Dekwaliteitvan risicoverslaggeving bijITondernemingen.

(1)

Den Haag, oktober 2010

Rijksuniversiteit Groningen

Auteur: Andy de Looze

Master Scriptie Accountancy

College jaar 2010/2011

Begeleider: Prof. dr. J.A. Emanuels RA

2

e

_{Beoordelaar: W.G. De Munnik}

De kwaliteit van

risicoverslaggeving

bij IT

ondernemingen.

Kwaliteitsanalyse en aanbevelingen.

Andy de Looze

(2)

Administratieve gegevens

Student: Andy de Looze Studentnummer: 1755293

Email: andydelooze@gmail.com

Datum: oktober 2010

Plaats: Den Haag

Rijksuniversiteit Groningen

Faculteit Economie en Bedrijfskunde Opleiding: MSc Accountancy & Controlling

Titel afstudeeropdracht: De kwaliteit van risicoverslaggeving voor IT ondernemingen. Centrale vraag: Wat is de kwaliteit van risicoverslaggeving in de risicoparagraaf

van het jaarverslag van Nederlandse, Britse en Amerikaanse beursfondsen in de informatietechnologie sector?

Afstudeerbegeleider: Prof. Dr. J.A. Emanuels RA 2e_beoordelaar: _{W.G. De Munnik}

Samenvatting:

En kwalitatief goed risicoverslag kan in positieve zin bijdrage aan de agency theory. Via een indexanalyse zijn in dit onderzoek 50 beursfondsen uit de IT sector geanalyseerd. De kwaliteit van hun verslaggeving varieert. Er zijn bedrijven die een volledig en helder risicoverslag uitbrengen en bedrijven die er een alinea aan wijden. De gemiddelde kwaliteit komt uit op 50,28% met en standaarddeviatie van 16%. Uit de analyse blijkt dat ondernemingen hun risicoverslag nog kunnen verbeteren door een heldere risicohouding op te nemen; enkel de belangrijkste risico’s te beschrijven en goed inzicht te geven in het interne risicobeheersing- en controle systeem.

Kernwoorden:

(3)

Samenvatting

Het begrip risico is op zich niet nieuw. Ondernemingen hebben al eeuwen te maken met risico’s en de beheersing daarvan. We kunnen als Nederlandse opportunist de VOC als voorbeeld nemen. Een koopman kon veel geld verdienen als zijn schip terugkeerde naar de haven, maar was zijn hele investering kwijt als het schip ten onder ging. In de investering zat een aanzienlijk risico. Daarom was een van de oprichtingsdoelen van de VOC het delen van dit risico.

Sinds de tijd van de VOC is er veel veranderd, maar het risico bij investeren bestaat nog steeds. Investeerders willen tegenwoordig informatie over het risico dat ze lopen en deze informatie komt van de onderneming waarin ze investeren. Financiële verslaggeving is daarom in potentie ook een belangrijk middel voor het management om te communiceren naar de aandeelhouders. Onderdeel van deze verslaggeving is een rapportage over de risico’s die de onderneming neemt, het risicoverslag. Risicoverslaggeving, net als andere financiële verslaggeving, is vooral bedoeld om de gebruikers van de jaarrekening te ondersteunen in economische beslissingen. Door een volledige, relevante en betrouwbare manier van verslaggeving, kunnen gebruikers betere investeringsbeslissingen nemen.

Risicoverslaggeving is globaal opgemaakt uit drie componenten. Ten eerste, het risicoprofiel van de onderneming waarin de risicohouding en belangrijkste risico’s uiteen worden gezet in relatie tot de strategie en doelstellingen. Ten tweede, een beschrijving van het interne risicobeheersing- en controlesysteem (ICRS), waarin de karakteristieken van het organisatiespecifieke systeem van risicomanagement worden beschreven, waarmee de bedrijfsrisico’s worden beheerst. Als derde component is er de in control-verklaring, waarin een uitspraak door de vertegenwoordigers van de onderneming wordt gedaan over het functioneren van het ICRS (De Groot, 2010b; Mertens en Blij, 2008).

In deze scriptie analyseer ik de kwaliteit van risicoverslaggeving in het jaarverslag van Nederlandse, Britse en Amerikaanse beursfondsen in de informatietechnologie (IT) sector. De probleemstelling heb ik als volgt geformuleerd:

Wat is de kwaliteit van risicoverslaggeving in de risicoparagraaf van het jaarverslag van Nederlandse, Britse en Amerikaanse beursfondsen in de informatietechnologie sector?

Van een steekproef met 50 ondernemingen analyseer ik de kwaliteit door middel van een indexanalyse. De index is opgesteld naar aanleiding van vier factoren die invloed uitoefenen op het berichten over risicoverslaggeving. De vier factoren die zijn onderzocht zijn theorie, weten regelgeving, expert interviews en gebruikersbehoefte. De index geeft alle informatie-elementen die, na bestudering van de vier factoren, je in een risicoverslag zou verwachten. Uiteindelijk komen de gezamenlijke informatie-elementen tot een score over de kwaliteit van het risicoverslag.

De gemiddelde kwaliteitsscore van de onderzochte ondernemingen is 50,18%, met een standaarddeviatie van 0,16 (16%). Van de steekproef heeft 44% een kwaliteitsscore van 50% of lager, heeft 20% een kwaliteitsscore van boven de 60% en zit de overige 36% tussen de 50% en de 60%. De laagste score is van Atlantic Global met maar 3% van alle gewogen informatie-elementen. Het beste risicoverslag komt van Unit 4 Agresso, waarin 88% van de gewogen informatie-elementen aanwezig is.

(4)

normale distributie volgen en dat het gros van de verslagen tussen de 38% en 68% zit. De lage score van het Verenigd Koninkrijk wordt deels verklaard door het niet opnemen van een in verklaring. De regelgeving in het Verenigd Koninkrijk vraagt niet om een publieke in control-verklaring en deze wordt dan ook maar bij één onderneming gepubliceerd.

Door de factoranalyse is naar voren gekomen, dat een aantal variabelen een onderling verband hebben. Het informatie-element van het benoemen van meer dan 10 risico’s en het geven van algemene risico’s heeft een onderling verband. Wanneer je logisch redeneert, kan je tot de conclusie komen dat in een jaarverslag waar veel risico’s worden genoemd, vaker algemene risico worden beschreven. Tevens hebben de variabelen met het communiceren van een referentiekader (e.g. COSO of COBIT) en het communiceren van aanpassingen of verbeteringen en de inherente beperkingen van het ICRS een verband. Het is mogelijk, dat bedrijven die een referentiekader gebruiken om hun ICRS op te zetten, sneller geneigd zijn om aanpassingen of verbeteringen en de inherente beperkingen van het systeem te communiceren. Als je dit door beredeneert, zou het zelfs zo kunnen zijn dat een onderneming met een opgezet ICRS volgens een kader, zich beter bewust is van de aanpassingen/verbeteringen en inherente beperkingen van het systeem en deze daarom communiceert. Echter, ik heb geen bewijs gevonden voor deze beweringen en is het niet duidelijk welke variabel invloed uitoefent op de ander. Verder onderzoek naar de invloed van het hanteren van een kader en de verslaggeving daarover is mogelijk.

Vanuit de analyse ben ik tot een aantal aanbevelingen gekomen voor het verbeteren van de kwaliteit van risicoverslaggeving. Ten eerste ligt er recentelijk veel aandacht op de risicohouding van de onderneming. Beleggers achten het een sleutelelement in het risicoverslag. In de steekproef is de risicohouding echter maar één keer vermeld (Unit 4 Agresso). In een onderzoek van 2008 (Mertens en Blij) kwam tevens een laag aantal gerapporteerde risicohoudingen naar voren. Als je als onderneming niet weet hoeveel risico je wilt lopen, hoe ben je dan in staat om de risico’s te beheersen? Ondernemingen zouden zich hier bewust van moeten zijn en hun risicohouding moeten rapporteren naar haar aandeelhouders.

Ten tweede is het van belang dat de ondernemingen zich blijven concentreren op de belangrijkste risico’s. Dit gebeurt nog te weinig, want 64% van de ondernemingen noemt meer dan 10 risico’s in het verslag en bij 49% van de ondernemingen worden er algemene risico’s beschreven. Een richtlijn van maximaal 10 belangrijkste risico’s in het risicoverslag is aan te bevelen. Zo voorkom je tevens dat het risicoverslag een juridisch dicht gespijkerd verslag wordt, waarin alle risico’s die zich mogelijk zouden kunnen voordoen genoemd worden. Dit zou de informatiewaarde van het verslag namelijk niet ten goede komen.

Ten derde, en met het vorige punt samenhangend, de wijze van rapporteren over financiële risico’s. Deze risico’s worden onder IFRS 7 uitgebreid beschreven en gekwantificeerd in de toelichting van de jaarrekening. Als de strategie dan bijvoorbeeld geen uitgebreide markt diversificatie bevat met veel verschillende valuta’s in landen met hoge fluctuaties, lijkt me iets melden over valuta risico’s redelijk overbodig. Een simpele verwijzing naar de toelichting in het risicoverslag kan wat mij betreft volstaan.

Ten vierde wordt er bij de rapportage over het interne risicobeheersing- en controlesysteem, bij Nederlandse en Britse bedrijven, zeer weinig over inherente beperkingen en verbeteringen of aanpassingen gerapporteerd. Er is hier een mogelijk verband tussen rapportage over deze onderwerpen en het gebruik van een kader (e.g. COSO), maar dat is niet bewezen. Wel is het aan te bevelen deze onderwerpen in het risicoverslag mee te nemen, om de lezer een beeld te geven van het systeem dat wordt gebruikt om de risico’s te beheersen.

