RISICORAPPORTERING BIJ IFRS- ONDERNEMINGEN: KWALITEITSMETING EN DETERMINANTEN

Transcriptie

1 RISICORAPPORTERING BIJ IFRS- ONDERNEMINGEN: KWALITEITSMETING EN DETERMINANTEN Aantal woorden/ Word count: Yra Coppens Stamnummer/ Student number : Promotor/ Supervisor: Prof. dr. Regine Slagmulder Masterproef voorgedragen tot het verkrijgen van de graad van: Master s Dissertation submitted to obtain the degree of: Master of Science in Business Engineering Academiejaar/ Academic year:

2

3 PERMISSION Ondergetekende verklaart dat de inhoud van deze masterproef mag geraadpleegd en/of gereproduceerd worden, mits bronvermelding. Naam: Yra Coppens Handtekening: PERMISSION I declare that the content of this Master s Dissertation can be consulted and/or reproduced if the sources are mentioned. Name: Yra Coppens Signature:

4

5 Abstract (English) This master dissertation examines which company characteristics affect the quality of a company s risk disclosure and considers whether the result is determined by the way in which quality is measured. In the literature, the quality of risk reporting is measured in two steps: in the first step, using data from the annual reports, the company is evaluated on a set of risk items. Next, all the item-scores are aggregated to one score for the company. To determine the score per risk item, a 0/1 indicator is used for the presence (or absence) of that specific item, or alternatively by counting the number of sentences (or words) reported on that item. These two ways are considered as objective because different analysts will obtain the same measure for the quality (for example, they will count the same number of sentences). The aggregation of these item-scores to one measure per enterprise is done by unweighted summation. In the literature, it is also stated that the use of weights would be subjective, which implies that researchers argue that an unweighted sum would be more objective. For both objectivity-arguments, I will formulate a number of concerns: the 0/1 indicator or the number of sentences per se may be objective (if precisely defined what a sentence is), the question is whether these measurements actually show the quality of the content (are many sentences a measure of a high level of quality reporting?). In the case of weighting, it s true that the use of weights is subjective, but the unweighted sum also implies a weighing, namely one with equal weights. In this master dissertation, I also try to argue that the so-called unweighted sum implicitly contains a choice of (unequal) weights, namely weights that are determined by the choice of risk items. If some items may be "irrelevant" to some companies, this may even result in weights that are company-dependent. Therefore, I will add (or try) two alternative quality measurement methods that differ in scoring of individual risk items, but also in weighting the different risk items. For both alternative methods, the weights used for aggregation will be determined by applying the Analtytic Hierarchy Process (AHP) method. Concerning the item-scores, I have assigned a personal subjective score from zero to three to these risk items. For the second alternative, the scores are also determined via the AHPmethod. Based on the annual reports for the year 2015, for 145 IFRS-companies, I measured the quality of reporting in accordance to the four methods. For the investigation of the determinants of the quality, a list of possible determinants was drafted and these variables were sought for those 145 companies. Subsequently, I analysed, using regression-techniques, whether these variables had a significant impact on the quality of reporting: the quality of reporting is the dependent variable and the possible determinants are the independent variables in the regression. As mentioned above, there are four possible choices for the dependent variable.

6 The same method was applied to the quality of reporting, for the risk subclasses: financial risk, business risk, operational risk and compliance risk. It turns out that whether or not being a determinant depends on the type of risk as well as the chosen level of significance. But also the method of measurement determines whether or a variable is a determinant. For example, we find that, at a 1% significance level, the variable sector is a determinant for the global quality measured by measurement method one ("disclosure index"), but for measurement method two (counting the number of sentences) this does not apply.

7 Abstract (Nederlands) Deze masterproef onderzoekt welke ondernemingskenmerken een invloed hebben op de kwaliteit van de risicorapportering van een onderneming en gaat na of het resultaat bepaald wordt door de manier waarop kwaliteit gemeten wordt. In de literatuur wordt de kwaliteit van risicorapportering bepaald in twee stappen: eerst wordt, op basis van jaarverslagen, een score per risico-item bepaald en vervolgens worden die scores over alle risico-items geaggregeerd tot één score voor de onderneming. Voor het bepalen van de score per risico-item wordt meestal gebruik gemaakt van een 0/1 indicatie voor af- of aanwezigheid van het item of door het tellen van het aantal zinnen (of woorden) dat over dat item gerapporteerd wordt. Deze twee manieren worden als objectief beschouwd omdat verschillende analisten tot dezelfde kwaliteitsmeting zullen komen. Het aggregeren van de item-scores tot één maat per onderneming gebeurt door (ongewogen) sommering, ook hier wordt in de literatuur gesteld dat het gebruik van gewichten subjectief zou zijn en dat ongewogen sommen objectiever zijn. Bij beide objectiviteitsargumenten formuleer ik een aantal bedenkingen: de 0/1 indicator of het aantal zinnen op zich zal wellicht objectief zijn (als er precies gedefinieerd wordt wat een zin is) de vraag is of die maten daadwerkelijk de kwaliteit van de inhoud weergeven (zijn veel zinnen een maat voor een hoge kwaliteit van rapportering?). Wat de weging betreft kan inderdaad gesteld worden dat het gebruik van gewichten subjectief is, maar het ongewogen sommeren houdt impliciet een weging met gelijke gewichten in. In dit werk probeer ik ook aan te tonen dat er zelfs nog een impliciete onderliggende weging schuilgaat onder die methode, waarbij de (ongelijke) gewichten bepaald worden door de keuze van de risico-items. In geval sommige items voor sommige ondernemingen irrelevant kunnen zijn kan dat zelfs aanleiding geven tot gewichten die ondernemingsafhankelijk zijn. Ik heb daarom twee alternatieve meetmethodes voor kwaliteit toegevoegd die verschillend zijn inzake het scoren op de risico-items maar ook wat betreft de weging. Voor beide alternatieve methodes zijn de gewichten voor de aggregatie bepaald door de Analtytic Hierarchy Process (AHP) methode. Wat de score voor de items betreft heb ik aan de risico-items een eigen subjectieve score van nul tot drie toegekend. Voor het tweede alternatief worden ook de scores via AHP bepaald. Op basis van de jaarverslagen voor het jaar 2015 van 145 IFRS-ondernemingen heb ik de kwaliteit van rapportering gemeten volgens die vier methodes. Voor het onderzoek naar de determinanten van de aldus gemeten kwaliteit wordt vertrokken van een lijst van mogelijke determinanten waarvan de waarden opgezocht werden voor die 145 ondernemingen. Vervolgens werd, aan de hand van regressies, nagegaan worden of ze een significante invloed hebben op de kwaliteit van rapportering: de kwaliteit van rapportering is de afhankelijke veranderlijke en de mogelijke determinanten zijn de onafhankelijke veranderlijken in de regressie. Wegens het bovenstaande zijn er echter vier mogelijke

8 keuzen voor de afhankelijke veranderlijke. Dezelfde methode werd toegepast op de kwaliteit van rapportering voor subklassen van risico: financieel risico, business risico, operationeel risico en compliance risico. Het blijkt dat het al dan niet determinant zijn afhangt van het soort risico, evenals van het gekozen significantieniveau. Maar ook de meetmethode is bepalend voor het al dan niet determinant zijn. Zo vinden we bijvoorbeeld dat voor een significantieniveau van 1% dat de sector een determinant is voor de globale kwaliteit gemeten volgens meetmethode één ( disclosure index ), maar voor meetmethode twee (tellen van het aantal zinnen) geldt dat niet.

9 Dankwoord Deze paragraaf geeft mij de gelegenheid een aantal personen uitdrukkelijk te bedanken die hebben bijgedragen tot het tot stand komen van deze masterproef en mijn vijf jaar durende masteropleiding Handelsingenieur. Het was een parcours met vallen en opstaan. Momenten van bloed, zweet en tranen. Maar aan de eindmeet worden de prijzen uitgedeeld zei men mij steeds opnieuw. Met die eindmeet voor ogen streefde ik steeds naar het best mogelijke resultaat, en heb ik nog geen seconde spijt gehad van de keuze Handelsingenieur die ik enkele jaren geleden maakte. Eerst en vooral wil ik mijn promotor professor Slagmulder Regine bedanken, enerzijds voor de kans die ik kreeg mijn masterproef over dit fascinerende onderwerp te mogen maken en anderzijds voor het steeds bijstaan met raad en daad, en voor wie geen enkele meeting te veel was. Ook mijn ouders wil ik bedanken voor de kans die ik kreeg een vijf jaar durende opleiding aan te vatten, voor de onvoorwaardelijke steun en vertrouwen die ze steeds in mij hadden. Zonder hen was dit niet mogelijk geweest. Voornamelijk mijn papa, die steeds paraat stond kritische opmerkingen en bedenkingen te maken bij alle werkstukken die ik moest indienen, en in het bijzonder de nuttige commentaar voor het optimaliseren van mijn masterproef. De heer George van Gastel, hoofd van de dienst micro-economische analyse bij de Nationale Bank van België (N.B.B.) wens ik eveneens te bedanken. Eerst en vooral omdat ik de kans kreeg een ontzettend boeiende stage te lopen binnen deze dienst en mijn theoretische kennis om te zetten in de praktijk, maar ook voor het nalezen en advies geven van deze masterproef. Ook wil ik mijn dank betuigen aan alle personeelsleden en analisten van die vermelde dienst, in het bijzonder de heer Kris De Spiegeleer, mevrouw Rita Peelman, mevrouw Ilse Rubbrecht, mevrouw Saskia Vennix en mevrouw Magda Verbist die mij hebben bijgestaan in het beantwoorden van mijn (vele) vragen, het opzoeken van de nodige data en de vele bruikbare tips die ze mij meegaven voor het analyseren van de vele jaarverslagen. Verder wens ik ook de partner van mijn vader, Karine, de partner van mijn moeder, Dirk, mijn vriend Guillaume, zijn ouders Ann-Rose en Gerrit te bedanken voor de onvoorwaardelijke steun en toeverlaat. Tot slot is er nog één persoon die niet mag ontbreken, en waaraan ik ook speciaal mijn dank wil aan betuigen, namelijk dr. Rasschaert Isabelle. Ook zij stond steeds paraat mij steeds onvoorwaardelijk moed en steun te geven op de moeilijkere momenten. Mede door haar bracht ik deze opleiding tot een goed eind. Deze opleiding heeft mij één mooie levensles meegegeven, die kan samengevat worden in de prachtige quote van Paul Brandt: Don t tell me the sky is the limit when there are footprints on the moon. Yra Coppens

10 Gent, 6 juni 2017

11 Inhoudstafel Abstract (English)...v Abstract (Nederlands)... vii Inhoudstafel... i Lijst van figuren...v Lijst van tabellen... vii 1 Inleiding Literatuurstudie Definitie van risico Financieel risico Business (zakelijk), strategisch en reputatierisico Operationeel risico Compliance -, rapporterings-, en ethisch risico Risicomanagement Definitie Stappen in het risicomanagement Frameworks voor risicomanagement Betrokken (bestuurs)organen bij het risicomanagementproces Risicorapportering Kwaliteitsmeting en determinanten van risicorapportering Kwantitatief onderzoek naar determinanten van risicorapportering Schematisch overzicht van de kwaliteitsmeting en determinanten van risicorapportering Formulering van de onderzoekshypothesen, te onderzoeken determinanten Ondernemingsgrootte Beursgenoteerd Sector Land Leeftijd Leverage hefboomeffect ( debt-to-equity ratio) Winstgevendheid Profitability (rentabiliteit) Adviescomité Chief Financial Officer (CFO) Chief Risk Officer (CRO) Bedrijfsrevisor/externe auditor Uitvoerend management Risicocomité / Group Risk Officer Group Risk Function Compliance Officer Opmerking Overzicht van de hypotheses De keuze van de steekproef i

12 3.4 Kwaliteitsmeting Meetmethodes (twee) gevonden in de literatuur Enkele kritische bemerkingen bij de objectiviteit van de meetmethodes in de literatuur Kwaliteitsmeting in dit eindwerk: vier meetmethodes Samenvattende figuur Beschrijvende statistiek Meetmethode 1: de disclosure index Meetmethode 2: Aantal zinnen Meetmethode 3: Scores van nul tot drie toegekend door mezelf Meetmethode 4: AHP-score (afgeleid uit aantal zinnen) Correlatie tussen de metingen van de verschillende meetmethodes Conclusie m.b.t robuustheid voor de methode van kwaliteitsmeting Regressieanalyse, hypothesetoetsing Korte uitleg bij de gebruikte methode Determinanten algemene kwaliteit van globale risicorapportering volgens de vier meetmethodes en robuustheid voor de gebruikte methode Determinanten algemene kwaliteit van het financiële risico volgens de vier meetmethodes en robuustheid voor de gebruikte methode Determinanten algemene kwaliteit van het business risico volgens de vier meetmethodes en robuustheid voor de gebruikte methode Determinanten algemene kwaliteit van operationeel risico volgens de vier meetmethodes en robuustheid voor de gebruikte methode Determinanten algemene kwaliteit van compliance risico volgens de vier meetmethodes en robuustheid voor de gebruikte methode Algemeen besluit Bibliografie... I Bijlagen... XI Bijlage 1 : Objectiviteit - Analogie Evaluatie van een student... XI Bijlage 2 : Wetgeving met betrekking tot het risico en het risicomanagementproces.... XIII Wetgeving met betrekking tot risicorapportering.... XIII Wetgeving met betrekking tot het rapporteren over het risicomanagementproces.... XV Bijlage 3 : Gedetailleerde informatie over het tellen van het aantal zinnen.... XVIII Naar welke risico-categorieën wordt gezocht... XVIII Detail i.v.m. de toepaste regels bij het toekennen van eigen score nul tot drie (0-3).. XXI Waar wordt er gezocht in het jaarverslag... XXI Detail i.v.m. de toepaste regels bij het tellen.... XXI Bijlage 4 : voorbeelden van berekening van de kwaliteitsscore voor ondernemingen met niet-relevante risico-items.... XXIII Kwaliteitsmeting met niet-relevante risico-items via disclosure index... XXIII Berekeningswijze zoals in de literatuur.... XXIII Vervolledigen van de indicator bij de niet-relevante (imputatie).... XXIII Berekening met de twee-stap aggregatie.... XXIV Kwaliteitsmeting met niet-relevante risico-items via het aantal zinnen... XXV ii

13 Berekeningswijze zoals in de literatuur.... XXV Vervolledigen van de indicator bij de niet-relevante (imputatie).... XXV Berekening met de twee-stap aggregatie.... XXVI Kwaliteitsmeting met niet-relevante risico-items via mijn nul tot drie (0-3) score... XXVI Berekeningswijze... XXVI Kwaliteitsmeting met niet-relevante risico-items via de AHP score... XXVIII Berekeningswijze... XXVIII Bijlage 5 : Stageverslag N.B.B. AHP-methode... XXX Bijlage 6 : Bepaling van de AHP gewichten aan de hand van pairwise comparison matrices door een expert van de NBB.... XXX Bijlage 7 : Opstellen van pairwise comparison matrices aan de hand van kwintielen van het aantal zinnen... XXXII Bijlage 8 : Box-plots van de potentiële determinanten... XXXIII Meetmethode 1: Disclosure indicator... XXXIII Meetmethode 2: Aantal zinnen... XXXVIII Meetmethode 3: Eigen toegekende score van nul tot drie... XLIII Meetmethode 4: Scores berekend met AHP (afgeleid uit aantal zinnen)... XLVIII Bijlage 9 : CD-ROM... LIII iii

14

15 Lijst van figuren Figuur 1: Overzichtsfiguur van het risico-management process Figuur 2: Schematische voorstelling van het onderzoek naar determinanten voor de kwaliteit van rapportering Figuur 3: Schematische voorstelling van de AHP-methode Figuur 4: AHP toegepast op de bepaling van de kwaliteit van risico-rapportering Figuur 5: Overzicht van de verschillende methodes voor de meting van de kwaliteit van de risico-rapportering Figuur 6: Box-plot voor de disclosure index Figuur 7: Box-plot voor de kwaliteitsmaat gebaseerd op het aantal zinnen Figuur 8: Box-plot voor de kwaliteitsmaat gebaseerd op de 0-3 score Figuur 9: Box-plot voor de kwaliteitsmaat gebaseerd op de AHP score Figuur 10: Grafische weergave van de correlatie tussen de resultaten van de vier meetmethodes v

16

17 Lijst van tabellen Tabel 1: Overzicht van onderzoek naar determinanten van de kwaliteit van risicorapportering Tabel 2: Overzicht van de geformuleerde hypotheses Tabel 3: Overzicht van de steekproef Tabel 4: Geselecteerde risico-klassen en -subklassen Tabel 5: Voorbeeld van een berekening van de disclosure index voor onderneming BE Tabel 6: Voorbeeld van een berekening van aantal zinnen voor onderneming BE Tabel 7: Bepaling van de gewichten aan de hand van AHP, pairwise matrices ingevuld door een IFRS expert in de NBB Tabel 8: Voorbeeld van een berekening van een 0-3 score (en AHP-gewichten) voor onderneming BE Tabel 9: Voorbeeld van een berekening van een AHP-score (en AHP-gewichten) voor onderneming BE Tabel 10: Statistische maatstaven voor de kwaliteitsmaat gebaseerd op de disclosure indicator Tabel 11: Statistische maatstaven voor de kwaliteitsmaat gebaseerd op het aantal zinnen. 82 Tabel 12: Statistische maatstaven voor de kwaliteitsmaat gebaseerd op de 0-3 score Tabel 13: Statistische maatstaven voor de kwaliteitsmaat gebaseerd op de AHP score Tabel 14: Correlatie tussen de globale scores volgens de verschillende meetmethodes Tabel 15: Resultaten van de regressie met de kwaliteitsmeting voor globaal risico via de disclosure index als afhankelijke variabele Tabel 16: Resultaten van de regressie met de kwaliteitsmeting voor globaal risico via het aantal zinnen als afhankelijke variabele Tabel 17: Resultaten van de regressie met de kwaliteitsmeting voor globaal risico via mijn eigen 0-3 score als afhankelijke variabele Tabel 18: Resultaten van de regressie met de kwaliteitsmeting voor globaal risico via mijn eigen AHP score als afhankelijke variabele Tabel 19: Overzicht van de regressies voor de globale score van de onderneming Tabel 20: Overzicht van de regressies voor de score voor financieel risico van de onderneming Tabel 21: Overzicht van de regressies voor de score voor business risico van de onderneming Tabel 22: Overzicht van de regressies voor de score voor operationeel risico van de onderneming Tabel 23: Overzicht van de regressies voor de score voor compliance risico van de onderneming vii

18 Tabel 24: Voorbeeld berekening disclosure index voor BE , één irrelevante klasse.... XXIII Tabel 25: Voorbeeld berekening op basis van het aantal zinnen voor BE , één irrelevante klasse.... XXV Tabel 26: Voorbeeld berekening op basis van de 0-3 score voor BE , één irrelevante klasse.... XXVII Tabel 27: Voorbeeld berekening op basis van de AHP-score voor BE , één irrelevante klasse.... XXVIII Tabel 28: Pairwise comparison matrix en AHP gewichten voor de subklassen van financieel risico.... XXX Tabel 29 Pairwise comparison matrix en AHP gewichten voor de subklassen van business risico.... XXX Tabel 30 Pairwise comparison matrix en AHP gewichten voor de subklassen van operationeel risico.... XXX Tabel 31 Pairwise comparison matrix en AHP gewichten voor de subklassen van compliance risico.... XXXI Tabel 32 Pairwise comparison matrix en AHP gewichten voor de hoofdklassen.... XXXI Tabel 33: Omzetten van het aantal zinnen voor FR.Markt naar kwintielen, voorbeeld.... XXXII Tabel 34: Invullen van de pairwise comparison matrix op basis van de kwintielen.... XXXII viii

19 1 Inleiding De risicorapportering maakt deel uit van de algemene rapportering waaraan bedrijven moeten voldoen. Eenvoudig gesteld is het een manier om de stakeholders, en in het bijzonder de aandeelhouders te beschermen. Veelal wordt risicorapportering door managers als een negatief gegeven gepercipieerd; er wordt namelijk slecht nieuws gecommuniceerd naar de buitenwereld, in plaats van een sunny day scenario. Dit rainy day scenario kan er immers voor zorgen dat de aandeelkoersen van de betreffende onderneming kelderen. Toch moet worden opgemerkt dat het openbaar maken van de risico s niet steeds mag aangezien worden als slecht nieuws. Risicorapportering is even noodzakelijk als het bekend maken van alle andere informatie. Het belang van het herkennen en beheren van risico s wordt aangetoond door de recente ontwikkeling van risicomanagementsystemen die een hoge vlucht kennen. Risicorapportering wordt stilaan een bedrijfs- en wetenschapsdiscipline op zich. Het concept risicomanagement is een relatief jong begrip. In het verleden reageerden bedrijven meer op een reactieve dan wel op een proactieve manier wat betreft risico s. Het is pas sinds de jaren zeventig en tachtig van de vorige eeuw dat de ondernemingen overtuigd waren dat risicomanagement kan bijdragen aan productnormen of het waarborgen van de kwaliteit. Dit inzicht werd bovendien in belangrijke mate geschraagd door aanpassingen in de wetgeving met als doel de consument te beschermen. Een andere, belangrijke, reden waarvoor een adequate en transparante risicorapportering nodig is, heeft te maken met de behoeften van de (huidige en potentiële) investeerders en andere belanghebbenden die op zoek zijn naar relevante informatie voor het nemen van economische beslissingen. De risicorapportering (zowel over de risico s als over de manieren om die te verminderen) stelt hen in staat om de bedreigingen die de toekomstige prestaties van de onderneming kunnen beïnvloeden, te beoordelen. Voor investeerders en andere stakeholders is het dus van belang om een goed oordeel te kunnen maken over welke ondernemingen op een degelijke wijze over de risico s rapporteren (m.a.w. de kwaliteit van de risicorapportering). Daarom is in de literatuur heel wat onderzoek gevoerd naar ondernemingskenmerken die bepalend zijn voor de kwaliteit van de gerapporteerde informatie. Deze kenmerken noemt men de determinanten van de risico-rapportering. 1

20 De bepaling van die determinanten van de kwaliteit van risicorapportering kan worden opgedeeld in twee deelproblemen: (1) hoe kan de kwaliteit van de risico-rapportering gemeten worden aan de hand van het jaarverslag? en (2) welke ondernemingskenmerken zijn bepalend voor deze kwaliteit?. In de literatuur wordt de kwaliteit van de risicorapportering veelal op twee manieren gemeten. Ofwel wordt er gebruik gemaakt van een disclosure index, dit betekent dat men op voorhand een aantal risicoklassen definieert en vervolgens in het jaarverslag van de onderneming nagaat of er al dan niet iets over deze risicoklasse kan worden gevonden; met andere woorden een 0/1 indicator. De indicatoren van de verschillende risico-items worden vervolgens (ongewogen) gesommeerd tot één getal per onderneming. Een andere manier in het empirisch onderzoek naar de kwaliteit van de risicorapportering is het tellen van het aantal risico-gerelateerde woorden en/of zinnen. In het kwantitatief onderzoek van deze masterproef worden deze twee vermelde metingswijzen eveneens toegepast op de onderzoekspopulatie 1. Het tellen van de zinnen per risicosubklasse 2 vergde een zeer aanzienlijke tijdsinvestering. Aggregatie tot één score per onderneming gebeurt in dit geval ook via (ongewogen) optelling over de risico-items. Beide methodes worden als objectief beschouwd omdat verschillende analisten tot dezelfde resultaten zullen komen. Bij de twee voorgaande methodes kunnen aanmerkingen of tegenwerpingen worden gemaakt, in het bijzonder met betrekking tot die objectiviteit. Daarom wordt er in deze masterproef niet alleen aandacht geschonken aan de technieken die doorgaans in de wetenschappelijke literatuur aan bod komen, maar werd getracht het onderzoek te verrijken met het introduceren van twee alternatieve meetmethodes. De eerste alternatieve methode betreft het toekennen van een eigen subjectieve score van nul tot drie per risico-item voor de 145 jaarverslagen (waarbij nu niet alleen de zinnen worden geteld maar er ook naar de inhoud van de zinnen wordt gekeken). De aggregatie naar één score per onderneming gebeurt in deze methode via een gewogen som. De gewichten worden bepaald via de Analytic Hierarchy Process (AHP) Methode. De tweede alternatieve methode is eveneens gebaseerd op de methode, ontwikkeld door professor Saaty. Niet 1 De onderzoekspopulatie betreft 145 ondernemingen die hun jaarrekening volgens het IFRS-schema neerleggen. Dit betreft omzeggens de volledige populatie. 2 Er worden 17 subklassen onderscheiden. Zie infra. 2

21 alleen de scores per risico-item worden bepaald aan de hand van AHP, maar ook de gewichten voor het aggregeren van de item-scores tot één ondernemingsscore. Samengevat komt het er op neer dat in onderhavige studie vier verschillende meetmethodes voor de kwaliteit van de rapportering van een onderneming worden toegepast: (1) een 0/1-score per risico-klasse, met een ongewogen globalisatie per onderneming (wat men de disclosure indicator noemt), (2) het aantal zinnen per subklasse, met een ongewogen globalisatie, (3) een eigen nul tot drie score per subklasse met een gewogen en hiërarchische globalisatie en (4) een score op basis van AHP, met een gewogen en hiërarchische globalisatie per onderneming. De twee laatste methodes betreffen nieuwe benaderingswijzen die nog niet in dit kader werden toegepast. Voor de bepaling van de determinanten van de kwaliteit van de rapportering werd op basis van de literatuur een lijst opgesteld van een 20-tal mogelijke determinanten. Elk van die (potentiële) determinanten werden in de jaarverslagen van de 145 ondernemingen van de onderzoekspopulatie opgezocht. Na de datacollectie werd nagegaan of er een verband bestaat tussen bepaalde potentiële determinanten van een onderneming en de kwaliteit van haar globale risico-rapportering. Dit gebeurde aan de hand van regressietechnieken, waar er een significantie-onderzoek werd uitgevoerd, voor elk van de vier meetmethodes inzake risico-kwaliteit. De hypotheses werden daarvoor vertaald naar (één- of tweezijdige) statistische toetsen voor de regressiecoëfficiënten. Hierbij werd gecorrigeerd voor mogelijke collineariteit aan de hand van de Variance Inflation factors. Dit resulteerde in een totaal van 20 regressies, één per meetmethode ( disclosure index, tellen van het aantal zinnen, eigen toegekende score van nul tot drie en de AHP-techniek), voor elk van de vier types risico (financieel-, business -, operationeel- en compliance risico), en voor het globale risico. Wanneer een mogelijke determinant significant is voor elke meetmethode dan wordt die robuust genoemd voor de meetmethode. Dit wordt nagegaan in een overzichtstabel. Naast dit kwantitatief onderzoek naar de determinanten van risicorapportering wordt ook geanalyseerd hoe ondernemingen het risicomanagement proces in praktijk implementeren, met andere woorden de (best) practices in risicomanagement. Bij dat risicomanagement zijn afhankelijk van de onderneming verschillende (bestuurs)organen betrokken, deze zullen kort worden besproken. Er zal tevens worden nagegaan of deze 3

22 (bestuurs)organen een invloed hebben op de kwaliteit van de risicorapportering, met andere woorden of het determinanten zijn. Deze masterproef is als volgt opgebouwd: In hoofdstuk 2 wordt een uitgebreid literatuuroverzicht gegeven, waarbij in paragraaf 2.1 het begrip risico wordt gedefinieerd. In paragraaf 2.2 zullen de verschillende soorten risico s beschreven en afgebakend worden. Vervolgens wordt in paragraaf 2.3 het risicomanagementproces besproken. De literatuurstudie eindigt met paragraaf 2.4 waarin de kwaliteitsmeting en de determinanten van risicorapportering aan bod komen. In hoofdstuk 3 wordt het kwantitatief en exploratief onderzoek besproken. Paragraaf 3.1 geeft een schematisch overzicht weer van de kwaliteitsmeting en determinanten van de risicorapportering. In paragraaf 3.2 volgt dan de formulering van de onderzoekshypotheses (de te onderzoeken determinanten). Paragraaf 3.3 gaat dieper in op de keuze van de steekproef, vervolgens wordt in 3.4 de kwaliteitsmeting uitgelegd, om daaropvolgend in 3.5 kort de beschrijvende statistiek weer te geven. Paragraaf 3.6 handelt over de regressieanalyses. Hoofdstuk 4 sluit deze masterproef af met een algemeen besluit. Zoals uit de hierboven summiere beschrijving wellicht blijkt, houdt deze masterproef tal van uitdagingen in. Hierbij wordt niet alleen gedacht aan de aanzienlijke tijdsinvestering voor wat de datacollectie betreft (opstellen van een steekproef, het tellen van zinnen per onderneming voor elke van de subklassen, het bepalen van (eigen) scores, het opzoeken van determinanten), maar ook aan de ambitie om een nieuwe innoverende insteek in dit onderzoek domein te introduceren (AHP enz.) en het overzichtelijk voorstellen van de resultaten van de talrijke regressies. 4

23 2 Literatuurstudie 2.1 Definitie van risico Risico, is een doordeweeks woord, maar wat houdt het in? Het begrip risico kan immers op verschillende manieren worden beschreven. Volgens Michiels, Vandemaele & Vergauwen (2009) is het woord risico afkomstig van het Italiaanse woord riscare, vertaald als durven. De fundering van het moderne, meer wetenschappelijke en economisch, concept risico is volgens hen achthonderd jaar geleden gelegd, wanneer het numeriek systeem het Westen bereikte. Vanaf dan zijn wetenschappers zoals Fibonacci, Galileo & Cardano begonnen met het ontwikkelen van methoden voor het meten van onzekerheden, kansen en waarschijnlijkheden. Risico definiëren als durven wijst er op dat risico niet enkel als negatief moet worden gezien; het kan ook opportuniteiten creëren. Zo kunnen bedrijven die hun risico s beter beheren dan andere, daar voordeel uit halen. Ook Linsley & Shrives (2006) merkten op dat risico in de beginjaren uitsluitend als iets slecht werd gezien, terwijl het hedendaagse concept ook positieve uitkomsten inhoudt. Vaak wordt (fout) gedacht dat risico een synoniem is voor onzekerheid. In het begin van het tweede decennium van de 20 ste eeuw wees Frank Knight op het onderscheid tussen die twee concepten. Hij definieerde risico als Variabiliteit die kan worden gekwantificeerd in termen van waarschijnlijkheden, terwijl variabiliteit die niet gemeten kan worden een onzekerheid weerspiegelt (Knight, 1921). In die context stelde Miller (1992) dat het risico stijgt doordat de voorspelbaarheid en onzekerheid verminderen. Volgens de International Organisation for Standardisation (ISO 31000) wordt risico als volgt gedefinieerd: Risico is het effect van onzekerheid op het behalen van doelstellingen (ISO, 2009). ISO ontleedt de woorden één voor één om hun definitie te verduidelijken: Met een effect bedoelen ze een afwijking van de verwachting, dat zowel positief en/of negatief kan zijn. De doelstellingen kunnen worden gekenmerkt door verschillende aspecten (bijvoorbeeld financiële-, of milieudoelen) en kunnen betrekking hebben op verschillende niveaus (strategisch niveau, een proces, een project). Tot slot is onzekerheid het geheel of gedeeltelijk ontbreken van informatie, kennis of inzicht over een gebeurtenis, de gevolgen ervan of de waarschijnlijkheid dat deze zich voordoet. ISO stelt ook dat risico vaak wordt 5

24 uitgedrukt als een combinatie van de gevolgen van een gebeurtenis en de bijhorende waarschijnlijkheid dat de gebeurtenis zich voordoet. Bovenvermelde definitie moest niet enkel het negatieve karakter van risico s (kans op schadelijke effecten) weergeven, maar vooral het neutrale karakter onderstrepen (zowel kansen als bedreigingen): Dit sluit aan bij het risicomanagement als basis van ondernemen, want ondernemen is risico nemen, dat wil zeggen: omgaan met onzekerheden die positieve en negatieve effecten op de bedrijfsresultaten en daarmee het succes van de onderneming kunnen bepalen. (ISO 31000, 2009) Ondanks alle pogingen blijft risico een relatief begrip waarvan er tot op heden nog geen algemeen aanvaarde definitie van bestaat. Zo vindt men in de literatuur ook nog de definitie van Crouhy, Galai,& Mark (2006) die het verband leggen tussen rendement en risico, De volatiliteit van het rendement dat leidt tot onverwacht verlies, en hoe groter de volatiliteit, hoe groter het risico. Kaplan, Stanley,& Garrick (1981) geven op hun beurt een veeleer eenvoudiger definitie, namelijk, Risico = een onzekerheid + een nadeel. Elke auteur legt in zijn begripsbepaling wel een verschillende klemtoon. Shrand & Elliot (1998) hebben de verdienste dat zij heel duidelijk verwijzen naar het feit dat risico niet enkel negatief is, Risico moet niet enkel geassocieerd worden met een mogelijkheid tot verlies, maar er bestaat mogelijks ook een positief risico.. In diezelfde zin moet ook de definitie van Claes & Meerman (2003) worden vermeld die zowel de onzekerheid bevat dat positieve verwachtingen niet in vervulling gaan en dat er ook een kans is op het ontstaan van negatieve effecten, Risico is de mogelijkheid dat in een gegeven periode en situatie, positieve verwachtingen niet in vervulling gaan. In deze masterproef wordt geopteerd om de definitie volgens ISO te hanteren. De argumentatie hiervoor is dat deze bepaling in de literatuur het vaakst aangehaald wordt en een praktische insteek heeft wat betreft de soorten risico. Het Committee of Sponsoring Organisations of the Treadway Commission (COSO) ontwikkelde in 2004 een classificatie van risico s. COSO verdeelt risico in vier risico subcategorieën: het strategisch risico, het operationeel risico, het toezicht of het juridisch reguleringsrisico en het rapportage- of het financiële risico. Een verdeling die deze van COSO verder detailleert is te vinden in Crouhy et al. (2006) - die bestaat uit de volgende acht categorieën: marktrisico, kredietrisico, liquiditeitsrisico, operationeel risico, juridisch en regelgevingsrisico, business (of zakelijk) risico, strategisch risico en 6

25 reputatierisico - verder aangepast met de bevindingen van het onderzoek van Linsley & Shrives (2006). Dit werk analyseert de determinanten van de kwaliteit van risicorapportering en de robuustheid van de resultaten voor de verschillende keuzes voor de manier van het meten van die kwaliteit. Daarvoor is een typologie van de soorten risico s van belang. Daarom wordt in dit hoofdstuk stilgestaan bij de soorten risico s. Dit werk baseert zich op de vier brede hoofdcategorieën die door COSO vooropgesteld worden: financiële-, strategische (of business )-, operationele- en rapporterings-/ compliance - of ethisch risico. De hoofdcategorieën worden in sommige gevallen verder opgedeeld. Niet alle subcategorieën zullen hier in detail worden beschreven, dat zou ons te ver van de essentie brengen, daarom worden de belangrijkste in detail besproken, de overige worden enkel bij naam vermeld. Voor het kwantitatief onderzoek wordt gebruik gemaakt van bovenstaande risicocategorieën. Met andere woorden, de gehanteerde risicohoofdklassen zijn eveneens het financiële-, strategische-, operationele- en compliance risico. Voor de subklassen werd een eigen relevante keuze gemaakt. Dit wordt verder uitgelegd in sectie Er zij opgemerkt dat de verschillende soorten risico s niet los van elkaar staan, de ene soort risico kan de andere beïnvloeden. Zo kunnen bijvoorbeeld operationele risico s aanleiding geven tot verhoogde financiële risico s Financieel risico Onder financieel risico worden alle risico s verstaan die de financiële continuïteit van de vennootschap kunnen bedreigen. Doordat het aantal financiële instrumenten is toegenomen, is het aantal soorten financiële risico s ook toegenomen (Groot, 2006). Deze categorie kan verder opgedeeld worden in marktrisico, kredietrisico en liquiditeitsrisico. Marktrisico, ook wel prijsrisico genoemd: Dit risico heeft betrekking op prijsveranderingen in financiële markten (Servaes&Tufano, 2006). De definitie luidt als volgt: Het risico dat veranderingen in de prijzen en tarieven op de financiële markten de waarde van een effect of een portefeuille zal verminderen. (Crouhy et al., 2006). Het marktrisico kan ontstaan als gevolg van schommelingen in rentevoeten, vastgoedprijzen, aandelenkoersen, wisselkoersen, prijsgevoelige inkomsten of uitgaven en vermogensprijzen. International Financial Reporting Standards (IFRS) splitst het 7

26 prijsrisico verder op in munt- of rente- en overig prijsrisico. Het renterisico wordt geassocieerd met de variatie van het rentepercentage. Het is dus het risico dat vaste inkomsten ten gevolge van een verandering in het rentepercentage zullen dalen (Crouhy et al. 2006). Ondernemingen kunnen de nadelige gevolgen van munt- of renterisico (deels) vermijden, bijvoorbeeld door gebruik te maken van natuurlijke dekkingen, zoals inkomsten en uitgaven in dezelfde munteenheid of het op elkaar afstemmen van activa en passiva. Wanneer die natuurlijke dekking niet voorhanden is, kan gebruik gemaakt worden van afgeleide financiële instrumenten, derivaten, zoals futures, swaps en opties 3. Tot slot is er het overig prijsrisico, zoals een daling van de prijs van grondstoffen, gebouwen of energie. Ook het risico op een nadelige evolutie van beurskoersen valt hieronder. Kredietrisico. Met kredietrisico wordt bedoeld de mogelijkheid tot het lijden van verliezen doordat verplichte betalingen onverwachts niet vervuld worden door de tegenpartij (Cabedo&Tirado, 2004). Giesecke (2004) definieert kredietrisico als De verdeling van financiële verliezen als gevolg van onverwachte veranderingen in de kredietkwaliteit van de tegenpartij in een financiële overeenkomst. Voorbeelden zijn het krijgen van een lagere rating door een kredietbureau of een kredietnemer die failliet gaat. Liquiditeitsrisico. Wordt ook wel het kasstroomrisico genoemd. Het is de keerzijde van het kredietrisico en betreft het risico dat een onderneming zélf niet in staat is om aan haar financiële verplichtingen te voldoen (Cabedo&Tirado, 2004). Crouhy et al. (2006) splitsen de term liquiditeitsrisico op in het liquiditeitsrisico van de financiering en het liquiditeitsrisico van de activa: Het liquiditeitsrisico van de financiering wordt gerelateerd aan de bevoegdheid van de onderneming om cash te laten toenemen voor het uitstellen van haar schulden, het voldoen aan cashvereisten van tegenpartijen en om te voldoen aan terugtrekkingen van kapitaal (Crouhy et al., 2006). Het liquiditeitsrisico van de activa is het risico dat een onderneming niet in staat is om een transactie op de huidige marktprijs uit te voeren, omdat er geen nood of vraag is naar de deal aan de andere kant van de markt. (Crouhy et al., 2006). 3 In het geval de lezer meer wil weten over financiële derivaten, wordt verwezen naar het boek Options, futures, and other Derivatives, 9 th edition, John C. Hull. 8

