In deze scriptie wordt onderzocht of de mate van risicoverantwoording wordt beïnvloed door de aanwezigheid van vrouwen in het bestuur. Hierbij is de mate van risicoverantwoording de te verklaren factor en wordt onderzocht in hoeverre de aanwezigheid van vrouwen in het bestuur hiervoor een verklarende factor is. Bij het onderzoeken van dit verband is rekening gehouden met factoren waarvan al is aangetoond dat deze de mate van risicoverantwoording kunnen verklaren. Voordat statistisch de aanwezigheid van vrouwen in het bestuur als verklarende factor kan worden getest, moeten de te verklaren en de verklarende data worden verzameld. 3.1.1 Verzameling van de te verklaren data
Hierboven kwam al naar voren dat de mate van risicoverantwoording de te verklaren factor is. In de hypothesen wordt een tweedeling gemaakt tussen de risicoverantwoording in totaal en de niet-financiële risicoverantwoording. De verklarende factor wordt in de statistiek de afhankelijke variabele genoemd. In dit onderzoek moet de afhankelijke variabele, de mate van de totale risicoverantwoording en de mate van niet-financiële risicoverantwoording, per ziekenhuis worden vastgesteld. Allereerst is afgebakend wat tot risicoverantwoording wordt gerekend en waar deze data verkregen kunnen worden. Vervolgens is de mate van deze verantwoording vastgesteld. Niet alle ziekenhuizen zijn meegenomen in dit onderzoek, de onderbouwing van de ziekenhuisselectie volgt in de volgende subparagraaf.
Inkadering object van onderzoek en beschikbaarheid
De risicoverantwoording in de jaarverslagen van ziekenhuizen kan op basis van het modeljaardocument in de paragraaf getiteld “Bedrijfsvoering” worden verwacht. Bij het meten van de mate van risicoverantwoording is deze paragraaf beoordeeld en op deze manier afgebakend. Deze afbakening van de risicoverantwoording wordt ook gebruikt in het onderzoek van Van der Beek et al. (2011). Gezien de omvang van de jaarverslagen en de beschikbare tijd voor het uitvoeren van deze scriptie is ervoor gekozen om deze afbakening niet uit te breiden. Tot het openbaar maken van de jaarverslagen zijn alle ziekenhuizen in Nederland verplicht. De
jaarverslagen van ziekenhuizen zijn beschikbaar op www.jaarverslagenzorg.nl. Gebroken boekjaren zijn niet toegestaan (regeling verslaggeving WTZi artikel 3 c). Daarom zijn alle boekjaren gelijk aan de kalenderjaren. De jaarverslagen over het kalenderjaar 2009 zijn op het moment van schrijven de meest recente beschikbare jaarverslagen. De mate van risicoverantwoording is daarom over het jaar 2009 vastgesteld.
Vaststellen mate van risicoverantwoording
Wat de ziekenhuizen zouden kunnen opnemen als risicoverantwoording kwam in het vorige hoofdstuk al kort aan de orde. Op basis van de theorie is een risicoraamwerk opgesteld, dat de maximale risicoverantwoording voor ziekenhuizen weergeeft. Door de verzamelde risicoverantwoordingen te toetsen aan dit raamwerk kan de mate van risicoverantwoording worden vastgesteld.
Het risicoraamwerk is opgenomen in bijlage II en bestaat uit onderwerpen en niveaus. De onderwerpen staan aan de linkerkant en zijn gebaseerd op de wet en de acht stappen uit het COSO-model, zie figuur 3.1. Hoe de mate van risicoverantwoording uitgedrukt kan worden in een score, wordt uitgelegd nadat hieronder kort de acht onderwerpen zijn toegelicht.
1. Interne omgeving (internal environment)
De eerste stap is het bepalen van de houding tegenover de risico’s van, in dit geval, het ziekenhuis. Binnen het risicomanagement spreekt men van riskappetite als het gaat over de hoeveelheid risico die een organisatie wil nemen. In het jaarverslag kan het bestuur aangeven hoe het tegenover het nemen van risico’s staat en wat zijn riskappetite is.
2. Doel stelling (objective setting)
Nadat de riskappetite is vastgesteld, ligt er nog een taak voor de leiding van het ziekenhuis. Zij moeten vaststellen wat de doelstellingen zijn waarvan het nastreven beschermd moet worden tegen invloeden vanuit de interne en externe omgeving. In het jaarverslag kan het bestuur ingaan op de doelstellingen die het probeert te beschermen.