(5)

Als laatste punt wil ik de in control-verklaring aan stippen. Oorspronkelijk concentreerde het Cadbury rapport zich ook op de interne financiële beheersing, net als de SOx 404. De verschuiving van het aandachtsgebied naar ondernemingsbrede interne beheersing, bracht een discussie met zich mee over de bestuursverklaring. De externe accountant moet de bestuursverklaring testen, maar volgens vele is de scheidingslijn tussen interne financiële beheersing en organisatiebrede interne beheersing niet eenduidig te trekken (Renes, 2004). Het resultaat is dat de bestuursverklaring over de interne beheersing niet meer wordt gepubliceerd in het Verenigd Koninkrijk. In Nederland richt de corporate governance code zich in eerste instantie ook op ondernemingsbrede risico’s en risicobeheersing. Tegelijkertijd wordt er een verklaring verlangd ten aanzien van financiële verslaggevingsrisico’s. Dit is dezelfde situatie als in het Verenigd Koninkrijk. Daarbij komt het argument van “waardeloosheid”. Beleggers en andere gebruikers kunnen niet veel met deze verklaring en het heeft geen toegevoegde waarde, terwijl ondernemingen wel kosten maken om deze extra informatie in het jaarverslag te kunnen rapporteren. Naar mijn mening moet de huidige commissie Frijns de toegevoegde waarde van de in control-verklaring, in samenspraak met de gebruikers van het jaarverslag, goed evalueren. Wellicht dat een oplossing naar Brits voorbeeld de uitkomst kan bieden.

(6)

Voorwoord

Voor u ligt mijn afstudeerscriptie “De kwaliteit van risicoverslaggeving voor IT ondernemingen”. Deze scriptie is geschreven ter afsluiting van de master Accountancy & Controlling aan de Rijksuniversiteit Groningen.

Sinds de eerste aanraking met risicomanagement en risicoverslaggeving heeft dit vakgebied mij erg geboeid. Na een interessante bachelor scriptie over financieel risico en de verslaggeving daarover, geeft deze master scriptie een diepere en bredere visie op risicoverslaggeving van IT ondernemingen. Vanwege de huidige ontwikkelingen is risicoverslaggeving een actueel onderwerp en ik heb besloten onderzoek te gaan doen naar de rapportage van risico’s en risico-informatie in jaarverslagen van Nederlandse, Britse en Amerikaanse beursgenoteerde IT ondernemingen.

De afstudeerperiode was voor mij een periode, waarin ik zeer veel heb opgestoken over het onderwerp en tegelijkertijd veel praktische ervaring heb opgedaan bij het accountantskantoor waar ik mijn scriptie mocht schrijven. De zelfstandigheid die bij een master scriptie komt kijken was niet altijd even makkelijk, maar desondanks zeer leerzaam. Ik ben een aantal mensen zeer veel dank verschuldigd voor het bijstaan tijdens mijn scriptieperiode. De onuitputtelijke push strategie die mw. P. Kooger er op nahoudt, om altijd maar te zorgen dat de hoofdstukken op tijd af zijn en de punten op de spreekwoordelijke I staan, waardeer ik zeer. Zonder haar had ik deze scriptie nooit afgekregen. Tevens ben ik mijn dank verschuldigd aan mijn scriptiebegeleiders mw. M. Paardekooper-stift en dhr. Prof. Dr. J.A. Emanuels. Zij hebben mij, waar nodig, richting gegeven en ideeën geboden, maar mij ook de vrijheid gegeven om het op mijn manier te doen. Daarnaast wil ik de professionals die bereid zijn geweest om mee te werken aan de interviews bedanken voor hun tijd en moeite. Ik heb hun input als zeer waardevol beschouwd. Als laatste dank aan alle werknemers van PricewaterhouseCoopers Den Haag, waar ik terecht kon voor al mijn vragen, koffie of een praatje. Den Haag, oktober 2010

(7)

Inhoudsopgave

SAMENVATTING... 3 VOORWOORD ... 6 INHOUDSOPGAVE ... 7 INLEIDING ... 9 1. ONDERZOEKSAANPAK... 11 1.1 PROBLEEMSTELLING... 11 1.1.1 Doel ... 12 1.1.2 Centrale vraag... 12 1.1.3 Deelvragen ... 12 1.2 CONCEPTUEEL MODEL... 14 1.3 BEPERKINGEN EN RANDVOORWAARDEN... 14 DEEL I: LITERATUURSTUDIE ... 16 2. RISICO ... 16 2.1 DEFINITIE... 16

2.1.1 Risico als taalkundig concept ... 17

2.1.2 Risico als economisch beslissingsfenomeen ... 17

2.1.3 Risico voor risicoverslaggeving... 18

2.2 RISICO CATEGORIEËN... 19 2.2.1 Financiële risico’s... 21 2.2.2 Operationele risico’s... 22 2.2.3 Wet– en regelgeving ... 22 2.2.4 Ondernemingsrisico’s ... 23 3. RISICOVERSLAGGEVING ... 24 3.1 THEORETISCHE ONDERBOUWING... 25

3.2 DE RELEVANTIE VAN RISICOVERSLAGGEVING... 27

3.3 EERDERE ONDERZOEKEN NAAR RISICOVERSLAGGEVING... 28

3.3.1 Onderzoek naar kwantitatieve aspecten van risicoverslaggeving ... 30

3.3.2 Onderzoek naar kwalitatieve aspecten van risicoverslaggeving... 34

4. MEETBAARHEID VAN RISICOVERSLAGGEVING ... 38

4.1 KWALITEIT VANINFORMATIE... 38

4.2 MODELLEN VOOR ANALYSE VAN RISICOVERSLAGGEVING... 38

5. ONDERZOEKSMETHODOLOGIE... 42

5.1 STREEKPROEF SELECTIE... 42

5.2 MODEL VOOR RISICOVERSLAGGEVING ANALYSE... 43

5.3 INTERVIEW METHODOLOGIE... 43

5.4 CODERINGSPROCEDURE... 44

5.5 FACTOR ANALYSE... 45

DEEL II: INSTRUMENT ONTWERP... 46

6. BEPALING VAN INFORMATIE-ELEMENTEN ... 46

6.1 THEORETISCHE HANDVATEN... 46

6.2 WET- & REGELGEVING... 50

6.2.1 Nederland... 51

(8)

6.2.4 Vergelijking... 56

6.3 ONDERZOEK ONDER EXPERTS... 57

6.3.1 Risicoverslaggeving ... 57

6.3.2 Implicatie voor de index ... 59

6.4 GEBRUIKERSBEHOEFTE... 59

6.4.1 Huidige status en behoefte... 59

6.4.2 Kansen voor verbetering ... 60

7. IT SECTOR & RISICO’S ... 63

7.1 SECTORANALYSE... 63

7.1.1 Huidige ontwikkeling... 63

7.1.2 Markt ontwikkeling ... 64

7.2 RISICO ANALYSE... 64

7.2.1 Overzicht ... 65

DEEL III: EMPIRISCH ONDERZOEK ... 68

8. RESULTATEN ... 68

8.1 TESTEN MODEL... 68

8.2 EXPLOREREN VANKWALITEIT... 69

8.2.1 Algemene Informatie-elementen ... 69

8.2.2 Risicoprofiel ... 70

8.2.2.1 Risico’s... 71

8.2.3 Interne risicobeheersing- en controlesysteem... 74

8.2.4 In control-verklaring ... 75

8.2.5 Totaal score... 76

8.3 EXPLOREREN VAN FACTOREN... 78

8.3.1 Filteren variabelen... 79

8.3.2 Factor extractie ... 79

9. CONCLUSIE... 82

10. AANBEVELING... 84

(9)

Inleiding

Risicoverslaggeving staat de laatste jaren steeds meer in de belangstelling van wetenschappelijk onderzoek. Er zijn dan ook al verschillende aspecten van risicoverslaggeving onderzocht. In eerste instantie is er onderzoek gedaan naar de inhoud van risicoverslaggeving (e.g. Kajüter en Winkler, 2003). Daarin kwam naar voren dat er grote variatie is in de verslaggeving van verschillende ondernemingen en dat de informatie voornamelijk kwalitatief is. Er is ook gekeken of er een relatie bestaat tussen de mate van risicoverslaggeving en diverse ondernemingsspecifieke factoren (e.g. Mohobbot, 2005; Linsley en Shrives, 2006). Hieruit blijkt onder andere, dat de mate van rapportering positief gerelateerd is aan de omvang van de onderneming. Er is tevens specifiek naar Corporate Governance (CG) factoren gekeken (e.g. Abraham en Cox, 2007). Van deze factoren blijkt de aanwezigheid van institutionele aandeelhouders en de onafhankelijkheid van de Raad van Commissarissen (RvC) een positief significante invloed te hebben. Verder richt het onderzoek zich ook op kwalitatieve aspecten van risicoverslaggeving, zoals de leesbaarheid en begrijpelijkheid (Linsley en Lawrence, 2007) of het voldoen van de verslaggeving aan de gestelde weten regelgeving (Mertens en Blij, 2008).

Het meest voorkomende model dat in de literatuur gebruikt word, is gebaseerd op de kwantiteit van de informatie. In het algemeen wordt de kwantiteit van risicoverslaggeving gebruikt om relaties en vergelijkingen te onderzoeken. Er wordt veelal aangenomen dat de kwantiteit een goede proxy is voor kwaliteit. Beretta en Bozzolan (2004b) vinden dat dit geen betekenisvolle resultaten opleveren over kwaliteit en hebben een specifiek raamwerk ontworpen voor een kwalitatieve analyse van risicoverslaggeving (Berretta en Bozzolan, 2004;2007). Het model stuitte op enige weerstand van andere auteurs (Botosan, 2004). Voor het analyseren van beschrijvende informatie uit het jaarverslag, zoals de risicoverslaggeving, is de methode en het instrument ontwerp zeer belangrijk (Abad e.a., 2008). Een complexer ontwerp met meerdere dimensies geeft meer informatie over de verslaggeving dan een simpel enkelvoudig ontwerp (Abad e.a., 2008). Daardoor kan een methode die meerdere perspectieven in beschouwing neemt meer informatie geven over de kwaliteit van de risicoverslaggeving.