27 Verder zouden grote ondernemingen volgende risico s ook nog kunnen opnemen als subcategorie: het omrekeningsrisico, transactierisico, tegenpartijrisico, pensioenplanrisico en het verzekeringsrisico Business (zakelijk), strategisch en reputatierisico Vaak worden het business risico, het strategisch risico en het reputatierisico samengenomen. Volgens Crouhy et al. (2006) worden deze drie types van risico gedefinieerd als zakelijk risico (of business risico). Zakelijk risico verwijst naar de typische risico s waarmee een onderneming te maken krijgt: onzekerheid over de vraag naar producten/diensten, de prijzen voor die producten/diensten, de productiekosten, opslag en levering van de producten (Crouhy et al., 2006). Het risico geassocieerd met acties van concurrenten (Serveas&Tufano, 2006) en mogelijk verlies van concurrentievoordeel (Cabedo&Tirado, 2004) zijn andere voorbeelden van business risico. Strategisch risico verwijst naar het risico geassocieerd met belangrijke investeringsbeslissingen waarvoor er grote onzekerheid bestaat over het succes en de winstgevendheid (Crouhy et al., 2006). Een onderneming die bijvoorbeeld investeert in onderzoek en ontwikkeling heeft te maken met onzekerheid over de relatie tussen haar initiële investeringen en de nieuwe producten (Miller, 1992). Reputatierisico. Een goede reputatie kan leiden tot waardecreatie, een slechte tot waardevernietiging (Vandemaele & Vergauwen, 2009). Voor grote ondernemingen zou men de strategische risico s nog verder kunnen opsplitsen in macro-economisch risico, expansierisico, overname-en integratierisico, risico verbonden aan desinvesteringen en risico verbonden aan concurrentiële activiteiten Operationeel risico Operationeel risico is op zich geen nieuw concept, toch kreeg het tot enkele jaren geleden veel minder aandacht dan de andere vormen van risico s. Het operationeel risico vindt zijn bron in de core business van een bedrijf en heeft betrekking op de dagelijkse activiteiten van een onderneming. Voorbeelden hiervan zijn productontwikkeling, voorraadbeheer, reputatie van een merk, kwesties met betrekking tot ontevreden klanten, procesefficiëntie, impact op de omgeving, enz. (Asaf, 2004). Bedrijven zijn voorzichtig bij het bekendmaken van hun operationele risico s, omdat 9

28 deze een negatieve impact kunnen hebben op de reputatie van de onderneming. Dit wijst er op dat er ook een verband is tussen de verschillende risico s. Operationele risico s hebben bijvoorbeeld een invloed op het reputatierisico. Het Basel Committee on Banking Supervision, (2001) definieert het operationeel risico als: het risico van directe of indirecte verliezen als gevolg van tekortschietende of falende interne processen, mensen en systemen, of van externe gebeurtenissen. Een andere, doch gelijkaardige definitie wordt gegeven in De Ridder (2007) waar het operationeel risico gedefinieerd wordt als het risico op mogelijke verliezen als gevolg van ontoereikende of falende interne processen, mensen en systemen of als gevolg van externe gebeurtenissen. Hij onderscheidt dus een technologisch risico, een frauderingsrisico en het risico van menselijk falen. Het eerste type is het technologisch risico. Het impliceert het risico geassocieerd met computersystemen, de toegang tot informatie, de beschikbaarheid van informatie en de infrastructuur (Linsley&Shrives, 2006). Ook Alvarez (2001) beschrijft het technologierisico als de schade of verliezen omwille van piraterij, diefstal, defecten of andere verstoringen van de technologie of de informatie. Het tweede type is het frauderingsrisico door het management of de werknemers. Het derde type is het risico van de menselijke factor. Het heeft te maken met mogelijke verliezen afkomstig van menselijke fouten (bijvoorbeeld het per ongeluk vernietigen van een bestand). Alvarez (2001) voegt nog een vierde type van operationeel risico toe, met name schadegevallen, door bijvoorbeeld een milieuramp Compliance -, rapporterings-, en ethisch risico Het compliance risico is de blootstelling aan juridische sancties, financieel verlies en materiële schade waarmee een onderneming geconfronteerd wordt als ze er niet in slaagt te handelen volgens de wet- en regelgeving van haar industrie, het intern beleid of de voorgeschreven best practices (The Global Risk Report, 2015). Het rapporteringsrisico is eigenlijk de onzekerheid die wordt veroorzaakt door het rapporteren van één van de andere risicocategorieën; het openbaar maken van risicoinformatie kan een impact hebben op andere elementen zoals, bijvoorbeeld, de reputatie van de onderneming. Concurrenten kunnen voordeel halen uit het analyseren van de risico-informatie die een onderneming bekendmaakt, publicatie van negatieve 10

29 bedrijfsresultaten kunnen een schadelijke impact hebben op de reputatie van de onderneming enz. Het ethisch risico heeft betrekking op feiten die ingaan tegen wetten, voorschriften, principes van corporate governance 4 en ethische of deontologische code. Als voorbeeld hiervan kunnen illegale handelingen worden aangehaald die uitgevoerd worden door het management, of fraude gepleegd door een werknemer of door het management. Financiële instellingen, zoals verzekeringsmaatschappijen hebben meer met wet- en regelgeving te maken en hebben daarom naar verwachting meer risico s in deze categorie dan niet-financiële ondernemingen (Munnik&Emanuels, 2006). Subcategorieën die soms nog verder worden besproken, zijn risico s verbonden aan rechtszaken, aan productaansprakelijkheid, aan milieu-aansprakelijkheid, aan interneen fiscale controles. 2.2 Risicomanagement Definitie Het risicomanagement dient als hulpmiddel om de verschillende risico s op een duidelijke en gestructureerde manier in kaart te brengen, te beoordelen en ze beter te controleren. Hierbij wordt het risico beheerd door (a) de potentiële risico s op te lijsten, (b) per vermeld risico een inschatting te maken van de waarschijnlijkheid van het voorkomen en (c) de het in kaart brengen van de potentiële gevolgen ervan. De impact van het risico is dan gelijk aan de verwachte waarde; met andere woorden, impact van het risico = kans op voorkomen x gevolg ingeval van optreden (Handboek risicomanagement, 2013). Een noodzakelijke voorwaarde voor de berekening van die impact is dat er een inventaris wordt bijgehouden van het voorkomen van een bepaald risico, de gevolgen ervan en de genomen maatregelen. Die moet dan helpen bij het inschatten van de kans en de gevolgen. Een onderneming probeert dus een zo goed mogelijk beeld te krijgen van haar risico s door er een inventaris van te maken, daarbij zo goed mogelijk de financiële gevolgen ervan in te schatten en er maatregelen aan te verbinden. Hoe vroeger in het proces men in staat is om na te denken over de potentiële risico s van een bepaalde beslissing of 4 Corporate governance is de Engelse term voor het bestuur van een onderneming. 11

30 beleid, hoe groter de kans om de risico s te voorkomen/verminderen en de eventuele (desastreuze) gevolgen te minimaliseren. Het éénmalig uitvoeren van een risicoanalyse volstaat niet. Het is een proces dat regelmatig herhaald en ge-updatet wordt. Wanneer de maatregelen die eruit voortvloeien een onderdeel zijn van de activiteiten van de onderneming, dan pas is er sprake van risicomanagement. COSO (2004) omschrijft risicomanagement als Een proces, uitgevoerd door een onderneming, haar Raad van Bestuur, management en overig personeel, toegepast bij het maken van een strategie doorheen de hele organisatie, ontworpen om potentiële gebeurtenissen die een entiteit kunnen beïnvloeden te identificeren, het beheren van risico s die binnen haar risicobereidheid zijn, en om een redelijke mate van zekerheid te voorzien met betrekking tot de verwezenlijking van de ondernemingsdoelstellingen. Net zoals dé definitie voor het begrip risico niet bestaat, is dat niet anders voor het begrip risicomanagement. Een andere definitie is: het identificeren, meten en managen van organisatorische risico s om de prestaties te verbeteren. (Management Account Guideline, 2006). Volgens Dobler (2005) is risicorapportering één van de belangrijkste onderdelen van het risicomanagement. Zo definieert hij risicomanagement als volgt: risicomanagement is een continu proces waarbij risicofactoren worden geïdentificeerd, risico s geanalyseerd, beslissingen worden genomen met betrekking tot het meten van de risico s en er controles worden gedaan op de effecten van al deze herhalingen. Steeds meer (grote) ondernemingen implementeren een risicomanagementproces teneinde hun risicobeheer effectiever te maken. Dat wijst op het toenemend inzicht dat een goed risicobeheer de continuïteit en de gezondheid kan verbeteren en bijgevolg positieve effecten heeft voor alle stakeholders. Dankzij risicomanagement is het mogelijk de nodige informatie voor risicorapporteringen te verzamelen en te leveren. Risicorapportering zonder het bestaan van risicomanagement in een onderneming is vrijwel onmogelijk. Toch mag de verhouding tussen risicomanagement en risicorapportering niet verkeerd worden geïnterpreteerd. Zo volgt uit een deugdelijk risicomanagement niet noodzakelijk een betere risicorapportering. En zo kan een beter risicomanagement ook leiden tot meer kennis over de manier waarop een risicorapport gemanipuleerd kan worden in functie van de wensen van de gebruikers (Dobler, 2005). 12

31 2.2.2 Stappen in het risicomanagement Het risicomanagementproces kan opgedeeld worden in zes stappen (ISO 31000, 2010): 1. Het identificeren van risico s; 2. Analyse en beoordeling van risico s; 3. Analyse van huidige beheersmaatregelen; 4. Ontwerpen en uitvoeren van actieplannen; 5. Meten, controleren en communiceren; 6. De resultaten integreren in de besluitvormingsprocessen (monitoren) Het identificeren van risico s Risicomanagement start met het identificeren van gebeurtenissen (Epstein&Buhovac, 2006). Per gebeurtenis worden vervolgens de risico s (zie paragraaf 2.2 voor een overzicht) geanalyseerd en benoemd. Ook worden de oorzaken van de risico s ontleed. Aan het einde van deze stap heeft men dus een inventaris van de mogelijke risico s en hun oorzaken Analyse en beoordeling van risico s De fase van risicobeoordeling heeft verschillende sub-fases (Epstein&Buhovac, 2006). Het belangrijkste resultaat van deze sub-stappen is de kwantificatie van verschillende factoren die het bedrijf in staat zouden moeten stellen om rationele beslissingen te nemen betreffende de risico s en het risicomanagement. Hier zijn twee begrippen belangrijk, kans van voorkomen van het risico en impact of gevolg van het risico wanneer het zich voordoet. De combinatie van kleine kans op voorkomen met een grote impact op de onderneming, verdient in veel gevallen meer aandacht dan een risico met grote kans en klein gevolg. Om de kans en de impact van een voorval te kunnen inschatten moet een beroep worden gedaan op experten en/of op informatie vergaard in het verleden. Dat laatste vereist het bijhouden van een historiek en een goed opgezet proces voor het rapporteren van incidenten, dus van een intern rapporteringssysteem. De combinatie van kans op voorkomen en impact (het product van de twee) laat toe om de risico s te sorteren in volgorde van belang. 13

32 Analyse van huidige beheersmaatregelen Een manier waarop ondernemingen zich kunnen onderscheiden van hun concurrenten is door een efficiëntere beheersing van hun risico s. In deze fase wordt nagegaan welke maatregelen er reeds voorhanden zijn om het risico te beperken. Na deze fase heeft men dus een lijst van de restrisico s, dit zijn de risico s die overblijven, rekening houdend met de reeds bestaande maatregelen Ontwerpen en uitvoeren van actieplannen In deze fase moet het management keuzes maken; wat doen we met de overgebleven risico s? Voor elk risico zal een keuze moeten gemaakt worden uit de volgende vier opties: 1. Vermijden: er worden maatregelen genomen om de oorzaken (die aan de basis liggen van het voorkomen van het risico) weg te nemen zodat het risico zich niet meer kan voordoen. Dit kan bijvoorbeeld door bepaalde werkprocessen in te richten zodat risico s worden vermeden. 2. Verminderen: dit gebeurt door bijvoorbeeld het risico in te dekken door middel van een verzekering, een aangelegde voorziening of een ander budget in de begroting. Door dit te doen beperkt de financiële manager de potentiële gevolgen van een bepaald risico. Ook kan men het risico proberen te verminderen door de oorzaak van het risico aan te pakken of weg te nemen. 3. Overdragen: dit kan gebeuren door de activiteit die een risico met zich meebrengt, te laten uitvoeren door andere partijen, die daarbij ook de risico s overnemen. Een andere mogelijkheid is zich in te dekken via een verzekering waardoor het risico overgedragen wordt aan de verzekeringsinstelling. 4. Accepteren: wanneer het risico niet kan worden vermeden, verminderd of overgedragen, dan is de laatste optie voor de manager om het risico te accepteren. Dit wil niet zeggen dat er geen invloed meer kan worden uitgeoefend op het risico en dat men daarom het risico volledig moet accepteren. Het betekent dat het risico op dit moment aanvaard wordt en niet op de één of andere manier is afgedekt. 14

33 Risico s moeten beheerd worden door de persoon die daar - voor dat type risico - het beste toe in staat is en die daarvoor de verantwoordelijkheid draagt. Het is daarom belangrijk om een risico-eigenaar aan te wijzen Meten, controleren en communiceren Doorheen de vorige stappen zou het bedrijf in staat moeten zijn om een grotere hoeveelheid informatie te winnen over de verschillende risico s waarmee het te kampen heeft (Epstein&Buhovac, 2006). Vervolgens zou deze informatie verwerkt en gestructureerd moeten worden. Deze verwerking en het structureren stelt een bedrijf in staat om haar risicomanagement te verbeteren in latere fases, door het hebben van toegang tot informatie van eerdere, soortgelijke risico s. De gestructureerde informatie helpt later ook in het rapporteren en meten van de risico s, intern en/of extern. De term communicatie kan geïnterpreteerd worden als communicatie over de risico s naar externe belanghebbenden, zoals aandeelhouders en klanten. Deze communicatie zal dan de vorm aannemen van externe rapportering, meest waarschijnlijk in het jaarlijks (of periodisch) rapport, of op de website van het bedrijf ( real-time ). Communicatie kan ook betrekking hebben op de interne communicatie binnen het bedrijf. Die interne communicatie en rapportering heeft meerdere doelstellingen; het personeel bewust maken van de risico s en de manier waarop daarmee omgegaan wordt, het inzamelen en gebruiken van informatie over incidenten (die kunnen dienen voor een betere inschatting voor de kans op voorkomen en de impact). De communicatie (rapportering) van risico s (extern en intern) en de determinanten ervan zijn het hoofddoel van dit werk. Hier zal dus later nog dieper op ingegaan worden (hoofdstuk 3) De resultaten integreren in de besluitvormingsprocessen (monitoren) De laatste stap in het risicomanagementproces is het monitoren (Epstein&Buhovac, 2006). De bedoeling is de informatie te verzamelen, te structureren en er lessen uit te trekken m.b.t. de evaluatie van kansen en gevolgen, maar ook met betrekking tot maatregelen om het risico te vermijden en, als het dan toch optreedt, het zo snel mogelijk in te perken. Ondernemingen begrijpen daarom dat ze een voordeel halen door monitormechanismen te installeren om de risico s die in het verleden zijn aangepakt, verder te analyseren. 15

34 Dit kan hen in staat stellen om een gelijkaardig risico sneller te identificeren, mocht het opnieuw gebeuren, en vervolgens veel sneller en waarschijnlijk effectiever te reageren als gevolg van de ervaring met die specifieke risico s in het verleden (leereffect) Samenvattende figuur Figuur 1: Overzichtsfiguur van het risico-management process. Bron: Epstein & Rejc (2005). The Reporting Of Organizational Risks for Internal and External Desicion-Making (p.7) 5 De stappen één tot zes in bovenstaande figuur komen overeen met de supra besproken stappen, maar hebben in de figuur een ietwat andere naamgeving, namelijk, 1) Event Identification, 2) Risk Assesment, 3) Risk Response, 4) Control Activities, 5) Information & Communication en 6) Monitoring. 5 Opmerking: de naamgeving van de zes stappen van het risicomanagementproces dat COSO gebruikt zijn risico-identificatie, risicobeoordeling, risicorespons, controle-activiteiten, informatie & communicatie en monitoren. Hier is een ietwat andere naamgeving gebruikt voor de eenvoud, omdat risicomanagement niet het onderwerp van deze studie is, en een uitgebreide analyse voor elk van deze stappen ons te ver van de essentie zou brengen. 16

35 2.2.3 Frameworks voor risicomanagement. In dit onderdeel wordt een korte beschrijving gegeven van de meest gebruikte frameworks voor risicomanagement, met name: ISO Risk Management, COSO Enterprise Risk Management, BS Code of Practice for Risk Management. De ISO standaard werd gepubliceerd in 2009 en werd aangekondigd als een richtlijn die toepasbaar en aanpasbaar is voor elke publieke, private of gemeenschapsonderneming, vereniging, groep of individu (ISO 31000, 2010). Organisaties die van ISO gebruik maken, kunnen dus hun risicomanagementpraktijken vergelijken met een internationaal erkende maatstaf, goede principes voorzien voor een effectief beheer en corporate governance. Het COSO-framework wordt algemeen aanvaard en wordt gebruikt door het management om het vermogen van een organisatie om de onzekerheid te beheren, te verbeteren, te overwegen hoeveel risico te accepteren en een beter begrip van de opportuniteiten te krijgen bij het streven naar het verhogen en behouden van de waarde voor alle belanghebbenden. Dit initiatief is bedoeld om de inhoud en relevantie van het framework te verbeteren in een steeds complexer wordende business omgeving, zodat organisaties wereldwijd meer waarde kunnen halen uit hun risicomanagementprogramma s. Het initiatief zal ook hulpmiddelen ontwikkelen om het management te helpen bij de risicorapportage en bij het behoud en de beoordeling van de toepassing van risicomanagement. BS (2011) schetst een risicomanagementproces dat kan worden gebruikt om de consistentie van het risicobeheer en communicatie erover binnen het bedrijf te verhogen. BS biedt praktische en concrete aanbevelingen voor het implementeren van de belangrijkste principes, op maat van het bedrijf. Het doel is om maximale efficiëntie te bereiken. Een goed gedefinieerd risicomanagementproces moet de organisatie in staat stellen om (a) op een effectieve manier haar belangrijkste doelstellingen te bereiken, (b) het volledige risicomanagementproces te overzien, (c) verzekeren dat de risico s proactief beheerd worden in specifieke gebieden en activiteiten, (d) zekerheid krijgen over de effectiviteit van het risicobeheer van de onderneming en (e) succesvol reageren op veranderingen. 17

36 Het risicomanagementproces en de verschillende frameworks zijn een louter theoretisch concept. Lang niet alle ondernemingen volgen in de praktijk strikt de verschillende stappen of hanteren één van de eerder genoemde frameworks Betrokken (bestuurs)organen bij het risicomanagementproces. Afhankelijk van de onderneming zijn er ook verschillende personen of bestuursorganen betrokken bij dat risicomanagement proces. In deze masterscriptie worden ze onderzocht als mogelijke determinanten van de kwaliteit van de risico-rapportering, daarom worden de belangrijkste kort besproken: a) Het Auditcomité: In de Sarbanes-Oxley Act uit 2002 wordt een geldige definitie van het Auditcomite in de U.S.A. gegeven. Men omschrijft een Auditcomite als: een comite of een equivalent ervan dat door en binnen de Raad van Bestuur wordt ingericht met als doel toe te zien op de boekhoudkundige en financiële rapporteringsprocessen alsook de controle van de financiële staten van de emittent. Wanneer de emittent niet overgaat tot de inrichting van dergelijk comite wordt de volledige raad als het Auditcomite beschouwd (SOX Act, 2002, Sec.2). b) Raad van Bestuur: Is verantwoordelijk voor het vaststellen, uitvoeren, monitoren en waar nodig het bijstellen van het gehele risicobeleid (Nederlandse vereniging van banken, 2009). Vaak is de Raad van Bestuur verantwoordelijk voor het risicomanagement. c) Uitvoerend management: Is vaak verantwoordelijk voor interne controle en risicosystemen, het identificeren van risico s, het beoordelen en opvolgen ervan. Vaak rapporteren zij aan het Auditcomité. d) Bedrijfsrevisor/Auditor ( Big 4 ): Kijkt na of de jaarrekening een getrouw beeld geeft van de financiële positie van de onderneming en van de resultaten van het boekjaar (Instituut van de Bedrijfsrevisoren, 2015). Veelal heeft hij de systemen voor de interne controle en risicobeheer gecontroleerd. e) Risicocomité (Risico- en kapitaalcomité): Verwijst naar een gespecialiseerde commissie die verantwoordelijk is voor het geven van advies aan de Raad van Bestuur over de algemene, huidige en toekomstige risicobereidheid, en de strategie van de onderneming. Ook staat deze in voor het toezicht op de implementatie van die strategie die uitgevoerd wordt door het senior management (Financial Stability Board, 2012). 18

37 f) Compliance Officer : Is een functionaris die is aangesteld om toe te zien op de naleving van de wet en regelgeving binnen de organisatie. g) Group risk Officer : Staat aan het hoofd van de Group Risk Function. h) Group Risk Function : Het bewaken en verslag uitbrengen van het gehele risicoprofiel van de onderneming. i) Chief Financial Officer (CFO) : Is verantwoordelijk voor de financiële controle en planning van een onderneming. Hij of zij is verantwoordelijk voor alle administratieve functies, waaronder (a) kredietcontrole, (b) het opstellen van de begroting en jaarrekening, (c) de coördinatie van financiering en fondsenverwerving, (d) het toezicht op de uitgaven en liquiditeitspositie van de onderneming, (e) het beheren van de investeringen, (f) rapportering van de financiële prestaties aan de Raad van Bestuur en (g) het tijdig doorgeven van de financiële gegevens aan de CEO (businessdictionary.com). j) Chief Risk Officer (CRO) : De CRO is primair belast met het toezicht op verscheidene bedrijfsrisico s. De te onderscheiden risico s waarmee de CRO belast is, hebben betrekking op o.a. de strategie, reputatie, financiën en compliance van een onderneming. De CRO maakt maar zelden onderdeel uit van de raad van bestuur (managementscope.nl) Risicorapportering Definitie De risicorapportering is onderdeel van het risicomanagementproces, meer in het bijzonder van de stap Meten, controleren en communiceren. De belangstelling van risicorapportering is de laatste jaren sterk toegenomen. Er wordt niet alleen meer gecommuniceerd over de zuiver financiële resultaten, maar er wordt steeds meer aandacht besteed aan het informeren van de aandeelhouders over verschillende topics, waarvan risico er één is. (Michiels, Vandemaele,& Vergauwen, 2009). Dat heeft diverse oorzaken. Zo willen bijvoorbeeld beleggers een zo groot mogelijk rendement realiseren. Het Capital Asset Pricing Model (CAPM) leert dat een hoger rendement gepaard gaat met een hoger risico en vice versa. Daarom is de risicoinformatie belangrijk voor de aandeelhouders, zowel de informatie over de potentiële risico s als de manier waarop die beheerst worden. Een goede risicorapportering is dus van groot belang voor het goed functioneren van de geld- en kapitaalmarkt. (Deumes, 19

38 2008). Hij stelt dat goed geïnformeerde aandeelhouders noodzakelijk zijn voor een accurate waardering van de aandelen. Het feit dat de aandeelhouders geïnformeerd worden over de potentiële risico s van de onderneming zorgt ervoor dat zij het verschil zien tussen wat het management kan bereiken en wat de beleggers zelf verwachten van het management. Risicorapportering zorgt er ook voor dat een duidelijke (en transparante) communicatie over de risico s schade aan de reputatie van de onderneming kan voorkomen. Omdat veelal in het jaarverslag er een sectie risicorapportering bestaat, kunnen niet enkel beleggers maar ook andere stakeholders deze sectie raadplegen om zich op die manier een mening/beeld over de onderneming te vormen (Deumes, 2008). Net als het concept risico, wordt risicorapportering op verschillende manieren omschreven. Beretta & Bolzano (2004) omschrijven risicorapportering als de communicatie van informatie over de strategie, karakteristieken en andere externe factoren die de verwachte resultaten zouden kunnen beïnvloeden. Bromwich (1992) ziet het risicorapport als een informatiebron in een beslissingsmodel. Door dit rapport kan volgens hem de onzekerheid voor een groot gedeelte weggenomen worden. Dobler (2008) stelt: Het is een risico gerelateerde onthulling dat informatie inhoudt over de verdeling van de toekomstige kasstromen Wetgeving met betrekking tot risicorapportering. Gelet op het grote belang van risicorapportering komt het niet aan als een verrassing dat de overheid regels opstelt voor die rapportering. Ook de verschillende schandalen zoals Lernout & Hauspie en faillissementen uit het verleden hebben ervoor gezorgd dat er meer en meer nood was aan het opstellen van een effectieve wetgeving rond risicorapportering. Dit zorgt mede voor een groter belang en een hogere kwaliteit van de rapportering inzake risico. In 2005 verrichte Dobler onderzoek waaruit bleek dat risicorapporten die opgesteld zijn door ondernemingen die niet verplicht waren te rapporteren over hun risico s vaak van matige kwaliteit zijn. Voor een kort overzicht van de wetgeving met betrekking tot risicorapportering wordt verwezen naar Bijlage 2. 20

39 Risicorapportering binnen de sector van de financiële instellingen In de huidige economische wereld vervullen banken een belangrijke positie binnen het financiële systeem. Het zijn de financiële instellingen die het geld van kredietgevers toewijzen aan kredietnemers. Wanneer deze taak op een efficiënte manier uitgevoerd wordt, zal dat de investeringen stimuleren, de groei en de productiviteit bevorderen en de onderneming haar kapitaalkosten verlagen. De bankwerking heeft gevolgen voor de activiteiten van ondernemingen en de welvaart van de bevolking (Levine, 2004). Een bank is een risico nemende onderneming en er wordt verwacht dat alle risico gerelateerde informatie bekendgemaakt wordt aan de markt om via deze weg de onzekerheid van de investeerders te verminderen. Ook al delen banken reeds behoorlijk wat informatie met de markt, toch is er nood aan een nog grotere transparantie van informatie om ervoor te zorgen dat iedereen in staat is om de prestaties van de financiële instelling te beoordelen. Wanneer de aandeelhouders en andere stakeholders het risicoprofiel van de bank willen begrijpen hebben zij informatie over de (potentiële) risico s waarmee de onderneming wordt geconfronteerd nodig en moeten zij inzicht krijgen over hoe het management hiermee omgaat (Linsley&Shrives, 2005). Risicorapportering bij financiële instellingen heeft in de recente jaren aan belang gewonnen op vlak van financiële boekhouding, wetgeving en onderzoek (Dobler, 2008). Deze toenemende belangstelling is een gevolg van de financiële crisis. Deze toont de noodzaak van transparante risicorapportering en kan gebruikt worden om er lessen uit te trekken voor de toekomst zodat dezelfde fouten niet opnieuw gemaakt worden. In 2005 merkten Linsley & Shrives al op dat er een te beperkte openbaarmaking was van de risico s bij de financiële instellingen. Ze waren niet transparant genoeg. Een verbeterde transparantie zou de onzekerheid op de financiële markten aanzienlijk kunnen verminderen en bijdragen tot een stabielere financiële omgeving. De risico s zijn terug te vinden in het jaarverslag, een document dat elk jaar wordt opgemaakt en waarvan wordt verwacht dat er nuttige informatie in terug te vinden is om ervoor te zorgen dat gebruikers kunnen komen tot een betere besluitvorming (Amran et al., 2008). Het jaarverslag is de belangrijkste bron van informatie over de huidige situatie van de financiële instelling voor de externe gebruikers, het wordt ook the main disclosure vehicle genoemd (Beretta&Bozzolan, 2004). De informatie in het 21

40 jaarverslag heeft dan ook als hoofddoelstelling om de aandeelhouders en andere belanghebbenden te informeren over de financiële prestaties en de activiteiten van de onderneming. Voor de bekendmaking van hun risico s zijn de financiële instellingen aan heel wat wetgeving onderworpen. Beursgenoteerde financiële instellingen in de Europese Unie moeten voldoen aan de IFRS-standaarden, en in het bijzonder de IFRS7-standaarden (onthullingen van financiële instrumenten) en de Basel-akkoorden die aanbevelingen geven over wetgeving binnen het bankwezen, regelgeving en toezicht. Het is ook mogelijk dat er een aanvullende wetgeving is, die verschillend is van land tot land. Studies hebben aangetoond dat er een positieve trend is in het openbaar maken en de transparantie van informatie in het jaarverslag. Analyse van de verschillende risicocategorieën toonde aan dat er het meest informatie bekendgemaakt wordt over het krediet- en marktrisico. Dit is in lijn met de regelgeving - zoals IFRS en Basel II die geïntroduceerd werden in die als doel hadden een verplichte regelgeving voor te leggen om de risico-openbaarmaking naar een hoger niveau te tillen. Toch is de informatie die bekendgemaakt wordt sterk naar het verleden gericht en vrij neutraal. Aangezien de financiële ondernemingen onderworpen zijn aan een zeer complexe rapportering als gevolg van nationale en internationale wetgeving, zullen deze instellingen niet in de onderzoekspopulatie voor het kwantitatief onderzoek worden opgenomen Risicorapportering van beursgenoteerde, niet-financiële ondernemingen Beursgenoteerde ondernemingen zijn onderworpen aan bepaalde regelgeving met betrekking tot risicorapportering. In het Wetboek van vennootschappen leggen artikel 95 en artikel 119 de inhoud van het jaarverslag vast. Het jaarverslag moet een aantal corporate governance regels en gedragingen rapporteren, waarvan de belangrijkste beschrijving van de voornaamste risico s en onzekerheden waarmee de vennootschap geconfronteerd wordt (Wetboek van vennootschappen). Een andere belangrijke bron van informatie is de jaarrekening. Beursgenoteerde ondernemingen zijn verplicht om hun geconsolideerde jaarrekening op te stellen volgens de IFRS-regelgeving. 22

41 Voor meer gedetailleerde literatuurstudies betreffende de risicorapportering wordt naar paragraaf 2.4 kwaliteitsmeting en determinanten van risicorapportering verwezen Risicorapportering van ondernemingen die vrijwillig rapporteren Verschillende studies hebben aangetoond dat bij ondernemingen die vrijwillig rapporteren over de risico s, die informatie veel beperkter is en van mindere kwaliteit. De rapporteringen zijn meestal vage, kwalitatieve beschrijvingen die voornamelijk terugblikken op het verleden, en vaak van twijfelachtig nut zijn. Er mag evenwel gesteld worden dat één van de hoofdstellingen van finance is dat het verleden geen goede indicator is voor de toekomst, en dat men derhalve zich beter niet baseert op informatie uit het verleden. Er wordt te weinig gerapporteerd over de potentiële gevolgen van de blootstelling aan risico s of over de risicobeoordeling en risicovoorspellingen. Het jaarverslag is dus geen effectief medium voor het meedelen van de risico s aan de lezer (Beretta&Bozzolan, 2004; Carlon et al., 2003; Groenland et al., 2006; Konishi&Ali, 2007; Linsley&Shrives, 2003; Mohobbot, 2005; Papa, 2007; Rajab&Handley-Schachler, 2009). Toch hebben Linsley & Shrives (2005,2006) aangetoond dat er ook gevallen zijn waarbij de risicorapportering wel toekomstgericht is. Hoewel deze toekomstgerichte rapporteringen hoofdzakelijk de interne controles beschrijven, geven ze geen expliciete informatie over de relevante risico s. Groenland et al., (2006) onderzocht de risicosecties in de jaarverslagen van de ondernemingen en vond dat er veel geschreven werd over risicobeheersings- en controlesystemen. Volgens Papa (2007) was deze informatie in de prospectussen van de IPO s echter ontoereikend en had het veelal weinig nut. Vanuit het perspectief van de wetgeving moet het belang van risicobeperking worden erkend in het signaleren van voldoende interne managementcontrolesystemen (Bhimani, 2009). Toch werden dergelijke rapporteringen als niet nuttig en smakeloze, algemene beleidsstatements (Linsley&Shrives, 2005) beoordeeld omdat ze enkel bedoeld zijn om de lezer te informeren over de interne controlesystemen en niet over de risicomanagementactiviteiten. 23

42 Uit de zeer uiteenlopende onderzoeksresultaten in de literatuur kan worden besloten dat er nog heel wat verbeterd kan worden aan de risicorapportering van ondernemingen die niet verplicht zijn bij wet om te rapporteren. Deze ondernemingen kunnen wel op vrijwillige basis kiezen om bijvoorbeeld te rapporteren volgens de IFRS-normen. 2.3 Kwaliteitsmeting en determinanten van risicorapportering Deze verhandeling voert onderzoek naar de determinanten van risicorapportering. Na het geven van een definitie van risico en een beschrijving van de processen en de context waarbinnen die rapportering zich situeert, zal nu uitvoerig aandacht worden besteed aan reeds bestaand onderzoek over dat onderwerp. Een aantal onderzoekspapers zullen daarom kort worden besproken. De bedoeling is om (a) een eerste lijst van potentiële determinanten op te stellen, (b) na te gaan hoe de auteurs de kwantiteit en de kwaliteit van de risicorapportering meten en (c) hoe zij proberen aan te tonen of er al dan niet een verband bestaat. Dat laatste zal opgedeeld worden in (c1) de gebruikte steekproef en (c2) de gebruikte technieken. Michiels, Vandemaele, & Vergauwen (2009) onderzochten of er een verband bestaat tussen risicorapportering, bedrijfseconomische en governance kenmerken. De onderzochte determinanten zijn de ondernemingsgrootte, de winstgevendheid, de bèta uit het Capital Asset Pricing Model (CAPM), een binaire variabele die aangeeft of de onderneming ge-audited wordt door één van de Big-Four, een binaire variabele die aanduidt of een Risicomanager aanwezig is in de onderneming, de verhouding van het aantal non-executive bestuurders ten opzichte van het totaal aantal bestuurders en de structuur van het leiderschap. De kwantiteit van de risicorapportering wordt gemeten aan de hand van het aantal zinnen dat risico-gerelateerd is. Ze wijzen verder op een aantal beperkingen zoals subjectiviteit ten gevolge van de mening van de codeerder, de beperkingen van meting van de afhankelijke variabele onder de vorm van een aantal zinnen dat gewijd is aan het risicotype en de focus op de aard van de rapportering en niet op de redenen voor het al dan niet rapporteren. Ze gebruikten een steekproef van 46 Belgische, beursgenoteerde, niet financiële ondernemingen om na te gaan of er een verband bestaat tussen de rapportering van 24

43 bepaalde soorten risico s en ondernemingsparameters en stelden vast dat er een significante invloed is voor de eerste drie parameters. Ook Hassan (2014) onderzocht impact van verschillende bedrijfskarakteristieken op de kwaliteit van risicorapportering. In zijn studie maakt hij gebruik van een steekproef van 27 beursgenoteerde Egyptische bedrijven uit 12 verschillende sectoren over de jaren 2006 tot De potentiële determinanten zijn de grootte van het bedrijf, de leverage (hefboomwerking), de winstgevendheid, de boekwaarde/marktwaarde-ratio en de aanwezigheid van een Auditcomité. Hij meet de kwaliteit van de risicorapportering door elk type risico te beoordelen aan de hand van vier criteria, met name relevantie, begrijpbaarheid, vergelijkbaarheid en controleerbaarheid. Voor elk van deze criteria beschouwt hij een aantal items. Bijvoorbeeld voor het criterium relevantie wordt de rapportering over een type risico als relevant beschouwd indien de kans van voorkomen, impact bij voorkomen, (en andere) gerapporteerd worden. Voor elk item geeft hij een score plus één (+1) als het voorkomt en nul (0) als het niet voorkomt. Ook voor de criteria begrijpbaarheid, vergelijkbaarheid en controleerbaarheid hanteert Hassan een vaste lijst van items waarvoor hij de score nul of één toekent. De methode van Hassan is vergelijkbaar met meetmethode 3 uit het kwantitatief onderzoek. (paragraaf ) Om na te gaan of de op die manier verkregen score bepaald wordt door één van de potentiële determinanten, gebruikt hij regressieanalyse. Zijn bevindingen voor het geaggregeerde risicorapporteringsfactormodel 6 waren dat (1) grotere bedrijven een kwalitatief betere risicorapportering hebben en (2) bedrijven met een hoge leverage een lagere kwaliteit van risicorapportering hebben. Voor de individuele modellen was bedrijfsgrootte positief gerelateerd aan begrijpbaarheid, vergelijkbaarheid en controleerbaarheid, met andere woorden, grotere bedrijven rapporteren over hun risico s op een manier die meer verstaanbaar, vergelijkbaar en controleerbaar is dan kleinere bedrijven. 6 Het geaggregeerde factormodel is een model waarin alle onafhankelijke variabelen samen worden opgenomen, in tegenstelling tot de individuele modellen, waar er telkens per onafhankelijke variabele gemeten wordt. 25

