Master Thesis Accountancy & Controlling
Wat is de invloed van corporate governance
karakteristieken op de kwaliteit van de
strategische risicorapportage?
Rijksuniversiteit Groningen Faculteit Economie en Bedrijfskunde
Thijs Bruins - s2189895 t.a.bruins@student.rug.nl
Begeleiders RUG: prof. dr. J.A. Emanuels
W.K. Zwaagman Begeleider EY: H. van Luit RA Datum: 17 juni 2016
2
ABSTRACT
In dit onderzoek is de relatie tussen corporate governance en de kwaliteit van de strategische risicorapportage onderzocht. Dit onderzoek levert een bijdrage aan de wetenschappelijke literatuur door het creëren van een beter begrip van strategische risico’s en het creëren van een nieuwe definitie van een strategisch risico. Daarnaast maakt dit onderzoek gebruik van een nieuw ontworpen disclosure index (SRI) om de kwaliteit van de strategische risicorapportage te meten. Tot slot draagt dit onderzoek bij door de relatie tussen corporate governance en de kwaliteit van de strategische risicorapportage te onderzoeken.
Om de relatie tussen corporate governance en de kwaliteit van de strategische risicorapportage te onderzoeken zijn vier corporate governance variabelen onderzocht: audit committee activity, audit tenure, de grootte van het bestuur en CEO tenure. Aan de hand van de nieuw ontworpen strategische risico index (SRI) is er een score toegekend aan 469 strategische risico’s, gerapporteerd door 120 beursgenoteerde bedrijven uit een wereldwijde populatie. De informatie is verzameld uit de risicoparagrafen van de jaarverslagen uit 2014. Uit de resultaten blijkt dat er een negatieve relatie bestaat tussen audit committee activity en de kwaliteit van de strategische risicorapportage. Daarnaast bestaat er een positieve relatie tussen de grootte van het bestuur en de kwaliteit van de strategische risicorapportage.
Tot slot kan er worden geconcludeerd dat de kwaliteit van de strategische risicorapportage voor verbetering vatbaar is.
3
Inhoudsopgave
1 INTRODUCTIE 5
1.1 Aanleiding 5
1.2 Wetenschappelijke bijdrage 6
1.3 Doel van het onderzoek 7
1.4 Onderzoeksvragen 7
1.5 Indeling onderzoek 8
2 THEORETISCH KADER 9
2.1 Agency Theory 9
2.2 Transparency 9
2.3 Leesbaarheid van Narratieve Accountingteksten 10
2.4 Disclosure 11
2.4.1 Verplichte disclosure 11
2.4.2 Vrijwillige disclosure 11
2.5 Interne beheersing 12
2.6 Strategische risico’s 13
2.6.1 Strategische risico’s in de literatuur 13
2.6.2 Strategische risico’s in de praktijk literatuur 14
2.6.3 Strategische risico’s in de praktijk 16
2.6.4 Definitie strategisch risico 18
2.7 Invloed van corporate governance op de kwaliteit van de strategische risicorapportage 18
2.7.1 Audit committee activity 18
2.7.2 Audit tenure 20
2.7.3 Grootte van het bestuur 21
2.7.4 CEO tenure 22 2.8 Conceptueel model 24 3 METHODOLOGIE 25 3.1 Onderzoekspopulatie 25 3.2 Steekproef 26 3.3 Methode 27 3.4 Variabelen 28 3.4.1 Afhankelijke variabele 28 3.4.2 Onafhankelijke variabelen 29 3.4.3 Moderator 30 3.4.4 Controlevariabelen 30 3.5 Statistische analyse 31 4 RESULTATEN 32 4.1 Beschrijvende statistiek 32 4.2 Correlaties 34 4.3 Toetsing hypotheses 34 4.3.1 Controlevariabelen 35 4.3.2 Onafhankelijke variabelen 35 4.3.3 Moderator 36 4.4 Conclusie 37 5 DISCUSSIE EN CONCLUSIES 38 5.1 Bevindingen 38
5.1.1 Kwaliteit van de strategische risicorapportage van bedrijven 38 5.1.2 Invloed van corporate governance op de kwaliteit van de strategische risicorapportage 39
4
5.2 Theoretische implicaties 41
5.3 Praktische implicaties 42
5.4 Beperkingen van het onderzoek en aanbevelingen voor vervolgonderzoek 42
6 REFERENTIES 44
1 Appendix 1: interview opzet strategische risicorapportage 50
2 Appendix 2: definities strategische risico in de wetenschappelijke literatuur 52
3 Appendix 3: sectoren en SIC codes 54
5
1 INTRODUCTIE
1.1 Aanleiding
Naar aanleiding van schandalen als Enron en Worldcom is in de Verenigde Staten in 2002 de Sarbanes-Oxley act (SOX) opgesteld om de kwaliteit van de verslaggeving over interne beheersing en het risicomanagement te verbeteren. Recenter is in China ook de Chinese versie van SOX verplicht gesteld voor Chinese beursgenoteerde bedrijven die in meerdere markten genoteerd zijn vanaf 1 januari 2011 en voor bedrijven die staan genoteerd op Shanghai Stock Exchange en de Shenzhen Stock Exchange vanaf 1 januari 2012 (www.china-briefing.com). Hierdoor is het rapporteren over interne beheersing nu verplicht gesteld in China en de VS. Daarentegen is het rapporteren over interne beheersing in Europa niet verplicht gesteld.
In Europa stellen corporate governance codes wel dat het rapporteren over interne beheersing van belang is, maar deze corporate governance codes worden over het algemeen niet verplicht gesteld (Hooghiemstra, Hermes & Emanuels, 2015).
Een belangrijk raamwerk voor het evalueren en het verbeteren van het risicomanagement is het COSO ERM framework. Dit raamwerk bevat 4 doelstellingen van risico management: strategisch, operationeel, rapportage en voldoen aan wet- en regelgeving. Sommige risico’s kunnen in meerdere doelstellingen passen (COSO, 2004).
Na de financiële crisis van 2008 werd het belang van een goed risicomanagement wederom benadrukt. Een nieuwe management standaard ISO 31000 is in de periode hierna opgesteld (AIRMIC, ALARM & IRM, 2010).
Volgens ISO 31000 bestaat de risicomanagement verantwoordelijkheid van een CEO of de board onder andere uit het bepalen van de strategische aanpak van risico’s en het bepalen van de risk appetite (AIRMIC, ALARM & IRM, 2010).
Aangezien de strategische aanpak van risico’s de risicomanagement verantwoordelijkheid van de CEO of de board is, is het van belang om te bekijken in welke mate de corporate
governance karakteristieken een rol spelen in de kwaliteit van de strategische
6
1.2 Wetenschappelijke bijdrage
Dit onderzoek richt zich op de invloed van corporate governance op de kwaliteit van de strategische risicorapportage. Hierbij worden de volgende variabelen in acht genomen: audit committee activity, audit tenure, grootte van het bestuur, CEO tenure en het modererende effect van CEO tenure op de relatie tussen de grootte van het bestuur en de kwaliteit van de strategische risico rapportage.
De eerste variabele audit committee activity is onderzocht in relatie tot earnings management (Yang & Krishnan, 2005), het aantal restatements (Abbot, Parker & Peters, 2004) en het accountantscontrolerisico (Stewart & Munro, 2007), maar nog niet eerder in relatie tot de kwaliteit van de strategische risicorapportage.
Ook de tweede variabele audit tenure is in meerdere onderzoeken onderzocht (Lee, Mande & Son, 2009; Myers, Myers & Omer, 2003; Bazerman, Loewenstein & Moore, 2002), maar dit is nog niet eerder onderzocht in relatie tot de kwaliteit van de strategische risicorapportage. De grootte van het bestuur, de derde variabele, is onderzocht in relatie tot de variabiliteit van bedrijfsprestaties (Cheng, 2008) en het nemen van risico’s (Wang, 2012). De grootte van het bestuur is in eerder onderzoek in verband gebracht met de kwantiteit van de vrijwillige verslaggeving (Allegrini & Greco, 2013) en de kwantiteit van vrijwillige risicorapportage (Elshandidy & Neri, 2015). In dit onderzoek zal de grootte van het bestuur onderzocht worden in relatie tot specifiek de strategische risicorapportage.
De vierde variabele CEO tenure is in meerdere onderzoeken onderzocht (Ali & Zhang, 2015; Lewis, Walls & Dowell, 2014), maar dit is nog niet eerder onderzocht in relatie tot de kwaliteit van de strategische risicorapportage.
