Meer vrouwen in de top goed voor de kwaliteit van
risicomanagement?
Master thesis Accountancy Rijksuniversiteit Groningen
Faculteit Economie en Bedrijfskunde
Auteur: Jelte Coenraads
Student nummer: 1454706
Datum: Augustus 2010
Begeleider: drs. E.P. Rutkens RE 2e Beoordelaar: W.K. Zwaagman
1
Voorwoord
Deze scriptie is geschreven ter afronding van de master Accountancy aan de Rijksuniversiteit Groningen. Het thema van deze scriptie betreft risicomanagement, waarbij wordt gekeken of de man/vrouw verhouding in de top van een bedrijf van invloed is op de kwaliteit van
risicomanagement.
Sinds de economische crisis staat de kwaliteit van risicomanagementsystemen ter discussie. Bovendien is er een maatschappelijke trend gaande, waarbij steeds meer vrouwen op topposities belanden. Tal van eerdere onderzoeken benadrukken de verschillen tussen mannelijke en
vrouwelijke leiders in het bedrijfsleven. Zodoende ontstond mijn interesse voor dit onderwerp. Graag wil ik van deze gelegenheid gebruik maken om iedereen te bedanken die mij in de afgelopen jaren heeft ondersteund bij de studie Accountancy aan de RuG. Daarnaast gaat bijzonder dank uit naar mijn afstudeerbegeleider E.P. Rutkens voor de prettige samenwerking en nuttige feedback met betrekking dit onderzoek.
Groningen, augustus 2010. Jelte Coenraads
2
Samenvatting
Dit onderzoek probeert antwoord te vinden op de vraag of de man / vrouw verhouding in de top van een bedrijf invloed heeft op de kwaliteit van risicomanagement. Onder de top wordt in dit onderzoek verstaan de raad van bestuur (RvB) en het seniormanagement, welke direct aan de RvB rapporteert. Eerder onderzoek heeft aangetoond dat bedrijven met meer dan 25 procent vrouwen in de top, financieel beter presteren. Daarnaast blijkt dat vrouwen anders omgaan met risico’s en
risicoanalyses ten opzichte van mannen. Op basis van bestaande literatuur zijn er aanwijzingen dat een toename van het aantal vrouwen in de top een positieve invloed kan hebben op de kwaliteit van risicomanagement.
Zo zijn vrouwen minder risicotolerant en kunnen ze risico’s beter inschatten. Daarnaast hebben vrouwen een brede overkoepelende blik en zijn ze meer op de lange termijn gericht. Onderzoek heeft ook uitgewezen dat vrouwelijke leiders een beter rolmodel zijn en meer aandacht besteden aan het bevorderen van goed gedrag van werknemers. Ook blijkt dat een toename van het aantal vrouwen de bedrijfscultuur op een positieve manier beïnvloedt, waardoor machogedrag en interne rivaliteit afnemen. Dit alles zou de kwaliteit van risicomanagement moeten doen toenemen.
Voor dit onderzoek is een steekproef van 61 bedrijven uit de Fortune 500 getrokken. De steekproef is in twee groepen verdeeld. De eerste groep bestaat uit bedrijven die gedurende drie jaar lang meer dan 25 procent vrouwen in de top hebben. De andere groep bestaat uit bedrijven die gedurende drie jaar geen enkele vrouw in de top hebben benoemd.
Vervolgens is de kwaliteit van het risicomanagement op basis van zeven criteria gemeten. De mate van kwaliteit is per bedrijf gebaseerd op informatie uit het jaarverslag, Form 10-K en het proxy statement van 2009. Per criteria is met een student T-test getoetst of er een significant verschil is tussen beide groepen.
Allereerst is gekeken naar het aantal woorden met betrekking tot risicomanagement dat in het jaarverslag is gebruikt. Wanneer een bedrijf meer aandacht besteedt aan risicomanagement ten opzichte van andere bedrijven, dan zal dit waarschijnlijk leiden tot meer woorden in het jaarverslag. Het aantal woorden vormt dus een goede graadmeter.
Daarnaast is gekeken hoeveel procent van de bedrijven gebruik maakt van een organisatiebreed raamwerk. Hierbij valt te denken aan het COSO ERM raamwerk of een vergelijkbaar
risicomanagement raamwerk, wat zich in de hele organisatie heeft verankerd.
Een ander belangrijk criterium is het aantal risicogebieden dat door de organisatie wordt afgedekt. Hierbij is gekeken of het bedrijf aandacht heeft geschonken aan strategische risico’s, operationele risico’s, compliance risico’s en risico’s met betrekking tot (financiële) rapportage.
Goed risicomanagement vergt ook regelmatig overleg en evaluatie van de beheersmaatregelen. Dit is onder andere de taak van het audit committee. Daarom is gekeken naar het aantal vergaderingen per jaar van het audit committee. Dit vormt een goede indicatie voor de mate van overleg en evaluatie met betrekking tot het rapportage risico.
Daarnaast is gekeken hoeveel procent van de bedrijven ook nog een risk committee heeft aangesteld om naast het audit committee toezicht te houden op het gehele risicomanagementproces.
Een goede graadmeter voor het compliance risico betreft het percentage bedrijven dat is verwikkeld in een juridische procedure van materieel belang. Weer het compliance risico niet goed onder controle is, zullen de regels sneller worden overtreden, wat leidt tot juridische procedures. Er is gekeken of bedrijven met alleen maar mannen in de top vaker zijn verwikkeld in juridische procedures van materieel belang dan bedrijven met veel vrouwen in de top.
Tenslotte is gekeken of bedrijven zelf melding maken van een gebrek in de interne
beheersmaatregelen met betrekking tot financiële rapportage. Het management is namelijk verplicht om zelf de interne beheersmaatregelen te beoordelen en melding te doen van geconstateerde gebreken.
3
Uit de resultaten blijkt dat bedrijven met meer dan 25 procent vrouwen in de top iets meer woorden met betrekking tot risicomanagement in het jaarverslag gebruiken, het audit committee iets vaker vergadert en dat deze bedrijven minder vaak zijn verwikkeld in juridische procedures van materieel belang. Echter in geen van deze gevallen gaat het om een significant verschil.
Ook met betrekking tot de overige toetsingscriteria worden geen significante verschillen gevonden. Op basis van dit onderzoek kan dus geconcludeerd worden dat de man / vrouw verhouding in de top van een bedrijf nauwelijks tot geen invloed heeft op de kwaliteit van risicomanagement.
Daarbij moet wel vermeld worden dat in sommige gevallen mogelijk ten onrechte wordt
geconcludeerd dat er geen significant verschil is. Bedrijven met alleen maar mannen in de top zijn namelijk in 66,7 procent van de gevallen verwikkeld in juridische procedures van materieel belang. Voor bedrijven met meer dan 25 procent vrouwen in de top betreft dit percentage 50 procent. Het verschil van bijna 17 procent is aanzienlijk, maar niet significant. Op basis van een grotere steekproef is dit verschil mogelijk wel significant. Met betrekking tot de overige criteria zijn de verschillen echter zeer klein, waardoor een grotere steekproef waarschijnlijk tot dezelfde conclusies leidt.
Opvallend is wel dat er een sterk verband is tussen de aanwezigheid van een Chief Risk Officer (CRO) en het aantal woorden met betrekking tot risicomanagement in het jaarverslag. Bedrijven met een CRO gebruiken gemiddeld zo’n 3000 woorden meer dan bedrijven zonder CRO. Ook blijkt er een positieve correlatie te zijn tussen het aantal vergaderingen van het audit committee en het aantal woorden met betrekking risicomanagement. Er kan niet met zekerheid gesteld worden dat het hier om een oorzakelijk verband gaat. Maar duidelijk is wel, dat andere factoren meer invloed hebben, dan het percentage vrouwen in de top.
