4.1. Inleiding
In dit hoofdstuk ga ik nader in op de bevindingen die ik tijdens het uitvoeren van het
daadwerkelijke onderzoek heb waargenomen. De data is op verschillende schaalniveaus gemeten, waardoor de analyse ook per schaalniveau plaatsvinden.
De bevindingen tijdens het onderzoek met betrekking tot de aanwezigheid van de verschillende elementen worden allereerst uiteengezet. Hierbij is gemeten op nominale schaal, deze nominale variabele wordt ook wel kwalitatieve variabele genoemd (van Peet 2003). De verschillende categorieën die aan de in-control verklaringen zijn toegekend maken ook onderdeel uit van het kwalitatieve onderzoek.
Het kwantitatieve onderzoek wordt in de laatste paragraaf aan de orde gesteld, hierin vindt de analyse van resultaten gemeten op intervalniveau plaats.
De analyse van deze resultaten samengenomen vormt in het volgende hoofdstuk conclusies de basis voor een onderbouwde bevestiging of weerlegging van de gestelde hypothesen.
4.2. Data-analyse
De populatie waarop het onderzoek betrekking heeft zijn alle 143 (8 januari 2007 www.euronext.com) beursgenoteerde ondernemingen in Nederland. Door middel van de data-analyse kan ik antwoord geven op de centrale vraag: “Wat wordt in het boekjaar 2005 door
Nederlandse beursgenoteerde ondernemingen over risicomanagement in het jaarverslag gerapporteerd?”. De paragraaf data-analyse is op te delen in twee onderdelen. In de eerste
subparagraaf worden de frequenties in kaart gebracht, deze frequenties zijn gerelateerd aan de centrale vraag. Daarnaast zal ik in het tweede deel van deze paragraaf nader in gaan op het verschil tussen AEX en AscX, welke als hypothese getoetst wordt.
4.2.1. Beschrijvende statistiek
De steekproef bestaat uit 21 AEX-genoteerde ondernemingen en 23 AscX-genoteerde ondernemingen. De metingen hebben op verschillende meetniveaus plaatsgevonden, de
aanwezigheid van de elementen op nominaal niveau (wel of niet aanwezig), de categorie van de in-control verklaring op ordinaal niveau (niet, weinig, veel) en de omvang van de risicoparagraaf ten opzichte van het totale jaarverslag is gemeten op intervalschaal (aantal woorden). Doordat de metingen op verschillende meetniveau´s hebben plaatsgevonden, geef ik per meetniveau de resultaten analyse weer.
Opname van de elementen van risicomanagement in het jaarverslag
Met behulp van een histogram heb ik de score per element in Grafiek 1. “Rapp. per element” weergeven.
Grafiek 1. Rapp. per element
Elementnummer 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1
Aantal keer gerapporteerd
44 40 36 32 28 24 20 16 12 8 4 0
De elementnummers komen overeen met de elementen zoals die in de checklist zijn opgenomen. Door middel van een histogram ben ik in staat om te laten zien in hoeverre door de onderzochte ondernemingen de verschillende risicomanagement elementen worden gerapporteerd.
Zoals valt op te maken uit de grafiek wordt de maximumscore 44 (21+23) geen enkele keer bereikt. De in-control verklaring (elementen 18 t/m 20) wordt vrijwel altijd volledig
momenteel nog mee bezig te zijn en nog geen uitspraken over de werking gedurende het gehele jaar kunnen doen. Uit de grafiek kan daarnaast worden waargenomen dat de elementen 5, 9, 10 en 11 beduidend minder vaak worden gerapporteerd dan de overige elementen. Ik zal deze elementen achtereenvolgens behandelen, inclusief de daarbij geconstateerde bevindingen:
• Element 5 betreft het beschrijven van de risico´s met betrekking tot het naleven van wet- en regelgeving. Van alle door COSO onderkende soorten risico´s: strategische,
operationele, financiële en wet-/ en regelgeving, worden wet-/ en regelgevingrisico´s het minst vaak gerapporteerd.