Ook zijn er al veel onderzoeken geweest naar strategische risico’s (Kendrick, 2004; Calandro, 2015; Drew, Kelley & Kendrick, 2006; Linsley & Shrives, 2006). Drew, Kelley & Kendrick (2006) presenteren een raamwerk om strategische risico’s te managen. Dit raamwerk bevat vijf elementen: cultuur, leiderschap, alignment, systemen en structuur (CLASS) in relatie tot de capaciteiten om strategische risico’s te managen. In dit onderzoek behandelen zij corporate
governance mechanismen in een brede zin. Dit onderzoek zal inzoomen op specifieke corporate governance variabelen en zal in tegenstelling tot Drew, Kelley & Kendrick (2006)
gebruik maken van een kwantitatief onderzoek.
De definitie van strategische risico’s is in voorgaande onderzoeken, raamwerken en wetgeving zeer uiteenlopend.
7
Dit onderzoek draagt bij aan de wetenschappelijke literatuur door het definiëren van een eenduidige definitie van een strategische risico. Verder wordt er in dit onderzoek gebruik gemaakt van een kwaliteitsscore op het gebied van strategische risicorapportage, terwijl voorgaande onderzoeken zich vooral richtten op de kwantiteit van risicorapportage (Allini, Rossi & Hussainey, 2016; Elshandidy & Neri, 2015; Linsley & Shrives, 2006; Amran, Bin, Hassan, 2009). Tot slot is de strategische risicorapportage van bedrijven nog niet eerder in verband gebracht met de corporate governance variabelen: audit committee activity, audit tenure, de grootte van het bestuur en CEO tenure.
1.3 Doel van het onderzoek
Het doel van dit onderzoek is ten eerste om een duidelijk begrip van een strategische risico te definiëren en ten tweede om de invloed van corporate governance op de kwaliteit van de strategische risicorapportage te bepalen.
Er is behoefte aan een duidelijk begrip van strategische risico-informatie, omdat organisaties en stakeholders dan duidelijkheid verkrijgen over wat onder strategische risico’s valt en wat niet. Hierdoor is het gemakkelijker om te bepalen wat er moet worden gerapporteerd omtrent strategische risico’s en kan er meer eenduidig worden gerapporteerd door bedrijven. Daarnaast draagt dit onderzoek bij aan een betere beheersing van strategische risico’s, aangezien er een relatie wordt gelegd tussen corporate governance variabelen en strategische risicorapportage.
De corporate governance karakteristieken zijn relevant om te onderzoeken in relatie tot de kwaliteit van strategische risicorapportage, omdat de risicomanagement verantwoordelijkheid van een CEO of de board bestaat uit het bepalen van de strategische aanpak van risico’s en het bepalen van de risk appetite (AIRMIC, ALARM & IRM, 2010).
1.4 Onderzoeksvragen
Uit de wetenschappelijke literatuur, die in de wetenschappelijke bijdrage benoemd is, blijkt dat er al wel onderzoek is gedaan naar de strategische risico’s en de corporate governance variabelen: audit committee activity, audit tenure, grootte van het bestuur en CEO tenure wat betreft de individuele variabelen. Echter zijn deze corporate governance variabelen nog niet eerder onderzocht in relatie tot de strategische risicorapportage van ondernemingen.
8
De centrale onderzoeksvraag van dit onderzoek luidt als volgt:
Wat is de invloed van corporate governance karakteristieken op de kwaliteit van de strategische risicorapportage in het jaarverslag?
De hoofdvraag kan worden uitgesplitst in de volgende deelvragen:
1. Wat zijn de definities van strategische risico’s in de (praktijk) literatuur en in de wetgeving?
2. Welke definities van strategische risico’s worden gebruikt in de praktijk? 3. Wat is de kwaliteit van de strategische risicorapportage van bedrijven?
4. Wordt de kwaliteit van strategische risicorapportage in het jaarverslag beïnvloed door de volgende corporate governance karakteristieken:
a) Audit Committee activity. b) Audit tenure.
c) Grootte van het bestuur. d) CEO tenure.
1.5 Indeling onderzoek
Het vervolg van deze paper is als volgt opgebouwd: theoretisch kader, methodologie, resultaten en discussie. In het theoretisch kader wordt de bestaande literatuur relevant voor dit onderzoek besproken. Het theoretisch raamwerk omvat verder de variabelen CEO tenure, audit committee activity, grootte van het bestuur en audit tenure met de daarbij behorende hypotheses. In het hoofdstuk methodologie worden de steekproef en de definities van de verschillende variabelen toegelicht. In het hoofdstuk resultaten worden de hypotheses en de controlevariabelen getoetst. Ten slotte worden in de discussie de bevindingen, theoretische implicaties, praktische implicaties, de beperkingen van het onderzoek en de mogelijkheden voor vervolgonderzoek besproken.
9
2 THEORETISCH KADER
In dit hoofdstuk zal de bestaande literatuur worden behandeld die relevant is voor dit onderzoek. Het uitgangspunt in dit onderzoek voor strategische risicorapportage wordt beargumenteerd vanuit de agency theory en de onderliggende theorieën gerelateerd aan disclosure. Vervolgens zal de interne beheersing en de bestaande wetenschappelijke- en praktijkliteratuur ten aanzien van strategische risico’s worden besproken. Daarnaast is nog de expertise van professionals in de praktijk meegenomen om tot een definitie van strategische risico’s te komen. Tot slot worden de verwachte relaties tussen de corporate governance variabelen en de strategische risicorapportage onderbouwd.
2.1 Agency Theory
Bij de agency theory is er sprake van scheiding tussen eigenaar (principaal) en de uitvoerende partij (agent). Daarbij is er sprake van agency costs als de manager niet in het belang van de eigenaar handelt, maar in eigen belang (Jensen & Meckling, 1976). Dit kan optreden doordat er sprake is van informatie asymmetrie. Verslaggeving vermindert deze informatie
asymmetrie. De manager zit dichter op de dagelijkse gang van zaken dan de eigenaar. Daarom dienen de belangen van een manager door middel van een geschikt beloningsbeleid gelijk te worden gesteld aan de belangen van de eigenaar (Jensen & Murphy, 1990). In dit onderzoek is de agency theorie relevant, aangezien strategische risicorapportage een bron van informatie is om deze informatie asymmetrie te verminderen. Daarbij maakt een organisatie een
afweging tussen de voor en de nadelen van disclosure.
2.2 Transparency
Verslaggeving is er mede om de informatie asymmetrie te verkleinen. Bij verslaggeving zullen bedrijven telkens een afweging maken tussen de voor- en nadelen van verslaggeving. Deze verslaggeving zal verder worden toegelicht in paragraaf 2.4. Door de afwegingen die bedrijven maken met betrekking tot de voor- en nadelen van verslaggeving zullen er verschillen optreden voor wat betreft de transparantie van bedrijven met betrekking tot de strategische risicorapportage.
Ball (2009) heeft in haar onderzoek gekeken naar de elementen van transparantie. Zij komt tot de conclusie dat transparantie uit drie elementen bestaat.
10
Het eerste element is dat door transparantie het vertrouwen van belanghebbenden toeneemt. Wanneer belanghebbenden meer informatie hebben wordt ook het toezicht versterkt. Dit eerste element hangt sterk samen met verantwoording.
Het tweede element is het gemak waarmee belanghebbenden informatie kunnen verkrijgen over de besluitvorming van de overheid of organisaties. Daarbij dient er een afweging te worden gemaakt tussen transparantie enerzijds en privacy en geheimhouding anderzijds. Het laatste element is de kwaliteit van het beleid en de besluitvorming. Hierbij gaat het om het ontwerp van het beleid en de evaluatie van de handelingen van de onderneming. Bij de besluitvorming gaat dit over wie wat beslist en hoe informatie gebruikt wordt.
In het onderzoek van Cheung, Jiang & Tan (2010) wordt de relatie gelegd tussen de transparantie in de verplichte en vrijwillige verslaggeving van bedrijven en de marktwaardering. Zij vinden een positieve relatie tussen de transparantie en de marktwaardering van bedrijven. Wanneer zij onderscheid maken tussen vrijwillige en verplichte verslaggeving is marktwaardering alleen positief gerelateerd aan de vrijwillige verslaggeving.
Bij narratieve teksten (zoals strategische risicorapportage) is er de mogelijkheid om informatie te vertekenen in positieve zin of om weinig informatie te verstrekken door een beperkte leesbaarheid. Dit zal worden toegelicht in de volgende paragraaf 2.3. Daarbij kan een organisatie invloed uitoefenen op de transparantie door middel van de leesbaarheid (Feenstra, 2012).
