Het communiceren van Grijze Zwanen

Het communiceren van Grijze Zwanen

De kwaliteit van risicoverslaggeving en de associatie met de chief risk officer

Tom Wichink Kruit

Het communiceren van Grijze Zwanen

De kwaliteit van risicoverslaggeving en de associatie met de chief risk officer

Naam: Tom Wichink Kruit

Studentnummer: s2386372

Universiteit: Rijksuniversiteit Groningen Faculteit: Economie & Bedrijfskunde

Opleiding: Master Accountancy & Controlling

Datum: 12 augustus 2013

Begeleider: Klaas Zwaagman 2^ebeoordeler: Illona Oortman

S

De importantie van risicoverslaglegging neemt de laatste tien jaar toe als verlengstuk van de financiële verslaglegging, dat niet de capaciteit heeft om onzekerheid en risiconeming adequaat te communiceren (Magnan & Markarian, 2011). Risicoverslaglegging wordt vooral gestimuleerd door maatschappelijke druk en wettelijke kracht om de informatieasymmetrie te verkleinen. De Chief Risk Officer is de managementrol verantwoordelijk voor het overzien van het risicomanagementproces en beoordeling van het risicoprofiel. Dit onderzoek gaat in op de vraag of na de aanstelling van een Chief Risk Officer (CRO) in de mijnbouw en olie- &

gasindustrie, de kwaliteit van risicoverslaglegging hoger wordt. De relatie tussen de CRO en risicoverslaglegging is nog onduidelijk en er dient meer onderzoek naar gedaan te worden (Pagach & Warr, 2011). Risicoverslaglegging in deze industrieën is nauwelijks onderzocht terwijl de wereldwijde economische impact van deze industrieën groot is.

Informatieasymmetrie ontstaat als de ene partij een informatievoordeel heeft ten opzichte van de andere partij. Dit verschijnsel kenmerkt de verhouding tussen het management en de belanghebbenden van een onderneming. Een lagere informatieasymmetrie komt de efficiëntie van de vermogensmarkten ten goede (Healy & Palepu, 2001). Het jaarverslag is hier een belangrijk middel voor en onderdeel daarvan is risicoverslaglegging. Dit bestaat uit de

componenten: risicoprofiel, beschrijving risicomanagementsysteem en ‘in-control’ verklaring.

De managementrol van CRO ontstond eind jaren ’90 van de vorige eeuw als risicovoorvechter binnen ondernemingen. De rol verschuift echter steeds meer naar een strategisch niveau.

De kwaliteit van risicoverslaggeving is in dit onderzoek gemeten met behulp van een verslagleggingsindex. De elementen in de index zijn geselecteerd vanuit de literatuur. Dit onderzoek toont aan dat in de mijnbouw en olie- & gasindustrie de kwaliteit van

risicoverslaglegging na een CRO aanstelling significant stijgt ten opzichte van voorgaande risicoverslaglegging. Deze stijging is ook significant hoger dan de gemiddelde

kwaliteitsstijging bij ondernemingen die geen CRO hebben aangesteld. Daarnaast is aangetoond dat de absolute kwaliteit van risicoverslaglegging bij ondernemingen met een CRO niet significant hoger is dan bij ondernemingen zonder een CRO. Tussen de kwaliteit van risicoverslaglegging in de mijnbouw en olie- & gasindustrie is geen significant verschil van kwaliteit gevonden. Dit onderzoek toont aan dat de CRO gezien worden als een indicator voor een stijgende kwaliteit van risicoverslaglegging.

V

Voor u ligt mijn afstudeerscriptie getiteld ‘Het communiceren van Grijze Zwanen’. De

scriptie draait om risicoverslaglegging in de mijnbouw en olie- & gasindustrie en de associatie met de aanstelling van de Chief Risk Officer. Deze scriptie is geschreven ter afsluiting van de master Accountancy & Controlling aan de Rijksuniversiteit Groningen.

Het concept van informatieasymmetrie heeft mij sinds de eerste kennismaking geïntrigeerd.

Waar mijn focus van dat concept in de beginfase vooral werd gerelateerd aan financiële verslaglegging is mijn horizon langzaamaan breder geworden. Daarbinnen kreeg ik ook aandacht voor de omgang met risico’s door ondernemingen. Aandacht voor verslaglegging en risiconeming komt bij elkaar in risicoverslaglegging.

In deze periode heb ik veel opgestoken van het opzetten, uitvoeren en de voor- en nadelen van wetenschappelijk onderzoek. In de opzet en ontwikkeling van mijn onderzoek heb ik veel gehad aan de richtinggevende op- en aanmerkingen van mijn scriptiebegeleider Klaas

Zwaagman. Met het sturen op hoofdlijnen heb ik het vak van onderzoeker op mijn eigen wijze kunnen ontdekken en mijn onderzoek op een vrije manier kunnen invullen.

Tom Wichink Kruit Groningen, augustus 2013

I

SAMENVATTING 2

VOORWOORD 3

INHOUDSOPGAVE 4

1 INLEIDING 5

2 ACHTERGROND & HYPOTHESEVORMING 11

2.1 Risicoverslaglegging 11

2.2 De Chief Risk Officer 12

2.3 Mijnbouw en Olie- & gaswinning 14

2.4 De wettelijke- en regelgevende kaders van risicoverslaglegging in de

Europese Unie en Verenigde Staten 17

2.5 Kwaliteitskenmerken van risicoverslaglegging 21

2.6 Specifieke informatieaspecten in risicoverslaglegging 25

2.7 Hypothesen 29

3 METHODE & DATAVERZAMELING 31

3.1 Onderzoeksmethode 31

3.2 Data 35

4 RESULTATEN 37

4.1 Toetsen van hypotheses 39

5 CONCLUSIE & DISCUSSIE 44

6 LITERATUUR 49

BIJLAGE 1 VRAGENLIJST & ONDERBOUWING 55

BIJLAGE 2 OBJECTEN VAN ONDERZOEK 57

BIJLAGE 3 ANTWOORDEN TESTEN RISICOVERSLAGEN 58

1 I

Het is algemeen bekend dat zwanen wit zijn. Elke keer bij het zien van een witte zwaan wordt dit bevestigd, tot het moment dat je een zwarte zwaan ziet. De impact van die ene

waarneming kan voldoende zijn om alle kennis met betrekking tot zwanen onderuit te halen.

Nassim Nicholas Taleb (2011) gebruikt dit verschijnsel als een metafoor voor gebeurtenissen die een verstrekkende impact hebben op ons bestaan. Denk in positieve zin aan uitvindingen (bijv. penicilline, de dubbele helixstructuur van DNA) en in negatieve zin aan oorlogen en terreuraanslagen (bijv. 11 september 2001). Deze gebeurtenissen vinden ten eerste totaal onverwacht plaats en vallen daardoor ver buiten de normale gang van zaken. Ten tweede hebben deze gebeurtenissen zeer grote gevolgen. Achteraf slagen mensen er altijd in om deze gebeurtenissen dusdanig te verklaren dat de gebeurtenis voorspelbaar lijkt. Tussen de Zwarte Zwaan en de Witte Zwaan (het niet-voorspelbare en het voorspelbare) komen Grijze Zwanen aan het voetlicht. Het idee van Grijze Zwanen gebruikt Taleb (2011) als metafoor voor gebeurtenissen waarvan de mogelijkheid dat deze zich voordoen in grote lijnen te bedenken is. Dit haalt het verrassingseffect uit de gebeurtenis en maakt van een potentiële Zwarte, een Grijze Zwaan.

