Invloed van de kredietcrisis op risicoverslaggeving
Een onderzoek naar de risicoverslaggeving in de jaarverslagen van niet-financiële Nederlandse beursgenoteerde ondernemingen
Masterscriptie Accountancy Xiaoling Liu Deensestraat 77C 3028 GG Rotterdam S1913395 Rijksuniversiteit Groningen
Faculteit Economie en Bedrijfskunde November 2011
Trefwoorden:
Code Tabaksblat, COSO, kredietkredietcrisis, omvang onderneming, risicomanagement, risicoverslaggeving, Sarbanes-Oxley Act.
1
Invloed van de kredietcrisis op
risicoverslaggeving
Een onderzoek naar de risicoverslaggeving in de jaarverslagen
van niet-financiële Nederlandse beursgenoteerde
ondernemingen
Masterscriptie Accountancy
Rijksuniversiteit Groningen
Faculteit Economie en Bedrijfskunde
Begeleiders:
D.H. van Offeren (Rijksuniversiteit Groningen)
Tweede beoordelaar:
R.B.H Hooghiemstra (Rijksuniversiteit Groningen)
Xiaoling Liu
S1913395
November 2011
2
Voorwoord
Deze scriptie is het resultaat van het afstudeeronderzoek naar de invloed van de kredietcrisis op de risicoverslaggeving van niet-financiële Nederlandse beursgenoteerde ondernemingen. De scriptie vormt het laatste onderdeel van de opleiding Master Accountancy aan de Rijksuniversiteit Groningen.
Het idee om een verband te leggen tussen de kredietcrisis en risicoverslaggeving is ontstaan door de toegenomen aandacht voor de risicoparagraaf in de jaarverslagen. Als gevolg van de huidige kredietcrisis is het risicomanagement een actueel onderwerp geworden voor de accountants, de ondernemingen en de stakeholders. Daarnaast spreekt het onderwerp risicomanagement mij erg aan, doordat ik al eerder een onderzoek over risicomanagement heb uitgevoerd. Voor mijn bachelorscriptie heb ik een onderzoek gedaan naar de invloed van de cultuurwaarden van Hofstede op de risicoverslaggeving in Duitsland en Japan.
Graag wil ik Ernst & Young bedanken voor de mogelijkheid om deze scriptie op Ernst & Young kantoor Amsterdam te schrijven. De heer Dolk en de heer Wesdorp wil ik bedanken voor hun begeleiding vanuit Ernst & Young. Ook wil ik de heer Van Offeren bedanken voor zijn begeleiding vanuit de universiteit. Tot slot wil ik ieder ander bedanken die mij heeft geholpen om deze scriptie tot een goed einde te brengen.
Amsterdam, november 2011 Xiaoling Liu
3
Samenvatting
De economische onrust, de nieuwe wet- en regelgeving en het falen van toezicht hebben een impuls gegeven aan de ontwikkeling van risicomanagement bij de ondernemingen. De stakeholders willen meer transparantie van de ondernemingen met betrekking tot hun risico‟s en risicobeheersing. Als reactie daarop hebben verschillende landen corporate governance codes ingevoerd. Deze codes werden rond het begin van de 21e eeuw ingevoerd en moesten erop toezien dat ondernemingen aandacht besteden aan onder andere risicomanagement. Zo werd in de VS de Sarbanes-Oxley wet ingevoerd en in Nederland werd de Code Tabaksblat in het leven geroepen. Maar met behulp van het wet- en regelgeving alleen is niet voldoende om de ondernemingen te stimuleren alle, voor de stakeholders, relevante informatie openbaar te maken. De bereidheid van een onderneming om te rapporteren is daarbij van essentieel belang, want risicoverslaggeving is in tegenstelling tot de financiële informatie subjectief en niet verifieerbaar. Het management moet inzien dat vrijgeven van informatie voordelen met zich mee kan brengen.
De hoofdvraag van dit onderzoek is: “In hoeverre heeft de kredietcrisis invloed op de risicoverslaggeving van niet-financiële Nederlandse beursgenoteerde ondernemingen?”. Om deze vraag te beantwoorden, is de risicoparagraaf van AEX en AMX ondernemingen die de code Tabaksblat toepassen, met uitzondering van de financiële instellingen, geanalyseerd. In totaal zijn dat 37 ondernemingen en 148 jaarverslagen verdeeld over de jaren 2007, 2008, 2009 en 2010.
Er is gekeken naar de verandering in de samenstelling van risicoparagraaf. Daarvoor is per risicocategorie is het aantal woorden geteld. De bevinding bij deze hypothese is dat de kredietcrisis wel degelijk invloed heeft op de samenstelling en de omvang van de risicoparagraaf. In de jaren 2008, 2009 en 2010 zijn de ondernemingen aanzienlijk meer gaan rapporteren over algemene onderwerpen, zoals wat risicomanagement inhoudt, hoe de onderneming ermee omgaat en wat onder risico wordt verstaan. In het jaar 2008 is ook de financiële risicoverslaggeving toegenomen. Een ander conclusie is dat de ondernemingen het minst rapporteren over risico‟s met betrekking tot wet- en regelgeving.
Daarnaast is door middel van de paired samples T-test getoetst of de toename van de omvang van risicoverslaggeving significant is. Uit dat onderzoek is gebleken dat de ondernemingen die relatief veel rapporteerden in het basisjaar 2007 dat ook deden in de andere jaren. De omvang van de risicoparagraaf in de jaren 2008, 2009 en 2010 is ten opzichte van het jaar 2007 significant groter. Daarmee kan geconcludeerd worden dat er
4 sprake is van een positieve relatie tussen de kredietcrisis en de omvang van risicoverslaggeving in de jaarverslagen van niet-financiële Nederlandse beursgenoteerde ondernemingen.
Tot slot is met behulp van lineaire regressieanalyse inzicht verkregen in de relatie tussen de omvang van risicoverslaggeving en de omvang van de onderneming en de leverage. Het aantal werknemers per onderneming is als maatstaf voor de omvang van de onderneming gebruikt. De resultaten van de analyse duiden op een positieve significante relatie voor de jaren 2007, 2008 en 2009. Echter is gebleken dat leverage geen significant invloed heeft op de omvang van risicoverslaggeving.
5
Inhoudsopgave
Voorwoord ... 2 Samenvatting ... 3 1. Inleiding ... 6 1. 1 Aanleiding ... 6 1. 2 Onderzoeksvragen ... 8 1. 3 Wetenschappelijke bijdrage ... 8 1. 4 Afbakening ... 10 1. 5 Opbouw ... 11 2. Theoretisch kader ... 12 2. 1 Risico en risicomanagement ... 12 2.1.1 Risico ... 12 2.1.2 Risicomanagement ... 132.1.3 Verband tussen het risicomanagement en de kredietcrisis ... 17
2. 2 Wettelijk toezicht op risicoverslaggeving ... 19
2.2.1 Sarbanes-Oxley wet (SOX) ... 20
2.2.2 Nederlandse Corporate Governance ... 20
2.2.3 Toezicht AFM ... 23
2.3 Verslaggeving motieven ... 24
2.3.1 Informatieasymmetrie ... 24
2.3.2 Legitimatie en institutionele theorie ... 25
2.3.3 Voluntary disclosure theorie ... 26
2.3.4 Voor- en nadelen van verslaggeving ... 26
2.4 Voorlopige conclusie ... 27 3. Hypothesen en onderzoeksontwerp ... 30 3.1 Hypothesen ... 30 3.2 Onderzoeksontwerp ... 33 4. Resultaten ... 35 4.1 Beschrijvende statistiek ... 35
4.2 Ontwikkeling van de risicoparagraaf ... 36
4.3 Invloed van de kredietcrisis op de omvang van risicoverslaggeving ... 39
4.4 Invloed van de ondernemingsomvang op de omvang van risicoverslaggeving ... 41
4.5 Conclusie van de resultaten ... 43
5. Conclusie, beperkingen en aanbevelingen ... 44
5.1 Conclusie ... 44
5.2 Beperkingen ... 45
5.3 Aanbevelingen ... 46
Literatuurlijst ... 47
Bijlage 1: Ondernemingen ... 51
6
1. Inleiding
In de eerste paragraaf behandel ik de aanleiding van dit onderzoek. In de tweede paragraaf zet ik de hoofdvraag en de deelvragen op een rij. Daarna bespreekt paragraaf 3 de wettenschappelijke bedrage van dit onderzoek. In paragraaf 4 wordt de afbakening van het onderzoek behandeld. Als laatste is in paragraaf 5 de opbouw van deze scriptie weergegeven.
1. 1 Aanleiding
De Nederlandse ondernemingen beginnen bij te komen van de kredietcrisis. Uit onder andere de cijfers over 2010 van kredietbeoordelaar Standard & Poor‟s (S&P) blijkt dat de kredietwaardigheid van de ondernemingen is verbeterd, het aantal faillissementen is gedaald en ondernemingen sterkere balansen hebben.
