Uit onderzoek van KPMG blijkt dat Nederlandse ondernemingen in hun jaarverslagen te generiek naar risico’s kijken, te weinig visie hebben op de lange termijn en dat de impact van niet-financiële risico’s, zoals pandemieën en klimaatverandering, niet goed worden meegenomen.
Nederlandse beursgenoteerde ondernemingen kijken in hun jaarverslagen te weinig naar financiële risico’s die gekoppeld zijn aan niet-financiële risico’s als klimaatverandering of pandemieën, stelt KPMG. “Het zijn in toenemende mate externe, immateriële factoren die het succes van een onderneming kunnen raken, zoals de klimaatverandering of uitbreken van een pandemie”, aldus Wim Bartels, partner bij KPMG Corporate Value in Control.
Lees ook: Niet-financiële rapportage schiet flink tekort
Invloed externe factoren neemt toe
Volgens de accountants- en adviesorganisatie rapporteert niet meer dan 40 procent van bedrijven die aan de AEX zijn genoteerd expliciet over klimaatverandering als individueel risico in de risicoparagraaf van het jaarverslag. Alle ondernemingen geven aan dat cybersecurity een risico vormt, maar bij bijna de helft is dat onderdeel van bijvoorbeeld het IT-risico. Pandemieën worden in niet meer dan 7 van de 25 fondsen benoemd, zo blijkt uit het onderzoek van KPMG.
“Omdat we wereldwijd op een aantal terreinen grenzen bereiken, zoals de uitstoot van stikstof, de beschikbaarheid van water en de sociale ongelijkheid, komen er steeds meer van deze externe factoren bij”, legt Bartels uit over de toenemende invloed van externe factoren op ondernemingssucces. “Factoren die vaak op de langere termijn spelen, maar op korte termijn een financieel risico kunnen betekenen. Lange termijn risico’s die buiten de onderneming ontstaan, kunnen een belangrijke bedreiging vormen als een onderneming niet tijdig of snel genoeg kan schakelt.”
Lees ook: Wat moet de CFO met niet-financiële informatie?
Niet specifiek voor de onderneming omschreven
De risico’s zijn volgens KPMG vaak zo generiek omschreven dat ze op elke mondiale organisatie van toepassing zouden kunnen zijn. “Daarmee bieden ze weinig inzicht voor stakeholders”, zegt Bartels daarover. Veel van de risico’s gaan dan ook niet over bedreigingen die specifiek van toepassing zijn op de onderneming. Bovendien wordt er gekeken naar een termijn van één tot drie jaar en weinig naar de lange termijn. Bedrijven moeten specifieker gaan rapporteren om inzicht te gene in de risico’s, adviseert KPMG.
“Het is niet nu niet altijd duidelijk hoe belangrijk een bepaald risico is ten opzichte van de anderen”, aldus Bartels. “Met gemiddeld 18 risico’s per bedrijf is het dan moeilijk te beoordelen waar beleggers en andere stakeholders het meest op moeten letten. En door de beperkte tijdshorizon blijven sommige belangrijke risico’s nu onderbelicht. Bovendien zijn de bepaling van materiële onderwerpen voor MVO-rapportage en “het risicoproces nu veelal gescheiden, waardoor niet-financiële effecten die een financieel risico kunnen vormen niet in de risicoparagraaf terechtkomen.”
