Risikorapportering i danske børsnoterede virksomheders årsrapport for 2013/14
Risk Reporting in Danish listed companies’ annual reports in 2013/14
Copenhagen Business School
2015
Kristine Divina Dysgaard
Denice Ditlev Sørensen
Afleveringsdato: 3. juli 2015 Vejleder: Jørgen Blom
Antal anslag/sider: 231.307/110
Cand.merc.aud
Institut for Regnskab og Revision Kandidatafhandling
The aim of this thesis is to examine annual reports of Danish listed companies, in order to provide insight into the current risk disclosure environment, its nature and extent and to make recommendations on how to improve risk reporting in general. Annual reports are essential tools to communicate with stakeholders, most importantly investors, who seek information in corporate annual reports, in order to protect their investments and make informed decisions.
Both international and Danish shareholders criticize corporate risk reporting, stating that the current state of risk reporting is too general, is backward facing, in lack of Risk Management disclosures and is complex and cumbersome in its nature. To the authors’ best knowledge, risk reporting in Danish listed companies’
annual reports has been scarcely investigated, which is why the authors seek to investigate the current nature of Danish annual reports and how to improve it.
The method used in this study is a quantitative content analysis, which is both qualitative and quantitative methodology. Reading and analyzing annual reports is a qualitative method, whereas data derived from the content analysis is numerical and measurable, which leads to a quantitative analysis. The content analysis was conducted on a total of 30 Danish listed companies’ annual reports for the years 2013/2014. To determine the extent of risk reporting, the quantity is measured by means of the number of words in each identified paragraph containing risk disclosures. To determine the nature of risk reporting, each identified paragraphs were grouped into qualitative categories, such as risk categories, subcategories and Risk Management actions.
Through the qualitative method of reading and analyzing the annual reports, a few tendencies were observed in Danish annual reports, and combined with shareholders’ complaints, these tendencies were considered to be issues in current risk reporting. To explore ways to improve the current risk reporting environment, an analysis of relevant literature was analyzed, and in combination with “The Conceptual Framework” by the International Accounting Standards Board, recommendations on how to improve corporate risk reporting were proposed. To illustrate good risk reporting, extracts from Carlsberg and TDC’s annual reports, winners of the C20+ Accounts Prize, were presented.
Initially, results of the content analysis show that the highest types of risk disclosures in annual reports are financial risks followed by strategic risks and operating risks. When examining the nature of risk disclosures, it is discovered that merely half of the companies’ risk disclosures are forward-‐facing and the study shows that a majority of the risk disclosures are required by law rather than voluntarily disclosed. Furthermore, the study finds that companies in OMX Nordics Small Cap Index releases the majority of risk disclosures, whereas companies in Large Cap and Mid Cap are far better at releasing information about their Risk Management process and actions.
The thesis identifies issues in Danish risk reporting that need further improvements, the lack of Risk Management disclosures being one of them. Although companies in Large and Mid Cap Indexes are better at disclosing Risk Management information, there is still much room for improvement. Also, the lack of more forward-‐facing risk disclosures, as shown by the results of the content analysis, is an issue because this is the kind of information shareholders seek. By simply focusing on either forward-‐facing risk disclosures or relevant backward-‐facing risk disclosures, the quality of risk reporting can be improved.
Finally, risk reporting in Danish listed companies is indeed deemed to be too generic, complex and cumbersome. The disclosures are difficult to understand, to interpret and to analyze, which unfortunately prevents shareholders from properly understanding the corporations key risk factors. By focusing on reporting few, but specific company risk factors, shareholders are more capable of understanding the information disclosed, and are therefore more able to make informed decisions.
From the research that has been carried out, it is possible to conclude that there are still several areas of risk reporting that needs improvement. By simply focusing on few key areas, it is possible to improve the current state of risk reporting and meet corporate shareholders’ information needs.
Antal anslag: 4.465 (1,9 S.)
Indholdsfortegnelse
Del 1 ... 5
1 Indledning ... 5
1.1 Problemfelt ... 6
2 Metode ... 7
2.1 Struktur ... 7
2.2 Afgrænsning ... 9
2.3 Metodologi ... 10
2.3.1 Sampling ... 11
2.4 Kildekritik ... 14
Del 2 ... 16
3 Årsrapporten og risikorapportering ... 16
3.1 Risiko ... 16
3.1.1 Definition af begrebet ”risiko” ... 16
3.1.2 Risikorapportering ... 17
3.1.3 Kategorisering af risici ... 20
3.1.4 Risk Management ... 23
3.1.5 Betydningen af rapporteringen af Risk Management ... 26
3.2 Årsrapportens betydning og regnskabsbrugerne ... 27
3.2.1 Årsrapportens betydning ... 27
3.2.2 Regnskabsbrugere ... 28
3.3 Krav til ledelsesberetningen og risikorapporteringen ... 29
3.3.1 Årsregnskabsloven ... 29
3.3.2 IFRS ... 31
Del 3 ... 35
4 Karakteristika ved risikorapporteringen ... 35
4.1 Fremgangsmåden: Beslutningsregler og kategoriseringer ... 35
