Variatie in kwaliteit risicorapportage verklaard door indicaties van informatie- asymmetrie tussen bestuurders en investeerders

Variatie in kwaliteit risicorapportage

verklaard door indicaties van

informatie-asymmetrie tussen bestuurders en

investeerders

Een empirisch onderzoek bij 74 Nederlandse beursondernemingen

Auteur: Dennis Leeftink

Universiteit: Rijksuniversiteit Groningen Studentnummer: S1733354

Datum: 16 Maart 2011

Samenvatting: Ondanks de Code Tabaksblat (2008) geschiedt risicorapportage in jaarverslagen

hoofdzakelijk op vrijwillige basis. Uit dit onderzoek blijkt dat de variatie aan kwalitatieve risicorapportage significant wordt verklaard door de volgende indicaties van inherente informatie-asymmetrie tussen bestuurders en investeerders: Ondernemingsgrootte, leverage, complexiteit (R&D kosten) en de buitenlandse activiteiten van de onderneming. Informatie-asymmetrie lijkt dus een rol te spelen in de keuze van bestuurders om vrijwillig over risico s en risicomanagement te rapporteren. Verder blijkt uit dit onderzoek dat de aanbevelingen van de Code Tabaksblat (2008) op het gebied van kwalitatieve risicorapportage slecht worden nageleefd.

Trefwoorden: Risicorapportage; informatie-asymmetrie; risicomanagement; Code Tabaksblat Woorden: 14.347

Inhoud

1. Introductie ... 4

1.1. Probleemstelling ... 5

1.2. Motivatie en toegevoegde waarde onderzoek ... 6

1.3. Opbouw onderzoek ... 7 2. Theoretisch kader ... 9 2.1. Inleiding informatie-asymmetrie ... 9 2.1.1. Principaal-agentschap relatie ... 9 2.1.2. Principaal-agentschap conflicten ... 10 2.1.3. Typen informatie-asymmetrie ... 10

2.2. Gevolgen informatie-asymmetrie voor de kapitaalkosten ... 11

2.2.1. Kapitaalkosten: Berekeningsmethoden ... 12

2.2.2. Kapitaalkosten eigen vermogen ... 12

2.2.3. Kapitaalkosten vreemd vermogen ... 14

2.3. Risicorapportage als oplossing voor informatie-asymmetrie ... 15

2.3.1. Definitie bedrijfsrisico s ... 15

2.3.2. Definitie risicomanagement ... 16

2.3.3. Definitie risicorapportage ... 19

2.3.4. Achtergrond en inhoud verplichte risicorapportage... 20

2.3.5. Risicorapportage als toegevoegde waarde voor investeerders. ... 23

2.3.6. Afweging vrijwillige risicorapportage ... 23

2.4. Kwaliteit van risicorapportage ... 24

2.4.1. Kwaliteit rapportage risico s (RR) ... 24

2.4.2. Kwaliteit rapportage risicogerelateerde zaken (RRGZ) ... 27

3. Vorming deelhypothesen ... 29

3.1. Concentratie van externe aandeelhouders ... 29

3.2. Concentratie van interne aandeelhouders ... 29

3.3. Kapitaalstructuur ... 30

3.4. Ondernemingsgrootte ... 31

3.6. Buitenlandse activiteiten ... 32

3.7. Dividendbeleid ... 32

4. Onderzoeksontwerp ... 34

4.1. Setting ... 34

4.2. Data ... 34

4.3. Toetsingcriteria kwaliteit risicorapportage ... 35

4.3.1. Toetsingcriteria rapportage risico s (RR) ... 35

4.3.2. Toetsingcriteria rapportage risico gerelateerde zaken (RRGZ)... 37

4.4. Toetsingcriteria indicaties informatie asymmetrie (testvariabelen) ... 39

5. Resultaten ... 42

5.1. Beschrijvende statistiek RR, RRGZ en testvariabelen ... 42

5.2. Onderlinge samenhang RR, RRGZ en testvariabelen ... 45

5.3. Meervoudige regressie ... 46

6. Analyse, discussie en beperkingen ... 47

6.1. Analyse testvariabelen ... 47

6.2. Analyse van items kwaliteit risicorapportage ... 50

6.3. Algemene beperkingen ... 51

7. Conclusie ... 52

1.

Introductie

Investeerders en ondernemingen komen elkaar tegen op de kapitaalmarkt, daar waar vermogenstitels zoals aandelen en obligaties worden verhandeld. Investeerders hebben liquide middelen over en willen deze graag investeren (overschothuishouding). Ondernemingen hebben daarentegen behoefte aan liquide middelen om te kunnen investeren (tekorthuishouding). Door informatie-asymmetrie tussen de onderneming (vertegenwoordigd door het bestuur) en de investeerders leven investeerders in onzekerheid over de toekomstige kasstromen die de onderneming zal gaan genereren. Investeerders willen worden gecompenseerd voor deze onzekerheid, hetgeen resulteert in hogere kapitaalkosten (Botosan, 1997): Naarmate de onzekerheid toeneemt, zullen de verwachte toekomstige kasstromen tegen een hogere vermogenskostenvoet worden verdisconteerd, wat leidt tot een lagere beurskoers (Ross e.a., 2008). Onzekerheden zijn namelijk niet door aandeelhouders te waarderen. Externe financiers verhogen het debiteurenrisico in geval van toenemende onzekerheid. Dit leidt tot een hogere rente op leningen en obligaties.

Hoge kapitaalkosten zijn nadelig voor de onderneming en haar bestuurders. Projecten zijn minder rendabel door hogere financieringskosten en bestuurders zullen bonussen mislopen omdat deze vaak zijn gekoppeld aan beurskoersen en/ of ondernemingsresultaten. Bestuurders hebben derhalve belang bij lage kapitaalkosten. Het communiceren van private informatie verkleint de informatie-asymmetrie tussen bestuurders en investeerders en kan daarmee de onzekerheid bij investeerders over toekomstige kasstromen doen verminderen. Volgens de bestaande literatuur heeft dit een gunstig effect op de kapitaalkosten, door een afname van de risico- en liquiditeitspremie (Botosan, 1997). Risico(management)-informatie in het bijzonder stelt de investeerders in staat om het risicoprofiel van de organisatie te bepalen, de marktwaarde van de onderneming in te schatten en de nauwkeurigheid van beurskoersvoorspellingen vast te stellen (Abraham en Cox, 2007). Daarmee kan het risicoprofiel van de organisatie worden vergeleken met de risicoperceptie van de investeerder. Risico(management)-informatie helpt dus de economische resultaten van een onderneming beter te toetsen: Investeerders hebben een beter inzicht in de rendementen en het risico dat genomen wordt om de rendementen te behalen (ICAEW, 2002).

Risico(management)-informatie wordt via diverse media met investeerders gecommuniceerd. Dit onderzoek richt zich op de risico(management)-informatie die middels het jaarverslag wordt geopenbaard. Wanneer van de ondernemingen de risicoparagraaf in het jaarverslag geanalyseerd wordt, stuit ondanks de Code Tabaksblat (2008) op een grote variatie aan kwalitatieve risicorapportage. Deze variatie is te verklaren doordat de Code Tabaksblat (2008) ondernemingen grotendeels vrij laat in het opstellen van de risicoparagraaf. Risicorapportage vindt dus hoofdzakelijk op vrijwillige basis. Mijn doelstelling in dit onderzoek is het verkrijgen van inzicht in de variatie aan kwalitatieve risicorapportage. Dit onderzoek verschaft daarnaast inzicht in de kwaliteit van risicorapportage in relatie tot de aanbevelingen van de Code Tabaksblat (2008).

1.1.

Probleemstelling

Risicorapportage in jaarverslaggeving kent twee partijen, namelijk de investeerders en de bestuurders. De investeerders zijn de ontvangers, waarbij de vraag naar kwalitatieve risicorapportage door de mate van informatie-asymmetrie wordt gevormd (Healy en Papelu, 2001). Bestuurders zijn de aanbieders van risicorapportage, waarbij de keuze om een vrijwillig item wel of niet te rapporteren afhangt van een kosten-batenanalyse. De kosten van risicorapportage zullen voor elke onderneming anders zijn. De potentiële baten zijn daarentegen overeenstemmend, namelijk lagere kapitaalkosten door een verkleining van de informatie-asymmetrie. Ik heb onderzocht in hoeverre de variatie aan kwalitatieve risicorapportage wordt verklaard door de inherente informatie-asymmetrie tussen bestuurders en investeerders. Met andere woorden, in hoeverre speelt informatie-asymmetrie een rol in de keuze om vrijwillig over risico(management) informatie te rapporteren?

Probleemstelling: In hoeverre wordt de variatie aan kwalitatieve risicorapportage verklaard door indicaties van inherente informatie-asymmetrie tussen bestuurders en investeerders?