In deze scriptie heb ik een benadering gemaakt tot het meten van de kwaliteit van risicoverslaggeving van beursfondsen uit de IT sector. Met de analyse ben ik op een aantal aanbevelingen uitgekomen die de kwaliteit van de verslaggeving kan verbeteren. Om als eerste de probleemstelling en doel van het onderzoek te verduidelijken, werd in het eerste hoofdstuk ingegaan op de onderzoeksaanpak. De centrale vraag in mijn onderzoek is:

In het eerste hoofdstuk wordt duidelijk dat het nagaan van de kwaliteit en het zoeken naar verbeterpunten de twee belangrijkste doelen van dit onderzoek zijn. Vervolgens beschrijf ik in deel I van deze scriptie de literatuurstudie naar risico, risicoverslaggeving en de mogelijke modellen om risicoverslaggeving in een meetbare vorm te analyseren. Tijdens deze analyse krijgt u een overzicht van de recente literatuur over risicoverslaggeving en een begrip van de evaluatie van risico in letterlijke zin. Om een algemeen raamwerk van risicoverslaggeving te identificeren is voor de ontwikkeling gebruik gemaakt van onderliggende theorie. In dit onderzoek maak ik gebruik van een indexanalyse met een vooraf ontwikkelde normering. Ik heb gekozen voor een indexanalyse van informatie-elementen die naar verwachting in het risicoverslag aanwezig zijn.

(10)

De index is opgesteld door middel van een literatuurstudie die zich uitstrekt over vier facetten van vorming van een risicoverslag. In deel II vindt u het instrumentontwerp en kunt u de uitwerking lezen van de literatuurstudie om tot de index te komen. Deze uitwerking is ingedeeld in theoretische handvaten, weten regelgeving van toepassing op het risicoverslag, onderzoek onder expert- en onderzoek naar de gebruikersbehoefte van het risicoverslag. Tevens worden in dit deel van het onderzoek de risico’s die in de sector spelen geanalyseerd en meegenomen in de kwaliteitsborging van de risicoverslagen.

De laatste fase van het onderzoek, deel III, betreft het eigenlijke onderzoek. Hier analyseer ik de resultaten van de verzamelde data. De analyse wordt op een logische volgorde per onderdeel van het risicoverslag, te weten risicoprofiel, interne risicobeheersing en controlesysteem en in control-verklaring, behandeld. In de analyse heb ik tevens een factoranalyse toegepast op de data. De factoranalyse heeft helaas geen belangrijke resultaten opgeleverd, maar geeft wel meer inzicht in de verzamelde informatie-elementen.

In de laatste twee hoofdstukken sluit ik af met de conclusie en aanbevelingen voor een verbetering van de kwaliteit van het risicoverslag.

(11)

1. Onderzoeksaanpak

Mijn scriptie gaat over de kwaliteit van risicoverslaggeving in het jaarverslag. Ik geef in het komende hoofdstuk een omschrijving van de onderzoeksopzet en probleemstelling. Hierin wordt de centrale vraag en het onderzoeksdoel van mijn scriptie gepresenteerd. Vervolgens worden de deelvragen besproken om tot een volwaardig antwoord op de centrale vraag te komen. Daarna geeft conceptueel model een goed overzicht van het concept van het onderzoek en het toegepaste instrumentarium. Afsluitend worden de randvoorwaarden en beperkingen aangegeven.

1.1 Probleemstelling

Zoals in de inleiding is genoemd, is er internationaal interesse voor risicoverslaggeving. Hierin staat de kwaliteit van de rapportage weleens ter discussie (Dobler, 2005). Ondernemingen hebben te maken met een hele reeks aan verschillende risico’s. Risico nemen is dan ook inherent aan het ondernemen. Toch is het niet eenduidig wat de beste manier van rapporteren is en laat de kwaliteit van risicoverslaggeving vaak nog te wensen over (Addison, 2008). De Groot (2006) geeft bijvoorbeeld aan dat er meer transparantie moet komen over de strategische doelstellingen, de ondernemingsrisico’s, de risicotolerantie1 _{en de interne beheersing van de onderneming. Volgens} onderzoek hebben belanghebbenden vooral interesse in de ondernemingsrisico’s en de beschrijving van beheersingsmaatregelen (Motivaction, 2005). Een ander onderzoek wijst uit, dat in de ogen van institutionele beleggers slecht 1 op de 10 jaarverslagen een goed inzicht geeft in wat haar voornaamste risico’s zijn en hoe die worden beheerst (Mertens en Blij, 2008). Bovendien worden de voornaamste ondernemingsrisico's meestal niet als zodanig in het jaarverslag beschreven. Dit moet vooral blijken uit aanvullende informatie zoals de genomen beheersingsmaatregelen.

Aandeelhouders en andere gebruikers van het jaarverslag hechten een groot belang aan een goed risicoverslag. Dit blijkt ondermeer uit onderzoek (Solomon e.a., 2000) en berichten van belangenorganisaties (VEB, 2009; Emedion, 2009). De wetgever heeft getracht te voldoen aan deze vraag door extra regulering in te stellen zoals de Corporate Governance code (hierna CG code genoemd). Het is echter zo, dat extra weten regelgeving op dit gebied niet altijd voor een betere kwaliteit van verslaggeving zorgt (Mertens en Blij, 2008). Uit een analyse onder 50 Britse beursfondsen over het boekjaar 2008 blijkt dat 66% technisch wel voldoet aan de regelgeving, maar ernstig tekort schiet in het voorzien van volwaardige risicoverslaggeving (FRC, 2009). Er is naast de kritiek ook een positief geluid over risicoverslaggeving te vinden. Door bijvoorbeeld de invoering IFRS in Australië (2004) is de risicoverslaggeving bij Australische beursfondsen transparanter geworden (Taylor e.a., 2009).

Er is echter veel minder onderzoek naar de kwaliteit van risicoverslaggeving dan naar de kwantiteit. Zeker als er naar een oplossing voor de kritiek gezocht wordt is inzicht in de kwaliteit en de punten waar de kwaliteit te kort schiet belangrijk. Het probleem waar dit onderzoek in voorziet, is door middel van het opzetten van een specifiek raamwerk, een benadering te maken naar een oordeel over de huidige kwaliteit van ondernemingen in een specifieke sector. Vanuit dit oordeel kan vervolgen gekeken worden naar de belangrijkste verbeterpunten.

(12)

1.1.1 Doel

Ten eerste heeft het onderzoek als doel om te weten te komen wat de kwaliteit bepaalt van risicoverslaggeving. Tijdens dit deel is onderzoek gedaan naar informatie-elementen die in een kwalitatief goed risicoverslag thuis horen. Hierdoor creëer je verwachting ofwel norm. Dit is gebeurt naar aanleiding van een literatuuronderzoek en interviews. Met de verwachte informatie-elementen, tevens kwaliteitscriteria genoemd, wordt het meetinstrument gevormd voor de analyse. Er zijn vier verschillende factoren die samen de verslaggevingbehoefte bepalen. Deze factoren zijn afzonderlijk onderzocht en worden verder in dit hoofdstuk toegelicht.

Het tweede doel van het onderzoek is om via het instrumentarium inzicht te krijgen in de kwaliteit van het risicoverslag. De steekproef bestaat uit 50 jaarverslagen van Nederlandse, Britse en Amerikaanse beursfondsen uit de IT sector.

Het derde doel van dit onderzoek omvat het zoeken naar belangrijke punten om de kwaliteit van het risicoverslag te verbeteren. Uit de vergelijking van de verwachte informatie-elementen en de werkelijke informatie in het risicoverslag kan een conclusie worden getrokken, die aangeeft welke elementen onderbelicht zijn en daarom verbeterd kunnen worden. Door een betere transparantie zijn belanghebbenden beter in staat adequate afwegingen te maken tussen risico en rendementen, waardoor de optimale werking van de kapitaalmarkt wordt bevorderd (Diamond en Verrecchia, 1991).

1.1.2 Centrale vraag

Het onderzoek geeft inzicht in de kwalitatieve aspecten van het risicoverslag. Daarnaast richt ik me bij het emperische deel van het onderzoek op ondernemingen uit de IT. De motivering achter de keuze voor de IT sector vindt u terug in de onderzoeksmethodologie (hoofdstuk 5). In het onderzoek staat de volgende vraag centraal:

De onderzoeksvraag wordt aan de hand van de verschillende deelvragen beantwoord.

1.1.3 Deelvragen

Het onderzoek bestaat uit drie delen. In de delen geef ik antwoord op verschillende deelvragen om tot beantwoording van de centrale vraag te komen. De delen die ik in mijn scriptie behandel zijn deel I de literatuurstudie, deel II instrument ontwerp en deel III empirisch onderzoek. Aan de hand van een aantal deelvragen zijn de stukken uitgewerkt. De deelvragen betreffende deel I literatuurstudie zijn:

• Wat wordt verstaan onder risico?

• Wat zijn de verschillende risicocategorieën waarover bedrijven kunnen rapporteren? • Wat wordt verstaan onder risicoverslaggeving?

• Wat is de relevantie van risicoverslaggeving?

• Wat leert eerder onderzoek naar risicoverslaggeving ons?

• Wat zijn de verschillende mogelijkheden om risicoverslaggeving te analyseren?