3. Identificatie van ontwikkelingen en gebeurtenissen (event identification)
Het ziekenhuisbestuur moet de ontwikkelingen en gebeurtenissen in zijn interne en externe omgeving in kaart brengen. Wanneer deze ontwikkelingen en gebeurtenissen een bedreiging vormen voor de bij stap twee genoemde doelstellingen, spreekt men van risico’s. Waar het bij stap drie om draait, is het in kaart brengen van ontwikkelingen en gebeurtenissen en het hieruit filteren van de kansen en bedreigingen. Dit komt overeen met wat volgens wet, betreft de opname in het jaarverslag, verwacht wordt; “Beschrijf voor welke risico’s, kansen en onzekerheden uw concern zich geplaatst ziet.”.
4. Risicobeoordeling (risk assessment)
Nu de risico’s in kaart zijn gebracht, moeten ze worden beoordeeld. Hierbij moet een inschatting worden gemaakt op drie gebieden. Allereerst wordt de waarschijnlijkheid ingeschat op het zich voordoen van het risico. Ten tweede moet van het risico de impact worden ingeschat. De grootte van het risico is de waarschijnlijkheid op het zich voordoen maal de impact van het risico. Ten derde moeten risico’s ten opzichte van elkaar worden beoordeeld, zodat een overzicht ontstaat van de grootte van de risico’s en de onderlinge samenhang. In het jaarverslag kan voor elk van de bij stap drie geïdentificeerde risico’s worden aangegeven wat de grootte is (waarschijnlijkheid en impact) en wat de onderlinge samenhang is tussen de geïdentificeerde risico’s.
5. Risicoreactie (risk response)
Nadat de voorgaande stappen zijn doorlopen, is het management aangekomen bij de risicoreactie. Volgens het COSO-model zijn er vier manieren om op risico te reageren. De opties zijn achtereenvolgens het risico: vermijden, verminderen, delen en accepteren. Het
management reageert op elk risico met een van de vier risicoreacties. Dit doet het met inachtneming van de riskappetite die bij stap één is vastgesteld. In het jaarverslag kan het management de lezer informeren over deze stap, door zijn reactie op de geïdentificeerde risico’s te noemen.
6. Beheersmaatregelen (control activities)
Het is nu zaak dat de risicoreacties worden uitgevoerd; hiervoor dienen beheersmaatregelen te worden getroffen. “Beschrijf welke maatregelen u hebt genomen om risico’s te beheersen. Beschrijf interne risicobeheersings- en controlesystemen.” Wat de wetgever in de voorgaande zinnen aan de besturen vraagt te verantwoorden, valt binnen de COSO stap zes.
7. Informatie en communicatie (information and communication)
Om bovenstaande stappen te ondersteunen, is het van belang dat het management duidelijk informeert en communiceert. Onderdeel hiervan kan ook zijn het bespreken van het risicomanagement met de raad van toezicht en het hierover rapporteren in het jaarverslag. Van ziekenhuizen werd verwacht dat zij het volgende in het jaarverslag van 2009 opnemen: “Beschrijf welke belangrijke wijzingen in de bedrijfsvoering zich hebben voorgedaan en hoe u die met het toezichthoudend orgaan hebt gecommuniceerd.” (model-jaarrekening 2010).
8. Bewaken (monitoring)
Het sluitstuk van het risicomanagementproces is monitoring. Constant moet de effectiviteit van de bovenstaande stappen worden bewaakt. In het jaarverslag wordt op basis van het model-jaardocument 2010 van de ziekenhuizen verwacht dat zij het volgende vermelden: “Beschrijf op welke wijze u uw activiteiten bewaakt en verantwoordt.”.
Deze acht onderwerpen kunnen op verschillende niveaus worden besproken; de niveaus zijn aan de bovenkant van het risicoverantwoordingsraamwerk weergegeven. De risico’s zijn onder te verdelen in vier categorieën; strategisch, operationeel, compliance en financieel (Paisley, 2008). De specifieke risico’s worden in het raamwerk onder één van de vier categorieën geschaard. Risicoverantwoording valt in de categorie algemeen wanneer niet specifiek wordt ingegaan op een risico of categorie. Het is voor de stappen 3, 4, 5 en 6 mogelijk om een verdieping te maken naar respectievelijk het specifiek risico, en het categoriaal niveau. De stappen 1, 2, 7 en 8 gaan over risicomanagement in het algemeen; een verdieping is hier niet mogelijk.