2.3 Leesbaarheid van Narratieve Accountingteksten
In het geval van strategische risico verslaggeving is er vaak sprake van narratieve accountingteksten. Jones & Shoemaker (1994) vermelden dat jaarverslagen erg moeilijk leesbaar zijn. Een conclusie die Jones & Shoemaker (1994) formuleerden was: “ …annual
reports have proven difficult or very difficult to read because of sophisticated vocabulary and syntactical complexity… “ (p. 173). Onderscheid tussen bedrijven in de kwaliteit en de
kwantiteit van de risicorapportage lijkt met name te gelden voor landen met vrijwillige rapportage van strategische risico’s informatie, maar in landen waar verplicht gerapporteerd dient te worden ten aanzien van de strategische risico’s geldt dat de verslaggeving alsnog de informatie-asymmetrie niet noodzakelijk hoeft te verminderen door bijvoorbeeld een beperkte leesbaarheid (Feenstra, 2012). Bovendien noemt Feenstra (2012) dat de informatie asymmetrie tussen management en belanghebbenden wordt gebruikt om het beeld van de belanghebbenden te vertekenen in positieve zin. De leesbaarheid van narratieve
11
accountingteksten is relevant voor dit onderzoek, omdat er bij verplichte strategische risicorapportage of bij een toename in de kwantiteit van de strategische risicorapportage niet direct sprake hoeft te zijn van een betere kwaliteit van de risicorapportage. Dit kan enerzijds komen doordat risicorapportage subjectief en niet volledig verifieerbaar is wat de mogelijkheid biedt voor speelruimte en impressiemanagement in de verslaggeving (Dobler, 2008; Feenstra, 2012). Anderzijds kan dit komen, omdat er ondanks een toename van de strategische risicorapportage de informatie-asymmetrie niet wordt verkleind door een moeilijke leesbaarheid van jaarverslagen (Jones & Shoemaker, 1994; Feenstra, 2012). Door de speelruimte (bijv. een beperkte leesbaarheid of informatie positief vertekenen) die organisaties hebben binnen de wetgeving en richtlijnen met betrekking tot de vrijwillige verslaggeving omtrent strategische risico’s kunnen organisaties in verschillende landen met elkaar vergeleken worden.
2.4 Disclosure
Bij de verslaggeving van bedrijven kan onderscheid worden gemaakt tussen verplichte
disclosure en vrijwillige disclosure. Bij verplichte disclosure wordt de verslaggeving verplicht gesteld door de wet- en regelgeving en bij vrijwillige rapportage worden de voor- en nadelen van additionele vrijwillige verslaggeving tegen elkaar afgewogen. De verplichte en de vrijwillige disclosure zullen hieronder worden toegelicht.
2.4.1 Verplichte disclosure
Dit onderzoek richt zich op de kwaliteit van de strategische risicorapportage. In verschillende landen en regio’s is wet- en regelgeving van toepassing met betrekking tot risicomanagement en risicorapportage. Deze verplichte risicorapportage moet voldoen aan verplichte eisen en zal dus veel gelijkenissen vertonen tussen organisaties met dezelfde verslaggevingseisen. Volgens Khlif & Hussainey (2016) impliceert dit dat er weinig variatie zal zijn tussen bedrijven met betrekking tot verplichte verslaggeving. Om deze reden zal dit onderzoek zich richten op de vrijwillige risicorapportage.
2.4.2 Vrijwillige disclosure
Dit onderzoek richt zich op de kwaliteit van de strategische risicorapportage, daarom is het van belang om te kijken naar de motieven van bedrijven om vrijwillig te rapporteren over risico’s of om juist niet vrijwillig te rapporteren over risico’s. Vrijwillige disclosure heeft
12
voor- en nadelen voor een organisatie. Een nadeel van vrijwillige disclosure is volgens Beneish, Billings & Hodder (2008) een toegenomen cost of capital, indien er interne
beheersingsproblemen worden gerapporteerd. Healy & Palepu (2001) daarentegen zeggen dat de cost of capital afneemt, doordat vrijwillige verslaggeving de informatie-asymmetrie vermindert. De informatie-asymmetrie ontstaat doordat managers wel kennis hebben van de interne beheersingsmaatregelen, maar de investeerders niet, omdat het een intern proces is. Bovendien kunnen investeerders bedrijven die vrijwillig rapporteren over interne beheersing zien als minder risicovol (Deumes & Knechel, 2008). Andere voordelen van vrijwillige MRIC (management reports on internal control) is dat dit de kwaliteit van interne beheersing
verhoogt en de besluitvorming verbetert (Hermanson, 2000). Hermanson (2000) concludeert dat met name individuele investeerders waarde hechten aan vrijwillige MRIC om zo toegang te verkrijgen tot extra informatie.
2.5 Interne beheersing
In deze paragraaf zullen eerst de strategische risico’s in de context van interne beheersing worden geplaatst.
Een veelgebruikt framework om de interne beheersing te ontwerpen en toe te passen is het COSO framework. COSO (The Committee of Sponsoring Organizations of the Treadway Commission) heeft richtlijnen opgesteld waaraan de interne beheersing moet voldoen. Interne beheersing is het proces om de effectiviteit en efficiëntie van bedrijfsprocessen te toetsen. Het framework bestaat uit de volgende onderdelen: beoordeling beheersingsomgeving, de beoordeling van risico’s, beheersingsactiviteiten, beoordeling informatie & communicatie en toezicht. Het risicomanagement heeft betrekking op de volgende aspecten: wet- en regelgeving, strategische- en operationele risico’s en financiële verslaggevingsrisico’s (COSO, 1992). Als een accountant de interne beheersing van een organisatie beoordeelt richt hij zich met name op de interne beheersing van financiële verslaggeving, maar interne beheersing kan ook toezien op operationele en strategische beheersing. Voorbeelden hiervan zijn de beoordeling en het managen van risico’s. Dit geeft extra informatie voor investeerders en investeerders kunnen zo zien hoe de risico’s worden gemanaged (Deumes & Knechel, 2008). In dit onderzoek zal er specifiek naar de strategische risico’s van de risicorapportage uit het jaarverslag van bedrijven worden gekeken.
13
2.6 Strategische risico’s
Het onderwerp ‘strategische risico’s’ zal worden besproken aan de hand van drie verschillende invalshoeken: de wetenschappelijke literatuur, de praktijk literatuur en de praktijkervaring van experts. Deze invalshoeken zijn bestudeerd binnen de themagroep, wat betekent dat het onderzoek is uitgevoerd door drie studenten. In appendix 4 wordt de onderlinge samenwerking en taakverdeling verduidelijkt.
2.6.1 Strategische risico’s in de literatuur
Om te bepalen hoe de strategische risico’s in de literatuur worden benaderd, zijn er verschillende artikelen geraadpleegd. Opvallend is dat er verschillende definities worden gebruikt voor de term ‘strategisch risico’. Om een duidelijk overzicht te krijgen van deze definities, is in appendix 2 een tabel opgesteld. Uit deze tabel blijkt dat Beretta en Bozzolan (2004) strategische risico’s benaderen als: ‘’De risico’s die te maken hebben met de gestelde doelen voor prestaties, de missie, de algemene doelstellingen en de manier om deze doelstellingen te bereiken’’. Volgens Verbano en Venturini (2011) hangen strategische risico’s af van de ontwikkelingen van zowel externe variabelen (veranderingen in de micro/macro-omgeving van de onderneming) als van interne factoren (beslissingen die intern worden genomen door het management). Voorbeelden van gebeurtenissen die strategische risico’s met zich meebrengen zijn: het selecteren van nieuwe productmarkten, uitbreiden in een bepaalde markt of het ontwikkelen van nieuwe processen en technologieën (Chatterjee et al., 2003). Technologische innovaties zorgen ervoor dat bepaalde bedrijven tegenwoordig minder competitief of zelfs achterhaald zijn. Tevens zijn bedrijven meer met elkaar verbonden door de opkomst van uitbesteding, globalisering en internationale handel. Hierdoor worden ondernemingen kwetsbaarder voor gebeurtenissen in andere landen en krijgen ze te maken met meer internationale competitie (Slywotzky, 2004). Dit zijn stuk voor stuk gebeurtenissen die invloed kunnen hebben op de strategie van de onderneming. Ondernemingen die niet snel genoeg innoveren krijgen te maken met disruptie, waardoor het beheersen van strategische risico’s steeds belangrijker wordt (Deloitte, 2013).
