Transparantie in de Nederlandse risicoparagraaf

(1)

Transparantie in de Nederlandse

risicoparagraaf

Masterscriptie

Nynke Jonkman

Rijksuniversiteit Groningen

4 mei

2009

(2)

Transparantie in de Nederlandse

risicoparagraaf

Afstudeerscriptie Msc. Accountancy, Faculteit Economie en

Bedrijfskunde, Rijksuniversiteit Groningen

4 mei 2009

I.s.m. KPMG Accountants N.V.

Nynke Jonkman (s1534475)

Begeleiding RuG: Dhr. drs. S.S. Bruinsma RA

Begeleiding KPMG: Dhr. drs. M. Bouwman

(3)

Voorwoord

In de periode februari - mei 2009 heb ik bij KPMG Accountants in Leeuwarden mijn afstudeerscriptie geschreven. Deze scriptie vormt de afsluiting van mijn eenjarige Masteropleiding Accountancy aan de Rijksuniversiteit Groningen.

Voorafgaand aan mijn tijd bij KPMG had ik al nagedacht over een afstudeeronderwerp. Het onderwerp “de risicoparagraaf” stond dan ook al snel vast. De bijbehorende onderzoeksvraag daarentegen kwam iets moeilijker tot stand. De eerste weken bij KPMG stonden dan ook vooral in het teken van oriëntatie. Na een overleg met dhr. Bruinsma en dhr. Emanuels stond mij duidelijk voor ogen wat ik wilde onderzoeken en hoe ik dit zou gaan aanpakken.

De daaropvolgende weken heb ik het onderzoek opgezet, uitgevoerd en uitgewerkt. Het verslag dat nu voor u ligt, is hiervan het resultaat.

Ik wil graag van deze gelegenheid gebruik maken om een aantal personen te bedanken. Allereerst wil ik KPMG Leeuwarden bedanken, omdat zij mij de kans hebben geboden kennis te maken met de organisatie en haar personeelsleden. Ik heb het erg naar mijn zin gehad bij KPMG en ben erg blij dat ik deze kans heb gekregen. In het bijzonder wil ik dhr. Bouwman van KPMG bedanken. Hij heeft mij begeleid tijdens dit traject en mij veel goede tips en feedback gegeven. Hier heb ik heel veel aan gehad. Bovendien was de samenwerking erg prettig. Hiervoor mijn dank.

Verder wil ik graag dhr. Bruinsma bedanken. Hij heeft de begeleiding namens de universiteit op zich genomen. Vooral zijn hulp bij de opzet van het onderzoek heeft absoluut bijgedragen aan de kwaliteit van dit verslag. Bovendien heb ik ook erg veel gehad aan de feedback die ik tussentijds heb gekregen.

Tot slot ben ik dank verschuldigd aan mijn ouders en vrienden voor de diverse vormen van ondersteuning die zij mij de afgelopen maanden hebben geboden.

(4)

Inhoudsopgave

 Hoofdstuk 1 Inleiding . . . .5

 Hoofdstuk 2 Opzet onderzoek . . . . . . .7

o Doel van het onderzoek . . . . . . 7

o Centrale vraagstelling . . . 7 o Randvoorwaarden . . . .7 o Relevantie . . . .. . . .8 o Opbouw onderzoek . . . .9 o Risicoparagrafen . . . . . 12 o Opbouw scriptie . . . .13  Hoofdstuk 3 Theorie . . . . . . 14 o Risicomanagement . . . .14

o Code Tabaksblat en Sarbanes Oxley . . . 19

o Gebruikers . . . 24 o Transparantie . . . .25 o Conclusie . .. . . 27  Hoofdstuk 4 Hypothesevorming . . . .31  Hoofdstuk 5 Experiment . . . . . . 35 o Experiment . . . . . . .35

o Toepassing van het experiment . . . .37

 Hoofdstuk 6 Data analyse . . . 40

o Begrip transparantie . . . .40

o Transparantie in de risicoparagraaf . . . .42

o Transparantie in het risicoprofiel . . . . . . .43

o Transparantie in de beschrijving van het . . . . . . 46

risicomanagementsysteem o Transparantie in de in-control verklaring . . . . . . 49

 Hoofdstuk 7 Conclusies inzake hypotheses . . . . 53

 Hoofdstuk 8 Conclusie . . . . . . . 59

o Conclusie . . . . 59

o Beperkingen en aanbevelingen . . . .64

 Literatuurlijst . . . . . . 65

 Bijlagen . . . .67

o Bijlage 1 Vragenlijst enquête . . . .67

o Bijlage 2 Risicoparagraaf AKZO Nobel . . . . . . . 69

o Bijlage 3 Risicoparagraaf ING Groep . . . 74

(5)

Hoofdstuk 1

Inleiding

'Je moet transparantie afstemmen op de doelgroep waarvoor hij bedoeld is'

Transparantie is een hot item binnen de Autoriteit Financiële Markten (AFM). De woorden transparantie en AFM samen leveren bijvoorbeeld bij google.nl duizenden hits op.

Bovenstaande quote, afkomstig van AFM-bestuurslid Theodor Kockelkoren benadrukt dit in gesprek met het Financieele Dagblad nog maar eens extra. De vraag rijst echter hoe moet een onderneming zijn jaarverslag inrichten? Op welke doelgroep moet de transparantie worden afgestemd? Met als hoofdvraag: Wat is transparantie eigenlijk?

Sinds 31 december 2006 is de AFM verantwoordelijk voor het publieke toezicht op de financiële verslaggeving van Nederlandse effectenuitgevende instellingen.

Effectenuitgevende instellingen zijn statutair in Nederland gevestigde rechtspersonen of vennootschappen waarop Titel 9 Boek 2 Burgerlijk Wetboek (BW) van toepassing is en waarvan aandelen, schuldbrieven(obligaties) of certificaten daarvan zijn toegelaten tot de handel op een gereglementeerde markt of zijn toegelaten tot de handel aan een officiële effectenbeurs. Dit toezicht is effectief voor boekjaren die aanvangen op of na 1 januari 2006. Het toezicht van de AFM heeft betrekking op de financiële verslaggeving, zijnde vastgestelde jaarrekening, het jaarverslag en de overige gegevens.1

De financiële verslaggeving van beursgenoteerde ondernemingen is een belangrijke bron voor gebruikers die zich een oordeel willen vormen over de financiële positie en prestaties van een onderneming. Publiek toezicht op de financiële verslaggeving van beursgenoteerde ondernemingen dient een juiste toepassing van verslaggevingvoorschriften te waarborgen. Dit leidt tot een betere transparantie en vergelijkbaarheid van de financiële verslaggeving. Daarnaast draagt publiek toezicht bij aan het vertrouwen van het publiek in, en het adequaat functioneren van kapitaalmarkten. De AFM laat in haar Activity Report weten dat ze streeft naar transparantie van de door haar uitgevoerde werkzaamheden en de AFM is dan ook van mening dat de transparantie over het naleven van de best practice bepalingen inzake interne risicobeheersing- en controlesystemen substantieel moeten worden verbeterd, omdat transparantie bijdraagt aan het vertrouwen van beleggers in het bestuur van

ondernemingen.2 Het vertrouwen van de beleggers/aandeelhouders in de financiële verslaggeving is de afgelopen jaren flink geslonken. Dit heeft te maken met een aanta schandalen wereldwijd.

l grote trouwen te vergroten.

3_{De AFM probeert door middel van toezicht op de financiële} verslaggeving en door een focus op de transparantie het ver

1_{Geffen, C. van (2007), Wettelijk toezicht financiële verslaggeving effectenuitgevende instellingen bij AFM, Update,}

nr. 1 febr. 2007, blz. 10

2_{AFM, Toezicht op de financiële verslaggeving 2006 van beursgenoteerde ondernemingen, Activity Report.}

3_{Homan, T.C.B (2007), “Wet toezicht accountantsorganisaties & wet toezicht financiële verslaggeving en toelichting”,}

(6)

Indien de AFM twijfelt aan de juiste naleving van de verslaggevingstandaard kan zij verzoeken om een nadere toelichting van de onderneming. Mocht hieraan onvoldoende gevolg worden gegeven kan de AFM naar de ondernemingskamer (OK) stappen om op deze wijze alsnog de toelichting af te dwingen. Indien de twijfel door deze toelichting wordt

weggenomen wordt de zaak gesloten, mocht dit niet het geval zijn kan dit ertoe leiden dat de AFM oordeelt dat de financiële verslaggeving niet voldoet aan de eisen. Dit wordt vervolgens schriftelijk aan de onderneming gemeld. Ook kan de AFM de onderneming verplichten een bericht openbaar te maken waarin de onderneming uitlegt op welke wijze de

verslaggevingvoorschriften in de toekomst zullen worden toegepast en wat de gevolgen hiervan zijn op de financiële verslaggeving. De AFM kan er bovendien voor kiezen de onderneming openbaar te laten uitleggen op welke onderdelen de financiële verslaggeving niet voldoet aan de verslaggevingvoorschriften van Titel 9 Boek 2 BW of de International Financial Reporting Standards goedgekeurd door de Europese Commissie (IFRS-EU) en wat de gevolgen hiervan zijn op de financiële verslaggeving.4

Een van de doelen van de AFM is klaarblijkelijk het verkrijgen van meer transparantie in de jaarverslaggeving, zodat het vertrouwen van de belegger groter wordt en financiële

verslaggeving beter vergelijkbaar wordt.