Er wordt in deel I duidelijk wat wordt verstaan onder risico en risicoverslaggeving. Dit geeft ook het kader van het onderzoek aan. De bronnen die worden gebruikt voor dit gedeelte zijn voornamelijk secondaire bronnen. Hiermee doel ik op wetenschappelijke artikelen, boeken, onderzoeksrapporten

(13)

en overig materiaal. Deze zijn verkregen via Google scholar, de bibliotheek van de Rijksuniversiteit Groningen en de Koninklijke Bibliotheek Den Haag.

Deel II heeft betrekking op de vorming van het instrumentarium voor de analyse. Hierin staan de vier factoren centraal die invloed hebben op de verslaggeving van de bedrijven. De vier factoren zijn theorie, expert kennis, gebruikersbehoefte en weten regelgeving. Deze deelvragen specificeren zich alleen op de relevante onderwerpen voor ondernemingen uit Nederland, het Verenigd Koninkrijk en de Verenigde Staten van Amerika. De deelvragen betreffende deel II zijn:

 Welke informatie-elementen behoren er in een kwalitatief goed risicoverslag te staan?  Wat voor aanbevelingen geeft de theorie?

 Wat vinden experts uit de sector belangrijk informatie-elementen voor een kwalitatief goed risicoverslag?

 Welke weten regelgeving is er van toepassing op het risicoverslag?

 Wat vinden gebruikers van het jaarverslag belangrijk informatie-elementen voor een kwalitatief goed risicoverslag?

 Wat zijn 10 (recente) belangrijkste risico’s van ondernemingen in de IT sector? Het tweede deel omvat ondermeer een aantal interviews met experts uit de IT sector die ervaring hebben met risicoverslaggeving. Door hun mening kan een goed beeld worden verkregen van de expertise op het gebeid van risicoverslaggeving en de informatie-elementen. Daarnaast is onderzoek gedaan naar de gebruikersbehoefte. Onderzoek naar deze behoefte heeft plaatsgevonden door rapporten, aanbevelingen van belangenorganisaties (e.g. VEB en Eumedion) en door een bezoek aan een bijeenkomst over de informatiewaarde van het bestuursverslag (Nivra maatschappelijk debat, 2 juni 2010). Het onderzoek naar de theoretische handvaten en weten regelgeving is door het gebruik van bronnen als wetenschappelijke artikelen, richtlijnen jaarrekening, CG codes en wet- of regelgeving tot stand gekomen.

In deel II is tevens het onderzoek gedaan naar de huidige ontwikkelingen in de sector en de top 10 risico’s die op dit moment spelen. Als er in het risicoverslag de voornaamste risico’s weergegeven moeten worden, kan naar aanleiding van o.a. de interviews met experts een top 10 van risico’s worden vastgesteld. Deze top 10 zou in het algemeen overeen moeten komen met wat in het jaarverslag gerapporteerd wordt. Door de informatie uit deel II kan een instrument worden ontworpen die aangeeft wat er in een kwalitatief goed risicoverslag moet staan. Er wordt een weging toegekend aan items die meer belang hebben.

Deel III betreft het empirische onderzoek waarbij gebruik gemaakt wordt van het in deel II ontworpen instrumentarium. Deel III beantwoordt de volgende deelvragen:

• Welke informatie-elementen worden door de ondernemingen in het risicoverslag inbegrepen?

• Wat zijn de verschillen in risicoverslaggeving zijn er, aangegeven per informatie-element, tussen Britse, Amerikaanse en Nederlandse ondernemingen?

• Wat is de kwaliteit van risicoverslaggeving in de risicoparagraaf van het jaarverslag van Nederlandse, Britse en Amerikaanse beursfondsen in de computer hardware en services industrie?

• Welke informatie-elementen hebben een onderlinge relatie?

• Kunnen er factoren geïdentificeerd worden die verband houden met de informatie-elementen van het risicoverslag?

• Met welke aanbevelingen kunnen ondernemingen de kwaliteit van het risicoverslag verbeteren?

(14)

Door middel van het analyseren van de resultaten wordt een slag gemaakt naar de tekortkomingen van het risicoverslag. In de volgende paragraaf vindt u het conceptueel model, welke een goed overzicht kan weergegeven over het onderzoek.

1.2 Conceptueel model

In dit onderzoek gebruik ik een indexanalyse op basis van een verwachting. Deze verwachting bestaat uit informatie-elementen die in een kwalitatief goed risicoverslag zouden moeten staan. De ontwikkeling van dit instrument staat zoals eerder beschreven in deel II van deze scriptie.

In concept bestaat het onderzoek uit de hieronder weergegeven opzet (figuur 1).

De vier factoren zijn alle factoren die invloed kunnen hebben op hoe een risicoverslag wordt opgesteld en welke elementen er in komen te staan. Door bijvoorbeeld de CG code moeten er bepaalde informatie-elementen in het verslag staan, maar ook heeft de theorie hier invloed op. Experts die zelf bezig zijn met risicoverslaggeving of input leveren voor het opstellen van dit verslag hebben ook invloed op het risicoverslag en zo kunnen gebruikers (aandeelhouders) ook hun mening laten horen op bijvoorbeeld een AVA of via een branchevereniging.

1.3 Beperkingen en randvoorwaarden

Zoals dat bij elk onderzoek het geval is, kan ik ook bij dit onderzoek enkele beperkingen aanduiden. Ik baseer mij in dit onderzoek alleen op een aantal beursgenoteerde ondernemingen in Nederland, Verenigd Koninkrijk en de Verenigde Staten. Dit zijn drie zeer westerse landen en daarmee niet representatief voor ondernemingen in andere delen van de wereld. Zoals aangegeven door Armand e.a. (2008) vinden zij bijvoorbeeld minder verslaggeving over risico’s in Maleisië dan Linsley en Shrives (2006) in het Verenigd Koninkrijk.

Verslaggevings-behoefte Wet & regelgeving gebruikersbehoefte

Index van informatie-elementen voor het

risicoverslag. ….. ….. ….. ….. ….. ….. Kwaliteit van Risicoverslaggeving Expert kennis Theorie Werkelijke risicoverslag in het jaarverslag ….. ….. ….. ….. ….. …..  Delta Invloed op het risicoverslag

(15)

Bij onderzoeken naar beschrijvende informatie in het jaarverslag is een zekere mate van subjectiviteit verbonden. Door de coderingen en de persoonlijke interpretatie van de stukken tekst in het jaarverslag kan de onderzoeker in kwestie andere beslissingen maken dan een ander persoon op een ander tijdstip met dezelfde tekst. Ter indamming van de subjectiviteit zijn beslissingsregels voor de codering van belang. Hierdoor is er een onderbouwing van de keuze die door de onderzoeker gemaakt wordt.

Verder is er bij het onderzoek naar de gebruikersbehoefte geen primair onderzoek gedaan, maar wordt volledig gesteund op onderzoek uitgevoerd door andere organisaties. Deze onderzoeken zijn in mijn ogen toereikend genoeg om het meetinstrument hierop te waarderen.

Een belangrijke beperking betreft de gelimiteerde tijd en het gebrek aan middelen dat beschikbaar was om alle jaarverslagen in perfectie en tot in detail te analyseren. Dit is dan ook de reden waarom er in de jaarverslagen vaak naar een letterlijke vermelding werd gezocht. Daarbij komt dat deze methode zeer arbeidsintensief is, maar handmatige codering is cruciaal voor de betrouwbaarheid van de interpretatie (Beattie e.a., 2004).

(16)

Deel I: Literatuurstudie

2. Risico

Risico is niet iets nieuws, ondernemingen hebben al eeuwen te maken met risico’s. Neem de VOC als voorbeeld. Het risico dat zeelieden niet terugkeerden van een reis was aanzienlijk en de impact van dit risico was groot. Een koopman kon veel geld verdienen als een schip terugkeerde naar de haven, maar was zijn hele investering kwijt als het schip ten onder ging. Een van de doelen van de oprichting van de VOC was het delen van dit risico. Ironisch genoeg komt het delen van risico terug in de meeste raamwerken van het hedendaagse risicomanagement. Het delen van dit risico had ook zijn keerzijde. Er moest ook in de winst worden gedeeld. Zo werd door de vorming van de VOC niet alleen het risico, maar ook de winst verdeeld over de participerende compagnieën. Risico wordt in deze zin geassocieerd met verlies. Als je de kans op winst en verlies deelt over een grote groep, kom je op een gemiddelde uit. Een winstgevend gemiddelde met veel minder kans op (groot) verlies. Dit is eenzelfde filosofie die in de moderne gedachte van aandelen diversificatie heerst. Er lijkt hier een causaal verband te zijn tussen risico (de kans op verlies) en winst, waarin het delen van risico een oplossing kan zijn. De Amerikaan Warren Buffett denkt daar echter anders over. Hij heeft ooit op een toespraak gezegd: “Diversification is a protection against ignorance. It makes very little sense for

those who know what they're doing”. Hiermee krijg je de indicatie dat risico niet alleen met verlies te

maken heeft maar ook met informatie of kennis. Je zou de uitspraak kunnen interpreteren als wanneer je alle informatie hebt, je het risico niet hoeft te delen om de kans op verlies te verkleinen. Zou dit ook van toepassing zijn op de VOC? In een zekere zin wel. Met voldoende kennis en informatie over scheepsbouw, piraterij en weersomstandigheden kan het risico van het verlies van een schip misschien wel zo klein worden dat de vorming van de VOC overbodig was. Aan de andere kant kunnen onverwachte gebeurtenissen zich altijd voordoen, er is onzekerheid. Maar is onzekerheid hetzelfde als risico?