4.1.1 Beslutningsregler ... 35
4.1.2 Identificering af risikoafsnit ... 35
4.1.3 Kodeskema og kodemanual ... 36
4.2 Resultat af den kvantitative indholdsanalyse ... 45
4.2.1 Virksomhedens størrelse (Cap) ... 46
4.2.2 Sektor ... 49
4.2.3 Kategori 6: Oplysningstype ... 52
4.2.4 Kategori 7: Risikokategorier ... 54
4.2.5 Kategori 8: Subkategorier ... 55
4.2.6 Kategori 9: Lovkrav/Frivillig ... 57
4.2.7 Kategori 10: Effekt ... 58
4.2.8 Kategori 11: Placering ... 60
4.2.9 Kategori 12: Tid ... 61
4.2.10 Kategori 13: Risk Management handlinger ... 63
4.3 Sammenfatning ... 65
4.3.1 Virksomhedernes størrelse (Cap) ... 65
4.3.2 Sektorer ... 66
4.3.3 Risk Management ... 67
4.3.4 Finansielle risici ... 68
4.3.5 Lovkrav og frivillig ... 70
4.3.6 Effekt ... 71
4.3.7 Placering ... 72
4.3.8 Tid ... 74
4.3.9 Oplysningstype ... 74
4.4 Delkonklusion 1 ... 75
Del 4 ... 78
5 Forbedring af risikorapportering ... 78
5.1 Problematik 1: Generelle oplysninger om risici ... 79
5.1.1 Løsning 1.1: Specifikke risici der forholder sig til virksomhedens forretning ... 80
5.2 Problematik 2: Mangel på Risk Management ... 83
5.2.1 Løsning 2.1: Risk Managementsystem og risikovurdering ... 86
5.2.2 Løsning 2.2: Resultat af risikovurderingen – Risk Map ... 88
5.2.3 Løsning 2.3: Risikohåndtering ... 89
5.3 Problematik 3: Bagudrettede oplysninger om risici ... 91
5.3.1 Løsning 3.1: Fremadrettede oplysninger ... 92
5.3.2 Løsning 3.2: Relevante bagudrettede oplysninger ... 93
5.4 Problematik 4: Komplekse og teksttunge risikoafsnit ... 95
5.4.1 Løsning 4.1: Fokus på få men væsentlige risikofaktorer ... 98
5.4.2 Løsning 4.2: Grafiske illustrationer ... 99
5.5 Delkonklusion 2 ... 100
Del 5 ... 103
6 Diskussion ... 103
6.1 Fejlkilder ved afhandlingens analyser ... 103
6.2 Statistiske metoder ... 105
7 Konklusion ... 106
8 Perspektivering ... 109
9 Litteraturliste ... 110
9.1 Årsrapporter ... 112
10 Bilagsfortegnelse ... 114
Diagram-‐, figur-‐, eksempel-‐, og tabelfortegnelse
Alle diagrammer, figurer, eksempler og tabeller er tilvejebragt ved egen tilvirkning, medmindre en kilde står anført.
Tabel 1 -‐ Danske børsnoterede virksomheders fordeling på Large, Mid og Small Cap ... 12
Tabel 2 -‐ Fordeling af udtagne virksomheder på sektorer ... 12
Tabel 3 -‐ Samplingen af danske børsnoterede virksomheder ... 13
Tabel 4 -‐ Risikotyper, jf. forskellige litterære kilder ... 21
Tabel 5 -‐ Nøgleord ved identificering af risikoafsnit ... 36
Tabel 6 -‐ Kodeskema ... 36
Tabel 7 -‐ Eksempler på Kategori 6: Oplysningstype ... 38
Tabel 8 -‐ Eksempler på Kategori 7: Risikokategorier ... 39
Tabel 9 -‐ Identificerede subkategorier i indholdsanalysen ... 40
Tabel 10 -‐ Eksempler på Kategori 9: Lovkrav/Frivillig ... 41
Tabel 11 -‐ Eksempler på Kategori 10: Effekt ... 42
Tabel 12 -‐ Eksempler på Kategori 12: Tid ... 43
Tabel 13 -‐ Eksempler på Kategori 13: Risk Management handlinger ... 44
Tabel 14 -‐ Omfang af risikorapportering fordelt på enkelte virksomheder ... 45
Tabel 15 -‐ Omfang af risikorapportering fordelt på Large Cap, Mid Cap og Small Cap ... 47
Tabel 16 -‐ Korrelationen mellem Cap og antal ord på baggrund af virksomhed ... 48
Tabel 17 -‐ Korrelation mellem Cap og antal ord på baggrund af virksomhed ... 49
Tabel 18 -‐ Antal ord pr. sektor fordelt på risikokategorier ... 50
Tabel 19 -‐ Variansanalyse ... 52
Tabel 20 -‐ Identificerede subkategorier ... 56
Tabel 21 -‐ Antal ord fordelt på Lovkrav/Frivillig og Risikokategorier ... 58
Tabel 22 -‐ Upside risik og Downside & Upside risiko ... 60
Tabel 23 -‐ Antal ord (Finansiel Risiko) fordelt på Tid og Caps ... 62
Tabel 24 -‐ Oplysningstype fordelt på Caps ... 75
Tabel 25 -‐ Kvalitetsvurdering af Løsning 1 ... 82
Tabel 26 -‐ Kvalitetsvurdering af Løsning 2 ... 90
Tabel 27 -‐ Kvalitetsvurdering af Løsning 3 ... 95
Tabel 28 -‐ Kvalitetsvurdering af Løsning 4 ... 100
Diagram 1 -‐ Histogram ... 47
Diagram 2 A og B -‐ Antal ord fordelt på Oplysningstype og Caps ... 53
Diagram 3 -‐ Risikokategorier ... 55
Diagram 4 A og B – Antal ord fordelt på Lovkrav/Frivillig og Caps ... 57
Diagram 5 A og B – Antal ord fordelt på Effekt og Caps ... 59
Diagram 6 A og B -‐ Antal ord fordelt på Placering og Caps ... 61
Diagram 7 A og B-‐ Antal ord fordelt på Tid og Caps ... 62
Diagram 8 A og B-‐ Antal ord fordelt på Risk Management handlinger og Caps ... 63
Figur 1 -‐ Afhandlingens struktur ... 7
Figur 2 -‐ Kvalitative karakteristika ved vurdering af årsrapportens oplysninger -‐ Kilde: Elling (2010) ... 19
Figur 3 -‐ ERM Framework -‐ Kilde: COSO (2004b) ... 24
Figur 4 -‐ En virksomheds interessenter ... 28
Eksempel 1 A (TDC) og 1 B (Carlsberg) -‐ Uddrag fra TDC og Carlsbergs årsrapport -‐ Kilde: TDC, 2014;
Carlsberg, 2013 ... 81
Eksempel 2 -‐ Risikovurdering og heat map/risk map -‐ Kilde: TDC (2014) ... 88
Eksempel 3 -‐ Uddrag af Carlsbergs særlige risici -‐ Kilde: Carlsberg (2013) ... 89
Eksempel 4 -‐ TDCs vigtigste risikofaktorer i 2015 -‐ Kilde: TDC (2014) ... 92
Eksempel 5 -‐ Carlsberg 2013 (tv) og Carlsberg 2012 (th) Kilde: Carlsberg (2012;2013) ... 94
Eksempel 6 -‐ FirstFarms årsrapport 2013 (tv) og 2014 (th) – Kilde: FirstFarms (2013;2014) ... 97
Eksempel 7 -‐ Carlsbergs brug af grafiske illustrationer -‐ Kilde: Carlsberg (2013) ... 99
Del 1
1 Indledning
Igennem de seneste år er der kommet større fokus på at skabe gennemsigtighed i virksomhedernes interne forhold. Virksomhederne er derfor underlagt et pres om at give interessenter mere information om virk-‐
somheden, herunder deres regnskab, strategi, CSR og Risk Management. Børsnoterede virksomheder har især mange forskellige interessenter, herunder særligt investorer, og der er derved større krav til at netop disse virksomheder, videregiver relevant information til interessenter.