Ik heb indicaties van informatie-asymmetrie gebruikt, omdat informatie-asymmetrie een theoretisch begrip is en op zichzelf niet meetbaar. De indicaties hebben betrekking op de inherente asymmetrie tussen bestuurders en investeerders. Inherente informatie-asymmetrie kan verschillende oorzaken hebben. Informatie-informatie-asymmetrie kan inherent zijn aan de

bedrijfstak, maar het kan ook worden veroorzaakt door aandeelhouderschap en beleidsvoering. De probleemstelling heb ik beantwoord door zeven verschillende indicaties te testen op de relatie met de kwaliteit van risicorapportage, waarbij ik per indicatie een positieve relatie veronderstel tussen de mate van informatie-asymmetrie en de kwaliteit van risicorapportage. Ik heb mij namelijk enkel gericht op de potentiële baten van vrijwillige risicorapportage, omdat de kosten voor elke onderneming anders zijn en derhalve moeilijk zijn vast te stellen. Kijkend naar de potentiële baten van vrijwillige risicorapportage voor de bestuurders in relatie tot de vraag naar kwalitatieve risicorapportage door investeerders, veronderstel ik dat de drijfveer om vrijwillig over risico(management) te rapporteren varieert met de mate van informatie-asymmetrie. Immers, hoe groter de inherente informatie-asymmetrie, hoe kleiner de kans dat de investeerder al over de informatie beschikt voordat het jaarverslag wordt gepubliceerd, hoe groter de impact van de gepubliceerde informatie op de kapitaalskosten. De kapitaalskosten zullen namelijk enkel gaan dalen wanneer de gepubliceerde informatie nieuw is en daarmee de onzekerheid bij investeerders over toekomstige kasstromen doet verminderen.

1.2.

Motivatie en toegevoegde waarde onderzoek

Ik heb gekozen voor een onderzoek naar risicorapportage, omdat de belangstelling voor risico s en risicomanagement groeiende is. Steeds meer ondernemingen doen er aan mee. Dit vindt mede zijn oorzaak in de toenemende informatiebehoefte van investeerders inzake risico s en risicomanagement ten gevolge van diverse schandalen zoals bij Enron, Ahold en Parmalat. Daarnaast wordt er op scholen, universiteiten en cursussen tegenwoordig veel aandacht besteed aan risicomanagement. Zo is risicomanagement een belangrijk onderwerp in de master Accountancy & Controlling. Hiermee wordt vanuit de universiteit benadrukt dat risicomanagement belangrijk is en onderdeel uitmaakt van het takenpakket van zowel de accountant als de controller. In mijn bachelor heb ik onderzoek gedaan naar de bèta van de onderneming in relatie tot de mate van risicorapportage. Door de beperktheid van het onderzoek heb ik geen significante relatie kunnen vinden, er was echter wel een verband zichtbaar. Dit heeft mij doen besluiten mij verder in het onderwerp te verdiepen.

De resultaten uit dit onderzoek dragen bij aan de groeiende literatuur over risicorapportage. De laatste jaren is er in toenemende mate onderzoek naar gedaan (o.a. Deumes en Knechel, 2008; Linsley en Shrives, 2006; Bronson e.a., 2006; Abraham en Cox, 2007). Deze onderzoekers hebben onderzoek gedaan naar de relatie tussen ondernemingskenmerken en (de kwaliteit van) risicorapportage. Mijn inziens bevatten deze onderzoeken echter een aantal kwetsbaarheden. De methode om de kwaliteit van risicorapportage vast te stellen is vaak kwantitatief. Ten tweede zijn de bestaande onderzoeken gebaseerd op risicorapportage van voor het Sarbanes-Oxley (SOX) tijdperk. Sindsdien is veel veranderd. Door diverse schandalen is het belang van goed werkend risico- en beheersingssysteem pijnlijk duidelijk geworden. Daarnaast is door globalisering en snelle technologische vooruitgang de complexiteit van bedrijfsprocessen drastisch toegenomen. Ten derde richten de bestaande onderzoeken zich in de meeste gevallen op een specifieke vorm van risicorapportage, wat leidt tot een (te) smalle definitie van risicorapportage. Op basis van deze drie constateringen ben ik van mening dat de bestaande onderzoeken geen goed beeld meer geven van de huidige vraag naar en aanbod van kwalitatieve risico(management) informatie.

1.3.

Opbouw onderzoek

Om de probleemstelling te kunnen beantwoorden, bestaat mijn onderzoek uit een literatuur- en empirisch onderzoek. De opbouw van dit onderzoek wordt toegelicht in deze paragraaf.

Figuur 1: Opbouw onderzoek Literatuur onderzoek Informatie-asymmetrie Kapitaalkosten Risico- en risicomanagement Kwaliteit risicorapportage Vorming deel-hypothesen Onderzoeksontwerp Toetsingcriteria kwaliteit risicorapportage Toetsingcriteria indicaties informatie-Empirisch onderzoek Jaarverslagen 2009 Toetsen kwaliteit risicorapportage Toetsen indicaties informatie-asymmetrie Toetsen hypothesen Analyse/ Conclusie

Het theoretische kader wordt behandeld in hoofdstuk 2. In het theoretische kader wordt het veronderstelde causale verband tussen informatie-asymmetrie en de kwaliteit van risicorapportage beargumenteerd. De relaties tussen risicorapportage, informatie-asymmetrie en de kapitaalkosten worden middels de bestaande theorie verduidelijkt. Hoofdstuk 2 kent 4 secties. In sectie 2.1. wordt het begrip informatie-asymmetrie nader toegelicht. In sectie 2.2. zal de relatie van informatie-asymmetrie met de kapitaalkosten worden verduidelijkt. In sectie 2.3. staat de begrippen risico s, risicomanagement en risicorapportage centraal. Tot slot wordt er ten aanzien van de kwaliteit van risicorapportage een normenkader ontwikkeld sectie 2.4. De vorming van de deelhypotheses wordt in hoofdstuk 3 toegelicht. De indicaties voor de inherente informatie-asymmetrie tussen bestuurders en investeerders zullen worden besproken. In hoofdstuk 4 zal het onderzoeksontwerp worden verduidelijkt. De toetsingcriteria voor zowel de indicaties van informatie-asymmetrie (onafhankelijke variabelen) als de kwaliteit van risicorapportage (afhankelijke variabel) worden in hoofdstuk 4 beschreven. Hoofdstuk 5 geeft de resultaten van het empirische onderzoek. De jaarverslagen zullen worden getoetst op de toetsingscriteria die zijn beschreven in hoofdstuk 4 en de deelhypothesen zullen worden getest. Het hoofdstuk bevat een beschrijvende analyse van de resultaten, een analyse van de onderlinge correlatiecoëfficiënten en een meervoudige regressie analyse. Middels de regressie analyse wordt het causale verband tussen de indicaties van informatie-asymmetrie en de kwaliteit van risicorapportage onderzocht. De resultaten worden in hoofdstuk 6 besproken en geanalyseerd. Tevens komen de beperkingen van dit onderzoek aan bod. In hoofdstuk 7 treft u de conclusie van dit onderzoek aan. In dit hoofdstuk worden de resultaten teruggekoppeld naar de probleemstelling en wordt er een voorstel voor toekomstig onderzoek gedaan.

2.

Theoretisch kader

Het theoretische kader bestaat uit vier secties. In sectie 2.1. wordt de informatie-asymmetrie tussen bestuurder en investeerder uiteengezet. Er wordt ingegaan op informatie-asymmetrie als veroorzaker van principaal agentschap problemen en de specifieke gevolgen van deze informatie-asymmetrie voor de relatie tussen bestuurders en investeerders. In sectie 2.2. wordt uiteengezet hoe de informatie-asymmetrie tussen bestuurders en investeerder de kapitaalkosten van de onderneming kan beïnvloeden. In sectie 2.3. staat de begrippen risico, risicomanagement en risicorapportage centraal. In sectie 2.4. wordt ten slot een normenkader ontwikkeld ten aanzien van de kwaliteit van risicorapportage.

2.1.

Inleiding informatie-asymmetrie

In deze sectie wordt het begrip informatie-asymmetrie verder verduidelijkt. In paragraaf 2.1.1 wordt de principaal-agentschap relatie besproken. Paragraaf 2.1.2 geeft inzicht in de gevolgen van informatie asymmetrie voor de principaal-agentschap relatie. Paragraaf 2.1.3. verheldert daarop aansluitend het onderscheid tussen ex-ante en ex-post informatie-asymmetrie.

