In dit hoofdstuk zal een nadere beschouwing worden gedaan. Ten behoeve van dit onderzoek zijn de jaarverslagen 2012 van Nederlandse ondernemingen onderzocht die deel uitmaken van de AMX (Amsterdam Midkap Index) en AScX (Amsterdam Small Cap Index) van Euronext Amsterdam. In hoofdstuk 4 zijn de resultaten gepresenteerd en in hoofdstuk 5 zijn de conclusies gegeven. Op basis van de onderzoeksresultaten zal in dit hoofdstuk een reflectie op de resultaten worden gepresenteerd. De reden hiervoor is dat er vanuit het empirische onderzoek geen significante verschillen zijn geconstateerd tussen verschillende branches. Dit is tegenstrijdig met de verwachting, zoals deze in hoofdstuk 3 is uitgelegd. Het verrichte onderzoek zal worden gereflecteerd op basis van wetenschappelijke literatuur.
Boekhoudschandalen
Door een aantal grote boekhoudschandalen, waaronder Ahold en Enron, is de maatschappelijke behoefte aan transparante informatie toegenomen (Kevelam en Ter Hoeven, 2008). Risicomanagement is daarbij volop in de aandacht komen te staan. Daarnaast heeft de financiële crisis de aandacht voor dit onderwerp nog meer versterkt. Er wordt van ondernemingen verwacht dat ze inspelen op de ontwikkelingen, de risico’s in kaart kunnen brengen en aan kunnen tonen dat ze deze risico’s voldoende beheersen en erover rapporteren in het jaarverslag (Koninklijk NIVRA, 2009).
Bouwfraude
In november 2001 onthulde het televisieprogramma Zembla illegale prijsafspraken in de bouwnijverheid in Nederland bij opdrachten van de overheid. De voormalige directeur van het bouwbedrijf Koop Tjuchem, Ad Bos, toonde een schaduwboekhouding over de periode 1988-1998 waaruit deze frauduleuze praktijken zouden blijken. Rob van Gijzel (PvdA) en Gerd Leers (CDA) vroegen hierop de betrokken minister om uitleg. In het bijzonder mogelijke fraude bij de bouw van de Schipholtunnel en een deal met het Openbaar Ministerie om niet tot vervolging over te gaan, stond centraal. Bouwbedrijven zouden facturen, opdrachtbonnen en financiële overzichten hebben vervalst. De Tweede Kamer nam een motie aan waarin werd gevraagd te onderzoeken of er een parlementaire enquête moest komen. Op 5 februari 2002 werd besloten tot een parlementaire enquête. Het doel was om de aard en de omvang van de fraude in de bouw te onderzoeken en de vraag te bekijken of Justitie voldoende in staat was hiertegen op te treden. Op 12 december 2002 presenteerde de enquêtecommissie haar eindrapport. Uit de enquête bleek dat er sprake was van grootschalige fraude in de bouw. Door onderlinge prijsafspraken had de staat vele miljoenen te veel betaald aan de bouwbedrijven. De doorgaans passieve houding van personen op hoge posities in het bedrijfsleven, het landsbestuur en bij toezichthoudende instanties zorgde ervoor dat dit systeem jarenlang in stand kon blijven. Er kwam geen concreet bewijs voor de bewering dat ambtenaren waren omgekocht. Minister Korthals trad naar aanleiding van één van de conclusies af20.
Recente affaire
Een recente affaire is die van Ballast Nedam en KPMG. Het Openbaar Ministerie vermoedt dat KPMG betrokken was bij het versluieren van honderden miljoenen euro's aan
steekpenningen waarmee grote bouwprojecten in het Midden-Oosten werden binnengehaald21.
De affaire is zeer schadelijk voor de goede naam van zowel Ballast Nedam als het accountantskantoor. Deze affaire staat lijnrecht tegenover het gepresenteerde jaarverslag van Ballast Nedam.
