Innovatie

Toolkit Commissariaat

Toolkit Commissariaat is een uitgave van NR Governance

Toolkit Commissariaat is een uitgave van NR Governance

Innovatie en Digitalisering

Innovatie, AI, ChatGPT en digitale transformatie zijn niet louter technologische fenomenen, maar strategische en maatschappelijke uitdagingen. Voor de Raad van Commissarissen (RvC) betekent dit actief en strategisch toezicht: signaleren, vragen stellen, risico’s bewaken en kansen benutten – altijd met oog voor brede waardecreatie, ethiek en maatschappelijke legitimiteit.

Professioneel commissariaat vereist in het digitale tijdperk visie, moed en permanente ontwikkeling. Alleen zo kan de RvC bijdragen aan toekomstbestendige ondernemingen die niet alleen technologisch excelleren, maar ook maatschappelijk relevant blijven.

Op deze pagina

Digitalisering en cybersecurity

(Trends in) Innovatie, AI, ChatGPT en digitale transformatie

Toezicht op IT en data governance

De rvc in samenwerkingsverbanden

Innovatie in toezicht

De commissaris in het AI-tijdperk

Zeven principes van verdiepte governance

Digitalisering en cybersecurity

Digitalisering doordringt alle aspecten van ondernemingsbestuur en transformeert bedrijfsmodellen, processen en klantrelaties. Tegelijkertijd vergroot het de kwetsbaarheid voor cyberdreigingen, waardoor cybersecurity en digitalisering kernonderwerpen zijn geworden voor strategisch toezicht. De RvC moet toezien op een heldere digitale strategie, investeren in innovatie en competentie, en beoordelen of digitale transformatie vanuit de kern wordt aangestuurd. 

Cybersecurity vereist een integrale benadering binnen risicomanagement, met aandacht voor weerbaarheid, incidentrespons en ketenveiligheid. Permanente educatie en betrokkenheid van digitale experts zijn noodzakelijk om toezichtvaardigheid te waarborgen. Thema’s als dataprivacy, ethiek en compliance vragen om strikte naleving en transparantie. Crisismanagement en incidentrespons moeten structureel zijn ingebed. Digitalisering en cybersecurity zijn fundamentele governancevraagstukken die vragen om actieve betrokkenheid, voortdurende kennisontwikkeling en het bewaken van digitale integriteit en ethiek, zodat de onderneming wendbaar en weerbaar blijft in een snel veranderende digitale wereld.

 

Toezien op digitale transformatie

Digitalisering is niet beperkt tot automatisering of IT-infrastructuur; zij omvat de transformatie van hele waardeketens, markten en klantbeleving. Nieuwe technologieën – zoals kunstmatige intelligentie, blockchain, internet of things, cloud computing en data-analyse – creëren nieuwe kansen voor waardecreatie, maar dwingen ook tot herziening van traditionele bedrijfsmodellen.

De RvC moet toezien op de strategische positionering van de onderneming in dit digitale speelveld:

  • Is er een heldere digitale strategie die aansluit bij de langetermijndoelstellingen van de organisatie?
  • Wordt er geïnvesteerd in technologische innovatie, competentieontwikkeling en datagedreven besluitvorming?
  • Wordt digitale transformatie gestuurd vanuit de kern van de organisatie, of blijft zij versnipperd in losse projecten?

(Trends in) Innovatie, AI, ChatGPT en digitale transformatie

Innovatie kent vele vormen, van incrementeel tot disruptief, waarbij vooral kunstmatige intelligentie (AI) bestaande markten en bedrijfsmodellen fundamenteel verandert. De RvC speelt hierin een cruciale rol door te toetsen of innovatie structureel is verankerd en of er een bewuste balans is tussen optimaliseren van bestaande activiteiten en het verkennen van nieuwe technologieën.

Verantwoorde inzet van AI vereist heldere governance-instrumenten, zoals impact assessments en transparantiekaders, zodat systemen uitlegbaar en controleerbaar blijven. Transparante communicatie over ethische keuzes richting stakeholders is essentieel, want reputatierisico’s ontstaan niet alleen door wetsovertreding, maar ook door de perceptie van onethisch handelen. Zo blijft innovatie toekomstgericht én maatschappelijk verantwoord

Toezien op disruptieve innovatie

Disruptieve innovatie, waarbij nieuwe technologieën bestaande markten fundamenteel veranderen, is vandaag de dominante kracht. AI geldt als een schoolvoorbeeld van disruptieve technologie, met het vermogen om sectoren te herstructureren, bedrijfsmodellen overbodig te maken en maatschappelijke verwachtingen te herdefiniëren.