2.1.1. Principaal-agentschap relatie

De investeerders zijn de vermogensverschaffers van de onderneming. De vermogensverschaffers zijn onder te verdelen in verschaffers van het eigen vermogen (aandeelhouders) en verschaffers van het vreemd vermogen (banken en obligatiehouders, in het vervolg externe financiers ). Het kenmerk van de meeste beursgenoteerde ondernemingen is dat het aandelenbezit doorgaans groot en verspreid is. De aandeelhouders hebben derhalve weinig grip op de beleidsvorming binnen de organisatie. Dit spanningsveld staat beter bekend als het principaal-agentschap probleem (Kraakman, 2001). De principaal is een persoon of instantie die iets van een ander verwacht om zijn eigen belang te vertegenwoordigen, in dit geval de aandeelhouder. De onderneming, vertegenwoordigd door het bestuur, is de agent. De agent is diegene die bepaalde

activiteiten moet uitvoeren waarbij de principaal wordt vertegenwoordigd. Een ander kenmerk van beursgenoteerde ondernemingen is de relatief grote mate van financiering met vreemd vermogen. Het is dus belangrijk te beseffen dat er bij beursgenoteerde ondernemingen drie grote partijen zijn: Aandeelhouders, externe financiers en het bestuur van de onderneming. De relatie tussen de aandeelhouders en de bestuurders is wel anders dan de relatie tussen de externe financier en de bestuurders. Als principaal wil de aandeelhouder dat de aandeelhouderswaarde wordt gemaximaliseerd. Externe financiers daarentegen richten zich op de betalingsverplichtingen jegens hen.

2.1.2. Principaal-agentschap conflicten

Tussen de principaal en de agent kunnen conflicten ontstaan. Conflicten tussen principaal en agent ontstaan volgens Eisenhardt (1989) door doelconflicten en risicotolerante. Het menselijke aspect vormt hier een belangrijke oorzaak. Voorbeelden hiervan zijn eigen belang, beperkte rationaliteit en risicoaversie. Het organisatorische aspect informatie-asymmetrie bemoeilijkt de controle van de principaal op het gedrag de agent. Deze informatie-asymmetrie leidt tot onzekerheid bij investeerders. Informatie-asymmetrie houdt in dat tijdens een transactie, dan wel gedurende een contract, de bestuurders en/ of goed ingelichte aandeelhouders een informatievoorsprong hebben ten opzichte van de (overige) investeerders. Dit leidt tot onzekerheid bij de (minder ingelichte) aandeelhouders over in hoeverre maximalisatie van de aandeelhouderswaarde wordt nagestreefd. Bij externe financiers heerst er ten gevolge van informatie-asymmetrie onzekerheid over de wil van de bestuurders en de liquiditeitscapaciteit van de onderneming om te voldoen aan de betalingsverplichtingen.

2.1.3. Typen informatie-asymmetrie

Binnen de principaal-agentschap relatie zijn er volgens Healy en Papelu (2001) twee typen informatie-asymmetrie te onderscheiden die de transactie tussen de bestuurders en de investeerders gecompliceerd maken, te weten ex-ante informatie-asymmetrie en ex-post informatie-asymmetrie.

Ex-ante informatie-asymmetrie.

Op het moment van het afsluiten van het contract weten bestuurders meer dan de investeerders, hetgeen wordt aangeduid als ex-ante informatie-asymmetrie. Een belangrijk gevolg van ex-ante informatie-asymmetrie kan zijn averechtse selectie (adverse selection). Averechtse selectie houdt in dat bestuurder met een informatievoorsprong vaak niet gemotiveerd zijn informatie te delen indien de bestuurders er zelf schade van kunnen ondervinden. Bestuurders zullen bijvoorbeeld geen of zo weinig mogelijk informatie publiceren die de aankoopprijs van de beleggers negatief beïnvloedt en/of de risico-opslag in geval van een banklening verhoogt.

Ex-post informatie-asymmetrie

Ten tweede, wanneer investeerders eenmaal hebben geïnvesteerd in een bepaalde onderneming, kunnen verschillen in aannames conflicten veroorzaken. Deze conflicten ontstaan doordat investeerders geen actieve rol spelen in het management van de organisatie waarin wordt geïnvesteerd. Bestaande aandeelhouders moeten afwachten wat het behaalde resultaat is en of dit resultaat het maximaal haalbare is. Informatie-asymmetrie speelt hierin een belangrijke rol. Deze vorm van informatie-asymmetrie wordt ex-post informatie-asymmetrie genoemd. Ex-post informatie-asymmetrie kan leiden tot een moreel risico (moral harzard). Een moreel risico kan worden vertaald met verborgen actie . Eigen belang kan worden gekozen boven het aandeelhoudersbelang, omdat door informatie-asymmetrie gedragingen moeilijk te meten zijn door de principaal. Een goed voorbeeld van een moreel risico is winststuring (earnings management). Winststuring betekent het bewust beïnvloeden van bedrijfsresultaten en kengetallen door bestuurders en managers ten behoeve van het eigen belang, bijvoorbeeld het behalen van bonussen.

2.2.

Gevolgen informatie-asymmetrie voor de kapitaalkosten

Over het algemeen wordt aangenomen dat de informatie-asymmetrie tussen de bestuurders en investeerders positief is gerelateerd aan de kapitaalkosten van de onderneming. Met andere woorden, de kapitaalkosten van de onderneming zijn hoger naarmate de informatie-asymmetrie tussen investeerder en onderneming groter is. In paragraaf 2.2.1 worden de berekeningsmethoden met betrekking tot de kapitaalkosten uiteengezet. Met betrekking tot de relatie tussen informatie-asymmetrie en de kapitaalkosten eigen vermogen zijn er drie verklarende stromingen. Deze

worden toegelicht in paragraaf 2.2.2. In paragraaf 2.2.3 wordt uiteengezet hoe informatie-asymmetrie tussen de externe financiers en de bestuurders leidt tot hogere kapitaalkosten.

2.2.1. Kapitaalkosten: Berekeningsmethoden

Een exacte berekening van de kapitaalkosten is per definitie onmogelijk omdat het een toekomstig begrip betreft (Urff, 2000). Er zijn wel diverse methoden die de kapitaalkosten van de onderneming proberen te benaderen. Volgens Graham en Harvey (2001) wordt het Capital A sset

Pricing Model (CAPM) het meest gehanteerd. De factor binnen het CAPM die het risico op het

eigen vermogen weergeeft is de beta. De bèta wordt berekend door de covariantie tussen een individueel aandeel en de markt te delen door de variantie van de markt (Ross e.a., 2008). Het CAPM model veronderstelt dat het risico op een beleggingsinstrument 100%fluctueert met de bèta van een onderneming. Oftewel, de historische volatiliteit verklaart als enige factor het verwachte rendement op een aandeel. Latere onderzoeken, zoals die van Fama en French (1993), hebben aangetoond dat er meer factoren zijn die de rendementen op aandelen kunnen verklaren. Daarnaast veronderstelt het CAPM dat de aandelen efficiënt zijn geprijsd. Met andere woorden, er bestaat geen verborgen informatie. Deze veronderstelling staat haaks op mijn onderzoek. Informatie-asymmetrie bestaat namelijk niet volgens de efficiënte markt theorie.

Een andere veelgebruikte methode voor de berekening van de kapitaalkosten is het dividend groei model (dividend growth model). Dit model stelt de huidige aandelenprijs gelijk aan de som van toekomstige dividenden gedisconteerd tegen de kapitaalkosten, omdat volgens Ross e.a. (2008) beleggers aandelen selecteren op basis van: dividenden en de uiteindelijke aandelenprijs (berekend door verwachte toekomstige dividenden te verdisconteren). In onderzoeken naar de kapitaalkosten van de onderneming, zoals Botosan (1997) en Easley en O hara (2004), wordt het dividend groei model als basis gebruikt voor de berekening van de kapitaalkosten.

2.2.2. Kapitaalkosten eigen vermogen

Risico inschatting premie

altijd even transparant. Ex-post informatie-asymmetrie zorgt voor onzekerheid bij aandeelhouders over het toekomstige rendement en het risico dat genomen wordt om deze rendementen te behalen, hetgeen leidt tot een risico inschatting risico (estimation risk) voor de investeerder (Botosan, 1997). Met andere woorden, investeerders moeten beslissingen nemen op basis van imperfecte informatie. Beslissingen die de investeerder eventueel niet zou maken als alle informatie openbaar zou zijn. Risico-inschatting risico s zijn volgens Reinganum en Smith (1983) grotendeels diversifieerbaar in een brede economie met veel effecten. Recentere studies stellen echter dat het risico-inschatting risico wel degelijk een systematisch component heeft, en dient daardoor geprijsd te worden in de kapitaalkosten van het eigen vermogen (Clarkson e.a. (1996);Lam en du (2004); Easley en O hara (2004)) Met andere woorden, informatie-asymmetrie is een systematisch risico, waar de aandeelhouders in equilibrium een vergoeding voor vragen. Informatie-asymmetrie leidt dus tot een risico-inschatting premie

Liquiditeitspremie

Een andere stroming die de relatie tussen informatie-asymmetrie en de kapitaalkosten verklaart is de liquiditeit van aandelen (Botosan, 1997). Naast een risico-inschatting premie eisen beleggers een liquiditeitspremie. De liquiditeit van aandelen wordt bepaald door de bied-vraag spread te meten. Amihud en Mendelson (1986) stellen dat de liquiditeit in negatieve relatie staat tot de kapitaalkosten. De liquiditeitspremie bestaat uit twee belangrijke componenten; averechtse selectie kosten en directe kosten. De averechtse selectie kosten komen voort uit de informatie-asymmetrie tussen goed geïnformeerde aandeelhouders en minder geïnformeerde aandeelhouders. Dit betreft ex-ante informatie-asymmetrie. Easley en O Hara (2004) stellen dat minder geïnformeerde aandeelhouders een vergoeding vragen voor de verliezen ten gevolge van handelen met geïnformeerde aandeelhouders, zoals managers en bestuurders. De directe kosten zijn het gevolg van transactiekosten. Deze transactiekosten bestaan onder andere uit aankoop premies. Deze directe kosten worden gezien als kosten van het eigen vermogen, en maken dus onderdeel uit van de kapitaalkosten. Aandeelhouders willen gecompenseerd worden voor de hoge transactiekosten.