In het volgende hoofdstuk zal ik dieper in gaan op de betekenis van risico. Het is voor dit onderzoek over risicoverslaggeving belangrijk een goed begrip te hebben van deze betekenis. Daarom zal ik achtereenvolgens risico definiëren en categoriseren voor gebruik binnen dit onderzoek en het toespitsen op risicoverslaggeving waarmee een aanzet wordt gemaakt voor de meetbaarheid van informatie-elementen in het risicoverslag.

2.1 Definitie

Lupton (1999) beschrijft dat risico in het alledaagse taalgebruik erg veelzijdig wordt gebruikt zonder eenduidige betekenis. Risico wordt in verschillende wetenschappelijke disciplines anders geïnterpreteerd en gebruikt. Zo gebruikt de discipline taalkunde risico als een concept, wiskunde risico als een rekenkundig fenomeen en economische wetenschap risico als beslissingsfenomeen. In filosofische zin wordt risico als een problematisch fenomeen beschouwd en dit kan worden gezien als de hoeksteen van de huidige risico definitie (Althaus, 2005). Het filosofische fundament van risico kan herleid worden naar de filosoof Thompson (1986), geciteerd door Althaus, die zich de vraag stelt: “is risico metafysisch of epistemologisch?”. Thompson legt uit dat risico vanuit een filosofisch oogpunt op meerdere manieren gedefinieerd kan worden. Hij geeft de volgende definities welke uiteenlopend in de literatuur gebruikt worden.

1. Subjective risk: De mentale staat van een individu die onzekerheid, twijfel of zorgen ervaart over de uikomst van een gegeven gebeurtenis.

2. Objective risk: de variatie die zich voordoet wanneer het werkelijke verlies afwijkt van het verwachte verlies.

(17)

3. Real risk: de combinatie van waarschijnlijkheid en negatieve consequenties die in de realiteit bestaan.

4. Observed risk: de waarneming van de combinatie verkregen door het opzetten van een model van de realiteit.

5. Perceived risk: de ruwe schatting van het werkelijke risico gemaakt door een ongetraind persoon uit de maatschappij.

In deze definities zit een onderscheid tussen het risico gedefinieerd als realiteit (objective risk en real

risk) en risico gedefinieerd als inzicht door een persoon of applicatie (subjective risk, observed risk en perceived risk). De eerstgenoemde beschouwt de metafysische eigenschappen van risico en de

laatstgenoemde de epistemologische eigenschappen.

2.1.1 Risico als taalkundig concept

Taalkundigen refereren bij de verschillende interpretaties van risico aan het “risico-archipel” syndroom (Hood en Jones, 1999). Gekarakteriseerd door een groep van verschillende opvattingen die toch niet heel ver van elkaar afliggen. Dit wordt benadrukt door de onduidelijkheid over de oorsprong van het woord. Wharton (1992), die Kedar citeert, gelooft dat het ofwel van het Arabische woord risq afstamt ,wat alles dat jou gegeven wordt (door God) en waarvan je profiteert betekent, ofwel van het Latijnse woord risicum, wat refereert aan een rif barrière. Veel auteurs verbinden het woord risico aan zeevarende avonturen. Giddens (1999) suggereert dat de Engelse term oorspronkelijk uit het Portugees of Spaans afkomstig is, waar het refereert aan varen in onverkende wateren. De British Medical Association (1987) gelooft dat het woord afkomstig is van het Griekse woord rhiza, dat refereert aan het gevaar van te dicht bij de steile rotsen varen en de moedige daad van varen in het onbekende.

De definitie in het Nederlandse woordenboek geeft twee perspectieven over risico, een positief en negatief perspectief. Het algemeen verklarend Nederlands woordenboek (AVNW) (5e _{druk, 1912)} bevestigt de opvatting van Giddens (1999) en geeft aan dat het woord oorspronkelijk uit het Spaans of Portugees komt waar het steile klip of rots betekent. Hoewel deze oorsprong niet met zekerheid is vast te stellen, wordt het algemeen aanvaard. Met meer zekerheid is te zeggen dat het woord in Nederland voor het eerst in de 16e_{eeuw gebruikt is met de opkomst van de zeevaart. Er is bewijs dat} het in de zeevaartassurantie werd gebruikt als resicq of risicque. Zeevaarders verzekerden hiermee hun lading. Zo is risico onlosmakelijk verbonden met de scheepvaart en is het idee van risico als uitdrukking voor het onbekende met kans op winst of verlies aannemelijk.

Het begrip van risico varieert met de tijd en heeft zich ontwikkeld als een veel gebruikt begrip. In de 17e_{eeuw heeft het woord een meer algemene betekenis gekregen. Het werd na de zeevaart ook in} de koophandel en vervolgens in de financiële handel gebruikt (AVNW, 1912). In het hedendaagse woordenboek (Van Dale, 2005) staan 25 begrippen met het woord risico erin en dat in vergelijking met het AVNW van 1912 waar maar één begrip staat. Dit geeft aan dat we in de moderne taal het woord risico veel meer gebruiken. In het Van Dale groot woordenboek der Nederlandse taal (2005) kan de definitie van het woord als volgt worden weergegeven in 1) negatieve en 2) positieve zin:

1) Gevaar; gevaar voor schade of verlies; gevaar of kwade kans of kansen die zich bij iets voordoen;

2) Waagstuk; zich eraan wagen; de kans pakken van; inzetten op een situatie.

Risico kan daarom zowel positief als negatief zijn of eigenlijk is het de impact van het risico wat positief of negatief is.

2.1.2 Risico als economisch beslissingsfenomeen

(18)

risico in de economie heeft al een lange historie, maar pas in de 20e _{eeuw heeft het echt gestalte} gekregen (Reddy, 1996).

De basis van het economische concept wordt ingevuld door Frank Knight (1921), geciteerd door Reddy (1996), door de introductie van het verschil tussen risico en onzekerheid. Het verschil zit in het berekenen van kans. Volgens Knight (1921) is de mogelijkheid om aan een onbekende uitkomst kansenberekeningen te hangen het verschil tussen risico en onzekerheid. In zijn proefschrift risk,

uncertainty and profit geeft hij zijn visie over het begrip winst. Abnormale winsten worden volgens

Knight bepaald door onzekerheid, niet door risico. Knight (1921) borduurt hiermee voort op het idee van Von Thunen (1850) die aangeeft dat de winst die overblijft voor een ondernemer de bruto omzet is minus 1) interest op geïnvesteerd kapitaal, 2) lonen en salarissen van het management en 3) verzekeringspremie voor het berekenbare risico op verlies. Risico is meetbare onzekerheid en onzekerheid is onmeetbaar.

Het concept van de scheiding tussen risico en onzekerheid wordt in de literatuur breed gedragen. Watson en Head (1998), geciteerd door Linsley en Shrives (2006), beschrijven risico als een bepaald aantal mogelijk uitkomsten bij een beslissing waar kansberekeningen aan toegekend zijn en onzekerheid wanneer kansberekeningen niet zijn toe te kennen aan een bepaalde serie van uitkomsten. Ook De Palma e.a. (2008) geven aan dat bij risico de kansen op de mogelijke uitkomsten bij de beslissingsnemer bekend zijn en bij onzekerheid niet. Mitchell (1995) vermeld dat volgens hem risico de kans is op en de impact van het verlies op het de onderneming of individu. Mitchell (1995) drukt dit uit in een formule met de kans P (Lossn) op verlies en de significantie I (Lossn) van verlies:

Riskn= P (Lossn) x I (Lossn)

Risico analyse, vaak rekenkundig, wordt gebruikt voor zeer veel economische toepassingen zoals verzekeringspremies, wetgeving, managementbeslissingen of risico verkleiningsprocedures. In elk van deze gevallen is onzekerheid over toekomstige gebeurtenissen van belang. Hierin kunnen onzekerheden net zo belangrijk zijn als het berekende risico (Jeffreys, 1967).

2.1.3 Risico voor risicoverslaggeving

Voor dit onderzoek is het moeilijk onderscheid te maken tussen risico en onzekerheid. Voor de definitie wordt een heel breed begrip van risico en risicoverslaggeving inclusief onzekerheid aangehouden. Risico dat wordt gecommuniceerd in risicoverslaggeving komt voort uit de besturing en beheersing van de onderneming. Een risico is in deze zin iets wat het behalen van de doelstelling van de onderneming bedreigt. Dit is de algemene opvatting van risico in het moderne risicomanagement binnen de onderneming. Vanuit die gedachte zouden risico’s en risico-informatie altijd een relatie moeten hebben met de doelstellingen van de onderneming. De definitie die gehanteerd wordt in dit onderzoek is:

Risicoverslaggeving in de jaarverslagen van de beursvennootschappen wordt geacht te zijn gegeven als aan de lezer informatie wordt gepresenteerd over een kans of mogelijkheid tot opbrengsten, of elk gevaar, nadeel, schade, onrecht, dreiging of blootstelling die al impact heeft gehad of nog zal krijgen op de onderneming in verband met de door haar gestelde doelen.

Deze definitie ondervangt zowel de positieve als negatieve eigenschappen van het begrip risico. Dit is consistent met de definitie die gebruikt wordt door beroepsorganisaties voor accountants (ICAEW, 1997; CICA, 2009) en academici (Solomon e.a., 2000; Cabedo en Tirado, 2004; Linsley en Shrives, 2006). De definitie zal zich in dit onderzoek toespitsen op de risicoverslag. Hiermee wordt risico-informatie in andere delen, zoals de toelichting op de jaarrekening, genegeerd.

(19)

2.2 Risico categorieën

Het opsplitsen van risico’s in diverse categorieën zorgt ervoor dat potentiële risico’s beter geïdentificeerd, begrepen en beheerst kunnen worden (Roth e.a., 2002). Er kunnen meerdere risicoclassificatieschema’s of modellen worden teruggevonden in de literatuur (zie tabel 1). Daarnaast wordt ook in de weten regelgeving en door handleidingen van beroepsorganisaties voor accountants het categoriseren van risico’s in de verslaggeving aangemoedigd.

