DEEL II: INSTRUMENT ONTWERP
7. IT SECTOR & RISICO’S
Voor de analyse van de risicoverslaggeving wordt naast de informatie-elementen tevens gekeken naar de inhoud van het verslag. Doordat er een streekproef van een specifieke sector is genomen, is het mogelijk om naar specifieke risico’s te kijken. Om een goed beeld te krijgen van de ontwikkelingen en de risico’s in de sector beschrijf ik in dit hoofdstuk een sectoranalyse en risicoanalyse. De analyse is gebaseerd op sector verslagen en de interviews met de experts.
7.1 Sectoranalyse
De informatie- en communicatietechnologie (ICT) sector kan verdeeld worden in de twee sub sectoren informatietechnologie (IT) en telecommunicatietechnologie (CT). De IT sector houdt zich bezig met de ontwikkeling en productie van informatiesystemen, bestaande uit software, hardware en IT dienstverlening. Hieronder valt het ontwikkelen en beheren van systemen, netwerken, databanken en websites. Daarbij hoort ook het onderhoud van computers en programmatuur, tezamen met het schrijven van bedrijfskundige en administratieve software. Veel grote IT ondernemingen leveren een totaalpakket van hardware, software en dienstverlening aan bedrijven en verzorgen daarmee de totale IT infrastructuur.
7.1.1 Huidige ontwikkeling
Het delen van kennis gaat vele malen sneller dan vroeger. Het delen en opslaan van kennis is een belangrijke groeifactor voor de IT sector (Meij, 2009). Desondanks de matige economische vooruitgang neemt de overdracht van data op het web exponentieel toe. De markt voor IT bedrijven is zeer dynamisch, heeft felle concurrentie en is erg conjectuur gevoeligheid. De IT sector is jong volwassen en heeft de laatste 30 jaar een zeer innoverende periode gehad. De typische IT onderneming heeft hoge investeringen in immateriële activa, zoals research and development (papa, 2007).
De IT sector maakte in 2009 een pas op de plaats. In Nederland nemen de acht grootse spelers (Getronics, IBM, Atos Origin, Logica, Capgemini, Centric, Ordina en Sogeti) bijna 75% van de markt voor hun rekening. De rest wordt op gevuld door kleine IT bedrijven die vaak een nichemarkt bedienen (Meij, 2009). De markt in het Verenigd Koninkrijk en de Verenigde Staten is vergelijkbaar verdeeld in grote spelers aan de ene kant en zeer kleine spelers aan de andere kant. De omzet is wereldwijd in 2009 met zo’n 5% gekrompen en de verwachting is dat in 2010 de omzet weer iets zal krimpen (Meij, 2009). Op de lange termijn toont de omzetgroei een dalende trend. In de jaren negentig was de gemiddelde omzet groei 15%, in dit decennium zal het gemiddeld minder dan 10% betreffen en er wordt verwacht dat de dalende trend zich zal voortzetten (Meij, 2009). Bovendien staan de marges voor hardware onder druk en moet er gezocht worden naar andere opbrengstcategorieën.
In de IT sector neemt de schaalvergroting nog steeds toe door de zoektocht naar marge verbetering. Het aantal overnames en fusies in de IT sector is in 2009 afgenomen, maar in 2010 wordt een opleving verwacht. De signalen voor 2010 zijn relatief goed en vooral de bedrijven die software en services voor de gezondheidszorg, financiële instellingen en voor veiligheidsdoeleinden ontwikkelen staan hoog op de verlanglijst (PwC, 2009). Met de overnames gaan IT ondernemingen zich ook verder specialiseren. De handel, het beheer, de softwareontwikkeling en IT infrastructuur worden aparte specialisaties. Hierdoor kan een specifieke schaalvergroting met overnames en fusies verder plaatsvinden (Meij, 2009). De specialisatie komt ook deels door de steeds complexer wordende projecten. In de IT sector wordt zeer veel op projectbasis gewerkt en afnemers vragen
Bedrijven zoals Ordina, Logica en Getronics hebben sinds 2008 krachtige reorganisaties doorgevoerd. De verwachting voor 2010 is dat er minder nadruk komt te liggen op de kosten besparing. De focus komt te liggen op de efficiëntie en effectiviteit van de activiteiten. De nadruk op effectiviteit en efficiëntie zorgt voor een uitdaging om de beschikbare capaciteit te managen. De juiste mensen en middelen, met de juiste kennis moeten op het juiste moment beschikbaar zijn om de opdrachten uit te voeren. Daarmee is de krapte op de arbeidsmarkt een serieuze bedreiging voor de omzet groei (Rabobank, 2009). De krapte heeft sinds de crisis een mildere vorm aangenomen omdat veel IT bedrijven zijn gestopt met het aannemen van personeel en er door reorganisaties werknemers zijn ontslagen (Meij, 2009). In 2010 wordt verwacht dat, met het oog op de aantrekkende markt, er in een kalm tempo weer mensen worden aangetrokken. Hierin is flexibiliteit wel gewenst om eventuele fluctuaties in de vraag op te vangen.