44 Het niveau van leverage was negatief gerelateerd aan de begrijpbaarheid van het model; m.a.w. bedrijven met een hoge leverage rapporteren op minder begrijpbare wijze over de informatie omtrent hun risico s vergeleken met ondernemingen die een lage leverage hebben. Voor zowel het geaggregeerde factormodel als voor de individuele modellen werd er geen verband gevonden tussen de winstgevendheid, boekwaarde/marktwaarde-ratio, Audit en kwaliteit van de risicorapportering. Leitner-Hanetseder (2012) onderzocht de determinanten van de kwaliteit van de risicorapportering in Duitsland en Oostenrijk. De studie analyseerde de risicorapporten van de jaren 2007 en 2008 aan de hand van een steekproef van 26 beursgenoteerde Duitse bedrijven (genoteerd op de DAX-30) en 17 beursgenoteerde Oostenrijkse bedrijven (genoteerd op de ATX). Door een vergelijking te maken van de Duitse en Oostenrijkse beursgenoteerde bedrijven kon ook de invloed van het land onderzocht worden. Er werd onderzocht of de kwaliteit van de risicorapportering beïnvloed wordt door (a) de hoeveelheid risicorapportering, (b) de grootte van het bedrijf en/of (c) van de index van beursnotatie. Om de kwaliteit van de risicorapportering te evalueren werd een scorecard 7 gebruikt. In het model wordt de kwaliteit van risicorapportering bepaald door vijf parameters: (1) vorm, (2) het publiek maken van het risicomanagementproces, (3) het publiek maken van het totale risico, (4) de individuele risico s en (5) de financiële risico s. Veelal wordt de kwantiteit van risicorapportering bepaald door het tellen van het aantal woorden (Deegan&Rankin, 1996, Reu et al., 1998), het aantal zinnen (Buhr, 1998), het aantal pagina s (Cowen et al., 1987) of het percentage van het aantal pagina s (Adams et al., 1995). Ook Leitner-Hanetseder maakte gebruik van het aantal bladzijden om de kwantiteit van de risicorapportering te bepalen. De bevindingen waren een toename van de risicorapportering gedurende de jaren 2007 en 2008, wat eventueel het gevolg kan zijn van de toenmalige financiële crisis of van het toenemende belang van risicorapportering in het algemeen (Lenz&Diehm, 2010). Toch werd er op gewezen dat een toename in de kwantiteit van risicorapportering niet noodzakelijk hoeft gepaard te gaan met een stijging van de kwaliteit ervan. 7 Meer informatie over een scorecard kan gevonden worden op de website 26

45 Als analysemethode werd een regressie gebruikt. De resultaten van de analyse waren als volgt: (1) de hoeveelheid risicorapportering varieert tussen de 3 en 27 pagina s, (2) ondernemingen genoteerd op de ATX rapporteren gemiddeld 6,63 pagina s in 2007 terwijl ondernemingen genoteerd op de DAX-30 gemiddeld 11,56 pagina s hadden. Voor het jaar 2008 werd er voor beide landen een stijging waargenomen in het aantal pagina s. De resultaten toonden aan dat de hoeveelheid risicorapportering afhankelijk is van de index waarmee het bedrijf genoteerd is. De mate van risicorapportering was significant hoger voor ondernemingen genoteerd op de DAX-30 in vergelijking met deze genoteerd op de ATX. Wat de vorm betreft, domineerden de interne risico s de externe. Interne risico s zijn risico s gerelateerd aan productie, producten, personeel en/of informatiesystemen. Externe risico s worden gezien als prijsrisico, regelgeving, de sector en de economische situatie. Toch voldoen zowel de bedrijven genoteerd op de DAX-30 als bedrijven genoteerd op de ATX aan de eisen met betrekking tot de vorm van risicorapportering. Ze concludeerde dat bedrijven genoteerd op de DAX-30 meer informatie over hun risico s vermeldden dan de bedrijven genoteerd op de ATX. Met betrekking tot het algehele risico waren het ook DAX-30 ondernemingen die het meeste informatie rapporteerden. Wat betreft het de individuele risico s kwam men tot dezelfde bevinding. Ook over de financiële risico s rapporteerden bedrijven genoteerd op de DAX-30 op meer gedetailleerde wijze dan deze die op de ATX genoteerd staan. De resultaten van de regressie toonden aan dat de kwaliteit van de risicorapportering beïnvloed wordt door de kwantiteit ervan. De kwaliteit stijgt significant met het aantal pagina s. Bedrijven genoteerd op de DAX-30 hebben een hogere kwaliteit van risicorapportering. De studie vond geen bewijs dat de grootte van de onderneming een invloed heeft op hoeveelheid risicorapportering. Algemeen kunnen we besluiten dat bedrijven die genoteerd staan op de DAX-30 een risicorapportering hebben van hogere kwaliteit in vergelijking met bedrijven genoteerd op de ATX. Een andere studie van Helblok & Wagner (2006) onderzocht de determinanten van risicorapportering uitsluitend voor het operationele risico in de financiële sector. De te testen hypothese is als volgt: Het rapporteringsniveau met betrekking tot het operationeel risico is een inverse functie van de equity-ratio en de winstgevendheid van de bank. De studie werd uitgevoerd bij financiële instellingen in Noord-Amerika, Azië, 27

46 en Europa. Binnen deze regio s selecteerden ze banken met meer dan 40 miljard U.S. dollar aan activa, in het jaar Niet-commerciële banken werden niet opgenomen in de steekproef. De uiteindelijke steekproef bedroeg 142 financiële instellingen. Een eerste analyse toonde aan dat bijna alle jaarrekeningen een apart hoofdstuk of sectie hebben voor risicorapportering. Binnen deze categorie zijn er verschillende subsecties te vinden voor kredietrisico en marktrisico, terwijl andere risico s worden behandeld in een restcategorie. Meer en meer financiële instellingen voegen een aparte paragraaf in voor het operationeel risico. Deze trend bevestigt het steeds toenemende belang van het operationeel risico in de financiële sector. Wat betreft de jaarrekeningen is alle informatie met betrekking tot het (operationeel) risico terug te vinden in de risicosectie. In jaarrekeningen die geen aparte risicosectie hebben was er ook geen informatie over het operationeel risico terug te vinden in andere delen van het jaarverslag. Als statistische techniek gebruikten ze random effect ordered logit modellen. Hun resultaten waren als volgt: gedurende de steekproefperiode is de opname van het operationeel risico in de jaarrekeningen meer dan verdubbeld, van 41% tot 63% (1999) en 73% (2000) tot 92%. In 2001 rapporteerden 54 van de 59 banken over hun operationele risico s in hun jaarrekeningen. Ook in deze studie was de maatstaf voor de analyse het aantal woorden en pagina s. Deze indicators stegen met een factor vier. Meer specifiek bedroeg de risicorapportering over het operationeel risico gemiddeld 397 woorden en nam ongeveer één pagina in beslag in 2001, terwijl het in 1998 ongeveer slechts één kwart van een pagina bedroeg en rond de 97 woorden lag. De hypothesetoets leidde tot de conclusie dat de financiële instellingen die over minder kapitaal beschikken of minder winstgevend zijn meer over risico rapporteren dan zij die over meer kapitaal beschikken of winstgevender zijn. Zij gaan er van uit risicorapportering in de toekomst steeds meer aan belang zal winnen, mede door de Basel-wetgeving, de globale standaarden van risicorapportering en de vereisten inzake transparantie van een onderneming. Lambrechts (2010) onderzoekt de determinanten van risicorapportering door de prospectussen van de Belgische Initial Public Offerings (IPO s) te analyseren. Haar steekproef bestaat uit 40 Belgische ondernemingen die tussen 2005 en 2009 een 28

47 beursintroductie hebben ondergaan. Financiële instellingen werden buiten beschouwing gelaten omdat deze met andere risicofactoren te maken hebben en aan bijzondere wetgeving onderhevig zijn. Zij analyseerde haar steekproef door het verzamelen van data uit de jaarrekeningen en deze informatie te coderen door middel van het coderingsschema van Krippendorf 8 (1980). Het coderingsschema was niet volledig objectief, waardoor er problemen konden ontstaan met de betrouwbaarheid ervan (Bukh et al., 2005). Aan het probleem van de subjectiviteit werd tegemoet gekomen door gebruik te maken van Krippendorf s drie verschillende types van betrouwbaarheid waaraan een inhoudsanalyse moet voldoen: nauwkeurigheid, stabiliteit en reproduceerbaarheid. In haar onderzoek werden de resultaten niet getest op reproduceerbaarheid en is het dus mogelijk dat er enige vorm van subjectiviteit aanwezig is. De afhankelijke variabele was de som van de vier risicocategorieën (financiële risico, operationeel risico, wet-, belasting-, en regelgevingsrisico en het zakelijk risico). Deze variabelen werden in het onderzoek berekend door het aantal risico-gerelateerde zinnen in de prospectussen op te tellen. De onafhankelijke variabelen uit de 40 prospectussen waren: (a) de grootte van de onderneming, (b) de winstgevendheid, (c) de leeftijd van de onderneming, (d) de schuldgraad van de onderneming, (e) de sector waarin de onderneming actief is, (f) het markteffect en (g) het al dan niet aanwezig zijn van een risicomanagementsysteem of een Risicocomité. De resultaten waren de volgende: In totaal zijn er 2775 risico-gerelateerde zinnen in de onderzochte 40 prospectussen, met een gemiddelde van 69 zinnen per prospectus. Voor de operationele en wet-, belasting-, en regelgevingsrisico is er telkens minstens één onderneming die niet over deze risico s rapporteert. Ook 10% van de ondernemingen rapporteren niet over operationele risico s, wet-, belasting- en regelgevingsrisico s. Alle ondernemingen rapporteren toch minstens over een aantal risico s vermits het minimum van de totale risicorapportering 22 zinnen bedraagt. Anderzijds wordt er dan het meest gerapporteerd over de financiële en zakelijke risico s, respectievelijk 1022 en 869 zinnen. 8 Wanneer er aan twee of meerdere mensen gevraagd zou worden om criteria te scoren voor één en dezelfde jaarrekening, dan zal Krippendorff s alpha een maat zijn voor de mate van overeenstemming van hun scores. Hoe dichter de waarde het getal één benadert, hoe beter/meer de overeenstemming. 29

48 De enkelvoudige analyse (of univariate analyse, dit is het nagaan van de invloed van elke afzonderlijke onafhankelijke variabele op de afhankelijke) leverde volgende resultaten: (1) een Big-Four Auditor is geen determinant, wat wil zeggen dat er geen onderscheid is in de mate van risicorapportering tussen ondernemingen met en zonder een Big- Four Auditor, (2) oudere ondernemingen zijn geneigd minder over hun risico s te rapporteren dan jongere ondernemingen, (3) de hoeveelheid risico-gerelateerde zinnen verschilt significant tussen ondernemingen actief in een risicovolle sector en ondernemingen actief in een minder risicovolle sector, (4) wat betreft de markt is er een significant verschil in risicorapportering naargelang het om een primair of secundair aanbod gaat, (5) er kan geen significant verschil gevonden worden tussen de mate van risicorapportering en de markt van de beursintroductie, (6) er kan geen relatie gevonden worden tussen de ondernemingsgrootte en het aantal risicorapporteringen, (7) ook de hypothese dat er een negatieve relatie is tussen de winstgevendheid van de onderneming en de mate van risicorapportering wordt verworpen, (8) er is een positieve relatie tussen de aanwezigheid van een risicomanagementsysteem of Auditcomité en het aantal risicorapporteringen, en (9) is er een verband tussen de schuldgraad en het aantal risico-gerelateerde zinnen. Voor de univariate analyse werd er gebruik gemaakt van een enkelvoudige test (T-test en F-test). Aangezien dit onderzoek zuiver gaat over beursintroducties zal het iets minder relevant zijn voor het onderzoek dat het voorwerp uitmaakt van deze masterproef. Campbell & Rattanataipop (2010) onderzochten risicorapportering door banken in het Verenigd Koninkrijk in de periode Ze onderzochten de jaarrapporten van zes financiële instellingen uit het Verenigd Koninkrijk. Deze vormen samen het grootste deel van de bancaire marktwaarde. Voor elke bank werden de risicosecties geanalyseerd om de data te verkrijgen met betrekking tot (a) de totale frequentie van het publiek maken van de risico s, (b) een frequentie te verkrijgen per categorie en per jaar en (c) om een analyse van het aantal en/of inhoud van de zinnen te kunnen voeren. Opmerkelijk voor deze studie is de meting van de kwaliteit én de kwantiteit van de informatie per categorie. De kwalitatieve beoordeling bestaat erin een waarde één (1), twee (2) of drie (3) toe te kennen afhankelijk van de mate van detail (met waarde 1 weinig detail en waarde drie veel detail). 30

49 Er werd tevens een externe maatschappelijke variabele toegevoegd die een maat tracht te zijn van de externe belangstelling voor de risicorapportering. Dit gebeurde aan de hand van een longitudinale analyse van kranten met behulp van Lexis Nexis 9. Op die manier probeerden ze een indicator op te stellen voor de mate van discussie in de samenleving over de potentiële risico s bij financiële instellingen. De frequentie van het citeren werd berekend door het optellen van de hoeveelheid vermeldingen van een aantal geselecteerde risicotermen. Gedurende 16 jaar is het aantal zinnen dat betrekking heeft op risico gestegen van 1075 zinnen in 1995 tot 9941 risico-gerelateerde zinnen in De stijging is vernegenvoudigd sinds 1995 en vervijfvoudigd sinds Tijdens de financiële crisis was het aantal zinnen lager. Een gelijkaardige trend is te zien in het aantal risicocategorieën beschreven in de jaarrekening. In 1995 was het gemiddeld aantal risicocategorieën besproken in de jaarrekening, acht. Dit getal is elk jaar gestegen en bereikte een maximum in 2010 met gemiddeld 25 risicocategorieën per jaarrekening. Deze twee trends tonen aan dat de risicorapportering bij financiële instellingen in het Verenigd Koninkrijk sterk verbeterd is. Het kredietrisico is de meest beschreven risicocategorie met bijna zinnen. Inhoud gecodeerd als risicomanagement stond op de tweede plaats met net iets meer dan de helft van het aantal zinnen gewijd aan kredietrisico. Atanasovski, Serafimoska, Jovanovski,& Jovevski (2015) voerden een studie uit naar de kwaliteit van risicorapportering bij beursgenoteerde bedrijven in de Republiek van Macedonië, een land die de IFRS-regelgeving gebruikt als nationale boekhoudstandaard. Hun steekproef bestond uit 104 bedrijven die hun financiële resultaten van 2013 publiek gemaakt hadden. Om de determinanten van de risicorapportering te testen gebruikten ze een model waarin de afhankelijke variabele de rapporteringsindex is, geconstrueerd op basis van de vereisten van de IFRS-7 standaard. De geconstrueerde rapporteringsindex die 22 openbaarmakingen bevat, is binair, ongewogen en aangepast voor rapporteringen die niet toepasbaar zijn voor bepaalde bedrijven en hun financiële gegevens. Met binair wordt bedoeld dat elke publiekmaking in de financiële gegevens die beschikbaar is, een score één (1) krijgt in de totale som voor de index, in het ander geval een nul (0). 9 Lexis Nexis is een aanbieder van juridische, overheids-, bedrijfs-, en hightech informatiebronnen. 31

50 De totale score wordt berekend als de ongewogen som van de scores van elk item. De impliciete veronderstelling is dat elk item even belangrijk is. Deze assumptie kan onrealistisch lijken, maar de onderzoekers stellen dat de vertekening op basis van deze veronderstelling kleiner is dan wanneer men subjectieve gewichten zou toekennen aan de items. Het merendeel van de studies over risicorapportering gebruikt de benadering van de ongewogen index (Chalmers&Godfrey, 2004; Cooke, 1989; Raffournier, 1997). Wanneer ze rapporteringen willen evalueren en een rapporteringsindex willen bepalen voor elke onderneming moet er belang gehecht worden aan de toepasbaarheid van de rapportering. Er werd voldoende rekening gehouden met de toepasbaarheid van de rapporteringen bij het berekenen van de index om ervoor te zorgen dat het resultaat van de onderneming niet afneemt voor items waarover niet gerapporteerd kan worden en dus niet relevant zijn. De afhankelijke variabele is de index, die berekend wordt als index = actual result in disclosures of the company/maximum result of applicable results for the company. De determinanten met betrekking tot de risicorapportering die zullen worden getest zijn: (a) de grootte van de onderneming, (b) de industrie waartoe ze behoort, (c) ownership, (d) leverage, (c) winstgevendheid en (d) type van Auditor. De onderzoekers gebruikten een multiple regressie om hun hypothesen te testen. Hun studie leverde volgende resultaten: (1) zij vinden een positief verband tussen ownership concentration en risicorapportering, terwijl eerdere bevindingen van Glaum et al. (2013) aantoonden dat een stijging in ownership concentration zorgt voor een daling van de kwaliteit van de risicorapportering, (2) de mate van compliance risk met rapporteringsvereisten is afhankelijk van het type van Auditbedrijf, wat ook door eerder onderzoek bevestigd werd (Glaum&Street, 2003; Street&Gray, 2002). Deze auteurs vonden op hun beurt een positieve relatie tussen compliance risk met de IFRSstandaarden en het type van Auditbedrijf. De regressieresultaten tonen geen significantie invloed van de grootte van de onderneming op de mate van risicorapportering, wat consistent is met eerder onderzoek (Street&Gray, 2002; Glaum&Street, 2003; Tower, 1999). Men vond ook geen evidentie dat bedrijven in de financiële sector een betere risicorapportering zouden hebben dan andere ondernemingen, deze bevinding is inconsistent met de resultaten 32

51 van Lopez & Rodriques (2007). Ook winstgevendheid of kapitaalstructuur ( leverage ) van de ondernemingen heeft geen invloed op de kwaliteit van risicorapportering. Oliveira, Rodrigues & Craig (2011) onderzochten de geconsolideerde jaarrekeningen van het jaar 2005 bij 81 Portugese ondernemingen, ongeveer de helft niet-financieel. Wanneer ze de corporate governance regels in acht namen, werd hun steekproef gereduceerd tot 42 ondernemingen omdat enkel beursgenoteerde ondernemingen moeten rapporteren over hun risico s opgelegd door de corporate governance code. Ze maakten gebruik van inhoudsanalyse om de risicorapportering te kwantificeren. Ze ontwikkelden drie categorieën: (1) financiële risico, (2) niet-financiële risico en (3) risicomanagement framework. Deze werden gebruikt om de afhankelijke variabele te meten, namelijk het niveau van risicorapportering. Vier eigenschappen van de openbaar gemaakte informatie werden gebruikt in de inhoudsanalyse: (1) economisch teken (financieel of niet-financieel), (2) type maatstaf (verleden of toekomst), (3) vooruitzichten (goed, slecht of neutraal) en (4) type van rapportering (verplicht of niet-verplicht) (Beretta&Bozzolan, 2004; Linsley&Shrives, 2006). Abraham & Cox (2007) gebruikten woorden als maatstaf en analyseerden enkel de verhalende inhoud. De onderzoekers beoordeelden de verhalende inhoud van de jaarverslagen met het aantal zinnen als maatstaf. Volgens de bevindingen van Milne & Adler (1999) zijn zinnen betrouwbaarder dan woorden en pagina s bij het vastleggen van bepaalde concepten. De informatie gehaald uit grafieken en tabellen werd gecodeerd aan de hand van methodes ontwikkeld door Linsley & Shrives (2006) en Beattie & Thomson (2007). Om de betrouwbaarheid van de inhoudsanalyse te verzekeren, volgden ze de methode van Krippendorf (2004). Het coderingsproces was gebaseerd op procedures gebruikt door Lajili & Zégal (2005) en Lisley & Shrives (2006). Hun onafhankelijke variabelen waren: (a) ownership structure, (b) onafhankelijke, niet-uitvoerende directors, (c) Audit Comité, (d) onafhankelijke externe Auditor kwaliteit, (e) leverage, (f) grootte, en (g) milieugevoeligheid. Daarnaast namen ze ook een aantal controlevariabelen op: (a) het al dan niet beursgenoteerd zijn en (b) de boekhoudstandaarden. Hun resultaten waren als volgt: de risicorapporten bestonden uit ongeveer 3582 zinnen, waarvan 1323 gebaseerd waren op financiële factoren, 1860 zinnen op niet-financiële 33

52 factoren en 399 gebaseerd op het risicomanagement framework. Het aantal zinnen dat over slecht nieuws ging, was ongeveer gelijk aan het aantal zinnen over goed nieuws. Een andere bevinding was dat risicorapportering gebaseerd op het verleden frequenter voorkwam dan op de toekomst gerichte risicorapportering. Dit stemt overeen met eerder onderzoek van Beretta & Bozzolan (2004) en Lajili & Zégal (2005), maar is inconsistent met de bevindingen van Linsley & Shrives (2006). Ook kwam niet-financiële risicorapportering vaker voor dan financiële risicorapportering, eveneens in lijn met Beretta & Bozzolan (2004) en Lajili & Zégal (2005), maar tegen de bevindingen van Linsley & Shrives (2006) in. Enerzijds kwam vrijwillige, niet-financiële risicorapportering vaker voor dan verplichte, maar anderzijds kwam verplichte financiële risicorapportering vaker voor dan vrijwillige. Over het algemeen maakten de ondernemingen ook geen onderscheid naar gelang de types risico. De resultaten van de multiple regressie zijn als volgt: (1) er is een positieve relatie tussen de betrokkenheid van een internationale Big-Four Audit organisatie en de mate van risicorapportering in het jaarverslag, (2) er is een relatie tussen de leverage en de mate van risicorapportering in het jaarverslag, (3) er is een positieve relatie tussen de grootte van een onderneming en de mate van risicorapportering in het jaarverslag, (4) er is een positieve relatie tussen de mate van milieugevoeligheid in een bepaalde sector en de mate van risicorapportering in het jaarverslag, (5) de variabele boekhoudstandaard is niet significant, het gebruik van IAS/IFRS heeft geen positief effect op de risicorapportering, (6) er is een positieve relatie tussen de hoeveelheid (niet-uitvoerende directors) van de Raad van Bestuur en de mate van risicorapportering in het jaarverslag, (7) er is geen relatie tussen geconcentreerde ownership structuren en de mate van risicorapportering in het jaarverslag, en (8) er is geen positieve relatie tussen onafhankelijkheid van het Auditcomité en de mate van risicorapportering in het jaarverslag 34

53 Tabel 1: Overzicht van onderzoek naar determinanten van de kwaliteit van risicorapportering. Auteurs Analysemethode Potentiële determinanten Significante determinanten Michiels, Vandemaele Regressieanalyse - Aantal corporate -Grootte,& Vergauwen (2009) (aantal risico gerelateerde zinnen) governance variabelen (niet verder gespecifieerd -Risicocomité en/of risicomanager -Grootte -Winstgevendheid -Risicocomité en/of Risicomanager -Winstgevendheid -Auditor -Auditor -Uitvoerend management -Bèta CAPM -Uitvoerend management -Bèta CAPM Hassan (2014) Regressieanalyse -Grootte -Grootte (scores op bepaalde criteria) + disclosure index - Leverage -Winstgevendheid - Leverage -B/M ratio -Auditor Leitner-Hanetseder Regressieanalyse -Grootte (totaal activa en -Kwantiteit rapportering (2012) (aantal risico gerelateerde bladzijden) verkopen) -Kwantiteit rapportering -Beursgenoteerd -Beursgenoteerd -Land -Land Helblok & Wagner Random effect - Equity ratio - Equity ratio (2006) ordered logit modellen (risicosecties) + -Winstgevendheid -Aantal woorden -Winstgevendheid -Aantal woorden disclosure index -Hoeveelheid kapitaal Lambrechts (2010) Codering door middel -Auditor -Leeftijd van het 35

54 coderingsschema van -Leeftijd -Sector Krippendorf (aantal risico-gerelateerde zinnen) + Regressie -Sector -Primaire of secundaire uitgifte van aandelen -Primaire of secundaire uitgifte van aandelen -Risicocomité/ - Markt van IPO Risicomanagement -Grootte - Schuldgraad -Winstgevendheid -Risicocomité/ Risicomanagement -Schuldgraad Campbell & Longitudinale analyse -Sector -Sector Rattanataipop (2010) (aantal risicogerelateerde zinnen) -Risicomanagement -Risicomanagement Atanasovski, Multiple regressie -Grootte - Auditor Serafimoska, Jovanovski,& Jovevski (2015) (binaire rapporteringsindex) -Sector - Ownership concentration - Leverage -Winstgevendheid -Auditor Oliveira, Rodrigues,& Inhoudsanalyse - Ownership structure -Auditor Craig (2011) (risico-gerelateerde woorden, methode van Krippendorf) -Uitvoerend management -Auditcomité - Leverage -Grootte - Auditor -Milieugevoeligheid - Leverage -Grootte -Milieugevoeligheid Entwistle en Williams Inhoudsanalyse - Provision intensity - Provision intensity (1999) gebaseerd op het -Grootte -Grootte 36

55 aantal risicogerelateerde zinnen - Leverage - Verwachtingen van de markt - Leverage -Verwachtingen van de markt Cooke (1989) Disclosure index -Beursgenoteerd -Jaarlijkse verkopen -Totaal activa -Beursgenoteerd -Totaal activa -Sector -Aantal stakeholders - Parent company relationship -Sector Chavent (2006) Clusteranalyse + regressie - Provison intensity -Grootte - Leverage -Winstgevendheid - Rate of return - Marktverwachtingen -Sector -Grootte - Leverage - Provision intensity -Marktverwachtingen 37

56 38

57 3 Kwantitatief onderzoek naar determinanten van risicorapportering 3.1 Schematisch overzicht van de kwaliteitsmeting en determinanten van risicorapportering. Op basis van de literatuurstudie in hoofdstuk 2.3, kan het onderzoek naar de determinanten van de kwaliteit van risicorapportering opgesplitst worden in drie deelproblemen (zie Figuur 2): 1) Het meten van de kwaliteit van de rapportering voor elke onderneming i uit de doelpopulatie (in wat volgt noteren we dat met het symbool Q i ). Het meten van die objectieve kwaliteit van risicorapportering is verre van evident, dat blijkt ook uit de literatuur waar er verschillende meetmethodes gebruikt worden. Het doel is deze kwaliteit Q i zo goed mogelijk proberen te benaderen aan de hand van verschillende methodes. Er zullen een aantal kritische bedenkingen worden geformuleerd bij de in de literatuur gebruikte methodes. Bovendien zullen twee (nieuwe) alternatieve meetmethodes worden uitgeprobeerd en geanalyseerd. Vervolgens zullen de resultaten van die alternatieve methodes vergeleken worden met de methodes die reeds in de literatuur bestaan. Dit wordt verder uitgewerkt in paragraaf ) Het zoeken naar ondernemingskenmerken die bepalend kunnen zijn voor die kwaliteit van die rapportering (de potentiële determinanten). Een onderneming i heeft dus K kenmerken (die zullen genoteerd worden als X i1, X i2, X ik ) waarvan aangenomen wordt dat ze bepalend zijn voor de kwaliteit van haar rapportering. X i1 zou bijvoorbeeld de grootte van onderneming i kunnen zijn, X i2 de sector van de desbetreffende onderneming,... De lijst van kenmerken X i1, X i2, X ik zal bepaald worden op basis van deze vermeld in de literatuurstudie en worden meestal geformuleerd onder de vorm van hypotheses die moeten getoetst worden. Een voorbeeld van een hypothese kan zijn: grote ondernemingen rapporteren beter over de kwaliteit van hun risico s. (zie sectie3.2) Het is daarna de bedoeling om, op basis van gegevens uit de jaarverslagen van de ondernemingen, na te gaan of de hypothese kan worden aanvaard of weerlegd. 39

58 3) Wanneer voor voldoende ondernemingen i zowel de kwaliteit Q i als de kenmerken X i1, X i2, X ik opgezocht worden, dan kan men nagaan of in de regressievergelijking Q i = α 0 + α 1 X 1 + α 2 X 2 + α K X K de coëfficiënt α k van het kenmerk X k verschillend is van nul. Dat zou betekenen dat X k een invloed heeft op Q i. Wanneer α k nul blijkt te zijn dan zal in deze formule 0 X k staan, wat betekent dat het kenmerk X k niet voorkomt; met andere woorden, de kwaliteit van de rapportering wordt niet bepaald door het k de kenmerk. Men noemt dit een tweezijdige toets. Men kan ook nagaan of X k een positieve invloed heeft op de kwaliteit. In dat geval moet men controleren of α k > 0 is, in het geval van een negatieve invloed moet men nagaan of α k < 0. Dit worden éénzijdige hypothesetoetsen genoemd. In de literatuur wordt voor het toetsen van hypotheses meestal gebruik gemaakt van lineaire regressietechnieken. Dit wordt verder uitgewerkt in paragraaf 3.6. Figuur 2: Schematische voorstelling van het onderzoek naar determinanten voor de kwaliteit van rapportering. Meting? Hoe? Onderneming i Potentiële determinant? Hypotheses Kwaliteit Risicorapportering Q i X k Bepalend? regressie Ondernemings- Kenmerken X i1, X i2, X ik 40

59 3.2 Formulering van de onderzoekshypothesen, te onderzoeken determinanten. In Figuur 2 werd weergegeven dat de kenmerken die bepalend zijn voor de kwaliteit van de risicorapportering ( determinanten ) zullen opgesomd worden via de formulering van hypotheses. De onderstaande lijst van hypotheses is opgesteld op basis van de literatuurstudie (zie paragraaf 2.3). We zullen nu de potentiële determinanten één voor één bespreken, met als finaal doel een hypothese te kunnen formuleren aangaande deze potentiële determinant. Deze zijn: Ondernemingsgrootte Zoals vermeld in de literatuurstudie vonden onder meer Michiels, Vandemaele, & Vergauwen (2009), Oliveira, Rodrigues, & Craig (2011) en Hassan (2014) dat de ondernemingsgrootte een significante determinant is voor de kwaliteit van de risicorapportering. Andere auteurs zoals Beretta and Bozzolan (2004), Lajili & Zéghal (2005), Rodríguez & Noguera (2014) kwamen evenwel tot de conclusie dat er geen relatie bestaat tussen de ondernemingsgrootte en de kwaliteit van deze risicorapportering. De onderliggende assumptie is dat grote bedrijven meer in het oog springen dan kleinere, waaruit volgt dat deze grote bedrijven meer kans hebben om van naderbij bestudeerd te worden door alle belanghebbenden (stakeholders) van de onderneming. Bovendien stijgt het aantal stakeholders significant wanneer ondernemingen groter worden (Dobler et al., 2011). Grote bedrijven zouden dus een hogere druk ondervinden van stakeholders om hun risico-informatie publiek te maken. Bovendien is er eveneens ook de verplichting om - volgens de IFRS-normen - deze informatie publiek te maken. De onderzoekers Amran, Bin, & Hassan (2011) bevestigden dat naarmate de grootte van de onderneming toeneemt, er ook meer stakeholders geïnteresseerd zullen zijn in het risicoprofiel van de onderneming. Toch bestaat er zoals hiervoor al vermeld - geen empirische eensgezindheid over het belang van de ondernemingsgrootte. Beretta and Bozzolan (2004) en Lajili & Zéghal (2005) vonden in hun onderzoek dat de bedrijfsgrootte geen bepalende factor is voor het openbaar maken van de risico s, terwijl andere studies wel een positieve relatie vonden tussen de grootte van de onderneming en het risicoprofiel (Mohobbot (2005), Linsley and Shrives (2006), Amran et al. (2009) en Dobler et al.(2011)). 41

60 Ondanks deze tegenstrijdigheid baseren we ons op de bevindingen van Michiels, Vandemaele, & Vergauwen (2009), en formuleren we volgende hypothese: H1: Er is een positieve relatie tussen de ondernemingsgrootte en de kwaliteit van risico-rapportering Beursgenoteerd Leitner-Hanetseder (2012) toonde aan dat het al dan niet beursgenoteerd zijn van een onderneming een significante determinant is voor de kwaliteit van de risicorapportering. Verschillende argumenten kunnen worden aangehaald voor het bestaan van een dergelijke relatie. Ten eerste zijn de grootte en kenmerken van de risicorapportering gekoppeld aan bepaalde wetgeving betreffende het openbaar maken van de risico s en de institutionele omgeving waarin de onderneming actief is (Dobler et al., 2011). Ten tweede, is het gevolg van de concurrentie voor het verkrijgen van kapitaal op internationale markten een belangrijke factor bovenop de toenemende druk van stakeholders, plus het feit dat ondernemingen die opereren in een internationale context meer geneigd zijn hun risico-informatie publiek te maken dan bedrijven die enkel lokale activiteiten uitoefenen (Gul & Leung, 2004). Ook Marshall & Weetman (2002) en Abraham & Cox (2007) onderzochten de mate/hoeveelheid van risicorapportering in het Verenigd Koninkrijk door analyse van de jaarverslagen van ondernemingen gevestigd in het Verenigd Koninkrijk genoteerd op de Amerikaanse aandelenbeurs, ten opzichte van bedrijven die niet beursgenoteerd waren. Hun conclusie was dat, bedrijven die gevestigd zijn op deze aandelenbeurs een betere kwaliteit van de risicorapportering hebben in vergelijking met de niet-beursgenoteerde ondernemingen. Op basis daarvan formuleren we volgende hypothese: H2: Er is een positief verband tussen bedrijven die genoteerd zijn op een aandelenbeurs en de mate/kwaliteit van de risicorapportering, ten opzichte van de niet-beursgenoteerde ondernemingen Sector Het resultaat van het onderzoek dat Lambrechts (2010) en Campbell & Rattanataipop (2010) voerden naar de kwaliteit van de risicorapportering concludeerde dat de sector 42

61 waarin de onderneming actief is een significante determinant is voor dergelijke kwaliteit. Hassan (2009) bevestigde dat bedrijven, actief in dezelfde sector, meer geneigd zijn tot hetzelfde niveau van risicorapportering om negatieve invloeden van de markt te voorkomen (Lopes & Rodrigues (2007)). Een ander argument dat komt van institutionele theoretici, is dat ondernemingen die opereren in dezelfde socio-politieke omgeving dezelfde manier van risicorapportering hebben omdat zij onderworpen zijn aan een zelfde juridische en professionele druk (Carpenter & Feroz (1992), Mezias (1990), Touron (2005) en Hassan (2008)). Ze voegen er ook nog aan toe dat ondernemingen aan risicorapportering doen, niet enkel met het doel om informatie bekend te maken aan hun stakeholders, maar ook om bedrijven in dezelfde sector te imiteren op het vlak van risicorapportering, om via deze weg aan de stakeholders het signaal te geven dat zij dezelfde state-of-art gebruiken ten opzichte van hun sectorgenoten. Daarom kan men stellen dat er een verband is tussen de kwaliteit van de risicorapportering en de sector waarin de onderneming actief is. Ook Thompson & Zakaria (2004), Amran (2006), Cooke (1992), Mangena & Pike (2005), Beretta & Bozzolan (2004), Rajab & Handley Schachler (2009) en Raffournier (1995) kwamen tot deze conclusie. Toch is er opnieuw geen empirische eensgezindheid over het significant zijn van de variabele sector. Wallace et al. (1994), Aljifri & Hussainey (2007) en Watson et al. (2002) vonden geen significante relatie tussen de kwaliteit van de risicorapportering en de sector. Vermits er een groter aantal studies aantoonden dat er wél een significante relatie is stellen we volgende hypothese voorop: H3: Er wordt een relatie verondersteld tussen de kwaliteit van de risicorapportering en de sector waarbinnen de onderneming actief is. 43

62 3.2.4 Land 10 Leitner-Hanetseder (2012) toonde eerder al aan (zie literatuurstudie) dat er een verband bestaat tussen de kwaliteit van de risicorapportering en het land waarin de onderneming gevestigd is. Verschillende institutionele en juridische maatregelen - met uitzondering van de culturele verschillen in de regelgeving van de boekhouding en marktpraktijken kunnen leiden tot verschillen in de kwaliteit van de risicorapportering. Eén van de belangrijkste onderzoekers naar de impact van culturele verschillen en waarden is Gray (1988). Verder bouwend op Hofstede s (1980) onderzoek naar cultuur vindt Gray (1988) een verband tussen maatschappelijke waarden en institutionele boekhoudstandaarden om vervolgens een theorie te ontwikkelen over de culturele invloed van boekhoudingsstandaarden en risicorapportering. De theorie, ontworpen door Gray (1980) vormde de basis van een uitgebreid empirisch onderzoek. Aan de hand van zijn werk volgden verschillende cross-country studies die onderzoek voerden naar de kwaliteit van de risicorapportering binnen dat domein (Robb et al. (2001), Vanstraelen et al. (2003) en Woods et al. (2008)) waarin wel degelijk verschillen opgemerkt werden. Woods et al. (2008) onderzochten de kwaliteit van de risicorapportering, in hoofdzaak het marktrisico, tussen 2000 en Hun onderzoek bewees dat landen zoals Italië, Frankrijk en Spanje minder aan risicorapportering doen in vergelijking met andere landen. We zullen onderstaande hypothese toetsen: H4: De variabele land heeft een significante invloed op de kwaliteit van de risicorapportering. 10 In wat volgt zullen we geen gebruik meer maken van de variabele land, maar regio, vermits we over te weinig data beschikken over de individuele landen. We zullen dus vooral kijken naar het verschil België versus buitenland. 44

63 3.2.5 Leeftijd Zoals supra beschreven in de literatuurstudie toonde Lambrechts (2010) in zijn onderzoek aan dat de leeftijd van de onderneming een significante variabele is voor de kwaliteit van de risicorapportering. Ook Popova et al. (2013) concludeerden uit hun onderzoek dat leeftijd wel degelijk een cruciale factor is voor de kwaliteit van de risicorapportering. Hun hypothese is dat managers meer ervaring hebben naarmate een onderneming ouder is, waardoor deze meer geneigd zijn een grotere hoeveelheid risico-gerelateerde informatie publiek te maken, om op die manier het imago en de reputatie van de ondernemingen binnen de markt te versterken. Camfferman & Cooke (2002) definieerden ook een nieuwe variabele, namelijk de leeftijd van de onderneming. De reden hiervoor heeft te maken met het feit dat (a) oudere bedrijven hun financiële verslaggeving zouden verbeteren doorheen de tijd (Alsaeed, 2006) en (b) op die manier hun reputatie en imago in de markt proberen op te krikken (Akhtaruddin, 2005). Owusu & Yeoh (2005) staafden dit aan de hand van drie redenen. Ten eerste kunnen jongere bedrijven te maken krijgen met een concurrentienadeel wanneer zij bepaalde informatie zoals R&D uitgaven, kosten voor onderzoek en ontwikkeling, enz. publiek maken. Deze kosten kunnen (nieuwe) stakeholders afschrikken. Ten tweede zijn er kosten verbonden aan het verzamelen, verwerken en verspreiden van dergelijke risicogerelateerde informatie. De waarschijnlijkheid dat deze kosten voor jongere bedrijven zwaarder doorwegen dan hun oudere concurrenten is groot. De laatste factor is dat er in jongere ondernemingen minder vertrouwen is, waardoor zij moeilijkheden kunnen ondervinden voor het publiek maken van bepaalde informatie en dus minder of niet aan risicorapportering kunnen of willen doen. Andere studies bevestigen de (positieve) invloed van de leeftijd van een onderneming op de reputatie van de onderneming, en zo ook op de kwaliteit van de risicorapportering (Deephouse and Carter (2005), Little et al. (2009) en Hasseldine et al., (2005)). H5: De leeftijd van een onderneming is een significante determinant voor de kwaliteit van de risicorapportering. Hoe ouder de desbetreffende onderneming is, hoe beter de kwaliteit van de rapportering. 45