20 http://nl.wikipedia.org/wiki/Parlementaire_enqu%C3%AAte_naar_de_bouwfraude
Uit het verrichte onderzoek blijken geen bijzonderheden in de risicoparagraaf van Ballast Nedam. In het jaarverslag benoemt Ballast Nedam maar liefst twintig risico’s en maakt hierbij onderscheid in de volgende categorieën: strategische-, operationele-, financiële- en overige/specifieke risico's. Het bestuur heeft verklaard dat de risicobeheersings- en controlesystemen een redelijke mate van zekerheid geven en dat de financiële verslaggeving geen onjuistheden van materieel belang bevat. De link tussen deze affaire en de risicoparagraaf is niet aanwezig. Het is een interessante vraag of het jaarverslag de risico’s in het algemeen goed heeft afdekt en of de risicoparagraaf wel volledig is.
In hoofdstuk 2 is gebleken dat er vanuit de wetenschappelijke literatuur punten van kritiek zijn geleverd op het COSO raamwerk. Het COSO raamwerk is niet effectief genoeg in het ontdekken en voorkomen van fraude (Pruijm, 2007). Het is moeilijk om het topmanagement van een organisatie duurzaam enthousiast te maken om het COSO raamwerk te hanteren (Faber en Visser, 2006). Het raamwerk is te ingewikkeld om in de praktijk toe te kunnen passen (Soeting en Spoor, 2003).
Well-Stam et al. (2004) hebben in hun onderzoek aangetoond dat ondernemingen niet bekend zijn met risicomanagement of risico’s niet willen zien. Daarnaast wordt vaak niet gebruik gemaakt van de mogelijkheden van risicomanagement. Tot hoever zal de accountant gedreven worden door de druk van het maatschappelijk verkeer en de stakeholders. Risicomanagement is geen verzekeringspremie en cijfers geven slechts schijnzekerheid. Ondernemen is risico’s nemen en zonder risico verdien je niets22. Hieruit komt naar voren dat het management openheid moet tonen en welke risico’s worden genomen. Daarnaast moet het management de kwetsbaarheid van deze risico’s uitleggen. De toenemende aandacht voor risicomanagement ligt in lijn met de rapportage over risico’s. Voor het besluitvormingsproces van investeerders en andere stakeholders speelt de risicoverslaglegging een belangrijke rol. Door het wegnemen van de informatieasymmetrie wordt het vertrouwen van de investeerders vergroot. Dit zorgt voor lagere kapitaalkosten (Linsley en Shirves, 2000).
Van Staveren (2009) heeft in zijn onderzoek vier algemene conclusies getrokken met betrekking tot risicomanagement:
1. De vorm, functie en betekenis van risicomanagement zijn voor het grootste deel ontastbaar en subjectief. Dit maakt de implementatie gecompliceerd.
2. Het implementeren van risicomanagement vereist ontwerpbenadering, met een synthese van risicomanagement, innovatiemanagement en verandermanagement.
3. Specifieke aandacht voor de implementatie van risicomanagement is onderontwikkeld. 4. Voor de implementatie dienen methodieken voor risicomanagement te worden aangepast aan sociale systemen met verschillende typen gebruikers.
De organisatie dient de cultuur en structuur van de organisatie aan te passen, evenals de houding en gedrag van professionals en managers. Risicomanagement kan pas effectief en efficiënt worden uitgevoerd als het op de mens en de organisatie is afgestemd (Van Staveren, 2009).
Het Koninklijk NIVRA (2010) heeft de volgende conclusies getrokken met betrekking tot de risicoparagraaf:
1. De samenhang tussen strategie, risicobereidheid en beheerssystemen ontbreekt. 2. De risicoparagraaf kijkt teveel terug en gaat onvoldoende in op de toekomst.
3. De beschreven risico’s zijn voornamelijk negatief van aard, te algemeen, weinig relevant en niet aangepast aan de kenmerken van de onderneming.
