Midden en Klein bedrijf Risicomanagement

(1)

Afstudeerscriptie

Sanne Lentelink 0 Augustus 2010

Risicomanagement

Midden en Klein bedrijf

(2)

Afstudeerscriptie

Rijksuniversiteit Groningen

Faculteit Economie en Bedrijfskunde Opleiding: MSc Accountancy

Naam: Sanne Lentelink

Studentnummer: 1548158

Datum: Augustus 2010

Begeleider RUG: M.M. Bergervoet

Begeleider TK&H: Gert-Jan Geerling Mede beoordelaar RUG: R.B.H. Hooghiemstra

(3)

Afstudeerscriptie

Samenvatting

De grondslag van dit onderzoek ligt in het feit dat er nauwelijks literatuur te vinden is over risicomanagement in het MKB. De wetenschappelijke literatuur behandelt voornamelijk grote, beursgenoteerde ondernemingen. Daarbij gaat risicomanagement een steeds belangrijkere rol spelen, dus ook in het MKB.

Met dit onderzoek wordt geprobeerd inzichtelijk te maken hoe MKB ondernemers over risico's denken, hoe ze daarop inspelen in hun organisatie en hoe ze al of niet risico’s managen, zodat accountants en adviseurs hun dienstverlening aan MKB ondernemers op dat aspect kunnen verbeteren.

Nadat het theoretische kader (risicomanagement en het MKB) uiteen is gezet, is er een conceptueel model opgesteld. Hierin is er onderscheid gemaakt tussen de opzet en de werking van risicomanagement. Het onderzoek is uitgevoerd met behulp van interviews. Het conceptueel model vormt de basis voor het interviewschema.

Volgens de literatuur spelen de omgeving van de onderneming, het type branche, de fase van de onderneming, de kenmerken van de MKB ondernemer en de kenmerken van de onderneming, een bepalende factor bij het implementeren van risicomanagement. Uit dit onderzoek blijkt echter dat alleen de fase van de onderneming en de kenmerken van de onderneming een rol spelen bij de implementatie van risicomanagement. De kenmerken van de MKB ondernemer kunnen op basis van dit onderzoek niet beoordeeld worden.

De MKB ondernemingen zijn zelf positief over het eigen risicomanagement, soms onterecht. Verder blijkt dat er in het MKB vooral informeel en direct gecommuniceerd en gehandeld wordt. Hierdoor is het zaak om het risicomanagement voor het MKB praktisch te houden en is het gebruik van een model vaak overbodig.

(4)

Afstudeerscriptie

Voorwoord

Het lijkt dan nu zo ver te zijn: Het behalen van mijn Master Accountancy!

Na het afsluiten van het vak Internal Control – Risk Management wist ik al vrij zeker dat ik mijn scriptie wou schrijven op het gebied van risicomanagement. Maar wat precies?

Na veel gelezen te hebben is mijn oog gevallen op risicomanagement in het MKB, want hier is namelijk nauwelijks iets over te vinden. Alle bekende artikelen gaan over grote, beursgenoteerde bedrijven. Maar wáárom geen artikelen over risicomanagement in het MKB? Blijken deze niet samen te gaan? Of vindt men het MKB niet belangrijk genoeg? Wat het laatste betreft, zal blijken dat dat in ieder geval niet het geval is.

Toch heb ik misschien ook wel bewust voor het MKB gekozen. Mijn interesse gaat namelijk veel meer uit naar deze bedrijven, wellicht omdat ik zelf opgegroeid ben op een agrarisch bedrijf in een klein dorp, wie zal het zeggen?

Ik heb wél bewust gekozen voor een praktijkonderzoek, omdat je dan in aanraking komt met verschillende bedrijven en verschillende zienswijzen waarneemt en bovenal heel interactief bezig bent. De interviews waren niet mijn eerste keuze, maar achteraf ben ik blij dat ik hier voor gegaan ben. Ik vond het heel interessant om op deze manier te weten te komen hoe het er bij de bedrijven aan toe gaat en bovenal heb ik er ontzettend veel van geleerd. Naar mijn mening behaal je dat niet bij een éénzijdig literatuuronderzoek.

Tot slot werd bij één van de interviews een interessante uitspraak gedaan, wat naar mijn mening dé reden is waarom risicomanagement ook voor het MKB noodzakelijk is en welke ik jullie graag mee wil geven:

“Ondernemen brengt veranderende omstandigheden met zich mee en dat moet je blijven monitoren”.

Alle mensen die mij op welke manier dan ook geholpen hebben bij het volbrengen van deze scriptie, ontzettend bedankt!

(5)

Afstudeerscriptie

Inhoudsopgave

Samenvatting ... 2 Voorwoord ... 3 Inhoudsopgave ... 4 Introductie ... 6 1. Onderzoeksopzet ... 8 1.1 Probleemdefiniëring ... 8

1.2 Doelstelling, hoofdvraag en deelvragen ... 8

1.3 Theoretische verantwoording... 10 1.4 Methodische verantwoording ... 10 1.4.1 Data verzamelen ... 10 1.4.2 Data analyse ... 12 1.5 Leeswijzer ... 12 2. Risicomanagement ... 13

2.1 Wat wordt er verstaan onder risicomanagement? ... 13

2.2 Waarom risicomanagement? ... 14

2.3 Regelgeving op het gebied van risicomanagement ... 16

2.4 Inrichting van het risicomanagementsysteem ... 17

2.5 Risico-inventarisatie ... 17

2.6 Soorten risico’s ... 18

2.7 Implementatie risicomanagement ... 19

3. Midden en Klein Bedrijf ... 23

3.1 MKB in het algemeen ... 23

3.2 Eigenschappen kleinere ondernemingen ... 24

3.3 Groeifasen kleine ondernemingen ... 27

3.4 Eigenschappen MKB ondernemer ... 29 3.5 MKB risico’s ... 30 3.6 Bedrijfsplan ... 32 4. Conceptueel model ... 34 4.1 Inleiding ... 34 4.2 Factoren... 35 4.3 Conceptueel model ... 40

(6)

Afstudeerscriptie

5. Resultaten ... 41

5.1 Algemene bevindingen ... 41

5.2 Bevindingen per factor ... 43

5.2.1 Risicomanagement... 43

5.2.2 Kenmerken van de onderneming ... 45

5.2.3 Fase van de onderneming ... 47

5.2.4 Kenmerken MKB ondernemer ... 47 5.2.5 Type branche ... 48 5.2.6 Transactionele omgeving ... 49 5.3 Analyse ... 50 5.4 Testen hypothesen ... 56 6. Conclusies en aanbevelingen ... 59

6.1 Conclusies uit het onderzoek ... 59

6.2 Conclusies over het onderzoek ... 60

6.3 Aanbevelingen ... 61

Literatuurlijst ... 63

Bijlagen ... 67

Bijlage 1 – Interviewschema ... 67

Bijlage 2 – Uitwerkingsschema’s ... 70

Bijlage 3 – Verslagen interviews ... 94

Bijlage 4 – Excel sheet resultaten interviews ... 117

(7)

Afstudeerscriptie

Introductie

Risicomanagement MKB

Risicomanagement en het MKB…… Twee begrippen die op het eerste oog niet samen lijken te gaan…... of toch wel?

De figuur op de voorpagina van deze scriptie vertelt eigenlijk al waarom risicomanagement en het MKB niet goed samen lijken te gaan. Ten eerste moeten er (de juiste) mensen zijn die de risico’s identificeren en bepalen welke beheerst worden, maar wat gaat dat dan kosten? En welke waarde brengt het uiteindelijk met zich mee? Deze afwegingen moeten continu gemaakt worden, omdat een MKB onderneming simpelweg veel minder geld tot zijn beschikking heeft.

De afgelopen jaren is men steeds meer gaan praten over risicomanagement. Als gevolg van de grote boekhoudschandalen, zoals Enron in het begin van deze eeuw, is de Sarbanes-Oxley (SOx) wetgeving ontstaan, waarvan sectie 404 betrekking heeft op ‘internal control’. Mede hierdoor is de term risicomanagement gaan opleven. In 2004 werd in Nederland de Code Tabaksblat ingevoerd, waardoor de beursgenoteerde bedrijven in Nederland ook in aanraking kwamen met ‘Internal Control’ en ‘Risk management’. Nu, mede door de kredietcrisis, staat risicomanagement weer volop in het daglicht. Want wanneer de bedrijven een goed werkend risicomanagement systeem in werking hadden gehad, dan waren zij wellicht niet zo sterk in waarde gedaald. Uit onderzoek van Ernst & Young (2009) over de gevolgen van de economische crisis onder 300 managers komt naar voren dat bij 80% van de onderzochte bedrijven het risicomanagement tekortschiet (Droogsma, 2009). In eens blijkt risicomanagement nog maar in de kinderschoenen te staan.

“Zonder risicobeheersing is zakendoen niet meer dan gokken”.