64 3.2.6 Leverage hefboomeffect ( debt-to-equity ratio) In de literatuurstudie werd al uitgebreid beschreven dat Hassan (2014), Lambrechts (2010) en Oliveira, Rodrigues,& Craig (2011) als resultaat van hun onderzoek vonden dat leverage een significante determinant is voor de kwaliteit van de risicorapportering. Het vrijgeven van bepaalde bedrijfsinformatie wordt vaak beschouwd als een manier om de kosten, verbonden aan het toezicht op de onderneming, te verminderen (Chavent, Ding, Fu, Stolowy, & Wang (2006)). Zij stellen dat een positieve relatie verwacht kan worden tussen de mate van risicorapportering door een onderneming en de schuldgraad, omdat in het geval van een hoge leverage de schuldeisers, betrokken bij de onderneming, deze zullen aanmoedigen of verplichten meer risico-gerelateerde informatie vrij te geven en zo nodig via deze weg hun eigen kredietrisico te hanteren (Hossain et al., 1994). Een ander onderzoek, gevoerd door Amran, Bin en Hassan (2008) bevestigde voorgaande hypothese. Schuldgraad wordt gebruikt als een indicator voor risico, en zal dus ook een invloed hebben op de risicorapportering en de kwaliteit ervan (Ahn & Lee, 2004). Ook in hun onderzoek werd verwacht dat de onderneming meer zal rapporteren over de risico s om via deze weg aan de stakeholders te verklaren en te rechtvaardigen wat er in het bedrijf gebeurt. Ahn & Lee (2004) stelden dat, wanneer een bedrijf een onevenredig schuldniveau heeft ten opzichte van kapitaalstructuur, de schuldeisers in een onderhandelingspositie kunnen zijn het bedrijf te dwingen meer informatie over hun risico s bekend te maken. Een positief verband tussen de schuldgraad - gemeten door de boekwaarde van de schuld ten opzichte van het eigen vermogen, of de boekwaarde van de schuld gerelateerd aan de totale activa en de risicorapportering werd bevestigd in de onderzoeken van Myers (1977), Schipper (1981), Chow & Wong-Boren (1987) en Wallace et al. (1994). Jensen & Mecklin (1976) argumenteren dat er aan bedrijven met een hoge schuldgraad meer controlekosten verbonden zijn, waardoor de ondernemingen op hun beurt proberen deze kosten te verlagen door een betere kwaliteit van rapportering over hun risico s. 46

65 Toch zijn er empirische studies die bovenstaande argumenten niet overtuigend vinden. Sommige auteurs vonden een significante relatie tussen schuldgraad en kwaliteit van risicorapportering (Courtis (1979), Malone et al. (1993), Hossain et al. (1994), Deumes & Knechel (2008), Elshandidy et al. (2011), Hassan (2009), Marshall & Weetman (2007), en Taylor et al. (2010)) terwijl andere onderzoekers geen relatie vonden (Chow & Wong- Boren (1987), Ahmed & Nicholls (1994), Wallace et al. (1994), Wallace & Naser (1995); Hossain et al. (1995), Raffournier (1995), Abraham & Cox (2007), Linsley and Shrives (2006) en Rajab & Handley Schachler (2009)). Omwille van geen empirische eensgezindheid formuleren we volgende hypothese: H6: Ondernemingen met een hoge leverage hebben een betere kwaliteit van risicorapportering dan ondernemingen met een lage leverage Winstgevendheid Profitability (rentabiliteit) Michiels, Vandemaele,& Vergauwen (2009) en Helblok & Wagner (2006) voerden een onderzoek naar de winstgevendheid van een onderneming en concludeerden dat deze een significante determinant is voor de kwaliteit van de risicorapportering. Winst en rendement worden vaak beschouwd als significante verklarende variabelen voor de mate en kwaliteit van risicorapportering (Singhvi & Desai (1971), Wallace & Naser (1995)). Volgens Giner (1997) wordt er eveneens een positief verband verwacht tussen de winstgevendheid van een onderneming en de mate van risicorapportering. Singhvi en Desai (1971) stellen in hun onderzoekspaper dat in het geval van een hoog rendement, de managers van de onderneming gemotiveerder zijn om gedetailleerder over risico s te rapporteren, met als doel hun positie en vergoedingen binnen de onderneming te kunnen behouden. Omgekeerd, in het geval van een laag rendement, zullen zij minder geneigd zijn te rapporteren over de risico s om de oorzaak van eventuele dalende winst of verlies te verbergen. Een studie van Singhvi & Desai (1971) toonde eveneens een positieve relatie aan tussen de winstgevendheid en kwaliteit van de risicorapportering. Zij stelden dat een hogere winstgevendheid het management motiveert om meer risicogerelateerde informatie publiek te maken, omdat dit het vertrouwen van potentiële 47

66 investeerders verhoogt, wat op zijn beurt de compensatie van het management verhoogt. Ook Cooke (1989a, 1989b), Wallace et al. (1994) en Wallace & Naser (1995) beweerden dat zeer winstgevende ondernemingen een grotere kans hebben de markt op de hoogte te willen brengen van hun superieure resultaten door meer informatie publiek te maken in het jaarverslag. Lang & Lundholm (1993) argumenteerden dat de rapportering enkel gerelateerd wordt aan de winstgevendheid van een onderneming in het geval dat de informatieasymmetrie tussen de investeerders en het management groot is. Empirisch bewijs levert opnieuw tegenstrijdige resultaten op. Er werd een significante relatie gevonden in sommige studies (Singhvi (1968), Singhvi & Desai (1971), en Wallace et al. (1994)), terwijl andere studies dergelijke relatie niet vaststelden (McNally et al. (1982), Lau (1992) en Raffournier (1995)). Ook werd er in sommige gevallen een negatief verband gevonden tussen winstgevendheid en de kwaliteit van risicorapportering (Belkaoui & Kahl (1978) en Wallace & Naser (1995)). Ook Ahmed & Courtis (1999) toonden aan dat vroegere studies gemengde resultaten opleverden ten aanzien van beide variabelen. Vandemaele et al. (2009) rapporteerden een negatieve relatie tussen winstgevendheid en mate van risicorapportering, in tegenstelling tot Elshandidy et al. (2011), die een positief verband vaststelde. Toch gaat de agency-theorie 11 ervan uit dat managers van bedrijven met een hoge winstgevendheid meer risico-gerelateerde informatie bekend maken in hun (tussentijdse) verslagen, om hun huidige prestaties aan de aandeelhouders te kunnen rechtvaardigen. Gebaseerd op de literatuurstudie en de agency-theorie stellen we volgende hypothese op: H7: Er is een positief verband tussen de mate en kwaliteit van risicorapportering en de winstgevendheid van een onderneming. 11 Voor meer informative over agency-theorie: 48

67 Nu zullen enkele hypotheses besproken worden die betrekking hebben op de bestuursorganen in een onderneming, en er wordt nagegaan of deze al dan niet bepalend zijn voor de kwaliteit van de risicorapportering Adviescomité Een Adviescomité of Adviescommissie is een bestuursorgaan dat aangesteld is om, eventueel tegen betaling advies te geven over bepaalde onderwerpen. In het geval van dit proefschrift zijn het onderwerpen die betrekking hebben op de risico s waarmee een onderneming te maken krijgt. Het lijkt nogal logisch dat wanneer er extern advies komt, ondernemingen meer inzicht en informatie krijgen betreffende hun risico s, en daardoor tot een betere kwaliteit van de risicorapportering kunnen komen. H8: Er is een positief verband tussen het hebben van een Adviescomité en de kwaliteit van de risicorapportering Chief Financial Officer (CFO) De CFO, ook wel Financieel Directeur genoemd is meestal een senior manager die de verantwoordelijkheid heeft over de financiële functies van het bedrijf. Hij heeft eveneens een toezichthoudende functie. Zijn taken bestaan hoofdzakelijk uit het uitvoeren van controles, het toezicht op de cash-flows en de financiële planning. H9: Er is een positief verband tussen een onderneming die een CFO heeft aangesteld en de kwaliteit van de risicorapportering Chief Risk Officer (CRO) De CRO is verantwoordelijk voor beheer en controle van het risicomanagement. Het is de taak van de CRO er op toe te zien dat er een evenwichtige balans is tussen de winst van de onderneming en het nemen van risico s door de deze onderneming. Het hebben van een CRO in de onderneming zorgt dus voor een betere beheersing van de risico s. H10: Er is een positief verband tussen een onderneming die een CRO heeft aangesteld en de kwaliteit van de risicorapportering. 49

68 Bedrijfsrevisor/externe auditor In de context van deze studie wordt aangenomen dat een Bedrijfsrevisor een externe Auditor is, die deel uitmaakt van de Big Onder normale omstandigheden is het de taak en verantwoordelijkheid van het management om het jaarverslag voor te bereiden. Toch kan een extern Auditbedrijf een grote impact hebben op de inhoud van dat jaarverslag (Barako et al., 2006). Een externe Auditor die deel uitmaakt van de Big 4 is in staat de betrouwbaarheid van de jaarrekeningen ten behoeve van de stakeholders te verhogen. Dit kan ervoor zorgen dat aandeelhouders minder belang hechten aan een adequate risicorapportering. Bovendien kan de externe Auditor de belangrijkheid van een goede risicorapportering benadrukken, met als resultaat een betere kwaliteit van die rapportering (Michiels, Vandemaele, & Vergauwen, (2009)). Verschillende studies hebben een positieve relatie aangetoond tussen de kwaliteit van de risicorapportering en het hebben van een externe Auditor. Zo stelt DeAngelo (1981) dat Auditbedrijven die deel uitmaken van de Big 4 een goede reputatie hebben en daardoor onderworpen zijn aan een hogere druk om geen fouten of misinterpretaties te maken over de jaarrekening van hun auditklanten. Met andere woorden, deze Auditbedrijven ondervinden een grotere stimulans om de onafhankelijkheid van hun audit-klanten te bewaren en het niet naleven van de regulering door deze ondernemingen te rapporteren. Wallance en Naser (1995) argumenteren dat auditkantoren die lid zijn van de Big 4 een grotere waarschijnlijkheid hebben minder afhankelijk te zijn van hun auditklanten. Het gebrek aan klantenbinding stelt hen in staat onafhankelijk en beter aan risicorapportering te doen. H11: De kwaliteit van de risicorapportering is beter voor bedrijven die over een externe Auditor beschikken. 12 The Big 4 verwijst naar de vier grootste accountantskantoren in de wereld. Deze bedrijven bieden een uitgebreid assortiment van accounting en auditing diensten, waaronder externe audit, fiscale diensten, management en business consultancy, en de risicobeoordeling en de controle. ( De Big 4 zijn: Deloitte, PwC, E&Y en KPMG. 50

69 Uitvoerend management In de meeste gevallen is de Chief Executive Officer (CEO) het hoofd van het Uitvoerend Management. Ook de samenwerking tussen het Uitvoerend Management en de Raad van Bestuur is essentieel binnen een onderneming, dit kan immers tot betere bedrijfsprestaties leiden. Naast wederzijds vertrouwen staat ook transparantie, eerlijkheid en openheid centraal in de interactie tussen het uitvoerend management en de bestuurders (Mallin (2002), Sloan (2006)). Transparantie betekent dat alle relevante zakelijke en financiële informatie tijdig wordt uitgewisseld tussen beide partijen en dat zowel goed als slechts nieuws wordt gedeeld (MacLean (2003)). Dit is heel erg belangrijk binnen de context van corporate governance, omdat informatie een bron is van macht (Fama & Jensen (1983)). Indien managers tijdig, nauwkeurige en relevante informatie geven aan de raad van bestuur zodat zij effectief hun strategische beslissingen kunnen nemen (Zhang (2010)), levert dat een enorme bijdrage tot de creatie van een professionele werkrelatie tussen beide partijen (Sloan (2006)). (Smeets (2015)) H12: Er is een positief verband tussen een onderneming die beschikt over een Uitvoerend Management en de kwaliteit van de risicorapportering Risicocomité / Group Risk Officer Het Risicocomite is belast met de controle van het beheer van de bedrijfsrisico's. Het is samengesteld uit 4 bestuurders, die geen leden zijn van het Directiecomite. (Allianz) Vermits het Risicocomité en de Group Risk Officer quasi dezelfde taken hebben, worden deze hier samengenomen. Een Risicocomité heeft hoofdzakelijk aandacht voor de belangrijkste risico s en potentiële mogelijkheden en/of verbeteringen voor het risicomanagementproces. Daartoe zal de Raad van Bestuur er zeker willen van zijn dat de leden, toegewezen aan dit comité, over de vereiste kennis beschikken om een adequaat toezicht te houden op de risico s die onder het beheer van dit comité vallen. Het comité is ook belast met het verbeteren van de kwaliteit van de risicorapportering en het monitoren van het management en de Raad van Bestuur. (Tonello, 2012). 51

70 Er wordt verwacht dat ondernemingen die beschikken over een Risicocomité meer zullen rapporteren over hun risico s dan bedrijven die niet over een Risicocomité beschikken. Desondanks is in het onderzoek van Michiels, Vandemaele en Vergauwen (2009) geen significante relatie gevonden tussen de kwaliteit van de risicorapportering en het hebben van een Risicocomité. Niettegenstaande er in de literatuur geen eensgezindheid bestaat, zal er in deze studie toch een hypothese worden opgenomen die gebaseerd is op Tonello (2012) die stelt dat er wel een relatie gevonden kan worden tussen beide variabelen. H13: Er is een positieve relatie tussen ondernemingen die een Risicocomité/ Group Risk Officer hebben aangesteld en de kwaliteit van de risicorapportering Group Risk Function De Group Risk Officer vervult de Group Risk Function. Dus kunnen dezelfde argumenten worden aangehaald als voor de Group Risk Officer, wat tot volgende hypothese leidt: H14: Er is een positieve relatie tussen een onderneming die beschikt over een Group Risk Function en de kwaliteit van de risicorapportering Compliance Officer Een Compliance Officer is een functionaris die is aangesteld om toe te zien op de naleving van wet- en regelgeving binnen de organisatie. Een Compliance Officer zorgt ervoor dat de handelwijze van bedrijven inclusief haar personeel overeenkomt met de door de wetgever gesteld vereisten. Een Compliance Officer kan verschillende functies vervullen. Hij kan optreden als adviseur van de onder toezicht staande organisatie maar hij kan ook een meer controlerende rol hebben en optreden als een soort interne accountant. (wikipedia) H15: Er is een positief verband tussen de aanwezigheid van een Compliance Officer in een onderneming en de kwaliteit van rapportering voor wat het compliance risico betreft. 52

71 Opmerking Voor Auditcomité en Raad van Bestuur zullen geen hypotheses worden opgesteld, omdat iedere IFRS-onderneming over elk van deze bestuursorganen beschikt, en er dus geen verschillen zullen worden gevonden tussen de bedrijven. Ook voor de grootte van de onderneming, gedefinieerd aan de hand van volgende criteria: Een onderneming wordt als groot beschouwd indien zij voor de twee laatst afgesloten boekjaren meer dan één van de volgende drempels overschrijdt: jaargemiddelde van het personeelsbestand: 50 jaaromzet (exclusief btw): EUR balanstotaal: EUR of indien het jaargemiddeld personeelsbestand meer dan 100 eenheden bedraagt. (NBB, 2017) zal geen hypothese opgesteld worden, omdat in de steekproef enkel gewerkt wordt met IFRS-ondernemingen, wat allemaal grote bedrijven zijn. De grootte van een onderneming zal hier dus gemeten worden aan de hand van het balanstotaal Overzicht van de hypotheses Tabel 2: Overzicht van de geformuleerde hypotheses. Hypothese Potentiële determinant kenmerk H1 Definitie Extreme waarden Transformatie 1 Grootte X1 >0 Balanstotaal Winsorised (0-0.9) log 2 Beursgenoteerd X2 ja>neen ja/neen 3 Sector X3 <>0 klassificatie A10 4 Regio X4 <>0 België/buitenland 5 Leeftijd X5 >0 in 2015 Winsorised (0-0.9) 6 Schuldgraad X6 >0 Debt to equity Winsorised ( ) 7 Rentabiliteit X7 >0 Brutowinst/balanstotaal Winsorised ( ) 8 Adviecomité X8 ja>neen ja/neen 9 CFO X9 ja>neen ja/neen 10 CRO X10 ja>neen ja/neen 11 Bedrijfsrevisor X11 ja>neen ja/neen 12 Uitvoerend management X12 ja>neen ja/neen 13 Risicocomité X13 ja>neen ja/neen 14 Group risk function X14 ja>neen ja/neen 15 Compliance offcier X15 ja>neen ja/neen Tabel 2 geeft een overzicht van de geformuleerde hypothesen. In de eerste kolom staat het rangnummer. De tweede kolom geeft de naam van de mogelijke determinant waarop de hypothese betrekking geeft. De derde kolom geeft de symbolen voor de determinant en legt de link met de uitleg bij Figuur 2. 53

72 Opmerkingen Kolom H1 : "ja>neen" betekent dat de ondernemingen waarvoor CFO=ja (dus waar er een CFO is aanwezig) een hogere kwaliteit van risicorapportering hebben dan die ondernemingen waarvoor CFO="neen" is. >0 betekent dat er een positief verband bestaat. Kolom Definitie : Hier wordt kort de definitie weergegeven van de potentiële determinanten. De meeste definities spreken voor zich. De volgende verdienen wellicht nog een kort woordje uitleg: - Voor de sector werd de classificatie A10 gebruikt; dit is een opdeling van alle ondernemingen in tien bedrijfstakken en die classificatie is gedefinieerd door het Instituut Voor de Nationale Rekeningen (INR). Voor een duidelijk overzicht van elke branche wordt verwezen naar het Excel bestand in de bijlage op de CD-ROM. - De variabele regio is eveneens een binaire variabele (België versus buitenland), zoals supra vermeld, werd gekozen voor de variabele buitenland omdat er te weinig ondernemingen zijn per specifiek land Voor de leeftijd van de onderneming werd nagegaan wanneer de onderneming werd opgericht, waardoor de leeftijd van het bedrijf in 2015 kon berekend worden. De variabelen Adviescomité, CFO, CRO, Bedrijfsrevisor, Uitvoerend Management, Risicocomité, Group Risk Function en Compliance Officer werden al uitvoerig beschreven in het hoofdstuk van de hypotheses en in de literatuurstudie. Dit zijn overigens allemaal binaire variabelen, namelijk, een onderneming beschikt over wel of niet over één van deze bestuursorganen. Kolom Extreme waarden : Winsorisation betekent de transformatie van de data door het beperken van extreme waarden in de data om het effect van zgn. outliers te verminderen. De verdeling van de statistische gegevens kan sterk beïnvloed worden door deze uitschieters. Een veel gebruikte methode is het terugbrengen van alle gegevens naar een bepaald percentiel van de data. 13 Aangezien het onmogelijk was alle buitenlandse ondernemingen op te nemen in de steekproef (zie sectie 3.3), kan er een vertekening optreden omdat de steekproef niet representatief is op dat vlak. 54

73 In het geval winsorised (0-0,9) wordt vermeld, dan betekent dit dat alle gegevens boven de 90% van de data teruggebracht worden naar de waarde op 90%, en de gegevens onder 0% teruggebracht worden op waarde nul. Winsorised (0,05-0,95) betekent dat de data met een waarde hoger dan 95% op de waarde van die van 95% wordt gezet, en alle data onder 5% teruggebracht worden naar die van 5%. 4) Kolom Transformatie : Hierin staat de log-transformatie bij de potentiële determinant grootte. Er wordt immers niet gewerkt met de grootte zelf maar met de logaritme ervan. De logaritme zorgt ervoor dat een zeer scheve verdeling omgezet wordt naar een meer symmetrische verdeling (bijvoorbeeld de normale verdeling of een uniforme verdeling). Dit maakt het mogelijk om statistische testen te gebruiken voor deze symmetrische verdelingen. 3.3 De keuze van de steekproef Deze masterscriptie analyseert uitsluitend ondernemingen die rapporteren volgens de International Financial Reporting Standard (IFRS). IFRS is een boekhoudkundige standaard voor de verslaggeving van ondernemingen. Het is met andere woorden een geheel van afspraken hoe het jaarverslag van een onderneming die verplicht moet rapporteren, er dient uit te zien. Het zorgt ook voor een grotere transparantie; aandeelhouders krijgen op die manier een beter zicht op de economische realiteit. IFRS is eveneens een internationale wetgeving. De keuze om enkel IFRS-ondernemingen te beschouwen, ligt in het feit dat het opnemen van ondernemingen die rapporteren volgens de Belgian Generally Accepted Accounting Principles (BE-GAAP) te uitgebreid zou zijn. Een grondige analyse van een dergelijk uitgebreide steekproef van BE-GAAPondernemingen is de facto onmogelijk binnen het kader van een masterproef. Bovendien is het wellicht relevanter om voor een beperktere populatie een aantal innovatieve benaderingen te analyseren (zie infra). In deze masterscriptie zullen de jaarverslagen voor het jaar 2015 worden geanalyseerd. Bij het opstellen van de steekproef wordt uitgegaan van een lijst van 296 Belgische IFRSondernemingen. Die lijst werd via de Nationale Bank van België (N.B.B.) verkregen. Wanneer een IFRS-onderneming een dochteronderneming is van een buitenlandse onderneming, en die buitenlandse onderneming rapporteert volgens de IFRS-standaard, is het toegestaan dat de Belgische dochter de jaarrekening van de buitenlandse moeder 55

74 neerlegt bij de N.B.B. In de lijst komen dus buitenlandse ondernemingen voor 14, maar die zijn uiteraard niet representatief voor alle buitenlandse IFRS-ondernemingen. Aangezien er te weinig gegevens beschikbaar is betreffende de ondernemingen per land, kan er uitsluitend een onderscheid gemaakt worden tussen België en buitenland; waarin buitenland alle andere landen dan België groepeert (deze variabele wordt voortaan als regio aangeduid). Internationaal zijn er veel meer ondernemingen die rapporteren volgens deze IFRSnormen. Ter illustratie: er zijn ongeveer beursgenoteerde ondernemingen die volgens deze standaard rapporteren. De 296 ondernemingen, opgenomen in de steekproef, zijn de IFRS-ondernemingen 15 die bij de Balanscentrale van de N.B.B. zijn neergelegd, bestaande uit Belgische beursgenoteerde en niet-beursgenoteerde ondernemingen, inclusief financiële instellingen, holdings, vastgoed- en verzekeringsmaatschappijen. Voor de niet-beursgenoteerde ondernemingen werden zowel binnenlandse als buitenlandse ondernemingen in de steekproef opgenomen. Daarna werd de onderzoekspopulatie gecorrigeerd voor de financiële instellingen, holdings, verzekerings-en vastgoedmaatschappijen waardoor de uiteindelijke steekproefgrootte 145 ondernemingen bedraagt, waarvan 93 Belgische ondernemingen en 52 buitenlandse ondernemingen. De reden om de financiële instellingen, holdings, vastgoed- en verzekeringsmaatschappijen buiten beschouwing te laten is tweeërlei. Ten eerste zijn de vereisten voor de risicorapportering voor desbetreffende ondernemingen niet vergelijkbaar met die van andere sectoren en, ten tweede, zijn deze ondernemingen sterk getroffen door de kredietcrisis, maanden voor de andere sectoren getroffen werden. Het opnemen van financiële instellingen zou de resultaten dan ook sterk vertekenen. Ook in de literatuur werden door Damodaran (2009) nog drie andere argumenten aangehaald om financiële ondernemingen en holdings buiten beschouwing te laten, 14 Voor de omzetting van de wisselkoersen werden gegevens uit NBB.Stat gebruikt. Het cijfer voor 2015 werd gebruikt. De methodologische bijlage bij de cijfers leert dat het om een jaargemiddelde gaat. 15 Ondernemingen die rapporteren volgens de IFRS-normen zullen we in het vervolg IFRS-ondernemingen noemen. 56

75 hoofzakelijk gebaseerd op de waardering van de sector. Hij beschreef dat banken, verzekeringsmaatschappijen en andere financiële instellingen een speciale uitdaging vormen voor de waardering ervan. Ten eerste maakt de aard van deze ondernemingen het moeilijk om zowel schulden als herinvesteringen te definiëren waardoor een raming van de kasstromen veel moeilijker wordt. De tweede reden is dat deze ondernemingen onderworpen zijn aan zeer strenge reguleringen en een verandering in deze regelgeving een significante invloed kan hebben op de waardering van de onderneming. Tot slot betreft het de boekhoudkundige regels. De regelgeving voor deze ondernemingen zijn totaal verschillend van de boekhoudkundige normen van deze van andere sectoren. Binnen de financiële instellingen worden de activa gewaardeerd tegen de marktwaarde, in tegenstelling tot de niet-financiële sectoren. Dit wordt samengevat in Tabel 3. Tabel 3: Overzicht van de steekproef. 16 De verzamelde data betreffende de hoeveelheid en kwaliteit van de risicorapportering werd verkregen door analyse van het jaarverslag 17 en/of geconsolideerde jaarrekening 18 van het jaar 2015, vermits het jaarverslag de belangrijkste en meest invloedrijke informatiebron is voor alle stakeholders (Beretta & Bozzolan, 2004). De jaarverslagen die betrekking hebben op de beursgenoteerde ondernemingen werden opgehaald via de website van de Storage of Regulated Information (stori.fsma), het Belgisch centraal opslagmechanisme. De andere geconsolideerde jaarverslagen, werden 16 Voor de namen van de weggelaten ondernemingen verwijs ik naar het op de CD-ROM. 18 Consolidatie (of financiële consolidatie) is de boekhoudtechniek om de resultaten van moeder- en dochtervennootschappen bij elkaar te voegen. Op deze manier krijgt een vennootschap een resultatenrekening en balans alsof ze één vennootschap is. 57

76 gevonden via de Balanscentrale van de N.B.B.. De taak van de Balanscentrale bestaat erin de jaarrekeningen van bijna alle in België actieve rechtspersonen in te zamelen, te verwerken en beschikbaar te stellen voor iedereen die daarin geïnteresseerd is. (NBB). Aangezien de steekproef beperkt is tot IFRS-ondernemingen, impliceert uiteraard dat uitsluitend grote ondernemingen in beschouwing worden genomen. De criteria die bepalen of een onderneming als groot wordt beschouwd, werden hierboven reeds vermeld. 3.4 Kwaliteitsmeting Meetmethodes (twee) gevonden in de literatuur. Uit het literatuuroverzicht (zie hoofdstuk 2.3) blijkt dat de kwaliteitsmeting op verschillende manieren kan gebeuren. Deze gebeurt in twee stappen: 1. Er wordt steeds vetrokken van een lijst van risico-items of risicocategorieën, en per categorie wordt er, op basis van de jaarverslagen, een evaluatie gemaakt van de kwaliteit van rapportering voor elke onderneming. Voor die betreffende evaluatie bestaan twee methodes: (a) het tellen van risicogerelateerde zinnen of woorden (zie onder meer Michiels, Vandemaele,& Vergauwen (2009), Lambrechts (2010), Oliveira, Rodrigues & Craig (2011)) en (b) het simpelweg aangeven of er al (evaluatie=1) dan niet (evaluatie=0) gerapporteerd wordt over deze categorie. Irrelevante categorieën krijgen geen waarde. Die laatste methode wordt de disclosure indicator genoemd. (cf. o.a. Hassan (2014) en Atanasovski, Serafimoska, Jovanovski,& Jovevski (2015)) In de literatuur worden beide methodes als objectief betiteld, omdat verschillende analisten op die manier op basis van eenzelfde jaarverslag tot dezelfde evaluatie komen. In paragrafen en worden hierbij evenwel een aantal kritische bedenkingen gemaakt en worden alternatieven voorgesteld. 2. In de hierboven beschreven eerste stap heeft elke onderneming een evaluatie gekregen voor elk risico-item. Iedere onderneming heeft dus meerdere evaluaties, namelijk één per item. In een tweede stap worden deze verschillende sub-evaluaties geaggregeerd tot één beoordeling voor de 58

77 onderneming via sommering. Dit optellen van de sub-evaluaties wordt als meer objectief beschouwd dan een gewogen som, omdat, volgens de gebruikers van de disclosure index, de keuze van de gewichten subjectief zou zijn. Ook hieromtrent volgen in paragraaf een aantal tegenwerpingen en alternatieven. Na optelling wordt het resultaat gedeeld door de hoogst mogelijke score (dus door het aantal risicocategorieën). Onder meer Cooke (1992), Marston & Shrives (1991) en Chavent (2006) gebruiken een disclosure index voor het meten van de kwaliteit. Ze bepalen vooraf een lijst van wat zij risico-items noemen en gaan vervolgens per risico-item r, voor één onderneming, na of er in het jaarverslag iets gerapporteerd wordt voor dat risico-item. Als dat zo is dan stellen ze d r = 1 in het ander geval d r = 0, voor die onderneming. Irrelevante categorieën krijgen geen score toegewezen. Als er in totaal R risico-items zijn, dan tellen ze de resultaten van alle risico-items op en delen dat door het totaal aantal mogelijke risico-items. De disclosure index voor een onderneming is dus R r=1 d r R. Deze onderzoekers zijn in de literatuur onduidelijk over wat betreft R. Zij vermelden niet of het gaat over het aantal relevante subklassen, of gewoon het totaal aantal mogelijke subklassen. Bijlage 4 illustreert het verschil tussen die twee 19. Net als bij de kenmerken moet worden onderstreept dat het hier gaat om onderneming i. Omdat sommige risico-items niet voor iedere onderneming relevant zijn, (niet elke onderneming krijgt bijvoorbeeld te maken met het pensioenplanrisico of het technologisch risico) zal R afhangen van de onderneming i, we noteren daarom R(i). Men ziet dus dat in dit geval de waardering van een onderneming i op een risico-item r (d ir ) een 0/1 indicator is per risico-item r en dat het aggregeren van alle indicatoren naar één disclosure index per onderneming gebeurt door (ongewogen) optelling, gedeeld door het totaal mogelijke aantal: R(i) d ir q indic i = r=1 R(i) Zoals vermeld, zijn er ook auteurs (Michiels, Vandemaele,& Vergauwen (2009), Lambrechts (2010), Oliveira, Rodrigues,& Craig (2011)) die niet met een 0/1 resultaat 19 Bijlage 4 illustreert ook het verschil met de methode die ik gebruik, namelijk een aggregatie in twee hiërarchische stappen. 59

78 werken maar het aantal zinnen tellen. Die tweede manier om de kwaliteit te meten is derhalve: R(i) z ir q zinnen i = r=1 R(i) Waarbij z ir het aantal zinnen is dat onderneming i rapporteert voor risico-item r. 5) Zoals hierboven vermeld, bestaat er in de literatuur ook een discussie over het eenvoudigweg optellen of het berekenen van een gewogen som (Entwistle, 1999). Daarom zullen de bovenstaande formules herschreven worden door het gebruik van r gewichten die allemaal gelijk zijn namelijk w r = 1 R(i) : q i indic = d i1 + d i2 + + d_ir R(i) q i zinnen = z i1 + z i2 + + z_ir R(i) R(i) = d i1 R(i) + d i2 R(i) + + d ir(i) R(i) = w r d ir r=1 R(i) = z i1 R(i) + z i2 R(i) + + r ir(i) R(i) = w r z ir r= Enkele kritische bemerkingen bij de objectiviteit van de meetmethodes in de literatuur. Het gebruik van een 0/1 indicator of het tellen van het aantal risico-gerelateerde zinnen wordt in de literatuur verantwoord door te stellen dat dit objectief is. Het is waarschijnlijk objectief in de zin dat twee analisten dezelfde quotering zullen toekennen, al kan zelfs dit in twijfel worden getrokken: men moet namelijk zeer precies definiëren wat er met een zin bedoeld wordt: stopt die aan een., een ;, een :, en hoe er geteld wordt: wordt er gecorrigeerd voor dubbeltellingen?, wordt er uitsluitend in het risicohoofdstuk gezocht?, Bovendien lijkt het niet vanzelfsprekend dat het al dan niet aanwezig zijn van informatie over één item, in alle gevallen ook betekent dat er evenveel kwalitatieve informatie aanwezig is. Hetzelfde geldt voor het aantal zinnen; men kan in enkele zinnen zeer veel informatie vinden terwijl in een groot aantal zinnen relatief weinig informatie kan worden verstrekt. Ook onder meer Entwistle (1999) had zijn bedenkingen over de objectiviteit van het tellen van het aantal risico-gerelateerde zinnen en/of woorden. 60

79 Om bovenstaande redenen werd in dit proefschrift getracht om twee eigen meetmethodes toe te voegen: één methode gebaseerd op het toekennen van een subjectieve score van nul (0) tot drie (3) (zie hoofdstuk ) en één methode gebaseerd op de AHP methode (zie hoofdstuk ). Ook het gebruik van een ongewogen som wordt in de literatuur als objectief beschouwd, maar uit het voorgaande blijkt dat dit in feite eveneens een gewogen som is, namelijk één met gelijke gewichten. In paragraaf zal hieromtrent nog een tweede bedenking worden gemaakt. Om die reden zullen er ook twee methodes met gewogen sommen worden gebruikt. Tenslotte zal ik me baseren op mijn stage-ervaring in de N.B.B. en de aggregatie uitvoeren in twee hiërarchische stappen. Er zal worden aangetoond (zie hoofdstukken en ) dat dit in het geval er geen niet-relevante risico-items zijn - de disclosure index en de meetmethode met de zinnen dezelfde resultaten geven als de methodes uit de literatuur. Voor ondernemingen waarvoor sommige risico-items irrelevant zijn, kunnen er (kleine) verschillen zijn (zie Bijlage 4) Kwaliteitsmeting in dit eindwerk: vier meetmethodes De keuze van de risico-items voor de waardering van de kwaliteit van rapportering Net als in de literatuur wordt uitgegaan van een lijst van risico-items. In tegenstelling tot de literatuur en geïnspireerd door de stage bij de N.B.B., worden deze risico-items hiërarchisch gestructureerd zoals in Tabel 4. Op die manier zullen ook de determinanten kunnen worden geanalyseerd van de hoofdklassen (financieel risico, operationeel risico, compliance risico en business risico), wat dus ruimer is dan alleen de globale kwaliteit van de risicorapportering. Omwille van die structuur zal de index van de risico-items ook in twee stukken worden voorgesteld, we spreken over risicoklassen (financieel, business, operationeel en compliance ) voorgesteld aan de hand van een index k. Elke risicoklasse is opgedeeld in een aantal subklassen zoals in tabel 4. De subklassen van een klasse k worden aangeduid met k.s. 61

80 Tabel 4: Geselecteerde risico-klassen en -subklassen Klasse Subkl aantal Naam asse subklassen (k) (k.s) S(k) 1 Financieel risico (FR) Marktrisico (FR.MARKT) 1.2 Wisselkoersrsico (FR.WISSEL) 1.3 Renterisico (FR.RENTE) 1.4 Kredietrisico (FR.KREDIET) 1.5 Liquiditeitsrisico (FR.LIQ) 1.6 Pensioenplanrisico (FR.PENSIOEN) 2 Business risico (BR) Zakelijk risico (BR.BR) 2.2 Strategisch risico (BR.STRAT) 2.3 Reputatierisico (BR.REPUT) 3 Operationeel risico (OR) Technologisch risico (OR.TECH) 3.2 Frauderisico (OR.FRAUD) 3.3 Menselujhke factor risico (OR.MENS) Risico gevolg van schadegevallen 3.4 (OR.SCHADE) 4 Compliance risico (CO) Compliance risico (CO.R) 4.2 Rapporteringsrisico (CO.RAPPORT) 4.3 Etisch risico (CO.ETHISCH) 4.4 rechtszekerheidsrisico (CO.RECHTSZ) Meetmethode 1: de disclosure index uit de literatuur. Bij de methode van de disclosure index (cf. o.a. Hassan (2014, Atanasovski, Serafimoska, Jovanovski,& Jovevski (2015)), gaat het er om dat de onderzoeker een waarde nul, één of niet relevant voor de onderneming (N.A.) toewijst. Als voorbeeld wordt de onderneming BE = COMAP genomen. Op basis van het jaarverslag vindt men de resultaten die weergegeven worden in Tabel 5. (dezelfde resultaten zijn terug te vinden op de CD-rom in bijlage). Tabel 5: Voorbeeld van een berekening van de disclosure index voor onderneming BE Klasse Subkla sse Naam aantal subklassen indicator gewicht subkl. evaluatie klasse gewicht klasse evaluatie (k) (k.s) S(k) q(0,k.s) w(k.s) q(o,k) w(k) q(o) 0,412 1 Financieel risico (FR) ,1 Marktrisico (FR.MARKT) 1 1 1,2 Wisselkoersrsico (FR.WISSEL) 1 1 1,3 Renterisico (FR.RENTE) 1 1 1,4 Kredietrisico (FR.KREDIET) 1 1 1,5 Liquiditeitsrisico (FR.LIQ) 1 1 1,6 Pensioenplanrisico (FR.PENSIOEN) Business risico (BR) ,1 Zakelijk risico (BR.BR) 0 1 2,2 Strategisch risico (BR.STRAT) 0 1 2,3 Reputatierisico (BR.REPUT) Operationeel risico (OR) ,1 Technologisch risico (OR.TECH) 0 1 3,2 Frauderisico (OR.FRAUD) 0 1 3,3 Menselujhke Risico gevolg factor van schadegevallen risico (OR.MENS) 0 1 3,4 (OR.SCHADE) Compliance risico (CO) 4 0,25 4 4,1 Compliance risico (CO.R) 0 1 4,2 Rapporteringsrisico (CO.RAPPORT) 1 1 4,3 Etisch risico (CO.ETHISCH) 0 1 4,4 rechtszekerheidsrisico (CO.RECHTSZ)