Om tot een score te komen die de mate van risicoverantwoording weergeeft, is een beoordelingslijst opgesteld, die is opgenomen als bijlage III. In de beoordelingslijst staan acht criteria. Per onderwerp wordt nagegaan in welke mate het onderwerp wordt genoemd. Hoe hoger de mate van risicoverantwoording, deste hoger het aantal punten. Dit resulteert in een opsomming van ziekenhuizen met daarachter een score voor de mate van risicoverantwoording. De score per ziekenhuis kan variëren van 0 tot en met 261 punten. 3.1.2 Verzameling van de verklarende data
Zoals in het begin van deze paragraaf werd aangegeven, wordt in deze scriptie onderzocht in hoeverre de aanwezigheid van vrouwen in het bestuur verklarend is voor de mate van risicoverantwoording. Om vast te kunnen stellen in hoeverre een mogelijk verklarend effect toegeschreven kan worden aan de aanwezigheid van vrouwen in het bestuur, moet rekening gehouden worden met andere verklarende factoren. Uit wetenschappelijk onderzoek, behandeld in hoofdstuk twee, blijkt dat zeven factoren invloed kunnen hebben op de mate van risicoverantwoording. Daarnaast wordt in dit onderzoek rekening gehouden met een mogelijk effect van vrouwen in de raad van toezicht. De ziekenhuizen waar een effect van vrouwen in de raad van toezicht mogelijk is, zijn in dit onderzoek buiten beschouwing gelaten. Hieronder wordt beschreven hoe de verklarende data zijn verzameld. De aanwezigheid van vrouwen in het bestuur en een selectie van de ziekenhuizen worden eerst behandeld. Vervolgens worden de
verwachte verklarende factoren besproken die uit de literatuur naar voren komen. Voor zover
mogelijk worden deze meegenomen in dit onderzoek als zogenaamde controlevariabele.
Aanwezigheid van vrouwen in het ziekenhuisbestuur
Eerder kwam al naar voren dat alle Nederlandse ziekenhuizen verplicht zijn hun jaarverslagen digitaal openbaar te maken, door deze op www.jaarverslagenzorg.nl te publiceren. Daarnaast moet een ziekenhuis op dezelfde site een aantal standaardvragen beantwoorden, welke ook openbaar beschikbaar zijn. Per ziekenhuis is een jaarverslag en een standaardvragenpakket (verder digiMV-document) beschikbaar. In het digiMV-document wordt onder andere aangegeven hoe de bestuurssamenstelling van het ziekenhuis per jaar is geweest. Daarnaast wordt ook de samenstelling van de raad van toezicht vermeld. Per lid, van de raad van bestuur en de raad van toezicht, is aangegeven wat het geslacht is.
In Nederland zijn er 91 ziekenhuizen; 8 academische en 83 algemene ziekenhuizen. Van 89 van de 91 ziekenhuizen zijn jaarrekeningen uit 2009 beschikbaar. Twee maal twee ziekenhuizen hebben gezamenlijk een jaarrekening opgesteld en hebben ook een gezamenlijk bestuur (Van der Beek et al., 2011). Zoals in hoofdstuk 2 genoemd werd, ligt het in de lijn der verwachting dat
zowel de raad van bestuur als de raad van toezicht invloed heeft op de mate van risicoverantwoording. Om vrouwen in de raad van toezicht niet de testresultaten te laten beïnvloeden, is ervoor gekozen om de besturen met een raad van toezicht met een te verwachten effect van de invloed van vrouwen te verwijderen uit de lijst. Op deze manier wordt het onderzoek naar de effecten van vrouwen in het bestuur zuiverder. De invloed van vrouwen in de raad van toezicht is te verwachten bij een percentage vrouwen van 30% of meer (Equal Opportunities Commission, 2003). Ziekenhuizen met 30% of meer vrouwen in de raad van toezicht zijn daarom buiten dit onderzoek gelaten. Naast deze correctie zijn er nog twee correcties uitgevoerd.