Een teken van het einde van de kredietcrisis in Nederland is dat er in de eerste half jaar van 2011 minder faillissementen zijn uitgesproken. Alleen in de bouwsector hebben de ondernemingen het nog moeilijk. Uit de cijfers van het Centraal Bureau voor de Statistiek blijkt dat over de eerste tien maanden van het jaar 2010 het aantal faillissementen nagenoeg gelijk was aan het jaar 2009. Ook voor de banken is de kredietcrisis nog niet achter de rug. Dat is te wijten aan de onzekerheid op de financiële markten, „zwakke‟ eurolanden en de gevolgen van nieuwe regelgeving, aldus het Financiele e-Dagblad van 29 december 2010.
De onzekerheid op de financiële markten werd veroorzaakt doordat in de VS hypotheken werden verstrekt aan mensen met een te laag inkomen, de zogenaamde subprime hypotheken. De gedachte achter het ontstaan van dergelijke leningen was dat de prijzen van het onroerend goed in de VS zouden blijven stijgen. Mocht iemand zich niet houden aan de leningsvoorwaarden dan kreeg de bank het geld terug door verkoop van het onderpand. Tevens hielden de banken eigen risico‟s klein door subprime hypotheken in pakketten te bundelen en door te verkopen aan andere financiële instellingen. In werkelijkheid liep alles anders dan gedacht. De huizenprijzen in de VS stegen niet meer en de geldnemers konden niet meer aan hun verplichtingen voldoen doordat de rente sterk steeg. Uiteindelijk daalde de waarde van de woningen tot onder de uitstaande hypotheekschuld en besloten veel huizenbezitters afstand van hun woning te doen. Ondertussen is ook de waarde van de pakketten sterk gedaald. De financiële instellingen, verspreid over de hele wereld, die daarin hadden geïnvesteerd moesten grote afschrijvingen doen. De pakketten zorgden ervoor dat het niet meer duidelijk was welke risico‟s bepaalde banken liepen. Door de verhoogde risico‟s bij
7 financiële instellingen en het dalende vertrouwen onder de instellingen werden er minder leningen aan elkaar verstrekt (Brunnermeier, 2009; Pruijm, 2009).
De kredietcrisis bewijst dat een te groot vertrouwen averechts kan werken. De financiële instellingen namen meer risico dan verantwoord was, doordat deze instellingen dachten veilig te zijn met de handel van subprime hypotheken. Uit verschillende onderzoeken is nu duidelijk geworden dat een inadequaat risicomanagement een belangrijke onderliggende oorzaak van de financiële kredietcrisis is. Door het toepassen van risicomanagement zouden de risico‟s die de organisatiedoelstellingen beïnvloeden geïdentificeerd, geprioriteerd, geanalyseerd en beheerst moeten worden (Chapman, 2006). Indien dat het geval was, zou de impact van de kredietcrisis minder groot zijn, aldus Annema-Killop (2010).
Door de kredietcrisis besteden ondernemers meer aandacht aan het managen van risico‟s dan ooit tevoren. Volgens Speekenbrink (2010) stond risicomanagement vóór de kredietcrisis nog in de kinderschoenen. De boekhoudschandalen, nieuwe wet- en regelgeving, economische onrust en het falen van toezicht hebben een impuls gegeven aan de ontwikkeling van risicomanagement bij ondernemingen. De stakeholders verlangen van de bestuurders dat ze transparanter zijn over hun strategie en het daarmee samenhangende risicoprofiel (Linsley en Shrives, 2006; Paape et al., 2009). Voor het begrijpen van het risicoprofiel van een onderneming hebben stakeholders informatie nodig over de belangrijkste risico‟s van een onderneming en hoe die risico‟s worden beheerst (Linsley en Shrives, 2005).
Het rapporteren over risico‟s is tegenwoordig niet meer uitsluitend voor de financiële instellingen maar geldt ook voor andere sectoren. Door de jaren heen rapporteren ook niet-financiële instellingen steeds meer over hun risico‟s (Dobler, 2008). Maar toename van risicorapportage staat niet gelijk aan versterkte risicocommunicatie, aldus Linsley en Lawrence (2007). Dobler (2005) heeft zich ook verdiept in de kwaliteit van de gepubliceerde risicoinformatie. Uit dat onderzoek is naar voren gekomen dat zelfs in een gereguleerde omgeving de kwaliteit van de verstrekte risicoinformatie niet mag worden overschat.
De kwaliteit en de mate van rapportage is niet alleen afhankelijk van de wet- en regelgeving. De bereidheid van een onderneming om te rapporteren is daarbij van essentieel belang. Het management moet inzien dat vrijgeven van informatie voordelen met zich mee kan brengen, zoals lagere vermogenskosten (Solomon et al., 2000; Dobler, 2008).
Gebaseerd op onder meer de theorie van Caruana (2003) zou de kredietcrisis moeten bijdragen aan de kwaliteit en de kwantiteit van de risicoparagraaf in de jaarverslagen. Caruana stelt dat door uitgebreidere jaarverslagen het vertrouwen van de stakeholders in de ondernemingen toeneemt. Stakeholders hebben volgens hen namelijk veel baat bij meer openheid in het niet-financiële gedeelte van een jaarverslag (Cole en Jones, 2005).
8
1. 2 Onderzoeksvragen
Ik wil onderzoeken of de kredietcrisis inderdaad invloed heeft op de risicoverslaggeving. Mijn onderzoeksvraag luidt:
In hoeverre heeft de kredietcrisis invloed op de risicoverslaggeving van niet-financiële Nederlandse beursgenoteerde ondernemingen?
De bijbehorende deelvragen zijn:
Wat is risico en risicomanagement?
Welke wet- en regelgeving zijn er op het gebied van risicoverslaggeving in
Nederland?
Welke factoren bevorderen vrijwillige risicoverslaggeving?
In hoeverre is er een verband tussen de kredietcrisis en de risicoverslaggeving?
1. 3 Wetenschappelijke bijdrage
Op het gebied van risicomanagement zijn door de jaren heen al verscheidene onderzoeken verricht. In deze paragraaf bespreek ik zes onderwerpen met de daarbij behorende recente onderzoeken die raakvlakken hebben met mijn onderzoek. Deze onderwerpen komen tevens in hoofdlijnen terug in hoofdstuk 2.
1. Naleving van de code Tabaksblat
Akkermans et al. (2007) hebben onderzoek verricht naar de naleving van de code Tabaksblat door 150 Nederlandse ondernemingen. Daarvoor hebben de onderzoekers de jaarverslagen uit 2004 gebruikt. De conclusie was dat veel ondernemingen de code goed naleefden en dat er een positief verband was tussen de naleving van de code en de ondernemingsomvang. Ook de Vereniging van effectenbezitters (VEB) toetst jaarlijks de naleving van de code Tabaksblat door de Nederlandse beursgenoteerde ondernemingen. Uit de rapportcijfers van de afgelopen jaren is gebleken dat de ondernemingen de code steeds beter naleven. Maar zij hebben niet het verband tussen de omvang van risicorapportage en de naleving van de code onderzocht.
2. Risicomanagement niet voldoende toegepast
Ernst & Young heeft in 2009 onderzoek verricht naar de gevolgen van de kredietcrisis onder 300 managers. Daaruit is gebleken dat 80 procent van de onderzochte ondernemingen het
9 risicomanagement niet optimaal toepassen. In dat onderzoek is niet de invloed van de kredietcrisis op de omvang van rapportage onderzocht.
3. Verplicht stellen leidt niet tot volledige transparantie
Uit de onderzoeken van Kajuter en Winkler (2003) en Dobler (2008) naar de mate van verplichte rapportage over risico‟s door Duitse ondernemingen is gebleken dat zelfs het verplicht stellen van de publicatie van risicomanagementinformatie niet leidt tot volledige transparantie. Veel Duitse ondernemingen publiceren minder dan de wettelijk voorgeschreven hoeveelheid informatie. De gepubliceerde informatie over risico is subjectief en niet verifieerbaar. Daarom stelt Dobler (2008) dat de omvang van risicorapportage gedeeltelijk afhankelijk is van de motivatie van het management.
4. Motivatie van de managers om te rapporteren
Deumes en Knechel (2008) hebben de motivatie van managers om vrijwillig te rapporteren onderzocht. Zij komen tot twee conclusies, namelijk dat ondernemingen minder rapporteren als een groot deel van de aandelen in handen zijn van een kleine groep aandeelhouders en dat managers meer rapporteren over interne beheersing als de informatie en agency problemen hoger zijn.
5. Onvoldoende vrijwillige rapportage
Uit verschillende onderzoeken (Mohobbot, 2005; Linsley en Shrives, 2006) is naar voren gekomen dat ondernemingen vrijwillig ontoereikend over risico‟s rapporteren. De risicoparagraaf geeft vaak niet het complete beeld weer van alle risico‟s van een onderneming. Volgens Linsley en Shrives (2006), die onderzoek hebben gedaan naar de relatie tussen ondernemingsvariabelen en de omvang van risicoverslaggeving bij niet-financiële ondernemingen in Verenigd Koninkrijk, rapporteren relatief grote ondernemingen meer. De reden hiervoor is dat grote ondernemingen meer aandeelhouders en andere belanghebbenden hebben, waardoor de vraag naar informatie groot is. Op basis hiervan stellen zij ook dat er een positief verband is tussen ondernemingsgrootte en de omvang van risicoverslaggeving. De grootte van de onderneming werd bepaald aan de hand van de omzet.