Maar we hebben het nog steeds niet over het MKB gehad, en dat is nu precies waar de schoen wringt. “Most of the literature on corporate governance focuses on listed companies. However, the majority of firms worldwide are non-listed. Given the importance of these firms for innovation and job creation, the absence of a robust debate on the best governance practices for these firms is perplexing” (McCahery & Vermeulen, 2006). MKB ondernemers hebben net zo goed met risico’s te maken, als ‘grote’ ondernemers. Het lijkt alleen alsof niemand zich bezig houdt met het MKB, terwijl zij toch het kwetsbaarst zijn in moeilijke tijden. Zou risicomanagement dan niet een uitermate geschikte oplossing kunnen zijn om een stukje van deze kwetsbaarheid weg te nemen?

Bart Jonker: “De samenleving is kwetsbaarder dan ooit, ondernemingen ook. Risico’s worden steeds groter, toegestane foutmarges steeds kleiner. En terwijl er voor de grote ondernemingen wel allerlei wetten en

(8)

Afstudeerscriptie

regels bestaan om risico’s zo beheersbaar mogelijk te houden, is dat voor het MKB niet het geval. Terwijl risicobeheersing ook daar noodzakelijk is, en normaal moet zijn”.

Er is inmiddels veel onderzoek voorhanden dat aantoont dat ondernemerschap, en met name ondernemerschap van kleine en nieuwe bedrijven, goed is voor economische groei (Carree & Thurik, 2003). Toch lijken zowel weten regelgevers als de ‘instrumentenmakers’ het MKB over het hoofd te zien, terwijl het MKB evenzeer met risico’s heeft te maken.

Een kleine ondernemer deinst vaak terug voor de veelal omvangrijke administratieve lasten die voortvloeien uit de aanpak die wordt aanbevolen voor grote ondernemingen (Van den hout-hooi, e.a. 2002) en haakt dus al bij voorbaat af, zonder naar de mogelijkheden voor kleine ondernemingen te kijken. De bestaande risicomanagement modellen gelden veelal voor grote, beursgenoteerde ondernemingen. Vaak wordt er ergens in de beschrijving wel gezegd dat het model ook, in een compactere vorm, hanteerbaar is voor kleinere ondernemingen, echter wordt dit nergens toegelicht hoe dit te doen. “Voor niet-beursgenoteerde ondernemingen, lokale overheden en MKB bedrijven gaat dit veel te ver. Toch lopen ook zij net zulke grote risico’s. Misschien zelfs wel grotere. Ze zijn kleiner, kwetsbaarder, hebben minder zicht op mondiale en technologische ontwikkelingen en hebben minder ‘power’. Het is daarom zeer verstandig wel degelijk risicomanagement te introduceren, maar dan op een pragmatische manier”.

“The need for enterprise risk management is even more important than ever because of today’s business environment. Organizations now face unprecedented challenges as they compete in an increasingly global, volatile, and regulated business environment”.

“Dingen gaan goed, dus kunnen ze verkeerd gaan”. Deze uitspraak, de Wet van Maahs, onderstreept het belang van risicomanagement in alle gevallen (Monica van der Hoff-Israël, 2009). Dit geldt óók voor het MKB.

Kortom, het is hoog tijd voor een onderzoek naar risicomanagement in het MKB!

Met behulp van dit onderzoek probeer ik een beeld te schetsen van welk soort bedrijven in het MKB risicomanagement toepassen en welke factoren hier invloed op hebben. In hoofdstuk 1 wordt de onderzoeksopzet uiteen gezet, waarna de theoretische basis gelegd wordt in de hoofdstukken 2 en 3. Vervolgens volgt in hoofdstuk 4 het conceptueel model, welke de basis is voor de interviews, met de hypothesen. Hoofdstuk 5 en 6 sluiten af met de resultaten, conclusies en aanbevelingen.

(9)

Afstudeerscriptie

1. Onderzoeksopzet

1.1 Probleemdefiniëring

MKB ondernemers weten nog niet of de toegepaste methodes voor risicomanagement wel effectief zijn en of invoering van risicomanagement wel zinvol voor hen is. Aangezien deze bedrijven relatief klein zijn heeft het management hier dus een beter overzicht over de gehele onderneming. Het feit is echter dat risico’s altijd blijven bestaan, ongeacht de grootte van de onderneming en waar dus wel systematisch naar gekeken moet worden. Maar voor welk soort ondernemingen kan risicomanagement nu effectief zijn?

Tijdens mijn studie is het COSO model Enterprise Risk Management uitvoerig behandeld. Hierbij viel het mij op dat de aandacht alleen maar gevestigd is op beursgenoteerde ondernemingen. Het MKB blijft achterwege. In een artikel over het risicomanagement in het MKB wordt aangedragen dat risicomanagement in het MKB een relatief onbekend begrip is en dat het belang ervan de laatste jaren toeneemt (Van Egeraat, 2009). Beursgenoteerde bedrijven hanteren vaak het COSO raamwerk. Maar hoe is het gesteld met ‘COSO-light’, beter bekend als COSO-ICFR, de variant voor de MKB ondernemers? Beursgenoteerde ondernemingen moeten aan veel meer eisen voldoen dan de MKB ondernemingen, waardoor de invoering van een dergelijk raamwerk al snel meer kosten met zich mee zal brengen dan uiteindelijke opbrengsten.

Het verschil tussen de grote ondernemingen en het MKB is dat er bij grote ondernemingen veel meer hiërarchische lagen en stafafdelingen zijn. Zodoende hebben zij veel meer middelen en kennis tot hun beschikking en dus ook veel meer mogelijkheden om een goed risicomanagementsysteem te laten werken. Met dit onderzoek wordt in kaart gebracht hoe MKB ondernemers omgaan met risico’s.

Mogelijk kan dit onderzoek de accountants en adviseurs helpen in te zien hoe MKB ondernemers over risico’s denken zodat zij daarop kunnen in spelen en realiseerbare verwachtingen stellen, zonder dat ze voor verrassingen komen te staan.

1.2 Doelstelling, hoofdvraag en deelvragen

Doelstelling:

Inzichtelijk maken hoe MKB ondernemers over risico's denken, hoe ze daarop inspelen in hun organisatie en hoe ze al of niet risico’s managen, zodat accountants en adviseurs hun dienstverlening aan MKB ondernemers op dat aspect kunnen verbeteren.

(10)

Afstudeerscriptie

Hoofdvraag:

Conceptueel model:

Bovenstaand conceptueel model is een eerste opzet en is dus nog niet compleet. Na het theoretisch kader in de hoofdstukken 2 en 3 volgt het volledige model in hoofdstuk 4.

Deelvragen:

1. Wat is de state-of-the-art op het gebied van risico’s managen bij MKB ondernemers? a. Wat wordt er verstaan onder risicomanagement?

b. Welke risicomanagement systemen zijn er en welke zijn geschikt voor het MKB? c. Zijn er externe verplichtingen voor het MKB om risico’s goed te beheersen?

d. Wat wordt er verstaan onder een MKB ondernemer? En wat zijn de belangrijkste kenmerken? e. Wat is het type ondernemer dat risicomanagement toepast? Welke kenmerken heeft hij/zij? f. Welke factoren zijn van invloed op het risico voor een MKB ondernemer?

Welke factoren bepalen het risico denken van MKB ondernemers, hoe gaan MKB ondernemers daar vervolgens mee om en hoe kunnen accountants en adviseurs hun dienstverlening hierop aanpassen?

Factoren Risicomanagement Transactionele Omgeving Type Branche Fase van de onderneming Kenmerken MKB ondernemer Kenmerken van de onderneming Opzet risicomanagement systeem Werking van het systeem

(11)

Afstudeerscriptie

g. Hoe bewust is een MKB ondernemer zich van risico’s en welke betekenis geeft de ondernemer daar aan?

h. Hoe probeert een MKB ondernemer risico’s te managen en te beheersen?

i. Welke stakeholders zorgen voor aandacht voor risico denken bij MKB ondernemers? 2. Welke factoren spelen een verklarende rol bij de implementatie van risicomanagement?

3. Wat doen accountants en adviseurs op het gebied van risicomanagement in het MKB? En wat kunnen ze nog beter doen?

1.3 Theoretische verantwoording

Eerst is er oriënterend gezocht op het internet naar bruikbare artikelen, voornamelijk op SSRN.com. Al snel werd duidelijk dat hier vooral artikelen met betrekking tot beursgenoteerde bedrijven op staan. Door de inhoudsopgaven van Small Business tijdschriften door te kijken, kwamen er al gauw meer bruikbare artikelen naar voren. Verder zijn er ook artikelen van het internet, waarin verschillende mensen hun mening geven over risicomanagement in het MKB, gebruikt. De definitie van risicomanagement en verdere informatie op dat gebied wordt gegeven op basis van het COSO model.