Strategische risico’s komen voort uit de fundamentele beslissingen die door het management worden gemaakt op basis van de lange-termijn doelen van de onderneming. Wanneer het management de strategische mogelijkheden benadert, maakt zij keuzes over investeringen met
14
verschillende risk-return karakteristieken (Chatterjee et al., 2003). Zij moet hierbij rekening houden met invloeden van de markt en van verschillende stakeholdergroepen. De markt is erg onvoorspelbaar en kan op zeer korte termijn veranderen. Bij stakeholders is te denken aan aandeelhouders, klanten, werknemers en leveranciers (Gates, 2006). De strategische keuzes brengen ofwel kosten, ofwel opbrengsten met zich mee (Chatterjee et al., 2003). In deze context hebben strategische risico’s een speculatieve natuur: ze kunnen een verlies veroorzaken (downside risk), maar ze kunnen ook een mogelijkheid zijn voor winst (upside
risk) (Verbano & Venturini, 2011). Strategische risico’s zijn daarom niet per definitie
ongewenst. Een strategie waarbij hoge rendementen worden verwacht, vereist over het algemeen dat een bedrijf grotere risico’s neemt (Kaplan & Mikes, 2012).
Uit bovenstaande informatie is te concluderen dat strategische risico’s, en de beheersing hiervan, een cruciale invloed hebben op het (blijven) bestaan van een onderneming. Onderzoeken naar risicorapportage van ondernemingen wijzen uit dat er sterke verbeteringen mogelijk zijn op het gebied van de verslaggeving over strategische risico’s. Zo blijkt uit onderzoek van Dobler et al. (2011), dat de risicorapportage vooral gefocust is op financiële risico’s en dat er weinig aandacht wordt besteed aan toekomstgerichte informatie. Slywotzky en Drzik (2005) stellen dat managers teveel naar financiële en operationele risico’s kijken, terwijl er strategische risico’s kunnen voorkomen die een veel groter gevaar kunnen vormen voor de onderneming. Het is voor ondernemingen niet verplicht te rapporteren over strategische risico’s. Wanneer zij echter vrijwillig extra informatie vrijgeven over deze risico’s, zal de rapportage in de risicoparagraaf transparanter worden. Dit zal de informatie-asymmetrie tussen stakeholders en het management verkleinen. Om dit te realiseren is het belangrijk dat er meer duidelijkheid ontstaat over de afbakening en inkadering van het begrip. Daarom zal in de komende sub-paragrafen een eenduidige definitie worden opgesteld die van toepassing kan zijn op zowel de profit- als de non-profitsector.
2.6.2 Strategische risico’s in de praktijk literatuur
Het Internal Control raamwerk van COSO (1992; 2013) formuleert drie categorieën van doelstellingen ten aanzien van de interne beheersing: operations, compliance en reporting. Toen er meer aandacht kwam voor risicomanagement, ontwikkelde COSO in samenwerking met PricewaterhouseCoopers een raamwerk voor het evalueren en verbeteren van het
15
risicomanagement van bedrijven. Dit raamwerk heeft 4 doelstellingen, namelijk: strategisch, operationeel, reporting en compliance. Deze splitsing wordt gemaakt om verschillende vormen van ondernemingsrisico’s te beoordelen. De strategische doelstelling wordt in het COSO ERM framework (2004) als volgt gedefinieerd: “high-level goals, aligned with and
supporting its mission”. Echter bestaat er overlapping tussen de vier doelstellingen, waardoor
sommige risico’s in meerdere categorieën passen (COSO, 2004).
Als gevolg van de financiële crisis in 2008 werd er steeds meer belang gehecht aan een goed werkend risicomanagementsysteem. In deze periode is een nieuwe risicomanagementstandaard opgesteld, namelijk ISO 31000. Volgens deze richtlijn kunnen risico’s een organisatie beïnvloeden op de korte, de middellange en de lange termijn (operationeel, tactisch en strategisch). Een risico is volgens ISO 31000: ‘’The effect of
uncertainty on objectives’’. Strategie wordt gedefinieerd als: ‘’Strategy sets out the long-term aims of the organisation, and the strategic planning horizon for an organisation will typically be 3, 5 or more years” (ISO 31000). Het gaat hierbij dus om lange-termijn doelen en een
horizon van 3, 5 of meerdere Jaren. Risico’s kunnen volgens ISO 31000 zowel positieve als negatieve gevolgen hebben, en kunnen kwantitatief, semi-kwantitatief en/of kwalitatief worden beoordeeld.
Volgens van der Burg (2012) moet een organisatie eerst haar strategische risico’s kennen, voordat deze beheerst kunnen worden. Daarom is het van belang voor een organisatie om eerst de strategische doelen in kaart te brengen met behulp van bijvoorbeeld de Balanced Scorecard. Hiermee kan de focus van korte-termijn financiële doelen worden verschoven naar lange-termijn strategische doelen (Kaplan & Norton, 1996). Wanneer de strategische risico’s van een onderneming bekend zijn, moeten deze intern worden beoordeeld. De risicomanagement verantwoordelijkheid van het bestuur bestaat onder meer uit het bepalen van de strategische aanpak van risico’s en het bepalen van de risk appetite van de onderneming (Airmic, Alarm & IRM, 2010). Naast de interne beoordeling en rapportage van risico’s, wordt er ook in toenemende mate extern gerapporteerd over risicomanagement. Aan de hand van externe rapportage kunnen belanghebbenden het risicomanagementsysteem en de effectiviteit hiervan beoordelen. Dit verkleint de informatie-asymmetrie tussen het management en de lezers van de risicoparagraaf (stakeholders).
16
2.6.3 Strategische risico’s in de praktijk
Om een beter inzicht te krijgen in de visie van praktijkexperts op het onderwerp ‘strategische risico’s, zijn interviews uitgevoerd met personen die in hun werkzaamheden te maken hebben met risicomanagement. Het betrof semigestructureerde interviews van 30-60 minuten, waarbij de onderwerpen vooraf zijn vastgesteld maar er ook ruimte was voor het stellen van aanvullende vragen. Het voordeel van deze vorm van interviewen is dat er doorgevraagd kan worden indien dit nodig geacht wordt. De uiteindelijke opzet van het interview is te vinden in appendix 1. Details van de geïnterviewde experts zijn te vinden in tabel 1.
Nummer Korte omschrijving
1 Partner/oprichter van een organisatie die doet aan consulting en venturing, tevens ex-partner in consulting bij een Big Four kantoor in Nederland.
2 Financieel directeur van een internationaal handelaar/distributeur van duurdere metalen. De organisatie omvat een kleine 100 werknemers en heeft een omzet van rond de 400 miljoen.
3 Managing Director en tevens risicomanagement expert binnen PwC. Hij is verantwoordelijk voor de Risk Consulting praktijk en adviseert zowel nationale als internationale ondernemingen bij het ontwerpen, implementeren en
verbeteren van hun risicomanagementsystemen.
4 Senior manager van een Big Four kantoor in Nederland. Hij is werkzaam in de professional practices group (vaktechniek) met als specialisatie Corporate Governance en heeft ervaring in Advisory op het gebied van internal audit en risicomanagement.
Tabel 1: Details geïnterviewde experts
Uit de interviews komt duidelijk naar voren dat strategische risico’s binnen een organisatie als aparte categorie worden beschouwd. Geïnterviewde 4 geeft aan dat in jaarverslagen van 8 van de 10 beursgenoteerde Nederlandse ondernemingen, er onderscheid gemaakt wordt tussen strategische, operationele, verslaggevings- en compliance risico’s. Volgens geïnterviewde 1 gaat het niet om in welke categorie een risico geplaatst wordt, maar dat het risico op een juist niveau en in een juiste scope is weergegeven en dat de rapportage ervan volledig is. De definities die door de geïnterviewde personen worden gegeven voor strategische risico’s zijn af te lezen in onderstaande tabel 2.
17
Geïnterviewde Definitie strategisch risico
1 De risico’s die te maken hebben met het plan en de doelrealisatie van de onderneming.
2 Risico’s die verbonden zijn aan het business plan. Dit zijn de belangrijkste risico’s waar je als onderneming mee te maken krijgt.
3 Een risico die verschillende bronnen kan hebben, maar waarvan de impact strategisch van aard is. De impact is hierbij te kwalificeren als een directe hit op de strategie of op de realisatie van de strategie van de onderneming. 4 Langere-termijn risico’s die zijn gekoppeld aan de strategische
doelstellingen van een onderneming.