6. Motieven om niet vrijwillig te rapporteren
Carlon et al. (2003) en Lajili en Zéghal (2005) suggereren dat managers bepaalde informatie niet vrijwillig openbaar willen maken met het oog op concurrentiegevoelige informatie. Ook kan rapporteren leiden tot eventuele schadeclaims, kosten van rechtszaken en reputatieschade.
10 Naast deze indirecte kosten zijn er ook directe kosten. Hierbij is te denken aan de kosten die ontstaan bij het verkrijgen, het vastleggen, het verwerken en het verstrekken van informatie (McMullen et al., 1996). Voor kleinere ondernemingen kunnen deze kosten onevenredig hoog zijn. Naast dat de directe kosten voor grote ondernemingen lager zijn, hebben zij ook meer stakeholders. De druk op een onderneming om meer informatie te verschaffen neemt dan toe (Linsley en Shrives, 2006). Bij deze ondernemingen is de informatieasymmetrie tussen de principaal en de agent groter. De informatieasymmetrie neemt bij onzekerheid toe, zoals de kredietcrisis. Door toename van informatieasymmetrie geven ondernemingen meer informatie vrij (Healy en Palepu, 2001).
Mijn onderzoek is een aanvulling op de reeds uitgevoerde onderzoeken, omdat nog niet eerder onderzoek is gedaan naar de invloed van de kredietcrisis op de omvang van risicoverslaggeving bij niet-financiële Nederlandse beursgenoteerde ondernemingen. Tevens kan dit een toegevoegde waarde leveren aan het management van ondernemingen. Zij kunnen aan de hand van de resultaten van dit onderzoek zien hoever concurrenten zijn op het gebied van risicorapportage en hoe zij zelf ervoor staan. Daarnaast kan dit onderzoek relevant zijn voor de stakeholders van de onderzochte ondernemingen. Zij krijgen door dit onderzoek meer inzicht in de ontwikkelingen betreffende risicoverslaggeving in de jaarverslagen van de onderzochte ondernemingen.
1. 4 Afbakening
Voor de beantwoording van de deelvragen en de geformuleerde hypothesen voer ik een literatuuronderzoek uit en ga ik jaarverslagen analyseren.
Daarvoor neem ik de jaarverslagen van ondernemingen die in de jaren 2007, 2008, 2009 en 2010 genoteerd zijn aan de AEX en de AMX en die de code Tabaksblat toepassen, met uitzondering van de financiële instellingen. In totaal gaat het om 37 ondernemingen (zie bijlage 1) en 148 jaarverslagen. Ik maak uitsluitend gebruik van Engelstalige jaarverslagen, omdat ik heb gemerkt dat in enkele gevallen de Engelse versie completer is dan de Nederlandse versie. Bovendien hebben niet alle ondernemingen Nederlandstalige jaarverslagen, zoals Philips. Door gebruik te maken van jaarverslagen van dezelfde taal wordt verkomen dat er verschillen optreden in het aantal woorden als gevolg van andere taal. De financiële instellingen zijn niet meegenomen, omdat voor deze ondernemingen andere regels gelden omtrent risicoverslaggeving.
Ik heb voor deze ondernemingen gekozen om twee redenen. Ten eerste omdat de jaarverslagen van beursgenoteerde ondernemingen publiekelijk beschikbaar zijn. Daarnaast
11 vallen deze ondernemingen onder dezelfde Corporate governance code, waardoor alle ondernemingen code Tabaksblat toepassen. Een andere code zou invloed kunnen hebben op de omvang van risicoverslaggeving.
Voor het toetsen van de hypothesen analyseer ik uitsluitend de risicoparagraaf van de jaarverslagen. Informatie die betrekking heeft op risico of risicomanagement, maar op andere plekken staan, worden niet meegenomen in dit onderzoek. De omvang wordt bepaald door het tellen van het aantal woorden dat is besteed aan informatie over risico of risicomanagement. Het tellen gebeurt met behulp van de functie word count in Microsoft Office Word. In tegenstelling tot handmatig tellen is deze manier minder foutgevoelig en het is efficiënter. Vervolgens worden met behulp van SPSS statische analyses uitgevoerd.
1. 5 Opbouw
In deze paragraaf bespreek ik de structuur van deze scriptie. Ik heb gekozen om de meest overzichtelijke structuur aan te houden. Ik begin met de uitleg van de aanleiding van mijn onderzoek. Daarna ga ik in hoofdstuk 2 in op de achterliggende literatuur. Vanuit de literatuur geef ik antwoord op de eerste drie deelvragen. Onderwerpen als risico, risicomanagement, wet- en regelgeving inzake risicoverslaggeving en motieven voor vrijwillige verslaggeving komen in dat hoofdstuk aan bod. Vervolgens behandel ik in hoofdstuk 3 de hypothesen en het onderzoeksontwerp. In hoofdstuk 4 worden de resultaten uitgewerkt. Tot slot wordt in hoofdstuk 5 de conclusie gepresenteerd en worden de aanbevelingen geformuleerd.
12
2. Theoretisch kader
In dit hoofdstuk wordt antwoord gegeven op de eerste drie deelvragen. Dit wordt gedaan door het uitvoeren van een literatuuronderzoek. De basis van dit literatuuronderzoek bestaat uit de literatuur die ik in de afgelopen jaren heb bestudeerd tijdens mijn studie.
De eerste paragraaf geeft antwoord op de deelvraag wat risico en risicomanagement is. De betekenissen van deze begrippen moeten duidelijk zijn voor een beter begrip van dit onderzoek, want het hele onderzoek staat in het teken van risico en risicomanagement. Vervolgens ga ik in op de twee beweegredenen voor ondernemingen om te rapporteren over risico en risicobeheer. Ten eerste zijn de ondernemingen verplicht om bepaalde informatie vrij te geven. Daarom bespreek ik in paragraaf 2.2 de wet- en regelgeving rondom risicoverslaggeving. Daarmee wordt antwoord gegeven op de tweede deelvraag. De tweede beweegreden voor ondernemingen om te rapporteren vloeit voort uit het inzien van voordelen om risico-informatie openbaar te maken en/of uit maatschappelijke druk. De theorieën en de motieven die de vrijwillige risicoverslaggeving bevorderen behandel ik in paragraaf 2.3. In die paragraaf wordt tevens antwoord gegeven op de derde deelvraag. In de laatste paragraaf van dit hoofdstuk geef ik een samenvatting en een korte conclusie aan de hand van de behandelde literatuur.
2. 1 Risico en risicomanagement
Voor een beter begrip van het onderzoek behandel ik in paragraaf 2.1.1 de definities van risico en risicomanagement. Vervolgens ga ik dieper in op wat risicomanagement is en wat het inhoudt voor ondernemingen. Tot slot bespreek ik de relatie tussen de kredietcrisis en het risicomanagement.
2.1.1 Risico
Door de jaren heen zijn verschillende definities van risico geformuleerd. In het dagelijks leven wordt risico opgevat als de kans dat een gebeurtenis zich voordoet vermenigvuldigd met het gevolg. Het gevolg kan zowel positief als negatief zijn. Bij langdurige processen is het risico gelijk aan de blootstelling vermenigvuldigd met het gevolg en de kans op het voordoen van een gebeurtenis (Burt, 2001).
Een veel gebruikte definitie voor risico is de definitie van Frank Knight (1921). Hij maakt onderscheid tussen objectieve en subjectieve interpretatie van de kans. Bij objectieve interpretatie is de kans op een gebeurtenis een feit. De kans kan worden waargenomen door toeval of door statistische berekeningen. De subjectieve interpretatie is echter
13 persoonsafhankelijk. Afhankelijk van de persoonlijke situatie kan de een de kans op een gebeurtenis hoger schatten dan de ander. Dus in tegenstelling tot subjectieve kans is de objectieve kans wel meetbaar. Knight (1921, p.233) zegt het volgende er over: “To preserve the disinction…between the measurable uncertainty and an unmeasurable one we may use the term “risk” to designate the former and the term “uncertainty” for the latter”. Hij stelt dat risico meetbaar en beheersbaar is en alles wat niet meetbaar en beheersbaar is onder onzekerheid valt. Een kritiekpunt op de definitie van Knight (1921) is dat hij uitsluitend de factor onzekerheid meeneemt en niet de blootstelling, terwijl risico beide factoren bevat. De mate van blootstelling is afhankelijk van persoonlijke situaties. De een kan een situatie immers meer confronterend vinden dan de ander.
In de meeste financiële boeken wordt risico omschreven als de kans dat de uitkomst van een beslissing anders is dan de verwachting (Watson en Head, 1998). Als sprake is van speculatief risico is de kans dat de uitkomst afwijkt van de verwachting over het algemeen groter dan bij “pure” risico, want het risico wordt bewust opgezocht. Het traditionele risicomanagement richtte zich voornamelijk op het pure risico. Door de jaren heen hebben ondernemingen steeds meer behoefte aan detectie van beide risico‟s (Olson en Wu, 2008). Op het gebied van risicomanagement worden risico‟s gedefinieerd als ontwikkelingen en gebeurtenissen in de interne en externe omgeving van organisaties die de realisatie van de doelstellingen van een onderneming kunnen bedreigen, aldus Droogsma (2009, p.263).