Wat betreft de literatuur met betrekking tot het MKB en de MKB ondernemers, is er vooral gebruik gemaakt van boeken over het MKB, zoals bijvoorbeeld leidraden en handboeken. Voor het opstellen van het interviewschema en tips voor het afnemen van de interviews is het boek van B. Emans (2003) gebruikt.

1.4 Methodische verantwoording

Met behulp van het praktijkonderzoek worden het conceptuele model en de bijbehorende hypothesen getest, om vervolgens antwoord te krijgen op de hoofd- en deelvragen. In deze paragraaf worden de onderzoeksmethoden besproken, welke gebruikt zijn voor het verzamelen en analyseren van de data.

1.4.1 Data verzamelen

Om erachter te komen hoe het risicomanagement leeft in het MKB, wordt er een kwalitatief onderzoek uitgevoerd. Met behulp van interviews probeer ik de denkwijzen van de MKB ondernemingen te achterhalen. Zie tabel 1.1 voor de deelnemende ondernemingen.

(12)

Afstudeerscriptie

Onderneming Branche

1 A. Leering Metaalindustrie

2 Deurwaarders- en Incassobureau Enschede Gerechtsdeurwaarderpraktijk

3 Geas Energiewacht Energie- /warmwatervoorziening

4 ICT Spirit ICT dienstverlening + ontwikkeling

5 Precisie Metaal Metaalindustrie (precisieapparatuur)

6 Sylva Bouw Bouwnijverheid

7 Unipro Kleefstoffen en kunstharsvloeren

8 Velda Vijverproductenhandel

Tabel 1.1: Deelnemende ondernemingen

In eerste instantie was het de bedoeling om enquêtes te versturen naar een groot aantal klanten van Ten Kate & Huizinga, welke voldoen aan het MKB criterium. Hier is echter van afgeweken, omdat met behulp van interviews meer gedetailleerde informatie verkregen kan worden. Daarbij kun je bij interviews terplekke inspelen op antwoorden en vragen toevoegen, waardoor er interessante informatie naar voren kan komen. Tevens geeft een interview je de mogelijkheid om de antwoorden zelf te interpreteren, waardoor onduidelijkheden sneller vermeden worden, maar ook kan bepaald worden met welke overtuiging de geïnterviewde antwoord geeft.

Oorspronkelijk zouden de interviews plaats vinden met de directeur. Hier is van afgeweken, omdat de directeuren vaak moeilijk beschikbaar blijken te zijn. Aangezien de controller van de deelnemende bedrijven zeer veel contact heeft met Ten Kate & Huizinga is er voor gekozen om de interviews bij deze persoon af te nemen. Daarnaast weet deze persoon vaak meer af van risicomanagement, dan de directeur, die zich vaak met algemene zaken bezig houdt.

Nadat de verantwoordelijke accountant het eerste contact had gelegd met de desbetreffende persoon en er toestemming was verkregen, heb ik contact gezocht met de te interviewen personen om een afspraak te maken. Tijdens de interviews werd er gebruik gemaakt van een recorder, na toestemming van de geïnterviewde, om zodoende geen belangrijke data kwijt te raken en een volledig verslag af te leveren. Tevens kreeg men de keuze om anoniem te blijven. De interviews zijn vervolgens met behulp van de recorder verwerkt in een verslag en dit verslag is ter controle en bevestiging opgestuurd naar de geïnterviewde, voordat het in deze scriptie geplaatst werd.

Om een zekere richtlijn in de interviews aan te brengen is er gekozen voor het opstellen van een interviewschema, welke zorgvuldig samengesteld is. Het conceptuele model en de hypothesen vormen de basis hiervoor. Op deze manier zijn de antwoorden naderhand makkelijk te vergelijken, om te kijken of er overeenkomsten zijn. Het interviewschema is te vinden in Bijlage 1.

In dit onderzoek wordt gebruik gemaakt van hypothesen, maar aangezien het een exploratief onderzoek betreft, worden hiermee ‘veronderstellingen’ bedoeld.

(13)

Afstudeerscriptie

1.4.2 Data analyse

Het interviewschema bestaat uit 6 onderdelen, waaronder risicomanagement, kenmerken van de onderneming, fase van de onderneming, kenmerken MKB ondernemer, type branche en de transactionele omgeving. Om de resultaten nog makkelijker te vergelijken is er een uitwerkingsschema opgesteld. Hierbij is een schaal van 1 tot 5 gehanteerd: Heel weinig – Weinig – Gemiddeld – Veel – Heel veel. Een aantal vragen zijn echter alleen te beantwoorden met ja of nee. De cijfers zijn bepaald op basis van hetgeen de geïnterviewde verteld heeft, maar ook de overtuiging die hij daar bij had. De schema’s zijn dus niet ingevuld door de bedrijven zelf. De uitgewerkte schema’s zijn te vinden in bijlage 2. De ondernemingen moeten aan het einde van het interview zichzelf een cijfer geven voor het risicomanagement. Bij dit cijfer wordt de schaal van een rapportcijfer gebruikt, dus van 1 tot 10, van zeer slecht tot uitmuntend.

Vervolgens is alle verzamelde data verwerkt in Excel, zie Bijlage 4. De groene velden zijn gemiddelden en de gele velden zijn opvallende waarden in de reeks. Op basis van dit Excel sheet zijn de resultaten opgemaakt. Eerst zijn de algemene bevindingen weergegeven, voornamelijk de gegevens die boven aan de sheet staan. Vervolgens zijn per factor de resultaten weergegeven. Hierbij zijn eerst de gemiddelden weergegeven onder alle ondernemingen per vraag, om een beeld te krijgen wat hoe het totale MKB scoort op de vragen. Daarna zijn de opvallende waarden weergegeven. Tot slot zijn de gemiddelden op elk onderdeel per onderneming weergegeven. Wie scoort het hoogst en wie het laagst? In de hoop hier een verband in te vinden. Al deze resultaten worden geïnterpreteerd in de daaropvolgende paragraaf ‘analyse’.

Een aantal gegevens in het Excel sheet was niet te berekenen als gemiddelde, doordat bijvoorbeeld een aantal bedrijven meerdere types bij de ondernemer vonden passen. In deze gevallen is met behulp van turven bepaald welk antwoord (bijvoorbeeld welk type) het vaakst voorkwam. Bij het bewijzen van de hypothesen is, waar nodig, gebruik gemaakt van de correlatiecoëfficiënt om een verband aan te geven. Deze is berekend met behulp van de gegevens in de Excel sheet en de ingebouwde correlatie formule in Excel. Tevens is bij de uitwerking van de resultaten gebruik gemaakt van interessante citaten uit de interviews, om het een en ander te verduidelijken.

1.5 Leeswijzer

In het vervolg van deze scriptie zullen de hoofd- en deelvragen beantwoord worden. Deelvraag 1 komt terug in de hoofdstukken 2 en 3. In hoofdstuk 4 wordt vervolgens deelvraag 2 behandeld. Deelvraag 3 wordt deels beantwoord in hoofdstuk 2 en deels in hoofdstuk 6, waarin tot slot ook het antwoord op de hoofdvraag gegeven wordt.

(14)

Afstudeerscriptie

2. Risicomanagement

Wat is de status-quo op het gebied van risicomanagement in het MKB? Aangezien het zeer waarschijnlijk is dat er bij de MKB ondernemers geen sprake zal zijn van de toepassing van een risicomanagementsysteem, wordt in het vervolg van dit hoofdstuk met risicomanagement bedoeld, alle maatregelen/ denkwijzen welke de ondernemers hanteren met betrekking tot risico’s.

2.1 Wat wordt er verstaan onder risicomanagement?

Emanuels en De Munnik, (2006) stellen dat er met de implementatie van een Enterprise Risk Management (ERM) systeem transparant moet worden gemaakt welke risico’s met de doelstellingen samenhangen en welke beheersingsmaatregelen getroffen moeten worden. Door toepassing van ERM wordt beoogd de risico’s van het niet behalen van de doelstellingen te beheersen. Dit gebeurt in vier categorieën: strategisch, operationeel, weten regelgeving en betrouwbaarheid van informatie. De inrichting van ERM moet als een proces beschouwd worden dat van begin tot eind continu beheerst wordt. Instrumenten om processen, bijvoorbeeld het strategievormingsproces, te beheersen zijn talrijk. Een bekende is de Balanced Business Scorecard. Echter zullen deze instrumenten bij de MKB ondernemers veelal onbekend zijn.

Door het Committee of Sponsoring Organizations (COSO) wordt een risico gedefinieerd als ‘de kans op het optreden van een gebeurtenis of omstandigheid die er toe kan leiden dat een doelstelling niet gehaald wordt’ = een “event”. De “impact” is de invloed van een gebeurtenis of omstandigheid op de te bereiken doelstelling en de “likelihood” is de kans dat de relevante gebeurtenis of omstandigheid feitelijk optreedt (COSO ERM, 2004).

