Verenigd Koninkrijk

In het Verenigd Koninkrijk is risicoverslaggeving onderdeel van de OFR. Regelgeving omtrent de verslaggeving in de OFR is opgesteld in de reporting statement van de ASB (2006). Er zijn echter ook verslaggevingregels over risico’s zoals SSAP618 en SSAP 25 of FRS75, FRS 8 en FRS 13, maar die zijn niet van toepassing op de risicoverslaggeving in de OFR.

De ASB (2006) geeft aan dat risicoverslaggeving in de OFR een beschrijving moet bevatten van de voornaamste risico’s en onzekerheden, aangevuld met commentaar van het management (OFR 52). Hierin moeten verschillende soorten risico’s worden meegenomen waaronder op zijn minst strategische, commerciële, operationele en financiële risico’s (OFR 53). Voor alle risico’s moet zowel de negatieve als de positieve kant belicht worden, alsmede de beheersingsmaatregelen die het management hanteert (OFR 55). De beschrijving van de voornaamste risico’s en onzekerheden moeten aansluiten bij de strategie en doelstelling van de onderneming en de link hiermee moet duidelijk zijn (OFR 56).

Voor de Britse beursfondsen gelden dezelfde Europese richtlijnen als voor de Nederlandse beursfondsen. Volgens de IFRS moet informatie over going concern onzekerheden en hoofdbronnen van onzekerheden (IAS 1), over contingent activa en passiva (IAS 37) en over risico’s en risicomanagement van financiële instrumenten (IAS 32; IFRS 7) worden gepresenteerd. Daarnaast zijn ook de vierde en zevende richtlijn van de Europese Unie van toepassing over de voornaamste risico’s en onzekerheden (Dir.2003/51/EC en Dir.2006/46/EG).

De Britse CG code heeft erg veel weg van de Nederlandse CG code. De Britse code geldt voor beursfondsen genoteerd aan de London Stock Exchange (LSE). De Britse code is toegevoegd aan de

listing rules van de LSE en heeft via de Financial Services and Markets Act (2000) een soort wettelijke

verankering gevonden. Net als in Nederland zijn de Britse ondernemingen dus verplicht de code toe te passen, maar de Britse code heeft een vrijwilliger karakter. De meest recente CG code stamt uit 2008 en praktische aanbevelingen voor het toepassen van de code zijn te vinden in de vernieuwde versie van het Turnbull rapport (FRC, 2005). Met ingang van juni 2010 is er een vernieuwde CG code waar de beursfonden aan moeten voldoen, maar voor onderzoek naar jaarverslagen uit het boekjaar 2009 is dat niet relevant. In de CG code (2008) komt de interne beheersing als apart principe tot uitdrukking. Hierin wordt het bestuur verantwoordelijk gehouden voor de interne beheersing. Het bestuur moet aan de aandeelhouders rapporteren dat ze jaarlijks het interne beheersingssysteem evalueren, maar rapporteren niet over de uitkomsten van deze evaluatie. Het interne beheersingsraamwerk heeft een brede scope en dezelfde drie doelstellingen als het COSO raamwerk (FRC, 2005). Het Turnbull rapport vraagt om een beschrijving van de belangrijkste kenmerken van het interne risicobeheersings- en controlesysteem. Het management moet daarnaast verklaren dat zij hiervoor verantwoordelijk zijn en dat een evaluatie van de effectiviteit is uitgevoerd.



Bron: Combined code on corporate governance, p. 16.

De Disclosure and Transparancy Rules (DTR) geven aan dat bepaalde informatie toegevoegd moet worden aan de CG statement. DTR 7.2.5. R wijst erop dat de onderneming een beschrijving op moet nemen over de hoofdzaken van het interne beheersingssysteem en risicomanagement systeem.

Bron: Combined code on corporate governance, p. 27.