2.1.2 Risicomanagement
“Risicomanagement kent een lange historie. Al in de middeleeuwen maakten boeren afspraken dat zij elkaar hielpen als een van hen tijdens de oogstperiode ziek was. Het risico werd met elkaar gedeeld, een soort vroege voorloper van de verzekering. Veel van dergelijke oervormen van risicomanagement resulteerden in verzekeringen. Uiteindelijk is vanuit deze branche in de jaren vijftig van de vorige eeuw het vakgebied risicomanagement ontstaan” (‟t Hart en Scholten, 2009, p. 22).
Het doel van risicomanagement is het identificeren en kwantificeren van risico‟s. Aan de hand daarvan worden beheersmaatregelen vastgesteld, zodat de doelstellingen van een onderneming zo effectief en efficiënt mogelijk kunnen worden gerealiseerd. Vaughan (1997) en Solomon et al. (2000) zien risicomanagement als een continu proces van identificeren van risicofactoren, analyseren van risico‟s, nemen van maatregelen en evalueren van de effecten van de genomen maatregelen. Dit proces en de randvoorwaarden tezamen noemen Emanuels en Munnik (2006) ERM (Enterprise Risk Management). Het proces wordt in de praktijk continu en beheerst doorlopen. De wijze waarop het proces wordt doorlopen is per
14 onderneming verschillend. Volgens Droogsma (2009) is risicomanagement een iteratief proces waarin een onderneming zelf bewust kiest voor het al dan niet implementeren van beheersingsmaatregelen naar aanleiding van ingeschatte risico‟s en afweging van baten en lasten.
In de literatuur worden twee modellen genoemd als interactieve ERM-modellen. Dat zijn het ANZ 360-risicomanagementmodellen (Keey, 2003) en het COSO ERM (2004). Uit een onderzoek van The Institute of Internal Auditors (2008, p.27) naar het gebruik van risicomanagementmodellen is gebleken dat 53 procent van de ondernemingen die risicomanagement toepassen, gebruik maken van COSO ERM (Droogsma, 2009). COSO staat voor The Committee of Sponsoring Organizations. Het is ontwikkeld in 1992 naar aanleiding van een aantal boekhoudschandalen. In 1994 is een aanvulling op de richtlijnen ten aanzien van interne controle en beheersing gekomen (COSO, 1992). De aanvullingen en de richtlijnen zijn samengevoegd in het COSO-rapport. Het rapport diende als een uniform referentiekader voor ondernemingen op het gebied van interne controle en het bood ondersteuning aan het management bij de verbeteringen van het interne controlesysteem. In het najaar van 2004 kwam COSO met een nieuw framework, genaamd Enterprise Risk Management: Integrated Framework. Dit framework richt zich op het organisatiebreed beheersen van risico‟s en definieert ERM als volgt:
A process, effected by an entity’s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance regarding
the achievement of entity objectives (COSO, 2004, p.2).
Om de verbanden tussen risico‟s in kaart te brengen, maakt COSO gebruik van een kubus (zie figuur 2.1) waarin de directe relaties worden weergegeven (COSO, 2004, p.5).
15 Figuur 2.1: Het COSO Enterprise Risk Management- Integrated Framework
Het bovenvlak van de kubus geeft de doelstellingen van een onderneming weer. Het management formuleert strategische doelen en zorgt dat de doelen door iedereen in de onderneming worden nagestreefd. COSO onderscheidt vier categorieën:
Strategic – het bereiken van de strategische doelstellingen Operations – effectief en efficiënt gebruik van de middelen Reporting – betrouwbaarheid van de informatievoorziening Compliance – naleving van relevante wet- en regelgeving
Daarnaast bestaat de kubus uit acht gerelateerde componenten, zie hieronder. Deze componenten kunnen elkaar beïnvloeden, waardoor ERM niet strikt een vaste volgorde heeft. Hierdoor is dit model geschikt voor diverse typologieën. COSO (2004, p.3) noemt het een “multidirectional, iterative process in which almost any component can and does influence
another”.
Internal Environment – de risicobereidheid van een onderneming, integriteit en ethische waarden.
Objective Setting – bepalen van de doelstellingen.
Event Identification – identificeren van interne en externe gebeurtenissen die invloed kunnen hebben op het behalen van de doelstellingen.
16 Risk Response – management selecteert beheersmaatregelen (vermijden, aanvaarden,
verminderen of delen).
Control Activities – procedures en richtlijnen worden gevormd en geïmplementeerd om te garanderen dat risk response effectief wordt uitgevoerd.
Information and Communication – relevante informatie wordt geïdentificeerd, opgeslagen en gecommuniceerd.
Monitoring – monitoren van het gehele risicomanagementsysteem.
Risicomanagement is iets dat de gehele organisatie aangaat. Daarom voelen alle medewerkers zich er verantwoordelijk voor. COSO maakt onderscheid in vier niveaus waarvoor interne controle benodigd is, namelijk subsidairy, business unit, division en entity-level. De raad van bestuur is verantwoordelijk voor het formuleren van het beleid voor risicomanagement, de vertaling van dit beleid in richtlijnen, het toedelen van verantwoordelijkheden en bevoegdheden aan de medewerkers en het vaststellen van risicotoleranties, aldus Droogsma (2009). Hoe goed het risicomanagement in een onderneming wordt nageleefd, is afhankelijk van de factoren cultuur, leiderschap, alignment, systemen en structuur (Drew et al., 2006). Zij constateren dat een cultuur waarin fouten niet worden getolereerd, kan leiden tot vluchten in regels en misbruik van systemen en modellen (Droogsma, 2009). Met betrekking tot leiderschap merken zij op dat leiders die zich gecommitteerd hebben aan een visie, minder openstaan voor andere visies. Dit kan leiden tot niet realistische ambities en niet haalbare strategieën. Met alignment bedoelen Drew et al. een situatie waarin mensen, belangrijke processen en strategie in een lijn liggen, waardoor optimaal wordt samengewerkt. Zij stellen dat vooral bij grote multinationals en grote overheidsorganisaties de samenwerking niet optimaal is, omdat daar vaak sprake is van te ver doorgevoerde bureaucratie. Wat betreft systemen constateren zij dat systemen zorgen voor informatie die nodig is om vast te stellen of de risico‟s voldoende worden beheerst. Met structuren wordt onder andere het aantal onafhankelijke externe leden van de board en het auditcommittee bedoeld. Uit het onderzoek van Beasley et al. (2005) is naar voren gekomen dat naarmate het aantal onafhankelijke externe leden van de board toeneemt, het toezicht op het functioneren van het risicomanagement objectiever wordt en daardoor de kwaliteit van het risicomanagement uiteindelijk zal toenemen.
17
2.1.3 Verband tussen het risicomanagement en de kredietcrisis
De kredietcrisis begon in 2007 in de VS en is de grootste crisis na de crisis (Great Depression) van de jaren dertig van de 20e eeuw. De kredietcrisis kwam in zicht na de verhoging van de rente. Door de hogere rente konden veel mensen hun hypotheeklasten niet betalen en moesten zij hun huizen verlaten. Het massale aanbod van huizen zorgde voor de daling van de huizenprijzen in de VS. Hierdoor moesten banken honderden miljarden dollars afschrijven op de huizen die ze als onderpanden hielden voor de verstrekte hypotheken. Als reactie hierop daalden de beurskoersen van de financiële instellingen (Brunnemeier, 2009).
De kredietcrisis was groot in omvang doordat de banken in de VS risicovolle hypotheken hadden herverpakt in ondoorzichtige producten en zo doorverkochten aan financiële instellingen wereldwijd. Op deze manier verspreidde de kredietcrisis zich in hoog tempo over de hele wereld. Bovendien was het onduidelijk welke instellingen “besmet” waren geraakt, waardoor banken elkaar geen geld meer durfden uit te lenen. Om te voorkomen dat de hele wereldeconomie zou instorten, schoten de overheden van verschillende landen de financiële instellingen te hulp.
