Ontwikkelingen in de Nederlandse Corporate Governance Code en de toepassing daarvan in rapportages over interne beheersings- en controlesystemen

(1)

Ontwikkelingen in de Nederlandse Corporate Governance Code

en de toepassing daarvan in rapportages over interne beheersings- en

controlesystemen

Auteur: R.I. Janssen Studentnummer: S2359480

Onderwijsinstelling: Rijksuniversiteit Groningen Opleiding: MSc Accountancy

Begeleider: prof. dr. D.M. Swagerman

Tweede beoordelaar: prof. dr. J. van der Meer-Kooistra Aantal woorden: 9.123

Abstract

In dit onderzoek zijn ontwikkelingen in de naleving van de Nederlandse Corporate Governance Code, ten aanzien van het rapporteren over risico’s en risicomanagement onderzocht. Het doel hiervan was om op basis van de resultaten een indicatie te kunnen geven ten aanzien van het nut van een voorstel voor herziening van de Code. Het belang van de Code ligt in het verbeteren van de transparantie en daarmee het verkleinen van de informatieasymmetrie, die voortvloeit uit de scheiding tussen leiding en eigendom van ondernemingen. Door middel van een inhoudsanalyse zijn jaarverslagen van 14 Nederlandse beursgenoteerde ondernemingen over de periode 2004 tot en met 2014 onderzocht op naleving van de Code. Daarnaast is gekeken naar de verhouding tussen het aantal pagina’s die aan de risicoparagraaf en ‘in control’ verklaring zijn besteed en het aantal pagina’s waaruit de niet-financiële informatie bestaat. Uit de resultaten blijkt dat de Code over de gehele periode, met uitzondering van 2005, goed is nageleefd, met een gemiddeld nalevingspercentage van 88%. Wanneer naar de ondernemingen afzonderlijk wordt gekeken, blijkt dat 13 van de 14 onderenemingen een gemiddeld nalevingspergentage van 82% of hoger hebben behaald. Ten aanzien van de paginaratio blijkt dat deze door de jaren heen vrij stabiel is gebleven. Wel is er in de laatste twee jaar een lichte stijging in de ratio waargenomen, wat op een verbetering van de transparantie van de ondernemingen kan duiden. Tezamen impliceren de resultaten dat de voorgestelde herziening van de Code zinvol kan zijn en dat deze herziening tevens in hoge mate zal worden nageleefd.

(2)

Voorwoord

Met genoegen presenteer ik u hierbij mijn masterscriptie ‘Ontwikkelingen in de Nederlandse Corporate Governance Code en de toepassing daarvan in rapportages over interne beheersings- en controlesystemen’, welke ik heb geschreven in het kader van mijn afstuderen van de masteropleiding Accountancy aan de Rijksuniversiteit Groningen. Binnen het thema risicomanagement heb ik ervoor gekozen om mijn scriptie over de naleving van de Nederlandse Corporate Governance Code te schrijven. Het leek mij interessant te onderzoeken wat hierin de ontwikkelingen tot nu toe zijn geweest. Daarbij is de keuze voor dit onderwerp ook relevant, aangezien de Monitoring Commissie ten tijde van het maken van deze keuze, recentelijk had aangekondigd dat er begin 2016 een voorstel voor herziening van de Code gepubliceerd zou worden.

Deze scriptie heb ik geschreven tijdens een scriptiestage bij het accountantskantoor EY (Ernst & Young) te Zwolle. Dit is voor mij een zeer leerzame periode geweest. Niet alleen heb ik met mede-scriptanten kunnen overleggen over het schrijven van de scriptie, ook heb ik praktijkervaring op kunnen doen, die ik vanaf september toe kan passen wanneer ik als Staff Audit bij dit kantoor ga werken.

Tot slot wil ik iedereen bedanken die op welke manier dan ook betrokkenheid heeft getoond, niet alleen tijdens het schijven van mijn scriptie, maar ook tijdens mijn gehele studietijd. Jullie hebben mij de nodige motivatie, feedback en suggesties, het doorzettingsvermogen, vertrouwen, en de ontspanning gegeven die ik nodig had. Zonder jullie was ik nooit zo ver gekomen en daarvoor ben ik erg dankbaar!

Zwolle, 16 juni 2016

(3)

Inhoudsopgave

1. Introductie 2

2. Theoretische inkadering 4

2.1 De Nederlandse Corporate Governance Code 2003 4

2.2 Ontwikkeling van de Code 5

2.2.1 Nalevingsrapport 2005 5

2.2.5 Herziening van de Code 7

2.2.6 Nalevingsrapport 2009 8 2.2.7 Nalevingsrapport 2010 8 2.2.8 Nalevingsrapport 2011 8 2.2.9 Nalevingsrapport 2012 9 2.2.10 Nalevingsrapport 2013 9 2.2.11 Nalevingsrapport 2014 9 2.2.12 Nalevingsrapport 2015 9 2.2.13 Nalevingsrapport 2016 10

2.2.14 Voorstel voor herziening van de Code 10

2.2.15 Reflectie op de ontwikkelingen van de Code 11

3. Methodologie 11

3.1 Onderzoeksmethode 11

3.2 Steekproefselectie 12

3.3 Dataverzameling 14

4. Resultaten 15

4.1 Naleving per jaar 15

4.2 Naleving per onderneming 16

4.3 Naleving per industriesector 17

4.4 Paginaratio 18 5. Discussie en conclusie 20 Referenties 24 Appendix 29 Tabel A: Steekproefselectie 29 Tabel B: Dataverzameling 33 Tabel C: Industriesectoren 37

(4)

1. Introductie

Op 1 januari 2004 is de Nederlandse Corporate Governance Code, ook wel de Code Tabaksblat (hierna: de Code), in werking getreden voor alle beursgenoteerde vennootschappen met een statutaire zetel in Nederland (Commissie Corporate Governance, 2003). De belangrijkste doelstellingen van de Code zijn het verbeteren van de transparantie en verantwoording van corporate governance in Nederland (Akkermans et al., 2007). Uit de Code blijkt dat hieronder ook het creëren van meer transparante communicatie over risico’s en risicobeheersing valt (Commissie Corporate Governance, 2003).

Om het behalen van de gestelde doelen te bevorderen, is op aanbeveling van de Commissie Tabaksblat, met ingang van 16 december 2004 de Monitoring Commissie Corporate Governance Code (hierna: Monitoring Commissie) opgericht (Minister van Financiën, 2004). De Monitoring Commissie heeft als taak om ieder jaar een rapport uit te brengen over de naleving van de Code, waarin zij onder andere aanbevelingen en/of toelichtingen geeft ten aanzien van de toepassing van de Code (Monitoring Commissie Corporate Governance Code (MCCGC), 2008b). Naar aanleiding van deze rapporten is er in 2008 een evaluatierapport opgesteld ten aanzien van de toepassing en actualiteit van de Code. Dit rapport bevatte tevens voorstellen voor aanpassing van de Code, welke grotendeels zijn doorgevoerd in de nieuwe Corporate Governance Code. Deze geactualiseerde Code (Code 2008) heeft de oorspronkelijke Code (Code 2003) per 1 januari 2009 vervangen (MCCGC, 2008a).

In de jaarlijkse rapporten van de Monitoring Commissie wordt over het algemeen een vergelijking gemaakt ten opzichte van de naleving van de Code in het voorgaande jaar (MCCGC, 2005-2015). Tevens zijn er in de wetenschappelijke literatuur diverse onderzoeken gepubliceerd met betrekking tot de naleving van de Code (o.a. Akkermans et al, 2007; Hooghiemstra en Van Ees, 2011; Hooghiemstra, 2012). Akkermans et al. (2007) hebben onderzocht in hoeverre Nederlandse beursgenoteerde ondernemingen over het algemeen de ‘best practice’ bepalingen van de Code hebben geaccepteerd. Zij vinden dat ondernemingen in 2004 in hoge mate hebben voldaan aan het naleven van de Code. Uit het onderzoek bleek echter ook dat bepalingen waaraan veelal niet werd voldaan, betrekking hadden op renumeratie van bestuurders, onafhankelijkheid van commissarissen, en vereisten aangaande interne beheersingssystemen.

Hooghiemstra en Van Ees (2011) hebben onderzocht op welke manier Nederlandse beursgenoteerde ondernemingen zijn omgegaan met de introductie van de Code, gebaseerd op de jaarverslagen over het jaar 2005. Ook uit dit onderzoek is een hoge mate van naleving van de Code gebleken. Aangaande de bepalingen van de Code waar ondernemingen niet aan voldeden, werd echter gevonden dat ondernemingen veelal soortgelijke uitleg geven voor het afwijken van de Code. Volgens de auteurs zaaien deze resultaten twijfel ten aanzien van de effectiviteit van de Code. Hooghiemstra (2012) komt tot een vergelijkbare conclusie in zijn onderzoek naar de informativiteit van uitleg die ondernemingen geven voor het afwijken van de Code. De auteur geeft aan dat de oorzaak hiervan zou kunnen liggen in het ontbreken van duidelijke voorschriften waaraan uitleg voor het afwijken van de Code zou moeten voldoen, wat tevens door Akkermans et al. (2007) als mogelijke oorzaak wordt genoemd.

