Nederlandse beursgenoteerde ondernemingen zouden ten minste jaarlijks de effectiviteit van hun interne risicobeheersing- en rncontrolesystemen moeten beoordelen. De reikwijdte van de interne systemen zou in ieder geval ook de operationele, governance- en compliancerisico's moeten omvatten, naast de financiu00eble verslaggevingsrisico's.