Risicoverslaggeving door Provincies en Gemeenten; Onderzoek naar de kwaliteit van de risicoparagraaf in de jaarverslagen over de jaren 2010, 2011 en 2012.

Risicoverslaggeving door Provincies en Gemeenten;

Onderzoek naar de kwaliteit van de risicoparagraaf in de jaarverslagen over de jaren 2010, 2011 en 2012.

door Özgür Burak Baharli Rijksuniversiteit Groningen Faculteit Economie en Bedrijfskunde

MSc Accountancy mei, 2014 Begeleiders: Drs. Sikko Bruinsma RA Dhr. W.K. Zwaagman Woorden: 13.136

1

Voorwoord

Voor u ligt mijn masteronderzoek naar de kwaliteit van de risicoparagrafen in de jaarverslagen van provincies en gemeenten over de jaren 2010, 2011 en 2012. Met dit onderzoek wordt de studie Master Accountancy aan de Rijksuniversiteit van Groningen afgrondt.

Naar aanleiding van de volgende vragen ben ik mijn onderzoek begonnen: 1. Zijn er inhoudelijke verschillen in de gegeven risico-informatie?

2. Zijn er verschillen in de wijze waarop de informatie getoond wordt aan de stakeholders? 3. Zullen er opvallende verschillen zijn tussen provincie en gemeente?

4. Zullen er opvallende verschillen zijn tussen de risicoparagrafen binnen gemeente en provincie?

Met deze vragen ben ik aan de slag gegaan, wat heeft geresulteerd in dit onderzoek. Ik ben ervan overtuigd dat mijn onderzoek een bijdrage kan leveren aan het verbeteren van de kwaliteit van risicoparagrafen in de publieke sector.

De afgelopen periode heb ik met plezier gewerkt aan dit masteronderzoek. De totstandkoming van dit masteronderzoek is een intensief en leerzaam proces geweest. Graag wil ik dan ook een ieder bedanken die een bijdrage heeft geleverd aan het voltooien van dit masteronderzoek. In het bijzonder wil ik graag noemen de heer S. Bruinsma voor zijn waardevolle inzet en begeleiding bij de totstandkoming van dit onderzoek. Mijn collega’s G. Wolswijk en F. Engel voor hun kritische blik bij het lezen van mijn onderzoek en andere collega’s die altijd hulp hebben geboden bij het vinden van de juiste informatie. De heer W.K. Zwaagman wil ik bedanken voor zijn medewerking. Tenslotte mijn ouders bedanken, die mij altijd hebben gesteund gedurende mijn studie.

Trefwoorden: Kwaliteit risicoparagraaf, COSO, ERM, Risicoverslaggeving, Risico, Paragraaf weerstandsvermogen, Provincie, Gemeente, ISO 31000.

Databeschikbaarheid: Data beschikbaar op de sites van de provincies en gemeenten.

De auteur is verantwoordelijk voor de inhoud van dit masteronderzoek. De auteursrechten van dit

masteronderzoek die tijdens de studie Master Accountancy aan de Rijksuniversiteit Groningen is gemaakt, zijn eigendom van de student.

Auteur: Özgür Burak Baharli

Student nummer: S2488701

Email: burakbaharli@hotmail.com

Universiteit: Rijksuniversiteit Groningen

Faculteit: Faculteit Economie en Bedrijfskunde Graad: Master of Science Accountancy Begeleider: Drs. Sikko Bruinsma RA

2

Samenvatting

"Incidenten zijn gebeurtenissen die zich voordoen als het toeval een risico ombuigt tot feit."

Christophe de Landtsheer, Flitsen 1.00(338), 2011

Vanaf 29 september 2014 tot en met 28 april 2014 schreef ik mijn onderzoek om mijn studie MSc Accountancy en Controlling aan de Rijksuniversiteit Groningen af te ronden. Risicoverslaggeving heeft mij altijd geïnteresseerd. Na de financiële crisis van 2008 en Euro crisis van 2010 in Europa is mijn interesse voor de risicoverslaggeving enorm gegroeid en ik wilde iets met betrekking tot

risicoverslaggeving onderzoeken. In mijn werkkring (UWV) en tijdens het colleges voor het vak Riskmanagement kregen we ook veel informatie over de risicoverslaggeving. Zo heb ik de volgende centrale onderzoeksvraag gesteld: Wat is de ontwikkeling van de kwaliteit van de risicoparagraaf in

de jaarverslagen van provincies en gemeenten over de laatste drie jaren?

Provincies en gemeenten zijn verplicht een risicoparagraaf op te nemen in het jaarverslag op basis van het Besluit Begroting en Verantwoording provincies en gemeenten( BBV). Het doel van dit onderzoek is om de ontwikkeling van kwaliteit van de risicoparagraaf tussen de jaren 2010, 2011 en 2012 vast te stellen. De steekproef bestaat uit 30 gemeenten en 6 provincies uit een populatie van 403 gemeenten en 12 provincies en de risicoparagrafen zijn beoordeeld op de kwaliteit.

Om de kwaliteit van de risicoparagrafen te meten is gebruik gemaakt van een indexanalyse. Deze index is opgebouwd uit de kwalitatieve elementen geselecteerd uit de literatuur en de wettelijke elementen die verplicht gesteld zijn in het BBV. Aan de opgenomen elementen is een weging toegekend, op deze manier is de omvang van de risicoparagraaf omgezet naar de kwaliteitscore. In het onderzoek geformuleerde onafhankelijke variabelen vormen de hypothesen die een relatie hebben op de mate van afhankelijke variabele (kwaliteit). Doormiddel van de lineaire

regressieanalyse uit de analyse programma SPSS is de relatie tussen de afhankelijke en

onafhankelijke variabelen getoetst. Bij het toetsen van de variabele is vastgesteld of een hypothese verworpen of aangenomen wordt.

Aan de hand van de indexanalyse heb ik geconcludeerd dat gemeenten (70%) en provincies (80%) gemiddeld hoog scoren.

Uit de regressieanalyse heb ik geconcludeerd dat er een gedeeltelijk verband is gevonden tussen de geformuleerde onafhankelijke variabelen en de afhankelijke variabel (kwaliteit). Er blijkt dat de onafhankelijke variabelen omvang organisatie en omvang risicoparagraaf een significant positieve invloed hebben op de kwaliteit van de risicoparagraaf. Hiertegenover staat dat de onafhankelijke variabelen risicoprofiel en leesbaarheidtest een significant negatieve invloed hebben op de kwaliteit van risicoverslaggeving.

Ik hoop dat de lezers via mijn onderzoek kennis vergaren over risico, risicomanagement,

risicoverslaggeving en vooral kwaliteit van risicoparagraaf. Ik hoop dat ook de lezers ervan genieten zo veel als ik genoot van het schrijven ervan.

Amsterdam, 28 april 2013 Özgür Burak Baharli

3

Inhoudsopgave

Voorwoord ... 1 Samenvatting ... 2 1 Inleiding ... 5 1.1. Aanleiding en Relevantie ... 5 1.2. Probleemstelling ... 6 1.3. Vraagstelling ... 6 1.4. Onderzoeksaanpak ... 7 2 Theoretisch kader ... 8 2.1. Risicomanagement ... 8 2.1.1. Modellen ... 9 2.2. Risico ... 10 2.3. Risicoverslaggeving ... 11 2.3.1. Best practice-bepaling ... 12

2.4. Wettelijke Kader risicoverslaggeving provincies en gemeenten ... 13

2.4.1. Besluit Begroting en Verantwoording provincies en gemeenten (BBV) ... 13

2.4.2. Paragraaf Weerstandsvermogen ... 13 2.5. Kwaliteit ... 15 2.5.1. Kwalitatieve elementen ... 16 2.5.2. Wettelijke Elementen ... 16 2.5.3. Controlevariabelen ... 17 2.6. Leesbaarheid ... 18 2.7. Agency Theorie ... 19 2.8. Stakeholder Theorie ... 19 3 Hypothesen... 20

3.1. Omvang van de gemeente en de provincie ... 20

3.2. Risicoprofiel gemeenten en provincies ... 20

3.3. Weerstandsvermogenratio ... 21 3.4. Omvang risicoparagraaf ... 22 3.5. Leesbaarheidsgraad ... 22 3.6. Conceptueel model ... 23 4 Onderzoeksmethodologie ... 24 4.1. Type onderzoek ... 24 4.2. Onderzoekspopulatie ... 24 4.3. Kwaliteitsmodel ... 25 4.3.1. Meetbaarheid ... 25 4.3.2. Kwaliteitsscore ... 25

4

4.4. Hypothesen ... 27

4.4.1. Omvang van provincies en gemeente ... 27

4.4.2. Risicoprofiel van provincies en gemeente ... 27

4.4.3. Weerstandsvermogen ... 28 4.4.4. Omvang risicoparagraaf ... 28 4.4.5. Leesbaarheidstest ... 28 5 Resultaten... 30 5.1. Resultaten indexanalyse ... 30 5.2. Beschrijvende statistiek ... 31 5.3. Toetsen hypothesen ... 32

5.3.1. Omvang van provincies en gemeenten ... 33

5.3.2. Risicoprofiel van provincies en gemeente ... 33

5.3.3. Weerstandsvermogenratio ... 33 5.3.4. Omvang risicoparagraaf ... 34 5.5.5. Leesbaarheidstest ... 34 6 Conclusie... 35 6.1. Conclusie ... 35 6.2. Wetenschappelijke relevantie ... 37 6.3. Beperkingen onderzoek ... 37 Literatuuropgave ... 38 Bijlagen ... 42

5

1

Inleiding

In dit hoofdstuk wordt het onderwerp van het onderzoek geïntroduceerd. In paragraaf 1.1 zal de aanleiding en relevantie tot het schrijven van dit onderzoek uiteengezet worden. Paragraaf 1.2 gaat vervolgens in op de probleemstelling, evenals de wetenschappelijke relevantie van dit onderzoek. Paragraaf 1.3 behandelt de vraagstelling. De onderzoeksaanpak zal ten slotte gepresenteerd worden in paragraaf 1.4.