4. Het effect van de beschreven risico’s wordt onvoldoende toegelicht. De risicoparagraaf geeft geen antwoord op de vraag wat het effect is voor de onderneming als het fout gaat. 5. De risicobereidheid en de getroffen beheersmaatregelen worden niet of onduidelijk toegelicht.
6. Vaak gebruikt de onderneming teveel standaardteksten die niet concreet genoeg zijn.
Aanvullend heeft het NBA (2013) een aantal aanbevelingen gedaan met betrekking tot de risicoparagraaf:
1. De risicoparagraaf dient te worden beschouwd als een communicatiemiddel en niet als een verplichte verantwoordingsrapportage. De onderneming dient een uitleg te geven hoe de onderneming haar geld verdient en waar juist risico’s genomen moeten worden om succesvol te zijn. Duidelijke rapportage over de risicobereidheid en de mate waarin risico’s te beïnvloeden zijn, is van belang. De risicoparagraaf dient te worden beperkt tot de vijf belangrijkste risico’s voor de onderneming.
2. De risicoparagraaf dient inzicht verschaffen per risicocategorie, in het systeem van risicomanagement en in de risico’s zelf. Er moet naar de toekomst worden gekeken in plaats van naar het verleden te kijken.
3. Een meer actieve rol van de Raad van Commissarissen bij de totstandkoming van de risicoparagraaf. Als tegenhanger van de Raad van Bestuur kan zij een goede bijdrage leveren aan een evenwichtige en informatieve risicoparagraaf.
4. Consultatie van de belangrijkste stakeholders van de onderneming over de inhoud van de risicoparagraaf, waarbij de wensen van de stakeholders worden geïnventariseerd.
Overall conclusie
Op basis van eerder genoemde onderzoeken in dit hoofdstuk, kan worden gesteld dat de aandacht voor het onderwerp risicomanagement volop in de aandacht staat. Dit wordt hoofdzakelijk veroorzaakt door de maatschappelijke behoefte aan transparantie (Kevelam en Ter Hoeven, 2008).
Aan de hand van het empirisch onderzoek is gebleken dat er geen significante verschillen zijn tussen verschillende branches. Dit blijkt onder andere vanuit de risicoparagraaf van Ballast Nedam. Er komen geen risico’s naar voren die wijzen op de steekpenningen affaire. De
stakeholders hadden geen inzicht in de risico’s die voortvloeiden uit de
ondernemingsactiviteiten van Ballast Nedam.
Verklaringen voor deze uitkomst blijken eveneens uit eerdere onderzoeken:
- Pruijm (2007): het COSO raamwerk is niet effectief genoeg in het ontdekken en voorkomen van fraude.
- Faber en Visser (2006): het is moeilijk om het topmanagement van een organisatie duurzaam enthousiast te maken om het COSO raamwerk te hanteren.
- Soeting en Spoor (2003): Het raamwerk is te ingewikkeld om in de praktijk toe te kunnen passen.
- Van Staveren (2009): de vorm, functie en betekenis van risicomanagement zijn voor het grootste deel ontastbaar en subjectief. Dit maakt de implementatie gecompliceerd.
Deze verklaringen sluiten aan bij de resultaten van het verrichte onderzoek.
De conclusies uit het onderzoek van het Koninklijk NIVRA (2010) sluiten tevens aan bij de resultaten van dit verrichte onderzoek. Risicoparagrafen zijn te algemeen, teveel geconcentreerd op negatieve risico’s en onvoldoende toekomstgericht (Koninklijk NIVRA, 2010). De risicoparagraaf in het jaarverslag schiet te kort (NBA, 2013). De aanbevelingen van het NBA (2013) liggen in lijn met het verrichte onderzoek. De risicoparagraaf in het jaarverslag dient te worden beschouwd als een communicatiemiddel over risicomanagement naar de buitenwereld (NBA, 2013). De onderneming dient de risicobereidheid inzichtelijk te maken en er moet meer naar de toekomst worden gekeken.
Referenties
Abraham, S. en P. Cox (2007). Analysing the determinants of narrative risk information in UK FTSE 100 annual reports. The British Accounting Review, 39, pp. 227-248.
