Wie niet waagt, die niet wint?
Onderzoek naar de verslaggeving over strategische risico’s in verschillende sectoren
Master’s Thesis Accountancy Rijksuniversiteit Groningen Faculteit Economie en Bedrijfskunde
Wie niet waagt, die niet wint? Onderzoek naar de verslaggeving over strategische risico’s in verschillende sectoren.
Master scriptie, MSc. Accountancy
Rijksuniversiteit Groningen, Faculteit Economie en Bedrijfskunde
13 juni, 2016
Naam: Marije Faber Studentnummer: 2207931
Adres: Julianastraat 7
Postcode en woonplaats: 7902 NJ Hoogeveen E-mailadres: m.faber.7@student.rug.nl
Begeleider: Prof. Dr. J. A. Emanuels Tweede begeleider: W. K. Zwaagman
Abstract
In dit onderzoek staat het onderwerp strategische risico’s en de kwaliteit van de verslaggeving hierover centraal. Risicomanagement heeft de afgelopen jaren steeds meer aandacht gekregen, omdat er toenemende vraag van stakeholders is naar een goede beheersing van risico’s door ondernemingen. Er wordt echter nog weinig aandacht besteed aan het onderwerp ‘strategische risico’s’, terwijl deze risico’s juist sterk van belang zijn voor het blijven bestaan van een onderneming. Een van de redenen voor een gebrek aan onderzoek naar strategische risico’s is dat er nog geen algemeen geaccepteerde definitie bestaat voor deze vorm van risico. Het eerste doel van dit onderzoek is daarom het opstellen van een uniforme definitie. Deze definitie wordt vervolgens gebruikt om te onderzoeken of er een verschil bestaat tussen sectoren op het gebied van de kwaliteit van de verslaggeving over strategische risico’s.
Het onderzoek wordt verricht door het analyseren van de risicoparagraaf in de jaarverslagen van 120 beursgenoteerde ondernemingen die zijn verspreid over de gehele wereld. Voor dit onderzoek zijn vijf sectoren onderzocht, te weten: commercieel; financiële dienstverlening; energie, olie en gas; technologie; en industrie en constructie. Aan de hand van een nieuw opgestelde verslaggevingsindex, wordt aan ieder geïdentificeerd strategisch risico een kwaliteitsscore toegekend. Deze score kan een waarde aannemen van 0 tot 5, waarbij 0 staat voor ‘zeer lage kwaliteit’ en 5 staat voor ‘zeer hoge kwaliteit’.
Uit de resultaten blijkt dat er wel degelijk verschil tussen de sectoren bestaat op het gebied van de kwaliteit van verslaggeving over strategische risico’s. De financiële dienstverleningssector en de technologiesector hebben over het algemeen een hogere kwaliteit van verslaggeving, en de commerciële sector en de industrie- en constructiesector een lagere kwaliteit. Dit is consistent met de verwachtingen die zijn gecreëerd op basis van de literatuur. Een afwijkende sector in dit onderzoek is de energie, olie en gassector, die aanzienlijk lager scoort dan verwacht.
Voorwoord
Voor u ligt mijn scriptie: ‘Wie niet waagt, die niet wint? Onderzoek naar de verslaggeving over
strategische risico’s in verschillende sectoren’. Deze scriptie heb ik geschreven ter afronding van de
Master Accountancy aan de Rijksuniversiteit Groningen.
Allereerst gaat mijn dank uit naar mijn twee begeleiders vanuit de Rijksuniversiteit Groningen, Prof. Dr. J. A. Emanuels en dhr. W. K. Zwaagman. Zij hebben mij gedurende het proces voorzien van kritische opmerkingen en deskundige feedback. Tevens gaat mijn dank uit naar PwC, waar ik de mogelijkheid heb gekregen om mijn scriptie te schrijven. Binnen PwC wil ik in het bijzonder mijn begeleidster Ariëlla Ellenkamp bedanken voor de tijd en moeite die ze in de begeleiding heeft gestoken.
Daarnaast wil ik mijn medestudenten Julian Boom en Thijs Bruins bedanken voor de prettige samenwerking binnen de themagroep. Mede dankzij de vlekkeloze samenwerking aan het gezamenlijke deel en de opbeurende spreuken van Julian (‘winnaars geven nooit op, en mensen die opgeven winnen nooit’), is het proces toch iets gemakkelijker verlopen.
Tot slot gaat mijn dank uit naar de personen die altijd interesse in mij hebben getoond tijdens mijn studie en mijn afstudeerproces: familie, vrienden en in het bijzonder mijn lieve ouders en vriend. Bedankt voor jullie hulp, steun en vertrouwen.
Ik wil u als lezer van harte uitnodigen om verder te lezen.
Marije Faber
Zwolle, 13 juni 2016
Inhoudsopgave
1. Inleiding 7
1.1. Probleemstelling 7
1.2. Doel van het onderzoek 8
1.3. Motivatie en relevantie 8 1.4. Onderzoeksvragen 10 1.5. Indeling scriptie 12 2. Theoretisch kader 13 2.1. Agency theory 13 2.2. Risico’s 13 2.3. Risicomanagement 14 2.4. Strategische risico’s 16
2.4.1. Strategische risico’s in de literatuur 16
2.4.2. Strategische risico’s in de praktijk-literatuur 17
2.4.3. Strategische risico’s in de praktijk 18
2.4.4. Definitie strategisch risico 20
2.5. Risicoverslaggeving 21
2.5.1. Verplichte verslaggeving 21
2.5.2. Vrijwillige verslaggeving 21
2.6. Invloed van de sector op strategische risicoverslaggeving 23
2.6.1. Commerciële sector 24
2.6.2. Financiële dienstverleningssector (banken en verzekeringsmaatschappijen) 24
2.6.3. Energie, olie en gassector 25
2.6.4. Technologiesector 25
2.6.5. Industrie- en constructiesector 26
2.6.6. Hypothesevorming 26
2.7. Invloed van bedrijfsgrootte op strategische risicoverslaggeving 27
3. Onderzoeksmethode 29
3.1. Onderzoekspopulatie 29
3.2. Steekproef 30
3.3. Onderzoeksaanpak 31
3.5. Onafhankelijke variabelen 33 3.6. Controlevariabelen 33 3.7. Analysemethode 34 4. Resultaten 35 4.1. Beschrijvende statistieken 35 4.2. Verslaggeving sectoren 37 4.3. Correlaties 38 4.4. Toetsing hypotheses 38 4.4.1. Controlevariabelen 38
4.4.2. Invloed van de sector op de kwaliteit van de verslaggeving 39 4.4.3. Invloed van bedrijfsgrootte op de kwaliteit van de verslaggeving 40
4.4.4. De modererende rol van bedrijfsgrootte 40
4.5. Conclusie 41
5. Discussie en conclusie 42
5.1. Conclusie onderzoeksvraag 42
5.2. Beperkingen van het onderzoek 45
5.3. Aanbevelingen voor vervolgonderzoek 46
6. Bronvermelding 47
6.1. Literatuur 47
6.2. Websites 53
1. Bijlage 1 – Taakverdeling binnen themagroep 54
2. Bijlage 2 – Definities strategisch risico 55
3. Bijlage 3 – Interview experts 57
4. Bijlage 4 – Sectoren en SIC codes 59
5. Bijlage 5 – Landen in selectie ORBIS 60
1. Inleiding
Dit onderzoek is gericht op het onderwerp strategische risico’s en de verslaggeving hierover. Het onderwerp risicomanagement heeft de afgelopen jaren steeds meer aandacht gekregen. Er is echter nog weinig aandacht besteed aan het specifieke onderwerp ‘strategische risico’s’, terwijl deze risico’s juist sterk van belang zijn voor het blijven bestaan van ondernemingen. Een belangrijk doel van dit onderzoek is om een eenduidige definitie op te stellen voor de term ‘strategisch risico’. Deze definitie kan vervolgens worden gebruikt om nader te bepalen of er verschil bestaat in de kwaliteit van de verslaggeving over strategische risico’s tussen verschillende sectoren.