1.1. Aanleiding en Relevantie

In 2008 is er een grote crisis ontstaan waarbij een aantal provincies en gemeenten in problemen kwamen doordat ze veel geld bij de Icesave bank uitgezet hadden tegen een hoge rente (Elsevier, 2008). Icesave bank is in oktober 2008 omgevallen waardoor de betrokken gemeenten en provincies in financiële problemen kwamen (Rijksoverheid, 2008). In 2004 is Besluit begroting en

verantwoording provincies en gemeenten (hierna: BBV) ingevoerd waarbij provincies en gemeenten verplicht zijn gesteld expliciet een risicomanagementbeleid te voeren en op basis van hun

risicoprofiel het (financiële) weerstandsvermogen in beeld te brengen (Smorenberg, 2006). Ondanks dit besluit zijn gemeenten en provincies in problemen gekomen tijdens de kredietcrisis, vooral omdat de risico’s niet goed zijn geïnventariseerd en beheerst.

Ik zal me binnen dit onderzoek uitsluitend richten op de provincies en gemeenten. De reden hiervoor is dat de gemeenten en provincies zelf de regelgeving BBV handhaven, waarbij zij een verplichte ‘paragraaf van weerstandsvermogen’ (hierna: risicoparagraaf) moeten publiceren in het jaarverslag. In deze risicoparagraaf staan de risico’s, doelstellingen en de beheersingsmaatregelen om de doelstellingen van de organisatie te kunnen behalen. Het BBV schrijft voor dat de gemeenten en provincies een risicoprofiel moeten opstellen, een expliciet risicomanagementbeleid moeten voeren en het weerstandsvermogen moeten bepalen.

De afgelopen periode is (veel) onderzoek uitgevoerd naar het risicomanagement bij de private ondernemingen. Bij de publieke sector is er geen aandacht voor het risicomanagement, vanwege de moeilijk toepasbaar regelgeving, groot ambtenarenbestand en hoge politieke risico’s (Paape, 2012). Droogsma (2009) roept aan het eind van zijn artikel op, om dergelijke onderzoeken uit te voeren binnen de publieke sector. Met dit onderzoek wil ik een bijdrage leveren aan de risicoverslaggeving binnen de publieke sector.

Binnenlandse Zaken heeft in 2004 met de introductie van het voorschrift van een risicoparagraaf internationaal een pioniersrol vervuld (Boorsma 2006). Boorsma (2006) stelde dat de provincies toezicht moeten houden op de uitvoering van risicoparagrafen door gemeenten, maar het bleek dat de provincies zelf nogal tekort schieten in hun verantwoording van risicoverslaggeving.

Risicoverantwoording is een belangrijk onderdeel geworden van de verslaggeving. Niet alleen om inzicht te geven in het voorspellen en beschrijven van de risico’s, maar ook om te laten zien hoe de organisaties met deze (on)voorspelbare situaties omgaan. Als gevolg van de kredietcrisis verwacht de maatschappij steeds meer op het gebied van risicoverantwoording (PWC, 2012). PWC stelt ook dat beschrijving van risico’s van belang is voor het vergroten van inzicht.

Op basis van voorgaande kan gesteld worden dat risicoverslaggeving bij provincies en gemeenten nog in ontwikkeling zijn. Onderzoeken naar de kwaliteit van de risicoparagraaf zijn vooral gericht op de private sector (Nivra, 2009; Deloite, 2012; Beasly et al., 2005; Beretta en Bozzolon, 2004). Middels dit onderzoek wil ik deze leemte opvullen door onderzoek te doen naar de kwaliteit van

6

1.2. Probleemstelling

Het doel van dit onderzoek isgeven van een oordeel over de kwaliteit van de risicoparagraaf

opgenomen in de verschillende jaarverslagen van provincies en gemeenten over de jaren 2010, 2011 en 2012. Risicoparagrafen hebben tot doel om verantwoording af te leggen over en inzicht te geven in de risico’s die voor een bedrijf van belang zijn (Deloitte, 2012). Bestuurders en managers van een provincie of gemeente zijn verantwoordelijk voor het realiseren van de gedefinieerde doelstellingen en het afleggen van verantwoording (Jansen, 2006). In de risicoparagraaf rapporteren provincies en gemeenten over de geconstateerde risico’s en geven zij aan in welke mate de risico’s worden opgevangen.

Risico’s en risicomanagement zijn onlosmakelijk met elkaar verbonden. Het beheren van de risico’s is moeilijk. Het toepassen van risicomanagement is nog moeilijker. Het implementeren van

risicomanagement in organisaties is het moeilijkst (Staveren, 2009). Risico’s zijn ontwikkelingen en gebeurtenissen in de interne en externe omgeving van organisaties die de realisatie van de

doelstellingen van de organisatie kunnen bedreigen (Droogsma, 2009). Risicomanagement is een gecoördineerde activiteit om een onderneming te besturen en te beheersen rekening houdende met risico’s (ISO31000, framework).

Als onderdeel van corporate governance heeft risicoverslaggeving tot doel het verschaffen van informatie aan stakeholders. Hiermee kan het bestuur laten zien dat risico’s beheerst worden en de onderneming ‘in-control’ is, wat een indicatie is dat de continuïteit van de onderneming wordt gewaarborgd. Stakeholders kunnen de interne controle niet direct waarnemen, omdat interne controle niet een onderdeel van het proces is, dat plaatsvindt binnen de organisatie en stakeholders zijn niet in staat om zelf informatie te verkrijgen over de opzet en werking van het interne

controlesysteem van de onderneming (Emanuels et al., 2010).

Er zijn geen onderzoeken die gericht zijn op de kwaliteit van de risicoparagraaf binnen provincies en gemeenten. De onderzoeken die gedaan zijn (Beretta, 2004; Lajilim, 2005; Linsley, 2006; Abraham, 2007; Groot, 2006) hebben vooral betrekking op beursgenoteerde ondernemingen waarbij de onderzoeken de risicoparagraaf meten op kwaliteit en kwantiteit. De risico’s van private organisaties verschillen met de risico’s van publieke organisaties, omdat publieke organisaties niet gericht zijn op financiële prestaties. Daarom zal in dit onderzoek die informatie uit de hiervoor genoemde

onderzoeken geselecteerd worden, die van toepassing kunnen zijn op de publieke sector.

1.3. Vraagstelling

Op basis van voorgaande paragraaf is de volgende centrale vraag geformuleerd:

Wat is de ontwikkeling van de kwaliteit van de risicoparagraaf in de jaarverslagen van provincies en gemeenten over de laatste drie jaren?

Hieronder zijn de deelvragen geformuleerd; deze deelvragen moeten bijdragen aan de beantwoording van de hoofdvraag:

1. Wat is risico, risicomanagement en risicoverslaggeving?

2. Welke regelgeving geldt er ten aanzien van risicoverslaggeving voor provincies en gemeenten? 3. Wat verstaan we onder kwaliteit en wat zijn de elementen van de kwaliteit van risicoparagraaf? 4. Hoe wordt de leesbaarheid als element van de kwaliteit van de risicoparagraaf gemeten?

7

1.4. Onderzoeksaanpak

Het onderzoek bestaat uit drie delen. Het eerste deel betstaat uit literatuuronderzoek, het tweede deel bestaat uit de risicoparagraaf - analyse en het laatste deel zal uit een hypothese analyse bestaan. Deze delen zullen de kern van het onderzoek vormen.

In de eerste deel zal eerst een theoretisch kader gevormd worden. Dit theoretische kader zal antwoord geven op de eerste en tweede deelvraag. Op basis hiervan worden de hypothesen geformuleerd. Hierna worden de kwaliteitselementen en de meetbaarheid hiervan aan de hand van een literatuuronderzoek vastgesteld. Zo wordt antwoord gegeven op de deelvragen drie en vier. Op basis van die kennis zal een kwaliteitsmodel gevormd worden om de kwaliteitsfactoren te kunnen meten.

In het tweede deel zal de risicoparagraaf geanalyseerd worden. Bij de analyse worden de

risicoparagrafen van de provincies (12) en gemeenten (403) onderworpen aan het kwaliteitsmodel. Hiervoor zullen de jaarverslagen over het boekjaar 2010, 2011 en 2012 gehanteerd worden. De beoordeling is nadrukkelijk gericht op de risicoparagrafen. Op basis van de bestaande onderzoeken naar de risicoparagrafen worden toetselementen geselecteerd en een index gevormd, waaruit een indexscore zal voortvloeien. Provincies en gemeenten worden verdeeld naar omvang ( klein, middelgroot en groot) en vervolgens wordt een gestratificeerde steekproef genomen vanwege het grote populatie. Het kwaliteitsmodel zal in het hoofdstuk 4 uiteengezet worden en de

onderzoekmethode uitgebreider beschreven worden.

