Nederlandse ondernemingen die aan de AEX genoteerd zijn, koppelen in het jaarverslag de niet-financiële aspecten te weinig aan financiële risico’s, bijvoorbeeld voor klimaatverandering en het uitbreken van pandemieën. In de risicoparagraaf van het jaarverslag beschrijven de bedrijven met name de traditionele risico’s die zij lopen, zoals de financiële, de juridische en de marktrisico’s. “Niet-financiële factoren zijn echter in toenemende mate bepalend voor de waardecreatie van ondernemingen”, zegt Wim Bartels, partner bij KPMG Corporate Value in Control. Bartels: “Het zijn in toenemende mate externe, immateriële factoren die het succes van een onderneming kunnen raken, zoals de klimaatverandering of uitbreken van een pandemie. Omdat we wereldwijd op een aantal terreinen grenzen bereiken, zoals de uitstoot van stikstof, de beschikbaarheid van water en de sociale ongelijkheid, komen er steeds meer van deze externe factoren bij. Factoren die vaak op de langere termijn spelen, maar op korte termijn een financieel risico kunnen betekenen. Lange termijn risico’s die buiten de onderneming ontstaan, kunnen een belangrijke bedreiging vormen als een onderneming niet tijdig of snel genoeg kan schakelt.”
Veel traditionele algemene risico’s
Uit onderzoek van KPMG van de bedrijven die aan de Amsterdamse AEX genoteerd zijn, blijkt dat niet meer dan 40% van de ondernemingen expliciet over de klimaatverandering als individueel risico rapporteert in de risicoparagraaf van het jaarverslag. Als het gaat om cybersecurity, geven alle ondernemingen aan dat dit een risico vormt. Maar bij bijna de helft vormt het risico van cybersecurity onderdeel van een ander risico, zoals het IT-risico. De risico’s die een pandemie met zich meebrengt, wordt door niet meer dan zeven van de 25 fondsen benoemd in het jaarverslag. Bartels: “In het onderzoek hebben wij alle risico’s geïnventariseerd die ondernemingen rapporteren. Dat zijn er bijna 450. We hebben gekeken naar de mate waarin de bedrijven inzicht geven in de risico’s op de korte en de lange termijn, de prioriteitstelling van de risico’s en de mate waarin het risico specifiek is beschreven. Dit levert inzicht in de kwaliteit van het proces en de rapportage. Veel risico’s die in de risicoparagraaf worden benoemd, gaan over de drie traditionele onderwerpen. De financiële, de juridische en de marktrisico’s zijn goed voor bijna 40% van alle risico’s die wij hebben geïdentificeerd.”
Beperkte tijdshorizon
Bartels constateert dat de beschrijving van een risico in essentie uit een specifieke gebeurtenis bestaat, de mogelijke impact daarvan op de organisatie en het financiële resultaat daarvan. Bartels: “Veel van de gerapporteerde risico’s gaan echter niet over bedreigingen die specifiek zijn voor de organisatie. Bij ongeveer de helft van de ondernemingen zagen we in ieder geval voor een deel generieke risico’s terug, zoals het risico dat wet- en regelgeving niet wordt nageleefd. Ondanks dat die risico’s waar en relevant voor de organisatie kunnen zijn, zijn ze op zo’n manier geschreven dat ze op elke mondiale organisatie van toepassing kunnen zijn. Daarmee bieden ze weinig inzicht voor stakeholders. Bovendien worden vooral korte termijn risico’s gerapporteerd. Traditioneel kijken ondernemingen voor hun risicomanagement niet verder dan een horizon van één tot drie jaar. Van de bijna 450 geïdentificeerde risico’s is slechts 4% expliciet gekoppeld aan de lange termijn. Bijna 80% geeft geen inzicht in de termijn waarop ze de risico’s hebben beschouwd. Dat maakt het voor stakeholders heel lastig om zich een gedegen indruk te vormen. Voor bedrijven is vooral de vraag of ze voorbereid zijn op de gebeurtenissen met een kleine kans maar een grote impact.”
Verbeterpunten
Volgens Bartels is dan ook van groot belang dat de bedrijven veel specifieker gaan rapporteren, verder vooruit gaan kijken en duidelijker prioriteiten aanbrengen. Bartels: “Het is niet nu niet altijd duidelijk hoe belangrijk een bepaald risico is ten opzichte van de anderen. Met gemiddeld 18 risico’s per bedrijf is het dan moeilijk te beoordelen waar beleggers en andere stakeholders het meest op moeten letten. En door de beperkte tijdshorizon blijven sommige belangrijke risico’s nu onderbelicht. Bovendien zijn de bepaling van materiële onderwerpen voor MVO-rapportage en ’het risicoproces nu veelal gescheiden, waardoor niet-financiële effecten die een financieel risico kunnen vormen niet in de risicoparagraaf terechtkomen.”
Bron: KPMG