Forretningsmæssige risici er vigtige for virksomheder at identificere, idet risici i større eller mindre grad kan påvirke virksomheder negativt i forhold til at opnå deres mål. På samme måde er det vigtigt at oplyse inte-‐
ressenterne om identificerede risici, da disse kan have betydning for deres beslutning om at involvere sig i en given virksomhed (FSR, 2012).
Virksomhedens risikoprofil og rapporteringen heraf er altså kommet mere i fokus. Dette kan blandt andet ses i form af COSOs udarbejdelse af et ERM Framework. Frameworket er tiltænkt som en hjælp til virksom-‐
heder, i hvad de skal fokusere på i deres identificering, vurdering, samt håndtering af risici. Dertil ligger Frameworket også fokus på den interne kultur i virksomheden. Herunder hvordan virksomheden skal formå at skabe en kultur, hvor alle medarbejdere på forskellige niveauer i virksomheden bliver inddraget i Risk Management processen, og tager ansvar herfor (COSO, 2004b)
Et andet eksempel på hvorledes risikorapportering er kommet mere i fokus, er PwCs årlige afholdelse af C20+ Regnskabsprisen. Der er tale om en pris, der gives på baggrund af hvordan virksomhedens årsrapport klarer sig inden for 3 udvalgte temaer. Det 3. Tema, som årsrapporterne bedømmes på baggrund af, er
”Virksomhedens strategiske målsætninger, samt risici (drift og finansiel)”. Her lægges der særlig vægt på selve rapporteringen, opsætningen og forståeligheden af risikorapporteringen. (PwC, 2015; PwC, 2014;
PwC, 2013)
Dette taler derfor for den øgede interesse for risikorapportering, samt måden hvorpå virksomhederne for-‐
mår at kommunikere virksomhedens risici videre til regnskabsbrugerne.
Del 1: 1 Indledning 1.1 Problemfelt
1.1 Problemfelt
I foråret 2011 foretog PwC i samarbejde med CBS en undersøgelse af værdien af virksomhedernes årsrap-‐
porter, og udgav rapporten ”Værdien af Årsrapporten” (PwC, 2011). Undersøgelsen viste, at årsrapporter anses for at være den vigtigste og mest troværdige kilde til information om virksomheder. Undersøgelsen viste endvidere, at regnskabsbrugerne i høj grad lægger vægt på årsrapportens ledelsesberetning, hvor oplysninger om særlige forretningsmæssige og finansielle risici blev rangeret som nr. 5. PwC tilkendegiver i undersøgelsen, hvordan virksomheder nøje bør vurdere, om beretning om særlige risici er beskrevet til-‐
strækkeligt i ledelsesberetningen, idet der fra regnskabsbrugernes side er udtrykt et behov for forbedring på dette område (PwC, 2011).
Rapporten ”Re-‐assessing the value of corporate reporting” udgivet af the Association of Chartered Certified Accountants (ACCA) belyser de største kritikpunkter regnskabsbrugerne har til årsrapporter som værende for bagudrettede, for generelle og for komplekse. Langt de fleste synes derudover, at virksomhederne bur-‐
de fokusere mere på at berette om potentielle risici, der har en risiko for at påvirke virksomhedens perfor-‐
mance, og berette om hvordan de ønsker at styre, begrænse, samt reducere de identificerede risici (ACCA, 2012)
I den forbindelse, vil det være interessant ved hjælp af en kvantitativ indholdsanalyse at undersøge, hvor-‐
dan den nuværende situation i Danmark er, med hensyn til danske børsnoterede virksomheders risikorap-‐
portering. Dette kan være med til at give en dybere forståelse for arten og omfanget af risikorapporterin-‐
gen herunder kvantiteten og kvaliteten af disse. I den forbindelse vil det også være interessant at finde ud af, hvad virksomhederne kan gøre for at forbedre deres risikorapportering. Dette leder frem til følgende problemformulering:
Hvad er karakteristisk ved risikorapporteringen i danske børsnoterede virksomheders årsrap-‐
porter, og hvordan kan risikorapporteringen forbedres for regnskabsbrugerne?
Underspørgsmål:
• Hvordan kan risiko og risikorapporteringen defineres?
• Hvad er arten og omfanget af risikorapporteringen?
• Hvilke problematikker er gældende for virksomhedernes risikorapportering?
• Hvordan kan problematikker ved risikorapporteringen løses?
2 Metode
2.1 Struktur
For at afklare afhandlingens problemformulering samt underspørgsmål, er afhandlingen opdelt i 5 dele, med hvert sit hovedformål.
Figur 1 -‐ Afhandlingens struktur
Den første del ”Indledning” og ”Metode”, er hvor afhandlingens overordnet emne og problemfelt introdu-‐
ceres, hertil er også afhandlingens problemformulering og underspørgsmål. I metodeafsnittet redegøres der for den anvendte metodiske tilgang samt afgrænsninger og teorier, der er tiltænkt afhandlingen.