De laatste tientallen jaren trachten ondernemingen steeds meer Zwanen van het Zwarte naar het Grijze gebied over te brengen. Zij proberen in grote lijnen inzicht te krijgen in

onzekerheden, ofwel risico’s. Het hulpmiddel daarvoor heet risicomanagement. In de jaren

’40 van de vorige eeuw begonnen ondernemingen risico’s al op een systematische manier te managen. Destijds werden risico’s afzonderlijk benaderd en beheerst, in aparte silo’s. Dit wordt ook wel traditioneel risicomanagement genoemd (Dickinson, 2001). De laatste decennia is de wereld vanuit economisch perspectief steeds competitiever en complexer geworden. De complexiteit komt voort uit het gegeven dat de activiteiten van ondernemingen steeds nauwer met elkaar samenhangen en vervlochten zijn. Door deze complexiteit hebben gebeurtenissen in een bepaald deel van de wereld snel invloed op de toestand in andere delen van de wereld (Beck, 1992). Tijdens de kredietcrisis van 2007/2008 werd dit fenomeen duidelijk zichtbaar. De val van zakenbank Lehman Brothers in de Verenigde Staten zorgde voor een domino-effect binnen de mondiale financiële sector en toonde daarmee de

verwevenheid van de financiële sector (NRC, 2009). Door die toenemende complexiteit en de ontwikkelingen op economisch gebied ontstond bij ondernemingen eind jaren ’80 van de vorige eeuw de behoefte om de risico’s integraal te managen in een holistisch

risicomanagementsysteem. In 1992 publiceerde het Committee of Sponsoring Organizations (COSO, 1992) een raamwerk met van elkaar verbonden componenten voor holistisch

risicomanagement. Het holistische risicomanagement staat sinds de publicatie van COSO (2004) beter bekend als Enterprise risk management (ERM) (Beasley et al., 2005; Liebenberg

& Hoyt, 2003). ERM werd door zowel ondernemingen als toezichthouders omarmd (Arena, 2011). In het ERM raamwerk wordt holistisch risicomanagement gezien als een proces dat is ontworpen om mogelijke gebeurtenissen te identificeren die van invloed kunnen zijn op de onderneming. Dit moet het management in staat stellen om risico’s te beheersen binnen een bepaalde tolerantie zodat er redelijke zekerheid verkregen kan worden over het behalen van doelstellingen (COSO, 2004).

In het ERM raamwerk wordt een risico als een onzekerheid gezien. Het begrip risico kent meerdere definities met elk een eigen perspectief. Van Dale¹omschrijft risico bijvoorbeeld als het gevaar voor schade of verlies. In dit onderzoek wordt de definitie echter aangehouden zoals die ook is gebruikt in de studie van Meijer (2003) naar de verslaglegging van risico’s:

Een risico is een mogelijkheid dat het behaalde resultaat niet gelijk zal staan aan het verwachte resultaat.

Het Canadian Institute of Chartered Accountants (CICA) neemt een gelijke definitie aan in haar publicaties (CICA, 2008; 2009). Opvallend aan deze definitie is de tweezijdigheid in tegenstelling tot de definitie van Van Dale. Het is niet de kans op schade maar de kans dat de realiteit afwijkt van de verwachting. Dat kan in negatieve als in positieve zin.

De toenemende complexiteit van ondernemingen en hun activiteiten heeft ook nog een ander gevolg. De roep om transparantie wordt steeds groter, omdat het voor buitenstaanders steeds moeilijker wordt om in te schatten hoe ondernemingen er werkelijk voor staan. Een belangrijk middel voor ondernemingen om de transparantie te vergroten is het jaarverslag.

Verslaggeving door ondernemingen heeft namelijk ten doel om belanghebbenden te informeren over de huidige en toekomstige toestand van een onderneming. Communicatie daarover is noodzakelijk omdat er altijd een informatiekloof is tussen de ondernemingsleiding en belanghebbenden (aandeelhouders, financiers, crediteuren, vakbonden, et cetera). Met andere woorden: de ene partij (ondernemingsleiding) beschikt over meer informatie dan de

1Woordenboek ophttp://www.vandale.nl/

andere partijen (de belanghebbenden). De informatiekloof wordt in de literatuur

informatieasymmetrie genoemd. In de literatuur is veel aandacht besteedt aan dit verschijnsel en gevat in de agentschapstheorie (Engels: agency theory) en het is één van de oudste vormen van sociale interactie (Ross, 1973). Informatieasymmetrie komt in twee gedaantes voor, averechtse selectie en moreel risico. Bij averechtse selectie hebben insiders

(ondernemingsleiding) meer informatie tot hun beschikking met betrekking tot de

ondernemingstoestand dan belanghebbenden. Moreel risico zorgt voor een informatiekloof doordat insiders hun eigen acties kunnen observeren en belanghebbenden niet (Scott, 2012).

Het bestaan van informatieasymmetrie wordt altijd duidelijk zichtbaar bij financiële crisissen.

In het voorjaar van 2000 knapte de internetzeepbel². In Nederland ging het internetbedrijf World Online ten onder. De rechter oordeelde in 2009 dat de prospectus die de emissie in 2000 begeleidde misleidend was. Ook vond de rechter het misleidend dat de oprichtster van World Online haar aandelenpakket al voor de beursgang had verkocht tegen een veel lagere prijs dan de emissiekoers. Vooral omdat zij de verkoop ervan niet had gecommuniceerd met de buitenwereld (Algemeen Nederlands Persbureau, 2009).Deze averechtse selectie had tot gevolg dat beleggers in een kleine negen maanden tijd 2,1 miljard euro zagen verdampen (Vereniging van Effectenbezitters). Met betrekking tot de meer recente beurscrisis van 2007 is Dowd (2009) van mening dat het morele risico een centrale rol speelde in de aanloop naar de crisis. Dit risico zorgde voor een toenemende risiconeming waar de consequenties niet bij diegenen die risico’s namen terecht kwamen, maar bij aandeelhouders en overheden. De voorbeelden laten zien dat informatieasymmetrie een solide allocatie van middelen op de vermogensmarkt kan belemmeren. Volgens Healy en Palepu (2001) dient

informatieasymmetrie zo minimaal mogelijk gemaakt te worden ten behoeve van een efficiënt werkende vermogensmarkt. De crisissen zorgen dan ook altijd voor een toenemende vraag van belanghebbenden naar transparantie door ondernemingen. Wet- en regelgevers hebben met het instellen van wet- en regelgeving en corporate governance codes antwoord gegeven op de behoefte naar meer transparantie. Corporate governance tracht antwoord te geven op het agentschapprobleem³(De Groot, 2006) en risicoverslaglegging is één van de antwoorden.

Traditioneel was financiële verslaglegging het belangrijkste middel voor ondernemingen om de informatieasymmetrie te verkleinen. Echter is de capaciteit van financiële verslaglegging

2De alom aanvaarde naam van de wereldwijde beurscrash in het jaar 2000.

3Het probleem dat zich voordoet door conflicterende belangen van managers en belanghebbenden (meestal aandeelhouders).

om de informatiebehoeften van belanghebbenden te bevredigen vaak ter discussie gesteld (Beretta & Bozzolan, 2008). Volgens Francis en Schipper (1999) hebben de bedenkingen voornamelijk betrekking op de tijdigheid en de inhoud van informatie. Magnan en Markarian (2011) stellen dat de relevantie van financiële verslaglegging onder druk staat omdat het niet adequaat de impact van risiconeming kan vangen, meten en openbaar maken. In deze leemte kan risicoverslaglegging zich manifesteren en daarmee het verlengstuk zijn van financiële verslaglegging. Risicoverslaglegging bestaat uit drie componenten: het risicoprofiel, de beschrijving van het risicomanagementsysteem en de ‘in-control’ verklaring. Het risicoprofiel bestaat uit de risicobereidheid en de voornaamste risico’s van de onderneming. De

risicobereidheid staat voor de mate van risico dat het management wil nemen in het uitvoeren van haar bedrijfsactiviteiten. De voornaamste risico’s zijn de risico’s die van materieel of wezenlijk belang zijn voor de onderneming. Beschrijvingen over het risicomanagement gaat in op de eigenschappen van de risicomanagementsystemen waarmee de voornaamste risico’s worden beheerst tot binnen de risicobereidheid. De ‘in-control’ verklaring is de verklaring door het management over de opzet, bestaan en werking van de risicomanagementsystemen (De Groot, 2008). Het doel van risicoverslaglegging is het informeren van belanghebbenden over de houdbaarheid van de strategie en om als onderneming in overeenstemming met een corporate governance code te zijn (Majoor & Eysink, 2012).