De AFM geeft in haar Activity Report aan zich vooral veel zorgen te maken om de kwaliteit van de verslaggeving van interne risicobeheersings- en controlesystemen. De AFM is dan ook van mening dat de transparantie over de naleving van de best practice bepaling inzake risicobeheersings- en controlesystemen en de hierbij behorende transparantie substantieel moet worden verbeterd.

4_{Geffen, C. van (2007), Wettelijk toezicht financiële verslaggeving effectenuitgevende instellingen bij AFM, Update,}

(7)

Hoofdstuk 2

Opzet onderzoek

Naar aanleiding van de uitspraken van de AFM lijkt het mij interessant een onderzoek te doen naar het begrip transparantie. Is een risicoparagraaf, die 25 risico’s beschrijft nou

transparanter dan een risicoparagraaf die maar 5 risico’s beschrijft? Is een risicoparagraaf van 40 bladzijden nou transparanter dan een risicoparagraaf die uit 5 bladzijden bestaat? 2.1 Doel van het onderzoek

Door middel van dit onderzoek wil ik vaststellen wat studenten en accountants, als potentiële gebruikers van de jaarrekening, onder transparantie in de risicoparagraaf van een jaarverslag verstaan.

2.2 Centrale vraagstelling

Draagt de risicoparagraaf in de huidige opzet bij aan het gewenste inzicht van de potentiële gebruikers?

Deze vraagstelling is op te delen in de volgende deelvragen:

1. Wat houdt risicomanagement in en op welke manieren kunnen organisaties hier invulling aan geven?

2a. Over welke onderwerpen moeten ondernemingen in de risicoparagraaf rapporteren volgens de Code Tabaksblat en de Sarbanes Oxley Act? 2b. Wie zijn de gebruikers en wat is hun doel?

3. Wat wordt er in de literatuur verstaan onder transparantie?

4. Hoe wordt transparantie in de risicoparagraaf ervaren door de potentiële gebruikers? 2.3 Randvoorwaarden

De onderzoeksmethode die ik binnen dit onderzoek gebruik is het experiment. Hierover kunt u meer lezen in paragraaf 2.5 en in hoofdstuk 5. Om een succesvol experiment neer te zetten is een aantal randvoorwaarden waaraan voldaan moeten worden. Zo wordt de anonimiteit van de onderzoeksobjecten gegarandeerd. Doe ik dit niet, heb ik kans dat de

onderzoeksobjecten sociaal wenselijke antwoorden invullen, in plaats van hun eigen mening. Verder is het een kort onderzoek van 10 minuten. Zo verklein ik de kans dat tijdens het onderzoek gebeurtenissen plaatsvinden die de relatie tussen de variabelen in de war sturen. Ook verklein ik de kans dat er veranderingen plaatsvinden bij het onderzoeksobject, zoals het krijgen van honger.

(8)

In dit onderzoek gebruik ik zowel voor de accountants als voor de masterstudenten

Accountancy & Controlling dezelfde vragenlijsten en dezelfde jaarverslagen. Onder de term accountants vallen ook accountants in opleiding, die al werkzaam zijn in de praktijk. Op die manier is het instrumentarium voor beide groepen hetzelfde. Dit is een voorwaarde voor een goed experiment. Ook is het noodzakelijk dat het doel van de vragenlijst niet duidelijk is. Dit kan het beeld van de uitkomsten namelijk beïnvloeden.

De beide risicoparagrafen die ik gebruik zijn risicoparagrafen opgenomen in de jaarverslagen van AEX-ondernemingen over het boekjaar 2007. De paragrafen zijn echter heel verschillend. Het ene verslag is een van een financiële instelling, die erg uitgebreid rapporteert. Het andere verslag is van een productiebedrijf, dat in mijn ogen erg summier is met de rapportage omtrent risicoverslaggeving. Beide verslagen hebben dezelfde lay-out. Ik heb beide risicoparagrafen bewerkt zodat de onderzoeksobjecten niet beïnvloed worden door bijvoorbeeld illustraties, grafieken, kleuren of stijl van de paragraaf. De bedoeling is dat ze alleen beoordelen op de inhoud van de paragraaf. Ook is de taal van beide paragrafen Nederlands, zodat er geen taalbarrière bestaat.

2.4 Relevantie

Dit onderzoek is relevant voor meerdere partijen. In de eerste plaats geldt dit voor de AFM. De AFM is initiatiefnemer op het gebied van transparantie in de jaarverslagen. Zij geeft echter niet duidelijk aan wat zij onder transparantie verstaat. Het doel van de AFM de transparantie inzake interne risicobeheersings- en controlesystemen te vergroten en daarmee het

vertrouwen van de belegger in financiële verslaggeving ook vergroten.5_{Hieruit maak ik op dat} het belangrijk is, dat de gebruiker van de jaarrekening de risicoparagraaf transparant vindt. In deze scriptie wordt onderzocht wat gebruikers (masterstudenten Accountancy & Controlling en accountants/accountants in opleiding) van de jaarrekening verstaan onder transparantie. Vinden gebruikers heel uitgebreide risicoparagrafen transparant of zien zij door de bomen het bos niet meer? Dit onderzoek kan de AFM inzicht bieden in de beoordeling van de

transparantie in de risicoparagraaf door potentiële gebruikers. Zij streven naar transparantie wellicht kan dit onderzoek de AFM helpen een duidelijke omschrijving te definiëren zodat zij ondernemingen meer duidelijkheid kunnen bieden.

Een tweede partij voor wie dit onderzoek relevant kan zijn, zijn (beursgenoteerde)

ondernemingen. Van beursgenoteerde ondernemingen wordt door de AFM geëist dat zij een transparante risicoparagraaf opleveren. Er is geen duidelijke definitie van transparantie beschikbaar. Bovendien willen ondernemingen niet te veel informatie prijsgeven met het oog op concurrentie. Zij willen echter ook niet te weinig informatie rapporteren omdat de

(9)

aandeelhouders/beleggers dan wellicht over stappen naar de concurrent. Het is voor ondernemingen daarom vaak erg lastig een inschatting te maken van hetgeen ze in hun rapportage moeten zetten. Dit onderzoek biedt meer inzicht in het begrip transparantie. Bovendien is het onderzoek gericht op datgene wat gebruikers van de jaarrekening graag in de risicoparagraaf zien. Hier kunnen ondernemingen hun voordeel mee doen.

De laatst geïdentificeerde partij zijn de gebruikers van de jaarrekening. Zij nemen vaak onder andere op basis van de jaarrekening hun beslissingen. Voor veel gebruikers is het belangrijk te weten welke risico’s ondernemingen lopen, zodat ze zich hier op kunnen instellen of zodat ze besluiten hun geld niet in de betreffende onderneming te steken. Door middel van dit onderzoek kan het management zich een beeld vormen van wat door bepaalde groepen gebruikers belangrijk wordt gevonden. Zij kunnen hier in de toekomst hun paragraaf op aan passen. Dit is weer in het belang van de gebruiker van de jaarrekening.

Naar het onderwerp risicomanagement is de afgelopen jaren veel onderzoek gedaan. Een adequaat risicomanagement is tegenwoordig van levensbelang, gegeven de dynamiek van de huidige economie, alsmede de schaal, decentralisatie en diversiteit van veel

ondernemingen.6 Ook naar de verslaggeving betreffende risicomanagement is veel onderzoek gedaan. Verder is ook onderzoek gedaan naar transparantie in het algemeen; echter is er weinig onderzoek gedaan naar het begrip transparantie in de risicoparagraaf. Het experiment zoals ik doe is nog nooit uitgevoerd en zal wellicht nieuwe inzichten naar voren brengen.

2.5 Opbouw van het onderzoek

Om antwoord te kunnen geven op mijn hoofdvraag “Draagt de risicoparagraaf in de huidige opzet bij aan het gewenste inzicht van de gebruikers? ” heb ik een experiment uitgevoerd onder 40 masterstudenten Accountancy & Controlling en 40 accountants/accountants in opleiding werkzaam bij een groot accountantskantoor. De masterstudenten Accountancy & Controlling worden in de rest van dit onderzoek aangeduid als studenten. De

accountants/accountants in opleiding, die werkzaam zijn in de praktijk worden vanaf hier aangeduid als accountants.

Kenmerkend bij de onderzoeksmethode experiment is de mogelijkheid van de onderzoeker om variabelen te beïnvloeden en te manipuleren. Dit is het grote verschil met een onderzoek waarbij wordt gekeken naar het causale verband. Voorwaarde bij het experiment is dat er zowel een onafhankelijke als een afhankelijke variabele aanwezig is. Hier wordt in hoofdstuk vijf verder op in gegaan.

(10)

Dit experiment is een zuiver experiment. Kenmerkend hierbij is dat onwillekeurig onderzoekseenheden volgens toeval aan een groep zijn toegewezen.