1.1. Probleemstelling
In het verleden zijn er verschillende onderzoeken gedaan naar risicomanagement en de risicoparagraaf van ondernemingen. Uit onderzoeken van Nyenrode, RuG, NBA en PwC in 2009 en 2014 bleek dat er in deze periode nauwelijks verbeteringen zijn gerealiseerd op het gebied van risicomanagement en de verslaggeving hierover in Nederland en dat er op sommige vlakken zelfs een achteruitgang te zien is. Dit baart zorgen omdat er een toenemende vraag is van stakeholders naar een goede beheersing van risico’s door ondernemingen. In de risicoparagraaf van het jaarverslag neemt een onderneming een beschrijving op van de belangrijkste risico’s waarmee zij in aanraking komt bij het uitvoeren van haar activiteiten. Het gaat hierbij om een uiteenzetting op het gebied van operationele, financiële, compliance en strategische risico’s (Monitoring Corporate Governance Code, 2009)1. Deze risicoparagraaf beperkt zich echter vaak tot financiële en operationele risico’s. Dit is volgens Slywotzky en Drzik (2005) een probleem, omdat strategische risico’s een veel groter gevaar kunnen vormen voor de organisatie. Ook kunnen strategische risico’s voortkomen uit operationele en financiële risico’s, omdat ze uiteindelijk invloed hebben op de lange-termijn oriëntatie van de onderneming. Er is nog geen onderzoek verricht naar de specifieke verslaggeving over strategische risico’s en de verschillen in kwaliteit van de verslaggeving hierover tussen sectoren. Een van de redenen voor een gebrek aan onderzoek naar strategische risico’s is dat er nog geen algemeen geaccepteerde standaarddefinitie bestaat voor deze vorm van risico (Cooper & Faseruk, 2011). Dit zorgt ervoor dat het voor ondernemingen moeilijk is om vast te stellen wat de strategische risico’s waarmee zij te maken hebben precies zijn en wat ze kunnen doen om deze risico’s te mitigeren. De uitkomst van dit onderzoek kan een waardevolle bijdrage leveren aan het verbeteren van de transparantie van de verslaggeving over strategische risico’s in het jaarverslag.
1.2. Doel van het onderzoek
In de bestaande literatuur wordt gebruik gemaakt van verschillende definities voor het begrip ‘strategisch risico’. Meerdere onderzoekers zijn tot definities gekomen die sterk uiteen blijken te lopen en verschillende invalshoeken hebben. In dit onderzoek zal een eenduidige definitie worden vastgesteld voor het begrip ‘strategisch risico’. Deze definitie wordt vervolgens gebruikt om te onderzoeken of er verschil bestaat tussen sectoren op het gebied van de kwaliteit van de verslaggeving over strategische risico’s. Daarnaast wordt bestudeerd of de grootte van de onderneming van invloed is op de relatie tussen de sector en de verslaggeving over strategische risico’s. Dat wil zeggen: wordt de invloed van de sector op de kwaliteit van de verslaggeving over strategische risico’s sterker naarmate de bedrijfsgrootte toeneemt?
1.3. Motivatie en relevantie
In de afgelopen jaren heeft de maatschappij te maken gekregen met het ontstaan van de financiële crisis en de gevolgen hiervan. Hierdoor bleek dat de risicomanagementmodellen niet voldoende hebben bijgedragen aan het voorkomen van de crisis (Huber & Scheytt, 2013) en Power (2009) suggereert zelfs dat het falen van de risicomanagementsystemen een belangrijke oorzaak is van het ontstaan van de financiële crisis. De financiële crisis heeft ervoor gezorgd dat stakeholders behoefte hebben aan meer duidelijkheid en transparantie omtrent de risico’s waarmee een onderneming te maken heeft. Dit leidde tot een toenemend besef dat de financiële verslaggeving tekortschoot. De verslaggeving was in die tijd voornamelijk gericht op het verleden en de stand van zaken op het moment van opmaken van het jaarverslag. Echter, de nadruk komt steeds meer te liggen op het verschaffen van informatie omtrent mogelijke toekomstige gebeurtenissen (Abraham & Shrives, 2014). Deze gebeurtenissen brengen risico’s met zich mee, die negatief kunnen uitpakken voor de bedrijfsvoering van de onderneming. Deze risico’s moeten worden weergegeven in de risicoparagraaf van het jaarverslag, zodat stakeholders de mogelijkheid krijgen om deze informatie zelfstandig te beoordelen. Het is belangrijk dat ondernemingen niet alleen een beschrijving van de belangrijkste risico’s opnemen in de risicoparagraaf, maar dat zij tevens uiteenzetten wat de impact van deze risico’s kan zijn en hoe ze worden beheerst (Groot, 2008). Om ervoor te zorgen dat de risicoverslaggeving van organisaties een nuttige bijdrage kan leveren voor stakeholders, is het belangrijk dat er meer duidelijkheid ontstaat omtrent de voorkomende risico’s.
Voor het implementeren van een risicomanagementsysteem maken veel organisaties gebruik van het Enterprise Risk Management raamwerk van COSO (2004). Dit raamwerk biedt een organisatie de mogelijkheid om haar risico’s in te delen in vier doelstellingen, te weten: strategisch, operationeel, reporting en compliance. Strategische risico’s worden een steeds belangrijker aspect van management, omdat ondernemingen proberen om competitief te blijven in een wereld van innovatie en globalisering (Cooper & Faseruk, 2011). Echter, voor het definiëren van strategische risico’s worden verschillende termen gebruikt en het onderwerp is nog niet duidelijk afgebakend. Volgens The Economist (2010) hebben bedrijven geen goede structuur voor het identificeren en mitigeren van strategische risico’s. Tevens is deze categorie van risico moeilijk te kwantificeren, waardoor het onduidelijk is wat de impact van deze risico’s kan zijn in de toekomst (Andersen, 2008).
De meeste onderzoeken die zijn gericht op risicomanagement en de verslaggeving hierover gebruiken het ERM raamwerk van COSO (2004) als uitgangspunt voor het definiëren van een risicomanagementsysteem. Zo bleek uit onderzoek van Beasley et al. (2005) dat onder andere bedrijfsgrootte en de sector van invloed zijn op de mate van ERM implementatie. Beretta en Bozzolan (2004) en Linsley en Shrives (2006) keken naar de hoeveelheid gerapporteerde informatie omtrent risico’s en concludeerden dat bedrijfsgrootte hierop van invloed is. Deumes en Knechel (2008) onderzochten de prikkels voor managers om vrijwillig additionele informatie te rapporteren en vonden dat deze prikkels sterker zijn wanneer er sprake is van agency problemen zoals informatie-asymmetrie. Informatie-asymmetrie kan worden gereduceerd door het implementeren van een goed werkend risicomanagementsysteem en het rapporteren over de werking hiervan in het jaarverslag (Dobler, 2008). Onderzoeken naar risicomanagement en de verslaggeving hierover, zoals bovengenoemde, gebruiken voornamelijk een holistische benadering voor risico’s, waarbij gelijktijdig wordt gekeken naar de vier categorieën van doelstellingen van het COSO ERM raamwerk. Er heeft nog geen onderzoek plaatsgevonden naar de specifieke categorie strategisch risico en de verslaggeving hierover. Tevens wordt in deze onderzoeken meer gekeken naar de kwantiteit van de verslaggeving dan naar de kwaliteit. Echter is het volgens Beretta en Bozzolan (2004) belangrijk dat er niet alleen wordt gekeken naar de hoeveelheid risico’s die worden beschreven, maar ook wat er precies wordt beschreven en hoe dit gebeurt. Daarom wordt in dit onderzoek de kwaliteit van de verslaggeving over strategische risico’s bepaald.
Om een duidelijk beeld te krijgen van de verslaggeving over strategische risico’s van verschillende ondernemingen, wordt er in dit onderzoek gekeken naar meerdere sectoren. Verschillende sectoren hanteren verschillende richtlijnen voor het verstrekken van informatie. Dit komt doordat er in de ene sector sprake is van meer gevoelige informatie dan in andere (Botosan, 1997). Ook kan het zijn dat de ene sector te maken heeft met een hogere mate van risico dan de andere. Dit zorgt ervoor dat de sector van invloed kan zijn op de hoeveelheid informatie omtrent strategische risico’s die een bedrijf opneemt in haar jaarverslag. De sectoren die in dit onderzoek zullen worden meegenomen, zijn: commercieel; financiële dienstverlening; energie, olie en gas; technologie; en industrie en constructie. Voor deze ondernemingen is gekozen omdat wordt verwacht dat ondernemingen in sectoren met hogere risico’s, zoals energie, olie en gas en technologie, meer aandacht besteden aan hun risico’s (Iglesias, 2015), en daardoor ook een kwalitatief hoger niveau van verslaggeving over strategische risico’s zullen hebben. Tevens wordt verwacht dat financiële instellingen, zoals banken en verzekeringsmaatschappijen, meer gefocust zijn op risicoverslaggeving omdat zij te maken hebben met strengere wet- en regelgeving en nauwkeuriger worden gevolgd door stakeholders en analisten (Gordon et al., 2009). Hierdoor zullen zij waarschijnlijk een hogere kwaliteit van verslaggeving over strategische risico’s hebben. Door te kijken naar de overeenkomsten en verschillen tussen diverse sectoren, wordt het voor een onderneming gemakkelijker om de vergelijkbaarheid en transparantie van zijn verslaggeving te verbeteren. Dit kan stakeholders laten zien dat de kwaliteit van de reactie van het management ten aanzien van strategische risico’s goed is. Hierdoor kan het vertrouwen van de stakeholders in de organisatie en haar management toenemen, wat uiteindelijk kan resulteren in meer mogelijkheden tot externe financiering en lagere kapitaalkosten voor de onderneming.