7.1.2 Markt ontwikkeling
Bij de afnemers van IT producten ligt ook de druk om kosten te besparen. Door de nadruk op kosten en een goede prijs-kwaliteit verhouding is er een verschuiving in de vraag naar korte termijn investeringen en initiatieven die snel terug te verdienen zijn. De terug verdien periode mag daarom niet te lang zijn voor investeringen om doorgang te vinden en waarde-extractie krijgt de prioriteit. De gedachte heerst bij veel ondernemingen dat er inmiddels fors in tools en software is geïnvesteerd, maar deze nog nauwelijks worden gebruikt om het beoogde rendement te behalen. De projecten die worden uitgevoerd veranderen van aard. De sector krijgt steeds meer te maken met projecten tegen een vaste prijs. Hierdoor komt het resultaatrisico voor een groot gedeelte bij de leveranciers te liggen. Daarnaast zoeken afnemers naar echte partners die kennis hebben van hun ondernemingen en met specifieke oplossingen komen.
Een andere ontwikkeling is het outsourcen van de IT (infrastructuur en software). Het wordt door veel organisaties gezien als hét model om de kosten te verlagen (Meij, 2009). De servers staan niet meer in het bedrijf, maar in grote datacenters in bijvoorbeeld India waar de arbeid goedkoper is. Via internet zijn alle applicaties altijd en overal beschikbaar. De nieuwste ontwikkeling op dit gebied is
Cloud computing. Cloud Computing (CC) is de verzamelnaam voor de ontwikkelingen waarbij op
internet gebaseerde softwaremodules altijd beschikbaar zijn om informatieve toepassingen of processen te verwerken (Meij, 2009). CC maakt de inhoud en softwaretechnologie los van eigen beeldscherm en netwerk omdat het zich afspeelt op het wereldwijde netwerk. Alle diensten worden dan online afgesloten en gebruikt. Aangemoedigd door CC komt er een verschuiving van de verkoop naar de verhuur van software. In het CRM segment heeft de verhuur al een marktaandeel van 15% ten opzichte van de verkoop (Meij, 2009). Belangrijk bij deze ontwikkeling is dat de beveiliging van gegevens een grote rol gaat spelen, omdat alle data via internet toegankelijk is (Meij, 2009). Hiermee worden de desktops en PC’s vervangen door kleinere mobiele apparatuur, met minder capaciteit die ingericht is om online data te verwerken (PwC, 2010). De ontwikkeling houdt tevens in dat er meer convergentie komt tussen de IT en telecommunicatie sector. Op de lange termijn zal deze technologie naar elkaar toe groeien (Rabobank, 2009).
7.2 Risico analyse
Vanuit de huidige ontwikkelingen in de sector en de markt ontstaan er een aantal specifieke risico’s. Door het analyseren van sector rapporten over de ontwikkelingen en interviews met experts uit de sector, heb ik een lijst van 10 risico’s opgesteld die gelden voor de IT ondernemingen. Aangenomen wordt dat deze risico’s voor alle bedrijven in de streekproef in meer of mindere mate gelden. De lijst van 10 risico’s is daarom toegevoegd aan de index om ook inhoudelijk op de kwaliteit van de risicoverslaggeving in te gaan. Hierdoor zal de kwaliteit van een risicoverslag die correspondeert met
de lijst van opgestelde risico’s, betere informatie geven en daarom kwalitatief meer waarde hebben voor de gebruikers. Voor de classificatie van de risico’s gebruik ik tabel 2 op pagina 18 van deze scriptie.