4 Inhoudsopgave Voorwoord _________________________________________________________________ 1 Samenvatting _______________________________________________________________ 2 1. Inleiding 1.1 Introductie ___________________________________________________________ 6 1.2 Probleemstelling ______________________________________________________ 7 1.3 Onderzoeksmethode ___________________________________________________ 8 1.4 Afbakening ___________________________________________________________ 8 1.5 Conceptueel model ____________________________________________________ 10 1.6 Opbouw _____________________________________________________________ 10 2. Onderzoeksopzet
2.1 Operationalisering van de variabelen ______________________________________ 11 2.1.1 Man / vrouw verhouding in de top ___________________________________ 11 2.1.2 Mate van kwaliteit van risicomanagement _____________________________ 11 2.2 Steekproef ___________________________________________________________ 14 2.2.1 Steekproefomvang ________________________________________________ 14 2.2.2 Steekproefsamenstelling ___________________________________________ 15 2.3 Statistische toets ______________________________________________________ 17 2.4 Hypothesen __________________________________________________________ 18 3. Theoretisch kader
3.1 Wat is een risicomanagementsysteem? ____________________________________ 20 3.2 Welke factoren beïnvloeden de kwaliteit van een risicomanagementsysteem?_____ 21 3.2.1 Cultuur ________________________________________________________ 21 3.2.2 Leiderschap ____________________________________________________ 22 3.2.3 Risicoperceptie _________________________________________________ 23 3.2.4 Systemen ______________________________________________________ 24 3.2.5 Structuur ______________________________________________________ 24 3.2.6 Alignment _____________________________________________________ 25 4. Bevindingen 4.1 Aantal woorden _______________________________________________________ 26 4.2 Organisatiebrede aanpak ________________________________________________ 26 4.3 Aantal risicogebieden ___________________________________________________ 27 4.4 Aantal vergaderingen audit committee _____________________________________ 27 4.5 Percentage bedrijven met een risk committee _______________________________ 27 4.6 Juridische procedure van materieel belang __________________________________ 28 4.7 Effectieve interne beheersmaatregelen ____________________________________ 28 4.8 Overige bevindingen ____________________________________________________ 28
5. Conclusie
5.1 Conclusie _____________________________________________________________ 30 5.2 Beperkingen van het onderzoek ___________________________________________ 31 5.3 Suggesties voor vervolgonderzoek _________________________________________ 32
5
Bijlagen
1. Overzicht steekproefsamenstelling _______________________________________ 35 2A. Steekproefresultaat groep X _____________________________________________ 37 2B. Steekproefresultaat groep Y _____________________________________________ 38 3A. Independent Sample T-test to compare means ______________________________ 39 3B. Independent Sample T-test to compare percentages _________________________ 44 3C. Spearman rho correlatie ________________________________________________ 45 3D. Kruistabel Chi-square test _______________________________________________ 46 4A. 2007 Catalyst Census: Companies with 25% or more women corporate officers ____ 50 4B. 2007 Catalyst Census: Companies with no women corporate officers ____________ 53 5A. 2008 Catalyst Census: Companies with 25% or more women corporate officers ____ 55 5B. 2008 Catalyst Census: Companies with no women corporate officers ____________ 59 6A. 2009 Catalyst Census: Companies with 25% or more women executive officers ____ 62 6B. 2009 Catalyst Census: Companies with zero women executive officers ___________ 65
6
1. Inleiding
1.1 Introductie
Op 15 maart 2010 kondigt het bedrijf Deutsche Telecom aan, dat het een vrouwenquotum in wil stellen. Het bedrijf wil dat binnen vijf jaar tenminste 30 procent van de leidinggevende functies door vrouwen worden bekleed. René Obermann, CEO van Deutsche Telecom, is van mening dat meer vrouwen aan de top de kwaliteit van het bedrijf ten goede komt.
Deutsche Telecom lijkt hiermee misschien een trendzetter, maar in Noorwegen geldt al sinds 1 januari 2008 een wet, die stelt dat 40 procent van de bestuurders vrouw moet zijn. Noorse bedrijven die hier niet aan voldoen, lopen het risico gesloten te worden. Noorwegen loopt hiermee ver voorop ten opzichte van andere landen. Van de bestuurders van beursgenoteerde ondernemingen in Europa is gemiddeld 11 procent een vrouw.
Het bevorderen van meer vrouwen op leidinggevende posities binnen een organisatie is een trend van de laatste jaren. Niet alleen overheidsinstellingen, maar ook commerciële bedrijven voeren steeds vaker een beleid om meer vrouwen op topposities te krijgen, zodat er een goed evenwicht ontstaat tussen mannen en vrouwen.
In eerste instantie gaat het om een gelijke behandeling en het bieden van gelijke kansen voor mannen en vrouwen. Echter steeds meer onderzoek toont aan dat een evenwichtige verhouding tussen mannen en vrouwen een positieve invloed heeft op het succes van een organisatie. Onderzoek- en adviesbureau Catalyst onderzocht in de periode van 1996 tot 2000 een steekproef van 353 bedrijven uit de Fortune 500 en vond een duidelijk verband tussen het aantal vrouwen in de top (percentage vrouwen in de raad van bestuur en raad van commissarissen gezamenlijk) en de financiële prestaties van de onderneming (gemeten in ‘return on equity’ en ‘total return to shareholders’). Een aantal jaren later vond Carter e.a. (2003) een positieve relatie tussen de
diversiteit in de raad van bestuur en de waarde van de onderneming. Diversiteit had in dit onderzoek betrekking op meerdere elementen waaronder de man/vrouw verhouding. De resultaten toonden echter aan dat de man/vrouw verhouding een grote bijdrage had in de gestegen
ondernemingswaarde. Francoeur e.a. (2008) ontdekten dat bedrijven met veel vrouwen in de RvB en RvC iets beter presteren dan het marktgemiddelde. Het verschil was echter niet significant, maar de onderzoekers benadrukten dat vrouwen vaker op een leidinggevende positie terecht komen indien het bedrijf in problematische omstandigheden verkeerd. Hierdoor zouden vrouwen mogelijk toch beter presteren dan mannen.
Er zijn zelfs mensen die beweren dat de financiële crisis in 2007 voorkomen had kunnen worden, indien er meer vrouwen in de managementteams zitting hadden. Herman van den Broeck, professor Management Behaviour aan de universiteit Gent zei: ‘Het mannelijke denken is de oorzaak van de crisis.’ Volgens hem laten mannen zich sneller verleiden tot het nemen van grote risico’s en gaan eerder voor korte termijn winst, waarbij de lange termijn doelstellingen uit het oog worden verloren. Daarnaast zorgen mannen vaak voor een machocultuur en veel interne rivaliteit (nieuwsblad.be, 13 november 2008). Volgens Droogsma (2009) kan een machocultuur en interne rivaliteit de kwaliteit van een risicomanagementsysteem ondermijnen.
Michael Ferrary, professor Human Resources aan de Ceram Business School van Nice, onderzocht Franse beursgenoteerde ondernemingen ten tijde van de crisis in 2008. Hij ontdekte dat de aandelenkoersen van Franse bedrijven harder waren gedaald indien er minder vrouwen in de top aanwezig waren. Hij stelt dat een groter aantal vrouwelijke managers meer evenwicht brengt in het risicovollere gedrag van hun mannelijke collega’s (nieuwsblad.be, 13 november 2008).
Om de risico’s onder controle te houden en de organisatiedoelstellingen veilig te stellen, hebben bedrijven zogenaamde risicomanagementsystemen ontwikkeld en geïmplementeerd. Het beheersen van de risico’s en een goede werking van het risicomanagementsysteem is primair de
7
verantwoordelijkheid van de bestuurders van een onderneming. Blijkbaar zijn deze, door mannen gedomineerde, bestuursorganen er de afgelopen jaren niet in geslaagd om de risico’s onder controle te houden. Uit onderzoek van Ernst & Young (2009) over de gevolgen van de economische crisis blijkt dat het risicomanagement in 80 procent van de onderzochte bedrijven tekort schiet. Het is belangrijk om te onderzoeken hoe risicomanagement verbeterd kan worden om een herhaling van de
economische crisis te voorkomen. In theorie zou een evenwichtige verhouding tussen mannen en vrouwen op leidinggevende posities kunnen bijdragen aan de kwaliteit van risicomanagement. Op deze manier kan ‘het mannelijke denken’, zoals professor van den Broeck het noemt, worden gecompenseerd en leiden tot kwalitatief beter risicomanagement.
Ook schrijver Allerd Stikker beweert in zijn boek ‘Over vrouw en man’, dat een evenwichtige financiële besluitvorming zal ontstaan, indien het percentage vrouwen boven de 25 procent stijgt. Daarnaast is hij van mening dat het machogedrag van mannen in dat geval zal verminderen.
Droogsma (2009) onderzocht kwaliteitsbepalende factoren van risicomanagementsystemen. Hij komt tot de conclusie dat o.a. leiderschapstijl, de organisatiecultuur en risicoperceptie belangrijke factoren zijn die de kwaliteit van risicomanagementsystemen beïnvloeden. Renn (1998)benadrukt het belang van risicoperceptie voor de kwaliteit van risicoanalyses.
Uit onderzoek onder professionele investeerders blijkt dat vrouwelijke investeerders, onder gelijke omstandigheden, een investering als risicovoller ervaren, dan mannelijke investeerders (Olsen en Cox, 2001). Ook andere studies tonen aan dat vrouwen over het algemeen meer risico-avers zijn dan mannen (Nationwide Financial, 2000; Neelakanten, 2010 en Arano e.a., 2010). Daarnaast blijkt dat mannen ten opzichte van vrouwen vaker onrealistisch optimistisch zijn (Lin en Raghubir, 2005). In zo’n geval denkt iemand ten onrechte dat negatieve uitkomsten hem of haar waarschijnlijk niet zullen overkomen.
Risicoanalyses die onderdeel uitmaken van een risicomanagementsysteem worden grotendeels gebaseerd op complexe rekenmodellen, maar zijn ook afhankelijk van de inschatting en perceptie van mensen. Wanneer meer input van vrouwen wordt gebruikt bij risicoanalyses, kan dit leiden tot een betere en realistischere inschatting van toekomstige risico’s en scenario’s. Dit zal de kwaliteit van risicomanagement ten goede komen.
1.2 Probleemstelling
In de literatuur zijn veel aanwijzingen te vinden die impliceren dat de kwaliteit van risicomanagement zal toenemen met meer vrouwen in de top. Dit onderzoek probeert aan de hand van een statistische analyse te toetsen of de kwaliteit van een risicomanagementsysteem inderdaad toeneemt indien het aantal vrouwen in de top toeneemt. Onder ‘de top’ wordt verstaan de raad van bestuur (RvB) en het seniormanagement, welke direct aan de RvB rapporteert. Hiermee draagt dit onderzoek bij aan een beter inzicht in de kwaliteitsbepalende factoren van risicomanagement. Daarnaast draagt het bij aan een beter inzicht in de gevolgen voor een organisatie, indien meer vrouwen in de top worden aangesteld.