De afgelopen tien jaar is de opmars van ERM gepaard gegaan met het aanstellen van speciale managementfunctionarissen die verantwoordelijk zijn voor het risicomanagementproces.

Deze managers worden Chief Risk Officers (CRO’s) genoemd. Liebenberg en Hoyt (2003) stellen dat CRO’s in tegenstelling tot traditionele risicomanagers op topmanagementniveau zitten en een hoog niveau van expertise hebben. Zij stellen dan ook dat CRO’s de

noodzakelijke communicatievaardigheden hebben om het management en de externe belanghebbenden van de onderneming te informeren over ERM en het risicoprofiel. Dit onderzoek gaat in op die bewering en bestudeert of de kwaliteit van risicoverslaggeving van ondernemingen toeneemt na de aanstelling van een CRO. Onderzoek hiertoe is belangrijk omdat (1) de relatie tussen de CRO en risicoverslaglegging niet duidelijk is en (2) de voor- en nadelen van een CRO aanstelling nog steeds niet volledig helder zijn. Daarmee volgt dit onderzoek de suggestie van Pagach en Warr (2011) die aangegeven hebben dat de relatie tussen de CRO en risicoverslaglegging onderzocht moet worden. In onderzoek naar de mogelijke voordelen van een CRO aanstelling hebben Gupta et al. (2011) aangetoond dat beleggers positiever op CRO aanstellingen reageren indien de corporate governance zwakker

is, het aandeel onafhankelijke bestuurders lager is en wanneer de belasting- en productrisico’s hoger zijn. Liebenberg en Hoyt (2003) stellen dat hun bevindingen consistent zijn met de aanname dat ondernemingen CRO’s aanstellen om de informatieasymmetrie te verlagen met betrekking tot hun (toekomstige) risicoprofiel. Op de vraag of ondernemingen met een CRO risicoverslagen van hogere kwaliteit produceren is echter nauwelijks iets bekend. De studie richt zich op de mijnbouw en olie- & gasindustrie. In deze studie worden alleen

ondernemingen onderzocht die zijn genoteerd aan een aandelenbeurs in de Europese Unie of in de Verenigde Staten. Deze regio’s zijn gekozen omdat de corporate governancesystemen in Europese Unie en de Verenigde Staten vergelijkbaar zijn. Deze systemen zijn namelijk

opgesteld vanuit een op de aandelenmarktgerichte vermogensmarkt. In bijvoorbeeld Japan en Korea heeft het governancesysteem een andere insteek omdat het systeem daar rust op een vermogensmarkt die bankgericht is (Gilson, 2001).

De centrale vraag wordt als volgt geformuleerd:

Wordt risicoverslaglegging van beursgenoteerde ondernemingen in de mijnbouw en olie

& gasindustrie in de Europese Unie en de Verenigde Staten van hogere kwaliteit na de aanstelling van een CRO?

Om de centrale vraag te beantwoorden is eerst een literatuuronderzoek uitgevoerd om te bepalen wanneer een gegeven als informatie wordt behandeld. Vervolgens is vanuit de literatuur een index opgesteld met de informatie-elementen van risicoverslaglegging. Deze index wordt een verslagleggingsindex genoemd. Voor het voldoen aan de informatie- elementen wordt op de verslagleggingsindex punten toegekend. Na het behandelen van de gehele verslagleggingsindex behaalt de risicoverslaglegging een score. Op deze manier is de kwaliteit van risicoverslaglegging op een kwantitatieve manier te meten. De populatie is bepaald door middel van uitgebreid onderzoek van de Orbisdatabase van Bureau Van Dijk.

Met behulp van die en de Nexis-Lexisdatabase is bepaald bij welke ondernemingen wanneer voor het eerst een CRO is aangesteld. Vervolgens is met behulp van de verslagleggingsindex de kwaliteit van het risicoverslag voor (meting 1) en na (meting 2) de aanstelling van een CRO gemeten. Met behulp van statistische methoden is bepaald of de kwaliteit van

risicoverslaglegging toeneemt na de aanstelling van een CRO. Veranderingen in de kwaliteit van risicoverslaglegging kunnen ook door omgevingsfactoren, zoals wijzigingen in wet- en regelgeving, komen. Er wordt daarom ook een vergelijking gemaakt met de

kwaliteitsverandering in risicoverslaglegging van ondernemingen die geen CRO aanstellen.

De opbouw van het rapport is als volgt: in het hoofdstuk 2 wordt dieper ingegaan op risicoverslaglegging, de chief risk officer, de achtergrond van de mijnbouw en olie- &

gasindustrie, wetgeving en de kwaliteitsaspecten van risicoverslaglegging. In hetzelfde hoofdstuk worden ook de hypothesen opgesteld. Hoofdstuk 3 gaat in op de

onderzoeksmethode en dataverzameling. In hoofdstuk 4 worden de resultaten van het

onderzoek gepresenteerd. Als laatste wordt in hoofdstuk 5 conclusies getrokken, de discussie beschreven en suggesties gegeven voor vervolgonderzoek.

2 A

&

2.1 RISICOVERSLAGLEGGING

De afgelopen decennia is de belangstelling van belanghebbenden voor de

risicomanagementactiviteiten steeds meer gegroeid. Tijdens de financiële neergangen rond het millennium en in 2007-2008 werden belanghebbenden keer op keer geconfronteerd met de constante aanwezigheid van informatieasymmetrie en het feit dat ondernemingen risico’s niet adequaat konden managen. Daardoor konden belanghebbenden de huidige toestand en de toekomstige prestaties van ondernemingen alsmaar niet adequaat schatten. In reactie daarop werd de vraag naar transparantie aangaande de (strategische) doelstellingen, risico’s,

beheersingsmaatregelen en de risicobereidheid van ondernemingen telkens groter (Veenis &

Dinant, 2011). Volgens De Groot (2008) is het belang van risicoverslaglegging echter ten eerste het gevolg van corporate governancevoorschriften en ten tweede door een groeiende vraag naar transparantie. Corporate governance is het antwoord daarop en verplicht de ondernemingen tot transparantie, het afleggen van verantwoording en het betrekken van aandeelhouders. Het jaarverslag is daarvoor een belangrijk instrument (De Groot, 2006). Dit onderzoek gaat daarom alleen in op risicoverslaglegging door middel van het jaarverslag van ondernemingen. Risicoverslaglegging is één van de onderwerpen die in corporate governance codes steeds meer aandacht krijgt. Risicoverslaglegging bestaat uit drie componenten: het risicoprofiel, beschrijving risicomanagementsysteem en de ‘in-control statement’. In dit onderzoek worden deze drie componenten gebruikt om risicoverslaglegging in te delen in overzichtelijke categorieën.

Op de huidige staat van risicoverslaglegging is vanuit diverse hoeken kritiek. De Organisation for Economic Cooperation and Development (2009) stelt dat de verslaglegging van

ondernemingen over voorzienbare risicofactoren en risicomanagementsystemen veel te wensen overlaat. Linsley en Shrives (2006) menen dat de informatieasymmetrie aangaande risico-informatie te wijten is aan het ontbreken van samenhang in risicobeschrijvingen. Dit impliceert dat gebruikers van risicoverslaglegging niet adequaat het risicoprofiel van de ondernemingen kunnen benaderen. Deze hiaten bevestigde het Financial Reporting Council dat aantoonde dat maar zes procent van de vijftig jaarverslagen van 2008 van beursgenoteerde ondernemingen in het Verenigd Koninkrijk als ‘best practice’ aan te merken was (FRC,

2009). ‘Best practice’ betekent het voldoen aan de bepalingen van de corporate governance code. Deze kritieken laten zien dat risicoverslaglegging in de praktijk nog niet in staat is om belanghebbenden volledig te informeren over het risicogerelateerde onderwerpen van de ondernemingen. Dobler (2006) geeft daar tegenin aan dat de prikkels voor

risicoverslaglegging helemaal niet zo gangbaar zijn als in de literatuur wordt gesteld. De ondernemingsleiding kan volgens hem: (1) geen risico-informatie hebben, (2) risico- informatie niet publiceren, omdat dit niet op een betrouwbare manier te verifiëren is of (3) risico-informatie achterhouden uit concurrentieoverwegingen. Ondanks de kritieken is risicoverslaglegging een product van de vraag naar toenemende transparantie en

tegenwoordig onderdeel van goede corporate governance. Deze relevantie is de basis van dit onderzoek.