7.2.1 Overzicht
De uitdagingen voor de IT onderneming zijn daar waar de verandering in de markt(vraag) het bedrijfsproces raakt. De bestaande bedrijfsprocessen kunnen niet meer voldoen aan de behoefte uit de markt (PwC, 2010). Ondernemingen moeten omschakelen naar nieuwe modellen naar aanleiding van de vast prijsafspraken, marktontwikkelingen en innovaties als cloud computing.
In een rapport dat Ernst & Young (2009) heeft uitgebracht wordt, de krediet crisis, het voldoen aan wet- en regelgeving en een diepe economische recessie als belangrijkste ondernemingsrisico’s gezien. Deze vrij algemene risico’s gelden voor ondernemingen in alle sectoren. Hoewel deze als de belangrijkste risico’s worden gezien door de ondervraagde analisten, zijn ze te algemeen om in een risicoverslag te vinden. Dit wordt bevestigd door gebruikers van het jaarverslag, zie hoofdstuk 6.4.1. Toch zou het voldoen aan wet- en regelgeving en de krediet crisis een zeer specifieke uitwerking kunnen hebben op de onderneming. In zo’n geval doet de onderneming er goed aan het wel te beschrijven. De 10 belangrijkste risico’s, die in het rapport vermeld zijn, staan hieronder weergegeven in tabel .
In het rapport is tevens een verdere verdeling gemaakt per sector. Voor de ICT sector, waar de IT sector onderdeel van is, zijn de drie belangrijkste risico’s: het verlies van klanten (door concurrentie), wet- en regelgeving risico’s en het risico op inaccurate schattingen op technologische en infrastructuur investeringen. Op de vierde plaats komt het veranderende bedrijfsmodel en het onvermogen om daar van duurzame kasstromen te genereren. De 10 belangrijkste risico’s voor de ICT sector vindt u hieronder in tabel 13.
Bij de interviews onder de 6 experts uit de sector heb ik gevraagd om de 10 belangrijkste risico’s te benoemen. Een veel voorkomende reactie was de verandering in de markt op prijsgebied. Door de crisis zijn er veel budgetten voor de IT verlaagd en dat heeft directe invloed op de ondernemingen. De aanhoudende druk op de prijs en de ontwikkelingen van nieuwe technologie geven aanleiding tot
No. Risico No. Risico
1 Verlies van klanten (concurrenten) 6 Aantrekken en behouden van talent (HR) 2 Voldoen aan wet- en regelgeving 7 Ongeschikte systemen en processen om nieuwe
bedrijfsstrategieën te ondersteunen 3 Inaccurate schatting op investeringen 8 Slecht beheerde samenwerkingsverbanden 4 Onvermogen om duurzame kasstromen voor
nieuwe bedrijfsmodellen te genereren
9 Privacy en beveiligingsrisico’s
5 Slechte integratie van M&A 10 Reduceren en besparen van kosten
No. Risico No. Risico
1 De krediet crisis 6 Kosten besparing
2 Voldoen aan wet- en regelgeving 7 Managing talent
3 Uitdieping van de recessie 8 Uitvoeren van allianties en transacties
4 Radicale klimaatseisen 9 Bedrijfsmodel redundantie
5 Niet-traditionele toetreders 10 Reputatie schade
Tabel 12 Top 10 risico’s uit Ernst & Young (2009)
niveau zijn de drie belangrijkste risico’s: de prijsontwikkeling van IT projecten, software en hardware, het zo efficiënt mogelijk managen van de capaciteit van mensen en middelen en het generen van voldoende kasstromen vanuit projecten. Een overzicht van de 18 belangrijkste risico vindt u hieronder in tabel 14.