Bovengenoemde onderzoeken hebben met elkaar gemeen dat zij de naleving van de Code als geheel overwegen. Akkermans et al. (2007) hebben voor iedere bepaling afzonderlijk beoordeeld of

(5)

ondernemingen deze bepaling na hebben geleefd. De beoordeling van de belangrijkste bepalingen hebben zij vervolgens opgenomen in hun paper. Dit onderscheid wordt echter in de overige genoemde onderzoeken niet duidelijk gemaakt, dan wel gepubliceerd. Daarnaast wordt er in deze onderzoeken geen vergelijking gemaakt tussen naleving van de Code in verschillende jaren. Hierdoor wordt een beperkt, dan wel geen inzicht verkregen in de totale ontwikkeling van de naleving van de Code door Nederlandse beursgenoteerde ondernemingen, ten aanzien van de interne beheersings- en controlesystemen.

Akkermans et al. (2007) geven aan dat een lange termijn perspectief nodig is om de daadwerkelijke impact van de Code te kunnen beoordelen. Op basis van de totale ontwikkeling zou dus inzicht kunnen worden verkregen ten aanzien van de effectiviteit van de aanbevelingen en toelichtingen door de Monitoring Commissie, evenals de herziening van de Code. Gezien de publicatie van een consultatiedocument met voorstellen voor een herziening van de Code begin 2016, kan dit verkregen inzicht nuttig zijn voor het voorspellen van het nut van de herziening. Wanneer namelijk uit dit onderzoek blijkt dat de ontwikkelingen op het gebied van de Code, inclusief de herziening van 2008, slechts in beperkte mate zijn terug te zien in de rapportage met betrekking tot de interne beheersings- en controlesystemen, die door de Nederlandse beursgenoteerde ondernemingen worden gepubliceerd, kan het nut van een nieuwe herziening worden betwijfeld. Uit onderzoek van Hooghiemstra (2012) en Hooghiemstra en Van Ees (2011) is namelijk gebleken dat de effectiviteit van de Code in twijfel getrokken kan worden wanneer de uitleg voor het niet naleven van de Code niet informatief is. In beide onderzoeken wordt vervolgens aangegeven dat dit implicaties kan hebben voor beleidsmakers, zoals de Autoriteit Financiële Markten. Deze implicaties hebben betrekking op het monitoren van de uitleg voor het niet naleven van de Code, alsmede tot eventuele behoefte aan meer beperkende instrumenten die ervoor zouden moeten zorgen dat ondernemingen beter voldoen aan het naleven van de Code.

Wanneer echter blijkt dat Nederlandse beursgenoteerde ondernemingen de ontwikkelingen van de Code wel effectief toepassen in de rapportage over interne beheersings- en controlesystemen, geeft dit een indicatie dat een herziening van de Code wel zinvol kan zijn. Het doel van dit onderzoek is dan ook om inzicht in de totale ontwikkeling van rapportage met betrekking tot interne beheersings- en controlesystemen te verkrijgen en te kijken of, en op welke manier, de aanbevelingen en de herziening van de code terug te zien is in de jaarverslagen van beursgenoteerde ondernemingen. Op basis van de resultaten kan vervolgens een indicatie worden gegeven in hoeverre de aanbevelingen en toelichtingen, die de Monitoring Commissie ieder jaar publiceert in haar nalevingsrapport, zinvol zijn. Tevens kunnen de resultaten inzicht verschaffen in de mate waarin Nederlandse beursgenoteerde ondernemingen in de loop der jaren meer transparante informatie publiceren met betrekking tot de interne beheersings- en controlesystemen. Met andere woorden zouden de resultaten inzicht kunnen verschaffen in hoeverre de doelstelling van de Code, om meer transparante communicatie over risico’s en de beheersing daarvan te creëren, is behaald.

De onderzoeksvraag die in dit onderzoek centraal zal staan, en tevens aansluit bij de bovenstaande discussie is: ‘In welke mate worden de ontwikkelingen van de Nederlandse Corporate Governance Code omtrent het rapporteren over interne beheersings- en controlesystemen door Nederlandse beursgenoteerde ondernemingen toegepast in hun jaarverslag?’. Om de onderzoeksvraag te kunnen beantwoorden, zal er eerst antwoord moeten worden gegeven op een aantal deelvragen:

(6)

1. Welke eisen werden oorspronkelijk in de Code gesteld ten aanzien van het rapporteren over interne beheersings- en controlesystemen?

2. Welke aanpassingen en/of aanbevelingen zijn er sinds de invoering van de Code gedaan ten aanzien van het rapporteren over interne beheersings- en controlesystemen?

3. Welke ontwikkelingen zijn zichtbaar in de jaarverslagen van Nederlandse beursgenoteerde ondernemingen, ten aanzien van de rapportage over interne beheersings- en controlesystemen?

Met betrekking tot de laatstgenoemde deelvraag zal er ten aanzien van de ontwikkelingen een vergelijking worden gemaakt tussen (a) geselecteerde ondernemingen per jaar; (b) jaren per geselecteerde onderneming; en (c) geselecteerde ondernemingen per sector.

2. Theoretische inkadering

Door de verschillende boekhoudschandalen, die aan het begin van de 21e eeuw hebben plaatsgevonden, zijn belanghebbenden, waaronder investeerders, het vertrouwen in ondernemingen verloren (Weil, 2002; Hooghiemstra et al., 2015). Verschillende onderzoeken hebben aangetoond dat interne beheersing van belang is voor investeerders (o.a. Linsley en Shrives, 2005a; Beneish et al., 2008; Ashbaugh-Skaife et al., 2009). Zij hebben naar aanleiding van de boekhoudschandalen meer behoefte aan interne beheersing en rapportage hierover (Hooghiemstra et al., 2015). Door meer informatie met betrekking tot de interne beheersings- en controlesystemen te publiceren, kunnen ondernemingen hun transparantie verhogen (Cheng en Courtenay, 2006). Op basis van de agentschapstheorie (Jensen en Meckling, 1976), waarin informatieasymmetrie tussen de agent en de principalen van een onderneming centraal staat, zou het creëren van meer transparante communicatie bij moeten dragen aan het verminderen van informatieasymmetrie tussen de bestuurders van de beursgenoteerde ondernemingen en diens belanghebbenden. Het verhogen van de transparantie draagt volgens Von Werder et al. (2005) bij aan het verbeteren van ondernemingsprestaties, alsmede aan het herstellen van het vertrouwen van investeerders.

Om meer transparantie te bereiken zijn er in de afgelopen jaren nieuwe eisen met betrekking tot corporate governance gepubliceerd door regelgevende instanties (Ho en Wong, 2001). In de Verenigde Staten heeft dit zich gemanifesteerd in sectie 404 van de Sarbanes-Oxley wet, waarin ondernemingen verplicht worden over de effectiviteit van interne beheersing te rapporteren (Kim et al., 2011). Buiten de Verenigde Staten zijn er nationale corporate governance codes ingesteld, waarin het belang van rapportages over interne beheersing wordt besproken (Hooghiemstra et al., 2015). Uit onderzoek van Deumes en Knechel (2008) blijkt dat deze codes grotendeels de opvatting reflecteren dat het belangrijk is om informatie over interne beheersing te rapporteren. Dit is tevens van toepassing op de Nederlandse Corporate Governance Code, waarin onder andere het creëren van meer transparante communicatie over risico’s en risicobeheersing als doel is gesteld (Commissie Corporate Governance, 2003).

2.1 De Nederlandse Corporate Governance Code 2003

Ter vervanging van ‘Corporate Governance in Nederland; De Veertig Aanbevelingen’, een rapport uit 1997 van de commissie Peters, is op 9 december 2003 ‘De Nederlandse Corporate Governance Code’ van de Commissie Tabaksblat gepubliceerd (Commissie Corporate Governance, 2003). Volgens de Commissie

(7)

(2003) kunnen de principes en bepalingen die in de Code zijn opgenomen, worden opgevat als “breed gedragen, algemene opvattingen over goede corporate governance”. De Code is gebaseerd op het ‘pas toe of leg uit principe’, wat inhoudt dat ondernemingen van de principes en bepalingen af mogen wijken, mits zij aangeven waarom en in hoeverre er wordt afgeweken (Commissie Corporate Governance, 2003).

De interne beheersings- en controlesystemen moeten volgens bepaling II.1.3 van de Code 2003 ten minste bestaan uit:

“a) risicoanalyses van de operationele en financiële doelstellingen van de vennootschap; b) een gedragscode die in ieder geval op de website van de vennootschap wordt geplaatst;

c) handleidingen voor de inrichting van de financiële verslaggeving en de voor de opstelling daarvan te volgen procedures;

d) een systeem van monitoring en rapportering.” (Commissie Corporate Governance, 2003)

Onder bepaling II.1.4 van de Code 2003 worden vervolgens de volgende eisen gesteld met betrekking tot het rapporteren over interne beheersings- en controlesystemen:

“In het jaarverslag verklaart het bestuur dat de interne risicobeheersings- en controlesystemen adequaat en effectief zijn en geeft hij een duidelijke onderbouwing hiervan. Het bestuur rapporteert in het jaarverslag over de werking van het interne risicobeheersings- en controlesysteem in het verslagjaar. Het bestuur geeft daarbij tevens aan welke eventuele significante wijzigingen zijn aangebracht, welke eventuele belangrijke verbeteringen zijn gepland en dat één en ander met de auditcommissie en de raad van commissarissen is besproken.”

