Verschillen in Europese lidstaten Risicoverslaggeving:

(1)

Risicoverslaggeving:

Verschillen in Europese lidstaten

Masterscriptie Accountancy Rijksuniversiteit Groningen

Faculteit Economie en Bedrijfskunde Afstudeerrichting Accountancy

Auteur: B.J. Brugman

Studentnummer: 1384023

Eerste begeleider: drs. D.J.J. Heslinga Tweede begeleider: drs. J. Westra-de Jong

(2)

Afstudeerscriptie B.J. Brugman 1

Voorwoord

Deze scriptie is geschreven in het kader van de master Accountancy aan de Rijksuniversiteit Groningen. De scriptie gaat over de verschillen in risicoverslaggeving tussen een aantal lidstaten van de Europese Unie. Ik heb met veel plezier aan deze scriptie gewerkt en ik hoop dat dit in het hele verslag terug te vinden is.

Bij dezen wil ik dhr. Heslinga bedanken voor zijn begeleiding bij de totstandkoming van deze scriptie. Verder wil ik hierbij ook mevr. Westra bedanken voor haar rol als tweede beoordelaar. Tot slot wil ik bij dezen mijn familie, studiegenoten en vrienden bedanken voor hun steun en adviezen gedurende de hele studie en in het bijzonder gedurende het schrijven van deze scriptie.

(3)

Samenvatting

In deze thesis is onderzocht in hoeverre de corporate governance codes van Europese lidstaten van elkaar verschillen en welke gevolgen dit heeft voor de risicorapportages.

In Europa zijn veel voorstanders te vinden om een corporate governance code op Europees niveau in te stellen. Toch heeft de Commissie Winters, ondanks deze voorstanders, aan de Europese Commissie geadviseerd om af te zien van een dergelijke gezamenlijke code. De reden hiervoor is dat lidstaten een te verschillende geschiedenis, rechtssysteem en cultuur hebben om een gezamenlijke code op te stellen. De commissie heeft echter wel geadviseerd om iedere lidstaat te verplichten om een nationale corporate governance code op te stellen.

Vanuit de OECD (The Organization for Economic Co-operation and Development) zijn regels opgesteld over de invulling van deze nationale corporate governance codes. Wat het onderwerp risicomanagement betreft moet in de nationale codes een regeling getroffen worden zodat beursgenoteerde ondernemingen gaan rapporteren over voorziene risico’s. Ook de Europese Commissie stelde richtlijnen op. De vierde en zevende richtlijn van het Vennootschapsrecht in het bijzonder vermelden de belangrijkste aspecten betreffende risicomanagement. Samengevat wordt in deze beide richtlijnen gezegd dat iedere beursgenoteerde onderneming zowel de doelen en het beleid van haar risicomanagementsysteem als de belangrijkste risico’s en onzekerheden moet rapporteren. Ook moeten beursgenoteerde ondernemingen in hun jaarverslag vermelden aan welke code zij zich houden en in hoeverre zij deze code naleven. Het principe van ‘pas toe of leg uit’ wordt hiermee opgelegd.

In eerdere onderzoeken wordt duidelijk dat ondanks de verschillende rechtssystemen de nationale corporate governance codes toch vrijwel hetzelfde zijn. Toch zijn er enige verschillen te vinden. In Duitsland is weinig aandacht besteed aan risicomanagement en in de Duitse code is niet vastgelegd hoe de verslaggeving met betrekking tot risicomanagement er uit moet zien. Voor België geldt bijna het zelfde. In de Belgische code wordt echter wel vermeld dat een onderneming de belangrijkste risico’s moet identificeren maar over de rapportage daarover wordt niets gezegd. Frankrijk heeft nog minder ervaring met codes dan Duitsland en is erg sterk op wetgeving gericht. De Franse code heeft echter wel een opsomming gegeven van de onderwerpen die minimaal in het risicoverslag behandeld moeten worden. Wat de Nederlandse code betreft, valt op dat deze code sterk gedetailleerd is.

In deze thesis is een model opgenomen waarmee een verwachting van het nationale niveau van risicoverslagen opgesteld kan worden. Aan de hand van vijf factoren, te weten mate van dwingendheid van de regel, sanctie bij niet-naleving, inhoudseisen, de algemene economische staat en de houding ten opzichte van transparantie, kan een verwachting worden opgesteld over het niveau van de risicoverslagen van een bepaald land. Na het invullen van de gegevens van België, Duitsland, Frankrijk en Nederland was de verwachting gewekt dat het niveau van de Franse verslagen het hoogst zou zijn. Als tweede zouden de Nederlandse en als derde de Duitse verslagen volgen. De verwachting was dat de Belgische risicoverslagen het laagste niveau zouden hebben.

Na het onderzoeken van drie risicoverslagen van chemische ondernemingen per land wordt duidelijk dat deze verwachtingen niet juist zijn. Juist Frankrijk en Duitsland rapporteren over meer onderwerpen en hebben een langer risicorapport. België en Nederland scoren zowel met aantal woorden als gerapporteerde onderwerpen beduidend onder het gemiddelde. Deze niet verwachte uitkomst kan

(4)

veroorzaakt zijn door het kleine aantal jaarverslagen dat onderzocht is. Na het onderzoeken van meerdere risicorapporten per land kunnen de uitkomsten verschillend zijn.

Ook is het mogelijk dat de daadwerkelijke uitkomst verschilt van de verwachting doordat de verwachting niet juist is opgesteld. Een foutieve verwachting wordt veroorzaakt door een onjuiste toekenning van numerieke waarden in het model. Bij een andere verdeling van de numerieke waarden per factor zullen de eindwaarden verschillen van de hiervoor berekende eindwaarden. Dit kan een andere rangorde en daarmee dus een andere verwachting over het niveau van de risicoverslagen van de landen als gevolg hebben. In het gebruikte model zijn de waarden echter zo gekozen dat de factoren met de meeste invloed op het verslaggevingsniveau de hoogste waarde kunnen krijgen. Zo hebben factoren die in werkelijkheid de meeste invloed op het verslaggevingsniveau hebben ook in het model de meeste invloed.

Op basis van dit onderzoek kan geconcludeerd worden dat er wel degelijk verschillen te vinden zijn tussen de corporate governance codes en risicoverslagen van de Europese lidstaten.

(5)

Inhoudsopgave

Hoofdstuk 1: Inleiding 5 1.1 Introductie 5 1.2 Aanleiding 5 1.3 Probleemstelling 5 1.4 Relevantie/motivatie 6 1.5 Eerdere onderzoek 6 1.6 Onderzoeksontwerp 7 1.7 Opbouw 8

Hoofdstuk 2: Risicomanagement en risicoverslaggeving 9

Hoofdstuk 3: Literatuur 10

3.1 Introductie 10

3.2 Algemeen 10

3.3 Risicoverslaggeving 10

3.4 Verschillen tussen de landen 11

Hoofdstuk 4: Richtlijnen Europa 13

4.1 Introductie 13

4.2 OECD 13

4.3 EU-actieplan 13

4.4 Europese richtlijnen 14

4.5 Samenvatting 15

Hoofdstuk 5: Niveau van risicoverslaggeving 17

Hoofdstuk 6: Nationale Codes 21

6.1 België 21 6.2 Duitsland 22 6.3 Frankrijk 23 6.4 Nederland 24 6.5 Samenvatting 25 Hoofdstuk 7: Onderzoeksopzet 26 7.1 Introductie 26 7.2 Dataverzameling 26 7.3 Onderzoeksmethode 27 Hoofdstuk 8: Analyse 28 8.1 Algemeen 28 8.2 Resultaten 28

8.3 Vergelijking met verwachtingen 31

Hoofdstuk 9: Conclusie 32

Literatuurlijst 34

Bijlage 1, Framework for integrated risk management 36

(6)

Hoofdstuk 1: Inleiding

1.1 Introductie

In dit hoofdstuk worden de aanleiding, probleemstelling, relevantie, eerder onderzoek, onderzoeksontwerp en de opbouw van deze thesis besproken. Bij de probleemstelling komen tevens de centrale vraag, deelvragen en randvoorwaarden aan bod.

1.2 Aanleiding

In deze periode waarin boekhoudschandalen (Enron, Worldcom, Parmalat en Ahold) en een economische crisis het onderwerp van de dag zijn, is corporate governance een erg actueel en belangrijk thema. In Nederland is de Code Tabaksblat dé corporate governance code voor beursgenoteerde vennootschappen. Deze Code bevat allerlei principes en best-practice bepalingen. De corporate governance code schrijft voor hoe de corporate governance structuur van beursgenoteerde vennootschappen er uit zou moeten zien. Zij geeft echter geen regels voor hoe de verslaggeving hiervan eruit moet zien. Dit is aan de vennootschappen zelf. Iedere vennootschap kan door de redelijk vrije invulling van de voorschriften laten zien wat zij belangrijk vindt en welke interesses een belangrijke rol spelen bij de betreffende vennootschap.

Een corporate governance code als Code Tabaksblat is niet alleen in Nederland te vinden. In 2004 bestonden er in 50 landen al vergelijkbare codes (Coombes en Wong, 2004). Na een serie van schandalen en faillissementen werd er uitvoerig gesproken over overkoepelende regels betreffende corporate governance. Deze gesprekken resulteerden uiteindelijk in de Sarbanes-Oxley wetgeving (hierna SOx). Hierin worden regels opgelegd om deugdelijk ondernemingsbestuur af te dwingen en nieuwe boekhoudschandalen te voorkomen. De wet geldt voor de ondernemingen die aan een Amerikaanse beurs genoteerd zijn en de buitenlandse filialen van deze ondernemingen.

Ook in Europa was vraag naar dergelijke regelgeving. De ondernemingen die op een Amerikaanse beurs genoteerd stonden, hadden zich uiteraard al aan de SOx wet te houden. Om de verschillen tussen deze ondernemingen en andere Europese ondernemingen te verminderen werden in Europa richtlijnen opgesteld door de Europese Commissie. In deze thesis wordt bekeken in hoeverre de Europese richtlijnen verschillende landelijke corporate governance codes tot gevolg hebben.

1.3 Probleemstelling

In Europa zijn de meeste landen lid van de Europese Unie. De uitvoerende macht van de Europese Unie, de Europese Commissie, stelt richtlijnen op waaraan alle lidstaten zich hebben te houden. De voornaamste richtlijnen betreffende de jaarverslaggeving kunnen gevonden worden onder het Vennootschapsrecht. Dit betreffen de vierde en de zevende richtlijn. Zij hebben tot doel eenvormigheid in de boekhouding en de jaarrekening van ondernemingen tot stand te brengen. Deze richtlijnen bevatten nog een groot aantal keuzemogelijkheden voor de lidstaten. Alle lidstaten kunnen dus zelf invulling aan deze richtlijnen geven. Op corporate governance gebied heeft de vrije invulling van de richtlijnen geresulteerd in een groot aantal verschillende corporate governance codes. Op sommige punten kunnen deze codes behoorlijk van elkaar verschillen. Voor investeerders kunnen verschillen in de jaarverslagen het vergelijken erg lastig maken. Hierdoor kunnen hun investeringsbeslissingen verkeerd uit pakken. Ook concurrenten, klanten en leveranciers die hun contacten in verschillende landen hebben, kunnen te maken krijgen met jaarverslagen met veel of juist weinig informatie. Een gebrek aan uniformiteit in corporate governance codes kan dus gevolgen hebben die we liever proberen te voorkomen. De vraag is dus in

(7)

hoeverre de vrije invulling van de Europese richtlijnen onwenselijke gevolgen als onvergelijkbare jaarverslagen als gevolg heeft.

Onderzoeksdoelstelling en centrale vraag

Het doel van dit onderzoek is om mogelijke verschillen tussen de corporate governance codes van een aantal Europese lidstaten in kaart te brengen op het gebied van risicoverslaggeving. De vraagstelling die ik hierbij zal gebruiken is: In hoeverre verschillen de corporate governance codes van Europese lidstaten van elkaar en welke gevolgen heeft dit voor risicorapportages?

Deelvragen

Om een goed antwoord op deze hoofdvraag te krijgen, beantwoord ik eerst de volgende deelvragen: 1. Wat wordt verstaan onder risicoverslaggeving?

2. Welke verschillen in risicoverslaggeving zijn er in de literatuur te vinden tussen België, Duitsland, Frankrijk en Nederland?

3. Wat zijn de EU-richtlijnen betreffende risicoverslaggeving? 4. Welke factoren bepalen het niveau van de verslaggeving?

5. Hoe wordt in de verschillende lidstaten invulling gegeven aan de Europese richtlijnen?

6. Welke verschillen in kwaliteit en kwantiteit van risicoverslaggeving zijn er te vinden tussen de lidstaten?

Randvoorwaarden

De randvoorwaarden waarmee bij dit onderzoek rekening gehouden dient te worden betreffen tijd en eisen aan het onderzoek. Voor dit onderzoek worden 20 credits (ECTS) gegeven wat gelijk staat aan 560 uren. Binnen deze 560 uren dient het onderzoek en het verslag daarvan afgerond te worden. Dit onderzoek dient tevens te voldoen aan de eisen die gesteld worden aan een afstudeeropdracht voor de master Accountancy.

1.4 Relevantie/motivatie

De relevantie van dit onderzoek ligt in het feit dat het onderzoekt in hoeverre er verschillen te vinden zijn in de regels betreffende risicoverslaggeving. Verschillende regels zullen ook leiden tot verschillende toepassing en dit kan het vergelijken van jaarverslagen erg lastig maken. Als investeerder wil je een goed afgewogen, eerlijke beslissing maken en de vraag is of dat mogelijk is als het ene jaarverslag alle risico’s tot in detail beschrijft en het andere jaarverslag een paar risico’s opsomt. Ook andere stakeholders hebben belang bij een duidelijke risicoparagraaf.

1.5 Eerdere onderzoek

Het gebied van corporate governance is een veel besproken onderwerp in de literatuur. Vele afstudeerscripties en onderzoeken worden aan dit thema gewijd. In een samenvatting van een afstudeerscriptie (Jolien Huybrechts) staan een aantal verschillen tussen corporate governance codes beschreven. Hierin wordt genoemd dat Nederlandse en Franse ondernemingen hun risico’s moeten rapporteren, dit in tegenstelling tot Duitse en Britse ondernemingen. In de samenvatting staat ook dat niet in al deze landen een uitspraak wordt verwacht van de commissaris over de risicorapportering. Ook een oordeel van de externe auditor wordt in sommige landen wel expliciet verwacht terwijl dat in andere landen niet aan de orde is. Vergelijkbaar onderzoek wordt ook verricht in een anoniem artikel in de Country Monitor (2007). Hierin komt aan de orde dat er een aantal landen zijn (zoals Frankrijk) waarin bepaalde functies (CEO en board chairman) prima met elkaar te combineren zijn. Dit in tegenstelling tot vele andere landen waar een veel striktere functiescheiding wordt gehanteerd.

(8)

Deze bevindingen zijn voor mij een indicatie om te veronderstellen dat er meerdere verschillen in de corporate governance codes te vinden zijn. In een oriënterend literatuuronderzoek ben ik een aantal artikelen tegen gekomen over verschillen in corporate governance codes. Met deze artikelen zal ik mijn literatuuronderzoek beginnen.

Bauer et al. (2008) hebben een onderzoek gedaan naar de relatie tussen corporate governance en capital expenditures. Dit onderzoek zijn zij begonnen met een indeling naar de inhoud van de corporate governance codes. Hiervoor hebben zij de codes eerst met elkaar vergeleken. Ook het onderzoek van Wieland (2005) vergelijkt Europese corporate governance codes met elkaar. In zijn artikel worden 22 codes vergeleken en hieruit blijkt dat de grote meerderheid van de codes zich voornamelijk richten op de onderneming zelf en haar stakeholders. De zes basis principes die in alle codes terug te vinden zijn, zijn shareholder rights, transparency, voting rights, regulation of remuneration, design of organizational structures, and corporate social responsibility.

In de probleemstelling noem ik dat verschillende codes het vergelijken van jaarverslagen ongemakkelijk maakt en dat investeringsbeslissingen beter uit zouden pakken als corporate governance codes meer op één lijn zouden zitten. In hoeverre zou een universele code alleen maar voordelen hebben? Of zouden er ook nadelen kleven aan een Europese Code? In de artikelen van Zumbansen (2006) en Dannhauser (2004) wordt uitvoerig gesproken over de afweging tussen harmonisatie en regulerende concurrentie van de regelgeving. Welke voor- en nadelen zou een algemene Europese regel (dus geen vrije invulling van de corporate governance codes) over risicoverslaggeving hebben?

De artikelen die ik hiervoor kort besproken heb, worden in deze thesis als basis gebruikt. Ik zal aanvullende artikelen gebruiken om een duidelijk beeld te krijgen van welke verschillen er nou werkelijk tussen de landen bestaan en in hoeverre harmonisatie van de codes nuttig zou kunnen zijn voor risicoverslaggeving.

1.6 Onderzoeksontwerp

Op dit moment zijn er 27 Europese lidstaten. Om de corporate governance codes en de gevolgen daarvan in de jaarverslagen voor al deze landen te bekijken lijkt me qua tijd niet haalbaar. Ik wil nu 4 lidstaten in kaart brengen, te weten: België, Duitsland, Frankrijk en Nederland. Dit doe ik niet alleen om hun geografische ligging (rondom Nederland), maar ook omdat deze landen tot de kern van de Europese Unie behoren. Al deze landen zijn oprichtende lidstaten van de EU en hebben de richtlijnen dus op allerlei vlakken al goed doorgevoerd. De twee overige oprichtende lidstaten van de EU, Luxemburg en Italië, worden niet in dit onderzoek behandeld. De kans is erg groot dat bij het behandelen van zes landen de belangrijkste punten te weinig in detail aan bod zouden komen. Ook het zoeken naar gegevens van deze landen, zoals jaarverslagen, beursgegevens en eerder literatuuronderzoek naar corporate governance codes is erg tijdrovend. Om deze redenen heb ik besloten om mijn onderzoek te richten op België, Duitsland, Frankrijk en Nederland.

Ik zal beginnen met een literatuurstudie. De hiervoor besproken artikelen zullen als basis dienen voor het verdere literatuuronderzoek. Aan de hand van het literatuuronderzoek zal ik een model op stellen met factoren die het niveau van de verslaggeving bepalen. Met dit model zal daarna per land een verwachting worden opgesteld over het niveau van de risicoverslagen. Vervolgens wil ik de 4 corporate governance codes zelf onder de loep gaan nemen. Hierbij zal ik me richten op de best-practice bepalingen betreffende risicomanagement en risicoverslaggeving.

(9)

Voor het praktijkonderzoek wil ik voor ieder land het jaarverslag van een aantal beursgenoteerde ondernemingen onderzoeken. Hierbij wil ik de risicoverslagen bekijken en zien of er inderdaad verschillen tussen de landen zijn waar te nemen. De risicoparagrafen zal ik zowel kwalitatief (door middel van toetsingscriteria) als kwantitatief (door middel van woorden tellen) bekijken. De toetsingscriteria die ik voor de kwalitatieve toets wil gebruiken zal ik opstellen aan de hand van het raamwerk van Miller (1992). Hij maakte een raamwerk waarmee risicocommunicatie goed te analyseren is. In zijn raamwerk heeft Miller een grote lijst met variabelen opgesteld. Zijn raamwerk wordt in veel onderzoeken gebruikt en soms enigszins aangepast. Zo ook in de studie van Deumes (2008). De versie van Deumes, die wat korter, bondiger en hanteerbaarder is zal in deze thesis gebruikt worden voor de kwalitatieve toetsing van de risicorapportages.

1.7 Opbouw

Deze thesis is als volgt opgebouwd. Aansluitend aan dit inleidende hoofdstuk zal in hoofdstuk 2 besproken worden wat risicomanagement en risicoverslaggeving inhoudt. In hoofdstuk 3 zal een overzicht van literatuur worden gegeven. In dit literatuuroverzicht wordt besproken waarom corporate governance codes noodzakelijk zijn en welke opvattingen er bestaan over een Europese code. Ook de verschillen tussen de risicoparagrafen van België, Duitsland, Frankrijk en Nederland die in eerdere onderzoeken zijn gevonden, worden in dit hoofdstuk besproken. In hoofdstuk 4 worden de huidige richtlijnen vanuit de OECD en de Europese Commissie besproken. Daarna zullen in hoofdstuk 5 de belangrijkste factoren die het niveau van verslaggeving bepalen, besproken worden. Ter afsluiting van dat hoofdstuk zal ik een model presenteren aan de hand waarvan in hoofdstuk 6 de verschillen tussen de lidstaten bekeken kunnen worden. In hoofdstuk 7 wordt de opzet van het onderzoek besproken. Ook de manier waarop de analyse gedaan zal worden wordt in dit hoofdstuk beschreven. In hoofdstuk 8 worden de resultaten van de analyse gepresenteerd. Tot slot volgt in hoofdstuk 9 de conclusie met een korte samenvatting, beperkingen van het onderzoek en aanbevelingen voor vervolgonderzoek.

(10)

Hoofdstuk 2: Risicomanagement en risicoverslaggeving

In dit korte hoofdstuk zal een antwoord op de eerste deelvraag worden gegeven: “Wat wordt verstaan onder risicomanagement en risicoverslaggeving?”

Aan het onderwerp risicomanagement zijn al diverse artikelen gewijd. In vele stukken wordt een vergelijkbare betekenis gebruikt maar vaak wijkt het toch op enkele punten nog iets van elkaar af. In deze thesis volg ik de omschrijving van het veelgebruikte COSO Enterprise Risk Management-Integrated Framework.

Allereerst is het bij risicomanagement van belang dat de doelstellingen van de ondernemingen duidelijk opgezet en geformuleerd worden (objective setting). Vervolgens moeten risico’s waaraan de onderneming en haar activiteiten blootstaan, worden geïdentificeerd en in kaart gebracht. Dit heet risk identification. Vervolgens moeten de risico’s beoordeeld worden op kans en impact. Hierbij wordt bepaald hoe groot de kans is dat een risico zich voordoet en wat de gevolgen zijn wanneer dat risico zich voordoet. In het COSO framework wordt dit risk assessment genoemd. Vervolgens vindt de risk response plaats. Hierbij moet de onderneming bepalen of zij de risico’s wil accepteren, vermijden, verminderen of delen. Aansluitend aan de risk response moeten control activities worden opgesteld. Dit zijn procedures die er voor moeten zorgen dat de risk response daadwerkelijk wordt uitgevoerd. Als laatste vindt monitoring plaats. Bij het monitoring proces wordt de aanwezigheid en het functioneren van de componenten van het COSO framework bekeken. Dit is een continu proces waarbij telkens opnieuw de risico’s worden geïdentificeerd en in kaart worden gebracht. Uiteraard is dit niet mogelijk zonder de hulp van geavanceerde geautomatiseerde systemen. Risicomanagement is in feite dus het doorlopen van de stappen objective setting, risk identification, risk assessment, risk response, control activities en monitoring. Risicoverslaggeving houdt simpelweg het verslag over risicomanagement in. Dit verslag wordt toegevoegd aan het jaarverslag. In dit verslag komen de geïdentificeerde risico’s en de beoordeling van die risico’s aan bod. Ook de risk response vormt een belangrijk onderdeel van dit verslag. “Adequate verslaggeving geeft immers automatisch enig inzicht in de financiële risico’s die de vennootschap loopt” (de Groot, 2006). De Groot schrijft dat in art. 2:391 lid 1 BW nu is opgenomen dat het jaarverslag een beschrijving van de voornaamste risico’s en onzekerheden moet geven waarmee de rechtspersoon wordt geconfronteerd. Volgens lid 3.11 moet het beleid van de rechtspersoon inzake risicobeheer worden vermeld. Deze wetten gelden echter alleen voor Nederland maar geven wel een idee van wat onder risicoverslaggeving verstaan moet worden.

(11)

Hoofdstuk 3: Literatuur

In dit hoofdstuk wordt een antwoord gegeven op de tweede deelvraag: “Welke verschillen in risicoverslaggeving zijn er in de literatuur te vinden tussen België, Duitsland, Frankrijk en Nederland?” 3.1 Introductie

Zoals in de inleiding onder het kopje “eerder onderzoek” al genoemd is, is er al veel onderzoek gedaan op het gebied van corporate governance. De eerste onderzoeken werden rond het jaar 2000 uitgevoerd. Hierin werd voornamelijk onderzocht in hoeverre de nieuwe corporate governance regels bindend zouden moeten zijn. Ook de wijze van implementatie en verbetering van governance codes was een populair thema in die tijd. Na implementatie van de Cadbury Code, momenteel opgenomen in de Britse Combined Code, werden vele nationale codes opgesteld en vergeleken met deze Code. Volgens Zattoni en Cuomo (2008) is het vergelijken van codes noodzakelijk om de doeltreffendheid daarvan te verbeteren. Onderzoekers zoals Bauer et al. (2008) en Wieland (2005) hebben codes met elkaar vergeleken. Uit hun artikelen blijkt dat er aardig wat verschillen te vinden zijn in de codes. Toch blijkt dat de grote meerderheid van de codes zich voornamelijk richt op de onderneming zelf en haar stakeholders. Zij hebben dus wel dezelfde basisprincipes maar aan deze principes wordt op een verschillende manier invulling gegeven. De Cadbury Code is het voorbeeld bij uitstek geweest voor vele andere Europese landen (Voogsgeerd, 1992, p.2). In de meeste Europese landen is niet alleen de beroepsgroep betrokken bij het opstellen van een corporate governance code. De wetgever heeft een behoorlijke vinger in de pap in diverse landen. “Toch heerst in Europa ook het besef dat klassieke regelgeving niet alle problemen kan oplossen” (Voogsgeerd, 1992, p. 1). In een dynamisch gebied zoals corporate governance zou een klassiek instrument van de regelgeving niet effectief genoeg zijn. Om deze reden variëren de nationale codes van zuivere zelfregulering tot door de wetgever/overheid ondersteunde en gelegitimeerde vormen van versterkte zelfregulering (Voogsgeerd, 1992, p.5).

3.2 Algemeen

In 2004 bestonden er in 50 landen al corporate governance codes (Coombes en Wong, 2004). Op dit moment zal dat aantal nog wel hoger liggen. Dit maakt het niet makkelijker om jaarverslagen met elkaar te vergelijken en goede investeringsbeslissingen te maken. Zumbansen (2006) bespreekt in zijn artikel de afweging tussen harmonisatie en regulerende concurrentie van de regelgeving. Welke voor- en nadelen zou een algemene Europese regel (dus geen vrije invulling van de corporate governance codes) over risicoverslaggeving hebben. Zumbansen (2006) komt tot de conclusie dat het (nog) niet mogelijk is om een Europese code op te stellen. De lidstaten hebben een te verschillende geschiedenis, rechtssysteem en cultuur om een gezamenlijke code op te stellen. Ook in het artikel van Dannhauser (2004) worden voor- en nadelen van het universeel maken van richtlijnen besproken. Dannhauser neigt, in tegenstelling tot Zumbansen, behoorlijk sterk naar harmonisatie: “And it is through the harmonization of law among a broader range of nations that EU enlargement will provide the efficiencies through which European businesses across the continent-and all those doing business in the region-will benefit”(Dannhauser, 2004). De Commissie Winter volgt de mening van Zumbansen. Zij heeft aan de Europese Commissie geadviseerd dat een code op EG-niveau niet wenselijk is. De onderliggende nationale wetgeving van de lidstaten zou nog te veel van elkaar verschillen.

3.3 Risicoverslaggeving

Zoals hierboven al is beschreven acht de Commissie Winter het niet noodzakelijk om een Europese corporate governance code op te stellen. Toch zijn er enkele Europese richtlijnen opgesteld waar de nationale corporate governance codes aan moeten voldoen. Over risicoverslaggeving zijn erg weinig

(12)

regels opgesteld. De redelijk vrije invulling van de risicoparagraaf is aanleiding voor een aantal onderzoekers om een nieuw onderzoek te beginnen. In Nederland is dit onder andere door Groenland et al. (2006) gedaan. In hun artikel wordt besproken waar Nederlandse risicoparagrafen minstens aan moeten voldoen. Aanwezigheid van een adequaat intern risicobeheersings- en controlesysteem, uitvoeren van een regelmatige risicoanalyse, aanwezigheid van een systeem van monitoring en rapportage, rapportage (inclusief duidelijke onderbouwing) in het jaarverslag van het bestuur over de werking van het interne risicobeheersings- en controlesysteem gedurende het boekjaar en als laatste rapportage over de gevoeligheid van de resultaten ten aanzien van externe omstandigheden en variabelen. Zoals u kunt zien betreffen deze eisen voornamelijk de inrichting van de onderneming. Slechts de twee laatste punten betreffen het risicoverslag. Ondernemingen zijn behoorlijk vrij om invulling aan deze punten te geven. Van Offeren (2000) schreef in zijn artikel dat in geconsolideerde financiële overzichten ook de risicoverslagen bij elkaar worden gebracht. Omdat risico’s en rendementen per bedrijfsactiviteit en per geografisch gebied zo verschillen, wordt een duidelijk zicht op die risico’s en rendementen ontnomen als het risicoverslag geconsolideerd is opgenomen. Hierom is in 1997 SFAS 131 gepubliceerd. Hierin wordt geregeld dat in geconsolideerde verslagen de risico’s en rendementen per segment opgenomen moeten worden, dus uitgesplitst. Een risicoparagraaf is niet zomaar een paragraafje wat wordt toegevoegd aan een jaarverslag. De consequenties van het wel of niet vermelden van een bepaald risico kunnen erg groot zijn. Schade aan de reputatie van de onderneming kan een gevolg zijn van een te heldere rapportage over risico’s en onzekerheden over overgewaardeerd eigen vermogen (Fuller & Jensen, 2002). Anderzijds kunnen managers persoonlijke reputatieschade oplopen wanneer zij niet voldoende inzicht in de risico’s geven (Skinner, 1994, 1997). Te veel inzicht kan op korte termijn leiden tot een dalende aandelenprijs. Het is duidelijk dat het maken van een risicoverslag een moeizaam en kostbaar proces is.

Ook Meijer (2003) heeft het in zijn artikel over mogelijke voor- en nadelen van risicoverslaggeving. Mogelijke voordelen zijn in zijn ogen: een positief effect van risicoverslaggeving op de vermogenskosten van ondernemingen, verhoogde geloofwaardigheid en verbeterde relaties met investeerders en mogelijke positieve effecten op de interne beheersing. De nadelen van risicoverslaggeving kunnen zijn: verhoogde kans op rechtszaken en mogelijk concurrentienadeel als gevolg van risicoverslaggeving. Op basis van deze mogelijke voor- en nadelen ziet Meijer (2003) een aantal probleemgebieden op het gebied van risicoverslaggeving. Het belangrijkste probleemgebied betreft concurrentiegevoelige informatie.

3.4 Verschillen tussen de landen

In eerdere onderzoeken naar corporate governance codes zijn al een aantal verschillen tussen de landen naar boven gekomen. Voogsgeerd (2006, p.229) schrijft dat na bestudering van een aantal codes is geconstateerd dat de onderzochte landen verschillen wat betreft het rechtssysteem. Gillian en Starks (2003) schrijven dat het rechtssysteem een grote invloed heeft op de invulling van wetten, regels en codes. Nationale corporate governance codes zouden dus van elkaar kunnen verschillen omdat de landen een ander rechtssysteem kennen. Ondanks de verschillende rechtssystemen zijn de nationale corporate governance codes toch redelijk hetzelfde (Cromme, 2005; Fernández-Rodríguez et al., 2004). Aguilera en Cuervo-Cazurra (2004) leggen uit dat dit te maken heeft met wettigheid en efficiëntie. Toch zijn er wel wat verschillen te vinden. Duitsland bijvoorbeeld heeft weinig ervaring met codes. Het land heeft een “sterke legalistische traditie en in deze traditie passen niet-bindende codes minder goed (Voogsgeerd, 2006, p.3). Via een regel van ‘pas toe of leg uit’ is de code, Kodex, in de wet verankert. De wettelijke normen in Duitsland zijn overgenomen in de code. Het wettelijke systeem van de Mitbestimmung in Duitsland beschermt ook de vertegenwoordigers van de aandeelhouders. Dit vinden we in de overige landen niet terug. In Duitsland is weinig aandacht besteed aan risicomanagement en helemaal niet vastgelegd hoe de verslaggeving met betrekking tot risicomanagement er uit zou moeten zien.

(13)

In Nederland heeft een duidelijke overgang plaats gevonden van zelfregulering naar een corporate governance code (code Tabaksblat). Ook in Nederland is het ‘pas toe of leg uit’ principe wettelijk verankerd. De sterke gedetailleerdheid van de Nederlandse code Tabaksblat ten opzicht van de andere codes, kan verklaard worden door de voorafgaande teleurstelling over de naleving van de aanbevelingen van de commissie Peters (Voogsgeerd, 2006, p.231).

Frankrijk heeft nog minder ervaring met codes dan Duitsland. Volgens Voogsgeerd (2006) is de Franse traditie erg sterk op wetgeving gericht. Daarom hebben de codes in Frankrijk nooit die status gekregen die de codes in België, Duitsland en Nederland wel hebben gekregen. De commissie die de code heeft opgesteld, heeft de wetgever opgeroepen om enkele thema’s tot een wettelijke regeling te maken. Het ‘pas toe of leg uit principe’ is in Frankrijk niet wettelijk verankerd. De Franse code vermeldt, evenals de Nederlandse code, wel nadrukkelijk dat beursgenoteerde bedrijven over hun risico’s moeten rapporteren in het jaarverslag. Dit is in Duitsland niet het geval. In België moet de externe auditor het risicoverslag beoordelen. In de vier landen is weldegelijk sprake van communicatie tussen de commissie die de corporate governance codes hebben opgesteld en de wetgever. Er bestaat in ieder geval geen tegenspraak tussen wet en code.

(14)

Hoofdstuk 4: Richtlijnen Europa

In dit hoofdstuk wordt een antwoord gegeven op de derde deelvraag: “Wat zijn de EU-richtlijnen betreffende risicoverslaggeving?”

4.1 Introductie

In dit hoofdstuk zullen de algemene regels en richtlijnen die in Europa gelden betreffende corporate governance en in het bijzonder over risicomanagement worden besproken. Eerst komt de Organization for Economic Co-operation and Development aan de orde en daarna zullen de Europese richtlijnen besproken worden.

4.2 OECD

De OECD (The Organization for Economic Co-operation and Development) heeft in 2004 een rapport opgesteld waarin de principes van corporate governance worden genoemd. Deze principes zijn een instrument van niet-bindende standaarden en ‘good-practices’ voor nationale corporate governance codes. Ook wordt er een handleiding gegeven voor de implementatie van nationale codes. De principes van de OECD gelden voor een groot aantal landen, waaronder ook België, Duitsland, Frankrijk en Nederland. Op pagina 53 van het rapport staat vermeld dat “disclosure should include, but not be limited to, material information on:

Foreseeable risk factors.

Users of financial information and market participants need information on reasonably foreseeable material risks that may include: risks that are specific to the industry or the geographical areas in which the company operates; dependence on commodities; financial market risks including interest rate or currency risk; risk related to derivatives and off-balance sheet transactions; and risks related to environmental liabilities. The Principles do not envision the disclosure of information in greater detail than is necessary to fully inform investors of the material and foreseeable risks of the enterprise. Disclosure of risk is most effective when it is tailored to the particular industry in question. Disclosure about the system for monitoring and managing risk is increasingly regarded as good practice.”

4.3 EU-actieplan

In mei 2003 komt de Europese Commissie met een actieplan betreffende "modernisering van het vennootschapsrecht en verbetering van corporate governance in de Europese Unie". Hierin zijn versterking van de rechten van aandeelhouders, vergroting van de bescherming voor werknemers en schuldeisers en verhoging van de efficiëntie en het concurrentievermogen van ondernemingen de belangrijkste doelstellingen. Dit actieplan is noodzakelijk voor de verdieping van de interne markt en het creëren van een geïntegreerde Europese kapitaalmarkt (www.europa-nu.nl). In dit actieplan wordt de mededeling gedaan dat elke lidstaat een nationale referentiecode aan moet wijzen waarnaar de betrokken beursgenoteerde vennootschappen zich zouden moeten schikken of waarnaar zij zouden moeten verwijzen om uit te leggen op welke punten en om welke redenen hun handelswijze ervan afwijkt. De meeste lidstaten hebben een dergelijke referentiecode (corporate governance code) ingesteld.

(15)

Afstudeerscriptie B.J. Brugman 14 4.4 Europese richtlijnen

De Europese Commissie heeft een groot aantal richtlijnen opgesteld. De lidstaten van de Europese Unie zijn gebonden de richtlijnen te implementeren in de nationale wetgeving. Met deze richtlijnen wordt beoogd de wetgeving van de lidstaten van de Europese Unie te harmoniseren. De richtlijnen betreffende corporate governance zijn voornamelijk terug te vinden in het Vennootschapsrecht. Het Vennootschapsrecht gaat voornamelijk over grensoverschrijdende fusies en splitsingen, de rechten van aandeelhouders en de fiscale regeling voor moeder- en dochtermaatschappijen van verschillende lidstaten. In de 4e en 7e richtlijn zijn een aantal regels betreffende risicomanagement terug te vinden. Er zijn discussies geweest over het wel of niet invoeren van een Europese corporate governance code (Grazell, 2002, p.34). Een groep experts (“ High Level Group of Company Law Experts”) met als voorzitter prof. Mr. Jaap Winter publiceerde op 4 november 2002 een rapport waarin wordt voorgesteld om géén Europese corporate governance code op te stellen. De groep meent wel dat de Europese Unie een belangrijke coördinerende rol heeft bij het verbeteren van corporate governance in Europa.

4e richtlijn

De doelstelling van de vierde richtlijn is te bevorderen dat de financiële rapportages van de in de Europese Unie gevestigde ondernemingen een ‘true and fair view’ geven. Omtrent risicomanagement zijn er een aantal regels in deze richtlijn te vinden. Hieronder volgt een korte opsomming.

2001/65/EC, het dertiende punt: The notes on the accounts should include certain information concerning financial instruments in the balance sheet, which have been measured at fair value. The annual report should give an indication of the company's risk management objectives and policies in relation to its use of financial instruments.

78/660/EEC, artikel 46 (2) vermeldt dat toegevoegd moeten worden: the company's financial risk management objectives and policies and the company's exposure to price risk, credit risk, liquidity risk and cash flow risk.

78/660/EEC, artikel 60 vermeldt dat: The annual report shall include at least a fair review of the development and performance of the company's business and of its position, together with a description of the principal risks and uncertainties that it faces.

2006/46/EC, het tiende punt: However, the information concerning the group's risk management system and internal control system should be presented.

Samengevat wordt in deze 4e richtlijn gezegd dat iedere onderneming zowel de doelen en het beleid van haar risicomanagementsysteem als de belangrijkste risico’s en onzekerheden moet rapporteren.

7e richtlijn

De doelstelling van de zevende richtlijn is:

De vergemakkelijking van grensoverschrijdende beleggingen en een verbetering van de vergelijkbaarheid in de gehele EU en van het vertrouwen van het publiek in jaarrekeningen en jaarverslagen door de verschaffing van verdergaande en consequente, specifieke informatie.

In de zevende richtlijn zijn een aantal regels opgenomen die in deze thesis niet kunnen ontbreken:

2006/46/EG, het tiende punt: Vennootschappen die hun statutaire zetel in de Europese Unie hebben, dienen verplicht te worden om een jaarlijkse verklaring inzake corporate governance openbaar te maken als een duidelijk herkenbaar onderdeel van het jaarverslag. Hierin moet minstens zijn opgenomen de feitelijk toegepaste corporate governance praktijken, met inbegrip van een beschrijving van de belangrijkste kenmerken van eventuele bestaande risicobeheersystemen en interne controles met betrekking tot het proces van financiële verslaggeving. In de verklaring inzake corporate governance

(16)

moet duidelijk worden gemaakt of de vennootschap andere corporate governance bepalingen toepast dan voorzien in het nationale recht, ongeacht de vraag of deze bepalingen rechtstreeks zijn vastgelegd in een corporate governance code waaraan een vennootschap is onderworpen of in ongeacht welke corporate governance code die de vennootschap eventueel heeft besloten toe te passen. Bovendien kunnen vennootschappen een analyse van sociale en milieuaspecten verschaffen als dat nodig is voor het inzicht in de ontwikkeling, resultaten en positie van de vennootschap. Het is niet nodig om een aparte verklaring inzake corporate governance op te leggen aan ondernemingen die een geconsolideerd jaarverslag opstellen, maar er dient informatie inzake het risicobeheer en interne controle systeem van de groep te worden verstrekt.

Als reactie op bovenstaande richtlijn schrijft Voogsgeerd (2008, p.230) dat het principe van ‘pas toe of leg uit’ doormiddel van deze richtlijn opgelegd wordt. Voogsgeerd (2008, p.230): “Hoewel de Europese Commissie zich in het voorstel heeft beperkt tot de verplichting tot openbaarmaking, die in het corporate governance verslag of de corporate governance verklaring van de betreffende onderneming moeten worden opgenomen, bestaat de kans dat de nationale wetgever die de richtlijn zal dienen om te zetten in nationaal recht, zich inniger met de codes zal willen gaan bemoeien. De nationale jaarrekeningenwetgeving zal expliciet naar codes dienen te verwijzen.”

78/660/EEG, de zevende wijziging: Artikel 46 bis:

Een vennootschap waarvan de effecten worden toegelaten tot de handel op een gereglementeerde markt neemt in haar jaarverslag een verklaring inzake corporate governance op. Deze verklaring vormt een specifiek deel van het jaarverslag en bevat ten minste de volgende informatie:

a) een verwijzing naar:

i) de corporate governance code waaraan de vennootschap is onderworpen, en/of

ii) de corporate governance code die de vennootschap heeft besloten vrijwillig toe te passen, en/of

iii) alle relevante informatie over de corporate governance praktijken die worden toegepast naast de nationale wettelijke vereisten.

Indien het bepaalde onder i) en ii) van toepassing is, vermeldt de vennootschap tevens waar de desbetreffende teksten voor het publiek beschikbaar zijn; indien het bepaalde onder iii) van toepassing is, maakt de vennootschap haar corporate governance praktijken beschikbaar voor het publiek;

b) voor zover een vennootschap, in overeenstemming met de nationale wetgeving, van de onder a), i) en ii), bedoelde corporate governance code afwijkt, een vermelding van de delen van de corporate governance code waarvan zij afwijkt en van de redenen daarvoor. In gevallen waarin de vennootschap heeft besloten geen enkele bepaling van een onder a), i) en ii), bedoelde corporate governance code toe te passen, dient zij aan te geven om welke redenen zij daartoe heeft besloten;

c) een beschrijving van de belangrijkste kenmerken van de interne controle- en risicobeheersystemen van de vennootschap, in verband met het proces van financiële verslaggeving.

Met andere woorden, een beursgenoteerde onderneming moet verwijzen naar de nationale corporate governance code waaraan zij zich dient te houden. In het geval dat daarvan wordt afgeweken dient de onderneming dat te vermelden in het daarvoor bedoelde gedeelte in het jaarverslag.

4.5 Samenvatting

De regels van de OECD en de Europese Commissie stellen dat iedere lidstaat een eigen nationale corporate governance code op moet stellen. In deze codes moet terug zijn te vinden dat ondernemingen moeten rapporteren over het gehanteerde risicomanagementsysteem en over de belangrijkste risico’s en

(17)

onzekerheden. De ondernemingen die zich aan een nationale corporate governance code moeten houden, moeten in hun jaarverslag vermelden aan welke code zij zich houden en in hoeverre zij deze code naleven of er van af wijken. Afwijkingen van de nationale corporate governance code moeten in het jaarverslag besproken worden. Hiermee wordt het ‘pas toe of leg uit’ principe opgelegd.

(18)

Hoofdstuk 5: Niveau van risicoverslaggeving

In dit hoofdstuk wordt een antwoord gegeven op de vierde deelvraag: “Welke factoren bepalen het niveau van de verslaggeving?”

Er zijn een aantal factoren die het niveau of de kwaliteit van de risicoverslagen bepalen. Tijdens het literatuuronderzoek kwamen een aantal belangrijke factoren naar voren. Deze factoren zullen in dit hoofdstuk verder uitgewerkt worden. De factoren ‘sanctie’ en ‘algemene economische staat’ zijn niet eerder besproken in deze thesis. Logischerwijs hebben deze factoren toch een bepaalde invloed op het niveau van een risicoverslag. Dit is in diverse artikelen terug te vinden die hieronder ook kort besproken zullen worden. Na het bespreken van de factoren zal een model gepresenteerd worden. Dit model kan gebruikt worden om een verwachting op te stellen van de rangorde van een aantal landen wat betreft het niveau van de risicoverslagen.

Dwingendheid

De mate van dwingendheid van een regel is de eerste en meest bepalende factor voor het niveau van een risicoverslag. De Europese Commissie heeft opgelegd dat voor alle codes het ‘pas toe of leg uit’ principe geldt. Hiermee krijgen de ondernemingen een zekere mate van vrijheid. Er mag van de bepaling afgeweken worden maar dit moet in het jaarverslag genoemd worden. In sommige landen is er echter voor gekozen om de regels over risicomanagement wettelijk vast te leggen. Op deze manier hebben ondernemingen zich aan de regels te houden zonder dat daar vanaf geweken kan worden. Zoals in de artikelen van Gillian en Starks (2003) en Aguilera en Cuervo-Cazurra (2004) blijkt, heeft het systeem van wetten, codes en overige regels een grote invloed op de manier waarop een risicoverslag wordt opgesteld en daarmee op het niveau van het verslag. Hoe minder er van een regel afgeweken kan worden hoe minder vrijheid een onderneming heeft bij het invullen van haar risicoverslag. Dit leidt tot meer informatie in het verslag en daarmee een hoger niveau van verslaggeving. In het model wordt onderscheid gemaakt tussen wet of code. Wettelijke vastlegging van een regel betekent een hoger niveau van verslaggeving dan wanneer deze regel alleen in een code is vastgelegd.

Inhoud

De inhoud van de nationale code is de tweede factor om het niveau van een risicoverslag te bepalen. In de nationale codes kunnen eisen worden gesteld aan de inhoud van de risicoverslagen van de ondernemingen. In het model maak ik onderscheid tussen de eisen: ‘niets’, ‘beschrijving van gehanteerde procedures’, ‘evaluatie van de genoemde risico’s’ en als laatste ‘opsomming van onderwerpen’. Landen die in hun code geen eisen stellen aan het risicoverslag vallen onder de categorie ‘niets’. Zij laten ondernemingen volledig vrij bij de invulling van hun risicoverslag. Landen die onder de categorie ‘beschrijving van gehanteerde procedures’ vallen, eisen van de ondernemingen dat zij minimaal beschrijven welke protocollen en procedures intern gebruikt worden om de risico’s waaraan de onderneming blootstaat in kaart te brengen. Verdere invulling van het risicoverslag wordt bij de landen uit deze categorie vrij gelaten. De derde categorie, ‘evaluatie van genoemde risico’s’, gaat weer een stapje verder. Hierbij moeten niet alleen de protocollen en procedures genoemd worden maar de in kaart gebrachte risico’s moeten hierbij ook geëvalueerd worden. Dit betekent dat per risico beschreven moet worden wat de kans en impact hiervan op de onderneming zou kunnen zijn. De laatste en meest verregaande categorie is de categorie waarbij in de nationale code een ‘opsomming van onderwerpen’ gegeven wordt die de ondernemingen minimaal in hun risicoverslag moeten behandelen. De risico’s die een onderneming loopt omtrent haar optiebeleid kan een onderwerp zijn waarvan de nationale code uitleg eist. Een artikel in het Financieele Dagblad (31 oktober 2008) beschrijft een initiatief van het dagblad, de

(19)

Sijthoff-prijs. Deze prijs is tot stand gekomen om goede verslaggeving aan te moedigen. De jury is kritisch over de verslagen die zij aan heeft getroffen. Veel ondernemingen rapporteren veel over het bezoldigingsbeleid en geven tevens een lange opsomming van alle risico’s. De jury ziet hier liever een wat kortere lijst maar met meer motivatie.

Sanctie

De sanctie op het niet naleven van regels over het risicoverslag is een derde factor. In het model zijn vier categorieën sancties opgenomen: ‘geen’, ‘controle’, ‘lage boete’ en ‘hoge boete’. De categorie ‘geen sanctie’ spreekt voor zich. Indien er geen sanctie wordt opgelegd zullen ondernemingen eerder geneigd zijn om regels niet na te leven. Dit kan leiden tot een lager niveau van verslaggeving. Hoe hoger de sanctie op niet naleving is, hoe hoger het niveau van verslaggeving zal zijn. ‘Controle’ kan plaatsvinden als er verdenkingen zijn dat een onderneming zich niet volledig aan de regels omtrent risicoverslaggeving heeft gehouden. In dit geval zal een onafhankelijke instantie (in Nederland de Monitoring Commissie) een onderzoek instellen bij de betreffende onderneming.

Algemene economische staat

Ook de algemene economische staat is een bepalende factor voor het niveau van verslaggeving. In een artikel in het Financieele Dagblad (31 oktober 2008) wordt genoemd dat de economische crisis van dit moment op twee manieren invloed heeft op het niveau van verslaggeving. Enerzijds hebben investeerders meer behoefte aan informatie om weloverwogen beslissingen te maken en anderzijds zijn ondernemingen minder bereid om gevoelige informatie weg te geven. In het model wordt onderscheid gemaakt tussen ‘slecht’ (crisis), ‘neutraal’ en ‘goed’. Door de huidige wereldwijde economische crisis zal voor alle lidstaten op dit moment de categorie ‘slecht’ worden aangevinkt. Ondernemingen zullen in crisistijd meer aandacht besteden aan zaken om ‘hun hoofd boven water te houden’ dan aan het niveau van hun risicoverslag.

Houding ten opzichte van transparantie

De algemene houding van een lidstaat ten opzichte van transparantie is de laatste factor die het niveau van verslaggeving bepaalt. Indien het bestuur van een land een negatieve houding ten opzichte van transparantie heeft, is het bedrijfsleven snel geneigd om deze houding over te nemen. Hier speelt ook de geschiedenis en cultuur van een land een grote rol. Bij een negatieve houding ten opzichte van transparantie zijn ondernemingen sneller geneigd om niet teveel informatie op te nemen in hun risicoverslag. Dit komt de kwaliteit van het verslag niet ten goede. In het artikel van Grumet (2007) wordt een nieuwe regel voor overheden besproken. Deze regel beveelt transparantie omtrent risico’s waaraan overheden bloot staan. Grumet (2007) schrijft dat door de grotere mate van transparantie de overheid voorzichtiger met risico’s en beslissingen daarover omgaat. Voor ondernemingen geldt ook dat transparantie voorzichtigheid gebiedt. De houding ten opzichte van transparantie is lastig te meten, daarom is in het model een simpele classificatie opgenomen, te weten: ‘gesloten’, ‘neutraal’ en ‘open’. Model

De bovenstaande vijf factoren zijn mijns inziens de meest bepalende factoren voor het niveau van een risicoverslag. Er zijn echter nog een aantal bedrijfsspecifieke factoren die ook meespelen bij het vaststellen van het niveau van verslaggeving. Te denken valt aan de grootte van de onderneming en aan het feit of de onderneming wel of niet beursgenoteerd is. Ook de invloed van aandeelhouders op het bestuur van een onderneming door middel van de algemene vergadering van de aandeelhouders is erg groot. Als de algemene vergadering van aandeelhouders meer transparantie eist, heeft het bestuur zich daar aan te houden.

(20)

Deze bedrijfsspecifieke factoren worden in het model echter niet meegenomen. Het model poogt een voorspelling te geven van het nationale niveau van verslaggeving. Zo kan verderop in deze thesis een verwachting worden opgesteld van de risicoverslagen van België, Duitsland, Frankrijk en Nederland.

Model 1: Factoren die het niveau van verslaggeving bepalen

In bovenstaand model kan in één oogopslag worden afgelezen welke factoren het niveau van verslaggeving bepalen. Per factor zijn er een aantal punten die het niveau bepalen. Deze punten zijn hierboven al uitgebreid besproken. Ieder punt heeft een numerieke waarde gekregen. De formule om te bepalen wat het niveau van de verslaggeving is bestaat uit:

Dwingendheid*Sanctie*Inhoudseisen*Economische staat* Transparantiehouding= Verslaggevingsniveau

Tabel 1: Factoren die het niveau van verslaggeving bepalen

Dwingend heid Sanctie Inhouds eisen Economische staat Transparantie houding

code 1.0 geen 1.0 geen 1.0 slecht 0.9 gesloten 0.9

controle 1.5 procedures 1.5 neutraal 1.0 neutraal 1.0

wet 2.0 lage boete 2.0 risk evaluaties 2.0 goed 1.1 open 1.1

hoge boete 2.5 onderwerpen 2.5

In tabel 1 is het zelfde model terug te vinden alleen nu met toegekende numerieke waarden. Om het niveau van verslaggeving voor een land te bepalen dienen per land de factoren ingevuld te worden. Als alle factoren ingevuld zijn, moeten de numerieke waarden met elkaar vermenigvuldigd worden. Zo ontstaat een eindwaarde. Als deze handeling voor een aantal landen heeft plaatsgevonden zijn er een aantal eindwaarden bekend. De hoogste eindwaarde geeft het land weer met het hoogste niveau van verslaggeving. De op één na hoogste eindwaarde geeft het land weer wat daarna het hoogste niveau van verslaggeving heeft, etc. De losstaande eindwaarden zijn getallen zonder betekenis, zij kunnen slechts gebruikt worden om meerdere landen met elkaar te vergelijken om zo de rangorde (van hoog naar laag niveau) te bepalen. Inhoud Sanctie Algemeen economische staat Dwingendheid: wet/code Houding t.o.v. transparantie Niveau van verslaggeving

(21)

De numerieke waarden zijn zo toegekend dat een neutraal land (dat zich aan de opgelegde regels van de Europese Commissie en de OECD houdt en geen verdere invulling aan risicomanagement heeft gegeven) een score van 1 behaald. De berekening hiervan vindt als volgt plaats:

Tabel 2: Berekening niveau van verslaggeving voor “neutraal” land

Dwingend heid Sanctie Inhouds eisen Economische staat Transparantie houding Totaal Neutraal code 1.0 geen 1.0 geen 1.0 neutraal 1.0 neutraal 1.0 1.00 Dwingendheid *sanctie*inhoudseisen *economische staat * transparantiehouding =niveau

1 *1 *1 *1 *1 =1

Tekortkomingen van het model

Bovenstaand model is erg handig om te gebruiken wanneer een verwachting opgesteld moet worden over het niveau van risicoverslagen van een aantal landen. Van het model is in één oogopslag af te lezen welke factoren het niveau beïnvloeden. Toch bestaat de kans dat externe factoren het niveau van de verslagen beïnvloeden. Hiermee kan in een dergelijk model geen rekening worden gehouden. Iedere gebruiker van dit model zal zich dus goed moeten bedenken dat het model slechts een verwachting weergeeft die van de werkelijkheid af zou kunnen wijken.

Het toekennen van waarden aan de verschillende mogelijkheden van de factoren is een erg handig middel om eindwaarden te berekenen en zo een rangorde te bepalen. Tegelijkertijd is dit ook de zwakte van dit model. Een toekenning van andere waarden kan de rangorde van de landen beïnvloeden. Ik heb geprobeerd om een zo’n goed mogelijk evenwicht tussen de numerieke waarden te vinden zodat alle factoren de juiste weging krijgen. Dit is tevens de reden waarom alle waarden tussen de 0,9 en 2,5 liggen. Bij de factoren ‘dwingendheid’, ‘sanctie’ en ‘inhoud’ is het mogelijk om een hoge score van 2,5 te behalen. Dit betekent dus dat een land waarbij een zware sanctie staat op het niet naleven van de code, een eindwaarde van 2,5 maal zo hoog krijgt dan bij een land waarbij (overige factoren gelijk blijvend) geen sanctie op niet naleving staat. Ik denk dat de sanctie een grote invloed heeft op het niveau van de verslaggeving en daarom heb ik dit grote numerieke onderscheid (tussen 1.0 en 2.5) in het model opgenomen. Ook de mate van dwingendheid en de inhoudseisen hebben mijns inziens een dergelijk grote invloed dat ik ook hierbij een groot numeriek onderscheid maak (respectievelijk tussen 1.0 en 2.0 en tussen 1.0 en 2.5).

In het volgende hoofdstuk zal eerst per land een beschrijving plaats vinden van de ontwikkelingen op risicomanagement gebied. Ook zal de inhoud van de best-practice bepalingen omtrent risicomanagement uit de corporate governance codes behandeld worden. Het model wat in dit hoofdstuk is opgesteld zal in het volgende hoofdstuk voor de landen België, Duitsland, Frankrijk en Nederland worden ingevuld. Aan de hand van het ingevulde model worden verwachtingen opgesteld voor het praktijkonderzoek uit de hoofdstukken 7 en 8.

(22)

Hoofdstuk 6: Nationale Codes

In dit hoofdstuk wordt een antwoord gegeven op de vijfde deelvraag: “Hoe wordt in de verschillende lidstaten invulling gegeven aan de Europese richtlijnen?”

6.1 België Ontwikkelingen

In januari 2004 werd de commissie Corporate Governance in België geïnstalleerd. Doel van deze commissie was om een nationale code voor Belgische genoteerde ondernemingen op te stellen. Dit gemeenschappelijke initiatief van de Commissie voor het bank-, financiën- en assurantiewezen, het Verbond van Belgische Ondernemingen en Euronext Brussel is het antwoord op de mededeling van de Europese Commissie in het EU-actieplan over de modernisering van het vennootschapsrecht en de versterking van het deugdelijk ondernemingsbestuur in de Europese Unie. In december van ditzelfde jaar werd de Belgische Code, de code-Lippens, gepubliceerd. Onderzoek wijst uit dat de Code goed wordt nageleefd. In maart 2009 is een nieuwere versie van de Belgische corporate governance code gepubliceerd. De bepalingen die in deze nieuwere versie staan beschreven gelden vanaf 1 januari 2009. Oudere jaarverslagen (2007/2008) zijn nog niet conform deze nieuwe versie van de Code opgesteld. Daarom wordt de versie van 2004 hier verder bekeken. Het toezicht op de naleving van de Code berust bij de aandeelhouders en de marktautoriteiten, eventueel aangevuld met andere mechanismen. Er vindt slechts controle als sanctie plaats wanneer er een ernstige bedenking is dat de onderneming de code niet naleeft.

In België is de eerste corporate governance code voor niet-beursgenoteerde bedrijven opgesteld. Deze code, de code-Buysse, bevat een heel aantal aanbevelingen voor eigenaren en bedrijfsleiders. Deze aanbevelingen zullen hen helpen bij het realiseren van een optimale, professionele en constante groei. Inhoud

In de Belgische Code wordt een aantal keer iets gezegd over risicomanagement.

1.3 Met betrekking tot zijn verantwoordelijkheden inzake toezicht, dient de raad van bestuur:

- het bestaan en de werking na te gaan van een systeem van interne controle, met inbegrip van een afdoende identificatie en beheer van risico's (ook voor die risico's die verband houden met de naleving van bestaande wetgeving en regels);

- de nodige maatregelen te nemen om de integriteit van de jaarrekening te waarborgen; - de prestaties van het uitvoerend management te beoordelen;

- toezicht te houden op de prestaties van de commissaris en op de interne auditfunctie.

4.9 Voor bestuurders die lid worden van een comité van de raad van bestuur, omvat de initiële vorming een omschrijving van de specifieke rol en opdrachten van dit comité, alsook alle andere informatie die verband houdt met de specifieke rol van het betrokken comité.

Voor nieuwe leden van het auditcomité dient dit initiële vormingsprogramma het intern reglement van het auditcomité te omvatten en een overzicht te verschaffen van de organisatie van de interne controle en de systemen voor risicobeheer van de vennootschap. Zij dienen in het bijzonder volledige informatie te ontvangen over de specifieke boekhoudkundige, financiële en operationele kenmerken van de vennootschap. Een ontmoeting met de commissaris en het betrokken personeel van de vennootschap maakt ook deel uit van deze initiële vorming.

5.2.7 Minstens eenmaal per jaar onderzoekt het auditcomité de systemen voor interne controle en risicobeheer die werden opgezet door het uitvoerend management, teneinde zich ervan te verzekeren dat de voornaamste risico's (met inbegrip van de risico's die verband houden met de

(23)

naleving van bestaande wetgeving en reglementering) behoorlijk worden geïdentificeerd, beheerd en haar ter kennis gebracht.

5.2.8 Het auditcomité kijkt de verklaringen na inzake interne controle en risicobeheer die in het jaarverslag worden opgenomen.

Uit bovenstaande aanbevelingen blijkt dat Belgische ondernemingen zeker aan risicomanagement moeten doen. Er wordt echter niets vermeldt over de verslaggeving hierover. Wel staat in aanbeveling 5.2.8 dat de auditcommissie de verklaring in het jaarverslag nakijkt. Maar een verplichting tot publicatie over risico’s is in deze corporate governance code niet te vinden.

Model

Tabel 3: Ingevuld model voor België

Dwingend heid Sanctie Inhouds eisen Economische staat Transparantie houding Totaal België code 1.0 controle 1.5 geen 1.0 slecht 0.9 neutraal 1.0 1.35 6.2 Duitsland

Ontwikkelingen

In Duitsland is in 1998 de “Gesetz zur Kontrolle und Transparenz im Unternehmensbereich” (KonTraG) ingevoerd. Deze wet behandelt de veranderingen omtrent de beheersing en transparantie van beursgenoteerde ondernemingen die in een groot aantal wetten en verordeningen moeten worden doorgevoerd. Een belangrijke oproep wordt in de KonTraG gedaan om “early warning and recognition” systemen in te richten zodat bedreigingen snel herkend kunnen worden. Het ontwikkelen en implementeren van risicobeheersingsystemen wordt hoog op de agenda geplaatst (§ 91, lid 2 AktG). In 2002 werd de Cromme Code gepubliceerd. Dit is de Duitse Corporate Governance Code. (Grazell, 2002, p.30). In 2007 is een vernieuwde versie van de Cromme Code uitgekomen. In Duitsland bestaat er onduidelijkheid over de precieze reikwijdte van de wettelijke verplichting (Voogsgeerd, p207). De vraag is in hoeverre sancties door overheidsinstanties nodig zou moeten zijn. Tot op heden is daar nog geen beslissing over genomen en zijn er dus geen sancties voor ondernemingen die de risico bepalingen niet naleven.

Inhoud

In de Duitse Code wordt onderscheid gemaakt tussen aanbevelingen en suggesties. Wanneer afgeweken wordt van de aanbevelingen moet dit vermeld worden in het jaarverslag. Dit geldt echter niet voor de suggesties, hier kan van afgeweken worden zonder de verplichting dit te vermelden in het jaarverslag. Zoals in het literatuuronderzoek al naar voren kwam wordt er in de Duitse code niet expliciet aandacht besteed aan de verslaggeving met betrekking tot risicomanagement. Hoofdstuk 3 van de Code gaat over de samenwerking tussen het management en de supervisory board. In aanbeveling 3.4 staat dat het de verantwoordelijkheid van het management is om de supervisory board ook omtrent “risk situation en risk management and compliance” te informeren. In aanbeveling 4.1.4 staat dat: The Management Board ensures appropriate risk management and risk controlling in the enterprise. In 5.2 wordt de verantwoordelijkheid van de Chairman of the Supervisory Board beschreven: “The Chairman of the Supervisory Board shall regularly maintain contact with the Management Board, in particular, with the Chairman or Spokesman of the Management Board and consult with him on strategy, business development and risk management of the enterprise”. Ten slotte staat in aanbeveling 5.3.2 dat de audit commissie zaken betreffende riskmanagement en internal control processen afhandelt. Wat hier onder afhandelen wordt verstaan wordt niet vermeld. Bovenstaande aanbevelingen zijn de enigen omtrent

(24)

risicomanagement in de Cromme Code. Deze aanbevelingen zijn allemaal weinig gedetailleerd en laten ruimte over voor vrije invulling. Dit in tegenstelling tot wat in het literatuurgedeelte beschreven is over het sterk legalistische karakter van Duitsland. De weinige expliciete regels zijn echter wel in de KonTraG vastgelegd.

Model

Tabel 4: Ingevuld model voor Duitsland

Dwingend heid Sanctie Inhouds eisen Economische staat Transparantie houding Totaal Duitsland wet 2.0 geen 1.0 geen 1.0 slecht 0.9 neutraal 1.0 1.80 6.3 Frankrijk

Ontwikkelingen

De eerste corporate governance code van Frankrijk werd in juli 1995 gepubliceerd. In deze periode stond de privatisering van staatsbedrijven hoog op de agenda. De commissie Viénot heeft de belangrijkste problemen inzake Franse beursgenoteerde ondernemingen in kaart gebracht en aan de hand van die ‘problemen’ een aantal best-practice bepalingen opgesteld. Deze best-practice bepalingen besloegen slechts de samenstelling en werking van de Board of Directors en de aanbevelingen over het combineren van de functie van CEO en voorzitter van de Board. In juni 1999 werd door de commissie Viénot een aanvulling gemaakt op de eerste code. In de aanvulling op de Franse code werd gevraagd om een keuzemogelijkheid in de wet op te nemen om de functies van CEO en voorzitter van de Board te scheiden of te combineren. Deze keuzemogelijkheid werd in mei 2001 in de Franse wet vastgelegd.

In 2002 werd een nieuwe werkgroep opgesteld onder leiding van de heer Bouton. Deze werkgroep heeft aanvullingen geschreven op de eerste twee rapporten van de commissie Viénot en betreffen het verbeteren van ondernemingsbestuur, het bevorderen van de onafhankelijkheid van de accountantscontrole en de normen die worden gehanteerd bij het samenstellen van financiële informatie die moet worden verstrekt. (Grazell, 2002, p.29)

Op verzoek van de Association Française des Entreprises Privées (AFEP) en de Mouvement des Entreprises de France (MEDEF) is in 2003 de Franse corporate governance code opgesteld door een aantal Chairmen van Franse genoteerde ondernemingen. Hierin zijn de bevindingen en aanbevelingen van de Viénot-rapporten van 1995 en 1999 en het Bouton-rapport van 2002 verwerkt. Uit de Franse code zijn een aantal onderwerpen wettelijk vastgelegd. Byttevier et al (2003, p.36) schrijven in hun boek dat er in Frankrijk geen enkele controle of sancties plaats vinden als de regels omtrent risicomanagement niet nageleefd worden.

Inhoud

In hoofdstuk 2 van de Code gaat het over the Board of Directors. In dit hoofdstuk worden de taken en verantwoordelijkheden van deze board besproken. In best-practice bepaling 2.3 komt het interne risicobeheersings- en controlesysteem aan de orde. Iedere genoteerde onderneming moet betrouwbare interne procedures hebben om risico’s en verplichtingen te identificeren en evalueren. Aan aandeelhouders en investeerders moet relevante informatie hieromtrent gegeven worden. Om deze reden:

• the annual report should specify the internal procedures set up to identify and monitor

off-balance-sheet-commitments, and to evaluate the corporation's material risks;

• methods used for informing shareholders and investors regarding off-balance-sheet commitments

and material risks should be developed and clarified:

- provision of specific information on these matters in the annual report, presenting them in a clear and easily accessible manner