Het onderzoek richt zich op de transparantie in de risicoparagraaf van het jaarverslag. Zoals blijkt uit bovenstaande alinea is bij dit onderzoek gekozen voor een experiment. De

onderzoeksobjecten zijn in dit geval de accountants en de studenten. In dit onderzoek is gekozen voor accountants en studenten, omdat dit potentiële gebruikers van de jaarrekening zijn. Er zijn wel meerdere groepen die aan deze beschrijving voldoen. Ik heb toch gekozen voor deze twee partijen, omdat deze goed bereikbaar waren. Gezien het korte tijdsbestek dat voor dit onderzoek staat, was dit een vereiste.

Het experiment onder de accountants heeft plaatsgevonden bij een vaktechnische bijeenkomst van een groot accountantskantoor en onder de studenten tijdens het college Internal Control: Ontwerpen Bestuurlijke Informatie Systemen. (IC: OBIS)

De reden om het experiment tijdens deze twee gelegenheden uit te voeren was dat alle onderzoeksobjecten dan bij elkaar waren. Op deze manier zijn de omstandigheden binnen de groep gelijk. Dit is tevens een voorwaarde voor het doen van een goed experiment.

Bij het uitvoeren van het experiment heb ik gebruik gemaakt van twee verschillende risicoparagrafen (zie bijlage 2 en 3). Deze zijn qua inhoud erg verschillend. De verschillen tussen deze twee risicoparagrafen worden beschreven in de paragraaf 2.6.

Ik heb gekozen voor een risicoparagraaf van AKZO Nobel en voor een risicoparagraaf van ING Groep. Deze ondernemingen waren in 2007 allebei genoteerd aan de AEX-index. Beide paragrafen waren bovendien allebei in het Nederlands en allebei uit het jaarverslag van 2007. Deze variabelen zijn bij beide ondernemingen gelijk, zodat het onderzoeksobject hierdoor niet beïnvloed wordt. Dit is erg belangrijk om goede conclusies te kunnen trekken. In dit kader heb ik dan ook de lay-out van beide paragrafen aangepast, zodat ook deze overeenkomstig zijn. Beide paragrafen zijn in hetzelfde lettertype gezet, met dezelfde lettergrote en dezelfde kleur letters. Bovendien is er voor gekozen grafieken en illustraties uit de risicoparagraaf te halen, zodat ook deze de mening van de onderzoeksobjecten niet beïnvloedt.

Om vooroordelen te vermijden heb ik ervoor gekozen de bedrijfsnaam geheel uit de

risicoparagraaf te verwijderen. Op deze manier is het niet duidelijk om welke onderneming het gaat. Het beeld dat een onderzoeksobject bij een bepaalde onderneming heeft, beïnvloedt op deze wijze niet de resultaten.

(11)

Om de benodigde informatie te verkrijgen is gebruik gemaakt van enquêtes. Deze enquête bestaat uit zes vragen, waarvan één open vraag (zie bijlage 1). Ik heb gekozen voor slechts één open vraag, omdat ik uit ervaring weet dat open vragen in een enquête als vervelend worden ervaren. Deze vraag was echter wel nodig om inzicht te krijgen in wat de

respondenten onder het begrip transparantie verstaan.

Bij de beoordelingsvragen heb ik gekozen voor een zeven puntsschaal. Bij enquêtes is het gebruikelijk vijf- of zevenpuntsschalen te hanteren.7 Ik heb gekozen voor de

zevenpuntsschaal, omdat respondenten op deze manier beter hun mening kunnen aangeven. Het risico bij deze verdeling is echter wel dat respondenten snel “neutraal” aangeven. Dit gevaar loop ik overigens ook bij de vijfpuntsschaal.

De groep accountants en de groep studenten werd in tweeën gedeeld, zodat beide groepen even groot waren. Elke groep kreeg een risicoparagraaf met daarbij de enquête. De enquête is voor beide groepen gelijk, zodat de resultaten niet beïnvloed worden door de manier van vraagstelling. De risicoparagraaf is echter niet voor beide groepen gelijk. De ene helft kreeg de risicoparagraaf van AKZO Nobel en de andere helft kreeg de risicoparagraaf van ING Groep. Voordat ze mochten beginnen met het invullen van de enquêtes is duidelijk gecommuniceerd dat hiervoor maar beperkte tijd stond, namelijk tien minuten.

Ik heb gekozen voor een korte enquête in het kader van interne validiteit. De eisen die aan interne validiteit worden gesteld komen terug in hoofdstuk vijf. Verder is duidelijk gemaakt dat de onderzoeksobjecten hun eigen mening moesten geven en dat het daarom als zeer

onwenselijk ervaren wordt, wanneer onderling overleg plaatsvindt.

Om de verzamelde data te kunnen interpreteren en te toetsen aan de hypotheses heb ik gebruik gemaakt van het statistiekprogramma SPSS. De belangrijkste toets die ik hiervoor gebruik heb, is de Mann-Whitney toets. Deze toets staat ook wel bekend onder de naam Wilcoxon-toets. Met deze toets kan worden getoetst of twee onafhankelijke steekproeven uit bepaalde populaties dezelfde verdeling hebben. In feite betekent dit of beide groepen dezelfde mediaan hebben.8 De onafhankelijke steekproeven zijn in dit geval de

risicoparagraaf van AKZO Nobel en de risicoparagraaf van ING Groep. In dit onderzoek heb ik een betrouwbaarheidsinterval van 95% gehanteerd. Hierbij hoort een significantieniveau van α 0,05.

7_{http://www.marketingportaal.nl/artikel/83/Enqu%C3%AAtes-ontwerpen} 8_{Huizingh, E. (2004), SPSS 12.0 voor windows en data entry, Den Haag}

(12)

2.6 Risicoparagrafen

De twee paragrafen die ik heb gebruik verschillen in meerdere opzichten van elkaar.

De risicoparagraaf van AKZO Nobel telt inclusief de in-control verklaring slechts vijf pagina’s. De paragraaf van ING Groep (inclusief in-control verklaring) telt daarentegen 37 pagina’s. Niet alleen qua omvang verschillen de twee paragrafen, ook inhoudelijk is er verschil te ontdekken.

Risicoparagraaf AKZO Nobel:

De paragraaf opent met een uitleg omtrent het gehanteerde risicoraamwerk. De verschillende gebruikte onderdelen worden besproken en vervolgens wordt er geconcludeerd dat het raamwerk in overeenstemming is met het COSO raamwerk.

Vervolgens worden de belangrijkste risicofactoren van AKZO Nobel opgesomd. Deze zijn duidelijk onderverdeeld naar de categorieën strategische -, operationele-, financiële – en compliance risico’s. Bovendien worden ze nog onderverdeeld in interne en externe risico’s. In de paragraaf wordt heel oppervlakkig ingegaan op het bestaan van de

beheersingsmaatregelen. Echter wordt niet uitgelegd hoe deze werken en of ze überhaupt wel werken. Tot slot wordt in de in-control verklaring door de raad van bestuur verklaard dat de onderneming betreffende financiële rapportage in control is.

Risicoparagraaf ING Groep:

Deze paragraaf begint met een beschrijving van de ontwikkelingen die zich afgelopen jaar hebben voorgedaan. Vervolgens gaat de paragraaf in op het raamwerk dat de onderneming hanteert. Hier wordt uitgebreider op in gegaan dan bij AKZO Nobel. Daaropvolgend wordt het risicoprofiel van ING Groep geschetst. In dit deel wordt ook ingegaan op de manier van meten van de variabelen die binnen de onderneming worden gebruikt. Daarna wordt

ingegaan op het beleid betreffende risicobeheer van de onderneming en de instrumenten die ze hierbij gebruiken. Vervolgens worden achtereenvolgens de volgende risico’s besproken: compliance en operationeel. Tot slot wordt in de in-control verklaring door de raad van bestuur verklaard dat de interne beheersing wat betreft de financiële verslaggeving in control is.

Inhoudelijk verschil tussen de paragrafen:

Behalve het verschil in omvang tussen de twee paragrafen zijn er ook inhoudelijk verschillen aan te wijzen. AKZO Nobel maakt duidelijk onderscheid tussen de vier soorten risico’s. ING Groep bespreekt alle vier soorten risico’s, echter bij deze paragraaf moet de lezer uit de tekst halen dat het gaat om strategische en financiële risico’s. Wel wordt duidelijk aangegeven wanneer het gaat om compliance - en operationele risico’s. Verder wordt in de risicoparagraaf van ING Groep niet expliciet een verdeling gemaakt tussen interne – en externe risico’s. Dit is bij de paragraaf van AKZO Nobel wel het geval.

(13)

De risicoparagraaf van ING Groep is uitgebreider dan die van AKZO Nobel. ING Groep beschrijft haar risicobeleid en ook de instrumenten die ze hierbij gebruikt. Dit komt niet aan bod in de paragraaf van AKZO Nobel. Ook gaat ING Groep dieper in op beschreven risico’s en het gebruikte raamwerk.

2.7 Opbouw van de scriptie

Deze scriptie is opgebouwd uit acht hoofdstukken. In het volgende hoofdstuk komt de theorie aan de orde. In de paragrafen één tot en met vier komen respectievelijk de volgende

onderwerpen aan bod: Risicomanagement, Code Tabaksblat en de Sarbanes Oxley Act, gebruikers van de risicoparagraaf en het begrip transparantie. Dit hoofdstuk wordt in

paragraaf vijf afgesloten met een conclusie. Vervolgens wordt in hoofdstuk vier een zevental hypotheses gepresenteerd, met daarbij een uitleg waarom ik tot deze hypotheses ben gekomen.