De hoofdvraag van dit onderzoek is als volgt geformuleerd:
Wat voor invloed heeft een toename van het aantal vrouwen in de raad van bestuur en het seniormanagement op de kwaliteit van risicomanagement?
Om deze hoofdvraag te kunnen beantwoorden zullen eerst op basis van bestaande literatuur de volgende deelvragen worden beantwoord:
- Wat is een risicomanagementsysteem?
- Welke factoren beïnvloeden de kwaliteit van risicomanagement?
- Hoe kan de man / vrouw verhouding in theorie de kwaliteit van risicomanagement beïnvloeden?
8
1.3 Onderzoeksmethode
Om te toetsen of een toename van het aantal vrouwen op leidinggevende posities bijdraagt aan een betere kwaliteit van het risicomanagementsysteem, zal eerst antwoord op de deelvragen worden gezocht. Eerst zal worden uitgelegd wat risicomanagement precies is, wat het doel is en hoe een risicomanagementsysteem in elkaar zit. Daarbij zal kort aandacht worden besteed aan het COSO ERM Framework. Daarna zal op basis van bestaande literatuur in kaart worden gebracht wat de
belangrijkste factoren zijn die de kwaliteit van risicomanagement beïnvloeden. Tevens wordt op basis van beschikbare literatuur onderzocht hoe de man / vrouw verhouding in theorie invloed heeft op de kwaliteitsbepalende factoren en daarmee indirect dus ook op de kwaliteit van risicomanagement. De kwaliteit wordt beïnvloed door zowel interne als externe factoren.
Externe omgevingsfactoren spelen voor dit onderzoek echter een minder grote rol, aangezien een organisatie of de man / vrouw verhouding van een organisatie geen invloed heeft op deze factoren. Omgevingsfactoren zijn altijd aanwezig, maar kunnen niet of nauwelijks beïnvloed worden door de organisatie.
Omdat deze externe factoren wel invloed op de kwaliteit van risicomanagement hebben, kunnen deze factoren de resultaten beïnvloeden. Bij het samenstellen van de steekproef en het
interpreteren van de resultaten wordt zoveel mogelijk met omgevingsfactoren rekening gehouden, zodat deze geen invloed op de resultaten hebben.
Op basis van een steekproef wordt getoetst of de kwaliteit van risicomanagement toeneemt indien er meer vrouwen in de top zijn aangesteld. De steekproef zal bestaan uit twee groepen bedrijven die met elkaar worden vergeleken. De eerste groep (groep X) zal bestaan uit bedrijven met veel vrouwen in de top en de tweede groep (groep Y) zal bestaan uit bedrijven met weinig vrouwen in de top. Vervolgens wordt getoetst of de gemiddelde kwaliteit van het risicomanagement van groep X significant hoger is dan die van groep Y. In hoofdstuk twee zal nader worden uitgelegd hoe de steekproef is samengesteld en hoe de variabelen worden gemeten.
1.4 Afbakening
Dit onderzoek richt zich op de invloed van de man / vrouw verhouding in de raad van bestuur en het seniormanagement. Het percentrage vrouwen in de raad van commissarissen wordt in eerste instantie buitenbeschouwing gelaten. Ten eerste om praktische redenen, aangezien er zeer weinig bedrijven zijn die zowel in de RvB als RvC meer dan 25 procent vrouwen hebben benoemd.
Daarnaast is de invloed van de RvC op het risicomanagementsysteem beperkt. Zij hebben slechts een toezichthoudende functie en houden zich dus niet bezig met de implementatie en dagelijkse gang van zaken met betrekking tot risicomanagement. Derhalve wordt de nadruk gelegd op het
percentage vrouwen in de RvB en het seniormanagement.
Een ander aspect van dit onderzoek is dat het zich slechts richt op grote Amerikaanse bedrijven, in dit geval bedrijven uit de Fortune 500. Hier zijn een aantal redenen voor.
Ten eerste voldoen al deze bedrijven aan de Amerikaanse wet- en regelgeving, waardoor verschillen in landelijke wet- en regelgeving niet als verstorende factor kunnen optreden. Ook culturele aspecten en verschillen in het rechtssysteem tussen bijvoorbeeld Amerika en Europa kunnen hierdoor niet de resultaten beïnvloeden. Daarnaast kan op basis van de ‘2009 Catalyst census: Fortune 500’,
geconcludeerd worden dat er voldoende bedrijven in de Fortune 500 zijn met meer dan 25 procent vrouwen in de RvB en het seniormanagement. Hierdoor zijn er voldoende data beschikbaar voor een betrouwbare steekpoef. Daarnaast geldt voor alle bedrijven uit de Fortune 500 dat dit grote
bedrijven zijn en dat ze in praktisch alle gevallen worden gecontroleerd door een ‘big four’
accountant. Ook de grootte van een bedrijf en de aanwezigheid van een big four accountant heeft namelijk invloed op de kwaliteit van risicomanagement (Beasly, Clune en Hermanson 2005). Doordat deze factoren voor Fortune 500 bedrijven gelijk zijn, kan dit de resultaten niet beïnvloeden.
9
Tenslotte moet ook rekening worden gehouden met het feit dat risicomanagement een continu proces is, waarbij de kwaliteit over het algemeen wordt verbeterd in de loop der jaren. De meting van de kwaliteit is gebaseerd op de situatie en beschikbare informatie uit 2009. Ook voor het percentage vrouwen geldt dat dit aan verandering onderhevig is. De meting van het aantal vrouwen is gebaseerd op de situatie in 2007, 2008 en 2009, dus over een periode van drie jaar. Op deze manier hebben vrouwen ten minste drie jaar lang hun invloed kunnen uitoefenen op de kwaliteit van risicomanagement. Omgekeerd geldt dat de andere bedrijven gedurende deze drie jaren nauwelijks vrouwelijke invloed in de top hebben kunnen ervaren.
Er zijn maar weinig bedrijven die vier of vijf achtereenvolgende jaren meer dan 25 procent vrouwen in de top hebben. Daarom is gekozen voor een periode van drie jaar. Bovendien is het maar de vraag hoeveel de huidige kwaliteit van risicomanagement wordt beïnvloed door een RvB van vijf jaar geleden.
Met betrekking tot risicomanagement moet een onderscheid gemaakt worden tussen het
risicomanagementsysteem zelf en de verslaglegging daarover. Dit onderzoek probeert de kwaliteit van het risicomanagementsysteem zelf te meten. Deze variabele kun je het beste meten door de bij risicomanagement betrokken personen te interviewen of te enquêteren. Op deze manier kun je de meest kwalitatieve informatie verzamelen over de werkelijke situatie met betrekking tot de kwaliteit van risicomanagement. Er bestaat namelijk altijd het risico dat het geschetste beeld in de
verslaglegging enigszins afwijkt van de werkelijke situatie. Hierdoor kan in de onderzoeksresultaten een vertekend beeld ontstaan. Dit is te voorkomen door informatie niet uit de rapportages te halen, maar direct bij de bron, namelijk door het interviewen of enquêteren van personen die nauw betrokken zijn bij het risicomanagementproces.
Dat is voor dit onderzoek helaas niet mogelijk gezien de kosten en tijdsbesteding die dit met zich mee brengt. Derhalve wordt een beeld van de kwaliteit gevormd op basis van de risicoverslaglegging in het jaarverslag, ‘Form 10-K’ en het ‘proxy statement’ welke jaarlijks voor de SEC moeten worden ingevuld en openbaar gemaakt. In het kader hieronder zijn het ‘Form 10-K’ en het ‘Proxy statement’ nader toegelicht. Over het algemeen kan op basis van deze informatie een redelijk goed beeld worden gevormd over het risicomanagementsysteem. Het is echter mogelijk dat er een discrepantie bestaat tussen de werkelijkheid en de verslaglegging daarover. Dit geldt zowel in positieve als in negatieve zin. Het is mogelijk dat de kwaliteit van het risicomanagementsysteem hoger is dan uit de informatie in het jaarverslag blijkt. Omgekeerd is het ook mogelijk dat de kwaliteit in werkelijkheid lager ligt dan het jaarverslag doet veronderstellen.
Samengevat: gezien de beschikbare tijd en middelen, heeft dit onderzoek betrekking op de jaarverslagen, Form 10-K en proxy statements van Amerikaanse bedrijven uit de Fortune 500 van 2009.
Proxy statement
De Securities and Exchange Commission (SEC) verplicht dat aandeelhouders van een bedrijf, voorafgaand aan een aandeelhoudersvergadering, een proxy statement ontvangen. Alle informatie in het statement moet eerst aan de SEC worden gerapporteerd, voordat het naar de aandeelhouders wordt verzonden. Het proxy statement staat bij de SEC ook wel bekend als “Form DEF 14A”. Het document bevat allerlei belangrijke informatie en feiten waar tijdens de
aandeelhoudersvergadering over wordt gestemd.
Dit betreft onder andere achtergrondinformatie over de raad van commissarissen, de bestuurders beloningen en de samenstelling van committies. Ook bevat het document een rapport van het audit committee en wordt vermeld hoe de raad van commissarissen haar toezicht houdende rol met betrekking tot risicomanagement vervult.
Form 10-K
Amerikaanse bedrijven met meer dan 10 miljoen dollar aan activa op de balans en meer dan 500 aandeelhouders, worden door de SEC verplicht om een Form 10-K in te leveren en openbaar te maken. Dit betreft een soort gestandaardiseerd jaarverslag, waarin allerlei belangrijke informatie over het bedrijf wordt samengevat.