De RvC moet toezien op de strategische verankering van innovatie. Belangrijke toezichtsvragen zijn:

  • Is er een expliciete visie op de impact van AI en digitale technologieën?
  • Wordt innovatie structureel verbonden aan strategische en maatschappelijke doelen?
  • Is er voldoende adaptiviteit om te reageren op technologische disruptie?

Toezicht op IT en data governance

IT en data zijn uitgegroeid tot strategische bedrijfsmiddelen die essentieel zijn voor waardecreatie, innovatie en risicobeheersing. De RvC moet IT en data governance daarom niet als niche behandelen, maar als integraal onderdeel van het ondernemingsbestuur. Nieuw is de nadruk op structurele koppeling van IT- en datastrategieën aan de bedrijfsstrategie, het expliciet in kaart brengen van technologische afhankelijkheden en het benutten van innovatie voor maatschappelijke doelen.

Cybersecurity wordt gepositioneerd als existentiële kernprioriteit, waarbij niet alleen technische maatregelen, maar ook organisatiebrede bewustwording en crisismanagement centraal staan. Data-ethiek en maatschappelijke legitimiteit krijgen extra gewicht: toezicht gaat verder dan compliance en vraagt om transparantie, proportionaliteit en uitlegbaarheid van algoritmen. Ook wordt het belang van permanente educatie, digitale deskundigheid en actieve informatievoorziening aan de RvC benadrukt. Effectief toezicht vereist zo voortdurende reflectie en aanpassing aan technologische ontwikkelingen

Toezien op IT en data governance

IT en data governance omvatten de structuren, processen en gedragsnormen waarmee informatie en technologie worden beheerd binnen de onderneming. Belangrijke elementen zijn:

  • Rolverdeling en verantwoordelijkheden: wie beslist over welke IT- en datavraagstukken?
  • Beleidskaders en standaarden: zijn er duidelijke richtlijnen voor databeheer, cybersecurity, privacy en ethiek?
  • Risicobeheersing: worden IT- en datarisico’s integraal meegenomen in enterprise risk management?
  • Monitoring en rapportage: ontvangt de RvC regelmatige en relevante informatie over de staat van IT-systemen en databeheer?

De RvC moet kritisch beoordelen of de governance rondom IT en data voldoende robuust, actueel en toekomstgericht is ingericht.

De rvc in samenwerkingsverbanden

Samenwerkingsverbanden zijn een structureel kenmerk van moderne ondernemingen en brengen kansen voor innovatie, schaalvergroting en risicodeling, maar ook governancecomplexiteit. De RvC moet toezicht houden op de governance, risico’s en waardecreatie binnen deze netwerken, en beoordelen of samenwerkingen bijdragen aan de langetermijnstrategie en duurzame waardecreatie. Specifieke aandachtspunten zijn de verdeling van zeggenschap, informatie-asymmetrie, aansprakelijkheidsrisico’s en culturele verschillen. 

De RvC moet zorgen voor duidelijke governanceafspraken, effectieve informatievoorziening en afgestemde toezichtintensiteit, afhankelijk van het belang van het samenwerkingsverband. Risico’s moeten periodiek worden herijkt en er moeten uitvoerbare exit strategieën zijn. In publiek-private samenwerkingen vraagt toezicht extra aandacht voor maatschappelijke doelstellingen, transparantie en het voorkomen van belangenverstrengeling. Effectief toezicht vereist strategisch inzicht, juridische scherpte en bestuurlijke sensitiviteit, zodat de onderneming haar rol en risico’s binnen samenwerkingsverbanden effectief kan bewaken

Toezien op samenwerkingsverbanden

De groeiende complexiteit van samenwerking vereist van de RvC strategisch inzicht, juridische scherpte en bestuurlijke sensitiviteit. Professioneel commissariaat betekent dat de RvC niet alleen toezicht houdt op de onderneming als afzonderlijke entiteit, maar ook op haar rol, positie en risico’s binnen netwerken en samenwerkingsverbanden.

Samenwerkingsverbanden brengen specifieke governance-uitdagingen met zich mee:

  • Verdeling van zeggenschap: hoe worden besluiten genomen bij verschillende belangen?
  • Informatie-asymmetrie: heeft de onderneming voldoende zicht op de gang van zaken binnen het samenwerkingsverband?
  • Aansprakelijkheidsrisico’s: in hoeverre kan de onderneming aansprakelijk worden gesteld voor handelen van het samenwerkingsverband of de andere deelnemers?
  • Culturele verschillen: hoe worden verschillen in governanceculturen, waarden en verwachtingen gemanaged?