V erkrijgingpremie

Aandeelhouders zullen moeite moeten doen om aan relevante risico(management)-informatie te komen wanneer de kwaliteit van risicorapportage in jaarverslagen laag is. Deze informatie kan verkregen worden bij tussenpersonen, zoals financiële analisten, kredietbeoordelaars en banken. Deze informatie is echter niet kosteloos, daar waar risicorapportage uit het jaarverslag wel gratis

is. Naarmate de informatie-asymmetrie groter is zullen de verkrijgingskosten voor beleggers om aan relevante informatie te komen toenemen.

2.2.3. Kapitaalkosten vreemd vermogen

Bij externe financiers wordt de risico-opslag gebaseerd op het debiteurenrisico. Het debiteurenrisico voor externe financiers is het risico dat de onderneming niet aan de betalingsverplichtingen kan voldoen. Het debiteurenrisico wordt door externe financiers op basis van de beschikbare informatie vastgesteld. Een toename van dit risico resulteert in een hogere rente en daarmee in hogere kapitaalkosten vreemd vermogen voor ondernemingen. Het debiteurenrisico wordt bepaald door het vermenigvuldigen van: a) kans op faillissement b) verlies op faciliteit bij faillissement en c) uitstaande saldo (Widemann, 2003). Naarmate de informatie-asymmetrie groter is zal de kans op faillissement en daarmee het debiteurenrisico moeilijker zijn vast te stellen. Tijdens de contractprocedure kan in dit kader worden gesproken een ex-ante informatie-asymmetrie. De bestuurder zal geen informatie verstrekken die het debiteurenrisico vergroot en daarmee de risico-opslag doet verhogen.

Het debiteurenrisico wordt jaarlijks herzien. De mate van externe financiering speelt hierbij een belangrijke rol. Het gevolg van overmatige externe financiering kan zijn dat de onderneming insolvabel raakt, hetgeen de kans op faillissement vergroot. Wanneer een onderneming insolvent raakt, kunnen door aanwezige ex-post informatie-asymmetrie tussen bestuurders (die handelen in het belang van de aandeelhouders) en externe financiers twee investeringsfricties optreden: (1) Onderinvesteringen en (2)aansporing tot het nemen van grote risico s (Ross e.a., 2008). Deze fricties ontstaan doordat rente en aflossingen verplicht zijn en daarmee de winsten en kasstromen opeten. Het residu, mits aanwezig en verantwoord, kan als dividend uitgekeerd worden. Het gevolg kan zijn, dat in minder rendabele tijden, aandeelhouders de bestuurders opdracht geven investeringen met een kleine netto contante waarde niet uit te voeren, omdat eventuele winsten dan op worden opgeëist door externe financiers. Tevens kunnen aandeelhouders managers aan te sporen investeringen met grote risico s wel uit te voeren. Omdat aandeelhouders geen negatief risico ervaren, zullen ze zich enkel concentreren op het opwaartse potentieel (Ligterink, 2002).

In het geval van obligaties kan de rente niet gewijzigd worden. Het debiteurenrisico beïnvloedt dus enkel de rente van de obligatie op het moment van uitgifte. Gedurende de looptijd blijft de rente en daarmee de kapitaalkosten van de obligaties voor de onderneming gelijk. Wel kan de koers van een obligatie fluctueren met het veronderstelde debiteurenrisico. Het debiteurenrisico zit samen met de huidige rente verwerkt in de koers van het aandeel. Wanneer de kredietwaardigheid van een bepaalde obligatie daalt, kan de koers met procenten dalen.

2.3.

Risicorapportage als oplossing voor informatie-asymmetrie

Uit de vorige sectie is gebleken dan informatie-asymmetrie in positieve relatie staat tot de kapitaalkosten van de onderneming. Verslaggeving is een welbekende oplossing om deze informatie-asymmetrie tussen investeerders en bestuurders te verkleinen (Healy en Papelu, 2001). Dit onderzoek richt zich op risicorapportage als onderdeel van de totale verslaggeving in jaarrapportage. Risicorapportage houdt zich bezig met het communiceren van bedrijfsrisico s en risicomanagement gerelateerde onderwerpen naar investeerders. In deze sectie komen achtereenvolgens de volgende onderwerpen aan bod: Definitie van het begrip bedrijfsrisico (2.3.1), definitie risicomanagement (2.3.2), definitie risicorapportage (2.3.3), achtergrond en inhoud verplichte risicorapportage (2.3.4), rapportage als toegevoegde waarde voor investeerders (2.3.5) en tot slot de afwegingen voor bestuurders om wel/ niet vrijwillig over risico s en risicomanagement te rapporteren (2.3.6).

2.3.1. Definitie bedrijfsrisico s

Vanuit de bedrijfseconomische invalshoek is het begrip bedrijfsrisico als volgt te definiëren: Resultante van verschillende interne en externe factoren, gebeurtenissen of acties die het bereiken van doelstellingen van een onderneming, c.q. de uitvoering van het beleid, kunnen belemmeren (Majoor, 2003). Bedrijfsrisico s zorgen daardoor bij bestuurders en investeerders voor onzekerheid over de toekomstige kasstromen die de onderneming genereert.

Traditioneel zijn deze risico s onder te verdelen in strategische, operationele, financiële en wet- en regelgeving risico s. Operationele risico s zijn risico s die de operationele continuïteit van de

bedrijfsactiviteiten kunnen bedreigen. Financiële risico s hebben betrekking op de financiële continuïteit. Risico s inzake wet- en regelgeving zijn risico s die voortvloeien uit wet- en regelgeving waar de onderneming aan onderhevig is. Strategische risico s zijn overkoepelend. Ze hebben echter betrekking op ontwikkelingen op langere termijn. Door globalisering, toenemende onzekerheid door dynamische omgevingen, complexere processen en technologische ontwikkelingen worden tegenwoordig vaak meer risicogroepen onderscheden. Voorbeelden hiervan zijn technologische, transport en politieke risico s.

2.3.2. Definitie risicomanagement

Er bestaan verschillende definities van het begrip risicomanagement. Volgens Emanuels (2005) is risicomanagement een proces gericht op het prioriteren, analyseren en beheersen van risico s, die ondernemingsdoelstellingen bedreigen. Droogsma (2009) beschrijft risicomanagement als een iteratief proces waarin bewust wordt gekozen voor het wel of niet implementeren van beheersingsmaatregelen naar aanleiding van ingeschatte risico s. COSO Enterprise Risk Management-Integrated Framework (2004)1, oftewel COSO ERM, heeft het begrip geïntegreerde risicomanagement geïntroduceerd . Een meer gebruikelijke benaming voor geïntegreerde risicomanagement is interne beheersing (Internal Control). Interne beheersing richt zich niet enkel op het risico. Het is een dynamisch proces dat meerdere aspecten binnen de organisatie omvat. Interne beheersing wordt door COSO gedefinieerd als een proces dat gericht is op het verkrijgen van een redelijke mate van zekerheid omtrent het bereiken van ondernemingsdoelstellingen in de categorieën:

Het bereiken van strategische doelstellingen (strategie)

Effectiviteit en efficiëntie van bedrijfsprocessen (operationeel)

Betrouwbaarheid van de financiële informatieverzorging (verslaggeving) Naleving van relevante wet- en regelgeving (wet- en regelgeving)

1

COSO (The Committee of Sponsoring Organizations of the Treadway Commission) heeft in 1994 een model geïntroduceerd met als doel interne beheersing zo efficiënt en effectief mogelijk uit te kunnen voeren (COSO 1 Internal Control - Itegrated Framework . In 2004 is het model geactualiseerd tot COSO II Enterprise Risk Management - Integrated Framework.

Het COSO ERM raamwerk heeft als doelstelling het management van de organisatie te helpen de risico s te beheersen die

COSO ERM raamwerk zijn: risicoacceptatie,

(kans en impact), bewaking.

Bepalen interne omgeving

De interne omgeving bepaald de mate waarin risico s genomen worden. De risicobereidheid, oftewel de risicoacceptatie (

hoeveel risico de onderneming wil nemen om een bepaald

risicobereidheid

van de organisatie speelt een belangrijke rol in de totstandkoming van het risicomanagement klimaat. Het management heeft hierin namelijk een voorbeeldfunctie. Intolerantie ten opzichte van fouten, onethisch gedra

(Ahold) zijn managementeigenschappen die een negatieve invloed hebben op het risicomanagement klimaat van de organisatie (Droogsma, 2009).

COSO ERM raamwerk heeft als doelstelling het management van de organisatie te helpen de risico s te beheersen die

SO ERM raamwerk zijn: risicoacceptatie, het bepalen

n impact), bewaking.

Bepalen interne omgeving

De interne omgeving bepaald de mate waarin risico s genomen worden. De risicobereidheid, oftewel de risicoacceptatie (

hoeveel risico de onderneming wil nemen om een bepaald risicomanagement klimaat risicobereidheid, wordt bepaald door de historie

van de organisatie speelt een belangrijke rol in de totstandkoming van het risicomanagement klimaat. Het management heeft hierin namelijk een voorbeeldfunctie. Intolerantie ten opzichte van fouten, onethisch gedra

(Ahold) zijn managementeigenschappen die een negatieve invloed hebben op het risicomanagement klimaat van de organisatie (Droogsma, 2009).

COSO ERM raamwerk heeft als doelstelling het management van de organisatie te helpen de risico s te beheersen die de ondernemingsdoelstellingen bedreigen. De componenten

SO ERM raamwerk zijn:

het bepalen van de doelstellingen,

n impact), beheersingsmaatregelen, controleactiviteiten,

Bepalen interne omgeving

De interne omgeving bepaald de mate waarin risico s genomen worden. De risicobereidheid, oftewel de risicoacceptatie (risk appetite

hoeveel risico de onderneming wil nemen om risicomanagement klimaat

wordt bepaald door de historie

van de organisatie speelt een belangrijke rol in de totstandkoming van het risicomanagement klimaat. Het management heeft hierin namelijk een voorbeeldfunctie. Intolerantie ten opzichte van fouten, onethisch gedrag (Lernout en Hauspie), arrogantie (Enron) en geheimzinnigheid (Ahold) zijn managementeigenschappen die een negatieve invloed hebben op het risicomanagement klimaat van de organisatie (Droogsma, 2009).

COSO ERM raamwerk heeft als doelstelling het management van de organisatie te helpen de ondernemingsdoelstellingen bedreigen. De componenten

SO ERM raamwerk zijn: Het bepalen van de interne omgeving e van de doelstellingen,

beheersingsmaatregelen, controleactiviteiten,

COSO ERM raamwerk

De interne omgeving bepaald de mate waarin risico s genomen worden. De risicobereidheid,

risk appetite), wordt hierin gedefinieerd. De risicobere

hoeveel risico de onderneming wil nemen om risicomanagement klimaat

wordt bepaald door de historie

van de organisatie speelt een belangrijke rol in de totstandkoming van het risicomanagement klimaat. Het management heeft hierin namelijk een voorbeeldfunctie. Intolerantie ten opzichte g (Lernout en Hauspie), arrogantie (Enron) en geheimzinnigheid (Ahold) zijn managementeigenschappen die een negatieve invloed hebben op het risicomanagement klimaat van de organisatie (Droogsma, 2009).

COSO ERM raamwerk heeft als doelstelling het management van de organisatie te helpen de ondernemingsdoelstellingen bedreigen. De componenten

Het bepalen van de interne omgeving e

van de doelstellingen, indicatie van gebeurtenissen, risicobeoordeling beheersingsmaatregelen, controleactiviteiten,

Figuur 2:

COSO ERM raamwerk

De interne omgeving bepaald de mate waarin risico s genomen worden. De risicobereidheid, ), wordt hierin gedefinieerd. De risicobere

hoeveel risico de onderneming wil nemen om aandeelhouderswaarde te creëren. Dit resulteert risicomanagement klimaat. De interne omgeving

wordt bepaald door de historie en cultuur van de organisatie. Het management van de organisatie speelt een belangrijke rol in de totstandkoming van het risicomanagement klimaat. Het management heeft hierin namelijk een voorbeeldfunctie. Intolerantie ten opzichte g (Lernout en Hauspie), arrogantie (Enron) en geheimzinnigheid (Ahold) zijn managementeigenschappen die een negatieve invloed hebben op het risicomanagement klimaat van de organisatie (Droogsma, 2009).

COSO ERM raamwerk heeft als doelstelling het management van de organisatie te helpen de ondernemingsdoelstellingen bedreigen. De componenten

Het bepalen van de interne omgeving e

indicatie van gebeurtenissen, risicobeoordeling beheersingsmaatregelen, controleactiviteiten,

COSO ERM raamwerk

De interne omgeving bepaald de mate waarin risico s genomen worden. De risicobereidheid, ), wordt hierin gedefinieerd. De risicobere

aandeelhouderswaarde te creëren. Dit resulteert . De interne omgeving

cultuur van de organisatie. Het management van de organisatie speelt een belangrijke rol in de totstandkoming van het risicomanagement klimaat. Het management heeft hierin namelijk een voorbeeldfunctie. Intolerantie ten opzichte g (Lernout en Hauspie), arrogantie (Enron) en geheimzinnigheid (Ahold) zijn managementeigenschappen die een negatieve invloed hebben op het risicomanagement klimaat van de organisatie (Droogsma, 2009).

COSO ERM raamwerk heeft als doelstelling het management van de organisatie te helpen de ondernemingsdoelstellingen bedreigen. De componenten

Het bepalen van de interne omgeving e

indicatie van gebeurtenissen, risicobeoordeling beheersingsmaatregelen, controleactiviteiten, communicatie,

De interne omgeving bepaald de mate waarin risico s genomen worden. De risicobereidheid, ), wordt hierin gedefinieerd. De risicobere

aandeelhouderswaarde te creëren. Dit resulteert . De interne omgeving, en daarmee dus de

cultuur van de organisatie. Het management van de organisatie speelt een belangrijke rol in de totstandkoming van het risicomanagement klimaat. Het management heeft hierin namelijk een voorbeeldfunctie. Intolerantie ten opzichte g (Lernout en Hauspie), arrogantie (Enron) en geheimzinnigheid (Ahold) zijn managementeigenschappen die een negatieve invloed hebben op het COSO ERM raamwerk heeft als doelstelling het management van de organisatie te helpen de

ondernemingsdoelstellingen bedreigen. De componenten

Het bepalen van de interne omgeving en daarmee de indicatie van gebeurtenissen, risicobeoordeling

communicatie, monitoren

De interne omgeving bepaald de mate waarin risico s genomen worden. De risicobereidheid, ), wordt hierin gedefinieerd. De risicobereidheid geeft aan

aandeelhouderswaarde te creëren. Dit resulteert en daarmee dus de cultuur van de organisatie. Het management van de organisatie speelt een belangrijke rol in de totstandkoming van het risicomanagement klimaat. Het management heeft hierin namelijk een voorbeeldfunctie. Intolerantie ten opzichte g (Lernout en Hauspie), arrogantie (Enron) en geheimzinnigheid (Ahold) zijn managementeigenschappen die een negatieve invloed hebben op het COSO ERM raamwerk heeft als doelstelling het management van de organisatie te helpen de ondernemingsdoelstellingen bedreigen. De componenten van het n daarmee de indicatie van gebeurtenissen, risicobeoordeling monitoren en

De interne omgeving bepaald de mate waarin risico s genomen worden. De risicobereidheid, idheid geeft aan aandeelhouderswaarde te creëren. Dit resulteert in

en daarmee dus de cultuur van de organisatie. Het management van de organisatie speelt een belangrijke rol in de totstandkoming van het risicomanagement klimaat. Het management heeft hierin namelijk een voorbeeldfunctie. Intolerantie ten opzichte g (Lernout en Hauspie), arrogantie (Enron) en geheimzinnigheid (Ahold) zijn managementeigenschappen die een negatieve invloed hebben op het

Bepalen van ondernemingsdoelstellingen

Doelstellingen dienen te worden gesteld voordat het management bedrijfsrisico s kan identificeren. Deze ondernemingsdoelstellingen hangen samen met de missie, visie, strategie en de risicobereidheid van de organisatie. De strategie moet er vervolgens voor zorgen dat doelstellingen worden behaald. De uitvoering van deze strategie brengt bepaalde risico s met zich mee. Deze risico s moeten binnen de risicobereidheid van de organisatie vallen. Zo niet, dan moet de strategie worden herzien.

Identificatie van gebeurtenissen/ risicos

Potentiële gebeurtenissen die een impact kunnen hebben op de ondernemingsdoelstellingen, en daarmee op de organisatie, dienen in deze fase te worden geïdentificeerd. Het betreft de identificatie van zowel interne als externe gebeurtenissen. Deze gebeurtenissen kunnen zowel positief (kans) als negatief (risico) zijn. Kansen worden teruggekoppeld aan de strategie van de organisatie. Voor de identificatie van negatieve gebeurtenissen dient volgens Emanuels en de Munnik (2005) vanuit de bedreiging te worden geredeneerd. De bedreiging, oftewel het inherente risico, is makkelijk te bepalen omdat de bedreiging het tegenovergestelde is van het gestelde doel (Emanuels en de Munnik, 2005). Bijvoorbeeld, onderneming x heeft als doelstelling snelle levering. Een niet aanwezige voorraad kan vervolgens als bedreiging worden gezien. Vanuit deze bedreiging kunnen de gebeurtenissen worden geïdentificeerd, zoals diefstal uit het magazijn en slechte levering door de leverancier.

Risicobeoordeling

De geïdentificeerde gebeurtenissen die een bedreiging vormen voor het behalen van de ondernemingsdoelstellingen, worden beoordeeld op kans en impact. De kans heeft betrekking op de kans dat de gebeurtenis plaatsvindt. De impact heeft betrekking op de impact van de gebeurtenis op de ondernemingsdoelstellingen.

Beheersingsmaatregelen

De beheersingsmaatregelen zijn afhankelijk van de risicobereidheid van de organisatie. Het inherente risico wordt door de beheersingsmaatregelen beperkt tot een resterend risico. Het resterende risico dient overeen te komen met de risicobereidheid. Er zijn diverse beheersingsmaatregelen te onderscheiden: Accepteren, vermijden, verminderen en delen. Belangrijke aspecten bij het bepalen van de beheersingsmaatregelen zijn het terugbrengen van het

inherente risico naar een aanvaardbaar niveau en de kosten/ baten analyse ten opzichte van het effect van de beheersingsmaatregel.

Controleactiviteiten

De controleactiviteiten moeten ervoor zorgen dat de beheersingsmaatregelen efficiënt en effectief werken. Het toetsen aan de norm speelt hierin een belangrijke norm. Enkele voorbeelden zijn: Toetsen naleving regels en procedures, testen van general IT controls/ applicatie controls en de controle van autorisaties.

Communicatie, monitoren en bewaking maken het COSO ERM raamwerk compleet. Dit zijn in mijn onderzoek minder relevante componenten.

2.3.3. Definitie risicorapportage

Risicorapportage kent een smalle en een brede definitie. De smalle definitie richt zich op de verslaggeving van enkel de bedrijfsrisico s. De brede definitie van risicorapportage is omvattender. Risicorapportage bestaat volgens Dobler (2008) uit een drietal categorieën: (1) bedrijfsrisico s; (2) (fasen binnen) risicomanagement; (3) risico voorspelling. Hiermee wordt onderscheid gemaakt in huidige bedrijfsrisico s, toekomstige bedrijfsrisico s en het systeem dat beide risico s moet beheersen. Theoretisch zijn de begrippen risico s en risicomanagement goed te onderscheiden. In de praktijk is dit onderscheid moeilijker te maken. Zo worden bij de rapportage over risico s ook vaak de beheersingsmaatregelen genoemd. Tevens worden toekomstige en huidige risico s meestal in dezelfde paragraaf behandeld. Het rapporteren over bedrijfsrisico s en risicomanagement wordt dus vaak integraal behandeld. Deze integrale benadering sluit aan bij diverse risicomanagement raamwerken, zoals COSO ERM. Zo maakt het definiëren van bedrijfsrisico s onderdeel uit van het COSO ERM raamwerk. Wanneer de definitie van COSO ERM wordt gevolgd, betekent de brede definitie van risicorapportage: De rapportage over de COSO ERM componenten zoals geformuleerd in de vorige paragraaf, waarbij bij het component identificatie van gebeurtenissen (risico s) onderscheid wordt gemaakt tussen huidige en toekomstige risico s. Oftewel, rapportage over de interne beheersing van de organisatie. Deze definitie van risicorapportage zal in het vervolg van dit onderzoek leidend zijn.

V erschil tussen huidige en toekomstige risicos

Het verschil tussen huidige en toekomstige risico s wordt gevormd door de verifieerbaarheid van de verslaggeving. Toekomstige risico s zijn gebaseerd op ex-ante gegevens en daarmee moeilijk verifieerbaar voor de investeerder. De managers kan hier misbruik van maken door er bewust voor te kiezen bepaalde informatie wel of niet te publiceren (Dobler, 2008). De kans bestaat dat wanneer er getwijfeld wordt aan de geloofwaardigheid van de informatie, de toegevoegde waarde van de informatie voor de investeerder nihil. Met andere woorden, de investeerder zal de informatie niet gebruiken om toekomstige kasstromen in te schatten. Risicovoorspellingen zullen geloofwaardig worden wanneer achteraf blijkt dat de historische voorspellingen werkelijk zijn geworden ( Dobler, 2008). Ondanks dat toekomstige informatie moeilijk verifieerbaar is, is er wel in toenemende mate behoefte aan (Beattie e.a., 2004).

2.3.4. Achtergrond en inhoud verplichte risicorapportage

Wat betreft risicorapportage in jaarrapportage zijn Nederlandse beursondernemingen onderhevig aan vier verschillende regelgevingen: IFRS, Burgelijk Wetboek, internationale corporate governance regelgeving en de Code Tabaksblat (2008). De verschillende regelgevingen worden in deze paragraaf uiteengezet en samengevat in figuur 2.

IFRS

IFRS (International Financial Reporting Standards) is een boekhoudkundige standaard voor beursgenoteerde ondernemingen in de Europese Unie. Deze standaard is sinds 2005 verplicht voor Nederlandse beursondernemingen en heeft als doel meer transparantie en vergelijkbaarheid van gegevens. Met betrekking tot risicorapportage zijn Nederlandse beursondernemingen verplicht om informatie op te nemen in het jaarverslag over financiële risico s en financiële instrumenten (IAS 32 en 39).

Burgerlijk wetboek

Voor het risicoprofiel geldt dat in het artikel 2: 391 lid 1 BW wordt voorgeschreven dat in het jaarverslag uiteen wordt gezet wat de voornaamste ondernemingsrisico s en onzekerheden zijn waarmee de rechtspersoon wordt geconfronteerd.

Corporate governance internationaal

Door diverse schandalen, globalisering en toenemende complexiteit van processen is er de laatste jaren in toenemende mate vraag naar risicorapportage van beursgenoteerde ondernemingen. Volgens een rapport van de ICAEW (2002) voldeed in 2002 de risicorapportage niet meer aan de eisen van de investeerder. De risicorapportage was te beperkt, niet gericht op de toekomst en daarmee minder geschikt voor beleggers voor portfoliobeslissingen. Als reactie hebben diverse landen corporate governance codes opgesteld. De kern van deze corporate governance is dat een onderneming moet streven naar het creëren van langetermijnsaandeelhouderswaarde (de Groot, 2006). Één van de belangrijkste aspecten van diverse codes is dat het bestuur verantwoordelijk is voor risicomanagement en risicorapportage.

De meest bekende buitenlandse corporate governance code is de Amerikaanse Sarbanes and Oxley Act (SOX). Met betrekking tot risicorapportage zijn de codes 302 en 404 de belangrijkste. SOX 302 schrijft voor dat de bestuursvoorzitter (CEO) en de financieel voorzitter (CFO) in het jaarverslag verklaren dat de jaarrekening een getrouw beeld geeft van de werkelijke financiële situatie en tevens verklaren verantwoordelijkheid te zijn voor de gepresenteerde jaarrekening. SOX 404 verplicht bestuurders een rapport op te nemen in het jaarverslag waarin het bestuur verklaart dat de interne beheersing met betrekking tot de financiële verslaggeving adequaat en efficiënt heeft gewerkt. Tevens dient de externe accountant deze verklaring te beoordelen en daarover te rapporteren in hetzelfde jaarverslag. SOX is verplicht voor Nederlandse ondernemingen die in de Verenigde Staten een beursnotitie hebben.

Code Tabaksblat (2008)

De Code Tabaksblat is van toepassing op Nederlandse beursvennootschappen en bevat een stelsel van gedragsregels voor goed en verantwoord bestuur. In de Code Tabaksblat (2008) zijn een tweetal bepalingen opgenomen met betrekking tot risicorapportage. Deze bepalingen hebben als doel gebruikers meer inzicht te verschaffen in de relevante risico s en risicomanagement binnen ondernemingen. Het is in het kader van dit onderzoek belangrijk te beseffen dat de risicorapportage bepalingen niet verplicht zijn. De Code Tabaksblat is een open norm benadering, hetgeen inhoudt dat geldt pas toe of leg uit . Hiermee verschilt de Code Tabaksblat (2008) met andere corporate governance regelgeving. Indien de Code Tabaksblat (2008) niet wordt nageleefd dient de onderneming deze keuze toe te lichten. Hierdoor zijn ondernemingen alsnog redelijk vrij in het opstellen van de risicoparagraaf.