Meulbroek (2000) geeft met haar artikel over de integratie van risicobeheer aan, dat het totale bedrijfsrisico afhankelijk is van verschillende categorieën. Er bestaan verschillende manieren om doelstelling met betrekking tot risicobeheer te implementeren: het wijzigen van de activiteiten van het bedrijf, het aanpassen van de kapitaalstructuur en het gebruik van financiële instrumenten. Deze mechanismen zijn onderling verbonden en vormen zo de bedrijfsstrategie voor risicobeheersing. Er moet door de managers een keuze worden gemaakt tussen de belangrijkste risico’s en de maatregelen om ze te beheersen. De categorieën die Meulbroek (2000) beschrijft zijn: operationeel, productmarkt, productiezijde, financieel, belasting, wettelijke en regelgevingrisico’s. Zij geeft niet aan hoe ze aan de categorisering is gekomen, maar het wordt wel gedeeltelijk overgenomen door Harland e.a. (2003).

In het artikel van Harland e.a. (2003) worden 11 risicocategorieën benoemd en gedefinieerd. Deze categorieën zijn: strategisch, operationeel, aanvoer, klanten, activa afwaardering, concurrentie, reputatie, financieel, fiscaal, weten regelgeving en juridisch. Door het specifieke onderzoek dat wordt uitgevoerd naar supply networks zijn er misschien categorieën die voor dit onderzoek overbodig zijn om als aparte categorie te noemen, maar indicerend is het wel. De categorieën zijn gebaseerd op het werk van Simons (1999), Meulbroek (2000) en Sallman (1996).

Beretta & Bozzolan (2004) zijn een van de eersten die een classificatieschema (bijlage A) gebruiken voor hun onderzoek naar risicoverslaggeving. Aangevende dat er weinig ondersteunende literatuur is voor hun raamwerk, maken zij gebruik van handleidingen van beroepsorganisaties van accountants zoals American Institute for Certified Public Accountants (AICPA), Financial Accounting Standards Board (FASB), Canadian Institute of Chartered Accountants (CICA) en Institute of Chartered Accountants in England and Wales (ICAEW). In hun raamwerk gebruiken ze enerzijds risicofactoren en anderzijds semantische factoren. De risicofactoren hebben betrekking op de bedrijfsstrategie,

Overzicht van classificatieschema’s gebruikt in de literatuur

Auteur(s) categorieën

Meulbroek, 2000 Operations, Supply, Customer, Financial, Fiscal, Regulatory, Legal. Harland et al, 2003 Strategic, Operational, Supply, Customer, Asset impairment, Competitive,

Reputation, Financial, Fiscal, Regulatory, Legal.

Beretta &Bozolan, 2004 Company strategy, Company characteristics, Environment around the company, Economic sign, Type of measure, Outlook orientation.

COSO, 2004 Strategic, Operational, Reporting, Compliance.

Linsley & Shrives, 2006 Financial, Operational, Empowerment, Integrity, Strategic.

Roth e.a., 2006 Assets, Operational, Information & Technology, Regulatory & Legal, Market, Strategic.

Crouhy e.a., 2006 Market, credit, Liquidity, Operational, Legal & regulatory, Business. Michiels e.a., 2009 Financial, Operational, Legal, Tax & Regulatory, Business.

(20)

factoren hebben betrekking op de economische uitwerking, maatstaaf en verwachting over de risico’s.

Het Committee Of Sponsoring Organisations (COSO) classificeert de risico’s voor het risicomanagement raamwerk in vier soorten: strategisch, operationeel, rapportage (financiële verslaggeving) en toezicht (weten regelgeving)(COSO, 2004). Deze categorieën zijn voornamelijk toegespitst op de ondernemingsdoelstelling en de interne beheersing. COSO geeft geen academische onderbouwing voor deze classificatie maar aannemende dat dit een soort van “best practise” is, geeft het een goede indicatie voor de bedrijfsbrede risico’s. Het COSO raamwerk is een van de meest gebruikte modellen om het ERM te handhaven. In een ERM referentiekader onderzoek (2008) geeft 52% van de respondenten aan dat ze het COSO model 2004 gebruiken (IIA Research foundation, 2009). Nadeel van COSO is dat er niet gespecificeerd wordt welke risico’s in de classificatie behoren. Linsley & Shrives (2006) gebruiken een model dat ze baseren op een raamwerk van de ICAEW uit 1998 en vervolgens is het gebruikt door Kajüter (2001) in zijn studie naar Duitse ondernemingen en de invoering van de GAS 52 _{richtlijn voor risicoverslaggeving. In hun onderzoek onder 100 Britse} beursfondsen gebruiken zij zes hoofdcategorieën voor de classificatie van risico’s. Deze categorieën zijn financiële, operationele, empowerment, informatieprocessing en technologie, integriteit en strategische risico’s. De details voor de risico’s die in de categorieën vallen vindt u in bijlage B. De risicoclassificatie van Linsley & Shrives (2006) lijkt in grote mate op de classificatie die COSO gebruikt voor hun risicoraamwerk. Toch worden de risico’s in het model van Linsley en Shrives (2006) specifieker gebruikt.

In een artikel van Roth e.a. (2002) geven zij een praktische aanpak van het identificeren van risico’s en het invullen van de kans en impact. Deze aanpak heeft veel overeenkomsten met de COSO aanpak van risicomanagement en geeft een voorbeeld van risicoclassificatie. Roth e.a. (2002) beschrijft zes risicocategorieën: activa, operationele, informatie en technologie, weten regelgeving, markt en strategische risico’s. Hoewel er geen wetenschappelijke onderbouwing in het artikel wordt gegeven, komt van de auteurs naar voren dat de indeling op ervaring en praktische kennis uit het accountancyvak is gebaseerd. Ook zonder de onderbouwing kan gezien worden dat de categorieën erg overeenkomen met die van Linsley & Shrives (2006). Zeker als er naar de risico’s gekeken wordt die in elke categorie vallen. Dan zie je dat bij de classificatie van Roth e.a. (2002) activa en markt risico’s voornamelijk uit financiële risico’s bestaan. De details voor de risico’s die in de categorieën vallen vindt u in bijlage C.

Michiels e.a. (2009), die in een artikel onderzoek doen bij Belgische beursfondsen over risicoverslaggeving, baseren hun classificatieschema op de categorisatie van Crouhy e.a. (2006). Deze auteurs evalueren de risicofactoren op een systematische manier en groeperen de risicofactoren in acht categorieën: markt, krediet, liquiditeit, operationeel, weten regelgeving, onderneming, strategie en reputatierisico. Daarnaast gebruiken ze het model van Linsley & Shrives (2006) om de risicofactoren opnieuw te groeperen in vier categorieën, namelijk: financieel, operationeel, weten regelgeving en ondernemingsrisico. In dit model valt onder het ondernemingsrisico de operationele en strategische aspecten van de onderneming en daarmee is de categorie vergroot met meerdere soorten risico’s, zie bijlage D.

In dit onderzoek zal ik voortborduren op de classificatie van Michiels e.a. (2009). In de classificatie is een kleine wijziging aangebracht in de subgroepering (Tabel 2). De categorieën die ik gebruik om de risico’s te classificeren zijn financiële risico’s, operationele risico’s, weten regelgevingrisico’s en ondernemingsrisico’s. In bijlage E is een overzicht gegeven van de categorieën en mogelijke

2_{GAS staat voor German Accounting Standards en is de internationale benaming voor de DRS Deutsches}

(21)

bijbehorende risico’s. Naar aanleiding van de eerder gebruikte modellen ben ik van mening dat er een categorisering moet plaatsvinden op basis van drie stappen. Eerst de hoofdcategorie, dan de subcategorie en later de eventuele risico’s. De toepassing van de categoriseren vindt plaats in hoofdstuk 7.2. Een overzicht van de hoofd en subcategorieën vindt u hieronder in tabel 2.

De classificatie is in de volgende paragrafen toegelicht.

2.2.1 Financiële risico’s

Het onderwerp financiële risico’s is in de literatuur het meest onderzocht van de verschillende categorieën (Cabedo en Tirado, 2004). Dit komt waarschijnlijk door de kwantificeerbaarheid en rekenkundige mogelijkheden voor het berekenen van sommige financiële risico’s. Het is vooral ten aanzien van deze risico’s dat er de laatste jaren enorme ontwikkelingen zijn geweest. Het aantal financiële risico’s is toegenomen als gevolg de groeiende variatie aan financiële instrumenten, zoals derivaten, en de ondoorzichtigheid van deze instrumenten. Meulbroek (2000) definieert dit risico als de blootstelling aan mogelijke verliezen door veranderingen in de financiële markten of wanneer bepaalde debiteuren niet betalen. Het betreft hier het risico dat wordt veroorzaakt door de manier waarop de onderneming omgaat met financiële activa en passiva. De financiële risico’s zijn grofweg in drie subgroepen onder te verdelen, namelijk marktrisico, kredietrisico en liquiditeitrisico (IFRS 7; Cabedo en Tirado, 2004; Linsley en Shrives, 2006; Taylor e.a., 2009; Michiels e.a., 2009).

 Marktrisico: is het risico dat de reële waarde van een financieel instrument fluctueert door veranderingen in de marktprijs (IRFS 7; Crouhy e.a., 2006, p. 27). Steeds meer niet-financiële ondernemingen geven informatie over hun markt risico’s als gevolg van o.a. IFRS 7. Het hedgen van marktrisico een veel gebruikte beheersingsmaatregel om de blootstelling zo klein mogelijk te houden. Deze veranderingen kunnen zich voordoen door fluctuaties in o.a. wisselkoersen, rentepercentages, vastgoedprijzen en aandelenkoersen.