In hoofdstuk vijf wordt in paragraaf één uitgelegd wat een experiment is, welke keuzes gemaakt kunnen worden en met welke aspecten rekening moeten worden gehouden. In paragraaf twee wordt de toepassing van het experiment nader toegelicht.

Daarna worden in hoofdstuk zes de data uitkomsten gepresenteerd en geanalyseerd. In hoofdstuk zeven komen de hypotheses terug en wordt aan de hand van de geanalyseerde data beoordeeld of deze geaccepteerd of verworpen moeten worden.

In hoofdstuk acht vindt u in de eerste paragraaf de conclusie, waarin ook antwoord wordt gegeven op de hoofdvraag: “Draagt de risicoparagraaf in de huidige opzet bij aan het gewenste inzicht van de gebruikers?” In paragraaf twee worden de beperkingen binnen dit onderzoek besproken en aanbevelingen voor vervolgonderzoek gedaan.

(14)

Hoofdstuk 3

Theorie

Dit onderzoek richt zich op de transparantie in de risicoparagraaf. Voordat overgegaan wordt op het uitgevoerde onderzoek, zijn er eerst een paar begrippen die uitleg behoeven. In paragraaf één ga ik in op het begrip risicomanagement en op welke manier hier invulling aan gegeven kan worden. Op het gebied van de risicoparagraaf is enige weten regelgeving aanwezig. Nederlandse ondernemingen hebben overwegend te maken met de Code Tabaksblat en de Sarbanes Oxley act. Deze worden besproken in paragraaf twee.

Vervolgens wordt in paragraaf drie besproken wie de gebruikers zijn van de risicoparagraaf en wat hun doel is. In paragraaf vier bespreek ik het begrip transparantie. Tot slot volgt in paragraaf vijf de conclusie.

3.1 Risicomanagement

Risicomanagement is op dit moment een hot item. Nu de kredietcrisis zijn intrede heeft gedaan staan de kranten er bol van. Niet alleen de kranten besteden er veel aandacht aan, ook menig tijdschrift heeft er een themanummer aan besteed. Het woord risicomanagement komt iedereen wel eens tegen, maar wat is risicomanagement nou eigenlijk?

Er bestaan een heleboel definities van het begrip risicomanagement, hieronder staan enkele beschreven:

- Risicomanagement is het geheel van activiteiten en maatregelen dat gericht is op het beheersen van risico’s.9

- Risicobeheersing en risicocontrole worden samen als risicomanagement aangeduid.10 - Risicomanagement is het geheel van activiteiten en maatregelen, gericht op het beheersen van risico’s waaraan de risico-objecten zijn blootgesteld.11

De definitie die echter binnen deze scriptie gehanteerd wordt is12_:

“het vormgeven van een gestructureerd proces van identificeren, analyseren, managen en

rapporteren van risico’s op alle niveaus in de onderneming.”

Deze definitie is naar mijn inziens het meest volledig en wordt ook in verschillende onderzoeken gebruikt. De invulling die ondernemingen hieraan geven verschilt. Dit heeft onder andere te maken met de omvang van de onderneming, de cultuur, de doelstellingen en strategieën. Risicomanagement moet aansluiten bij de bestaande werkwijze van de

organisatie.

9_{Mertens, G.M.H., Blij, I.H.C (2008), Inzicht in de onzekerheid, rapport NIVRA en Eumedion, juni 2008, blz. 6} 10_{Groot, C. de(2006), Risicomanagement en risicoverslaggeving tegen de achtergrond van corporate governance,} MAB, januari/februari 2006, blz. 67

11_{Steens, H.B.A., Louwman, J.H.G., (1994), Risicomanagement, Kluwer, Amsterdam, blz. 27}

12

(15)

Het doel van risicomanagement is het creëren van waarde voor de aandeelhouders. Waarde wordt gemaximaliseerd als het management een strategie formuleert en doelen stelt om een optimale balans tussen groei, resultaat en gerelateerde risico’s te realiseren en daarbij op effectieve en efficiënte wijze middelen inzetten om de ondernemingsdoelstellingen te realiseren.

Veel ondernemingen maken gebruik van een framework om hun risicomanagement proces in te richten. Het framework dat hiervoor het meest gebruikt wordt is het Committee of

Sponsoring Organizations (COSO) framework. Een comité van de Treadway Commission heeft dit framework ontworpen op ondernemingen te helpen bij het implementeren en onderhouden van hun interne controle systeem. Het COSO framework bestaat uit acht met elkaar verbonden componenten. Deze componenten zijn afgeleid van de wijze waarop het management een onderneming runt en zijn verbonden met het managementproces. De componenten zijn: Interne omgeving Doelstellingen Identificatie gebeurtenissen Risicobeoordeling Reactie op risico Beheersingsactiviteiten Informatie & communicatie

Bewaking

Interne omgeving

De interne omgeving omvat de toon van een organisatie en stelt

de basis voor hoe risico’s worden beschouwd en aangepakt door de onderneming, inclusief risicobeheer en risicoacceptatiegraad, integriteit, ethische normen en waarden en de omgeving waarin zij opereren.

Formuleren van doelstellingen

Doelstellingen moeten bestaan voordat het management potentiële gebeurtenissen die invloed hebben op het behalen van deze doelen, kan erkennen.

Ondernemingsrisicomanagement bewerkstelligt dat het management een proces heeft dat doelstellingen vastlegt, dat gekozen doelstellingen afgestemd zijn op en de missie

(16)

Identificeren van gebeurtenissen

Interne en externe gebeurtenissen die van invloed zijn op het behalen van de doelstellingen van de ondernemingen moeten worden geïdentificeerd, daarbij onderscheid makend tussen risico’s en kansen. Kansen worden teruggekoppeld naar het strategie- en/of

doelstellingenformuleringsproces.

Risicobeoordeling

Risico’s worden geanalyseerd, rekening houdend met hun waarschijnlijkheid en impact, als basis voor het vaststellen hoe deze zouden moeten worden beheerst. De inherente en restrisico’s worden geschat.

Reactie op risico

Het management selecteert de reacties op risico’s. Deze reacties zijn: vermijden, accepteren, verminderen of delen van risico waarbij een set acties wordt ontwikkeld om risico’s af te stemmen op de risicotolerantie en risico acceptatiegraad.

Beheersingsactiviteiten

Richtlijnen en procedures worden geformuleerd en geïmplementeerd om te waarborgen dat de reacties op risico’s effectief worden uitgevoerd.

Informatie en Communicatie

Relevante informatie wordt geïdentificeerd, verzameld en gecommuniceerd in een vorm en tijdsbestek die mensen in staat stellen hun verantwoordelijkheden uit te voeren. Effectieve communicatie vindt ook in ruimere zin plaats, horizontaal, verticaal en bilateraal binnen een onderneming.

Bewaking

De totaliteit van ondernemingsrisicomanagement wordt bewaakt en wijzigingen worden waar nodig aangebracht. Bewaking wordt mogelijk gemaakt door

voortdurende managementactiviteiten, afzonderlijke evaluaties of beide.

Dit raamwerk voor risicomanagement is opgesteld om de ondernemingsdoelstellingen te behalen. Deze doelstellingen zijn opgedeeld in vier categorieën:

 Strategisch: Betreft globale doelen en is afgestemd op de missie

 Operationeel: Betreft effectief en efficiënt gebruik van middelen

 Rapportage: Betreft betrouwbaarheid van verslaggeving

(17)

Risicomanagement omvat:

Afstemmen van risicoacceptatiegraad en strategie

Het management bepaalt de risicoacceptatiegraad van de organisatie bij de evaluatie van strategische alternatieven. Op basis van gestelde doelen worden mechanismen ontwikkeld om de risico’s, die de doelstellingen in gevaar brengen, te beheersen.

Versterken van de beslissingen ten aanzien van de reactie op risico

Risicomanagement zorgt voor het kader waarbinnen alternatieve reacties op het risico te identificeren en te selecteren reacties zijn: risicovermijding, vermindering, delen en accepteren.

Vermindering van operationele verrassingen en verliezen

Door risico’s te identificeren en hieraan een passende beheersingsmaatregel te koppelen, wordt de kans kleiner dat ondernemingen voor operationele verrassingen en verliezen komen te staan.

Identificeren en beheersen van meervoudige en dwars door de organisatie lopende ondernemingsrisico’s

Iedere onderneming heeft te maken met een groot scala aan risico’s die vaak invloed hebben op verschillende delen van de organisatie. Door het goed inrichten van een

risicomanagementsysteem wordt effectief gereageerd op deze onderling verbonden risico’s en worden deze op de juiste manier beheerst.

Kansen benutten

Door het identificeren van alle mogelijk potentiële gebeurtenissen komen niet alleen risico’s naar voren, maar ook kansen. Wanneer deze kansen duidelijk zijn, kunnen deze ook benut worden. Dit levert een voordeel op voor de onderneming.

Verbeteren van de inzet van kapitaal

Door het voeren van een effectief risicomanagementbeleid is de onderneming in staat de belangrijkste risico’s te onderscheiden. Hierdoor zal het management beter in staat zijn de kapitaalbehoefte in te schatten en de verdeling zo effectief mogelijk te laten plaatsvinden. Er zal op deze manier minder geld worden verspild aan risico’s die er niet echt toe doen en dit vergroot de kans weer dat de prestatie- en winstgevendheiddoelen van de onderneming zullen worden bereikt 13.