In dit onderzoek wordt gekeken naar de effecten van geslachtsdiversiteit. De groep ziekenhuisbesturen waar dit effect te verwachten is, moet daarom bestaan uit zowel mannen als vrouwen. Om deze reden zijn besturen die alleen uit vrouwen bestaan niet meegenomen in dit onderzoek. Ten slotte is rekening gehouden met wijzigende bestuurssamenstellingen in het jaar die van invloed kunnen zijn op het percentage vrouwen. De invloed van vrouwen mag verwacht worden bij minimaal 30% vrouwen in het bestuur. Wanneer aan het eind van het jaar vergeleken met het begin van het jaar de invloed van vrouwen in het bestuur gewijzigd is, zijn deze besturen uit de selectie gelaten. Na deze drie correcties is een selectie van 57 ziekenhuisbesturen ontstaan. Deze selectie is in een lijst opgenomen en voor deze ziekenhuizen is naast de mate van risicoverantwoording aangegeven of het percentage vrouwen in het bestuur 30% of hoger is.
Controlevariabele
Vanuit het wetenschappelijk onderzoek is van zeven factoren te verwachten dat deze een effect hebben op de mate van risicoverantwoording. Deze zeven factoren zijn: strengere regelgeving (1), grootte van de onderneming (2), de risico-omgeving van de onderneming (3), het aantal
onafhankelijke bestuurders (4), de hoeveelheid aandelen in handen van
pensioenmaatschappijen (5), de solvabiliteit (6) en de hoeveelheid aandelen in handen van de bestuurders (7) (Woods en Reber, 2003; Mohobbot, 2005; Linsley en Shrives, 2006; Abraham en Cox, 2007; Deumes en Knechel, 2008; Hill en Short, 2009). Door voor zover mogelijk deze factoren mee te nemen, kan worden vastgesteld in hoeverre de mate van risicoverantwoording kan worden toegeschreven aan de aanwezigheid van vrouwen in het bestuur of verklaard wordt door andere factoren. De andere factoren dienen dan als controlevariabelen.
De ziekenhuizen staan onder dezelfde risicoverantwoordings wet- en regelgeving. Deze hoeft daarom niet als controlevariabele worden meegenomen. De omzet varieert wel per ziekenhuis en wordt op basis van het onderzoek van Linsley en Shrives (2006) meegenomen als controlevariabele. Het meten van de risico-omgeving is voor ziekenhuizen niet mogelijk met de maatstaven die Linsley en Shrives (2006) hiervoor gebruiken. De factoren 1 en 3 kunnen niet worden gebruikt als controlevariabelen.
Onafhankelijke bestuurders komen voor in een zogenoemde “one-tier board”; bij ziekenhuizen is hiervan geen sprake. Ziekenhuizen hebben een bestuur met een daarop toezichthoudend orgaan, kenmerken van een “two-tier board” (Huybens, 2009). Factor 4 kan daarom niet worden meegenomen als controlevariabele.
Het solvabiliteitsratio is door Deumes en Knechel (2008) gebruikt als voorspeller van risico’s gezien vanuit de bank. Hoewel Linsley en Shrives (2006) geen significant verband vonden met de solvabiliteit, vonden Deumes en Knechel (2008) dat wel. In dit onderzoek wordt de solvabiliteit niet meegenomen als controlevariabele, omdat deze het risico voor de bank niet zuiver zal voorspellen. Dit heeft te maken met de bekostigingsregeling die tot 2008 gold voor ziekenhuizen. Wanneer een aanvraag voor nieuwbouw werd goedgekeurd, werd in 50 jaar het gebouw bekostigd vanuit de overheid (www.bouwcollege.nl). Hierdoor was het mogelijk een bijna risicoloze lening (vanuit de bank gezien) af te sluiten en af te schrijven op gebouwen die niet meer bestonden.
De factoren 5 en 7 zijn ook niet van toepassing op ziekenhuizen. Het is voor pensioenmaatschappijen niet mogelijk in aandelen van ziekenhuizen te beleggen, aangezien ziekenhuizen geen aandelen uitgeven. Dit is ook de reden waarom de laatste factor niet wordt meegenomen als controlevariabele; bestuurders van ziekenhuizen kunnen geen aandelen bezitten van hun ziekenhuis.
Als controlevariabele wordt de omzet van de ziekenhuizen meegenomen in de dataverwerking. Deze data zijn af te leiden uit de jaarrekening, die een onderdeel is van het jaarverslag. Linsley en Shrives (2006) nemen de natuurlijke logaritme (LN) van de omzet, omdat de omzet niet lineair is. Dit resulteert in een lijst met (LN)omzet voor de ziekenhuizen uit de selectie. Per bestuur wordt één jaarverslag opgesteld, maar dit kan betrekking hebben op verschillende ziekenhuizen. De risicoverantwoording is niet specifiek beschreven per ziekenhuis, en daarom is de geconsolideerde omzet meegenomen als controlevariabele.