1.4. Onderzoeksvragen
De hoofdvraag die centraal staat in dit onderzoek luidt als volgt:
Wat is het verschil in kwaliteit van de verslaggeving over strategische risico’s in de jaarverslagen van ondernemingen uit de volgende sectoren: commercieel; financiële dienstverlening; energie, olie en gas; technologie; en industrie en constructie?
In dit onderzoek wordt een indexanalyse opgesteld om de kwaliteit van de verslaggeving over strategische risico’s te bepalen. Deze indexanalyse wordt toegepast op de informatie die wordt weergegeven over strategische risico’s in de risicoparagraaf van de jaarverslagen van beursgenoteerde ondernemingen. Aan de hand hiervan wordt een kwaliteitsscore toegekend aan ieder strategisch risico
en wordt vervolgens bestudeerd of er een verschil bestaat tussen bovengenoemde sectoren. Tevens zal worden gekeken naar de invloed van bedrijfsgrootte op de kwaliteit van de verslaggeving over strategische risico’s. Tot slot wordt aandacht besteed aan de invloed van bedrijfsgrootte op de relatie tussen de sector en de verslaggeving van strategische risico’s.
Om de relaties tussen de verschillende variabelen vast te stellen, is in onderstaande figuur 1 het conceptuele model weergegeven.
Figuur 1: Conceptueel model
Om de relaties uit het bovenstaande conceptuele model te verklaren, zullen er eerst een aantal deelvragen worden beantwoord. Hiervoor zal gebruik worden gemaakt van de volgende bronnen: de (wetenschappelijke) literatuur, de praktijk-literatuur en informatie uit interviews met een aantal experts. Met praktijk-literatuur worden de relevante risicomanagementmodellen en –richtlijnen bedoeld
Voor het eerste deel van dit onderzoek zijn de volgende deelvragen opgesteld:
1. Wat is de definitie van strategisch risico?
2. Wat kan ervoor zorgen dat er in de ene sector sprake is van een hogere kwaliteit van de verslaggeving over strategische risico’s dan in de andere?
3. Wat is de invloed van bedrijfsgrootte op de kwaliteit van de verslaggeving over strategische risico’s?
Deze vragen zullen worden beantwoord aan de hand van de bestaande literatuur en informatie uit de praktijk op het gebied van strategische risicoverslaggeving.
Bedrijfsgrootte
Na het literatuuronderzoek worden bewijzen verzameld voor de beantwoording van bovenstaande vragen. Deze bewijzen worden verzameld door het analyseren van risicoparagrafen uit jaarverslagen van beursgenoteerde ondernemingen en door het uitvoeren van een indexanalyse. Vervolgens worden statistische testen uitgevoerd om antwoorden te krijgen op de volgende deelvragen:
4. In hoeverre heeft de sector invloed op de kwaliteit van de verslaggeving over strategische risico’s?
5. In hoeverre heeft bedrijfsgrootte invloed op de kwaliteit van de verslaggeving over strategische risico’s?
6. In welke mate heeft bedrijfsgrootte invloed op de relatie tussen de sector en de kwaliteit van de verslaggeving over strategische risico’s?
1.5. Indeling scriptie
In het volgende hoofdstuk zal worden ingegaan op de reeds bestaande literatuur. Hier wordt getracht een antwoord te vinden op de hierboven genoemde deelvragen 1 tot en met 3. Tevens worden in hoofdstuk 2 de hypotheses opgesteld. Vervolgens wordt in hoofdstuk 3 ingegaan op de operationalisatie van de hypotheses, de onderzoeksopzet en de methode van dataverzameling. De resultaten van het onderzoek en de analyse van deze resultaten worden besproken in hoofdstuk 4. Tot slot wordt in de conclusie in hoofdstuk 5 de beantwoording van de onderzoeksvraag opgenomen. Daarnaast bevat hoofdstuk 5 de implicaties en beperkingen van het onderzoek en de aanbevelingen voor vervolgonderzoek.
2. Theoretisch kader
In dit hoofdstuk wordt de theorie behandeld om inzicht te krijgen in de bestaande literatuur die op dit onderzoek van toepassing is. De basis voor de risicoverslaggeving in dit onderzoek is de agency
theory, welke in de komende paragraaf zal worden besproken. Verder zullen de definities van risico
en risicomanagement nader worden toegelicht. Dit brengt ons uiteindelijk bij het hoofdonderwerp: strategische risico’s. In paragraaf 4 zijn de verschillende omschrijvingen en definities opgenomen die zowel in diverse artikelen als in de vakliteratuur worden gebruikt. In de laatste paragrafen zal een theoretische inkadering worden gemaakt voor de onderzoeksvragen van dit onderzoek. Hier zal worden gekeken naar bestaande theorieën over de invloeden van de sector en van de bedrijfsgrootte op de verslaggeving over strategische risico’s.
2.1. Agency theory
De agency theory gaat uit van een relatie tussen een principaal (aandeelhouder) en een agent (manager), waarbij de agent niet altijd handelt in het belang van de principaal. Echter is de principaal niet in staat dit volledig te controleren, omdat hij niet beschikt over dezelfde informatie als de agent. In dit geval is er sprake van informatie-asymmetrie (Fama, 1980; Fama & Jensen, 1983; Jensen & Meckling, 1976). Het agency probleem is relevant in dit onderzoek, omdat het kan worden toegepast op de verslaggeving over strategische risico’s. Managers hebben meer informatie over de strategische risico’s van de onderneming dan buitenstaanders. Stakeholders weten niet of het management de juiste stappen onderneemt voor het reduceren en mitigeren van deze risico’s. Er is in dit geval dus sprake van informatie-asymmetrie tussen de stakeholders en het management van de onderneming. Deze informatie-asymmetrie kan op een aantal manieren worden opgelost, zoals het afsluiten van contracten tussen de stakeholders en het management, of het opnemen van uitgebreide informatie over de strategische risico’s in het jaarverslag (Dobler, 2008).
2.2. Risico’s
Er vinden continu veranderingen plaats in de maatschappij. Volgens Arena et al. (2010) is dit te wijten aan drie gebeurtenissen. Ten eerste vinden er snelle veranderingen plaats in de competitieve omgeving van ondernemingen, wat leidt tot meer complexiteit. Ten tweede nemen organisaties steeds meer risico door het uitbesteden van bedrijfsprocessen en het aangaan van complexe contracten met de
publieke sector. Tot slot vindt er een toename van individualisatie en globalisering plaats, wat ervoor zorgt dat gebeurtenissen in het ene deel van de wereld invloed kunnen hebben op andere delen van de wereld. Rond 2008 heeft de maatschappij te maken gekregen met het ontstaan en de gevolgen van de financiële crisis. Hierdoor ontstond steeds meer het besef dat de financiële verslaggeving tekortschoot. Deze verslaggeving was in die tijd met name gericht op het verleden, maar de nadruk komt steeds meer te liggen op het verschaffen van informatie over mogelijke toekomstige gebeurtenissen (Abraham & Shrives, 2014). Dit zorgt voor een toegenomen belangstelling voor het beheersen van risico’s en de gevolgen hiervan. Een risico kan voor ieder individu en iedere onderneming een andere betekenis hebben en er worden in de literatuur verschillende definities voor gebruikt. Een van de meest omvattende definities van risico is: ‘’Any opportunity or prospect, or any hazard, danger,
harm, threat or exposure, that has already impacted upon the company or may impact upon the company in the future.’’ (Linsley & Shrives, 2006).
2.3. Risicomanagement
Om de risico’s van een onderneming in kaart te brengen en om te bepalen welke acties ondernomen moeten worden voor het beheersen van deze risico’s, moet de onderneming ervoor zorgen dat zij beschikt over een goed risicomanagementsysteem. Het traditionele model van risicomanagement (Risk
Management, hierna: RM) is gebaseerd op een silo-based perspectief, waarbij er naar elke silo van
risico afzonderlijk wordt gekeken. Hierbij wordt vooral gefocust op economische risico’s en milieugevaren die kunnen worden gedekt door derivaten en verzekeringen (Andersen, 2008). Volgens Hoyt en Liebenberg (2011) is RM geen effectieve manier van risicomanagement, omdat er geen coördinatie plaatsvindt tussen de verschillende risico’s. Hedendaags wordt gebruik gemaakt van een geïntegreerd perspectief, waarbij alle risico’s waarmee een onderneming te maken heeft in kaart worden gebracht (Hoyt & Liebenberg, 2011). Er wordt hierbij gebruik gemaakt van een meer holistische visie, waarbij de belangrijkste bedrijfsrisico’s worden bepaald en geëvalueerd met als doel de stakeholderswaarde te maximaliseren (Verbano & Venturini, 2011). Dit wordt ook wel Enterprise Risk Management (ERM) genoemd. Veel ondernemingen maken voor de inrichting van hun risicomanagementsysteem gebruik van het ERM – Integrated Framework van COSO (2004). Volgens dit raamwerk moet het management een risicomanagementvisie en –strategie hebben die gebaseerd is op de risico-omgeving van de onderneming en de risk appetite van de stakeholders (Clarke & Varma, 1999). Steeds meer bedrijven implementeren ERM, mede omdat de vraag van het publiek naar duidelijkheid omtrent risico’s toeneemt. Ondernemingen die het ERM raamwerk van COSO (2004)
gebruiken om hun risicomanagementsysteem in te richten, kunnen hun risico’s indelen in vier doelstellingen, te weten: strategisch, operationeel, rapportage en compliance. Volgens Andersen (2008) wordt er in het ERM model te wenig aandacht besteed aan strategische risico’s. Er wordt in dit model vooral gekeken naar verliezen (downside risk) en er is te weinig aandacht voor mogelijkheden (upside risk). Volgens hem bestaat er een risicomanagement model dat nog completer is, ook wel Total Risk Management (TRM) genoemd. In dit model worden de belangrijkste risicocategorieën opgenomen, maar wordt het nastreven van kansen net zo belangrijk geacht als het tegenwerken van verliezen. In figuur 2, afkomstig uit het artikel van Andersen (2008), worden de verhoudingen tussen de verschillende risicomanagementsystemen verduidelijkt.