De code Tabaksblat (2008) bevat de volgende risicorapportage bepalingen:

II.1.4.

a) beschrijving van de voornaaste risico s gerelateerd aan de strategie van de vennootschap

b) beschrijving van de opzet en werking van de interne risicobeheersings- en controlesystemen met betrekking tot de voornaamste risico s in het boekjaar.

c) beschrijving van eventuele belangrijke tekortkomingen in de interne risicobeheersings- en controlesytemen die in het boekjaar zijn geconstateerd, eventuele significante wijzigingen in die systemen zijn aangebracht, eventuele belangrijke verbeteringen van die systemen zijn gepland en dat één en ander met de auditcommissie en de raad van commissarissen is besproken.

II.1.5. bepaling II.1.5. schrijft voor dat het bestuur in het jaarverslag verklaart dat het interne beheersingssysteem een redelijke mate van zekerheid geeft dat de financiële verslaggeving geen onjuistheden van materieel belang bevat en dat het systeem in het boekjaar naar behoren heeft gewerkt.

Bepaling II.1.5 heeft bepaling II.1.4 uit de Code Tabaksblat 2003 vervangen. In plaats van een verklaring dat het gehele interne beheersingssysteem efficiënt heeft gewerkt, hoeft de onderneming sinds 2009 enkel een verklaring af te leggen dat het interne beheersingssysteem een redelijke mate van zekerheid geeft dat de financiële verslaggeving geen onjuistheden bevat. Hiermee wordt aansluiting gezocht bij SOX 404.

Figuur 3

Wet- en regelgeving risicorapportage

strategisch operationeel wet- en regelgeving financiele verslaggeving financieel bedrijfsrisico's 2:391 lid 1 BW IFRS IAS 32/39

Code Tabaksblat (2008) II.1.4 a/ b

risicomanagement Code Tabaksblat (2008) II.1.4 c

Code Tabaksblat (2008) II.1.5 SOX 302 404

2.3.5. Risicorapportage als toegevoegde waarde voor investeerders.

Informatie-asymmetrie tussen bestuurders en investeerders bezorgt investeerders onzekerheid over de toekomstige kasstromen van de onderneming. Volgens Deumes en Knechel (2008) is de inherente informatie-asymmetrie met betrekking tot risico s en risicomanagement groot te noemen. Risicomanagement binnen ondernemingen is namelijk niet direct te observeren door investeerders. Vanwege het gebrek aan transparantie, hebben investeerders weinig tot geen stimulatie om hier actief informatie over te vergaren. Daarnaast is het voor tussenpersonen, zoals financiële analisten, kredietbeoordelaars en banken vanwege hetzelfde gebrek aan transparantie moeilijk om informatie inzake risico s en risicomanagement te vervaardigen.

Risicorapportage neemt een deel van die onzekerheid weg door inzicht te geven in de risico s en risicomanagement binnen de ondernemingen. Risicorapportage helpt investeerders met het inschatten van de toekomstige kasstromen (Dobler, 2008). Het stelt investeerders in staat om het risicoprofiel van de organisatie te bepalen, de marktwaarde van de onderneming in te schatten en de nauwkeurigheid van beurskoersvoorspellingen vast te stellen. Daarmee kan het risicoprofiel van de organisatie worden vergeleken met de risicoperceptie van de investeerder (Abraham en Cox, 2007). Hiermee verkleint risicorapportage de risico- en liquiditeitspremie. Risicorapportage, en dan met name rapportage inzake interne beheersing, neemt ook nog een ander risico weg, namelijk het risico dat gecommuniceerde financiële verslaggeving onbetrouwbaar is (Deumes en Knechel, 2008). Interne beheersing heeft immers volgens COSO ERM als doel de betrouwbaarheid van de financiële verslaggeving te waarborgen.

2.3.6. Afweging vrijwillige risicorapportage

Mogelijke nadelen van risicorapportage

De beslissing van bestuurders om te rapporteren over risico s en risicomanagement is grotendeels gebaseerd op kosten-batenanalyses. Een belangrijk argument om niet vrijwillig te publiceren is dat informatie moet worden verzameld, geanalyseerd en verwerkt voordat het kan worden gepubliceerd. Dit is een duur proces. Daarnaast spelen managers met hun reputatie als naderhand blijkt dat de gepubliceerde informatie onwaarheden bevat. Dit zou kunnen leiden tot bijvoorbeeld rechtszaken. Met betrekking tot risicomanagement en interne beheersing ligt de geloofwaardigheid van de gepubliceerde informatie namelijk erg gevoelig. Een ander nadeel van vrijwillige risicorapportage is dat er concurrentiegevoelige informatie wordt gepubliceerd.

Mogelijke voordelen van risicorapportage

De belangrijke reden om vrijwillige risicorapportage te publiceren is de mogelijke verlaging van de kapitaalkosten (Deumes en Knechel, 2008; Linsley en schrives, 2006) Door risicorapportage wordt een deel van de risicopremie welke door investeerders was gereserveerd voor onzekerheid over de risicopositie van de onderneming, weggenomen (Linsley en Schrives, 2006). Daarnaast kan risicorapportage de liquiditeit positief beïnvloeden, hetgeen de geëiste liquiditeitspremie verkleint (FASB,2001). Zie ook sectie 2.2. Ondernemingen en bestuurders hebben voordeel bij lage kapitaalkosten. Enerzijds omdat investeringen eerder rendabel zijn bij lagere kapitaalkosten, anderzijds omdat bestuurders bonussen die worden gekoppeld aan de beurskoers of de winst mislopen. Lagere kapitaalkosten verhogen de beurskoers, omdat toekomstige kasstromen door investeerders tegen een lagere vermogenskostenvoet worden gedisconteerd (Ross e.a., 2008). De winst kan stijgen door dalende kapitaalkosten, omdat meer projecten rendabel zijn en de rente op leningen en obligaties daalt.

2.4.

Kwaliteit van risicorapportage

Voor de bepaling van de kwaliteit van risicorapportage heb ik een normenkader ontwikkeld welke aansluiting vindt bij de kwaliteitskenmerken van rapportage zoals gedefinieerd door Beretta en Bozzolan (2006). Tevens heb ik rekening gehouden met de componenten uit het COSO ERM raamwerk. De kwaliteitskenmerken van Beretta en Bozzolan (2006) zullen worden behandeld in paragraaf 2.4.1. Omdat risicomanagement op basis van COSO ERM slechts een beperkte rol speelt in het model van Beretta en Bozzolan (2006), heb ik een aantal risicomanagement gerelateerde items toegevoegd (2.4.2), resulterend in het model kwaliteit risicorapportage (figuur 4). Zodoende kijk ik in mijn onderzoek naar zowel naar de rapportage van huidige en toekomstige bedrijfsrisico s, als naar de rapportage over risicomanagement. Dit is in overeenstemming met met de brede definitie van risicorapportage, zoals geformuleerd in paragraaf 2.3.3.

2.4.1. Kwaliteit rapportage risico s (RR)

In beginsel is het moeilijk te definiëren wat kwaliteit van informatie is. Kwaliteit is namelijk een subjectief begrip. Volgens Healy en Papelu (2001) is de inhoud van het begrip kwalitatieve

informatie een relevante kwestie. De bestaande literatuur maakt geen tot nauwelijks onderscheid tussen kwantiteit en kwaliteit van informatie. In het algemeen wordt aangenomen dat de kwantiteit een indicatie is voor de kwaliteit van informatie. De kwantiteit van informatie kan op verschillende wijzen worden bepaald. Bestaande (semi-objectieve) onderzoeken maken veelal gebruik van textuele methodes en verslaggevingindexen om de kwantiteit te bepalen (Beretta en Bozzolan, 2006). Volgens Beretta en Bozzolan (2004) is de kwantiteit echter geen volwaardige indicatie voor de kwaliteit van verslaggeving. Volgens deze onderzoekers is de betrouwbaarheid (replicatie van de meetmethode) en de geldigheid (de meting omvat hetgeen gemeten moet worden) discutabel.. Enkel kwantitatieve methoden om de kwaliteit van informatie te bepalen volstaan dus niet.