Den anden del ”Årsrapporten og risikorapportering” vil indledningsvis diskutere hvordan begreberne ”risi-‐
ko” og ”risikorapportering” kan defineres på forskellige måder, hvordan kvaliteten af risikorapporteringen
Del 1: 2 Metode 2.1 Struktur
kan vurderes med udgangspunkt i IASBs begrebsramme og afslutningsvis en teorigennemgang af Risk Ma-‐
nagement via COSOs ERM Framework. I forbindelse med studiet og til læserens forståelse af afhandlingen, er en definition af begreberne blevet formuleret. Dette leder frem til en analyse af årsrapportens betydning for interessenter, herunder betydningen af risikorapporteringen og gennemsigtigheden heraf. Afslutnings-‐
vis vil kravene til ledelsesberetningen, som er gældende for danske børsnoterede virksomheder, blive præ-‐
senteret. Dette indebærer dermed en analyse af internationale og danske regulering, IFRS standarden og Årsregnskabsloven.
Den tredje del ”Karakteristika ved risikorapporteringen” søger, gennem en kvantitativ indholdsanalyse, at undersøge hvilke karakteristika risikorapporteringen i danske børsnoterede virksomheder har. Indholdsana-‐
lysen foretages på 30 børsnoterede virksomheder. Arten og omfanget af risikorapporteringen i de enkelte virksomheder, fordelt på de forskellige Caps (Large Cap, Mid Cap og Small Cap) vil blive analyseret på bag-‐
grund af indholdsanalysen og statistiske metoder. Herefter foretages en sammenligning af indholdsanaly-‐
sens resultater og resultater af andre lignende undersøgelser. Afslutningsvis opstilles 4 problematikker ved risikorapporteringen. Disse problematikker omfatter regnskabsbrugernes utilfredshed med årsrapporterne, samtidig med at det er blevet observeret i løbet af gennemgangen af årsrapporterne. Disse problematikker danner derfor udgangspunktet for den tredje del af afhandlingen.
I den fjerde del ”Forbedring af risikorapporteringen” forklares de observerede problematikker. Med bag-‐
grund i litteratur på området og de udtagne årsrapporter, bliver problematikkerne yderligere belyst og der udvælges uddrag af årsrapporterne for at give eksempler på problematikkerne. Herefter undersøges for-‐
skellige løsninger til disse problematikker -‐ hvordan risikorapporteringen kan forbedres for regnskabsbru-‐
gerne. Til det formål anvendes endnu engang litteraturen på området, og med udgangspunkt i de seneste to vindere af C20+ Regnskabsprisen, Carlsberg som vandt i 2014 og TDC som vandt i 2015, illustreres løs-‐
ningen. Afslutningsvis foretages en vurdering, med udgangspunkt i IASBs begrebsramme, af løsningerne og hvorledes de sikrer eller forøger kvaliteten af risikorapporteringen.
Den femte del består af en diskussion, konklusion og perspektivering. I diskussionsafsnittet sammenfattes og diskuteres den metodiske tilgang i forhold til resultaterne fra ovenstående analyser. Dette er efterfulgt af en konklusion, hvor der konkluderes på afhandlingens resultater med udgangspunkt i en besvarelse af problemformuleringen fra Del 1. Afslutningsvis lægger perspektiveringsafsnittet op til yderligere analyser, der kunne være interessant at undersøge.
2.2 Afgrænsning
For at sikre at litteraturen og analysen støtter op om problemstillingen i nærværende afhandling, er der foretaget en afgrænsning på en række områder.
I afhandlingen anvendes alene danske virksomheder der er noteret på NASDAQ OMX København. Der an-‐
vendes de senest tilgængelige årsrapporter pr. 30-‐3-‐2014. Dette betyder derfor at indholdsanalysen inde-‐
holder årsrapporter gældende for både 2013 og 2014, idet nogle af årsrapporterne for 2014 endnu ikke var udgivet på udvælgelsestidspunktet.
Ved udvælgelsen af virksomheder afgrænses der også fra finansielle virksomheder. Dette skyldes den sær-‐
skilte lovgivning som finansielle virksomheder er underlagt. Dertil kan også nævnes forventningen om, at finansielle virksomheders risikorapportering adskiller sig i forhold til andre virksomheders risikorapporte-‐
ring.
I afhandlingen anvendes Årsregnskabsloven (ÅRL) og International Financial Reporting Standard 7 (IFRS), der er gældende lovgivning for danske børsnoterede virksomheder. Afhandlingen har ikke til hensigt at inddrage specifikke love for andre lande og sammenligne disse med dansk lovgivning.
Der afgrænses derudover også fra en direkte analyse af, hvordan specifikke virksomheder rapporterer om risici i forhold til hinanden. Der dykkes således ikke ned i den enkelte virksomhed, samt grunde til hvorfor den enkelte virksomheds risikorapportering adskiller sig mere fra gennemsnittet end andre virksomheder.
Dette skyldes et ønske om, at afhandlingen i sine analyser gennemgående skal se på forholdet mellem Large Cap, Mid Cap og Small Cap, herunder forskelle og ligheder, og forsøge at diskutere analysernes resul-‐
tater. Der foretages desuden yderligere analyse af indholdsanalysens resultater ved hjælp af statistiske tests. Hvor det er muligt og findes relevant, anvendes disse til at verificere om der eksisterer sammenhæn-‐
ge og forskelle mellem de nævnte Caps.
For at opnå forståelse for Risk Management og hvordan virksomheder identificerer og vurderer risici, an-‐
vendes COSOs Enterprise Risk Management Framework. Dette Framework anvendes grundet dets anven-‐
delse af fagfolk og virksomheder samt dets udbredelse i verden. Dertil kan også nævnes at det er det Framework, som er blevet introduceret for undersøger på Cand.Merc.Aud.-‐studiet, hvorfor det er nærlig-‐
gende at anvende.
Del 1: 2 Metode 2.3 Metodologi
2.3 Metodologi
Metodologien der er anvendt i afhandlingen består af en kvantitativ undersøgelsesstrategi, med en deduk-‐
tiv tilgang, hvormed der foretages empiriske undersøgelser på baggrund af kendt teori (Voxted, 2010).
