Ferma dringt er bij de EU op aan om haar regelgevings- en rapportagevereisten te vereenvoudigen, uit angst dat de leden met overbelasting worden geconfronteerd, en zich tegelijkertijd te concentreren op het verkrijgen van een meer proportionele behandeling voor gevangenen via het Europese wetgevingsproces.
Afgelopen zomer riep Ferma de EC in haar EU-manifest op om de toenemende complexiteit van de regelgeving aan te pakken. Het manifest zet de prioriteiten van de federatie uiteen voor beleidsmakers bij de EU-instellingen tijdens hun volgende mandaat, dat loopt van 2024 tot 2029. De federatie drong er bij de EC ook op aan om een permanente riskmanagementfunctie in het leven te roepen of een uitvoerende risicofunctionaris aan te stellen, het gebrek aan verzekeringsoplossingen voor de net zero aan te pakken en ervoor te zorgen dat de EU beter geplaatst is om toekomstige crises het hoofd te bieden.
De vier prioriteiten in het manifest zijn gekozen na een enquête en discussie met Ferma-leden.Deze prioriteiten zijn:
§ Vereenvoudig het regelgevingsdoolhof om Europese bedrijven concurrerend te houden
§ Ondersteun de transitie naar netto nul door een risicobeheeraanpak te hanteren
§ Bouwen aan een cyberveiliger en veerkrachtiger EU
§ Versterk de paraatheid en responscapaciteiten van de EU voor toekomstige crises.
De kwestie van te veel of te complexe EU-regelgeving komt steeds weer terug in onze discussies met riskmanagers in heel Europa. Het is dus geen verrassing dat dezelfde zorgen bij Ferma zijn geuit, en dat zij namens de leden is gaan lobbyen voor verandering.
Ferma CEO Typhaine Beaupérin vindt dat riskmanagers ‘het gewicht moeten dragen’ van een “steeds belastender” regelgevingsklimaat, terwijl ze reageren op ‘een steeds groter wordende reikwijdte van EU-regels en -vereisten”.
Het Ferma Manifest positioneert dit als een primair zorgpunt. “Hoewel we de noodzaak van robuuste en alomvattende rapportagevereisten volledig erkennen en ondersteunen, is het absoluut noodzakelijk dat de EU manieren onderzoekt om rapportageprocessen te vereenvoudigen, omdat we geloven dat dit van cruciaal belang zal zijn om ervoor te zorgen dat EU-ondernemingen concurrerend kunnen blijven”, aldus Typhaine Beaupérin.
Ferma heeft voorgesteld dat het Fit for Future Platform (F4F) van de EC zou moeten worden belast met het geven van aanbevelingen aan de EC om gebieden aan te pakken waar er duidelijke gevallen zijn van overlap in de regelgevingsrapportage en om maatregelen vast te stellen om dit aan te pakken.
Ook wil de federatie meer ondersteuning voor risicomanagers door duidelijkere implementatierichtlijnen voor alle regelgeving. Deze ‘alomtegenwoordige’ rapportage-uitdaging werd benadrukt in recente Ferma-documenten over de Corporate Sustainability Reporting Directive (CSRD) en het cyberregelgevingslandschap.“
De EU-beleidsnota over de CSRD roept de Europese instellingen op om vereenvoudigde richtlijnen voor risicobeheer op te stellen op gebieden als dubbele materialiteit en IRO-rapportage, en het Cyber Reporting Stack-rapport roept op tot een meer gestroomlijnde en consistente reeks vereisten als het gaat om rapportage over cyberincidenten”, legt Beaupérin uit.
In haar CSRD-nota stelt Ferma dat er meer strategische betrokkenheid van riskmanagers nodig is om organisaties te helpen aan de rapportagevereisten onder de nieuwe regels te voldoen, deels door ERM uit te breiden of meer gestructureerd riskmanagement te introduceren. De Europese riskmanagementfederatie roept EU-beleidsmakers op om deze betrokkenheid te helpen stimuleren door expliciet te verwijzen naar de rol van riskmanagers of ERM-processen als ‘good practice’ in duurzaamheidsrapportage.
Het document belicht vijf gebieden op hoog niveau waar riskmanagers een strategische betrokkenheid kunnen hebben bij het voldoen aan de MVO-vereisten:
• Stakeholderidentificatie en evaluatie van IRO voor stakeholders
• Materialiteitsprocessen en identificatie van drempels• Het koppelen van risicokwantificering via ERM-processen aan duurzaamheidsrapportage
Koppeling van rapportage aan due diligence-vereisten voor de waardeketen, voortvloeiend uit de Corporate Sustainability Due Diligence-richtlijn (CS3D)
• Het integreren van lijsten met belangrijke acties die zijn ondernomen in herstelplannen in het algehele ERM-proces.
Ferma roept de EU op om de regels voor cyberrapportage te vereenvoudigen in zijn publiatie Cyber Reporting Stack: Navigating EU incident reporting requirements for risk managers . De federatie dringt er bij beleidsmakers op aan om de cyberrapportagevereisten te stroomlijnen en de verzekerings- en risktransfer- implicaties van toekomstige cyberwetgeving voor Europese bedrijven in overweging te nemen.
Philippe Cotelle, voorzitter van de digitale commissie van Ferma: “We zijn ons er terdege van bewust dat hoewel riskmanagement een cruciale rol speelt bij het opbouwen van veerkracht tegen en herstel van cyberaanvallen, er geen regelgeving bestaat die technische specificaties geeft van welke riskmanagementmaatregelen organisaties moeten nemen. nemen, noch zijn er mensen die rekening houden met de gevolgen voor de verzekering.”