(18)

In Nederland is het verplicht op basis van de Code Tabaksblat omtrent het onderwerp risicomanagement informatie op te nemen in het jaarverslag. Dit wordt de risicoparagraaf genoemd.

De risicoparagraaf bestaat uit drie componenten die met elkaar samenhangen:

Risicoprofiel

In het risicoprofiel worden de belangrijkste operationele -, strategische -, financiële - en de weten regelgevingrisico’s van de organisatie uiteengezet.

Beschrijving risicomanagementsysteem

De beschrijving van het risicomanagementsysteem is de uiteenzetting van de karakteristieken van het organisatiespecifieke systeem van risicomanagement waarmee de bedrijfsrisico’s worden beheerst.

In-controlverklaring

De in-controlverklaring is een uitspraak van de organisatieleiding over de opzet of het bestaan en/of de werking van het beschreven (deel)systeem van risicomanagement. 14

14_{Groot, de J. (2008), ‘Accouting for risks’: De risicoparagraaf in het jaarverslag, Management Executive, maart/april}

(19)

3.2 Code Tabaksblat en Sarbanes Oxley

Corporate governance, oftewel goed ondernemerschap, is al jaren een veelbesproken onderwerp. In mei 2003 kwam de Europese unie met een actieplan inzake Corporate Governance. Dit plan hield in dat iedere lidstaat een code moest uitwerken. In deze code staan bepalingen omtrent goed ondernemerschap waaraan bedrijven zich moeten houden. Indien ondernemingen zich er niet aan houden, moeten zij verantwoording afleggen op welke punten zij hiervan afwijken. Bovendien moeten het management uitleggen waarom de organisatie van de code afwijken. Voor sommige ondernemingen die genoteerd staan aan de AEX-index is niet alleen de Nederlandse corporate governance code van belang, maar ook de Amerikaanse code. Deze twee codes worden in de volgende twee subparagrafen besproken. In subparagraaf drie vergelijk ik beide paragrafen en geef ik de verschillen aan. 3.2.1 Code Tabaksblat

De Nederlandse corporate governance code, oftewel code Tabaksblat, vervangt vanaf 1 januari 2004 het rapport “Corporate Governance in Nederland; de veertig aanbevelingen “ van de commissie Peters. De code is van toepassing op alle vennootschappen met statutaire zetel in Nederland en waarvan de aandelen of certificaten van aandelen zijn genoteerd aan de Nederlandse effectenbeurs. De code is niet van toepassing op beleggingsinstellingen die als financiële producten kunnen worden aangemerkt, tenzij het gaat om een beursgenoteerde vennootschap die (ook) beheerder is in de zin van het wetsvoorstel tot wijziging van de Wet toezicht beleggingsinstellingen (kamerstukken II 2002/03 18 998, nrs 1-4). In dat geval is sprake van een ondernemingsorganisatie, waarvoor deze code wel van toepassing is. De code richt zich op belanghebbenden die direct of indirect de doelstellingen van de vennootschap kunnen beïnvloeden of er door worden beïnvloed. Deze hebben verschillende belangen. Het bestuur en de raad van commissarissen hebben de verantwoordelijkheid voor het afwegen van deze belangen. Hierbij moet men zich vooral richten op de continuïteit van de onderneming. Ook zal er gestreefd worden naar het creëren van waarde voor de

aandeelhouders. Het integer en transparant handelen door het bestuur als goed toezicht hierop zijn de twee onderwerpen waarop deze code is gebaseerd.

De code bevat zowel principes als concrete bepalingen die in acht zouden moeten worden genomen. De principes zijn uitgewerkt in concrete ‘best practice’ bepalingen. Deze

bepalingen houden een zekere normstelling in voor het gedrag van bestuurders en

commissarissen. Zij geven zowel nationale als internationale ‘best practice’ bepalingen weer. Beursgenoteerde vennootschappen kunnen hiervan afwijken, zolang zij maar goed kunnen onderbouwen waarom zij van deze ‘best practice’ afwijken.

(20)

De aandeelhouders zijn degene die het bestuur en de raad van commissarissen erop kunnen aanspreken dat deze de code niet volledig naleven of dat zij juist te veel waarde aan de code hechten. Elk jaar kan zowel door (een groep) aandeelhouders als door het bestuur in de algemene vergadering van aandeelhouders de naleving van de code aan de orde worden gesteld. Waarna vervolgens gestemd kan worden over zaken met betrekking tot dit

onderwerp. Aandeelhouders hebben dus een aardige stem in de houding ten opzichte van de Corporate Governance code.

De code is onderverdeeld in vijf hoofdstukken: I. Naleving en handhaving van de code II. Het bestuur

III. De Raad van Commissarissen

IV. De (algemene) vergadering van aandeelhouders

V. De audit van de financiële verslaggeving en de positie van de interne audit functie en van de externe accountant.

Van beursgenoteerde vennootschappen wordt verwacht dat zij jaarlijks een hoofdstuk wijden aan de hoofdlijnen van de corporate governance structuur en aan de naleving van de code in het jaarverslag. Ook wordt er verwacht dat in dit hoofdstuk eventuele afwijkingen van de ‘best practice’ bepalingen worden verklaard

Met betrekking tot risicomanagement komen de volgende punten in de code naar voren: Hoofdstuk II 1.4

“In het jaarverslag verklaart het bestuur dat de interne risicobeheersings- en

controlesystemen adequaat en effectief zijn en geeft hij een duidelijke onderbouwing hiervan. Het bestuur rapporteert in het jaarverslag over de werking van het interne risicobeheersings- en controlesysteem in het verslagjaar. Het bestuur geeft daarbij tevens aan welke eventuele significante wijzigingen zijn aangebracht, welke eventuele belangrijke verbeteringen zijn gepland en dat één en ander met de auditcommissie en de raad van commissarissen is besproken.”

Bovendien wordt in de toelichting het volgende toegevoegd:

‘Het ligt in de rede dat het bestuur in de verklaring over de interne risicobeheersings- en controlesystemen aangeeft welk raamwerk of normenkader (zoals het COSO raamwerk voor interne beheersing) hij heeft gehanteerd bij de evaluatie van het interne risicobeheersings- en controlesysteem.’

(21)

Hoofdstuk V 4.3

Het verslag van de externe accountant ingevolge artikel 2:393 lid 4 BW bevat datgene wat de externe accountant met betrekking tot de zijn controle van de jaarrekening en de daaraan gerelateerde controles onder de aandacht van het bestuur en de raad van commissarissen wil brengen. Daarbij kan aan de volgende onderwerpen worden gedacht:

C. Met betrekking tot de werking van de interne risicobeheersings- en controlesystemen (inclusief de betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking) en de kwaliteit van de interne informatievoorziening:

 Verbeterpunten, geconstateerde leemten en kwaliteitsbeoordelingen

 Opmerkingen over bedreigingen en risico’s voor de vennootschap en de wijze waarop daarover in de te publiceren gegevens gerapporteerd dient te worden.

 Naleving van de statuten, instructies, regelgeving, leningsconvenanten, vereisten van externe toezichthouders etc.15

3.2.2 Sarbanes Oxley Act

De Amerikaanse corporate governance code is de Sarbanes Oxley Act. Deze trad op 30 juli 2002 in werking. De wet werd opgesteld door senator Paul Sarbanes en Congreslid Micheal Oxly, nadat zich in de Verenigde Staten enkele grote beurs- en boekhoudschandalen hadden voorgedaan (Enron, Worldcom, Ahold, Arthur Andersen). De wet heeft tot doel het vertrouwen van de belegger in de financiële verslaggeving weer te herstellen.16 De code is van

toepassing op alle ondernemingen die op een Amerikaanse beurs zijn genoteerd. Er geldt dus geen uitzondering voor niet- Amerikaanse ondernemingen. Ook is de wetgeving van toepassing op ondernemingen die activa bezitten van tien miljoen dollar of meer en die ten minste 300 verschillende aandeelhouders is de Verenigde Staten hebben of 500

verschillende aandeelhouders wereldwijd. De nieuwe wetgeving is er opgericht de interne controlemaatregelen binnen bedrijven te versterken en de verantwoordelijkheden binnen de bedrijven te vergroten. Deze ondernemingen zijn verplicht deze wet na te leven, indien dit niet gebeurd zijn in de wet de bijbehorende straffen opgenomen.

15_{De Nederlandse corporate governance code- Beginselen van deugdelijk ondernemingsbestuur en best practice}

bepalingen

(22)

De Sarbanes Oxley Act bevat elf titels die zijn onderverdeeld in 69 artikelen. De titels zijn als volgt ingedeeld:

I Public company accounting oversight board II Auditor Independence

III Corporate responsiblity IV Enhanced financial disclosures V Analyst conflicts of interest

VI Commission resources and authority VII Studies and reports

VIII Corporate and criminal fraud accountability act of 2002 IX White-collar crime penalty enhancements

X Corporate tax returns

XI Corporate fraud and accountability17

De meest bekende bepaling is artikel 404. Dit artikel heeft vooral betrekking op de interne controles die de betrouwbaarheid van de financiële verslaggeving dienen te waarborgen. In deze bepaling staat het volgende:

 state the responsibility of management for establishing and maintaining an adequate internal control structure and procedures for financial reporting;

 and contain an assessment, as of the end of the most recent fiscal year of the issuer, of the effectiveness of the internal control structure and procedures of the issuer for financial reporting.”

