Risicoverslaggeving altijd hetzelfde?
Een studie naar de financiële crisis en ondernemingsfactoren,
die mogelijk risicoverslaggeving beïnvloeden.
Tom Davina
Rijksuniversiteit Groningen Faculteit Economie en Bedrijfskunde
Juni 2010
Trefwoorden:
Beursnotering VS, Code Tabaksblat, COSO, grootte onderneming, financiële crisis, risico management, risicoprofiel onderneming, risicoverslaggeving, Sarbanes-Oxley Act.
Risicoverslaggeving altijd hetzelfde?
Een studie naar de financiële crisis en ondernemingsfactoren,
die mogelijk risicoverslaggeving beïnvloeden.
Rijksuniversiteit Groningen
Faculteit Economie en Bedrijfskunde Master thesis Accountancy & Controlling Afstudeerrichting: Controlling
Eerste begeleider: Dhr. W.G. de Munnik Tweede begeleider: Dhr. C.B. Rolf Auteur: Tom Davina
Studentnummer: s1606042 Juni 2010
Inhoudsopgave
VOORWOORD...5 SAMENVATTING...6 1. INLEIDING ONDERZOEK ...8 1.1 INTRODUCTIE...8 1.2 AANLEIDING ONDERZOEK...8 1.3 DOELSTELLING ONDERZOEK...11 1.4 ONDERZOEKSVRAGEN...12 1.5 RELEVANTIE ONDERZOEK...13 1.6 OPZET ONDERZOEK...14 1.7 STRUCTUUR VERSLAG...14 2. LITERATUUR ...15 2.1 INTRODUCTIE...15 2.2 RISICO EN RISICOMANAGEMENT...15 2.3 RISICOMANAGEMENT SYSTEMEN...16 2.4 RISICOVERSLAGGEVING...21 2.4.1 Agency theorie...21 2.4.2 De code Tabaksblat ...22 2.4.3 De Sarbanes-Oxley Act...23 2.5 INHOUDELIJK ONDERZOEK...262.6 BEANTWOORDING DEELVRAGEN 1 TOT EN MET 4...27
3. HYPOTHESEN...29
3.1 INTRODUCTIE...29
3.2 DE GROOTTE VAN DE ONDERNEMING EN RISICOVERSLAGGEVING...29
3.3 HET RISICOPROFIEL VAN DE ONDERNEMING EN RISICOVERSLAGGEVING...30
3.4 BEURSNOTERING IN DE VERENIGDE STATEN EN RISICOVERSLAGGEVING...31
3.5 DE FINANCIËLE CRISIS EN RISICOVERSLAGGEVING...32
3.6 BEANTWOORDING DEELVRAAG 5...33 4. ONDERZOEKSOPZET ...35 4.1 INTRODUCTIE...35 4.2 STEEKPROEF EN DATAVERZAMELING...35 4.3 ONDERNEMINGSFACTOREN...36 4.4 OMVANG RISICOVERSLAGGEVING...37 4.5 TOETSING HYPOTHESEN...38 5. RESULTATEN...40 5.1 INTRODUCTIE...40 5.2 BESCHRIJVENDE STATISTIEK...40
5.3 RESULTATEN RISICOVERSLAGGEVING EN DE GROOTTE VAN DE ONDERNEMING...43
5.3.3 Resultaten risicoverslaggeving en de grootte van de onderneming 2009...45
5.3.4 Samenvatting/discussie resultaten ...45
5.4 RESULTATEN RISICOVERSLAGGEVING EN HET RISICOPROFIEL VAN DE ONDERNEMING...46
5.4.1 Resultaten risicoverslaggeving en het risicoprofiel van de onderneming 2007 ...46
5.4.2 Resultaten risicoverslaggeving en het risicoprofiel van de onderneming 2008 ...47
5.4.3 Resultaten risicoverslaggeving en het risicoprofiel van de onderneming 2009 ...48
5.4.4 Discussie/samenvatting resultaten...48
5.5 RESULTATEN BEURSNOTERING IN DE VERENIGDE STATEN EN RISICOVERSLAGGEVING...49
5.5.1 Resultaten beursnotering in de Verenigde Staten en risicoverslaggeving 2007...50
5.5.2 Resultaten beursnotering in de Verenigde Staten en risicoverslaggeving 2008...50
5.5.3 Resultaten beursnotering in de Verenigde Staten en risicoverslaggeving 2009...51
5.5.4 Samenvatting / discussie resultaten ...52
5.6 RESULTATEN RISICOVERSLAGGEVING ‘MULTIVARIATE’ REGRESSIE...53
5.6.1 Resultaten ‘multivariate’ regressie met betrekking tot het aantal woorden ...53
5.6.2 Resultaten ‘multivariate’ regressie met betrekking tot het aantal risico’s ...55
5.6.3 Samenvatting/discussie resultaten ...57
5.7 RESULTATEN ‘PAIRED SAMPLES T-TEST’...57
5.7.1 Resultaten ‘paired samples T-test’2007 - 2008 ...57
5.7.2 Resultaten ‘paired samples T-test’2007 - 2009 ...58
5.7.3 Samenvatting/discussie resultaten ...59 5.7.4 Beantwoording deelvraag 6 ...59 5.8 SAMENVATTING ONDERZOEKSRESULTATEN...60 6. CONCLUSIE ...61 6.1 INTRODUCTIE...61 6.2 CONCLUSIE...61 6.3 TEKORTKOMINGEN ONDERZOEK...63 6.4 AANBEVELINGEN VERVOLGONDERZOEK...64 7. REFERENTIES ...66 8. BIJLAGEN...70
BIJLAGE 1: FORMULIER DATAVERZAMELING AEX...70
Voorwoord
Deze master thesis heb ik geschreven als afsluiting van mijn Master Accountancy & Controlling, afstudeerrichting Controlling, aan de Rijksuniversiteit Groningen.
Door de huidige financiële crisis is er ook in de media veel aandacht geweest voor risicomanagement. In de media kwamen veel vragen naar voren, hadden de ondernemingen de crisis aan moeten zien komen, zou de crisis door goede risicomanagement systemen kunnen worden voorkomen, al deze aandacht maakte risicomanagement een actueel onderwerp. Daarnaast bleek dat er een gat is ontstaan tussen de beschikbare literatuur met betrekking tot de verslaggeving over risicomanagement systemen en de empirische toetsing daarvan in de praktijk. Deze twee constateringen deden mij beslissen om mijn master thesis te schrijven over risicomanagement en risicoverslaggeving in Nederland.
Bij deze wil ik graag van de mogelijkheid gebruik maken om mijn familie en vrienden bedanken voor de steun die zij mij tijdens het schrijven van mijn master thesis hebben gegeven. Ook wil ik mijn vriendin en vrienden bedanken voor het feit dat ik bij hun altijd mijn ei kwijt kon, wanneer het even tegen zat met het schrijven van deze thesis.
Speciale dank gaat uit naar Dhr. de Munnik voor zijn inspirerende begeleiding. Tijdens gesprekken gaf hij altijd verhelderende feedback en input, waardoor ik deze thesis tot een goed einde heb kunnen brengen
Tot slot wens ik u veel leesplezier bij het lezen van deze thesis. Groningen, Juni 2010
Samenvatting
De afgelopen decennia is de aandacht van de wetenschap voor risicomanagement sterk toegenomen. Door deze ontwikkeling zijn risicomanagement systemen als COSO I/ERM ontwikkeld. De publieke aandacht voor risicomanagement kwam naar voren na de de vele boekhoudschandalen begin deze eeuw, bijvoorbeeld Enron (2002), WorldCom (2002) en Ahold (2003). Als reactie op de boekhoudschandalen is in 2002 in de Verenigde Staten de Sarbanes-Oxley Act ingevoerd, met als doel om de financiële rapportage aan aandeelhouders betrouwbaarder te maken. Niet veel later volgden ook veel Europese landen met het aanscherpen of invoeren van corporate governance codes. In Nederland werd in 2003 de code Tabaksblat als corporate governance code ingevoerd. Echter is er door deze ontwikkelingen een gat ontstaan tussen de beschikbare literatuur met betrekking tot de verslaggeving over risicomanagement systemen en de empirische toetsing daarvan in de praktijk. Dit gat zorgt ervoor dat er geen generiek normenkader aanwezig is voor de sectie risicoverslaggeving in jaarverslagen.
Dit onderzoek wil dit gat voor Nederlandse beursgenoteerde ondernemingen verkleinen door empirisch onderzoek uit te voeren naar aantal variabelen die mogelijk van invloed zijn op de omvang van de sectie risicoverslaggeving in jaarverslagen. De variabelen die in dit onderzoek zullen worden gebruikt zijn de grootte van de onderneming, het risicoprofiel van de onderneming en wel of geen beursnotering in de Verenigde staten. De onderzoeksresultaten kunnen in samenspraak met eerder gedane onderzoeken van bijvoorbeeld Beretta & Bozzolan (2004) en Linsley & Shrives (2006), als eerste aanknopingspunt dienen voor de ontwikkeling van een generiek normenkader voor de sectie risicoverslaggeving in jaarverslagen. Daarnaast wil dit onderzoek de kennis over risicomanagement / risicoverslaggeving in tijden van crisis vergroten, daar de huidige financiële crisis daar een goed aanknopingspunt voor biedt. Het onderzoek zal worden uitgevoerd aan de hand van de volgende twee centrale vragen:
Is de omvang van de sectie risicoverslaggeving in jaarverslagen van Nederlandse beursgenoteerde ondernemingen te verklaren aan de hand van de variabelen: de grootte
van de onderneming, het risicoprofiel van de onderneming en wel/geen notering aan de beurs in de Verenigde Staten?
Heeft de financiële crisis een significante invloed op de omvang van de sectie risicoverslaggeving van Nederlandse beursgenoteerde ondernemingen?
In dit onderzoek is de omvang van de sectie risicoverslaggeving op twee manieren gemeten, namelijk door het tellen van het aantal woorden en het tellen van het aantal genoemde risico’s.
Uit de resultaten van dit onderzoek blijkt dat er een positief verband aanwezig is tussen de grootte van de onderneming en de omvang van de sectie risicoverslaggeving. Eveneens blijkt dat er een positief verband aanwezig is tussen een beursnotering in de Verenigde Staten en de omvang van de sectie risicoverslaggeving. Geen verband is aanwezig tussen het risicoprofiel van een onderneming en de omvang van de sectie risicoverslaggeving. Voor het aantal genoemde risico’s in de sectie risicoverslaggeving blijkt uit de resultaten dat er een positief verband aanwezig is tussen de grootte van de onderneming en het aantal genoemde risico’s. Tussen het risicoprofiel van de onderneming een een beursnotering in de Verenigde Staten en het aantal genoemde risico’s in de sectie risicoverslaggeving worden geen verbanden gevonden.
Verder blijkt uit de resultaten van dit onderzoek dat de omvang van de sectie risicoverslaggeving, gemeten in het aantal woorden, in de crisisjaren 2008 en 2009 significant groter is dan in 2007. Er kan dus geconcludeerd worden dat in tijden van crisis kwantitatief gezien significant meer gerapporteerd wordt. Echter het aantal genoemde risico’s in de sectie risicoverslaggeving ligt niet in beide crisisjaren significant hoger dan in 2007. Er kan dus niet geconcludeerd worden dat in tijden van crisis er meer risico’s worden benoemd in de sectie risicoverslaggeving. Het niet benoemen van meer risico’s zou een afbreuk kunnen zijn aan de kwaliteit van de sectie risicoverslaggeving.
1. Inleiding onderzoek
1.1 IntroductieIn dit hoofdstuk zal in paragraaf 1.2 allereerst de aanleiding voor dit onderzoek worden besproken. Daarna zullen in paragraaf 1.3 de doelstellingen van dit onderzoek aan bod komen, in paragraaf 1.4 zullen vervolgens de centrale vraag en de deelvragen aan bod komen. Paragraaf 1.5 zal de relevantie van het onderzoek bespreken, paragraaf 1.6 zal daarna kort ingaan op de onderzoeksopzet. Tot slot zal in paragraaf 1.7 de structuur van het verslag aan bod komen.
1.2 Aanleiding onderzoek
De afgelopen decennia is de aandacht voor risicomanagement sterk toegenomen. In de literatuur is veel aandacht besteed aan verschillende concepten met betrekking tot risicomanagement (Power, 2004). De aandacht voor risicomanagement systemen is in een stroomversnelling gekomen op het moment dat het Committee of Sponsoring Organizations of the Treadway Commission het Internal Control – Integrated Framework (COSO I) rapport in 1992 publiceerde. In dit rapport wordt een raamwerk beschreven dat ervoor moet zorgen dat ondernemingen hun interne beheersingssysteem kunnen evalueren en verbeteren. De drie doelstellingen van dit raamwerk zijn effectieve en efficiënte inrichting van het bedrijfsproces, betrouwbare financiële verslaggeving en compliance aan wet- en regelgeving. Na de vele boekhoudschandalen begin deze eeuw, bijvoorbeeld Enron (2002), WorldCom (2002) en Ahold (2003), is de belangstelling voor risicomanagement systemen bij ondernemingen verder toegenomen. Als reactie op de boekhoudschandalen is in 2002 in de Verenigde Staten de Sarbanes-Oxley Act ingevoerd, met als doel om de financiële rapportage aan aandeelhouders betrouwbaarder te maken. Door de invoering van de Sarbanes-Oxley Act kreeg het COSO Internal Control – Integrated Framework een enorme duw in de rug, doordat het COSO I model als best practise werd beschreven in de Sarbanes-Oxley Act. In de tijden daarna evalueerde het COSO I model in 2004 naar het COSO Enterprise Risk Management – Integrated Framework (COSO ERM). Naast de drie doelstellingen van COSO I is er bij COSO ERM een vierde doelstelling toegevoegd, namelijk het beheersen van de strategie van de
onderneming. COSO ERM omvat dus niet alleen de interne beheersing van een onderneming, maar het gehele risicomanagement proces. Naast de ontwikkeling van risicomanagement systemen als COSO I / ERM is de aandacht in het begin van deze eeuw op risicomanagement en corporate governance versterkt door het uitbrengen van verschillende rapporten met betrekking tot corporate governance, bijvoorbeeld het Turnbull Report (1999) in Groot-Brittannië en de invoering van de Nederlandse corporate governance code de Code Tabaksblat (2003).
Ondernemingen dienen om verschillende redenen te rapporteren over risicomanagement. Enerzijds komt dit voort uit het feit dat de Nederlandse corporate governance code, de code Tabaksblat dit voorschrijft. Anderzijds is er het agency-probleem aanwezig tussen de bestuurders van de onderneming en de aandeelhouders. De code Tabaksblat bevat een aantal best-practice bepalingen die ondernemingen voorschrijven om over bepaalde onderdelen van hun risicomanagement proces te rapporteren. Vanuit de agency-theorie dienen ondernemingen te rapporteren over risicomanagement om de informatieasymmetrie, tussen principaal en agent, zoveel mogelijk te verkleinen. Bestuurders (agent) van de onderneming dienen zoveel mogelijk informatie over te brengen naar de aandeelhouders (principaal).
Zoals hierboven beschreven zijn de concepten met betrekking tot risicomanagement de afgelopen decennia uitvoerig behandeld en onderzocht in de literatuur. Ook de vraag waarom ondernemingen rapporteren over risicomanagement is in de literatuur uitvoerig behandeld. Echter is er in verhouding tot de beschikbare literatuur weinig empirisch onderzoek gedaan naar de verslaggeving van ondernemingen met betrekking tot risicomanagement. Er is als het ware een gat ontstaan tussen de concepten van risicomanagement systemen en de verslaggeving van ondernemingen over deze risicomanagement systemen met het daarbij horende beheersingsproces (Linsley & Shrives, 2006). Dit gat zorgt ervoor dat er geen generiek normenkader aanwezig is voor de sectie risicoverslaggeving in jaarverslagen.
Velen zien het omvallen van Lehman Brothers in 2008 als het daadwerkelijke begin van de financiële crisis. Echter zijn de belangrijkste fundamenten voor de crisis al eerder gelegd, namelijk in het jaar 2000. In deze tijd werden vele internetbedrijven stelselmatig overgewaardeerd. Op het moment dat men tot het inzicht kwam dat de waardering niet helemaal juist was spatte de zogenoemde ‘internetbubble’ uiteen. De uiteenspatting van de ‘internetbubble’ zorgde voor een vertrouwensbreuk in de markt waardoor de beurskoersen stevig begonnen te dalen, de internetcrisis was een feit. Als reactie op deze internetcrisis begon de Amerikaanse Federal Reserve (FED) de rentevoet gelijkmatig te verlagen om zodoende een recessie te voorkomen. Doordat geld nu ‘goedkoop’ werd was het in deze tijd voor bedrijven en particulieren goedkoop lenen. De banken speelden hier op in en namen grote risico’s door geld te verstrekken aan particulieren of bedrijven die feitelijk niet genoeg inkomen hadden om de lening te kunnen betalen. Veel van deze leningen waren de ‘sub-prime’ hypotheken, hypotheken met aanvankelijk een lage rente waarna na een aantal jaar de rente sterk op zou lopen. De banken gokten erop dat de huizenprijzen zouden blijven stijgen waardoor de nieuwe huiseigenaren de hogere rente met de overwaarde van hun huis zouden kunnen financieren.
Begin 2007 begon de marktrente door verschillende oorzaken waaronder inflatie snel te stijgen. Evenals de marktrente begon ook de hypotheekrente van de ‘sub-prime’ hypotheken te stijgen. Gevolg hiervan was dat veel huiseigenaren de hypotheeklasten niet meer konden betalen, vele huizen moesten verplicht worden verkocht om aan de betalingsverplichtingen de kunnen voldoen. Door de gedwongen verkopen stortte de huizenmarkt in, huizenprijzen begonnen sterk te dalen waardoor banken die de huizen als onderpand op de verstrekte leningen hadden gedwongen werden, de verstrekte hypotheken tot de reële waarde af te schrijven. Door de gedwongen afschrijvingen boekten veel banken grote verliezen, waardoor beurskoersen sterk zijn gaan dalen. Vele van deze ‘sub-prime’ hypotheken zijn door de banken als financieel product verpakt en doorverkocht aan andere financiële instellingen. Door de herverpakking van de ‘sub-prime’ hypotheken was het onduidelijk wie nu welk risico liep. Dit had tot gevolg dat de financiële sector erg ondoorzichtig werd en niemand elkaar meer vertrouwde. Financiële instellingen wantrouwden elkaar en waren niet meer bereid elkaar geld te lenen,
waardoor het bancaire stelsel stil kwam te liggen. Bij de minst of geringste geruchten zakten de beurskoersen steeds verder weg. De financiële crisis was nu een feit. Enkele financiële instellingen kregen overheidssteun om overeind te blijven, bijvoorbeeld AIG (2008) en CitiGroep (2008) in de Verenigde Staten. Ook in Nederland heeft de overheid steun moeten verlenen aan bijvoorbeeld ING (2008) en Aegon (2008). Daarnaast heeft de Nederlandse overheid om ABN-Amro / Fortis Nederland overeind te houden deze onderneming genationaliseerd in 2008. Uiteindelijk heeft de financiële crisis ervoor gezorgd dat Nederland in een recessie is terechtgekomen, waarbij veel ondernemingen in zwaar weer zijn beland.
Nu is de vraag of deze financiële crisis invloed heeft gehad op de risicoverslaggeving van ondernemingen. In eerdere onderzoeken (bv. Linsley & Shrives, 2006) is er geprobeerd een verband te leggen tussen het risicoprofiel van de onderneming en de omvang van de sectie risicoverslaggeving. Deze financiële crisis biedt een goede mogelijkheid om het mogelijke verband van onzekere tijden op de financiële markten en de omvang van de sectie risicoverslaggeving nader te onderzoeken.
1.3 Doelstelling onderzoek
De primaire doelstelling van dit onderzoek is het verkleinen van het gat tussen de beschikbare literatuur met betrekking tot de verslaggeving over risicomanagement systemen en de empirische toetsing daarvan in de praktijk. De onderzoeksresultaten kunnen in samenspraak met eerder gedane onderzoeken van bijvoorbeeld Beretta & Bozzolan (2004) en Linsley & Shrives (2006), als eerste aanknopingspunt dienen voor de ontwikkeling van een generiek normenkader voor de sectie risicoverslaggeving in jaarverslagen. Ook kunnen de resultaten van dit onderzoek bijdragen aan het verdiepen van de kennis omtrent risicoverslaggeving. Daarnaast bevat dit onderzoek door de huidige financiële crisis nog een secundaire doelstelling, namelijk het vergroten van de kennis over risicoverslaggeving in onzekere tijden door een vergelijking te maken tussen risicoverslaggeving voor en tijdens de financiële crisis.
1.4 Onderzoeksvragen
De hierboven genoemde doelstellingen wil ik bereiken door het inhoudelijk onderzoeken van risicoverslaggeving rapportages van Nederlandse beursgenoteerde ondernemingen. Waarbij de volgende vraag als centrale vraag geldt:
Is de omvang van de sectie risicoverslaggeving in jaarverslagen van Nederlandse beursgenoteerde ondernemingen te verklaren aan de hand van de variabelen: de grootte van de onderneming, het risicoprofiel van de onderneming en wel/geen notering aan de beurs in de Verenigde Staten?
Bovenstaande centrale vraag richt zich op mogelijke factoren die de omvang van de sectie risicoverslaggeving kunnen beïnvloeden. Dit onderzoek wil ook bijdragen aan de kennis over risicoverslaggeving in tijden van crisis, daar de huidige situatie op de financiële markten hier een mooi aanknopingspunt voor biedt. De volgende vraag is opgesteld om ook dit inzicht in het onderzoek naar voren te laten komen:
Heeft de financiële crisis een significante invloed op de omvang van de sectie risicoverslaggeving van Nederlandse beursgenoteerde ondernemingen?
Om de bovenstaande centrale vragen te kunnen beantwoorden zijn een aantaal deelvragen opgesteld. Deze deelvragen geven tevens richting aan het onderzoek en bakenen het onderzoek af.
De volgende deelvragen dienen te worden beantwoord om de centrale vraag te kunnen beantwoorden:
1. Wat is risicomanagement en wat zijn de belangrijkste risicomanagement systemen? 2. Waarom rapporteren ondernemingen over risico management?
3. Wat zijn de belangrijkste verschillen met betrekking tot risicoverslaggeving tussen de Nederlandse code Tabaksblat en de Amerikaanse Sarbanes-Oxley Act?
4. Aan welke eisen dient een inhoudelijk onderzoek van jaarverslagen te voldoen? 5. Aan de hand van welke maatstaven dienen de grootte van de onderneming en het
risicoprofiel van de onderneming te worden bepaald?
6. Zijn er verschillen te vinden in de sectie risicoverslaggeving voor de crisis en tijdens de crisis?
1.5 Relevantie onderzoek
De afgelopen decennia is er steeds meer aandacht gevestigd op risico’s en risicomanagement (Power, 2004). Er is in deze periode vooral aandacht geschonken aan het ontwikkelen van risicomanagement systemen die door ‘risicomanagers’ konden worden toegepast in ondernemingen. Voorbeelden van deze risicomanagement systemen zijn COSO I en COSO ERM. Daarnaast zijn er vanaf de 21ste door verschillende landen steeds meer corporate governance codes ontwikkeld (bv. De code Tabaksblat, Nederland 2003; Combined Code of Best Practice in Corporate Governance by the Turnbull Committee, Groot-Brittannië 1999) waarin risicomanagement systemen een centrale plaats innemen. De concepten met betrekking tot risico’s en risicomanagement systemen zijn in deze periode verder ontwikkeld. Echter is er weinig aandacht besteed aan empirisch onderzoek dat zich richt op risicomanagement en risicoverslaggeving in de praktijk (Linsley & Shrives, 2006). Er is als het ware een ‘gat’ ontstaan tussen de concepten met betrekking tot risicomanagement en risicoverslaggeving in de praktijk. Linsley & Shrives (2006) hebben getracht dit gat te verkleinen door empirisch onderzoek te doen naar risicoverslaggeving door beursgenoteerde ondernemingen in het Verenigd Koninkrijk, Beretta & Bozzolan (2004) hebben eenzelfde onderzoek gedaan voor Italiaanse beursgenoteerde ondernemingen. Dit onderzoek tracht bij te dragen aan het verkleinen van het gat tussen de concepten van risicomanagement en risicoverslaggeving in de praktijk voor Nederlandse beursgenoteerde onderneming. Daarnaast wordt in dit onderzoek in tegenstelling tot de onderzoeken van Beretta & Bozzolan (2004) en Linsley & Shrives (2006) een beursnotering in de Verenigde Staten meegenomen als variabele die mogelijk de omvang van de sectie risicoverslaggeving verklaart. Het meenemen van wel of geen beursnotering in de Verenigde Staten geeft inzicht in de invloed van de Sarbanes-Oxley Act voor Nederlandse ondernemingen. Daarnaast zal dit onderzoek
bijdragen aan het vergroten en verdiepen van de kennis met betrekking tot risicoverslaggeving in tijden van crisis, daar de huidige situatie op de financiële markten hier een unieke kans voor biedt.
1.6 Opzet onderzoek
Om dit onderzoek uit te kunnen voeren word de sectie risicoverslaggeving in jaarverslagen van Nederlandse beursgenoteerde ondernemingen (AEX of AMX), zijnde niet financiële ondernemingen, over de jaren 2007, 2008 en 2009 inhoudelijk onderzocht. De factoren waar naar wordt gekeken zijn de grootte van de onderneming, het risicoprofiel van de onderneming, de omvang van de risicoverslaggeving en het aantal genoemde risico’s in de sectie risicoverslaggeving. Op basis van deze worden een aantal statistische tests in SPSS uitgevoerd om te testen op verbanden. Door deze testen per jaar uit te voeren, dus verbanden te leggen in een specifiek jaar, kan er een vergelijking worden gemaakt tussen de verschillende jaren, waarbij 2008 en 2009 gelden als de ‘crisisjaren’. Door 2008 en 2009 aan te wijzen als ‘crisisjaren’ en 2007 als niet ‘crisisjaar’ kan deelvraag 6 worden beantwoord, waardoor dit onderzoek kan bijdragen aan de kennis over risicoverslaggeving in onzekere tijden. De centrale vraag kan worden beantwoord door de mogelijke verbanden in de jaren 2007, 2008 en 2009 te analyseren en een conclusie te trekken.
1.7 Structuur verslag
Het verslag gaat na dit hoofdstuk verder met hoofdstuk 2, waarin de huidige literatuur met betrekking tot risicomanagement en risicoverslaggeving wordt besproken. Vervolgens zullen in hoofdstuk 3 vanuit de literatuur een aantal te toetsten hypothesen worden ontwikkeld. Daarna volgt in hoofdstuk 4 de onderzoeksmethodologie, waarbij de data en de gebruikte onderzoeksmethoden worden besproken. In hoofdstuk 5 zullen vervolgens de resultaten worden besproken. Tot slot zal in hoofdstuk 6 een conclusie worden getrokken, de beperkingen van het onderzoek worden besproken en een aanbeveling gedaan worden voor mogelijk vervolg onderzoek. Na het onderzoek volgen nog de literatuurlijst en de bijlagen.
2. Literatuur
2.1 IntroductieIn dit hoofdstuk zal eerst de huidige literatuur op het gebied van risicomanagement worden besproken. In paragraaf 2.2 zal het begrip risico worden gedefinieerd, waarna er wordt ingegaan op wat risicomanagement nu daadwerkelijk is. Vervolgens zal in paragraaf 2.3 het proces risicomanagement worden besproken aan de hand van risico managementsystemen die zijn ontwikkeld door COSO. Daarna zal er in paragraaf 2.4 aandacht besteed worden aan de vraag waarom ondernemingen rapporteren over risico management. Waarna in paragraaf 2.5 zal worden ingegaan op de eisen waaraan een inhoudelijk onderzoek moet voldoen. Tot slot zullen de deelvragen 1 tot en met 4 in dit hoofdstuk worden beantwoord in paragraaf 2.6.
2.2 Risico en risicomanagement
Het begrip ‘risico’ is in het dagelijks taalgebruik een veel voorkomend woord dat veelal een bedreiging aangeeft (Lupton, 1999). Vanuit economisch oogpunt is deze definitie van ‘risico’ nogal vaag, een bedreiging wordt in deze definitie niet duidelijk gespecificeerd. Veel economische boeken definiëren ‘risico’ daarom als een set van mogelijke uitkomsten door een gemaakte beslissing waarbij er onzekerheid welke uitkomsten uiteindelijk zullen worden behaald, doordat er mogelijke gebeurtenissen kunnen plaatsvinden die bepalen welk van deze uitkomsten behaald zal worden (Watson & Head, 1998). De definitie van ‘risico’ van Watson & Head (2008) geeft al een duidelijker begrip van ‘risico’. Om de definitie in dit onderzoek nog verder te simplificeren zal de definitie van ‘risico’ van Droogsma (2009) worden gebruikt. Deze definieert ‘risico’ als ontwikkelingen en gebeurtenissen in de interne en externe omgeving van organisaties die de realisatie van de doelstellingen van de organisatie kunnen bedreigen.
Zoals hierboven beschreven hebben ondernemingen te maken met risico’s die het behalen van ondernemingsdoelstellingen kunnen bedreigen. Om ervoor te zorgen dat de doelstellingen toch zoveel mogelijk kunnen worden behaald zal de onderneming deze risico’s in kaart moeten brengen, om deze risico’s vervolgens te kunnen beheersen. Het
proces van het in kaart brengen van de risico’s en het beheersen van de risico’s is risico management. Risicomanagement wordt gedefinieerd als een iteratief proces waarin bewust wordt gekozen voor het al dan niet implementeren van beheersingsmaatregelen naar aanleiding van de ingeschatte risico’s, met als doel het op een zo effectief en efficiënt mogelijke wijze te komen tot het realiseren van de ondernemingsdoelstellingen (Droogsma, 2009). Echter is het bij het inschatten van risico’s de vraag of daarbij uitgegaan moet worden van potentiële risico’s, ongeacht of deze reeds object zijn van beheersingsmaatregelen, inherent risico, of risico’s die actueel zijn als alle reeds getroffen maatregelen effectief zouden zijn, rest risico (Emanuels & de Munnik, 2005).
2.3 Risicomanagement systemen
In 1992 is het eerste raamwerk voor interne beheersing ontwikkeld, namelijk het COSO Internal Control – Integrated Framework (COSO I), door de ‘The Committee of Sponsoring Organizations of the Treadway Commission’, ook wel COSO genoemd. Dit model biedt een raamwerk om je interne beheersingsomgeving in te richten en te evalueren (Rapport COSO ERM, 2004). Het proces van interne beheersing wordt in dit rapport gedefinieerd als een proces beïnvloed door de raad van bestuur, management en andere personeelsleden, dat is ontworpen om met een redelijke mate van zekerheid te kunnen zorgen voor het behalen van doelstellingen. De doelstellingen die worden benoemd in het Internal Control – Integrated Framework zijn effectiviteit en efficiëntie van operations, betrouwbaarheid van financiële verslaggeving en compliance met wet- en regelgeving. Uiteindelijk is hier nog een vierde doelstelling aan toegevoegd, namelijk het beveiligen van activa.
Het Internal Control – Integrated Framework bevat naast een beschrijving van de hierboven genoemde doelstellingen ook een beschrijving van het interne beheersingsproces. Vanuit het Internal Control – Integrated Framework worden er vijf verschillende stappen in dit proces onderkend namelijk, het identificeren mogelijke gebeurtenissen die invloed hebben op de ondernemingsdoelstellingen, het inschatten van risico’s, het bepalen van de reactie op risico’s, het beheersen van de reactie op risico’s en de informatiestroom met betrekking tot het interne beheersingsproces.
Tijdens het identificeren van mogelijke gebeurtenissen die invloed hebben op de ondernemingsdoelstellingen, moeten alle mogelijke gebeurtenissen die de kans vergroten of verkleinen op het behalen van een doelstelling in kaart worden gebracht. Vervolgens moet er van deze gebeurtenissen worden bepaald hoe waarschijnlijk het is dat deze gebeurtenis zich voordoet en wat de impact van de gebeurtenis zal zijn als deze zich voordoet. Aan de hand van deze analyse wordt bepaald wat de reactie op het risico is. De onderneming kan op vier verschillende manieren reageren op een risico namelijk, accepteren, reduceren, delen of vermijden. Wanneer de onderneming ervoor kiest om het risico te reduceren zullen er beheersingsmaatregelen moeten worden ingevoerd die de waarschijnlijkheid van het risico doen verlagen. Dit proces zal worden herhaald voor alle mogelijke gebeurtenissen, de onderneming bezit uiteindelijk een legio aan beheersingsmaatregelen die op zich zelf ook moeten worden beheerst. Tijdens het gehele proces zal er een informatiestroom binnen de onderneming aanwezig zijn die alle informatie met betrekking tot het interne beheersingsproces ondersteunt (zie figuur 1).
Figuur 1: COSO Internal Control – Integrated Framework
‘The Committe of Sponsoring Organizations of the Treadway Commission’ is in de jaren na het publiceren van COSO 1 niet stil blijven zitten. Zij zijn doorgegaan met het
verbeteren en doorontwikkelen van het raamwerk. In 2004 heeft dit geleid tot de publicatie van een nieuw ‘framework’, het COSO Enterprise Risk Management – Integrated Framework (COSO ERM). COSO ERM definieert risicomanagement als volgt: risicomanagement is een proces beïnvloed door de raad van bestuur, het management en andere personeelsleden, toegepast op de strategie en ingevoerd in de gehele onderneming, dat potentiële ‘events’ moet identificeren en managen, zodat het risico binnen de risicotolerantie van de onderneming blijft, waarbij het behalen van doelstellingen met redelijke mate van zekerheid moet kunnen worden gegarandeerd (Rapport COSO, 2004). Deze verruimde definitie heeft ervoor gezorgd dat, het opeenlijnen van strategische doelstellingen met de missie en visie van de onderneming, als vierde doelstelling aan dit raamwerk is toegevoegd. Kort samengevat zijn de doelstellingen van COSO ERM in te delen in de volgende vier gebieden, strategisch, operationeel, rapportage en compliance. Naast het feit dat COSO ERM een bredere kijk heeft op risicomanagement dan COSO I zijn ook de activiteiten van het beheersingsproces verder uitgesplitst. De activiteiten van COSO ERM bestaan uit de interne omgeving, het bepalen van doelstellingen ondernemingsdoelstellingen op de vier bovengenoemde gebieden, het identificeren van mogelijke gebeurtenissen die invloed hebben op de ondernemingsdoelstellingen, het inschatten van risico’s, het bepalen van de reactie op risico’s, het beheersen van de reactie op risico’s, het zorgen voor een goede informatie en communicatie binnen het proces en het monitoren van al deze activiteiten (zie figuur 2). Deze activiteiten zullen hieronder worden besproken.
Interne omgeving (Internal Environment)
Bij de interne omgeving draait het om de houding van de raad van bestuur ten opzichte van risicomanagement. Een belangrijk aspect hierbij is de risicohouding (risk appetite), deze houding bepaalt hoeveel risico de raad van bestuur wil lopen met hun onderneming. De houding van de raad van bestuur is van groot belang, omdat deze houding in grote mate de houding van het overige personeel ten opzichte van risicomanagement bepaalt.
Het bepalen van doelstellingen (Objective Setting)
Voordat er mogelijke gebeurtenissen kunnen worden geïdentificeerd die het behalen van doelstellingen kunnen bedreigen, dienen eerst de doelstellingen te worden bepaald. Enterprise Risk Management zorgt ervoor dat het proces van het vaststellen van de doelstelling goed verloopt en dat deze doelstellingen op één lijn zitten met de missie en visie van de onderneming.
Identificeren van mogelijke gebeurtenissen (Event Identification)
Mogelijke interne en externe gebeurtenissen die het behalen van de vastgestelde doelstellingen bedreigen dienen te worden geïdentificeerd. Bij deze gebeurtenissen dient onderscheid gemaakt te worden tussen risico’s en kansen. Risico’s bedreigen het behalen van doelstellingen, terwijl de kansen het behalen van de doelstellingen mogelijk bespoedigen.
Inschatten van risico’s (Risk Assesment)
De geïdentificeerde risico’s moeten worden geanalyseerd op basis van waarschijnlijkheid (‘likelyhood’) en impact. Daarnaast worden de risico’s verbonden aan de vastgestelde doelstellingen. Bij de analyse van de risico’s zal onderscheid worden gemaakt tussen het inherente risico en het rest risico (rest risico = inherente risico – invloed beheersingsmaatregel).
Reactie op risico’s (Risk Response)
Er kan op vier mogelijke manieren worden gereageerd op risico’s, namelijk accepteren, vermijden, reduceren en delen. De gehele set van reacties op risico’s moet ervoor zorgen
dat het totale risico dat de onderneming loopt binnen de vastgestelde risicotolerantie van de onderneming valt.
Beheersen van reacties op risico’s (Control Activities)
Policies en procedures die ervoor zorgen dat de beheersingsmaatregelen op een effectieve en efficiënte wijze worden uitgevoerd en dat deze beheersingsmaatregelen ook daadwerkelijk worden uitgevoerd.
Informatie & communicatie (Information & Communication)
Relevante informatie met betrekking tot de risico’s en beheersingsmaatregelen wordt geïdentificeerd, vastgelegd en op een zodanige manier binnen een bepaalde tijd gecommuniceerd dat werknemers hun taken en verantwoordelijkheden effectief en efficiënt kunnen uitvoeren. Daarnaast dient effectieve communicatie door de gehele onderneming plaats te vinden, zowel top-down, bottom-up als tussen de verschillende afdelingen binnen de onderneming.
Monitoren proces (Monitoring)
Het gehele proces van Enterprise Risk Management dient te worden gemonitord en waar nodig dienen aanpassingen te worden gedaan om het proces effectiever en efficiënter te maken. Het toezicht op het Enterprise Risk Management proces wordt vormgegeven door een continu toezicht vanuit de raad van bestuur, daarnaast dienen er afzonderlijke evaluaties plaats te vinden.
In vergelijking met COSO I heeft COSO ERM een bredere kijk op risicomanagement, dit komt niet alleen naar voren in een ruimere definitie en een extra doelstelling, maar ook in de kijk op risico’s. In het COSO I raamwerk worden alle risico’s afzonderlijk bekeken, bij COSO ERM daarentegen hanteert men een portfoliokijk op risico’s. Bij COSO ERM gaat men ervan uit dat verschillende risico’s en beheersingsmaatregelen indirect met elkaar verbonden zijn. Voor een effectief en efficiënt systeem dient men dan ook de portfoliokijk te hanteren om een compleet beeld te krijgen (Rapport COSO ERM, 2004).
2.4 Risicoverslaggeving
De trigger voor ondernemingen om een uitgebreide sectie over risicoverslaggeving op te nemen in hun jaarverslag is tweeledig. Enerzijds komt dit voort uit het feit dat de Nederlandse corporate governance code, de code Tabaksblat dit voorschrijft. Anderzijds is er het agency-probleem aanwezig tussen de bestuurders van de onderneming en de aandeelhouders. Om de informatieasymmetrie zoveel mogelijk te verkleinen dienen de bestuurders zoveel mogelijk belangrijke informatie over te brengen naar de aandeelhouders. In de volgende subparagraaf zal eerst risicoverslaggeving vanuit het perspectief van de agency theorie aan bod komen. In de daarop volgende subparagraaf zal risicoverslaggeving vanuit het perspectief van de code Tabaksblat.
2.4.1 Agency theorie
Eind jaren ’60 begin jaren ’70 is de agency theorie zich beginnen te ontwikkelen. Economen onderzochten hoe individuen of groepen omgingen met risico’s en op welke wijze men deze risico’s deelde (Arrow, 1971; Wilson, 1968). Het probleem dat ontstond bij het delen van risico’s vormde het begin van de agency theorie. In de daaropvolgende jaren is de agency theorie gedefinieerd als de relatie tussen principaal, degene die het werk delegeert en de agent, degene die het werk uitvoert. Tussen deze partijen is er een informatieasymmetrie aanwezig (Jensen & Meckling, 1976). Deze informatieasymmetrie ontstaat doordat de principaal en agent verschillende incentives hebben. Een voorbeeld hiervan is dat de agent overvloedige liquide middelen zal willen investeren om de onderneming te laten groeien, terwijl de principaal wil dat deze overvloedige middelen aan de aandeelhouders wordt uitgekeerd zodat hij zelf er van kan profiteren (Jensen & Meckling, 1976). Deze vorm van informatieasymmetrie staat ook wel bekend als het ‘lemons problem’ (Akerlof, 1970). Healy & Palepu (2001) geven verschillende oplossingen om het probleem van informatieasymmetrie op te lossen, namelijk effectieve contracten tussen agent en principaal, corporate governance en extra toelichtingen in jaarverslagen. Volgens Healy & Palepu (2001) zorgt het feit dat er een informatieasymmetrie aanwezig is tussen principaal en agent ervoor, dat ondernemingen extra toelichtingen toevoegen aan jaarverslagen. Risicoverslaggeving is er hier één van. Door meer toe te lichten op het gebied van risicomanagement verkleint de agent de
informatieasymmetrie tussen hem en principaal. Voor de agent heeft een uitgebreidere toelichting naast het verkleinen van de informatieasymmetrie nog een ander voordeel, door zaken uitgebreider toe te lichten kunnen de ‘costs of capital’ worden verlaagd, doordat het door investeerders gevraagde rendement afhankelijk is van de hoeveelheid toelichting die een onderneming verschaft (Helbok & Wagner, 2006). Dit verband wordt door verscheidene onderzoeken, waaronder Botosan (1997) en Healy & Palepu (2001) bevestigd. Een mogelijke verklaring hiervoor is dat investeerders de risico’s van een onderneming moeten begrijpen, voordat ze een degelijke analyse van de onderneming kunnen maken. Immers de beslissing om wel of niet in een onderneming te investeren wordt gebaseerd op deze analyse. Recente onderzoeken onder institutionele investeerders hebben aangetoond dat er een sterke vraag is naar een uitgebreidere sectie risicoverslaggeving om zo porfolio-investerings beslissingen te kunnen optimaliseren (Solomon et al., 2000). Doordat deze (mogelijke) ‘stakeholders’ vragen om een uitgebreide sectie risicoverslaggeving moet de raad van bestuur van een onderneming ervoor zorgen dat risico’s en onzekerheden op een goede manier worden gemanaged (DeLoach, 2000).
2.4.2 De code Tabaksblat
De Nederlandse corporate governance code is ontwikkeld in 2003 door een commissie onder leiding van Morris Tabaksblat, de Nederlandse corporate governance code wordt daarom ook wel de code Tabaksblat genoemd. De Code bevat principes en best practice bepalingen die de verhoudingen reguleren tussen het bestuur, de raad van commissarissen en de (algemene vergadering van) aandeelhouders (code Tabaksblat, 2003). Bij het opstellen van de code Tabaksblat heeft de commissie gebruik gemaakt van de al aanwezige kennis in de Verenigde Staten. Veel bepalingen zijn geformuleerd nadat er goed gekeken is naar de Amerikaanse Sarbanes-Oxley Act (2002) en naar het COSO Internal Control – Integrated Framework (1992).
Het onderwerp interne beheersing, onderdeel van risicomanagement, neemt een prominente plek in binnen de code Tabaksblat (Renes, 2004). Het doel van de bepalingen omtrent de interne beheersing is het verhogen van de kwaliteit van de gehele interne
beheersing bij ondernemingen. Dit is in tegenstelling met de bepaling in de Amerikaanse Sarbanes-Oxley Act (2002) die alleen invloed heeft op de interne beheersing van financiële verslaggeving. Deze bepaling is echter ook afzonderlijk opgenomen in de code Tabaksblat, namelijk onder bepaling V.1.3.
De belangrijkste bepaling omtrent interne beheersing in de code Tabaksblat is de bepaling II.1.4. Deze bepaling schrijft voor dat de raad van bestuur een bestuursverklaring opneemt in het jaarverslag waarin de interne beheersing wordt besproken. Deze verklaring dient een beschrijving van de voornaamste risico’s gerelateerd aan de strategie van de onderneming te bevatten. Echter is er geen normering vastgelegd in de code Tabaksblat waaraan deze beschrijving van risico’s moet voldoen. Daarnaast dient de raad van het bestuur de opzet en werking van de interne beheersing gerelateerd aan de voornaamste risico’s te beschrijven. Ook dienen eventuele tekortkomingen in de interne beheersing of wijzigingen die zijn aangebracht in de interne beheersing te worden vermeld. Daarnaast dienen de belangrijkste verbeterpunten van de interne beheersing, die voortvloeien uit gesprekken met de auditcommissie en de raad van commissarissen te worden opgenomen in de bestuursverklaring.
Ten aanzien van de publieke verantwoording over interne beheersing is de code Tabaksblat anders dan de Amerikaanse Sarbanes-Oxley Act. Waar de Amerikaanse Sarbanes-Oxley Act ‘rule-based’ is, is de Nederlandse code Tabaksblat ‘principle-based’. Het feit dat de code Tabaksblat ‘principle-based’ is geeft de Nederlandse ondernemingen die aan de code Tabaksblat moeten voldoen meer vrijheid omtrent de rapportage, dan ondernemingen die zowel aan de code Tabaksblat en de Sarbanes-Oxley Act moeten voldoen. Deze ondernemingen dienen strikter te rapporteren, omdat de Sarbanes-Oxley Act ‘rule-based’ is.
2.4.3 De Sarbanes-Oxley Act
Op 31 Juli 2002, is de Sarbanes-Oxley Act door de Amerikaanse president Bush ondertekend . Deze Sarbanes-Oxley Act is ontwikkeld door de senatoren Sarbanes en Oxley. Na de vele boekhoudschandalen in de Verenigde Staten, waaronder Enron,
Worldcom, Sunbeam, Tyco en nog vele anderen is deze wet bedoeld om het vertrouwen van de Amerikaanse burgers in de kapitaalmarkt en de gehele financiële sector te herstellen. Het doel Sarbanes-Oxley Act is het verbeteren van de accountantscontrole op ondernemingen in de Verenigde Staten, daarnaast moet er door deze wet meer aandacht worden besteedt aan financiële beheersingsmaatregelen. Dit om de transparantie en betrouwbaarheid van financiële informatie in jaarverslagen te vergroten (Coates, 2006). Om het toezicht op de accountantscontrole te vergroten draagt de Sarbanes-Oxley Act deze verantwoordelijkheid over aan de semi-overheidsinstelling ‘the Public Company Accounting Oversight Board (PCAOB)’. Naast het registreren van accountantskantoren heeft de PCAOB onder andere tot taak om standaarden (regels) vast te stellen, toezicht op de naleving te houden en het eventueel sanctioneren (Emanuels et al., 2004).
Belangrijk bij de Sarbanes-Oxley Act is dat deze wet niet alleen geldt voor Amerikaanse ondernemingen, maar ook voor buitenlandse ondernemingen die in de Verenigde Staten aan de beurs zijn genoteerd. Dit houdt in dat Nederlandse ondernemingen als bijvoorbeeld Ahold, Akzo Nobel, ASML, Philips en Royal Dutch Shell ook aan de Sarbanes-Oxley Act moeten voldoen. Met het feit dat de Sarbanes-Oxley Act ook voor buitenlandse ondernemingen geldt wil de Amerikaanse overheid eenduidige eisen stellen aan ondernemingen die op Amerikaanse beurzen genoteerd zijn en zodoende alle beleggers de nodige bescherming te bieden en een ‘level playing field’ te waarborgen (Emanuels et al., 2004).
De belangrijkste bepalingen in de Sarbanes-Oxley Act zijn artikel 302 (hierna: SOx 302) en artikel 404 (hierna SOx 404). SOx 302 gaat over de verantwoordelijkheid van de raad van bestuur voor financiële rapportages. SOx 404 gaat over het oordeel van de raad van bestuur over de ‘internal controls over financial reporting’.
Emanuels et al. (2004) beschrijven puntsgewijs waaraan een onderneming moet voldoen om in ‘compliance’ te zijn met SOx 302. Het management dient per kwartaal te verklaren dat:
- de inhoud van de verplichte (financiële en niet-financiële) rapportages juist en volledig is;
- het rapportagesysteem relevante financiële en niet financiële informatie tijdig en betrouwbaar naar buiten brengt en daardoor niet misleidend is;
- het rapportagesysteem niet langer dan 90 dagen geleden door het management is beoordeeld op zijn doeltreffendheid;
- aan de auditors en het audit committee alle belangrijke leemten in de opzet en werking van de internal control alsmede alle fraudegevallen gerapporteerd zijn; - er geen belangrijke wijzigingen in de internal control zijn opgetreden (in het
rapport dient aangegeven te worden welke significante wijzigingen zich hebben voorgedaan in de internal control na uitgifte van het rapport en welke corrigerende maatregelen zijn getroffen ingeval van significante tekortkomingen. SOx 302 is vergelijkbaar met eisen die de code Tabaksblat stelt, echter zijn de eisen van de code Tabaksblat (met name best practise bepalingen II.1.3. II.1.4 en II.1.5.) omvangrijker. Deze best practise bepalingen eisen namelijk dat, ‘in de vennootschap een op de vennootschap toegesneden intern risicobeheersings- en controlesysteem aanwezig is. Als instrumenten van het interne risicobeheersings- en controlesysteem hanteert de vennootschap in ieder geval:
a) risicoanalyses van de operationele en financiële doelstellingen van de vennootschap; b) een gedragscode, die op de website van de vennootschap wordt geplaatst;
c) handleidingen voor de inrichting van de financiële verslaggeving en de voor de opstelling daarvan te volgen procedures; en
d) een systeem van monitoring en rapportering’ (code Tabaksblat, 2003).
Kort gezegd focust de Sarbanes-Oxley Act en dan met name SOx 302 zich voornamelijk op de financiële rapportages en de daarbij horende beheersingsmaatregelen. Terwijl er vanuit de code Tabaksblat naast de beheersingsmaatregelen op het gebied van financiële rapportages ook aandacht wordt besteed aan beheersingsmaatregelen op operationele
gebieden van de onderneming. Dit onderscheid komt nog duidelijker naar voren bij SOx 404 die hieronder besproken wordt.
SOx 404 gaat over het oordeel van de raad van bestuur over de ‘internal controls over financial reporting’. Vanuit deze sectie moet het management jaarlijks een uitspraak doen over de opzet en werking van het ‘internal controls over financial reporting system’ (Emanuels et al., 2004). SOx 404 verplicht de raad van bestuur een bestuursverklaring op te nemen in het jaarverslag waarin wordt verklaard dat de ‘internal controls over financial reporting’ adequaat hebben gewerkt. De accountant dient te controleren of deze bestuursverklaring waarheidsgetrouw is (Renes, 2004). In tegenstelling tot SOx 404 is in de code Tabaksblat geen bestuursverklaring vereist die verklaart dat de ‘internal controls over financial reporting’ adequaat hebben gewerkt.
2.5 Inhoudelijk onderzoek
Beattie et al. (2004b) vat samen hoe de tekst in jaarverslagen kan worden geanalyseerd, mogelijke methoden hierbij zijn de subjectieve analyse, het gebruik maken van ‘disclosure’ indices, de inhoudelijke analyse, de leesbaarheids analyse en de linguïstische analyse. Voor dit onderzoek wordt gebruikt gemaakt van een inhoudelijke analyse, omdat met gebruik van een inhoudelijke analyse een grote stukken kwalitatieve tekst gecategoriseerd kunnen worden (Holsti, 1969).
Een inhoudelijke analyse omvat het classificeren van tekst of delen van de tekst in categorieën. Omdat het classificeren van tekst aan een redelijke mate van subjectiviteit onderhevig is, dient het proces van classificeren betrouwbaar en valide te zijn. Krippendorff (1980, 2004) onderscheid drie soorten betrouwbaarheid waaraan een inhoudelijk onderzoek moet voldoen. Stabiliteit refereert aan het feit dat de data door de codeerder consistent gecodeerd moet worden. Wanneer meerdere codeerders data verzamelen kan deze eis worden gewaarborgd door stukken meerdere keren te coderen. Accuratesse bepaalt in hoeverre de geclassificeerde tekst overeenkomt met een standaard of een norm. Reproduceerbaarheid bepaalt in hoeverre men de zelfde resultaten zou krijgen als men de tekst opnieuw gaat classificeren.
Een mogelijkheid om de betrouwbaarheid van een inhoudelijk onderzoek te meten is Scott’s pi (Krippendorf, 1980).
Een Scott’s pi van boven de 0,75 is normaal gesproken een betrouwbaar inhoudelijk onderzoek (Hackston & Milne, 1996).
2.6 Beantwoording deelvragen 1 tot en met 4
In deze paragraaf zullen de deelvragen 1 tot en met 4 beknopt worden beantwoord, de uitleg van de antwoorden is te vinden in bovenstaande paragrafen.
Wat is risicomanagement en wat zijn de belangrijkste risicomanagement systemen?
Risicomanagement wordt gedefinieerd als een iteratief proces waarin bewust wordt gekozen voor het al dan niet implementeren van beheersingsmaatregelen naar aanleiding van de ingeschatte risico’s, met als doel het op een zo effectief en efficiënt mogelijke wijze te komen tot het realiseren van de ondernemingsdoelstellingen. De belangrijkste risicomanagement systemen zijn ontwikkeld door ‘The Committee of Sponsoring Organizations of the Treadway Commission’, ook wel COSO genoemd. COSO heeft twee raamwerken ontwikkeld, namelijk COSO Internal Control – Integrated Framework (1992) en COSO Enterprise Risk Management Integrated Framework (2004).
Waarom rapporteren ondernemingen over risico management?
De trigger voor ondernemingen om te rapporteren over risicomanagement in de sectie risicoverslaggeving in jaarverslagen is tweeledig. Enerzijds komt dit voort uit het feit dat de Nederlandse corporate governance code, de code Tabaksblat dit voorschrijft. Anderzijds is er het agency-probleem aanwezig tussen de bestuurders van de onderneming en de aandeelhouders. Om de informatieasymmetrie, die voortvloeit uit het agency-probleem, zoveel mogelijk te verkleinen dienen de bestuurders zoveel mogelijk belangrijke informatie over te brengen naar de aandeelhouders. Dit overbrengen van informatie geschiedt middels verslaggeving.
Wat zijn de belangrijkste verschillen met betrekking tot risicoverslaggeving tussen de Nederlandse code Tabaksblat en de Amerikaanse Sarbanes-Oxley Act?
Het belangrijkste verschil tussen de Nederlandse code Tabaksblat en de Amerikaanse Sarbanes-Oxley Act is dat de Nederlandse code Tabaksblat ‘principle-based’ is en de Amerikaanse Sarbanes-Oxley Act ‘rule-based’. Daarnaast focust de code Tabaksblat zich op de gehele interne beheersing binnen een onderneming, terwijl de Sarbanes-Oxley Act focust op de ‘internal controls over financial reporting’. Tevens dienen bestuurders van een onderneming die onderhevig is aan de Sarbanes-Oxley Act een bestuursverklaring te geven waarin wordt verklaart dat de ‘internal controls over financial reporting’ adequaat hebben gewerkt. Deze verklaring is bij de code Tabaksblat niet vereist.
Aan welke eisen dient een inhoudelijk onderzoek van jaarverslagen te voldoen?
Een inhoudelijke analyse omvat het classificeren van tekst of delen van de tekst in categorieën. Omdat het classificeren van tekst aan een redelijke mate van subjectiviteit onderhevig is, dient het proces van classificeren betrouwbaar en valide te zijn. Hiervoor moet worden voldaan aan drie maatstaven: stabiliteit, accuratesse en reproduceerbaarheid.
3. Hypothesen
3.1 IntroductieIn dit hoofdstuk zullen hypothesen worden ontwikkeld die moeten helpen bij het beantwoorden van de hoofd- en deelvragen. De focus van de hypothesen zal liggen op het leggen van een verband tussen de grootte van de onderneming/het risicoprofiel van de onderneming en de omvang van de risicoverslaggeving. Deze hypothesen zullen worden besproken in paragraaf 3.2 en 3.3. Vervolgens zullen er in paragraaf 3.4 hypothesen worden ontwikkeld die verbanden proberen te leggen tussen een beursnotering in de Verenigde Staten en de omvang van de sectie risicoverslaggeving. Daarnaast zullen er in paragraaf 3.5 hypothesen worden ontwikkeld waarbij de mogelijke invloed van de financiële crisis op de omvang van de sectie risicoverslaggeving naar voren komt. Tot slot zal in paragraaf 3.6 deelvraag 5 worden beantwoord.
3.2 De grootte van de onderneming en risicoverslaggeving
Eerdere onderzoeken hebben vaak een positief verband aangetoond tussen de grootte van de onderneming en de hoeveelheid toelichting in jaarverslagen. Firth (1979) en Beattie et al. (2004) hebben dit verband aangetoond voor ondernemingen in het Verenigd Koninkrijk. Linsley & Shrives (2006) hebben een positief verband aangetoond tussen de grootte van de onderneming en het aantal risico’s die zijn benoemd in de sectie risicoverslaggeving. Beretta & Bozzolan (2004) hadden dit verband al eerder aangetoond voor Italiaanse ondernemingen. In navolging van Linsley & Shrives (2006) zal voor dit onderzoek de grootte van de onderneming worden bepaald aan de hand van de omzet. Daarnaast zal er nog een tweede maatstaf voor de grootte van de onderneming worden gebruikt, namelijk de totale balanswaarde (Ahmed & Courtis 1999). De volgende hypothesen zullen worden getest:
Hypothese 1a. (H1a) Er is een positief verband aanwezig tussen de omvang van de sectie risicoverslaggeving en de grootte van de onderneming.
Hypothese 1b. (H1b) Er is een positief verband aanwezig tussen het aantal benoemde risico’s in de sectie risicoverslaggeving en de grootte van de onderneming.
3.3 Het risicoprofiel van de onderneming en risicoverslaggeving
De raad van bestuur van ondernemingen die onderhevig zijn aan grotere risico’s zullen in hun jaarverslagen meer toelichting geven op deze risico’s, omdat zij op deze manier enige rust kunnen creëren bij hun aandeelhouders. Daarnaast zullen de leden van de raad van bestuur van deze ondernemingen een sterke ‘incentive’ hebben om de aandeelhouders en andere ‘stakeholders’ in te lichten op welke manier men deze risico’s probeert te managen (Linsley & Shrives, 2006). Vanuit deze denkwijze zou je kunnen zeggen dat er een positief verband aanwezig is tussen het risicoprofiel van de onderneming en de omvang van de sectie risicoverslaggeving / het aantal benoemde risico’s in de sectie risicoverslaggeving. Eerdere onderzoeken hebben de ‘leverage’ van de onderneming als maatstaf voor het risicoprofiel van de onderneming genomen (bv. Linsley & Shrives, 2006; Ahmed & Courtis; 1999). De resultaten van eerdere onderzoeken zijn verschillend, zo hebben Malone et al.(1993) wel een verband gevonden. Hossain et al. (1995) daarentegen hebben geen verband gevonden. In dit onderzoek zal in navolging van Linsley & Shrives (2006) en Ahmed & Courtis (1999) ‘leverage’ (totale passiva / eigen vermogen) als maatstaf worden gebruikt om het risicoprofiel van de onderneming te meten. De hypothesen zullen tweeledig zijn, namelijk één hypothese zal een verband proberen te leggen tussen de omvang van de sectie risicoverslaggeving en het risicoprofiel. De andere hypothese zal een verband proberen te leggen tussen het aantal benoemde risico’s in de sectie risicoverslaggeving en het risicoprofiel. De volgende hypothesen zullen worden getest:
Hypothese 2a. (H2a) Er is een positief verband aanwezig tussen de omvang van de sectie risicoverslaggeving en het risicoprofiel van een onderneming.
Hypothese 2b. (H2b) Er is een positief verband aanwezig tussen het aantal benoemde risico’s in de sectie risicoverslaggeving en het risicoprofiel van een onderneming.
3.4 Beursnotering in de Verenigde staten en risicoverslaggeving
Buitenlandse ondernemingen die in de Verenigde Staten aan de beurs zijn genoteerd dienen in ‘compliance’ te zijn met de Sarbanes-Oxley Act. Voor Nederlandse ondernemingen die zowel in Nederland als in de Verenigde Staten genoteerd zijn geldt dat zij zowel in ‘compliance’ moeten zijn met de code Tabaksblat als met de Sarbanes-Oxley Act. Zoals beschreven in de literatuursectie hierboven zijn er een aantal overeenkomsten en verschillen tussen beide. De Nederlandse code Tabaksblat focust zich op het gehele interne beheersingssysteem. De Sarbanes-Oxley Act daarentegen focust zich voornamelijk op de betrouwbaarheid van de financiële rapportages met de daarbij behorende ‘internal controls over financial reporting’ (Renes, 2004). Daarnaast dient er volgens de Sarbanes-Oxley Act ‘rule-based’ te worden gerapporteerd en volgens de code Tabaksblat ‘principle-based’. Ondernemingen die in zowel Nederland als de Verenigde Staten aan de beurs genoteerd zijn, dienen dus overeenkomstig met de code Tabaksblat ‘principle-based’ te rapporteren over het gehele interne beheersingssysteem. Daarnaast dienen deze ondernemingen overeenkomstig met de Sarbanes-Oxley Act ‘rule-based’ te rapporteren over de ‘internal controls over financial reporting’. Doordat deze ondernemingen zowel in ‘compliance’ moeten zijn met code Tabaksblat als met de Sarbanes-Oxley Act ligt het in lijn der verwachtingen dat de omvang van de sectie risicoverslaggeving uitgebreider is. Daarnaast dienen deze ondernemingen met betrekking tot de ‘internal controls over financial reporting’ volgens de Sarbanes-Oxley Act met een grotere diepgang te rapporteren, waardoor het eveneens te verwachten valt dat deze ondernemingen een groter aantal risico’s rapporteren. Vanuit dit perspectief zullen de volgende hypothesen worden getest:
Hypothese 3a. (H3a) Er is een positief verband aanwezig tussen de omvang van de sectie risicoverslaggeving en het feit of een Nederlandse onderneming in ‘compliance’ moet zijn met de Sarbanes-Oxley Act.
Hypothese 3b. (H3b) Er is een positief verband aanwezig tussen het aantal benoemde risico’s in de sectie risicoverslaggeving en het feit of een Nederlandse in ‘compliance’ moet zijn met de Sarbanes-Oxley Act.
3.5 De financiële crisis en risicoverslaggeving
De financiële crisis zorgt voor grote onzekerheid op de financiële markten, financiële instellingen weten niet meer precies wie nu welk risico loopt. Deze onzekerheid op de financiële markten slaat door naar onzekerheid in de gehele economie. In 2007 begon de onzekerheid langzamerhand toe te nemen, waarna in 2008 met de val van Lehman Brothers deze onzekerheid een hoogtepunt bereikte. Over de hele wereld begonnen beurskoersen in elkaar te zakken en het vertrouwen in de economie sterk te dalen. De afzet mogelijkheden van ondernemingen werden door de vertrouwensbreuk van de consument sterk verkleind, daarnaast durfde de zwaar getroffen financiële sector nauwelijks nog kredieten aan elkaar onderling of aan ondernemingen te verstrekken. Deze trend zette zich begin 2009 nog voort waarna de situatie eind 2009 lichtelijk begon te stabiliseren.
Ook voor Nederlandse niet financiële beursgenoteerde ondernemingen bracht de financiële crisis veel onzekerheid. Ondernemingen moesten antwoorden zien te formuleren op belangrijke vragen als, kunnen wij onze activiteiten wel blijven financieren en blijft onze afzet markt wel op peil? De informatieasymmetrie die volgens de agency theorie aanwezig is tussen principaal en agent (Jensen & Meckling, 1976), wordt door deze onzekerheid vergroot. Immers de antwoorden op twee belangrijkste vragen moeten door de raad van bestuur van de onderneming (de agent) worden geformuleerd.
Ook de aandeelhouders van de onderneming (de principalen) zullen de toegenomen onzekerheid in de economie onderkennen. Naast de vergrote informatieasymmetrie zullen de aandeelhouders een hoger rendement op het aandeel eisen, want het geëiste rendement bevat altijd een risicopremie (Ross et al., 2008). Deze risicopremie zal door de financiële crisis worden verhoogd, dus zullen de ‘costs of capital’ voor de onderneming toenemen. Volgens Healy & Palepu (2001) geven ondernemingen meer toelichtingen, waaronder risicoverslaggeving, in het jaarverslag naarmate de informatieasymmetrie toeneemt. Het ligt daarom in lijn der verwachting, dat de door de financiële crisis vergrote
informatieasymmetrie, verkleind wordt door een uitgebreidere toelichting te geven in het jaarverslag.
Daarnaast worden door de verhoogde risicopremie de ‘costs of capital’ verhoogd. Volgens Helbok & Wagner (2006) kunnen de ‘costs of capital’ verlaagd worden door een omvangrijke toelichting te geven op ondernemingsprestaties in het jaarverslag. Het ligt daarom in lijn der verwachting dat ondernemingen ten tijde van de financiële crisis meer aandacht besteden aan het toelichten van de ondernemingsprestaties, waaronder ook de sectie risicoverslaggeving valt.
Vanuit het perspectief van de informatieasymmetrie (Healy & Palepu,2001) afkomstig uit de agency theorie en het perspectief van de verhoogde ‘costs of capital’ (Ross et al., 2009; Helbok & Wagner, 2006) ligt het in lijn der verwachting dat de omvang van de sectie risicoverslaggeving zal toenemen in crisisjaren. Het feit dat risicoverslaggeving terugkijkt in de tijd zorgt ervoor dat dit effect zichtbaar moet zijn, wanneer de jaren 2008 en 2009 worden vergeleken met het jaar 2007. Vanuit deze denkwijze zullen de volgende hypothesen worden getest:
Hypothese 4a. (H4a) In de crisisjaren 2008 en 2009 is de omvang van de sectie risicoverslaggeving groter, dan de omvang van de sectie risicoverslaggeving in het ‘niet’ crisisjaar 2007.
Hypothese 4b. (H4b) In de crisisjaren 2008 en 2009 is het aantal benoemde risico’s in de sectie risicoverslaggeving hoger, dan het aantal benoemde risico’s in de sectie risicoverslaggeving in het ‘niet’ crisisjaar 2007.
3.6 Beantwoording deelvraag 5
Aan de hand van welke maatstaven dienen de grootte van de onderneming en het risicoprofiel van de onderneming te worden bepaald?
Om de grootte van de onderneming te bepalen kunnen verschillende maatstaven worden gebruikt. Dit onderzoek zal overeenkomstig met Linsley & Shrives (2006) de omzet als
maatstaf voor de grootte van de onderneming gebruiken. Daarnaast zal overeenkomstig met onderzoek van Ahmed & Courtis (1999) de totale balanswaarde als maatstaf voor de grootte van de onderneming worden gebruikt.
Ook het risicoprofiel van een onderneming is op vele manieren te bepalen. Voor dit onderzoek zal echter één van de maatstaven van Linsley & Shrives (2006) worden gebruikt, namelijk de leverage. De leverage is als volgt te bepalen: vreemd vermogen / eigen vermogen.
4. Onderzoeksopzet
4.1 IntroductieDit onderzoek zal verbanden proberen te leggen tussen een aantal ondernemingsfactoren en risicoverslaggeving. Daarnaast zal in dit onderzoek een vergelijking worden gemaakt tussen de jaren 2007, 2008 en 2009 om zo de invloed van de financiële crisis op de risicoverslaggeving te bepalen. Hierbij zal 2008 als ‘hoogtij’ crisisjaar worden gebruikt. In paragraaf 4.2 van dit hoofdstuk zal de steekproef en de manier van data verzamelen worden besproken. Daarna zal in paragraaf 4.3 worden aangeven hoe de ondernemingsfactoren zullen worden gemeten. Vervolgens zal er in paragraaf 4.4 aandacht besteed worden aan het feit hoe de omvang van de risicoverslaggeving wordt bepaald. Tot slot zal in paragraaf 4.5 worden besproken hoe de hypothesen worden getest.
4.2 Steekproef en dataverzameling
De steekproef voor dit onderzoek bestaat uit 117 Nederlandse niet financiële beursgenoteerde (AEX en AMX) ondernemingen. De ondernemingen binnen de steekproef komen in grote mate overeen met de steekproeven uit eerder onderzoek naar risico management en risicoverslaggeving, waaronder het onderzoek van Linsley & Shrives (2006). De reden voor het niet meenemen van financiële ondernemingen in de steekproef is dat deze ondernemingen aan speciale regelgeving zijn onderworpen, bijvoorbeeld Basel II, daarom wordt verwacht dat zij op een andere manier rapporteren over risicomanagement (Bessis, 2002). Voor elke onderneming binnen de steekproef wordt er data verzameld voor de jaren 2007, 2008 en 2009. Ofwel per jaar bestaat de steekproef uit 39 ondernemingen. Om zo conclusies te kunnen trekken over ‘niet’ crisisjaren het ‘hoogtij’ crisisjaar. De data wordt verzameld door het raadplegen van de jaarverslagen, dit wordt gedaan aan de hand van een checklist (zie bijlage 1).
De dataverzameling moet valide zijn en derhalve voldoen aan de eisen die worden gesteld aan het doen van inhoudelijk onderzoek. De eisen die door Krippendorff (1980, 2004) worden onderscheiden zijn stabiliteit, accuratesse en reproduceerbaarheid. In dit onderzoek wordt de stabiliteit gewaarborgd, doordat er één persoon de data verzameld.
De accuratesse wordt gewaarborgd door het woorden tellen over te laten aan de computer, de tekst van de risicoverslaggeving zal naar Word worden gekopieerd waarna de computer de woorden telt. De accuratesse voor het aantal te tellen risico’s zal worden gewaarborgd, door een risico alleen mee te tellen wanneer het risico expliciet in de tekst wordt genoemd. Wanneer er impliciet naar een risico wordt verwezen zal dit niet als risico geteld worden. De reproduceerbaarheid wordt gewaarborgd door de opgestelde checklist en de procedure voor het tellen van het aantal woorden. Doordat er bij de dataverzameling de checklist moet worden gebruikt zal een andere onderzoeker tot dezelfde resultaten komen.
4.3 Ondernemingsfactoren
Voor dit onderzoek zijn de ondernemingsfactoren de grootte van de onderneming, het risicoprofiel van de onderneming en wel of geen beursnotering in de Verenigde Staten van belang. Door het raadplegen van de jaarverslagen kan eenvoudig worden bepaald of een onderneming een beursnotering heeft in de Verenigde Staten, omdat dit in de jaarverslagen dient te worden vermeld. De variabele, wel of geen beursnotering in de Verenigde Staten, zal als dummy-variabele in de regressie worden gebruikt.
De grootte van de onderneming zal worden bepaald door twee maatstaven te gebruiken namelijk de omzet en de totale balanswaarde. Deze twee maatstaven zijn ook in eerdere onderzoeken gebruikt. De omzet als maatstaf is gebruikt door Linsley & Shrives (2006), de totale balanswaarde als maatstaf voor de grootte van de onderneming is gebruikt door Ahmed & Courtis (1999). In overeenstemming met de eerdere onderzoeken zullen de maatstaven voor grootte van de onderneming worden omgezet naar hun natuurlijke logaritme. Dit wordt gedaan omdat de verschillen in omzet en totale balanswaarde redelijk groot zijn, door logaritmen te gebruiken worden extreme waarden afgevlakt.
Grootte onderneming = LN (omzet)