2.2 D^EC^HIEF R^ISKO^FFICER

De Chief Risk Officer (CRO) is de titel van een managementfunctionaris die verantwoordelijk is voor het overzien van het risicomanagementproces en het beoordelen van het risicoprofiel.

Arena et al. (2010) geven aan dat de onzekerheidsexpert, zoals de CRO kan worden gezien, één van de elementen is die de dynamiek van ERM in een onderneming bepaald. Deze experts zijn verantwoordelijk voor het conceptualiseren van het begrip onzekerheid binnen een

organisatie. De dynamiek van ERM wordt volgens hen naast onzekerheidsexperts door nog twee elementen bepaald: risicodomeinen en technologie. De risicodomeinen is de wijze waarop onzekerheden (verhalend of visualiserend) worden gecommuniceerd. Technologie staat voor de processen en procedures van het risicomanagement.

De functietitel CRO kent zijn wortels in de jaren ’90. In deze jaren heerste er een sfeer van bezorgdheid over behoorlijk bestuur en interne beheersingskwesties. Het is algemeen

aangenomen dat in 1993 James Lam bij GE Capital de eerste was die deze functietitel aannam (Power, 2005). Rond het millennium nam het aantal CRO aanstellingen enorm toe. Uit een surveyonderzoek door McKinsey bleek dat in 2008 tien procent van de niet-financiële ondernemingen een CRO hadden aangesteld, ten opzichte van vier procent in 2002 (Mikes, 2010). Deze stijging is misschien te verklaren door de paradigmaverschuiving van de CRO functie. Volgens Liebenberg en Hoyt (2003) veranderde ten tijde van de millenniumcrisis de strekking van de berichtgeving aangaande de CRO functie significant. Waar in de

berichtgeving voorheen de CRO als risicovoorvechter (vrij vertaling van: risk champion)

werd beschreven, werd daarna steeds meer de nadruk gelegd op de CRO’s

verantwoordelijkheid en verantwoordingsplicht voor een goede corporate governance. Dit sluit aan bij de bewering van Beasley et al. (2007) dat steeds meer ondernemingen de insteek van ERM willen verschuiven van het ‘voldoen aan regelgeving’ naar een strategische

oriëntatie. Liebenberg en Hoyt (2003) gaven aan dat een CRO aanstelling een signaal is dat een onderneming zich bindt aan de ERM aanpak. Dat betekent volgens hen weer dat ondernemingen en belanghebbenden profiteren van een CRO aanstelling, omdat ERM systemen een betere transparantie van risico-informatie faciliteren. Dat laatste onderschrijft ook Meulbroek (2002) en stelt daarnaast ook dat de kosten van informatieasymmetrie hierdoor waarschijnlijk lager worden.

Het belang van een CRO voor belanghebbenden wordt onderschreven door Beretta en Bozzolan. Zij geven aan dat het voor beleggers (in het kader van het maken van

beleggingsbeslissingen) belangrijk is dat er managers op posities zitten waarin zij kunnen verzekeren dat de opzet en werking van het risicomanagementproces gewaarborgd is (Beretta

& Bozzolan, 2004). Beasley et al. (2008) bekrachtigen deze stelling door aan te tonen dat beleggers, afhankelijk van type onderneming, positief reageren op CRO aanstellingen. Bij grote niet-financiële ondernemingen, met volatiele resultaten, laag gefinancierd en relatief weinig liquide middelen, reageren beleggers positief op CRO aanstellingen. Gunta et al.

(2011) bevestigen met hun onderzoek dat beleggers in sommige gevallen positief op een CRO aanstelling reageren. Uit hun onderzoek is dat het geval bij een zwakke corporate covernance structuur en bij een lagere managementonafhankelijkheid. Ook indien de onderneming veel belasting moet betalen en een hoger productrisico heeft, reageren beleggers positief op een CRO aanstelling.

Zoals de reactie van beleggers op CRO aanstellingen gerelateerd is aan bepaalde ondernemingskarakteristieken, lieten diverse onderzoeken ook zien dat bepaalde

ondernemingskarakteristieken gerelateerd zijn aan de aanstellingen van een CRO.Liebenberg en Hoyt (2003)toonden aan datvooral ondernemingen met meer vreemd vermogen meer geneigd zijn om een CRO aan te stellen. Dit verklaren zij doordat CRO’s meer waarde toe kunnen voegen bij dit soort ondernemingen door twee zaken. Enerzijds door de kosten met betrekking tot het beheersen van risico’s te verlagen; anderzijds door het risicoprofiel met externe belanghebbenden adequaat te communiceren.Uit onderzoek van Pagach en Warr

(2011) bleek dat ondernemingen die groter zijn, meer volatiele kasstromen, risicovollere koersrendementen en een grotere institutioneel eigendom hebben ook sneller geneigd zijn

om een CRO aanstellen. Beasley et al. (2005) lieten zien dat ondernemingen met een CRO aanstelling in een verder implementatiestadium zijn met betrekking tot ERM.

Er kan dus gesteld worden dat de CRO functie zich heeft ontwikkeld van een

risicovoorvechter naar een essentieel onderdeel van goede corporate governance. De functie heeft daarvoor een belangrijke positie om de informatieasymmetrie te verlagen met behulp van een ERM systeem.

2.3 M^{IJNBOUW EN}O^LIE- &^GASWINNING

Deze studie richt zich specifiek op twee industrieën, namelijk op de mijnbouw en olie- &

gasindustrie. De mijnbouwindustrie omvat alle ondernemingen die activiteiten ontplooien met betrekking tot het winnen van ijzer, (edel)metalen, mineralen en kolen. De olie- &

gasindustrie omvat alle ondernemingen die zich bezig houden met het winnen van olie en/of gas. In het onderzoeksgebied van risicoverslaglegging zijn deze industrieën nauwelijks gericht onderzocht, terwijl de activiteiten van deze ondernemingen erg belangrijk zijn voor de

wereldeconomie. Killian en Park (2009) hebben de impact van de oliemarkt op de

aandelenmarkt onderzocht. Zij toonden aan dat 22% van de variatie in aandelenrendementen tussen 1975 en 2006 in de Verenigde Staten toe te schrijven was aan de prijsvolatiliteit in de oliemarkt. De bijdrage van de mijnbouw aan de nationale economieën is in figuur 1 zichtbaar.

Duidelijk is dat de mijnbouw niet alleen belangrijk is in een bepaald gedeelte van de wereld, maar dat dit mondiaal verspreid is (ICMM, 2012).

Een andere overeenkomstigheid is dat de activiteiten van allebei de ondernemingen bijzonder gevoelig voor onzekerheden zijn. Niet zozeer onzekerheid met betrekking tot de vraag, maar uit instabiliteit in de landen waar zij opereren. Deze instabiliteit kan bijvoorbeeld een

politieke, maatschappelijke of geologische achtergrond hebben. Zo belemmerde de Arabische Lente in 2011 Eni Spa tijdelijk haar activiteiten in Libië uit te voeren, waardoor de productie met meer dan 7% daalde (Eni Spa, 2013). Een wilde staking van mijnwerkers zorgden ervoor dat de activiteiten van Amplats in Zuid-Afrika voor acht weken stil lag. Met een geschat verlies van 300 miljoen dollar tot gevolg (Vaccaro, 2012).

Figuur 1: contributie mijnbouw rangschikking (ICMM, 2012)

Beide industrieën hebben daarnaast nog meer overeenkomsten. Hun activiteiten kenmerken zich door lange termijnrelaties dankzij de concessies die de ondernemingen aangaan met landen (meestal voor meer dan tien jaar). Dankzij deze concessies hebben de ondernemingen het recht om bronnen te ontwikkelen om vervolgens de grondstoffen daaruit te winnen. In figuur 2 komt de langetermijnprocessen in de mijnbouw goed naar voren.