I forhold til selve undersøgelsesmetoderne er der anvendt kvantitative og kvalitative metoder. For at være i stand til at besvare afhandlingens problemformulering, gennemføres en indholdsanalyse. Indholdsanaly-‐
ser er både kvantitative og kvalitative i sin tilgang. Hvor den kvalitative undersøgelsesmetode kommer af læsning og analyse af tekster, er den kvantitative tilgang udledt ved indsamlet data via indholdsanalysen, der er både numeriske og målbare.
Dataindsamlingsmetoden består af et Desk research af sekundær litteratur. Den sekundære litteratur be-‐
står af retskilder, herunder Årsregnskabsloven, IFRS bekendtgørelsen og IFRS 7, teorier, herunder COSOs ERM Framework og IASBs The Conceptual Framework (herefter IASBs begrebsramme), kvalitative viden-‐
skabelige artikler af forskellige forskere, artikler, bøger, samt udtagne virksomheders årsrapporter.
I afhandlingens del 2, defineres begreberne risiko og risikorapportering. Samtidig bliver elementer fra ovenstående Frameworks og lovgivning gennemgået, hvor også regnskabsbrugerne og årsrapportens be-‐
tydning inddrages. Dette har til formål at skabe en dybere forståelse for virksomhedens risikorapportering, samt formålet dermed.
I tredje del af afhandlingen, Del 3: Karakteristika ved risikorapportering, anvendes primære data til at af-‐
dække karakteristika ved risikorapporteringen. De primære data er blevet indsamlet på baggrund af ind-‐
holdsanalysen af årsrapporterne. Indholdsanalysen er anvendelig til at indsamle og analysere kvalitativt data, altså årsrapporter med henblik på at kvantificere det systematisk. Guthrie et al (2004) beskriver indholdsanalyse som værende ”a technique for gathering data, it involves codyfing qualitative and quanti-‐
tative information into pre-‐defined categories in order to derive patterns in the presentation and reporting of information. Content analysis seeks to analyse published information systematically, objectively and reli-‐
ably”.
Analysen kan eksempelvis vise, hvor ofte der oplyses om risici fordelt på risikokategorier, omfanget af risi-‐
korapporteringen generelt og placeringen af disse afsnit i virksomhedernes årsrapporter. I afhandlingen anvendes denne undersøgelsesmetode til netop dette formål, samt til at afdække om virksomhederne op-‐
lyser om upside-‐ såvel som downside risici, om risikorapporteringen er fremadrettet eller bagudrettet og om der foruden oplysning om potentielle risici også nævnes risikostyringsforanstaltninger. En kvantitativ indholdsanalyse er før blevet anvendt i forbindelse med at afdække naturen, omfanget og typer af risikoka-‐
tegorier oplyst i årsrapporter i Malaysia (Ali & Taylor, 2014), til at undersøge om der var et forhold mellem virksomhedens størrelse og omfanget af risikooplysninger i årsrapporter i Storbritannien (Linsley & Shrives, 2006), samt til at undersøge hvorvidt britiske virksomheder kun oplyste om risici, der var påkrævet ved lov, eller om de også frivillig oplyste om yderligere risici (Elshandidy, Fraser, & Hussainey, 2013).
I Del 4 ”Forbedring af risikorapporteringen”, foretages en kvalitativ undersøgelse af problematikker ved risikorapporteringen og forbedringen heraf. Analysen tager udgangspunkt i en diskussion af den sekundære litteratur på området, herunder rapport udgivet af Association of Chartered Certified Accountants (ACCA) og The Institute of Chartered Accountants in England and Wales (ICAEW), samt IASBs begrebsramme. Med udgangspunkt i Carlsberg og TDCs årsrapporter fra 2013 og 2014, illustreres hvorledes risikorapporteringen kan forbedres. Udvælgelsen af disse to virksomheders årsrapporter skyldes, at de er vindere af C20+ Regn-‐
skabsprisen for henholdsvis 2014 og 2015. IASBs begrebsramme er her blevet anvendt på ikke-‐finansielle data, hvilket den oprindelig er tiltænkt. Dog oplyses det i begrebsrammen at brugen af denne på ikke-‐
finansielle data er muligt, men at begrebsrammens anvendelse på ikke-‐finansielle informationer og finan-‐
sielle informationer kan være forskellig fra hinanden, hvorfor begrebsrammen skal tilpasses til egne data (IASB, 2010, s. QC3).
2.3.1 Sampling
Til indholdsanalysens formål udvælges en sampling af virksomheder, og udvælgelsesprocessen belyses i dette afsnit.
Afhandlingen fokuserer udelukkende på årsrapporter fra danske børsnoterede virksomheder, idet de er underlagt nogle særlige love og regler som udenlandske eller unoterede danske virksomheder ikke er un-‐
derlagt. Finansielle institutioner er også udelukket, idet der er højere og andre oplysningskrav til finansielle institutioner, med IFRS 7. Med 151 noterede aktier på NASDAQ OMX København, vil udelukkelsen af de finansielle institutioner og virksomheder med både A og B aktier, føre til en population på 99 virksomheder.
Disse virksomheder er fordelt på 9 sektorer efter Industry Classification Benchmark som er blevet udarbej-‐
det af FTSE Group (Nasdaq OMX Nordic) og i Large/Mid/Small Cap og er som fordelt, jf. Tabel 1
Del 1: 2 Metode 2.3 Metodologi
Der udvælges en 30 % sampling, hvilket er en udvæl-‐
gelse af 30 virksomheder. Samtlige sektorer er re-‐
præsenteret med mindst én virksomhed, og der ud-‐
tages 10 virksomheder fra hhv. Large Cap, Mid Cap og Small Cap. Havde der været tale om et 100 % repræsentativ sample, ville der blive udtaget et for-‐
holdsvist procentmæssig andel af virksomhederne i hver Cap (Large Cap: 30 % af 21 virksomheder, Mid Cap: 30 % af 22 virksomheder, Small Cap: 30 % af 56 virksomheder). Dog anses det vigtigt at virksomhe-‐
der i Large Cap bliver repræsenteret i ligeså høj grad som virksomheder i Small Cap, idet disse virksomhe-‐
ders aktier bliver omsat mere og har formentlig flere interessenter. Der er derfor blevet udtaget 10 virk-‐
somheder fra hhv. Large Cap, Mid Cap og Small Cap.
