Artikel: 'De taak van de commissaris in een digitale wereld: de noodzaak van awareness van cyber security'

De Monitoring Commissie Corporate Governance Code constateerde onlangs dat de opkomst van nieuwe business modellen en technologische innovatie van invloed is op de rol die commissarissen dienen in te nemen. Voor de vennootschap is het daarom van belang – aldus de Monitoring Commissie – dat bestuurders en commissarissen snel kunnen inspelen op de kansen en risico’s die technologische innovaties bieden. Een van de grote risico’s voor bedrijven ligt tegenwoordig op het gebied van de cyber security, het voorkomen van schade veroorzaakt door verstoring, uitval of misbruik van ICT. Er zijn pleidooien te horen om naast een Chief Information Officer (CIO) ook een Chief Information Security Officer (CISO) aan te stellen en een commissaris te benoemen met specifieke deskundigheid op het gebied van toekomstige technologische innovatie.

De indruk van de auteurs, onder meer gebaseerd op uitlatingen van de Nederlandse Cyber Security Raad, is dat de awareness op het gebied van cyber security bij raden van bestuur en raden van commissarissen van (vooral middelgrote) ondernemingen inderdaad onvoldoende is. Commissarissen worden geacht te beschikken over een helikopterzicht. Door onder meer de complexiteit van de (Europese) regelgeving, het open karakter van veel (Europese) normen en de snelheid van de digitalisering is het voor commissarissen steeds moeilijker dit helikopterzicht te ontwikkelen, zeker als het gaat om cyber security en het gebruik van ICT in de eigen organisatie. Meer dan ooit moet de commissaris zich echter (pro)actief opstellen en het bestuur bevragen op zijn fysieke en digitale veiligheidsbeleid. Om die reden pleit de Cyber Security Raad voor de uitbreiding van de taak van de auditcommissie van de Raad van Commissarissen met ‘de beheersing van risico’s op het gebied van cyber security’.

Lees verder:

 

 

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF