Inhoudsopgave
College 1 & 2........................................................................................................................................................ 3
Garst, J, Maas, K & Suijs, J. (2022) - Materiality Assessment Is an Art, not a Science................................................8
College 3 en 4...................................................................................................................................................... 9
COSO Enterprise Risk Management (2017)................................................................................................................9
COSO Internal Control Framework (2013)................................................................................................................11
Kaplan, R.S. & Mikes, A. (2012). Managing Risks: A New Framework. Harvard Business Review...........................12
College 5............................................................................................................................................................ 13
Boritz, J.E. (2005) - IS practitioners' views on core concepts of information integrity..............................................13
Tee et al. (2007) - Factors influencing organizations to improve data quality in their information systems...........14
ERP-systeem (entreprise resource planning)............................................................................................................16
College 6............................................................................................................................................................ 17
Romney & Steinbart..................................................................................................................................................22
College 8............................................................................................................................................................ 23
Ouchi – Management Control...................................................................................................................................23
Merchant & Van der Stede – Management Control.................................................................................................26
College 9............................................................................................................................................................ 30
Simons (1980)...........................................................................................................................................................30
Kaplan & Norton.......................................................................................................................................................31
College 10.......................................................................................................................................................... 32
Schein (1990):...........................................................................................................................................................32
Cosman (2021): Landencultuur volgens Hofstede....................................................................................................33
Model van de concurrerende waarden (Quinn)........................................................................................................35
Kaptein (2008) - Developing a Measure of Unethical Behavior in the Workplace: A Stakeholder Perspective (Soft
Controls Kaptein).......................................................................................................................................................36
College 11.......................................................................................................................................................... 38
Jeurissen & Van de Ven (2009)..................................................................................................................................38
Gevolgenethiek en beginselenethiek........................................................................................................................40
Karssing & Jeurissen (2012)......................................................................................................................................41
College 12 (Ethiek)............................................................................................................................................. 42
M. de Vries & F. de Vries (2023) – Zonder dialoog geen compliance........................................................................42
Martin (2007) - Through the Ethics Looking Glass: Another View of the World of Auditors and Ethics..................44
, 2
College 13 (configuratie en mix van maatregelen)...............................................................................................46
Bedford en Malmi.....................................................................................................................................................46
College 14.......................................................................................................................................................... 48
Laloux........................................................................................................................................................................48
, 2
College 1 & 2
Drijfveren van corporate governance:
Voorkomen van nieuwe schandalen
Verbreding van belanghebbenden
Druk vanuit wet- en regelgeving
Doelstelling van organisatie is afhankelijk van:
Stakeholders
Missie, visie en strategie
Bedrijfsprocessen en maatregelen van IB
Gebruikte informatie en informatiesystemen
Interne omgeving (governance, organisatiestructuur en bedrijfscultuur)
Risicomanagement
WBCSD & IAA (2022) - Embedding ESG and sustainability (Three Lines model)
Implementeren van ESG in de informatievoorziening van het management middels het Three Lines
principe. Meerdere rollen moeten samenwerken om een goed bestuur op te zetten en het bedrijf
toekomstbestendig te maken. De rollen bestaan uit:
Governing body (governance):
Houdt toezicht en implementeert mechanismen die strategische doelen met ESG en duurzame
overwegingen integreren, zodat meer rekening wordt gehouden met duurzaamheidsverslaggeving.
Management (action):
Het management ontwikkelt een aanpak voor alle financiële en niet financiële kernwaarden (capitals).
Het management houdt rekening met de materialiteitsberekening, waaronder het inschatten van
stakeholders en hun relevantie, en een link legt tussen de operationele activiteiten, de impact van hun
bedrijfsactiviteiten op ESG-problemen en de relevantie voor stakeholders. De uitkomst vormt de ESG-risk
managementstrategie.
Internal audit (assurance):
De interne audit is een onafhankelijk orgaan dat de betrouwbaarheid van de interne controles waarborgt
voor ESG-verslaggeving.
, 2
Het Three Lines model waarborgt de basiswaarden die benodigd zijn voor verslaggeving:
verantwoording, actie en betrouwbaarheid.
De lijnen bestaan uit:
1. Voorzien van de dagelijkse activiteiten
2. Overzien van de activiteiten en bijsturen
3. Onafhankelijke vaststelling of de activiteiten en monitoring efficiënt verloopt
Governance wordt gedefinieerd als een groep van processen die waarborgen dat een organisatie
effectief opereert. Effectieve governance bouwt stakeholdersvertrouwen en zorgt dat besluiten, acties
en uitkomsten het doel van een organisatie behalen (produceren van winstgevende oplossingen voor
problemen van de mens of de planeet).
Dubbele materialiteit:
De impact van de organisatie op de wereld en de impact van de wereld op de organisatie.