Bewaking en bijsturing betreffen het periodiek testen van de beheersingsmaatregelen. Nadat is vastgesteld welke events zich hebben voorgedaan en wat de impact was, kan de risk response worden bijgesteld, maar ook kan de inschatting van impact en likelihood worden bijgesteld en zelfs kunnen doelstellingen herzien worden, als blijkt dat bepaalde risico’s te groot of te moeilijk beheersbaar zijn. Er kan gesproken worden van een adequaat intern risicobeheersingsysteem als het ERM proces consequent en binnen een gehele organisatie is geborgd. De randvoorwaarden van het ERM systeem zijn:

1. Risicobewustzijn (cultuur)

2. Opzet van het systeem en de organisatie van processen (structuur) 3. Kennis en Vaardigheden (competenties)

4. Hulpmiddelen (techniek) (Emanuels en De Munnik, 2006)

Bovenstaande wordt bevestigd door PwC. “De kern van Enterprise Risk Management bestaat uit een organisatiebreed, uniform en gestructureerd proces van identificeren en analyseren van, reageren op en monitoren en rapporteren van mogelijke toekomstige gebeurtenissen die van invloed kunnen zijn op het behalen van de organisatiedoelstellingen” (PwC, 2006).

(15)

Afstudeerscriptie

Een van de keerzijdes bij de implementatie van het ERM systeem is dat het een aanzienlijke investering van tijd en middelen vereist om dit systeem in zijn geheel te implementeren in de organisatie. Kleinere organisaties kunnen profiteren van een gestructureerd en formeel ERM proces. Echter wel op een manier dat het een betekenis heeft voor de organisatie. Deze organisaties kunnen ook dit systeem hanteren, alleen toegepast met een beperkte basis en waar alleen organisatiebrede risico’s mee worden genomen bij de eerste implementatie. Er moet wel voldoende tijd en middelen besteed worden aan elk onderdeel van het ERM systeem, om te voorkomen dat het systeem té vereenvoudigd wordt (Ballou en Heitger, 2005). Dit spreekt dan eigenlijk tegen dat dit model voor alle organisaties te gebruiken is, want de kleinere organisaties hebben vaak niet het geld en eventueel de kennis in huis om dit model effectief te laten worden. In het artikel wordt niet toegelicht wat er verstaan wordt onder ‘kleinere’ organisaties.

Risicomanagement heeft veel, zo niet alles, te maken met een goed (in)zicht op wat er speelt binnen een organisatie en haar omgeving én met een goede interactie met belanghebbende partijen (Du Floo, 2009; Hortensius, 2009). De voordelen van toepassing van risicomanagement zijn velerlei. De grotere weerstand tegen bedreigingen, beter inzicht in de kansen voor ontwikkeling en groei, maar ook goede besluitvorming, naleving van weten regelgeving, verbeterde Arbo- en milieuveiligheid, het voorkomen van calamiteiten en ‘business continuity’ (Hortensius, 2009).

2.2 Waarom risicomanagement?

Pwc (2006) beschrijft een aantal ‘triggers’ voor risicomanagement:

• Voldoen aan de Code Tabaksblat (dus de onderneming is beursgenoteerd) • Toezichthouder stelt eisen aan de interne beheersing

• De onderneming is actief in een sterk gereguleerde markt.

• Belanghebbenden hebben onvoldoende comfort en vragen om transparantie. • Er hebben zich in het recente verleden één of meerdere incidenten voorgedaan. • De organisatie is snel gegroeid waardoor het management moeite heeft grip te houden. • De onderneming heeft een beursgang gepland.

• De organisatie ondergaat ingrijpende interne veranderingen (bijv. reorganisatie) • De organisatie heeft te maken met belangrijke externe veranderingen.

Als de grootte van een organisatie groeit, is het aannemelijk dat de gebeurtenissen welke effect hebben op het bedrijf verschillen van oorsprong, timing en omvang (Beasley, e.a., 2005). Vanzelfsprekend veranderen de risico’s hierdoor en nemen in mate toe en wordt risicomanagement dus vaker toegepast bij grote ondernemingen. Maar waarom nu risicomanagement voor het MKB?

Onoplettendheid en zwak risicomanagement kan het competitief voordeel snel aantasten. De context van strategische besluitvorming wordt uitdagender met het oog op invloeden van de belanghebbenden en de

(16)

Afstudeerscriptie

toename van onduidelijkheden uit de omgeving. Daarbij komt nog als uitdaging de toename van weten regelgeving (Drew, e.a. 2006). Al deze redenen hebben wel degelijk ook betrekking op het MKB.

Het blijft echter een feit dat over het algemeen MKB ondernemingen niet groot genoeg zijn om een omvangrijk risicomanagement systeem te onderhouden. Het belang van risicomanagement in het MKB neemt de laatste jaren echter wel toe, redenen hiervoor zijn onder andere een steeds groter wordende productaansprakelijkheid van ondernemers, mondiger wordende medewerkers en klanten, stijgende kosten van diefstal en fraude en een sterke roep om verbetering van het risicomanagement bij ondernemingen vanuit de overheid en brancheverenigingen. Daarbij hebben door de economische crisis van het afgelopen jaar verschillende financiële risico’s, zoals debiteurenrisico’s en valutarisico, zich sterker dan ooit geopenbaard (Van Egeraat, 2009).Van Egeraat noemt als voordelen van goed risicomanagement:

• Lagere kans op onverwachte verliezen, dus een hogere betrouwbaarheid en voorspelbaarheid van het bedrijfsresultaat

• Lagere premies voor verzekeringen

• Hogere klanttevredenheid door hogere betrouwbaarheid en kwaliteit van geleverde goederen en diensten

• Hogere omzet door het kunnen voldoen aan eisen van klanten die voorheen niet haalbaar waren • Verbetering van tevredenheid onder de medewerkers door het bieden van een veiliger werkplek Een MKB ondernemer kan met een geringe investering in tijd en geld aan risicomanagement doen. En die investering betaalt zich terug. Enerzijds doordat risico’s en daarmee onverwachte verliezen, beperkt worden. Anderzijds doordat een goed risicomanagement kan leiden tot lagere kosten, hogere omzet, hogere kwaliteit van geleverde goederen en diensten, en een hogere tevredenheid bij klanten, medewerkers en de ondernemer zelf (Van Egeraat, 2009).

“Onder druk van aandeelhouders, klanten en toezichthouders willen bedrijven steeds preciezer weten welke risico’s ze lopen. Je moet met je team proberen steeds al aan het begin van elke nieuwe operatie of investering de risico’s en kansen in kaart te brengen. Voordelen van goed en pro-actief risicomanagement zijn:

• Betere communicatie • Betere beleidsbeslissingen

• Aanpak ten aanzien van governance is efficiënter • Beter in staat om strategische doelen te realiseren • Duidelijker verantwoordelijkheidsstelling

• Betere management consensus

• Positieve bijdrage aan vermindering van de volatiliteit van de resultaten • Verbeterde winstgevendheid” (De Accountant, maart 2008).

(17)

Afstudeerscriptie

Maijoor (1997) zegt dat het ook maatschappelijk wenselijk is om, bijvoorbeeld vanuit het oogpunt van werkgelegenheid, bij kleinere ondernemingen beheersingsmechanismen te implementeren, waaronder risicomanagement, die effectief en efficiënt zijn en die de groei van de MKB sector niet belemmeren. Het MKB zorgt per slot van rekening voor 61% van de totale werkgelegenheid (op basis van het jaar 2008).

Risicobeheer moet worden gezien als een taak die de gehele organisatie aangaat en waar iedere medewerker zich verantwoordelijk voor voelt. De doelstellingen van risicobeheer in detail zijn:

1. Het leveren van een bijdrage tot het bereiken van een zo hoog mogelijke graad van veiligheid, zowel in fysieke als in economische zin, en zowel binnen de organisatie als daarbuiten en ten opzichte van derden.

2. Het laag houden van de risicokosten en het voorkomen, dat risicokosten ontstaan waardoor het bestaan van de organisatie in gevaar komt. Onder ‘risicokosten’ moeten worden begrepen:

- De kosten van niet-verhaalbare schaden (niet verhaalbaar op verzekeringen of op anderen) - De kosten van verzekeringen

- De kosten van schadepreventieve maatregelen - De kosten die risicobeheer met zich meebrengt

3. Het bevorderen van een ononderbroken voortgang van de activiteiten van de organisatie en het zo spoedig mogelijk opheffen van onderbrekingen als die zich toch zouden voordoen.

4. Het bijdragen tot een ononderbroken groei van de organisatie door het beheersen van belemmerende risico’s.

5. Het zorgen voor stabiliteit in de winsten van de organisatie, door het voorkomen van onverwachte verliezen ten gevolge van schaden.