(Commissie Corporate Governance, 2003)

2.2 Ontwikkeling van de Code

Jaarlijks publiceert de Monitoring Commissie een nalevingsrapport met betrekking tot het voorgaande boekjaar. Per nalevingsrapport wordt besproken wat de Monitoring Commissie heeft geconstateerd met betrekking tot het naleven van bepaling II.1.4. Tevens wordt besproken welke aanpassingen en/of aanbevelingen er door de Monitoring Commissie zijn gedaan ten aanzien van deze bepaling. Daarnaast is er in 2008 een herziende versie van de Code uitgebracht, waarvan de belangrijkste veranderingen ten opzichte van de Code 2003 worden besproken, met betrekking tot bepaling II.1.4.

2.2.1 Nalevingsrapport 2005

In het nalevingsrapport 2005 wordt gesteld dat duidelijkheid met betrekking tot de rapportage over interne beheersings- en controlesystemen te wensen over laat (MCCGC, 2005). Naar aanleiding van deze constatering heeft de Monitoring Commissie een aanbeveling gedaan ten aanzien van bepaling II.1.4 van de Code. In de aanbeveling wordt de rapportage over interne beheersings- en controlesystemen opgesplitst in rapportage over financiële verslaggevingsrisico’s en overige risico’s. Met betrekking tot de financiële verslaggevingsrisico’s heeft een onderneming aan bepaling II.1.4 voldaan wanneer er wordt verklaard “dat de risicobeheersings- en controlesystemen een redelijke mate van zekerheid geven dat de financiële

(8)

verslaggeving geen onjuistheden van materieel belang bevat”, “dat de risicobeheersings- en controlesystemen in het verslagjaar naar behoren hebben gewerkt”, en “dat er geen indicaties zijn dat de risicobeheersings- en controlesystemen in het lopende jaar niet naar behoren zullen werken” (MCCGC, 2005). Daarnaast moeten “eventuele tekortkomingen die mogelijkerwijs materiële gevolgen kunnen hebben en in het verslagjaar respectievelijk het lopende jaar zijn geconstateerd worden gemeld, waarbij tevens aangebrachte of geplande verbeteringen worden aangegeven” (MCCGC, 2005).

Met betrekking tot de overige risico’s voldoet een onderneming aan bepaling II.1.4 wanneer “een beschrijving van de risicobeheersings- en controlesystemen op basis van de geïdentificeerde belangrijke risico’s wordt gegeven”, en “indien van toepassing, belangrijke tekortkomingen die in het verslagjaar zijn geconstateerd worden gemeld, waarbij tevens aangebrachte of geplande verbeteringen worden aangegeven” (MCCGC, 2005).

In dit rapport is vooral aandacht besteed aan de begrijpelijkheid en controleerbaarheid van de uitleg wanneer er wordt afgeweken van de Code. Daarnaast is uiteraard ook aandacht besteed aan de naleving van de Code. De Monitoring Commissie heeft geconstateerd dat bepaling II.1.4 minder dan gemiddeld wordt toegepast in vergelijking met andere bepalingen (MCCGC, 2006). Hierbij neemt de Monitoring Commissie wel in aanmerking dat ondernemingen nog niet in staat zijn geweest om hun interne beheersings- en controlesystemen aan te passen naar aanleiding van de aanbevelingen die in het nalevingsrapport 2005 zijn gedaan. Zodoende heeft de Monitoring Commissie besloten om in het nalevingsrapport 2006 geen nadere richtlijnen te verstrekken (MCCGC, 2006).

Hoewel er in het nalevingsrapport 2007 een lichte verbetering van het toepassen van de bepalingen omtrent de interne beheersings- en controlesystemen wordt geconstateerd ten opzichte van het voorgaande jaar, ziet de Monitoring Commissie mogelijkheden tot verdere verbetering (MCCGC, 2007). Naar aanleiding van deze constatering heeft de Monitoring Commissie een aantal aanbevelingen gedaan. Ten aanzien van het beschrijven van het risicoprofiel moet een onderneming duidelijk maken “met welke risico’s zij in aanraking komt bij het uitvoeren van haar strategie” en “welke risico’s zij bereid is te nemen om haar doelstelling te realiseren en kwantificeert deze zo goed mogelijk” (MCCGC, 2007). Hiervoor dient de onderneming in ieder geval de belangrijkste risico’s ten aanzien van de strategische doelstellingen te omschrijven, alsmede de ‘risk appetite’, de belangrijkste strategische, operationele, financiële, wet- en regelgeving, en financiële verslaggevingsrisico’s, en de kwalitatieve impact van deze risico’s (MCCGC, 2007). Daarnaast dient er aandacht te worden besteed aan een gevoeligheidsanalyse van de risico’s die door de onderneming zijn geïdentificeerd (MCCGC, 2007).

Tevens heeft de Monitoring Commissie aanbevelingen gedaan met betrekking tot het beschrijven van het interne beheersings- en controlesysteem. In de beschrijving dient duidelijk gemaakt te worden “welke acties de vennootschap heeft ondernomen om de geïdentificeerde risico’s te beheersen” (MCCGC, 2007). De Monitoring Commissie beveelt aan om in ieder geval te beschrijven welke risico’s door het systeem worden beheerst en welk referentiemodel hiervoor wordt gebruikt, op welke manier de risicobeheersing is

(9)

georganiseerd en ingebed in de onderneming, en wat de resultaten en eventuele verbetermaatregelen zijn van de periodieke evaluatie van het systeem (MCCGC, 2007).

Uit het onderzoek met betrekking tot het naleven van de Code, uitgevoerd door de Rijksuniversiteit Groningen, is gebleken dat de toepassing van de Code door beursgenoteerde vennootschappen in 2007 is verbeterd in vergelijking met 2006 (MCCGC, 2008c). De resultaten van het toepassen van bepaling II.1.4 van de Code zijn per risicocategorie opgedeeld. Ten aanzien van de financiële verslaggevingsrisico’s is er een lichte verbetering geconstateerd, welke voornamelijk van toepassing is op lokale vennootschappen. Tevens is de toepassing van de bepaling met betrekking tot operationele en strategische risico’s, alsmede ten aanzien van de wet- en regelgevingsrisico’s, onder lokale vennootschappen aanzienlijk verbeterd. De overige vennootschappen hebben nagenoeg geen veranderingen laten zien in het toepassen van bepaling II.1.4 (MCCGC, 2008c).

Op basis van de voorgaande bevindingen is de Monitoring Commissie (2008c) van mening dat de naleving van de Code is gestabiliseerd. Voor het tweede achtereenvolgende jaar wordt de Code door 95% van de onderzochte ondernemingen nageleefd, hoewel de Monitoring Commissie wel benadrukt dat dit 100% zou moeten zijn. Er kan dus gesteld worden dat er nog ruimte is voor verbetering. Ten aanzien van de minst nageleefde bepalingen is de Code aangepast, echter hebben deze aanpassingen geen betrekking op bepaling II.1.4.

2.2.5 Herziening van de Code

Naar aanleiding van een verzoek van ondersteunende partijen van de Code (o.a. Eumedion, de FNV, en NYSE Euronext), welke werd gesteund door het kabinet, is de Code 2003 aangepast en vervangen door de Code 2008 (MCCGC, 2008a). In de Code 2003 hadden de bepalingen II.1.3 en II.1.4 betrekking op het rapporteren over interne beheersings- en controlesystemen. Ten opzichte van de Code 2003 is bepaling II.1.3 in de Code 2008 onveranderd gebleven. Bepaling II.1.4 is als volgt aangepast:

“In het jaarverslag geeft het bestuur:

a) een beschrijving van de voornaamste risico’s gerelateerd aan de strategie van de vennootschap;

b) een beschrijving van de opzet en werking van de interne risicobeheersings- en controlesystemen met betrekking tot de voornaamste risico’s in het boekjaar; en

c) een beschrijving van eventuele belangrijke tekortkomingen in de interne risicobeheersings- en controlesystemen die in het boekjaar zijn geconstateerd, welke eventuele significante wijzigingen in die systemen zijn aangebracht, welke eventuele belangrijke verbeteringen van die systemen zijn gepland en dat één en ander met de auditcommissie en de raad van commissarissen is besproken.”

(MCCGC, 2008a).

Naast het aanpassen van bepaling II.1.4, is er ook een bepaling (II.1.5) met betrekking tot het rapporteren over interne beheersings- en controlesystemen toegevoegd aan de Code. In deze bepaling staat dat het bestuur ten aanzien van de financiële verslaggevingsrisico’s moet verklaren dat “de interne

(10)

risicobeheersings- en controlesystemen een redelijke mate van zekerheid geven dat de financiële verslaggeving geen onjuistheden van materieel belang bevat en dat de risicobeheersings- en controlesystemen in het verslagjaar naar behoren hebben gewerkt”, waarbij tevens een duidelijke onderbouwing moet worden gegeven (MCCGC, 2008a).

