De bevestigde status van ESG en de opkomst van cybersecurity tijdens Due Diligence

Deze studie is gehouden onder pan-Europese PE-fondsen. Uit het kwantitatieve gedeelte van het onderzoek kwam naar voren dat er nieuwe belangrijke onderzoeksthema’s op de voorgrond treden, ESG en cybersecurity.

• Voor 53% van de respondenten is ESG ofwel opgenomen in het Due Diligence (DD) -pakket of verankerd in hun DNA, via hun interne beleidsregels;
• 14% heeft de risico’s op het gebied van cyberbeveiliging genoemd, maar dit onderwerp zou bovenaan de prioriteitenlijst moeten komen te staan, omdat het al steeds vaker aan bod komt bij audits door regelgevende instanties.

ESG heeft vele dimensies, maar waarom belangrijk?

ESG[1] is een concept waarmee duurzaamheid en maatschappelijke impact van bedrijven worden beoordeeld. PE-fondsen opereren met een langetermijnvisie en reageren vaak proactief op veranderingen en trends. Zij zien dat een goed ESG-beleid steeds meer kansen biedt. Bedrijven die sterk presteren op ESG-gebied worden vaak gezien als goed gepositioneerd voor de toekomst waardoor ze een aantrekkelijke investeringsmogelijkheid vormen. Hierdoor heeft ESG een steeds prominentere rol ingenomen bij investeringsbeslissingen en het ontwikkelen van waardecreatie plannen. Voorbeelden hiervan zijn:

Milieuzorg en decarbonisatie

Decarbonisatie wordt gezien als een cruciale Go / No-Go beoordeling van PE-fondsen. Dit wordt mede gedreven door de strengere regelgeving in bijvoorbeeld de EU. Denk aan de CSRD en de SFDR. Dit geldt vooral voor industriële portfoliobedrijven waar het uitblijven van actie kan leiden tot meer kosten of zelfs boetes. De EU heeft als verplichting gesteld dat alle bedrijven in uiterlijk 2050 CO2-neutraal zijn. Bedrijven moeten een duidelijk voorgegeven pad, met afgegeven KPI’s en commitment kunnen rapporteren hierover. Als hier niet adequaat naar gehandeld wordt, kunnen bedrijven boetes krijgen van de AFM of zelfs worden uitgesloten van marktdeelname. Ook groener voordoen, het zogenaamde “greenwashing” wordt in Nederland steeds zwaarder gesanctioneerd. Forvis Mazars heeft echter de visie dat dit niet als verplichting moet worden gezien maar als kans op waardecreatie en hogere verkoopprijzen bij een exit voor PE-fondsen. Hiervoor heeft Forvis Mazars verschillende oplossingen, bijvoorbeeld de ESG quickscan[2].

Groeiende focus op medewerkerstevredenheid via pakketten en maatschappelijke kwesties

Niet alleen milieuaspecten zijn van belang, ook sociale overwegingen zijn cruciaal voor PE-fondsen die ervan overtuigd zijn dat mensen de belangrijkste activa van de onderneming zijn. Zij besteden aandacht aan bijvoorbeeld het ontwerpen van compensatiepakketten voor alle werknemers en niet alleen voor het management. Afhankelijk van de sector worden aangepaste retentie- / compensatiepakketten gemaakt voor functionarissen zonder managementverantwoordelijkheden. Een voorbeeld hiervan zijn programmeurs bij technologiebedrijven. Vaak zijn zij van cruciaal belang voor het bedrijf, maar zijn ook erg aantrekkelijk voor concurrerende bedrijven. Er worden speciale compensatiepakketten aangeboden om ervoor te zorgen dat ze bij de onderneming blijven. Andere voorbeelden van sociale aspecten zijn diversiteit, inclusiviteit en inspraak van onderaf.

Het onderzoek bevestigt de interesse van PE-fondsen in ESG. Het onderwerp is top of mind en is doorgedrongen tot een vast onderwerp in het boekenonderzoek in West- en Oost-Europa. Dit wordt mede gedreven door druk vanuit investeerders en verscherpte regelgeving. Maar het biedt PE-fondsen ook kansen om zich hierin te onderscheiden. Het hebben van een duidelijk ESG-beleid kan helpen om fondsen te werven, risico’s te beperken en gestructureerd ESG-resultaten te communiceren met investeerders en andere stakeholders. Door de toenemende aandacht op de interne ESG-capaciteiten ontwikkelen PE-fondsen hun eigen rapportagekader met gedetailleerde KPI’s.

Ondanks dat cybersecurity nog geen DD prioriteit is, zal toenemende regelgeving dit veranderen

Cybersecurity is vaak genoemd als een potentieel DD-onderwerp. Er zijn echter maar weinig bedrijven die dit systematisch doen. Uit het onderzoek blijkt dat minder dan 15% van de ondervraagde PE-partijen cybersecurity onderdeel maakt van het DD-onderzoek.

Cybersecurity staat bovenaan de lijst van zorgen voor directies en toezichthouders, vanuit een risico management perspectief. Het is niet alleen van belang voor de continuïteit van bedrijfsvoering en bedrijfsmiddelen, maar ook als voorwaarde voor het aangaan van contracten. Organisaties zijn steeds afhankelijker van digitale systemen en diensten. Aantoonbaar in control zijn over cybersecurity is dan ook een “license to operate”. Niet-veilige IT-systemen vormen risico’s voor stakeholders en kunnen zelfs de economie en samenleving bedreigen. Europese wetten, zoals de Digital Operational Resilience Act (DORA) en de Network and Informationsystem Security Directive (NIS2), de Digital Market Act (DMA) en de Digital Services Act (DSA) beschermen tegen deze risico’s. Cybersecurity wordt steeds meer gezien als een essentiële voorwaarde voor betrouwbare partners en als een maatschappelijk relevant thema. Voor PE-fondsen die focussen op IT of actief zijn in sectoren waar digitale systemen van cruciaal belang zijn, is cybersecurity daarom al een relevant onderwerp. Echter, door de toename van IT en data in andere bedrijfsmodellen zal het belang van het op orde hebben van de cybersecurity verder toenemen.

Meer weten over de waarde van Private Equity’s?

Wilt u meer weten over welke rol ESG en cybersecurity spelen voor Private Equity fondsen? Neem dan contact op met Aron de Jong, Partner Financial Advisory, per e-mail of per telefoon: +31 (0)88 277 18 00, Jan Matto, Partner IT Audit & Advisory, per e-mail of per telefoon: +31 (0)88 277 13 99 of Paul Jaspers, Senior Manager Sustainability, per e-mail of per telefoon: +31 (0)88 277 24 04. Zij helpen u graag verder

[1] ESG-principes vinden hun oorsprong in de 17 duurzame ontwikkelingsdoelen die zijn opgesteld door de Verenigde Naties (VN). Deze ontwikkelingsdoelen staan bekend als de Sustainable Development Goals (SDG’s) en zijn bedacht door de VN om armoede te bestrijden, economisch te blijven groeien en goed voor het klimaat te zorgen.

[2] De ESG-Quickscan van Forvis Mazars biedt PE-fondsen een totaaloplossing voor due diligence, analyseert klimaat KPI’s, waardeketen en mogelijke disrupties door klimaatverandering. Het doet voorstellen voor carbonisatie en netwerkproblemen in Nederland en kan dit in de investeringswaardering verwerken. Meer details volgen in een vervolgartikel.