81 Over het marktrisico (k.s=1.1) werd door de ondernememing o in het jaarverslag gerapporteerd, dus q indic i (o, 1.1) = 1. Voor het reputatierisico (k.s=2.3) werd er in het jaarverslag niets teruggevonden, dus is q indic i (o, 2.3) = 0. Dit leest men af in de kolom q(o,k.s) van de bovenstaande tabel. Bij aggregatie naar de kwaliteitsscore van de onderneming wordt niet gewogen, de gewichten in de kolom w(k.s) zijn daarom gelijk aan één. Zoals uitgelegd in hoofdstuk zal (cf. Cooke (1999) en Chavent (2006)) de disclosure index gelijk zijn aan het aantal items 20 waarover er gerapporteerd wordt gedeeld door het totaal aantal mogelijke items, dus de som van de getallen in de kolom q(0,k.s) (die één zijn wanneer er over het item gerapporteerd wordt en nul in het andere geval) gedeeld door de som van de kolom S(k) (het totaal aantal subklassen). In dit geval vinden we dus dat q indic i = 7 = 0, De ongewogen som van de aparte indicatoren gedeeld door het totaal aantal indicatoren geeft dus het resultaat 0,412 voor deze onderneming. De auteurs verkiezen een ongewogen som omdat elke keuze van gewichten niet objectief zou zijn. Er werd reeds opgemerkt (zie hoofdstuk 3.4.2) dat een ongewogen som eigenlijk ook een keuze van gewichten inhoudt, namelijk allemaal gelijke gewichten. Alle risico-items worden dus even belangrijk geacht. Men kan zich hierbij wel degelijk de vraag stellen of dit wel objectief is. Het 0/1-resultaat zal waarschijnlijk hetzelfde zijn voor verschillende analisten, maar de vraag is of dergelijke beoordeling wel een maat is voor kwaliteit. Er wordt immers geen rekening gehouden met hoeveel er gerapporteerd wordt. Er is echter een nog groter bezwaar tegen deze methode en dat is dat ze een impliciete weging inhoudt. Om dit aan te tonen zal de bovenstaande index op een andere manier berekend worden, namelijk in twee stappen: (1) een aggregatie van risicosubklassen naar risicoklassen en (2) een aggregatie van risicoklassen naar één score per onderneming. Gebaseerd op Tabel 5 wordt dit: 20 Uit de studie van de onderzoekers is het onduidelijk of de deling gebeurt door het totaal aantal mogelijke items of door het aantal relevante items. 63

82 1. We berekenen de disclosure index op de bovenstaande manier, dus op basis van de 0/1-indicatoren in de kolom q(o,k.s) en met gewichten één (kolom w(k.s) ) maar per risicoklasse, dus voor Financieel risico (FR dus k=1), Business risico (BR dus k=2), Operationeel risico (OR dus k=3) en Compliance risico (CO dus k=4). We krijgen dan resp. q i (k = 1) = 6, q 6 i(k = 2) = 0, q 3 i(k = 3) = 0, q 4 i(k = 4) = 1. Die resultaten vindt men in de kolom q(o,k) in de 4 bovenstaande tabel. 2. Daarna wordt de kwaliteitsscore van de onderneming i berekend als de gewogen som van die resultaten per risicoklasse, waarbij de gewichten gelijk zijn aan het aantal subklassen (kolom S(k) ) van FR, BR, OR, CO. De kolom w(k) wordt dus gelijk genomen aan de kolom S(k). We vermenigvuldigen dus elk resultaat q i (k) met het aantal subklassen S(k) en 6 6 delen door het totaal aantal subklassen: = 7 = 0,412. We vinden dus hetzelfde resultaat! Er zij opgemerkt dat dit enkel zo is wanneer voor de onderneming in kwestie alle risicoklassen relevant zijn, bij het ontbreken van klassen kunnen er verschillen optreden (zie Bijlage 4). Hiermee is dus aangetoond (we komen immers hetzelfde resultaat 0,412 uit) dat wat ongewogen was in de ogen van de onderzoekers, impliciet een weging inhoudt: wanneer er in de lijst van de geselecteerde items meer items voorkomen uit een bepaalde risicoklasse (zoals in Tabel 5 wat het geval is voor financieel risico, waar er zes van de 17 items uitkomen) dat dan het financieel risico impliciet meer doorweegt in het totale resultaat van de kwaliteit voor de onderneming. Er wordt dus wel degelijk gewogen en de gewichten zijn eigenlijk arbitrair bepaald door de keuze van de risico-items en hun verdeling over de risicoklassen. In Bijlage 4 wordt aan de hand van een voorbeeld ook uitgelegd dat, als er voor sommige ondernemingen niet-relevante risicoklassen voorkomen, die impliciete weging eigenlijk niet consistent is: de gewichten van de hoofdklassen verschillen dan per onderneming of er wordt een nul (0) geïmputeerd. 64

83 Dit betekent echter dat de methode die in de literatuur ongewogen wordt genoemd en daarom als objectief wordt bestempeld, eigenlijk wel een gewogen som is. Maar, het ongewogen zijn werd gebruikt als motivatie voor de objectiviteit, dus als er impliciet wel gewogen wordt dan kan men ongewogen niet gebruiken als argument ten voordele van die objectiviteit Meetmethode 2: Het tellen van het aantal zinnen uit de literatuur. Dit betreft het tellen van het aantal risico-gerelateerde zinnen of woorden die in het jaarverslag van een IFRS-onderneming i kunnen teruggevonden worden met betrekking tot de risico-subklasse k.s. Zoals supra aangehaald, maken onderzoekers zoals Michiels, Vandemaele,& Vergauwen (2009), Leitner-Hanetseder (2012), Lambrechts (2010), Campbell & Rattanataipop (2010) en Oliveira, Rodrigues,& Craig (2011) gebruik van deze methode. Dit wordt door hen gestaafd als een objectieve methode voor het garanderen van de kwaliteit van de risicorapportering. Immers, iedereen telt hetzelfde aantal risico-gerelateerde woorden, zinnen of pagina s. Deze onderzoeksmethode roept eveneens een aantal vragen op, zoals: zijn langere zinnen die meer woorden tellen inhoudelijk ook waardevoller voor de kwaliteit van de risicorapportering?. (Entwistle, 1999) Wanneer de manier waarop het aantal zinnen geteld worden in de literatuur niet duidelijk omschreven is, kan dit voor verwarring zorgen, met het gevolg dat niet iedereen nog hetzelfde aantal zinnen telt. Met andere woorden: wordt er rekening gehouden met dubbeltellingen?, wordt een puntkomma gezien als het einde van een zin?, worden de woorden van de eventuele sensitiviteitsanalyses 21 in acht genomen?, wordt er rekening gehouden met het feit dat wanneer een bepaald type risico onbestaande is, dit niet als slechte rapportering wordt gezien?, werd er uitsluitend in de risico-sectie van het jaarverslag gezocht?. Het is duidelijk dat voorgaande vragen toch heel wat onzekerheden oproepen wat betreft de objectiviteit van het tellen van het aantal risico-gerelateerde termen. 21 De sensitiviteitsanalyse komt hoofdzakelijk voor in de categorie van het financiële risico. 65

84 In onderhavig onderzoek werd ook de aanpak gevolgd wat betreft het tellen van deze risico-gerelateerde zinnen 22 in het jaarverslag 23. Om aan de bovenstaande kritieken tegemoet te komen, werd gestructureerd tewerk gegaan om alle jaarverslagen zo uniform mogelijk te beoordelen. Voor een beschrijving van die werkwijze wordt naar Bijlage 3. Het viel op dat lange zinnen niet noodzakelijk meer kwalitatieve informatie inhouden over hun risico s dan kortere zinnen. Met een voorbeeld wordt ook hier aangetoond dat het wegen van zinnen met een gewicht gelijk aan één (dit is wat eigenlijk in de literatuur gedaan wordt), net als bij de disclosure index, een impliciete weging inhoudt. Het voorbeeld is gebaseerd op dezelfde onderneming en weergegeven in Tabel 6. Tabel 6: Voorbeeld van een berekening van aantal zinnen voor onderneming BE Klasse Subkla sse Naam aantal subklassen indicator gewicht subkl. evaluatie klasse gewicht klasse evaluatie (k) (k.s) S(k) q(0,k.s) w(k.s) q(o,k) w(k) q(o) 2,471 1 Financieel risico (FR) 6 5,5 6 1,1 Marktrisico (FR.MARKT) 5 1 1,2 Wisselkoersrsico (FR.WISSEL) ,3 Renterisico (FR.RENTE) 8 1 1,4 Kredietrisico (FR.KREDIET) 4 1 1,5 Liquiditeitsrisico (FR.LIQ) 5 1 1,6 Pensioenplanrisico (FR.PENSIOEN) Business risico (BR) ,1 Zakelijk risico (BR.BR) 0 1 2,2 Strategisch risico (BR.STRAT) 0 1 2,3 Reputatierisico (BR.REPUT) Operationeel risico (OR) ,1 Technologisch risico (OR.TECH) 0 1 3,2 Frauderisico (OR.FRAUD) 0 1 3,3 Menselujhke Risico gevolg factor van schadegevallen risico (OR.MENS) 0 1 3,4 (OR.SCHADE) Compliance risico (CO) 4 2,25 4 4,1 Compliance risico (CO.R) 0 1 4,2 Rapporteringsrisico (CO.RAPPORT) 9 1 4,3 Etisch risico (CO.ETHISCH) 0 1 4,4 rechtszekerheidsrisico (CO.RECHTSZ) 0 1 De bovenvermelde onderzoekers tellen het aantal risico-gerelateerde zinnen. Met andere woorden, de som van de evaluaties van alle relevante subklassen, kolom 22 Een opmerking die hierbij moet gemaakt worden is dat er een kleine foutenmarge bij betrokken is, hoogstwaarschijnlijk ben ik een aantal zinnen vergeten tellen, maar dit zal geen invloed hebben op de resultaten van het onderzoek. 23 Opmerking: Ik wil er nogmaals op wijzen dat hier enkel over grote ondernemingen gaat, zoals vermeld in de databeschrijving. 66

85 q(o,k.s), gewogen met een gewicht gelijk aan één, kolom w(k.s). Men vindt = 42. Vervolgens wordt gedeeld 24 door het totaal aantal subklassen (17) en men vindt 2,471. Vervolgens zal ikzelf de berekening (in twee stappen die overeenstemmen met de hiërarchie klassen-subklassen) maken door de som van het aantal zinnen van de hoofdklasse (k) te delen door het aantal relevante subklassen S(k). Opnieuw zijn de gewichten één (we nemen immers de som; zie kolom w(k.s) ) Voor de hoofdklasse Financieel risico krijgt men dan volgende breuk: ( ) 6 = 5,5. Voor de andere hoofdklassen gaan we op dezelfde manier te werk. De berekening voor Business risico is als volgt: (0+0+0) 3 Compliance risico : ( ) 4 q(o,k). = 0. Voor Operationeel risico krijgen we ( ) 4 = 0. Tot slot = 2,25. Deze resultaten zijn terug te vinden in de kolom Wanneer we nu bij de aggregatie van risicoklassen (FR, BR, OR, CO) naar de kwaliteit van de onderneming, gebruik maken van gewichten, waarbij de gewichten het aantal relevante subklassen w(k) zijn, deze vermenigvuldigen met de som van het aantal zinnen van de hoofdklasse (k) gedeeld door het aantal subklassen en deze vervolgens sommeren, krijgen we (5, ,25 4) 17 = 2,471. Dit is exact dezelfde score dan deze gevonden in de literatuur. Opnieuw kunnen dus dezelfde bedenkingen worden gemaakt als in paragraaf : 1. Wanneer de onderzoekers spreken over een ongewogen som is dat eigenlijk ook een keuze van de gewichten, dus een weging met gelijke gewichten; 2. De vraag kan worden gesteld of het aantal zinnen verband houdt met de kwaliteit van de inhoud van de zinnen; 3. De ongewogen sommen houden impliciet een weging in; 4. De gewichten van die impliciete weging zijn in feite arbitrair bepaald door de keuze van de risico-items en hoe die items verdeeld zijn over risicoklassen; 5. In geval er niet-relevante klassen voorkomen, kan de vraag gesteld worden of die impliciete weging op een consistente manier gebeurt. 24 Het delen door het aantal items (17), wat in mijn geval de subklassen zijn, wordt gedaan om de formule conform te maken met deze van de disclosure index. Voor het bepalen van de volgorde van de ondernemingen volgens kwaliteit zal die deling door 17 geen verschil maken, evenmin voor de significantie van regressiecoëfficiënten (zie boek Basic Econometrics van Gujarati, D.M.). 67

86 Opmerking: Voor meer numerieke voorbeelden met speciale gevallen, zoals het voorkomen van de waarde N.A. wordt naar Bijlage 4 van deze masterproef verwezen Korte inleiding Analytic Hierarchy Process Method (AHP) 25 De fundamentele opmerkingen aan het einde van de paragrafen en waren aanleiding om een aantal alternatieven uit te proberen. Die worden infra meer omstandig uitgelegd maar ze maken gebruik van de AHP methode. Daarom worden de basisprincipes van die methode hier eerst kort even besproken. De AHP-methode is een relatief nieuwe beslissingstechniek, ontwikkeld door professor Saaty in de jaren 80 aan de universiteit van Pittsburg (Saaty, T.L., 1980). AHP ordent alternatieven volgens meerdere criteria. Het is hiërarchisch in de zin dat het bovenste niveau het doel is, de middelste laag geeft de criteria weer en het onderste niveau zijn de keuzes of de alternatieven. Dit wordt getoond in Figuur 3. In ons geval (zie Figuur 4) is het doel een beoordeling te geven voor de kwaliteit van de risicorapportering van een onderneming. De criteria zijn de hoofdcategorieën van de soorten risico s (financieel risico, business risico, operationeel risico en compliance risico). Deze criteria zijn nogmaals onderverdeeld in sub-criteria (marktrisico, wisselkoersrisico, technologisch risico, ). De keuzes of alternatieven zijn de verschillende jaarrekeningen (jaarverslagen) en deze krijgen een quotering op elk sub-criterium. In het geval van deze studie zal elke jaarrekening een quotering krijgen voor elk sub-criterium, de 17 risicosubklassen. De bedoeling van de AHP-methode is om de 17 quoteringen - één per risico-subklasse - van één alternatief (één jaarrekening) samen te vatten in één getal. Vervolgens kunnen aan de hand van dat getal de verschillende alternatieven (de 145 jaarrekeningen) worden geordend. AHP werkt dus in twee stappen; we formuleren deze in de terminologie van AHP (Saaty, 1977): 1. Het bepalen van een score voor elk alternatief op elk criterium. Dit geeft dus meerdere scores (evenveel als er criteria zijn) per alternatief; 25 Voor een uitgebreide beschrijving van de AHP-methode verwijs ik naar de bijlage van mijn masterproef (stageverslag). 68

87 De eerste vraag is dus: hoe bepalen we die score (een getal) voor elk alternatief (elke jaarrekening) op elk criterium (elke risico-subklasse)? 2. Het samenvatten van deze meerdere scores per alternatief naar één getal per alternatief. Dat laatste doet Saaty door voor elk alternatief een priority (gewicht) te bepalen. De tweede vraag is dus: hoe bepalen we die priorities (de gewichten) voor elk criterium (elke risico-subklasse)? Het bijzondere aan de methode van Saaty is dat het antwoord op die twee vragen via eenzelfde methode gebeurt, namelijk via berekening van de eigenvectoren van zogenaamde pairwise comparison matrices. Dit wordt hierna kort uitgelegd, maar voor meer detail wordt naar de voorbeelden in mijn stageverslag bij de N.B.B. verwezen. De AHP-methode wordt verduidelijkt door het toe te passen op het probleem van deze masterproef. Dus: 1) Alternatief jaarrekening (jaarverslag), 2) Criterium risico-subklasse, 3) Prioriteit gewicht. Indien we de prioriteiten van de (hoofd) criteria kennen en deze noteren met p FR, p BR, p OR, p CO, dan kan een matrix opgesteld worden waarin we elk paar criteria met elkaar vergelijken. Bijvoorbeeld, als we FR met OR vergelijken, dan vinden we dat de prioriteit voor FR, (p FR /p OR ) keer zo belangrijk is als deze voor OR. Dus in het geval FR een prioriteit vijf (5) heeft en OR een prioriteit tien (10), dan is FR 5 keer (of de helft) 10 zo belangrijk als OR. Deze prioriteiten zijn niet gekend, maar Saaty merkte op, dat wanneer we voor elk paar criteria deze paarsgewijze belangrijkheid in een matrix zetten (de pairwise comparison matrix ), we dan volgende matrix (die we noteren met PW ) vinden: 69

88 FR BR OR CO FR p FR p FR =1 p FR p BR = p 12 p FR p OR = p 13 p FR p CO = p 14 PW = BR OR p BR p FR = 1/p 12 p OR p FR = 1/p 13 p BR p BR = 1 p OR p BR = 1/p 23 p BR p OR = p 23 p OR p OR = 1 p BR p CO = p 24 p OR p CO = p 34 CO p CO p FR = 1/p 14 p CO p BR = 1/p 24 p CO p OR = 1/p 34 p CO p CO = 1 Wanneer nu deze matrix PW vermenigvuldigd wordt met de vector p = (p FR, p BR, p OR, p CO ) dan krijgen we voor de eerste rij: p FR p FR p FR + p FR p BR p BR + p FR p OR p OR + p FR p CO p CO = 4p FR. We vinden dus dat PW*p = 4 p of dat p een eigenvector 26 is van PW. Saaty vindt dus dat de gezochte prioriteiten (de gewichten) p = (p FR, p BR, p OR, p CO ) van de criteria de eigenvectoren zijn van een matrix, waarin we elk paar criteria (risicoklassen) met elkaar vergelijken. Hij noemt deze de pairwise comparison matrix. Hij stelt dat we de hoofdeigenvector 27 ook de principale eigenvector genoemd de vector bij de grootste eigenwaarde - moeten nemen. Op die manier heeft Saaty dus vraag 2: hoe bepalen we die priorities (de gewichten) voor elk criterium (elke risico-subklasse)? beantwoord. Wanneer de criteria hiërarchisch opgebouwd zijn (Figuur 4), dan kan men dit herhalen voor de verschillende subklassen van FR om de gewichten van FR.markt,, FR.pensioen, binnen FR te vinden. Hetzelfde voor de subklassen van BR, OR, CO. Voor het antwoord op de tweede vraag gaat hij op dezelfde manier tewerk. Voor elk criterium (iedere subklasse) zal Saaty elk van de 145 ondernemingen paarsgewijs 26 De eigenwaarden van de matrix PW kunnen worden gevonden door oplossing van de vergelijking det(a - λi) = 0 naar λ, met I gelijk aan de eenheidsmatrix. Daaruit kunnen vier waarden (de 4 wortels van de vergelijking: λ1,,λ2,λ3,λ4) voor λ gevonden worden. Eens de eigenwaarden gevonden, kan men door oplossing van het stelsel Ax = λi x de bijbehorende eigenvectoren vinden. 27 Elke n x n matrix heeft n eigenvectoren, wij moeten van deze n eigenvectoren de eigenvector behorend bij de grootste eigenwaarde nemen. OPGELET: niet de grootste eigenvector maar de eigenvector bij de grootste eigenwaarde, dit noemt men de principale eigenvector nemen. 70

89 vergelijken met de 144 andere ondernemingen, en dus, per risicosubklasse, een pairwise comparison matrix opstellen. Hij zal bijvoorbeeld een matrix construeren voor FR.Markt, waarin hij voor elk paar ondernemingen invult hoeveel beter de ene onderneming rapporteert over marktrisico dan de andere, idem met een matrix voor FR.rente, Hij zal dus - in mijn geval - 17 matrices nodig hebben waarvan elke matrix een dimensie heeft van 145x145 (er zij hier opgemerkt dat enkel de elementen boven de diagonaal moeten worden ingevuld, onder de diagonaal is het gewoon de omgekeerde van deze elementen). Via de (principale) eigenvector van de pairwise comparison matrix voor FR.Markt krijgt elke onderneming dan een score voor FR.Markt. Op een gelijkaardige manier vindt hij de scores voor de andere risicoklassen. Daarmee beantwoordt hij ook de eerste vraag: hoe bepalen we die score (een getal) voor elk alternatief (elke jaarrekening) op elk criterium (elke risico-subklasse)?. De bovenstaande resultaten werden afgeleid in de veronderstelling dat men p FR, p BR, p OR, p CO exact kent, wat in de praktijk niet het geval is. De getallen in de matrix zullen dus een subjectieve invulling zijn van de paarsgewijze verhoudingen. Daarom zal de gelijkheid PW*p = 4 p maar bij benadering juist zijn. Dus PW*p = λ p, met λ 4. Dit ziet men ook in Bijlage 5. Saaty leidt uit het verschil tussen λ en de exacte waarde 4 een consistentiemaat voor de matrix af (zie mijn stageverslag voor detail). Tabel 7 toont het resultaat van de AHP-methode op basis van de pairwise comparison matrices ingevuld door een IFRS-expert van de N.B.B. De expert heeft hier dus, op basis van een invulformulier (zie Bijlage 6) pairwise comparison matrices ingevuld: een 6x6 matrix voor het bepalen van de gewichten van de subklassen van financieel risico, een 3x3 matrix voor de bepaling van de gewichten van de subklassen van business risico, een 4x4 matrix voor de gewichten van de subklassen van operationeel risico, een 4x4 matrix voor de bepaling van de gewichten van de subklassen van compliance risico. De vijfde matrix is deze voor de bepaling van de gewichten van de hoofdklassen. Voor de bepaling van de scores van elke jaarrekening op ieder sub-risico moeten in principe nog eens 17 matrices van 145x145 ingevuld worden. Dat laatste is een zeer tijdrovend werk, dus daarvoor zal ik twee alternatieven gebruiken: (a) in plaats van de scores van AHP te gebruiken wordt mijn eigen nul (0) tot drie (3) quotering (zie hoofdstuk ) aangewend, of (b) het invullen van de 17 matrices van 145x145 op een automatiseerbare manier (zie hoofdstuk ). 71

90 Opmerking: Hier is geen impliciete weging met het aantal subklassen aanwezig, maar een expliciete weging. Tabel 7: Bepaling van de gewichten aan de hand van AHP, pairwise matrices ingevuld door een IFRS expert in de NBB. Klasse Subkla sse Naam gewicht subkl. gewicht klasse (k) (k.s) w(k.s) w(k) 1 Financieel risico (FR) 1 0,455 1,1 Marktrisico (FR.MARKT) 0,229 1,2 Wisselkoersrsico (FR.WISSEL) 0,141 1,3 Renterisico (FR.RENTE) 0,088 1,4 Kredietrisico (FR.KREDIET) 0,141 1,5 Liquiditeitsrisico (FR.LIQ) 0,338 1,6 Pensioenplanrisico (FR.PENSIOEN) 0,063 2 Business risico (BR) 1 0,141 2,1 Zakelijk risico (BR.BR) 0,54 2,2 Strategisch risico (BR.STRAT) 0,297 2,3 Reputatierisico (BR.REPUT) 0,163 3 Operationeel risico (OR) 1,001 0,263 3,1 Technologisch risico (OR.TECH) 0,448 3,2 Frauderisico (OR.FRAUD) 0,164 3,3 Menselujhke Risico gevolg factor van schadegevallen risico (OR.MENS) 0,106 3,4 (OR.SCHADE) 0,283 4 Compliance risico (CO) 1 0,141 4,1 Compliance risico (CO.R) 0,351 4,2 Rapporteringsrisico (CO.RAPPORT) 0,189 4,3 Etisch risico (CO.ETHISCH) 0,109 4,4 rechtszekerheidsrisico (CO.RECHTSZ) 0,351 72

91 Figuur 3: Schematische voorstelling van de AHP-methode. DOEL GEWICHTEN CRITERIA SCORES Figuur 4: AHP toegepast op de bepaling van de kwaliteit van risico-rapportering. 73

92 Meetmethode 3: Eigen methode, het toekennen van een 0-3 kwaliteitsscore per item Supra werd herhaaldelijk gewezen op een aantal tekortkomingen van het gebruik van de 0/1-indicator evenals van het aantal zinnen als evaluatie voor de kwaliteit van de rapportering op een subklasse. Daarnaast werden ook tegenwerpingen geuit bij het gebruik van een ongewogen aggregatie van de quoteringen op de risicosubklassen naar één score per onderneming. Daarom worden in deze en de volgende paragraaf twee alternatieven voorgesteld die een antwoord kunnen bieden op de methodologische kanttekeningen. De eerste alternatieve manier van quoteren maakt gebruik van een subjectieve nul (0) tot drie (3) score in plaats van de 0/1-indicator of het aantal zinnen. De nul (0) tot drie (3) scores op de 17 risicosubklassen worden vervolgens gewogen met de AHP gewichten uit Tabel 7. De eigen, subjectieve, score tussen nul en drie is net als de indicator en het aantal zinnen gebaseerd op de beschikbare risico-informatie die in het jaarverslag kan worden teruggevonden. Het spreekt voor zich dat ook in deze techniek er een zekere subjectiviteit is, vermits het de codeerder is die de scores toekent. Om die subjectiviteit zo veel mogelijk te beperken, werden een aantal strikte regels gevolgd (zie Bijlage 3). Het grote verschil met het tellen van het aantal risico-gerelateerde zinnen ligt hem in het feit dat er nu werkelijk ook naar de inhoud van de zinnen wordt gekeken; dus niet énkel naar het aantal zinnen, zodat op basis daarvan een score van nul (0) tot en met drie (3) wordt toegekend, ook een x kan voorkomen, wat betekent dat het desbetreffende risico niet van toepassing is op de onderneming (N.A.). De betekenissen van de scores zijn de volgende: In Tabel 8 vindt men een voorbeeld van de berekeningswijze van de globale kwaliteitsscore van een onderneming. 74

93 Tabel 8: Voorbeeld van een berekening van een 0-3 score (en AHP-gewichten) voor onderneming BE Klasse Subkla sse Naam aantal subklassen indicator gewicht subkl. evaluatie klasse gewicht klasse evaluatie (k) (k.s) S(k) q(0,k.s) w(k.s) q(o,k) w(k) q(o) 1 Financieel risico (FR) 6 2,433 0,455 1,1 Marktrisico (FR.MARKT) 3 0,229 1,2 Wisselkoersrsico (FR.WISSEL) 3 0,141 1,3 Renterisico (FR.RENTE) 2 0,088 1,4 Kredietrisico (FR.KREDIET) 2 0,141 1,5 Liquiditeitsrisico (FR.LIQ) 2 0,338 1,6 Pensioenplanrisico (FR.PENSIOEN) 3 0,063 2 Business risico (BR) 3-0,141 2,1 Zakelijk risico (BR.BR) 0 0,54 2,2 Strategisch risico (BR.STRAT) 0 0,297 2,3 Reputatierisico (BR.REPUT) 0 0,163 3 Operationeel risico (OR) 4-0,263 3,1 Technologisch risico (OR.TECH) 0 0,448 3,2 Frauderisico (OR.FRAUD) 0 0,164 3,3 Menselujhke Risico gevolg factor van schadegevallen risico (OR.MENS) 0 0,106 3,4 (OR.SCHADE) 0 0,283 4 Compliance risico (CO) 4 0,729 0,141 4,1 Compliance risico (CO.R) 1 0,351 4,2 Rapporteringsrisico (CO.RAPPORT) 2 0,189 4,3 Etisch risico (CO.ETHISCH) 0 0,109 4,4 rechtszekerheidsrisico (CO.RECHTSZ) 0 0,351 1,210 Zoals hierboven duidelijk werd onderstreept, werden de scores van nul (0) tot drie (3) toegekend op basis van wat ik als een goede kwaliteit van de risicorapportering beschouw. Ik heb dus effectief gekeken naar de inhoud van de zinnen. De toegekende scores van nul (0) tot drie (3), zijn, evenals de gewichten, die bepaald werden met behulp van de AHP-methode. De berekening gaat als volgt: De score per hoofklasse (FR, BR, OR en CO) wordt bepaald door zijn score q(o,k.s) te vermenigvuldigen met zijn gewicht w(k.s). Voor Financieel risico geeft dit het volgende resultaat: (3*0,229) + (3*0,141) + (2*0,088) + (2*0,141) + (2*0,338) + (3*0,063) = 2,43. Voor de andere hoofdklassen gaan we identiek tewerk. De score voor Business risico : (0*0,54) + (0*0,297) + (0*0,163) = 0. De score voor Operationeel risico : (0*0,448) + (0*0,164) + (0*0,106) + (0*0,283) = 0. Als laatste, de score voor Compliance risico : (1*0,351) + (2*0,189) + (0*0,109) + (0*0,351) = 0,729. Vervolgens berekenen we de score voor de onderneming q(o). De gewichten w(k) zijn gevonden door gebruik van de AHP-methode, de scores werden in bovenstaande paragraaf gevonden. Vermenigvuldiging van deze twee, voor elke risicoklasse, en deze vervolgens sommeren levert de score van de onderneming. Dus: (2,43*0,455) + (0*0,141) + (0*0,263) + (0,729*0,141) = 1,21. 75

94 Wanneer deze score berekend wordt voor alle ondernemingen, kan zoals supra uitgelegd, een rangorde worden opgesteld van ondernemingen voor wat de kwaliteit van de risicorapportering betreft. Opmerking: Voor meer numerieke voorbeelden, en uitzonderingen (het voorkomen van de waarde N.A.), wordt naar Bijlage 4 van deze masterproef verwezen Meetmethode 4: Eigen methode, het afleiden van een AHP-score uit het aantal zinnen. Zoals supra beschreven, heeft de AHP-methode in deze analyse als doelstelling om een rangorde te bepalen van ondernemingen volgens hun kwaliteit van de risicorapportering. In voorgaande paragraaf werd beschreven dat er scores van nul (0) tot drie (3) werden toegekend, en dat deze vermenigvuldigd werden met de gewichten, bepaald door de AHP-methode. In deze paragraaf zal worden stilgestaan hoe die AHP-score afgeleid uit het aantal zinnen wordt berekend. Concreet betekent dit dat, via AHP, een quotering op iedere risicosubklasse én onderneming wordt bepaald, met behulp van de vermelde 17 matrices van 145x145. Het doel is, zoals reeds gesteld, een evaluatie te bewerkstelligen voor iedere onderneming in de steekproef. In ons studiedomein hebben we volgens professor Saaty (1) een evaluatie per risicoklasse nodig, en (2) moet iedere van de 145 ondernemingen vergeleken worden met elk van de 144 andere aan de hand van een pairwise comparison matrix, met een score gaande van 1, 1,, 1, 2, Indien deze methode zou worden toegepast, betekent dit dat we de 17 matrices (want er zijn 17 subklassen) met een dimensie van 145x145 (het aantal ondernemingen) moeten maken. Het spreekt voor zich dat dit in het kader van de onderzoeksopdracht onhaalbaar is. Er moet dus op een andere manier te werk worden gaan. Stel dat men één cel van de matrix zou moeten invullen, waarbij men een onderneming i met een onderneming j vergelijkt. In het geval dat onderneming i tien (10) zinnen heeft, en onderneming j twintig (20) zinnen, dan zou men kunnen zeggen dat onderneming j twee (2) maal beter is dan onderneming i. Wanneer we op deze manier te werk gaan, kunnen we de pairwise comparison matrix invullen op een 76

95 automatische manier, door het aantal zinnen van de twee ondernemingen die men vergelijkt, te delen. Deze methode stelt ons in staat de matrix in te vullen in het geval men voor elke onderneming in de steekproef het aantal zinnen kent. Er is evenwel een bijkomend probleem. Stel dat onderneming i 10 zinnen heeft, en onderneming j 150, wat een score van 15 ( = 15) en in sommige gevallen nog hoger betekent, dan krijgen we een score die heel wat hoger ligt dan de maximum score negen (9) bepaald door Saaty, en dus zeker véél hoger ligt dan mijn maximum score (3). Om aan dit probleem tegemoet te komen, zullen we het aantal zinnen omzetten naar kwintielen 28 (van één (1) gaande tot en met vijf (5)), en deze gebruiken om de pairwise comparison maxtrix in te vullen per paar ondernemingen. De elementen van deze matrix kunnen dan worden teruggebracht tot waarden gaande van 1 5, 1 4,,1,,5 29. Voor een voorbeeld wordt naar Bijlage 7 verwezen. Conclusie: Het gebruik van de kwintielen stelt ons in staat de pairwise comparison matrix automatisch in te vullen op een relatief eenvoudige manier. Tabel 9: Voorbeeld van een berekening van een AHP-score (en AHP-gewichten) voor onderneming BE Klasse Subkla sse Naam aantal subklassen indicator gewicht subkl. evaluatie klasse gewicht klasse evaluatie (k) (k.s) S(k) q(0,k.s) w(k.s) q(o,k) w(k) q(o) 1 Financieel risico (FR) 6 0,0069 0,455 1,1 Marktrisico (FR.MARKT) 0, ,229 1,2 Wisselkoersrsico (FR.WISSEL) 0, ,141 1,3 Renterisico (FR.RENTE) 0, ,088 1,4 Kredietrisico (FR.KREDIET) 0, ,141 1,5 Liquiditeitsrisico (FR.LIQ) 0, ,338 1,6 Pensioenplanrisico (FR.PENSIOEN) 0, ,063 2 Business risico (BR) 3 0,0037 0,141 2,1 Zakelijk risico (BR.BR) 0, ,54 2,2 Strategisch risico (BR.STRAT) 0, ,297 2,3 Reputatierisico (BR.REPUT) 0, ,163 3 Operationeel risico (OR) 4 0,0047 0,263 3,1 Technologisch risico (OR.TECH) 0, ,448 3,2 Frauderisico (OR.FRAUD) 0, ,164 3,3 Menselujhke Risico gevolg factor van schadegevallen risico (OR.MENS) 0, ,106 3,4 (OR.SCHADE) 0, ,283 4 Compliance risico (CO) 4 0,0044 0,141 4,1 Compliance risico (CO.R) 0, ,351 4,2 Rapporteringsrisico (CO.RAPPORT) 0, ,189 4,3 Etisch risico (CO.ETHISCH) 0, ,109 4,4 rechtszekerheidsrisico (CO.RECHTSZ) 0, ,351 0,006 De berekening wordt op identieke wijze gedaan als in voorgaande paragraaf. 28 Bij een kwintiel gaat het om een opdeling van de data, elk in groepen van 20% (1/5). Bijvoorbeeld, de eerste 20% van de data zit in kwintiel e e n, 77

96 De score per hoofklasse (FR, BR, OR en CO) wordt bepaald door zijn score q(o,k.s) te vermenigvuldigen met zijn gewicht w(k.s). Voor Financieel risico geeft ons dat het volgend resultaat: (0,009677*0,229) + (0,007177*0,141) + (0,007407*0,088) + (0,004717*0,141) + (004819*0,338) + (0,011236*0,063) = 0,0069. Voor de andere hoofdklassen gaan we identiek tewerk. De score voor Business risico : (0,003247*0,54) + (0,003195*0,297) + (0,005917*0,163) = 0,0037. De score voor Operationeel risico : (0,004405*0,448) + (0,006098*0,164) + (0,004587*0,106) + (0,00444*0,283) = 0,0047. Als laatste, de score voor Compliance risico : (0,003257*0,351) + (0,007042*0,189) + (0,004739*0,109) + (0,004032*0,351) = 0,0044. Vervolgens berekenen we de score voor de onderneming q(o). De gewichten w(k) zijn gevonden door gebruik van de AHP-methode; de scores werden in bovenstaande paragraaf gevonden. Vermenigvuldiging van deze twee, voor elke risicoklasse, en deze vervolgens te sommeren levert de score van de onderneming. Dus: (0,0069*0,455) + (0,0037*0,141) + (0,0047*0,263) + (0,0044*0,141) = 0,006. Wanneer we deze score berekenen voor alle ondernemingen, kan zoals supra uitgelegd, een rangorde worden opgesteld van ondernemingen voor wat de kwaliteit van de risicorapportering betreft. Ook hier wordt naar Bijlage 5 verwezen voor meer complexe voorbeelden. Er dient hier ook te worden vermeld dat de matrix met de verhoudingen, aantoont dat de scores genormaliseerde kwintielen zijn (zie hoofdstuk over Saaty) Samenvattende figuur De alternatieve (zelf uitgeprobeerde methodes) komen tegemoet aan de kritieken geformuleerd in en Ten eerste houden deze methodes geen impliciete, maar een expliciete weging is, en ten tweede is het ook duidelijk dat deze methodes een zekere graad van subjectiviteit inhouden. 78

97 Figuur 5: Overzicht van de verschillende methodes voor de meting van de kwaliteit van de risico-rapportering. Ter illustratie van deze methodes werd in Bijlage 1 deze figuur besproken aan de hand van een analogie met een evaluatie van een student. Dit kan de methode bevattelijker maken. 79

98 3.5 Beschrijvende statistiek In het vorige hoofdstuk werd de onderzoeksmethode en de literatuur uitvoerig besproken. Alvorens het econometrisch gedeelte aan te vatten worden eerst de vier verschillende meetmethoden voor de kwaliteit visueel weergeven en statistisch beschreven. Die vier methoden worden elk in een aparte paragraaf binnen dit hoofdstuk behandeld. Elke paragraaf is gelijkaardig opgebouwd, bestaande uit een tabel die de statistische maatstaven weergeeft, en een figuur die deze maatstaven visueel vertaalt naar een boxplot. (Robert Mcgill, R., Tukey, J.W. & Larsen, W.A. (1978)) Voor de visualisatie (box-plot) moeten twee verduidelijkingen worden gemaakt : (1) De buitenste horizontale lijnen zijn kwartiel drie (Q3) en kwartiel één (Q1). De middelste horizontale lijn geeft de mediaan weer (Q2). Het 95% betrouwbaarheidsinterval voor de mediaan is weergegeven, de schuine lijnen, vertrekkende vanuit de mediaan geven telkens het betrouwbaarheidsniveau weer voor de mediaan. Daar waar deze schuine lijnen (aan de inkeping ) overgaan in verticale lijnen stopt het betrouwbaarheidsinterval, en (2) in sommige box-plots zal men omplooiingen zien (herkenning aan de hand van naar boven- of onder geplooide driehoekjes), dit betekent dat men beneden de laagste waarde (m.a.w. onder Q0) en boven de hoogste waarde (Q100) valt, wat uiteraard onmogelijk is. Dit wijst erop dat de betrouwbaarheidsintervallen die berekend werden, gebaseerd zijn op veronderstellingen die niet vervuld zijn voor onze gegevens, zodat de betrouwbaarheidsintervallen niet echt betrouwbaar zijn. Vandaar dat men deze omplooit tot aan de hoogste/laagste waarde van het betrouwbaarheidsinterval (Bijlage 8 geeft de box-plots voor de potentiële determinanten weer) Meetmethode 1: de disclosure index De belangrijkste statistische maatstaven worden in tabel 10 weergegeven. We zien dat het gemiddelde voor Financieel risico veruit het hoogste is, gevolgd door Business risico. Ook zien we een relatief groot verschil tussen de mediaan van beide types risico. De gemiddelden voor Operationeel risico en Compliance risico zijn ongeveer hetzelfde, met eenzelfde mediaan, wat wil zeggen dat deze twee types risico insignificant zijn. 80