Udvælgelsen af virksomhederne er det sidste trin, hvor udvælgelsen af Mid Cap og Small Cap virksom-‐
heder har været tilfældigt, men ved udvælgelsen af Large Cap virksomheder, er der blevet lagt vægt på at vælge virksomheder i C20 Indexet.
I Tabel 3 ses de virksomheder, der er blevet udvalgt i denne proces, med en ligelig fordeling af Large Cap, Mid Cap og Small Cap virksomheder og en repræsentativ fordeling af sektorerne.
Årsrapporterne er herefter blevet hentet fra virksomhedernes egne hjemmesider. I denne proces opdage-‐
des to ting:
1) At langt de fleste årsrapporter er tilgængelige enten udelukkende på engelsk eller både dansk og engelsk. For at sikre kvaliteten af indholdsanalysen, ved ikke at skulle oversætte søgeord og blande resultater i to sprog, besluttedes det derfor at foretage indholdsanalysen med medfølgende stikord på engelsk og oversætte det efterfølgende til dansk.
Sektor C20 LC MC SC Total
Udgangsmaterialer 0 0 1 2 3
Forbrugsvarer 2 3 3 9 15
Forbrugertjenester 0 0 3 13 16
Sundhedspleje 7 8 7 4 19
Industri 4 8 6 20 34
Olie & Gas 1 1 0 2 3
Teknologi 0 0 1 6 7
Telekommunikation 0 1 0 0 1
Forsyningser 0 0 1 0 1
Total 14 21 22 56 99
Tabel 1 -‐ Danske børsnoterede virksomheders fordeling på Large, Mid og Small Cap
Sektor LC MC SC Total
Udgangsmaterialer -‐ -‐ 1 1
Forbrugsvarer 1 1 2 4
Forbrugertjenester -‐ 3 1 4
Sundhedspleje 3 2 1 6
Industri 4 2 4 10
Olie & Gas 1 -‐ -‐ 1
Teknologi -‐ 1 1 2
Telekommunikation 1 -‐ -‐ 1
Forsyningsvirksomheder -‐ 1 -‐ 1
Total 10 10 10 30
Tabel 2 -‐ Fordeling af udtagne virksomheder på sektorer
2) På afhentningstidspunkt d. 30-‐3-‐2015, var årsrapporter for regnskabsåret 2014 desværre ikke alle tilgængelige. Derfor måtte de seneste udarbejdet årsrapporter anvendes til studiets formål, hvorfor der er en blanding af årsrapporter fra henholdsvis 2013 og 2014.
Nr Virksomheder Cap Sektor C20 År
1 NunaMinerals D/S SC Udgangsmaterialer 2013
2 Carlsberg B LC Forbrugsvarer C20 2013
3 Bang & Olufsen B MC Forbrugsvarer 2013/2014
4 Expedit B SC Forbrugsvarer 2013
5 FirstFarms SC Forbrugsvarer 2013
6 Matas MC Forbrugertjenester 2013/2014
7 SAS AB MC Forbrugertjenester 2013/2014
8 Tivoli MC Forbrugertjenester 2013
9 North Media SC Forbrugertjenester 2014
10 Chr. Hansen Holding LC Sundhedspleje C20 2013/2014
11 Coloplast B LC Sundhedspleje C20 2013/2014
12 Novo Nordisk B LC Sundhedspleje C20 2014
13 Bavarian Nordic MC Sundhedspleje 2013
14 Zealand Pharma MC Sundhedspleje 2013
15 Bioporto B SC Sundhedspleje 2014
16 A.P. Møller -‐ Mærsk B LC Industri C20 2014
17 DSV LC Industri C20 2014
18 FLSmidth & Co LC Industri C20 2014
19 ISS LC Industri C20 2013
20 NKT Holding MC Industri 2013
21 Schouw & Co. MC Industri 2013
22 Brdr.Hartmann SC Industri 2013
23 Dantherm SC Industri 2013
24 DLH B SC Industri 2013
25 H+H International SC Industri 2013
26 Vestas Wind Systems LC Olie & Gas C20 2014
27 SimCorp MC Teknologi 2014
28 RTX Telecom SC Teknologi 2013/2014
29 TDC LC Telekommunikation C20 2014
30 Greentech Energy Systems MC Forsyningsselskaber 2013 Tabel 3 -‐ Samplingen af danske børsnoterede virksomheder
Del 1: 2 Metode 2.4 Kildekritik
2.4 Kildekritik
Til analyse og besvarelse af afhandlingens problemformulering er anvendt en række forskellige former for litteratur med forskellige afsendere. Der er tale om anvendelse af retskilder herunder Årsregnskabsloven og den internationale standard IFRS 7, forskningsbaseret litteratur herunder videnskabelige artikler både med lignende empiriske undersøgelser, samt diskussion af begreber m.v. Dertil er anvendt såkaldte Frameworks udgivet af forskellige organisationer, herunder IASB og COSO.
Ved retskilder og standarder er afsendere her henholdsvis de danske myndigheder, samt International Ac-‐
counting Standard Boards, som bl.a. udsteder revisions standarder og IFRS standarder, der anvendes af alle børsnoterede virksomheder i EU. Som følge heraf anses nævnte kilder derfor for at være troværdige og valide, idet nævnte standard og lov er pålagt for virksomhederne at følge.
Hvad angår de videnskabelige artikler er undersøger opmærksom på at nogle artikler kan være præget af forfatterens holdninger og synspunkter, dog er der alene tale om artikler der er fundet via databaserne Business Source Complete, Emerald Insight og Science Direct. Dette gør derfor, at der er tale om artikler, der er trykt i faglige tidsskrifter, hvorfor det anses for litteratur med en vis faglig tyngde hvor afsenderne her er teoretikere og praktikere på området. Derudover forholder undersøger sig objektivt til nævnte artik-‐
ler således at afhandlingen ikke bliver genstand for forud antagende meninger.