Akkermans D., H. van Ees, N. Hermes, R. Hooghiemstra, G. van der Laan, T. Postma en A. van Witteloostuijn (2007). Corporate governance in the Netherlands: an overview of the application of the Tabaksblat Code in 2004. Corporate Governance – An International Review 15: 1106 – 1118.
Beretta, S. en S. Bozzolan (2004). A framework for the analysis of firm risk Communication, The International Journal of Accounting, 39, pp. 265-288.
Boot, A.W.A. en R. Soeting (2004). De onderneming in een spagaat. MAB, april 2004, pp. 178-184.
Botosan, C.A. (1997). Disclosure level and the cost of equity capital. Accounting Review, 72 (3), 232-349.
Deegan, C. (2002). The legitimising effect of social and environmental disclosure- a theoretical foundation, Accounting, Auditing & Accountability Journal, vol. 15. nr. 3, p.p. 282-311, 2002.
Deegan, C. (2006). Legitimacy Theory. In Z. Hoque, Methodological Issues in Accounting Research: Theories, Methods and Issues. Spiramus, London: 161-181.
Deloitte (2012). Risk Reporting Analysis: Risicoparagraaf mist voorspellende waarde, februari 2012.
Deumes, R. (2008). Corporate risk reporting: a content analysis of narrative risk disclosures in prospectuses. Journal of Business Communication 45: 120 – 157.
Deumes, R. en W.R. Knechel (2008). Economic incentives for voluntary reporting on internal risk management and control systems. Auditing: A Journal of Practice and Theory, 27(1): 35-66.
Dobler, M., K. Lajili en D. Zéghal (2011). Attributes of corporate risk disclosure: An international investigation in the manufacturing sector. The Journal of international Accounting Research 10 (2): 1-22.
Driessen, A.J.G. en R. Kamstra (2005). Grip op bedrijfsprocessen met het ‘In Control Statement’. Accountancy Nieuws 8 juni nr. 11.
Duffhues, P.J.W. (2002). Recente ontwikkelingen in financieel risicomanagement, Maandblad voor Accountancy en Bedrijfseconomie, jrg.76, nr.4, april, blz. 138-149.
Emanuels, J. en W. de Munnik (2006). Enterprise Risk Management, een
risicobeheersingssysteem voor organisaties. Maandblad voor Accountancy en
bedrijfseconomie, juni 2006, p. 294-299.
Eumedion (2011). Speerpuntenbrief 2012, 6 oktober 2011.
Faber, H. en C. Visser (2006). Nieuw COSO-raamwerk lost problemen voorganger niet op. Audit magazine, nummer 1, maart, 20-23.
Gray, R., Owen, D., Adams, C. (1996). Accounting and Accountability: Social and Environmental Accounting in a Changing World. Prentice-Hall. Hemel Hempstead.
Groot, C. de (2006a). Tussen corporate governance en arbeidsrecht: de integriteitscode. Sociaal Maandblad Arbeid, nr. 9, pp. 418-425.
Groot, C. de (2006b). Risicomanagement en risicoverslaggeving tegen de achtergrond van corporate governance, Maandblad voor accountancy en bedrijfseconomie, Januari/februari 2006, pp. 64-71.
Groot, J. de (2008), Accounting for risks: De risicoparagraaf in het jaarverslag, Management Executive. Editie maart / april 2008.
Groot, J.I. de (2010a). Risicomanagement. Helder verslagleggen over bedrijfsrisico’s. ControllersMagazine, januari/februari 2010.
Groot, J.I. de (2010b). Op weg naar een raamwerk voor risicoverslaglegging. Tijdschrift voor jaarrekeningenrecht. 1/2 april 2010.
Groot, J.I. de (2010c). Transparantere bedrijfsrisico’s in het jaarverslag. Jaargang 17 – 2010, Uitgave 3.