Tabel 2: Definitie strategisch risico door geïnterviewde experts
Strategische risico’s worden gezien als risico’s die betrekking hebben op de uitvoering van de strategie en de strategische doelstellingen van een organisatie. Het onderscheid tussen strategische en operationele risico’s is volgens geïnterviewde 4 dat het bij strategische risico’s gaat om risico’s met een lagere waarschijnlijkheid dan operationele risico’s, maar met een grote impact. De geïnterviewde experts zijn het erover eens dat de door ISO 31000 gestelde termijn van drie jaar een redelijke termijn is voor de planning van de strategie. Echter stelt geïnterviewde 3 dat men zich moet afvragen in hoeverre de lange-termijn reëel is om te plannen, gezien de huidige snelle ontwikkelingen. Strategische beslissingen laten zich volgens hem niet dwingen in een bepaald tijdsbestek en er kunnen tussendoor allerlei strategische ontwikkelingen zijn. Alle strategische beslissingen die een onderneming zelf neemt, alsmede ontwikkelingen in de omgeving, zouden een aanleiding moeten zijn om kritisch naar het strategische risicoprofiel van de onderneming te kijken. Strategische risico’s hoeven volgens de geïnterviewde experts geen negatieve invloed te hebben op een organisatie, mits deze risico’s goed beheerst worden. Indien er een goed beleid aanwezig is voor de bestaande risico’s, kan dit juist een positief effect hebben. Volgens geïnterviewde 1 is het pas falen wanneer er een realistisch risico aanwezig is met een hoge impact, maar waarvoor geen scenario is opgezet en waarvoor geen maatregelen zijn genomen. Deze risico’s (met een hoge impact en een hoge kans) moeten volgens hem ook altijd worden gerapporteerd in de risicoparagraaf. Strategische risico’s worden over het algemeen op een kwalitatieve manier beschreven. Er zijn volgens geïnterviewde 4 verschillende redenen voor het feit dat er niet kwantitatief wordt gerapporteerd, zoals de gevoeligheid van deze informatie of juist het ontbreken van informatie. Volgens geïnterviewde 3 wordt er wel steeds vaker een gevoeligheidsanalyse opgenomen in de jaarverslagen.
18
2.6.4 Definitie strategisch risico
Na het analyseren van de drie verschillende invalshoeken op strategische risico’s, is de volgende definitie gevormd op basis van de gemeenschappelijke elementen. Deze definitie zal in het vervolg van dit onderzoek gebruikt worden:
‘’Strategische risico’s zijn interne of externe gebeurtenissen die onzekerheid creëren op de lange termijn en verbonden zijn aan de strategie, missie en doelen van de organisatie’’.
2.7 Invloed van corporate governance op de kwaliteit van de strategische
risicorapportage
De definitie die het Cadbury report (1992) hanteert voor Corporate Governance luidt als volgt: “Corporate governance is the system by which companies are directed and controlled.
Boards of directors are responsible for the governance of their companies. The shareholders’ role in governance is to appoint the directors and the auditors and to satisfy themselves that an appropriate governance structure is in place” (p. 14). In de Verenigde Staten heeft de
invoering van de Sarbanes-Oxley Act in 2002 geleid tot een toename in de verantwoordelijkheden van het bestuur met betrekking tot risico’s en corporate governance (Drew, Kelley & Kendrick, 2006). Drew, Kelley & Kendrick (2006) hebben een model van vijf elementen van corporate governance opgesteld om strategische risico’s te managen. Zij noemen dit model CLASS, naar de vijf elementen van corporate governance: culture, leadership, alignment, systems en structure. Hieruit blijkt dat corporate governance relevant is in relatie tot strategische risico’s. De variabelen die in dit onderzoek worden behandeld maken ook deel uit van corporate governance (het syteem van besturing en beheersing binnen bedrijven) zoals gedefinieerd volgens het Cadbury Report (1992). In de volgende alinea zullen de corporate governance variabelen worden toegelicht.
2.7.1 Audit committee activity
De eerste variabele is de audit committee activity. In 1972 adviseerde de SEC voor het eerst om een audit committee samen te stellen. In eerste instantie waren de verantwoordelijkheden van de audit committee het toezicht op het financiële rapportageproces en de selectie van een onafhankelijke accountant (Vera-Munoz, 2005). Deze verantwoordelijkheden hebben zich hierna verder uitgebreid naar aanleiding van de aanbevelingen van het Blue Ribbon
19
Committee (BRC, 1999) en de Sarbanes-Oxley Act (SOX, 2002). De definitie van een audit committee volgens SOX is als volgt: “A committee (or equivalent body) established by and
amongst the board of directors of an issuer for the purpose of overseeing the accounting and financial reporting processes of the issuer and audits of the financial statements of the issuer"
(SOX, 2002, Section 2, Definitions, 3Á). De activiteit van een audit committee wordt in de literatuur veelvuldig onderzocht (Barua, Rama & Sharma, 2010; Stewart & Munro, 2007; Abbott, Parker & Peters, 2004; Yang & Krishnan, 2005) en daarbij wordt de activiteit en de betrokkenheid van een audit committee gemeten aan de hand van het aantal keren dat de audit committee bijeenkomt.
Hoewel het risicomanagement de verantwoordelijkheid is van de CEO en het bestuur, is het toezicht op risicomanagement de verantwoordelijkheid van de audit committee. Qua risicomanagement is de audit committee verantwoordelijk voor het bespreken van de risico’s met de grootste financiële gevolgen en de aanpak hiervan door het management (New York Stock Exchange [NYSE], 2004). Volgens Burton (2008) moeten audit committees processen organiseren om te leren om te gaan met interne beheersing, de boekhouding en de audit. Het aantal bijeenkomsten van de audit committee heeft een significante relatie met de afname van het accountantscontrolerisico (Stewart & Munro, 2007). Qinghua et al. (2007) vinden een positieve relatie tussen de aanwezigheid van een audit committee en de kwaliteit van financial reporting. Er bestaat een negatieve relatie tussen het aantal bijeenkomsten van de audit committee en het aantal restatements (Abbott, Parker & Peters, 2004) en earnings management (Yang & Krishnan, 2005). Uit deze literatuur blijkt dat een toename in de audit committee activity leidt tot een toename in de kwaliteit van de accountantscontrole. In het artikel van Elshandidy & Neri (2015) verwachten zij een positieve relatie tussen de kwaliteit van de accountantscontrole en de hoeveelheid risicorapportage. Echter vinden zij juist een negatieve relatie tussen de kwaliteit van de accountantscontrole en de hoeveelheid risicorapportage.
Dit leidt tot de volgende hypothese:
H1: Er is een negatieve relatie tussen audit committee activity en de kwaliteit van strategische risicorapportage.
20
2.7.2 Audit tenure
De tweede variabele is audit tenure. Een audit is een controle van de financiële overzichten van een organisatie door een onafhankelijke accountantsorganisatie in overeenstemming met geaccepteerde accountingstandaarden om een oordeel te kunnen geven (SOX, 2002). Hierbij is tenure de termijn dat een accountant de controle uitvoert bij een organisatie (Lee, Mande & Son, 2009).
Bazerman, Loewenstein & Moore (2002) stellen, dat slechte accountantscontroles te wijten zijn aan vooroordelen. Zo stellen zij dat accountants sterke zakelijke relaties hebben met cliënten en deze graag intact willen houden, daarom zijn zij gemotiveerd om goedkeuring te geven. Daarnaast stellen zij dat naarmate de bekendheid met de cliënt toeneemt zij minder snel geneigd zijn de verantwoording van gegevens af te keuren. Ondanks deze argumenten blijkt het tegendeel uit de empirische resultaten van Lee, Mande & Son (2009) en Myers, Myers & Omer (2003). Volgens Lee, Mande & Son (2009) heeft audit tenure een negatieve relatie met Audit Report Lags. Dit is een indicatie dat naarmate de accountant langer controleert zij een efficiëntere controle kunnen uitvoeren. Myers et al. (2003) vinden een positieve relatie tussen audit tenure en de kwaliteit van de accountantscontrole. De reden dat audit tenure leidt tot een betere kwaliteit van de controle is het leereffect van accountants. Zij vergaren meer klant-specifieke informatie, naarmate ze langer controleren. Door steeds achteraf de inschattingen te beoordelen, worden de inschattingen preciezer naarmate de tijd vordert (Beck & Wu, 2006). Dus kan er worden verwacht dat het leereffect van accountants ook een rol speelt bij de kwaliteit van controle van strategische risicorapportage. Mansi Maxwell & Miller (2004) onderzochten de vraag of audit tenure van belang is voor investeerders. Uit dit onderzoek blijkt een negatieve relatie tussen audit tenure en de kosten van kapitaal. Dit suggereert dat een hogere audit tenure zorgt voor een betere informatievoorziening.
Dit leidt tot de volgende hypothese:
H2: Er is een positieve relatie tussen audit tenure en de kwaliteit van strategische risicorapportage.
21
2.7.3 Grootte van het bestuur
Een derde variabele die in dit onderzoek wordt toegelicht is de grootte van het bestuur.