In het derde deel zullen de hypothesen en de kwaliteitsscores, die opgesteld zijn tijdens de literatuuronderzoek, getoetst worden met een regressieanalyse. Ten slotte zullen alle deelvragen samen antwoord geven op de centrale onderzoeksvraag.

8

2

Theoretisch kader

Op basis van literatuuronderzoek wordt de theoretische kader van het onderzoek uiteengezet. In paragraaf 2.1, 2.2 en 2.3 zullen de begrippen risicomanagement, risico en risicoverslaggeving uiteengezet worden en tevens zal er antwoord worden gegeven op deelvraag 1. In paragraaf 2.4 zal ingegaan worden op het wettelijke kader en zal antwoord worden gegeven op deelvraag 2. In paragraaf 2.5 zal het begrip kwaliteit en in paragraaf 2.6 de leesbaarheid van de risicoparagraaf beschreven worden. Ten slotte zal in paragrafen 2.7 en 2.8 de Agency theorie en de Stakeholder theorie aan bod komen.

2.1. Risicomanagement

Het doel van risicomanagement is om met de gewenste mate van zekerheid te kunnen stellen dat de organisatiedoelstellingen worden bereikt (Emanuels en de Munnik, 2006). Iedere organisatie heeft zijn eigen, specifieke strategische doelstellingen. Wat vrijwel alle organisaties gemeen hebben, is dat zij bij het realiseren van hun strategische doelstellingen, verantwoord willen omgaan met de risico’s door die risico’s tot een aanvaardbaar niveau terug te brengen. Het volledig wegnemen van risico’s is in de meeste gevallen niet haalbaar en ook niet wenselijk. Risico’s nemen is nu eenmaal

onlosmakelijk verbonden met ondernemen (Overbeek en Lindgreen, 2006, p.21).

Voor het begrip risicomanagement in relatie tot statistische risico’s bestaan verscheidene definities. In een aantal van die definities wordt de nadruk nogal eenzijdig gelegd op de financiële gevolgen van risico’s. Een voorbeeld is de definitie van Bannister/Bawcutt (1981): ‘Risk management may be

defined as the identification, measurement and economic control risks that threaten the assets and earnings of a business or other enterprise.’

Louwman en Steens (1994) definiëren risicomanagement door er een ander accent op te leggen als:’

Het geheel van activiteiten en maatregelen, gericht op het beheersen van (zuivere) risico’s waaraan de risico-objecten zijn blootgesteld.’ Ze richten zich in deze definitie vooral op risicobeheersing.

Een breder definitie is die van Williams/Heins (1989); ‘Risk management is the identification,

measurement and treatment of exposures to potential accidental losses, almost always in situations where the only possible outcomes are losses.’ Deze definitie maakt duidelijk dat risicomanagement

betrekking heeft op de zogenaamde statistische risico’s. Risicomanagement is breder dan alleen het financieel-economische aspect. Aart, Horbeek, Jongsma en Verdonk(1990) leggen bij hun definitie de nadruk op de interactieve en iteratieve functie.

Starreveld (2002, p.93) geeft een definitie van risicomanagement als: “een systematisch proces van

het identificeren en analyseren van de risico’s die de ondernemingsdoelstelling bedreigen, het inventariseren en selecteren van risicobeheersingstechnieken, het implementeren van de gekozen risicobeheersingsinstrumenten en de continue evaluatie van dit proces.”

Cleas (2007) brengt de geïntegreerde benadering van analyse, risicoreductie en risicofinanciering tot uitdrukking bij zijn definitie van risicomanagement: Risicomanagement is een systematisch en

regelmatig onderzoek naar de risico’s die mensen, materiële en immateriële belangen en activiteiten bedreigen en de formulering en implementering van een geïntegreerd beleid met betrekking tot risicoreductie, risico-overdracht en risicofinanciering.

9

De belangrijkste doelstelling van non-profitorganisaties is de continuïteit van de dienstverlening. Risicomanagement is belangrijk bij het realiseren van deze doelstelling. Een provinciale of

gemeentelijke organisatie heeft als opdracht de doelen te bereiken die door haar bestuur worden opgesteld. Aan het bereiken van deze doelen zijn risico’s verbonden die beheerst moeten worden. Als provincie of gemeente de kansen zoveel mogelijk wil benutten en de risico’s die de realisatie van deze doelen belemmeren zoveel mogelijk wil beheersen, wordt toepassing van het instrument integraal risicomanagement in relatie tot de doelen onontbeerlijk.

2.1.1. Modellen

Om risicomanagement te kunnen implementeren bestaan verschillende modellen zoals COSO-ERM en ISO 31000. In het literatuuronderzoek van Droogsma (2009) zijn twee modellen genoemd als interactieve, organisatiebrede risicomanagement modellen: het ANZ 4360-risicomanagementmodel en het Enterprise Riskmanagement Integrated Framework van COSO (2004). Uit een onderzoek van The Institute of Internal Auditors (2008, p.27) naar het gebruik van risicomanagementmodellen komt COSO-ERM als het meest gebruikte model naar voren.

COSO

COSO is een Amerikaanse organisatie (voluit ‘the Committee Of Sponsoring Organisations of the Treadway Commission’) waarin vertegenwoordigers vanuit organisaties van registeraccountants, financieel executives en interne accountants zitting hebben, kortom de belangrijkste financiële beroepsgroepen. Het in 1992 uitgegeven originele internal control framework (Internal control – integrated framework) COSO mag worden gezien als de leidende richtlijn voor het ontwerpen, implementeren en toepassen van de interne beheersing en het onderzoeken van de effectiviteit ervan. In de 20 jaar sindsdien is de wereld om ons heen gigantisch veranderd. Wereld is een stuk complexer, meer digitaal en is klein geworden. Tegelijkertijd zijn stakeholders meer betrokken en zoeken meer transparantie in het systeem van internal control dat het nemen van businessbesluiten ondersteunt en een richtlijn is voor de governance. COSO wordt volgens Paape (2009) veelvuldig gehanteerd binnen de Nederlandse overheid.

ERM

COSO heeft in 2004 het ‘Enterprise Risk Management - Integrated Framework’ neergezet. De veronderstelling achter Enterprise Risk Management (ERM) is, dat iedere onderneming haar

bestaansrecht ontleent aan het creëren van waarde voor zijn stakeholders. Volgens Emanuels (2005) kan een ERM-systeem als volgt worden gedefinieerd:“Het systeem dat het management in staat stelt

om de relevante risico’s, die het behalen van de doelstellingen van de organisatie bedreigen, te kunnen identificeren, te prioriteren, te analyseren en te beheersen”.

Paape en Spekle (2012) onderzochten de omvang van de ERM-toepassing en de factoren die ERM beïnvloeden bij de invoering en het ontwerp. Zij komen tot de conclusie dat COSO-ERM de

doeltreffendheid van het risicomanagement niet verbetert en niet bijdraagt aan het herkennen van het risico.

ISO 31000

Nog een actueel risicomanagementmodel, dat in 2009 is ingevoerd, is het ISO 31000 model dat gebaseerd is op COSO. Het voor integraal risicomanagement vaak gebruikte COSO-model biedt in de praktijk te weinig handvatten om risicomanagement echt te verankeren (Marle en Haisma, 2009). De ISO-norm onderscheidt drie onderdelen: principes voor risicomanagement, een raamwerk voor risicomanagement en het risicomanagementproces. ISO is vooral gericht op het implementeren van het risicomanagement en legt in stappen uit hoe dat moet gebeuren.

10

2.2.

Risico

Toepassing van risicoverslaggeving vereist eerst duidelijkheid over wat onder ‘risico’ verstaan wordt. In het dagelijks leven wordt het woord risico vaak gebruikt voor gevaar, bedreiging of schade. Een risico is de kans op het optreden van een gebeurtenis met een negatief gevolg voor de

betrokkene(n).

Haller (1975) definieert risico als: ‘Risico is de mogelijkheid dat positieve verwachtingen niet in

vervulling gaan.’ Het gebruik van het woord mogelijkheid geeft aan dat er slechts sprake is van risico

als er ook nog een andere uitkomst denkbaar is. Er bestaat onzekerheid over de vraag of er

inderdaad een storende gebeurtenis zal plaatsvinden. Als die onzekerheid weggenomen wordt, kan dat twee dingen betekenen: of de gebeurtenis zal zich zeker voordoen, of de gebeurtenis zal zich zeker niet voordoen. In beide gevallen is er geen sprake meer van risico. Immers, als de gebeurtenis zich zeker niet voordoet, is het risico gelijk aan nul, en als de gebeurtenis zich zeker wel voordoet, is er sprake van een voorspelbare gebeurtenis waarmee rekening gehouden kan worden. Dat geldt zeker wanneer ook het tijdstip van de gebeurtenis vastligt. Het ontbreken van zekerheid omtrent het tijdstip van een storende gebeurtenis maakt die gebeurtenis eveneens tot een risico.

Carter (1981) definieert risico als: ‘De mate van variatie in de mogelijke effecten van een onzekere

gebeurtenis’

Droogsma (2009) definieert risico als volgt: ‘Ontwikkelingen en gebeurtenissen in de interne en

externe omgeving van organisaties die de realisatie van de doelstellingen van de organisatie kunnen bedreigen’.

Mehr en Hedges (1974) hebben een verfijnde definitie: ’Risico mag worden gedefinieerd als de

mogelijkheid dat verliezen groter zullen zijn dan werd verwacht, normaal of gebruikelijk is’.

Williams en Heins (1989) voegen nog een dimensie toe en definiëren risico als: ’the variations in the

outcomes that could occur over a specified period in a given situation’.