Gruiter, J. de (2010). Incident in chemie schaadt elk bedrijf in de branche, Chemie Magazine, 11e editie, November 2010.
Healy, P.M. en K.G. Palepu (2001). Information asymmetry, corporate disclosure, and the cost of capital markets: A review of the empirical disclosure literature, Journal of Accounting and Economics, vol 31, p405-440.
Heidema, S. (2006). Aanbevelingen Frijns bieden voldoende zekerheid. ControllersMagazine, oktober 2006.
Jensen, M.C. en W.H. Meckling (1976). Theory of the Firm: Managerial Behavior, Agency Costs and Ownership Structure. Journal of Financial Economics. Vol. 3, No. 4. pp. 305 – 360. Kalles, B. van en J. Piersma (2013). Op het slappe koord tussen ondernemen en risico’s beheersen. Het Financieele Dagblad, 17 december 2013, pagina 14 en 15.
Kevelam, W. en R. ter Hoeven (2008). De risico’s van financiële instrumenten, Finance & Control, Oktober 2008, pp. 35-41.
Knechel, W. R. and M. Willekens (2005). The role of risk management and governance in determining audit demand. Working paper, University of Florida and University of Leuven. Koninklijk NIVRA (2009). Risicomanagement: een hype? NIVRA Debatbijeenkomsten Koninklijk NIVRA (2010). Onderzoek naar de risicoparagraaf in jaarverslagen 2009 van Nederlandse beursfondsen, oktober 2010.
Leeuwen, O. van (2005). Sarbanes Oxley en Tabaksblat: dat valt tegen! MAB, 79, 7/8, 324- 325.
Lindblom, C. K. (1994). The implications of Organizational Legitimacy for Corporate Social Performance and Disclosure, Critical Perspectives on Accounting Conference, New York. Linsley, P.M. and P.J. Shrives (2000). Risk management and reporting risk in the UK. Journal of Risk, 3(1):.115-129.
Linsley, P.M. and P.J. Shrives (2006). Risk reporting: a study of risk disclosures in the annual reports of UK companies. The British Accounting Review, 38 (1), p. 387–404.
Linsley, P.M. and M. Lawrence (2007). Risk Reporting by the Largest UK Companies: Readability and Lack of Obfuscation – Research Note. Accounting, Auditing and Accountability Journal 20(4): 620-627.
Meek, G.K., C.B. Roberts and S.J. Gray (1995). Factors influencing voluntary report disclosures by U.S., U.K. and Continental European multinational corporations. Journal of International Business Studies 26: 555-572.
Meijer, J.W.M.K (2003). Verslaggeving over risico’s, Maandblad voor Accountancy en Bedrijfseconomie, jg. 77, nr 3, maart, pp. 109-118.
Mertens, G. en I. Blij (2008). Inzicht in onzekerheid: Onderzoek naar de risicoparagrafen in de jaarverslagen 2007 van beursfondsen. Het NIVRA in het maatschappelijk debat. Juni 2008, Shareholder Support.
NBA, Nederlandse Beroepsorganisatie van Accountants (2013). Publieke managementletter - Risico’s managen is mensenwerk, november 2013.
Paape, L. (2008). ‘In Control’ verklaringen: Gebakken lucht of een te koesteren fenomeen? Paape, L., D. Swagerman, M. Prinsenberg, J. Scheffe, J. Star en B. Breche (2009). Risicomanagement in tijden van crisis.
Pruijm, R. (2007). Waarom COSO? De accountant, januari, p.50.
Renes, R.M. (2003). COSO, wat valt er te repareren? De Accountant, 109 (10), 40-45.
Renes, R.M. (2004). Zonder interne beheersing geen corporate governance. Accounting, 9 september 2004, 20-27.
Saam, N.J. (2007). Asymmetry in information versus asymmetry in power: implicit assumptions of agency theory? The Journal of socio-economics, 36: 825-840.
Sampers, P.A.M. (2005). Het ‘in control statement’, Maandblad voor Accountancy en Bedrijfseconomie, jg. 79, nr 7/8, juli/augustus, pp. 361-369.