Figuur 2: de levenscyclus van een mijnbouwproject (ICMM, 2012)

De industrieën zijn ook bijzonder onderhevig aan macro-economische ontwikkelingen door hun relatie met de grondstofprijzen. Onzekerheid in de grondstoffenmarkt is een belangrijke reden voor prijsvolatiliteit. De impact hiervan werd uitermate duidelijk tijdens de oliecrisissen van 1973-1974 en 1978-1981 (Lee & Ni, 2002). Echter, bij goudwinnende ondernemingen is een trendbreuk te bespeuren tot de onderhevigheid aan grondstofprijzen. De laatste jaren dalen de aandelen van goudwinnende ondernemingen tegen de stijgende goudprijzen in (PwC, 2013). Doordat deze industrieën een belangrijke bijdrage leveren aan de Europese en

wereldeconomie, zijn zij ook gebaat bij goede randvoorwaarden. De operationele activiteiten dragen al veel onzekerheden met zich mee. Zo stelden BHP Billiton en Rio Tinto eind 2011 dat de Europese schuldencrisis een steeds grotere negatieve impact kreeg op de financiering van hun activiteiten(Rowley, 2011).

Ondanks het feit dat de activiteiten van deze industrieën een grote invloed hebben op de wereldeconomie is het onderzoek naar risicoverslaglegging in deze industrieën beperkt. Byard en Shaw (2003) lieten zien dat de gemiddelde kwaliteit van verslaglegging in de mijnbouw en olie- & gasindustrie het laagst was in alle door hun onderzochte sectoren. De kwaliteit hebben zij echter wel op een subjectieve manier bepaald door de kwaliteitsrangschikking van

analisten te gebruiken, die gepubliceerd wordt door de ‘Financial Analysts Federation branche of the Associastion for Investment Management and Research’ (AIMR). De AIMR heeft verscheidene comités op basis van industrieën waarin een selecte groep van financieel analisten zitten. Deze comités beoordelen bij elk kwartaal-, jaar-, en overige verslagen de kwaliteit van de verslaglegging (Byard & Shaw, 2003). Dit type rangschikking wordt in dit onderzoek gezien als een analistenindex. Sengupta (1998) heeft op basis van dezelfde analistenindex via het AIMR andere resultaten berekend. Zo is de kwaliteit van

verslaglegging van mijnbouwondernemingen wederom het laagst van alle sectoren, maar behoort de verslagleggingskwaliteit van olie- & gasbedrijven tot de top drie van de onderzochte sectoren. In deze onderzoeken wordt er echter nauwelijks ingegaan op de betekenis van deze resultaten in de AIMR kwaliteitsrangschikking van beide industrieën.

De mijnbouw en olie- & gasindustrie zijn dus belangrijke sectoren voor de wereldeconomie.

De bedrijfsactiviteiten zijn complex doordat tegenover de langdurende winningprojecten de grondstoffen een grillig prijsverloop hebben. De lage scores bij mijnbouwondernemingen, de niet-eenduidige resultaten bij olie- en gasondernemingen plus de minimale toelichting op de resultaten, maken het interessant om risicoverslaglegging specifiek in deze industrieën nader

te onderzoeken. In dit onderzoek zal dat met behulp van een verslagleggingsindex in plaats van een analistenindex gebeuren. Dit zorgt voor een breder en beter begrip van

risicoverslaglegging in de mijnbouw en olie- & gasindustrie.

2.4 DE WETTELIJKE-EN REGELGEVENDE KADERS VAN

RISICOVERSLAGLEGGING IN DEE^UROPESEU^{NIE EN} V^ERENIGDE S^TATEN

De financiële crisissen en de toenemende complexiteit in de financiële wereld hebben de vraag naar verslaglegging over risico’s laten groeien. Wetgevers en toezichthouders hebben in reactie daarop corporate governance codes en wetten opgesteld en aangenomen om behoorlijk bestuur bij ondernemingen af te dwingen. Bekende voorbeelden zijn de Combined Code (1998)⁴uit het Verenigd Koninkrijk en de Sarbanes-Oxley wet (2002)⁵uit de Verenigde Staten. In Nederland verscheen de code Tabaksblat (2003)⁶. Deze code was ten opzichte van haar voorganger wettelijk verankerd in boek 2 van het Burgerlijk Wetboek. Hoewel Solomon et al. (2000) aangetoond hebben dat Britse institutionele beleggers voorrang geven aan risicoverslaglegging op vrijwillige basis, zorgt wet- en regelgeving wel voor een betere consistentie (De Groot, 2010).

In deze paragraaf wordt op de meest voornaamste wet- en regelgeving, corporate governance codes en richtlijnen ingegaan uit Europese Unie (EU), Verenigd Koninkrijk en de Verenigde Staten. Daarnaast wordt ook de specifieke vereisten in Nederland behandeld. In de EU wordt de regelgeving omtrent verslaglegging van beursgenoteerde ondernemingen (in vervolg:

ondernemingen) door de Europese Commissie op hoofdlijnen voorgeschreven. De EU lidstaten stellen individueel ook regels op die in wet- en regelgeving, richtlijnen en corporate governance codes worden vastgelegd. In Nederland heeft risicoverslaglegging zich dankzij de corporate governance codes de laatste tien jaar ontwikkeld. In 2004 werd de code Tabaksblat van kracht en deze werd in 2008 door de Monitoring Commissie Corporate Governance Code (MCCGC) geactualiseerd. Deze vernieuwde Nederlandse Corporate Governance Code

4Corporate governance code voor ondernemingen die genoteerd zijn aan de aandelenbeurs van Londen door commissie onder leiding van Ronnie Hampel. Het gaat in op de verplichtingen van het management met betrekking tot de interne beheersing.

5Wet voor deugdelijk ondernemingsbestuur die van toepassing is op ondernemingen die genoteerd zijn aan aandelenbeurzen in de Verenigde Staten. Wet is opgesteld door Paul Sarbanes en Michael Oxley.

6Code Tabaksblat werd opgesteld als een gedragscode voor Nederlandse beursgenoteerde bedrijven door de commissie onder leiding van Morris Tabaksblat.

(NLCGC) werd per 2009 van kracht. In het Verenigd Koninkrijk heeft het Institute of Chartered Accountants in England & Wales (ICAEW) een handleiding opgesteld om de corporate governance code ‘Combined Code’ uit 1998 handen en voeten te geven. Deze handleiding is algemeen bekend als de Turnbull Guidance (ICAEW, 1999). In de Verenigde Staten is de Securities and Exchange Commission (SEC) de regelgevende (en

toezichthoudende) instantie op beursgenoteerde ondernemingen. In de Sarbanes & Oxley-wet (SOX) van 2002 zijn belangrijke voorschriften met betrekking tot de ‘in-control’ verklaring wettelijk vastgelegd. In figuur 3 is een tijdlijn opgenomen met de invoering van relevante wet- en regelgeving en corporate governance codes.

Figuur 3: tijdspad met invoering richtlijnen, wet- en regelgeving in Eurpese Unie, Verenigde Staten, Verenigd Koninkrijk en Nederland.

De wet- en regelgeving betreffende risicoverslaglegging wordt uiteengezet (conform De Groot, 2008) in de drie componenten: (1) beschrijving risicoprofiel, (2) beschrijving van de risicomanagementsysteem, en (3) de ‘in-control statement’.

Beschrijving risico’s

In de Europese Unie schrijft de richtlijn 2004/109/EG voor dat de jaarverslagen van

beursgenoteerde ondernemingen een beschrijving moet bevatten van de voornaamste risico’s en onzekerheden waarmee de onderneming geconfronteerd wordt. In Nederland is dit sinds 2005 in het Burgerlijk Wetboek 2 artikel 391 vastgelegd (De Groot, 2008). Ook in de NLCGC BP II.1.4 is voorgeschreven dat het bestuur een beschrijving van de voornaamste risico’s gerelateerd aan de strategie moet geven.