Figuur 2: Drie risicomanagementsystemen
Uit bovenstaande figuur kan worden opgemaakt dat strategische risico’s worden gekenmerkt door gebeurtenissen en veranderingen van buitenaf. Deze risico’s kunnen impact hebben op de strategische positie van de onderneming en haar toekomstige inkomsten (Andersen, 2008). Volgens Chatterjee et al. (2003) kunnen de strategische keuzes van het bestuur zowel kosten als opbrengsten met zich meebrengen. Strategische risico’s zijn daarom niet per definitie ongewenst. Om deze stelling te verduidelijken, zal dit onderwerp in de volgende paragraaf nader worden besproken.
2.4. Strategische risico’s
Het onderwerp ‘strategische risico’s’ zal worden besproken aan de hand van drie verschillende invalshoeken: de wetenschappelijke literatuur, de praktijk-literatuur en de praktijkervaring van experts. Deze invalshoeken zijn bestudeerd binnen de themagroep, wat betekent dat het onderzoek is uitgevoerd door drie studenten. In bijlage 1 wordt de onderlinge samenwerking en taakverdeling verduidelijkt.
2.4.1. Strategische risico’s in de literatuur
Om te bepalen hoe de strategische risico’s in de literatuur worden benaderd, zijn er verschillende artikelen geraadpleegd. Opvallend is dat er verschillende definities worden gebruikt voor de term ‘strategisch risico’. Om een duidelijk overzicht te krijgen van deze definities, is in bijlage 2 een tabel opgesteld. Uit deze tabel blijkt dat Beretta en Bozzolan (2004) strategische risico’s benaderen als: ‘’De risico’s die te maken hebben met de gestelde doelen voor prestaties, de missie, de algemene doelstellingen en de manier om deze doelstellingen te bereiken’’. Volgens Verbano en Venturini (2011) hangen strategische risico’s af van de ontwikkelingen van zowel externe variabelen (veranderingen in de micro/macro-omgeving van de onderneming) als van interne factoren (beslissingen die intern worden genomen door het management). Voorbeelden van gebeurtenissen die strategische risico’s met zich meebrengen zijn: het selecteren van nieuwe productmarkten, uitbreiden in een bepaalde markt of het ontwikkelen van nieuwe processen en technologieën (Chatterjee et al., 2003). Technologische innovaties zorgen ervoor dat bepaalde bedrijven tegenwoordig minder competitief of zelfs achterhaald zijn. Tevens zijn bedrijven meer met elkaar verbonden door de opkomst van uitbesteding, globalisering en internationale handel. Hierdoor worden ondernemingen kwetsbaarder voor gebeurtenissen in andere landen en krijgen ze te maken met meer internationale competitie (Slywotzky, 2004). Dit zijn stuk voor stuk gebeurtenissen die invloed kunnen hebben op de strategie van de onderneming. Ondernemingen die niet snel genoeg innoveren krijgen te maken met disruptie, waardoor het beheersen van strategische risico’s steeds belangrijker wordt (Deloitte, 2013). Strategische risico’s komen voort uit de fundamentele beslissingen die door het management worden gemaakt op basis van de lange-termijn doelen van de onderneming. Wanneer het management de strategische mogelijkheden benadert, maakt zij keuzes over investeringen met verschillende
risk-return karakteristieken (Chatterjee et al., 2003). Zij moet hierbij rekening houden met invloeden van
klanten, werknemers en leveranciers (Gates, 2006). De strategische keuzes brengen ofwel kosten, ofwel opbrengsten met zich mee (Chatterjee et al., 2003). In deze context hebben strategische risico’s een speculatieve natuur: ze kunnen een verlies veroorzaken (downside risk), maar ze kunnen ook een mogelijkheid zijn voor winst (upside risk) (Verbano & Venturini, 2011). Strategische risico’s zijn daarom niet per definitie ongewenst. Een strategie waarbij hoge rendementen worden verwacht, vereist over het algemeen dat een bedrijf grotere risico’s neemt (Kaplan & Mikes, 2012).
Uit bovenstaande informatie is te concluderen dat strategische risico’s, en de beheersing hiervan, een cruciale invloed hebben op het (blijven) bestaan van een onderneming. Onderzoeken naar risicoverslaggeving van ondernemingen wijzen uit dat er sterke verbeteringen mogelijk zijn op het gebied van de verslaggeving over strategische risico’s. Zo blijkt uit onderzoek van Dobler et al. (2011), dat de risicoverslaggeving vooral gefocust is op financiële risico’s en dat er weinig aandacht wordt besteed aan toekomstgerichte informatie. Slywotzky en Drzik (2005) stellen dat managers te veel naar financiële en operationele risico’s kijken, terwijl er strategische risico’s kunnen voorkomen die een veel groter gevaar kunnen vormen voor de onderneming. Het is voor ondernemingen niet verplicht te rapporteren over strategische risico’s. Wanneer zij echter vrijwillig extra informatie vrijgeven over deze risico’s, zal de rapportage in de risicoparagraaf transparanter worden. Dit zal de informatie-asymmetrie tussen stakeholders en het management verkleinen. Om dit te realiseren is het belangrijk dat er meer duidelijkheid ontstaat over de afbakening en inkadering van het begrip. Daarom zal in de komende sub-paragrafen een eenduidige definitie worden opgesteld die van toepassing kan zijn op zowel de profit- als de non-profitsector.
2.4.2. Strategische risico’s in de praktijk-literatuur
Het Internal Control raamwerk van COSO (1992; 2013) formuleert drie categorieën van doelstellingen ten aanzien van de interne beheersing: operations, compliance en reporting. Toen er meer aandacht kwam voor risicomanagement, ontwikkelde COSO in samenwerking met PricewaterhouseCoopers een raamwerk voor het evalueren en verbeteren van het risicomanagement van bedrijven. Dit raamwerk heeft 4 doelstellingen, namelijk: strategisch, operationeel, reporting en compliance. Deze splitsing wordt gemaakt om verschillende vormen van ondernemingsrisico’s te beoordelen. De strategische doelstelling wordt in het COSO ERM framework (2004) als volgt gedefinieerd:
“high-level goals, aligned with and supporting its mission”. Echter bestaat er overlapping tussen de vier
Als gevolg van de financiële crisis in 2008 werd er steeds meer belang gehecht aan een goed werkend risicomanagementsysteem. In deze periode is een nieuwe risicomanagementstandaard opgesteld, namelijk ISO 31000. Volgens deze richtlijn kunnen risico’s een organisatie beïnvloeden op de korte, de middellange en de lange termijn (respectievelijk operationeel, tactisch en strategisch). Een risico is volgens ISO 31000: ‘’The effect of uncertainty on objectives’’. Strategie wordt gedefinieerd als:
‘’Strategy sets out the long-term aims of the organisation, and the strategic planning horizon for an organisation will typically be 3, 5 or more years” (ISO 31000). Het gaat hierbij dus om lange-termijn
doelen en een horizon van 3, 5 of meerdere jaren. Risico’s kunnen volgens ISO 31000 zowel positieve als negatieve gevolgen hebben en kunnen kwantitatief, semi-kwantitatief en/of kwalitatief worden beoordeeld.
Volgens van der Burg (2012)2 moet een organisatie eerst zijn strategische risico’s kennen, voordat deze beheerst kunnen worden. Daarom is het van belang voor een organisatie om eerst de strategische doelen in kaart te brengen met behulp van bijvoorbeeld de Balanced Scorecard. Hiermee kan de focus van korte-termijn financiële doelen worden verschoven naar lange-termijn strategische doelen (Kaplan & Norton, 1996). Wanneer de strategische risico’s van een onderneming bekend zijn, moeten deze intern worden beoordeeld. De risicomanagement verantwoordelijkheid van het bestuur bestaat onder meer uit het bepalen van de strategische aanpak van risico’s en het bepalen van de risk appetite van de onderneming (Airmic, Alarm & IRM, 2010). Naast de interne beoordeling en rapportage van risico’s, wordt er ook in toenemende mate extern gerapporteerd over risicomanagement. Aan de hand van externe rapportage kunnen belanghebbenden het risicomanagementsysteem en de effectiviteit hiervan beoordelen. Dit verkleint de informatie-asymmetrie tussen het management en de lezers van de risicoparagraaf (stakeholders).