De belangrijkste veranderingen ten aanzien van de bepalingen aangaande het rapporteren over de interne beheersings- en controlesystemen, die in de Code 2008 zijn doorgevoerd, zijn dat er nu uitdrukkelijk is bepaald dat “het bestuur verantwoordelijk is voor de strategie en het bijbehorende risicoprofiel”, en dat er nu onderscheid wordt gemaakt tussen “de voornaamste risico’s gerelateerd aan de strategie in best practice bepaling II.1.4 en de financiële verslaggevingsrisico’s in best practice bepaling II.1.5 (de in control verklaring)” (MCCGC, 2009).

Dit nalevingsrapport is van toepassing op het boekjaar 2008 en zodoende wordt in dit rapport nog de toepassing van de Code 2003 beoordeeld. Aangezien uit het nalevingsrapport 2008 bleek dat de naleving van de Code is gestabiliseerd, heeft de Monitoring Commissie besloten om over het boekjaar 2008 geen beoordeling te geven over alle principes en bepalingen (MCCGC, 2009). In plaats daarvan bevat het rapport bevindingen over een aantal specifieke deelonderwerpen, waaronder ook interne risicobeheersing. Van belang is om hierbij te vermelden dat de conclusies van de Monitoring Commissie over het naleven van bepaling II.1.4 over het boekjaar 2008 enkel betrekking hebben op AEX-vennootschappen (MCCGC, 2009).

De Monitoring Commissie (2009) heeft geconstateerd dat er, ten aanzien van de financiële verslaggevingsrisico’s, operationele en strategische risico’s, en wet- en regelgevingsrisico’s, een daling heeft plaatsgevonden in de naleving van bepaling II.1.4 in 2008 ten opzichte van 2007. Desalniettemin is de Monitoring Commissie van mening dat “de naleving en toepassing van de best practices en aanbevelingen bij interne risicobeheersing hoog is” (MCCGC, 2009).

Er zijn in het nalevingsrapport 2009 geen aanbevelingen en/of aanpassingen gedaan ten aanzien van bepaling II.1.4, aangezien de Code 2008 met ingang van het eerstvolgende boekjaar van toepassing zal zijn op de beursgenoteerde vennootschappen.

Uit het nalevingsrapport 2010 blijkt dat nagenoeg alle beursgenoteerde vennootschappen de aangepaste bepaling II.1.4 toepassen (MCCGC, 2010). Bepaling II.1.5 wordt met 9 ondernemingen die de bepaling niet naleven, in iets mindere mate nageleefd dan bepaling II.1.4, die door 3 ondernemingen niet wordt nageleefd (MCCGC, 2010). De Monitoring Commissie heeft in dit rapport geen aanbevelingen en/of aanpassingen aan de bepalingen II.1.4 en II.1.5 gedaan.

In dit nalevingsrapport wordt niet specifiek ingegaan op de toepassing van de bepalingen II.1.4 en II.1.5. Hiervoor wordt in het rapport verwezen naar het onderzoek wat door de Rijksuniversiteit Groningen is

(11)

uitgevoerd (MCCGC, 2011). Uit dit onderzoek blijkt dat bepaling II.1.4 door slechts één onderneming niet volledig wordt toegepast en dat de toepassing van bepaling II.1.5 hoog is (Akkermans et al., 2011).

Ten aanzien van bovengenoemde bepalingen zijn er in het nalevingsrapport geen aanbevelingen en/of aanpassingen gedaan. Wel heeft de Monitoring Commissie algemene richtlijnen gegeven ten aanzien van de uitleg die gegeven moet worden wanneer een onderneming ervoor kiest om een bepaling niet toe te passen. Deze algemene richtlijnen zijn tevens van toepassing op de bepalingen die betrekking hebben op de rapportage over interne beheersings- en controlesystemen, mocht een onderneming besluiten af te wijken van deze bepalingen.

Ook in dit rapport wordt niet specifiek ingegaan op de toepassing van de bepalingen die betrekking hebben op de rapportage over interne beheersings- en controlesystemen. Voor uitgebreide resultaten wordt wederom verwezen naar de onderzoeken die op de website van de Monitoring Commissie zijn gepubliceerd (MCCGC, 2012). Uit het onderzoek dat betrekking heeft op de naleving van de Code, uitgevoerd door Universiteit Utrecht in samenwerking met Rijksuniversiteit Groningen, blijkt dat de toepassing van de bepalingen II.1.4 en II.1.5 onveranderd is ten opzichte van het voorgaande jaar (Van der Laan et al., 2012). Tevens worden in dit nalevingsrapport, evenals in het nalevingsrapport 2011, geen aanbevelingen en/of aanpassingen gedaan ten aanzien van deze bepalingen.

Met ingang van 11 december 2013 is er een nieuwe Monitoring Commissie ingesteld, met als voorzitter Jaap van Manen. In verband met het aftreden van de Monitoring Commissie onder leiding van Jos Streppel, is er in 2013 een slotdocument gepubliceerd in plaats van een nalevingsrapport.

Aangezien er in 2013 geen nalevingsrapport is gepubliceerd, heeft het nalevingsrapport 2014 betrekking op het boekjaar 2012. Dit rapport is niet gepubliceerd op de website van de Monitoring Commissie. Er wordt echter wel aangegeven dat “de mate van naleving in boekjaar 2012 in hoge mate vergelijkbaar is met die van voorgaande jaren” (http://commissiecorporategovernance.nl/?page=2312). Ook uit de resultaten van het onderzoek naar de naleving van de Code in het boekjaar 2012, uitgevoerd door Tilburg University in samenwerking met Universiteit Utrecht en Rijksuniversiteit Groningen, blijkt dat de toepassing van de bepalingen II.1.4 en II.1.5 grotendeels vergelijkbaar zijn met de toepassing hiervan in het boekjaar 2011 (Van der Laan et al., 2013).

Net als in voorgaande jaren concludeert de Monitoring Commissie dat de Code in hoge mate wordt nageleefd (MCCGC, 2015). Er wordt echter in het nalevingsrapport niet specifiek ingegaan op de naleving van de bepalingen II.1.4 en II.1.5. Uit het onderzoek naar de naleving van de Code in het boekjaar 2013, uitgevoerd door Neyenrode Business Universiteit, blijkt dat de mate van naleving grotendeels overeenkomt met de voorgaande twee boekjaren (Renes et al., 2014).

(12)

Tevens heeft de Monitoring Commissie de Code geëvalueerd en is tot de conclusie gekomen dat er in de Code met betrekking tot de implementatie en effectiviteit van de interne risico- en beoordelingssystemen onvolledigheden en onduidelijkheden bestaan (MCCGC, 2015). Momenteel voorziet de Code voornamelijk in richtlijnen voor het bestaan en de opzet van deze systemen. De Monitoring Commissie (2015) is dan ook van mening dat er in de Code onder andere meer aandacht zou moeten worden besteed aan de implementatie en effectiviteit van de systemen. De Monitoring Commissie heeft zodoende de ondersteunende partijen van de Code geadviseerd om “een herzieningstraject van de Code in gang te zetten” (MCCGC, 2015).

Met betrekking tot het boekjaar 2014 heeft de Monitoring Commissie (2016a) wederom geconcludeerd dat de Code in zeer hoge mate wordt nageleefd. Ten aanzien van de bepalingen II.1.4 en II.1.5, heeft II.1.4.c met 89% het laagste nalevingspercentage onder lokale vennootschappen (MCCGC, 2016a).

Uit onderzoek naar de internationale context van de Code zijn een aantal punten met betrekking tot het beheersen van risico’s naar voren gekomen, die volgens de Monitoring Commissie zouden moeten worden overwogen voor de herziening van de Code (MCCGC, 2016a). Deze punten hebben betrekking op (1) het opnemen van een toelichting en onderbouwing van eventuele meningsverschillen tussen de ‘board of directors’ en de auditcommissie; (2) het instellen van een risicocommissie die zich binnen een onderneming bezig kan houden met risicomanagement; (3) het beschikbaar stellen van alle relevante informatie aan de interne audit functie; en (4) het voor ten minste een jaar uitsluiten van het plaatsnemen in een auditcommissie van een gecontroleerde onderneming door een externe accountant (MCCGC, 2016a).

2.2.14 Voorstel voor herziening van de Code

Op 11 februari 2016 heeft de Monitoring Commissie een consultatiedocument gepubliceerd voorstellen voor de herziening van de Code (MCCGC, 2016b). Eén van de thema’s, die centraal staan in deze voorstellen, is het verstevigen van risicomanagement. Over het rapporteren over de interne beheersings- en controlesystemen, bepaling II.1.4 in de huidige Code, wordt de volgende wijziging voorgesteld:

“Het bestuur legt verantwoording af aan de raad van commissarissen en aan de auditcommissie over de effectiviteit van de opzet en de werking van de interne risicobeheersings- en controlesystemen als bedoeld in best practice bepalingen 1.2.1 tot en met 1.2.3.

Het bestuur legt in het bestuursverslag verantwoording af over:

i. de uitvoering van het risico assessment en beschrijft de voornaamste risico’s waarvoor de vennootschap zich geplaatst ziet en de risk appetite van de vennootschap. Hierbij kan gedacht worden aan strategische, operationele, financiële, compliance en niet-financiële risico’s;

ii. de opzet van de interne risicobeheersings- en controlesystemen;

iii. de werking van de interne risicobeheersings- en controlesystemen over het afgelopen boekjaar en hoe deze systemen hebben bijgedragen aan het mitigeren en beheersen van de risico’s;

iv. eventuele belangrijke tekortkomingen in de interne risicobeheersings- en controlesystemen die in het boekjaar zijn geconstateerd, welke eventuele significante wijzigingen in die systemen zijn

(13)

aangebracht, welke eventuele belangrijke verbeteringen van die systemen zijn voorzien en de bespreking van deze onderwerpen met de auditcommissie en de raad van commissarissen; en v. de gevoeligheid van de resultaten van de vennootschap ten aanzien van materiële wijzigingen in

externe omstandigheden.” (MCCGC, 2016b).