99 Uit deze tabel kunnen we dus afleiden dat er het meest gerapporteerd wordt over Financieel risico, hierbij zullen we vooral de mediaan in plaats van het gemiddelde in acht nemen, omdat deze geen rekening houdt met uitschieters. In sectie 4.2 wordt dit nog duidelijker. De interkwartielafstand is een maat voor de spreiding van een verdeling. Het geeft dus de mate aan waarin de waarden onderling verschillen, en het beperkt de opname van uitschieters in de data. We zien dat deze spreiding het grootst is voor Operationeel risico, het kleinst voor Financieel risico. Tabel 10: Statistische maatstaven voor de kwaliteitsmaat gebaseerd op de disclosure indicator. De box-plots tonen identiek hetzelfde aan dan wat weergegeven wordt in de tabel, het is enkel een visuele voorstelling. In Figuur 6 vindt men de box-plots terug voor de disclosure indicator. Op de box-plots staan drie horizontale lijnen, zoals supra besproken. Dus hier ziet men een visuele voorstelling van de interkwartielafstand, wat de gevonden waarden in tabel 10 bevestigt. De spreiding van de gegevens is inderdaad het kleinst voor Financieel risico en het grootst voor Operationeel risico. De inkepingen ter hoogte van de mediaan geven een maat voor de significantie van de waarden aan. Wanneer de inkepingen rond de mediaan niet overlappen, kunnen we stellen dat de verschillen tussen de types risico significant zijn, met een betrouwbaarheid van 95%. Wat wil zeggen dat wanneer we al deze box-plots over elkaar zouden schuiven, de mediaan van Financieel risico veruit boven de mediaan van de andere soorten risico zou liggen, gevolgd door Business risico. De verschillen in mediaan tussen Operationeel risico en Compliance risico zijn quasi nihil, en dus insignificant ten opzichte van Financieel risico en Business risico. Toch is er een groot verschil in spreiding tussen deze twee types risico. 81

100 Financieel risico is dus significant ten opzichte van Business risico. Verder is voorgaand risico significant ten opzichte van Operationeel en Compliance risico. Er is geen significantie waar te nemen tussen deze laatste twee. De zwarte bolletjes in figuur 6 geven de uitschieters weer. Besluit: Op basis van tabel 10 en figuur 6 kan gesteld worden dat de disclosure indicator het grootst is voor Financieel risico waaruit we kunnen besluiten dat er dus het meest gerapporteerd wordt over dit risico, met een betrouwbaarheid van 95%. De kwaliteit van de risicorapportering wordt dus hoofdzakelijk bepaald door Financieel en Business risico. Figuur 6: Box-plot voor de disclosure index Meetmethode 2: Aantal zinnen In tabel 11 is te zien dat de gemiddelden van Business risico en Financieel risico bijna gelijkaardig zijn, en toch is er een groot verschil wat de mediaan betreft. Ook aan de interkwartielafstand kunnen we zien dat de spreiding voor Financieel risico beduidend kleiner is. Dit wordt visueel voorgesteld in figuur 7. Tabel 11: Statistische maatstaven voor de kwaliteitsmaat gebaseerd op het aantal zinnen. 82

101 De mediaan voor Financieel risico ligt aanmerkelijk hoger dan deze van Business risico, ondanks het feit dat het gemiddelde (zie tabel 11) quasi hetzelfde was. Er zou dus kunnen worden geopperd dat het gemiddelde geen goede indicator is voor het beschrijven van onze gegevens, dit komt omdat deze wél rekening houdt met uitschieters. De interkwartielafstand is het grootst voor Business risico, met andere woorden, bij dit type risico is de spreiding tussen het aantal zinnen het grootst. We zien duidelijk dat deze figuur het voorgaande bevestigt. De inkeping bij Financieel risico toont aan dat deze significant is op een 95% betrouwbaarheidsniveau. Wanneer we opnieuw alle box-plots over elkaar zouden schuiven, zien we dat de mediaan voor Financieel risico duidelijk geen overlap geeft, waardoor het nogmaals bevestigd wordt dat Financieel risico significant is, met 95% betrouwbaarheid ten opzichte van de andere types risico. Business risico is op zijn beurt significanter ten opzichte van Operationeel en Compliance risico. Er is quasi geen significantie waar te nemen tussen Operationeel en Compliance risico. Er zij hier benadrukt dat we in figuur 7 beduidend meer uitschieters zien dan bij het gebruik van de disclosure index. Dit is niet verwonderlijk, vermits de indicator enkel waarden nul of één kan aannemen en het aantal zinnen veel meer kan variëren. Een tweede opmerking die we moeten maken, is dat we in figuur 7 zien dat op de y-as het aantal zinnen tot twintig gaat. Dit komt omdat we eerder al beschreven dat voor bijvoorbeeld Financieel risico, dit type risico gelijk is aan de som van de zinnen voor alle subklassen binnen Financieel risico gedeeld door zijn aantal subklassen. Dit is dus hetzelfde dan het gemiddeld aantal zinnen voor de subklassen van Financieel risico. Dus voor deze subklasse zijn er gemiddeld 8,84 zinnen. Besluit: Op basis van tabel 11 en figuur 7 kunnen we stellen dat er significant meer gerapporteerd wordt over Financieel risico, gevolgd door Business risico. De kwaliteit van de risicorapportering wordt dus hoofdzakelijk bepaald door deze twee types risico. 83

102 Figuur 7: Box-plot voor de kwaliteitsmaat gebaseerd op het aantal zinnen Meetmethode 3: Scores van nul tot drie toegekend door mezelf De beschrijving van tabel 12 is identiek aan tabel 11 en tabel 10. Opnieuw zien we dat de mediaan het hoogst is voor Financieel risico, en de interkwartielafstand het kleinst. Toch liggen de medianen van de vier types risico voldoende ver uit elkaar om eventueel allen significant te zijn. Tabel 12: Statistische maatstaven voor de kwaliteitsmaat gebaseerd op de 0-3 score Alle informatie beschreven in tabel 12 kunnen we in figuur 8 terugvinden. Deze figuur bevestigt wel degelijk dat alle vier de types risico significant zijn op een 95% betrouwbaarheidsniveau (dit kunnen we zoals in voorgaande secties zien in het geval we alle box-plots over elkaar zouden schuiven. Er is geen overlap van de mediaan). Besluit: Alle vier de types risico zijn significant. Aan Financieel risico werd de hoogste score toegekend, wat wil zeggen dat de kwaliteit van de risicorapportering beduidend hoger ligt dan de andere drie types risico. Afleidend uit de figuur kunnen we met enige voorzichtigheid zeggen dat ook Business risico relatief goed rapporteert over de risico s. Het verschil tussen Operationeel risico en Compliance risico is miniem, maar 84

103 toch significant. De kwaliteit van de risicorapportering wordt dus hoofdzakelijk bepaald door Financieel en Business risico. Figuur 8: Box-plot voor de kwaliteitsmaat gebaseerd op de 0-3 score Meetmethode 4: AHP-score (afgeleid uit aantal zinnen) Wat opvalt is dat alle getallen in tabel 13 beduidend dicht bij elkaar liggen, en er dus moeilijk een uitspraak kan worden gedaan over de significantie van een bepaald type risico. De visualisatie van deze cijfers zal meer duidelijkheid brengen. Tabel 13: Statistische maatstaven voor de kwaliteitsmaat gebaseerd op de AHP score Zoals tabel 13 reeds doet vermoeden, kunnen we hier geen uitspraak doen over de significantie van een bepaald type risico. Indien we de verschillende box-plots over elkaar zouden schuiven, wordt dit bevestigd, de inkepingen en medianen vallen zo goed als allen over elkaar, en zijn dus insignificant voor alle types risico. Besluit: Alle vier de types risico zijn insignificant ten opzichte van elkaar. Er kan dan ook geen uitspraak gedaan worden over de kwaliteit van de risicorapportering voor een bepaald type risico. 85

104 Figuur 9: Box-plot voor de kwaliteitsmaat gebaseerd op de AHP score Correlatie tussen de metingen van de verschillende meetmethodes Voor het meten van de correlatie tussen de vier meetmethodes kunnen we twee maatstaven gebruiken. De eerste is de correlatie coëfficiënt van Pearson, de tweede is de rangcolleratiecoëfficiënt van Spearman. Het verschil tussen beide methodes is zoals de naam zelf zegt dat de coëfficiënt van Spearman gebaseerd is op een rangorde van de data, in plaats van op de data zelf. Hier wordt niet de correlatie tussen de waarden van de variabelen berekend, maar de correlatie tussen de rangnummers van de waarden van de variabelen. Daar de correlatie coëfficiënt van Pearson de sterkte van het lineaire verband tussen twee variabelen uitdrukt in een getal. De interpretatie van beide maatstaven zijn ongeveer gelijk. Bij Spearman is deze als volgt: wanneer de uitkomst van het getal exact gelijk is aan één (1), dan is er een perfect verband. De score van de rangorde op de ene variabele komt overeen met deze op de andere variabele. Ook bij min één (-1) kunnen we spreken van een perfecte samenhang, maar in tegenovergestelde richting. Hoe verder de uitkomst van één (1) of min één (-1) afwijkt, hoe minder de rangordes van de ene variabele overeen komen met de scores van de rangorde op de andere variabele. De waarde nul (0) wil zeggen dat er geen verband is tussen de variabelen. Hoe verder de waarde van nul (0) afwijkt, hoe sterker het verband is. (Gujarati,D. & Porter, D.C. (2009)) 30 Pearson wordt gebruikt indien we de lineaire samenhang (de correlatie dus) willen meten tussen continue variabelen. De waarden van de coëfficiënt kunnen gaan van min één (-1) tot plus één (+1). Wanneer er sprake is van een positieve correlatie, dan neemt 30 Gujarati, D. & Porter, D.C. (2009). Basic Econometrics. Europe: Mcgraw-Hill Education. 86

105 met de stijgende waarde van de ene variabele ook de waarde in de andere variabele toe. Bij een negatieve correlatie zal een stijgende waarde in de ene variabele leiden tot een dalende waarde in de andere variabele(n). Een correlatie van plus één (+1) of min één (-1) duidt een perfect verband aan. Bij een waarde nul (0) is er geen enkel lineair verband. (Gujarati,D. & Porter, D.C. (2009)) Van zodra de correlatiecoëfficiënt hoger is dan 0,7 kunnen we spreken van een hoge correlatie, wat in ons geval wil zeggen dat er een hoge samenhang is tussen de verschillende meetmethodes. Opmerking 1) De methode van Spearman is minder gevoelig voor outliers, foute invoer van gegevens of afwijkingen van het lineair verband. Indien de methode van Spearman een hogere rangcorrelatie weergeeft dan de methode van Pearson, heeft men een indicatie van de aanwezigheid van meetfouten of outliers. 2) De methode van Spearman op interval- of ratio-geschaalde gegevens is eveneens nuttig wanneer men niet zeker is dat het regressiemodel lineair is. Bij zulke afwijkingen van het lineaire model zal de methode van Spearman ook een beter inzicht geven. In tabel 14 kunnen we zowel voor de correlatiecoëfficiënt van Pearson als voor de rangcorrelatiecoëfficiënt van Spearman zien dat de coëfficiënten, tussen de vier meetmethodes groter zijn dan 0,6. Dit wijst er dus op dat de meetmethodes (sterk) verband houden met elkaar. Figuur 10 geeft de correlaties grafisch weer. Tabel 14: Correlatie tussen de globale scores volgens de verschillende meetmethodes. pearson methode 1 methode 2 methode 3 methode 4 spearman methode 1 methode 2 methode 3 methode 4 methode 1 1,000 0,600 0,889 0,783 methode 1 1,000 0,804 0,863 0,824 methode 2 0,600 1,000 0,714 0,830 methode 2 0,804 1,000 0,877 0,926 methode 3 0,889 0,714 1,000 0,903 methode 3 0,863 0,877 1,000 0,919 methode 4 0,783 0,830 0,903 1,000 methode 4 0,824 0,926 0,919 1,000 87

106 Figuur 10: Grafische weergave van de correlatie tussen de resultaten van de vier meetmethodes. In figuur 10 zien we dat niet elke grafiek een exact lineair verband weergeeft wat normaal gezien wel te verwachten is voor een correlatie dicht bij (-)1. Dit komt in de meeste gevallen omwille van het bestaan van grenzen. Dit is bijvoorbeeld te zien in de grafiek waarin methode_2 vergeleken wordt met methode_3. Dit geeft geen (perfect) lineair verband weer. Dit is te wijten aan het feit dat de eigen toegekende scores gaan van nul tot drie, wat dus het bestaan van die grenzen aantoont. Op de diagonaal is telkens de dichtheidsverdeling terug te vinden (dit is een alternatieve voorstelling van een box-plot) Conclusie m.b.t robuustheid voor de methode van kwaliteitsmeting. De conclusie die we uit het voorgaande kunnen trekken, is dat voor de drie meetmethodes ( disclosure index, het tellen van het aantal zinnen en de door mij toegekende score) de conclusies hetzelfde zijn. Met andere woorden, er wordt significant meer gerapporteerd over Financieel en Business risico ten opzichte van Operationeel en Compliance risico. De kwaliteit van de risicorapportering zal dus hoofdzakelijk bepaald worden door de eerste twee afhankelijke variabelen. We kunnen dus zeggen dat de eerste drie meetmethoden robuust zijn voor de resultaten. Bij de AHP-methode is die significantie niet terug te vinden. Het is ergens ook logisch dat we deze conclusie met betrekking tot de robuustheid kunnen trekken omdat de eerste drie meetmethoden met elkaar gecorreleerd zijn, m.a.w. er bestaat een verband tussen deze drie, wat aangetoond is in sectie

107 3.6 Regressieanalyse, hypothesetoetsing Korte uitleg bij de gebruikte methode. In sectie 3.1 werd reeds gezegd dat men in de literatuur gebruik maakt van lineaire regressietechnieken. Concreet zal men dus een regressievergelijking opstellen met de kwaliteit Q van de rapportering als afhankelijke variabele en alle potentiële determinanten (zie sectie 3.2) als onafhankelijke veranderlijken. We schatten dus de regressievergelijking Q = α 0 + α 1 X 1 + α 2 X 2 + α K X K en zullen vervolgens nagaan welke van de coëfficiënten α i significant zijn. Voor de kwaliteit Q hebben we verschillende keuzemogelijkheden, we kunnen ofwel de globale kwaliteitsscore nemen, en dat voor de vier verschillende meetmethodes (de disclosure index, het tellen van het aantal zinnen, een door mij toegekende score van nul (0) tot drie (3) en de AHP-methode). Dat leidt dus tot vier regressies waarmee we de determinanten van de globale rapporteringskwaliteit kunnen toetsen. We kunnen daarna ook nagaan of de vier meetmethodes dezelfde resultaten geven, wat wil zeggen, dezelfde determinanten. We kunnen deze methode herhalen voor de kwaliteit van de rapportering voor het financieel risico (vier regressies), het business risico (plus vier regressies), het operationeel risico (+ vier regressies) en tot slot het compliance risico (nogmaals vier regressies). Het komt er dus op neer deze resultaten overzichtelijk de structureren, daarom volgen er nu vijf paragrafen. Eén voor de globale risicorapportering, daarna voor de kwaliteit van de rapportering van het financiële risico, het business risico, het operationeel risico en het compliance risico. Binnen elk van die paragrafen zijn er vijf verschillende subparagrafen; één per meetmethode ( disclosure index, aantal zinnen, nul (0) tot drie (3) score en de AHP-methode), gevolgd door een overzicht met een vergelijking van deze vier methodes Determinanten algemene kwaliteit van globale risicorapportering volgens de vier meetmethodes en robuustheid voor de gebruikte methode In deze paragraaf gaan we na of de mogelijke determinanten uit sectie 3.2 effectief ook een invloed hebben op de kwaliteit van rapportering over het globale risico, waarbij dat laatste gemeten werd aan de hand van de verschillende meetmethodes. De 89

108 werkwijze zal zeer gelijklopend zijn bij al die meetmethodes (significantie-onderzoek in een regressie waarbij de afhankelijke variabele de kwaliteit van rapportering voor het globale risico is en de onafhankelijke variabelen de mogelijke determinanten zijn). Daarom zal die werkwijze uitsluitend bij de eerste sub-sectie (meting van het globale risico aan de hand van de disclosure index ) worden toegelicht Meetmethode 1 voor de kwaliteit: disclosure index Tabel 15 toont het resultaat van de regressie. De eerste kolom (coëfficiënt Of) geeft de mogelijke determinant weer. Merk op dat in een regressie (Gujarati,D. & Porter, D.C. (2009)) de categorische veranderlijken vervangen worden door een aantal dummies. Dat aantal dummies is gelijk aan het aantal mogelijke waarden van de categorische variabele, verminderd met één. Daarom komt de mogelijke determinant sector meermaals voor. Op dezelfde manier verklaart men waarom de ja/neen variabelen (twee mogelijke waarden) vervangen worden door één dummy. In de kolom Estimate vinden we dan de waarde van de geschatte coëfficiënt. De schatting is uiteraard niet exact en daarom is in de derde kolom de standaardafwijking op die schatting weergegeven. De twee volgende kolommen ( t en Pr(> t ) ) behoren ook tot de standaard output van elke regressie en worden gebruikt om de significantie van de betreffende coëfficiënt na te gaan. De zogenaamde p-waarde in de kolom Pr(> t ) geeft aan of de coëfficiënt al dan niet significant is volgens een vooraf gekozen significantieniveau. Als het getal in die kolom lager is dan het gekozen significantieniveau dan kan aangenomen worden dat de betreffende coëfficiënt op die lijn verschillend is van nul. Er zijn hier echter opgemerkt dat in deze studie de hypothesen niet steeds stellen dat de variabele verschillend van nul moet zijn, maar dat die hypothesen in sectie 3.2 een richting van afwijking aangeven. Die hypothesen zijn weergegeven onder de kolom H1 en bv. bij leeftijd ( age.wins ) staat onder H1 dat we willen nagaan of die een positieve impact heeft, dus dat oudere ondernemingen beter rapporteren dan jongere. Dat heeft zijn invloed op de te toetsen hypothese en op de p-waarden. We moeten in dat geval éénzijdig toetsen zodat de p-waarden in de kolom Pr(> t ) enkel van toepassing zijn indien de hypotheses tweezijdig zijn (zie kolom opmerking ). 90

109 Een tweede zeer belangrijke opmerking heeft te maken met de zogenaamde multicollineariteit, dit betekent dat de onafhankelijke variabelen onderling een zekere mate van verband vertonen. Dit heeft als gevolg (Gujarati,D. & Porter, D.C. (2009)) dat de standaardfouten in de kolom std.error te groot ingeschat worden. Omdat de waarde in de derde kolom t-value berekend werd als de tweede gedeeld door de derde kolom, zal die t-value bijgevolg te klein zijn. Dat betekent ook dat de p-waarden (dit zijn berekende kansen die gebaseerd zijn op die t-waarde) ook moeten aangepast worden. De mate waarin de std. Error te groot is, wordt berekend aan de hand van de Variance Inflation Factor (VIF). Dit wordt weergegeven in de kolom VIF. De kolom t.value.vif.corrected is gelijk aan de waarde t-value vermenigvuldigd met de vierkantswortel uit de VIF. De kolom p.value.vif.h1 is dan de p-waarde die rekening houdt met (1) de VIF-correctie en (2) het al dan niet eenzijdig zijn van de toets. De laatste kolom significantie geeft aan of de coëfficiënt op die lijn significant is, rekening houdend met de VIF en het één- of tweezijdig zijn. De coëfficiënt is significant indien de p-waarde (de voorlaatste kolom) kleiner of gelijk is aan het gekozen significantieniveau. Een * geeft aan dat de coëfficiënt significant is wanneer we het significantieniveau op 10% kiezen, ** wanneer het significantieniveau op 1% gekozen wordt en *** wanneer het op 0,1% gekozen wordt. Tabel 15: Resultaten van de regressie met de kwaliteitsmeting voor globaal risico via de disclosure index als afhankelijke variabele. coefficientof Estimate Std. Error t value Pr(> t ) H1 opmerking VIF t.value.vif.corrected p.value.vif.h1 significantie (Intercept) 1,1008 0, , zijdig 0 *** A10sector.3-0,1447 0,0979-1,479 0,1418 <>0 2-zijdig 1, , ,03846 * A10sector.4 0,0319 0,0427 0,7474 0,4563 <>0 2-zijdig 1, , ,29274 A10sector.5-0,0439 0,0681-0,6437 0,521 <>0 2-zijdig 1, , ,3646 A10sector.6 0,0554 0,0738 0,7511 0,4541 <>0 2-zijdig 1, , ,29037 A10sector.8 0,0715 0,0466 1,5321 0,1282 <>0 2-zijdig 1, , ,03211 * A10sector.9-0,3277 0,1923-1,7045 0,0909 <>0 2-zijdig 1, , ,01734 * Adviescomiteneen -0,0194 0,0383-0,5069 0,6131 ja>neen 1-zijdig 1, , ,27557 age.wins 0,0004 0,0006 0,6765 0,5 >0 1-zijdig 1, , ,21541 Balanstotaal.Log.Wins -0,0058 0,003-1,9458 0,0541 >0 1-zijdig 1, , ,98223 Bedrijfsrevisorneen -0,1298 0,0454-2,859 0,005 ja>neen 1-zijdig 1, ,3425 0,00054 *** Beursgenoteerdneen -0,1807 0,0456-3,9615 0,0001 ja>neen 1-zijdig 2, , *** CFOneen -0,1132 0,0402-2,8176 0,0057 ja>neen 1-zijdig 1, , ,00071 *** Compliance_officerneen -0,0563 0,0399-1,4124 0,1605 ja>neen 1-zijdig 1, , ,04444 * DebtToEquity.Wins -0,0097 0,0062-1,5757 0,1178 >0 1-zijdig 1, ,7387 0,95783 Group_risk_functionneen -0,1654 0,1075-1,5393 0,1264 ja>neen 1-zijdig 2, , ,00449 ** Group_risk_officerneen 0,0799 0,1164 0,6862 0,494 ja>neen 1-zijdig 2, , ,8713 regiobuitenland 0,1369 0,042 3,2601 0,0015 <>0 2-zijdig 1, , ,00005 *** Rentabiliteit.Wins -0,0398 0,0502-0,7918 0,4301 >0 1-zijdig 1, , ,81399 Risicocomiteneen -0,0769 0,0505-1,5231 0,1304 ja>neen 1-zijdig 1, , ,04065 * Uitvoerend_managementneen -0,063 0,0416-1,513 0,133 ja>neen 1-zijdig 1, , ,03201 * R2 R.Squared Adj.R.Squared Nbr.Obs waarde 0,5419 0, fstatistiek f df.teller df.noemer p.waarde waarde 6,

110 Op basis van de tabel kan het volgende besloten worden: Wanneer we kiezen voor een 10% significantieniveau dan vinden we volgende determinanten: a) sector, b) aanwezigheid van een Bedrijfsrevisor, c) het al dan niet beursgenoteerd zijn, d) de aanwezigheid van een Chief Financial Officer (CFO), e) de aanwezigheid van een Compliance Officer, f) de aanwezigheid van een Group Risk Function, g) de regio, h) de aanwezigheid van een Risicocomité en i) de aanwezigheid van een Uitvoerend Management. Wanneer we kiezen voor een 1% significantieniveau vinden we a) de aanwezigheid van een Bedrijfsrevisor, b) het al dan niet beursgenoteerd zijn, c) de aanwezigheid van een CFO, d) de aanwezigheid van een Group Risk Function en e) de regio als significante determinanten. Op een 0,1% significantieniveau wat betekent dat de determinanten heel significant zijn, vinden we a) de aanwezigheid van een Bedrijfsrevisor, b) het al dan niet beursgenoteerd zijn, c) de aanwezigheid van een CFO en e) de regio waarin de onderneming gevestigd is. Aangezien we voor een significantieniveau van 1% kunnen stellen dat de determinanten vrijwel zeker significant zijn, zullen we het 1% significantieniveau als onze standaard gebruiken In de statistiek wordt het vaakst een 5%-significantieniveau aangenomen (cursus statistiek, prof. Dr. David Vyncke). 92

111 Meetmethode 2 voor de kwaliteit: Tellen van het aantal zinnen Tabel 16: Resultaten van de regressie met de kwaliteitsmeting voor globaal risico via het aantal zinnen als afhankelijke variabele. coefficientof Estimate Std. Error t value Pr(> t ) H1 opmerking VIF t.value.vif.corrected p.value.vif.h1 significantie (Intercept) 20,8334 2,5424 8, zijdig 0 *** A10sector.3-4,8532 2,3578-2,0583 0,0418 <>0 2-zijdig 1, , ,00424 ** A10sector.4-1,0803 1,0283-1,0506 0,2956 <>0 2-zijdig 1, , ,13993 A10sector.5-0,1329 1,6412-0,081 0,9356 <>0 2-zijdig 1, , ,90903 A10sector.6-1,9517 1,7786-1,0973 0,2747 <>0 2-zijdig 1, , ,12329 A10sector.8 0,5262 1,1238 0,4682 0,6405 <>0 2-zijdig 1, , ,50931 A10sector.9-2,4361 4,6327-0,5258 0,6 <>0 2-zijdig 1, , ,45873 Adviescomiteneen -0,7978 0,9234-0,8639 0,3894 ja>neen 1-zijdig 1, , ,15516 age.wins 0,001 0,0143 0,0681 0,9459 >0 1-zijdig 1, , ,46836 Balanstotaal.Log.Wins -0,0687 0,0719-0,9556 0,3412 >0 1-zijdig 1, ,0427 0,85054 Bedrijfsrevisorneen -1,8641 1,0941-1,7038 0,0911 ja>neen 1-zijdig 1, , ,02418 * Beursgenoteerdneen -1,0258 1,0988-0,9336 0,3524 ja>neen 1-zijdig 2, , ,09315 * CFOneen -1,471 0,9681-1,5195 0,1313 ja>neen 1-zijdig 1, , ,04072 * Compliance_officerneen -1,8879 0,9608-1,965 0,0518 ja>neen 1-zijdig 1, , ,00925 ** DebtToEquity.Wins -0,0096 0,1488-0,0643 0,9488 >0 1-zijdig 1, , ,52823 Group_risk_functionneen -6,4872 2,5892-2,5055 0,0136 ja>neen 1-zijdig 2, ,3146 0,00002 *** Group_risk_officerneen 1,0377 2,804 0,3701 0,712 ja>neen 1-zijdig 2, ,6134 0,72969 regiobuitenland 2,9524 1,0117 2,9184 0,0042 <>0 2-zijdig 1, , ,00024 *** Rentabiliteit.Wins -3,0903 1,2105-2,5528 0,012 >0 1-zijdig 1, , ,99774 Risicocomiteneen -4,6809 1,216-3,8496 0,0002 ja>neen 1-zijdig 1, , ,00001 *** Uitvoerend_managementneen 0,1368 1,0025 0,1365 0,8917 ja>neen 1-zijdig 1, , ,56676 R2 R.Squared Adj.R.Squared Nbr.Obs waarde 0,5005 0, fstatistiek f df.teller df.noemer p.waarde waarde 5, Tabel 16 toont het resultaat van de regressie waarbij deze keer de afhankelijke veranderlijke gelijk is aan de kwaliteit van de globale risico-rapportering gemeten aan de hand van het aantal zinnen. Op basis van de tabel kan het volgende worden besloten: De keuze van een 10% significantieniveau geeft ons de determinanten a) sector, b) aanwezigheid van een Bedrijfsrevisor, c) het al dan niet beursgenoteerd zijn, d) de aanwezigheid van een CFO, e) de aanwezigheid van een Group Risk Function, f) de aanwezigheid van een Compliance Officer, g) de regio en h) de aanwezigheid van een Risicocomité. Kiezen we voor een 1% significantieniveau, dan krijgen we volgende determinanten: a) de sector, b) de aanwezigheid van een Compliance Officer, c) de aanwezigheid van een Group Risk Function, d) de regio en e) de aanwezigheid van een Risicocomité. Bij keuze van een 0,1% significantieniveau zijn de determinanten: a) de aanwezigheid van een Compliance Officer, b) de aanwezigheid van een Group Risk Function, c) de regio en d) de aanwezigheid van een Risicocomité. 93

112 Meetmethode 3 voor de kwaliteit: Eigen toegekende score van nul (0) tot drie (3) Tabel 17 toont het resultaat van de regressie waarbij deze keer de afhankelijke veranderlijke gelijk is aan de kwaliteit van de globale risico-rapportering gemeten aan de hand van het aantal zinnen. Tabel 17: Resultaten van de regressie met de kwaliteitsmeting voor globaal risico via mijn eigen 0-3 score als afhankelijke variabele. coefficientof Estimate Std. Error t value Pr(> t ) H1 opmerking VIF t.value.vif.corrected p.value.vif.h1 significantie (Intercept) 2,7904 0,296 9, zijdig 0 *** A10sector.3-0,435 0,2746-1,5843 0,1158 <>0 2-zijdig 1, , ,02678 * A10sector.4 0,0807 0,1197 0,6744 0,5014 <>0 2-zijdig 1, , ,34225 A10sector.5 0,0435 0,1911 0,2276 0,8203 <>0 2-zijdig 1, , ,74822 A10sector.6 0,4122 0,2071 1,9905 0,0489 <>0 2-zijdig 1, , ,00563 ** A10sector.8 0,2443 0,1309 1,8666 0,0645 <>0 2-zijdig 1, , ,00931 ** A10sector.9-0,7824 0,5394-1,4504 0,1496 <>0 2-zijdig 1, , ,04231 * Adviescomiteneen -0,0813 0,1075-0,7563 0,451 ja>neen 1-zijdig 1, ,8915 0,18711 age.wins 0,0031 0,0017 1,8326 0,0694 >0 1-zijdig 1, , ,01705 * Balanstotaal.Log.Wins -0,0192 0,0084-2,2932 0,0236 >0 1-zijdig 1, , ,99324 Bedrijfsrevisorneen -0,3039 0,1274-2,3851 0,0187 ja>neen 1-zijdig 1, , ,00302 ** Beursgenoteerdneen -0,3551 0,128-2,7749 0,0064 ja>neen 1-zijdig 2, ,9479 0,00006 *** CFOneen -0,2685 0,1127-2,3822 0,0188 ja>neen 1-zijdig 1, , ,00336 ** Compliance_officerneen -0,1371 0,1119-1,2255 0,2228 ja>neen 1-zijdig 1, , ,06968 * DebtToEquity.Wins -0,0136 0,0173-0,7868 0,433 >0 1-zijdig 1, , ,8066 Group_risk_functionneen -0,7441 0,3015-2,468 0,015 ja>neen 1-zijdig 2, , ,00002 *** Group_risk_officerneen 0,4211 0,3265 1,2898 0,1997 ja>neen 1-zijdig 2, , ,98284 regiobuitenland 0,4707 0,1178 3,9959 0,0001 <>0 2-zijdig 1, , *** Rentabiliteit.Wins -0,1811 0,141-1,2848 0,2014 >0 1-zijdig 1, , ,92579 Risicocomiteneen -0,324 0,1416-2,2885 0,0239 ja>neen 1-zijdig 1, , ,00464 ** Uitvoerend_managementneen -0,05 0,1167-0,4284 0,6692 ja>neen 1-zijdig 1, , ,29895 R2 R.Squared Adj.R.Squared Nbr.Obs waarde 0,4904 0, fstatistiek f df.teller df.noemer p.waarde waarde 5, Op basis van de tabel kan dus het volgende besloten worden: De keuze van een 10% significantieniveau geeft ons de determinanten: a) de sector, b) de leeftijd van de onderneming, c) de aanwezigheid van een Bedrijfsrevisor, d) het al dan niet beursgenoteerd zijn, e) de aanwezigheid van een CFO, f) de aanwezigheid van een Compliance Officer, g) de aanwezigheid van een Group Risk Function, h) de regio, en i) de aanwezigheid van een Risicocomité. Kiezen we voor een 1% significantieniveau, dan krijgen we volgende determinanten: a) de sector, b) de aanwezigheid van een Bedrijfsrevisor, c) het al dan niet beursgenoteerd zijn, d) de aanwezigheid van een CFO, e) de aanwezigheid van een Group Risk Function, f) de regio en g) de aanwezigheid van een Risicocomité. Bij keuze van een 0,1% significantieniveau zijn de determinanten: a) het al dan niet beursgenoteerd zijn, b) de aanwezigheid van een Group Risk Function en c) de regio. 94

113 Meetmethode 4 voor de kwaliteit: AHP-score Tabel 18 toont het resultaat van de regressie waarbij deze keer de afhankelijke veranderlijke gelijk is aan de kwaliteit van de globale risico-rapportering gemeten aan de hand van het aantal zinnen. Tabel 18: Resultaten van de regressie met de kwaliteitsmeting voor globaal risico via mijn eigen AHP score als afhankelijke variabele. coefficientof Estimate Std. Error t value Pr(> t ) H1 opmerking VIF t.value.vif.corrected p.value.vif.h1 significantie (Intercept) 0,0124 0,001 12, zijdig 0 *** A10sector.3-0,0012 0,0009-1,3821 0,1696 <>0 2-zijdig 1, , ,05284 * A10sector.4 0 0,0004 0,0795 0,9368 <>0 2-zijdig 1, , ,91071 A10sector.5-0,0003 0,0006-0,4245 0,672 <>0 2-zijdig 1, , ,54958 A10sector.6 0,0003 0,0007 0,3888 0,6982 <>0 2-zijdig 1, , ,5836 A10sector.8 0,0006 0,0004 1,3624 0,1757 <>0 2-zijdig 1, , ,05627 * A10sector.9-0,0012 0,0018-0,7068 0,4811 <>0 2-zijdig 1, , ,31964 Adviescomiteneen -0,0004 0,0004-1,0664 0,2884 ja>neen 1-zijdig 1, , ,10544 age.wins 0 0 0,8045 0,4227 >0 1-zijdig 1, , ,17453 Balanstotaal.Log.Wins -0, ,361 0,0199 >0 1-zijdig 1, , ,99448 Bedrijfsrevisorneen -0,0007 0,0004-1,781 0,0775 ja>neen 1-zijdig 1, ,0822 0,01959 * Beursgenoteerdneen -0,001 0,0004-2,4935 0,014 ja>neen 1-zijdig 2, , ,00027 *** CFOneen -0,0008 0,0004-2,1455 0,034 ja>neen 1-zijdig 1, , ,00721 ** Compliance_officerneen -0,0006 0,0004-1,5489 0,1241 ja>neen 1-zijdig 1, , ,03117 * DebtToEquity.Wins 0 0,0001 0,0448 0,9644 >0 1-zijdig 1, , ,48032 Group_risk_functionneen -0,0027 0,001-2,7205 0,0075 ja>neen 1-zijdig 2, , *** Group_risk_officerneen 0,0012 0,0011 1,1095 0,2695 ja>neen 1-zijdig 2, , ,96595 regiobuitenland 0,0016 0,0004 4,0371 0,0001 <>0 2-zijdig 1, , *** Rentabiliteit.Wins -0,0009 0,0005-2,0391 0,0437 >0 1-zijdig 1, , ,98871 Risicocomiteneen -0,0015 0,0005-3,2247 0,0016 ja>neen 1-zijdig 1, , ,00015 *** Uitvoerend_managementneen 0 0,0004-0,0159 0,9873 ja>neen 1-zijdig 1, , ,49219 R2 R.Squared Adj.R.Squared Nbr.Obs waarde 0,5033 0, fstatistiek f df.teller df.noemer p.waarde waarde 5, Op basis van de tabel kan dus het volgende besloten worden: De keuze van een 10% significantieniveau geeft ons de determinanten: a) de sector, b) de aanwezigheid van een Bedrijfsrevisor, c) het al dan niet beursgenoteerd zijn, d) de aanwezigheid van een CFO, e) de aanwezigheid van een Compliance Officer, f) de aanwezigheid van een Group Risk Function, g) de regio en h) de aanwezigheid van een Risicocomité. Kiezen we voor een 1% significantieniveau, dan krijgen we volgende determinanten: a) het al dan niet beursgenoteerd zijn, b) de aanwezigheid van een CFO, c) de aanwezigheid van een Group Risk Function, d) de regio en e) de aanwezigheid van een Risicocomité. Bij keuze van een 0,1% significantieniveau zijn de determinanten: a) het al dan niet beursgenoteerd zijn, b) de aanwezigheid van een Group Risk Function, c) de regio en d) de aanwezigheid van een Risicocomité. 95

114 SAMENVATTENDE TABEL VOOR DE KWALITEIT VAN HET GLOBALE RISICO VOOR DE 4 MEETMETHODES Tabel 19: Overzicht van de regressies voor de globale score van de onderneming. disclosure index' aantal zinnen eigen 0-3 score AHP-score verkl.ver H1 opmerking (Intercept) *** *** *** *** 2-zijdig A10sector.3 * ** * * A10 <>0 2-zijdig A10sector.4 A10 <>0 2-zijdig A10sector.5 A10 <>0 2-zijdig A10sector.6 ** A10 <>0 2-zijdig A10sector.8 * ** * A10 <>0 2-zijdig A10sector.9 * * A10 <>0 2-zijdig Adviescomiteneen Adviescomite ja>neen 1-zijdig age.wins * age >0 1-zijdig Balanstotaal.Log.Wins Balanstotaal >0 1-zijdig Bedrijfsrevisorneen *** * ** * Bedrijfsrevisor ja>neen 1-zijdig Beursgenoteerdneen *** * *** *** Beursgenoteerd ja>neen 1-zijdig CFOneen *** * ** ** CFO ja>neen 1-zijdig Compliance_officerneen * ** * * Compliance_officer ja>neen 1-zijdig DebtToEquity.Wins DebtToEquity >0 1-zijdig Group_risk_functionneen ** *** *** *** Group_risk_function ja>neen 1-zijdig Group_risk_officerneen Group_risk_officer ja>neen 1-zijdig regiobuitenland *** *** *** *** regio <>0 2-zijdig Rentabiliteit.Wins Rentabiliteit >0 1-zijdig Risicocomiteneen * *** ** *** Risicocomite ja>neen 1-zijdig Uitvoerend_managementneen * Uitvoerend_management ja>neen 1-zijdig Determinanten algemene kwaliteit van het financiële risico volgens de vier meetmethodes en robuustheid voor de gebruikte methode De interpretatie van de tabellen voor het financiële risico voor de verschillende meetmethodes is identiek aan deze besproken in sectie Opnieuw geldt dat voor de keuze van een 10% significantieniveau de determinanten aangeduid worden met *, voor de keuze van een 1% significantieniveau met ** en voor de keuze van een 0,1% significantieniveau met ***. De tabellen voor de verschillende meetmethodes zijn terug te vinden op de CD-ROM in bijlage. 96