2.4.3. Strategische risico’s in de praktijk
Om een beter inzicht te krijgen in de visie van praktijkexperts op het onderwerp ‘strategische risico’s, zijn interviews uitgevoerd met personen die in hun werkzaamheden te maken hebben met risicomanagement. Het betrof semigestructureerde interviews van 30-60 minuten, waarbij de onderwerpen vooraf zijn vastgesteld maar er ook ruimte was voor het stellen van aanvullende vragen. Het voordeel van deze vorm van interviewen is dat er doorgevraagd kan worden indien dit nodig geacht wordt. De uiteindelijke opzet van het interview is te vinden in bijlage 3. Details van de geïnterviewde experts zijn te vinden in tabel 1.
Nummer Korte omschrijving
1 Partner/oprichter van een organisatie die doet aan consulting en venturing, tevens ex-partner in consulting bij een Big Four kantoor in Nederland.
2 Financieel directeur van een internationaal handelaar/distributeur van duurdere metalen. De organisatie omvat een kleine 100 werknemers en heeft een omzet van rond de 400 miljoen.
3 Managing Director en tevens risicomanagement expert binnen PwC. Hij is verantwoordelijk voor de Risk Consulting praktijk en adviseert zowel nationale als internationale ondernemingen bij het ontwerpen, implementeren en
verbeteren van hun risicomanagementsystemen.
4 Senior manager van een Big Four kantoor in Nederland. Hij is werkzaam in de professional practices group (vaktechniek) met als specialisatie Corporate Governance en heeft ervaring in Advisory op het gebied van internal audit en risicomanagement.
Tabel 1: Details geïnterviewde experts
Uit de interviews komt duidelijk naar voren dat strategische risico’s binnen een organisatie als aparte categorie worden beschouwd. Geïnterviewde 4 geeft aan dat in jaarverslagen van 8 van de 10 beursgenoteerde Nederlandse ondernemingen, er onderscheid gemaakt wordt tussen strategische, operationele, verslaggevings- en compliance risico’s. Volgens geïnterviewde 1 gaat het niet om in welke categorie een risico geplaatst wordt, maar dat het risico op een juist niveau en in een juiste scope is weergegeven en dat de rapportage ervan volledig is. De definities die door de geïnterviewde personen worden gegeven voor strategische risico’s zijn af te lezen in onderstaande tabel 2.
Geïnterviewde Definitie strategisch risico
1 De risico’s die te maken hebben met het plan en de doelrealisatie van de onderneming.
2 Risico’s die verbonden zijn aan het business plan. Dit zijn de belangrijkste risico’s waar je als onderneming mee te maken krijgt.
3 Een risico die verschillende bronnen kan hebben, maar waarvan de impact strategisch van aard is. De impact is hierbij te kwalificeren als een directe hit op de strategie of op de realisatie van de strategie van de onderneming.
4 Langere-termijn risico’s die zijn gekoppeld aan de strategische doelstellingen van een onderneming.
Tabel 2: Definitie strategisch risico door geïnterviewde experts
Strategische risico’s worden gezien als risico’s die betrekking hebben op de uitvoering van de strategie en de strategische doelstellingen van een organisatie. Het onderscheid tussen strategische en operationele risico’s is volgens geïnterviewde 4 dat het bij strategische risico’s gaat om risico’s met een lagere waarschijnlijkheid dan operationele risico’s, maar met een grote impact. De geïnterviewde experts zijn het erover eens dat de door ISO 31000 gestelde termijn van drie jaar een redelijke termijn is voor de planning van de strategie. Echter stelt geïnterviewde 3 dat men zich moet afvragen in
hoeverre de lange-termijn reëel is om te plannen, gezien de huidige snelle ontwikkelingen op het gebied van innovatie en technologie. Strategische beslissingen laten zich volgens hem niet dwingen in een bepaald tijdsbestek en er kunnen tussendoor allerlei strategische ontwikkelingen zijn. Alle strategische beslissingen die een onderneming zelf neemt, alsmede ontwikkelingen in de omgeving, zouden een aanleiding moeten zijn om kritisch naar het strategische risicoprofiel van de onderneming te kijken. Strategische risico’s hoeven volgens de geïnterviewde experts geen negatieve invloed te hebben op een organisatie, mits deze risico’s goed beheerst worden. Indien er een goed beleid aanwezig is voor de bestaande risico’s, kan dit juist een positief effect hebben. Volgens geïnterviewde 1 is het pas falen wanneer er een realistisch risico aanwezig is met een hoge impact, maar waarvoor geen scenario is opgezet en waarvoor geen maatregelen zijn genomen. Deze risico’s (met een hoge impact en een hoge kans) moeten volgens hem ook altijd worden gerapporteerd in de risicoparagraaf. Strategische risico’s worden over het algemeen op een kwalitatieve manier beschreven. Er zijn volgens geïnterviewde 4 verschillende redenen voor het feit dat er niet kwantitatief wordt gerapporteerd, zoals de gevoeligheid van deze informatie of juist het ontbreken van informatie. Volgens geïnterviewde 3 wordt er wel steeds vaker een gevoeligheidsanalyse opgenomen in de jaarverslagen
2.4.4. Definitie strategisch risico
Na het analyseren van de drie verschillende invalshoeken op strategische risico’s, is de volgende definitie gevormd op basis van de gemeenschappelijke elementen. Deze definitie zal in het vervolg van dit onderzoek gebruikt worden:
‘’Strategische risico’s zijn interne of externe gebeurtenissen die onzekerheid creëren op de lange termijn en verbonden zijn aan de strategie, missie en doelen van de organisatie’’
2.5. Risicoverslaggeving
Risicoverslaggeving wordt door Beretta & Bozzolan (2004) gedefinieerd als: ‘’De communicatie van informatie over de strategie, karakteristieken en andere externe factoren die de verwachte resultaten kunnen beïnvloeden’’. Volgens de AFM (2014)3 is het voor stakeholders belangrijk dat ondernemingen transparant en volledig rapporteren over relevante risico’s, hun bereidheid risico te nemen en de manier waarop zij reageren op de snel veranderende strategische, operationele, rapportage en compliance risico’s. Hoe meer informatie een onderneming naar buiten brengt, hoe beter de informatie-asymmetrie die voortkomt uit de agency theorie tussen stakeholders en de organisatie kan worden gereduceerd (de Groot, 2008). Er kan onderscheid gemaakt worden tussen verplichte verslaggeving (mandatory disclosure) en vrijwillige verslaggeving (voluntary disclosure).
2.5.1. Verplichte verslaggeving
De wereldwijde financiële crisis heeft ervoor gezorgd dat de vraag naar risicomanagement is toegenomen in de afgelopen jaren. Dit zorgde voor de ontwikkeling van verschillende nieuwe procedures en regels. Het gebrek aan transparantie en duidelijkheid van de risicoverslaggeving en de toenemende complexiteit van het bedrijfsleven en continue verbetering van informatietechnologieën, zorgen voor behoefte aan meer informatie over het risicoprofiel van de onderneming, zijn tolerantieniveau, zijn risicomanagementsysteem en het monitoring proces hiervan (Dobler et al., 2011). Om de risicoverslaggeving beter te reguleren, zijn er regelgevingen en best practice bepalingen zoals SOX, IFRS, IAS en COSO ontwikkeld. Met de invoering van landelijke Corporate Governance Codes werd het voor beursgenoteerde ondernemingen verplicht om in het jaarverslag een risicoparagraaf op te nemen omtrent de opzet en de werking van de interne risicobeheersings- en controlesystemen. Hier wordt echter alleen mee bedoeld dat er moet worden gerapporteerd over de effectiviteit van de internal controls van de onderneming (Hooghiemstra et al., 2015). Eisen voor rapportage over de strategische risico’s waarmee een onderneming te maken heeft worden niet gesteld, wat de verslaggeving hiervan grotendeels vrijwillig maakt.