Hiermee geeft de UK CG code minder richting over risicoverslaggeving dan de Nederlandse CG code. De Britse code beperkt zich veel meer tot de financiële rapportage risico’s in plaats van de voornaamste risico’s voor de onderneming. Wellicht dat dit in 2010 verandert. Aandachtspunten door het Turnbull rapport zijn: de risicoverslaggeving moet aansluiten op de doelstellingen, de interne organisatie en omgeving van de organisatie; de risicoverslaggeving moet een vast onderdeel zijn van het bestuursverslag; de risicoverslaggeving dient de aard, kansverdeling en maatregelen van relevante risico’s te bespreken. Alle risico’s dienen tweezijdig te worden belicht.

6.2.3 Verenigde Staten

In de Verenigde Staten hebben ze over het algemeen een andere kijk op regulering dan in Nederland, het Verenigd Koninkrijk of de Europese Unie. Denk bijvoorbeeld aan de rule based US GAAP tegenover de pinciple based IFRS. Daarom is het misschien ook niet verwonderlijk dat de VS het enige land is waar de CG regels letterlijk in de wet zijn vastgelegd via de Sarbanes-Oxley Act 2002 (SOx). Daarnaast hebben de Verenigde Staten regulering over risicoverslaggeving via de US GAAP en Security and Exchange Commission (SEC) rapportage.

DE US GAAP vraagt om informatie over risico op contingencies (SFAS 5), financiële instrumenten (SFAS 133), bepaalde significante schattingen en risico’s veroorzaakt door concentraties (SOP 94-6). De SEC vraagt ondernemingen om trend informatie, marktrisico’s en andere risicofactoren te rapporteren in de 10-K en 20-F formulieren. Echter, deze formulieren komen niet terug in de MD&A. Voor de SOx wetgeving was CG zelfregulerend, wat tevens gold voor het toezicht op accountantskantoren. Echter na de verschillende schandalen van o.a. Enron, Worldcom, Sunbeam en Global Crossing groeide het enthousiasme in de Amerikaanse senaat voor het aannemen van een wet voor goed ondernemingsbestuur (Coates, 2007). Democraat Sarbanes en Republikein Oxley hadden al eerder een voorstel voor een dergelijke wet gedaan, maar zonder succes. Door het groeiende enthousiasme hebben de twee een combinatie van hun eerdere voorstellen opnieuw aan de senaat voorgelegd. Dit voorstel is in juni 2002 aangenomen. De SOx is ingedeeld in 11 secties en daarvan worden de secties 302, 401, 404, 409, 802 en 906 veelal als de belangrijkste gezien.

DTR 7.2.5 R

De corporate governance statement moet een beschrijving bevatten van de hoofdpunten van het interne risicobeheersing- en controlesysteem in relatie tot het financiële rapportage proces. C.2 Interne beheersing:

Het bestuur moet een deugdelijk intern risicobeheersings- en controlesysteem onderhouden om investeringen van aandeelhouders en bedrijfsactiva te waarborgen.

C.2.1 Het bestuur moet, minstens jaarlijks, de effectiviteit van het interne beheersingssysteem evalueren en rapporteren aan haar aandeelhouder dat ze de evaluatie voltooid hebben. De evaluatie moet alle aspecten van het interne beheersingssysteem omvatten, inclusief financieel, operationeel, wet- en regelgeving beheersingsmaatregelen en het risicomanagementsysteem.

Bron: Coates IV, 2007, p. 97.

Het primaire doel is de controlekwaliteit te verbeteren en fraude op een kosten efficiënte manier tegen te gaan (Coates IV, 2007). De wet verwoord dit als het beschermen van investeerders door het verbeteren van de nauwkeurigheid en betrouwbaarheid van de ondernemingsverslaggeving (SOx, 2002). Dit doel verschilt erg van de Britse en Nederlandse CG codes. De focus van SOx ligt meer op het beschermen van investeerders. Echter is de regulering een zware last voor de ondernemingen en is zeer kostbaar gebleken (Wymeersch, 2005).

Bron: Sarbanes-Oxley Act 2002, HR 3763-33.

