Analyse: ‘Openheid en transparantie graag!’

Begin dit jaar haalde accountantsverening NIVRA de voorpagina van Het Financieele Dagblad met de oproep aan het bedrijfsleven om nu eindelijk eens ‘gewoon’ de kale nettowinst te rapporteren. Dus geen winstresultaten vóór rente, belastingen en afschrijvingen oftewel EBITDA’s meer, maar juist EVA’s (economic value added). Met een dergelijke oproep gaf het NIVRA onomwonden aan af te willen van eventuele halve waarheden op het terrein van de financiële rapportage. Behalve de roep om nettowinst en een heldere kasstroompositie is er nog wat anders aan de hand. De roep om heldere financiële rapportage strekt zich namelijk uit tot alle onderliggende informatie, en dus ook tot alle hard- en software waarin die besloten ligt. We kunnen nu al stellen dat het eerste decennium van deze eeuw in het teken zal staan van deugdelijk ondernemingsbestuur. Was eerder duurzaam ondernemen een belangrijk thema, tegenwoordig is de aandacht volledig verschoven naar deugdzaamheid. Afgelopen maart is in Nederland een kamerdebat gevoerd over alle schandalen die met name in het verleden jaar aan het licht zijn gekomen. Die lopen van te duur interieur voor semi-overheidsondernemingen tot bouwfraude bij infrastructuurprojecten, van prijsafspraken tussen aan- en verkopende partijen bij executieveilingen tot ‘side letters’ binnen commerciële ondernemingen die de officiële resultaten en lezingen tegenspreken. Omkering bewijslast Op de schrikkeldag van 2004 sprak Paul Witteman in het tv-programma Buitenhof hierover met VNO/NCW-voorzitter Jacques Schraven en PvdA-voorman Wouter Bos. Schraven en Bos waren het erover eens dat het bedrijfsleven zich idealiter zelf zou moeten reguleren. Mocht dat onder het toeziend oog van Arthur Docters Van Leeuwen, voorzitter van de Autoriteit Financiële Markten (AFM), niet blijken te lukken, dan moet ook onze overheid via wetgeving ingrijpen, zoals, na het Worldcom-schandaal in Amerika in 2002, is gebeurd met de Sarbanes-Oxley Act. Schraven heeft meer vertrouwen in zelfregulering op basis van de code-Tabaksblat dan Bos. Bos werpt zich bij voorbaat op als voorstander van omkering van de bewijslast, van de verplichting voor de accountant om onzuiverheden te melden bij de externe toezichthouder en van de strafrechtelijke sanctionering van de ook hier reeds bestaande persoonlijke aansprakelijkheid van bestuurders. Zowel Schraven als Bos is van mening dat van dat laatste meer werk zou moeten worden gemaakt. De grote ‘accounting reform’ met het oog op ‘investor protection’ bestaat uit de genoemde omkering van de bewijslast. De vergoedingen voor bestuurders die vaak sterk in de belangstelling staan, zijn in dit verband een relatief onbeduidende vertakking. Volgens Sarbanes-Oxley moeten ondernemingen nu eindelijk zelf aangeven hoe zij de verplichte transparante financiële verslaglegging hebben ingericht. Er moet worden gewerkt volgens een nauwkeurig gespecificeerd systeem dat objectief moet zijn goedgekeurd. Dit heeft verregaande consequenties, want het grijpt natuurlijk diep in op alle informatiesystemen die de grondslag vormen voor de verslaglegging: van Enterprise Resource Planning (ERP) tot doodgewone e-mail moeten jarenlang transparante audittrails mogelijk blijven door alle documenten die verband houden met de activiteiten van de onderneming. Dit verplichte ‘content management’ betekent een enorme revival van werkstroomsystemen, van business intelligence en van metadatering. Raamwerk Met het gehanteerde principe ‘opvolgen-of-uitleggen’ is de code-Tabaksblat, die eind februari door de regering is goedgekeurd, duidelijk minder rigoureus dan de Sarbanes-Oxley Act. Maar omdat Sarbanes-Oxley geldt voor elke organisatie met belangen in de Verenigde Staten – en met vergelijkbare Europese regelgeving en de nieuwe International Financial Reporting Standards (IFRS) op komst – kunnen we de code-Tabaksblat gevoeglijk beschouwen als een ‘marketing tool’ voor Sarbanes-Oxley. Ook het voorstel van de Europese Unie om meer samen te werken met instanties als de