Master Thesis Accountancy
De invloed van kwaliteit van
risicoverslaggeving op de kwaliteitsperceptie
van stakeholders bij Nederlandse
ziekenhuizen en hoger onderwijsinstellingen
Universiteit: Rijksuniversiteit Groningen
Opleiding: Master Accountancy & Controlling Student: S. Doker
Studentnr: s1729675
1e begeleiders: prof. dr. J.A. Emanuels en drs. M. Krips RA 2e begeleider:
2
Voorwoord
Voor u ligt mijn afstudeerscriptie welke ik heb geschreven ter afronding van mijn
masteropleiding Accountancy & Controlling aan de RUG. Met het schrijven van de scriptie ben ik in februari begonnen, waarbij het onderwerp van het onderzoek samen met mijn eerste begeleider dhr. J. Emanuels tot stand is gekomen. In de afgelopen vijf maanden heb ik
onderzoek gedaan naar de invloed van kwaliteit van risicoverslaggeving op de kwaliteitsperceptie van stakeholders bij Nederlandse ziekenhuizen en hoger onderwijsinstellingen.
In het begin was het veel zoekwerk naar literatuur voor de theoretische onderbouwing van het onderzoek, waarbij het lezen van de artikelen veel tijd heeft gekost. Voor mijn resultaten heb ik het programma SPSS moeten gebruiken. Dit was een heel uitdagend proces voor mij, omdat ik dit nog nooit eerder had gebruikt. Met hulp van buitenaf is het proces versneld en heb ik de juiste analyses kunnen maken voor mijn resultaten.
Ik wil hierbij een aantal mensen bedanken voor hun steun en hulp die ze mij geboden hebben in dit traject. Allereerst wil ik mijn begeleiders dhr. J. Emanuels en mevr. M. Kripshartelijk bedanken voor hun nuttige feedback, adviezen en het beantwoorden van mijn vragen tijdens de bijeenkomsten.
Tot slot wil ik mijn vrouw en mede scriptant bedanken voor de steun en betrokkenheid bij het schrijven van mijn scriptie. Ik wens u veel plezier bij het lezen van mijn scriptie.
Süleyman Doker Arnhem, juni 2015
3
Samenvatting
In deze scriptie is onderzocht of de kwaliteit van risicoverslaggeving invloed heeft op de kwaliteitsperceptie van stakeholders bij Nederlandse ziekenhuizen en hoger
onderwijsinstellingen. De centrale vraag voor dit onderzoek luidt als volgt:
Wat is de invloed van de kwaliteit van risicoverslaggeving op de kwaliteitsperceptie van stakeholders bij Nederlandse ziekenhuizen en hoger onderwijsinstellingen?
Om deze hoofdvraag te kunnen beantwoorden is eerst de theoretische onderbouwing uitgewerkt. Hierin is beschreven wat risicoverslaggeving is en wat men verstaat onder de kwaliteitsperceptie van stakeholders. Om de invloed van de kwaliteit van risicoverslaggeving op de kwaliteitsperceptie van stakeholders te testen zijn hypothesen opgesteld.
Het onderzoek is gedaan middels een experiment. Hierbij is een enquête ontwikkeld, waarbij vragen zijn gesteld over kwaliteitsfactoren. Daarnaast is gevraagd om een score (PQS) toe te kennen aan twee beschreven organisaties, namelijk ziekenhuis en universiteit. In deze organisatiebeschrijvingen hebben manipulaties plaatsgevonden, waarbij bij de ene case een lage kwaliteit van risicoverslaggeving en bij de andere case een hoge kwaliteit van
risicoverslaggeving is geschetst. Op basis van deze data zijn analyses uitgevoerd met behulp van SPSS om de opgestelde hypothesen te toetsen.
Uit de resultaten komt naar voren dat er geen significante relatie bestaat tussen de kwaliteit van risicoverslaggeving en de kwaliteitsperceptie van stakeholders bij ziekenhuizen. Hiertegenover is uit de resultaten naar voren gekomen dat er wel een significante relatie bestaat tussen de kwaliteit van risicoverslaggeving en de kwaliteitsperceptie van stakeholders bij hoger onderwijsinstellingen. Wanneer er geen onderscheid gemaakt wordt in sectoren, dan bestaat er ook een significante relatie tussen de kwaliteit van risicoverslaggeving en de
kwaliteitsperceptie van stakeholders.
Waarom bij het ziekenhuis geen significante relatie bestaat en bij de universiteit wel, kan liggen aan meerdere factoren. Een oorzaak kan zijn dat de stakeholder de
organisatiebeschrijvingen niet zorgvuldig heeft doorgelezen, en op basis daarvan een lage/hoge score heeft toegekend. Ook de controlevariabele, het geslacht, is niet van invloed op de kwaliteitsperceptie van stakeholders. Een oorzaak hiervoor kan liggen in de grootte van de steekproef. Wanneer de steekproef wordt uitgebreid kan dit resulteren in andere
uitkomsten.
Met dit onderzoek is vastgesteld dat er een significante relatie bestaat tussen de kwaliteit van risicoverslaggeving en de kwaliteitsperceptie van stakeholders, wanneer geen onderscheid gemaakt wordt in sectoren. Hiernaast is vastgesteld dat voor de sector universiteit er wel een significante relatie bestaat en voor de sector ziekenhuis niet. Dit verschil tussen twee sectoren is bijzonder. Het zou interessant zijn om in een vervolgonderzoek enkel de sector ziekenhuis onder de loep te nemen om te zien of de onderzoeksresultaten worden herhaald.
4
Inhoudsopgave
1. Inleiding ... 6 1.1 Aanleiding ... 6 1.2 Hoofdvraag ... 7 1.3 Wetenschappelijke relevantie ... 7 1.4 Onderzoeksmodel ... 81.5 Structuur van de scriptie ... 9
2. Theoretisch kader ... 10
2.1 Theoretische onderbouwing ... 10
2.1.1 Agency theorie ... 10
2.1.2 De voluntary disclosure theorie ... 11
2.2 Risico's en risicoverslaggeving ... 12
2.2.1 Risico's ... 12
2.2.2 Risicocategorieën ... 12
2.2.3 Risicomanagement ... 14
2.2.4 Risicoverslaggeving ... 15
2.3 Definitie kwaliteitsperceptie van stakeholders ... 17
3. Risicoverslaggeving bij Nederlandse ziekenhuizen en hoger onderwijsinstellingen ... 19
3.1 Identificatie relevante risico’s ziekenhuis ... 19
3.2 Identificatie relevante risico’s hoger onderwijs ... 20
4. Hypothesevorming ... 22 4.1 Interne beheersing ... 22 4.2 Achtergrondinformatie respondenten ... 23 5. Onderzoeksmethode ... 24 5.1 Inleiding ... 24 5.2 Experiment ... 24 5.3 Enquête ... 25 5.4 Variabelen ... 28 5.5 Dataverwerking ... 29 6. Resultaten ... 30 6.1 Beschrijvende statistiek ... 30 6.2 Toetsing hypothesen ... 34
7. Conclusies, beperkingen en aanbevelingen ... 37
7.1 Conclusie ... 37
7.2 Beperkingen van het onderzoek ... 39
5
8. Literatuurlijst ... 40
9. Bijlagen ... 43
9.1 Enquête (experiment A) ... 43
6
1. Inleiding
1.1 AanleidingIn de afgelopen jaren is de belangstelling voor risicobeheersing en de verantwoording hierover sterk gegroeid (Power, 2004). Er is een duidelijke tendens te zien dat de focus meer is komen te liggen op niet-financiële informatie in jaarverslagen. Bij het lezen van het jaarverslag gaat het niet meer alleen om financiële gegevens, zoals de jaarrekening, maar wordt er ook meer waarde gehecht aan niet-financiële informatie door het maatschappelijk verkeer. Tevens zijn stakeholders kritischer geworden inzake risico's en de verantwoording hierover door organisaties (Hermanson, 2000). Bij het rapporteren van niet-financiële informatie kan in dit geval bijvoorbeeld gedacht worden aan verslaggeving over risico's en normen van goed ondernemingsbestuur.
De externe verantwoording en verslaggeving over risico’s en risicomanagement, staat in de eerste plaats in de schijnwerpers door corporate-governance voorschriften en in de tweede plaats door een groeiende vraag van belanghebbenden naar meer transparantie over de
strategische doelstellingen, bedrijfsrisico’s, de risicohouding en interne beheersing (De Groot, 2008).
Verschillende financiële schandalen die in de afgelopen jaren zijn voorgekomen hebben vragen doen oproepen over de wijze van besturen van organisaties en over
verslaggevingregels in de non-profit sector (Petrovits et al, 2011). Uit diverse recentelijk verschenen nieuwsberichten blijkt dat door het falen van een goed ingerichte interne beheersingssysteem er risico´s ontstaan met negatieve gevolgen van dien: ´Het St. Antonius
Ziekenhuis heeft van de Nederlandse Zorgautoriteit (NZa) een boete van 2,5 miljoen euro gekregen vanwege foute declaraties. Bij het ziekenhuis, dat vestigingen heeft in Nieuwegein en Utrecht, is tussen 2008 en 2012 voor 24,6 miljoen euro niet correct gedeclareerd.´ (11
februari 2014, NRC).
´Op de Hogeschool Utrecht is bij de opleiding maatschappelijk werk en dienstverlening met
examens gefraudeerd. Een anonieme klokkenluider zegt dat er tientallen gestolen examens in omloop zijn.´ (12 december 2014, AD).