I afhandlingen er der også anvendt artikler publiceret af Foreningen Danske Revisorer, FSR. Undersøger forholder sig ligeledes objektivt og kritisk hertil, men påpeger at der med afsenderen af disse artikler er tale om en anerkendt forening inden for Revisionsbranchen, hvorfor artiklernes reliabilitet og validitet vurderes om værende høj.
Med hensyn til afsenderne bag anvendte Frameworks er der tale om førnævnte IASB og COSO. Der er her tale om en enhed og organisation, der er anerkendt i verden. Hvor IASB (International Accounting Stan-‐
dards Boards) er en uafhængig enhed af IFRS Foundation, der udsteder internationale standarder (IFRS.org -‐ IASB), er COSO (Committee of Sponsoring Organizations of the Treadway Commission) en organisation der har til formål at guide virksomheder med deres interne kontroller, Enterprise Risk Management, samt styr-‐
ke virksomhederne mod besvigelse (COSO P. ). Grundet den nævnte anerkendelse anses publikationer her-‐
fra derfor som pålidelige og valide.
I indholdsanalysen indgår 30 virksomheders årsrapporter. Undersøger er opmærksom at årsrapporterne er en del af virksomhedernes ansigter udadtil, hvilket derfor gør det nødvendigt at forholde sig objektivt her-‐
til. Undersøger er opmærksom på, at det er i virksomhedernes interesse at udstille et positivt billede af sig selv, hvilket kan have betydning for den valgte fremstilling i virksomhedernes årsrapporter. I forlængelse heraf henvises der dog til generalklausulen om at årsrapporten skal give et retvisende billede, hvorfor virk-‐
somhederne i deres årsrapport ikke må give usande oplysninger (Elling, 2012).
I den kvantitative indholdsanalyse forholder undersøger sig dog ikke kritisk til virksomhedernes risikorap-‐
portering, da det ville være i modstrid med indholdsanalysens formål. I analysen hvor der ses på problema-‐
tikker omkring virksomhedens risikorapportering, forholder undersøger sig til gengæld kritisk hertil. Som tidligere nævnt anvendes, der i afhandlingens Del 4, uddrag fra Carlsberg og TDCs årsrapporter for hen-‐
holdsvis 2013 og 2014, som eksempler på god risikorapportering. Årsrapporterne anvendes som følge af at de har vundet PWCs C20+ Regnskabsprisen i årene 2014 og 2015 på tema 3 -‐ Virksomhedens strategiske målsætning samt risici (drift og finansiel). Idet dommerkomiteen, der bedømmer årsrapporterne, er kom-‐
petent, uafhængig og består af fagfolk på området, vurderes risikorapporteringens validitet derfor som høj, hvorfor uddrag for årsrapporternes risikoafsnit kan anvendes som eksempler på god risikorapportering (PwC.dk -‐ C20+ Regnskabsprisen).
Del 2: 3 Årsrapporten og risikorapportering 3.1 Risiko
Del 2
3 Årsrapporten og risikorapportering
3.1 Risiko
For at kunne udarbejde en effektiv undersøgelse af risikorapporteringen i danske årsrapporter, er det nød-‐
vendigt først at definere ordet ”risiko”.
3.1.1 Definition af begrebet ”risiko”
Lupton (2013) beretter om hvordan ordet ”risiko” har skiftet betydning igennem tiden. I middelalderen var ordet ”risiko” associeret med fare og frygt, idet det blev forbundet med forekomsten af naturlige begiven-‐
heder. I den moderne tid hvor kontrol over vores liv har haft større og større betydning, så kan ”risiko”
forbindes med afvigelser fra normen, ulykker og skræmmende begivenheder, såsom at miste sit arbejde.
Med denne definition af Lupton gives ordet ”risiko” negative konnotationer.
I forbindelse med risikorapportering, anses ordet ”risiko” ofte for at være negativt og forbindes med tab og mindre profit. En mere bred og neutral definition af risiko kunne dog i følge Christensen (2013) være ”en kombination af sandsynligheden for, at en hændelse vil ske og dens konsekvenser … konsekvenser kan ræk-‐
ke fra positive til negative”.
Reddy (2006) beskriver det Knightianske syn på usikkerhed og risiko, og hvorledes der ikke er langt mellem de to begreber. Dette syn kommer fra økonomen Frank H. Knight. Knight skelnede mellem usikkerhed der kunne sandsynliggøres, og usikkerhed der ikke kunne sandsynliggøres, hvor førstnævnte er risiko og sidst-‐
nævnte er usikkerhed. I forretningsverdenen kan risiko sandsynliggøres, ved at tage udgangspunkt i tidlige-‐
re hændelser og beregne sandsynligheden ved at de opstår igen, ved hjælp af statistiske metoder. Disse kalkulerbare risici, kan være relevant at nævne i årsrapporter, men ifølge Knight er de fleste forretningsrisi-‐
ci blot usikkerheder, og kan ikke objektivt sandsynliggøres. Rapporteres disse usikkerheder, ville der være tale om et kvalitativt gæt. Reddy forklarer, hvorledes mainstream økonomer har taget begrebet ”risiko”
fremfor ”usikkerhed” til sig, og hvorledes de anser hændelser i fremtiden som værende i stand til at sand-‐
synligøre, hvis ikke objektivt så subjektivt.
Denne indfaldsvinkel til risiko, mener Linsley & Shrives (2006, s. 388) leder frem til at risiko, ud fra det Knightianske syn, ikke nødvendigvis kun er negativt ladet, men at det rent faktisk inkorporerer både positi-‐
ve og negative hændelser. Også COSO har en lignende opfattelse af begrebet risiko, hvor der både er downside og upside effekt forbundet med risici.
COSO (2004b) beskriver, hvordan risiko kan defineres som ”muligheden for, at en hændelse vil ske, der vil vanskeliggøre opfyldelsen af målsætninger”. Hændelser kan sagtens have en negativ eller positiv konse-‐
kvens, men det er alene de hændelser der medfører negative konsekvenser, såsom at forhindre værdiska-‐
belse, der indebærer en ”risiko”. Hændelser med positive konsekvenser er muligheder.