Volgens Steinberg & Pojunis (2000) zijn de belangrijkste verantwoordelijkheden van het bestuur het bepalen van de strategie en de planning en het risicomanagement. Bij het risicomanagement moet het bestuur ervoor zorgen dat een goed proces aanwezig is voor het identificeren, beoordelen en het reageren op risico’s. Daarbij moet het risicomanagement gekoppeld worden aan de strategische doelen. Het bestuur moet begrip hebben van de belangrijkste risico’s en ze moeten de verantwoordelijkheden van het management met betrekking tot risicomanagement vaststellen (Steinberg & Pojunis, 2000). Daarbij hanteren organisaties in verschillende landen verschillende bestuursstructuren. In het ene systeem wordt er gebruikt gemaakt van een bestuur met uitvoerende en niet uitvoerende bestuurders (one-tier board). In het andere systeem is het bestuur opgesplitst in een uitvoerend orgaan en een toezichthoudend orgaan (two-tier board) (Jungmann, 2006). Daarbij constateert Jungmann (2006) dat er geen sprake is dat één structuur beter is dan de ander. In dit onderzoek wordt de grootte van het bestuur gedefinieerd als het totale aantal uitvoerende en niet-uitvoerende leden.
Voor de variabele grootte van het bestuur vindt Cheng (2008) een negatieve relatie met de variabiliteit van de bedrijfsprestaties. Dit kan erop duiden dat grotere besturen meer risico-avers zijn. Dit komt overeen met de bevindingen van Wang (2012) waar een negatieve relatie wordt gevonden tussen de grootte van het bestuur en het nemen van risico’s. Daarnaast hebben er ook meerdere onderzoeken plaatsgevonden naar de relatie tussen de grootte van het bestuur in relatie tot verslaggeving. Zo verwachten Allini, Rossi & Hussainey (2016) een positieve relatie tussen de grootte van het bestuur en de kwantiteit van risicorapportage, echter vinden zij geen significante relatie voor overheidsbedrijven.
Allegrini & Greco (2013) vinden wel een significante positieve relatie tussen de grootte van het bestuur en de kwantiteit van vrijwillige verslaggeving. Daarnaast vinden Elshandidy & Neri (2015) een sterke positieve relatie tussen de grootte van het bestuur en de kwantiteit van vrijwillige risicorapportage voor bedrijven in de UK, maar niet voor bedrijven in Italië. Verder vinden zij voor de relatie tussen de grootte van het bestuur en de verplichte risicorapportage wel een positieve relatie voor bedrijven in Italië, maar niet voor bedrijven in de UK. Tot slot vinden Upadhyay & Sriram (2011) een positieve relatie tussen de grootte van het bestuur en verschillende proxies voor informatie transparantie.
22
Dit leidt tot de volgende hypothese:
H3: er is een positieve relatie tussen board size en de kwaliteit van strategische risicorapportage.
2.7.4 CEO tenure
De laatste variabele die in dit onderzoek wordt toegelicht is CEO tenure. CEO tenure is het aantal jaren dat de CEO aanwezig is binnen de organisatie in zijn functie als CEO.
De risicomanagement verantwoordelijkheid van een CEO bestaat uit het bepalen van de strategische aanpak van risico’s en het bepalen van de risk appetite (AIRMIC, ALARM & IRM, 2010; New York Stock Exchange [NYSE], 2004).
Top executives hebben een significante invloed op de vrijwillige verslaggeving van organisaties (Bamber et al., 2010). Strategische risicorapportage is een onderdeel van deze vrijwillige verslaggeving. Baatwah et al. (2015) vinden een positieve relatie tussen CEO tenure en tijdige audit reports. Dit is een indicatie dat naarmate de CEO langer zit zij een efficiëntere controle kunnen uitvoeren.
De markt is in de eerste jaren nog onzeker over de capaciteiten van de CEO, daarom zal een CEO deze perceptie positief willen beïnvloeden (Ali & Zhang, 2015). In het onderzoek van Ali & Zhang doet een CEO dit door middel van earnings overstatement, maar voluntary disclosure leidt ook tot een betere reputatie van de manager en dus tot een betere positie op de arbeidsmarkt (Graham, Harvey & Rajgopal, 2005). Hieruit kan worden geconcludeerd dat CEO’s met een lagere tenure een betere kwaliteit van vrijwillige verslaggeving nastreven in de eerdere jaren van het ambtstermijn, omdat zij in de eerdere jaren meer belang hechten aan hun reputatie.
Dit komt overeen met de positieve relatie die Lewis, Walls & Dowell (2014) ontdekken tussen nieuwe CEO’s en firm environmental disclosure, wat wijst op meer transparantie bij nieuw zittende CEO’s. Dit leidt tot de volgende hypothese:
H4: Er is een negatieve relatie tussen CEO tenure en de kwaliteit van strategische risicorapportage.
De verwachte positieve relatie tussen de grootte van het bestuur en de kwaliteit van strategische risicorapportage kan worden beïnvloed door de variabele CEO tenure. Volgens
23
Lin, Wang, Chiou & Huang (2014) kan een CEO die veel macht heeft zorgen voor outside directors die loyaal aan de CEO zijn. Daarnaast kan een machtige CEO zorgen voor volgzame inside directors in het bestuur. Zo kan een CEO de invloed van het bestuur om toezicht te houden op de besluitvorming negatief beïnvloeden (Finkelstein & D’Aveni, 1994). Toezicht beperkt de mogelijkheden voor een CEO om zijn invloed uit te oefenen (Baldenius, Melumad & Meng, 2014). Zodra een CEO dus veel macht heeft en er geen sprake is van een effectief toezicht van het bestuur, dan verzwakt CEO tenure de positieve relatie van de grootte van het bestuur op de kwaliteit van risicorapportage. Dit komt doordat CEO’s met een hogere tenure meer invloed hebben op de aanpak van strategische risico’s en de rapportage van de strategische risico’s, maar zij minder de drang hebben om de perceptie van de markt op de capaciteiten van de CEO positief te beinvloeden (Ali & Zhang, 2015). Voluntary dislosure leidt tot een betere reputatie van de CEO (Graham, Harvey & Rajgopal, 2005), maar CEO’s met een hogere tenure hechten hier dus minder waarde aan.
Dit leidt tot de volgende hypothese:
H5: de positieve relatie tussen board size en de kwaliteit van strategische risicorapportage kan worden afgezwakt door CEO tenure.
24
2.8 Conceptueel model
Figuur 1: conceptueel model
Audit Committee activity
De kwaliteit van de strategische risicorapportage
Audit tenure
Grootte van het bestuur
CEO tenure H1 H2 H3 H4 H5
25
3 METHODOLOGIE
Om de kwaliteit van de strategische risicorapportage te meten hebben wij met drie master-studenten Accountancy & Controlling onderzoek verricht om een heldere definitie van strategische risico’s te formuleren. Daarbij hebben we gebruik gemaakt van drie verschillende bronnen: professionals met praktijkervaring in risicomanagement, praktijkliteratuur (bijv. COSO, ISO) en de literatuur over strategische risico’s. De informatie bij professionals in de praktijk hebben we vergaard door middels van interviews, zoals opgenomen in Appendix 1. Daarbij is gebruik gemaakt van semigestructureerd interviews, zodat er kon worden doorgevraagd. Daarbij hebben we 4 interviews afgenomen (zie tabel 1).
Aan de hand van de definitie van strategische risico’s kan er worden bepaald wanneer een risico als strategisch risico kan worden geclassificeerd en waarop wordt gelet bij de inhoudsanalyse van het jaarverslag.
3.1 Onderzoekspopulatie
De populatie bestaat uit wereldwijde beursgenoteerde ondernemingen die zijn geselecteerd in Orbis. Vervolgens is er geselecteerd op de sectoren: consumptie; financial services; petroleum, utility & energy; and industry & construction op basis van de SIC codes (zie Appendix 3).
De reden om een populatie van wereldwijde ondernemingen te nemen in de hiervoor genoemde sectoren is dat de dataset zal worden gebruikt door 3 studenten voor verschillende onderzoeken. Hierbij zal één onderzoek zich richten op de invloed van cultuur, één onderzoek zal zich richten op de invloed van sectoren en dit onderzoek zal zich richten op de invloed van corporate governance op de kwaliteit van de strategische risicorapportage. De data zal worden verzameld uit de jaarverslagen van 2014. De reden hiervoor is dat dit de meest recente jaarverslagen zijn waarvan de meeste jaarverslagen beschikbaar zijn. De populatie komt uit de database Orbis en is op de onderstaande 5 eigenschappen geselecteerd:
1: Active companies 2: All indices
3: Publicly listed companies 4: SIC codes (sectoren)
26
5: Landen met een GLOBE cultuurscore
Deze selectie is toegepast om een populatie te krijgen met publiek beschikbare jaarverslagen van beursgenoteerde ondernemingen met vaak een verplichting om een risicoparagraaf op te nemen. De laatste twee eigenschappen zijn geselecteerd om te voldoen aan de onderzoeken naar de invloed van respectievelijk de sectoren en de cultuur. Dit levert een uiteindelijke onderzoekspopulatie op van 7,895 ondernemingen.