 

Innovatie in toezicht

De snel veranderende maatschappelijke en technologische omgeving vraagt om innovatie in toezicht door de RvC. In de moderne onderneming zijn ontwikkelingen zoals digitalisering, duurzaamheidstransities, maatschappelijke polarisatie en geopolitieke risico’s niet louter achtergrondfactoren, maar directe strategische realiteiten. Deze ontwikkelingen vragen om een toezichtsbenadering die wendbaar, strategisch en risicogericht is. Commissarissen dienen niet alleen te reageren op informatie die zij formeel ontvangen, maar ook proactief trends te signaleren, scenario’s te verkennen en het bestuur uit te dagen in zijn langetermijnvisie en risicobeleid. Dit vergt aanpassing van de werkwijze, cultuur en informatievoorziening binnen de RvC. Flexibele agendering, thematische sessies en scenarioplanning krijgen nadruk, evenals het benutten van realtime dashboards en trendanalyses om informatie-overload te voorkomen. 

Cultuurvernieuwing binnen de RvC is essentieel: openheid, kritische zelfreflectie en diversiteit in perspectieven versterken het toezicht. Zelfevaluaties verschuiven van formele procescontrole naar strategisch inzicht en maatschappelijke oriëntatie, ondersteund door externe begeleiding en stakeholderbetrokkenheid. Het verantwoord inzetten van technologie vraagt om waakzaamheid voor datakwaliteit en cybersecurity. De RvC moet breder kijken dan financiële prestaties en toezien op maatschappelijke waardecreatie. Permanente educatie en het versterken van digitale en maatschappelijke competenties zijn noodzakelijk om effectief en toekomstgericht toezicht te blijven houden.

Stakeholders – variërend van aandeelhouders tot medewerkers, klanten, maatschappelijke organisaties en toezichthouders – verwachten van ondernemingen niet alleen financiële prestaties, maar ook maatschappelijke verantwoordelijkheid, duurzaamheid en transparantie. De RvC moet toezien op de wijze waarop de onderneming invulling geeft aan deze bredere waardecreatie en zich hierover verantwoordt. Dit vraagt om toezicht dat breder kijkt dan financiële ratio’s en juridische risico’s, en dat maatschappelijke legitimiteit als integraal onderdeel van de strategie beschouwt.
Van Doorne

De commissaris in het AI-tijdperk

Kunstmatige intelligentie (AI) verandert organisaties fundamenteel en vraagt van commissarissen meer dan technologische interesse. AI is een disruptieve innovatie die businessmodellen, besluitvorming en legitimiteit op scherp zet. Toezicht op innovatie vereist een ambidextere houding: enerzijds moet de organisatie efficiënt opereren en risico’s beheersen (exploitatie), anderzijds flexibel innoveren en nieuwe mogelijkheden verkennen (exploratie). Dit vereist strategisch inzicht, kritische vragen en aandacht voor ethiek, privacy en integriteit.

Commissarissen moeten toezien op een goede balans tussen optimalisatie en experiment, expliciete keuzes rond AI en het gebruik van ethische en juridische kaders. De Europese AI-verordening stelt nieuwe eisen aan toezicht, zoals het beoordelen van risico’s en naleven van transparantie. AI brengt nieuwe operationele risico’s, zoals hallucinatie of ongecontroleerd gebruik, die vragen om menselijk toezicht en beleid. Digitale geletterdheid is essentieel: commissarissen hoeven geen experts te zijn, maar moeten AI-strategieën kunnen beoordelen en fundamentele vragen stellen. Professioneel toezicht in het AI-tijdperk draait vooral om alertheid, verbeeldingskracht en het bewaken van fundamentele waarden.

Toezien op strategische en ethische positionering AI

AI is geen instrumentele technologie, maar raakt fundamentele waarden: autonomie, transparantie, waarheid, verantwoordelijkheid. Daarom is toezicht op AI ook toezicht op ethiek. De raad moet zich actief verhouden tot vragen als:

  • Wat is de impact van AI op de kern van ons verdienmodel?
  • Welke taken, beslissingen of relaties worden door AI beïnvloed?
  • Hoe voorkomen we dat AI leidt tot dataverlies, discriminatie of ‘hallucinaties’?
  • Is menselijke controle bij kritieke processen voldoende geborgd?
  • Is bezwaar, herstel en uitleg mogelijk bij door AI genomen besluiten?