In dit onderzoek zal uitgegaan worden van de definitie van Haller, aangevuld met de toevoeging van Williams en Heins. Hierdoor wordt het begrip ‘risico’ hanteerbaar en meetbaar.

Dus de definitie van risico wordt: ‘Risico is de mogelijkheid dat in een gegeven periode en situatie,

positieve verwachtingen niet in vervulling gaan.’

De publieke sector heeft te maken met omvangrijke en kapitaalrijke projecten (Aritua et al., 2011). Een provincie en een gemeente lopen tal van verschillende risico’s. Het is daarom niet mogelijk een uitputtende lijst op te stellen van alle risico’s die een gemeente of een provincie loopt. Om een beeld te schetsen van die risico’s, kan wel een aantal belangrijke risicocategorieën worden genoemd. Te denken valt aan risico’s die voortkomen uit het bedrijfsproces, de politiek of het imago, de

aansprakelijkheid, de strategie, financiële samenwerking, transactie en het milieu. In het onderzoek van Aritua et al. (2011) worden projectmanagers en betrokken medewerkers geënquêteerd en wordt gevraagd naar belangrijkste risico’s en risicomanagement. De belangrijkste risico’s die in de publieke sector worden opgenoemd zijn als volgt geformuleerd: politiek risico, strategisch risico,

verwachtingsrisico stakeholders, aanbestedingsrisico, reputatierisico en frauderisico.

Om het risico te kunnen kwantificeren wordt de veelgebruikte formule gehanteerd van Kinney & Wiruth (1976): ‘Risico = kans x effect’.

11

2.3.

Risicoverslaggeving

Risicoverslaggeving staat centraal in mijn onderzoek naar de kwaliteit van de risicoparagraaf in de jaarverslagen van provincies en gemeenten. Risicoverslaggeving laat buitenstaanders de risico’s over de toekomstige prestaties van de onderneming zien (Dobler, 2008; Linsley en Shrives (2006). Dobler (2008) definieert risicoverslaggeving als “aan risico gerelateerde verslaggeving welke informatie verschaft over de verdeling van toekomstige kasstromen”. Beretta en Bozzolan (2004) definiëren risicoverslaggeving als “de communicatie van informatie over strategie, karakteristieken en andere externe factoren die de verwachte resultaten zouden kunnen beïnvloeden”. Beretta en Bozzolan (2004) geven in hun definitie aan dat risicoverslaggeving niet alleen de financiële informatie weergeeft.

Gemeenten en provincies moeten na afloop van elk verslagjaar door middel van hun jaarverslag verantwoording afleggen aan hun "stakeholders". Organisaties in de publieke sector werken met publiek geld en dienen publieke doelen (Boschmann, 2005). Bestuurders en managers van een provincie of gemeente zijn verantwoordelijk voor het realiseren van de gedefinieerde doelstellingen en het afleggen van verantwoording daarover. Bestuurders en managers in de lokale overheid weten daarbij als geen ander dat zij gaandeweg het jaar met verrassingen geconfronteerd kunnen worden. Verrassingen die bovenal het realiseren van de doelstellingen in de weg staan.

Risicoverslaggeving bestaat uit drie componenten die met elkaar samenhangen: risicoprofiel, beschrijving van het risicomanagementsysteem en een in-control verklaring (Groot, 2008).De inventarisatie van risico’s stamt uit 1995, toen de risicoparagraaf verplicht werd gesteld in de Comptabiliteitsvoorschriften (Haisma, 2003). De externe verantwoording en verslaggeving over risico’s en risicomanagement staat zowel in de commerciële als in de publieke sector in de schijnwerpers (Groot en Boxtel, 2010).Deloitte (2011) is van mening dat de kwaliteit van de

risicoparagraaf in de jaarrekening verbeterd wordt door een goede vooruitblik op de risico's die een onderneming op zich af ziet komen.

Wetgeving

Het BBV (2004) schrijft voor dat gemeentes en provincies een risicomanagement moeten voeren en hun risico’s openbaar moeten maken. Andere publieke organisaties hebben andere wet- en

regelgeving die hen verplicht om een risicoparagraaf op te nemen in hun jaarverslag.

Het Burgerlijk Wetboek stelt in artikel 391 voor dat het jaarverslag tevens een beschrijving geeft van de voornaamste risico’s en onzekerheden waarmee de rechtspersoon wordt geconfronteerd. Vervolgens staat in artikel 2:392 lid 1 sub g BW dat bedrijven gebeurtenissen met belangrijke financiële gevolgen moeten aangeven. De Nederlandse code Tabaksblat (2004) schrijft voor om de risico’s te rapporteren in de jaarverslagen van de ondernemingen.

De risicoverslaggeving in het jaarverslag van een onderneming heeft de afgelopen jaren een grotere maatschappelijke betekenis gekregen (Dinant en Veenis, 2011). Dit komt vooral door de toenemende belangstelling van beleggers voor de belangrijkste bedrijfsrisico’s, de houding van de ondernemingen ten opzichte van deze risico’s en de mate waarin een onderneming deze risico’s beheerst (Dinant en Veenis, 2011).

12

2.3.1. Best practice-bepaling

Corporate governance codes bevatten best practices op het gebied van de taak en de werkwijze van het dagelijkse bestuur en de toezichthoudende raad en het proces rond financiële verslaggeving (Akkermans et al., 2006).

Het kabinet-Balkenende II heeft in 2004 de Monitoring Commissie Corporate Governance Code (commissie-Frijns) ingesteld om de naleving en monitoring van de code-Tabaksblat beter te laten functioneren. De Nederlandse Code Tabaksblat 2004 kwam na de ondergang van diverse

beursgenoteerde bedrijven. Een van de doelen van de code was de transparantie te vergroten van bedrijven, richting hun aandeelhouders (Abma, 2007). Deze code is vervolgens aangepast door Comissie-Frijns in 2005. De Comissie-Frijns kwam in 2005 met een good practice om de problemen met betrekking tot de naleving van de best practice-bepaling te kunnen oplossen. De problemen betroffen de adequaatheid en de effectiviteit van de interne risicobeheersings- en controlesystemen. In de good practice wordt een onderscheid gemaakt tussen de financiële verslaggeving risico’s en de operationele, strategische en compliancerisico’s. Organisaties moeten onder meer verklaren dat de systemen een redelijke mate van zekerheid geven, dat de financiële verslaggeving geen materiële onjuistheden bevatten.

De code-Tabaksblat bevat de best practice-bepaling II.1.4. wat inhoudt dat het bestuur van een beursgenoteerde onderneming in het jaarverslag moet verklaren, dat de interne risicobeheersing- en controlesystemen adequaat en effectief werkt en moet een duidelijke onderbouwing hiervan geven. Volgens de bepaling moeten ondernemingen zich niet alleen richten op financiële verslaggeving risico’s, maar ook op de strategische, operationele en compliancerisico’s.

In 2008 is een verzoek ingediend door verschillende stakeholders om de code te actualiseren. De ontwikkelingen in de wetgeving en internationalisering heeft er voor gezorgd dat de oude Code Tabaksblat niet meer actueel is. De Comissie-Frijns kwam tot een herziening van de Code 21. De herziening kwam vooral op het gebied van risicobeheersing en bestuurdersbezoldiging omdat de oude bepalingen op deze gebieden niet werden nageleefd. Eind 2008 werd de code definitief aangepast en de naam van de Code werd genoemd naar Frijns. In het rapport van de Monitoring Commissie over 2009 heeft deze de nadruk gelegd op het naleven van de code. De Commissie is van mening dat er een breed draagvlak moet zijn voor de Code Frijns zodat de code volledig kan worden nageleefd. Dit draagvlak moet volgens de Commissie vanuit het kabinet komen en de bepalingen moeten wettelijk worden vastgelegd. Daarnaast zou ‘niet-naleving’ steeds minder door de maatschappij worden geaccepteerd.

In afsluiting van dit hoofdstuk wordt antwoord gegeven op de deelvraag 1:

Wat is risico, risicomanagement en risicoverslaggeving?

Risico heb ik vanuit verschillende invalshoeken gedefinieerd als: de kans op het optreden van een gebeurtenis met een negatief gevolg voor de betrokkenen. Risicomanagement is een systeem dat de risico’s beheerst om een grotere kans op het behalen van de bedrijfsdoelstelling te realiseren. De risicoverslaggeving is communicatie van de risico’s en de beheersing daarvan naar de

stakeholders. Het resultaat van een goede risico-inventarisatie is een overzicht van risico’s waaraan de onderneming blootstaat. Vrijwel altijd levert dat een respectabele lijst op van potentiële

bedreigingen. Aan de hand van bedreigingen moeten tijdens het risicomanagementproces keuzes worden gemaakt met betrekking tot de vraag welke risico’s bij voorrang aandacht dienen te krijgen in de sfeer van risicoreductie of risicoacceptatie. In deze context is risicoverslaggeving van waarde voor stakeholders zoals het rijk.

13

2.4. Wettelijke Kader risicoverslaggeving provincies en gemeenten

In deze paragraaf wordt beschreven welke wet- en regelgeving van toepassing is voor provincies en gemeenten ten aanzien van risicoverslaggeving.