De SEC nam in 2005 de richtlijn Regulation S-K, Item 305(c) aan waarmee ondernemingen verplicht werden over hun voornaamste risico’s verslag te doen in het jaarverslag. Voor dit moment was dit alleen vereist wanneer een onderneming kapitaal wilde ophalen (Campbell, 2012). Het rapporteren in het jaarverslag over risico’s werd echter al eerder in regelgeving vereist. In 1997 amendeerde de SEC met Financial Reporting Release 48 (FRR 48) al verslaglegging over marktrisico’s waar de onderneming werd geconfronteerd (Hodder &

McAnally, 2001). Deze risico-informatie betreft niet per se de voornaamste risico’s. Daarom wordt deze risico-informatie in dit onderzoek behandeld als aanvullende informatie op de paragraaf met de voornaamste risico’s.

Beschrijving risicomanagementsysteem

In de Europese Unie dienen ondernemingen sinds 2006 conform richtlijn 2006/46/EG hun feitelijk toegepaste corporate governance toe te lichten volgens het beginsel ‘pas toe of leg uit’. Volgens deze richtlijn moet de verklaring een beschrijving over het

risicomanagementsysteem dat van toepassing is op het financiële verslagleggingsproces, bevatten.

In Nederland dienen ondernemingen in overeenstemming met de Code Tabaksblat te rapporteren op welke manier de risico’s worden beheerst door het organisatiespecifieke risicomanagementsysteem. Hierbij moet ingegaan worden op de strategische, operationele, financiële, nalevings- en financiële verslagleggingsrisico’s (De Groot, 2008). De NLCGC BP II.1.4 schrijft voor dat het bestuur een beschrijving dient te geven van de opzet en werking van de interne risicobeheersings- en controlesystemen met betrekking tot de voornaamste risico’s. In het Verenigd Koninkrijk wordt in de Turnbull Guidance een beschrijving vereist van de meest belangrijke kenmerken van het interne beheersings- en controlesysteem.

De SEC in de Verenigde Staten dwingt niet af dat ondernemingen in het jaarverslag de ondernemingsspecifieke eigenschappen van het risicomanagementsysteem beschrijven.

‘In-control statement’

In de Europese Unie wordt niet centraal een ‘in control’ verklaring voorgeschreven. In Nederland is de ‘in-control statement’ wel voorgeschreven in Nederlandse Corporate Governance Code. Deze is ingevoerd per 2009 als opvolger van de Code Tabaksblat. Het management dient conform deze code de tekortkomingen, significante wijzigingen en

geplande belangrijke verbeteringen van de beheersingssystemen (BP II.1.4) en de effectiviteit van de beheersingssystemen betreffende financiële verslagen (BP II.1.5) te beschrijven. In de code Tabaksblat werd nog voorgeschreven dat het bestuur moest verklaren dat de interne risico- en beheersingssystemen adequaat en effectief zijn. In de NLCGC is die reikwijdte van de verklaring beperkt tot de beheersingssysteem van de financiële verslagleggingrisico’s. Ook

is in de NLCGC de bepaling geschrapt dat het bestuur over de werking van de systemen een verwachting dient te beschrijven (NIVRA, 2010; NLCGC, 2008).

In het Verenigd Koninkrijk dient het management conform de Combined Code te verklaren dat zij verantwoordelijk zijn voor de beheersingssystemen en dat zij de effectiviteit van die systemen hebben geëvalueerd. De strekking van dit voorschrift dekt alle beheersingssystemen op financieel, operationeel, nalevings- en risicomanagementsystemen (ICAEW, 1999). In de herziene versie van de Combined Code in 2003 is een kleine relativering doorgevoerd. De strekking van dat voorschrift beperkt zich tot de materiële beheersingssystemen (FRC, 2005).

Volgens de Combined Code hoeven ondernemingen echter niet te verklaren over de effectiviteit van de beheersingssystemen in het verslagleggingsjaar (De Groot & Koolstra, 2006).

In de Verenigde Staten is in de SOX sectie 302 vereist dat de CEO en de CFO de opzet en effectiviteit van de interne controles beoordelen en over de zwakheden in de interne

beheersing rapporteren. In sectie 404 van SOX is vereist dat het ondernemingsmanagement verklaart dat zij ‘in control’ zijn. SOX gaat daarbij in op de waarborging van de opzet en de effectiviteit van het interne beheersings- en controlesysteem betreffende de financiële rapportages. De evaluatie van het management van de opzet en effectiviteit van de interne controles dient jaarlijks gecontroleerd te worden (Hammersly et al., 2008).

Overeenkomsten en verschillen

In de Europese Unie en de Verenigde Staten is het verslagleggen van voornaamste risico’s halverwege de jaren ’00 voorgeschreven. In de Verenigde Staten moesten ondernemingen echter al wel sinds 1997 verslag doen over de marktrisico’s waar zij mee te maken hadden.

De beschrijving van het risicomanagementsysteem is in de Europese Unie sinds 2006 vereist.

De corporate governance codes hebben ook opgenomen dat ondernemingen de ondernemingsspecifieke eigenschappen van de risicomanagementsystemen dienen te beschrijven. De SEC schrijft daarentegen niet voor dat het risicomanagementsysteem in het jaarverslag beschreven moet worden.

Volgens de NLCGC dient het management in de ‘in-control’ verklaring een waardeoordeel uit te spreken over de adequaatheid en effectiviteit van de risicomanagementsystemen. De

Combined Code schrijft voor dat de verklaring een beschrijving moet bevatten dat het bestuur

verantwoordelijk is voor de risicomanagementsystemen en dat de effectiviteit ervan is beoordeeld. Daar hoeft dus geen waardeoordeel gegeven te worden over de adequaatheid of effectiviteit. De door de SOX voorgeschreven ‘in-control’ verklaring bevat de strekking van beide codes samen. Echter verschilt de conclusie van de ‘in-control’ verklaring tussen de NLCGC en de SOX sectie 404 significant op een belangrijk punt. De ‘in-control’ verklaring conform SOX heeft betrekking op één meetpunt, terwijl de verklaring conform de NLCGC het gehele verslagleggingsjaar dekt (De Groot, 2008). Een andere constatering is dat de diepgang van de verklaring in de NLCGC niet is uitgewerkt (MCCGC, 2008). In SOX 404 is voorgeschreven dat in de verklaring afgedaald moet worden tot het niveau van significante bedrijfseenheden en daarin weer tot significante bedrijfsprocessen (De Groot & Koolstra, 2006).

2.5 KWALITEITSKENMERKEN VAN RISICOVERSLAGLEGGING

Dit onderzoek focust zich op de kwaliteit van risicoverslaglegging in jaarverslagen van ondernemingen. Jaarverslagen zijn tegenwoordig omvangrijk, bevatten veel gegevens en de hoeveelheid gegevens in jaarverslagen blijft maar groeien. Onderzoek in Groot-Brittannië laat zien dat de gemiddelde lengte van jaarverslagen meer dan honderd pagina’s is, een

verdubbeling ten opzichte van 16 jaar eerder (Deloitte, 2012). Het is daarom belangrijk om stil te staan bij de vraag of elk gegeven ook informatie is. Om informatie te zijn, moet een gegeven aan een aantal kwaliteitskenmerken voldoen. Voordat die kenmerken behandeld worden, dient eerst het concept van kwaliteit besproken te worden omdat kwaliteit namelijk een subjectief en complex begrip is. Volgens Beretta en Bozzolan (2008) is het concept van kwaliteit afhankelijk van het perspectief waarin het wordt behandeld. Het Nederlands Normalisatie Instituut definieert kwaliteit als volgt: ‘het geheel van eigenschappen en kenmerken van een product of dienst dat van belang is voor het voldoen aan vastgelegde of vanzelfsprekende behoeften’ (Starreveld et al., 2002). De afhankelijkheid van de behoeften komt overeen met de stelling dat kwaliteit afhankelijk is van het perspectief. De gegevens in risicoverslaglegging worden door de gebruikers van jaarverslagen gebruikt. De gebruikers, ook wel belanghebbenden genoemd, kunnen onderverdeeld worden in verscheidene groepen zoals aandeelhouders, vakbonden, banken, overige kredietverstrekkers, toezichthouders, et cetera. In dit onderzoek wordt het perspectief van gebruikers in een brede zin gebruikt en wordt er niet op een specifieke doelgroep ingezoomd.