Form 10-K dient niet verward te worden met het jaarverslag voor de aandeelhouders welke vaak glossy foto’s, grafieken en tabellen bevat. Aangezien het jaarverslag voor de aandeelhouders en Form 10-K grotendeels dezelfde inhoud bevatten, worden de twee documenten vaak samengevoegd tot één verslag. Het verschil is dat Form 10-K in eerste instantie voor de SEC bedoeld is en een voorgeschreven format kent, welke uit vijftien standaard items bestaat: (zie volgende pagina)
10
PART I Form 10-K
ITEM 1. Description of Business ITEM 1A. Risk Factor
ITEM 1B. Unresolved Staff Comments ITEM 2. Description of Properties ITEM 3. Legal Proceedings
ITEM 4. Submission of Matters to a Vote of Security Holders PART II
ITEM 5. Market for Registrant’s Common Equity, Related Stockholder Matters and Issuer Purchases of Equity Securities ITEM 6. Selected Financial Data
ITEM 7. Management’s Discussion and Analysis of Financial Condition and Results of Operations ITEM 7A. Quantitative and Qualitative Disclosures About Market Risk
ITEM 8. Financial Statements and Supplementary Data
ITEM 9. Changes in and Disagreements with Accountants on Accounting and Financial Disclosure ITEM 9A(T). Controls and Procedures
ITEM 9B. Other Information PART III
ITEM 10. Directors, Executive Officers and Corporate Governance ITEM 11. Executive Compensation
ITEM 12. Security Ownership of Certain Beneficial Owners and Management and Related Stockholder Matters ITEM 13. Certain Relationships and Related Transactions, and Director Independence
ITEM 14. Principal Accounting Fees and Services PART IV
ITEM 15. Exhibits, Financial Statement Schedules Signatures 1.5 Conceptueel model
Op basis van een eerste verkenning kan onderstaand conceptueel model worden gevormd. Daarin is weergegeven hoe de man /vrouw verhouding via drie kwaliteitsbepalende factoren mogelijk invloed kan hebben op de kwaliteit van risicomanagement. Een toename van het aantal vrouwen kan namelijk zorgen voor veranderingen in de bedrijfscultuur. Bovendien hebben mannen en vrouwen andere leiderschapstijlen. Daarnaast hebben vrouwen een andere risicoperceptie dan mannen. Deze drie factoren hebben samen weer invloed op de kwaliteit van risicomanagement. In hoofdstuk drie zal nader worden uitgelegd hoe de man / vrouw verhouding in de top van een bedrijf invloed kan hebben op de kwaliteit van risicomanagement.
Figuur 1: Conceptueel model, invloed man /vrouw verhouding op risicomanagement 1.6 Opbouw
In dit eerste hoofdstuk is het onderzoeksgebied geïntroduceerd en afgebakend. Daarnaast zijn de doelstelling van het onderzoek en de hoofd- en deelvragen geformuleerd. In het volgende hoofdstuk worden de onderzoeksopzet en samenstelling van de steekproef besproken. Ook bevat hoofdstuk twee de hypothesen die worden getoetst. Hoofdstuk drie vormt het theoretisch kader. Hier wordt op basis van bestaande literatuur, antwoord gegeven op de deelvragen. Eerst wordt uitgelegd wat risicomanagement is en daarna worden de belangrijkste kwaliteitsbepalende factoren besproken. Tevens wordt uitgelegd hoe de man / vrouw verhouding invloed kan hebben op de kwaliteit. Vervolgens worden in hoofdstuk vier de resultaten van de steekproef gepresenteerd.
Tenslotte vindt in hoofdstuk vijf een discussie over de resultaten plaats en wordt het stuk afgesloten met een conclusie. Daarnaast worden suggesties gedaan voor vervolgonderzoek.
11
2 Onderzoeksopzet
Zoals eerder aangegeven zal op basis van een steekproef getoetst worden of de kwaliteit van risicomanagement toeneemt met een hoger percentage vrouwen in de top. Het gaat dus om een verband tussen twee variabelen, namelijk het percentage vrouwen in de top en de mate van kwaliteit van een risicomanagementsysteem.
Kwaliteit kan op meerdere manier gedefinieerd worden. Volgens het Nederlandse Normalisatie-instituut, wordt kwaliteit als volgt gedefinieerd:
“Het geheel van kenmerken van een entiteit dat betrekking heeft op het vermogen van die entiteit om kenbaar gemaakte en vanzelfsprekende behoeften te bevredigen.” (NEN-ISO 8402)
Een risicomanagementsysteem is een systeem dat het management in staat stelt om de relevante risico’s, die het behalen van de doelstellingen van de organisatie bedreigen, te kunnen identificeren, te prioriteren, te analyseren en te beheersen (Emanuels, 2005).
De kwaliteit van risicomanagement kan dus worden omschreven als de mate waarin het systeem instaat is, om de risico’s te identificeren, te prioriteren, te analyseren en te beheersen.
Hoe de mate van kwaliteit gemeten wordt zal in de volgende paragraaf nader worden uitgelegd. Onder ‘het percentage vrouwen in de top’ versta ik het percentage vrouwen in de raad van bestuur en het seniormanagement, welke direct aan de RvB rapporteert. Binnen een organisatie zijn echter, naast bovengenoemde posities, ook nog andere leidinggevende posities denkbaar, die hun bijdrage aan risicomanagement leveren. Risicomanagement speelt zich namelijk af op alle niveaus van de organisatie. Een ‘vrouwelijke’ top met daar onder een ‘mannelijk’ middenmanagement zou een vertekend beeld kunnen geven. Onderzoek van Terjesen en Singh (2008) heeft echter uitgewezen dat het percentage vrouwen in de raad van bestuur een goede indicatie vormt voor het percentage vrouwen op andere leidinggevende posities in de organisatie. Er kan dus verondersteld worden dat bedrijven met veel vrouwen in de raad van bestuur en het senior management over het algemeen ook meer vrouwen op andere leidinggevende posities in de organisatie hebben.
In de volgende paragraaf zal worden uitgelegd hoe de variabelen ‘man / vrouw verhouding’ en ‘kwaliteit van risicomanagement’ worden gemeten. Daarna zal de gekozen steekproefomvang en steekproefsamenstelling worden besproken.
2.1 Operationalisering van de variabelen
2.1.1 Onafhankelijke variabele: man / vrouw verhouding in de top
Het percentage vrouwen in de top betreft de onafhankelijke variabele. Deze variabele wordt operationeel gemaakt, door het percentage vrouwen in de raad van bestuur en het
seniormanagement te bepalen op basis van de ‘Catalyst census: Fortune 500 Woman Executive Officers and Top Earners’. Onderzoeksbureau Catalyst maakt ieder jaar een ranking van de Fortune 500, gebaseerd op het percentage vrouwen in de raad van bestuur tot 2 rapportage lagen daaronder. De percentages zijn gebaseerd op gegevens uit het jaarverslag, proxy statements en andere ‘SEC fillings’ welke periodiek door het bedrijf worden gepubliceerd.
Catalyst heeft in 2007, 2008 en 2009 een lijst gepubliceerd van bedrijven met meer dan 25 procent vrouwen in de top en een lijst met géén vrouwen in de top. De lijsten zijn te vinden in bijlage 4 t/m 6. Zoals eerder aangegeven vormt dit ook een goede indicatie voor het percentage vrouwen op andere leidinggevende posities in de organisatie (Terjesen en Singh, 2008). Daarnaast is dit percentage objectief en eenvoudig vast te stellen en goed te vergelijken met andere ondernemingen.
2.1.2 Afhankelijke variabele: mate van kwaliteit van risicomanagement
De afhankelijke variabele betreft de mate van kwaliteit van het risicomanagementsysteem. De kwaliteit van het risicomanagementsysteem wordt getoetst aan de hand van zeven criteria. Per criterium wordt getoetst of er een significant verschil is tussen bedrijven met veel of weinig vrouwen in de top. De criteria worden bepaald aan de hand van beschikbare literatuur. Daarnaast wordt het
12
onderzoek van Veldhuis (2008) en Altenburg (2009) als handvat gebruikt. Deze onderzoekers hebben aan de hand van een aantal criteria de kwaliteit van risicoverslaglegging gemeten.
De mate van kwaliteit zal gemeten worden aan de hand van alle beschikbare informatie in het jaarverslag, Form 10-K en het proxy statement van de betreffende onderneming. Het Form 10-K betreft een gestandaardiseerd jaarverslag, welke ieder jaar ingevuld moet worden voor de SEC. In de meeste gevallen zijn het jaarverslag en het Form 10-K samengevoegd tot één verslag.
De kwaliteit van risicomanagement wordt gemeten aan de hand van de omvang en de inhoud van de beschikbare informatie. Risicomanagement is continu in ontwikkeling en wordt over het algemeen ieder jaar verbeterd. Wanneer de kwaliteit op verschillende momenten wordt gemeten, kan dit een vertekend beeld geven. Voor alle organisaties geldt dat de kwaliteit gemeten wordt op basis van het meest recente jaarverslag. Dit betreft het jaarverslag van 2009.