I denne afhandling, tages der udgangspunkt i det moderne syn på risiko. At risici og hændelser af disse, kan have både negative og positive konsekvenser. Med inspiration fra Linsley & Shrives (2006), Christensen (2013) og COSO (2004b) defineres risiko som værende:
”(Risiko er..) en kombination af sandsynligheden for at en hændelse opstår og konsekvensen af at hændelsen opstår -‐ konsekvensen kan være både positiv eller negativ”
3.1.2 Risikorapportering
Ved analysen af de udvalgte årsrapporter, er det tilmed relevant at have fastsat nogle rammer for hvornår et afsnit i årsrapporten anses for at være et risikoafsnit. Linsley & Shrives’ (2006) definition af hvornår der er tale om risikorapportering, vedtages:
”[…] disclosures have been judged to be risk disclosures if the reader is informed of any opportunity or prospect, or of any hazard, danger, harm, threat or exposure, that has already impacted upon the company or may impact upon the company in the future or of the management of any such oppor-‐
tunity, prospect, hazard, harm, threat or exposure.”
Der er altså tale om risikorapportering, når regnskabsbrugerne i årsrapporten bliver informeret om blandt andet muligheder eller trusler, som virksomheden eller ledelsen har stået eller kan stå over for i fremtiden.
Eksempler på risikorapportering:
”Den hårde konkurrence på det danske mobilmarked kan intensivere yderligere, og sætte yderligere pres på ARPU niveauer, der øger abonnementsudgifter, og begrænser mulighederne for forbedringer blandt forbrugerne og SMV’er (små og mellemstore virksomheder).” – TDC, 2014
Del 2: 3 Årsrapporten og risikorapportering 3.1 Risiko
”Den mest fremherskende individuelle forretningsrisiko vedrører kundesammensætning, bestående af mange af de store detailkæder i Norden. Der er derfor regelmæssig fokus på at indgå i et samar-‐
bejde med nye kunder, som over de seneste par år har resulteret i indtagelse af flere nye kunder. Det styrker Expedits kundeplatform og bidrager til at reducere afhængigheden af enkeltkunder.” – Ex-‐
pedit, 2013
Rationalet for at inddrage positive konsekvenser i identificeringen af risikoafsnit, er at virksomhederne skal kunne identificere og drage fordel af de positive konsekvenser. Samtidig er det ligeså vigtigt, at investorer og potentielle investorer har mulighed for at identificere de virksomheder, der har berettet om de positive risici, da dette også har en indvirkning på deres handling, og om de ønsker at involvere sig i et givent sel-‐
skab (Lajili & Zeghal, 2005).
3.1.2.1 Teoretisk vurdering af risikorapporteringens kvalitet
At vurdere kvaliteten af risikorapporteringen er ikke så ligetil, idet det ikke alene afhænger af kvantiteten af risikoafsnit, men i højere grad af selve indholdet. For at finde frem til kvaliteten af risikorapporteringen gennem indholdsanalysen, er det derfor ikke tilstrækkeligt at se på kvantiteten af disse, og der må ses på andre faktorer.
Der eksisterer ikke en alment accepteret definition af oplysningers kvalitet. International Accounting Stan-‐
dards Board (IASB) har dog udarbejdet ”The Conceptual Framework” (IASBs begrebsramme) som afdækker hvilke parametre, de mener er med til generelt at skabe oplysninger af høj kvalitet i virksomheders rappor-‐
ter (IASB, 2010).
Indledningsvis, beskriver IASBs begrebsramme (2010) at de oplysninger i årsrapporter der er af høj kvalitet, er de typer af informationer som er brugbar for eksisterende og potentielle investorer, långivere og andre kreditorer, når det kommer til at foretage beslutninger på grundlag af informationen i årsrapporten. Ifølge IASBs begrebsramme kan kvalitet altså vurderes ud fra brugbarheden af informationen. For at en informa-‐
tion kan anses for at være brugbar, skal den være relevant og troværdig repræsenteret. Brugbarheden kan så herefter forøges ved at informationen er sammenlignelig, verificerbar, rettidig og forståelig.
Figur 2 -‐ Kvalitative karakteristika ved vurdering af årsrapportens oplysninger -‐ Kilde: Elling (2010)
Relevans knytter sig til informationer, der er i stand til at påvirke regnskabsbrugernes beslutninger, uanset om de vælger at ignorere det eller allerede kender til informationen. For at en information kan påvirke regnskabsbrugerne, skal den dog enten være forudsigende, bekræftende eller begge dele. En information er forudsigende, når regnskabsbrugerne kan anvende den til at forudsige fremtidige resultater. Der behøver ikke være tale om en udtalelse om fremtiden, men blot en information som regnskabsbrugerne kan anven-‐
de og fortolke til brug af egne forudsigelser. En information er bekræftende, når den giver feedback (be-‐
kræfter eller ændrer) tidligere evalueringer.
Informationer skal troværdig repræsenteres, og det opnås ved at være fuldstændig, neutral og fri for fejl.
Målet er at maksimere disse faktorer så meget som muligt. En fuldstændig afbildning indeholder samtlige nødvendige oplysninger, såsom beskrivelser og forklaringer, for at regnskabsbrugerne kan forstå, hvad det er der afbildes. Udover beskrivelser og forklaringer kan det indeholde væsentlige fakta om kvaliteten og arten af hvad der afbildes, og faktorer og omstændigheder der kan påvirke kvaliteten. En neutral skildring er præsentation, af oplysninger der er fri for bias. Det er ikke på nogen måde manipuleret for at øge sand-‐
synligheden for at informationen vil blive modtaget positivt eller negativt af regnskabsbrugerne. Fri for fejl betyder grundlæggende at der ikke er fejl eller mangler i beskrivelsen af fænomenet, der afbildes. Fejlfri betyder ikke at det er 100% korrekt, men at i tilfælde hvor der er tale om et skøn, at det repræsenteres som et skøn og ikke som fakta.
Kvalitative karakteristika
Grundlæggende
Relevans
Forudsigende Bekræftende
Troværdig repræsentation
Fuldstændig Neutral
Fri for fejl
Forøgende
Sammenlignelighed Veri=icerbarhed
Rettidighed Forståelighed