2.5.2. Vrijwillige verslaggeving
Omdat het voor ondernemingen niet wettelijk verplicht is te rapporteren over risico’s, moet er sprake zijn van economische en agency prikkels om hier toch vrijwillig over te rapporteren (Hooghiemstra et al., 2015). De agency theorie stelt dat er informatie-asymmetrie bestaat tussen de stakeholders en het management van een onderneming. Deze informatie-asymmetrie kan worden gereduceerd door het
opnemen van meer informatie omtrent strategische risico’s in de risicoparagraaf. Managers moeten ervoor zorgen dat vermogensverschaffers geïnformeerd raken over de mogelijke risico’s en onzekerheden van de onderneming en over de beheersing hiervan. Dit vereist een effectieve communicatie over de risico’s die de strategie van een bedrijf beïnvloeden en de acties die het management uitvoert om deze risico’s te beheersen. Ondernemingen kunnen de communicatie richting stakeholders verbeteren door het vrijgeven van additionele informatie met betrekking tot risico’s en de invloed daarvan op toekomstige winsten (Beretta & Bozzolan, 2004; Deumes & Knechel, 2008). Het gaat hierbij om zowel financiële als niet-financiële informatie die relevant kan zijn voor het nemen van beslissingen door gebruikers van de jaarverslagen. Alleen het weergeven van financiële informatie en financiële risico’s is niet genoeg, omdat financiële prestaties ook worden beïnvloed door operationele en strategische risico’s (Beretta & Bozzolan, 2004). Het voorzien van niet-financiële informatie van hoge kwaliteit in het jaarverslag is belangrijk om de rapportage bruikbaarder te maken voor investeerders (Miihkinen, 2012). Het openbaar maken van deze informatie is een vrije keuze voor het management van de onderneming (Meek et al., 1995).
De hoeveelheid informatie die een manager wil vrijgeven over strategische risico’s hangt af van verschillende factoren. Een manager maakt hierbij een kosten-batenanalyse (Botosan, 1997). Het vrijgeven van informatie over strategische risico’s kan kosten met zich meebrengen, omdat er gevoelige informatie in handen van concurrenten kan komen (Deumes & Knechel, 2008). Dit is vooral relevant voor ondernemingen die veel middelen besteden aan Research & Development. Managers van deze ondernemingen kunnen voorzichtig zijn met het vrijgeven van informatie waarvan zij denken dat het commercieel of politiek gevoelige informatie is. Dit is omdat buitenstaanders (zoals concurrenten of belangenorganisaties) deze informatie kunnen gebruiken op manieren die schadelijk zijn voor de belangen van de onderneming. Wanneer deze ondernemingen informatie vrijgeven over de strategische risico’s waarmee zij te maken hebben bij het ontwikkelen van een nieuw product of project, is deze gevoelige informatie ook beschikbaar voor concurrenten. Hieruit volgt dat er een mismatch kan zijn tussen wat er intern wordt gerapporteerd in bijvoorbeeld de risicoregisters van de onderneming, en de informatie die de managers extern rapporteren in het jaarverslag (Abraham & Shrives, 2014). Toch zijn er meerdere redenen voor het management om vrijwillig extra informatie over strategische risico’s vrij te geven. Een toename van verslaggeving over strategische risico’s zorgt niet alleen voor een reductie van de reeds benoemde informatie-asymmetrie, maar zorgt ook voor het signaleren van extra legitimiteit naar stakeholders, waardoor het vertrouwen van stakeholders in het management toeneemt (Graham, Harvey & Rajgophal, 2005; Khlif & Hussainey, 2016).
2.6. Invloed van de sector op strategische risicoverslaggeving
Ondernemingen in dezelfde sector krijgen vaak te maken met dezelfde soorten strategische risico’s. In de ene sector is namelijk sprake van meer strategische risico’s dan in de andere (Cooke, 1989; Gritta et al., 2003) In een industrie waar kostenbeheersing cruciaal is om te overleven, zal het zoeken naar nieuwe producten en technologieën averechts werken, omdat het kosten creëert en omdat de opbrengsten onzeker zijn. Aan de andere kant worden bedrijven in bijvoorbeeld de mobiele telefoonindustrie constant uitgedaagd om nieuwe technologieën, diensten en producten te ontwikkelen. In deze sector is risico nemen, door het zoeken van nieuwe competitieve voordelen, juist kritiek voor overleven op de lange termijn (Chatterjee et al., 2003). Tevens hanteren verschillende sectoren verschillende richtlijnen voor het verstrekken van vrijwillige informatie. Dit komt doordat competitieve en politieke kosten variëren tussen sectoren, en omdat de relevantie van informatie die wordt vrijgegeven van invloed is op de verslaggeving (Meek et al., 1995). Hierdoor kan de sector van invloed zijn op de hoeveelheid informatie omtrent strategische risico’s die een bedrijf opneemt in haar jaarverslag (Botosan, 1997). Bedrijven die zich in dezelfde industrie bevinden, zullen ook sneller dezelfde rapportagestrategie te gebruiken om te voorkomen dat de markt anders negatief zal reageren (Lopes & Rodriques, 2007). Managers zijn geneigd om het rapportagegedrag van ondernemingen die goed presteren in dezelfde sector te imiteren (Healy & Palepu, 2001). Zo kunnen zij laten zien dat hun risicomanagementsysteem gelijkwaardig is aan de industriestandaard (Abraham & Shrives, 2014). Wanneer de ene onderneming meer informatie over strategische risico’s vrijgeeft dan de andere in dezelfde sector, kan dit leiden tot wantrouwen van de stakeholders naar de onderneming die minder rapporteert. Dit kan worden herleid naar de agency theorie, omdat stakeholders zich hierdoor bewuster worden van de informatie-asymmetrie die bestaat tussen hen en het management van de onderneming. Verwacht wordt dat ondernemingen in dezelfde sector een vergelijkbare kwaliteit van verslaggeving over strategische risico’s zullen hebben, om het vertrouwen van de stakeholders te behouden en om de informatie-asymmetrie te reduceren (Linsley & Shrives, 2006).
Een aantal voorgaande onderzoeken concludeerde dat de sector van invloed kan zijn op het vrijgeven van informatie in het jaarverslag (Lajili & Zéghal, 2005; Linsley & Shrives, 2006). Er bleek dat ondernemingen die zich in een sector bevinden met veel risico’s en hoog inherent risicoprofiel, meer gebruik maken van risicoverslaggeving dan ondernemingen in een sector met minder risico’s en een lager risicoprofiel. Tevens hebben een aantal onderzoekers de sector van de onderneming gebruikt als controlevariabele in hun onderzoek, omdat zij verwachten dat er verschillen tussen de sectoren
bestaan (Beretta & Bozzolan, 2004; Abraham & Cox, 2007; Hooghiemstra et al., 2015). Dit onderzoek maakt gebruik van de scheiding van sectoren die werd gebruikt door Iglesias (2015), namelijk: commercieel; financiële dienstverlening; energie, olie en gas; technologie; en industrie en constructie. In dit onderzoek wordt verwacht dat de rapportage over strategische risico’s van hogere kwaliteit is wanneer ondernemingen te maken hebben met veel risico’s, omdat zij gedwongen worden om zich bezig te houden met hun belangrijkste risico’s. Hierdoor hebben zij meer informatie over strategische risico’s tot hun beschikking, wat het waarschijnlijker maakt dat zij hierover ook meer en beter zullen rapporteren.
2.6.1. Commerciële sector
Het onderzoek van Iglesias (2015) toonde aan dat ondernemingen in de commerciële sector een gemiddelde Value at Risk (VaR) waarde hebben die lager is dan de gemiddelde VaR-waarde. Dit betekent dat ondernemingen in deze sector te maken hebben met een relatief laag niveau van risico. In dit onderzoek wordt verwacht dat ondernemingen in de commerciële sector minder aandacht zullen besteden aan strategische risico’s en dus ook een lage kwaliteit van verslaggeving zullen hebben.
2.6.2. Financiële dienstverleningssector (banken en verzekeringsmaatschappijen)
De financiële sector wordt vaak gezien als een streng gereguleerde sector. Uit onderzoek van Bischof (2009) blijkt dat zowel de verplichte als de vrijwillige risicoverslaggeving van banken door de invoering van IFRS 7 significant is toegenomen. Ook verzekeringsmaatschappijen hebben sterke motieven voor het implementeren van risicomanagementsystemen, omdat zij onder streng toezicht staan en te maken krijgen met hoge kosten wanneer zij in financiële moeilijkheden komen (Cummins et al., 2001). Financiële instellingen moeten zich houden aan strenge wet- en regelgeving. Dit betekent dat zij meer aandacht zullen besteden aan compliance, zodat zij minder risico lopen op grote verliezen (Gordon et al., 2009). Tevens worden financiële instellingen nauwkeurig gevolgd door stakeholders en analisten. Een toename van de vrijwillige verslaggeving zorgt ervoor dat opportunistisch gedrag wordt tegengegaan en dat informatie-asymmetrie wordt gereduceerd (Paape & Speklé, 2012). Verwacht wordt dat deze ondernemingen over het algemeen een hoog niveau van risicorapportage nastreven, en dat zij daardoor ook meer informatie vrijgeven over strategische risico’s. Deze ondernemingen zullen daarom een hoge kwaliteit van verslaggeving over strategische risico’s hebben.