Dit is het beeld dat de meeste mensen hebben bij het woord kredietcrisis. Maar uit verschillende onderzoeken naar de aanleiding van de kredietcrisis is gebleken dat risicomanagement ook een bijdrage heeft geleverd aan het ontstaan ervan. De kwaliteit van het risicomanagement was niet altijd optimaal, door bijvoorbeeld ongunstige ondernemingscultuur. Volgens Castelarhorst (2005) is het faillissement van Enron mede te wijten aan niet-ethische gedragingen, te hoge interne rivaliteit en het nemen van te hoge risico‟s. De geneigdheid tot het nemen van risico‟s werd gestimuleerd door de bonuscultuur (Pruijm, 2009). Een beloningssysteem dat gekoppeld is aan uitsluitend kwantitatieve maatstaven kan leiden tot niet-ethische gedragingen, aldus Pruijm. Men heeft daardoor geen oog voor de kwaliteit van de resultaten en is gefocust op het behalen van voordelen op korte termijn. Volgens Pruijm (2009) verdient een gemiddelde analist op Wall Street een vast salaris van 250.000 dollar en kan daar overheen een even hoge bonus krijgen. Een handelaar kan zelfs een bonus krijgen van 5 miljoen dollar bovenop een vast salaris van 180.000 dollar. De voormalige topman van de inmiddels failliete Lehman Brothers verdiende in de afgelopen vijf jaar totaal bijna 270 miljoen dollar aan bonus. Zulke hoge bedragen aan bonussen leiden tot op korte termijn gerichte prestaties. Mocht het op een gegeven moment verkeerd gaan dan is het geen ramp, want op dat moment is al genoeg geld verdiend. Het is daarom niet verrassend dat een gebrekkig beloningssysteem negatieve werking heeft op het onderkennen van risico‟s en resultaten op lange termijn (Pruijm, 2009).
18 Ook uit internationaal onderzoek van KPMG in 2009 is gebleken dat het beloningsbeleid heeft bijgedragen aan het ontstaan van de kredietcrisis. Ruim de helft van de bestuurders van vijfhonderd banken gaven topbeloningen de schuld. Ook gaven de bestuurders aan dat de banken te weinig aandacht hadden voor het risicomanagement (KPMG, 2009).
De kredietcrisis is niet alleen ontstaan door een gebrekkig beloningssysteem maar het gehele risicomanagementsysteem heeft gefaald, zo stelt Sabato (2009). Het systeem was niet in staat om sterke concentraties op een bepaald gebied te voorkomen en de volatiliteit van rendementen te minimaliseren. De belangrijkste oorzaak van de kredietcrisis is volgens Sabato een ondeugdelijk regelgeving die gebaseerd was op het vertrouwen dat banken zichzelf konden reguleren. Hoek (2008) suggereert dat dit vertrouwen was gebaseerd op diverse instrumenten die de risico‟s moesten beheersen. Instrumenten als kredietbeoordelingen en Stress Tests werden toegepast. Hoewel de beperkingen van deze instrumenten al bekend waren, gaven ze toch een gevoel van veiligheid. De financiële instellingen namen meer risico dan verantwoord was, want ze gingen ervan uit dat ze veilig waren. Als voorbeeld noemt Hoek automobilisten die meer risico nemen als ze zich in een veilig auto wanen.
Sabato (2009) noemt drie mogelijke redenen voor het falen van de risicomanagementsystemen bij veel banken. De eerste reden is het ontbreken van een duidelijke beleggingsstrategie. De meeste banken focussen zich voornamelijk op het verwachte rendement, terwijl zij niet voldoende rekening houden met het daarmee samenhangende risico. Ook portfoliodiversificatie werd niet goed toegepast, want dat leverde minder geld op dan zich te concentreren op risicovolle beleggingen. De tweede reden zijn de verschillen in de visie op risico‟s. Dit is op te lossen door een duidelijk geformuleerd risicotolerantieniveau en toepassen van ERM. De laatste reden is een ongeschikt risicogovernancestructuur, waardoor er weinig werd gedaan met de aanbevelingen van een risicomanager.
Stulz (2008) heeft eveneens onderzoek gedaan naar de oorzaken van het falen van risicomanagement. Hij stelt dat er zes typen mislukkingen zijn, namelijk verkeerd meten van bekende risico‟s, onterecht niet in behandeling nemen van gedetecteerde risico‟s, niet aan het management rapporteren van gedetecteerde risico‟s, verkeerd bewaken van risico‟s, fout bij het managen van risico‟s en toepassen van verkeerde meeteenheid.
Pruijm (2009) concludeert dat het risicomanagement van financiële instellingen duidelijk tekort is geschoten, als gevolg van gebrekkig management waarbij rendement boven
19 risico werd gesteld. De financiële instellingen zien nu ook in dat risicomanagement anders moet dan vóór de kredietcrisis.
De Zwitserse bank UBS komt als eerste met een nieuwe bonusstructuur. De bonus wordt gebaseerd op heldere prestatiecriteria die zijn gekoppeld aan de toegevoegde waarde op langere termijn en er wordt een bonus/malus systeem ingevoerd, aldus Pruijm. Dit systeem houdt in dat een deel van de bonus in een depot blijft en dient te worden teruggestort bij tegenvallende resultaten.
Ook Annema-Killop (2010) heeft maatregelen voorgesteld die de positie van risicomanagement in veel ondernemingen sterker maakt. De voorgestelde maatregelen hebben op hoofdlijnen betrekking op duidelijke communicatie tussen afdelingen, duidelijk formuleren en aansturen van risicobeleid en risicomanagement moet zichtbaar plaatsvinden op het managementniveau.
Volgens KPMG (2009) kan het nog lang duren voordat banken hun risicomanagementsystemen op orde hebben. Als reden noemt KPMG dat de banken risicomanagement niet zien als een onderdeel van de strategie, maar als een ondersteunende functie. Ook niet-financiële instellingen hebben moeite met het op orde brengen en houden van risicomanagementsystemen. Uit een onderzoek van de Rijksuniversiteit Groningen, Nyenrode Business Universiteit, het NIVRA en PwC naar onder andere de frequentie en diepgang van risicoanalyses, de betrokkenheid van lagere managementlagen en het gebruik van risicoraamwerken bij ruim duizend profit en non-profit organisaties, is gebleken dat het risicomanagement onvoldoende, inefficiënt en te oppervlakkig is georganiseerd (Paape et al., 2009). De niet-financiële ondernemingen hebben, net als de banken, de kredietcrisis niet onopgemerkt voorbij zien gaan. Door het wantrouwen tussen de banken stonden ook de leningen aan bedrijven en consumenten onder druk. Dit leidde tot daling van consumenten- en producentenvertrouwen en dat leidde weer tot daling van de aandelenkoersen. Paape et al. (2009) concludeerden ook dat corporate governance regelgeving een positieve invloed heeft op de kwaliteit van het risicomanagement.
2. 2 Wettelijk toezicht op risicoverslaggeving
De afgelopen jaren zijn de thema‟s risico en risicobeheersing actueel geworden. De financiële schandalen en de huidige kredietcrisis hebben geleid tot discussie over corporate governance. De stakeholders eisen meer transparantie over risico en risicobeheersing. In het begin van de jaren negentig van de vorige eeuw resulteerde dit in nieuwe regelgeving. Wereldwijd werden corporate governance codes ingevoerd, met het doel het vertrouwen van de stakeholders in ondernemingen te herwinnen (Van Houwelingen en Degens, 2005). In de VS werd de
20 Sarbanes-Oxley wet (SOX) ingevoerd en in Europa hebben verschillende landen een eigen corporate governance code in gebruik genomen. In paragraaf 2.2.1 behandel ik de SOX (Sarbanes-Oxley wet) en in paragraaf 2.2.2 licht ik de Nederlandse corporate governance toe. Het toezicht van de AFM (Autoriteit Financiële Markten) op risicoverslaggeving wordt in de laatste subparagraaf behandeld.
2.2.1 Sarbanes-Oxley wet (SOX)
In het voorjaar van 2002 moest de Amerikaanse Democratische senator Paul Sarbanes zijn wetvoorstel in de Senaat verdedigen. Het door hem voorgestelde maatregelen waren te streng en drastisch om aangenomen te worden. Daarom ontwikkelde zijn Republikeinse collega Michael Oxley een mildere versie, maar ook deze werd niet met gejuich ontvangen. Het werd een ander verhaal toen een aantal schandalen aan het licht kwam, waaronder die van Worldcom en Enron. In juli 2002 werd de invoering van de wet definitief gemaakt door Bush, toenmalige president van de VS. De uit 11 secties en 130 pagina‟s bestaande wet is in een recordtijd van zes weken opgesteld, want het vertrouwen in kapitaalmarkten, bestuurders van ondernemingen, toezichthouders en de overige schakels van de verslaggevingsketen daalde drastisch (Emanuels et al., 2004). De wet is bedoeld voor alle Amerikaanse beursgenoteerde fondsen, hun wereldwijde dochters en buitenlandse ondernemingen die in de VS genoteerd zijn. Nederlandse ondernemingen zoals Ahold, ING en Shell vallen dus ook onder de SOX. De Amerikaanse overheid wil hiermee gelijke eisen stellen aan alle op de Amerikaanse beurzen genoteerde ondernemingen, zodat alle beleggers de nodige bescherming krijgen.
De twee belangrijkste secties zijn 302 en 404. In sectie 302 is opgenomen dat het management periodiek moet rapporteren over de effectiviteit van de controles met betrekking tot de opzet van de controles en de werking daarvan. De sectie 404 vereist dat het management en de accountant een uitspraak doen over de betrouwbaarheid van de interne financiële beheersing. Deze uitspraak moet voldoende onderbouwd zijn met documentatie (Renes, 2004). De twee genoemde secties wijken weinig van elkaar af. Veel ondernemingen die aan sectie 302 moeten voldoen, zien sectie 404 dan ook als een jaarlijkse update en samenvatting van de bevindingen uit de kwartaalgewijze 302-verslaggeving, aldus Emanuels et al. (2004).