De kwaliteit wordt getoetst aan de hand van de volgende criteria:
1. Aantal woorden
Er wordt bepaald hoeveel woorden in het jaarverslag worden besteed aan risicomanagement. Wanneer een bedrijf meer aandacht besteedt aan risicomanagement ten opzichte van andere bedrijven, dan zal dit waarschijnlijk leiden tot meer woorden in het jaarverslag. Daarbij wordt verondersteld dat meer aandacht voor risicomanagement leidt tot een hogere kwaliteit.
In de meeste gevallen zijn het jaarverslag en Form 10-K samengevoegd tot één verslag. Indien dit niet het geval is, wordt in het jaarverslag vaak verwezen naar passages in Form 10-K.
Woorden die in de meting worden meegenomen zijn in ieder geval alle woorden in Form 10-K onder ‘Item 1A Risk Factors’ en ‘Item 7A quantitative and qualitative disclosures about market risk’. Daarnaast wordt de rest van het jaarverslag en Form 10-K gescand op woorden zoals ‘risk’,
‘riskmanagement’ en ‘riskfactor’. Alle zinnen of alinea’s die worden aangetroffen, waarvan de inhoud betrekking heeft op risicomanagement, worden meegenomen bij de telling van het aantal woorden. Er wordt afgerond op hele zinnen. Woorden in grafieken of tabellen worden niet meegenomen.
2. Organisatiebreed raamwerk
Met behulp van informatie uit het jaarverslag, Form 10-K en het proxy statement wordt bepaald of er gebruik wordt gemaakt van een holistisch raamwerk. Hiermee wordt een raamwerk bedoeld dat zich richt op alle risicogebieden en verankerd is in alle bedrijfsonderdelen van de organisatie.
Bijvoorbeeld het COSO ERM Framework of een vergelijkbaar holistisch raamwerk. In dit geval wordt in de tekst gezocht naar termen als ‘ERM’, ‘enterprise wide’, ‘company wide’ of ‘holistic’ approach. Of andere bepalingen waaruit blijkt dat meerdere organisatieonderdelen, business units of
deelnemingen worden betrokken bij risicomanagement.
Er wordt getoetst of bedrijven met veel vrouwen in de top, procentueel gezien, vaker gebruikmaken van een organisatiebrede aanpak dan bedrijven met alleen maar mannen in de top.
3. Aandacht voor meerdere risicogebieden
Sommige organisaties besteden alleen aandacht aan de financiële risico’s en laten de strategische risico’s onderbelicht, terwijl dat type risico een belangrijke oorzaak vormt voor de ondergang van organisaties (Droogsma 2009).
Aan de hand van informatie uit het jaarverslag en Form 10-K wordt bepaald of de organisatie zich op alle vier risicogebieden richt. Dit betreffen strategische, operationele, financiële en compliance risico’s. De lijst van opgesomde risico’s onder ‘Item 1A Risk factors’ van Form 10-K, wordt bekeken. Vervolgens wordt per genoemd risico gekeken onder welke categorie het risico valt. Vervolgens kan worden beoordeeld of het bedrijf aandacht heeft besteed aan alle risicogebieden.
4. Aantal vergaderingen audit committee
Risicomanagement is een continu proces. Daarom is het belangrijk dat risico’s en
13
overleg nodig tussen de Raad van bestuur, Raad van Commissarissen en andere betrokken functionarissen (Droogsma, 2009). Over het algemeen is deze taak weggelegd voor het audit
committee. Het audit committee bespreekt periodiek de risico’s en de getroffen beheersmaatregelen met het bestuur en andere functionarissen. In de meeste gevallen gaat het hier om de compliance en rapportage risico’s van de onderneming. In het Proxy Statement staat vermeld hoe vaak het audit committee in het afgelopen boekjaar in formele setting bijeen is gekomen om de risico’s en interne beheersmaatregelen te bespreken. Dit is een objectief en eenvoudig vast te stellen cijfer, wat een goede indicatie vormt voor de mate van overleg en communicatie met betrekking tot
risicomanagement. Er wordt getoetst of het audit committee van bedrijven met veel vrouwen in de top gemiddeld vaker vergadert dan het audit committee van bedrijven met alleen maar mannen in de top.
5. Aanwezigheid risk committee
Sommige ondernemingen hebben een risk committee aangesteld. Het risk committee kan onafhankelijk en objectief toezicht houden op de werking en implementatie van het
risicomanagementsysteem. De aanstelling van een risk committee draagt bij aan kwalitatief beter risicomanagement (Drew, Kelley en Kendrik, 2006). De invulling van een risk committee verschilt per onderneming. Meestal is een committee samengesteld door de raad van commissarissen en bestaat ook alleen uit commissarissen.
Er zijn ook ondernemingen die een risk committee hebben vormgegeven dat bestaat uit bestuurders en andere leidinggevende functionarissen die nauw betrokken zijn bij risicomanagement. In dit onderzoek wordt geen onderscheid gemaakt tussen verschillende soorten risk committies. In alle gevallen betreft het namelijk een groep hoge functionarissen die zich primair bezig houden met de werking en toezicht op risicomanagement in de organisatie. Het risk committee houdt zich over het algemeen bezig met alle risicogebieden en niet alleen de rapportagerisico’s zoals het audit
committee doet. De aanstelling van een risk committee is niet verplicht. Ondernemingen die wel een dergelijk committee hebben aangesteld hebben naar mijn mening meer aandacht voor goed
risicomanagement. De aanwezigheid van een risk committee vormt dus een indicatie voor kwalitatief beter risicomanagement. De aanwezigheid van een risk committee valt eenvoudig af te leiden uit het jaarverslag en/of proxy statement. Er wordt getoetst of bedrijven met veel vrouwen in de top, procentueel gezien, vaker een risk committee hebben aangesteld, dan bedrijven met alleen maar mannen in de top.
6. Juridische procedures
Een belangrijk risico voor ondernemingen is het compliance risico. Dit is het risico dat wet- en regelgeving door de organisatie wordt overtreden, met als gevolg hoge boetes, schade claims of het verliezen van belangrijke vergunningen. Om dit risico onder controle te houden, zal de organisatie ten eerst op de hoogte moeten zijn van alle geldende wetten en regels. Daarnaast zal een beleid moeten worden gehandhaafd om er voor te zorgen dat iedereen binnen de organisatie zich aan die wetten en regels houdt. Mocht een organisatie er niet in slagen om het compliance risico onder controle te houden, dan zal dit er toe leiden dat bepaalde wetten en regels worden overtreden, met als gevolg een juridische procedure.
Amerikaanse bedrijven dienen jaarlijks in Form 10-K onder ‘Item 3 Legal Procedings’ te vermelden of het bedrijf is verwikkeld in juridische procedures van materieel belang. Naar mijn mening vormt dit een goede indicatie van het al dan niet onder controle hebben van het compliance risico.
Er wordt getoetst of bedrijven met veel vrouwen in de top, procentueel gezien minder vaak betrokken zijn bij juridische procedures van materieel belang.
Het gaat in dit geval om rechtszaken of procedures die tegen het bedrijf zijn aangespannen in de periode van 1 januari 2007 t/m 31 december 2009. Indien er bijvoorbeeld sprake is van een
rechtszaak die al in 2001 is gestart, maar waarin nog geen uitspraak is gedaan, dan wordt deze zaak buiten beschouwing gelaten. Indien in 2001 bepaalde wetten of regels zijn overtreden wil dat nog niet zeggen dat het compliance risico anno 2009 niet goed onder controle is. Het zou zelfs goed
14
kunnen dat men tegenwoordig, naar aanleiding van die rechtszaak, meer aandacht heeft voor het onder controle houden van de compliance risico’s.
7. Effectieve interne beheersmaatregelen met betrekking tot financiële rapportage
Het management van beursgenoteerde Amerikaanse bedrijven is verplicht om ieder jaar de interne beheersmaatregelen en procedures met betrekking tot financiële rapportage te beoordelen. Onder item 9A “Controls and Procedures” van Form 10-K, dient de CEO en CFO van de organisatie te verklaren dat ze alle procedures en maatregelen hebben getest en geëvalueerd en dat ze geconcludeerd hebben dat alles juist en adequate werkt.
Indien het management concludeert dat er mankementen zijn met betrekking tot de interne beheersmaatregelen, dan is dit natuurlijk een zeer duidelijke aanwijzig dat de kwaliteit van risicomanagement te wensen over laat.
Er wordt getoetst of bedrijven met alleen maar mannen in de top significant vaker, gebreken in de interne beheersing constateren.
In onderstaande tabel zijn alle criteria nog een keer schematisch weergegeven:
Criteria Omschrijving
1 Aantal woorden m.b.t. risicomanagement in het jaarverslag 2 Wel of geen sprake van een organisatiebreed raamwerk.
3 Afdekking van het aantal risicogebieden (operationeel, strategisch, compliance & rapportage). 4 Aantal vergaderingen van het audit committee.
5 Wel of geen aanwezigheid van een risk committee.
6 Wel of niet verwikkeld in juridische procedures van materieel belang.
7 Wel of geen gebreken in de interne beheersmaatregelen m.b.t. financiële rapportage. Tabel 1: Toetsingscriteria
2.2 Steekproef
2.2.1 Berekening steekproefomvang
Voor dit onderzoek wordt op een aantal punten gekeken of er een verschil is tussen groep X en groep Y. De vraag is hoe groot groep X en Y moeten zijn om betrouwbare conclusies te kunnen trekken. Een onjuiste conclusie houdt in dat de alternatieve hypothese ten onrechte wordt geaccepteerd (type 1 fout). Een andere mogelijkheid is dat de nul hypothese ten onrechte wordt geaccepteerd (type 2 fout). Hoe groter de steekproef, hoe kleiner de kans op een onjuiste conclusie. Bij het berekenen van de steekproefomvang moet onderscheid worden gemaakt tussen het vergelijken van percentages en het vergelijken van gemiddelden.
Bij het vergelijken van percentages tussen twee groepen, kan de steekproefomvang per groep worden berekend met de volgende formule:
P1= het (verwachte) percentage van groep X
P2= het (verwachte) percentage van groep Y
Zα= 1,65 (bij 5 procent kans op type 1 fout)
Zβ= 1,28 (bij 10 procent kans op type 2 fout) 2 2 2 1 2 2 1 1
)
(
)
(
)
1
(
)
1
(
z
z
p
p
p
p
p
p
n
15
Het is echter lastig om vooraf in te schatten, welke percentages groep X en Y zullen behalen. Bovendien kunnen de percentages per criteria verschillen, waardoor voor ieder criteria een andere steekproefomvang nodig is. Indien groep X en Y op een bepaald criterium percentages behalen van respectievelijk 45 en 65 procent, dan zou een steekproefomvang van 102 per groep nodig zijn om betrouwbare conclusies te trekken. Liggen de percentages dichter bij elkaar, dan is een grotere steekproef nodig.
Zoals eerder aangegeven is het lastig om de percentages vooraf in te schatten. Het is echter wel mogelijk om, gegeven de steekproefomvang en het significantieniveau, achteraf de ‘power’ van de steekproef te berekenen. De power van een steekproef is één min β. Waarbij β de kans op een type 2 fout bedraagt. Stel de kans op een type 2 fout bedraagt 0,10 dan is de power van de steekproef 0,9. Bij het vergelijken van gemiddelden tussen twee groepen, kan de steekproefomvang worden berekend met de volgende formule:
Zα= 1,65 (bij 5 procent kans op type 1 fout)
Zβ= 1,28 (bij 10 procent kans op type 2 fout)
S= (verwachte) standaarddeviatie
d= het (verwachte) verschil tussen het gemiddelde van beide groepen (μ1 – μ2)
Ook hier geldt dat vooraf inschattingen moeten worden gemaakt over de te verwachten resultaten en de standaarddeviatie. Hoe groter de verwachte standaarddeviatie en hoe kleiner het aan te tonen verschil tussen beide groepen, hoe groter de steekproef moet zijn om betrouwbare conclusies te trekken.
Stel het verschil tussen het aantal vergaderingen van het audit committee betreft gemiddeld één vergadering per jaar met een standaarddeviatie van drie. In dat geval dient de steekproefomvang minimaal 155 per groep te zijn. Bedraagt het verschil tussen groep X en Y echter twee vergaderingen per jaar, dan zou een steekproefomvang van 39 per groep al voldoende zijn.
Een verkenning van de data heeft uitgewezen dat de beschikbaarheid van data beperkt is. Er zijn relatief weinig bedrijven met meer dan 25 procent vrouwen in de raad van bestuur. Bovendien is er ook een beperking aan de beschikbare tijd en middelen voor dit onderzoek, waardoor een grote steekproef lastig wordt.
In de volgende paragraaf wordt uitgelegd hoe de steekproef is samengesteld. Bedrijven die in aanmerking komen voor groep X of groep Y dienen aan een aantal criteria te voldoen.
Deze criteria worden in de volgende paragraaf besproken. Een verkenning van de data heeft uitgewezen dat slechts 28 bedrijven aan de criteria van groep X voldoen. Daarnaast voldoen slechts 33 bedrijven aan de criteria van groep Y. Aangezien dit aantal relatief klein is, worden alle 28 en 33 bedrijven geselecteerd voor de steekproef. In dat geval betreft de totale steekproefomvang 61, bestaande uit twee groepen (X en Y) van respectievelijk 28 en 33 bedrijven. Achteraf kan de power van de steekproef berekend worden. Vanwege de kleine steekproefomvang zal de power in een aantal gevallen laag kunnen uitvallen, wat de kans op een type 2 fout groter maakt.
2.2.2 Steekproefsamenstelling
Om een betrouwbare conclusie te trekken, is het belangrijk dat verstorende variabelen zoveel mogelijk worden uitgesloten. Beasley, Clune en Hermanson (2005) ontdekten dat het stadium van ERM implementatie onder andere afhankelijk is van de grootte van een bedrijf en de aanwezigheid van een CRO. Daarnaast blijken Amerikaanse bedrijven over het algemeen iets achter te lopen met de implementatie ten opzichte van niet Amerikaanse bedrijven. Dus om te voorkomen dat de
2 2 2 2 2
)
(
2
*
)
(
2
z
z
d
s
d
s
z
z
n
16
resultaten op deze punten worden verstoord, wordt een steekproef uit de Fortune 500 genomen. Dit betreffen de 500 grootste Amerikaanse bedrijven, gemeten naar omzet. In dit geval kan de omvang van alle bedrijven in de steekproef als ‘groot’ worden geclassificeerd. Daarnaast gaat het in alle gevallen om Amerikaanse bedrijven, waardoor verschillen tussen de Verenigde Staten en andere landen worden uitgesloten. De aanwezigheid van een CRO kan nog wel een verstoring in de resultaten teweeg brengen. Voor ieder bedrijf in de steekproef wordt genoteerd of er een CRO aanwezig is. Achteraf kan geanalyseerd worden of dit mogelijk invloed heeft gehad op de resultaten. De steekproef is gebaseerd op de “Catalyst Census of Women Corporate Officers and Top Earners of the fortune 500” (2007, 2008 en 2009). Catalyst is een non-profit organisatie die zich inzet voor vrouwen in het bedrijfsleven. Ieder jaar doet Catalyst onderzoek naar het percentage vrouwen in de top van Fortune 500 bedrijven. Daarbij publiceren ze een lijst van bedrijven met meer dan 25 procent vrouwen in de top en een lijst van bedrijven zonder vrouwen in de top. (zie bijlage 4, 5 en 6)
Op basis van de Catalyst Census 2007, 2008 en 2009 worden 61 bedrijven uit de Fortune 500 geselecteerd, die in twee groepen van 28 en 33 worden verdeeld. Groep X en Groep Y: Groep X
Bedrijven die in aanmerking komen voor groep X dienen aan een aantal criteria te voldoen. Ten eerste moet het bedrijf zowel in 2007, 2008 als in 2009 in de Fortune 500 staan. Zodat met zekerheid kan worden gesteld dat het hier om een groot bedrijf gaat. Een klein bedrijf dat in 2009 een enorme groei heeft doorgemaakt en daardoor net in de Fortune 500 beland, zou een vertekend beeld kunnen geven.
Daarnaast moet het bedrijf zowel in 2008 als in 2009 tenminste 25 procent vrouwen in de top hebben aangesteld (gebaseerd op de Catalyst Census 2008 en 2009). En bij voorkeur ook in 2007, maar gezien de beperkte hoeveelheid data kan deze laatste eis van 2007 niet voor alle bedrijven worden gesteld. Indien vrouwen een verandering te weeg brengen in bijvoorbeeld de bedrijfscultuur of op een andere manier invloed hebben op risicomanagement, dan zal dit niet van de ene op de andere dag plaatsvinden. Een bedrijf dat al jaren door mannen wordt bestuurd en toevallig in 2009 een paar vrouwen in de raad van bestuur heeft benoemd, zou een vertekend beeld kunnen geven. Daarom worden alleen bedrijven geselecteerd die een aantal achtereenvolgende jaren een hoog percentage vrouwen in de top hebben.
Naast dit 25 procent criterium, gedurende tenminste twee jaar, geldt ook nog een absoluut aantal van minimaal drie vrouwen in de top. Een bedrijf met acht top managers, onder wie twee vrouwen, heeft 25 procent vrouwen in de top, maar voldoet niet aan het absolute aantal van drie vrouwen. Dit bedrijf komt dus niet in aanmerking voor groep X. Onderzoek wijst namelijk uit dat er bij een
absoluut aantal van 3 vrouwen een omslag punt ligt. Één vrouw wordt door mannen meestal niet serieus genomen en als buitenstaander ervaren. Daarnaast zal deze vrouw zich erg mannelijk moeten gedragen om zich staande te kunnen houden in de mannenwereld. Dit probleem doet zich ook nog voor bij twee vrouwen. Echter bij een absoluut aantal van drie, worden vrouwen meer gelijkwaardig behandeld en serieuzer genomen. Daarnaast voelen vrouwen zich meer op hun gemak en durven ze zich ook vrouwelijk te gedragen (Konrad, Kramer en Erkut, 2008). Daarom worden alleen bedrijven geselecteerd met een absoluut aantal van drie of meer vrouwen in de top. Bedrijven met maar één of twee vrouwen, ervaren relatief weinig vrouwelijke invloed en zouden de resultaten daardoor kunnen beïnvloeden.
Groep X bestaat dus uit bedrijven die gedurende drie jaar in de Fortune 500 voorkomen en
gedurende deze periode ook veel vrouwelijke invloed in de top hebben ervaren. Het is aannemelijk dat vrouwen dan genoeg kansen en mogelijkheden hebben gehad om met hun vrouwelijke
eigenschappen daadwerkelijk invloed uit te oefenen op de kwaliteit van risicomanagement. Een eerste verkenning wijst uit dat 28 bedrijven aan bovenstaande criteria voldoen en dus in aanmerking komen voor groep X. Daarbij moet een kanttekening worden gemaakt dat 8 van de 28 bedrijven in
17
2007 niet aan het 25 procentcriterium voldoen, maar wel in 2008 en 2009.