Factoren die bijdragen aan de mate waarin een bedrijf ESG en duurzaamheidspunten in het
besluitvormingen integreren:
1. Corporate culture and behavior change
1. Top down (beleid op basis van ESG)
2. Bottom up
2. The maturity of an organization
3. The evolving regulatory and voluntary disclosure landscape
4. Net-zero and nature-positive commitments
5. Pressure from investors and other stakeholders
6. Trust and reputation
Het Three Lines model identificeert processen en rollen voor organisaties om naar een goed bestuur te
gaan, waarbij de organisatie ESG-risico’s kan identificeren, aanpakken en prioriteren. In het figuur 2 is
voor iedere partij van het Three Lines model de relevante taken voor iedere partij weergegeven:
College 1 & 2........................................................................................................................................................ 3
Garst, J, Maas, K & Suijs, J. (2022) - Materiality Assessment Is an Art, not a Science................................................8
College 3 en 4...................................................................................................................................................... 9
COSO Enterprise Risk Management (2017)................................................................................................................9
COSO Internal Control Framework (2013)................................................................................................................11
Kaplan, R.S. & Mikes, A. (2012). Managing Risks: A New Framework. Harvard Business Review...........................12
College 5............................................................................................................................................................ 13
Boritz, J.E. (2005) - IS practitioners' views on core concepts of information integrity..............................................13
Tee et al. (2007) - Factors influencing organizations to improve data quality in their information systems...........14
ERP-systeem (entreprise resource planning)............................................................................................................16
College 6............................................................................................................................................................ 17
Romney & Steinbart..................................................................................................................................................22
College 8............................................................................................................................................................ 23
Ouchi – Management Control...................................................................................................................................23
Merchant & Van der Stede – Management Control.................................................................................................26
College 9............................................................................................................................................................ 30
Simons (1980)...........................................................................................................................................................30
Kaplan & Norton.......................................................................................................................................................31
College 10.......................................................................................................................................................... 32
Schein (1990):...........................................................................................................................................................32
Cosman (2021): Landencultuur volgens Hofstede....................................................................................................33
Model van de concurrerende waarden (Quinn)........................................................................................................35
Kaptein (2008) - Developing a Measure of Unethical Behavior in the Workplace: A Stakeholder Perspective (Soft
Controls Kaptein).......................................................................................................................................................36
College 11.......................................................................................................................................................... 38
Jeurissen & Van de Ven (2009)..................................................................................................................................38
Gevolgenethiek en beginselenethiek........................................................................................................................40
Karssing & Jeurissen (2012)......................................................................................................................................41
College 12 (Ethiek)............................................................................................................................................. 42
M. de Vries & F. de Vries (2023) – Zonder dialoog geen compliance........................................................................42
Martin (2007) - Through the Ethics Looking Glass: Another View of the World of Auditors and Ethics..................44
, 2
College 13 (configuratie en mix van maatregelen)...............................................................................................46
Bedford en Malmi.....................................................................................................................................................46
College 14.......................................................................................................................................................... 48
Laloux........................................................................................................................................................................48
, 2
College 1 & 2
Drijfveren van corporate governance:
Voorkomen van nieuwe schandalen
Verbreding van belanghebbenden
Druk vanuit wet- en regelgeving
Doelstelling van organisatie is afhankelijk van:
Stakeholders
Missie, visie en strategie
Bedrijfsprocessen en maatregelen van IB
Gebruikte informatie en informatiesystemen
Interne omgeving (governance, organisatiestructuur en bedrijfscultuur)
Risicomanagement
WBCSD & IAA (2022) - Embedding ESG and sustainability (Three Lines model)
Implementeren van ESG in de informatievoorziening van het management middels het Three Lines
principe. Meerdere rollen moeten samenwerken om een goed bestuur op te zetten en het bedrijf
toekomstbestendig te maken. De rollen bestaan uit:
Governing body (governance):
Houdt toezicht en implementeert mechanismen die strategische doelen met ESG en duurzame
overwegingen integreren, zodat meer rekening wordt gehouden met duurzaamheidsverslaggeving.
Management (action):
Het management ontwikkelt een aanpak voor alle financiële en niet financiële kernwaarden (capitals).
Het management houdt rekening met de materialiteitsberekening, waaronder het inschatten van
stakeholders en hun relevantie, en een link legt tussen de operationele activiteiten, de impact van hun
bedrijfsactiviteiten op ESG-problemen en de relevantie voor stakeholders. De uitkomst vormt de ESG-risk
managementstrategie.
Internal audit (assurance):
De interne audit is een onafhankelijk orgaan dat de betrouwbaarheid van de interne controles waarborgt
voor ESG-verslaggeving.
, 2
Het Three Lines model waarborgt de basiswaarden die benodigd zijn voor verslaggeving:
verantwoording, actie en betrouwbaarheid.
De lijnen bestaan uit:
1. Voorzien van de dagelijkse activiteiten
2. Overzien van de activiteiten en bijsturen
3. Onafhankelijke vaststelling of de activiteiten en monitoring efficiënt verloopt
Governance wordt gedefinieerd als een groep van processen die waarborgen dat een organisatie
effectief opereert. Effectieve governance bouwt stakeholdersvertrouwen en zorgt dat besluiten, acties
en uitkomsten het doel van een organisatie behalen (produceren van winstgevende oplossingen voor
problemen van de mens of de planeet).
Dubbele materialiteit:
De impact van de organisatie op de wereld en de impact van de wereld op de organisatie.
Factoren die bijdragen aan de mate waarin een bedrijf ESG en duurzaamheidspunten in het
besluitvormingen integreren:
1. Corporate culture and behavior change
1. Top down (beleid op basis van ESG)
2. Bottom up
2. The maturity of an organization
3. The evolving regulatory and voluntary disclosure landscape
4. Net-zero and nature-positive commitments
5. Pressure from investors and other stakeholders
6. Trust and reputation
Het Three Lines model identificeert processen en rollen voor organisaties om naar een goed bestuur te
gaan, waarbij de organisatie ESG-risico’s kan identificeren, aanpakken en prioriteren. In het figuur 2 is
voor iedere partij van het Three Lines model de relevante taken voor iedere partij weergegeven:
