-
Financiële administratie & outsourcing
Ondernemers die de financiële administratie uitbesteden verminderen de administratieve en hebben meer tijd en ruimte om zich te focussen op groei.
-
Financieel inzicht
Wij helpen je om financiële gegevens om te zetten in waardevolle inzichten die je ondersteunen bij het nemen van weloverwogen beslissingen.
-
Financiële compliance
Grip op financiële compliance met correcte rapportages en praktisch advies.
-
Duurzaamheid in het mkb
In een wereld waar duurzaamheid steeds meer centraal staat, is het essentieel voor mkb-ondernemers om hun bedrijfsvoering aan te passen aan de eisen van de toekomst.
-
Impact House
Hoe kun je verduurzamen en maatschappelijke impact maken in de wereld van stakeholders, regelgeving en de vraag vanuit klanten en de maatschappij?
-
Impact Campus
Via onze Impact Campus bieden we jou of jouw medewerkers workshops, cursussen en opleidingen in duurzaamheid en impact aan.
-
Business risk services
Ken ik mijn risico’s? Neem ik de juiste maatregelen? Ben ik effectief daarin, ook met IT-tools? Als u met dergelijke vragen worstelt, kunnen wij u helpen met onze reeks van business risk diensten.
-
Cyber risk services
Welke cyberdreigingen zijn relevant voor mijn organisatie? Heb ik de goede voorzorgsmaatregelen genomen om mijn data te beschermen? Realistisch vragen! Wij helpen die te beantwoorden.
-
Deal Advisory
Succesvolle transacties beginnen met betrouwbare adviseurs – maximaliseer waarde, minimaliseer risico’s en met vertrouwen vooruit.
-
Forensic & integrity services
Hoe kunt u op verantwoorde wijze risico’s beheersen indien sprake is van integriteitinbreuken of bedrijfsfraude? De Forensic & integrity services specialisten van Grant Thornton helpen.
-
Valuations
Het bepalen van de juiste waarde van jouw onderneming is cruciaal bij belangrijke beslissingen zoals fusies, overnames, aandeelhouderswisselingen of juridische geschillen. Een onjuiste waardering kan leiden tot financiële verliezen, ongunstige deals of juridische complicaties. Dit kan de stabiliteit en groei van jouw bedrijf ernstig beïnvloeden.
-
Controle jaarrekening
Als ondernemer wil je er zeker van zijn dat je jaarrekening volledig en betrouwbaar is. Dit is niet alleen belangrijk voor compliance, maar versterkt ook het vertrouwen van investeerders, klanten en andere stakeholders.
-
IFRS services
Financiële verslaglegging volgens IFRS is ingewikkeld. Inmiddels kennen steeds meer internationale ondernemingen de regels. Hoe past u ze echter concreet toe?
-
Nationaal belastingadvies
Op zoek naar fiscaal advies in Nederland? Wij helpen ondernemers met belastingadvies op maat: van structuur en compliance tot innovatie en duurzaamheid.
-
Internationaal belastingadvies
Werken over de grens? Ons internationale belastingadvies helpt je met structuur, compliance en kansen. Strategisch, praktisch en toekomstgericht.
-
Private wealth services
Hoeveel vermogen heb je nodig om je wensen de komende jaren te realiseren? Kun je belastingvoordeel behalen door nu al vermogen over te dragen?
-
Ondernemingsrecht
Van algemene voorwaarden tot juridische strategie, het moet waterdicht in elkaar zitten. Dat geeft zekerheid en dus rust en ruimte voor groei. Wij denken pro-actief en pragmatisch met u mee. We kijken vooruit en zetten graag dat stapje extra.
-
Arbeidsrecht
Welke verplichtingen heb je bij een zieke werknemer? Hoe pak je een reorganisatie aan? Als ondernemer wil je duidelijke antwoorden en praktische oplossingen voor jouw arbeidsrechtelijke vragen.
-
Sustainable legal
Duurzaamheid is meer dan een buzzword - het vormt de kern van onze juridische begeleiding naar duurzaam succes. Van het opstellen van duurzame contracten, integreren van duurzaam HR-beleid en ESG-Due Diligence binnen onze M&A praktijk tot het adviseren over ESG en andere (nationale en internationale) wetgeving: Wij denken graag pragmatisch en proactief met u mee.
-
HR-services
HR is geen bijzaak, maar een strategische factor voor succes. Toch worstelen veel organisaties met vraagstukken rond personeelsbeleid, verzuim, arbeidsvoorwaarden en wet- en regelgeving.
-
Arbeidsvoorwaarden advisering
Met een goed beloningsbeleid bind en behoud je werknemers aan jouw onderneming. Dit draagt bij aan het goed functioneren van jouw onderneming en ondernemingsstrategie. Onze Human Capital Services specialisten adviseren jou hier intensief bij.
-
Payroll & loonbelasting
Van foutloze salarisverwerking tot optimaal gebruik van de WKR: wij zorgen voor grip op kosten én compliance.
-
Global Mobility Services
Als werkgever van een internationaal opererende onderneming vraagt het uitzenden van jouw werknemers naar een ander land om effectief management.
-
CSRD: Corporate Sustainability Reporting Directive
De CSRD verplicht bedrijven om te rapporteren over hun impact op mens, milieu en bestuur. Dit gaat verder dan eerdere duurzaamheidsrapportages: het draait om dubbele materialiteit, verplichte standaarden (ESRS) en externe assurance.
-
CSDDD: Corporate Sustainability Due Diligence Directive
Mensenrechten en milieuschade in jouw waardeketen identificeren, voorkomen en herstellen.
Rudina de Lange studeerde technische bedrijfskunde en filosofie. Daarna werkte ze jarenlang als strategisch adviseur bij Deloitte Consulting Global en als senior external advisor bij McKinsey & Company in Duitsland. Inmiddels is ze lid van de raad van commissarissen en de raad van advies van vier organisaties in Nederland. ‘Een mooie combinatie van familiebedrijven en multinationals’, zegt Rudina. ‘En allemaal bedrijven uit de maakindustrie, wat ik een prachtige en ook cruciale sector vind.’
Grote verschillen tussen organisaties
Bij alle bedrijven heeft Rudina cyber(security) in haar portefeuille. ‘Dat onderwerp was vaak nog niet belegd toen ik ergens aan boord kwam’, vertelt ze. ‘Gelukkig is dat de afgelopen jaren flink veranderd. Cyber staat veel hoger op de agenda bij de bedrijven waar ik als commissaris werk.’ De extra aandacht voor cyberweerbaarheid heeft onder meer te maken met de NIS2-wetgeving, denkt Rudina. Met NIS2 wil de EU de cyberweerbaarheid verhogen van organisaties die cruciaal zijn voor het functioneren van onze samenleving. ‘Naast de verplichting van deze wetgeving merk ik ook steeds meer wíl om hieraan te voldoen’, zegt Rudina. ‘Niet alleen omdat bestuurders hoofdelijk aansprakelijk kunnen worden gesteld, maar ook om de eigen bedrijfsprocessen te beschermen.’
‘Het kan ons ook gebeuren’
Ook Migiel de Wit-Beets ziet dat er bij bedrijven meer aandacht komt voor cyber. Migiel heeft bijna 25 jaar ervaring als adviseur, consultant en directeur en is binnen Grant Thornton verantwoordelijk voor het team dat zich bezighoudt met cyber risk. ‘Uit het meest recente commissarissen benchmarkonderzoek van Board in Balance blijkt dat cyber veel hoger op de agenda staat dan vijf jaar geleden’, vertelt hij. ‘Dat is positief, al vind ik dat het nog te langzaam gaat. Vroeger dachten organisaties: wij zijn niet interessant voor cybercriminelen. Er ontstaat nu een shift naar: het kan ons ook gebeuren. Waarbij de volgende stap is om echt actie te ondernemen op dit onderwerp.’
Geen IT-feestje, maar een bedrijfsrisico
Ook wordt binnen organisaties steeds duidelijker dat cyber als bedrijfsrisico moet worden gezien. Migiel: ‘Voorheen wilden organisaties vooral compliant zijn, aan de regels voldoen. Wie compliant is, is niet altijd weerbaar. Maar wie weerbaar is, is meestal ook compliant. Wij roepen al jaren: cyber is geen IT-feestje, het is een bedrijfsrisico in de categorie geopolitiek en natuurrampen. Als je er op die manier naar kijkt, wordt dit onderwerp makkelijker bespreekbaar op een bestuurstafel. Dát is de plek waar dit besproken moet worden. De recente grote datalekken bij diverse grote Nederlandse organisaties bewijzen dat.’
Wakker liggen van externe of interne zaken?
Over geopolitieke spanningen gesproken: dat is waar Rudina het meest wakker van ligt. Anders dan de meeste commissarissen uit het benchmarkonderzoek, die aangeven meer wakker te liggen van interne zaken. Rudina: ‘Op interne zaken heb je invloed. Als commissaris kun je veel doen om het daar risico’s te beperken. Van het monitoren van processen tot mensen op de juiste plek zetten. Maar je weet niet wat bepaalde wereldleiders gaan doen. Daardoor is onzekerheid enorm toegenomen voor bedrijven. In plaats van “ransom” aanvallen kan het zomaar gaan om “verstoren” of zelfs compleet “wissen” van cruciale bedrijfssoftware. Scenario denken en risicomanagement wordt daardoor nog belangrijker; dat moet je nog breder aanvliegen. Daar ligt een belangrijke taak voor commissarissen.’
De rol van commissarissen
Daar is Migiel het mee eens. ‘Commissarissen die cyber in hun portefeuille hebben, moeten in grote lijnen op de hoogte zijn van wat er speelt. Daarbij moeten ze de juiste vragen stellen aan het bestuur, zodat iedereen doordrongen is van het belang van cyberweerbaarheid en de rol die het speelt – als bedrijfsrisico dus. Je hoeft als commissaris niet alles te weten, maar je moet er wel voor zorgen dat je geïnformeerd wordt. Dus zorg ervoor dat het periodiek wordt besproken. Stel een CISO aan als die er nog niet is. En zet partijen aan het werk die kennis en kunde hebben op dit vlak.’
Je wordt hoe dan ook een keer aangevallen
Een goed uitgangspunt: ga ervan uit dat je hoe dan ook wordt aangevallen. Rudina: ‘Hoe goed je je ook voorbereidt, je kunt een aanval niet voorkomen. Het gaat dus niet alleen om protect, maar ook om respond & recover. Ook dáárvoor moet je een plan hebben. En als commissaris moet je daarvan op de hoogte zijn. Je moet weten als bedrijf wat je moet doen, zodat je snel kunt schakelen als het nodig is.’
Goed voorbereid op noodscenario’s?
Bedrijven – en daarmee hun commissarissen – moeten daarom voorbereid zijn op noodscenario’s. Uit hetzelfde commissarissen benchmarkonderzoek blijkt dat risicomanagement meer moet zijn dan een administratieve exercitie. Ook weten commissarissen vaak niet of er überhaupt draaiboeken zijn voor bepaalde risico’s. En dat terwijl de kans op incidenten bij een groot aantal van de onderzochte risico’s de laatste jaren sterk is toegenomen. Duidelijk is dat er scenario’s moeten liggen voor bekende calamiteiten als brand en overtreding van de privacywetgeving – maar ook voor ‘nieuwe’ risico’s, zoals cybercrime, stroomtekort, wateroverlast, watertekort en het wegvallen van het internet. Deze risico’s moeten beter in kaart worden gebracht.
Crisisgames met commissarissen
Grant Thornton helpt bedrijven daarbij. Bijvoorbeeld met CyberHunter: een zelfontwikkelde modulaire cybersecurity-oplossing, gericht op het verhogen van cyberweerbaarheid, inzicht in kwetsbaarheden en compliance-ondersteuning voor organisaties. Maar het begint bij bewustwording. Migiel: ‘Een mooi middel om de bewustwording te vergroten, is de crisisgame. Bijvoorbeeld met bestuursleden en commissarissen oefenen we dan een scenario waarin een bedrijf gehackt wordt. Daarbij moeten ze onder tijdsdruk belangrijke beslissingen nemen. Dat maakt heel snel inzichtelijk hoe goed bedrijven zijn voorbereid en wat de tekortkomingen zijn. Dat zijn hele toffe sessies de deelnemende commissarissen. Het triggert hen echt om in actie te komen.’
Kleine stapjes zorgen voor beste resultaten
Na de bewustwording kunnen stappen worden gemaakt om echt cyberweerbaar te worden. Migiel: ‘We zien in de markt dat de beste resultaten worden behaald wanneer bedrijven beginnen met kleine stapjes. Dat begint met inzicht creëren. Ons team van analisten ziet bij klanten van alles gebeuren op cybergebied. Daardoor kunnen we a) ingrijpen voordat er iets ergs gebeurt en b) maatregelen inrichten ter voorkoming van herhaling. Daarna kun je KPI’s opstellen, je ambitie uitspreken en echt veranderen – dat is de volgorde. Waarbij je wel continu moet blijven monitoren wat er op cybergebied gebeurt in en rond je organisatie en steeds meer ook in de gehele waardeketen.’
Van de top naar de werkvloer
Dat begint vooral in de top, stelt Migiel. ‘Als bestuurders zich niet bewust zijn van cyberrisico’s kan de rest van de organisatie niet veranderen. Dat moeten commissarissen zich realiseren. Stel kritische vragen aan de bestuurders: welke maatregelen heeft de organisatie genomen in het kader van cyberweerbaarheid, welke KPI’s hangen hieraan en hoe wordt daarop gestuurd? Hoe staat het met de noodscenario’s? En ga eens een uurtje sparren met specialisten uit het vakgebied. De rol van commissarissen op dit gebied wordt steeds belangrijker. De regelgeving wordt strenger. En klanten kunnen eisen aan je gaan stellen. Ik heb klanten die door hun grootste afnemer in de keten worden verplicht om aan bepaalde certificeringen te voldoen, omdat anders de samenwerking stopt. Dat is een goede zaak. Maar daar moet een organisatie zich wel bewust van zijn én klaar voor zijn. Commissarissen moeten dat dus goed in de smiezen hebben en hun verantwoordelijkheid nemen.’
Volg bijeenkomsten en kijk naar jezelf
Rudina sluit af met een tip aan collega-commissarissen: agendeer cyberweerbaarheid binnen de organisatie en zorg dat je zelf goed op de hoogte bent. ‘Er worden veel bijeenkomsten over dit thema georganiseerd, onder andere door Grant Thornton. Ga erheen, doe mee aan onderzoeken, lees rapporten. Daarnaast moet je ook naar jezelf kijken. Hoe deel je informatie als raad van commissarissen onderling? Je wilt niet weten hoeveel gevoelige informatie er nog via WhatsApp of e-mail wordt gedeeld, of hoeveel mensen gebruik maken van openbare WiFi-netwerken… zonder dat je er zelf bij stilstaat, kun je een mogelijke lek veroorzaken. Commissaris is tegenwoordig geen erebaantje meer, het is echt een vak geworden. Een vak waar opleidingen voor bestaan. In mijn ogen zou er meer permanente educatie mogen komen, óók op het vlak van cybersecurity.’
Bijeenkomsten Grant Thornton Commissarissenonderzoek
Grant Thornton is al jaren betrokken bij de onderzoeken van Board in Balance. Voor het stimuleren van good governance is dit onderzoek buitengewoon waardevol. Rondom de onderzoeksresultaten en actuele onderwerpen organiseren wij regelmatig bijeenkomsten. Zo is er in de loop der jaren een interessant netwerk ontstaan. De bijeenkomsten hebben een informeel en besloten karakter. We nodigen je harte uit om aan te sluiten. Wil je op de genodigdenlijst?