Het gemiddelde van groep X ligt in 2007 echter nog steeds boven de 25 procent. Omdat de steekproef anders erg klein wordt, is besloten om deze acht bedrijven toch mee te nemen in de steekproef. Een overzicht van de geselecteerde bedrijven en de percentages vrouwen in de top is te vinden in bijlage 1.
Groep Y
Groep Y bestaat uit bedrijven met weinig vrouwen in de top. Ook deze groep wordt geselecteerd op basis van de Catalyst Census 2007, 2008 en 2009. Bedrijven die in aanmerking komen voor groep Y, moeten aan de volgende criteria voldoen:
Ten eerste moet het bedrijf zowel in 2007, 2008 als in 2009 in de Fortune 500 voorkomen. In dit geval worden alleen grote Amerikaanse bedrijven met elkaar vergeleken, zodat dat factoren als cultuur, wet- en regelgeving en organisatiegrote geen invloed op de resultaten hebben.
Daarnaast mag het bedrijf, gebaseerd op de Catalyst census 2007, 2008 en 2009, in deze periode geen enkele vrouw in de top hebben benoemd. Een verkenning van de data wijst uit dat 33 bedrijven aan deze criteria voldoen en dus in aanmerking komen voor groep Y.
Voor groep Y worden dus 33 bedrijven uit de Fortune 500 geselecteerd, die gedurende tenminste drie jaar geen enkele vrouwelijke invloed in de top hebben kunnen ervaren. Een overzicht van de geselecteerde bedrijven voor groep Y is te vinden in bijlage 1.
2.3 Statistische toets
Voor dit onderzoek wordt getoetst of er een significant verschil is tussen twee onafhankelijke groepen (groep X en groep Y). Aangezien het hier om twee onafhankelijke groepen gaat, is de Student’s T-toets voor onafhankelijke groepen het meest geschikt. Daarbij moet echter onderscheid worden gemaakt tussen het vergelijken van gemiddelden en het vergelijken van percentages. Voor beide vergelijkingen gelden namelijk andere formules.
Het aantal woorden met betrekking tot risicomanagement in het jaarverslag (criterium 1) en het aantal vergaderingen van het audit committee (criterium 4) worden uitgedrukt in een gemiddelde. Met betrekking tot deze criteria zal dus getoetst worden op een verschil tussen het gemiddelde van groep X en groep Y.
De overige criteria worden voor dit onderzoek uitgedrukt in een percentage. Hier zal dus voor ieder criterium getoetst worden op een verschil in percentage tussen groep X en groep Y.
Er wordt eenzijdig getoetst met een significantieniveau van 95 procent. De resultaten van de steekproef worden in hoofdstuk 4 besproken.
Naast bovenstaande testen, wordt ook nog gekeken of er een correlatie is tussen de criteria en andere factoren die de resultaten van het onderzoek kunnen beïnvloeden. De correlatie tussen twee factoren van nominaal meetniveau, wordt in een kruistabel getoetst met een Chi-kwadraat test. De correlatie tussen twee factoren van interval meetniveau wordt getoetst met de Pearson correlatie test. Echter wanneer ten minste één van beide variabelen niet normaal verdeeld is, dient de
18
2.4 Hypothesen
Er zijn aanwijzingen die het aannemelijk maken dat er een verschil is tussen de kwaliteit van risicomanagement bij bedrijven met veel vrouwen in de top en bedrijven met weinig vrouwen in de top. In dit onderzoek wordt de mate van kwaliteit gemeten op basis van zeven criteria, welke zijn besproken in paragraaf 2.1. Ik verwacht dan ook dat de bedrijven met veel vrouwen in de top (groep X), op al deze criteria beter scoren dan de bedrijven met alleen maar mannen in de top (groep Y). Dit brengt mij tot de volgende hypothesen:
H1: Bedrijven met meer dan 25 procent vrouwen in de top besteden in het jaarverslag meer woorden
aan risicomanagement dan bedrijven zonder vrouwen in de top.
Dit verwacht ik omdat vrouwen minder risicotolerant zijn (Olsen en Cox, 2001) Hierdoor zullen ze mogelijk meer aandacht zullen besteden aan het beheersen van risico’s. Bovendien hebben vrouwen over het algemeen een bredere overkoepelende blik, waardoor ze mogelijk meer risico’s signaleren (van den Broeck, 2008). Zo’n brede blik zorgt er bijvoorbeeld voor dat vrouwen zich niet alleen op de financiële risico’s zullen focussen, maar ook op andere risicogebieden zoals het voldoen aan milieu wetgeving. Meer aandacht voor risicomanagement en een brede blik waarbij meerdere
risicogebieden worden betrokken, zal zich waarschijnlijk uiten in meer woorden met betrekking tot risicomanagement in het jaarverslag.
H2: Bedrijven met meer dan 25 procent vrouwen in de top maken vaker gebruik van een
organisatiebrede aanpak dan bedrijven zonder vrouwen in de top.
Een organisatiebrede aanpak houdt in dat risicomanagement wordt verankerd in alle
bedrijfsonderdelen, deelnemingen en business units. Dit vereist dus ook de betrokkenheid van en regelmatig overleg met verschillende afdeling- en/of regiomanagers.
Zoals eerder aangegeven hebben vrouwen een brede overkoepelende blik. Dit zal mogelijk dus ook eerder leiden tot een brede aanpak van risicomanagement. Bovendien zijn vrouwen eerder geneigd tot samenwerken en zijn ze minder individualistische besluitvormers (McKinsey, 2008). Met
betrekking tot risicomanagement zullen vrouwen dus eerder gebruik maken van de meningen en visies van andere mensen in de organisatie. Vrouwen zullen minder moeite hebben om andere mensen bij het risicomanagementproces te betrekken en hun input te gebruiken, dit zal vermoedelijk eerder leiden tot een organisatiebrede aanpak.
H3: Bedrijven met meer dan 25 procent vrouwen in de top zullen meer risicogebieden afdekken dan
bedrijven zonder vrouwen in de top.
Mannen vertonen meer machogedrag en zijn meer gericht op korte termijn winsten en financiële prestaties (van den Broeck, 2008). Wanneer je alleen gericht bent op de financiële prestaties, zul je waarschijn ook alleen aandacht besteden aan de financiële risico’s, want die vormen immers een bedreiging voor je doelstelling als manager. Door meer nadruk te leggen op korte termijn winst, zullen deze mannen wellicht minder aandacht hebben voor strategische risico’s die zich op de lange termijn kunnen voordoen. Vrouwen hebben, zoals eerder genoemd, een brede blik en zijn meer op de lange termijn gericht. Hierdoor zullen zij vermoedelijk aandacht hebben voor meerdere
risicogebieden die ook op de lange termijn een bedreiging voor de organisatie kunnen vormen. H4: Het audit committee van bedrijven met meer dan 25 procent vrouwen in de top houdt meer
vergaderingen per jaar dan bedrijven zonder vrouwen in de top.
Goed en regelmatig toezicht op het risicomanagementproces is erg belangrijk. Het audit committee heeft een toezichthoudende functie op het bestuur met betrekking tot verslaggevingrisico en het voldoen aan wet- en regelgeving met betrekking tot financiële rapportages. Het audit committee
19
pleegt niet alleen overleg met het bestuur, maar bijvoorbeeld ook met de interne accountantsdienst of de controller. Voor goed toezicht is regelmatig evalueren met veel verschillende personen
belangrijk (Droogsma, 2009). Zoals eerder aangegeven zijn vrouwen minder individualistisch en zullen mogelijk vaker aandringen op regelmatig overleg met verschillende personen. Dit om de interne beheersmaatregelen en procedures goed te kunnen beoordelen. Dit zal voor het audit committee resulteren in meer vergaderingen per jaar.
H5: Bedrijven met meer dan 25 procent vrouwen in de top hebben vaker een risk committee
aangesteld dan bedrijven zonder vrouwen in de top.
Een risk committee is samengesteld uit hoge functionarissen die betrokken zijn bij risicomanagement en regelmatig overleggen en spreken met verschillende functionarissen binnen de organisatie. Dit om risicogebieden te identificeren en beheersmaatregelen te beoordelen. Vrouwen hebben een overkoepelende blik en vinden het fijn om regelmatig te communiceren met verschillende mensen in de organisatie. Bovendien zijn ze meer risico avers ten opzichte van mannen. Een risk committee past goed binnen zo’n ‘vrouwelijke’ aanpak. In het risk committee hebben verschillende functionarissen zitting, zodat met een brede overkoepelende blik naar het risicomanagementproces kan worden gekeken. Bovendien zorgt zo’n committee voor goede en regelmatige communicatie binnen de organisatie met betrekking tot risicomanagement. Het is aannemelijk dat vrouwen eerder zullen kiezen voor een dergelijke aanpak en dus ook eerder besluiten om een risk committee aan te stellen. Dit zal er toe leiden dat bedrijven met veel vrouwen in de top over het algemeen iets vaker een risk committee hebben aangesteld.
H6: Bedrijven met meer dan 25 procent vrouwen in de top zijn minder vaak verwikkeld in juridische
procedures van materieel belang dan bedrijven zonder vrouwen in de top.