• Element 9: “Risicomanagement komt tot stand op basis van een beoordeling van
algemeen aanvaarde raamwerken of normenkaders, zoals het COSO-framework”, wordt door beursgenoteerde ondernemingen nauwelijks beschreven. Vaak worden elementen (meestal riskassesment of monitoring) van COSO genoemd maar wordt geen mededeling gedaan dat de onderneming het gehele framework toepast.
• Element 10: “Er wordt duidelijke invulling aan de elementen van het gehanteerde raamwerk voor interne beheersing gegeven.” Evenals het niet vaak toepassen van een framework wordt door veel ondernemingen voorbij gegaan aan het benoemen van de elementen van het proces dat risicomanagement binnen de organisatie vormt.
• Element 11 “ Er wordt concreet in gegaan op de werking van risicomanagement gedurende gehele verslagjaar” heeft een lagere score dan de overige risicomanagement elementen. De AEX en AscX-genoteerde ondernemingen doen weinig concrete
uitspraken over het daadwerkelijk wel of niet functioneren van hun systemen. In mijn onderzoek ben ik geen onderneming tegengekomen die uitgebreid ingaat het falen van haar systeem. Terwijl conform SOX “falen van internal control systemen” zeer adequaat in het jaarverslag gerapporteerd dient te worden.
Naast een grafiek met de opname van elementen kan ook per onderzochte beursgenoteerde onderneming worden weergegeven in hoeverre per onderneming de verschillende elementen worden opgenomen. Met een gemiddelde van 15,52 op een maximum van 20 kan worden gesteld dat over het algemeen ondernemingen veel elementen van risicomanagement in hun jaarverslag
hebben opgenomen. Tabel 1. “Opname risicom. elementen” geeft weer hoeveel elementen (maximaal 20) door ondernemingen in hun jaarverslag zijn opgenomen.
Tabel 1. Opname risicom. elementen TOT 44 0 15,52 17,00 4,321 6 20 Valid Missing N Mean Median Std. Deviation Minimum Maximum
Grafiek 2A. Rapp. onderneming
AEX-genoteerde onderneming 21 19 17 15 13 11 9 7 5 3 1
Aantal elementen gerapporteerd
20 18 16 14 12 10 8 6 4 2 0
Grafiek 2B. Rapp. onderneming
AscX-genoteerde onderneming 23 21 19 17 15 13 11 9 7 5 3 1
Aantal elementen gerapporteerd
20 18 16 14 12 10 8 6 4 2 0
Zoals uit de grafiek 2A. “Rapp. onderneming” kan worden opgemaakt, worden door AEX-genoteerde ondernemingen meer elementen van risicomanagement gerapporteerd dan door AscX-genoteerde ondernemingen (in Grafiek 2B. “Rapp. Onderneming”). Door AEX AscX-genoteerde ondernemingen wordt 6 keer de maximumscore van 20 van het aantal elementen gerapporteerd. AscX-genoteerde ondernemingen behalen de maximumscore geen enkele keer. Daarentegen vindt tot 3 keer toe slechts rapportage van 6 elementen in totaal plaats. Met de bovenstaande resultaten van de uitgevoerde analyse is ook de laatste deelvraag “Welke risicomanagement
elementen worden door AEX-genoteerde ondernemingen en AscX-genoteerde ondernemingen in het jaarverslag opgenomen?” beantwoordt.
In de volgende paragraaf zal door middel van het toetsen van hypothese 1 nog nader op het verschil tussen de hoeveelheid risicomanagement rapportage door AEX- en AscX-genoteerde ondernemingen worden ingegaan.
Categorie van de gerapporteerde in-control verklaring
Omdat de in-control verklaring bij de meeste ondernemingen niet exact in aantal woorden kan worden uitgedrukt, pas ik de verschillende categorieën toe.