Amerikaanse Public Company Accounting Oversight Board (PCAOB) wijst in die richting. De hamvraag voor organisaties wordt hiermee: is onze informatievoorziening wel op orde? De Sarbanes-Oxley Act wees de Amerikaanse beurswaakhond SEC (Securities and Exchange Commission) aan om voor die informatievoorziening verder het nodige te regelen. Daarop stelde de SEC voor de aanbevelingen over te nemen die de corporate-governancecommissie COSO (Committee of Sponsoring Organizations of the Treadway Commission) in 1992 had opgesteld. COSO beschouwt interne controle als de systematische periodieke verantwoording door directie, management en andere medewerkers, en onderscheidt daarbij drie onderdelen: ten eerste de effectiviteit en efficiëntie van bedrijfsoperaties, ten tweede de betrouwbaarheid van de financiële rapportage en tot slot de manier waarop relevante wet- en regelgeving is nageleefd. Deze brede doelstelling, die ook de opbrengst van businessinspanningen betreft – waaronder IT-investeringen –, viel niet in goede aarde. Vandaar dat de SEC medio 2003 de scope reduceerde tot deugdelijke en transparante financiële rapportage. Voor het onlosmakelijk daarmee verbonden inzicht in de informatieverwerking van een organisatie was in 1998 al de eerste versie van CobiT gelanceerd. In het kader van Sarbanes-Oxley zijn die Control Objectives for Information and Related Technology nu teruggebracht van 318 naar 136 punten. Dit raamwerk is verkrijgbaar via het IT Governance Institute (www.itgi.org). Enorme last Maar een goede financiële verslaglegging – ook al grijpt deze stevig in op de businessoperaties – geeft nog geen inzicht in de effectiviteit en efficiëntie van de informatievoorziening die met de operaties is verweven. Om daar de vinger achter te krijgen is in Amerika vanaf 1996 portfoliomanagement voor IT-projecten bij wet (de IT Management Reform Act of Clinger-Cohen) verplicht gesteld aan federale overheidsorganisaties. Hun IT-gerelateerde investeringen kosten op jaarbasis namelijk meer dan 50 miljard dollar aan belastinggeld. IT-portfoliomanagement is de afreken- en prioriteringscomponent van een plan-do-check-act-stelsel dat samen met investeringsmanagement en een architectuursysteem de doelstellingen van de organisatie, vervat in business cases, de maat neemt. Maar net als bij Sarbanes-Oxley zien we ook hier dat wetgeving alleen niet voldoende is. Herfst 2003 nog liet Paul Brubaker, voormalig deputy-CIO van het Department of Defense, zich tegenover het blad Federal Computer Week ontvallen dat velen het allemaal ervaren als een enorme last waarvoor kennis en vaardigheden ontbreken. In het hele transparantiegeweld ontkomen we dan ook niet aan de inzet van goede softwaretools. Het is echter niet zo’n goed idee om ten einde raad maar in de armen te rennen van de groeiende schare toolleveranciers met oplossingen voor Sarbanes-Oxley, voor Bazel II, voor IT-portfoliomanagement, voor IFRS en ‘en passant’ ook nog voor Six Sigma en IT Service Management. In plaats daarvan kunnen bedrijven en organisaties beter eerst te rade gaan bij de educatieve toepassing van IT-portfoliomanagement door mensen als Tom Pisello en Paul Strassmann (www.alinean.com), en op eigen bodem bij Chris Verhoef, hoogleraar informatica aan de Vrije Universiteit Amsterdam (www.cs.vu.nl/~x). Zij laten zien hoe we inzicht kunnen krijgen in de waarde die informatievoorziening ‘business wise’ oplevert. Momenteel zitten bedrijven dus midden in een transparantietransitie die misschien tot vertwijfeling leidt. Maar over een paar jaar, als we onze zaakjes op orde hebben en vertrouwd zijn geraakt met de nieuwe ritmes in het governancecontinuüm, zal dit alles weer de gewoonste zaak van de wereld zijn. Menno van Doorn en Jaap Bloem zijn verbonden aan ViNT, het Verkenningsinstituut Nieuwe Technologie van Sogeti Nederland. Hun laatste boek, Realisten aan het roer. Naar een prestatiegerichte governance van IT, presenteert de ingrediënten van een totaalaanpak voor de besturing van informatie en technologie in organisaties. E-mail vint@sogeti.nl