Voor dit onderzoek zijn de SOx bepalingen 302 en 404 relevant (SEC 302 en SEC 404). SEC 302 gaat over de verantwoordelijkheid voor de financiële rapportage, waarin vooral bij punt 4-6 ingegaan wordt op de interne beheersing. SEC 404 gaat over het managementoordeel van de interne beheersing. Uit de regels is op te maken dat SOx erg gericht is op verantwoordelijkheid en het

SEC.302 Ondernemingsverantwoording voor financiële rapportage.

De CEO en CFO, of functionarissen met soortgelijke functies, zijn verplicht om in elk jaar- of kwartaalrapport welke onder artikel 13(a) of 15(d) van de Securities Exchange Act van 1934 (15 U.S.C. 78m, 78o(d)) gedeponeerd dient te worden te verklaren dat:

1) de functionaris die ondertekent het rapport geëvalueerd heeft;

2) gebaseerd op de kennis van de functionaris, het rapport geen onwaarheden van materieel belang bevat, misleidend is of verzuimt van materieel belang zijnde zaken te noemen;

3) de financiële statements en andere financiële informatie in het rapport alle van materieel belang zijnde aspecten van de financiële condities en resultaten over de periode presenteren;

4) de functionarissen die ondertekenen:

a) verantwoordelijk zijn voor de opzet en werking van de interne controle;

b) de interne controle zo ontworpen hebben dat de informatie over de entiteit en haar verbonden lichamen met zekerheid aan de functionaris bekend is gemaakt, vooral tijdens de rapportage periodes;

c) het rapportagesysteem niet langer dan 90 dagen voor de rapportagedatum hebben beoordeeld op haar doeltreffendheid;

d) de conclusies over de doeltreffendheid van de interne controle gebaseerd op de evaluatie presenteren; 5) de functionarissen die ondertekenen, hebben aan de accountant en audit commissie verstrekt:

a) alle belangrijke leemten in de opzet en werking van de interne controle; b) alsmede alle fraudegevallen, materieel of niet, die gerapporteerd zijn;

6) er geen belangrijke wijzigingen in de interne controle of factoren van invloed op de interne controle zijn opgetreden.

Sarbanes-Oxley Act van 2002: Samenvatting van onderwerpen

Secties onderwerpen

101-109 PCAOB’s creation, oversight, funding, and tasks

302, 401-406, 408-409, 906 New disclosure rules, including control system and officer certification

201-209, 303 Regulation of public company auditors and auditor-client

relationship

301, 304, 306, 407 Corporate governance for listed firms (audit committee rules, ban on officer loans)

501 Regulation of securities analysts

305, 601-604, 1103, 1105 SEC funding and powers

802, 807, 902-905, 1102, 1104, 1106 Criminal penalties

806, 1107 Whistleblower protections

hoogte is van alle relevante informatie, het interne risicobeheersings- en controlesysteem voor financiële gegevens goed werkt en dat zij de verantwoordelijkheid hiervoor neemt. Hiermee blijft een groot gedeelte van de risico gebieden zoals strategisch, operationeel en wet- en regelgeving buiten beschouwing. Een vrije Nederlandse vertaling van de twee artikelen (302 en 404) vindt u hierboven en hieronder.

Bron: Sarbanes-Oxley Act 2002, HR 3763-45.

In SEC 302 en SEC 404 van de SOx wordt geregeld dat de bestuurders twee verklaringen moeten afgeven. SEC 302 bepaalt dat de CEO en CFO moeten verklaren dat er een adequaat systeem voor interne beheersing van financiële rapportages en toelichting over controles wordt gehandhaafd. SEC 404 verlangt een verklaring van het bestuur over de opzet en werking van het interne risicobeheersings- en controlesysteem voor financiële verslaggeving. Er moet een rapport worden opgesteld waarin het management verantwoordelijk is voor het opzetten en in standhouden van het systeem. Bovendien moet effectiviteit van de interne beheersingsmaatregelen van de onderneming beoordeeld worden.