115 SAMENVATTENDE TABEL VOOR DE KWALITEIT VAN HET FINANCIEEL RISICO VOOR DE 4 MEETMETHODES Tabel 20: Overzicht van de regressies voor de score voor financieel risico van de onderneming. disclosure index' aantal zinnen eigen 0-3 score AHP-score verkl.ver H1 opmerking (Intercept) *** *** *** *** 2-zijdig A10sector.3 * A10 <>0 2-zijdig A10sector.4 * A10 <>0 2-zijdig A10sector.5 A10 <>0 2-zijdig A10sector.6 ** *** A10 <>0 2-zijdig A10sector.8 * * A10 <>0 2-zijdig A10sector.9 ** * A10 <>0 2-zijdig Adviescomiteneen Adviescomite ja>neen 1-zijdig age.wins ** * ** * age >0 1-zijdig Balanstotaal.Log.Wins Balanstotaal >0 1-zijdig Bedrijfsrevisorneen ** * * * Bedrijfsrevisor ja>neen 1-zijdig Beursgenoteerdneen * * ** Beursgenoteerd ja>neen 1-zijdig CFOneen ** * * * CFO ja>neen 1-zijdig Compliance_officerneen ** Compliance_officer ja>neen 1-zijdig DebtToEquity.Wins *** ** DebtToEquity >0 1-zijdig Group_risk_functionneen * * ** Group_risk_function ja>neen 1-zijdig Group_risk_officerneen Group_risk_officer ja>neen 1-zijdig regiobuitenland * *** *** *** regio <>0 2-zijdig Rentabiliteit.Wins Rentabiliteit >0 1-zijdig Risicocomiteneen * * ** Risicocomite ja>neen 1-zijdig Uitvoerend_managementneen Uitvoerend_management ja>neen 1-zijdig Determinanten algemene kwaliteit van het business risico volgens de vier meetmethodes en robuustheid voor de gebruikte methode De interpretatie van de tabellen voor het business risico voor de verschillende meetmethodes is identiek aan deze besproken in sectie Opnieuw geldt dat voor de keuze van een 10% significantieniveau de determinanten aangeduid worden met *, voor de keuze van een 1% significantieniveau met ** en voor de keuze van een 0,1% significantieniveau met ***. De tabellen voor de verschillende meetmethodes zijn terug te vinden op de CD-ROM in bijlage. 97

116 Tabel 21: Overzicht van de regressies voor de score voor business risico van de onderneming. disclosure index' aantal zinnen eigen 0-3 score AHP-score verkl.ver H1 opmerking (Intercept) *** *** *** *** 2-zijdig A10sector.3 * * * A10 <>0 2-zijdig A10sector.4 A10 <>0 2-zijdig A10sector.5 A10 <>0 2-zijdig A10sector.6 A10 <>0 2-zijdig A10sector.8 * A10 <>0 2-zijdig A10sector.9 A10 <>0 2-zijdig Adviescomiteneen * * * Adviescomite ja>neen 1-zijdig age.wins age >0 1-zijdig Balanstotaal.Log.Wins Balanstotaal >0 1-zijdig Bedrijfsrevisorneen ** * ** * Bedrijfsrevisor ja>neen 1-zijdig Beursgenoteerdneen *** ** * Beursgenoteerd ja>neen 1-zijdig CFOneen ** * * * CFO ja>neen 1-zijdig Compliance_officerneen ** * * * Compliance_officer ja>neen 1-zijdig DebtToEquity.Wins DebtToEquity >0 1-zijdig Group_risk_functionneen ** *** *** *** Group_risk_function ja>neen 1-zijdig Group_risk_officerneen Group_risk_officer ja>neen 1-zijdig regiobuitenland ** * ** * regio <>0 2-zijdig Rentabiliteit.Wins Rentabiliteit >0 1-zijdig Risicocomiteneen * *** * Risicocomite ja>neen 1-zijdig Uitvoerend_managementneen Uitvoerend_management ja>neen 1-zijdig Determinanten algemene kwaliteit van operationeel risico volgens de vier meetmethodes en robuustheid voor de gebruikte methode De interpretatie van de tabellen voor het operationeel risico voor de verschillende meetmethodes is identiek aan deze besproken in sectie Opnieuw geldt dat voor de keuze van een 10% significantieniveau de determinanten aangeduid worden met *, voor de keuze van een 1% significantieniveau met ** en voor de keuze van een 0,1% significantieniveau met ***. De tabellen voor de verschillende meetmethodes zijn terug te vinden op de CD-ROM in bijlage. 98

117 Tabel 22: Overzicht van de regressies voor de score voor operationeel risico van de onderneming. disclosure index' aantal zinnen eigen 0-3 score AHP-score verkl.ver H1 opmerking (Intercept) *** *** *** *** 2-zijdig A10sector.3 * * * A10 <>0 2-zijdig A10sector.4 A10 <>0 2-zijdig A10sector.5 A10 <>0 2-zijdig A10sector.6 A10 <>0 2-zijdig A10sector.8 * * A10 <>0 2-zijdig A10sector.9 A10 <>0 2-zijdig Adviescomiteneen * * * ** Adviescomite ja>neen 1-zijdig age.wins age >0 1-zijdig Balanstotaal.Log.Wins Balanstotaal >0 1-zijdig Bedrijfsrevisorneen * * * Bedrijfsrevisor ja>neen 1-zijdig Beursgenoteerdneen *** ** * Beursgenoteerd ja>neen 1-zijdig CFOneen * ** CFO ja>neen 1-zijdig Compliance_officerneen * * * Compliance_officer ja>neen 1-zijdig DebtToEquity.Wins DebtToEquity >0 1-zijdig Group_risk_functionneen * *** ** *** Group_risk_function ja>neen 1-zijdig Group_risk_officerneen Group_risk_officer ja>neen 1-zijdig regiobuitenland ** * *** *** regio <>0 2-zijdig Rentabiliteit.Wins Rentabiliteit >0 1-zijdig Risicocomiteneen *** * ** Risicocomite ja>neen 1-zijdig Uitvoerend_managementneen * Uitvoerend_management ja>neen 1-zijdig Determinanten algemene kwaliteit van compliance risico volgens de vier meetmethodes en robuustheid voor de gebruikte methode De interpretatie van de tabellen voor het compliance risico voor de verschillende is identiek aan deze besproken in sectie Opnieuw geldt dat voor de keuze van een 10% significantieniveau de determinanten aangeduid worden met *, voor de keuze van een 1% significantieniveau met ** en voor de keuze van een 0,1% significantieniveau met ***. De tabellen voor de verschillende meetmethodes zijn terug te vinden op de CD-ROM in bijlage. 99

118 Tabel 23: Overzicht van de regressies voor de score voor compliance risico van de onderneming. disclosure index' aantal zinnen eigen 0-3 score AHP-score verkl.ver H1 opmerking (Intercept) *** *** *** *** 2-zijdig A10sector.3 * * A10 <>0 2-zijdig A10sector.4 A10 <>0 2-zijdig A10sector.5 A10 <>0 2-zijdig A10sector.6 * A10 <>0 2-zijdig A10sector.8 * A10 <>0 2-zijdig A10sector.9 A10 <>0 2-zijdig Adviescomiteneen * * * Adviescomite ja>neen 1-zijdig age.wins age >0 1-zijdig Balanstotaal.Log.Wins Balanstotaal >0 1-zijdig Bedrijfsrevisorneen * * Bedrijfsrevisor ja>neen 1-zijdig Beursgenoteerdneen *** * *** *** Beursgenoteerd ja>neen 1-zijdig CFOneen * * * CFO ja>neen 1-zijdig Compliance_officerneen * * * Compliance_officer ja>neen 1-zijdig DebtToEquity.Wins DebtToEquity >0 1-zijdig Group_risk_functionneen ** *** *** *** Group_risk_function ja>neen 1-zijdig Group_risk_officerneen Group_risk_officer ja>neen 1-zijdig regiobuitenland ** ** ** regio <>0 2-zijdig Rentabiliteit.Wins Rentabiliteit >0 1-zijdig Risicocomiteneen * *** * Risicocomite ja>neen 1-zijdig Uitvoerend_managementneen * * Uitvoerend_management ja>neen 1-zijdig 100

119 4 Algemeen besluit Deze eindverhandeling onderzocht methodes voor de meting van de kwaliteit van risicorapportering en de determinanten van die kwaliteit, i.h.b. de robuustheid van de determinanten bij verandering van meetmethode. Dat gebeurde aan de hand van een steekproef van 296 ondernemingen, die hun jaarverslag bij de Nationale Bank van België neerlegden. Die steekproef werd vervolgens gecorrigeerd voor financiële instellingen, holdings, verzekering- en vastgoedmaatschappijen, waardoor de uiteindelijke steekproefgrootte 145 ondernemingen telt, waarvan 93 Belgische en 52 buitenlandse ondernemingen. Voor het meten van de kwaliteit van de risicorapportering was het doel de échte objectieve kwaliteit Q, die we onmogelijk kunnen meten, te benaderen door vier meetmethodes die ons een zo goed mogelijk beeld geven van deze Q. In de literatuur wordt vooral gebruik gemaakt van a) het tellen van risico-gerelateerde zinnen en/of woorden per risico-type, omdat dit als het meest objectieve wordt gezien. Iedereen telt immers hetzelfde aantal zinnen en/of woorden, en b) het gebruik van een 0/1 indicator waarbij er een waarde één (1) toegewezen wanneer er over een bepaald type risico gerapporteerd wordt, en een nul (0) indien dit niet het geval is. Irrelevante risico-types worden buiten beschouwing gelaten. De scores voor de verschillende risico-types worden dan (ongewogen) opgeteld tot één kwaliteitsscore per onderneming. In de literatuur kiest men het vaakst voor de ongewogen methode, omdat dit opnieuw - als het meest objectieve wordt beschouwd. Bij die beide methodes maakte ik een aantal bedenkingen waarbij ik me de vraag stelde hoe objectief is objectief eigenlijk?. Men kan zich namelijk de vraag stellen of een 0/1 score op een risico-item daadwerkelijk een maat is voor de kwaliteit van rapportering over dat item. Hetzelfde geldt voor het aantal zinnen; kan er aangenomen worden dat een groot aantal zinnen bij een item ook een hoge kwaliteit van (inhoudelijke) rapportering impliceert? De twee methodes zijn dus objectief in de betekenis dat twee verschillende analisten hetzelfde meetresultaat zullen bekomen (en zelfs dat kan in twijfel getrokken worden zolang niet heel precies gedefinieerd wordt wat men met een zin bedoeld), maar de vraag stelt zich of ze daadwerkelijk de kwaliteit meten. Ook wat betreft de ongewogen sommering van de scores op de verschillende risicoitems maakte ik een aantal bedenkingen. Ongewogen sommen worden als objectief 101

120 gezien omdat elke keuze van gewichten een graad van subjectiviteit inhoudt, dat is correct, maar een ongewogen som is een speciaal geval van gewogen som, waarbij er gewogen wordt met gelijke gewichten. Een keuze van gelijke gewichten impliceert daarom ook een keuze van gewichten en kan dus ook als subjectief aanzien worden. Wanneer men de ongewogen som in detail analyseert kan er nog een meer fundamenteel bezwaar gemaakt worden; aan de hand van een aantal uitgewerkte voorbeelden toonde ik aan dat de ongewogen sommen een bijzonder geval zijn van een twee-staps-aggregatie met gewichten. Dit komt tot uiting wanneer men de risicoitems hiërarchisch structureert in risico-klassen (financieel risico, business risico, operationeel risico, compliance risico ) en de subklassen daarvan (zie Tabel 4 van dit werk). De voorbeelden tonen aan dat de ongewogen sommen hetzelfde resultaat opleveren als een aggregatie in twee stappen namelijk (a) het resultaat van een risicoklasse wordt berekend als het (ongewogen) gemiddelde van de scores voor de subklassen van deze klasse en (b) de ondernemingsscore is dan het gewogen gemiddelde van de bekomen scores voor de risico-klassen waarbij de gewichten gelijk zijn aan het aantal sub-klassen. Dit resultaat heeft een belangrijke implicatie want het houdt in dat de ongewogen sommen uit de literatuur eigenlijk wegingen inhouden, waarbij de gewichten bepaald worden door de keuze van de verschillende risico-items. Het ongewogen zijn werd gebruikt als indicatie voor de objectiviteit, dus het inhouden van een impliciete weging spreekt deze objectiviteit tegen. Dit werd aangetoond in paragrafen en Rekening houdend met bovenvermelde kanttekeningen inzake de subjectiviteit van de meetmethodes werden twee alternatieve methodes geïntroduceerd. De eerste is het toekennen van een nul (0) tot drie (3) kwaliteitsscore per item. Deze techniek is eveneens onderworpen aan subjectiviteit omdat het de codeerder is die de scores toekent. Het grote verschil ligt hem in het feit dat er nu niet enkel naar het aantal zinnen wordt gekeken, maar ook naar de inhoud van de zinnen. Deze methode werd besproken in paragraaf De aggregatie van de risico-item scores naar een ondernemingsscore gebeurt in twee stappen: (a) de score voor een onderneming op een risico-klasse is het gewogen gemiddelde van de scores van de onderliggende risicosubklassen en (b) de aggregatie van de scores op de risico-klassen naar één ondernemingsscore is een gewogen gemiddelde. De gewichten zijn bepaald aan de hand van de AHP-methode waarbij de pairwise-comparison matrices, die de gewichten bepalen, ingevuld werden door een expert van de Nationale Bank van België. 102

121 De tweede innovatieve meetmethode was het afleiden van een item-score uit het aantal zinnen via de AHP-methode. De aggregatie van de item-scores naar één score per onderneming is dan gelijkaardig aan de hierboven beschreven twee-staps-methode. De basisconcepten van de AHP-methode werd uitvoerig besproken in paragraaf en in Bijlage 5. Deze meetmethode zelf werd toegepast en geanalyseerd in paragraaf De twee alternatieve methodes komen volgens mij tegemoet aan de eerder gemaakte bedenkingen: het toekennen van een 0-3 (subjectieve) score aan de inhoudelijke kwaliteit van de rapportering voor een risico-item houdt wel degelijk rekening met wat er inhoudelijk gerapporteerd werd. De aggregatie van de item-scores naar een ondernemingsscore gebeurt op basis van expliciete gewichten. Die gewichten werden afgeleid uit pairwise comparison matrices waarin een N.B.B.- expert het relatieve belang van de items invult. Voor de tweede alternatieve methode geldt dit in mindere mate: het aantal zinnen werd opgedeeld in kwintielen, dus het aantal zinnen werd omgezet naar zeer veel zinnen, veel zinnen,.. (5 klassen). De gewichten op de itemscores naar één ondernemingsscore te aggregeren zijn dezelfde als voor de eerste alternatieve methode. Correlatie-analyse voor de ondernemingsscores voor de globale kwaliteit van risicorapportering leert dat de vier methoden een verband vertonen (de Pearson correlaties zijn hoger dan 0,6 de Spearman rang-correlaties zelfs hoger dan 0,8) maar omdat sommige toch aanzienlijk lager dan één zijn er duidelijk verschillen. Dat kan ook zijn invloed hebben op de determinanten en hun robuustheid voor de meetmethode. Ten tweede was het doel op zoek te gaan naar de determinanten van de kwaliteit van de risicorapportering in het bijzonder die determinanten niet bepaald worden door de meetmethode. De vooropgestelde hypothesen werden besproken in paragraaf 3.2. Bij de hypothesen inzake de bestuursorganen in een onderneming kunnen we zeggen dat er een aantal zijn die zover ik weet nog niet in de wetenschappelijke literatuur onderzocht werden als potentiële. Om de invloed van de onafhankelijke variabelen (sector, Adviescomité, leeftijd, balanstotaal, Bedrijfsrevisor, beursgenoteerd, CFO, Compliance Officer, debt-toequity ratio, Group Risk Function, Group Risk Officer, regio, rentabiliteit, Risicocomité en Uitvoerend Management) op de afhankelijke variabele (kwaliteit van de risicorapportering) te testen, werd gebruik gemaakt van regressieanalyses. 103

122 Omdat we de (globale) kwaliteit van de risico-rapportering op vier manieren gemeten hebben, zijn er dus vier mogelijke keuzes voor de afhankelijke variabele in de regressie. De onafhankelijke veranderlijken zijn de potentiële determinanten. Dit resulteert dus in vier regressies (één per meetmethode) voor het nagaan van de determinanten van de globale kwaliteit van rapportering. De tabellen in deze masterthesis geven de resultaten voor 3 significantieniveaus (10%, 1%, 0,1%). Wanneer we de analyse maken voor een significantie van 1% dan zien we (Tabel 19: Overzicht van de regressies voor de globale score van de onderneming.) dat de resultaten wel degelijk beïnvloed worden door de manier waarop kwaliteit gemeten wordt: zo bijvoorbeeld concludeert men dat de sector een determinant is voor de meetmethodes één ( disclosure index ) en drie (eigen 0-3 score), maar niet bij de twee andere meetmethodes van kwaliteit. Ik herhaalde die manier voor elke risico-klasse, dus voor de kwaliteit van rapportering van financieel risico, business risico, operationeel risico en compliance risico. Ook hier zijn er vier methoden voor de kwaliteitsmeting wat dus nog eens 16 regressies geeft. In totaal zijn er dus 20 regressies. Deze regressies worden besproken in paragraaf 3.6. Vervolgens kozen we drie significantieniveaus, namelijk 10%, 1% en 0,1% en gingen na welke determinanten er significant waren. We nemen aan dat de determinanten op een significantieniveau van 1% voldoende is om conclusies te trekken over de onafhankelijke variabele. Er blijkt dat de significantie van determinanten afhangen van 1) het type risico, 2) de gebruikte meetmethode en 3) het gekozen significantieniveau. Als algemene conclusie van deze masterproef kunnen we dus besluiten dat het argument van de objectiviteit ter verantwoording van het gebruik van de meetmethodes in de literatuur, niet vrij is van kritiek, dat geldt zowel voor de score op de verschillende items als voor het gebruik van ongewogen sommen voor de aggregatie van de itemscores tot één ondernemingsmaat. Dit is een belangrijke bevinding omdat blijkt dat de conclusies van het onderzoek naar determinanten van kwaliteit van risico-rapportering afhangt van de keuze van de manier waarop de kwaliteit gemeten wordt. 104

123 Bibliografie Abraham, S., & Cox, P. (2007). Analysing the determinants for narrative risk information in UK FTSE 100 annual reports. The British Accounting Review Agresti, A. (2002). Categorical Data Analysis. Florida: A John Wiley & Sons, Inc., Publication. Ahmed, K.,& Courtis, J.K. (1999). Associations between corporate characteristics and disclosure levels in annual reports: a meta-analysis. British Accounting Review, 31(1), Amran, A., (2008). Risk reporting: an exploratory study on risk management disclosure in Malaysian annual reports. Managerial Auditing Journal, 24(1), Aourz, K. (2009). De kwaliteit van risicorapportering in het jaarverslag (Masterproef, UHasselt, Hasselt, België). Association of Chartered Certified Accountants, (2014). Accountants for business: reporting risk. Geraadpleegd op 21 februari 2016 via Atanasovski, A., & Serafimoska, M, & Jovanovski, K., & Jovevski, D. (2015). Risk disclosure practices in annual reports if listed companies: evidence from a developing country. Research Journal of Finance and Accounting, 6(1), Azarchs, T., & Samanta, P. (2005). Independence, Control, Respect, and Communication: Best practices in ERM. The RMA Journal. 1(1), Baets, B. (2013). Risk Management and External Reporting in Non-Financial Companies (Masterproef, UGent, Gent, België). Barako, D.G., & Brown, A.M. (2008). Corporate social reporting and board representation: evidence from the Kenyan banking sector. Journal of Management and Governance, 12(4), Baroma, B. (2014). The association between the level of risk disclosure and corporation characteristics in the annual reports of Egyptian companies. American Journal of Business, Economics and Management, 2(1), Basel III Wetgeving. Geraadpleegd op 17 februari 2016 via I

124 Beasley, M.S., & Clune, R. & Hermanson, D.R., (2005). Enterprise risk management: An empirical analysis of factors associated with the extent of implementation. Journal of Accounting and Public Policy, 24(1), Bekefi, T., & Epstein, M.J., & Yuthas, K. (2008). Managing opportunities and risks. Management Accounting Guideline. Geraadpleegd op 17 november 2015 via nities_and_risk_march08.pdf.pdf Bekefi, T., & Epstein, M.J. (2006). Integrating social and political risk into management decision-making. Management Accounting Guideline. Geraadpleegd op 17 november 2015 via al_political_risks_sept06.pdf Beretta, S., & Bozzolan, S. (2004). A framework for the analysis of firm risk communication. The International Journal of Accounting, 39(3), Bhimani, A., (2009). Risk management, corporate governance and management accounting: emerging interdependencies. Management Accounting Research, 20(1), 2-5. Bosch, K. (2009). De subprime crisis en het auditverslag (Masterproef, UHasselt, Hasselt, België). BS Code of Practice for Risk Management geraadpleegd op 18 november 2015 via Buc, D., & Corbier, O., & Deronzier, E., & Jouas, J.P., & Molines, G., & Roule, J.L. (2009). Risk Management Concepts and Methods. Paris: Clusif. Cabedo, J.D., & Tirado, J.M. (2004). The disclosure of risk in financial statements. Accounting Forum, 28(2), Campbell, D., & Rattanataipop, P., (2010). Risk Reporting by UK Banks, : an exercise in futility? England: Newcastle University Business School. Claes, P.F., & Meerman (1991). Risk management: inleiding tot het risicobeheersproces. Risico s nader beschouwd. Leiden: Stenort Kroese Uitgevers. II

125 Chavent, M.,& Ding, Y.,& Fu, L.,& Stolowy, H.,& Wang, H. (2006). Disclosure and determinants studies: an extension using the divisive clustering method (DIV). European Accounting Review, 15(2), Cooke, E.,& Olusegun Wallace, R.S. (1990). Financial disclosure regulation and its environment: a review and further analysis. Journal of Accounting and Public Policy, 9(2), Cooke, E., (1989). Voluntary Corporate Disclosure by Swedish Companies. Journal of International Financial Management and Accounting, 1(2), Cooke, E., (1992). The Impact of Size, Stock Market Listing and Industry Type on Disclosure in the Annual Reports of Japanese Listed Corporations. Accounting and Business Research, 22(87), Corporate Governance Committee (2009). Belgische Corporate Governance Code. Opgevraagd op 17 februari 2016 van de volgende website: COSO, (2004). Enterprise risk management integrated framework. Executive summary & framework. Committee of Sponsoring Organisations of the Treadway Commission. New York: COSO. COSO Committee of Sponsoring Organisations of the Treadway Commission. Geraadpleegd op 18 november 2015 via Crouhy, M., & Galai, D., & Mark, R. (2006). The Essentials of Risk Management. New York: McGraw Hill. Damodaran, A. (2013). Valuing Financial Service Firms. Journal of Financial Perspectives, 1(2), Deumes, R. (2008). A content analysis of narrative risk disclosures in prospectuses. Journal of Business Communication, 45(2), Deumes, R., & Knechel, W.R. (2008). Economic incentives for voluntary reporting on internal risk management and control systems. Auditing: a Journal of Practice and Theory, 27(1), De Ridder, W.P. (2007). Operationeel risicomanagement: meer dan alleen compliance. Maandblad voor Accountancy en Bedrijfseconomie, 81(4), III

126 Dobler, M. (2005). How informative is risk reporting? A review of disclosure models. Dresden: Munich Business Research Working Paper 1. Dobler, M. (2008). Incentives for risk reporting A discretionary disclosure and cheap talk approach. The International Journal of Accounting, 43(1), Dobler, M., & Lajili, K., & Zégal, D., (2011). Attributes of Corporate Risk Disclosure: An International Investigation in the Manufacturing Sector. Journal of International Accounting Research, 10(2), Don, J.W. (2007). Risk Disclosure Practices of the European Banking Sector (Masterproef, Erasmus University Rotterdam, Rotterdam, Nederland). Elzahar, H., & Hussainey, K., (2012). Determinants of narrative risk disclosures in UK interim reports. The Journal of Risk Finance, 13(2), Entwistle, G.M., (1999). Exploring the R&D Disclosure Environment. The American Accounting Association, 13(4), Epstein, M.J., & Buhovac, A.R., (2006). The Reporting of Organizational Risks for Internal and External Decision-Making. The Society of Management Accountants of Canada and The American Institute of Certified Public Accountants. Everitt, B.S., & Landau, S., & Leese, M., & Stahl, D., (2011). Cluster Analysis (5th edition). Londen: John Wiley & Sons, Ltd. Federale Overheidsdienst Economie, (2013). Financiële en boekhoudkundige reglementeringen. Geraadpleegd op 5 mei 2016 via Wettelijke_controle_jaarrekening/Europa/#.Vyr1PGPJkWs Financial Stability Board (2013). Thematic review on risk governance. Gujarati, D.N., & Porter, D.C. (2009). Basis Econometrics. Europe: McGraw-Hill Education Halbouni, S.S., & Yasin, A. (2016). Risk Disclosure: Empirical Investigation of UAE Companies Compliance with International Accounting Standards. International Journal of Business and Management, 11(8), Hasmann, J. (2004). Best Practices in Enabling Enterprise Risk Management. IV

127 Hassan, M.K. (2009). UAE corporations-specific characteristics and level of risk disclosure. Managerial Auditing Journal, 24(7), Hassan, S.M. (2014). Investigating the Impact of Firm Characteristics on the Risk Disclosure Quality. International Journal of Business and Social Science, 9(1), Heiligtag, S., & Schlosser, A., & Stegemann, U. (2014). Enterprise-risk-management practices: Where s the evidence? New York: McKinsey&Company Helbok, G., & Wagner, C. (2006). Determinants of operational risk reporting in the banking industry. Journal of Risk, 9(1), Holton, G.A. (2004). Defining Risk. Financial Analysts Journal, 60(6), Höring, D., & Gründl, H. (2011). Investigation Risk Disclosure Practices in the European Insurance Industry. The Geneva Papers, 36(1), Hosmer, D.W., & Lemeshow, Jr.S., & Sturdivant, R.X. (2013). Applied Logistic Regression. Wiley. Hunziker, S. (2014). Internal control disclosure and agency costs evidence from Swiss listed non-financial companies. Switzerland: Institute of Financial Services Zug IFZ. ICAEW, (2011). Reporting Business Risks: Meeting Expectations. Financial Reporting Faculty IFRS7 Wetgeving. Geraadpleegd op 17 februari 2016 via International Accounting Standards Committee. IFRS 7 Financial Instruments: Disclosures. Geraadpleegd op 17 februari 2016 via International Organisation for Standarisation, ISO Risk Management. Geraadpleegd op 18 november 2015 via Jorissen, S. (2014). Een zestal risicomanagamentstappen. Geraadpleegd op 17 november 2015 via Kaplan, & Stanley & Garrick, B. J. (1981): On the Quantitative Definition of Risk, Risk Analysis, 1(1), Kebsi, N. (2015). Waarom KMO s niet moeten boekhouden volgens IFRS. Geraadpleegd op 21/02/2017 via V

128 Kieft, R. (2014). Juiste balans tussen doelstellingen en risico s. Finance and Control Kneight, F.H. (1957). Risk, uncertainty and profit. Mineola, New York: Dover Publications. Lajili, K., & Zégal, D. (2005). A Content Analysis of Risk Management Disclosures in Canadian Annual Reports. Canadian Journal of Administrative Sciences, 22(2), Lambrechts, A. (2010). Risicorapportering in de prospectussen van Belgische IPO s (Masterproef, UHasselt, Hasselt, België). Legal World, (2014). Europa publiceert regelgeving voor ingrijpende audithervorming. Geraadpleegd op 5 mei 2016 via Leitner-Hanetseder, S. (2012). Quality and determinants of risk reporting evidence from Germany and Austria. ACRN Journal of Finance and Risk Perspectives, 1(2), Levine, D.,& Renn, O. (1991). Credibility and trust in risk communication. Nederland: Kluwer Academic Publishers. Linsley, P.M., & Shrives, P.J., (2006). A study of risk disclosures in the annual reports of UK companies. The British Accounting Review, 38(4), Linsley, P.M., & Shrives, P.J., & Crumpton, M. (2006). Risk disclosure: an exploratory study of UK and Canedian banks. Journal of Banking Regulation, 7(3/4), Linsley, P.M.,& Shrives, P.J. (2005). Transparancy and the disclosure of risk information in the banking sector. Journal of Financial Regulation and Compliance, 13(3), Lipunga, A.M. (2014). Risk disclosure practices of Malawian commercial banks. Journal of Contemporary Issues in Business Research, 3(3), Lombard, M., & Snyder-Duch, J., & Campanella Bracken, C., (2010). Practical resources for assessing and reporting intercoder reliability in content analysis research projects. Philadelphia: Temple University. Louhichi, W., & Zreik, O., (2015). Corporate Risk Reporting: A study of The Impact of Risk Disclosure on Firms Reputation. Economics Bulletin, 35(4), Market Business News (2016). What is an Annual Report? Definition and Meaning. Geraadpleegd op 31/01/2017 via VI

129 Marston, C.L., & Shrives, P.J., (1991). The use of disclosure indices in accounting research: a review article. British Accounting Review, 23(1), Mcgill, R., & Tukey, J.W., & Larsen, W.A., (1978). Variations of Box Plots. The American Statistician, 32(1), Michiels, A., & Vandemaele, S., & Vergauwen, P.H.,(2009). Risicorapportering door Belgische beursgenoteerde bedrijven (4). Hasselt: Kluwer. Miller, K.D. (1992). A framework for integrated risk-management in international businesses. Journal of International Business Studies, 23(2), Millers, P.B.W., & Bahnson, P.R. (2009). Financial Reporting s role in a crisis. Accounting Today, Nederlandse Beroepsorganisatie van Accountants, (2013). Risico s managen is mensenwerk Risicomanagement en verslaggeving bij grote ondernemingen. Publieke managementletter. Nationale Bank van België, (2017). Geconsolideerde jaarrekening. Geraadpleegd op 21/02/2017 via Neri, L.,& Russo, A. (2013). Risk disclosures in the annual reports of Italian listed companies. Financial Reporting, 3(4), Oliveira, J., & Rodrigues, L.L.,& Craig, R. (2000). Risk reporting: a literature review. Portugal: University of Aveiro. Oliveira, J., & Rodrigues, L.L.,& Craig, R. (2011). Risk-related disclosures by non-finance companies. Portuguese practices and disclosure characteristics. Managerial Auditing Journal, 26(9), OECD, (2014). Risk Management and Corporate Governance. Corporate Governance. OECD publishing. Ooghe, H., Vander Bauwhede, H,& Van Wymeersch, C. (2012). Handboek Financiële Analyse Van de Onderneming (4 ed ). België: Intersentia. Papa, V.T., & Peters, S.J., (2013). User perspectives on financial instrument risk disclosures under international financial reporting standards. CFA Institute. Paepe, L., & Speklé, R.F., (2011). The adoption and Design of Enterprise Risk Management Practices: An Empirical Study. Nederland: Nyenrode Business University. VII

130 Puttemans, S. (2011). Het prospectus en de rol van de bedrijfsrevisor (Masterproef, UHasselt, Hasselt, België). Redactie Transport Online (28 oktober 2015). Dieselschandaal drukt VW in rode cijfers. Geraadpleegd op 22 februari 2016 via Saaty T.L., (1977). A scaling method for priorities in hierarchical structures. Journal of mathematical psychology, 15(1), Servaes, H., & Tufano, P. (2006). The theory and practice of corporate risk management policy. Deutsche Bank: Liability Strategies Group. Sheraz, A. (2013). 6 steps risk management approach a short version of my research paper on risk management. Geraadpleegd op 18 november 2015 via Shrand, L.M., & Elliot, J.M. (1998). Risk and financial reporting: a summary of the discussion at the 1997 AAA/FASB conference. Accounting Horizons, 12(3), Smeets, S. (2015). Communicatie tussen het Uitvoerend Management en de Raad van Bestuur (Masterproef UGent, Gent, België). Stokes, M.E., & Davis, C.S, & Koch, G.G. (2012). Categorical Data Analysis Using SAS. Cary, NC: SAS Institute Inc. Soliman, M.M., (2013). Firm Characteristics and the Extent of Voluntary Disclosure: The Case of Egypt. Research Journal of Finance and Accounting, 4(17), Sonier, B.M., & Carson, K.D., & Carson, P.P. (2007). Accounting for Intellectual Capital: The Relationship between Profitability and Disclosure. The Journal of Applied Management and Entrepreneurship, 12(2), Tonello, M. (2012). Should Your Board Have a Separate Risk Committee? Geraadpleegd op 21 maart 2017 via Vandemaele, S., & Vergauwen, P. & Michiels, A. (2009). Management Risk Reporting Practices and their Determinants a study of Belgian listed firms. Universiteit Hasselt. VIII

131 Van Vorselen, H. (2013). De risicorapportage van Nederlandse beursgenoteerde ondernemingen in 2011 vergeleken met 2007 (Bachelor scriptie, University of Amsterdam, Amsterdam, Nederland). Wetboek Vennootschappen. Geraadpleegd op 17 februari 2016 via Willekens, M., & Sercu, P., & Van Den Eynde, P., & Schuermans, E., & Peirce, R., (2002). Value and risk reporting practices among listed companies in Belgium. Leuven: K.U. Leuven. Zadeh, F.O.,& Eskandari, A. (2012). Firm size as company s charachteristic and level of risk disclosure: review on theories and literatures. International Journal of Business and Social Science, 3(17), IX

132 X

133 Bijlagen Bijlage 1 : Objectiviteit - Analogie Evaluatie van een student Objectiviteit? Aantal zinnen: Wanneer een professor de punten toekent per student, telt hij/zij dan ook enkel het aantal zinnen dat de student schreef? Volgens mij is het de inhoud van de tekst die de student schreef die een rol speelt, en NIET het aantal zinnen dat hij schreef. Disclosure indicator (gelijke gewichten): Zal de professor het maximum aantal punten toekennen wanneer de student iets opgeschreven heeft (literatuur score één (1)) en geen punten indien er niets geschreven staat (literatuur score nul (0))? Dit laatste is aanvaardbaar, maar het is duidelijk dat er sterke twijfels zijn bij het toekennen van de score één (1). De student kan iets opschrijven wat met het onderwerp van de vraag te maken heeft, maar totaal irrelevant is wat deze vraag betreft. Maar toch kan de student het maximaal aantal punten behalen. XI

134 Aan de hand van dit eenvoudig voorbeeld kan men al aanvoelen dat de methodes die in de literatuur als objectief worden beschouwd misschien helemaal niet zo objectief zijn. In de literatuur wordt er meestal niet gewogen (= wegen met een gewicht gelijk aan één). Op UGent wordt er wel gewogen, namelijk een bepaald percentage van de punten staat op een groepswerk, oefeningen, Het globaal resultaat wordt gewogen door uiteindelijk het aantal punten per vak te wegen met het aantal studiepunten, om op deze manier een score op duizend te krijgen. - In het geval van de disclosure indicator zal het in de meeste/alle gevallen in het nadeel zijn van de student, want door het toewijzen van een nul (0) of één (1) betekent dit dat de student ofwel 0/20 haalt, ofwel 20/20. Dit laatste is misschien de droom van iedere student, maar zal zelden of nooit voorkomen. - Een voorbeeld van een impliciete weging gebeurt eveneens per vak, namelijk wanneer theorie op 15 van de 20 punten staan, en het groepswerk maar voor 5/20 punten meetelt. XII

135 Bijlage 2 : Wetgeving met betrekking tot het risico en het risicomanagementproces. Wetgeving met betrekking tot risicorapportering. Gelet op het grote belang van risicorapportering komt het niet als aan verrassing dat de overheid regels opstelt voor die rapportering. Ook de verschillende schandalen zoals Lernout & Hauspie en faillissementen uit het verleden hebben ervoor gezorgd dat er meer en meer nood was aan het opstellen van een effectieve wetgeving rond risicorapportering. Dit zorgt mede voor een groter belang en een hogere kwaliteit van de rapportering inzake risico. In 2005 verrichte Dobler onderzoek waaruit bleek dat risicorapporten die opgesteld zijn door ondernemingen die niet verplicht waren te rapporteren over hun risico s vaak van matige kwaliteit zijn. Hieronder wordt kort enkele wetgeving met betrekking tot risicorapportering weergegeven. Art 96,1 van het wetboek van vennootschappen (België) Het jaarverslag bevat ten minste een getrouw overzicht van de ontwikkeling en de resultaten van het bedrijf en van de positie van de vennootschap, alsmede een beschrijving van de voornaamste risico s en onzekerheden waarmee zij geconfronteerd wordt. Dit overzicht bevat een evenwichtige en volledige analyse van de ontwikkeling en de resultaten van het bedrijf en van de positie van de vennootschap die in overeenstemming is met de omvang en de complexiteit van dit bedrijf. (De bedrijfsrevisor en niet-financiële informatie; Corporate Governance Code sectie interne controle en risicobeheer De richtlijnen werden opgesteld teneinde genoteerde vennootschappen te helpen bij de toepassing van de wettelijke bepalingen en de aanbevelingen van de Belgische Corporate Governance Code 2009 die handelen over de interne controle en risicobeheer. Deze richtlijnen hebben een dubbele doelstelling: 1. Een basis vormen voor de naleving van de wettelijke verplichting tot beschrijving van de belangrijkste kenmerken van de interne controle en risicobeheerssystemen in verband met het proces van financiële verslaggeving in het jaarverslag van genoteerde vennootschappen. XIII