Vanuit dat perspectief wordt er dieper ingegaan op de kwaliteitskenmerken van informatie.

Het is in de financiële literatuur een algemeen aanvaard concept dat verslaglegging bruikbaar moet zijn voor gebruikers voor het maken van beslissingen (Jonas & Blanchet, 2000; Scott, 2012). Kort gezegd, indien een gegeven beslissingsbruikbaar is kan het als informatie worden behandeld. Starreveld et al. (2002) vatten informatie in een vergelijkbare definitie: ‘datgene wat het bewustzijn van de mens bereikt en bijdraagt tot zijn kennisbeeld’. Zij bedoelen daarmee dat informatie nieuw en relevant moet zijn voor de ontvanger. Als informatie niet nieuw en al bekend is, dan is het niet bruikbaar voor beslissingen. Beslissingsbruikbaarheid kan verdeeld worden in twee hoofdzakelijke kwalitatieve karakteristieken, namelijk relevantie en betrouwbaarheid. Een relevant gegeven is in staat om een verschil te maken in de

beslissing door de belanghebbende. Betrouwbaarheid wordt bereikt indien een gegeven een getrouw beeld geeft van wat het moet vertegenwoordigen. Ter aanvulling van de

hoofdkenmerken betrouwbaarheid en relevantie is ‘vergelijkbaarheid’ een derde kenmerk dat beide hoofdkenmerken aanvult (zie figuur 4). Het concept beslissingsbruikbaarheid is

daarmee omvattender dan de definitie die Starreveld et al. (2002) geven. Dit onderzoek zal informatie daarom vanuit het concept van beslissingsbruikbaarheid behandeld worden. In figuur 4 zijn de twee hoofd- en aanvullende kwaliteitskenmerken van

beslissingsbruikbaarheid, ofwel van informatie volgens het FASB⁷schematisch weergegeven.

Het schema toont nog meerdere onderliggende kwaliteitskenmerken. Met de onderliggende karakteristieken geeft het schema extra handvatten om te bepalen of gegevens relevant of betrouwbaar zijn.

Figuur 4: de kwalitatieve karakteristieken van financiële informatie volgens het FASB (Jonas & Blanchet, 2000)

7Financial Accounting Standards Board: de organisatie in de Verenigde Staten die de financiële verslagleggingsstandaarden vaststelt.

Relevantie

In de literatuur over risicoverslaglegging wordt veel aandacht besteed aan relevante aspecten van informatie en daarbij wordt meer waarde toegekend aan toekomstgerichte dan aan terugblikkende informatie. Toekomstgerelateerde onthullingen in risicoverslaglegging heeft namelijk een groter beslissingsnut ten opzichte van niet-toekomstgerelateerde onthullingen.

Bozzolan et al. (2009) laten bij Duitse, Franse, Italiaanse en Zwitserse op de beurs van New York genoteerde niet-financiële ondernemingen zien, dat toekomstgerichte onthullingen een positief effect hebben op het voorspellende vermogen van analisten. Linsley & Shrives (2005) onderschrijven ook dat er meer behoefte is aan toekomstgerichte informatie. Terugblikkende informatie is echter ook van belang voor het inzicht in toekomstgerichte informatie.

Verscheidene onderzoekers stellen wel dat er meer behoefte is aan toekomstgerichte informatie, maar in geen één onderzoek wordt terugblikkende informatie als niet-nuttig of overbodig gezien (Beattie et al., 2004). Het CICA (2009) stelt dat toekomstgerichte informatie van fundamenteel belang is in risicoverslaglegging, maar verklaart ook dat toekomstgerichte oriëntaties om terugblikkende verklaring vraagt. Toekomstgerichte en terugblikkende

gegevens zijn relevant voor de beslissingsbruikbaarheid van informatie en dient afgewogen gepresenteerd te worden.

Betrouwbaarheid

Om de relevante toekomstgerichte en terugblikkende informatie betrouwbaar te maken dient het verifieerbaar, neutraal en getrouw gepresenteerd te zijn in overeenstemming met het FASB model (Figuur 4). Uit onderzoek blijkt bovendien dat verificatie erg belangrijk is voor de betrouwbaarheid van informatie. Crawford en Sobel (1982) hebben namelijk aangetoond dat verifieerbare informatie een hoger beslissingsnut heeft dan niet-verifieerbare informatie.

In hun onderzoek zorgde niet-verifieerbare informatie voor een niet betrouwbaar Nash equilibrium. Dat houdt in dat de onthullingen weinig voorspellend vermogen hebben met betrekking tot het volgende jaarverslag. Verifieerbaarheid van informatie wordt mogelijk gemaakt wanneer een passend type maatstaf bij de informatie wordt gehanteerd.

Terugblikkende informatie is te verifiëren indien de authenticiteit van de informatie gecontroleerd kan worden. Toekomstgerelateerde informatie is verifieerbaar indien de effecten op de financiële prestaties worden gepresenteerd. Zodoende is de authenticiteit van vooruitblikkende informatie achteraf na te gaan (Crawford & Sobel, 1982).

Neutraliteit en getrouwe presentatie kunnen door objectief gepresenteerde informatie benaderd worden. Objectiviteit openbaart zich door het ontbreken van promotieachtig

taalgebruik (CICA, 2009). Davison en Skerrat (2007) spreken zich ook uit tegen promotioneel gebruik van jaarverslagen. Dit behelst naast het afzien van promotioneel taalgebruik, ook het gebruik van afbeeldingen en overige omlijstingen. Volgens hen beïnvloedt het omlijsten van de boodschap de perceptie van de gebruiker.

De Groot (2010) stelt dat het van belang is om risicoverslaglegging in toegankelijke wijze te beschrijven. Het CICA (2009) stelt ten behoeve van de objectiviteit en getrouwheid dat risicoverslaglegging ook eenvoudig leesbaar moet zijn. Linsley & Shrives (2007) hebben met behulp van de Flesh leesbaarheidscore de leesbaarheid van risicoverslaglegging bij de 25 grootste ondernemingen uit Groot-Brittannië onderzocht. Daaruit bleek dat de risicoverslagen bij deze ondernemingen moeilijk tot zeer moeilijk leesbaar waren. Echter stellen zij ook dat begrijpelijkheid niet gemeten kan worden door middel van deze maatstaf. Leesbaarheid wordt derhalve niet gebruikt als surrogaat voor begrijpelijkheid en wordt niet als kwaliteitskenmerk voor risicoverslaglegging opgenomen.

Vergelijkbaarheid

Vergelijkbaarheid (en consistentie) is een karakteristiek die zowel de relevantie, als de betrouwbaarheid van informatie versterkt. In diverse studies wordt vergelijkbaarheid ook aangehaald als kwaliteitskenmerk van verslaglegging. Jonas en Blanchet (2000) toonden aan dat vergelijkbaarheid van verslaglegging invloed heeft op zowel de relevantie als

betrouwbaarheid van informatie. McDaniel et al. (2002) gebruikten vergelijkbaarheid ook als kwaliteitkenmerk in hun evaluatie van financiële verslagleggingskwaliteit.

Vergelijkbaarheid van informatie wordt vergroot indien informatie gegroepeerd wordt.

Hodder et al. (2001) stellen dat het publiceren van risico-informatie op willekeurige plekken in het jaarverslag het nut voor beleggers verlaagd. Gegroepeerde informatie maakt het beter mogelijk om informatie systematisch te analyseren en te verwerken, voor een betere

vergelijkbaarheid met informatie van voorgaande jaren en van andere ondernemingen.