 Kredietrisico: is de kans van het dalen van de reële waarde van de debiteuren portofolio (Cabedo en Tirado, 2004) en de kans de betalingen van contractuele verplichtingen niet vervuld worden door de tegenpartij (Duffie en Singleton, 2003).

 Liquiditeitrisico: wordt bij ondernemingen gezien als het risico van te weinig liquide middelen om de kortlopende schulden terug te betalen (Cabedo en Tirado, 2004). In de financiële markt wordt liquiditeit gezien als de mogelijkheid tot het snel verhandelen van hoge volumes van financiële producten tegen lage kosten zonder dat het invloed heeft op de prijs (Pástor en Stambaugh, 2003). Daarmee is er een risico om het niet snel kunnen verhandelen van de

Risico classificatieschema

Financiële risico’s Operationele risico’s Wet- & Regelgeving Ondernemingsrisico’s

Markt Informatie & Juridisch Bedrijfseconomisch

Technologie

Krediet Fraude & HR Belastingen Strategisch

Liquiditeit Externe factoren Wetgeving Reputatie

Bedrijfsprocessen Regelgeving

(22)

2.2.2 Operationele risico’s

Er zijn veel verschillende gedachten over de definitie van operationeel risico en dit blijkt in de literatuur. Zo geven Medova en Kyriacou (2000) aan dat operationeel risico alles is wat niet door markten kredietrisico gedekt wordt. Deze poel van restrisico is moeilijk om mee te werken, niet afgebakend en lijkt mij bijna onmeetbaar. Een definitie die goed voldoet aan het idee achter operationeel risico is die van Crouchy e.a. (1998). Volgens hen is operationeel risico:

“…the risk that external events, or deficiencies in internal controls or information systems, will result in a loss- whether the loss is anticipated to some extent or entirely unexpected.”

Dit geeft een goede indicatie van wat operationeel risico is en welke componenten het moet bevatten. De definitie moet in elk geval het effect op de interne mogelijkheden uitdrukken om goederen en services te produceren (Meulbroek, 2000). De meest gebruikte definitie is van Robert Morris Associates e.a. (1999). Zij zeggen dat operationeel risico:

“…the direct or indirect loss resulting from inadequate or failed internal processes, people and systems, or from external events”.

Deze definitie is grotendeels overgenomen door de Basel commissie voor het Basel II rapport. Uit de twee geciteerde definities komt naar voren dat er vier soorten factoren invloed hebben op het operationele risico: intern de mensen, processen en systemen en externe gebeurtenissen. Hieronder vindt u een korte onderbouwing van de vier subcategorieën.

 Informatie & technologie: heeft betrekking op het informatiesysteem en technologie van de onderneming. Dit kan zijn in de vorm van technologisch infrastructuur of computersystemen, maar ook op het gebied van toegang, beschikbaarheid, betrouwbaarheid van informatie, de informatievoorziening (Linsley en Shrives, 2006) en de processen die op deze informatie, technologie en systemen draaien.

 Fraude & HR: omvat alles wat met interne fraude (werknemers en management) en personeelsaangelegenheden te maken heeft. Hieronder valt gedrag van werknemers of veiligheid van de werkplek (Moosa, 2007), maar ook menselijke fouten en illegale activiteiten van werknemers of de onderneming.

 Bedrijfsprocessen: zijn alle zaken, die niet onder de informatie & technologie risico’s vallen en het bedrijfsproces verstoren. Dit heeft invloed op de klanten, producten en bedrijfsactiviteiten van de onderneming. Efficiëntie, continuïteit en prestatie van de activiteiten staat in deze categorie centraal en betrekt onderwerpen zoals o.a. de interne beheersing, producten en kosten.

 Externe factoren: zijn alle gebeurtenissen waar de onderneming geen invloed op heeft, maar die wel effect hebben op de onderneming. Voorbeelden hiervan zijn externe fraude (geld witwassen), natuurrampen en niet-natuurrampen (brandstichting) (Moosa, 2007).

2.2.3 Wet– en regelgeving

De weten regelgevingrisico’s hebben betrekking op het voldoen aan en integreren van weten regelgeving in de dagelijkse gang van zaken (Gelinck, 2008). Hierbij horen kwesties als het voldoen aan gezondheids- en veiligheidsregelgeving, milieu weten regelgeving, arbeidswetten, privacy regels en beschermingswetten voor klanten. Daarnaast kunnen ook door de bedrijfstak zelf opgezette

(23)

gedragregels of beroepsgroepregels hieronder vallen. Een beschrijving van de vier subcategorieën vindt u hieronder:

 Juridisch risico: stelt de firma bloot aan een rechtsgeding van klanten, aandeelhouders, werknemers of toeleveranciers (Harland e.a., 2003). Alle mogelijke risico’s uit privaatrechtelijke procedures of regelingen vallen hieronder.

 Belasting risico: komt voort uit veranderingen in de belastingwetgeving (Harland e.a., 2003).  Wetgeving risico: stelt de onderneming bloot aan alle risico’s gerelateerd aan veranderingen

in de wetgeving en de politieke situatie waaruit de wetgeving voortkomt (Harland e.a., 2003).  Regelgeving risico: is alle niet wettelijk verplichte regelgeving. Dit kunnen gedragscodes, beroepscodes, industriecodes of eigen bedrijfscodes zijn, maar tevens valt ethiek, integriteit, normen en waarden van de onderneming in deze categorie. In de literatuur heb ik tot dusver geen aanwijzingen kunnen vinden dat een dergelijke scheiding gehanteerd wordt, maar vanwege het specifieke verschil tussen weten regelgeving neem ik dit hier op.

2.2.4 Ondernemingsrisico’s

Ondernemingsrisico’s zijn risico’s die de onderneming aangaat om een concurrerend voordeel te behalen en waarde te creëren voor haar aandeelhouders. Inbegrepen in het ondernemingsrisico zijn bedrijfseconomisch, strategisch en reputatierisico. Cabedo en Tirado (2004) geven aan dat strategisch risico geassocieerd is met de basis veranderingen in de economie. Elke verandering in de economie kan invloed hebben op de creatie van welvaart voor de onderneming. Er kan in deze zin een indicatie verwacht worden van hoe gevoelig de onderneming is voor verandering in de economie als vraag, economische groei, inflatie of interestkoersen. Zoals we al eerder gezien hebben rekenen we de laatste twee tot de specifieke categorie financiële risico’s, maar de basis economische veranderingen behoren tot de categorie ondernemingsrisico. Reputatierisico vermindert de waarde van de gehele onderneming door een verlaagd vertrouwen (Harland e.a. 2003). Een reputatierisico wordt meestal beschouwd als een afgeleid risico. Een risico dat zich voordoet door sociaal/milieu activiteiten van de onderneming.

 Bedrijfseconomisch risico: is verwant aan de basisverandering in de economie (Cabedo en Tirado, 2004). Het zijn risico’s die inherent zijn aan de onderneming en meestal niet verzekerbaar (marktontwikkeling of concurrentie).

 Strategisch risico: is verbonden met strategische beslissingen van het management (Crouhy e.a., 2006). Voorbeelden hiervan zijn de organisatie structuur, beloningsstructuur of investeringsbeslissingen.

 Reputatie risico: vermindert de waarde van de gehele onderneming door een verlaagd vertrouwen (Harland e.a. 2003). Hierin vallen o.a. merk erosie en schade door negatieve verschijningen in het nieuws.

(24)

3. Risicoverslaggeving

Financiële verslaggeving is in potentie een belangrijk middel voor het management om de ondernemingsprestatie en het gevoerde beleid van de onderneming te communiceren naar de aandeelhouders. Onderdeel van deze verslaggeving is een rapportage over de risico’s die de onderneming neemt. Risicoverslaggeving, net als financiële verslaggeving, is vooral bedoeld om de gebruikers van de jaarrekening te ondersteunen in economische beslissingen. Door het opnemen van relevante risico’s en beheersingsmaatregelen, kunnen gebruikers betere investeringsbeslissingen nemen. Risicoverslaggeving kan in meerdere vormen en op meerdere manieren tot uiting komen. De meest geschikte plaatst voor risicoverslaggeving in het jaarverslag is het bestuursverslag (Meijer, 2003). In de Verenigde Staten heet dit de management discussion and analysis (MD&A) en in het Verenigd Koninkrijk de Operating and Financial Review (OFR)3_{. In het bestuursverslag kan de relatie} tussen de ondernemingsdoelstellingen, de strategie en de daaraan verbonden risico’s gemakkelijk worden gelegd. Hierdoor krijgt risicoverslaggeving een hogere informatiewaarde en kan het in de bredere context van de ondernemingsstrategie en haar activiteiten beschouwd kan worden (ICAEW, 1999).

De onderneming is vrij in de wijze van risicoverslaggeving (Meijer, 2003). Hierdoor ontstaat er een hoge variatie tussen de verschillende risicoverslagen (Lajili en Zéghal, 2005). Het goed beheersen van risico’s die een onderneming loopt kan vanuit mijn optiek worden gezien als een “normale” activiteit van het besturen van de onderneming. Tegenwoordig is dit een belangrijk onderwerp en niet meer van zo zelfsprekend. Vandaar dat er regelgeving is gekomen voor goed ondernemingsbestuur ofwel

corporate governance. Het rapporteren over risico’s en het beleid over het beheersen hiervan zal

logischerwijze moeten volgen uit de beslissingen en activiteiten die de onderneming neemt op dit gebied. Het nemen van risico is gedeeltelijk een keuze en gedeeltelijk ook inherent aan bepaalde activiteiten. Hierdoor zijn risico’s gerelateerd aan de doelstellingen en strategie van de onderneming (ICAEW, 1999). Ik zou daarom risicoverslaggeving willen formuleren als:

Het doen verslaan van de gekozen en inherente risico’s die aan de strategische doelstellingen van de onderneming ten grondslag liggen, samen met een beschrijving van het beleid en het systeem dat wordt gehanteerd om deze risico’s te beheersen.