Het Nivra (2009) heeft in haar jaarlijkse brancheverkenning van 2009-2010 een analyse over risico’s uitgevoerd onder haar leden. Deze risico’s betreffen de risico’s die voor de klanten van accountants gelden en dus niet voor de accountancybranche zelf. Op nummer één en twee van de belangrijkste risico’s staan respectievelijk prijsontwikkeling in de markt en liquiditeit. Dit zijn twee thema’s die de tijdsgeest weerspiegelen en in het huidige economische klimaat zeer aan de orde zijn. Het derde genoemde risico is onvoldoende capaciteit en kwaliteit van personeel. Deze drie risico’s gelden niet specifiek voor de IT sector, maar als we een vergelijking trekken met de risico’s genoemd naar aanleiding van de interviews, dan is er een redelijke overeenkomst. Prijsontwikkelingen, capaciteitsbeheer van voornamelijk personeel en liquiditeit staan ook in de IT sector hoog op de agenda.
7.2.2 Implicatie voor de index
Technologische innovatie, de recessie en de veranderende businessmodellen maken de IT sector dynamisch. Om risico’s en kansen beter in te kunnen schatten, moeten ondernemingen goed op het gedrag van hun concurrenten en klanten letten. De marktontwikkeling, prijsontwikkeling en productinnovaties bieden de ondernemingen kansen op groei en duurzaamheid. Toch zijn er tevens verschillende bedreigingen aan deze ontwikkelingen verbonden. Dit heeft de meeste impact op het bedrijfsmodel en de strategie van de onderneming. Bovendien kunnen de innovaties zoals cloud
computing de huidige licentie, implementatie en outsourcing opbrengsten bedreigen. De nasleep
van de kredietcrisis, lage economische groei en aanhoudende concurrentie heeft een negatieve ontwikkeling op de prijzen en bedreigt het omzet niveau en de marges in de IT sector. Al deze invloeden bieden de IT sector een uitdaging om met efficiënte en effectieve bedrijfsmodellen te komen, waarin innovatieve producten rendabel worden opgenomen en het bedrijf duurzame kasstromen kan genereren. Een overzicht van de 10 geselecteerde risico’s vindt u in tabel 15.
Omdat het niet te verwachten is dat alle ondernemingen al deze 10 risico’s zullen noemen en je niet kan aannemen dat deze alle ondernemingen precies dezelfde risico’s hebben, wordt er aan de vereiste in de index voldaan als er vijf van de tien risico worden genoemd. De risico’s worden breed geïnterpreteerd zoals in bijlage J wordt weergegeven.
No. Risico No. Risico
1 Dalende prijzen en projecten tegen vaste prijzen
(Prijsontwikkeling) 10 Liquiditeit van projectfinanciering
2 Managen van capaciteit (inzet middelen) 11 Concurrentie 3 Voldoende kasstromen genereren uit
veranderende projecten 12 Claims van bedrijven op basis van falende ITprojecten 4 Succesvolle bedrijfsstrategie 13 Succesvolle schaalontwikkeling via M&A
5 Arbeidsmarkt krapte 14 Outsourcen van eigen activiteiten
6 Fluctuatie vraag (marktontwikkeling) 15 Reputatieschade
7 Verhoogd debiteuren risico 16 Contract risico’s
8 Beveiliging (privacy bescherming) 17 Uitval netwerken en apparatuur
9 Innovatie en ontwikkeling 18 Operationele fouten
In bijlage J vind u een beschrijving van elk risico hierboven genoemd.
Risico's
No. Categorie Sub Aard
1 Ondernemings Bedrijfseconomisch Prijsontwikkeling
2 Operationele Bedrijfsprocessen Capaciteitsbeheer
3 Operationele Bedrijfsprocessen Projectontwikkeling
4 Operationele Fraude & HR Human Resources
5 Ondernemings Bedrijfseconomisch Marktontwikkeling
6 Wet- en regelgeving Wetgeving/juridisch Privacy en beveiligingsrisico’s
7 Financële Kredietrisico Debiteuren
8 Financële Liquiditeitsrisico Liquiditeitsrisico
9 Ondernemings Bedrijfseconomisch Concurrentie
10 Ondernemings Strategisch Innovatie en ontwikkeling