Ook ten aanzien van de ‘in control’ verklaring, welke onder bepaling II.1.5 valt in de huidige Code, is een voorstel tot wijziging gedaan:

“Het bestuur verklaart in het bestuursverslag met een duidelijke onderbouwing:

i. dat de interne risicobeheersings- en controlesystemen in het boekjaar naar behoren hebben gewerkt; ii. dat voornoemde systemen een redelijke mate van zekerheid geven dat de financiële verslaggeving

geen onjuistheden van materieel belang bevat; en

iii. dat de verwachting is dat de continuïteit van de vennootschap voor de komende twaalf maanden gewaarborgd is.”

(MCCGC, 2016b).

2.2.15 Reflectie op de ontwikkelingen van de Code

Naar aanleiding van de hiervoor beschreven ontwikkelingen van de Code, kan worden gesteld dat de aangepaste bepalingen met betrekking tot de rapportage over interne beheersings- en controlesystemen geen grote veranderingen hebben ondergaan. Op basis van de onderzoeken die zijn gedaan aangaande de naleving van de Code, zijn er een aantal aanbevelingen en toelichtingen gedaan door de Monitoring Commissie, welke in lijn lagen met de oorspronkelijke strekking van de bepalingen. Hetzelfde principe geldt voor de herziening van de Code in 2008 en de voorstellen voor herziening in 2016.

3. Methodologie

3.1 Onderzoeksmethode

In de inleiding is aangegeven dat de onderzoeksvraag beantwoord kan worden aan de hand van een aantal deelvragen. De eerste en tweede deelvraag zijn reeds uitgewerkt in de delen 2.1 en 2.2 van dit onderzoek. Voor het beantwoorden van de derde deelvraag, zullen jaarverslagen van beursgenoteerde ondernemingen met een statutaire zetel in Nederland worden verzameld en aan de hand van een inhoudsanalyse worden geanalyseerd.

Inhoudsanalyse is een onderzoeksmethode waarmee tekstuele data kan worden gekwantificeerd en is een geschikt middel wanneer grote hoeveelheden tekst moeten worden geanalyseerd (Holsti, 1969; Smith, 2015). Inhoudsanalyse is echter niet de enige methode die kan worden gebruikt voor het analyseren van tekstuele data. Hsieh en Shannon (2005) noemen ook etnografie, de gefundeerde theoriebenadering, en fenomenologie als mogelijke onderzoeksmethoden. Deze methoden zijn hoofdzakelijk gericht op het tellen van woorden, waar inhoudsanalyse meer nadruk legt op de inhoud en context van de data (Tesch, 1990; Hsieh en Shannon, 2005). Om deze reden is ten aanzien van dit onderzoek gekozen om gebruik te maken van inhoudsanalyse als onderzoeksmethode voor het analyseren van de jaarverslagen.

(14)

Het uitvoeren van een inhoudsanalyse bestaat uit het coderen van woorden, zinsdelen, of zinnen die betrekking hebben op bepaalde thema’s (Bowman, 1984). Deze gecodeerde woorden, zinsdelen, of zinnen worden omgezet in variabelen, welke vervolgens kunnen worden gebruikt voor statistische analyses (Bowman, 1984; Smith, 2015). Deze methode wordt in dit onderzoek toegepast door de zinnen uit de jaarverslagen, die betrekking hebben op het naleven van de bepalingen II.1.4 en II.1.5, inclusief bijbehorende aanbevelingen en aanpassingen, te coderen. Op basis hiervan kan worden vastgesteld of de bepalingen al dan niet zijn nageleefd door de ondernemingen, wat zal resulteren in gekwanitificeerde variabelen. Vervolgens kan, door een vergelijking tussen deze variabelen te maken, inzicht worden verkregen in de wijze waarop de rapportage met betrekking tot de interne beheersings- en controlesystemen van de geselecteerde ondernemingen zich heeft ontwikkeld.

Volgens Lajili en Zéghal (2009) is inhoudsanalyse een veel gebruikte onderzoeksmethode in de accounting literatuur. Tevens zijn er diverse onderzoeken naar (risico)rapportage waarin deze methode wordt gebruikt. Een voorbeeld van dergelijk onderzoek is dat van Kothari et al. (2009). Zij hebben door middel van inhoudsanalyse onderzocht of gunstige en ongunstige rapportages van onder andere toelichtingen bij de financiële staten van een onderneming, presentaties van analisten, en persberichten, invloed hebben op de kapitaalkosten, volatiliteit van de winst, en de spreiding in voorspellingen van analisten. Daarnaast hebben Linsley en Shrives (2006) aan de hand van inhoudsanalyse onderzoek gedaan naar de risicorapportage in jaarverslagen van niet-financiële ondernemingen in het Verenigd Koninkrijk. Specifiek hebben zij deze onderzoeksmethode gebruikt om de relaties tussen het aantal risico’s waarover wordt gerapporteerd en diverse factoren, waaronder de grootte van de onderneming en het risiconiveau van de onderneming, te onderzoeken. Abraham en Cox (2007) hebben inhoudsanalyse gebruikt om onderzoek te doen naar de relatie tussen de kwantiteit van verhalende risico informatie in jaarverslagen en eigendom, governance, en de karakteristieken van een beursnotering in de Verenigde Staten.

In bovengenoemde onderzoeken wordt door de auteurs benadrukt dat inhoudsanalyse een subjectieve onderzoeksmethode is. Het coderen van de tekst moet daarom betrouwbaar zijn om valide conclusies te kunnen trekken (Linsley en Shrives, 2006). Een manier om dit te bereiken is door de tekst door meerdere personen te laten coderen, waarna de consistentie in de codering gecontroleerd kan worden door middel van een inter-rater betrouwbaarheidstest (Abraham en Cox, 2007). Ten behoeve van de betrouwbaarheid van de inhoudsanalyse, zal er deels sprake zijn van replicerend onderzoek. Voor het beantwoorden van deelvraag 3a zal namelijk worden gekeken of Nederlandse beursgenoteerde ondernemingen de bepalingen die betrekking hebben op de rapportage over interne beheersings- en controlesystemen in een bepaald jaar hebben nageleefd door de bepalingen toe te passen of uit te leggen, of niet hebben nageleefd. Dit komt overeen met de onderzoeken die de Monitoring Commissie heeft laten uitvoeren ten aanzien van de naleving van de Code (o.a. Akkermans et al., 2006; Akkermans et al., 2011; Van der Laan et al., 2012; Renes et al., 2014). Wanneer de resultaten van de inhoudsanalyse in dit onderzoek overeenkomen met de resultaten uit de hiervoor genoemde onderzoeken, toont dit aan dat de inhoudsanalyse voldoende betrouwbaar is om valide resultaten te genereren.

(15)

3.2 Steekproefselectie

Om de volledige ontwikkeling van de bepalingen die betrekking hebben op de interne beheersings- en controlesystemen te kunnen onderzoeken, zullen de jaarverslagen van 2004 tot en met 2014 meegenomen worden in het onderzoek. Omwille van het afronden van het onderzoek binnen de gestelde tijd, zullen niet alle Nederlandse beursgenoteerde ondernemingen meegenomen worden in het onderzoek, maar zal het onderzoek op basis van een steekproef worden uitgevoerd.

Het selecteren van een steekproef kan worden gedaan aan de hand van een aselecte of een selecte selectiemethode. Een aselecte steekproef is gebaseerd op het willekeurig selecteren van waarnemingen uit een populatie. waarbij elke waarneming een kans groter dan nul heeft om voor de steekproef te worden geselecteerd (Cumming, 1990; Schreuder et al., 2001; Blumberg et al., 2011). Een selecte steekproef is daarentegen onwillekeurig en subjectief, aangezien niet elke waarneming uit de populatie kans heeft om te worden geselecteerd voor de steekproef (Blumberg et al., 2011). Blumberg et al. (2011) geven tevens aan dat enkel steekproeven die op basis van een aselecte methode zijn getrokken, precieze schattingen op zullen leveren, wat één van de criteria is voor representatieve steekproeven. Voor dit onderzoek is echter gekozen voor een selecte steekproefselectie.

Een selecte steekproefselectie kan aan de hand van verschillende methoden worden uitgevoerd. Voor dit onderzoek is dit gedaan door middel van een doelgerichte selecte steekproefmethode. Dit is een methode waarbij slechts de waarnemingen die aan bepaalde criteria voldoen, worden geselecteerd voor de steekproef (Blumberg et al., 2011). Er is voor deze methode gekozen omdat het voor dit onderzoek van belang is dat de ondernemingen die voor de steekproef worden geselecteerd, ten aanzien van de jaren 2005 tot en met 2016, ieder jaar zijn meegenomen in de nalevingsrapporten van de Monitoring Commissie. De reden hiervoor is dat er alleen op deze manier een solide vergelijking kan worden gemaakt tussen de nalevingsrapporten en de resultaten van dit onderzoek en inzicht kan worden gegeven in de totale ontwikkeling hiervan. Door ondernemingen op basis van de doelgerichte selecte steekproefmethode te selecteren, kan worden gewaarborgd dat de vergelijking voor ieder jaar in de periode 2005 tot en met 2016, kan worden gemaakt. Zodoende vormt deze steekproefmethode in dit onderzoek een geschikt instrument voor de steekproefselectie.