136 2. En basis vormen voor de naleving van de wettelijke verplichting van het pas toe of leg uit - principe van de bepalingen uit de Code 2009 inzake interne controle en risicobeheer. De richtlijnen belichten een aantal principes die de vennootschappen over het algemeen reeds toepassen, zij het op meer of minder formele wijze al naargelang de omstandigheden. Zij beogen een grotere homogeniteit en transparantie van de binnen de vennootschap opgezette interne controle en risicobeheersprocessen. (Commissie Corporate Governance, versie 10/01/2011, p.1). Basel III van toepassing op financiële instellingen Bazel III is een reeks van hervormingsmaatregelen, ontwikkeld door het Basel Committee on Banking Supervision, om de regelgeving, het toezicht en het risicobeheer van de bancaire sector te versterken. Deze maatregelen zijn gericht op: - Het verbeteren van het vermogen van de bancaire sector om schokken als gevolg van de financiële en economische omstandigheden op te vangen, ongeacht de bron - Het verbeteren van het risicomanagement en het bestuur - Het versterken van de transparantie en de toelichting van banken (Basel Committee on Banking Supervision, 2011, p.2) International Financial Reporting Standards 7 (IFRS7) Internationale wetgeving De bedoeling van IFRS is om tot een uniforme boekhoudkundige normering te komen, zodat transparante en vergelijkbare informatie beschikbaar is en de kapitaalmarkt efficiënter wordt. (IAS/IFRS infofiche, 2015) IFRS vraagt aan ondernemingen om in de jaarrekeningen toelichtingen te verstrekken inzake een aantal topics die risico-gerelateerd zijn: - Het belang van de financiële instrumenten voor de financiële positie en prestaties van de ondernemingen; en - De aard en omvang van de risico s die voortvloeien uit financiële instrumenten waaraan de onderneming is blootgesteld tijdens de beschouwde periode en aan het eind van de verslagperiode, en hoe de onderneming deze risico s beheert. De kwalitatieve onthullingen beschrijven de managementdoelstellingen, het beleid en de processen voor het beheer van deze risico s. De kwantitatieve toelichtingen XIV

137 geven informatie over de mate waarin de onderneming is blootgesteld aan risico s, gebaseerd op informatie die intern wordt verstrekt aan de belangrijkste managers. Samen vormen deze toelichtingen een overzicht van het gebruik van de financiële instrumenten van de onderneming en de blootstelling aan risico s die zij creëren. De IFRS-regelgeving is van toepassing op alle ondernemingen, inclusief ondernemingen die weinig financiële instrumenten hebben (bijvoorbeeld een fabrikant wiens enige financiële instrumenten debiteuren en crediteuren zijn) en diegenen die veel financiële instrumenten hebben (zoals bijvoorbeeld een financiële instelling waarvan de meeste activa en passiva financiële instrumenten zijn). Een onderneming moet voldoende informatie verschaffen met betrekking tot haar financiële positie. (IFRS7-Financial instruments: disclosures, 2014) Alle beursgenoteerde bedrijven binnen de Europese Unie moeten sinds 2005 verplicht de IFRS regelgeving toepassen. De lidstaten hebben zelf de keuze of ze de normen ook opleggen aan niet-beursgenoteerde bedrijven. Wanneer het moederbedrijf beursgenoteerd is, en dus verplicht de IFRS-normen moet volgen zullen zij waarschijnlijk ook van hun (eventuele) dochterondernemingen verlangen dat zij deze normen toepassen. Ook andere ondernemingen, zoals financiële instellingen, beleggingsfondsen, verzekeringsmaatschappijen en investeringsmaatschappijen zijn onderworpen aan deze Europese wetgeving. Wetgeving met betrekking tot het rapporteren over het risicomanagementproces. Veel ondernemingen zijn zoals hierboven beschreven bij wet verplicht om te rapporteren over hun (potentiële) risico s. Toch komen er ook steeds meer richtlijnen en/of wetgeving met betrekking tot het toepassen van het risicomanagementproces en de bestuursorganen op het niveau van risicomanagement. Hieronder worden de voornaamste kort besproken. Richtlijn 2006/43/EG Richtlijn 2006/43/EG van het Europees Parlement en de Raad van 17 mei 2006 betreffende de wettelijke controles van jaarrekeningen en geconsolideerde jaarrekeningen, tot wijziging van de Richtlijnen 78/660/EEG en 83/349/EEG van de Raad en houdende intrekking van XV

138 Richtlijn 84/253/EEG van de Raad De richtlijn 2006/43/EG, ook wel 8ste richtlijn of auditrichtlijn genoemd, heeft tot doel de betrouwbaarheid van de jaarrekeningen van bedrijven te verbeteren door het opstellen van minimale vereisten voor de wettelijke controle van de jaarrekening. Door de 8ste richtlijn wordt het beroep van bedrijfsrevisor in heel Europa geharmoniseerd en versterkt. De richtlijn behandelt de volgende aspecten: de toelating tot het beriep en de inschrijving in het openbaar register, de controlestandaarden voor de uitvoering van wettelijke opdrachten, de controleverklaringen, de regels van onafhankelijkheid en beroepsethiek voor wettelijke auditors, de kwaliteitsbeoordeling die de wettelijke auditors in de Europese Unie moeten ondergaan, het toezicht en het stelsel van publiek toezicht. Ook worden er specifieke regels bepaalt inzake sancties en de relaties met derde landen. (Federale Overheidsdienst Economie) Richtlijn 2014/56/EU Europa heeft op 27 mei 2014 de regelgeving gepubliceerd voor een nieuwe, ingrijpende audithervorming. Die bestaat uit richtlijn 2014/56/EU die de auditrichtlijn aanpast, en verordening (EU) nr. 537/2014 met specifieke eisen voor de wettelijke controles van financiële overzichten van organisaties van openbaar belang. De hervorming komt er omdat de financiële crisis heel wat zwakke plekken in de wettelijke controle van de jaarrekeningen en geconsolideerde jaarrekeningen heeft blootgelegd, vooral in de banksector en bij de beursgenoteerde ondernemingen. Wij tekenden de hoofdlijnen op van deze omvangrijke hervorming. Richtlijn 2014/56/EU van 16 april 2014 wijzigt de bestaande auditrichtlijn. Delen die specifiek zijn voor de wettelijke controle van de jaarrekening van organisaties van openbaar belang (OOB s) werden overgeheveld naar de nieuwe verordening (EU) nr. 537/2014. Financial Stability Board (FSB) De Financial Stability Board bevordert globale financiële stabiliteit door de coördinatie van de ontwikkeling van de wetgeving, toezicht en andere beleidsterreinen in de financiële sector en breidt deze uit naar derde landen. Het bereikt samenwerking en samenhang door middel van een drie-fasen proces, met inbegrip van het toezicht op de uitvoering van het overeengekomen beleid. (Financial Stability Board website) De FSB deed eerder onderzoek naar risicobeheersing. Vertrekkend vanuit de bevindingen van het onderzoek geeft het rapport een overzicht van risicobeheerpraktijken die XVI

139 ondernemingen zouden helpen om hun risicobeheer te verbeteren en de nationale overheden kunnen bijstaan in het beoordelen van de doeltreffendheid ervan. Het evaluatie van het onderzoek bevat ook een aantal aanbevelingen op gebieden die nog sterk verbeterd moeten worden, in het bijzonder: 1. De nationale autoriteiten moeten hun begeleiding op de regelgeving en het toezicht versterken voor de financiële instellingen en voldoende middelen besteden om de effectiviteit van de risicobeheerpraktijken te beoordelen; 2. Normeringsorganen moeten hun principes beoordelen voor het bestuur, rekening houdend met de risicomanagementpraktijken die reeds in het verslag staan; 3. De FSB moet manieren vinden om de risicocultuur bij financiële instellingen formeel te beoordelen; 4. De FSB zou algemene richtlijnen moeten voorzien voor de belangrijkste elementen die zouden moeten worden opgenomen in het risicomanagementproces en zou een gemeenschappelijke nomenclatuur moeten voorzien voor de termen die gebruikt worden in de risicosecties. (Financial Stability Board, 2013) European Banking Authority guidelines on Internal Governance De richtlijnen updaten en bouwen verder op eerdere richtlijnen over het intern beheer en voegen nieuwe hoofdstukken toe, die te maken hebben met de transparantie van de ondernemingsstructuur, de rol, taken en verantwoordelijkheden van de toezichthoudende functies, op IT-systemen en op het bedrijfscontinuïteitsbeheer. Het doel van deze richtlijnen is om de toezichthoudende verwachtingen uit te breiden en te verbeteren om uiteindelijk de implementatie van interne beheerpraktijken te verbeteren. (European Banking Authority, 2011) XVII

140 Bijlage 3 : Gedetailleerde informatie over het tellen van het aantal zinnen. Naar welke risico-categorieën wordt gezocht Zie Tabel 4: Geselecteerde risico-klassen en -subklassen. Om te beginnen werd er eerst op woorden en/of concepten vanuit deze definities gezocht. Dit breidde ik voor een grotere volledigheid uit met andere gevonden kenwoorden, zinnen en/of concepten. Hieronder worden deze extra termen per risico-categorie opgelijst 32 : Financieel risico - Marktrisico: koersschommelingen van beleggingsproducten, groei/achteruitgang van de economie, belastinghervormingen, verliezen in portfolio door fluctuaties, veranderingen in vastgoedprijzen, daling activa, prijsveranderingen. - Valutarisico/wisselkoersrisico: schommelingen in wisselkoersen, koersschommelingen, wisselkoers, (vreemde) valuta. - Munt of renterisico: renteschommelingen, ongunstige rentebewegingen, variatie rentepercentage. - Kredietrisico: tegenpartijrisico, verliezen door tegenpartij, debiteurenrisico, het niet doen van een verschuldigde betaling, default, solvabiliteit, kredietwaardigheid, financiële verliezen. - Liquiditeitsrisico: keerzijde/tegengestelde kredietrisico, onderneming zelf niet in staat is aan haar financiële verplichtingen te voldoen. - Pensioenplanrisico: indien vermeld, ook expliciet vermeld pensioenplanrisico. Wanneer er niets beschreven staat over het pensioenplanrisico nemen we aan dat dit risico zich ook niet voordoet binnen de onderneming. Zakelijk ( business )-, strategisch en reputatierisico - Zakelijk of business risico: volume van verkopen, prijs per eenheid, inputkosten, concurrentie, algemeen economische klimaat, regelgeving van de overheid, onzekerheid over de vraag naar producten/diensten, productiekosten, 32 Opmerking: er is ook op Engelse termen gezocht. XVIII

141 het risico geassocieerd met acties van concurrenten en mogelijk verlies van concurrentieel voordeel, de kans op verliezen die inherent zijn aan de activiteiten van een organisatie en het milieu (zoals concurrentie en ongunstige economische omstandigheden), vermindering rendement op investering. - Strategisch risico: onzekerheid over nieuwe investeringen, macro-economische risico s, expansierisico, overname-en integratierisico, risico verbonden aan desinvesteringen en risico verbonden aan concurrentiële activiteiten, slechte zakelijke beslissingen, van de ondermaatse uitvoering van de beslissingen, van inadequate toewijzing van middelen, of uit het niet goed reageren op veranderingen in de zakelijke omgeving. - Reputatierisico (Corporate Reputation Risk, CRR): expliciet zo vermeld, indien niets te vinden is in het jaarverslag veronderstellen we dat de onderneming niet onderworpen is aan dit type risico. Operationeel risico = Operationeel risico: Dit kan er enerzijds toe leiden dat de verrekening van de transacties niet tijdig plaatsvindt en anderzijds dat partijen, inclusief een mogelijke centrale tegenpartij, geen goed zicht meer heeft op de risico s die worden gelopen. Productontwikkeling, voorraadbeheer, reputatie van een merk, kwesties met betrekking tot ontevreden klanten, impact op de omgeving. - Technologisch risico: het risico geassocieerd met computersystemen, de toegang tot informatie, de beschikbaarheid van informatie en de infrastructuur, schade, verliezen door piraterij, diefstal, defecten. - Frauderisico: expliciet zo vermeld in jaarverslag. - Risico van de menselijke factor (werknemers): verliezen afkomstig van menselijke fouten, bijvoorbeeld het per ongeluk vernietigen van een bestand, verlies van kennis, ongevallen, (ontbreken van) back-up systemen, gebrek aan vaardigheden ( skills ), onvoldoende opgeleid, culturele verschillen. - Schadegevallen: schade, rampen, milieurampen. Compliance - rapporterings- en ethisch risico - Compliance risico: wet- en regelgeving overtreden/niet tijdig onderkennen, overtreden, niet naleven van gedragscode. XIX

142 - Rapporteringsrisico: expliciet zo vermeld in jaarverslag, indien dit niet het geval is nemen we aan dat de onderneming niet te maken heeft met dit type risico. - Ethisch risico: illegale handelingen uitgevoerd door het management of andere illegale toestanden, waarden, normen. - Risico verbonden aan rechtszaken: rechtszaken, geschillen, disputes. Wanneer hierover in het jaarverslag niets terug te vinden is nemen we aan dat dit risico ook niet van toepassing is op de onderneming. Betrokken (bestuurs)organen bij het risicomanagementproces best practices De definities van de potentieel betrokken beleidsorganen zijn al uitvoerig beschreven in de literatuurstudie. Het zoeken in het jaarverslag van een onderneming naar elk van deze concepten gebeurde binair. Een variabele kreeg de waarde ja van zodra er iets over vermeld werd in het jaarverslag, niet noodzakelijk in de risico-sectie, en een waarde neen wanneer er niets over terug te vinden was. Dit zoeken gebeurde met een zoekfunctie, waardoor dus ook buiten de risicosectie gezocht werd. Ook hier maken we de opmerking dat er niet uitsluitend op de Nederlandstalige termen is gezocht, maar voor de volledigheid ook op Engelstalige termen. Samengevat Ik heb geteld volgens onderstaande methode: 1) Het tellen van risico-gerelateerde zinnen in het jaarverslag 2) Risico-informatie besproken in de inleiding van een jaarverslag + risico-informatie uit de risicosectie heb ik opgenomen in mijn tellingen 3) Identieke zinnen die meermaals in het jaarverslag voorkomen heb ik ook geteld (=dubbeltellingen) 4) Een puntkomma heb ik beschouwd als het einde van een zin 5) Zinnen uit de sensitiviteitsanalyse van een bepaald type risico heb ik eveneens meegeteld 6) Wanneer er niet over een bepaald type risico gerapporteerd werd, was het desbetreffende risico niet aanwezig in de onderneming (en werd dit niet beschouwd als een slechte kwaliteit van rapportering, maar aangeduid met een x ) 7) Ik definieerde duidelijke risico-gerelateerde concepten en/of termen waarop ik in de jaarverslagen gezocht heb, die kwamen uit XX

143 - De definities van het betreffende risico, en - Uitgebreid met nog meer risico-gerelateerde concepten en/of termen voor een grotere volledigheid. 8) Voor de best practices ging in binair te werk, wanneer een concept te vinden was in het volledige jaarverslag, kreeg deze de waarde ja, wanneer dit niet het geval was, werd de waarde neen toegekend Detail i.v.m. de toepaste regels bij het toekennen van eigen score nul tot drie (0-3) Samengevat 1) Het proces omschreven hoe ik te werk gegaan ben voor het tellen van het aantal zinnen blijft identiek, behalve dat er bij deze methode ook naar de inhoud van het aantal zinnen wordt gekeken 2) Het toekennen van de scores nul (0) tot en met drie (3) is ook onderworpen aan een zekere subjectiviteit, vermis de codeerder deze scores toekent 3) Een x betekent dat dit risico niet van toepassing is op de onderneming 4) Ook wat de best practices betreft is er hier niets verandert Waar wordt er gezocht in het jaarverslag Er wordt in de inleiding van het jaarverslag steeds een kort overzicht gegeven van de potentiële risico s van de onderneming, die verder in het jaarverslag in de risicosectie - uitvoerig besproken worden. Ik heb beide tellingen zowel deze vermeld in de inleiding als in de risicosectie opgenomen in mijn meting. Met andere woorden, dubbeltellingen (ook identieke zinnen die meermaals in het jaarverslag voorkomen) zijn eveneens opgenomen in de resultaten. Detail i.v.m. de toepaste regels bij het tellen. Ook een puntkomma heb ik beschouwd als het einde van een zin. Woorden en zinnen omschreven in de sensitiviteitsanalyse 33 heb ik ook meegeteld. Ook ben ik er vanuit gegaan dat wanneer er over een bepaald type risico niets beschreven stond, dit risico in bepaalde gevallen niet relevant kan zijn voor de desbetreffende onderneming (in de dataverzameling beschreven door een x, wat XXI

144 eigenlijk Not Available (N.A.) betekent) en er dus niet kan gesproken worden in termen van goede of slechte rapportering. Het risico is onbestaande voor deze onderneming, bijvoorbeeld, een consultancy bedrijf zal niet altijd te maken krijgen met het technologisch risico. Ook zijn niet alle ondernemingen blootgesteld aan het pensioenplanrisico. XXII

145 Bijlage 4 : voorbeelden van berekening van de kwaliteitsscore voor ondernemingen met niet-relevante risico-items. Kwaliteitsmeting met niet-relevante risico-items via disclosure index Berekeningswijze zoals in de literatuur. Tabel 24 geeft (kolom q(o,k.s) ) de indicatoren weer voor de verschillende risico-subklassen (zie kolom naam ). De subklasse 1.6 (FR.Pensioen) is irrelevant voor deze onderneming. De onderneming rapporteert verder over alle risico s behalve voor CO.rapport (zie de één (1) en nul (0) waarden in de kolom q(o,k.s) ). Tabel 24: Voorbeeld berekening disclosure index voor BE , één irrelevante klasse. Klasse Subkla sse Naam aantal subklassen indicator gewicht subkl. evaluatie klasse gewicht klasse (k) (k.s) S(k) q(0,k.s) w(k.s) q(o,k) w(k) q(o) evaluatie 1 Financieel risico (FR) 6 5 1, ,1 Marktrisico (FR.MARKT) 1 1 1,2 Wisselkoersrsico (FR.WISSEL) 1 1 1,3 Renterisico (FR.RENTE) 1 1 1,4 Kredietrisico (FR.KREDIET) 1 1 1,5 Liquiditeitsrisico (FR.LIQ) 1 1 1,6 Pensioenplanrisico (FR.PENSIOEN) 2 Business risico (BR) 3 3 1, ,1 Zakelijk risico (BR.BR) 1 1 2,2 Strategisch risico (BR.STRAT) 1 1 2,3 Reputatierisico (BR.REPUT) Operationeel risico (OR) 4 4 1, ,1 Technologisch risico (OR.TECH) 1 1 3,2 Frauderisico (OR.FRAUD) 1 1 3,3 Menselujhke Risico gevolg factor van schadegevallen risico (OR.MENS) 1 1 3,4 (OR.SCHADE) Compliance risico (CO) 4 4 0, ,1 Compliance risico (CO.R) 1 1 4,2 Rapporteringsrisico (CO.RAPPORT) 0 1 4,3 Etisch risico (CO.ETHISCH) 1 1 4,4 rechtszekerheidsrisico (CO.RECHTSZ) 1 1 0,941 De onderzoekers die werken met de disclosure index gaan het aantal één (1) in de kolom optellen (dat zijn er 15) en delen door het totaal aantal risico-klassen. Het is echter niet duidelijk wat ze met dat laatste bedoelen: enkel de relevante (dat zijn er 16) of alle mogelijke (dat zijn er 17). Hun resultaat is dus resp. 15/17=0,882 of 15/16= Vervolledigen van de indicator bij de niet-relevante (imputatie). Zoals uitgelegd in paragraaf houdt de bovenstaande methode impliciet een weging in; de risico-hoofdklassen hebben als gewichten hun aantal subklassen. Wanneer dus voor een onderneming alle subklassen van financieel risico relevant zijn dan zal dat financiële XXIII

146 risico dus een gewicht zes krijgen in de totale kwaliteitsscore. Voor de onderneming in het voorbeeld van Tabel 24 zal het financiële risico met vijf gewogen worden als de auteurs het aantal relevante klassen in de noemer zetten. Wanneer ze het totaal aantal klassen in de noemer zetten dan is het alsof er voor FR.pensioen niets gerapporteerd werd, in de gele cel wordt dus als het ware een nul geplaatst. Daarom heb ik de lege gele cel FR.Pensioen opgevuld met het gemiddelde van de vijf subklassen van FR die wel relevant zijn. Dat gemiddelde van de subklassen van financieel risico is ( )/5=1. Ik heb de gele cel dus aangevuld met dat gemiddelde dat één (1) is. Na die vervollediging (in de statistiek noemt men dat imputatie ) zal ik dezelfde berekening maken als bij de twee-stap aggregatie in hoofdstuk , dus de score voor FR is ( )/17=16/17= Dit verschilt van de resultaten in de vorige paragraaf! Berekening met de twee-stap aggregatie. De twee-staps aggregatie (zie sectie ) berekent eerst sub-scores per risico-klasse, op basis van de gewichten van de subklasses binnen die hoofdklasse. Er wordt enkel rekening gehouden met de relevante subklassen in deze stap. We vinden dus: Voor Financieel risico zijn er vijf relevante subklassen, ze hebben elk de score q(o,k.s) = 1 en de gewichten w(k.s) zijn eveneens één (1). De sub-score voor financieel risico is dus s q(0,fr.s) w(fr.s) s w(fr.s) = De sub-score voor Business risico is analoog te vinden: = 5 5 = 1 ; = 1; De sub-score voor Operationeel risico is analoog te vinden: De sub-score voor Compliance risico is analoog te vinden: ; = 1; = 3 4 = In de tweede stap worden de sub-scores van elke risico-klasse gewogen met het aantal subklassen en vindt men de kwaliteit voor de onderneming: of hetzelfde resultaat als met de imputatie. = = 0,941 XXIV

147 Kwaliteitsmeting met niet-relevante risico-items via het aantal zinnen Berekeningswijze zoals in de literatuur. Tabel 24 geeft (kolom q(o,k.s) ) het aantal zinnen weer voor de verschillende risicosubklassen (zie kolom naam ). De subklasse 1.6 (FR.Pensioen) is irrelevant voor deze onderneming. De onderneming rapporteert verder over alle risico s behalve voor CO.rapport (het aantal zinnen is 0 in de kolom q(o,k.s) ). De onderzoekers nemen de som van het aantal zinnen en delen deze door het aantal subklassen: = = 21,941 is. Tabel 25: Voorbeeld berekening op basis van het aantal zinnen voor BE , één irrelevante klasse. Klasse Subkla sse Naam aantal subklassen indicator gewicht subkl. evaluatie klasse gewicht klasse (k) (k.s) S(k) q(0,k.s) w(k.s) q(o,k) w(k) q(o) evaluatie 1 Financieel risico (FR) , ,1 Marktrisico (FR.MARKT) ,2 Wisselkoersrsico (FR.WISSEL) ,3 Renterisico (FR.RENTE) ,4 Kredietrisico (FR.KREDIET) ,5 Liquiditeitsrisico (FR.LIQ) ,6 Pensioenplanrisico (FR.PENSIOEN) 2 Business risico (BR) , ,1 Zakelijk risico (BR.BR) ,2 Strategisch risico (BR.STRAT) ,3 Reputatierisico (BR.REPUT) Operationeel risico (OR) , ,1 Technologisch risico (OR.TECH) ,2 Frauderisico (OR.FRAUD) 3 1 3,3 Menselujhke Risico gevolg factor van schadegevallen risico (OR.MENS) 8 1 3,4 (OR.SCHADE) Compliance risico (CO) , ,1 Compliance risico (CO.R) ,2 Rapporteringsrisico (CO.RAPPORT) 0 1 4,3 Etisch risico (CO.ETHISCH) ,4 rechtszekerheidsrisico (CO.RECHTSZ) ,035 Vervolledigen van de indicator bij de niet-relevante (imputatie). Zoals uitgelegd in paragraaf houdt de bovenstaande methode impliciet een weging in; de risico-hoofdklassen hebben als gewichten hun aantal subklassen. Wanneer dus voor een onderneming alle subklassen van financieel risico relevant zijn dan zal dat financiële risico dus een gewicht zes krijgen in de totale kwaliteitsscore. Voor de onderneming in het voorbeeld in Tabel 24 zal het financiële risico met vijf gewogen worden als de auteurs het aantal relevante klassen in de noemer zetten. Wanneer ze het totaal aantal klassen in de noemer zetten dan is het alsof er voor FR.pensioen niets gerapporteerd werd, in de gele cel wordt dus als het ware een nul geplaatst. XXV

148 Daarom heb ik de lege gele cel FR.Pensioen opgevuld met het gemiddelde van de vijf subklassen van financieel risico die wel relevant zijn. Dat gemiddelde van de subklassen van financieel risico is ( )/5=35,6. Ik heb de gele cel dus aangevuld met dat gemiddelde dat 35,6 is. Na het vervolledigen (in de statistiek noemt men dat imputatie ) zal ik dezelfde berekening maken als bij de twee-stap aggregatie in hoofdstuk dus de score voor FR is , resultaten in de vorige paragraaf! = 408,6 17 = 24,04. Dit verschilt van de Berekening met de twee-stap aggregatie. De twee-stap aggregatie (zie sectie ) berekent eerst sub-scores per risico-klasse, op basis van de gewichten van de subklassen binnen die hoofdklasse. Er wordt enkel rekening gehouden met de relevante subklassen in deze stap. We vinden dus: Voor Financieel risico zijn er vijf relevante subklassen, waarvan het aantal zinnen te vinden zijn in de kolom q(o,k.s), de gewichten w(k.s) zijn eveneens één. De subscore voor financieel risico is dus s q(0,fr.s) w(fr.s) s w(fr.s) De sub-score voor Business risico is analoog te vinden: 84 3 ; De sub-score voor Operationeel risico is analoog te vinden: 55 4 ; De sub-score voor Compliance risico is analoog te vinden: 56 4 ; = = 178 ; 5 5 In de tweede stap worden de sub-scores van elke risico-klasse gewogen met het aantal subklassen en vindt men de kwaliteit voor de onderneming: = 408,6 = ,04 hetzelfde resultaat als met de imputatie. Kwaliteitsmeting met niet-relevante risico-items via mijn nul tot drie (0-3) score Berekeningswijze Tabel 24 geeft (kolom q(o,k.s) ) mijn score van 0 tot 3 - weer voor de verschillende risicosubklassen (zie kolom naam ). De subklasse 1.6 (FR.Pensioen) is irrelevant voor deze onderneming. De onderneming rapporteert verder over alle risico s behalve voor CO.rapport XXVI

149 (de score is 0 in de kolom q(o,k.s) ). De gewichten (in de kolom w(k.s) )zijn gevonden door middel van de AHP-methode. Tabel 26: Voorbeeld berekening op basis van de 0-3 score voor BE , één irrelevante klasse. Klasse Subkla sse Naam aantal subklassen indicator gewicht subkl. evaluatie klasse gewicht klasse (k) (k.s) S(k) q(0,k.s) w(k.s) q(o,k) w(k) q(o) evaluatie 1 Financieel risico (FR) 6 0,937 3,0000 0,455 1,1 Marktrisico (FR.MARKT) 3 0,229 1,2 Wisselkoersrsico (FR.WISSEL) 3 0,141 1,3 Renterisico (FR.RENTE) 3 0,088 1,4 Kredietrisico (FR.KREDIET) 3 0,141 1,5 Liquiditeitsrisico (FR.LIQ) 3 0,338 1,6 Pensioenplanrisico (FR.PENSIOEN) 2 Business risico (BR) 3 1 2,6740 0,141 2,1 Zakelijk risico (BR.BR) 3 0,54 2,2 Strategisch risico (BR.STRAT) 3 0,297 2,3 Reputatierisico (BR.REPUT) 1 0,163 3 Operationeel risico (OR) 4 1,001 2,6723 0,263 3,1 Technologisch risico (OR.TECH) 3 0,448 3,2 Frauderisico (OR.FRAUD) 1 0,164 3,3 Menselujhke Risico gevolg factor van schadegevallen risico (OR.MENS) 3 0,106 3,4 (OR.SCHADE) 3 0,283 4 Compliance risico (CO) 4 1 2,4330 0,141 4,1 Compliance risico (CO.R) 3 0,351 4,2 Rapporteringsrisico (CO.RAPPORT) 0 0,189 4,3 Etisch risico (CO.ETHISCH) 3 0,109 4,4 rechtszekerheidsrisico (CO.RECHTSZ) 3 0,351 2,788 Vervolgens berekenen we de score per hoofdklasse: Hier hebben we dus een waarde N.A., wat wil zeggen dat de gewichten niet meer optellen tot één (1), en we dus moeten delen door de som van de gewichten van de relevante subklassen. Financieel risico: (3 0,229) + (3 0,141) + (3 0,088) + (3 0,141) + (3 0,338) + N.A 0,229+0,141+0,088+0,141+0,338 = 3 (3 0,54) + (3 0,297) + (1 0,163) Business risico: 1 = 2,67 (3 0,448)+ (1 0,164)+ (3 0,106)+(3 0,283) Operationeel risico: 1 (3 0,351)+ (0 0,189)+ (3 0,109)+(3 0,351) Compliance risico: 1 = 2,67 = 2,43 Deze scores van de hoofdklasse vermenigvuldigen we nu met de gewichten van deze klasse, om tot de score van de onderneming te komen: Score onderneming: (3*0,455) + (2,67*0,141) + (2,67*0,263) + (2,43*0,141) = 2,79 XXVII

150 Kwaliteitsmeting met niet-relevante risico-items via de AHP score Berekeningswijze Tabel 24 geeft (kolom q(o,k.s) ) de AHP-scores weer voor de verschillende risico-subklassen (zie kolom naam ). De subklasse 1.6 (FR.Pensioen) is irrelevant voor deze onderneming. De onderneming rapporteert verder over alle risico s behalve voor CO.rapport (de score is 0 in de kolom q(o,k.s) ). De gewichten (in de kolom w(k.s) ) zijn eveneens gevonden door gebruik te maken van de van de AHP-methode. Tabel 27: Voorbeeld berekening op basis van de AHP-score voor BE , één irrelevante klasse. Klasse Subkla sse Naam aantal subklassen indicator gewicht subkl. evaluatie klasse gewicht klasse (k) (k.s) S(k) q(0,k.s) w(k.s) q(o,k) w(k) q(o) evaluatie 1 Financieel risico (FR) 6 0,937 0,0120 0,455 1,1 Marktrisico (FR.MARKT) 0, ,229 1,2 Wisselkoersrsico (FR.WISSEL) 0, ,141 1,3 Renterisico (FR.RENTE) 0, ,088 1,4 Kredietrisico (FR.KREDIET) 0, ,141 1,5 Liquiditeitsrisico (FR.LIQ) 0, ,338 1,6 Pensioenplanrisico (FR.PENSIOEN) 2 Business risico (BR) 3 1 0,0118 0,141 2,1 Zakelijk risico (BR.BR) 0, ,54 2,2 Strategisch risico (BR.STRAT) 0, ,297 2,3 Reputatierisico (BR.REPUT) 0, ,163 3 Operationeel risico (OR) 4 1,001 0,0131 0,263 3,1 Technologisch risico (OR.TECH) 0, ,448 3,2 Frauderisico (OR.FRAUD) 0, ,164 3,3 Menselujhke Risico gevolg factor van schadegevallen risico (OR.MENS) 0, ,106 3,4 (OR.SCHADE) 0, ,283 4 Compliance risico (CO) 4 1 0,0131 0,141 4,1 Compliance risico (CO.R) 0, ,351 4,2 Rapporteringsrisico (CO.RAPPORT) 0, ,189 4,3 Etisch risico (CO.ETHISCH) 0, ,109 4,4 rechtszekerheidsrisico (CO.RECHTSZ) 0, ,351 0,01243 Vervolgens berekenen we de score per hoofdklasse: Financieel risico: (0, ,229)+ (0, ,141)+ (0, ,088)+ (0, ,141)+ (0, ,338)+ N.A 0,0218 0,229+0,141+0,088+0,141+0,338 = (0, ,54) + (0, ,297) + (0, ,163) Business risico: 1 = 0,0129 (0, ,448)+ (0, ,164)+ (0, ,106)+(0, ,283) Operationeel risico: 1 0,0116 (0, ,351)+ (0, ,189)+ (0, ,109)+(0, ,351) Compliance risico : 1 0,0111 = = XXVIII

151 Deze scores van de hoofdklasse vermenigvuldigen we nu met de gewichten van deze klasse, om tot de score van de onderneming te komen: Score onderneming: (0,0218*0,455) + (0,0129*0,141) + (0,0116*0,263) + (0,0111*0,141) = 0,0164 Voor meer voorbeelden verwijs ik naar de Excel-documenten op de CD-rom in bijlage. XXIX

152 Bijlage 5 : Stageverslag N.B.B. AHP-methode Voor het stageverslag wordt verwezen naar de CD-ROM. Bijlage 6 comparison matrices door een expert van de NBB. Tabel 28: Pairwise comparison matrix en AHP gewichten voor de subklassen van financieel risico. markt valuta rente kred liq pens AHP.weights markt markt valuta valuta rente rente kred kred liq liq pens pens AHP.lambda.max ±6 Tabel 29 Pairwise comparison matrix en AHP gewichten voor de subklassen van business risico. zak strat rep AHP.weights zak zak strat strat rep rep AHP.lambda.max ±3 Tabel 30 Pairwise comparison matrix en AHP gewichten voor de subklassen van operationeel risico. tech frau mens schade AHP.weights tech frau mens schade AHP.lambda.max ±4 XXX

153 Tabel 31 Pairwise comparison matrix en AHP gewichten voor de subklassen van compliance risico. comp rapp eth recht AHP.weights comp rapp eth recht AHP.lambda.max ±4 Tabel 32 Pairwise comparison matrix en AHP gewichten voor de hoofdklassen. Fin.ris. zak.strat. operat compl AHP.weights Fin.ris zak.strat operat compl AHP.lambda.max ±4 In Tabel 32 zien we in de laatste rij AHP.lambda.max, dat de grootste eigenwaarde bedraagt. Ik vind een waarde van ongeveer vier, wat betekent dat ik bij benadering bij de grootste eigenwaarde zit. Dit is volgens de AHP-methode een maat en teken van consistentie. Dit betekent in matrixvorm: : a ija jk = a ik. In het geval van een nxn matrix, waarbij n klein is, kan de matrix relatief eenvoudig op een consistente manier ingevuld worden. Bij veel grotere matrices wordt dit veel complexer en hebben we een andere manier nodig om de consistentie na te gaan. Saaty definieerde hiervoor een consistentie-index. Saaty bewees dat voor een consistente matrix de grootste eigenwaarde gelijk is aan de grootte van de vergelijkende matrix, of λ max = n, wat perfecte consistentie betekent. In andere gevallen hebben kan aangetoond worden dat λ max > n. Saaty stelde dat de afwijking tussen λ max en n een maat is voor de consistentie, de consistentie-index (CI) genoemd: CI = λ max n n 1 Hoe dichter de grootste eigenwaarden bij n liggen, hoe beter de consistentie, met andere woorden, hoe dichter de consistentie-index bij nul ligt, hoe beter. Merk op dat men inconsistent mag zijn omdat we niet in staat zijn te zeggen wat de perfecte verhoudingen zijn. XXXI

154 Bijlage 7 : Opstellen van pairwise comparison matrices aan de hand van kwintielen van het aantal zinnen In sectie werd een korte uitleg van de AHP-methode gegeven. Wat we gedaan hebben bij toepassing van meetmethode vier is het aantal zinnen opgedeeld in kwintielen. In plaats van verhoudingen in de pairwise comparison matrix te zetten, zullen we deze nu invullen met kwintielen, voor het twee aan twee vergelijken van ondernemingen. Als grootste eigenvector vinden we conform sectie een kwintiel, en uiteindelijk zullen de gevonden gewichten eveneens de kwintielen zijn. Tabel 33: Omzetten van het aantal zinnen voor FR.Markt naar kwintielen, voorbeeld. BTW.nummer value Quintile BE BE BE BE BE BE BE BE BE BE BE BE BE BE BE BE BE Tabel 34: Invullen van de pairwise comparison matrix op basis van de kwintielen. pairw. matr. BE BE BE BE BE BE BE BE BE BE BE ,000 1,000 1,000 0,500 0,250 1,000 0,333 0,333 1,000 0,333 BE ,000 1,000 1,000 0,500 0,250 1,000 0,333 0,333 1,000 0,333 BE ,000 1,000 1,000 0,500 0,250 1,000 0,333 0,333 1,000 0,333 BE ,000 2,000 2,000 1,000 0,500 2,000 0,667 0,667 2,000 0,667 BE ,000 4,000 4,000 2,000 1,000 4,000 1,333 1,333 4,000 1,333 BE ,000 1,000 1,000 0,500 0,250 1,000 0,333 0,333 1,000 0,333 BE ,000 3,000 3,000 1,500 0,750 3,000 1,000 1,000 3,000 1,000 BE ,000 3,000 3,000 1,500 0,750 3,000 1,000 1,000 3,000 1,000 BE ,000 1,000 1,000 0,500 0,250 1,000 0,333 0,333 1,000 0,333 BE ,000 3,000 3,000 1,500 0,750 3,000 1,000 1,000 3,000 1,000 XXXII

155 Bijlage 8 : Box-plots van de potentiële determinanten De interpretatie van onderstaande box-plots is identiek aan deze besproken in hoofdstuk 3.5. Meetmethode 1: Disclosure indicator Regio Leeftijd Rentabiliteit XXXIII

156 Balanstotaal Debt-to-equity Adviescomité XXXIV

157 Risicocomité CFO Bedrijfsrevisor XXXV

158 Uitvoerend management Group Risk Officer Group Risk Function XXXVI

159 Compliance Officer Sector Beursgenoteerd XXXVII

160 Meetmethode 2: Aantal zinnen Regio Leeftijd Rentabiliteit XXXVIII

161 Balanstotaal Debt-to-equity Adviescomité XXXIX

162 Risicocomité CFO Bedrijfsrevisor XL

163 Uitvoerend management Group Risk Officer Group Risk Function XLI

164 Compliance Officer Sector Beursgenoteerd XLII

165 Meetmethode 3: Eigen toegekende score van nul tot drie Regio Leeftijd Rentabiliteit XLIII

166 Balanstotaal Debt-to-equity Adviescomité XLIV

167 Risicocomité CFO Bedrijfsrevisor XLV

168 Uitvoerend management Group Risk Officer Group Risk Function XLVI

169 Compliance Officer Sector Beursgenoteerd XLVII

170 Meetmethode 4: Scores berekend met AHP (afgeleid uit aantal zinnen) Regio Leeftijd Rentabiliteit XLVIII

171 Balanstotaal Debt-to-equity Adviescomité XLIX

172 Risicocomité CFO Bedrijfsrevisor L

173 Uitvoerend management Group Risk Officer Group Risk Function LI

174 Compliance Officer Sector Beursgenoteerd LII