Zoals in hoofdstuk 2.4 is gebleken, is wet- en regelgeving van grote invloed op

risicoverslaglegging. In dit onderzoek wordt het communiceren van de wet- en regelgeving die wordt nageleefd, beschouwd als een kwaliteitsfactor. Wettelijke en regelgevende kaders

zijn voor ondernemingen erg belangrijk en ook voor de gebruikers is het van belang om kennis te hebben van de kaders die de onderneming naleeft. Kennis van de kaders die de onderneming naleeft zorgt voor meer vergelijkbaarheid met risico-informatie van andere ondernemingen.

Door informatie op een consistente wijze te presenteren wordt de vergelijkbaarheid, en zodoende de relevantie en betrouwbaarheid, vergroot. Het CICA geeft ook aan dat het belangrijk is dat risicoverslaglegging op een consistente wijze wordt gedaan (CICA, 2008;

2009). Daarbij moet gedacht worden aan het consistent behandelen van de onderwerpen, benchmarken, referentiemodellen, et cetera. Bij financiële verslaglegging moeten grondslagen ook consistent gehanteerd worden en indien grondslagen aangepast worden dient de

onderneming deze wijzigingen toe te lichten (Jonas & Blanchet, 2000). Bij wijzigingen in consistentie van risicoverslaglegging dient de onderneming daarom ook de wijzigingen te onderbouwen.

De elementen in de verslagleggingsindex zullen allen gelabeld worden aan één van de kwaliteitskarakteristieken van beslissingsbruikbaarheid. Zo wordt met dit onderzoek inzicht verkregen uit welke kwaliteitskarakteristieken risicoverslaglegging bestaat.

2.6 SPECIFIEKE INFORMATIEASPECTEN IN RISICOVERSLAGLEGGING

De kwaliteit van risicoverslaglegging wordt bepaald door karakteristieken die ook op

financiële verslaglegging van toepassing zijn. Daarnaast heeft risicoverslaglegging specifieke domeinen en eigenschappen die samen de inhoud en vorm bepalen. Deels worden deze door middel van wet- en regelgeving afgedwongen zoals in hoofdlijnen is beschreven in hoofdstuk 2.4. Deze karakteristieken worden beschreven per component van risicoverslaglegging volgens De Groot (2008).

Risicoprofiel

Het risicoprofiel omvat de risicobereidheid van een onderneming en het geheel van de voornaamste risico’s waaraan een onderneming blootstaat.De Groot (2008) geeft aan dat in het risicoprofiel ingegaan moet worden op de risicobereidheid van de onderneming. Dit staat bereidheid om risico’s te nemen in het uitvoeren van ondernemingsactiviteiten. In een vervolgpublicatie onderstreept De Groot (2010) andermaal het belang van transparantie over

de risicobereidheid. Dit zet volgens hem de toon voor de genomen risico’s en gekozen risicoreactiestrategieën. Het concept van risicobereidheid is wijd geïntroduceerd door het COSO (2004) en het kent meerdere synoniemen die in studies divers worden gebruikt zoals:

risicohouding, risicoacceptatie en risicotolerantie (in het Engels risk appetite, risk tolerance en risk acceptance). In het onderzoek naar risicoverslaglegging over 2007 door Nederlandse beursgenoteerde ondernemingen van Mertens (2008) blijkt dat bij 15% van de observaties de risicobereidheid goed is beschreven. Volgens Mertens moet de risicobereidheid aansluiten op de strategie en de specifiek daaraan verbonden risico’s van ondernemingen.

Om de voornaamste risico’s in het risicoprofiel beter begrijpbaar te maken stellen diverse onderzoekers dat de risico’s gecategoriseerd moeten worden. Op die manier kunnen de belanghebbenden risico’s eenvoudiger doorgronden.Het gebruik van categorieën zorgt voor een betere vergelijkbaarheid van risico’s.De mogelijke categorieën zijn erg divers, maar op zijn minst dient er onderscheid gemaakt te worden tussen bedrijfs- en informatierisico’s. Het informatierisico betreft de onzekerheid omtrent de gegeven informatie in de verslaglegging (Meijer, 2003). Bedrijfsrisico’s zijn de onzekerheden vanuit ondernemingsactiviteiten. Het COSO raamwerk deelt de risico’s in vier categorieën in: strategie, operationele activiteiten, verslaglegging en naleving van regelgeving (COSO, 2004). Daarvan is de categorie

‘verslaglegging’ te zien als de categorie informatierisico’s en de overige als de categorie bedrijfsrisico’s.

Volgens De Groot (2010) is het verder voor de kwaliteit van informatie beter om de meest voornaamste risico’s te communiceren in plaats van een opsomming te geven van alle mogelijke risico’s. Er moet daarom per risico goed tot uiting komen hoe het risico zich verhoudt met de ondernemingsactiviteiten en –doelstellingen. Het Financial Reporting Council waarschuwt ook om niet teveel voornaamste risico’s te benoemen (FRC, 2009). Uit onderzoek van Addison (2009) blijkt dat risicoverslaglegging door ondernemingen uit Europa gemiddeld negen voornaamste risico’s bevat. Er is echter geen grens aan het maximum aantal te communiceren risico’s. Ondernemingen moeten daarom goed onderbouwen waarom een risico tot de voornaamste behoort. Voor het vergroten van inzicht in de voornaamste risico’s geeft De Groot (2010) aan dat ondernemingen de risico’s moeten rangschikken naar

importantie. Gangbaar is om dit te doen op basis van de mogelijke impact van risico’s. De impact is opgebouwd uit de kans dat een gebeurtenis zich voordoet en de omvang van een

gebeurtenis indien zich het voordoet. Daardoor communiceert de onderneming automatisch de meest specifieke risico’s. Een alfabetische ordening wordt niet beschouwd als rangschikken.

Voor de volledigheid en ter waarborging van de neutraliteit van de risicoverslaglegging is het goed om zowel positieve als negatieve risico’s te communiceren. Bij positieve risico’s is de verwachting dat deze een positieve uitkomst voor de onderneming hebben en vice versa.

Linsley & Shrives (2006) hebben onder beursgenoteerde ondernemingen in het Verenigd Koninkrijk aangetoond dat ondernemingen meer positieve dan negatieve risico’s

communiceren. Dit is te verklaren doordat managers de mogelijkheid hebben om communicatie te sturen en zodoende ten behoeve van eigen belang de communicatie beïnvloeden (Hopwood, 1996). Het is tevens belangrijk om te beschrijven dat alle risico’s, positief dan wel negatief, af kunnen wijken ten opzichte van de verwachting (CICA, 2009;

Meijer, 2003). Dit kan bijvoorbeeld met behulp van een gevoeligheidsanalyse (De Groot, 2008).

Linsley en Shrives (2005) geven aan dat het kwantificeren van risico’s bijdraagt aan de waarde van de beschrijvingen van risico’s. Kwantificeren van risico’s is het bepalen van de mogelijke impact van een risico. Vanwege de complexiteit om de impact van toekomstige risico’s met redelijkheid in te schatten wordt het kwantificeren van risico’s nog niet veel toegepast. Dat werd duidelijk in het vervolgonderzoek van Linsley en Shrives. Daarin werd onder andere onderzocht wat de mate van gekwantificeerde risico’s versus niet-

gekwantificeerde risico’s was. Bij alle risicoverslagen in de steekproef oversteeg de mate van niet-gekwantificeerde risico’s ten opzichte van gekwantificeerde risico’s (Linsley & Shrives, 2006).Het CICA (2009) geeft ook het belang van het kwantificeren van risico’s aan door te stellen dat kwantificering noodzakelijk is voor gebruikers om verhalende informatie te begrijpen en te evalueren.

Beschrijving risicomanagementsysteem

Het tweede component van risicoverslaglegging is de beschrijving van de

risicomanagementsystemen. De Groot (2008) geeft aan dat de beschrijving in moet gaan op de specifieke kenmerken van de opzet, bestaan en werking van de

risicomanagementsystemen. Zo geeft dit belanghebbenden inzicht in de

ondernemingsspecifieke eigenschappen van de risicobeheersingssystemen. De beschrijvingen over het risicomanagementsysteem moeten daardoor samenvloeien met beschrijvingen over