Risicoverslaggeving in de publieke sector is een vrij nieuw begrip en moet zich daarom nog verder ontwikkelen in vergelijking tot de private sector. Een goed risicomanagementsysteem is van essentieel belang bij Nederlandse ziekenhuizen en hoger onderwijsinstellingen, omdat de financiering afkomstig is van de overheid en het maatschappelijk belang veel ruimer is. In 2004 is de Corporate Governance Code in het leven geroepen. De Corporate Governance Code is een gedragscode voor beursgenoteerdebedrijven met de volgende doelstellingen: het verbeteren van de transparantie in de jaarrekening, betere rapportage aan de RvC en de versterking van de zeggenschap en bescherming van aandeelhouders. In de hierna volgende alinea's wordt de link gelegd met Nederlandse ziekenhuizen en hoger onderwijsinstellingen. De Corporate Governance Code is een set van normen die erop gericht is om meer
transparantie en verantwoording bij top managers en hoger bestuur te halen (Zattoni & Cuomo, 2008). De code schrijft diverse bepalingen voor inzake de verantwoording over risicobeheersing. Er wordt onder andere voorgeschreven dat in het jaarverslag een
effectiviteitverklaring met betrekking tot het risicobeheersingsysteem opgenomen dient te worden (Ridder &Stegging, 2009).
7
In navolging op de Corporate Governance Code is de Zorgbrede Governancecode opgesteld en bevat normen voor goed ondernemingsbestuur en toezicht, transparantie, externe
verantwoording en financiële beheersing bij zorginstellingen. De verantwoordelijkheid om stakeholders inzicht te geven omtrent de onzekerheden en risico’s van een ziekenhuis ligt bij de Raad van Bestuur. De Raad van Bestuur draagt er zorg voor dat in de zorgorganisatie een op de organisatie toegesneden, intern risicobeheersing- en controlesysteem aanwezig is. Risicomanagement betreft niet alleen de financiële risico’s van de zorgorganisatie, maar handelt ook over risico’s als de kwaliteit van zorg, patiëntveiligheid, imago- en marktrisico’s, bouwinvesteringen en fusietrajecten (Zorgbrede Governancecode, 2010).
Naast de Zorgbrede Governancecode is met ingang van 1januari 2008 de RJO 660
(Richtlijnen Jaarverslaggeving Onderwijsinstellingen) van toepassing. De daarin opgenomen jaarverslaggevingregels stellen nieuwe eisen aan de transparantie in het jaarverslag over risico’s en het ‘in-control’ zijn van de onderwijsinstelling. Deze eisen gelden uniform voor alle deelsectoren, zoals HBO en WO. Via de RJO dienen onderwijsinstellingen ook te
voldoen aan Titel 9 Boek 2 BW (De Groot & Van Boxtel, 2010). Conform Titel 9 Boek 2 BW wordt het volgende voorgeschreven inzake risicoverslaggeving:
“Het jaarverslag geeft tevens een beschrijving van de voornaamste risico’s en onzekerheden waarmee de rechtspersoon wordt geconfronteerd”(391 lid 1 BW 2:9).
Het is wettelijk verplicht om een risicoprofiel met daarin de beschrijving van de voornaamste strategische, financiële, operationele en compliance risico’s op te nemen in het jaarverslag (De Groot & Van Boxtel, 2010) van hoger onderwijsinstellingen.
1.2 Hoofdvraag
Voor stakeholders van een ziekenhuis of hoger onderwijsinstelling is het van belang dat de organisatie zijn risico´s identificeert en beheerst door interne beheersingsmaatregelen te treffen. De organisatie zou hierover vervolgens moeten rapporteren in haar jaarverslag, zodat de stakeholder informatie verkrijgt omtrent de relevante risico´s en de beheersing hiervan. Met dit onderzoek wordt onderzocht in hoeverre de kwaliteit van risicoverslaggeving invloed heeft op de kwaliteitsperceptie van de stakeholder.
Hieronder is de hoofdvraag van dit onderzoek geformuleerd en zal in het vervolg van het onderzoek uitgesplitst worden in hypothesen om te komen tot een antwoord:
Wat is de invloed van de kwaliteit van risicoverslaggeving op de kwaliteitsperceptie van stakeholders bij Nederlandse ziekenhuizen en hoger onderwijsinstellingen?
Om deze hoofdvraag te kunnen beantwoorden dienen een aantal begrippen uitgewerkt te worden en dienen hypothesen opgesteld te worden. Deze zullen in het vervolg van het onderzoek behandeld worden.
1.3 Wetenschappelijke relevantie
Verslaggeving over risico's is een onderdeel in het jaarverslag welke steeds belangrijker wordt: de interesse van stakeholders neemt toe op het gebied van toelichting omtrent risico's (Beretta & Bozzolan, 2004). Als we kijken naar de afgelopen jaren, dan kunnen we
concluderen dat er veel onderzoek is gedaan naar risicoverslaggeving (bijv. Beretta & Bozzolan, 2004, Linsley & Shrives, 2006, De Groot, 2008, De Groot & Van Boxtel, 2010). Deze onderzoeken zijn vooral gericht op het bepalen van de kwaliteit van risicoverslaggeving middels jaarverslagenonderzoek. Echter, er is geen onderzoek gedaan naar wat nu eigenlijk "kwaliteit van risicoverslaggeving" is volgens de stakeholders.
8
Petrovits et al. (2011) hebben onderzocht wat de oorzaken zijn van het rapporteren over tekortkomingen in de interne beheersing bij non-profit organisaties in Amerika. Hierbij is echter geen onderzoek gedaan naar wat kwaliteit van risicoverslaggeving is volgens de stakeholders.
Dit onderzoek is daarom vernieuwend en levert een bijdrage aan de bestaande literatuur over de kwaliteit van risicoverslaggeving bij Nederlandse ziekenhuizen en hoger
onderwijsinstellingen. Het verschaft nieuwe informatie omtrent de perceptie van stakeholders over risicoverslaggeving. Er zal onderzocht worden of de kwaliteit van risicoverslaggeving invloed heeft op de kwaliteitsperceptie van de stakeholders.
Dit onderzoek zal zich richten op het meten van de kwaliteitsperceptie van de stakeholders omtrent risicoverslaggeving door manipulatie in informatie. Hierbij zal middels een
experiment bepaald worden wat de invloed is van kwaliteit van risicoverslaggeving op de kwaliteitsperceptie van de stakeholders. Het onderzoek heeft als doel in kaart te brengen of de kwaliteit van risicoverslaggeving invloed heeft op de kwaliteitsperceptie van stakeholders middels gemanipuleerde enquêtes. Het onderzoek heeft betrekking op Nederlandse
ziekenhuizen en hoger onderwijsinstellingen. In de analyse zal er een vergelijking gemaakt worden tussen deze twee sectoren.
1.4 Onderzoeksmodel
Dit onderzoek heeft als doel om in kaart te brengen wat de kwaliteit van risicoverslaggeving is, om vervolgens vast te stellen of dit invloed heeft op de kwaliteitsperceptie van
stakeholders. Om dit duidelijk in kaart te brengen zal onderzoek gedaan worden naar welke elementen de kwaliteit van risicoverslaggeving bepalen. De kwaliteit van risicoverslaggeving wordt gedefinieerd aan de hand van de Internal Control Disclosure-Index (ICD). Uit de ICD zijn twee factoren gedefinieerd die een kwaliteit verhogend effect hebben op
risicoverslaggeving, namelijk het benoemen van risico's en interne beheersingssysteem. Er is gekozen voor deze factoren, omdat deze onlosmakelijk met elkaar zijn verbonden.
Schematisch weergegeven ziet het onderzoek er als volgt uit:
Aan de hand van een enquête zal gevraagd worden welke factoren bepalend zijn voor de kwaliteit van een organisatie. Voor een uitgebreide uitwerking van het onderzoek wordt verwezen naar hoofdstuk 5 Onderzoeksmethode.
9
1.5 Structuur van de scriptie
In deze paragraaf wordt beschreven hoe deze scriptie is opgebouwd.
In hoofdstuk 2 wordt aan de hand van bestaande literatuur, namelijk de agency en voluntary disclosure theorie, invulling gegeven aan het onderzoek. Tevens wordt in dit hoofdstuk de relevante theorie beschreven zoals de begrippen risico, risicocategorieën, risicomanagement en risicoverslaggeving en wordt ingegaan op de definitie kwaliteitsperceptie van stakeholders. In hoofdstuk 3 worden de relevante risico´s beschreven behorende bij Nederlandse
ziekenhuizen en hoger onderwijsinstellingen, welke ook gebruikt zijn bij de afgenomen enquêtes. In hoofdstuk 4 worden de hypothesen beschreven, welke getoetst zullen worden aan de hand van de resultaten
In hoofdstuk 5 komt de onderzoeksmethode aan bod, waarin staat beschreven hoe het onderzoek ingestoken wordt om te komen tot de resultaten van het onderzoek.
In hoofdstuk 6 worden de resultaten van het onderzoek besproken, waarna in hoofdstuk 7 de conclusie van het onderzoek wordt getrokken. In dit hoofdstuk zullen tevens de beperkingen van het onderzoek en aanbevelingen voor vervolgonderzoek besproken worden.
10
2. Theoretisch kader
Dit onderzoek is gebaseerd op twee theorieën, namelijk de agency theorie en de voluntary disclosure theorie. De theorieën zullen in dit hoofdstuk besproken worden, waarbij tevens de link gelegd wordt met risicoverslaggeving. Hierna zullen de begrippen risico,
risicomanagement en risicoverslaggeving besproken worden. Voorts wordt in dit hoofdstuk beschreven wat de definitie is van kwaliteitsperceptie van stakeholders.
Daarna zal ingegaan worden op de relevante risico´s behorend bij Nederlandse ziekenhuizen en hoger onderwijsinstellingen en de hypothesen.
2.1 Theoretische onderbouwing
2.1.1 Agency theorie
Bij de agency theorie wordt ervan uitgegaan dat de principaal (stakeholder) bepaalde taken heeft te vervullen. De principaal heeft niet de juiste kennis en tijd om deze taken te vervullen. Deze laat hij/zij uitvoeren door een agent (bestuur), die de juiste kennis en tijd heeft. Het probleem dat hierbij ontstaat is, dat het niet altijd vanzelfsprekend is dat de belangen van beide partijen op één lijn liggen. Controle houden op de agent wordt dan onvermijdelijk. Voor de principaal is dit een onaangename situatie, omdat deze over minder informatie beschikt dan de agent. In de context van de agency theorie is informatieasymmetrie (de ene partij heeft een informatievoordeel op de andere partij) een belangrijk term. Om informatieasymmetrie op te lossen zijn er diverse mogelijkheden. Hierbij kan onder andere genoemd worden: de
corporate governance, positieve verbintenissen tussen principaal en agent, en meer
niet-financiële informatie in jaarverslagen. Uit onderzoek is gebleken dat de aanwezigheid van informatieasymmetrie laatstgenoemde als gevolg heeft, namelijk meer toelichting in jaarverslagen (Healy & Palepu, 2001). Risicoverslaggeving is hier een voorbeeld van. Door meer toelichting te geven in jaarverslagen, wordt het probleem van informatieasymmetrie verkleind.
Informatieasymmetrie is te onderscheiden in twee soorten, namelijk adverse selection en moral hazard (Scott, 2009). Bij adverse selection heeft de ene partij informatievoordeel op de andere partij. Hierbij gaat het om informatieasymmetrie vooraf. Dit betekent dat het bestuur van een organisatie bijvoorbeeld ervoor kiest om minder informatie of gemanipuleerde informatie naar buiten te brengen (afweging van volledige toelichting en kosten effectieve informatie). Het bestuur kan verschillende redenen hiervoor hebben, bijvoorbeeld voor het behalen van targets. De stakeholder heeft bij deze benadering een tekort aan informatie en neemt een beslissing die leidt tot een verschil tussen de werkelijke uitkomst en de verwachte uitkomst. Bij moral hazard is het probleem dat de stakeholder de acties van het bestuur niet kan waarnemen, terwijl deze acties wel de beslissingen van de stakeholder kan beïnvloeden (Scott, 2009). Het is voor de stakeholder niet mogelijk om toe te zien op het functioneren van het bestuur binnen een organisatie.
Informatie heeft binnen de agency theorie twee functies:
- informatie is nodig om juiste beslissingen te kunnen nemen door stakeholders - informatie is nodig om prestaties van het bestuur te kunnen meten
Om dit te kunnen bewerkstelligen is het van belang dat het bestuur onder controle wordt gehouden door middel van bijvoorbeeld de externe accountant (Deumes & Knechel, 2008). De stakeholder heeft er namelijk belang bij dat de externe accountant zoveel mogelijk informatie naar buiten brengt, zodat deze zijn beslissingen mede hierop kan baseren.
11
2.1.2 De voluntary disclosure theorie
De voluntary disclosure theorie heeft betrekking op vrijwillige toelichting, waarbij de
organisatie meer rapporteert dan wat wettelijk verplicht is (Meek et al, 1995). Vrijwillig meer rapporteren kan voordelen opleveren voor de stakeholders, wat leidt tot afname van
informatieasymmetrie. Nadeel van deze theorie is de lastenbaten afweging: meer rapporteren kost extra geld, terwijl de baten lastig te meten zijn. Naast de lastenbaten afweging bestaat de kans dat er te veel informatie gerapporteerd wordt dan nodig is. Dit kan ertoe leiden dat relevante informatie achterwege blijft bij het doornemen van het jaarverslag, doordat te veel niet-relevante informatie gerapporteerd wordt.
De voluntary disclosure theorie is in dit onderzoek van belang, omdat informatie wat
opgenomen is in de toelichting aan zal moet tonen of het rapporteren over risicoverslaggeving de kwaliteitsperceptie van stakeholders beïnvloedt. Vanuit deze theorie kan een link gelegd worden met risicoverslaggeving. Een organisatie kan meer informatie verstrekken dan wat verplicht is. Het publiceren van meer informatie zorgt er voor dat er meer inzicht wordt verkregen inzake risico's binnen een organisatie. Dit zal ervoor zorgen dat de
informatieasymmetrie vermindert tussen de organisatie en haar stakeholders. Hiernaast kan het bestuur er bewust voor kiezen om meer verslaggeving te doen over risico´s, omdat dit een reputatie verhogend effect kan hebben. Immers, het bestuur wordt getoetst op de vrijgegeven informatie, wat ertoe leidt dat ze hun eigen beleid scherper onder de loep zullen nemen. Als gevolg hiervan zal risicoverslaggeving er kwalitatief op vooruit gaan (Linsley & Shrives, 2006).
Naast het voordeel dat informatieasymmetrie vermindert, heeft het publiceren over risico's ook een nadeel. De vrijgegeven informatie kan concurrentiegevoelig zijn en de concurrent kan hiermee zijn voordeel opdoen (Dobler, 2008). Het vrijgeven van meer informatie vermindert de informatieasymmetrie, bevordert transparantie en verbetert de kwaliteit van de toelichting (Lajili & Zeghal, 2005).
12
2.2 Risico's en risicoverslaggeving
2.2.1 Risico's
Risico´s zijn onlosmakelijk gekoppeld aan organisaties en hebben consequenties voor de verslaggeving. Er is in de afgelopen periode van enkele jaren een groeiende belangstelling voor diverse typen risico’s van organisaties geweest. Het woord ‘risico’ kan duiden op iets wat als bedreigend wordt ervaren, wanneer wordt uitgegaan van een traditionele visie op het begrip (Cabedo & Tirado, 2004). De moderne visie op het woord ‘risico’ houdt in dat er, naast de bedreigingen, ook aandacht bestaat voor de kansen voor organisaties (Linsley & Shrives, 2006).
Bovengenoemde visie wordt gedeeld door de Comittee of Sponsoring Organizations of the Treadway Commission (COSO, 2004). Zij gaan uit van de gunstige effecten die risico’s kunnen hebben op doelstellingen, welke in hun ogen gezien worden als kansen. Uiteraard kan een risico als bedreigend worden gezien, als de doelstelling van een organisatie daarmee in gevaar komt, maar wanneer de doelstelling juist in positieve zin beïnvloedt wordt, wordt een risico gezien als een kans.
In deze scriptie wordt uitgegaan van de moderne visie van het woord 'risico', namelijk de mogelijkheid dat er een gebeurtenis voorkomt en hiermee de doelstelling van de organisatie in negatieve, maar ook in positieve zin wordt beïnvloed.
2.2.2 Risicocategorieën
In de hierboven beschreven paragraaf hebben we op basis van bestaande literatuur bepaald wat de definitie is van een risico. In deze paragraaf zullen de verschillende categorieën van risico's beschreven worden middels eerder verrichte onderzoeken.
Door risico's te categoriseren, kan men risico´s beter identificeren, begrijpen en beheersen (Roth et al, 2002). Hiernaast moedigt de wet- en regelgeving en beroepsorganisaties voor accountants het opsplitsen van risico's aan. Er worden meerdere risicoclassificatie modellen teruggevonden in de literatuur, zoals zal blijken uit de volgende onderzoeken. Elk
onderzoeker hanteert zijn eigen risicocategorie, afhankelijk van het soort onderzoek wat wordt gedaan.
Onderzoek Linsley & Shrives, 2006
Linsley & Shrives hebben een onderzoek gedaan naar de toelichting in jaarverslagen bij Britse bedrijven aan de hand van inhoudsanalyses. Bij hun onderzoek hebben ze een onderverdeling gemaakt in zes risicocategorieën, te weten:
Financial risk Operations risk Empowerment risk
Information processing and technology risk Integrity risk
Strategic risk
De bovengenoemde risicocategorieën zijn bepaald op basis van een risicomodel dat
ontwikkeld is door een professionele accountantskantoor (ICAEW, 1998) en is gebruikt bij meerdere onderzoeken.
13
Onderzoek Meijer, 2003
In het artikel van Meijer wordt risico als volgt gedefinieerd: ‘de mogelijkheid dat het behaalde resultaat niet gelijk zal zijn aan het verwachte resultaat’. Hierbij wordt onderscheid gemaakt in twee categorieën, namelijk zakelijk risico en informatierisico (Meijer, 2003). Het zakelijk risico wordt hierbij in tweeën gesplitst:
Beïnvloedbaar (risico van het ondernemen, risico t.a.v. uitvoerenden) Niet-beïnvloedbaar zakelijk risico (bijv. veroudering van technologie) Informatierisico is het risico dat de gebruiker loopt als gevolg van onzekerheden over de verstrekte informatie in de verslaggeving, welke weer te onderverdelen is in drie categorieën:
Risico als gevolg van bewuste vertekening van de informatie Risico als gevolg van onbewuste vertekening van de informatie
Risico als gevolg van onduidelijkheid over de rol van de verslaggeving bij investeringsbeslissingen en het afleggen van verantwoording.
Onderzoek Roth & Espersen, 2002
Roth & Espersen hebben onderzoek gedaan naar het categoriseren van risico’s en hoe dit op de meest effectieve wijze gerealiseerd kan worden. Uit hun onderzoek is gebleken dat risico´s in de volgende categorieën onderverdeeld kunnen worden:
Assets Operational Information/Technology Regulatory/Legal Market Strategic
In hun onderzoek stellen ze vast dat het onmogelijk is om een model van risicocategorieën te ontwerpen dat bij elke organisatie past (Roth & Espersen, 2002). Bovenstaande categorieën kunnen als basis gebruikt worden. Deze kunnen specifiek aangevuld worden, bijvoorbeeld een productiebedrijf zal een risicocategorie toevoegen als 'environmental'. Internal auditors dienen in samenwerking met de risk managers een set van categorieën te ontwikkelen welke past bij hun eigen organisatie (Roth & Espersen, 2002). Volgens Roth & Espersen trachten interne accountants modellen te ontwikkelen, waarbij deze twee hoofddoelstellingen hebben: het identificeren van organisatie specifieke risico's en het verzamelen van risico informatie in een beknopt profiel. Deze hoofddoelstellingen helpen de gebruikers bij het begrijpen en
monitoren van deze risico's.
ERM Framework, 2004
Naast vele onderzoeken die gedaan zijn om risico's te verdelen in categorieën, is het Enterprise Risk Management (ERM) van COSO een vaak gebruikt framework om
organisaties te helpen bij het monitoren van de organisatierisico's (COSO, 2004). De risico's kunnen als volgt gecategoriseerd worden:
Strategic risks Operations risks Reporting risks Compliance risks
14
Zoals al eerder in de scriptie is beschreven, zijn ziekenhuizen en hoger onderwijsinstellingen verplicht om te rapporteren over risico's. In BW 2:9 artikel 391 lid 1 wordt het volgende beschreven:
“Het jaarverslag geeft tevens een beschrijving van de voornaamste risico’s en onzekerheden waarmee de rechtspersoon wordt geconfronteerd”.
Tevens stelt RJ 400.109 en RJ 660.403 (richtlijn die specifiek betrekking heeft op onderwijsinstellingen) het volgende:
”Het jaarverslag geeft een zo volledig mogelijk beeld van alle van invloed zijnde interne en externe ontwikkelingen.”
Het is dus wettelijk verplicht om een risicoprofiel met daarin de beschrijving van de
voornaamste strategische, financiële, operationele en compliance risico’s op te nemen in het jaarverslag (De Groot & Van Boxtel, 2010). Deze sluiten nagenoeg geheel aan bij de
risicocategorieën die COSO hanteert.
Een onderdeel van het experiment, is het benoemen van risico's. In het experiment zullen risico´s genoemd worden welke gecategoriseerd kunnen worden volgens het model van COSO. De relevante risico’s behorende bij Nederlandse ziekenhuizen en hoger
onderwijsinstellingen worden beschreven in hoofdstuk 3.
2.2.3 Risicomanagement
Nu de definitie risico is beschreven en de risicocategorieën zijn bepaald, kan het begrip risicomanagement gedefinieerd worden. Enterprise Risk Management (ERM), oftewel risicomanagement, wordt door Droogsma (2009) beschreven als een zich herhalend proces waarin keuzes worden gemaakt in het wel of niet invoeren van beheersingsmaatregelen, op basis van ingeschatte risico’s. Hiermee wordt getracht om op een effectieve en efficiënte manier de doelstellingen te behalen (Droogsma, 2009). Het COSO beschrijft ERM als volgt:
A process, ongoing and flowing through an entity Effected by people at every level of an organization Applied in strategy setting
Applied across the enterprise, at every level and unit, and includes taking
an entity level portfolio view of risk
Designed to identify potential events that, if they occur, will affect the
entity and to manage risk within its risk appetite
Able to provide reasonable assurance to an entity’s management and board of directors
Geared to achievement of objectives in one or more separate but
overlapping categories
Dit proces heeft als focus en uitgangspunt de doelstellingen van een organisatie, waarbij het management adequaat dient om te gaan met onzekerheid (risico’s en kansen) om zo een hogere waarde te creëren voor de organisatie (COSO, 2004). Bedreigingen en kansen worden bekeken met behulp van de kennis binnen de organisatie, wanneer een ERM-systeem
ontwikkeld wordt. Op die manier kan bepaald worden welke risico’s er zijn en kan hier adequaat op ingespeeld worden.
15
Elke organisatie wordt geconfronteerd met onzekerheden. Deze onzekerheden nemen risico's met zich mee, waarbij de management van een organisatie verantwoordelijk is om te bepalen hoe met deze onzekerheden wordt omgegaan. Om de organisatiedoelstellingen te behalen dienen afwegingen gemaakt te worden over hoeveel van deze onzekerheden geaccepteerd worden en of dit voldoende is om realisatie van doelstellingen te bewerkstelligen. Het feit dat een organisatie beschikt over een risicobeheersingsysteem, betekent niet dat de
organisatiedoelstellingen daadwerkelijk worden gerealiseerd. Het betekent dat transparant wordt gemaakt welke risico's met de doelstellingen samenhangen en welke
beheersingsmaatregelen getroffen worden (Emanuels & De Munnik, 2006). De raad van bestuur is verantwoordelijk voor het formuleren van het beleid voor risicomanagement, de vertaling van dit beleid in richtlijnen, het toedelen van verantwoordelijkheden en
bevoegdheden aan de medewerkers, en het vaststellen van risicotoleranties. De leden van de raad van bestuur en het management zijn verantwoordelijk voor de uitvoering van de
risicomanagementtaken zoals aan hen toegewezen (Droogsma, 2009).
Risicomanagement brengt veel voordelen met zich mee en heeft een grote toegevoegde waarde voor de organisatie. Zo is uit onderzoek van Gordon et al. (2009), waarbij 112 organisaties (USA) zijn onderzocht, gebleken dat er een positieve relatie bestaat tussen een goed geïmplementeerd risicobeheersingsysteem en de ondernemingsprestaties. Hiernaast heeft het risicomanagement toegevoegde waarde bij het nemen van besluiten. Organisaties die een goed geïmplementeerd risicobeheersingsysteem kennen, onderscheiden zich van
organisaties meteen slecht risicobeheersingsysteem doordat zij beter in staat zijn om de ‘risk/reward trade-off’ naar hun voordeel te keren (Paape et al, 2006). Deze organisaties zijn zich beter bewust van de risico’s die zij nemen, en slagen erin om het risico, de onzekere factor, om te buigen naar een kans om waarde te creëren (Paape et al, 2006).
Een ander voordeel van risicomanagement is dat deze leidt tot lagere kosten bij het aantrekken van vreemd vermogen. In 2008 heeft Standard & Poor’s besloten om de rating analyses bij niet-financiële corporaties uit te breiden door een evaluatie van het
risicomanagement op te nemen. Een goed geïmplementeerd risicobeheersingsysteem leidt tot een hogere rating, waardoor vreemd vermogen verschaffers de organisatie als ´goed´
inschatten, wat leidt tot lagere financieringskosten.
2.2.4 Risicoverslaggeving
Jaarverslagen kunnen om diverse redenen gepubliceerd worden. Hieronder staan een drietal beweegredenen waarom organisaties verslagleggen:
de wetgeving verplicht organisaties om jaarverslagen te publiceren in verband met de enorme groei van organisaties wil het bestuur zien of
functies conform instructies worden uitgevoerd (Majoor et al, 2007) door de opsplitsing van eigendom en beheer (Majoor et al, 2007).
Vanuit de agency theorie heeft laatstgenoemde reden als gevolg dat informatieasymmetrie ontstaat tussen principaal en agent. Door relevante wet- en regelgeving toe te passen kan het probleem informatieasymmetrie verkleind worden, zie ook paragraaf 2.1 Agency theorie voor verdere beschrijving.
Onderzoek van Solomen et al. (2000) heeft aangetoond dat bij het publiceren van jaarverslagen de voornaamste doelstelling is om de belanghebbenden van informatie te voorzien omtrent operationele activiteiten en prestaties van de organisatie.
16
Het jaarverslag geeft een getrouw beeld omtrent de toestand op de balansdatum en de gang van zaken gedurende het boekjaar van de rechtspersoon […]. Het jaarverslag geeft tevens een beschrijving van de voornaamste risico’s en onzekerheden waarmee de rechtspersoon wordt geconfronteerd. […]"
In het jaarverslag dient gerapporteerd te worden over risico’s die een invloed hebben op de strategische doelstellingen van een organisatie. Immers, de stakeholders moeten zicht hebben op wat de mogelijke risico’s zijn waar de organisatie onderhevig aan is (Beretta & Bozzolan, 2004).
De Corporate Governance Code omvat enkele voorwaarden met betrekking tot de
verantwoording van risico’s in het jaarverslag. Ondernemingen moeten volgens de Corporate Governance Code uitvoerig ingaan op de manieren waarop risico’s worden beheerst door het risicomanagementsysteem. Wanneer risicoverslaggeving adequaat wordt gedaan, kunnen stakeholders op basis van de verkregen informatie beter aan risicospreiding doen en worden investeringsbeslissingen hiermee gefaciliteerd (Solomon, Solomon, & Norton, 2000). Volgens Meijer (2003) zijn aan risicoverslaggeving voordelen en nadelen verbonden.
Een positief effect op de vermogenskosten van organisaties, verhoogde geloofwaardigheid en verbeterde relaties met investeerders, en positieve effecten op de internal control zijn enkele voordelen. Een verhoogde kans op rechtszaken en mogelijke concurrentienadeel zijn de nadelen (Meijer, 2003).
Risicoverslaggeving bestaat grofweg uit drie componenten die met elkaar samenhangen (De Groot, 2008):
Risicoprofiel: Het risicoprofiel van de organisatie is een uiteenzetting van de belangrijkste operationele, strategische, financiële en wet- en regelgeving risico’s waaraan een organisatie blootstaat.
Beschrijving risicomanagementsysteem: De beschrijving van het
risicomanagementsysteem is de uiteenzetting van de karakteristieken van het organisatie specifieke systeem van risicomanagement waarmee de
bedrijfsrisico’s worden beheerst.
In-controlverklaring: De in-controlverklaring (ook wel ‘in control statement’, ICS, genoemd) is een uitspraak van de organisatieleiding over de opzet of het bestaan en/of de werking van het beschreven (deel)systeem van het
risicomanagement.
Stakeholders (principaal) en het bestuur (agent) van een organisatie kunnen beide een andere kijk hebben op risico's, waardoor er verschillen ontstaan. Deze verschillen leiden tot
botsingen tussen stakeholder en bestuur, en in combinatie met informatieasymmetrie ontstaat de vraag naar verslaggeving (Healy & Palepu, 2001). Om dit probleem te voorkomen kan het gehanteerde beleid ten aanzien van risico’s, risicohouding en risicobeheersing in het
jaarverslag uitvoerig beschreven worden, zodat de stakeholder deze informatie tot zijn beschikking heeft en wordt voorzien in zijn behoefte naar transparantie.
17
Kwaliteit van risicoverslaggeving
Diverse onderzoekers hebben met eigen methodes getracht om de kwaliteit van
risicoverslaggeving te definiëren. Een methode is om het aantal risico gerelateerde woorden in het verslag te tellen, welke als maatstaf gebruikt wordt om de kwaliteit van
risicoverslaggeving te bepalen (Woods & Reber, 2003). Hierbij hebben Woods & Reber (2003) verondersteld dat de kwaliteit van verslaggeving hoger wordt naarmate er meer risico gerelateerde woorden worden geteld. Deze methode heeft veel kritiek ontvangen in diverse vervolgonderzoeken, waarbij wordt gesteld dat er meer naar de inhoud gekeken dient te worden (Beretta & Bozzolan, 2004). In deze scriptie wordt de volgende definitie van kwaliteit van risicoverslaggeving gebruikt (NIVRA, 2010):
Onder kwaliteit van risicoverslaggeving wordt verstaan het voldoen aan wet en regelgeving en de mate waarin rekening is gehouden met de informatiebehoeften van belangrijke
stakeholders, alsmede het gebruikersgemak.
Er zijn veel wetenschappelijke onderzoeken gedaan om de kwaliteit van risicoverslaggeving te bepalen/definiëren in verschillende sectoren. In dit onderzoek is de kwaliteit van
risicoverslaggeving een vast gegeven, waarbij geen antwoord gezocht wordt op de vraag wat kwaliteit is. In dit onderzoek is kwaliteit van risicoverslaggeving al bepaald (aan de hand van bestaande literatuur, zie hoofdstuk 4), waarbij getracht wordt om te onderzoeken of dit invloed heeft op de kwaliteitsperceptie van stakeholders.
2.3 Definitie kwaliteitsperceptie van stakeholders
In deze paragraaf wordt beschreven wat verstaan wordt onder de kwaliteitsperceptie van stakeholders. Allereerst dient de betekenis van perceptie gedefinieerd te worden.
Perceptie, ook wel waarneming genoemd, is het proces van het verwerven, registreren, interpreteren, selecteren en ordenen van zintuiglijke informatie (Reber, 1993). Uit deze definitie is af te leiden dat het begrip een subjectief karakter heeft, waarbij elk afzonderlijk persoon zijn eigen beeld vormt op de waarneming.
De definitie van het begrip kwaliteit wordt door Hoogendoorn (2001) en Kahn et al. (2002) als volgt beschreven: de mate van het voldoen aan de gestelde eisen en wensen van de stakeholder. Hieruit kan geconcludeerd worden dat het begrip zeer subjectief is, omdat elke stakeholder zijn eigen eisen en wensen heeft. Omdat kwaliteit een subjectief begrip is, is het noodzakelijk om kwaliteitsfactoren te identificeren. Deze factoren kunnen de perceptie van stakeholders bepalen en kunnen een invloed hebben op hun mening over kwaliteit.
Doelstelling hierbij is om een antwoord te vinden op de vraag of de stakeholder de factor risicoverslaggeving meeweegt in zijn oordeel wanneer gesproken wordt over de kwaliteit van de organisatie.
Om te bepalen wat de kwaliteitsperceptie van stakeholders is bij een organisatie, dienen vragen gesteld te worden over de kwaliteit van de organisatie. Uit onderzoek van Hansen & Wernerfelt (1989) kunnen de prestaties van een organisatie gemeten worden aan de hand van het volgende model:
18
Figuur 4.1 Onderzoeksmodel Hansen &Wernerfelt (1989)
Bovenstaand model zal als basis gebruikt worden bij de bepaling van de kwaliteitsfactoren van de organisatie, welke in de enquête worden opgenomen.
In dit onderzoek staat de kwaliteit van risicoverslaggeving centraal. Wanneer gesproken wordt over de kwaliteitsperceptie van de stakeholders, dan refereert 'kwaliteit' in het woord kwaliteitsperceptie naar de beeldvorming van kwaliteit van risicoverslaggeving die de respondent heeft. Voor de definitie van de kwaliteit van risicoverslaggeving wordt verwezen naar paragraaf 2.2.4. waar deze is beschreven.
De kwaliteit van risicoverslaggeving kan middels verschillende ICD factoren bepaald worden. In paragraaf 4.1 is ervoor gekozen om de factoren 'het benoemen van risico's' en 'interne beheersingssysteem' te gebruiken om de kwaliteit van risicoverslaggeving te verhogen. In deze paragrafen is middels wetenschappelijk literatuur beschreven waarom deze factoren kwaliteit verhogend zijn en wat dit betekent voor de stakeholder. In dit onderzoek is de verwachting dat de kwaliteitsperceptie van stakeholders in lijn ligt met de theorie uit wetenschappelijk literatuur. De resultaten van het onderzoek moeten onderbouwen of deze verwachting ook daadwerkelijk zo is.
19
3. Risicoverslaggeving bij Nederlandse ziekenhuizen en hoger
onderwijsinstellingen
Het onderzoek heeft betrekking op twee soorten organisaties, namelijk ziekenhuizen en hoger onderwijsinstellingen. De risico's behorende bij deze organisaties dienen geïdentificeerd en benoemd te worden in het experiment om zo de kwaliteit van risicoverslaggeving te verhogen. Wanneer risico´s genoemd worden in het experiment is de kwaliteit van risicoverslaggeving hoog, en wanneer deze achterwege worden gelaten, impliceert dit een lage kwaliteit van risicoverslaggeving.
In paragraaf 2.2.2. en 2.2.4. is beschreven waarom organisaties een beschrijving dienen te geven over de voornaamste risico´s en wat het belang is voor de stakeholders. Onderstaande risico´s zijn afgeleid uit diverse jaarverslagen van Nederlandse ziekenhuizen en hoger onderwijsinstellingen. De jaarverslagen zijn integraal doorgenomen en op basis hiervan zijn de risico´s geïdentificeerd, welke in het experiment gebruikt zullen worden. Er is gekozen voor de jaarverslagen uit 2013, omdat de risico´s die hierin genoemd worden actueel zijn en goed aansluiten op het onderzoek. Hierbij is rekening gehouden met het model van COSO (zie ook paragraaf 2.2.2), waarbij de risico´s gecategoriseerd zijn naar hun aard (strategic, operations, reporting en compliance). Hieronder zijn de relevante risico's beschreven die ook in de cases benoemd zullen worden.
3.1 Identificatie relevante risico’s ziekenhuis
Onderstaand zijn relevante risico´s genoemd die betrekking kunnen hebben op ziekenhuizen. Geen overeenkomst kunnen afsluiten met een verzekeraar met een substantieel
marktaandeel: Als een zorgverzekeraar geen contract af wil sluiten met het
ziekenhuis, heeft dat gevolgen voor de inbaarheid van declaraties. De kans bestaat hierbij dat patiënten door de zorgverzekeraar worden doorverwezen naar andere ziekenhuizen. Hierdoor wordt de begrote productie mogelijkerwijs niet behaald, waardoor inkomsten dalen (financieel risico).
Onjuiste medicatie: Als gevolg van onjuist voorschrijven, onjuiste bereiding of toediening kan de medicatie niet werken of averechts werken met mogelijk letsel of dood van de patiënt (operationeel risico).
Onvoldoende gekwalificeerd personeel: Er is sprake van een krimpende arbeidsmarkt, waardoor het lastiger wordt om voldoende gekwalificeerd personeel aan te trekken. Met onvoldoende gekwalificeerd personeel kunnen fouten optreden of lopen de inkomsten terug, omdat niet aan de vraag voldaan kan worden. Verder stijgen de personeelskosten wegens wervingskosten en hogere salarissen (operationeel risico).
Ontwikkelingen vanuit de overheid: Voor 2014 is er geen landelijk
macrokorting opgelegd. Gezien de noodzakelijke landelijke bezuinigingen en een mogelijke overschrijding van het macrokader 2013 is het te verwachten dat voor 2015 een macrokorting in het verschiet ligt. Het is naar alle
waarschijnlijkheid dat dit een groot impact zal hebben op de begroting van het ziekenhuis (financieel risico).
20
Uitval ICT (netwerk) met verlies van data: Uitval van de informatie- en communicatietechnologie belemmert de dagelijkse werkzaamheden sterk of maakt deze zelfs onmogelijk. Directe patiëntschade is het gevolg, omdat essentiële patiëntgegevens als röntgenfoto’s en laboratoriumgegevens niet beschikbaar zijn. Ook schade aan managementinformatiesystemen ontstaat, waardoor adequate sturing wordt verhinderd. Individueel dramatische situaties en/of inkomstenverlies en liquiditeitsproblemen voor het ziekenhuis kunnen het gevolg zijn (operationeel risico).
Niet gedekte kosten bij verlies door overschrijding begroting: Bij een
structureel financieel tekort ten gevolge van systematisch grotere uitgaven dan inkomsten, ontstaat een negatieve jaarlijkse exploitatie, neemt het eigen vermogen verder af en trekken banken de financiering in. Nieuwe
investeringen of verbouwingen vinden hierdoor niet meer plaats (financieel
risico).
Niet voldoen aan wet- en regelgeving: Als het ziekenhuis niet aan de wet- en regelgeving voldoet, dan kunnen boetes of sluiting van afdelingen met imagoverlies het gevolg zijn. Het gaat dan bijvoorbeeld om ingrijpen door toezichthoudende organen, zoals de Inspectie voor de Gezondheidszorg, waardoor sluiting van kernonderdelen kan plaatsvinden (compliance risico). 3.2 Identificatie relevante risico’s hoger onderwijs
Onderstaand zijn relevante risico´s genoemd die betrekking kunnen hebben op hoger onderwijsinstellingen.
Laag aantal inschrijvingen: Dit heeft een negatief effect op de Rijksbijdrage 2015 en volgende jaren, hetgeen uiteindelijk ook consequenties voor de kwaliteit van onderwijs en onderzoek heeft. Hiernaast kunnen de wijzigingen in de studiefinanciering(invoer sociaal leenstelsel en afschaffing OV kaart) ook een groot effect hebben op het aantal inschrijvingen (operationeel risico). Rijksbeleid: De bekostiging door de rijksoverheid staat al geruime tijd onder
druk. De rijksbijdrage per student neemt geleidelijk af. De mogelijkheid van voldoende compensatie door toename van andere geldstromen is zeer onzeker. Daarnaast wordt door de rijksoverheid niet altijd een consistent beleid gevoerd. Een en ander kan er toe leiden dat onvoldoende middelen overblijven om de kwaliteitsdoelstellingen voor onderwijs en onderzoek te realiseren (financieel
risico).
Prestatieafspraken met OCW: Er zijn prestatieafspraken met OCW gemaakt op het gebied van onderwijskwaliteit, studiesucces, maatregelen, profilering en valorisatie. Een deel van de rijksbijdrage is gekoppeld aan de realisatie van de afspraken. Het niet nakomen van deze afspraken leidt tot negatieve financiële gevolgen (financieel risico).
21
Rijksbijdragen en wettelijk collegegeld: Sluipende bezuiniging (achterblijven bij de kostenontwikkeling en de volumeontwikkeling) in de rijksbijdragen, waardoor een hoge druk komt te staan op de financiën. Toenemende diversiteit van collegegeldvormen, complexere regelgeving op dit terrein en de hieraan verbonden in- en externe juridische kosten (financieel risico).
Kwaliteit onderwijsrisico: Onvoldoende kwaliteitsniveau van het onderwijsproces (o.a. docenten) en het verliezen van de accreditatie (operationeel risico).
Imagoschade: Slechte naam universiteit door onvoldoende kwaliteitsniveau onderwijs, wat leidt tot studentenverlies. Tevens kan het plegen van plagiaat door studenten schade brengen aan het imago van de universiteit, waardoor deze slecht in het nieuws kan komen (strategisch risico).
22
4. Hypothesevorming
In dit hoofdstuk worden de hypothesen beschreven die getoetst zullen worden om een
antwoord te kunnen geven op de hoofdvraag. Hiervoor zijn twee determinanten benoemd die op basis van literatuurstudie tot stand zijn gekomen. Aan de hand van de uitkomsten uit het onderzoek zullen de hypothesen verworpen of ondersteund worden. De doelstelling van de hypothesen is om te onderzoeken of er een verband bestaat tussen de kwaliteit van
risicoverslaggeving en de kwaliteitsperceptie van stakeholders.
De determinanten en de hieraan gekoppelde hypothesen worden hieronder behandeld. 4.1 Interne beheersing
Risico's
Het is van belang voor een organisatie om inzichtelijk te hebben welke risico's worden gelopen. Hieruit dient de organisatie de relevante risico's te selecteren en onderscheiden, en deze te benoemen in haar jaarverslag (De Groot & Van Boxtel, 2010). De stakeholder heeft dan een duidelijk beeld van de gelopen risico's waaraan de organisatie is blootgesteld. Voor de stakeholder wordt hiermee kalmte gecreëerd, wanneer de raad van bestuur van grote organisaties meer toelichting geeft bij de gelopen risico's. De raad van bestuur van dergelijke organisaties heeft een sterke 'incentive' (beloning dat motiveert om harder te werken, om een bijzondere prestatie te leveren) om stakeholders toe te lichten hoe men deze risico's tracht te beheersen (Linsley & Shrives, 2006). Uit bovenstaande theorie/toelichting kan aangenomen worden dat er een positieve relatie bestaat tussen de kwaliteit van risicoverslaggeving en de kwaliteitsperceptie van stakeholders.
Interne beheersingssysteem
De beschrijving van het risicomanagementsysteem is de uiteenzetting van de karakteristieken van het organisatiespecifieke systeem van risicomanagement, waarmee de bedrijfsrisico’s worden beheerst (Groot, 2008). Risicomanagement is het systeem dat het management in staat stelt om de relevante risico´s, die het behalen van de doelstellingen van de organisatie
bedreigen, te kunnen identificeren, te prioriteren, te analyseren en te beheersen (Emanuels &de Munnik, 2006). Goed risicomanagement geeft de raad van bestuur redelijke zekerheid ten aanzien van strategie (zijn doelen in overeenstemming met de missie van de
onderneming), operaties (effectief en efficiënt gebruik van middelen), de betrouwbaarheid van de verslaglegging en het voldoen aan wet- en regelgeving (De Ridder, 2007). Een goed geïmplementeerd risicobeheersingsysteem heeft een positief effect op de waarde van organisaties: toename van de verantwoordelijkheid van het bestuur, meer consensus binnen het bestuur en besluiten worden genomen op basis van juiste informatie (Millage, 2005). Wanneer organisaties rapporteren over de risicobeheersingsysteem in hun jaarverslag, kunnen zij de stakeholders ondersteunen bij de oordeelsvorming inzake de bedrijfsvoering en
ontwikkelingen van de organisatie. Uit bovenstaande theorie/toelichting kan aangenomen worden dat er een positieve relatie bestaat tussen de kwaliteit van risicoverslaggeving en de kwaliteitsperceptie van stakeholders. De volgende hypothese is geformuleerd:
Hypothese 1: Er is een positief verband aanwezig tussen het benoemen van risico´s en interne
beheersingssysteem, en de kwaliteitsperceptie van stakeholders bij Nederlandse ziekenhuizen en hoger onderwijsinstellingen.
23
4.2 Achtergrondinformatie respondenten
4.2.1 Werkende en student
In het experiment wordt gevraagd naar achtergrondinformatie om vast te stellen welk profiel de respondent heeft. Eén van deze vragen heeft betrekking op functie, waarbij onderscheid gemaakt kan worden tussen student en werkende. In het onderzoek wordt onderzocht of de groep werkenden een positieve invloed heeft op de kwaliteitsperceptie van stakeholders, en een positieve invloed heeft op de positieve relatie tussen de kwaliteit van risicoverslaggeving en de kwaliteitsperceptie van stakeholders.
Een werknemer is een persoon die werkzaam is bij een organisatie. Deze staat dicht bij de processen van een organisatie en ervaart de handelingen/ontwikkelingen direct.
De werknemer heeft verschillende behoeften in zijn/haar werk: erkenning, uitdaging,
verantwoordelijkheid en groei (Herzberg, 1968). Hoewel deze factoren niet in direct verband staan met de kwaliteit van de organisatie, kan het beeld van de werknemer wel gevormd worden door deze factoren. Doordat de werknemer in direct verband staat met de organisatie, kan hij/zij een andere kijk hebben op de kwaliteitsfactoren van een organisatie. In
tegenstelling tot een werknemer heeft een student geen ervaring in het werken bij een organisatie en wordt zijn perceptie bepaald door andere factoren, zoals studie, aanrakingen met de organisatie bijv. aankoop product of het leveren van een dienst, etc. Omdat een werknemer dichter bij een organisatie staat en de processen/ontwikkelingen direct ervaart, wordt aangenomen dat er een sterker positief verband bestaat met de kwaliteit van
risicoverslaggeving en de kwaliteitsperceptie van stakeholders dan bij een student. De volgende hypothesen zijn geformuleerd:
Hypothese 2: Er bestaat een positieve relatie tussen de groep werkenden en de
kwaliteitsperceptie van stakeholders.
Hypothese 3: De groep werkenden heeft een positieve invloed op de positieve relatie tussen
de kwaliteit van risicoverslaggeving en de kwaliteitsperceptie van stakeholders.
4.2.2. Kwaliteitsfactor risicoverslaggeving
In de enquête zijn acht kwaliteitsfactoren benoemd, welke een invloed kunnen hebben op de kwaliteitsperceptie van stakeholders. Hierbij wordt gevraagd om deze kwaliteitsfactoren te rangschikken in de mate van belangrijkheid met een cijfer van 1 t/m 8 (1 = meest belangrijk en 8 = minst belangrijk). Eén van deze kwaliteitsfactoren is "voldoende beheersing van risico's". Deze kwaliteitsfactor is een onderdeel van risicoverslaggeving, waar het in dit onderzoek om gaat. De verwachting hierbij is dat de respondenten die een hogere waarde toekennen aan de kwaliteitsfactor "voldoende beheersing van risico's", deze zwaarder laten meewegen in de beoordeling van de organisatie. De volgende hypothese is geformuleerd:
Hypothese 4: De positieve relatie tussen de kwaliteit van risicoverslaggeving en de
kwaliteitsperceptie van stakeholders wordt vergroot door de mate van belangrijkheid die respondenten toekennen aan de kwaliteitsfactor “risicoverslaggeving”.
24
5. Onderzoeksmethode
5.1 InleidingIn dit hoofdstuk wordt beschreven welke onderzoeksmethode wordt gebruikt om uiteindelijk te komen tot het resultaat van dit onderzoek. Voor dit onderzoek is gekozen voor een
kwantitatief experiment, waarbij gegevens worden verkregen uit enquêtes over de
kwaliteitsperceptie van stakeholders inzake risicoverslaggeving bij Nederlandse ziekenhuizen en hoger onderwijsinstellingen. Er is gekozen voor de onderzoeksmethode experiment, omdat de kwaliteitsperceptie van stakeholders een subjectief gegeven is en aan de hand van een experiment het beste gemeten kan worden (Baarda, 2014).
5.2 Experiment
Een experiment is een onderzoeksmethode om een causale relatie vast te stellen, waarbij er meestal sprake is van een gemanipuleerde experimentele onafhankelijke variabele en een afhankelijke test variabele (Baarda, 2014). In dit onderzoek wordt uitgegaan van een ´zuivere experiment´, wat betekent dat de respondenten op random basis worden bepaald. Het
experiment wordt uitgevoerd om te onderzoeken of de kwaliteit van risicoverslaggeving invloed heeft op de kwaliteitsperceptie van stakeholders. In totaal zullen voor dit experiment 80 personen geënquêteerd worden (steekproef), ongeacht achtergrond, leeftijd etc. Zie hieronder het model:
Er zullen twee experimenten gehouden worden welke betrekking hebben op twee verschillende type organisaties, namelijk:
Experiment A: onderzoek kwaliteitsperceptie stakeholders inzake risicoverslaggeving bij Nederlandse hoger onderwijsinstellingen (OI) Experiment B: onderzoek kwaliteitsperceptie stakeholders inzake
risicoverslaggeving bij Nederlandse ziekenhuizen (ZH)
Per experiment worden twee situaties geschetst, waarbij één situatie wordt gemanipuleerd. Bij beide situaties wordt er een schets gemaakt van de algemene en financiële informatie van desbetreffende organisatie, en informatie gegeven over risicoverslaggeving. Daar waar een lage kwaliteit van risicoverslaggeving wordt geschetst in de ene situatie, wordt bij de andere situatie een hoge kwaliteit van risicoverslaggeving geschetst. De kwaliteit van
risicoverslaggeving wordt bepaald door de eerder genoemde hypothesen in hoofdstuk 4 (zie ook 5.4 Variabelen).
Aan elk experiment worden 40 respondenten gekoppeld, in totaal een populatie van 80 respondenten. Doel van het experiment is om in kaart te brengen of de respondenten de kwaliteit van risicoverslaggeving verschillend beoordelen.
25
5.3 Enquête
Zoals al eerder aangegeven in paragraaf 5.2 wordt het onderzoek gedaan met behulp van enquêtes:
Beoordelen kwaliteitsperceptie stakeholders bij Nederlandse ziekenhuizen Beoordelen kwaliteitsperceptie stakeholders bij Nederlandse hoger
onderwijsinstellingen
Hierbij is het doel om te bepalen wat de kwaliteitsperceptie van stakeholders is bij de
betreffende organisatie. Om dit te bepalen dienen vragen gesteld te worden over de kwaliteit van de organisatie. In de enquête zal een beschrijving van de organisatie beschreven worden. In de beschrijving wordt het volgende opgenomen:
Algemene informatie van de organisatie: - Doelstellingen, missie, visie etc. - Organisatie
- Prestaties en kengetallen
- Corporate governance, samenstelling bestuur en commissies
Beschrijving proces interne beheersing (manipulatie vindt onder dit kopje plaats)
Zoals eerder genoemd, wordt er in het experiment twee situaties geschetst. Bij de ene situatie wordt een profiel geschetst waarbij de kwaliteit van risicoverslaggeving laag is. Bij de andere situatie wordt een profiel geschetst waarbij de kwaliteit van risicoverslaggeving hoog is. Aan de hand van de gestelde hypothesen wordt aan de manipulatie richting gegeven, waarbij de verwachting is dat de respondent hierop reageert. Hieronder staan de factoren die de kwaliteitsperceptie van de stakeholders moeten bepalen.
De vragen zijn onderverdeeld in de volgende factoren: Organisatorische factoren
1. De kwaliteit van de geleverde dienst/het product.
Kwaliteit is een breed begrip waar veel definities aan gekoppeld kunnen worden. In de context ´kwaliteit van de geleverde dienst´ wordt verstaan: mate van voldoening aan de norm van de klant.
2. Goed bestuur van de organisatie.
Om efficiënt en verantwoord bestuur te realiseren dient de Corporate Governance Code nageleefd te worden. Kort gezegd is dit: het systeem van bestuur en toezicht. Voor de ziekenhuizen is dit de ´Zorgbrede Governancecode´ en voor het hoger onderwijs ´Code goed bestuur´.
3. Verantwoord financieel beleid van de organisatie.
De financiële gezondheid van een organisatie kan gemeten worden met kengetallen (o.a. solvabiliteit, liquiditeit, rentabiliteit). Hierbij kan worden berekend in hoeverre een organisatie liquide is op de korte en lange termijn. Een organisatie is liquide als deze tijdig aan haar verplichtingen kan voldoen.
26
4. Voldoende beheersing van de risico´s.
Het risicoprofiel en de beheersing ervan is een continu proces welke t.a.v. de doelstellingen risico´s identificeert en beoordeelt, waarbij de risico´s door beheersingsmaatregelen worden voorkomen of
gemitigeerd. Een goed ingericht risicomanagementsysteem is hierbij noodzakelijk.
Milieu factoren
5. Maatschappelijk verantwoord handelen.
Onder maatschappelijk verantwoord ondernemen wordt verstaan: ondernemen waarbij de aandacht voor milieu (planet), sociaal-ethische (people) en economische prestaties (profit) gebalanceerd is, en
afgestemd is op de verwachtingen van de stakeholders van de organisatie.
Mensen factoren
6. Tevreden medewerkers.
Het begrip hierboven refereert naar de mate waarin medewerkers tevreden zijn met hun werk en werkomgeving. De tevredenheid van een medewerker is direct gekoppeld aan de omloopsnelheid van het
personeel. Tevreden medewerkers hebben een positieve invloed op hun prestaties en betrokkenheid bij de organisatie.
7. Voldoende opgeleide en ervaren medewerkers.
Het aannemen en opleiden van kundige en capabele medewerkers brengt diverse voordelen met zich mee voor de organisatie, zoals: gemotiveerd en betrokken personeel, goed imago (investeert in personeel) naar buiten toe en optimale inzetbaarheid.
8. Tevreden cliënten/deelnemers.
De tevredenheid wordt bepaald door, in hoeverre de organisatie inspeelt op de wensen en behoeften van de klant. De tevredenheid kan gemeten worden aan de hand van jaarlijkse enquêtes, waarna
uiteindelijk een gemiddelde score wordt verkregen door de organisatie. Een hogere score leidt tot een hogere kwaliteit van de organisatie.
Uiteindelijk wordt in de enquête op basis van de geschetste organisatiebeschrijvingen vragen gesteld waaraan men een score toe dient te kennen (1 = heel laag en 10 = heel hoog). De verwachting is dat een hogere score wordt toegekend aan de organisatiebeschrijving die een hoge kwaliteit van risicoverslaggeving weergeeft.
Om betrouwbare data te verzamelen is het van belang dat de respondenten zich aan de voorwaarden van de enquête houden (Baarda, 2014). Het is belangrijk dat de respondenten niet weten dat het om een experiment gaat. Derhalve zullen termen als ‘experiment’ en ‘risicoverslaggeving’ niet genoemd worden. Om de betrouwbaarheid van het onderzoek te waarborgen, wordt aan de respondenten verzocht om de vragen uit het onderzoek individueel te beantwoorden. Het is van belang om voor en/of tijdens het invullen van de vragenlijst geen gedachten uit te wisselen met anderen.
27
Om de kwaliteit en geldigheid van het onderzoek te waarborgen, is het belangrijk dat de vragenlijst gecontroleerd wordt op eventuele onjuistheden. Een onjuistheid in de vragenlijst kan verkeerde uitkomsten opleveren, waardoor het experiment niet meer betrouwbaar is. De enquêtes worden via email bij de respondenten uitgezet. De antwoorden worden strikt anoniem gehouden om de privacy van de respondenten te waarborgen (Baarda, 2014). Bij het uitzetten van de vragenlijsten is respons het grootste probleem (Baarda, 2014). Om non-respons te voorkomen wordt aan de respondent gevraagd of hij/zij mee wilt werken aan het onderzoek. Nadat een ‘ja’ antwoord is gekregen, worden de vragenlijsten verstuurd. De enquête kan in de volgende onderdelen gesplitst worden:
1. Introductie: Hierin wordt beschreven wie de onderzoeker is en wordt aangegeven wat het doel is van het onderzoek, namelijk op welke wijze en op basis van welke factoren respondenten de kwaliteit van een organisatie beoordelen. Er wordt aangegeven hoe lang het onderzoek duurt en dat ingevulde gegevens anoniem blijven. Vervolgens wordt aangegeven uit hoeveel vragen de enquête bestaat. 2. Algemene vragen: In dit onderdeel van de enquête wordt gevraagd naar
achtergrondinformatie, namelijk: geboortejaar, geslacht, genoten opleiding, functie, functieniveau, in het bezit van beroepstitels (RA/RC/AA), werkervaring en in welke provincie de respondent woonachtig is.
3. Vragen aangaande kwaliteitsfactoren: In deze sectie wordt gevraagd in welke
mate de respondent genoemde factoren bepalend vindt voor de kwaliteit van een organisatie. Hierbij kan een keuze gemaakt worden van 1 t/m 5 (heel onbelangrijk tot heel belangrijk). Hierna wordt gevraagd om de kwaliteitsfactoren te
rangschikken in de mate van belangrijkheid ten aanzien van de kwaliteit van een organisatie, waarbij 1 staat voor “meest belangrijk” en 8 voor “minst belangrijk”. 4. De cases: Naar aanleiding van de beschreven organisaties (ziekenhuis en
universiteit) wordt aan de respondent gevraagd een cijfer toe te kennen aan de kwaliteit van de geschetste organisatie met een cijfer van 1 t/m 10, waarbij 1 = ´heel laag´ en 10 = ´heel hoog´.
28
5.4 Variabelen
Hieronder zullen de onafhankelijke en afhankelijke variabele beschreven worden die van toepassing zijn op dit onderzoek.
Afhankelijke variabele
Perceived Quality Score (PQS): De afhankelijke variabele hangt af van het
onderzoekssubject en wordt beïnvloed door de onafhankelijke variabele. De afhankelijke variabele is in dit onderzoek de kwaliteitsperceptie van stakeholders inzake
risicoverslaggeving. Deze wordt aangeduid met Perceived Quality Score (PQS) en kan door de respondent beoordeeld worden met een cijfer van 1 t/m 10 (1 = heel laag en 10 = heel hoog).
Onafhankelijke variabele
Risicoverslaggeving index (ICD): De onafhankelijke variabele in het onderzoek is de
vaststaande variabele. De aangenomen waarde van de variabele staat vast in de meting die wordt uitgevoerd, waardoor het effect gemeten kan worden van de afhankelijke variabele. Doel hierbij is om te bepalen of er een relatie bestaat tussen deze twee variabelen.
De onafhankelijke variabele in dit onderzoek is de kwaliteit van risicoverslaggeving en bestaat uit twee variabelen, waarbij onderscheid gemaakt wordt in een lage situatie (0) en een hoge situatie (1). Schematisch weergegeven ziet het er als volgt uit:
Controlevariabele
Geslacht (GEND): In het onderzoek wordt het geslacht als controlevariabele meegenomen.
Hierbij is het voor de controlevariabele belangrijk dat er een aannemelijke kans bestaat met de afhankelijke variabele. De reden waarom het geslacht als controlevariabele wordt
meegenomen is dat de interpretatie van mannen en vrouwen kunnen verschillen. Een vrouwelijke stakeholder kan de kwaliteit van een organisatie anders beoordelen dan een mannelijke stakeholder. Uit onderzoek van Logan & Johnston (2009) is gebleken dat vrouwen vaker lezen en beter begrijpend lezen dan mannen.
Verklarende variabelen
Functiegroep werkende (WERK): Deze variabele vertegenwoordigt de respondenten met de
functie ´werkende´ en wordt op twee vlakken gemeten, namelijk: positieve invloed op de kwaliteit van risicoverslaggeving en de kwaliteitsperceptie van stakeholders (1) en vergroting van het positieve invloed tussen de kwaliteit van risicoverslaggeving en de kwaliteitsperceptie van stakeholders (2).
Score risicoverslaggeving (SICD): Op basis van de enquête is bepaald in hoeverre de
respondenten de mate van belangrijkheid toekennen aan de kwaliteitsfactor
risicoverslaggeving. Aan deze factor kunnen ze een waarde toekennen van 1 t/m 8, waarbij 1 minst belangrijk en 8 meest belangrijk betekent. Hierbij wordt gemeten of de waarde die de respondenten toekennen aan de kwaliteitsfactor risicoverslaggeving de invloed tussen de kwaliteit van risicoverslaggeving en de kwaliteitsperceptie van stakeholders vergroot.
29
5.5 Dataverwerking
Om de kwaliteitsfactoren (hoofdstuk 5) te beschrijven en hypothesen (hoofdstuk 4) te testen, wordt een statistische toets uitgevoerd. Hierbij zal gebruik gemaakt worden van het
programma SPSS.
Voor het beschrijven van de kwaliteitsfactoren wordt gebruik gemaakt van beschrijvende statistiek. Hiernaast wordt de correlatie en regressie analyse als toets gebruikt om de
hypothesen te testen. De resultaten worden met een aantal tabellen weergegeven, wanneer de analyse is uitgevoerd binnen SPSS. Uit deze tabellen is af te leiden of er een significante verband bestaat tussen de onafhankelijke en afhankelijke variabele. Deze wordt weergegeven in de kolom Sig. (significantie). De waarde die is gegeven aan de significantie, bepaalt of de hypothesen ondersteund of verworpen worden. Het onderzoek wordt met een lineair
regressiemodel uitgevoerd, waarbij de volgende formule wordt gehanteerd:
Kwaliteitsperceptie van stakeholders (PQS):
β0 + β1 * ICD + β2 * WERK + β3*(ICD * WERK) +β4 (ICD * SICD ) +β5 * GEND + εi De regressie analyse wordt drie keer uitgevoerd: PQS totaal (ziekenhuis + universiteit), PQS ziekenhuis en PQS universiteit.
30
6. Resultaten
In dit hoofdstuk worden de resultaten van het onderzoek besproken. De opbouw van dit hoofdstuk bestaat uit twee paragrafen: de beschrijvende statistiek en de toetsing van de hypothesen (correlatie en regressie analyse).
Resultaat response enquêtes
In totaal zijn willekeurig 80 enquêtes uitgezet bij de respondenten. Bij het selecteren van respondenten is er geen rekening gehouden met achtergrondinformatie.
Uitkomsten van de enquête:
72 enquêtes teruggekregen, welke juist en volledig zijn ingevuld; 7 enquêtes zijn uitgezet, welke niet retour zijn gekomen;
1 enquête waarbij functieniveau en aantal jaar werkervaring niet is ingevuld. Betreft een student waarbij aanname is gedaan dat deze niet werkzaam is en nul jaren werkervaring heeft.
Voordat gestart wordt met het analyseren van de data, moet bepaald worden of deze
uitschieters bevat. Een uitschieter is een waarneming welke niet bij de overige waarnemingen past (Baarda, 2014). Het betreft data welke meestal ver van de overige data verwijderd ligt en die de resultaten van het onderzoek kunnen beïnvloeden. Door analyse van de data in Excel op juistheid en volledigheid is vastgesteld dat er geen uitschieters voorkomen die een invloed kunnen hebben op de resultaten van het onderzoek.
Middels SPSS zijn de data van de 73 retour gekomen enquêtes geanalyseerd. De 7 enquêtes waar geen response van is gekomen zijn buiten beschouwing gelaten. In de navolgende paragrafen worden de resultaten besproken.
6.1 Beschrijvende statistiek
In deze paragraaf worden de uitkomsten van de achtergrondinformatie van de respondenten en de kwaliteitsfactoren beschreven. Tevens worden de resultaten uit de correlatietest besproken. De gehele steekproef omvat in totaal een analyse van 73 ingevulde enquêtes van willekeurig geselecteerde personen.
Resultaten achtergrondinformatie
Voor dit onderzoek hebben we van 73 respondenten een respons gekregen, waarvan 42 mannen en 31 vrouwen. Er is een enkelvoudige t-toets uitgevoerd om het gemiddelde, minimum, maximum en de standaarddeviatie te berekenen. De uitkomsten zijn in figuur 6.1 weergegeven:
Uit bovenstaand figuur is af te leiden dat de jongste respondent een geboortejaar heeft van 1996 en de oudste een geboortejaar van 1960. Gemiddeld gezien hebben de respondenten een geboortejaar van 1984.
De hoogst genoten opleiding van de respondenten is WO (6) en de laagst genoten opleiding is VMBO (1). Op basis van het gemiddelde blijkt dat de respondent op HBO (5) niveau is