2.4.1. Besluit Begroting en Verantwoording provincies en gemeenten (BBV)

Op de gemeenten en provincies is andere wet- en regelgeving van toepassing dan bij private organisaties, omdat zij gefinancierd worden vanuit de geïnde belastinggeld. De Provinciewet en de Gemeentewet schrijven voor dat provincies respectievelijk gemeenten een begroting,

meerjarenraming, jaarrekening en jaarverslag maken en geven enkele vereisten waaraan de genoemde documenten dienen te voldoen. Artikel 190 van de Provinciewet en artikel 186 van de Gemeentewet bepalen dat de begroting, de begrotingswijzigingen, de meerjarenraming, het jaarverslag en de jaarrekening van provincies en gemeenten voldoen aan bij of krachtens algemene maatregel van bestuur te geven regels. Vanaf begrotingsjaar 2004 geldt hiervoor het BBV dat bevat voorschriften voor de inrichting van de begroting, het jaarverslag en de jaarrekening. Om het BBV verder te ondersteunen is de ‘Commissie voor het besluit begroting en verantwoording provincies en gemeenten’ (de commissie BBV) ingesteld. Deze commissie heeft tot taak te zorgen voor een

eenduidige uitvoering en toepassing van dit besluit.

2.4.2. Paragraaf Weerstandsvermogen

De Paragraaf Weerstandsvermogen in dit onderzoek als risicoparagraaf genoemd, gaat in op de vraag in welke mate de financiële positie van de provincie en gemeente toereikend is om de financiële gevolgen van risico’s op te kunnen vangen. Hiertoe bevat de paragraaf een overzicht van relevante risico’s (inclusief beheersmaatregelen) en van middelen die beschikbaar zijn en/of gemaakt kunnen worden om financiële gevolgen zo nodig op te kunnen vangen. De paragraaf wordt tweemaal per jaar geactualiseerd (namelijk bij de begroting en de jaarrekening).

De paragraaf is als volgt opgebouwd:  Beleidskader

 Financiële kengetallen: risico’s, weerstandscapaciteit en weerstandsvermogen  Overzicht van relevante risico’s

In Artikel 11 van het BBV staat het volgende:

1. Volgens het BBV bestaat het weerstandsvermogen uit de relatie tussen:

a. de weerstandscapaciteit, zijnde de middelen en mogelijkheden waarover de provincie onderscheidenlijk gemeente beschikt of kan beschikken om niet begrote kosten te dekken;

b. alle risico’s waarvoor geen maatregelen zijn getroffen en die van materiële betekenis kunnen zijn in relatie tot de financiële positie.

14 Figuur 1: Determinanten van weerstandsvermogen

2. De paragraaf betreffende het weerstandsvermogen en risicobeheersing in de verslaggeving bevat ten minste:

a. een inventarisatie van de weerstandscapaciteit; b. een inventarisatie van de risico’s;

c. het beleid omtrent de weerstandscapaciteit en de risico’s.

Gemeenten en provincies lopen tegen verschillende risico’s aan tijdens de uitvoering van hun taken. Een deel van de risico’s wordt afgedekt door beheersingsmaatregelen. Voorbeelden hiervan zijn het afsluiten van verzekeringen en het inrichten van de Interne Controle. Een gemeente met een grote haven kan wel een inschatting maken van de kosten die gemoeid kunnen zijn met het optreden van een eventuele calamiteit, maar een verzekering afsluiten kan duur uitpakken. De risico’s kunnen van materieel belang zijn in relatie tot de financiële positie. Dus om de onvoorziene kosten op te vangen moet een provincie en gemeente over toereikende capaciteit bezitten. Deze capaciteit wordt ook wel de weerstandscapaciteit genoemd. Het weerstandsvermogen geeft antwoord op de vraag in

hoeverre een gemeente in staat is om nog niet afgedekte risico’s op te vangen. (Ministerie Binnenlandse Zaken en Koninkrijksrelaties ( BZK ), 2007).

In afsluiting van deze paragraaf wordt antwoord gegeven op de deelvraag 2:

Welke regelgeving geldt er ten aanzien van risicoverslaggeving voor provincies en gemeenten?

Provincies en gemeenten moeten zich houden aan de algemene provincie- respectievelijk gemeentewet. Sinds 2004 moeten ze zich ook houden aan het BBV: daarin gaan voornamelijk de artikelen 9 en 11 over de risicoverslaggeving. In deze artikelen staat dat gemeenten en provincies een risicoparagraaf moeten rapporteren in hun jaarverslag.

15

2.5. Kwaliteit

Het begrip ‘kwaliteit’ roept een veelheid aan associaties op en staat voor een veelheid aan doelstellingen (Hartog e.a., 1992). Leijnse (2011) definieert kwaliteit van informatie als volgt: de kwaliteit van de informatie betreft het geheel van kenmerken van die informatie, die van belang zijn voor de voldoening aan de informatiebehoeften van gebruikers. Volgens Hoogendoorn en Mertens (2001) is de kwaliteit het voldoen aan eisen en verwachtingen. Beretta en Bozzolan (2004) hebben onderzoek gedaan naar de kwaliteit van risicoverslaggeving binnen beursgenoteerde ondernemingen in Italië. Ze maken gebruik van volgende formulemet vier kwalitatieve karakteristieken van

informatie: Kwaliteit = f(Begrijpelijkheid, Relevantie, Betrouwbaarheid, Vergelijkbaarheid). Stakeholders hebben behoefte aan kwalitatieve informatie. De belangrijkste stakeholders van provincies en gemeenten zijn de inwoners, rijksoverheid, banken enz. De kwaliteit van de

beslissingen die in een organisatie worden genomen, is voor een belangrijk deel afhankelijk van de kwaliteit van het systeem van bestuurlijke informatievoorziening (Leijnse, 2001). Kwaliteit van de informatieverzorging en gegevensverwerking komt voor in de volgende onderzoeken: Delen en Rijsenbrij (1990), Starreveld (2002) en Van Egten en Van der Pijl (1991).

Starreveld heeft in 1970 het kwaliteitsspectrum van informatie geïntroduceerd. In 1997 kwam Starreveld met een nieuw model. Starreveld (1997) beschrijft de volgende aspecten van de kwaliteit van informatie:

 Relevantie:de mate waarin in de informatiebehoeften wordt voorzien, ook wel doeltreffendheid genoemd.

 Doelgerichtheid: doelgerichtheid of effectiviteit is een kwaliteitsaspect dat uit vele factoren is samengesteld. Hierbij bestaat een onderscheid naar de inhoud, de tijdigheid en de presentatie van de informatie.

 Betrouwbaarheid: het derde kwaliteitsaspect is de betrouwbaarheid van de informatie. Dit betreft de juistheid en de volledigheid van de informatie.

De International Accounting Standards Board (IASB) onderscheidt twee fundamentele en vier ondersteunende kenmerken van kwaliteit. De fundamentele kenmerken zijn relevantie en betrouwbaarheid (“faithful representation”) en de ondersteunende kenmerken zijn

vergelijkbaarheid, verifieerbaarheid, tijdigheid en begrijpelijkheid. Deze aspecten zijn ook beschreven in de wet- en regelgeving en in de corporate governance code worden deze aspecten ondersteund. De kwaliteit van de risicoparagraaf is afhankelijk van verschillende elementen (Linsley en Schrives, 2006). In de komende paragrafen zullen de kwalitatieve en kwantitatieve elementen van de risicoparagraaf beschreven worden. De elementen zullen geselecteerd worden op basis van de literatuuronderzoek en de wettelijke vereisten (BBV). Aan de hand van de geselecteerde elementen wordt een index gevormd, om de inhoud van de risicoparagraaf te kunnen schetsen en de kwaliteit te kunnen bepalen.

Er is al redelijk veel onderzoek gedaan naar kwaliteit van risicoverslaggeving. In de onderzoeken Linsley en Shrives (2006), Beretta en Bozzolan (2004), Abraham en Cox (2007) en Lajili en Zeghal (2005) wordt er onderscheid gemaakt tussen de kwalitatieve en kwantitatieve maatstaven. Op basis van deze onderzoeken zal ik elementen selecteren die van belang zijn en van toepassing zijn op de publieke sector om de kwaliteit te kunnen bepalen. Hieronder zal ik per subparagraaf de elementen beschrijven.

16

2.5.1. Kwalitatieve elementen

In hun onderzoek gebruiken Lajili en Zeghal (2005) en Beretta en Bozzolan (2004) inhoudanalyse om de kwaliteit te kunnen meten. Een zwakke kant van deze analyse is dat het subjectief is (Lajili en Zeghal, 2005). De informatie die in de risicoparagraaf wordt gerapporteerd, zal van hoge kwaliteit moeten zijn om de stakeholders op een juiste manier te kunnen informeren. In het onderzoek van Beretta en Bozzolan (2004) wordt gekeken naar een aantal elementen zoals risico-inhoud, kans, impact en maatregelen om de kwaliteit van risicoverslaggeving te kunnen bepalen.

De volgende elementen zullen in de index opgenomen worden:

1. De inhoud van het risico: Hier gaat het om de beschrijving van de belangrijke risico’s in de

paragraaf.

2. De verwachte kans

3. Het verwachte gevolg/schade

De risico’s worden gewogen op basis van een kans - impact analyse. Risico is de kans dat een gebeurtenis plaatsvindt, "vermenigvuldigd" met het "gevolg" van die gebeurtenis. Het gevolg kan positief dan wel negatief zijn. Meestal wordt het woord risico echter in de negatieve zin gebruikt (Wikipedia, 08-02-2014).De omvang van een risico is dan kans x schade = gevolg. Hierbij wordt de kans geschat dat een bepaald risico zich voordoet en de impact die het heeft op het behalen van de doelstelling als het risico zich daadwerkelijk voordoet.