Schilder, A., H. Gortemaker, J. van Manen en J. Waardenburg (2002). Moderne Accountanscontrole, Academic service, Derde herziene editie, Schoonhoven, 2002.
Schrooten, T. (2007). Risicomanagement rapportage door Nederlandse beursgenoteerde ondernemingen.
Scott, W.R., (2003). Financial accounting theory, 3th edition, Prentice Hall, Toronto.
Soeting, R. en L. Spoor (2003). COSO na 10 jaar, AO na 100 jaar. Maandblad van Accountancy en Bedrijfseconomie, 77(9), 408-415.
Starreveld, R.W., O.C. van Leeuwen en H. Nimwegen (2002). Bestuurlijke informatieverzorging: Deel 1. Algemene grondslagen, 5e druk, Stenfert Kroese, Groningen/ Houten
Staveren, M. van (2009). Dissertation, Risk, innovation & change, Design Propositions for Implementing Risk Management in Organizations, Enschede: Ipskamp drukkers.
Strikwerda, J. (2010). De Nederlandse Corporate Governance Code: Noodzaak voor vernieuwing.
Veenis, P. en J. Dinant (2011). Risicoverslaglegging en het toezicht van de AFM. Tijdschrift voor Jaarrekeningenrecht, 1: 11 – 14
Zahra, S.A., R.L. Priem en A.A. Rasheed (2005). The antecedents and consequences of top management fraud. Journal Of Management 31: 803 – 828.
Wallage, P. (2011). Naar een geïntegreerde verslaggeving - Voor elck wat wils. MAB, november 2011, pp. 543-551.
Well-Stam, D. van, F. Lindenaar, S. van Kinderen en B. van den Bunt (2004). Project risk management, an essential tool for managing and controlling projects, London, UK; Kogan Page.
Wijk, K.J. (2012). Biedt risicoverslaggeving in de chemische industrie voldoende houvast voor stakeholders?
Websites: www.cbs.nl www.coso.org http://www.crow.nl/vakgebieden/contracteren/risicomanagement www.emeudion.nl www.mccg.nl http://www.pwc.nl/nl/bouw/risicomanagement.jhtml http://www.pwc.nl/nl/industriele-producten/index.jhtml Overige literatuur:
Branche Informatie Rabobank (BIR) Burgerlijk Wetboek, Boek 2, artikel 391
Centraal Bureau voor de Statistiek, Standaard Bedrijfs Indeling 2008, Versie 2013 (januari 2013)
Commissie Corporate Governance (2003). De Nederlandse corporate governance code – Beginselen van deugdelijke ondernemingsbestuur en best practice bepalingen. Commissie corporate governance, Den Haag.
Committee of Sponsoring Organizations of the Treadway Commission (COSO) (2004). Enterprise Risk Management – Integrated Framework.
Bijlage 1 – Onderzoekspopulatie
AMX AScX
1. Aalberts Industries 19. Accell Group
2. Advanced Metallurgical Group (AMG) 20. Amsterdam Commodities
3. Aperam 21. AND International Publishers
4. Arcadis 22. Arseus B.V.
5. ASM International 23. Ballast Nedam
6. BAM Groep 24. Batenburg Techniek
7. Boskalis Westminster 25. BE Semiconductor Industries
8. Brunel 26. Beter Bed Holding
9. Corbion (voorheen CSM) 27. Brill Koninklijke
10. Heijmans 28. Crown Van Gelder
11. Nutreco 29. Cryo Save Group
12. Pharming Group 30. Docdata
13. Ten Cate 31. Exact Holding
14. TKH Group 32. Grontmij
15. TomTom 33. Holland Colours
16. UNIT4 34. ICT Automatisering
17. USG People 35. Kendrion
18. Vopak 36. Nedap
37. Ordina
38. Sligro Food Group 39. Value8
40. Wessanen Koninklijke 41. Xeikon