Naam: Janny Bonder Studentnummer: 1551868 1

(1)

Naam: Janny Bonder Studentnummer: 1551868 1e Begeleider: Erik Rutkens 2e Begeleider: Jim Emanuels

Universiteit: Rijksuniversiteit Groningen

Opleiding: Master Accountancy & Controlling

Plaats: Groningen

(2)

Voorwoord

Als afsluiting van de master Accountancy aan de Rijksuniversiteit Groningen heb ik deze scriptie geschreven. Hierbij heb ik mijn aanwezige kennis en nieuw opgedane kennis kunnen gebruiken om deze scriptie te schrijven. Uiteindelijk is deze scriptie tot stand gekomen onder het motto: ‘Om een lang verhaal kort te maken moet je heel veel schrappen’.

Het onderwerp ‘risicoverslaggeving door gemeenten’ heb ik gekozen omdat ik mij graag wilde verdiepen in het onderwerp risicoverslaggeving. Dit onderwerp is erop gericht om gebruikers duidelijkheid te verschaffen over de gelopen risico’s. Risicoverslaggeving is een actueel onderwerp dat steeds verder wordt ontwikkeld. Doordat risicoverslaggeving nog relatief nieuw is, zijn de meeste onderzoeken gericht op de private sector. Ik heb ervoor gekozen om risicoverslaggeving van gemeenten te onderzoeken omdat er in de publieke sector minder onderzoek is gedaan naar risicoverslaggeving dan in de private sector.

(3)

Samenvatting

Het onderwerp van deze scriptie is risicoverslaggeving door gemeenten. Er is onderzocht of stakeholders invloed hebben op de kwaliteit van risicoverslaggeving door gemeenten. De informatievraag van stakeholders over risico’s komt voort uit het feit dat er de afgelopen jaren verschillende financiële schandalen hebben plaatsgevonden. Daarnaast hebben omvallende banken ervoor gezorgd dat de geldstroom van gemeenten in het gedrang kwam. Om te beoordelen of stakeholders daadwerkelijk invloed hebben op de kwaliteit van de

weerstandsparagraaf, zijn de invalshoeken van de stakeholder theory voor dit onderzoek gebruikt.

De afgelopen jaren is de informatievraag van stakeholders toegenomen. Deze ontwikkeling heeft ertoe geleid dat er nieuwe wetgeving is ontwikkeld en dat er steeds meer informatie op vrijwillige basis wordt gepubliceerd. De hoofdvraag die onderzocht wordt is de volgende:

‘In hoeverre beïnvloeden stakeholders de kwaliteit van de weerstandsparagraaf in het jaarverslag van gemeenten?’

Uit de populatie van 415 Nederlandse gemeenten is een steekproef van 30 gemeenten getrokken. De weerstandsparagraaf van de jaarverslagen van 2005 en 2010 zijn met elkaar vergeleken. Deze jaren zijn gekozen omdat 2005 voor het ontstaan van de kredietcrisis in 2007 ligt en deze crisis in het najaar van 2009 in Europa is verdergegaan als schuldencrisis bij (mediterrane) overheden. Een gevolg van de kredietcrisis is dat risicoverslaggeving door bedrijven belangrijker is geworden. Om te onderzoeken of dit ook voor gemeenten geldt, zijn de weerstandsparagrafen van de jaren 2005 en 2010 getest op kwaliteitsfactoren,

kwantiteitsfactoren en invloedsfactoren.

Na uitvoering van de verschillende testen kan geconcludeerd worden dat de kwaliteit van de risicoverslaggeving in vijf jaar tijd is verbeterd, maar dat er geen significant bewijs bestaat dat dit komt door een grotere informatievraag van stakeholders. De kwantiteit van het aantal gerapporteerde risico’s vertoont een toename, tevens is er een grotere spreiding van het aantal gerapporteerde risico’s. Ook hier is geen significant verband dat aantoont dat stakeholders van invloed zijn op de kwantiteit van het aantal gerapporteerde risico’s.

Naast de invloed van stakeholders zijn er nog meer factoren die van invloed kunnen zijn op de weerstandsparagraaf van een gemeente. Een van de factoren is ondernemingsgrootte, voor gemeenten wordt dat gemeentegrootte. Om te beoordelen of gemeentegrootte van invloed is, zijn de variabelen ‘aantal inwoners’ en ‘gemeenteoppervlakte’ getoetst. Daarnaast is ook onderzocht of de beschikbare weerstandscapaciteit van invloed is op de kwaliteit van de weerstandsparagraaf. Er zijn meerdere significante uitslagen gevonden. Deze uitslagen hadden steeds betrekking op een ander invloedscriterium of een ander jaar. Deze uitslagen vertoonden geen consistentie waardoor niet geconcludeerd kan worden of de onderzochte invloedsfactoren van invloed zijn op de kwaliteit van risicoverslaggeving door gemeenten.

(4)

Inhoudsopgave

Voorwoord ... 2 Samenvatting ... 3 Inhoudsopgave ... 4 1 Inleiding ... 6 1.1 Aanleiding ... 6 1.2 Probleemstelling ... 7 1.3 Vraagstelling ... 8

1.4 Relevantie en wetenschappelijke bijdrage ... 8

1.4.1 Wetenschappelijke bijdrage ... 8 1.4.2 Maatschappelijke relevantie ... 9 1.5 Onderzoeksopzet ... 10 1.6 Conceptueel model ... 11 2 Risico’s en risicoverslaggeving ... 12 2.1 Risico ... 12 2.2 Risicocategorieën ... 13 2.3 Definitie risicomanagement ... 14

2.3.1 Verschillen in risicomanagement tussen private en publieke organisaties ... 15

2.4 Risicoverslaggeving in het jaarverslag ... 16

2.4.1 Wet- en Regelgeving ... 17

2.4.2 Agency Theory ... 17

2.4.3 Risicoverslaggeving in het jaarverslag ... 18

2.5 Invloed van andere factoren op risicoverslaggeving ... 19

2.6 Conclusie ... 21

3 Wet- en regelgeving risicomanagement ... 22

3.1 Risicomanagement regelgeving voor de overheid ... 22

3.2 Gemeentewet ... 22

3.3 BBV ... 23

4 Stakeholder Theory ... 25

4.1 Stakeholder Theory ... 25

4.2 Voluntary Disclosure Theory ... 26

5 Stakeholder theory en risicoverslaggeving ... 28

5.1 Stakeholder theory en risicoverslaggeving ... 28

6 Onderzoeksmethode ... 29

6.1 Criteria voor onderzoek ... 29

6.1.1 Kwalitatieve criteria ... 29 6.1.2 Kwantitatieve criteria ... 30 6.1.3 Invloedscriteria ... 30 6.2 Indexanalyse ... 31 6.3 Hypothesen ... 33 6.4 Dataverzameling ... 33 6.5 Conclusie ... 34 7 Onderzoeksresultaten ... 35

7.1 Invulling van criteria door gemeenten... 35

7.2 Werking model ... 36

7.3 Kwalitatieve resultaten ... 36

(5)

7.5 Resultaten invloedscriteria ... 39

8 Conclusie ... 43

8.2 Beperkingen van het onderzoek ... 44

8.3 Mogelijkheden voor vervolgonderzoek... 44

Literatuurlijst ... 45

Bijlage 1: Onderverdeling gemeentes in grootte ... 51

(6)

1 Inleiding

1.1 Aanleiding

Veel Nederlandse gemeenten, provincies en particuliere spaarders hadden in 2008 geld op een rekening bij de Icesave bank gezet tegen een hogere rente dan bij menig andere bank

(Elsevier, 2008). Op 7 oktober 2008 is de Icesave bank omgevallen (Rijksoverheid, Icesave, 2008). Hierdoor kwamen provincies, gemeentes en spaarders in de problemen. Volgens ramingen zouden gemeentes voor 80 miljoen Euro bij deze bank hebben uitstaan. De gevolgen van deze verliezen zouden voor de rekening van de gemeentes zelf zijn (Brabants Dagblad, 2008). In de zomer van 2011 is naar aanleiding van een akkoord tussen Nederland en IJsland begonnen met de terugbetaling van gelden aan de Nederlandse gemeenten

(Gemeente.nu, 2011).

In de afgelopen jaren hebben we te maken gehad met financiële crises. Een van de manieren om de huidige crisis te verklaren is dat de kredietcrisis in Amerika is ontstaan. De

kredietcrisis is ontstaan doordat banken in de Verenigde Staten sinds het begin van de eeuw te veel risico’s hebben genomen bij de hypotheekverstrekking. De banken hebben deze

risicovolle hypotheken herverpakt in ondoorzichtige financiële producten en wereldwijd doorverkocht. Hierdoor verspreidde de crisis zich als een olievlek (Rijksoverheid, Ontstaan van de kredietcrisis, 2009). De kredietcrisis is in de zomer van 2007 ontstaan en deze crisis is in het najaar van 2009 in Europa verdergegaan als schuldencrisis bij (mediterrane) overheden (Centraal Plan Bureau, 2011).

Vanwege de risicovolle hypotheken en de kredietcrisis in Amerika is in september 2008 de Amerikaanse bank Lehman Brothers omgevallen. Dit bracht een negatieve kettingreactie met zich mee. Doordat banken elkaar niet meer vertrouwden, waren zij niet langer bereid om geld aan elkaar te lenen. Hierdoor kwam de kredietverlening aan consumenten en bedrijven onder druk te staan. Het consumenten- en producentenvertrouwen nam af. Daarnaast daalden de aandelenkoersen, met als gevolg grote vermogensverliezen bij instellingen, bedrijven en huishoudens (Rijksoverheid, Invloed kredietcrisis op Nederland, 2010).

Volgens Starrenveld hebben burgers, bedrijven en andere maatschappelijke actoren belang bij een goed inzicht in de besteding van de gelden die aan de overheid ter beschikking zijn gesteld en welke maatschappelijke doelen ermee worden bereikt (Starrenveld & van

Leeuwen, 2007). De overheid zal daarmee streven naar een zo groot mogelijke doelmatigheid en doeltreffendheid. Door bezuinigingen en financiële tegenvallers wordt het steeds

belangrijker om al in een vroeg stadium te weten te komen wat de risico’s of kansen van de realisatie van een maatschappelijk doel zijn.

De inwoners van gemeenten kunnen in verschillende categorieën stakeholders worden onderverdeeld. Bijvoorbeeld burgers en bedrijven of belastingbetalers en

uitkeringsontvangers. Een gemeente vervult maatschappelijke doelen die vanuit commercieel oogpunt niet rendabel zijn of niet voor iedereen beschikbaar zijn. Deze doelen kunnen met een onbeperkt budget en een onbeperkte hoeveelheid tijd gemakkelijk gerealiseerd worden. Doordat zowel de tijd als het budget niet onbeperkt zijn, zal een gemeente keuzes moeten maken in welke doelen gerealiseerd gaan worden.

(7)

De overheid kan volgens Smith en Toft worden gezien als zowel een risicoveroorzaker als een risicobeheerser (Smith & Toft, 1998). Een centraal onderwerp binnen de besluitvorming voor de realisatie van bepaalde doelen is dat er vaak een afweging gemaakt moet worden tussen de opbrengsten en de mogelijke schade aan de maatschappij. Doordat de overheid

risicoveroorzaker is, worden de inwoners door de overheid blootgesteld aan risico’s vanwege het uitvoeren van bepaalde projecten. Doordat de overheid tevens risicobeheerser is, moet de overheid dezelfde inwoners beschermen tegen risico’s.

Voordat de kredietcrisis plaatsvond hadden veel gemeenten geïnvesteerd in gronden voor nog te ontwikkelen nieuwbouwwijken of bedrijventerreinen en voor deze gronden is veel meer betaald dan de agrarische waarde. Hierdoor zorgen deze gronden voor een zware lastendruk op de gemeente en als deze gronden tegen agrarische waarde weer verkocht zouden worden, blijft er een substantieel bedrag over dat nog steeds gefinancierd moet worden. Doordat hier nog veel geld in vast zit kunnen maatschappelijke doelen minder makkelijk gerealiseerd worden.

In 2012 is in de regio Assen-Groningen 400 hectare nog te ontwikkelen bedrijventerrein geschrapt, deze grond was aangekocht voordat de kredietcrisis begon. Voor de betrokken gemeentes betekent dit een miljoenenstrop (Dagblad van het Noorden, 2012). Dit kan worden gezien als een voorbeeld van een gevolg van de kredietcrisis. Uit deze aanleiding blijkt de moeilijkheid van het inschatten van de toekomst en de daarmee samenhangende interne en externe risico’s.

1.2 Probleemstelling

Door schandalen, zoals bijvoorbeeld Icesave, wordt er naar verwachting door de stakeholders van gemeenten met een kritischere blik gekeken naar de uitgaven. Deze stakeholders vinden het belangrijk dat gemeenschapsgeld goed (doeltreffend en doelmatig) besteed wordt binnen de gemeente. Hierdoor is niet alleen de politieke koers van een gemeente van invloed op een besluit maar ook de perspectieven van verschillende stakeholdergroepen. De afgelopen jaren is er door de maatschappij een steeds grotere vraag naar verantwoordingsinformatie ontstaan (BBV, 2003). De beschikking van het internet zorgt ervoor dat er steeds meer

vergelijkbaarheid tussen jaarrekening, jaarverslagen en risicoanalyses verwacht wordt. Doordat het voor commerciële bedrijven gebruikelijk is om over risicomanagement te rapporteren en gemeenten op basis van het BBVmoeten rapporteren over financiële risico’s wordt de noodzaak om aan risicomanagement te doen steeds groter (BBV, 2003).

Volgens Choi en Meek is de invloed die vanuit het wereldwijde perspectief, het bedrijfsleven en de ontwikkeling van de regelgeving zichtbaar wordt, dat de verschillen in jaarrekening vanuit het oogpunt van vergelijkbaarheid steeds kleiner worden (Choi & Meek, 2011). Tevens moeten bedrijven steeds vaker rapporteren over people, planet en profit, ook wel aangeduid als de tripple bottom line (Elkington, 1997).Deze stromen maken duidelijk dat de

ontwikkeling op het gebied van rapporteren over wat er het afgelopen jaar gebeurd is binnen een organisatie, steeds meer vragen van een organisatie. Een positief gevolg hiervan is dat prestaties beter te vergelijken zijn. De keerzijde van zoveel rapporteren over een organisatie is dat bedrijfsgeheimen moeilijker geheim kunnen blijven, voor gemeenten kan het rapporteren over een toekomstvisie waar nieuwbouw bij wordt gepleegd leiden tot speculaties door projectontwikkelingsmaatschappijen, waardoor projecten opeens een hele andere invulling moeten krijgen.

(8)

Doordat weten regelgeving eisen stellen aan wat er door gemeenten gedaan moet worden aan financieel risicomanagement, is er vanuit compliance oogpunt al een externe noodzaak toegevoegd aan de reden waarom er door gemeenten aan risicomanagement gedaan wordt (COSO, 2004).

Op dit moment is de overheid sterk aan het bezuinigen, hierdoor zal naar verwachting de vraag naar verantwoordingsinformatie alleen maar toenemen. Volgens Paape et al. wordt er vanwege toenemende druk vanuit de omgeving door organisaties steeds meer een

gestructureerd proces voor het identificeren, analyseren, managen en rapporteren van risico’s uitgevoerd in alle niveaus van een organisatie (Paape, Freriksen, & Swagman, 2006). In hun onderzoek is vastgesteld dat dit een mondiale ontwikkeling is.

Gemeenten moeten voldoen aan het Besluit Begroting en Verantwoording provincies en gemeenten (BBV). Hierin zijn ook de eisen voor risicoverslaggeving opgenomen (BBV, 2003). Artikel 11 vormt de basis voor de verantwoording over risicomanagement door gemeenten (BBV, 2003). Gemeenten moeten in het jaarverslag een weerstandsparagraaf opnemen met daarin de aanduiding van de weerstandscapaciteit en de risico’s, alsmede het beleid omtrent beide. Het BBV is de minimale vereiste voor het doen aan en het rapporteren over risicomanagement, COSO is uitgebreider en richt zich ook op bedrijfsrisico’s. Het BBV richt zich alleen op financiële risico’s (BBV, 2003). Doordat gemeenten aan het BBV moeten voldoen, wordt dit als uitgangspunt voor het onderzoek genomen (BBV, 2003).

1.3 Vraagstelling

Hieronder staan de hoofdvraag en de deelvragen geformuleerd. Elke deelvraag zal in een aparte paragraaf worden behandeld. Na beantwoording van alle deelvragen wordt de conclusie geformuleerd.

De hoofdvraag is:

 In hoeverre beïnvloeden stakeholders de kwaliteit van de weerstandsparagraaf in het jaarverslag van gemeenten?

Hieronder zijn de deelvragen geformuleerd deze deelvragen moeten bijdragen aan de beantwoording van de hoofdvraag.

 Wat is risicoverslaggeving?

 Hoe moeten gemeenten over risicoverslaggeving rapporteren?  Wie zijn de stakeholders bij een gemeente?

 Wat is een geschikt model om de kwaliteit van de risicoparagraaf van de gemeente te toetsen?

1.4 Relevantie en wetenschappelijke bijdrage

In deze paragraaf wordt weergegeven welke onderzoeken er op het gebied van

risicoverslaggeving al gedaan zijn en wat de maatschappelijke relevantie van dit onderzoek is.

1.4.1 Wetenschappelijke bijdrage

De meeste risicomanagementonderzoeken zijn uitgevoerd bij Amerikaanse en Engelse private bedrijven. Bij deze onderzoeken wordt door sommige onderzoekers een verband gevonden tussen de kwantiteit en de kwaliteit van de risicoverslaggeving. In het onderzoek van Linsley en Shrives is onderzoek gedaan naar het verband tussen de kwantiteit van risicoverslaggeving en de grootte van de onderneming (Linsley & Shrives, 2006). Binnen de private sector zijn

(9)

vooral de beursfondsen en de banken onderzocht. Er zijn ook onderzoeken geweest die zowel de kwantiteit als de kwaliteit van informatie als invalshoek hebben gekozen. Beretta en Bozzolan hebben beursgenoteerde ondernemingen in Italië onderzocht (Beretta & Bozzolan, 2004). Uit hun onderzoek blijkt dat naast de grootte van de risicoparagraaf in het jaarverslag ook belangrijk is wat en hoe er gerapporteerd wordt (Beretta & Bozzolan, 2004). Het

jaarverslag is als basis voor deze onderzoeken gebruikt.

Een ander perspectief voor onderzoek naar risicoverslaggeving is het perspectief van de gebruiker en hoe deze tegen de kwaliteit van risicoverslaggeving aankijkt. Solomon et al. hebben in het Verenigd Koninkrijk aan een grote groep institutionele beleggers gevraagd hoe zij tegen risicoverslaggeving aankeken en of dit in een behoefte voorzag (Solomon, Solomon, & Norton, 2000). De institutionele beleggers waren het erover eens dat risicoverslaggeving van toegevoegde waarde is voor hun investeringsbeslissingen. Institutionele beleggers prefereren gedetailleerde informatie boven een lijst met voorkomende risico’s (Solomon, Solomon, & Norton, 2000). Ook wordt waarde gehecht aan aanvullende informatie omtrent de interne beheersing van risico’s (Solomon, Solomon, & Norton, 2000).

In Amerikaans onderzoek is voor de staat Texas gekeken naar de implementatie van een risicomanagementsysteem (Altemeyer, 2004). Door Meyer en Solomon is er in 1984 gekeken naar risicomanagement bij lokale overheden in de USA (Meyer & Solomon, 1984).

Vervolgens is door Solomon vervolgonderzoek verricht waarbij het risicomanagement op lokaal niveau werd vergeleken met het federale niveau (Solomon, 1987). Uit dit onderzoek kwam naar voren dat op lokaal niveau er niet voldoende kennis was van het

risicomanagement (Solomon, 1987).

Er is in Nederland een aantal onderzoeken met betrekking tot risicomanagement uitgevoerd. Door Hortensius is onderzocht of ISO31000 een goed risicomanagementsysteem is voor de provincie (Hortensius, 2010). Door Boorsman is een empirisch onderzoek uitgevoerd naar gemeentelijk risicomanagement (Boorsman, Haisma, & Moolenaar, 2006). Een uitkomst van dit onderzoek was dat de invulling van de termen op basis van het BBV tot verwarring leidt (Boorsman, Haisma, & Moolenaar, 2006). Tevens is er een scriptie gemaakt over de kwaliteit van de weerstandsparagraaf van gemeenten (Jansen, 2011). Voor het merendeel zijn de onderzoeken die binnen de publieke sector uitgevoerd worden gericht op het uitvoeren van risicomanagement.

In dit onderzoek wordt onderzocht of risicoverslaggeving door de gemeenten de afgelopen jaren is veranderd en of deze veranderingen op basis van de stakeholder theory kunnen worden verklaard.

1.4.2 Maatschappelijke relevantie

De maatschappelijke relevantie van dit onderzoek komt voort uit het feit dat

gemeenschapsgeld dat door middel van belastingen bij de overheid is terechtgekomen op een zo doelmatig en doeltreffend mogelijke manier wordt besteed aan zoveel mogelijk

maatschappelijke doelen, die vanuit commercieel oogpunt niet gerealiseerd kunnen of moeten worden.

(10)

1.5 Onderzoeksopzet

In deze scriptie wordt onderzocht of de kwaliteit van de weerstandsparagrafen in de

jaarrekeningen van gemeenten van 2010 ten opzichte van 2005 zijn toegenomen. Vervolgens wordt onderzocht of stakeholders invloed hebben gehad op de ontwikkeling van de

weerstandsparagraaf. In de weerstandsparagraaf wordt door gemeenten gerapporteerd over risico’s en weerstandscapaciteit (BBV, 2003, p. 44). In de weerstandsparagraaf wordt de robuustheid van de begroting beoordeeld (BBV, 2003, p. 65) Om de robuustheid van de begroting te beoordelen is er inzicht nodig in de omvang en achtergronden van de risico’s en aanwezige weerstandscapaciteit (BBV, 2003, p. 65).

De jaren 2005 en 2010 zijn gekozen omdat 2005 voor het uitbreken van de kredietcrisis ligt, waardoor overheden en stakeholders hier nog niet op hebben kunnen anticiperen en 2010 is als einde gekozen omdat in dat jaar de focus van de crisis meer op schulden van overheden kwam te liggen.

Dit onderzoek wordt uitgevoerd door middel van desk research. Voor de beantwoording van een aantal deelvragen zal een literatuuronderzoek plaatsvinden. Aan de hand van de

stakeholder theory wordt onderzocht of stakeholders invloed uitoefenen op de

weerstandparagraaf in het jaarverslag van de gemeente. Voor gemeentes geldt specifieke weten regelgeving met betrekking tot het opstellen van het jaarverslag. Hierdoor wordt in dit onderzoek aandacht besteed aan de specifieke weten regelgeving voor de

weerstandsparagraaf in het jaarverslag van gemeentes.

Op basis van de uitkomsten van het literatuuronderzoek worden de hypotheses opgesteld waarna deze getoetst worden. In dit onderzoek staat centraal of en in hoeverre stakeholders invloed kunnen uitoefenen op risicoverslaggeving in het jaarverslag.

Om dit onderzoek uit te voeren wordt het jaarverslag geanalyseerd, waarbij het jaarverslag van de gemeente wordt beoordeeld op kwaliteitsfactoren, kwantiteitsfactoren en

invloedsfactoren. Dit zal worden gedaan aan de hand van een steekproef waarbij gemeentes worden ingedeeld op basis van het aantal inwoners in groot, middelgroot en klein, waarbij de verhouding in procenten in zowel de populatie als de steekproef hetzelfde blijft. Data die nodig is voor het toetsen van hypothesen wordt verkregen uit jaarverslagen van gemeenten. De gemeentes die worden meegenomen in dit onderzoek moeten het jaarverslag van 2005 en 2010 online beschikbaar hebben.

(11)

1.6 Conceptueel model

In onderstaand figuur (figuur 1) is schematisch de onderzoeksopzet weergegeven. Aan de hand van de termen genoemd in dit figuur zijn de stappen in het onderzoek uitgevoerd. Op deze wijze is op een gestructureerde manier invulling gegeven aan de beantwoording van de hoofdvraag en deelvragen.

Figuur 1: Conceptueel model

Kwantiteit Kwaliteitsverschil risicoparagraaf Invloedsfactoren Kwaliteit Stakeholder theory

Jaarverslag gemeenten 2005 Jaarverslag gemeenten 2010

Wet- en regelgeving gemeenten

(12)

2 Risico’s en risicoverslaggeving

Nadat in hoofdstuk één de aanleiding voor het onderzoek is beschreven en de hoofdvraag en deelvragen zijn bepaald, wordt in hoofdstuk twee op basis van verschillende onderzoeken de definities bepaald voor risico en risicomanagement. Daarnaast wordt er aandacht besteedt aan de verschillen tussen de publieke en private sector. Vervolgens komt de risicoverslaggeving in het jaarverslag aanbod. Hierin wordt aandacht besteedt aan de ontwikkeling van weten regelgeving, de agency theory en de huidige risicoverslaggeving in het jaarverslag. Vervolgens worden andere factoren die van invloed zijn op de ontwikkeling van de risicoverslaggeving in het jaarverslag beschreven.

2.1 Risico

Het begrip risico kan aan de hand van verschillende theorieën worden gedefinieerd. De Dikke van Dale definieert risico als ‘gevaar van schade of verlies, de gevaarlijke of kwade kans of kansen die zich bij iets voordoen’. Dit betekent dat door het uitvoeren van een handeling er op basis van kans zich een (negatief) gevolg kan voordoen. Het begrip risico heeft zich in de loop der tijd ontwikkeld van de kans dat zich een natuurramp zal voordoen naar de huidige

bedrijfseconomische risicodefinitie. De definitie die Meijer aan risico geeft is de volgende: ‘De mogelijkheid dat het behaald resultaat niet gelijk zal zijn aan het verwachte resultaat’. (Meijer, 2003). Linsley en Shrives geven als verschil tussen risico en onzekerheid dat er bij onzekerheid geen kansbepaling mogelijk is (Linsley & Shrives, 2006).

Risico en risicomanagement zijn binnen het vakgebied accountancy onlosmakelijk met elkaar verbonden. Volgens Droogsma kunnen risico en risicomanagement als volgt gedefinieerd worden: ‘Risico’s zijn ontwikkelingen en gebeurtenissen in de interne en externe omgeving van organisaties die de realisatie van de doelstellingen van de organisatie kunnen bedreigen’. (Droogsma, 2009). Het doel van risicomanagement is op een zo effectief en efficiënt

mogelijke wijze te komen tot het realiseren van de doelstellingen van de organisatie’ (Droogsma, 2009).

Een bekend en veel gebruikt raamwerk voor risico’s en risicomanagement is opgesteld door het Committee of Sponsoring Organizations of the Treadway Commision (COSO, 2004). De definitie van een risico is volgens COSO de volgende: ‘De kans op het optreden van een gebeurtenis of omstandigheid die er toe kan leiden dat een doelstelling niet gehaald wordt’(COSO, 2004). In het COSO raamwerk zijn sleutelprincipes en concepten voor risicomanagement geformuleerd (COSO,2004). Het doel van het opstellen van dit raamwerk was om een breed toepasbaar raamwerk te ontwerpen dat op elke organisatie van toepassing is (COSO, 2004). Het gevolg hiervan is dat er binnen het risicomanagement een eenduidige lijn met verwachtingen en termen ontstaat om vergelijkbaarheid tussen de

risicomanagementsystemen te bewerkstelligen. Hierdoor is voor alle organisaties en hun stakeholders een eenduidig beeld ontstaan wat risicomanagement inhoudt. Het begrip risicomanagement wordt door COSO Enterprise Risk Management (ERM) genoemd.

Het COSO raamwerk gaat uit van events (gebeurtenissen); deze term kan zowel een positieve, negatieve als een positieve en negatieve uitwerking hebben voor de organisatie (COSO, 2004). Voor de uitkomsten van deze events worden de termen risks (risico’s) en opportunity’s (kansen) gehanteerd deze zijn als volgt gedefinieerd:

Event: ‘An event is an incident or occurrence from internal or external sources that affects achievement of objectives. Events can have negative impact, positive impact, or both. Events with negative impact represent risks’ (COSO, 2004, p. 16).

(13)

Risk: ‘Risk is the possibility that an event will occur and adversely affect the achievement of objectives’ (COSO, 2004, p.16).

Opportunity: ‘Opportunity is the possibility that an event will occur and positively affect the achievement of objectives’ (COSO, 2004, p. 16).

De term die COSO hanteert voor de beheersing van risico’s is Enterprise Risk Management, op basis van de definities van de Dikke van Dale en Meijer (Meijer, 2003) over risico wordt de suggestie gewekt dat er alleen naar de negatieve gevolgen van een event wordt gekeken. Bij COSO wordt de term Enterprise Risk Management breder getrokken dan alleen de negatieve effecten van risico’s doordat er ook bij de positieve effecten van risico’s wordt stilgestaan, waarbij beide invloed uitoefenen op het behalen van doelstellingen (COSO, 2004).

Het COSO raamwerk kan volgens de definitie van COSO zelf gebruikt worden om risico’s te identificeren, te beoordelen en te beheersen (COSO, 2004). Binnen COSO wordt op vier niveaus gekeken naar risico’s namelijk op het strategisch niveau (strategic), het operationeel niveau (operations), op verslaggevingsniveau (reporting) en op nalevingsniveau (compliance) (COSO, 2004). De strategische risico’s hebben betrekking op de hoogste doelstellingen van de organisatie die aansluiten op de missie (COSO, 2004). Operationele risico’s betreffen het effectief en efficiënt gebruik maken van de middelen van de organisatie (COSO, 2004). Verslaggevingsrisico’s hebben invloed op de betrouwbaarheid van de rapportage van de onderneming (COSO, 2004). En naleving houdt in, in hoeverre de organisatie de van toepassing zijnde wetten en regels naleeft (COSO, 2004).

2.2 Risicocategorieën

Nadat de definitie van de term risico op basis van wetenschappelijk onderzoek is bepaald, worden de risicocategorieën gedefinieerd. Door onderzoekers worden verschillende

risicocategorieën gehanteerd, afhankelijk van het soort onderzoek dat wordt gedaan wordt er naar verschillende soorten risicocategorieën onderzoek gedaan. Hieronder zijn een aantal onderzoeken beschreven die elk een andere indeling voor risicocategorieën hanteren.

Roth en Espersen hebben verschillende modellen voor de indeling van risico’s onderzocht en zijn tot de conclusie gekomen dat deze modellen te beperkt zijn om alle ondernemingsrisico’s te beoordelen (Roth & Espersen, 2002). Roth en Espersen ontdekt dat veel internal auditors risico’s onderverdelen in modellen waarbij risicocategorieën twee doelen hebben: enerzijds het helpen identificeren van de ondernemingsrisico’s en anderzijds om informatie over risico’s vast te leggen in een risicoprofiel dat gebruikers helpt om de blootstelling aan risico’s te begrijpen en te monitoren (Roth & Espersen, 2002). Volgens Roth en Espersen is het niet mogelijk om risicocategorieën te ontwikkelen die toepasbaar zijn voor elke organisatie (Roth & Espersen, 2002). Als basis voor het opstellen van risicocategorieën zijn de volgende zes categorieën opgesteld: 1) assets, 2) operational, 3) information/technology, 4)

regulatory/legal, 5) market en als laatste 6) strategic (Roth & Espersen, 2002).

Linsley en Shrives hebben binnen hun onderzoek risico’s in zes categorieën onderverdeeld (Linsley & Shrives, 2006). Deze categorieën zijn financiële risico’s (financial risks), operationele risico’s (operations risks), zelfbeschikking risico’s (empowerment risks), informatieverzorging en technologische risico’s (information processing and technology risks), integriteit risico’s (integrity risks) en strategische risico’s (strategic risks).

(14)

Meijer maakt in zijn artikel onderscheid tussen zakelijk risico en informatierisico (Meijer, 2003, p. 110). Hierbij wordt het zakelijk risico gesplitst in beïnvloedbaar en

niet-beïnvloedbaar. “Informatierisico is het risico dat de gebruiker loopt als gevolg van

onzekerheden over de verstrekte informatie in de verslaggeving.” (Meijer, 2003, p. 110). Het informatierisico wordt onderverdeeld in drie categorieën. De eerste categorie is

informatierisico als gevolg van bewuste vertekening van informatie. De tweede categorie is informatierisico als gevolg van onbewuste vertekening van informatie. De laatste categorie is informatierisico als gevolg van onduidelijkheid over de rol van informatie bij

investeringsbeslissingen en het afleggen van verantwoording (Meijer, 2003, p. 110).

Een event wordt pas als een risico in het jaarverslag beschouwd als de lezer in het jaarverslag geïnformeerd wordt over de mogelijkheid van of het vooruitzicht op gevaar, er een bedreiging of blootstelling is die impact heeft op de toekomst van de onderneming of dat ervoor het risico reeds maatregelen zijn genomen die het risico reduceren of de impact hiervan verminderen (COSO, 2004). Door COSO worden de risico’s ook onderverdeeld in

verschillende categorieën (COSO, 2004). De vier categorieën die COSO hanteert voor het indelen van risico’s zijn: risico’s op het strategisch niveau (strategic), risico’s op het

operationeel niveau (operations), risico’s op het verslaggevingsniveau (reporting) en risico’s op het nalevingsniveau (compliance) (COSO, 2004).

Vanuit de Nederlandse wetgeving zijn ook risicocategorieën opgesteld deze zijn vastgelegd in de Nederlandse Corporate Governance Code (NCGC, 2008). De categorieën die in de Code zijn vastgelegd zijn: strategische risico’s, operationele risico’s, financiële risico’s, compliance risico’s en financiële verslaggevingsrisico’s (NCGC, 2008).

Doordat wettelijk bepaalt is welke risicocategorieën er zijn, wordt door een aantal

onderzoekers deze indeling voor eigen onderzoek gehanteerd. Door Abraham en Cox zijn ondernemingen in het Verenigd Koninkrijk onderzocht waarbij als risicocategorieën de wettelijke categorieën zijn genomen (Abraham & Cox, 2007). Deze categorieën zijn business risk, financial risk en internal control risk.

Gemeenten moeten zich houden aan het BBV (BBV, 2003), het BBV focust alleen op financiële risico’s terwijl er door het gebruiken van een risicomanagementsysteem veel meer risicocategorieën zijn waarover gerapporteerd kan worden. In dit onderzoek wordt omdat het BBV het rapporteringsvereiste is, alleen naar de financiële risico’s gekeken.

2.3 Definitie risicomanagement

Na de bepaling van de risicocategorieën en de definitie van risico, is de basis voor de definitie van risicomanagement gelegd. Volgens Droogsma is Enterprise Risk Management (ERM) een iteratief proces waarin bewust wordt gekozen voor het al dan niet implementeren van

beheersingsmaatregelen naar aanleiding van ingeschatte risico’s (Droogsma, 2009). Risico’s beschrijft Droogsma als ontwikkelingen en gebeurtenissen in de interne en externe omgeving van organisaties die de realisatie van de doelstellingen van de organisatie kunnen bedreigen (Droogsma, 2009). Het doel van risicomanagement is om op een zo effectief en efficiënt mogelijke wijze te komen tot het realiseren van de doelstellingen van de organisatie (Droogsma, 2009).

(15)

De definitie van risicomanagement (ERM) volgens het COSO model luidt als volgt: ‘Enterprise risk management is a process, effected by a company’s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may effect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity

objectives. It consists of eight interrelated components, which are integral to the way management runs the enterprise. The components are linked and serve as criteria for determining whether enterprise risk management is effective’ (COSO, 2004, p.4).

COSO heeft een brede definitie van het begrip Enterprise Risk Management opgesteld, deze definitie is zo breed mogelijk gedefinieerd zodat deze voor alle organisaties van toepassing is. Het ERM-proces moet ervoor zorgen dat het management efficiënt omgaat met onzekerheid en de risico’s en kansen die hierbij horen, zodat hiermee de waarde van de onderneming vergroot wordt. De doelstellingen van een organisatie staan bij het ERM-proces centraal (COSO, 2004).

De vraag naar risicomanagementsystemen door weten regelgeving, beroepsgroepen en kredietverstrekkers heeft er in de jaren ‘90 toe geleid dat het ERM-systeem sterk is ontwikkeld en door organisaties meer wordt gebruikt. Door de in de inleiding genoemde kredietcrisis is het ERM-systeem weer een actueel onderwerp, de hoofdvraag hierbij is of het risicomanagement gefaald heeft en of de kredietcrisis voorkomen had kunnen worden door een ERM-systeem.

In een risicomanagementsysteem wordt met de kennis die op dat moment beschikbaar is gekeken naar negatieve en positieve risico’s. Een dergelijk systeem helpt om binnen aanvaardbare grenzen te beoordelen welke risico’s er gelopen kunnen worden. Een ERM-systeem zal er nooit voor kunnen zorgen dat er geen verliezen meer geleden worden, de beslissing tot het lopen van risico’s kan alleen bewuster worden genomen.

2.3.1 Verschillen in risicomanagement tussen private en

publieke organisaties

De meeste risicomanagementonderzoeken zijn uitgevoerd bij private organisaties. Doordat dit onderzoek bij een publieke organisatie plaatsvindt, is het van belang om de verschillen tussen private en publieke organisaties te benoemen. Een eerste verschil is de te behalen

doelstellingen van beide sectoren, in de private sector is de hoofddoelstelling het maken van winst en het creëren van waarde voor aandeelhouders. Het belangrijkste doel van de publieke sector is dat goederen en diensten die vanuit maatschappelijk oogpunt voor iedereen

beschikbaar moeten zijn ook door iedereen verkregen kunnen worden.

Een ander verschil tussen de private en de publieke sector zijn de stakeholders. Bij beursgenoteerde ondernemingen in de private sector is de aandeelhouder de belangrijkste stakeholder. Voorbeelden van andere groepen belangrijke stakeholders binnen de private sector zijn klanten, leveranciers en werknemers. Voor de publieke sector is iedereen waarvoor goederen en diensten gerealiseerd worden een stakeholder. De stakeholders voor de publieke sector zijn op verschillende manieren te definiëren, in het hoofdstuk over de stakeholder theory zal hier verder op worden ingegaan.

(16)

In tegenstelling tot de private sector kan de publieke sector niet kiezen welke goederen of diensten er worden aangeboden, tevens moeten deze goederen en diensten voor iedereen beschikbaar zijn. Binnen de publieke sector komt het regelmatig voor dat er grote

maatschappelijke kapitaalintensieve projecten moeten worden uitgevoerd (Aritua, Smith & Bower, 2011).

Aritua et al. hebben onderzocht welke risico’s het meest van invloed waren op projecten in de publieke sector in het Verenigd Koninkrijk (Aritua, Smith & Bower, 2011). De risico’s die volgens de geïnterviewden het meest van invloed waren op de projecten zijn: het politiek risico (veranderingen in de politiek leiden tot een andere de uitkomst van het project), het stakeholder verwachtingsrisico, het aanbestedingsrisico, het strategisch risico, het kasstroom- en financieringsrisico, het reputatierisico, fraude (onderdeel van het aanbestedingsrisico) en inherente risico’s verbonden aan projectomgevingen (bijv. het gebrek aan deskundigheid). Baldry heeft in zijn onderzoek de mogelijke risicoreactie op events onderzocht. Er zijn vier soorten risicoreacties: risicobehoud (risk retention), risicoverlaging (risk reduction), risico overdracht (risk transfer) en risicovermijding (risk avoidance) (Baldry, 1998). Bij

risicobehoud wordt de hoogte van risico dat gelopen wordt geaccepteerd en bij risicoverlaging wordt het risico dat gelopen wordt over meerdere partijen verspreidt. Bij risico overdracht wordt het risico verzekerd bij een verzekeringsmaatschappij en bij risicovermijding worden risicovolle projecten niet opgestart (Baldry, 1998). Voor een overheidsinstantie is het meestal niet mogelijk om als beheersingsmaatregel risicovermijding toe te passen omdat de projecten die door de overheid uitgevoerd worden door de commerciële ondernemingen als niet

rendabel worden gezien of dat op basis van het gelijkheidsprincipe de beschikbaarheid van bepaalde producten niet gegarandeerd kan worden.

Een ander verschil tussen de private en publieke sector is dat er voor de publieke sector nog extra sectorgerichte wettelijke regels zijn. In het Besluit Begroting en Verantwoording provincies en gemeenten is vastgelegd dat gemeenten de weerstandscapaciteit moeten bepalen, risico’s moeten inventariseren en een beleid moeten hebben omtrent de weerstandscapaciteit en risico’s (BBV, 2003).

Zowel voor de private als de publieke sector is het van belang om verwachtingen ten aanzien van risicomanagement goed te managen. In de publieke sector is er een belangrijke rol voor de kaderscheppende begroting. De gemaakte keuzes ten aanzien van organisatiedoelstellingen moeten als gevolg van de begroting al in een vroeg stadium uitgelegd worden aan de

verschillende belanghebbenden (de Pooter & Visser, 2009).

De verschillen die tussen de private en publieke sector bestaan, komen ook tot uiting in de risicoparagraaf van het jaarverslag. Doordat bedrijven onderling worden vergeleken wordt er van alle bedrijven verwacht dat ze hetzelfde gaan publiceren als de meest vooruitstrevende rapporteur. Overheidshuishoudingen hebben andere wetgeving en worden met elkaar vergeleken waardoor er door hun samen een niveau van risicorapportage wordt vastgesteld.

2.4 Risicoverslaggeving in het jaarverslag

Er zijn drie hoofdredenen waardoor ondernemingen in de publieke en private sector

jaarrekeningen zijn gaan publiceren. De eerste reden is dat er een wettelijke verplichting tot het publiceren van ondernemingsinformatie is vastgelegd. De tweede reden is dat in de twintigste eeuw ondernemingen behoorlijk zijn gegroeid, waardoor de bedrijfsleiding zekerheid moest verkrijgen of taken conform opdracht werden uitgevoerd (Majoor et al,

(17)

2007). Ten derde was er in de twintigste eeuw de opkomst van naamloze vennootschappen waardoor de scheiding van eigendom en beheer ontstond (Majoor et al, 2007).

Door de scheiding van eigendom en beheer ontstond er informatieasymmetrie tussen de eigenaren en het management. Afhankelijk van de manier waarop je ernaar kijkt zijn er twee oplossingen. De ene oplossing houdt in dat er vertrouwd wordt op de marktwerking waardoor investeerders voldoende beschermd worden tegen informatieasymmetrie. Een andere manier om de informatieasymmetrie op te lossen is door weten regelgeving op te stellen. Hierbij is het uitgangspunt dat marktwerking alleen de informatieasymmetrie tussen eigenaar en management niet kan oplossen (Scott, 2009).

2.4.1 Wet- en Regelgeving

De wetgever heeft geoordeeld dat marktwerking alleen de informatieasymmetrie niet voldoende kan beheersen. Daarom is door de wetgever weten regelgeving opgesteld om vanuit de organisatie het maatschappelijk verkeer van informatie te voorzien. In de weten regelgeving is de verplichting opgenomen om een jaarrekening en jaarverslag op te stellen. De noodzaak tot het verplicht stellen tot publicatie van deze informatie was dat het

maatschappelijk verkeer recht had op deze informatie op grond van de complexiteit en het belang van informatie (Scott, 2009).

In de afgelopen jaren is de informatievraag van stakeholders steeds groter geworden volgens het BBV (BBV, 2003). In het Burgerlijk Wetboek 2 wordt in artikel 391 lid 1 het opnemen van een beschrijving van de voornaamste risico’s en onzekerheden waar de rechtspersoon mee geconfronteerd verplicht gesteld (Burgelijk Wetboek, boek 2).

Als gevolg van verschillende boekhoudschandalen zoals bijvoorbeeld Enron en de

bouwfraude is er veel nieuwe regelgeving ontwikkeld (Groenland, Daals, & Von Eije, 2006). Door de invoering van de Nederlandse Corporate Governance Code moeten beursgenoteerde ondernemingen in Nederland vanaf 2004 rapporteren over risico’s in het jaarverslag (NCGC, 2003). Deze regelgeving is vooral gericht op de corporate governance in een bedrijf. In de Verenigde Staten is de Sarbanes-Oxley Act opgesteld en in werking getreden om de boekhoudschandalen te bestrijden (Sarbanes-Oxley Act, 2002).

2.4.2 Agency Theory

De agency theory is ontstaan als gevolg van de scheiding tussen eigendom en beheer van een onderneming. In deze theorie is de eigenaar de principaal en de manager de agent. De

manager voert werkzaamheden voor het bedrijf uit, waar de principaal de eigenaar van is. Het management (agent) en eigenaar (principaal) streven beiden hun eigen doelstelling na, dit zou een belangentegenstelling kunnen opleveren. Volgens verschillende onderzoeken zou de agent zijn persoonlijke doelen proberen te verwezenlijken (Boivie, 2011)(Jensen & Meckling, 1976)(Fama, 1983). De manager wordt voor zijn inzet gecompenseerd op basis van geleverde prestaties en de resultaten van de onderneming. Doordat er bij de manager veel inside

informatie bekend is, die niet bekend is bij de eigenaar, is het voor de eigenaar lastig te beoordelen of de manager zich voldoende inzet en welke beloning de manager daarvoor moet krijgen. Het verschil in informatie tussen de principaal en de agent wordt

(18)

De informatieasymmetrie kent twee varianten, namelijk adverse selection en moral hazard (Scott, 2009). Bij adverse selection gaat het om informatieasymmetrie waarbij een of meer partijen bij een (potentiële) transactie een informatievoordeel heeft ten opzichte van andere partij(en) (Scott, 2009). Bij adverse selection gaat het om informatieasymmetrie vooraf. Het management van een organisatie kan om verschillende redenen ervoor kiezen om foutieve informatie of een beperkte hoeveelheid informatie naar buiten te brengen. Door de verkregen foutieve of beperkte informatie kunnen (potentiële) eigenaren beslissingen nemen waarbij de verwachte uitkomst totaal anders is dan de werkelijke uitkomst. Een reden voor het

management van een organisatie om verkeerde informatie naar buiten brengen is, om haar eigen beloning te verhogen.

Bij moral hazard gaat de informatieasymmetrie over het feit dat een of meer partijen

betrokken bij een (potentiële) transactie de uitkomsten kan waarnemen terwijl andere partijen dit niet kunnen (Scott, 2009). Moral hazard heeft betrekking op de informatieasymmetrie na een bepaalde transactie. Het is onmogelijk voor de eigenaren (principalen) om toe te zien op de werkzaamheden en de prestaties van het management (agenten) van de organisatie.

In de agency theory is het doel van informatie tweeledig. Het eerste doel van informatie is dat informatie nodig is om een goede beslissing te kunnen nemen, het tweede doel is dat

informatie wordt gebruikt om de prestaties van de leiding te meten (Scott, 2009). Hierdoor ontstaat de noodzaak om het management te monitoren door middel van accounting en

auditing mechanismen (Deumes & Knechel, 2008) (Watts, 1986) (Jensen & Meckling, 1976). Vanuit het oogpunt van de principaal is het van belang dat de accountant zoveel mogelijk informatie uit het bedrijf en de manager haalt en die presenteert aan de principaal. Zodat de principaal een zo goed mogelijk afgestemde beloning toekent aan de agent. De agent zal afhankelijk van het economische klimaat en zijn inzet een afspiegeling van de werkelijkheid geven die niet per definitie hoeft overeen te komen met werkelijk getoonde inzet. Vanuit de agency theorie is het dus een taak van de accountant om bloot te leggen in hoeverre de agent zich voldoende heeft ingezet voor het bedrijf en uiteindelijk dus de principaal.

2.4.3 Risicoverslaggeving in het jaarverslag

Door de scheiding tussen eigendom en beheer is er wetgeving ontwikkeld voor organisaties over verslaggeving over het gevoerde beleid. De belangrijkste taak van verslaggeving is volgens Solomon et al. om externe gebruikers te informeren over de operationele activiteiten en de activiteiten van een onderneming (Solomon, Solomon, & Norton, 2000). In de wet is vastgelegd dat de jaarrekening een zodanig inzicht verschaft volgens normen die in het maatschappelijk verkeer als aanvaardbaar worden beschouwd dat een verantwoord oordeel kan worden gevormd omtrent het vermogen en het resultaat, alsmede voor zover de aard van een jaarrekening dat toelaat, omtrent de solvabiliteit en de liquiditeit van de rechtspersoon (Burgelijk Wetboek 2, titel 9, artikel 362).

Ondernemingen creëren waarde door een beleid te voeren, dit beleid leidt ertoe dat er risico’s worden gelopen. Volgens Beretta en Bozzolan is rapportage over risico’s nodig omdat

investeerders de risico’s moeten begrijpen waaraan een onderneming wordt blootgesteld (Beretta & Bozzolan, 2004). Investeerders willen vanuit het oogpunt people, planet en profit informatie over de duurzaamheid van de gehanteerde waarde creërende strategieën

(19)

Volgens Healy en Palepu ontstaat de vraag naar financiële verslaggeving door

informatieasymmetrie en agency conflicten tussen managers en externe investeerders (Healy & Palepu, 2001). Agency conflicten gaan over het verschil in risicohouding van de managers en de externe investeerders. Financiële verslaggeving zoals de jaarrekening zorgt ervoor dat ondernemingen hun beleid ten aanzien van risico’s en andere voor de investeerder belangrijke beleidsinformatie communiceren, hierdoor worden agency conflicten zoveel mogelijk

tegengegaan.

Volgens de Groot staat de externe verantwoording en verslaggeving over risico’s en risicomanagement kortweg ‘accounting for risks’ om twee redenen in de belangstelling (de Groot, 2008). De eerste reden is voorschriften voor corporate governance en in de tweede plaats de groeiende vraag van belanghebbenden naar meer transparantie over de strategische doelstelling, bedrijfsrisico’s, de risicohouding en interne beheersing. Door aandeelhouders wordt gevraagd om meer transparantie over risico’s en risicobeheersing. Dobler heeft in zijn onderzoek vastgesteld dat risicoverslaggeving van belang is voor ondernemingen in alle sectoren en niet alleen voor de financiële sector (Dobler, 2008).

Vanuit de regelgeving zijn drie samenhangende componenten voor risicoverslaggeving geformuleerd:

• “Risicoprofiel: Het risicoprofiel van de organisatie is een uiteenzetting van de belangrijkste operationele, strategische, financiële en weten regelgevingrisico’s waaraan een organisatie blootstaat.

• Beschrijving risicomanagementsysteem: De beschrijving van het risicomanagementsysteem is de uiteenzetting van de karakteristieken van het organisatie specifieke systeem van

risicomanagement waarmee de bedrijfsrisico’s worden beheerst.

• In-controlverklaring: De in-controlverklaring (ook wel ‘in control statement’, ICS, genoemd) is een uitspraak van de organisatieleiding over de opzet of het bestaan en/of de werking van het beschreven (deel)systeem van het risicomanagement.” (de Groot, 2008, p 50/51)

Vanuit de wetgeving zijn eisen gesteld met betrekking tot de verantwoording van risico’s in het jaarverslag, deze zijn ondergebracht in de Nederlandse Corporate Governance Code (NCGC, 2003). Ondernemingen die gehouden zijn aan de Nederlandse Corporate Governance Code dienen in het jaarverslag tevens te beschrijven op welke wijze de strategische,

operationele, financiële, compliance- en financiële-verslaggevingsrisico’s worden beheerst door hun organisatie specifieke risicomanagementsysteem (NCGC, 2003).

Zowel investeerders als beleggers hebben belang bij goede en duidelijke risicoverslaggeving, informatie over risico’s kunnen door deze groepen meegenomen worden in hun beslissingen. Volgens Solomon et al. stelt verbeterde risico-informatie beleggers in staat om effectiever aan risicospreiding te doen waardoor risicoverslaggeving een hulpmiddel wordt bij het nemen van investeringsbeslissingen (Solomon, Solomon, & Norton, 2000).

2.5 Invloed van andere factoren op risicoverslaggeving

In dit onderzoek is als hoofdvraag geformuleerd in hoeverre stakeholders de kwaliteit van de weerstandsparagraaf in het jaarverslag kunnen beïnvloeden. Volgens verschillende

onderzoeken zijn er nog andere factoren die de kwaliteit van de risicoparagraaf kunnen beïnvloeden. Hieronder zijn een aantal van deze factoren die door onderzoekers met de kwaliteit van de risicomanagementparagraaf in verband zijn gebracht weergegeven.

(20)

Hermanson heeft onderzocht in hoeverre managementrapportage over internal control

bijdraagt aan de besluitvorming (Hermanson, 2000). In dit onderzoek werd er een onderscheid gemaakt tussen verplichte en vrijwillige rapportage (voluntary disclosure) over internal

control. Onder voluntary disclosure wordt verstaan informatie die een bedrijf geeft wat niet voorgeschreven is in de weten regelgeving (Scott, 2009).

Bij de verplichte rapportage waren de respondenten in het onderzoek van Hermanson het erover eens dat verplichte rapportage bijdroeg aan de verbetering van controles, maar ze waren het er niet over eens dat het bijdroeg aan betere besluitvorming voor

investeringsbeslissingen (Hermanson, 2000). Managementinformatie over internal control dat vrijwillig door het bedrijf naar buiten werd gebracht was volgens de respondenten zowel waardevol voor de controles als voor de besluitvorming van de respondenten. Bij internal control kan er gekeken worden naar het hele bedrijf (dit is de brede definitie) en er kan alleen gekeken worden naar de financiële verslaggeving (dit is de smalle definitie). Respondenten waren het erover eens dat managementrapportage over brede internal control de controles verbeterde en een betere indicator voor de levensvatbaarheid van een onderneming op de lange termijn.

Volgens Einhorn (Einhorn, 2007) zijn de belangrijkste redenen waarom organisaties

informatie achterhouden de kosten die verbonden zijn aan rapportage (uit een onderzoek van Jovanovic (Jovanovic, 1982) en Verrechia (Verrecchia, 1983)) en de onzekerheid van

investeerders over de ondernemingen met die informatie (onderzocht door Dye (Dye, 1985)).

Vanuit verschillende onderzoeken is vastgesteld dat ondernemingsgrootte invloed heeft op de omvang van de risicoverslaggeving. Een paar voorbeelden van onderzoeken zijn: een

onderzoek bij Italiaanse ondernemingen door Beretta en Bozzolan (Beretta & Bozzolan, 2004), een onderzoek naar ondernemingen in het Verenigd Koninkrijk door Linsley en Shrives (Linsley & Shrives, 2006) en een Amerikaanse studie naar wisselingen van auditors bij grote bedrijven door Ettredge (Ettredge, Johnstone, Stone & Wang, 2011). Volgens Ettredge moeten grote ondernemingen op basis van grootte aan extra regelgeving voldoen hierdoor hebben zij een hogere kwaliteit aan corporate governance (Ettredge, Johnstone, Stone & Wang, 2011). Voor ondernemingen die niet aan deze extra regels hoeven te voldoen is gevonden dat er een lagere kwaliteit aan corporate governance is, deze ondernemingen hebben externe financiering minder nodig maar zijn niet kleiner dan degenen die aan de extra regels moeten voldoen.

De grootte van het accountantskantoor heeft ook invloed op kwaliteit van risicoverslaggeving. Deumes en Knechel (Deumes & Knechel, 2008) hebben in hun onderzoek vastgesteld dat de aanwezigheid van een Big-Four auditor ervoor zorgt dat ondernemingen meer rapporteren over risico’s in het jaarverslag.

Daarnaast hebben van Eijk en Hooghiemstra (van Eijk & Hooghiemstra, 2007) in hun artikel vastgesteld dat ten tijde van het onderzoek naar de bouwfraude er veel negatieve media-aandacht was. In die periode is de omvang van de jaarverslagen van betrokken bouwbedrijven gemiddeld met 50% toegenomen. Dit was volgens van Eijk en Hooghiemstra direct te

(21)

2.6 Conclusie

Het begrip risico is als volgt gedefinieerd: een risico is dat de uitkomst van een beslissing anders is dan verwacht. Hierdoor resulteert de uitkomst van een risico in zowel een positieve als een negatieve kant. De positieve uitkomst wordt een kans genoemd en de negatieve uitkomst wordt nog steeds risico genoemd (COSO, 2004). In een risicomanagementsysteem wordt met de kennis die op dat moment beschikbaar is gekeken naar negatieve en positieve risico’s. Een dergelijk systeem helpt om binnen aanvaardbare grenzen te beoordelen welke risico’s er gelopen kunnen worden. Hierdoor kunnen beslissingen tot het lopen van risico’s bewuster worden genomen.

Er zijn een aantal verschillen tussen de publieke en private sector. Het belangrijkste verschil in verband met risicoverslaggeving is dat de private sector een winstdoelstelling heeft terwijl de private sector gefinancierd wordt door de overheid op basis van een kaderscheppende begroting. Doordat de private sector met gemeenschapsgeld gefinancierd wordt en met een kaderscheppende begroting werkt zijn er voor de publieke sector eigen weten regelgeving opgesteld.

Doordat de ondernemingen in de twintigste eeuw sterk gegroeid zijn is er een scheiding tussen eigendom en beheer ontstaan. Door deze ontwikkeling moest er door de eigenaren zekerheid worden verkregen over de prestaties van de managers. Deze zekerheid werd verkregen door het publiceren van jaarverslagen door de bedrijven. In de jaren ’90 heeft de vraag naar risicomanagementsystemen door weten regelgeving, beroepsgroepen en

kredietverstrekkers ertoe geleid dat ERM-systemen door organisaties meer worden gebruikt. Door de verschillende boekhoudschandalen van de laatste jaren zijn door de weten

regelgeving meer regels met betrekking tot risicoverslaggeving opgesteld. De verslaggeving over risico’s moet ervoor zorgen dat door beleggers en investeerders de informatie over risico’s meegenomen kan worden in hun beslissingen.

(22)

3 Wet- en regelgeving risicomanagement

In hoofdstuk twee zijn de definities voor risicomanagement en risico bepaalt. In dit hoofdstuk wordt de relevante weten regelgeving over risicomanagement voor gemeenten beschreven. In de eerste paragraaf wordt de relevante weten regelgeving over risicomanagement voor de overheid weergegeven. In de daarop volgende paragrafen komen achtereenvolgens aanbod de gemeentewet en het Besluit Begroting en Verantwoording provincies en gemeenten uit 2003 (BBV, 2003). In dit besluit staat waar een gemeente zich aan moet houden bij het opstellen van de weerstandsparagraaf. In de weerstandsparagraaf wordt het beleid ten aanzien van risico’s vastgelegd.

3.1 Risicomanagement regelgeving voor de overheid

Op gemeentes is andere weten regelgeving van toepassing dan bij commerciële bedrijven. Dit komt doordat een gemeente een overheidsonderdeel is dat gefinancierd wordt door de geïnde belastingen. Er is door de burgers niet een 1-op-1 relatie te onderkennen tussen

afgedragen belastingen en de voorzieningen die getroffen worden in hun omgeving. Hierdoor moet er door de overheden steeds duidelijker gecommuniceerd worden wat er met het geld gebeurt en zullen schandalen die binnen een gemeente of een ander overheidsonderdeel een grotere impact hebben dan bij een commercieel bedrijf. Deze schandalen duiden niet alleen op financiële kwesties maar ook op besluiten die een negatieve impact op het leven van de

bevolking hebben. Hieronder is weten regelgeving opgesomd over risicoverslaggeving bij de overheid.

De wet en regelgeving voor de interne beheersing bij de overheid.

 Comptabiliteitswet. In de comptabiliteitswet zijn de volgende zaken geregeld: de begroting van het Rijk, het financiële en materiële beheer van het Rijk, de

administratie en de controle bij het Rijk, de boeking van verplichtingen, uitgaven en ontvangsten, het verrichten van privaatrechtelijke rechtshandelingen en het

privaatrechtelijk beheer, het toezicht van de Minister van Financiën, de Algemene Rekenkamer, rechtmatigheidsonderzoek, doelmatigheidsonderzoek, de financiële verantwoording van het Rijk, baten-lastendiensten en de comptabele noodwetgeving (Comptabiliteitswet 2001).

 Baseline financieel en materieel beheer. In de Baseline financieel en materieel beheer worden de algemene normen en criteria voor het financieel en materieel beheer van ministeries vastgesteld. In de nota worden de volgende punten behandeld: de uitgangspunten, verantwoordelijkheden, de Baseline financieel beheer, de Baseline materieel beheer en de beoordeling door de departementale auditdienst (Baseline financieel en materieel beheer, 2003).

3.2 Gemeentewet

In de gemeentewet (Gemeentewet, 1992) is vastgelegd hoeveel raadsleden er per aantal inwoners moeten zijn. Daarnaast is hierin vastgelegd dat de gemeente een begroting en een jaarrekening op moet stellen. In lid 1 van artikel 197 staat dat het college verantwoording aflegt aan de raad over elk begrotingsjaar over het door hem gevoerde bestuur, onder

overlegging van de jaarrekening en het jaarverslag (Gemeentewet, 1992). In lid 2 van artikel 197 staat dat het college de verslagen zoals die opgesteld moeten worden in artikel 213a bij het jaarverslag moet voegen (Gemeentewet, 1992). In lid 1 van artikel 213a staat dat het college periodiek onderzoek verricht naar de doelmatigheid en de doeltreffendheid van het door hem gevoerde bestuur (Gemeentewet, 1992). De raad stelt bij verordening regels hierover. In lid 2 van art. 213a staat dat het college schriftelijk verslag uitbrengt aan de raad

(23)

van de resultaten van de onderzoeken (Gemeentewet, 1992). Om te voldoen aan de eisen van de gemeentewet hoeft de gemeente in zijn jaarverslag dus geen risicoparagraaf op te nemen.

3.3 BBV

“Op grond van het Besluit Begroting en Verantwoording provincies en gemeenten van 17 januari 2003 (BBV, 2003) zijn gemeenten verplicht met ingang van het jaar 2004 om een risicoparagraaf op te stellen” (Boorsma, Haisma, Moolenaar, 2006, p. 1). In dit besluit wordt vooral gefocust op de financiële risico’s binnen de gemeente en het daarbij te stellen

garantievermogen. In het BBV worden twee termen gehanteerd: het weerstandsvermogen en de financiële positie. Het begrip weerstandsvermogen heeft het BBV als volgt gedefinieerd: het weerstandsvermogen richt zich op het opvangen van onverwachte tegenvallers (BBV, 2003). De weerstandscapaciteit bestaat uit de middelen en mogelijkheden waarover de

provincie of gemeente beschikt om niet-begrote kosten die onverwachts en substantieel zijn te dekken (BBV, 2003). De definitie van de financiële positie volgens het BBV is de volgende: de financiële positie heeft betrekking op de reguliere exploitatie (BBV, 2003). Inzicht in de vermogenspositie is niet uitsluitend af te leiden uit de balans, naast de balans dient ook de exploitatie te worden beschouwd (BBV, 2003). Een onderdeel van de begroting is het weergegeven van de financiële positie. Het begrip financiële positie is breder dan het begrip weerstandsvermogen (BBV, 2003).

Artikel 11 vormt de basis voor de verantwoording over risicomanagement door gemeenten (BBV, 2003). Artikel 11 is aan het eind van deze paragraaf opgenomen. Gemeenten moeten in het jaarverslag een weerstandsparagraaf opnemen met daarin de aanduiding van de

weerstandscapaciteit en de risico’s alsmede het beleid omtrent beide (BBV, 2003). In de toelichting van artikel 11 van het BBV wordt een onderscheid gemaakt tussen statisch en dynamisch weerstandsvermogen. Het statisch weerstandsvermogen heeft betrekking op het begrotingsjaar zelf en het dynamisch weerstandsvermogen heeft betrekking op de

consequenties voor meerdere begrotingsjaren (BBV, 2003). Vervolgens wordt de incidentele en structurele weerstandscapaciteit onderscheiden. Bij incidentele weerstandscapaciteit gaat het om het vermogen om calamiteiten en andere eenmalige tegenvallers op te vangen zonder dat dit invloed heeft op de voortzetting van taken (BBV, 2003). Structurele

weerstandscapaciteit heeft betrekking op de middelen die permanent ingezet kunnen worden om tegenvallers in de lopende exploitatie op te vangen, zonder dat dit ten koste gaat van de uitvoering van bestaande taken (BBV, 2003).

Risico’s waarover gemeenten moeten rapporteren in de weerstandsparagraaf zijn risico’s die anderszins niet worden ondervangen. Over reguliere risico’s hoeft de gemeente in de

weerstandsparagraaf niet te rapporteren. Een regulier risico is een risico dat regelmatig voorkomt en die veelal vrij goed meetbaar zijn. Volgens het BBV kan voor reguliere risico’s een verzekering worden afgesloten of een voorziening worden getroffen (BBV, 2003). Ondernemersrisico’s of bedrijfsrisico’s moeten worden opgenomen in de

weerstandsparagraaf, deze risico’s hangen volgens het BBV samen met grondexploitatie, gebiedsuitbreiding, publiek – private samenwerking (PPS), sociale structuur (bij neergaande conjunctuur) en open-einde regelingen (BBV, 2003). Positieve risico’s moeten ook

(24)

De paragraaf weerstandsvermogen bevat een aanduiding van de weerstandscapaciteit en de risico’s, alsmede het beleid omtrent beide (BBV, 2003). In het BBV worden geen algemene normen gegeven voor de invulling van de weerstandsparagraaf. Volgens het BBV is dit niet mogelijk omdat er tussen provincies en gemeenten veel verschillen zijn (BBV, 2003). De benodigde weerstandscapaciteit en de risico’s die gelopen worden zijn bij gemeenten en provincies zeer verschillend. Het BBV stelt als eis dat gemeenten en provincies zelf een beleidslijn formuleren over de in de organisatie noodzakelijk geachte weerstandscapaciteit in relatie tot de gelopen risico’s (BBV, 2003).

Doordat weerstandscapaciteit bedoeld is om niet begrote kosten die onverwachts substantieel zijn te dekken, is de af te leiden definitie voor risico de volgende: risico is het financiële gevolg waarvoor geen kosten zijn begroot en geen maatregelen zijn getroffen en die een materiële betekenis hebben op de financiële positie (BBV, 2003). In hoofdstuk twee is vanuit verschillende onderzoeken gekeken naar definities van risico, de meeste onderzoeken

hanteren als definitie voor risico dat doelstellingen van een organisatie niet behaald worden. In het BBV ligt de focus op de financiële risico’s die provincies en gemeenten lopen (BBV, 2003).

Artikel 11 van het BBV

1. Het weerstandsvermogen bestaat uit de relatie tussen:

a. de weerstandscapaciteit, zijnde de middelen en mogelijkheden waarover de provincie onderscheidenlijk gemeente beschikt of kan beschikken om niet begrote kosten te dekken;

b. alle risico's waarvoor geen maatregelen zijn getroffen en die van materiële betekenis kunnen zijn in relatie tot de financiële positie.

2. De paragraaf betreffende het weerstandsvermogen bevat ten minste: a. een inventarisatie van de weerstandscapaciteit;

b. een inventarisatie van de risico’s;

c. het beleid omtrent de weerstandscapaciteit en de risico’s

3.4 Conclusie

In dit hoofdstuk is de weten regelgeving voor risicomanagement voor de overheid aanbod gekomen. In de gemeentewet stond expliciet beschreven dat het college verantwoording moet afleggen aan de raad over de doelmatigheid en doeltreffendheid van het gevoerde beleid.

In het BBV is vastgelegd wat van de gemeente verwacht wordt met betrekking tot verslaggeving over risico’s en de vaststelling van het weerstandsvermogen. Het

weerstandsvermogen is bedoeld om niet begrote kosten die onverwachts en substantieel zijn te

dekken. De paragraaf weerstandsvermogen bevat een aanduiding van de weerstandscapaciteit

en de risico’s, alsmede het beleid omtrent beide (BBV, 2003). In het BBV is geen invulling gegeven over hoe een gemeente het weerstandsvermogen en het risico moet vaststellen en welk beleid er gevoerd moet worden.

(25)

4 Stakeholder Theory

In hoofdstuk drie is de relevante weten regelgeving over risicomanagement besproken. Om de hoofdvraag te beantwoorden of stakeholders invloed hebben op de kwaliteit van

risicoverslaggeving moet eerst door middel van de stakeholder theory bepaald worden wat stakeholders zijn en hoe organisaties met stakeholders omgaan. In het BBV is vastgelegd dat er steeds meer toegewerkt wordt naar elke doelgroep zijn eigen document. Hierdoor komt er steeds meer verplichte en niet-verplichte informatie vanuit de organisatie naar buiten. In de voluntary disclosure theory wordt verklaard waarom de niet-verplichte informatie

gepubliceerd wordt door organisaties.

4.1 Stakeholder Theory

Volgens Donaldsen en verschillende andere onderzoekers wordt Freeman gezien als grondlegger van de stakeholder theory (Donaldsen & Preston, 1995). De stakeholder benadering houdt vast aan het feit dat organisaties bestaan om geld te verdienen voor hun aandeelhouders maar dat het ook aan de behoeften van andere stakeholders moet voldoen. Freeman definieert stakeholders als een groep of individu die invloed heeft op of is beïnvloed door het bereiken van de organisatiedoelen (Freeman & McVea, 2001). De stakeholder theory houdt in dat het management van een organisatie rekening moet houden met alle

mensen/organisaties die belang hebben bij de organisatie. De stakeholders die bij deze theorie worden geïdentificeerd zijn niet alleen werknemers en klanten maar ook leveranciers,

toekomstige klanten, de regering en andere per bedrijf verschillende belangengroeperingen. Hierdoor worden de taken van het management verder uitgebreid en moet het management beleid opstellen over hoe de stakeholders te identificeren en hoe om te gaan met deze stakeholders.

Volgens Donaldsen en Fontaine kan de stakeholder theory onderverdeeld worden in drie onderzoektheorieën (Donaldsen & Preston, 1995) (Fontaine, Haarman, & Schmid, 2012). Deze theorieën zijn: normatieve theorie, beschrijvende/empirische theorie en instrumentele theorie. De normatieve theorie wordt gezien als de basis van de stakeholder theorie. De normatieve theorie houdt in dat stakeholders personen of groepen zijn met een rechtmatige interesse in het bedrijf. Deze stakeholders worden geïdentificeerd door hun interesses in het bedrijf, waarbij het bedrijf een overeenkomstig functionele interesse in hen heeft (Donaldsen & Preston, 1995). De normatieve theorie schept een kader voor de identificatie van morele of psychologische richtlijnen gelinkt aan de activiteiten of het management van het bedrijf (Fontaine, Haarman, & Schmid, 2012). De instrumentele theorie bestudeert de

managementconsequenties in een organisatie tussen de toepassing van

stakeholdermanagement en het bereiken van verschillende organisatiedoelen (Fontaine, Haarman, & Schmid, 2012). Volgens Donaldsen worden in de instrumentele theorie

hypothesen getoetst (Donaldsen & Preston, 1995). De beschrijvende/empirische theorie wordt gebruikt om de relatie tussen de theorie en wat er in de externe wereld gebeurt te beschrijven en te verklaren (Donaldsen & Preston, 1995).

Volgens Jawahar wordt er afhankelijk van de levensfase van een bedrijf er verschillend omgegaan met stakeholders (Jawahar & McLaughlin, 2001). Door startende bedrijven en bedrijven in de herstelfase worden stakeholders verdeelt in prioriteitsstakeholders en gewone stakeholders. Deze bedrijven zullen om hun voortbestaan te verzekeren proberen om de prioriteitsstakeholders zo goed mogelijk bij het bedrijf te betrekken. In de meeste andere onderzoeken wordt volgens Jawahar vooral gekeken naar volwassen organisaties waar de prioriteitsstakeholders reeds bepaalt zijn en aan eisen van niet prioriteitsstakeholders ook voldaan kan worden (Jawahar & McLaughlin, 2001). Veranderingen van

(26)

prioriteitsstakeholders als gevolg van het in verschillende levensfases verkeren van de organisatie worden niet onderzocht in die onderzoeken.

Er is een fundamenteel verschil tussen de stakeholder theory in Europa en Amerika (Jurgens, Berthon, Papania, & Shabbir, 2010). De Amerikaanse stakeholder benadering is gekoppeld aan de corporate social responsibility movement en is sterk normatief van natuur, geworteld in de Amerikaanse liberale tradities. In Europa is er het Rijnland model hier is een twotiered management en bestuursstructuur. In de Europese besturen zijn plaatsen gereserveerd voor de werknemer en de financiële instituten (Albert & Gonenc, 1996). In Amerikaanse besturen worden er plekken gereserveerd voor afgevaardigden van de institutionele beleggers of grote individuele aandeelhouders (Albert & Gonenc, 1996).

In het BBV worden verschillende stakeholders met verschillende informatiebehoeften genoemd (BBV, 2003). Deze stakeholders zijn: de gemeenteraad, het college, het Rijk, het CBS en de Europese Unie (BBV, 2003). De raad en het college hebben naast hun

informatiebehoefte voor kaderstelling en controle ook behoefte aan informatie voor

vergelijking. Vergelijkingsinformatie komt overeen met informatie voor derden omdat de ene gemeente zich vergelijkt met de andere. Daarnaast publiceren gemeenten op eigen initiatief naast het jaarverslag jaarlijks ook een burgerjaarverslag waarin gepubliceerd wordt over de sociale gang van zaken binnen gemeente.

De stakeholder theory is van belang voor mijn onderzoek omdat gemeentes met heel veel verschillende partijen te maken hebben die allemaal een belang hebben bij wat de gemeente doet of heeft gedaan. Deze partijen zijn niet alleen de partijen die in het BBV genoemd zijn maar ook de inwoners van de gemeente, bouwondernemingen die de projecten van de gemeente uitvoeren, sportverenigingen en andere partijen.

4.2 Voluntary Disclosure Theory

Vanuit de agency theory is de term informatieasymmetrie gedefinieerd; een mogelijkheid om de informatieasymmetrie te verkleinen is naast de verplichte verslaggeving ook vrijwillig informatie te publiceren over interne beheersing (Deumes & Knechel, 2008). Agenten kunnen vertrouwen winnen van principalen door vrijwillig extra informatie aan het jaarverslag toe te voegen (Zourarakis, 2009).

Volgens Eng en Mak kan voluntary disclosure als volgt gedefinieerd worden: “Voluntary disclosure is proxied by an aggregated disclosure score of mandatory strategic, non-financial and non-financial information” (Eng & Mak, 2003). Voluntary disclosure kan voor een organisatie verschillende voordelen hebben door het publiceren van informatie kan het bedrijf beter afgerekend worden op zijn prestaties en kan een manager beter beoordeeld worden. De reden waarom er door organisaties niet verplichte informatie vrij wordt gegeven is dat wanneer stakeholders weten dat er informatie is en dit niet gepubliceerd wordt zij ervan uitgaan dat het slecht nieuws is (Scott, 2009). De redenering hierachter is dat wanneer het goed nieuws was de informatie wel door de onderneming werd gepubliceerd (Scott, 2009). Door een onderzoek van Hogner is bevestigd dat niet alleen goed nieuws maar ook slecht nieuws gerapporteerd wordt (Hogner, 1982). Door informatie wel te geven wordt er minder gespeculeerd over de mogelijkheid van achtergehouden informatie van een bedrijf, waardoor de aandelenprijs een betere afspiegeling van de werkelijkheid is.