In het BBV wordt ook een onderscheid gemaakt tussen de positieve en negatieve risico’s die

opgenomen dienen te worden in de weerstandsparagraaf.Ik zal vaststellen of het wel daadwerkelijk opgenomen is in de risicoparagraaf, dus neem ik ze op in mijn index:

4. Positieve risico’s 5. Negatieve risico’s

2.5.2. Wettelijke Elementen

Rafournier (1995) heeft in zijn onderzoek gebruik gemaakt van richtlijnen en wetgeving bij het ontwerpen van de index. In het BBV is een aantal bepalingen opgenomen waarbij provincies en gemeenten verplicht zijn om items in de risicoparagraaf op te nemen. Ik zal deze bepalingen opnemen in mijn index.

In het artikel 11 wordt volgende elementen genoemd die opgenomen dienen te worden in de risicoparagraaf:

7. Het beleid omtrent de weerstandscapaciteit en de risico’s 8. Inventarisatie weerstandscapaciteit

9. Inventarisatie risico’s

Het BBV onderscheidt de structurele en de incidentele weerstandscapaciteit. Provincies en

gemeenten moeten een schatting maken van de mogelijke risico’s en inschatten of het een eenmalig of een blijvend risico betreft. Hierbij moeten ze dus het tijdsaspect meetellen.

10. Structurele weerstandscapaciteit: Structurele capaciteit is voor onverwachte risico’s die

opgevangen kunnen worden zonder dat de beheersing in gevaar kan komen (BBV, 2004). Dit heeft vooral betrekking op de middelen die permanent ingezet kunnen worden om tegenvallers in de lopende exploitatie op te vangen, zonder dat dit ten koste gaat van de uitvoering van bestaande taken (BBV, 2004).

17

11. Incidentele weerstandscapaciteit: Incidentele capaciteit is voor eenmalige risico’s die eenvoudig

opgevangen kunnen worden zonder dat dit de beheersing in gevaar brengt (BBV, 2004). Het gaat vooral om het vermogen om calamiteiten en andere eenmalige tegenvallers op te vangen zonder dat dit invloed heeft op de voortzetting van taken (BBV, 2004).

12. Weerstandsvermogen: De weerstandscapaciteit en het risicoprofiel (gekwantificeerd) moet in de

paragraaf weerstandsvermogen genoemd zijn om de ratio te kunnen berekenen.

2.5.3. Controlevariabelen

In het onderzoek van Beretta en Bozzolan (2004) worden naast de kwalitatieve elementen ook kwantitatieve elementen onderzocht. Een methode die zij in hun onderzoek gebruiken is het tellen van de woorden van de risicoparagraaf om zodoende de kwantiteit te kunnen meten van de risicoparagraaf. Het onderzoek is wel gebaseerd op private organisaties. Linsley en Schrives (2006) stellen de omvang van de risicoverslaggeving vast om een oordeel te kunnen geven over de kwaliteit van de risicoverslaggeving. Ze komen in hun onderzoek tot de conclusie dat elementen zoals omvang en aantal woorden van invloed is op de kwaliteit van risicoverslaggeving. In het onderzoek van Abraham en Cox (2007) komt naar voren dat kwantiteit een element is om de kwaliteit van de risicoverslaggeving te kunnen meten.

De volgende elementen neem ik op in mijn index:

13. Omvang gemeente = inwoners 14. Omvang provincie = inwoners

De omvang van de provincies en gemeenten zullen worden gemeten op basis van de inwoneraantallen. De reden hiervoor is dat de inwoneraantallen vaker gebruikt worden als omvangelement door de onderzoekscentra zoals CBS.

15. Omvang risicoparagraaf = De omvang zal bepaald worden aan de hand van aantal woorden.

In afsluiting van deze paragraaf wordt antwoord gegeven op deelvraag 3:

Wat verstaan we onder kwaliteit en wat zijn de kwaliteitselementen voor de risicoparagraaf?

De kwaliteit is voldoen aan eisen en verwachtingen. Kwaliteit is een veel omvattend begrip en bij de risicoverslaggeving is de kwaliteit van informatie van belang. Kwaliteit van informatie bevat

verschillende elementen zoals de factoren van Starreveld: relevantie, doelgerichtheid en betrouwbaarheid. Voor gemeenten en provincies zijn kwaliteitselementen geselecteerd die van toepassing zijn op de publieke sector. De elementen zijn geselecteerd op basis van de

18

2.6. Leesbaarheid

In deze paragraaf wordt het begrip leesbaarheid gedefinieerd en de verschillende

leesbaarheidsformules beschreven. Leesbaar betekent dat een tekst duidelijk en begrijpelijk is voor een lezer. Jones en Shoemaker (1994) gebruiken een smalle definitie van leesbaarheid bij het gebruik van leesbaarheidsformules. De definitie is als volgt: een functie van bepaalde eigenschappen van een tekst en de tekstelementen.

Courtis (1982) en Smith en Smith (1971) gebruiken leesbaarheidsformules als een

onderzoeksinstrument voor het uitvoeren van hun onderzoek. Leesbaarheidsformules kunnen gebruikt worden omde kwaliteit van de tekst te meten waarmee je de moeilijkheidsgraad en de duidelijkheid weergegeven kan worden. De formules zijn vooral gericht op het indelen van teksten naar leeftijdscategorieën of opleidingsniveaus (Flesch, 1949; Courtis, 1995).

De voornaamste leesbaarheidsformules en hun gebruiksnut zijn

:

Bron: http://www.ideosity.com/ourblog/post/ideosphere-blog/2010/01/14/readability-tests-and-formulas Figuur 2: Leesbaarheidsformules

Het aantal leesbaarheidsformules dat zich richt op Nederlandstalige teksten is in minderheidten opzichte van de vele tientallen formules die in de loop der jaren voor het Engels ontwikkeld zijn. De Reading Ease formule van Flesch is ontworpen in 1948 voor Engelse teksten, waarbij je de

leesbaarheid kan kwantificeren en waarmee je de teksten, aan de hand van de verkregen scores, indeelt in categorieën van ‘zeer gemakkelijk’ tot ‘zeer moeilijk’. In 1960 en 1963 hebben Douma en R.Brouwe de formule van Flesch aangepast aan het karakter van de Nederlandse taal. Douma heeft eerst een vergelijking gemaakt tussen de Nederlandse vertaling van Engelse teksten en Engelse teksten van verschillende moeilijkheidsgraden. Uit de vergelijking selecteerde Douma twee

variabelen uit de formule: de woordlengte en de zinslengte. Uit de vergelijking blijkt dat de woorden en zinnen in de vertalingen 10% langer waren dan de originele teksten. Vervolgens stelde Douma de wegingsfactoren en de constante getallen die het relatieve gewicht van elke factor in de formule aangeven met 10% naar beneden.

19

In afsluiting van dit hoofdstuk wordt antwoord gegeven op de deelvraag 4:

Hoe wordt de leesbaarheid van een risicoparagraaf gemeten?

De leesbaarheid kan met verschillende methoden worden gemeten zoals de gehanteerde formules hierboven. De formule van Flesch is toegankelijker en makkelijker dan de andere formules. Deze formule was vooral gericht op het Engels maar is aangepast door Douma en Brouwe aan de Nederlandse taal.

2.7. Agency Theorie

De principaal-agenttheorie wordt ook wel de agency theorie genoemd. Deze stelt dat de raad van commissarissen en andere bestuursorganen als middel dienen om de acties van het top management onafhankelijk te beoordelen om zo aandeelhouders te beschermen. In de agency theorie is de

informatieasymmetrie het belangrijkste onderwerp. Informatieasymetrie ontstaat wanneer een partij niet, danwel tegen hoge kosten of slechts in beperkte mate de beschikking kan krijgen over dezelfde informatie. Agency theorie gaat over de relatie tussen partijen, de opdrachtgever ( principaal ) en de uitvoerder (agent), met tegengestelde belangen. De partijen zullen altijd proberen om hun voordelen zo veel mogelijk te optimaliseren. Bijvoorbeeld een aandeelhouder zal proberen zo hoog mogelijk rendement te behalen op zijn belegging. Bestuurders zouden proberen hun voordelen te

maximaliseren door een luxe kantoor, aandelen te verkrijgen en zo hoog mogelijk te declareren. Deze kosten kunnen volgens de agency theorie verminderd worden door een optimale mix van eigen vermogen en vreemd vermogen te hebben.

Provincies en gemeenten functioneren met rijksbijdrage, dus het geld van de belastingbetalers. Provincies en gemeenten moeten met het beschikbare geld zo efficiënt mogelijk omgaan en stakeholders voldoende informeren. De relatie tussen provincies en gemeenten en het rijk kunnen we leggen tegen aan de agency theory, omdat deze theorie betrekking heeft op de

informatieasymmetrie tussen de agent en principaal (Jansen en Mecling, 1971). Provincies en gemeenten (agent) zijn verantwoordelijk voor het behartigen van het belang van hun stakeholders (principaal). Binnen de publieke sector is er een sterke verhouding aanwezig tussen de opdrachtgever (Principal) en opdrachtnemer (Agent).