6. Er voor zorgen dat de organisatie haar maatschappelijke verantwoordelijkheid, onbelemmerd door risico’s, kan dragen.

7. Het bevorderen van vertrouwen in de organisatie, zowel bij derden als bij het eigen management en personeel, door het wegnemen van zorg over de zuivere risico’s die inherent zijn aan de organisatie. 8. Het verzekerbaar houden van risico’s die de onderneming middels verzekering verkiest te financieren.

(Claes en Meerman, 1991).

2.3 Regelgeving op het gebied van risicomanagement

In Nederland heeft de wetgever er voor gekozen om voor beursgenoteerde ondernemingen toepassing van de Code Tabaksblat (Nederlandse Corporate Governance Code) af te dwingen. In de code wordt gesteld dat als onderdeel van het ‘interne risicobeheersing- en controlesysteem’ een vennootschap onder meer risicoanalyses uit dient te voeren van de ‘operationele en financiële doelstellingen’. De code Tabaksblat geeft verder geen nadere richtlijnen ten aanzien van de inrichting van het interne risicobeheersing- en controlesysteem en richt

(18)

Afstudeerscriptie

zich vooral op risico’s rondom de betrouwbaarheid van de financiële rapportages (PwC, 2006). Voor het MKB bestaat er echter niet een dergelijke Code.

2.4 Inrichting van het risicomanagementsysteem

Het is verstandig om op integrale wijze de interne en externe omgeving te blijven monitoren op mogelijke gebeurtenissen die van invloed kunnen zijn op het behalen van de doelstellingen van de organisatie (PwC, 2006).

Het uitlijnen van de juiste structuur met culturele normen, leiderschap en systemen versterken de risicomanagement mogelijkheden van het bedrijf. Bij het ontwerpen van een risicomanagement filosofie, moeten bestuurders de ondernemingsomgeving, de fase van hun groei en de positie in de industry life cycle bekijken. Een jonger bedrijf in een snelgroeiende markt, moet waarschijnlijk kunnen vertrouwen op formele risicocontrole systemen. Oudere bedrijven verschuiven hun risico management aanpak met de focus op controlesystemen en topdown directie. Verder geldt dat wanneer er sprake is van onzekere markt condities, zoals bij innovatieve bedrijven, betrouwbare voorspellingen moeilijk zijn te bepalen (Drew, e.a. 2006).

In Bijlage 5 zijn verschillende risicomodellen opgenomen, waaronder COSO, Basel en Solvency. Ook wordt de geschiktheid van deze modellen beoordeeld.

2.5 Risico-inventarisatie

De collectieve kennis van accountants kan een waardevolle bijdrage leveren aan het vroegtijdig signaleren van bepaalde risico’s in een sector (NIVRA, 2009).

In een snel veranderende omgeving spreekt het voor zich dat het regelmatig bijstellen van het risicoprofiel een vereiste is om tijdig en effectief hierop in te kunnen spelen. Het vaakst voeren bedrijven dit één keer per jaar uit. Bij belangrijke veranderingen, intern en/of extern, is het wenselijk het risicoprofiel weer te analyseren.

Een professionele gedachtewisseling over risico-inventarisatie is van belang. Door met een frisse blik, vanuit de verzekeringsintermediair, naar een bedrijf te kijken, blijkt vaak dat de leiding van een dergelijke onderneming ‘bedrijfsblind’ is voor de risico’s waarmee deze kan worden geconfronteerd. Een aanzienlijk deel van de risico’s is door passende maatregelen te elimineren en het overblijvende (rest)risico is veelal te verzekeren. Calamiteitenrisico’s, die het voortbestaan van een MKB onderneming in gevaar kunnen brengen, zijn bijvoorbeeld brand, inbraak (bij herhaling) en aansprakelijkheidsclaims.

Om zijn risico’s in kaart te brengen, kan de adviseur uitgaan van de meest voorkomende risico’s die het voortbestaan van een onderneming in gevaar kunnen brengen en waarvoor verzekeringsoplossingen beschikbaar zijn. Back-ups of schaduwbestanden worden lang niet altijd zodanig bewaard dat ze onder alle omstandigheden beschikbaar zijn. Het is van belang om periodiek na te gaan of de ondernemer altijd kan

(19)

Afstudeerscriptie

terugvallen op actuele schaduwbestanden. Een vraag hoe de inbraakbeveiliging is geregeld, kan soms verrassende resultaten opleveren (Boes, 2007).

2.6 Soorten risico’s

Ernst & Young (2009) definiëren de volgende risico’s:

Financiële risico’s

• Accounting en reporting

• Marktrisico’s (interestvoet, geldsoort) • Liquiditeit en krediet

• Belasting

• Kapitaal structuur (vreemd vermogen, leningen etc.)

Strategische risico’s

• Planning en het verdelen van beschikbare middelen (structuur, strategie, budget)

• Communicatie en investeerders relaties (bv. Media) • Belangrijkste initiatieven en kapitaal programma’s (visie,

monitoren etc.)

• Competitieve markt dynamieken • Mergers, acquisitions and divestitures

• Macro-markt dynamics (economisch, sociaal, politiek) Compliance risico’s

• Corporate governance

• Regelgeving (arbeid en veiligheid) • Legaal (contracten) • Code of conduct Operationele risico’s • Informatie technologie • Fysieke activa • Verkoop en marketing • Mensen • R&D • Supply chain

• Gevaar/risico’s (natuurevenementen, terroristische activiteiten)

Tabel 2.1: Risico’s (bron: Ernst & Young)

Operationele en strategische risico’s vormen de grootste bedreiging en brengen de grootste consequenties met zich mee (RUG, PwC, Nivra, 2009). Uit ditzelfde onderzoek komt tabel 2.2 naar voren, waaruit is op te maken welke risico’s het meest besproken worden. Te zien is dat de financiële en operationele risico’s voor organisaties het belangrijkste zijn, gevolgd door de strategische risico’s.

(20)

Afstudeerscriptie

Strategische risico’s zijn een belangrijke oorzaak van de ondergang van organisaties. Dit zijn overigens wel de meest complexe risico’s, die niet eenvoudig zijn te inventariseren en waarvan de kans en impact voor ondernemingen moeilijk zijn te bepalen (Droogsma, 2009).

2.7 Implementatie risicomanagement

Echter, bij de implementatie van internal control, waarvan risicomanagement een belangrijk onderdeel is, zullen zich de volgende problemen voordoen bij kleine ondernemingen (Van den Hout-Hooi, e.a., 2002):

• Korte planningshorizon

• ‘Doe cultuur’: informele procedures, dagelijkse bedrijfsvoering • ‘Baas in eigen bedrijf’: wantrouwend tegenover externe consultants

• Weinig tijd om kennis te nemen van nieuwe ontwikkelingen buiten het directe vakgebied

Een internal control systeem voor kleine ondernemingen heeft alleen kans van slagen indien voldaan is aan de volgende eisen:

• Een geïntegreerde aanpak

• Eenvoudige en snelle implementatie • Weinig administratieve lasten

• Aansluiting op de cultuur van de branche

• Relatief lage kosten (Van den Hout-Hooi, e.a., 2002)

De laatste twee componenten van COSO (communicatie en bewaking) komen bij kleinere ondernemingen makkelijker tot stand dan bij grote ondernemingen. Met betrekking tot communicatie komt dit bijvoorbeeld doordat de directeur-eigenaar door zijn dagelijkse activiteiten veel direct contact zal hebben met het personeel en de belangrijkste externe belanghebbende partijen. Ook het bewakingsproces vindt volgens COSO bij kleine ondernemingen plaats door middel van de dagelijkse activiteiten van het management. De vijf componenten van COSO (1992) zullen wel minder formeel en minder gestructureerd aanwezig zijn in het MKB. Dit hoeft echter niet ten koste te gaan van de effectiviteit van de interne beheersing in het MKB. Verder zal net zoals bij grotere ondernemingen het management een belangrijke rol spelen bij de opzet en werking van het systeem van interne beheersing (Maijoor, 1997).

Bij het formuleren van beheersmaatregelen speelt het kosten/baten aspect een belangrijke rol. Het is namelijk niet zinvol risico’s met een lage kans van optreden en een lage impact te willen beheersen, wanneer dit tot te hoge kosten leidt. Zie figuur 2.1 voor welke acties gewenst zijn (Van den Heuvel e.a., 2005).

(21)

Afstudeerscriptie

Figuur 2.1: Acties en beoordeling risico’s

Organisaties die ERM goed hebben geborgd in de gehele organisatie zijn beter dan andere organisaties in staat om:

• Opbrengsten te verhogen • Kansen te benutten

• De inzet van middelen te rationaliseren

• Operationele verliezen en verrassingen te voorkomen • Aan eisen van weten regelgeving te voldoen (PwC, 2006)

Wat betreft de risicomanagement strategie dient het helder te zijn waarom de organisatie aan risicomanagement doet en hoe men het risicomanagement vorm wil geven om de gestelde doelen te bereiken. De risicomanagement strategie is bepalend voor de inrichting van het risicomanagement systeem (PwC, 2006).