2.2.2 Nederlandse Corporate Governance
De eerste Nederlandse corporate governance commissie, onder leiding van Jaap Peters, werd in april 1996 ingesteld. Deze commissie stond bekend als commissie Peters. Het instellen van de commissie was een uitvloeisel van een zeer lange discussie over beschermconstructies. De taak van de commissie was het onderzoeken van het toenmalige evenwicht tussen toezicht,
21 bestuur en aandeelhouders bij beursgenoteerde ondernemingen. De resultaten werden in juni 2007 gepresenteerd in het rapport “Corporate governance in Nederland: de veertig aanbevelingen” (Boot, 1999). De aanbevelingen hadden betrekking op het verbeteren van governance bij ondernemingen. Om de aanbevelingen nader uit te werken en te monitoren, werd een nieuwe monitoring commissie, genaamd Commissie Peters II, opgericht. Ondernemingen werden uitgenodigd om actief in te gaan op de relevante aspecten van corporate governance, daarvan verslag te doen en aan de orde te stellen in de algemene vergadering van aandeelhouders. De in december 1998 gepubliceerde resultaten, leidde ertoe dat het kabinet concludeerde dat zelfregulering niet voldoende werkte en dat de Nederlandse ondernemingen beter moesten presteren op het gebied van corporate governance. (Van Houwelingen en Degens, 2005). Het kabinet stelde een aantal wetswijzigingen voor ten aanzien van de vergroting van de transparantie van ondernemings- en bestuursgegevens en de vergroting van de zeggenschap van aandeelhouders.
In 2002 nam de Nederlandse Corporate Governance Stichting het initiatief om de corporate governance ontwikkelingen en de wijze waarop de ondernemingen daarmee omgaan te evalueren. Een van de conclusies was dat ondernemingen meer reageerden en anticipeerden op wetgeving dan dat zij vrijwillig de aanbevelingen van de commissie Peters naleefden. De conclusies van de Stichting vormden een aanleiding tot het instellen van een nieuwe commissie corporate governance. De commissie Tabaksblat werd op 10 maart 2003 ingesteld, onder leiding van Morris Tabaksblat1. De commissie kwam eerst met een concept corporate governance code, waarop alle belanghebbenden werden uitgenodigd om commentaar te leveren. Aan het einde van dat jaar werd de definitieve Code gepresenteerd. De Code 2003 trad begin 2004 in werking. Op dat moment had de Code nog geen wettelijke basis. Vanaf 1 januari 2005 werd de Code opgenomen in het Burgerlijk Wetboek (BW). In artikel 2:391 lid 5 BW is het volgende opgenomen over de inhoud van het jaarverslag:
“Bij algemene maatregel van bestuur kunnen nadere voorschriften worden gesteld omtrent de inhoud van het jaarverslag. Deze voorschriften kunnen in het bijzonder betrekking hebben op naleving van een in de algemene maatregel van bestuur aan te wijzen gedragscode en op de
inhoud, de openbaarmaking en het accountantsonderzoek van een verklaring inzake corporate governance.”
1
22 Per 1 januari 2009 is de Code 2003 geactualiseerd, dat heeft de Commissie Frijns op 10 december 2008 bekend gemaakt. De Code 2008 is in hoofdlijnen gelijk aan die van 2003. De Code bevat nog steeds principes en best practice bepalingen die als doel hebben het reguleren van de verhoudingen tussen het bestuur, de raad van commissarissen en de aandeelhouders. De Code is van toepassing op alle vennootschappen met statutaire zetel in Nederland waarvan de aandelen of certificaten van aandelen zijn toegelaten tot een effectenbeurs, of meer specifiek tot de handel van een gereglementeerde markt of een daarmee vergelijkbaar systeem en op alle grote vennootschappen met statutaire zetel in Nederland (> € 500 miljoen balanswaarde) waarvan de aandelen of certificaten zijn toegelaten tot de handel op een multilaterale handelsfaciliteit of een daarmee vergelijkbaar systeem (Code Tabaksblat, 2008). De ondernemingen die aan deze eisen voldoen, dienen in hun jaarverslagen verantwoording af te leggen over de naleving van de Code overeenkomstig het „pas toe of leg uit‟-principe. Dit principe houdt in dat ondernemingen van de Code mogen afwijken als zij hiervoor gegronde redenen hebben. Bij afwijking moeten ondernemingen in hun jaarverslag beargumenteren in welke mate ze hier niet aan kunnen voldoen. De aandeelhouders moeten in dat geval beoordelen of de argumentatie voldoende is om van de Code af te wijken. Wanneer de aandeelhouders de aangedragen argumenten te zwak vinden, dan kan de Algemene Vergadering van Aandeelhouders bezwaar indienen. Een onderneming wordt in dat geval gedwongen om verandering in aan te brengen door of de Code na te leven of met betere argumenten te komen (Van Houwelingen en Degens, 2005).
De naleving van de Code door het bedrijfsleven wordt bewaakt door de Monitoring Commissie Corporate Governance Code. Ook heeft de Monitoring Commissie als taak het bevorderen van de actualiteit en de bruikbaarheid van de Code. De bevindingen worden jaarlijks aan de minister van Financiën, de minister van Jusititie en de staatssecretaris van Economische Zaken gerapporteerd. Echter de Monitoring Commissie is niet bevoegd om de codevoorschriften aan te passen. Wanneer het nodig is, wordt een ad hoc commissie ingeschakeld om de code integraal te evalueren en voorstellen te doen voor aanpassing van de code. Voor het doorvoeren van aanpassingen wordt rekening gehouden met de conclusies van de monitoring rapporten en maatschappelijke en internationale ontwikkelingen2.
Met betrekking tot risicomanagement is de best practice II. 1.4 van de Code een belangrijke bepaling. Daarin is opgenomen wat het bestuur in het jaarverslag moet vermelden omtrent risicobeheersing. In tegenstelling tot SOX 404 richt deze bepaling zich op de
2http://commissiecorporategovernance.nl/news/item/Monitoring_Commissie_Corporate_Gove rnance_Code_ingesteld/80?mid=100040
23 volledige COSO-kubus en niet uitsluitend op de financiële beheersing. In best practice II 1.4 is het volgende opgenomen:
“II.1.4 In het jaarverslag geeft het bestuur:
a) een beschrijving van de voornaamste risico’s gerelateerd aan de strategie van de vennootschap;
b) een beschrijving van de opzet en werking van de interne risicobeheersings- en controlesystemen met betrekking tot de voornaamste risico’s in het boekjaar; en c) een beschrijving van eventuele belangrijke tekortkomingen in de interne
risicobeheersings- en controlesystemen die in het boekjaar zijn geconstateerd, welke eventuele significante wijzigingen in die systemen zijn aangebracht, welke eventuele belangrijke verbeteringen van die systemen zijn gepland en dat één en ander met de auditcommissie en de raad van commissarissen is besproken” (Code Tabaksblat, 2008).
Deze bepaling verplicht het bestuur om in het jaarverslag een onderbouwde verklaring af te geven over het risicobeheersingsysteem, zodat de kans op herhaling van bedrijfsschandalen verkleind wordt, aldus De Ridder en Steggink (2009). Een ander manier om de kans op bedrijfsschandalen en incidenten te verkleinen is, volgens Mouthaan (2007), het sturen op cultuur en ethiek binnen een onderneming. Ook de Monitoring Commissie streeft met de geactualiseerde corporate governance code een gedragsverandering na. De commissie wil dat de nadruk meer komt te liggen op het gedrag en de taakuitvoering in de praktijk dan op de wijze van verantwoording (Pruijm, 2009).
2.2.3 Toezicht AFM
Op het gebied van de Code beoordeelt de AFM of de Code door de beursgenoteerde ondernemingen is toegepast. In het geval een onderneming heeft gekozen om de Code niet toe te passen, stelt de AFM vast of de betreffende onderneming een reden heeft gegeven. De AFM beoordeelt uitsluitend of een mededeling in het jaarverslag is opgenomen en of deze mededeling consistent is met het jaarverslag en met andere door de onderneming openbaar gemaakte informatie. De AFM geeft geen inhoudelijke oordeel over de kwaliteit van het interne risicobeheersingsysteem of de vrijgegeven informatie. Dit is volgens de AFM de taak van het bestuur van de ondernemingen en de algemene vergadering van aandeelhouders (Veenis en Dinant, 2011).
24
2.3 Verslaggeving motieven
De Nederlandse beursgenoteerde ondernemingen worden niet alleen gestimuleerd door de wet- en regelgeving om meer te rapporteren, maar ook andere factoren hebben daar invloed op. Dobler (2008) merkt op dat enkel het verplicht stellen van de risicoverslaggeving niet leidt tot een volledige verslaggeving. De gepubliceerde informatie is in tegenstelling tot de financiële informatie subjectief en niet verifieerbaar, daarom is de motivatie van het management om te rapporteren van belang voor een juiste en volledige weergave van de informatie.