2.6.3. Energie, olie en gassector
Ondernemingen in de energie, olie en gassector hebben te maken met een hoge complexiteit. Dit komt doordat de activiteiten kapitaalintensief zijn, de bron van grondstoffen afneemt en de producten homogeen zijn, waardoor differentiatie niet mogelijk is. Er moet dus gefocust worden op productie tegen zo laag mogelijke kosten (Sadorsky, 2001). In deze sector zijn diverse economische en technologische innovaties vereist, waardoor ondernemingen te maken krijgen met een hoog niveau van onzekerheid en risico (Baker et al., 1999). Uit onderzoek van Meek et al. (1995) blijkt dat deze bedrijven meer geneigd zijn om vrijwillig niet-financiële informatie te verstrekken. Dit komt doordat deze bedrijven meer te maken hebben met maatschappelijke en milieukwesties. Tevens wordt de olie- en gassector gezien als zeer risicovol. De specifieke risico’s, zoals extractierisico’s en politieke risico’s, beïnvloeden de gehele waardeketen (McChlery et al., 2015). Verwacht wordt dat deze ondernemingen meer aandacht besteden aan strategische risico’s, en dat zij daarom een hoge kwaliteit van verslaggeving over strategische risico’s hebben.
2.6.4. Technologiesector
Ondernemingen in deze sector zien snelle veranderingen plaatsvinden door innovaties en toenemende complexiteit van technologie. Zij moeten snel reageren door technologische onzekerheid in ontwerpen en processen, marktonzekerheid door snel veranderende consumentenvoorkeuren en competitieve onzekerheid (Polk et al., 1996). Om deze groei bij te houden en om voorspellingen te doen, wordt er in deze sector veel aandacht besteed aan Research & Development (Berry, 1998). Ondernemingen die te maken hebben met hoge R&D-kosten, krijgen te maken met verschillende soorten onzekerheid en risico’s. Deze risico’s uiten zich in onzekerheid over nieuwe technologieën, het lanceren van nieuwe producten en de levensloop van bestaande producten. Deze risico’s kunnen de lange-termijn waarde van het bedrijf aantasten en vallen dus in de categorie ‘strategische risico’s’. Stakeholders van deze bedrijven zullen zich hiervan bewust zijn en zullen behoefte hebben aan additionele informatie over deze risico’s. Het vrijwillig vrijgeven van informatie omtrent deze risico’s zorgt ervoor dat er meer duidelijkheid ontstaat over deze risico’s, waardoor de informatie-asymmetrie kan worden gereduceerd (Jones, 2007). Verwacht wordt daarom dat deze ondernemingen een hoge kwaliteit van informatie zullen vrijgeven omtrent strategische risico’s.
2.6.5. Industrie- en constructiesector
Constructieondernemingen staan er om bekend dat zij een conservatieve manier van rapporteren aanhouden. In veel jaarverslagen werd dan ook voornamelijk de financiële informatie gerapporteerd (Myers, 2005). Uit onderzoek van Iglesias (2015) bleek dat de industrie- en constructiesector een zeer heterogene sector is. Om deze redenen wordt verwacht wordt dat deze ondernemingen een lagere kwaliteit van strategische risicoverslaggeving aanhouden.
2.6.6. Hypothesevorming
Op basis van bovenstaande informatie over de verschillende sectoren wordt in dit onderzoek aangenomen dat de kwaliteit van de verslaggeving over strategische risico’s mede afhankelijk is van de sector waarin de onderneming zich bevindt. Daarom is de volgende hypothese opgesteld:
H1: De kwaliteit van verslaggeving over strategische risico’s is gerelateerd aan de sector waarin de
onderneming zich bevindt:
- De financiële dienstverleningssector, de energie, olie en gassector en de technologiesector zullen gemiddeld een hogere kwaliteit van verslaggeving over strategische risico’s hebben; - De commerciële sector en de industrie- en constructiesector zullen gemiddeld een lagere
2.7. Invloed van bedrijfsgrootte op strategische risicoverslaggeving
Grotere ondernemingen zijn complexer en hebben een meer gevarieerd activiteitenpatroon, wat ervoor zorgt dat ze te maken hebben met meer risico’s dan kleinere ondernemingen (Deumes & Knechel, 2008). Grotere ondernemingen hebben tevens te maken met meer stakeholders. De agency theorie stelt dat grotere ondernemingen meer agency kosten hebben omdat er sprake is van meer informatie-asymmetrie tussen stakeholders en het management. Dit komt door het feit dat de financiering vaak van talloze aandeelhouders komt, waardoor de controle van de aandeelhouders op het bestuur wegvalt. Dit zorgt voor moral hazard problemen, omdat managers zich niet meer verantwoordelijk voelen voor het geld van de aandeelhouders en omdat ze over een enorme informatievoorsprong beschikken (Jensen & Meckling, 1976; Deumes & Knechel, 2008). Daarbij komt dat grotere ondernemingen vaak nauwkeurig worden gevolg door analisten, wat zorgt voor een meer kritische blik van de stakeholders. Door deze karakteristieken zijn grotere ondernemingen sneller geneigd te rapporteren over risico’s. Zij kunnen gebruikmaken van schaalvoordelen in het ontwikkelen en implementeren van een risicomanagementsysteem en bij het rapporteren over risico’s (Deumes & Knechel, 2008; Khlif & Hussainey, 2016).
Diverse voorgaande onderzoeken hebben zich gericht op de invloed van bedrijfsgrootte op de kwantiteit van risicoverslaggeving. Veelal bevestigen de uitkomsten dat er een positieve relatie bestaat tussen bedrijfsgrootte en de kwantiteit van risicoverslaggeving (Cooke, 1989; Lang & Lundholm, 1993; Hossain et al., 1995; Ahmed & Courtis, 1999; Beretta & Bozzolan. 2004; Linsley & Shrives, 2006; Lopes & Rodrigues, 2007; Dobler et al., 2011). Dit betekent dat grotere bedrijven een hogere kwantiteit van risicoverslaggeving hanteren. Dit onderzoek is echter gericht op de kwaliteit van de verslaggeving over strategische risico’s. Verwacht wordt dat grotere ondernemingen meer middelen tot hun beschikking hebben om ook een hogere kwaliteit van risicoverslaggeving aan te houden. Daarom is op basis van bovenstaande informatie de volgende hypothese opgesteld:
H2: Bedrijfsgrootte heeft een positieve invloed op de kwaliteit van verslaggeving over strategische
Uit onderzoek van Fiordelisi et al. (2013) is gebleken dat banken te maken krijgen met hogere reputatierisico’s naarmate zij in bedrijfsgrootte toenemen. Berry (1998) stelt in zijn artikel dat wanneer technologische ondernemingen groeien, ze een strategische oriëntatie over hun levensloop moeten ontwikkelen. Hieruit kan geconcludeerd worden dat hoe groter een onderneming wordt, hoe meer aandacht ze moet besteden aan haar strategie en de risico’s die hierbij komen kijken. Wanneer er meer aandacht wordt besteed aan de strategische risico’s, zal de kwaliteit van deze benadering toenemen. Verwacht wordt daarom dat hierdoor ook de kwaliteit van de strategische risicoverslaggeving toeneemt met de grootte van de onderneming. Bedrijfsgrootte zal niet alleen een direct effect hebben op de verslaggeving over strategische risico’s door een onderneming, maar zal ook een versterkend effect hebben op de relatie tussen de sector en de risicoverslaggeving. De bijbehorende hypothese luidt:
H3: Bedrijfsgrootte fungeert als moderator op de relatie tussen de sector en de kwaliteit van de
verslaggeving over strategische risico’s:
- De positieve relatie tussen de sector en de kwaliteit van verslaggeving over strategische risico’s wordt versterkt naarmate de bedrijfsgrootte toeneemt (sectoren 2, 3 en 4);
- De negatieve relatie tussen de sector en de kwaliteit van verslaggeving over strategische risico’s wordt verzwakt naarmate de bedrijgsgrootte toeneemt (sectoren 1 en 5).
3. Onderzoeksmethode
Het doel van dit onderzoek is om een eenduidige definitie op te stellen voor strategisch risico en om te bepalen of er een significant verschil bestaat in de kwaliteit van strategische risicoverslaggeving tussen verschillende sectoren. Het eerste onderzoeksdoel, namelijk het opstellen van een eenduidige definitie, is bereikt aan de hand van de literatuur en de uitgevoerde interviews in hoofdstuk 2. Met behulp van deze definitie wordt het tweede onderzoeksdoel uitgevoerd, wat betreft het analyseren van de verslaggeving over strategische risico’s in de risicoparagraaf. In dit hoofdstuk zal worden ingegaan op de gekozen onderzoeksmethode. In paragraaf 3.1 en 3.2 zullen de onderzoekspopulatie en de steekproef worden toegelicht. In paragraaf 3.3 wordt de onderzoeks-aanpak besproken. Daarnaast zullen achtereenvolgens de onafhankelijke, afhankelijke en controlevariabelen worden beschreven.