De controles dienen uitgebreid gedocumenteerd te worden. Bovendien moet de werking van deze controles jaarlijks door het management getest worden. Hier dient een intern

controlerapport van te worden opgesteld. Het management moet een verklaring afleggen dat de onderneming beschikt over een adequate opzet en werking van de interne

beheersingsstructuur en adequate procedures voor het rapporteren van financiële informatie. Vervolgens moet de auditor een verklaring toevoegen of hij al dan niet akkoord gaat met de uitspraak van het management.

Een tweede bepaling die essentieel is op het gebied van interne beheersing van financiële rapportage is bepaling 302. Deze bepaling is alleen van toepassing op de interne beheersing van de financiële rapportage en is dus niet van toepassing op alle interne

beheersingsmaatregelen. Het belangrijkste punt uit dit artikel is het punt dat het management verplicht is om het maatschappelijke verkeer en de toezichthouder op de hoogte te stellen van eventuele gebreken of fouten in het systeem.

(23)

In de bepaling staat het volgende:

The signing officers:

 are responsible for establishing an maintaining internal controls;

 have designed such internal controls to ensure that material information relating tot the issuer and its consolidated subsidiaries is made known to such officers by others within those entities, particularly during the period in which the periodic reports are being prepared;

 have evaluated the effectiveness of the issuer’s internal controls as of a date within 90 days prior to the report; and

 have presented in the report their conclusions about the effectiveness of their internal controls based on their evaluation as of that date.

Het laatste puntje geeft aan dat het management verplicht is om haar conclusies omtrent de evaluatie van de effectiviteit van de interne beheersingsmaatregelen te presenteren. Deze komt vervolgens weer terug in het jaarverslag.

3.2.3 Verschil Code Tabaksblat en SOX

Zoals uit bovenstaande subparagrafen al blijkt zijn er enkele verschillen tussen de twee corporate governance codes. De belangrijkste verschillen tussen beide zijn het minder dwingende karakter van de code Tabaksblat (best practices) ten opzichte van de SOX (wet). Bij de code Tabaksblat geldt het principe van comply or explain, terwijl de SOX verplicht moet worden nageleefd. Bovendien is de werking van Code Tabaksblat breder dan die van SOX. De SOX legt vooral erg de nadruk op het vastleggen en evalueren van de aanwezige interne controle op financiële verslaggeving en het eventueel aanbrengen van verbeteringen, terwijl de Code Tabaksblat zich breder uitspreekt.18

18_{Emanuels, J., Leeuwen, van O., Wallage, P. (2004), Internal control volgens Sarbanes-Oxley, MAB, juli/augustus}

(24)

3.3 Gebruikers

Er zijn een hoop belanghebbenden die baat hebben bij informatie van ondernemingen. Op de eerste plaats zijn dit aandeelhouders en beleggers. Het doel van het jaarverslag is een betrouwbaar beeld geven van de prestaties en ontwikkelingen van een onderneming. Over het algemeen steken aandeelhouders en beleggers geld in een organisatie om op die manier extra geld te verdienen. Het is voor deze partijen dus belangrijk inzicht te hebben in de prestaties van de onderneming. In de risicoparagraaf worden risico’s besproken die een onderneming loopt. Ook wordt een deel van de paragraaf doorgaans gewijd aan de

beschrijving van het managementsysteem, om vervolgens af te sluiten met een verklaring van de Raad van Bestuur. Voor aandeelhouders en beleggers kan deze paragraaf veel

belangrijke informatie bevatten. Aan de hand van de informatie kan namelijk een inschatting worden gemaakt van de risico’s die de onderneming loopt en kan de aandeelhouder/belegger bepalen of hij/zij inderdaad dit risico wil lopen of dat de aandeelhouder/belegger liever

zijn/haar geld steekt in een andere onderneming die wellicht meer/minder risico loopt. De aandeelhouder/belegger is dus een belangrijke gebruiker van de risicoparagraaf, omdat de beslissing om wel of niet geld te steken in de onderneming deels afhankelijk is van deze paragraaf.

Andere belanghebbenden zijn financiële instellingen. Op het moment dat een onderneming een lening wil afsluiten of een ander soort regeling met de bank wil treffen, zal de bank allereerst kijken of dit wel verantwoord is en of de onderneming wel kredietwaardig is. De financiële instelling zal hierbij het jaarverslag gebruiken. Zij zullen hierbij ook aandacht besteden aan de risicoparagraaf. Het is voor financiële instellingen belangrijk om te weten welke risico’s een onderneming loopt. Zij moeten hiermee rekening houden bij de beslissing om wel of niet geld uit te lenen of om andere regelingen wel of niet te treffen. De financiële instelling laat haar beslissing niet alleen afhangen van het jaarverslag. Echter speelt het wel een belangrijke rol.

(25)

3.4 Transparantie

De AFM is een grote voorstander van transparantie in de verslaggeving. De woordenboekbetekenis van transparantie is:

“Doorzichtig, doorschijnend”

De AFM gelooft dat transparantie de eerlijke en efficiënte kapitaalmarkten stimuleert. Op deze manier dragen ze er aan bij om het vertrouwen van de consumenten en bedrijven in de financiële markten te vergroten.

Een eenduidige betekenis van transparantie is er niet echt. In termen van verslaggeving komen de begrippen openheid en toegankelijkheid vaak naar voren. Barth e.a. hebben in 2008 een onderzoek gedaan naar transparantie. Zij leggen de definitie op de volgende manier uit: “transparantie is de mate waarin financiële rapporten de onderliggende financiële situatie van een entiteit onthullen, op een manier die redelijk begrijpelijk is voor degenen die de financiële rapporten gebruiken”.

Bij de omschrijving is het niet geheel duidelijk wat “redelijk begrijpelijk” is. Dit is voor een ieder iets anders. Wat begrijpelijk is hangt af van de kennis van gerapporteerde transacties,

verslaggevingdeskundigheid en vaardigheden met betrekking tot analyse van financiële informatie van de persoon.

Er zijn een aantal punten die voor meer transparantie op markten spreken. Zo hebben

stakeholders in principe recht op informatie over onderwerpen waar zij zich voor interesseren. Ook kan transparantie moreel belangrijk zijn, daar openheid en eerlijk gedrag aangemoedigd zullen worden. Dit kan het vertrouwen van de consument in de financiële markten vergroten. Een ander belangrijk punt dat spreekt voor meer transparantie is het feit dat stakeholders op deze manier ondernemingen gemakkelijker kunnen aanspreken op hun gedrag. 19

Ook zijn er een aantal punten die juist tegen meer transparantie spreken. Zo is veel

transparantie in de verslaggeving erg kostbaar. Ook zijn sommige zaken niet goed meetbaar en daardoor moeilijk uit te leggen. Dit vergroot de kans dat informatie onjuist wordt begrepen of subjectief is. Waar stakeholders ook niet op zitten te wachten is een overload van

informatie. Op het moment dat er sprake is van veel transparantie bestaat de kans dat er zo veel informatie vrijkomt dat stakeholders door de bomen het bos niet meer zien. Ook is het verplichten van totale transparantie in strijd met andere morele principes. Dit kan er toe leiden dat de privacy van bedrijven geschonden worden en dat gevoelige informatie op straat komt te liggen. Dit zou er vervolgens weer toe kunnen leiden dat bedrijven die informatie proberen te kleuren, zodat de eerlijkheid in plaats van verbeterd, juist afneemt.

19_{Dubbink, W., Graafland, J., Liedekerke, van L.(2008), CSR, Transparency and the Role of Intermediate}

(26)

Naar aanleiding van de Code Tabaksblat en de roep van de AFM om meer transparantie is in 2007 een onderzoek door dhr. Abma gedaan naar de inzichtelijkheid van de risicoparagraaf. Uit dit onderzoek kwam naar voren dat aandeelhouders graag inzichtelijk hebben wat de risico’s van een organisatie zijn en op welke wijze de risico’s worden beheerst. De aandeelhouders willen graag antwoorden op de volgende vragen:

- Wat is de strategie?

- Welke operationele procedures gelden er? - Wat zijn de risico’s?

- Wat is de omvang van de risico’s?

- Wat is de kans dat de risico’s zich voordoen?

- Wat zal daarvan dan de impact zijn op het eigen vermogen en het resultaat? - Hoe pakt de vennootschap de risico’s aan?20

Bovendien willen aandeelhouders graag weten welke ontwikkelingen zich hebben voorgedaan in de risicoprofiel van de activiteiten van de vennootschap. Verder hebben aandeelhouders graag zicht op de meest belangrijke risico’s. Niet alle risico’s hoeven besproken te worden. Prioritering van de risico’s lijkt voor de aandeelhouders een grote meerwaarde op te leveren.