In de appendices van de onderzoeken naar de naleving van de Code, die ieder jaar in opdracht van de Monitoring Commissie worden uitgevoerd, is een lijst van onderzochte ondernemingen opgenomen. Op basis van deze lijsten is Tabel A: Steekproefselectie samengesteld. Deze tabel is opgenomen in de appendix van dit paper. Met betrekking tot de jaren 2010 en 2011 is de lijst met onderzochte ondernemingen door de Monitoring Commissie niet gepubliceerd. Zodoende kan er ten aanzien van deze jaren niet worden bepaald welke ondernemingen zijn meegenomen in de nalevingsonderzoeken. Op basis van de doelgerichte selecte steekproefmethode zou dit betekenen dat geen enkele onderneming in aanmerking zou komen om voor de steekproef te worden geselecteerd, aangezien voor geen van de ondernemingen kan worden bepaald of er wordt voldaan aan het selectiecriterium. Om toch een steekproef te kunnen selecteren is daarom de aanname gedaan dat de ondernemingen die in de overige jaren zijn meegenomen in de nalevingsonderzoeken, ook in 2010 en 2011 zijn onderzocht. Hiervan uitgaande, zijn er zeventien ondernemingen die aan het selectiecriterium voldoen en daarmee in aanmerking komen voor de steekproef. De uiteindelijke steekproef bestaat echter niet uit zeventien ondernemingen. Er zijn drie

(16)

ondernemingen die wel aan het selectiecriterium voldoen, maar niet zijn geselecteerd voor de steekpoef. Deze ondernemingen zijn in Tabel A: Steekproefselectie gemarkeerd met een asterisk.

De eerste twee gemarkeerde ondernemingen zijn Aegon en ING Groep. Deze ondernemingen voldoen wel aan het selectiecriterium, maar worden niet meegenomen in de steekproef. Financiële ondernemingen worden in dit onderzoek namelijk buiten beschouwing gelaten. Volgens Bessis (2002) zijn deze ondernemingen risicomanagemententiteiten waarvan kan worden verwacht dat zij andere keuzes maken ten aanzien van risicorapportage, in vergelijking met niet-financiële ondernemingen. Linsley en Shrives (2006) geven op basis van deze redenatie aan dat financiële ondernemingen daarom onafhankelijk moeten worden onderzocht. Zodoende heeft hun onderzoek enkel betrekking op niet-financiële ondernemingen. Dit geldt tevens voor de onderzoeken van onder andere Beretta en Bozzolan (2004), Dunne et al. (2004), en Abraham en Cox (2007). Een tweede reden om financiële ondernemingen niet mee te nemen in dit onderzoek is dat er in Nederland sprake van separate governance codes voor banken en verzekeringsmaatschappijen, namelijk de Code Banken en de Governance Principes Verzekeraars (Abma, 2014). De Nederlandse Corporate Governance Code is zodoende niet van toepassing op deze ondernemingen.

De derde gemarkeerde onderneming, BAM Groep, wordt om een geheel andere reden niet meegenomen in de steekproef. Voor elk van de ondernemingen die aan het selectiecriterium voldoen, is gecontroleerd of de jaarverslagen van 2004 tot en met 2014 beschikbaar zijn. Ten aanzien van het merendeel van de ondernemingen zijn deze beschikbaar, echter zijn de jaarverslagen van BAM Groep over de jaren 2004 tot en met 2007 niet beschikbaar. Zodoende kan deze onderneming niet meegenomen worden in de steekproef, wat inhoudt dat de uiteindelijke steekproef uit veertien ondernemingen bestaat.

3.3 Dataverzameling

Na het selecteren van de steekproef, zijn de gegevens voor het onderzoek verzameld. Per geselecteerde onderneming zijn voor de jaren 2004 tot en met 2014 de volgende gegevens verzameld.

Ten eerste is onderzocht of bepaling II.1.4 van de Code wel of niet wordt nageleefd. Wanneer de bepaling wordt nageleefd, door te voldoen aan de bepaling ofwel door uit te leggen waarom van de bepaling is afgeweken, is aan de onderneming voor het desbetreffende jaar de waarde 1 (één) toegekend. Wanneer naleving van de bepaling niet uit het jaarverslag blijkt, wordt de waarde 0 (nul) toegekend. Daarnaast is hierin ook meegenomen of er in de risicoparagrafen en ‘in control’ verklaringen rekening is gehouden met de aanbevelingen, die de Monitoring Commissie ten aanzien van de bepaling heeft gedaan.

Ten tweede is, met betrekking tot de jaren 2009 tot en met 2014, het wel of niet naleven van bepaling II.1.5 van de Code onderzocht. Ook hier is het naleven van de bepaling aangegeven met de waarde 1 (één) en het niet naleven van de bepaling met de waarde 0 (nul).

Ten derde is het aantal pagina’s dat in de jaarverslagen is besteed aan de risicoparagrafen en ‘in control’ verklaringen, opgenomen in de dataverzameling. Daarnaast is ook het aantal pagina’s van de niet-financiële informatie van het jaarverslag genoteerd. Vervolgens zijn deze gegevens gebruikt om de ratio van het aantal pagina’s (de paginaratio) te berekenen, door het aantal pagina’s van de risicoparagraaf en in

(17)

de ‘in control’ verklaring te delen door het aantal pagina’s van de niet-financiële informatie. De reden voor het berekenen van deze ratio is dat er op deze manier een betere vergelijking van het aantal pagina’s kan worden gemaakt tussen jaren en ondernemingen. Wanneer namelijk een vergelijking zou worden gemaakt op basis van het absolute aantal pagina’s, zou dit geen geschikte resultaten opleveren, aangezien het totaal aantal pagina’s met niet-financiële informatie per onderneming en per jaar verschilt. Dit zou er vervolgens tevens toe kunnen leiden dat er foutieve conclusies over de resultaten worden getrokken.

Een overzicht van de verzamelde gegevens is opgenomen in Tabel B: Dataverzameling in de appendix. Uit de tabel blijkt dat een aantal gegevens ontbreken. Met betrekking tot het naleven van bepaling II.1.4 heeft DSM voor het jaar 2007 een ontbrekende waarde. De reden hiervoor is dat er voor een beschrijving van de risico’s en de beheersingsmaatregelen daarvan wordt verwezen naar de Governance sectie op de website van DSM. Uiteraard is de informatie op de website actueel, waardoor de beschrijving van de risico’s en bijbehorende beheersingsmaatregelen die betrekking hebben op 2007 niet meer beschikbaar zijn. Als gevolg hiervan is niet vast te stellen of DSM in 2007 heeft voldaan aan de aanbeveling uit het nalevingsrapport 2005, dat er ten aanzien van de overige risico’s een beschrijving van de risicobeheersings- en controlesystemen moet worden gegeven. Zodoende ontbreekt dit gegeven in de tabel. Daarnaast heeft USG People voor het jaar 2009 een aantal ontbrekende gegevens. De onderneming heeft ten aanzien van 2009 het jaarverslag alleen als website gepubliceerd. Hierdoor kan het aantal pagina’s van de risicoparagraaf en ‘in control’ verklaring en van de niet-financiële informatie niet worden bepaald.

Ten slotte is er voor iedere onderneming in de steekproef bepaald in welke industrie de onderneming actief is. Dit is gedaan aan de hand van de Standard Industrial Classification (SIC) codes. Voor het bepalen van de industrie is gekeken naar de eerste twee cijfers van de SIC codes, die aangeven in welke de ondernemingen vallen. Tegelijkertijd is op basis van de en bepaald in welke divisie de ondernemingen zijn ingedeeld. Een overzicht van deze indeling is opgenomen in Tabel C: en in de appendix. De nummers in de laatste kolom van deze tabel komen overeen met de nummers die in Tabel B: Dataverzameling zijn ingevuld voor de .

Met betrekking tot een aantal ondernemingen zijn er meerdere divisies en/of sectoren van toepassing. Wanneer dit het geval was, is voor het bepalen van de industrie gekeken in welke sector de onderneming het meest actief is. Dit is gedaan ten behoeve van het kunnen analyseren van de gegevens. De meest dominante sector waarin de desbetreffende onderneming actief is, is in Tabel C: Industriesectoren en gemarkeerd met een asterisk.

4. Resultaten

4.1 Naleving per jaar

In onderstaande tabel zijn de resultaten van het naleven van bepaling II.1.4 en II.1.5 van de Code per jaar weergegeven. Daarnaast zijn de resultaten ook grafisch weergegeven in de grafiek Naleving bepaling II.1.4 (jaren). Hierin is tevens het gemiddelde nalevingspercentage over de gehele periode opgenomen (88%). Uit de tabel en grafiek blijkt dat de naleving in 2005 extreem laag is geweest, met een afwijking

(18)

van 38% van het gemiddelde. In de overige jaren varieert de afwijking van de gemiddelde naleving tussen 5%, in 2004, 2009, en 2010, en 12%, in 2011 tot en met 2014. Met betrekking tot bepaling II.1.5 is de naleving 100% in ieder jaar dat van toepassing is.

Naleving II.1.4 Naleving II.1.5

Jaar Aantal Percentage Afwijking Aantal Percentage

2004 13 93% 5% n.v.t. n.v.t. 2005 7 50% 38% n.v.t. n.v.t. 2006 11 79% 9% n.v.t. n.v.t. 2007 10 77% 11% n.v.t. n.v.t. 2008 11 79% 9% n.v.t. n.v.t. 2009 13 93% 5% 14 100% 2010 13 93% 5% 14 100% 2011 14 100% 12% 14 100% 2012 14 100% 12% 14 100% 2013 14 100% 12% 14 100% 2014 14 100% 12% 14 100%

4.2 Naleving per onderneming

De tabel hieronder bevat de resultaten met betrekking tot de naleving van bepaling II.1.4 en II.1.5 van de Code per onderneming. Deze resultaten zijn tevens grafisch weergegeven in de grafiek Naleving bepaling II.1.4 (ondernemingen). Ook hier is het gemiddelde nalevingspercentage 88%. Met een verschil van 43% wijkt Elsevier/Relx het meest af van het gemiddelde nalevingspercentage. De afwijkingen van de overige ondernemingen varieert tussen 2% (DSM) en 12% (Ahold, AkzoNobel, en ASML) van de gemiddelde naleving. Ten aanzien van bepaling II.1.5 is het nalevingspercentage voor iedere onderneming 100%.

0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 N al e vi n gsp e rc e n tage Jaar

Naleving bepaling II.1.4 (jaren)

Jaarlijkse naleving Gemiddelde naleving

(19)

Onderneming Aantal Percentage Afwijking Aantal Percentage

Ahold 11 100% 12% 6 100% AkzoNobel 11 100% 12% 6 100% ASML 11 100% 12% 6 100% DSM 9 90% 2% 6 100% Elsevier/Relx 5 45% 43% 6 100% Heineken 9 82% 6% 6 100% KPN 10 91% 3% 6 100% Philips 10 91% 3% 6 100% Unilever 10 91% 3% 6 100% Wolters Kluwer 9 82% 6% 6 100% USG People 9 82% 6% 6 100% Fugro 10 91% 3% 6 100% Randstad 10 91% 3% 6 100% Wereldhave 10 91% 3% 6 100%

4.3 Naleving per industriesector

Onderstaande tabel bevat de resultaten ten aanzien van de naleving van bepaling II.1.4 en II.1.5 per industriesector zoals opgenomen in Tabel C: Industriesectoren in de appendix. Evenals de resultaten per jaar en per onderneming, zijn ook de resultaten per industriesector grafisch weergegeven in de grafiek Naleving bepaling II.1.4 (sectoren). Het gemiddelde nalevingspercentage is wederom 88%. De industriesectoren 2, 4, en 8 bestaan in dit onderzoek uit meerdere ondernemingen. Het aantal keer naleven en het nalevingspercentage is voor deze sectoren bepaald door het gemiddelde van de desbetreffende ondernemingen te berekenen.

Wereldhave Randstad Fugro USG People Wolters Kluwer Unilever

Philips KPN Heineken Elsevier/Relx DSM ASML Akzo Nobel Ahold 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Nalevingspercentage On d e rn e m in g

(20)

Sector 4 (drukkerijen, uitgeverijen, en soortgelijke industrieën) wijkt met een verschil van 24% het meest af van dit gemiddelde. Met betrekking tot de overige industriesectoren wijkt het nalevingspercentage tussen 2% (sector 8) en 12% (sector 1 en 3) af van de gemiddelde naleving. Ook hier geldt weer dat de naleving van bepaling II.1.5 in iedere sector 100% is.

Industriesector Aantal Percentage Afwijking Aantal Percentage

Sector 1 11 100% 12% 6 100% Sector 2 10 94% 6% 6 100% Sector 3 11 100% 12% 6 100% Sector 4 7 64% 24% 6 100% Sector 5 9 82% 6% 6 100% Sector 6 10 91% 3% 6 100% Sector 7 10 91% 3% 6 100% Sector 8 9,5 86% 2% 6 100% Sector 9 10 91% 3% 6 100% Sector 10 10 91% 3% 6 100% 4.4 Paginaratio

Een alternatieve wijze voor het verkrijgen van inzicht in de ontwikkelingen van risicorapportage, is door te kijken naar de ratio van het aantal pagina’s, zoals uiteengezet is in paragraaf 3.3. Een totaaloverzicht van de resultaten ten aanzien van de paginaratio is weergegeven in onderstaande grafiek Paginaratio (totaaloverzicht). Daarnaast zijn ook de gemiddelde resultaten per jaar en per onderneming zowel in een tabel als in een grafiek opgenomen. De algehele gemiddelde paginaratio is 8,5%.

In het totaaloverzicht vallen een aantal resultaten op. Ten eerste blijkt uit dit overzicht dat de paginaratio van ASML in nagenoeg ieder jaar ruimschoots boven het gemiddelde van 8,5% uitkomt. Deze onderneming heeft tevens nagenoeg ieder jaar de hoogste ratio in vergelijking met de overige

Sector 10 Sector 9 Sector 8 Sector 7 Sector 6 Sector 5 Sector 4 Sector 3 Sector 2 Sector 1 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Nalevingspercentage In d u str ie sec to r

(21)

ondernemingen. Uit de grafiek Paginaratio (ondernemingen) blijkt dan ook dat ASML de hoogste gemiddelde ratio heeft. Dit betekent dat de onderneming in verhouding de meeste informatie ten aanzien van risico’s en risicobeheersing verschaft, ten opzichte van de totale niet-financiële informatie.

Ten tweede laten de resultaten in het totaaloverzicht zien dat de ratio van AkzoNobel daarentegen ieder jaar onder het gemiddelde ligt. De grafiek Paginaratio (ondernemingen) laat dan ook zien dat AkzoNobel, evenals Elsevier/Relx, de laagste gemiddelde paginaratio heeft. Dit betekent dat AkzoNobel en Elsevier/Relx in verhouding de minste informatie ten aanzien van risico’s en risicobeheersing verschaffen, in vergelijking met de overige ondernemingen.

Ten derde valt op dat de paginaratio van Wolters Kluwer in 2014 aanzienlijk hoger is in vergelijking met de voorgaande jaren. De oorzaak hiervan ligt in de daling van het aantal pagina’s van de niet-financiële informatie. Uit een vergelijking tussen de jaarverslagen uit 2013 en 2014 blijkt dat er in 2013 een aantal case studies zijn opgenomen in het jaarverslag, wat in het jaarverslag over 2014 niet het geval is. De reden van de daling in het aantal pagina’s van de niet-financiële informatie is echter niet bekend. Daarnaast is het aantal pagina’s van de risicoparagraaf op zich, wel gelijk gebleven ten opzichte van 2013.

Verder lijken de paginaratio’s, op enkele uitzonderingen na, vrij stabiel te blijven door de jaren heen. Dit blijkt tevens uit de onderstaande grafiek Paginaratio (jaren), welke betrekking heeft op de paginaratio per jaar. In de grafiek is duidelijk zichtbaar dat de gemiddelde paginaratio’s per jaar nagenoeg niet afwijken van het algehele gemiddelde percentage. Hetzelfde resultaat is zichtbaar in de grafiek Paginaratio

0,0% 5,0% 10,0% 15,0% 20,0% 2004 2006 2008 2010 2012 2014 Paginaratio (totaaloverzicht)

(22)

(ondernemingen). Met uitzondering van de ratio van ASML, liggen ook in deze grafiek de paginaratio’s van de ondernemingen redelijk in lijn met het gemiddelde percentage. Er moet echter wel worden opgemerkt dat de afwijkingen van het gemiddelde in de resultaten van de paginaratio’s per onderneming groter zijn dan de afwijkingen in de resultaten van de paginaratio’s per jaar.

5. Discussie en conclusie

De onderzoeksvraag die in dit onderzoek centraal staat is: ‘In welke mate worden de ontwikkelingen van de Nederlandse Corporate Governance Code omtrent het rapporteren over interne beheersings- en controlesystemen door Nederlandse beursgenoteerde ondernemingen toegepast in hun jaarverslag?’. Aan de hand van drie deelvragen is getracht hier een antwoord op te geven. De eerste twee deelvragen zijn beantwoord in de paragrafen 2.1 en 2.2. In paragraaf 2.1 zijn de oorspronkelijke eisen van de Code ten

0,00% 2,00% 4,00% 6,00% 8,00% 10,00% 12,00% 14,00% 16,00% 18,00% 20,00% 22,00% 24,00% 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 Pag in ar atio Jaar Paginaratio (jaren)

Gemiddelde per jaar Gemiddelde paginaratio Minimum Maximum Wereldhave Randstad Fugro

USG People Wolters Kluwer Unilever Philips KPN Heineken Elsevier/Relx DSM ASML AkzoNobel Ahold 0,0% 2,0% 4,0% 6,0% 8,0% 10,0% 12,0% 14,0% 16,0% 18,0% 20,0% Paginaratio On d e rn e m in g Paginaratio (ondernemingen)

(23)

aanzien van het rapporteren over interne beheersings- en controlesystemen uiteengezet. Vervolgens is in paragraaf 2.2 beschreven welke aanpassingen en/of aanbevelingen de Monitoring Commissie sinds dien heeft gedaan, inclusief de herziening van de Code in 2008.

