De Sarbanes-Oxley Act

Het boekhoudschandaal dat leidde tot de ondergang van
energiebedrijf Enron heeft geleid tot een amendement van de
wet op de bescherming van investeerders.  Die wet beoogt de
accuraatheid en betrouwbaarheid van openbaar te maken
gegevens te verbeteren, zodat investeerders meer inzage
hebben in de werkelijke waarde van de bedrijven.  Die wet
staat bekend als de Sarbanes-Oxley Act of 2002.  Als je dus
aan een van de Amerikaanse beursen genoteerd staat, valt je
bedrijf onder deze wet.

Maar wat heeft dat nu met ICT te maken?  Tegenwoordig
alles.  Simpel gezegd, is ICT van een kostenpost tot een
productiefactor verworden.  Soms zelfs de grootste
productiefactor, daarmee arbeid, grondstoffen, en kapitaal
achter zich latend.  Bovendien zijn ICT-investeringen
vandaag de dag dusdanig substantieel, dat die gegevens ook
op de balans moeten staan.

Wat is nu het recente amendement?  In het kort komt het
hierop neer:  de financial statements moeten (a)
ondertekend worden door de CEO en CFO (of hun
equivalenten), en (b) deze periodieke rapportages moeten
kloppen als een bus.  Bovendien kunnen deze topbestuurders
nu persoonlijk aansprakelijk gesteld worden:  als je iets
ondertekent dat niet klopt kun je een miljoen dollar boete
krijgen, en maximaal tien jaar gevangenisstraf.  Dat was
het geval dat je te goeder trouw iets tekent dat onjuist
blijkt te zijn.  Maar als dat met voorbedachte rade
gebeurd, kan de boete oplopen tot vijf miljoen dollar en de
gevangenisstraf tot twintig jaar.  Diegenen die zich nog
steeds afvragen of de beloningen voor topbestuurders niet
een beetje overdreven zijn, mogen nu uitrekenen hoeveel zij
betaald wilden hebben als de persoonlijke gevolgen voor hun
professionele fouten van dezelfde ordegrootte zijn (vergeet
de kosten van advocaten, accountants en andere adviseurs
niet bij uw risico-analyse te betrekken).

Iedereen vindt het een goed idee om te weten hoeveel geld
je aan ICT uitgeeft, en wat de verwachte winst en mogelijke
risico's zijn van dergelijke investeringen.  Met dit
amendement wordt het ook nog eens noodzakelijk om dit
werkelijk op orde te krijgen.  Ik hoor van verscheidene
kanten dat die hoge boetes het probleem niet zozeer zijn.
Het probleem is mensen bereid te vinden die jaren willen
zitten mocht dat nodig zijn.  En die tralies zijn niet
ondenkbeeldig, want de data over ICT investeringen is niet
altijd op orde bij bedrijven, dus de financiele
ICT-boekhouding is dan ook niet kosher, met als gevolg dat
bij significante investeringen de periodieke statements
niet de ware financial condition representeren, met alle
mogelijke consequenties van dien.

Kijk bijvoorbeeld eens naar die chemische gigant die zich
omgetoverde van een bulkleverancier met lage winstmarges
naar producent van speciale chemische stoffen, waar
blijkbaar meer te verdienen was.  Een gezaghebbend
financieel dagblad meldde onlangs dat dit bedrijf de
laatste paar jaar de winst per aandeel met ruim 75% zag
dalen.  Directe aanleiding van het artikel leek de
plotselinge waardevermindering van zo'n 40% de dag ervoor.

Vanwaar nu die val op de beurs?  Volgens deze krant was de
belangrijkste oorzaak gelegen in de software om de
voorraden te beheren die men niet correct functionerend
kreeg.  Daardoor hadden ze te kampen met aanhoudende
problemen van te late tot helemaal geen afgeleverde
goederen aan hun klanten.  En dit leidde er weer toe dat de
grootste klanten hun contracten niet meer verlengden en hun
spulletjes van elders gingen betrekken.  Een duidelijk
geval van falende ERP en/of CRM systemen, waarvan het mij
bekend is dat het potentieel uiterst risicovolle
IT-aandelen zijn.

Ik ken de IT-balans van dit bedrijf niet niet, maar het
voorbeeld lijkt me duidelijk.  Je kunt je voorstellen dat
als een bedrijf voor veel geld in high-risk ICT blijkt te
investeren zonder dit aan de aandeelhouders te melden, dat
de waarde van de bedrijfsaandelen veel hoger lijkt dan in
werkelijkheid het geval is.  Als vervolgens een dergelijke
ICT-zeepbel uiteenspat, kan dat blijkbaar plots culmineren
in een grote waardevermindering van de aandelen.

En nu is er een wet die de investeerder handvaten geeft
zich tegen dit soort zaken te verweren.  Dus als ik
IT-budgetten van grote bedrijven doorlicht en er klopt iets
niet, geef ik aan dat ze bij accordering gaan voor de 20
jaar, omdat ze nu van mij weten dat er iets mis is.  Ik
verwacht dan ook dat bij handhaving van deze wet de
financiele cijfers omtrent ICT op orde zullen moeten
komen.  Dat betekent wel dat CIOs gedwongen worden veel
meer met bankiersogen naar ICT te gaan kijken.

X

Meer weten over de wondere wereld van ICT 
in Jip en Janneke taal? Ga dan naar de
knipselkrant van Chris Verhoef

Prof. dr Chris Verhoef is hoogleraar informatica 
aan de Vrije Universiteit in Amsterdam.  Hij schrijft      
maandelijks een column in AG II.  Deze tekst is 
copyright SDU.  Niets van deze uitgave mag zonder
schriftelijke toestemming van de uitgever worden
overgenomen of worden gepubliceerd.