3.2 Steekproef
Uit deze onderzoekspopulatie van 7,895 ondernemingen is een steekproef genomen van 120 organisaties uit verschillende regio’s en sectoren. Aanvankelijk is er een geheel willekeurig steekproef van 120 ondernemingen getrokken uit een onderzoekspopulatie van 7,895 ondernemingen. Daarnaast is willekeurig een tweede selectie getrokken van 80 ondernemingen uit de onderzoekspopulatie van 7,895 ondernemingen om als vervangende waarnemingen te dienen als er een jaarverslag in de initiële selectie ontbreekt. Dit leidde tot een steekproef met een zeer grote vertegenwoordiging van ondernemingen uit de ‘Anglo’ regio. Om toch een geschikte steekproef te creëren voor het meten van de cultuurinvloed zijn er uit de ‘Anglo’ regio 23 ondernemingen verwijderd uit de steekproef en handmatig vervangen door ondernemingen uit de regio’s ‘Asia’ en ‘overig’. Voor deze 120 ondernemingen zijn per strategisch risico scores (verder toegelicht bij de afhankelijke variabele) gegeven. Dit levert een totaal van 469 waarnemingen op. De beschrijvende statistieken van de steekproef staan in het onderstaande model. Hierbij moet worden opgemerkt dat dit de beschrijvende statistieken zijn na winsorizing om te corrigeren voor outliers.
N Minimum Maximum Mean SD Audit Committee Activity 394 2 19 7,78 3,710
Audit tenure 433 1 31 9,44 7,234 Board size 469 2 19 9,66 2,975 CEO tenure 463 0 31 7,12 7,224 LN organisatiegrootte 469 14,243 28,831 22,431 2,954 Leverage 469 3,274% 188,908% 61,111% 28,923% Winstgevendheid 469 -90,523% 46,686% 0,109% 19,497% SRITotal 469 0 7 3,377 1,393
27
3.3 Methode
Het verzamelen van data is uitgevoerd door middel van een inhoudsanalyse van de jaarverslagen van de 120 ondernemingen. Dit is gedaan door drie studenten die ieder 40 ondernemingen hebben geanalyseerd. Daarbij zijn eerst alle benodigde variabelen in kaart gebracht. Gezamenlijk zijn er vervolgens afspraken gemaakt hoe deze variabelen geïnterpreteerd dienen te worden. De data voor de onafhankelijke variabelen en de controlevariabelen is verzameld in de jaarverslagen van 2014 van de ondernemingen. Echter bevatten deze jaarverslagen niet alle informatie omtrent de variabelen. Daarom is er ook gekeken naar andere informatie, zoals bijvoorbeeld proxy statements1, de database Orbis en
de websites van de betreffende ondernemingen. Voor de afhankelijke variabele: de kwaliteit van de strategische risicorapportage is binnen dit onderzoek gekeken naar de risicoparagrafen van ondernemingen. De reden hiervoor is dat als het jaarverslag integraal wordt bestudeerd er eerder verschillen ontstaan tussen de drie studenten in de interpretatie van de risico’s door de omvang van de informatie. Daarnaast is de verwachting dat de belangrijkste risico’s zullen zijn opgenomen in de risicoparagraaf. De beoordeling van de risicoparagrafen of een risico strategisch van aard is en het toekennen van punten aan deze strategische risico’s is aan subjectiviteit onderhevig. Om die reden hebben we een pilot test op de methode uitgevoerd. Tijdens deze pilot test zijn er drie verschillende risicoparagrafen van ondernemingen uit drie verschillende regio’s bestudeerd door iedere student afzonderlijk. Als er twijfels waren over de interpretatie van de strategische risicorapportage werd dit bediscussieerd om zoveel mogelijk tot een uniforme aanpak te komen. Vervolgens zijn de resterende 117 organisaties (39 organisaties per student) geanalyseerd. Ook gedurende de dataverzameling van deze 117 organisaties was er indien nodig overleg tussen de studenten.
1 Proxy statements zijn statements die benodigd zijn wanneer aandeelhouders verzocht worden om te stemmen. De proxy statements worden gearchiveerd voor de jaarlijkse aandeelhoudersvergadering en bevatten informatie over de corporate governance van een organisatie.
28
3.4 Variabelen
In deze alinea wordt toegelicht hoe de afhankelijke en de onafhankelijke variabelen worden gemeten.
3.4.1 Afhankelijke variabele
De kwaliteit van strategische risicorapportage
Uit de drie bronnen (professionals met praktijkervaring in risicomanagement, praktijkliteratuur (bijv. COSO, ISO) en de wetenschappelijke literatuur) hebben wij een definitie van strategische risico’s gevormd. Om de kwaliteit van strategische risicorapportage te meten zullen de jaarverslagen worden bestudeerd. Hierbij worden de risicoparagrafen van de ondernemingen bestudeerd en worden de strategische risico’s geïdentificeerd. Aan deze strategische risico’s zullen vervolgens punten worden toegekend om tot een score te komen van het strategische risico van minimaal 0, indien geen strategisch risico en maximaal 8 punten als aan alle punten is voldaan. Er zal worden gekeken naar de volgende punten:
1. Wordt er gerapporteerd over strategische risico’s?
Nee = score 0
Ja = score +1
2. Is er een aparte categorie voor strategische risico’s?
Nee = score 0
Ja = score +1
3. Wordt er een definitie gegeven voor strategisch risico?
Nee = score 0
Ja = score +1
In hoeverre wordt het strategische risico besproken?
4. De kans op het strategische risico wordt genoemd = score +1 5. De impact van het risico wordt tevens uitgelegd = score +1
6. Er wordt een kwantitatieve impact van het risico weergegeven = score +1
7. De invloed van het risico op de strategie in de toekomst wordt behandeld = score +1 8. De beheersingsmaatregel/ risk response wordt genoemd = score +1.
29
3.4.2 Onafhankelijke variabelen
Audit Committee activity
Audit Committee activity zal worden gemeten aan de hand van het aantal vergaderingen in een jaar (Stewart & Munro, 2007). Het jaarverslag zal hierbij als bron dienen.
Audit tenure
Audit tenure zal worden gemeten aan de hand van het aantal jaren dat een accountantsorganisatie de accountantscontrole uitvoert bij een bepaalde organisatie aan het eind van het fiscsale jaar (Ho, Liu & Schaefer 2010). Deze informatie zal uit het jaarverslag worden gehaald.
Grootte van het bestuur
De grootte van het bestuur zal worden gemeten aan de hand van het logaritme van het totale aantal bestuurders in het bestuur (Wang, 2012). Informatie over het aantal bestuurders zal worden verzameld uit de jaarverslagen van de organisaties in de steekproef.
CEO Tenure
CEO tenure zal worden gemeten aan de hand van het aantal jaren, dat een CEO de rol van CEO achtereen bekleedt (Baatwah, Salleh, & Ahmad, 2015). Deze informatie zal worden verzameld uit jaarverslagen. Dit is in tegenstelling tot Ali & Zhang (2015), die dit hebben gemeten als een dummy variabele (1= CEO is in de eerste 3 jaar van zijn ambtsperiode en 0= CEO is niet in de eerste 3 jaar van zijn ambtsperiode). De reden om het op deze manier te meten en niet als een dummy variabele is dat dit betrouwbaarder is (MacCallum et al, 2002).
30
3.4.3 Moderator
De moderator wordt gemeten als CEO tenure vermenigvuldigd met de grootte van het bestuur. Dit levert de volgende variabele op: CEO tenure* grootte van het bestuur en wordt weergegeven in de resultaten als: interaction.
3.4.4 Controlevariabelen
In dit onderzoek worden de controlevariabelen grootte van de organisatie, leverage en winstgevendheid meegenomen in het model.
Volgens Prencipe (2004) heeft de grootte van een onderneming een positieve relatie met de hoeveelheid vrijwillige segment rapportage. Beretta & Bozzolan (2004) hebben in hun onderzoek geen bewijs gevonden voor een relatie tussen de grootte van een onderneming en de kwaliteit van de risicorapportage. Daarentegen wordt er in andere onderzoeken (Linsley & Shrives, 2006; Amran, Bin, Hassan, 2009) wel een positieve relatie gevonden tussen de grootte van een onderneming en de kwantiteit van risicorapportage. De grootte van de organisatie in dit onderzoek wordt gemeten als het natuurlijke logaritme van de totale assets eind 2014 en wordt weergegeven in de resultaten als LNorgSize. De totale assets is een gebruikelijke proxy voor ondernemingsgrootte (Khlif & Hussainey, 2016)
Khlif & Hussainey (2016) hebben een meta-analyse uitgevoerd naar de relatie tussen bedrijfskenmerken en risicorapportage en zij vonden daarbij onder andere een positieve relatie tussen leverage en risicorapportage.