3.1. Onderzoekspopulatie
De in hoofdstuk 2 genoemde hypothesen zullen worden getest aan de hand van een opgestelde dataset van 120 beursgenoteerde ondernemingen die zijn verspreid over de gehele wereld. De dataset wordt opgesteld aan de hand van informatie uit de jaarverslagen van 2014 van beursgenoteerde ondernemingen. Hiervoor is gekozen omdat dit de meest recente jaarverslagen zijn die inmiddels allemaal beschikbaar zijn. Verslaggeving over strategische risico’s is een recente ontwikkeling en daarom geeft het meest recente jaarverslag deze ontwikkeling het beste weer. Dit leidt tot meer betrouwbare resultaten. De keuze voor beursgenoteerde ondernemingen is bewust gemaakt omdat deze ondernemingen verplicht zijn een risicoparagraaf op te nemen in hun jaarverslag en omdat deze jaarverslagen publiekelijk beschikbaar zijn. Er is gekozen voor bedrijven over de gehele wereld omdat de dataset wordt gebruikt voor meerdere onderzoeksdoeleinden, waaronder een onderzoek naar de invloed van culturele diversiteit op de verslaggeving over strategische risico’s. Zoals in hoofdstuk 2 is onderbouwd, zullen niet alle sectoren worden meegenomen in dit onderzoek. De sectoren zijn geselecteerd op SIC-code, die aangeeft in welke (sub-)sector een onderneming zich bevindt. De onderzochte sectoren met bijbehorende SIC codes zijn te vinden in bijlage 4. De selectie van beursgenoteerde ondernemingen wordt gegenereerd uit de ORBIS database. De zoektermen die hierbij zijn gebruikt om een geschikte lijst met organisaties te selecteren, staan vermeld in tabel 3.
Nummer Filter
1 Active companies
2 All indices
3 Publicly listed companies 4 SIC codes (zie bijlage 4)
5 Landen waarvoor culturele scores van Project GLOBE beschikbaar zijn (zie bijlage 5)
Tabel 3: Gebruikte filters in ORBIS
De eerste drie filters zijn toegepast om alleen actieve publieke bedrijven te selecteren. Het vierde filter is toegepast om alleen ondernemingen uit de reeds benoemde sectoren te genereren. Het laatste filter is toegepast omdat de database wordt gebruikt voor meerdere onderzoeksdoeleinden, waaronder de invloed van cultuur op de kwaliteit van de verslaggeving over strategische risico’s. De uitkomst was een onderzoekspopulatie van 7,895 ondernemingen.
3.2. Steekproef
Uit bovengenoemde populatie van 7,895 ondernemingen is een random steekproef getrokken van 120 organisaties (groep 1). Het kan echter voorkomen dat er van een organisatie geen jaarverslag beschikbaar is. Om dit op te vangen, is er een tweede selectie gemaakt van nog eens 80 ondernemingen (groep 2). Wanneer er voor een onderneming uit groep 1 geen jaarverslag beschikbaar is, wordt de eerstvolgende onderneming uit groep 2 geselecteerd. Na het uitvoeren van deze handelingen bleek dat de steekproef dusdanig scheef verdeeld was dat hij niet kon dienen voor het onderzoeksdoel van één van de medestudenten: het bepalen van de invloed van cultuur op de verslaggeving over strategische risico’s. Om dit probleem op te lossen zijn er 23 ondernemingen uit de ‘Anglo’ regio uit de steekproef gehaald, en zijn deze handmatig vervangen voor ondernemingen uit de regio ‘Asia’ of ‘Overige’. Hierdoor is er gezorgd voor voldoende culturele diversiteit binnen de selectie. De verdeling van de sectoren in de steekproef is als volgt:
1. Commercieel 10%
2. Financiële dienstverlening 19% 3. Energie, olie en gas 13%
4. Technologie 27%
5. Industrie en constructie 31%
3.3. Onderzoeksaanpak
In samenwerking met de twee medestudenten zijn voor dit onderzoek 120 jaarverslagen geanalyseerd, waarbij iedere student een evenredig deel van de jaarverslagen kreeg toegewezen (40 per persoon). Om de betrouwbaarheid van de data te waarborgen, hebben de onderzoekers voorafgaand uitvoerig overleg gepleegd over het meten van bepaalde variabelen. In dit onderzoek wordt alleen de informatie uit de risicoparagraaf van het jaarverslag meegenomen, omdat verwacht wordt dat de belangrijkste risico’s die de onderneming heeft geïdentificeerd, zullen zijn opgenomen in de risicoparagraaf. De overige variabelen, zoals totale activa en buitenlandse georiënteerdheid, kunnen niet uit de risicoparagraaf worden afgeleid. Voor deze variabelen wordt wel gekeken naar de overige informatie in het jaarverslag.
Één van de meest gebruikte methodes in onderzoeken naar risicoverslaggeving is de inhoudsanalyse (Linsley & Shrives, 2006; Abraham & Cox, 2007; Elzahar & Hussainey, 2012). Een inhoudsanalyse is volgens Bowman (1978): ‘’An inquiry process that relies not on casual reading but on a rather
explicit counting and coding of particular lines of prose, of word usage, and of disclosure’’. Hierbij
wordt er gebruik gemaakt van het classificeren van inhoud naar vooraf bepaalde categorieën (Beattie et al., 2004). Voorgaande onderzoeken naar risicoverslaggeving zijn voornamelijk gericht op het meten van de kwantiteit van de risicoverslaggeving. Beretta & Bozzolan (2004) hebben getracht de kwaliteit van de risicoverslaggeving te meten door ervan uit te gaan dat kwantiteit en kwaliteit positief aan elkaar zijn gerelateerd. Botosan (2004) levert kritiek op dit onderzoek door te stellen dat de kwaliteit van de risicoverslaggeving niet kan worden afgeleid door het benaderen van de kwantiteit. De kwaliteit van de verslaggeving over strategische risico’s wordt in dit onderzoek daarom gemeten door middel van een indexanalyse, welke in paragraaf 3.4 nader zal worden besproken. De onderzoeksmethode is door de drie onderzoekers gezamenlijk opgesteld, zodat iedere onderzoeker een gelijke aanpak voor de analyse kan hanteren. Dit zal zorgen voor een hogere betrouwbaarheid van het onderzoek. Om te controleren of iedere onderzoeker dezelfde methode aanhoudt, worden de eerste drie jaarverslagen door iedere onderzoeker geanalyseerd en vervolgens gezamenlijk besproken. Hierdoor kan worden nagegaan of er verschillen bestaan in de analyse. Wanneer blijkt dat er verschillen bestaan, kunnen deze worden besproken en vervolgens worden opgelost. Dit zal resulteren in een uniforme onderzoeksaanpak, wat de betrouwbaarheid verder zal verhogen. Tevens wordt de analyse door de onderzoekers zelf gedaan, wat de betrouwbaarheid ook verhoogt (Beattie et al., 2004).
3.4. Afhankelijke variabele (Strategische risico informatie, SRI)
De afhankelijke variabele in dit onderzoek is de kwaliteit van de verslaggeving over strategische risico’s in de risicoparagraaf. Het kan voorkomen dat de ene onderneming veel meer strategische risico’s rapporteert dan de andere, simpelweg omdat ze te maken heeft met meer strategische risico’s. Daarom wordt in dit onderzoek ieder beschreven risico in de risicoparagraaf behandeld als een individuele case, waardoor de kwaliteitsscore per risico kan worden bepaald. Dit zorgt ervoor dat de kwantiteit van de verslaggeving niet gaan overheersen in dit onderzoek. Om de kwaliteit van de verslaggeving over strategische risico’s te kunnen meten, is gezamenlijk een nieuwe onderzoeksmethode opgesteld waarbij wordt gekeken naar de volgende punten:
Algemeen:
1. Wordt er gerapporteerd over strategische risico’s? 2. Is er een aparte categorie voor strategische risico’s? 3. Wordt er een definitie gegeven voor strategisch risico?
Specifiek:
4. De kans op het strategische risico wordt genoemd 5. De impact van het risico wordt tevens uitgelegd
6. Er wordt een kwantitatieve impact van het risico weergegeven
7. De invloed van het risico op de strategie in de toekomst wordt behandeld 8. De beheersingsmaatregel (risk response) wordt genoemd
Iedere vraag kan worden beantwoord met ja of nee, waarbij ‘ja’ een score van 1 punt oplevert, en ‘nee’ een score van 0 punten. De eerste drie vragen zijn gericht op de algemene kwaliteit van de risicoparagraaf. Deze vragen zullen daarom alleen worden gebruikt voor de algemene beschrijving, en worden in het verdere onderzoek naar de kwaliteit van de verslaggeving over strategische risico’s niet meegenomen. Met behulp van de punten 4 tot en met 8 kan de kwaliteitsscore per specifiek risico worden bepaald. Deze score kan een waarde aannemen van 0 tot 5, waarbij 0 staat voor ‘zeer lage kwaliteit’ en 5 staat voor ‘zeer hoge kwaliteit’. Hierbij geldt dus dat hoe hoger de score op een risico is, hoe hoger de kwaliteit van de verslaggeving is.
