Grafiek 3. Categorie in-control verklaring
Hypothese 2 H0: Verworpen H0: Verworpen H0: Bevestigd
Aangezien beide hypothesen niet in totaliteit worden verworpen, kan ik geen algehele conclusie met betrekking tot de rapportage van risicomanagement doen. Dit impliceert overigens niet dat ik geen zinnige uitspraken over risicomanagement rapportage in Nederland kan doen. Door per afhankelijke variabele de resultaten in mijn conclusie te behandelen kan ik toch tot een relevante conclusies komen.
Bij hypothese 1 moet de alternatieve hypothese “De rapportage over risicomanagement is
uitgebreider bij AEX-genoteerde ondernemingen dan bij AscX-genoteerde ondernemingen.” voor
de “elementen” en “categorie” worden geaccepteerd. Dit komt overeen met de in eerdere onderzoeken (Linsley, Shirves, 2006) geconstateerde bevinding dat grote ondernemingen meer informatie over risicomanagement rapporteren dan kleinere organisaties. Ondanks dat AscX-genoteerde ondernemingen minder informatie elementen over risicomanagement rapporteren, betekend dit niet dat de hoeveelheid informatie onder de maat zou zijn. Aangezien er (behalve de vereisten van de bepalingen van de code Tabaksblat) geen uniforme eisen qua hoeveelheid informatie dat zou moeten worden gerapporteerd zijn, kan er geen voldoende of onvoldoende informatie oordeel plaatsvinden.
Het “aantal woorden” dat door AEX-genoteerde ondernemingen wordt over risicomanagement gerapporteerd is aanzienlijk meer dan het aantal woorden door AscX-genoteerde ondernemingen. Echter kan dit verschil met significantie 0,062 na toetsing niet als significant worden aangemerkt. Een mogelijke reden voor het niet significant zou kunnen zijn, dat verhoudingsgewijs (AEX-genoteerde ondernemingen rapporteren meer woorden in hun jaarverslag dan AscX-(AEX-genoteerde ondernemingen) AEX- en AscX-genoteerde ondernemingen dezelfde hoeveelheid
Bij 2e hypothese moet voor de “elementen” en “variabelen” de alternatieve hypothese
“Ondernemingen met tevens een notering aan de NYSE of NASDAQ hebben meer informatie over over risicomanagement in hun jaarverslag opgenomen dan ondernemingen met alleen een
Nederlandse beursnotering.” worden geaccepteerd.
Door ondernemingen die aan SOX moeten voldoen worden meer risicomanagement elementen gerapporteerd. De in-control verklaring van SOX-verplichte ondernemingen wordt eveneens uitgebreider gerapporteerd. Of deze uitgebreidere rapportage door SOX-verplichte
ondernemingen te wijten is aan het feit dat ondernemingen door SOX verplicht worden expliciet te rapporteren over internal control systeem falen, zal nader onderzoek naar kunnen gedaan worden.
Opvallend te noemen is het feit dat SOX-verplichte ondernemingen relatief minder woorden over risicomanagement rapporteren dan niet SOX-verplichte ondernemingen. Een mogelijke
verklaring zou kunnen zijn dat ondernemingen die niet aan SOX hoeven voldoen wel elementen van SOX toepassen. Dit kan worden aangemerkt als een soort van “best-practice” (omdat een ander bedrijf het ook doet, rapporteren wij ook meer elementen van risicomanagement). Om dit te weten te komen zal ook hier nader onderzoek naar moeten verricht worden.
Conform hypothese 1 kan ten aanzien van de gehele populatie kan worden gesteld dat, overeenkomstig aan eerdere onderzoek (Scott, 2003), naarmate een onderneming van grotere omvang is meer risicomanagement elementen gerapporteerd worden.
Met de opname van AEX- en AscX-genoteerde ondernemingen in mijn steekproef, had ik bewust voor de uitersten twee variabelen binnen de populatie gekozen. Ten aanzien van
AMX-genoteerde ondernemingen verwacht ik dat ze minder informatie over risicomanagement zullen rapporteren dan AEX-genoteerde ondernemingen. Echter zal de hoeveelheid risicomanagement rapportage door AMX-genoteerde ondernemingen meer zijn dan AscX-genoteerde
ondernemingen.
Beperking ten aanzien van het onderzoek
Aangetekend moet worden dat AMX-genoteerde ondernemingen vanwege de onderzoekbaarheid geen deel uit hebben gemaakt van mijn steekproef. Hierdoor kan ik behalve de hierboven
diverse risicomanagement elementen doen. Door mijn onderzoek te herhalen met betrekking tot AMX-genoteerde ondernemingen zouden deze elementen ook in detail in kaart kunnen worden gebracht.
In het onderzoek heb ik me gericht op de rapportage van de verschillende risicomanagement elementen. Hierbij was het niet altijd even duidelijk of een bepaald element volledig
gerapporteerd werd. Bij het toekennen van de verschillende scores, heb ik wanneer een bepaald element voor een deel werd gerapporteerd consequent de volledige score van 1 toegekend.