Vrouwelijke leiders gedragen zich beter als een rolmodel en hechten meer waarde aan ethisch gedrag (McKinsey, 2008). Een toename van het aantal vrouwen zal bijdragen aan ethische
besluitvorming in de top. Daarnaast besteden vrouwelijke leiders meer aandacht een het stimuleren en belonen van goed gedrag binnen de organisatie (McKinsey, 2008). Dit zal er toe leiden dat mensen binnen de organisatie minder snel de regels zullen overtreden of zich op een andere manier
onethisch gedragen. Wanneer iedereen zich ethisch gedraagt en zich aan alle regels houdt, zal dit uiteindelijk leiden tot minder rechtszaken en schadeclaims tegen de organisatie. Vermoedelijk zullen bedrijven met meer dan 25 procent vrouwen in de top dus minder vaak betrokken zijn bij een rechtszaak van materieel belang.
H7: Bedrijven met meer dan 25 procent vrouwen in de top constateren minder vaak gebreken in de
interne beheersmaatregelen met betrekking tot financiële rapportage dan bedrijven zonder vrouwen in de top.
Indien vrouwen meer aandacht hebben voor het beheersen van de risico’s en het belangrijk vinden om zich aan wet- en regelgeving te houden met betrekking tot verslaggeving, dan zullen vrouwen het ook belangrijk vinden dat de interne beheersmaatregelen met betrekking tot financiële rapportages goed functioneren. Wanneer interne beheersing een hoge prioriteit heeft, zal het management veel aandacht besteden aan een goed functionerend systeem. Hierdoor zal het waarschijnlijk niet vaak voorkomen dat gebreken in de interne beheersing aanwezig zijn.
In het volgende hoofdstuk wordt op basis van bestaande literatuur de invloed van de man / vrouw verhouding op de kwaliteit van risicomanagement nader onderzocht en onderbouwd. Vervolgens wordt in de praktijk getoetst of deze veronderstellingen kloppen. De resultaten van de steekproef worden in hoofdstuk 4 besproken.
20
3. Theoretisch kader
3.1 Wat is een risicomanagementsysteem?
Iedere onderneming heeft te maken met risico’s. Ondernemen staat eigenlijk gelijk aan risico nemen. Volgens Droogsma (2009) zijn risico’s “ontwikkelingen en gebeurtenissen in de interne en externe
omgeving van organisaties die de realisatie van de doelstellingen van de organisatie kunnen bedreigen.”
Risicomanagement is het vakgebied dat zich bezig houdt met het beheersen van risico’s om de organisatiedoelstellingen veilig te stellen. Het gaat er niet zozeer om alle risico’s te elimineren, wat praktisch onmogelijk is, maar om de risico’s op een acceptabel niveau te houden. Daarvoor
gebruiken organisaties een risicomanagementsysteem, ook wel bekent als een Enterprise Risk Management (ERM) systeem. Een ERM systeem kan als volgt worden gedefinieerd: “Het systeem dat
het management in staat stelt om de relevante risico’s, die het behalen van de doelstellingen van de organisatie bedreigen, te kunnen identificeren, te prioriteren, te analyseren en te beheersen”
(Emanuels, 2005).
Het gaat om organisatiebrede risico’s, die zich in alle onderdelen en niveaus van een organisatie kunnen voordoen. Risicomanagement speelt zich dus ook af in alle onderdelen en op alle niveaus van een organisatie. Een ERM systeem richt zich over het algemeen op vier risicogebieden, namelijk strategische risico’s, operationele risico’s, risico’s met betrekking tot wet- en regelgeving en het risico op onjuiste informatie (Emanuels en de Munnik, 2005). Aangezien een organisatie en haar omgeving continu aan verandering onderhevig zijn, veranderen ook de risico’s en moeten de juiste
beheersmaatregelen daar op worden aangepast.
Risicomanagement is dus eigenlijk een continu proces, wat bestaat uit een aantal stappen. Eerst moet duidelijk zijn wat de doelstellingen van de organisatie zijn. Vervolgens wordt door middel van een risicoanalyse in kaart gebracht, welke gebeurtenissen een bedreiging vormen voor de
organisatiedoelstellingen. Hierbij gaat het ook om het inschatten van de kans en de impact van een bepaalde gebeurtenis. Wanneer alle risico’s, de kans en hun impact bekend zijn, kan het
management de juiste beheersmaatregelen treffen. Tenslotte is het belangrijk dat het management de effectiviteit van de beheersmaatregelen continu bewaakt en bijstuurt waar nodig. (Emanuels en Munnik, 2006)
Een simpel voorbeeld van een beheersmaatregel is het bewaren van waardevolle spullen in een kluis, om zo het risico op diefstal te beperken. Ook het afsluiten van een brandverzekering is een
beheersmaatregel. Hiermee verklein je niet de kans op brand, maar mocht er brand uitbreken, dan blijft de financiële schade beperkt. Het management kan er ook voor kiezen om risicovolle
activiteiten te beëindigen of deze over te dragen aan een andere partij. Dit gebeurd meestal indien de ander partij de risico’s tegen lagere kosten kan beheersen. Bij het nemen van
beheersmaatregelen gaat het namelijk altijd om een afweging tussen kosten en baten. Een veel gebruikt model is het COSO Enterprice Risk Management Integrated Framework. Dit raamwerk is in 2004 ontworpen door het Committee of
Sponsoring Organisations (COSO). Het dient als houvast voor organisaties om een effectief
risicomanagementsysteem te ontwerpen en te
implementeren. Figuur 1 geeft een grafische weergave van het COSO ERM raamwerk. De voorzijde toont de verschillende stappen in het proces. Op de bovenzijde staan de vier risicogebieden waar risicomanagement zich op richt en de rechterzijde geeft de verschillende
organisatie onderdelen weer. Het COSO raamwerk wordt verreweg het meest gebruikt door bedrijven, maar er zijn
21
3.2 Welke factoren beïnvloeden de kwaliteit van een risicomanagementsysteem?
Zoals ieder systeem bestaat ook een risicomanagementsysteem uit verschillende elementen die samen een geheel vormen. Met betrekking tot elementen valt onder andere te denken aan mensen, structuren en processen. Voor een goede werking van het systeem is het belangrijk dat alle element goed met elkaar samenwerken en op elkaar zijn afgestemd. Dit wordt door Drew, Kelley en Kendrik (2006) ook wel alignment genoemd. Deze onderzoekers beschrijven nog een aantal factoren die naast alignment, ook belangrijk zijn voor de kwaliteit van het risicomanagementsysteem. Dit
betreffen de bedrijfscultuur, de leiderschapstijl, systemen en de structuur van de organisatie. Zoals in figuur 2 te zien is, zijn al deze factoren met elkaar verbonden en versterken elkaar. Zo zal de
leiderschapstijl de cultuur beïnvloeden, maar cultuur en leiderschap hebben ook weer invloed op de systemen en structuren van de organisatie.
Renn (1998) toont ook nog het belang van risicoperceptie aan, als belangrijke factor die invloed heeft op de kwaliteit van risicomanagement.
In 2009 deed Droogsma literatuuronderzoek naar de kwaliteitsbepalende factoren en hij komt tot de conclusie dat risicoperceptie en de vijf factoren uit figuur 2 samen de belangrijkste zes factoren zijn. Deze bepalen samen in grote mate de kwaliteit van het risicomanagementsysteem. In de literatuur wordt echter niet gesproken over de man/vrouw verhouding als kwaliteitsbepalende factor. Dit heeft naar mijn mening dan ook niet direct invloed op de kwaliteit van risicomanagement, maar wel indirect. De man/vrouw verhouding heeft namelijk invloed op de cultuur van een organisatie en ook op de leiderschapsstijl. Daarnaast verschilt ook de risicoperceptie van mannen ten opzichte van vrouwen. Dat betekend dat de man/vrouw verhouding invloed heeft op drie van de zes belangrijkste kwaliteitsbepalende factoren. Hier onder zal per factor nader worden uitgelegd hoe deze de kwaliteit van risicomanagement beïnvloedt en wat de man/vrouw verhouding daar aan bijdraagt.
3.2.1 Cultuur
Een organisatiecultuur bestaat uit een gemeenschappelijk gedachtegoed, met gemeenschappelijke normen en waarden die binnen de organisatie gelden. Drew, Kelley en Kendrik (2006) merken op dat de kwaliteit van risicomanagement ernstig wordt ondermijnd door een cultuur waarin fouten niet worden getolereerd. Een dergelijke organisatie stelt bijvoorbeeld hoge eisen aan haar werknemers met zeer uitdagende financiële targets. Uit angst om niet aan de hoge eisen te kunnen voldoen, zijn werknemers eerder geneigd om regels te overtreden of onethisch gedrag te vertonen. Daarnaast zullen mensen bereid zijn grotere risico’s te nemen, zolang ze hun financiële target maar halen. Immers het maken van fouten en het niet halen targets wordt niet getolereerd. Ook een cultuur met hoge variabele beloningen gekoppeld aan financiële targets, stimuleert het nemen van grote risico’s. Dezelfde soort problemen doen zich voor bij een machocultuur en hoge interne rivaliteit. In dit geval proberen mensen altijd de beste te zijn en willen beter presteren dan hun collega’s en concurrenten. Dit zal gepaard gaan met het nemen van grote risico’s en het verzwijgen van fouten.