Aanvankelijk werd risicobeheer sterk gedomineerd door het verzekeringsdenken. C.M. Armstrong, risk manager van Xerox Corporation, merkt hierover op: ‘The Risk management industry was almost exclusively insurance-driven in the mid- to late sixties. If we could solve it through insurance we did so first. Now that is the last thing we do. First we try to mitigate or eliminate the risk, and if we can’t do so, we then attempt to finance the risk through insurance, self-insurance or non-insurance’ (Claes en Meerman, 1991).

Droogsma (2009) geeft aan dat er verder onderzoek uitgevoerd moet worden naar de effectiviteit van risicomanagement systemen.

(22)

Afstudeerscriptie

Hoe staat het met de implementatie van risicomanagement bij Nederlandse ondernemingen?

Van den Heuvel e.a. (2005) stellen in hun artikel dat niet meer dan de helft van de bedrijven in Nederland een beeld heeft van de meest relevante risico’s die zij in hun bedrijfsvoering lopen.

Voor het uitvoeren van integrale risico-inventarisaties en –analyses geldt voor de kleine organisaties dat 43% deze nog niet uitvoert, maar wel van plan is om deze uit te voeren (PwC, 2006). Een kanttekening hierbij is dat de omzet bij de kleine organisaties 0 tot 100 miljoen betreft. In dit onderzoek loopt de omzet tot 35 miljoen, dus het is van groot belang hoe ‘kleine’ organisaties in een onderzoek gedefinieerd worden.

Uit onderzoek uitgevoerd door de RUG e.a. (2009) komt naar voren dat hoe groter de organisatie in omzet én hoe groter de organisatie in fte’s, des te hoger de score op risicomanagement. Meer dan 40% van de respondenten naar omzetgroep zit in de groep 0 – 50 miljoen, dus dit zijn bijna allemaal MKB ondernemingen. Het is wenselijk dat alle lagen van de organisatie betrokken zijn bij risicomanagement. De interne rapportage biedt het hogere management inzicht in de zaken die lager in de organisatie spelen en hoe het betreffende management daarmee omgaat. Tweederde blijkt te rapporteren over de belangrijkste risico’s, vervolgens over incidenten die zich voor hebben gedaan.

De financiële dienstverlening heeft een gemiddeld significant hogere risicotolerantie dan de overige sectoren. Deze is dus ook risicovoller dan de overige branches. Onder de ondernemingen wordt als beheersmaatregel de ‘Planning & Control cyclus’ het vaakst gebruikt, gevolgd door strategie/missie/visie, een bevoegdhedenregister en een procedurehandboek/ handboek AO/IC. Alle worden zeer effectief bevonden (Rijksuniversiteit Groningen e.a., 2009).

Een in de praktijk veel voorkomende en een goed werkbare vorm voor het implementeren van risicomanagement is een jaarlijkse diepgaande risicoanalyse, gekoppeld aan het opstellen van het jaarplan en budget. De meest eenvoudige weg om het rapporteren over risico’s in de organisatie in te voeren is dit te koppelen aan de planning & control cyclus. In de meeste gevallen is bij kleine organisaties de risicomanagement functie / afdeling onderdeel van de finance & control afdeling (44%).

Twee beheerssystemen zijn het meest effectief, waaronder planning & controlesystematiek en de AO/IC. Verder geven kleine organisaties naar schatting tot 100.000 euro uit aan risicomanagement. Bij de kleine organisaties worden in 56% van de gevallen de taken en verantwoordelijkheden niet vastgelegd of het wordt vastgelegd in functiebeschrijvingen (PwC, 2006).

De implementatie van ERM is positief gerelateerd aan de grootte van de organisatie en bedrijven in de banken, onderwijs, en verzekeringssector. De houding tegenover ERM van het management is kritiek bij de implementatie van ERM (Walker e.a. 2002). Uit een onderzoek van 2009 komt naar voren dat 63% geen standaard hanteert (RUG, PwC, Nivra, 2009).

Uit een onderzoek uitgevoerd door de Aon (2010) komt naar voren dat zowel het aantal ondernemingen dat Enterprise Risk Management systemen heeft ingericht als de kwaliteit ervan de laatste jaren sterk toegenomen is, bijna 62% van de meer dan 200 onderzochte bedrijven. Ook toont het onderzoek aan dat deze

(23)

Afstudeerscriptie

ondernemingen meer aandacht hebben voor hun omgeving en transparantere relaties opbouwen met belanghebbenden, zoals aandeelhouders, klanten, leveranciers en werknemers. Met moderne ERM technieken zijn ze beter in staat de organisatie snel en effectief aan te passen aan veranderende omstandigheden. Ook kunnen kansen die als gevolg van deze veranderingen ontstaan, beter worden benut.

Het gebruik van risico-informatie in strategische besluitvorming leidt tot minder verliezen, lagere kosten en succesvollere investeringsprojecten. ‘Als ondernemingsbesturen en managers inzicht hebben in de belangrijkste bedrijfsrisico’s en kansen, evenals de gevolgen ervan voor het succes van de organisatie, dan kunnen ze beslissingen nemen die beter aansluiten bij de bedrijfsstrategie en de externe omgeving’. Belangrijke kenmerken van een succesvolle ERM benadering zijn: nauwe betrokkenheid van de directie, een ‘ERM cultuur’ in alle lagen van de organisatie, goede communicatie over risicomanagement, identificatie van nieuwe risico’s met behulp van interne en externe informatie en verschuiving van het voorkomen van risico’s naar het benutten van risico’s (Aon, 2010).

“ERM implementation barriers: 1. Lack of tangible benefits

2. Lack of skills and capability to embed ERM business 3. Lack of senior management sponsorship

4. Unclear ownership and responsibility for implementation 5. Lack of a clear implementation plan

6. Failure to clearly communicate the business case for change 7. Lack of capital to invest in risk management

8. Lack of access to key people”

Dit onderzoek is uitgevoerd onder grote bedrijven. Als zij al deze barrières ondervinden, dan is het aannemelijk dat MKB ondernemingen er helemaal moeite mee hebben (Aon, 2010).

Uit een ander onderzoek, uitgevoerd in 2009, blijkt dat het bedrijfsleven met name op reputatie- en imagoschade slecht is voorbereid, bijna de helft (42%) zegt hier niet op te zijn berekend (Aon, 2009).

(24)

Afstudeerscriptie

3. Midden en Klein Bedrijf

3.1 MKB in het algemeen

In het onderzoek valt een onderneming binnen het MKB wanneer zij aan 2 van de 3 onderstaande criteria voldoet:

Kleine rechtspersoon Middelgrote rechtspersoon Waarde van de activa ≤ € 4.400.000 ≤ € 17.500.000

Netto-omzet ≤ € 8.800.000 ≤ € 35.000.000 Aantal werknemers < 50 < 250

Tabel 3.1: Opgesteld volgens de groottecriteria vermeld in art. 2:396 en 397 BW.

Er is inmiddels veel onderzoek voorhanden dat aantoont dat ondernemerschap, en in het bijzonder ondernemerschap van kleine en nieuwe bedrijven, goed is voor economische groei (Carree & Thurik, 2003). Gevolgen van de toename van het MKB zijn innovativiteit (mede door betrokkenheid en activiteit, wat kleine bedrijven soms beter kunnen bieden), marktwerking en werkgelegenheid (Risseeuw & Thurik, 2003).

Uit de gegevens op basis van het jaar 2000 uit Risseeuw & Thurik (2003) blijkt dat het bedrijfsleven in Nederland voornamelijk uit MKB ondernemingen bestaat. Het MKB zorgde toen voor 62% van de werkgelegenheid. Ook nu (op basis van 2008) nog zorgt het MKB voor 61% van de totale werkgelegenheid. Op 31-12-2008 zijn ongeveer 827.000 ondernemingen actief in het MKB. Dit is 99% van het totaal aantal ondernemingen in Nederland. Het MKB zorgt voor 54% van de totale afzet in 2008 (EIM, 2009).

De ongunstige economische ontwikkeling komt ook tot uitdrukking in de ontwikkeling van de bedrijfsinvesteringen. Productieverwachtingen en bezettingsgraden hebben invloed op conjunctuurgevoelige investeringen, zoals machines en computers. Ook in bedrijfsgebouwen is het bedrijfsleven meer terughoudend met investeringen. Op basis van gegevens van 2008 blijkt dat de investeringsbereidheid bij MKB ondernemers terug loopt. Uitbreidingsinvesteringen zijn vaak niet nodig en vervangingsinvesteringen worden zo veel mogelijk uitgesteld of helemaal niet gedaan (EIM, 2009).