Ten aanzien van mogelijk vervolg onderzoek is het interessant om de achterliggende reden van de elementen die in mindere mate gerapporteerd worden nader te analyseren
Literatuurlijst
Ashbaugh-Skaife, H., Collins, D., Kinney, W.R., (2006), The Discovery and Reporting of
Internal Control Deficiencies Prior to SOX-Mandated Audits, McCombs Working Paper No.
ACC-02-05.
Baarde, D.B., Goede, de M.P.M., (2006), Basisboek Methoden en technieken: Handleiding voor
het opzetten en uitvoeren van kwantitatief onderzoek, 4e druk.
Ballou, B., Heitger, D.L., (2005), A building-block approach for implementing COSO´s
Enterprise Risk Management- Integrated Framework, Management accounting quarterly, winter
2005, vol.6, no 2.
Beurden, B.C.J.M., Bos, de A.,(2006), Met commissie-Frijns op de goede weg, Het Financiële Dagblad, 11 mei 2006.
Bowling, D.M., Rieger, L.A., (2005), Making sense of COSO´s new framework for Enterprise
Risk Management, Bank Accounting &Finance, CCH Incorporated, february/ march 2005.
Claes, P.F., Meerman, H.J.J.M., (2001), Risk management: Inleiding tot het risicobeheersproces, 2e druk, Stenfert Kroese, Leiden.
Code corporategovernance, www.commissiecorporategovernance.nl, (2006)
Committee of Sponsoring Organizations of the Treadway Committee, Enterprise Risk Management-Integrated Framework, (2004), COSO ERM rapport.
De Franco, G., Guan, Y., Lu, H., (2005), The Wealth Change and Redistribution Effects of
Doherty, N.A., (2000), Integrated Risk Management, techniques and strategies for reducing risk, McGraw-Hill, New York.
Driessen, A.J.G., Kamstra R., (2005), Grip op bedrijfsprocessen met het ‘In Control Statement, www.accountancynieuws.nl
Emanuels, J.A., (2005), Interne Beheersing: in control of in de krant?beschouwing over een
crisis.
Engeldorp Gastelaars, van Ph., (2000), Elementen van Bedrijfskundig onderzoek, ServicePostBV, Delft.
Groot, de J., (2006), “Nederland loopt te ver voorop”, ControllersMagazine, oktober 2006.
Heidema, S., (2006), “Aanbevelingen Frijns bieden voldoende zekerheid”, ControllersMagazine, oktober 2006.
Jans, E.O.J., Oever, van den J.J.B., (2001), Grondslagen administratieve organisatie: Deel A.
algemene beginselen, 19e editie, Stenfert Kroese, Groningen/ Houten.
Jensen, M.C., Meckling, W.H., (1976) Theory of the Firm: Managerial Behavior, Agency Costs
and Ownership Structure, Journal of Financial Economics, October, 1976, V. 3, No. 4, pp.
305-360.
Koolstra, B., Groot, de J., (2006), Wordt SOX 404 ook de norm voor de Nederlandse “in
control”-verklaring?, www.accountancynieuws.nl, augustus 2006.
Leeuw, de A.C.J., (2003), Bedrijfskundige methodologie: Management van onderzoek, 5e druk, Koninkelijke Van Gorcum, Assen.
annual reports of UK companies, The British Accounting Review
Louwman, J.H.G., Steens H.B.A., (1994), Risicomanagement, een beheersingsmodel, Kluwer bv, Deventer.
Mouthaan, E., (2000), Corporate Governance: De verantwoordelijkheid voor het internal control
system en het rapporteren terzake.
NIVRA, www.nivra.nl, (2006)
Paape, L., Swagerman, D., (2006), Risicomanagment: De praktijk in Nederland, www.pwc.nl.
Peet, van A.A.J., Wittenboer, G.L.H., Hox, J.J., (2004), Toegepaste statistiek: beschrijvende
technieken, 2e druk, Wolters-Noordhoff Groningen/ Houten.
Peij, S.C., Moerland, P.W., Glasz, J.R., (2002), Handboek Corporate Governance, Kluwer bv, Deventer
Pooter, de M., Visser, C., (2005), Laat Frijns de lijn van Coso volgen, Het Financiële Dagblad, 9 augustus 2005.
Scott, W.R., (2003), Financial accounting theory, 3th edition, Prentice Hall, Toronto.
Starreveld, R.W., Leeuwen, van O.C., Nimwegen, H., (2002), Bestuurlijke informatieverzorging:
Deel 1. Algemene grondslagen, 5e druk, Stenfert Kroese, Groningen/ Houten.
Tabaksblat, M., (2003), Commissie corporate governance: De Nederlandse corporate
governance code, Beginselen van deugdelijk ondernemingsbestuur en best practice bepalingen.
Teuten, P., (2005), Enterprise Risk Management: Its evolution and where it stands today, The John Liner Review, Vol.19, No.3, Fall 2005.
Vergoossen, R., Visser, C, (2005), Verklaring 'in control' wél nuttig, Het Financiële Dagblad, 29 november 2005.
Visser, C.A:, (2006), De heilige graal van risicomanagement, Management executive, www.wolterskluwermanagement.nl, maart/ april 2006.
Vries, de B., (2005), Continu ‘in control’ van risico’s, www.rabobankvisie.nl
Wallage, P., (2005), KPMG: Strenge regels vragen visie: Bedrijven worstelen met