In deze paragraaf behandel ik uitsluitend factoren die betrekking hebben op risicoverslaggeving. In paragraaf 2.3.1 bespreek ik de eerste factor, namelijk de informatieasymmetrie. Vervolgens worden in paragrafen 2.3.2 en 2.3.3 respectievelijk de legitimatietheorie, de institutionele theorie en de voluntary disclosure theorie behandeld. In paragraaf 2.3.4 worden de voor- en nadelen van risicoverslaggeving benoemd.
2.3.1 Informatieasymmetrie
Informatieasymmetrie is te verdelen in adverse selection en moral hazard (Scott, 2009). Adverse selection houdt in dat een partij over meer kennis beschikt dan een ander partij. Het management van een onderneming beschikt over meer informatie (inside information) dan een aandeelhouder. Indien een aandeelhouder vermoedt dat belangrijke informatie achter wordt gehouden, is hij geneigd om in een andere onderneming te investeren. Om dit te voorkomen moet het management proberen om zoveel mogelijk “inside” informatie om te zetten in “outside” informatie, dus meer rapporteren. De omvang van verslaggeving neemt volgens Healy en Palepu (2001) toe naarmate de informatieasymmetrie toeneemt.
Moral hazard ontstaat als gevolg van de scheiding van leiding en eigendom bij grote ondernemingen. De buitenstaanders kunnen de acties van het management niet observeren, terwijl deze acties wel invloed hebben op hun belangen. Door belangentegenstelling kan een aandeelhouder niet vanuit gaan dat het management hetzelfde doel nastreeft (Scott, 2009).
Een probleem binnen de agency theorie is dat de principaal (aandeelhouder) een andere houding heeft ten aanzien van risico dan de agent (het management). Dit leidt tot verschillen in de voorkeur voor acties die ondernomen worden naar aanleiding van risico onderkenning. Bovendien zijn de acties niet of moeilijk observeerbaar voor de aandeelhouders (Eisenhardt, 1989). Als gevolg van onvoldoende transparantie zijn de aandeelhouders niet volledig geïnformeerd omtrent het bestaan, opzet en werking van een interne risicobeheersingsysteem en de mate van inspanning van het management om risico‟s te beheersen. Het management is echter wel geïnformeerd. Om de informatiekloof te
25 verkleinen zal het management meer informatie vrijgeven, zodat de aandeelhouders beter worden geïnformeerd. Daardoor dalen de agency kosten. Dit zijn de kosten voor het meten van activiteiten die een agent uitvoert in opdracht van een principaal (Scott, 2009).
De eerste veronderstelling binnen deze theorie is dat er sprake is van belangenconflict tussen de princiaal en de agent. Beide partijen handelen uit eigen belang. Dit leidt ertoe dat de opdrachtnemer niet handelt in het belang van de opdrachtgever (Fama en Jensen, 1983; Shleifer en Vishny, 1997). Het is voor de principaal moeilijk of kostbaar om te controleren of de agent zich naar behoren gedraagt. De tweede veronderstelling is dat de agent een informatie- en kennisvoorsprong heeft op de principaal.
2.3.2 Legitimatie en institutionele theorie
Agency theorie gaat ervan uit dat actoren in de economie uitsluitend hun economische eigen belangen nastreven en uitsluitend rekening houden met de belangen van anderen als het hen goed uitkomt. Echter, in de praktijk spelen emotionele en ethische factoren ook een rol, aldus Schilder et al. (2002). Bij legitimatie en institutionele theorie staan deze factoren en de omgeving van de ondernemingen centraal.
De legitimatie theorie stelt dat ondernemingen een „license to operate‟ nodig hebben om te kunnen overleven. Er is een sociaal contract met de stakeholders (De Waard, 2011; Suchman 1995). Door het managen van legitimiteit kunnen ondernemingen genieten van voordelen als gemakkelijker aan kapitaal, werknemers en klanten komen. Bovendien vermindert het de kans op overheidsingrijpen en verstorende acties door externe partijen (Neu et al., 1998; p.265). Daarvoor in plaats kunnen de stakeholders meer transparantie van de ondernemingen eisen.
De institutionele theorie beschrijft hoe het gedrag van ondernemingen vanuit drie invalshoeken wordt beïnvloed. Ondernemingen worden ten eerste beïnvloed door de wet- en regelgeving. De code Tablakblat is hiervan een voorbeeld. Door het bestaan van de Code worden ondernemingen aangezet tot het publiceren van risicomanagementinformatie. Daarnaast wordt het gedrag van ondernemingen beïnvloed door de gedragingen van soortgelijke ondernemingen in de branche. Als een concurrent in hun jaarverslag veel informatie vrijgeeft over risicomanagement, kan dat een reden zijn om ook meer te gaan rapporteren. Tot slot kan gelijkgestemdheid binnen groepen het gedrag beïnvloeden. Bijvoorbeeld via opleidingen en selectie van personeel ontstaan groepen van functionarissen met dezelfde posities (De Waard, 2011).
26 De behandelde theorieën hebben een grotere impact op de gedragingen bij multinationals dan kleine ondernemingen, doordat multinationals gevoeliger zijn voor overheidsingrijpen of verstorende acties door externe partijen (Lammer et al., 2000).
2.3.3 Voluntary disclosure theorie
Deze theorie beschrijft dat de motivatie voor ondernemingen om te rapporteren is gebaseerd op het negatieve uitgangspunt. Als ondernemingen geen of onvoldoende informatie verstreken, zouden stakeholders kunnen denken dat er iets aan de hand is. Immers, een onderneming zou goed nieuws niet voor de stakeholders achterhouden. Deze gedachte leidt alleen tot uitgebreidere verslaggeving wanneer de kosten van verslaggeving de baten niet overstijgen (Malone et al., 1993). Als dat wel gebeurt, dan zou rapporteren geen meerwaarde voor het management opleveren.
2.3.4 Voor- en nadelen van verslaggeving
Hierboven heb ik vier theorieën behandeld die het nut van risicoverslaggeving beschrijven vanuit het stakeholderperspectief. Ondernemingen hebben net als de stakeholders baat bij het vrijgeven van informatie.
Ten eerste heeft risicoverslaggeving een positief effect op de vermogenskosten van ondernemingen. De relatie tussen de kosten voor eigen vermogen en de mate van verslaggeving is indirect in diverse onderzoeken onderzocht. Daarvoor is liquiditeit als maatstaf gehanteerd voor het meten van het gemak waarmee investeringen in een aandeel kan worden omgezet in geld en omgekeerd (Amihud en Mendelson, 2000). Een transparante informatieverstrekking betekent een hogere liquiditeit, omdat geldverstrekkers op de hoogte zijn van de risicopositie van ondernemingen. Een verhoogde liquiditeit leidt tot lagere rentabiliteitseis en dus tot lagere kosten voor het aantrekken van kapitaal, aldus Holterman (2002). Ook Amihud en Mendelson (1986 en 2000), Solomon et al. (2000) en Healy en Palepu (2001) tonen in hun onderzoeken aan dat extra verslaggeving tot lagere vermogenskosten leiden.
Een ander voordeel van risicoverslaggeving is dat het de relatie met de geldverschaffers versterkt. Verslaggeving is namelijk een belangrijk instrument dat door ondernemingen wordt toegepast om te communiceren met de stakeholders, aldus Adina en Ion (2008). Door de verslaggeving uit te breiden en te verbeteren kan het een positieve werking hebben op het vertrouwen van investeerders. Dat hebben Eccles en Mavrinac (1995) in hun onderzoek aangetoond. Zij hebben drie groepen ondervraagd, managers bij ondernemingen, financieel analisten en managers bij beleggingsfondsen. De ondervraagden gaven aan dat uitbreiding van de verslaggeving kan leiden tot betere financieringsvoorwaarden door verbetering van de
27 geloofwaardigheid. Investeerders beschouwen ondernemingen die meer rapporteren minder riskant om in te investeren dan ondernemingen die minder transparant zijn (Deumes en Knechel, 2008).
Naast de genoemde voordelen zijn er ook nadelen verbonden aan het vrijgeven van informatie. Een nadeel van verslaggeving vloeit voort uit het bekendmaken van bijvoorbeeld concurrentiegevoelige informatie. Dit kan leiden tot verslechterde concurrentiepositie. In het bijzonder nieuwe investeringen of andere nieuwe ontwikkelingen die door concurrenten overgenomen kunnen worden, worden hierdoor beïnvloed (Guo et al., 2004).
Verder zorgen ook de kosten die verbonden zijn aan het rapporteren van informatie voor terughoudendheid bij ondernemingen. Hierbij valt te denken aan accountantskosten, drukkosten, uren die managers besteden aan selectie van openbaar te maken informatie en kosten van eventuele rechtszaken. Eccles en Mavrinac (1995) stellen dat managers het meest vrezen voor mogelijke rechtszaken als gevolg van verkeerde interpretatie van informatie door gebruikers.
2.4 Voorlopige conclusie
In dit hoofdstuk is de theorie van dit onderzoek behandeld. Aan de hand van de theorie kan ik de hoofdvraag van dit onderzoek voorlopig beantwoorden. Het definitieve antwoord op de hoofdvraag volgt later, omdat de hypothesen eerst moeten worden getoetst.