2.8. Stakeholder Theorie

De Stakeholder theorie is een theorie van organisatiemanagement en bedrijfsethiek die normen en waarden in het beheren van een organisatie behandelt. De stakeholder theorie werd voor het eerst voorgesteld in het boek Strategic Management: A Stakeholder Approach door R. Edward Freeman en deze theorie geeft aan, hoe het management aan het beheer van belangen van de belanghebbenden in een bedrijf kan worden voldoen. De verantwoordinginformatie over de resultaten vanuit het risicomanagement moet aan de externe partijen openbaar gemaakt worden. De externe partijen zijn de stakeholders zoals voor gemeenten en provincies de rijksoverheid, de belastingbetaler en de samenleving. Stakeholders kunnen eisen stellen aan het risicomanagement bijvoorbeeld de

leveranciers die afspraken maken met de organisaties. De stakeholder theorie is op meeste gebieden gebaseerd op de agency theorie waarin de leidinggevenden rekening moeten houden met de

belangen van de aandeelhouders. Om de continuïteit te waarborgen, moeten managers de belangen van klanten, leveranciers, medewerkers, de maatschappij en aandeelhouders behartigen.

20

3

Hypothesen

Hieronder worden de hypothesen uitgewerkt die op basis van de literatuuronderzoek zijn geformuleerd en die relevant zijn in het kader van dit onderzoek. In hoofdstuk 4 zullen de gehanteerde methodieken uitgewerkt worden.

3.1. Omvang van de gemeente en de provincie

Er zijn verschillende onderzoeken uitgevoerd naar de omvang van een onderneming in relatie tot de risicoverslaggeving. Beretta en Bozzolan (2004) vinden een positieve relatie tussen de omvang van de onderneming en de hoeveelheid risicoverslaggeving. Courtis (1995) komt tot de conclusie dat grote ondernemingen een beter jaarverslag hebben dan kleine ondernemingen. De jaarverslagen van grote ondernemingen zijn eenvoudig te lezen. Volgens Courtis (1999) heeft de omvang van een

onderneming invloed op de kwaliteit van de risicoverslaggeving in de jaarverslagen. Linsley en Schrives (2006) hebben onderzoek verricht naar de kwantiteit van de risicoverslaggeving van de financiële ondernemingen. De probleemstelling was de gebrekkige communicatie van de

ondernemingen over hun risico’s en de uitvoering van het risicomanagement. Uit het onderzoek blijkt dat het van belang is dat de stakeholders relevante informatie ter beschikking hebben om het risicoprofiel van een financiële onderneming te kunnen bepalen. Verder blijkt uit het onderzoek dat hoeveelheid risicoverslaggeving en de grootte van een onderneming positief met elkaar

samenhangen.

De hypothese op basis van bovenstaande onderzoeken is als volgt geformuleerd: ·

H1 - Er is een positieve relatie te onderkennen tussen de omvang van de provincie en de gemeente en de kwaliteit van de risicoparagraaf.

3.2. Risicoprofiel gemeenten en provincies

Risicoprofiel is het inventariseren van risico’s (Haisma, 2003). Groot (2008) formuleert risicoprofiel als ‘Het risicoprofiel van de organisatie is een uiteenzetting van de belangrijkste operationele,

strategische, financiële en wet- en regelgevingrisico’s waaraan een organisatie blootstaat’. Een risicoprofiel is een beschrijving van de risico-eigenschappen van de organisatie, waardoor er een dwarsdoorsnede van de organisatie op het gebied van risico’s ontstaat (Smorenberg, 2006). Het BBV verplicht gemeenten en provincies om aandacht te besteden aan het risicoprofiel en dit te plaatsen in relatie tot de aanwezige weerstandscapaciteit. De risico’s die gelopen kunnen worden, dienen in de risicoparagraaf te worden beschreven en gekwantificeerd. Bij het uitvoeren van

risicomanagement heeft een organisatie een methode nodig om haar risicoprofiel op te stellen (Deloitte, 2009). Risicoprofielen kunnen verschillen per gemeente en provincie. De volgende

risicogebieden kunnen een basis vormen voor het profiel: Inkomsten, kapitaalgoederen, financiering, deelnemingen, grondzaken, bedrijfsvoering en grote projecten. Binnen deze risicogebieden kan een risicoscan worden gemaakt aan de hand van een combinatie van enkele interviews en een checklist van bekende risico’s (Haisma, 2003). We kunnen hier stellen dat het risicoprofiel van een provincie of gemeente invloed heeft op de kwaliteit van de risicoparagraaf.

In het onderzoek van Linsley en Schrives (2006) komt naar voren dat ondernemingen met een hoog risicoprofiel de neiging hebben om de risico’s minder uitgebreid te beschrijven in het jaarverslag, om de eventuele kans op negatieve aandacht van de stakeholders te voorkomen. In tegenstelling daarmee hebben ondernemingen met een laag risicoprofiel de neiging om uitgebreid over de risico’s te verslaan om stakeholders beter te informeren en om te laten zien dat ze in-control zijn.

Malone et al. (1993) heeft een onderzoek uitgevoerd naar de risicoverslaggeving binnen de gas- en olie-industrie. Ze hebben een positieve samenhang gevonden tussen de hoogte van het risicoprofiel en de mate van risicoverslaggeving.

21

Hossain et al. (1995) kon geen samenhang vinden tussen de hoogte van het risicoprofiel en de mate van risicoverslaggeving in hun onderzoek naar de risicoverslaggeving. Deze en vele andere

onderzoeken zeggen weinig over de factor kwaliteit van de risicoparagraaf. Dus de vraag is of de mate van risicoprofiel effect heeft op de kwaliteit van de risicoparagraaf.

In hoofdstuk 4 wordt beschreven, hoe het risicoprofiel wordt samengesteld en hoe de meetbaarheid van het risicoprofiel wordt bepaald.

De hypothese op basis van bovenstaande onderzoeken is als volgt geformuleerd:

H2-Er is een relatie tussen de hoogte van het risicoprofiel van gemeenten en provincies en de kwaliteit van de risicoparagraaf.

3.3. Weerstandsvermogenratio

Vanaf 2004 worden provincies en gemeenten geacht op basis van risico’s hun (financiële)

weerstandsvermogen te berekenen (Smorenberg, 2006). Het BBV artikel 11 beschrijft waaruit het weerstandsvermogen bestaat. In de toelichting van het BBV staat dat provincies en gemeenten een beleidslijn moeten formuleren om het weerstandsvermogen te kunnen berekenen. Het Ministerie van Binnenlandse Zaken heeft geen algemene norm ingevoerd voor het berekenen van het weerstandsvermogen, omdat de verschillen tussen gemeenten en provincies groot zijn. Het berekenen van een weerstandsvermogen is een moeilijke opgave voor de provincies en gemeenten. Sommige risico’s doen zich altijd voor en sommige nooit. Dit probleem wordt opgelost met behulp van een risicosimulatie. Gegeven een bepaalde mate van waarschijnlijkheid (zekerheid) wordt berekend welke bedrag benodigd is om de risico’s af te dekken (Smorenberg, 2006). Dit gaat als volgt: denkbeeldig wordt van individuele kansverdelingen per risico miljoenen keren de

werkelijkheid nagebootst, wat tot een nieuwe gezamenlijke kansverdeling leidt. Deze gezamenlijke kansverdeling omvat alle risico’s uit het gehele risicoprofiel (Haisma, 2003).

Figuur 3: Relatie risico’s weerstandscapaciteit en weerstandsvermogen

De eerste component om het weerstandsvermogen te berekenen is de benodigde

weerstandscapaciteit die berekend kan worden op basis van het risicoprofiel van een provincie of een gemeente (Smorenberg 2006). Om het risicoprofiel te kunnen berekenen, dienen de in kaart gebrachte risico’s gekwantificeerd te worden. Dit kan worden gedaan door een kans en gevolg indeling, zoals in de volgende tabel weergegeven.

Risicoprofiel

Beschikbare

weerstandscap

aciteit

Weerstand

svermogen

22

Kans Gevolg

Klasse Referentiebeelden Kwantitatief Klasse Bandbreedte 1 <of 1 keer per 10 jaar 10% 1 X < € 50.000

2 1 keer per 5-10 jaar 30% 2 € 50.000 < x > € 200.000

3 1 keer per 2-5 jaar 50% 3 € 200.000 < x > € 500.000

4 1 keer per 5-10 jaar 70% 4 € 500.000 < x > € 1.000.000

5 1 keer per 5-10 jaar 90% 5 X > € 1.000.000 Tabel 1: Klassenindeling kans en gevolg

De tweede component is de beschikbare weerstandscapaciteit. Deze bestaat uit drie elementen: Reserves, Bezuinigingsmogelijkheden en Onbenutte belastingcapaciteit.

Ik heb volgende hypothese geformuleerd om te kunnen vaststellen of het weerstandsvermogen van significante invloed is op de risicoparagraaf:

H3-Er is een positieve relatie tussen de hoogte van het weerstandsvermogen en de kwaliteit van de risicoparagraaf.

3.4. Omvang risicoparagraaf

In het onderzoek van Beretta en Bozzolan (2004) veronderstellen de onderzoekers een samenhang tussen de kwaliteit van de risicoparagraaf en de omvang van de risicoparagraaf. Deze

veronderstelling wordt gemeten door het tellen van het aantal woorden en deze vervolgens te koppelen aan een aantal vooraf bepaalde kwalitatieve woorden. Botoson (2004) is van mening dat de kwaliteit van de risicoparagraaf niet kan worden gemeten door te kijken naar de omvang. Hij vindt dat alleen de kwantiteit gemeten wordt met het tellen van de woorden. Botoson (2004) formuleert ook een hypothese in zijn onderzoek om de positieve samenhang tussen de kwaliteit en de kwantiteit aan te kunnen tonen.