De AFM is zoals al eerder vermeld voor meer transparantie. Het is niet zo dat zij staat voor volledige transparantie. Om de juiste mate van transparantie te bereiken zijn er in elk geval een tweetal randvoorwaarden waaraan voldaan moet worden. Zo moet er rekening gehouden worden met de kosten. De baten zullen wel op moeten wegen tegen de kosten die worden gemoeid met de extra transparantie. Ook moet er een zekere mate van vrijheid aanwezig zijn. Dit stimuleert eerlijkheid, openheid en bewustzijn.21

20_{Abma, R.(2007), Naar een meer inzichtelijke risicoparagraaf, Controllersmagazine, september 2007, blz. 36} 21_{Dubbink, W., Graafland, J., Liedekerke, van L.(2008), CSR, Transparency and the Role of Intermediate}

Organisations, Journal of Business Ethics, nummer 82, blz. 393

(27)

3.5 Conclusie

In de bovenstaande paragrafen heb ik antwoord gegeven op de deelvragen één tot en met drie. Hieronder zal ik deze nog even kort samenvatten.

Deelvraag 1: Wat houdt risicomanagement in en op welke manieren kunnen organisaties hier invulling aan geven?

De definitie van risicomanagement die ik binnen dit onderzoek hanteer is22_:

“Het vormgeven van een gestructureerd proces van identificeren, analyseren, managen en rapporteren van risico’s op alle niveaus in de onderneming”

De invulling die ondernemingen hier aan geven verschilt per onderneming. Geen enkele onderneming is gelijk. Er zijn bijvoorbeeld tussen ondernemingen verschillen in omvang, cultuur, doelstellingen en strategieën. Risicomanagement moet aansluiten bij de bestaande werkwijze en verschilt daarom per onderneming. Het doel van risicomanagement is het creëren van waarde voor de aandeelhouders.

Risicomanagement omvat:

- Het afstemmen van risicoacceptatiegraad en strategie.

- Het versterken van de beslissingen ten aanzien van de reactie op risico. - Het verminderen van operationele verrassingen en verliezen.

- Het identificeren en beheersen van meervoudige en dwars door de organisatie lopende ondernemingsrisico’s.

- Het benutten van kansen.

- Het verbeteren van de inzet van kapitaal.23

Veel ondernemingen maken gebruik van een framework om het risicomanagement proces in te richten. Het framework dat door ondernemingen veel gebruikt wordt is het COSO

framework. Dit framework bestaat uit acht met elkaar verbonden componenten: - Internal control environment

- Objective Setting - Event identification - Risk assessment - Risk response - Control activities

- Information & communication - Monitoring

22_{PWC, RuG (2006), Risicomanagement- de praktijk in Nederland}

(28)

Dit raamwerk is opgesteld om de ondernemingsdoelstellingen te behalen. Deze

ondernemingsdoelstellingen zijn op te delen in vier categoriën: strategisch, operationeel, rapportage en toezicht.

In mijn ogen houdt risicomanagement het volgende in: de organisatie moet weten wat zich binnen haar muren afspeelt, zij moet bovendien inzicht hebben in haar omgeving en de bijbehorende risico’s en hier vervolgens op inspelen. Niet alle risico’s zijn even belangrijk en daarom is het in mijn ogen belangrijk deze risico’s te analyseren en te prioriteren. Vervolgens zal de onderneming passende maatregelen moeten nemen om deze risico’s te beheersen. Dit komt ongeveer overeen met de definitie die hierboven beschreven staat. Ik vind dan ook dat de definitie zoals deze er nu staat een goede is.

Deelvraag 2a:Over welke onderwerpen moeten ondernemingen in de risicoparagraaf

rapporteren volgens de Code Tabaksblat en de Sarbanes Oxley Act?

De code Tabaksblat bevat zowel principes als concrete bepalingen die in acht zouden moeten worden genomen. De principes zijn uitgewerkt in concrete ‘best practice’ bepalingen. De ondernemingen moeten zich aan deze code houden of wanneer zij hier niet voor kiezen, uitleggen waarom zij afwijken van de code. Aandeelhouders hebben een belangrijke stem in de houding die een onderneming aanneemt ten opzichte van de code.

Met betrekking tot de risicoparagraaf komen de volgende punten in de code naar voren: - Het bestuur verklaart in het jaarverslag dat de interne risicobeheersings- en

controlesystemen adequaat en effectief zijn en geeft hierbij een duidelijke onderbouwing. Ook rapporteert het bestuur over de werking van het interne risicobeheersings- en controlesysteem. Bovendien geeft het bestuur tevens aan welke eventuele significante wijzigingen zijn aangebracht, welke eventuele

belangrijke verbeteringen zijn gepland en dat één en ander met de auditcommissie en de raad van commissarissen is besproken.

- Het bestuur geeft aan welk raamwerk of normenkader zij heeft gehanteerd bij de evaluatie van het interne risicobeheersings- en controlesysteem.

De Sarbanes Oxley Act bevat elf titels die zijn onderverdeeld in 69 artikelen.

Met betrekking tot de risicoparagraaf zijn twee artikelen van belang. Dit zijn artikel 302 en artikel 404.

Bepaling 302 gaat over de interne beheersing van de financiële rapportage. Het belangrijkste punt dat uit deze bepaling naar voren komt is dat het management verplicht is om het

maatschappelijk verkeer en de toezichthouder op de hoogte te stellen van eventuele gebreken of fouten in het risicomanagementsysteem.

(29)

Bepaling 404 heeft vooral betrekking op de interne controles die de betrouwbaarheid van de financiële verslaggeving dienen te waarborgen. Deze interne controles dienen uitgebreid gedocumenteerd te worden. Ook moeten deze jaarlijks door het management getest worden Het management moet vervolgens een verklaring afleggen dat de onderneming beschikt over een adequate opzet en werking van de interne beheersingsstructuur en adequate procedures voor het rapporteren van financiële informatie.

Code Tabaksblat spreekt zich breder uit dan de SOX en heeft bovendien een minder dwingend karakter. In mijn ogen is de comply or explain component een erg goede zaak. Wanneer bepaalde facetten van de code niet van toepassing zijn op een bepaalde

onderneming is het naar mijn mening nutteloos hier toch informatie over te laten opnemen in de risicoparagraaf. Wel ben ik van mening dat de uitleg die ondernemingen moeten geven, omdat ze de code niet toepassen, duidelijk en van goede kwaliteit moet zijn. Hier moet bovendien goede controle op zijn.

Deelvraag 2b: Wie zijn de gebruikers en wat is hun doel?

Er zijn twee groepen gebruikers te onderscheiden.

De eerste groep is de groep aandeelhouders en beleggers. Zij gebruiken de informatie uit de risicoparagraaf om beslissingen te nemen. Aan de hand van de informatie kan een

inschatting gemaakt worden van de risico’s die de onderneming loopt. De

aandeelhouder/belegger kan op basis van deze inschatting bepalen of hij/zij inderdaad dit risico wil lopen en of hij/zij zijn/haar geld in de onderneming steekt.

De tweede groep die gebruik maakt van de risicoparagraaf zijn financiële instellingen. Het is voor financiële instellingen belangrijk om te weten welke risico’s een onderneming loopt. Hiermee wordt namelijk rekening gehouden bij de beslissing om wel of niet in zee te gaan met de onderneming.

(30)

Deelvraag 3: Wat wordt in de literatuur verstaan onder transparantie?

Een eenduidige betekenis van het begrip transparantie is er niet echt. Wel komen de begrippen openheid en toegankelijkheid vaak naar voren.

Abma heeft in 2007 een onderzoek gedaan naar de inzichtelijkheid/transparantie in de risicoparagraaf. Hieruit kwam naar voren dat aandeelhouders graag willen weten welke ontwikkelingen zich hebben voorgedaan in het risicoprofiel en wat de belangrijkste risico’s voor de onderneming zijn. Verder willen aandeelhouders graag weten wat de strategie is, welke operationele procedures er gelden, wat de omvang van de risico’s is, wat de kans is dat de risico’s zich werkelijk voordoen en wat daarvan de impact is op het eigen vermogen en het resultaat van de onderneming. Ook wordt de gemiddelde aandeelhouder graag op de hoogte gehouden van de manier waarop de onderneming de risico’s aanpakt.

(31)

Hoofdstuk 4

Hypothese vorming

Een onderzoeker heeft vaak voorafgaand aan het onderzoek enkele verwachtingen. Vaak ontstaan deze verwachtingen aan de hand van gevonden literatuur en eigen inzicht. De verwachtingen worden bij onderzoeken vaak omgezet in hypotheses. Hypothesevorming oefent in onderzoek vaak een aantal belangrijke functies uit.

Ten eerste kan hypothesevorming ervoor zorgen dat je op de goede weg blijft voor de rest van het onderzoek. Ten tweede maak je door het vormen van hypotheses onderscheid tussen belangrijke en onbelangrijke factoren. Ten derde kan uit de hypotheses vaak worden afgeleid welke vorm van onderzoek het best bij het onderwerp past. Tot slot bezorgen hypotheses de onderzoeker vaak een framework voor het bespreken van de conclusies.24 Deze moeten namelijk op elkaar aansluiten. In dit hoofdstuk worden de hypotheses, die essentieel zijn voor de rest van het onderzoek, gevormd.

Ondanks dat er geen eenduidige betekenis is van het begrip transparantie komen de woorden openheid en toegankelijkheid vaak naar voren wanneer men spreekt over transparantie. 25De definitie die binnen het artikel van Barth wordt gebruikt is naar mijn inziens ook niet echt duidelijk. Hij zegt dat transparantie de mate is waarin financiële rapporten de onderliggende financiële situatie van een entiteit onthullen, op een manie redelijk begrijpelijk is voor degenen die de financiële rapporten gebru

r die iken.