Met de resultaten uit hoofdstuk 4, kan ook de derde deelvraag worden beantwoord. Wanneer er wordt gekeken naar de ontwikkeling in de naleving van de Code over de onderzochte jaren, is de daling in de jaarverslagen over 2005 het meest opvallende resultaat. De oorzaak hiervan ligt vooral in het niet naleven van de aanbevelingen uit het nalevingsrapport 2005. Aangezien het rapport met aanbevelingen van de Monitoring Commissie pas in december 2004 gepubliceerd is, zullen niet alle ondernemingen voldoende tijd hebben gehad om de aanbevelingen al door te voeren in de jaarverslagen over het boekjaar 2005. Dit wordt ook door de Monitoring Commissie zelf aangegeven als reden voor het lage nalevingspercentage. In 2006 is ten opzichte van 2005 al een sterke verbetering in de naleving van de Code. Ook in de daaropvolgende jaren blijft het nalevingspercentage gelijk of stijgt deze. Hieruit kan worden geconcludeerd dat de onderzochte ondernemingen de Code en bijbehorende aanbevelingen door de jaren heen steeds beter zijn gaan toepassen.

Er moet wel opgemerkt worden dat de resultaten uit dit onderzoek niet helemaal één op één kunnen worden vergeleken met de bevindingen van de Monitoring Commissie, doordat dit onderzoek gebaseerd is op een steekproef. Dit vormt een beperking van dit onderzoek. Desondanks komt de ontwikkeling in het naleven van de Code grotendeels overeen met de resultaten uit de nalevingsrapporten.

Ook wanneer wordt gekeken naar de naleving van de Code per onderneming, blijkt dat 13 van de 14 ondernemingen de Code in hoge mate naleven. Uitzondering op het hoge nalevingspercentage is Elsevier/Relx, die in 6 van de 11 jaarverslagen de bepaling niet heeft nageleefd en zodoende een gemiddelde naleving van 45% heeft behaald. Naar de oorzaak van het niet naleven van de Code in de periode 2005 tot en met 2010, kan enkel worden gegist. Feit is dat de onderneming met ingang van 28 april 2005 een nieuwe voorzitter van de raad van toezicht had aangesteld, welke in april 2009 is afgetreden. Of dit de oorzaak is geweest van het niet naleven van de Code is uiteraard niet vast te stellen en zodoende kan hier enkel over gespeculeerd worden.

Met de betrekking tot de naleving per industriesector lijken er op basis van de resultaten, over het algemeen geen grote verschillen te zitten tussen ondernemingen uit verschillende sectoren. De uitzondering op deze uitkomst is het naleven van de Code in sector 4, welke in dit onderzoek bestaat uit Wolters Kluwer en Elsevier/Relx. Deze sector blijft met een nalevingspercentage van 64% ver onder het gemiddelde van 88%. Het valt echter te betwijfelen of de industriesector hier de oorzaak van is. Zoals hierboven is beschreven, heeft Elsevier/Relx een gemiddeld nalevingspercentage van 45%. Wolters Kluwer heeft daarentegen in 82% van de onderzochte jaarverslagen de Code nageleefd. Het naleven van de Code lijkt zodoende eerder onderneming specifiek dan industrie specifiek te zijn. Sector 4 buiten beschouwing latende, lijken de resultaten positief, aangezien deze er op wijzen dat er geen sector is die uitzonderlijk beter of slechter presteert ten aanzien van het naleven van de Code dan de overige sectoren. Voor de Monitoring Commissie is dit een implicatie dat er geen aanbevelingen hoeven worden gedaan die alleen gericht zijn op ondernemingen in een specifieke industriesector die ondermaats presteert ten opzichte van ondernemingen in andere sectoren. In plaats daarvan kan de Monitoring Commissie haar

(24)

aanbevelingen algemeen blijven richten aan alle beursgenoteerde ondernemingen en waar nodig eventueel aan individuele ondernemingen.

Naast de ontwikkelingen in het naleven van de Code, is er ook gekeken naar de ontwikkeling in het aantal pagina’s, die door de ondernemingen in de jaarverslagen aan risicorapportage worden besteed, relatief aan het totaal aantal pagina’s met niet-financiële informatie. De ontwikkeling in de paginaratio’s heeft niet direct betrekking op de onderzoeksvraag, echter kan dit wel een indicatie geven in hoeverre de doelstelling om meer transparante communicatie over risico’s en risicobeheersing te faciliteren, tot op heden is behaald. Op basis van de agentschapstheorie is in hoofdstuk 2 gesteld dat meer transparante communicatie bij zou moeten dragen aan het verminderen van informatieasymmetrie tussen bestuurders en belanghebbenden van een onderneming. Voorstanders van uitgebreidere risicorapportage stellen dat meer informatie zal leiden tot verbeterde transparantie (Linsley en Shrives, 2005b).

Uit de resultaten blijkt dat de paginaratio door de jaren heen redelijk stabiel is gebleven. In 2014 is echter wel een lichte stijging waargenomen in de ratio, wat er op wijst dat ondernemingen in verhouding meer informatie aangaande risicomanagement hebben verschaft ten opzichte van voorgaande jaren. Tevens blijkt uit de resultaten dat de paginaratio van het merendeel van de ondernemingen rond het gemiddelde van 8,5% ligt. ASML komt hier met 18% ver bovenuit, wat impliceert dat deze onderneming meer transparant communiceert over risico’s en risicobeheersing dan de overige ondernemingen.

De hoeveelheid informatie die wordt verschaft is echter niet de enige factor die invloed heeft op de transparantie van risicorapportage. Ook de kwaliteit van de informatie is van belang in het verminderen van informatieasymmetrie (Straser, 2002). Aangezien in dit onderzoek slechts is gekeken naar het kwantitatieve aspect van risicorapportage, zou een aanbeveling voor vervolgonderzoek kunnen zijn om de ontwikkeling in het kwalitatieve aspect van risicorapportage te onderzoeken. Hiermee zou er een beter beeld gegeven kunnen worden ten aanzien van de mate waarin de doelstelling om meer transparante communicatie over risico’s en risicobeheersing te faciliteren is behaald.

Daarnaast is transparantie volgens Lang et al. (2012) voornamelijk van belang wanneer onzekerheid voor investeerders groot is. Zij stellen tevens dat transparantie in dergelijke situaties helpt om deze onzekerheid te verminderen en daarmee de liquiditeit van de markt te vergroten. Uiteindelijk zou verhoogde transparantie dus moeten leiden tot een toename in de liquiditeit van de markt en daarmee de werking van de kapitaalmarkt. Dit houdt in dat de mogelijkheid om grote hoeveelheden aandelen, snel en tegen lage kosten te verhandelen zonder de aandelenprijs aan te passen (Ng, 2011), toe zou moeten nemen als gevolg van meer transparante communicatie. Dit principe zou van toepassing kunnen zijn op de in hoofdstuk 2 geschetste situatie. Naar aanleiding van de boekhoudschandalen is de onzekerheid voor investeerders toegenomen en het vertrouwen in ondernemingen aanzienlijk verminderd. Gezien het doel van de Code om meer transparante communicatie aangaande risico’s en risicobeheersing te faciliteren, zou een hoge mate van het naleven van de Code er, uitgaande van bovenstaand principe, toe moeten leiden dat de onzekerheid voor investeerders afneemt en daarmee een toename in de liquiditeit van de markt teweeg brengt. Anders gezegd zou het in hoge mate naleven van de Code moeten bijdragen aan het verbeteren van de werking van de kapitaalmarkt. Of dit ook daadwerkelijk de uitwerking is die de naleving van de Code heeft op de werking van de kapitaalmarkt, zou kunnen worden onderzocht in een vervolgstudie.

(25)

Concluderend kan er worden gesteld dat Nederlandse beursgenoteerde ondernemingen de ontwikkelingen van de Code ten aanzien van het rapporteren over interne beheersings- en controlesystemen in hoge mate toepassen in hun jaarverslagen. In 2005 werden de bepaling II.1.4 en bijbehorende aanbevelingen het minst goed nageleefd. In de daaropvolgende jaren is er een stijgende trend in de naleving van de Code geconstateerd. In de jaren 2011 tot en met 2014 was het nalevingspercentage 100%. De naleving van bepaling II.1.5 was in alle jaren en voor alle ondernemingen 100%. Er moet wel in acht worden genomen dat deze resultaten zijn verkregen op basis van een steekproef, waardoor deze niet één op één overeenkomen met de naleving van de gehele populatie. De positieve trend geeft echter wel een indicatie dat aanpassingen en aanbevelingen ten aanzien van de bepalingen II.1.4 en II.1.5 in steeds grotere mate worden toegepast in de jaarverslagen van beursgenoteerde ondernemingen. Dit impliceert dat de voorgestelde herziening van de Code zinvol kan zijn en dat deze herziening tevens in hoge mate zal worden nageleefd.