De risicoverslaggeving staat in het risicoverslag van de onderneming. Het risicoverslag bestaat grofweg uit drie componenten. Dit zijn het risicoprofiel, de beschrijving van het risicomanagement-systeem (ICRS) en de in control-verklaring (De Groot, 2010b; Mertens en Blij, 2008):

1. Risicoprofiel: Het risicoprofiel van de organisatie in een uiteenzetting van de risicohouding en de belangrijkste operationele, strategische, financiële en weten regelgevingrisico’s, waaraan een organisatie is blootgesteld.

2. Beschrijving risicomanagementsysteem: De beschrijving van het risicomanagementsysteem is de uiteenzetting van de karakteristieken van het organisatiespecifieke systeem van risicomanagement, waarmee de bedrijfsrisico’s worden beheerst.

3_{Hierna wordt met het bestuursverslag tevens de MD&A en OFR bedoeld.}

Figuur 2 Externe risicoverslaggeving, gekopieerd van De Groot (2010b, p.39)

(25)

3. In control-verklaring: De in control-verklaring is een uitspraak van de organisatieleiding over de opzet, het bestaan en/of de werking van het beschreven (deel)systeem van risicomanagement, interne beheersing en/of de betrouwbaarheid van het risicoprofiel.

Het risicoprofiel en het interne risicobeheersings- en controlesystemen (IRCS) staan centraal in het risicoverslag. Het IRCS is een verzamelterm voor alle maatregelen die zijn genomen om de risico’s te beheersen, het organisatiespecifieke beheersraamwerk. De in control-verklaring heeft vanuit de wet-en regelgeving allewet-en betrekking op de risico’s van de financiële rapportage wet-en niet op andere operationele of strategische risico’s.

3.1 Theoretische onderbouwing

Het agency-probleem dat wordt verwoord met de agency theory bouwt op het idee dat de onderneming een entiteit is van een nexus van contracten. Hierin wordt de scheiding tussen eigendom en management behandeld als natuurlijk gescheiden factoren binnen het geheel van contracten (Fama, 1980). Deze positieve accounting theorie gebruikt de argumenten ontwikkeld door Jensen en Meckling (1976) voor accounting onderzoeken en de relatie tussen de agent en principaal. De relatie brengt agency kosten met zich mee, omdat verwacht wordt dat de agent in zijn eigen belang handelt en dit belang niet in overeenstemming is met die van de principaal. Agency kosten zijn kosten voor (1) het houden van toezicht door de aandeelhouder, (2) het krijgen van een band met de manager en (3) het overige verlies dat ontstaat door het tegengestelde belang (Jensen en Meckling, 1976). Extra inspanningen door de manager om toezicht te vergemakkelijken kunnen de

agency kosten verlagen. Kosten voor toezicht bestaan voornamelijk uit kosten van publicatie van

accounting verslagen, aanstelling van onafhankelijke commissarissen en beursnoteringvereisten (Leftwich, Watts & Zimmerman, 1981).

Het publiceren van informatie over het beleid en de prestaties vertegenwoordigt een waardevol instrument in het verkleinen van agency kosten. De vraag naar informatie komt voort uit de informatie asymmetrie die er tussen de managers en aandeelhouders bestaat. Managers hebben betere informatie over de onderneming dan de aandeelhouders en hierdoor ontstaat een “informatie probleem” afgeleid van het agency probleem. Het informatie probleem ontstaat door verschil in informatie en belang tussen de managers en eigenaars. Er zijn een aantal oplossingen voor het informatie probleem. Optimale contracten, die bijna niet haalbaar zijn, tussen managers en aandeelhouders zullen zorgen voor een volledige openbaarmaking van privé informatie (Healy & Palepu, 2001). Een andere oplossing kan regulatie zijn die managers verplicht om volledige informatie te verschaffen. Er is dus een spanningsveld tussen optimale contracten en regulatie, wat politieke kosten met zich meebrengt (Watts & Zimmerman, 1978). Vrijwillig rapporteren over de onderneming geeft een stimulans om de agency kosten te verkleinen.

Het vrijwillig toevoegen van informatie heeft invloed op de kapitaalmarkt en kan naast de agency kosten ook de financieringskosten van een onderneming verkleinen. De literatuur over Cost of

Capital (kosten van financiering) beschrijft dat er een motief is voor vrijwillige informatie in het

jaarverslag. Dit motief houdt in dat vrijwillige informatie de kosten van kapitaal voor de onderneming kan reduceren. De theoretische achtergrond van de relatie tussen publicatie en kosten van kapitaal heeft twee stromingen of bewegingen. In de eerste plaats zorgt het voor hogere liquiditeit van de aandelenmarkt en een hogere vraag naar het aandeel (e.g. Diamond Verrecchia, 1991; Welker, 1995). Ten tweede kan het zorgen voor een reductie van de inschatting van risico’s en daarmee de compensatie voor het gelopen risico verkleinen (e.g. Clarkson e.a., 1996; ICAEW, 1999).

(26)

Diamond en Verrecchia (1991) stellen dat minder informatie asymmetrie de waarde van het aandeel doet stijgen bij grote ondernemingen. Grote ondernemingen hebben meer voordeel bij vrijwillige informatie omdat hierdoor de liquiditeit op de aandelenmarkt stijgt en zij meer ondernemingsspecifieke risico’s hebben die niet gehedged kunnen worden. Het informatiebeleid is van invloed op de marktliquiditeit, omdat niet ingelichte beleggers een prijsbescherming opnemen tegen adverse selection (Welker, 1995). Adverse selection is een situatie waarin een verkoper informatie heeft die een koper niet heeft of omgekeerd. De distributie van informatie heeft effect op het rendement van beleggers. Beleggers verwachten namelijk een hoger rendement als er meer informatie is die niet bekent is in de markt (privé informatie genoemd). Een onderneming met meer privé informatie heeft daarom hogere kosten van kapitaal (Easley en O’Hara, 2004). Daarnaast kan gezegd worden dat wanneer de marktliquiditeit stijgt, investeerders worden aangemoedigd die wellicht in de toekomst behoefte hebben aan liquide aandelen (Baiman en Verrecchia, 1996). Baiman en Verrecchia (1996) laten zien dat wanneer de liquiditeitsbehoefte van investeerders stijgt, het optimale niveau van informatie stijgt. Wanneer de gehele marktliquiditeit stijgt, dalen de kosten van kapitaal en tevens de verwachte opbrengsten voor handelen met voorkennis. Het optimale informatieniveau wordt beïnvloed door de liquiditeitseisen uit de kapitaalmarkt en is een wisselwerking tussen productie-efficiëntie en kosten van kapitaal. De productie-efficiëntie daalt omdat een hoger Informatieniveau het moral hazard probleem van de manager vergroot. Moral

hazard, onderdeel van het agency probleem, is het risico dat een partij bij een transactie niet in goed

vertrouwen handelt of moedwillig misleidende informatie communiceert. Een goede response voor een groter agency probleem is het gebruik van complexe prestatie gerelateerde compensatieschema’s (Baiman en Verrecchia, 1996).

Naast het creëren van meer liquiditeit kan het publiceren van meer informatie de kosten voor kapitaal ook reduceren door een reductie van het niet diversifieerbare risico (inschattingsrisico). Clarkson e.a. (1996) zeggen dat inschattingsrisico een niet diversifieerbare component heeft als de onzekerheid van aandelen met weinig publiek bekende informatie een effect heeft op het rendement van de marktportfolio. Dit zou betekenen dat als er meer informatie over de onderneming beschikbaar is er minder onzekerheid is en daarmee de component voor niet diversifieerbare risico’s kleiner. De reductie van de kosten van kapitaal kan verantwoord worden door de disconteringsvoet die gebruikt wordt voor het disconteren van toekomstige kasstromen. Door een disconteringsvoet te gebruiken van 10 procent bij een jaarlijkse kasstroom van € 100, is het kapitaal vandaag € 1.000 waard. Als er minder risico’s bij een onderneming verwacht wordt kan deze disconteringsvoet dalen naar bijvoorbeeld 5 procent. Met dezelfde jaarlijkse kasstroom van € 100 is het kapitaal vandaag € 2.000 en niet € 1.000 waard. Daarmee zal betere risicoverslaggeving niet alleen de kosten van kapitaal reduceren, maar ook de aandeelhouderswaarde doen stijgen (ICAEW, 1999).

De kosten van kapitaal voor een onderneming die gevolgd wordt door (veel) analisten reageren anders dan voor een ondernemingen die door weinig tot geen analisten wordt gevolgd. De kosten van kapitaal hebben een sterkere negatieve relatie met het informatieniveau van toelichtingen voor ondernemingen die maar beperkt worden gevolgd door analisten (Botosan, 1997). Richardson en Welker (2001) vinden gelijke resultaten, maar zien opmerkelijk genoeg dat sociale toelichtingen4_een positieve relatie hebben met de kosten voor kapitaal in plaats van een negatieve relatie.

Naast de hoeveelheid informatie is de kwaliteit van informatie ook belangrijk voor de kosten van kapitaal. Een hogere kwaliteit van informatie leidt tot lagere kosten van kapitaal (Leuz en Verrecchia, 2005). Een hogere kwaliteit van informatie verbetert namelijk de coördinatie tussen de onderneming en haar investeerders. Investeerders reageren hierop door de toekomstige kasstromen met een lagere disconteringsvoet te disconteren.