De hypothese op basis van bovenstaande onderzoeken is als volgt geformuleerd:

H4-Er is een positieve relatie tussen van de omvang van de paragraaf weerstandsvermogen en de kwaliteit van de risicoparagraaf.

3.5. Leesbaarheidsgraad

Onderzoek naar de leesbaarheid van de risicoparagraaf komt tot op heden niet veel voor. Een van de onderzoeken naar de leesbaarheid van de risicoparagraaf is gedaan door Linsley en Lawrance (2006). Ze hebben verslagen van Britse ondernemingen onderzocht en de leesbaarheid van de

risicoparagraaf gemeten. Ze hebben ook een link gelegd tussen de managers en risicoverslaggeving. Ze hebben onderzocht of de managers express de moeilijkheidsgraad van de tekst willen verhogen om de risico’s te kunnen verbergen. Ze komen tot conclusie dat risicoparagrafen moeilijk leesbaar zijn. Verder konden ze niet bewijzen dat managers express risico informatie achterhouden Op basis van paragraaf 2.6 wordt de volgende hypothese geformuleerd, in hoofdstuk 4 zal de meetbaarheid worden beschreven van de leesbaarheidsformule:

H5-Er is een positieve relatie tussen de hoogte van het leesgemak en de kwaliteit risicoparagraaf.

23

3.6. Conceptueel model

Op basis van bovenstaande geformuleerde hypothesen kan onderstaand conceptueel model worden opgesteld:

Figuur 4: Conceptueel model

Omvang organisatie, Risicoprofiel, Weerstandsvermogen, Omvang risicoparagraaf en

Leesbaarheidsgraad zijn de onafhankelijke variabelen die mogelijk van invloed kunnen zijn op de kwaliteit van risicoparagraaf. De kwaliteit van de risicoparagraaf is de afhankelijke variabele. Tijdens de analyse zullen de hypothesen worden getest door middel van een statistische methode. Hieruit kan geconcludeerd worden of de hypothesen worden aangenomen of verworpen.

Kwaliteit van de risicoparagraaf Omvang organisatie Risicoprofiel Weerstandsvermogen Omvang risicoparagraaf Leesbaarheidgraad

24

4

Onderzoeksmethodologie

In dit hoofdstuk wordt de methodologie van het onderzoek beschreven om inzicht te kunnen geven in het onderzoek. In paragraaf 4.1 en 4.2 wordt het type onderzoek en de totstandkoming van de onderzoekspopulatie beschreven. In paragraaf 4.3 wordt het kwaliteitsmodel uiteengezet en de meetbaarheid beschreven. Ten slotte zal ik in paragraaf 4.4 de meetbaarheid van de hypothesen behandelen.

4.1. Type onderzoek

Dit is een kwantitatief onderzoek gebaseerd op een data-analyse (de jaarverslagen) en een

steekproef uit provincies en gemeenten. Ik heb de risicoparagrafen geselecteerd uit de jaarverslagen van de provincies en gemeenten over de jaren 2010, 2011 en 2012. De kwaliteit van de

risicoparagraaf wordt gemeten aan de hand van een aantal kwaliteitselementen en wettelijke elementen, die geselecteerd zijn op basis van de literatuuronderzoek en de wetgeving die van invloed kunnen zijn op de kwaliteit. Deze elementen zijn de onafhankelijke variabelen en de kwaliteit is de afhankelijke variabel. Vervolgens zijn de hypothesen opgesteld die bestaan uit invloedsfactoren op basis van de literatuuronderzoek om de mate van significantie te kunnen bepalen van

invloedsfactoren op de kwaliteit van de risicoparagraaf.

4.2. Onderzoekspopulatie

Per 1 januari 2014 kent Nederland 403 gemeenten en 12 provincies (CBS, 2014). Bij het bepalen van de steekproef heb ik de gestratificeerde steekproefmethode gebruikt vanwege de grootte van de populatie en de verschillende omvang binnen de populatie. Een populatie kan worden ingedeeld in groepen. Deze deelpopulaties worden 'strata' genoemd. Bij een gestratificeerde steekproef wordt per stratum een enkelvoudige aselecte steekproef getrokken

(www.allesovermarktonderzoek.nl/Steekproef-algemeen/aselecte-steekproef).

CBS bepaalt de omvang van provincies en gemeenten op basis van inwonersaantallen. Provincies en gemeenten zijn ingedeeld in volgende categorieën.

Gemeenten Inwoners Steekproef

Klein 50 000 tot 100 000 inwoners 10

Middel Groot 100 000 tot 150.000 inwoners 10

Groot 150 000 inwoners of meer 10

Tabel 2: Omvang Gemeenten

Provincies Inwoners Steekproef

Klein 1000 000 tot 1 500 000 2

Middel Groot 1 500 000 tot 2 000 000 2

Groot 2 000 000 of meer 2

Tabel 3: Omvang Provincies

Hierbij hanteer ik de verhouding van 2 provincies en 10 gemeenten per categorie, dus de steekproef bestaat uit 30 gemeenten en 6 provincies. De jaarverslagen van de provincies en gemeenten moeten beschikbaar zijn op internet. Het onderzoek bestaat uit 108 deelwaarnemingen over de jaren 2010, 2011 en 2012. De reden hiervoor is om te kunnen vaststellen of er tussen die jaren een ontwikkeling van de kwaliteit heeft plaatsgevonden.

25

4.3. Kwaliteitsmodel

Op basis van de beschreven theoretisch kader in hoofdstuk 2, zal hier het kwaliteitsmodel geschetst worden om de kwaliteit van de risicoparagraaf te kunnen meten.

4.3.1. Meetbaarheid

Voor het onderzoek zal gebruik worden gemaakt van een indexanalyse om de kwaliteit van de risicoparagraaf te kunnen bepalen. De index biedt vrijheid in het ontwerpen van een eigen model en kan gebaseerd worden op verschillende items.

De index wordt in verschillende onderzoeken gehanteerd als meetinstrument zoals Beretta en Bozzolan (2004), Raffournier (2005), Lajili en Zeghal (2005), Botoson (2004), Deumes en Knechel (2008), Jansen (2011) en Emanuels et al. (2007). Jansen (2011) heeft onderzoek gedaan naar de kwaliteit van de risicoparafen binnen de gemeenten. De kwaliteit heeft hij gemeten aan de hand van een index bestaande uit verschillende elementen. Aantal elementen die hij heeft opgenoemd was niet toepasbaar op de publieke sector.

De elementen in deze onderzoek wordt gebaseerd op de wet- en regelgeving en de

literatuuronderzoek, zoals beschreven in de paragraaf 4.3. De analyse zal worden uitgevoerd op de risicoparagrafen over de jaren 2010, 2011 en 2012 van de provincies en gemeenten. Vervolgens zullen per element punten toegekend worden.

4.3.2. Kwaliteitsscore

Hieronder worden de opgenomen kwaliteitselementen weergegeven in een index. Een indexcijfer is een getal in de vorm van een percentage dat de verhouding uitdrukt van een grootheid tot een referentiewaarde (wikipedia). Zo kan men aan de hand van de indexcijfers op uniforme wijze een overzicht krijgen van de ontwikkeling of verdeling van die grootheid. Per kwalitatief en wettelijk element wordt een vraag opgesteld enkel met een antwoord “ja” of “nee”. Bij een nee zal een score 0 worden toegekend en bij een ja zal score 1 worden toegekend. De scores worden vervolgens ingevoerd in het analyse programma SPSS.

Vrijwillige informatie over risico’s is waardevoller voor de stakeholders dan enkel de verplichte toelichting die wordt gegeven in de risicoparagraaf (Hermanson, 2000). Aan elk kwalitatief element in de index kan maximaal 2 punten toegerekend worden omdat provincies en gemeenten niet verplicht zijn kwalitatieve elementen in de risicoparagraaf op te nemen. Wettelijke elementen krijgen

maximaal 1 punt toegerekend omdat het een verplichte toelichting betreft. De maximale score is dan 15 punten. Vervolgens zullen de behaalde punten in percentages worden omgezet om de

26

INDEX Meting Uitkomst Weging

Kwalitatieve elementen (0-10)

1. Inhoud risico’s Beschrijving 0: niet beschreven 1: beschreven

0-2

2. Verwachte kans Beschrijving 0: niet beschreven 1: beschreven

0-2

3. Verwachte impact/schade

Beschrijving 0: niet beschreven 1: beschreven

0-2

4. Positieve risico’s Beschrijving 0: niet beschreven 1: beschreven

0-2

5. Negatieve risico’s Beschrijving 0: niet beschreven 1: beschreven

0-2

Wettelijke elementen (0-5) 6. Het beleid omtrent de weerstandscapaciteit en de risico’s

Beschrijving 0: niet beschreven 1: beschreven

0-1

7. Inventarisatie weerstandscapaciteit

Beschrijving 0: niet beschreven 1: beschreven

0-1

8. Inventarisatie risico’s Beschrijving 0: niet beschreven 1: beschreven

0-1

9. Structurele weerstandscapaciteit

Beschrijving 0: niet beschreven 1: beschreven

0-1

10. Incidentele weerstandscapaciteit

Beschrijving 0: niet beschreven 1: beschreven 0-1 12. Weerstandsvermogen Beschikbare weerstandscapaciteit/Risicoprofiel Ratio Controlevariabelen

13. Omvang gemeente Aantal inwoners(K, M, G) Getal

14. Omvang provincie Aantal inwoners(K, M, G) Getal 15. Omvang risicoparagraaf Aantal woorden Getal

Max. 15 punten Tabel 4: Index