Door de kredietcrisis heeft het onderwerp risicomanagement de aandacht van veel ondernemingen getrokken. Dit komt doordat het risicomanagementsysteem heeft gefaald in de periode voor de kredietcrisis. Het systeem was niet in staat om de signalen, die op het ontstaan van een kredietcrisis wezen, te detecteren, te analyseren en te verwerken. De zwakke punten in het risicomanagementsysteem werden vóór de kredietcrisis niet waargenomen, omdat risicomanagement voor de kredietcrisis nog in de kinderschoenen stond, aldus Pruijm (2009).
De belangrijkste oorzaak was volgens Sabato (2009) een gebrekkig regelgeving. Door de geactualiseerde Code Tabaksblat is getracht het risicomanagementsysteem te verbeteren en het vertrouwen van de stakeholders in de ondernemingen te herwinnen. Het vertrouwen van de stakeholders in een onderneming neemt toe naarmate een onderneming meer rapporteert. De stakeholders eisen meer transparantie over risico en risicobeheersing. Vooral door de huidige kredietcrisis is de rapportage van risicomanagement informatie steeds belangrijker
geworden. Echter het verplicht stellen van risicoverslaggeving kan niet garanderen dat alle informatie openbaar wordt gemaakt (Dobler, 2008).
28
De motivatie van het management om te rapporteren is van belang voor een juiste en volledige weergave van de informatie. Een reden om vrijwillig te rapporteren is het verkleinen van de informatiekloof tussen het management van een onderneming en de aandeelhouders. De informatieasymmetrie neemt af naarmate de aandeelhouders beter worden geïnformeerd. Een andere reden om informatie vrij te geven, is het voldoen aan de verwachtingen van de stakeholders. Een onderneming kan pas goed functioneren als de omgeving haar erkent.
Kortom, de kredietcrisis heeft een positieve invloed op risicomanagement. De ondernemingen zijn bewuster bezig met het managen van risico‟s. Ook zijn de ondernemingen op de hoogte van de toenemende vraag naar risicoverslaggeving.
In tabel 2.1 is een overzicht van onderzoeken weergegeven die in dit hoofdstuk zijn behandeld. Alleen onderzoeken die vaker dan 1 keer zijn geciteerd, zijn in de tabel opgenomen. De tabel zou onoverzichtelijk worden, wanneer alle gebruikte onderzoeken worden opgenomen.
Auteur(s) Onderzoeksonderwerp Soort onderzoek Resultaat
Dobler (2008) Simulatie om te rapporteren Literatuuronderzoek Het verplicht stellen van de risicoverslaggeving leidt niet tot een volledige verslaggeving. Droogsma (2009) Kwaliteitsbepalende
factoren van risicomanagement
Literatuuronderzoek Ontwikkelpunten om de kwaliteit van risicomanagement te verhogen. Eccles en Mavrinac
(1995)
Invloed van regulaties op verbetering van verslaggeving door ondernemingen Enquêtes onder managers en financieel analisten
Uitbreiden en verbeteren van verslaggeving kan een positieve werking hebben op het vertrouwen van investeerders in
ondernemingen. Emanuels et al.
(2004)
Ontstaan en betekenis van Sarbanes-Oxley wet
Literatuuronderzoek In het kader van internal control zijn de SOX-secties 302 en 404 het meest relevant.
Van Houwelingen en Degens (2005)
Corporate governance in Nederland
Literatuuronderzoek Het ontstaan en de invulling van de corporate governance in Nederland. Healy en Papelu (2001) Informatieasymmetrie en omvang verslaggeving Model ontwikkeld om verslaggeving te analyseren en literatuuronderzoek
Omvang van verslaggeving neemt toe naarmate de
informatieasymmetrie toeneemt. Knight (1921) Onderscheid tussen
objectieve en subjectieve interpretatie van de kans
Literatuuronderzoek Bij objectieve interpretatie is de kans op een gebeurtenis een feit. De subjectieve interpretatie van de kans is persoonsafhankelijk. De objectieve kans is daarentegen meetbaar.
29
KPMG (2009) Zwakheden in
risicomanagement die hebben bijgedragen aan het ontstaan van de kredietcrisis
In 2008 zijn enquêtes uitgevoerd onder 500 senior managers betrokken bij risicomanagement van banken
Het beloningsbeleid heeft bijgedragen aan het ontstaan van de kredietcrisis. Ruim de helft van de bestuurders van vijfhonderd banken gaven topbeloningen de schuld. Ook gaven de bestuurders aan dat de banken te weinig aandacht hadden voor het risicomanagement Paape et al. (2009) De frequentie en diepgang
van risicoanalyses, de betrokkenheid van lagere managementlagen en het gebruik van
risicoraamwerken
Ruim duizend profit en non-profit organisaties
Risicomanagement is onvoldoende, inefficiënt en te oppervlakkig is georganiseerd.
Pruijm (2009) Waarom hebben de nieuwe wettelijke
interne-controlevereisten de kredietcrisis niet kunnen voorkomen
Literatuuronderzoek Risicomanagementsystemen van financiële instellingen zijn duidelijk tekort geschoten, als gevolg van gebrekkig management waarbij rendement boven risico werd gesteld.
Sabato (2009) Wat zijn de oorzaken van gebrekkige
risicomanagementsystemen?
Literatuuronderzoek Er zijn 3 mogelijke oorzaken, ontbreken van een duidelijke beleggingsstratiegie, de verschillen in de visie op risico’s en een ongeschikt risico governance structuur.
Stulz (2008) De oorzaken van het falen van risicomanagement
Literatuuronderzoek 6 oorzaken, namelijk verkeerd meten van bekende risico’s, onterecht niet in behandeling nemen van gedetecteerde risico’s, niet aan het management
rapporteren van gedetecteerde risico’s, verkeerd bewaken van risico’s, fout bij het managen van risico’s en toepassen van verkeerde meeteenheid.
De Waard (2011) Wat de exacte rol van de accountant is of zou moeten zijn bij duurzaamheidsverslaggeving Literatuuronderzoek, duurzaamheidsverslag-geving en praktijkervaring op het gebied van duurzaam ondernemen
De accountant moet zich te allen tijde afvragen met welk doel een assurance rapport wordt gevraagd.
30
3. Hypothesen en onderzoeksontwerp
In paragraaf 3.1 geef ik toelichting op de geformuleerde hypothesen die moeten helpen bij het beantwoorden van de hoofd- en deelvragen. Daarna behandel ik in paragraaf 3.2 het onderzoeksontwerp.
3.1 Hypothesen
Om de laatste deelvraag en de hoofdvraag te kunnen beantwoorden, heb ik drie hypothesen geformuleerd. Deze hypothesen zijn geformuleerd naar aanleiding van de gevonden literatuur en recente ontwikkelingen rondom risicoverslaggeving, zoals aangescherpte wetgeving en de kredietcrisis. Door deze ontwikkelingen hebben stakeholders baat bij meer transparantie in de ondernemingsrisico‟s. Hieronder licht ik de theorie achter de gevormde hypothesen toe.
In artikel 391 lid 1 van het Burgerlijk Wetboek is onder meer opgenomen dat een onderneming in het jaarverslag een beschrijving van de voornaamste risico‟s en onzekerheden geeft waarmee zij wordt geconfronteerd. De meeste beursgenoteerde ondernemingen onderscheiden in hoofdlijnen vijf typen risico‟s; strategische, operationele, financiële, wet- en regelgeving en financiële verslaggevingrisico‟s. De ondernemingen beschrijven voor zover mogelijk de kwalitatieve impact van deze risico‟s en hoe er met deze risico‟s om wordt gegaan (De Groot, 2008). Het financiële verslaggevingrisico valt buiten mijn onderzoek, want dat behoort tot de jaarrekening.
Met strategische risico‟s worden risico‟s bedoeld die bijvoorbeeld betrekking hebben op lange termijn doelstellingen van een onderneming. De operationele risico‟s hebben betrekking op bijvoorbeeld dagelijkse zaken waar een onderneming tegenaan loopt. De financiële risico‟s betreffen de financiën van een onderneming en de effecten van externe factoren zoals wisselkoersen en rentebewegingen. Bij risico‟s ten aanzien van wet- en regelgeving kan gedacht worden aan zaken als voorschriften voor milieu en consumentenbescherming. Naast deze risico‟s komen in veel jaarverslagen ook andere informatie aan de orde die niet binnen de genoemde risicocategorieën vallen. Het betreft vaak informatie die betrekking heeft op alle risicocategorieën of een algemeen inleidende tekst. Daarom neem ik een aparte categorie opnemen die ik algemeen noem.
Ik wil onderzoeken of door de kredietcrisis een verschuiving in de verslaggeving van het type risico heeft plaatsgevonden. Bij de financiële instellingen is wel degelijk een verschuiving gevonden. De kredietcrisis heeft een groot impact gehad op het liquiditeitsrisico, doordat de interbancaire geldmarkt op dat moment niet optimaal functioneerde. In 2008 is