Leverage wordt in dit onderzoek gemeten als: boekwaarde totale schulden boekwaarde totale vermogen
Dit is volgens de meta-analyse van Khlif & Hussainey (2016) een veelgebruikte proxy voor leverage.
Elshandidy, Fraser & Hussainey (2013) beargumenteren, dat bedrijven met een hogere winst meer motieven hebben om de kwaliteit van prestaties en het beheersen van risico’s te tonen dan bedrijven met mindere prestaties. Dit komt omdat een toegenomen risicorapportage in het geval van een positieve winstgevendheid de onzekerheid over de toekomstige kasstromen vermindert.
Winstgevendheid wordt gemeten aan de hand van de volgende formule:
31
3.5 Statistische analyse
De regressie analyse zal uit worden gevoerd met de volgende formule: 𝑌 = 𝛽0+ 𝛽1𝑋1+ 𝛽2𝑋2+ 𝛽3𝑋3+ 𝛽4𝑋4+ 𝛽5𝑋5+ 𝛽6𝑋6+ 𝛽7𝑋7+ 𝛽8𝑋6𝑋7 Waarbij:
Afhankelijke variabele
Y = De kwaliteit van de strategische risicorapportage
Controlevariabelen
X1 = Grootte van de organisatie
X2 = Leverage
X3 = Winstgevendheid
Onafhankelijke variabelen X4 = Audit Committee activity
X5 = Audit tenure
X6 = Grootte van het bestuur
32
4 RESULTATEN
In dit hoofdstuk zullen de resultaten van het onderzoek worden besproken en de hypotheses worden getoetst. Daarbij zullen eerst de beschrijvende statistieken worden getoond. Vervolgens zullen de correlaties tussen de variabelen worden besproken. In dit onderzoek is ten slotte lineaire regressie toegepast om de relatie tussen de controlevariabelen, de onafhankelijke variabelen en de moderator ten opzichte van de afhankelijke variabele te onderzoeken.
4.1 Beschrijvende statistiek
De resultaten van de strategische risico disclosure index zullen hieronder worden toegelicht. De vragen 1 t/m 3 (tabel 4) geven informatie over de kwaliteit van de strategische risicorapportage op ondernemingsniveau en de vragen 4 t/m 8 geven informatie over de kwaliteit van de strategische risicorapportage op het niveau van individuele strategische risico’s (tabel 5).
In de onderstaande tabel zijn de gemiddelde scores van de vragen 1 t/m 3 van de strategische risico disclosure index weergegeven van de 120 organisaties uit de steekproef. Uit deze tabel blijkt dat 90% van de organisaties rapporteren over een strategisch risico. Van de 120 organisaties hebben 21,7% van de organisaties een aparte categorie voor strategische risico’s en 6,7% van de organisaties hebben een definitie van strategische risico’s opgenomen in het jaarverslag.
Vragen SRI N Gemiddelde
1. Wordt er gerapporteerd over een strategisch risico? 120 0,900 2. Is er een aparte categorie voor strategische risico’s? 120 0,217 3. Wordt er een definitie gegeven voor strategisch risico? 120 0,067
Tabel 4: beschrijvende statistiek vraag 1 t/m 3 van de disclosure index
In de onderstaande tabel zijn de gemiddelde scores van de onderdelen 4 t/m 8 van de strategische risico disclosure index weergegeven. Dit is op basis van 469 strategische risico’s. Uit tabel 5 blijkt dat de kans op het strategische risico in 37,9% van de gevallen wordt genoemd. Bij 84,6% van de strategische risico’s wordt de impact van het risico tevens uitgelegd. De kwantitatieve impact van het risico wordt in 10% van de gevallen weergegeven en de invloed van het risico op de strategie in de toekomst wordt in 29,6% van de gevallen
33
behandeld. Tot slot blijkt uit tabel 5, dat er voor 44,4% van de strategische risico’s een beheersing maatregel of risk response wordt genoemd.
Onderdelen SRI N Gemiddelde
4. De kans op het strategische risico wordt genoemd. 469 0,379 5. De impact van het risico wordt tevens uitgelegd. 469 0,846 6. Er wordt een kwantitatieve impact van het risico
weergegeven.
469 0,100
7. De invloed van het risico op de strategie in de toekomst wordt behandeld.
469 0,296
8. De beheersingsmaatregel of risk response wordt genoemd. 469 0,444
Tabel 5: beschrijvende statistiek onderdelen 4 t/m 8 van de disclosure index
In tabel 6 is de beschrijvende statistiek weergeven van de variabelen. Deze bestaat uit het gemiddelde (M), de standaardafwijking (SD) en de correlaties tussen de individuele variabelen. Bij de variabelen leverage en winstgevendheid is er sprake van een percentage, dus een gemiddelde van respectievelijk 61,1% en 0,1%. De beschrijvende statistieken in tabel 6 en de lineaire regressietabellen 7 en 8 maken gebruik van een dataset na winsorizing om de invloed van outliers te verminderen.
Variabelen M SD (1) (2) (3) (4) (5) (6) (7) (8)
LNorgSize 22,431 2,954 1
Leverage 0,6111 0,289 0,196** 1
Winstgevendheid 0,001 0,195 0,490** -0,142** 1
Audit Committe Activity 7,780 3,710 0,342** 0,168** 0,109* 1
Audit tenure 9,440 7,234 0,300** 0,165** 0,290** -0,039 1
Board Size 9,660 2,975 0,520** 0,131** 0,252** 0,299** 0,147** 1
CEO tenure 7,120 7,224 -0,298** -0,142** -0,011 -0,228** 0,055 -0,205** 1 SRInieuw 2,066 1,121 0,002 -0,012 0,047 -0,073 0,047 0,077 -0,028 1
**. Correlation is significant at the 0,01 level (two-tailed) *. Correlation is significant at the 0,05 level (two-tailed)
34
4.2 Correlaties
De correlaties tussen de onafhankelijke variabelen, de controlevariabelen en de afhankelijke variabele zijn weergegeven in tabel 6. Voorafgaand aan het toetsen van de hypotheses door middel van lineaire regressie is hiermee ook al een eerste toets gedaan naar multicollineariteit. Op het moment dat er een correlatie groter is dan 0,7 of kleiner dan -0,7 dan is dit een
indicatie van multicollineariteit. De grootste correlatie tussen de variabelen is de correlatie tussen organisatiegrootte (LNorgSize) en de grootte van het bestuur met een correlatie van 0,520. Een beter instrument om multicollineariteit te toetsen is de VIF. Wanneer deze hoger is dan 10 of kleiner dan -10 is er waarschijnlijk een probleem met betrekking tot
multicollineariteit. De hoogste VIF waarde in de modellen van tabel 7 en 8 is 1,816 dus er is geen probleem met betrekking tot multicollineariteit.
4.3 Toetsing hypotheses
Om de hypotheses te toetsen is er in dit onderzoek gebruik gemaakt van lineaire regressie. In de onderstaande tabel 7 zijn de relaties weergegeven tussen de controlevariabelen en de onafhankelijke variabelen ten opzichte van de afhankelijke variabele kwaliteit van de strategische risicorapportage (gemeten door middel van de SRI index). Hierbij zijn er 6 verschillende modellen getoetst. Model 1 meet de relatie tussen de controlevariabelen en de afhankelijke variabele. De modellen 2 t/m 5 meten de individuele relaties van de
onafhankelijke variabelen ten opzichte van de afhankelijke variabele. Hierbij is gecorrigeerd voor de invloed van de controlevariabelen. Model 6 neemt de controlevariabelen en alle onafhankelijke variabelen mee in het model. Model 6 verklaart 2,8% van de variantie (ΔR2=0,028, p<0,01). Variabelen (1) (2) (3) (4) (5) (6) Intercept 2,275*** 1,749*** 2,635*** 2,383*** 2,651*** 2,429*** LNorgSize -0,015 0,025 -0,031 -0,031 -0,023 -0,018 Leverage 0,190 0,087 0,037 -0,005 0,000 0,250 Winstgevendheid 0,475 0,291 0,434 0,347 0,415 0,467 AuditCommitteeActivity (H1) -0,030** -0,056*** Audit tenure (H2) 0,007 0,007 Board size (H3) 0,039** 0,031* CEO tenure (H4) -0,007 -0,010 Adjusted R-square -0,003 0,003 -0,001 0,011 -0,004 0,028 F-waarde 0,658 1,249 0,939 1,259 0,582 2,508 Hoogste VIF 1,311 1,410 1,518 1,816 1,603 1,718