Beretta en Bozzolan (2006) hebben een multidimensionaal raamwerk ontwikkelend waarin niet alleen de kwantiteit van rapportage van belang is, maar ook welke informatie wordt gecommuniceerd en hoe deze informatie in het jaarverslag wordt gepresenteerd. Dit raamwerk is gebaseerd op het verslaggevingraamwerk van Beattie e.a. (2004) en de aanbevingen van het FASB (2001) op het gebied van vrijwillige rapportage. De FASB (2001) heeft met betrekking tot vrijwillige risicorapportage een vijftal aanbevelingen gepubliceerd. Het uitgangspunt van deze aanbevelingen is dat rapportage kwalitatief is wanneer de informatie nuttig is voor investeerders. Informatie is nuttig wanneer investeerders deze informatie kunnen gebruiken om economische beslissingen te maken (Botosan, 2004). Daar waar investeerders voor de waardebepaling van een bepaald aandeel toekomstige kasstromen disconteren, dient de rapportage informatie te verschaffen over de contante waarde van toekomstige kasstromen. Op basis van het raamwerk van Beretta en Bozzolan (2006) kan geconcludeerd worden dat risicorapportage kwalitatief van aard is als het naast kwantiteit aan de volgende criteria voldoet:

1) Verdeling over diverse (sub)topics

2) Toelichting impact risico op de onderneming 3) Kwantitatieve/financiële toelichting op het risico s 4) Toekomstgerichtheid van het risico s

5) Toelichting beheersing van het risico

Verdeling over diverse topics (subtopics)

De verdeling over diverse topics is volgens Beretta en Bozzolan (2006) van toegevoegde waarde op de kwaliteit van verslaggeving. Rapportage gefocust op een gelimiteerd aantal onderwerpen

geeft de investeerder enkel een algemeen beeld van risico s. Verspreiding over diverse topics maakt de risicoparagraaf overzichtelijk en inhoudelijk. De diverse topics dienen zoveel mogelijk gekoppeld te worden aan de doelstellingen van de onderneming (FASB, 2001). Het doel hiervan is om investeerders inzicht te geven in onzekere toekomstige gebeurtenissen die een bedreiging vormen voor de realisatie van ondernemingsdoelstellingen. De Code Tabaksblat (2008) adviseert de volgende categoriale indeling van risico s aan te houden:

Strategische risico s Operationele risico s

Financiële rapportage risico s Wet- en regelgeving risico s Financiële risico s

Toelichting impact risico op de onderneming

Het economische gevolg van een risico kan resulteren in een positief of in een negatieve impact. COSO ERM maakt in deze een onderscheid tussen risico en kans. Het communiceren van het economische gevolg geeft de investeerder inzicht in de impact van het risico op de ondernemingsresultaten.

Kwantitatieve/financiële toelichting van het risico

Wanneer de risicoparagraaf kwantitatieve en of financiële informatie bevat, is het makkelijker voor investeerder om risico s te waarderen. De kwantitatieve informatie zegt iets over de relatieve kwantitatieve gevolgen van het risico op de resultaten. Volgens de Code Tabaksblat (2008) kan het kwantificeren van risico s een positief effect hebben op de informatieve waarde van de risicobeschrijving.

Toekomstgerichtheid van het risico

Volgens Dobler (2008) dient risicorapportage informatie te verschaffen over de toekomstige verwachte resultaten van een onderneming. Volgens Beretta en Bozzolan (2006) is informatie informatiever naarmate de rapportage meer op de toekomst gericht is. Toekomstgerichte informatie draagt daarom bij aan de kwaliteit van risicorapportage. Toekomstgerichte informatie verwijst naar toekomstige risico s en die toekomstige resultaten kunnen beïnvloeden. Om die reden is toekomstgerichte informatie interessant voor investeerders. Investeerders waarderen aandelen namelijk op de huidige waarde van verwachte toekomstige kasstromen.

Toelichting beheersing van risico

Beheersingsmaatregelen geven de investeerder zekerheid over de beheersing van de risico s. Binnen COSO ERM vormt het stellen van beheersingsmaatregelen een belangrijk onderdeel. Het vermelden van de beheersing van het risico is tevens in overeenstemming met met de aanbevelingen van de FASB (2001). De FASB (2001) geeft als advies investeerders informatie te verschaffen over de beheersing van risico s en kritische succes factoren. De investeerders krijgen hierdoor inzicht in het resterende risico.

2.4.2. Kwaliteit rapportage risicogerelateerde zaken (RRGZ)

Het model van Beretta en Bozzolan (2006) bevat niet alle componenten van het COSO ERM raamwerk. De componenten interne omgeving en controle activiteiten komen namelijk niet aan bod. Om die reden worden de volgende items toegevoegd aan het model kwaliteit risicorapportage:

Bestuur neemt verantwoordelijkheid

Het bestuur van de organisatie is eindverantwoordelijk voor de werking van het interne beheersingssysteem, ongeacht of er een verantwoordelijkheidsverklaring wordt opgenomen in het

jaarverslag. De vraag kan dan ook worden gesteld in hoeverre een

verantwoordelijkheidsverklaring van toegevoegde waarde is voor de investeerder. Niettemin kan er onderscheid worden gemaakt tussen verantwoordelijk zijn en verantwoordelijkheid nemen. Door een verantwoordelijkheidsverklaring op te nemen in het jaarverslag, krijgt de investeerder meer vertrouwen in de verankering van risicomanagement in de organisatie.

Vermelding gedragscodes en/of klokkenluidersregelingen

Ten grondslag aan de mate van risicoacceptatie van de onderneming liggen de geschiedenis en bedrijfscultuur van de organisatie (paragraaf 2.3.2). Belangrijke regels binnen deze bedrijfscultuur liggen vastgelegd in specifieke gedragscodes. Deze codes zeggen dus iets over de risicoaversie van de bestuurders en het gedrag dat ze verlangen van de werknemers. Gedragscodes worden top-down opgesteld en ingevoerd en geven investeerders een bepaalde zekerheid over ethische uitgangspunten binnen de onderneming inzake corporate governance en daarmee inzake de interne beheersing. Klokkenluidersregelingen worden doorgaans apart opgesteld.

Klokkenluidersregelingen geven medewerkers en directieleden de gelegenheid om zonder gevaar voor eigen arbeidsbetrekking misstanden in de onderneming te melden.

Vermelding raamwerk interne beheersing

Het vermelden van het gebruikte raamwerk voor de interne beheersing geeft de investeerder zekerheid over het proces van interne beheersing binnen de onderneming. Wanneer de onderneming bijvoorbeeld vermeld COSO ERM gehanteerd te hebben bij de inrichting van het interne beheersingsproces, weet de investeerder welke stappen in welke volgorde zijn genomen.

Vermelding verantwoordelijkheid afzonderlijke commissie

De aanwezigheid van een afzonderlijke commissie of afdeling die belast is met de interne beheersing van de onderneming, geeft de investeerder meer zekerheid over de verankering van risicomanagement in de bedrijfscultuur van de onderneming en de uitvoering van de controle activiteiten. Deze commissie moet zorgdragen voor een effectief en efficiënt interne beheersingssysteem. Dit kan pas wanneer de controle activiteiten naar behoren werken.

Figuur 4

Model kwaliteit risicorapportage

componenten: RR RRGZ

bestuur neemt verantwoordel i jkhei d vermel di ng gedragscodes en/ of

kl okkenl ui dersregel i ngen vaststelling

ondernemings

doelstellingen aantal topi cs

COSO ERM _huidig

aantal subtopi cs toekomstgericht toekomstgeri chthei d

toel i chti ng i mpact fi nanci el e/ kwanti tati eve toel i chti ng

beheersingsmaatregelen toel i chti ng beheersi ng

controleactiviteiten

vermel di ng verantwoordel i jkhei d afzonderl i jke commi ssi e

algemeen kwanti tei t

vermel di ng raamwerk i nterne beheersi ng

identificatie van risico's interne omgeving

3.

Vorming deelhypothesen

Om antwoord te kunnen vinden op de probleemstelling zullen in dit hoofdstuk een aantal deelhypothesen worden gevormd. Zoals in de introductie reeds is vermeld en in het theoretisch kader is toegelicht, is de algemene aanname dat de inherente informatie-asymmetrie tussen bestuurders en investeerders positief is gerelateerd aan de kwaliteit van risicorapportage. Per deelhypothese wordt een indicatie van informatie-asymmetrie beschreven. In dit onderzoek worden zeven verschillende deelhypothesen onderscheiden.

3.1.

Concentratie van externe aandeelhouders

Aandeelhouders die meer dan 5% van de uitstaande aandelen bezitten worden aanmerkelijkbelanghouders genoemd. Hierbij valt onderscheidt te maken tussen interne en externe aandeelhouders. De eerste hypothese richt zich op in hoeverre aandelen door externe aandeelhouders geconcentreerd worden gehouden. Externe aandeelhouders met een aanmerkelijk belang hebben meer mogelijkheden om actief de onderneming te monitoren. In de meeste gevallen zijn dit overigens institutionele beleggers. Deumes en Knechel (2008) hebben in hun onderzoek naar rapportage betreffende de interne beheersing van de organisatie een positieve relatie gevonden tussen extern aandeelhouderschap en de kwaliteit van rapportage. De hypothese zal met betrekking tot extern aandeelhouderschap zal daardoor als volgt luiden:

H1: Er bestaat een negatieve relatie tussen extern aandeelhouderschap en de kwaliteit van risicorapportage in

jaarrapportage.

3.2.

Concentratie van interne aandeelhouders

Interne aandeelhouders zijn aandeelhouders die ook een management functie bekleden in de organisatie waarin zij aandelen bezitten. Volgens Jensen en Meckling (1979) zijn principaal