Uit deze definitie komt naar mijn mening naar voren dat de paragraaf redelijk begrijpelijk moet zijn. Voor mij betekent transparantie helderheid, overzichtelijkheid en duidelijkheid. Op basis van bovenstaande conclusie, mijn eigen inzicht in transparantie en de twee jaarverslagen ben ik tot de volgende hypothese gekomen:

Hypothese 1:

Het risicoprofiel van AKZO Nobel wordt transparanter beoordeeld dan het risicoprofiel van de ING Groep.

Het risicoprofiel van AKZO Nobel is naar mijn mening overzichtelijker. Alle risico’s staan bij elkaar. Ook wordt duidelijk onderscheid gemaakt tussen de soorten risico’s. Dit is in de risicoparagraaf van ING Groep niet het geval. Bovendien staat duidelijk en kort beschreven wat de risico’s inhouden. In het risicoprofiel van ING Groep worden de risico’s ook

beschreven, maar dit gebeurt naar mijn mening echter zo uitgebreid dat het moeilijk is door de bomen het bos nog te zien. Aangezien ik ook student ben en bovendien in opleiding ben tot accountant denk ik dat mijn mening redelijk representatief is voor de gemiddelde gebruiker binnen dit onderzoek.

24_{Blumberg, B., Cooper, D.R., Schindler, P.S. (2005), “Business Research Methods”, Berkshire, Mc Graw Hill}

Education

25_{Barth, M.E., Schipper, K.(2008) Financial reporting transparency, Journal of accounting, auditing and finance, vol.} 23 issue 2, blz. 176

(32)

Ook wat betreft de beschrijving van het risicomanagementsysteem verwacht ik dat die van AKZO Nobel transparanter wordt beoordeeld dan die van ING Groep. Bij ING Groep is de beschrijving wederom erg uitgebreid. Bovendien staat de informatie door de gehele paragraaf verspreid. Dit is naar mijn mening niet erg overzichtelijk en duidelijk. Bij AKZO Nobel is de informatie wellicht een beetje summier, echter staat het wel allemaal bij elkaar en is naar mijn mening de indeling erg duidelijk. Op basis van deze redenering ben ik gekomen bij de volgende hypothese:

Hypothese 2:

De beschrijving van het risicomanagementsysteem in de risicoparagraaf van AKZO Nobel wordt transparanter beoordeeld dan de beschrijving van het risicomanagementsysteem in de risicoparagraaf van ING Groep.

Vervolgens heb ik gekeken naar het laatste onderdeel van de risicoparagraaf. Dit is de in-control verklaring. Beide in-in-control verklaringen rapporteren over dezelfde onderwerpen, alleen in iets andere bewoording. Ze geven beide enkel een verklaring van in-control af over de financiële verslaggeving. Naar mijn mening zijn de beide verklaringen overeenkomstig, omdat vrijwel dezelfde informatie wordt gerapporteerd. Bovendien is in mijn ogen de in-control verklaring van beide ondernemingen hetzelfde opgebouwd. Ik beoordeel ze dan ook even transparant en verwacht dat beide in-control verklaringen even transparant worden beoordeeld.

Hypothese 3:

De in-control verklaring van AKZO Nobel wordt even transparant beoordeeld als de in – control verklaring van ING Groep.

Uit het onderzoek van Abma dat is gepubliceerd in 2007, kwam naar voren dat

aandeelhouders graag zicht hebben op de belangrijkste risico’s. Prioritering van de risico’s lijkt voor aandeelhouders dan ook een grote meerwaarde op te leveren. Aandeelhouders maken deel uit van de groep van gebruikers. Zij zijn zelfs een van de grootste groepen gebruikers. Ik denk daarom dat zij als representatief kunnen worden gezien voor de gebruikers van het jaarverslag. Ook wanneer ik naar mezelf kijk, levert prioritering van de risico’s voor mij meerwaarde op. Op het moment dat ik overweeg aandelen te kopen van een bepaalde onderneming, zou ik kijken naar de belangrijkste risico’s. Niet naar de alle risico’s. Ik ben niet geïnteresseerd in risico’s die maar een geringe invloed hebben op de

onderneming. Op basis het onderzoek van Abma en op basis van mijn eigen inzicht ben ik gekomen tot hypothese 4a.

(33)

Hypothese 4a:

De gebruikers van de risicoparagraaf in het jaarverslag zien graag alleen de belangrijkste risico’s terugkomen.

Uit het onderzoek dat Abma in 2007 publiceerde blijkt niet alleen dat aandeelhouders graag duidelijk hebben wat de belangrijkste risico’s zijn. Uit dit onderzoek blijkt tevens dat

aandeelhouders graag willen weten welke ontwikkelingen op het gebied van

risicomanagement hebben plaatsgevonden. Naar mijn mening geldt nog steeds de aanname dat aandeelhouders representatief zijn voor de groep gebruikers van het jaarverslag en de risicoparagraaf. Ook kan ik me voorstellen dat gebruikers van de risicoparagraaf graag op de hoogte zijn van de ontwikkelingen. Zeker wanneer ze al jarenlang dezelfde ondernemingen volgen hebben zij een beeld van het risicomanagementsysteem. Wanneer hier veranderingen in plaats vinden zullen gebruikers deze willen beoordelen. Verbetert het systeem hierdoor of worden zwakheden geconstateerd in de nieuwe ontwikkeling? Dit kan de beslissing van de gebruikers beïnvloeden. Op basis van deze informatie ben ik gekomen tot de volgende hypothese:

Hypothese 4b:

De gebruikers van de risicoparagraaf willen graag weten welke ontwikkelingen zich bij de onderneming hebben voorgedaan met betrekking tot risicomanagement.

Tevens kwam uit hetzelfde onderzoek van Abma naar voren, dat aandeelhouders graag antwoorden willen op een aantal vragen. Deze vragen staan beschreven in hoofdstuk 3.4. Een van de vragen was: Wat is de omvang van de risico’s? Hieruit blijkt dat aandeelhouders het belangrijk vinden te weten wat de omvang is van de risico’s die een onderneming loopt. Op basis van die informatie kunnen ze voor zichzelf een completer beeld schetsen hoe de onderneming ervoor staat, hoe groot de risico’s zijn die de onderneming loopt en of zij dit risico wel willen lopen. Dit zou voor mij ook erg belangrijk zijn als potentiële gebruiker. Ik zou ook graag alles willen weten over de risico’s die de onderneming loopt. Ook als

aandeelhouder/belegger of financiële instelling loop je namelijk risico. Om een weloverwogen beslissing te kunnen nemen moet ik dan zeker informatie hebben over de omvang van de te lopen risico’s. Op basis van het onderzoek van Abma en mijn eigen inzicht ben ik gekomen tot de volgende hypothese:

Hypothese 4c:

(34)

Uit hetzelfde onderzoek blijkt ook dat aandeelhouders graag willen weten wat de kans is dat een bepaald risico zich voordoet. Behalve de omvang blijkt dus ook de kans een belangrijke factor voor aandeelhouders te zijn. Dit is in mijn ogen logisch. Op het moment dat je geen informatie hebt over de kans kan je als gebruiker geen gedegen risico-analyse maken. Dit is voor mij als potentiële aandeelhouder/belegger wel van belang. Op basis van deze informatie kan ik namelijk meer tot een weloverwogen beslissing komen. Daarom ben ik gekomen tot de volgende en laatste hypothese:

Hypothese 4d:

De gebruikers van de risicoparagraaf willen graag informatie over de kans die gelopen wordt op een risico.

(35)

Hoofdstuk 5

Experiment

In dit onderzoek is gekozen voor het uitvoeren van een experiment. In dit hoofdstuk wordt uiteengezet wat een experiment is, hoe deze moet worden ingericht en welke keuzes er gemaakt dienen te worden.

5.1 Experiment

Kenmerkend bij deze onderzoeksmethode is de mogelijkheid van de onderzoeker om variabelen te beïnvloeden en te manipuleren. Een voorwaarde hierbij is dat zowel een onafhankelijke als een afhankelijke variabele aanwezig is.

Binnen het experiment is een driedeling te maken: 1. voor- experiment

2. zuiver experiment 3. quasi experiment

Behalve bovenstaande driedeling wordt binnen experimenten ook onderscheid gemaakt tussen een laboratoriumexperiment en een veldexperiment. Bij een laboratoriumexperiment komen de onderzoeksobjecten naar een bepaalde plek (het laboratorium) om daar deel te nemen aan het experiment. Veldexperimenten vinden plaats in de natuurlijke omgeving van de onderzoeksobjecten.

Om een succesvol experiment neer te zetten zijn de volgende stappen van belang: 1. Selecteren van relevante variabelen

2. Specificeren van de levels of treatment ( bijvoorbeeld 1-7 of high, medium, low) 3. Beheersen van de onderzoeksomgeving

4. Keuze van vormgeving van het experiment

5. Selecteren en toewijzen van de onderzoeksobjecten

6. Pilot-testing, herschrijven en opnieuw testen van het onderzoek 7. Analyseren van de verkregen data