Het MKB heeft, in vergelijking met het grootbedrijf, voor- en nadelen om in te spelen op de veranderingen in de vraag, voornamelijk als het gaat om het bieden van (variaties in) service en kwaliteit. De klant in het MKB kan door het persoonlijke contact dikwijls profiteren van de expertise van de ondernemer. Het MKB bevindt zich in een goede positie doordat het gemakkelijker persoonlijke contacten met klanten kan onderhouden. Wel is het voor het MKB van groot belang om goede samenwerkingsrelaties te onderhouden om de gevraagde goederen en diensten te kunnen leveren. Daarnaast is het zaak kenmerken van vernieuwde producten en diensten niet uit het oog te verliezen (Risseeuw & Thurik, 2003). Figuur 3.1 geeft de sterke en zwakke punten van het MKB weer.

(25)

Afstudeerscriptie

Karakteristieken Sterkten

Vermenging eigendom en besturing integratie van taken werkenden variatie en improvisatie

Gemotiveerd management / toewijding Variatie en improvisatie Gemotiveerde arbeid

Weinig hiërarchische niveaus; persoonlijke, directe, mondelinge communicatie

Geen bureaucratie, interne flexibiliteit, weinig filtering van voorstellen

Weinig en simpele procedures; persoonlijke, directe, mondelinge communicatie

Lage kosten en weinig vervorming van interne communicatie

Persoonlijke en nauwe relatie klant Maatwerk

Ambachtelijkheid Unieke competenties

Stilzwijgendheid van kennis Afscherming unieke kennis

Eigenzinnigheid Originaliteit

↑ ↑

Kernkarakteristieken Kernstrategieën

↓ ↓

Karakteristieken Zwakten

Eigenzinnige perceptie Onbekritiseerde misvattingen Stilzwijgende kennis Beperkt absorptievermogen Ambachtelijkheid Technische bijziendheid Weinig producten en markten Weinig risicospreiding en scope

Klein volume Schaaleffect

Stafmanco Gebrek aan functionele expertise

Gebrek aan tijd ondernemer Ad hoc bestuur, korte termijn perspectief Veel autoriteit en functies in één hand Kwetsbaarheid voor discontinuïteit Weinig lagen van bureaucratie Weinig carrièreperspectief Laag abstractieniveau Laag absorptievermogen Product- of techniekoriëntatie Fouten in marketing en strategie Gebrek aan financiering Weinig mogelijkheden voor groei

Figuur 3.1: Sterke en zwakke punten MKB (bron: Risseeuw & Thurik, 2003)

3.2 Eigenschappen kleinere ondernemingen

Het ondernemingsproces in het midden en kleinbedrijf is niet in eerste instantie gericht op het leiden en besturen van de onderneming, maar op de daadwerkelijke uitvoering van het proces. De ondernemer/entrepreneur kan daarop een uitzondering vormen. Op weg van klein naar groot zal deze zijn stijl van leiding geven telkens moeten aanpassen aan de door hem nieuw gecreëerde situaties. Met name in de kleinere onderneming wordt de leiding gevormd door een individueel optredende, in de praktijk geschoolde ondernemer die meestal de oprichter en grootste of enige kapitaalverschaffer is. Deze neemt nagenoeg alle taken op commercieel,

Kleine schaal Persoonlijkheid Onafhankelijkheid

Innovatie of ‘niche’ strategie Nieuwe/maat producten Externe netwerken

(26)

Afstudeerscriptie

financieel en sociaal terrein voor zijn rekening. De organisatiestructuur is eenvoudig en de relaties met leveranciers en afnemers zijn meestal persoonlijk. De voordelen van kleine bedrijven liggen in gedrag, en die van grote bedrijven in de beschikbaarheid van middelen (Van der Wilde, 1987).

However some level of documentation is always necessary to assure management that its control processes are working, such as documentation to help assure management that all shipments are billed, or periodic reconciliations are performed. In a smaller business, however, management is often directly involved in performing control procedures and for those procedures there may be only minimal documentation because management can determine that controls are functioning effectively through direct observation. There needs to be evidence that the controls are designed and working properly (COSO, 2006).

“Small size is generally associated with greater interpersonal contact among groups, and greater informality in communication patterns. It is widely assumed that compared to large businesses, small businesses have less formal organisational supports, systems, processes and procedures” (Churchill and Lewis, 1983).

Bij kleine ondernemingen is er intern vaak onvoldoende tijd, geld en deskundigheid om de veelheid en complexiteit van regelingen (bijvoorbeeld Arbo en milieu) up-to-date te houden, waardoor naleving van weten regelgeving voor veel van deze ondernemingen moeilijk beheersbaar is. “One of the biggest two problems faced by the SMEs is relating to regulatory issues” (Raghaven, 2005).

Een kleine ondernemer deinst terug voor de veelal omvangrijke administratieve lasten die voortvloeien uit de aanpak die wordt aanbevolen voor grote ondernemingen om tot een internal control systeem te komen. In kleine ondernemingen stuurt veelal de ondernemer zelf de bedrijfsprocessen aan, zonder formele vastleggingen. Onder andere door direct toezicht kan met dergelijke ‘management controls’ in principe een adequate interne beheersing worden bereikt, mits de ondernemer weet waar hij op moet letten. Belangrijkste verschillen met internal control in grotere ondernemingen is dat het proces minder geformaliseerd is. Door direct toezicht door de ondernemer en de korte communicatielijnen, hoeven procedures en sturingsinformatie niet per se schriftelijk te worden vastgelegd. Kleine ondernemingen kennen vaak geen gespecialiseerde afdelingen. Via externe bronnen moet de ondernemer voldoende kennis op doen. De financiële gevolgen (bijvoorbeeld door een vuurwerkramp als in Enschede) kunnen voor een grootbedrijf schrijnend zijn, en zelfs een dreiging vormen voor de continuïteit. Voor een kleine ondernemer kan een zelfde bedrijfsongeval als bij een grootbedrijf, het faillissement inleiden (Van den Hout-Hooi e.a., 2002).

Het gebrek van een management team, cultuur, informatie systemen, management hulpmiddelen en processen is een significante zwakheid voor kleine ondernemingen. Dit betekend dat in kleine ondernemingen de hoeveelheid kennis in de organisatie en het vermogen om deze kennis te creëren, ontwerpen, delen, integreren en gebruiken, naar verwachting laag is (Wong and Aspinwall, 2004). Dit wordt bevestigd door Bracci (2008): “Het niveau van strategische kennis bij de werknemers in kleine ondernemingen kan over het algemeen beschouwd worden als laag”. Dit wordt veroorzaakt door de lage graad van specialisatie dat meestal de medewerkers van kleine bedrijven karakteriseert. Een lage specialisatie graad kan leiden tot inadequaat vakmanschap bij het op je nemen van bepaalde functies. Kleine ondernemingen missen vaak hoog opgeleide

(27)

Afstudeerscriptie

en ervaren werknemers of deskundigen (Bracci, 2008). “One of the biggest two problems faced by the SMEs is relating to unskilled employees” (Raghaven, 2005).

Daar komt nog eens bij dat kleine bedrijven meestal geen specifieke oriëntatie op de planning hebben en zelden hebben zij een formeel bedrijfsplan. In kleine familie bedrijven is de planning gebaseerd op persoonlijk inzicht en intuïtie van de eigenaar. Het is niet algemeen geformaliseerd in documenten en processen (Fox e.a., 1996).

De literatuur laat over het algemeen zien dat erg kleine ondernemingen weinig of geen management informatie systeem hebben en het maken van beslissingen is niet geformaliseerd. De investering in dure management tools of de kosten van een manager worden niet gerechtvaardigd tegen de totale economische voordelen (Perren en Grant; 2000).

“In SME (small and medium enterprises) business, the ‘gut feeling’, which is subjective, is more relied upon than the ‘pure analysis’ that are more objective-oriented. There should be a risk-rating model for identification of risk and it is better to evolve an exclusive/separate model for the SME sector. The rating model used for large corporate or large borrower may not be suitable for rating the risk in a business entity in the SME sector.

Functions of risk management should actually be the entity specific, dictated by the size and quality of the balance sheet, complexity of functions, technical/professional manpower and the status of Management Information System in place. It should be clearly understood that risk mitigation efforts are more important and vital than capital allocation against inadequate risk management system” (Raghaven, 2005).

Uit een onderzoek onder kleine Nederlandse bedrijven komt het volgende naar voren. “The larger firms in the sample (50-99 employees) are more standardised, but considerable variation exists, also among the smaller firms. The departmentalisation of larger SMEs is more complex, but quite a few of the firms with less than fifty employees are pretty complex in their structure as well. Task diversity decreases and employee specialisation increases as SMEs are larger, but a whole range of smaller SMEs show more specialisation than larger ones. For operational decisions, larger SMEs are a bit more decentralised than smaller ones. For strategic decisions there is not a systematic difference between medium-sized and small. Finally, team coordination and self-coordination do not show any systematic differences based on size class” (Meijaard e.a. 2002).

De plattere, meer gefocuste organisaties vereisen ander gedrag van werknemers. Verantwoordelijkheden komen lager in de organisatie te liggen, competenties moeten breder worden verspreid en de informatie moet decentraal beter toegankelijk worden gemaakt. Technologische ontwikkelingen bepalen in grote mate de kansen en bedreigingen voor het MKB. Bedrijven, ondernemers en managers zien zich voor de taak gesteld uit het grote aanbod van nieuwe technologische ontwikkelingen de voor hen belangrijke op te pikken en te integreren in hun organisatie. Wie niet op het juiste moment en/of in de juiste technologie investeert, loopt het risico dat de concurrent een voorsprong verwerft of dat er geld wordt verspild (Risseeuw & Thurik, 2003).

(28)

Afstudeerscriptie

‘Gebrek aan structuur is een belangrijk structuurkenmerk van het MKB’, en een ad-hoc aanpak is de normale wijze van organiseren. Een groot voordeel van een kleine omvang is de afwezigheid van bureaucratie. Binnen kleine organisaties is het aantal verschillende contacten inherent beperkt en zijn de lijnen inherent kort. Dat betekent dat de communicatie efficiënt kan verlopen, en dat er geen noodzaak is om strakke protocollen te hanteren (Risseeuw & Thurik, 2003).

Communication is typically carried out face-to-face as the need arises rather than through regularly scheduled meetings, formalized status reports, or structured briefings. These channels are considered a significant benefit of the small business environment, providing superior operational flexibility (Wickert and Herschel, 2001). These communication practices allow the small business manager to understand very well what is going on within the firm. However, as organizational complexity and formalization increases, informal communication practices may no longer provide the necessary level of managerial information (Street & Meister, 2004).

3.3 Groeifasen kleine ondernemingen

Groei in het MKB is niet alleen een vergroting van de omvang, maar ook een verandering van de structuur, en van de plaats en rol van de ondernemer. Een ‘kleinschalige’ onderneming is zowel in het formuleren van zijn missie, als in de dagelijkse leiding geheel geconstrueerd rond de persoon van de ondernemer.

Groei is niet alleen gezond en wenselijk, het is ook een risicovol proces. Groei stelt nieuwe eisen aan de ondernemer, aan het personeel, en aan de organisatie. Hoe sneller de groei zich voltrekt, hoe sneller die eisen veranderen, en hoe groter het risico dat de ondernemer en/of de organisatie uit de bocht vliegen, en mogelijk zelfs aan de groei ten onder gaan (Risseeuw & Thurik, 2003). Zie figuur 3.2 voor de verschillende groeifasen van kleine ondernemingen.

(29)

Afstudeerscriptie

Figuur 3.2: Growth stages (bron: Churchill & Lewis, 1983)

Elke fase is getypeerd met een index van grootte, diversiteit en complexiteit en omschreven door vijf management factoren: leiderschapsstijl, organisatorische structuur, omvang van formele systemen, belangrijke strategische doelen en de betrokkenheid van de eigenaar in het bedrijf, zie tabel 3.2.

Tabel 3.2: Eigenschappen kleine ondernemingen in iedere groeifase (bron: Churchill & Lewis, 1983)

In de success growth fase gebruikt de eigenaar het geld in kas en het vastgestelde leenvermogen van de onderneming en riskeert dit alles om groei te financieren. Het ontwikkelen van managers die voldoen aan de behoeftes van het groeiende bedrijf. Dit vereist het aannemen van managers met het oog op de toekomst van

(30)

Afstudeerscriptie

het bedrijf, liever dan de huidige conditie. Zij die het bedrijf in de succesfase krijgen zijn niet succesvol in de take-off fase, of omdat ze proberen te snel te groeien en ‘out of cash’ raken, of ze zijn niet in staat om effectief genoeg te delegeren om het bedrijf te laten werken. In de resource maturity fase is het grootste belang de voordelen van een klein bedrijf te behouden, inclusief de flexibiliteit van reacties en de ondernemersgeest. Een bedrijf in deze fase heeft het personeel en de financiële middelen om te gebruiken bij de gedetailleerde operationele en strategische planning. Het management is gedecentraliseerd, adequaat bemant en ervaren.

‘Doen’ versus ‘delegeren’ vereist een flexibel management. Vasthouden aan oude strategieën en oude manieren komt een bedrijf welke de groei fase nadert niet ten goede en kan zelfs fataal zijn.

Wetende in welke ontwikkelingsfase ze zich bevinden en het maken van toekomst plannen, stellen managers, consultancy en investeerders in staat om beter ingelichte keuzes te maken en om henzelf en het bedrijf voor te bereiden voor latere uitdagingen (Churchill & Lewis, 1983).

Over het algemeen zijn er vier aspecten die in de loop van het groeitraject een kritisch karakter (kunnen) hebben:

• De financiële situatie: met name liquiditeit en leencapaciteit • De kwaliteit van het personeel

• De kwaliteit van de organisatie (organisatiestructuur, informatie, planning en control)

• De plaats in de markt: relaties met leveranciers en klanten, marktaandeel (Risseeuw & Thurik, 2003).

3.4 Eigenschappen MKB ondernemer

Van der Wilde (1987) onderscheid in zijn boek vijf ondernemerstypen, zie tabel 3.3.

Typen Doeleinden Erkenning

1 2 3

Zelfstandige Wil zichzelf zijn Zoekt zelfontplooiing Wil onafhankelijk blijven Is lid van de plaatselijke organisaties en de besturen daarvan

‘Marketeer’ ‘Ruikt’ de markt Past zich aan de veranderende vraag aan

Wil veel geld verdienen Is lid van een zakenclub

Vakman Doet graag een

karwei

Wil een goed vakman zijn

Streeft naar continuïteit als eigen werkgever

Is lid van een vakorganisatie Werkgever Werkt graag in

een team

Wil een goede werkgever zijn

Wil arbeidsplaatsen scheppen

Is lid van een

werkgeversorganisatie ‘Entrepreneur’ Is op groei uit Wil meer filialen of

meer vestigingen

Wil een ‘captain of industry’ worden

Is lid van nuttige club vooral voor contacten etc.

(31)

Afstudeerscriptie

De zelfstandige heeft eigenlijk geen directe verbinding met één van de ondernemersfuncties. Hij zal van goeden huizen moeten komen, wil hij zich kunnen handhaven. Desalniettemin zijn zijn doeleinden haalbaar. Bij eventueel falen, ligt de schuldvraag geheel bij zichzelf en dat aanvaardt hij ook.

De ‘marketeer’ is de man van de commercie, op zoek naar nieuwe kansen bij een veranderende vraag. Winst is voor hem de kroon op zijn werk.

De vakman houdt van zijn vak en wil een kwaliteitsproduct afleveren. Daar wil hij zelf verantwoordelijk voor zijn. Hij vertegenwoordigt dan ook de technische functie.

De werkgever heeft het goede voor met zijn personeel. Hij werkt graag met mensen in teamverband en wil die groep het liefst zo groot mogelijk maken. Hij wil inhoud geven aan de personele functie.

De ‘entrepreneur’ is de ondernemer die in het groot denkt; hij droomt van ‘empire-building’; hoe meer vestigingen hoe beter hij zich kan ontwikkelen. Hij is, als het tot het MKB behoort, op weg naar het grootbedrijf (Van der Wilde, 1987).

Hoe kleiner het bedrijf, hoe belangrijker de psychologie van de ondernemer en in de oprichtingsfase van het bedrijf speelt de psychologie van de ondernemer al helemaal een centrale rol. Een entrepreneur neemt initiatief, risico en hij/zij is innovatief.

Het opstarten van een eigen bedrijf hangt voor een zeer belangrijk deel af van de persoon van de ondernemer. Het succes van de onderneming daarentegen is afhankelijk van enorm veel factoren, die allemaal kunnen variëren, zoals de klanten, de concurrenten, de economische conjunctuur enz. plus toeval en geluk.

Voor de ondernemer onderscheiden Churchill & Lewis het hebben van:

• Vakmanschap: vakmatige vaardigheden, praktische vaardigheden en organisatietalent • Management: leiding geven, taken verdelen en coördineren, delegeren

• Ondernemerschap: doelstellingen formuleren, vooruitkijken, sterke en zwakke punten herkennen “In small businesses the owner-manager is strategist, general manager and line manager. The daily work pattern of the owner-manager of the small business will still exhibit an entrepreneurial ‘doer’ component. The hypothesis: Owner-managers of small growth-orientated businesses engage in more operating work of the organisation than do managers in large organisations, is confirmed” (O’Gorman e.a. 2005).

3.5 MKB risico’s

“The SME sectors are exposed to some specific risks:

1. Constitution of business entity. The very constitution itself may prove to be risky due to lack of professionalism and over-dependence on one or two key persons for running the show.