De SarbanesOxley Act
Maar wat heeft dat nu met ICT te maken? Tegenwoordig alles. Simpel gezegd is ICT van een kostenpost tot een productiefactor verworden. Soms zelfs de grootste productiefactor, daarmee arbeid, grondstoffen en kapitaal achter zich latend. Bovendien zijn ICTinvesteringen vandaag de dag dusdanig substantieel, dat die gegevens ook op de balans moeten staan. Wat is nu het recente amendement? In het kort komt het hierop neer: de financial statements moeten (a) ondertekend worden door de CEO en CFO (of hun equivalenten), en (b) deze periodieke rapportages moeten kloppen als een bus. Bovendien kunnen deze topbestuurders nu persoonlijk aansprakelijk gesteld worden: als je iets ondertekent dat niet klopt, kun je een miljoen dollar boete krijgen en maximaal tien jaar gevangenisstraf. Dat in het geval dat je te goeder trouw iets tekent dat onjuist blijkt te zijn. Maar als het met voorbedachte rade gebeurt, kan de boete oplopen tot vijf miljoen dollar en de gevangenisstraf tot twintig jaar. Wie zich nog steeds afvraagt of de beloningen voor topbestuurders niet een beetje overdreven zijn, mag nu uitrekenen hoeveel zij betaald wilden hebben als de persoonlijke gevolgen voor hun professionele fouten van dezelfde grootte zijn (vergeet de kosten van advocaten, accountants en andere adviseurs niet bij uw risicoanalyse te betrekken). Iedereen vindt het een goed idee om te weten hoeveel geld je aan ICT uitgeeft en wat de verwachte winst en mogelijke risico’s zijn van dergelijke investeringen. Met dit amendement wordt het ook nog eens noodzakelijk om dit werkelijk op orde te krijgen. Ik hoor van verscheidene kanten dat die hoge boetes niet zozeer het probleem zijn. Het probleem is mensen bereid te vinden die jaren willen zitten mocht dat nodig zijn. En die tralies zijn niet ondenkbeeldig, want de data over ICTinvesteringen zijn niet altijd op orde bij bedrijven. Dus de financiële ICTboekhouding is dan ook niet kosher, met als gevolg dat bij significante investeringen de periodieke statements niet de ware financial condition representeren, met alle mogelijke consequenties van dien. Kijk bijvoorbeeld eens naar die chemische gigant die zich omtoverde van een bulkleverancier met lage winstmarges naar producent van speciale chemische stoffen, waarmee blijkbaar meer te verdienen was. Een gezaghebbend financieel dagblad meldde onlangs dat dit bedrijf de laatste paar jaar de winst per aandeel met ruim 75% zag dalen. Directe aanleiding van het artikel leek de plotselinge waardevermindering van zo’n 40% de dag ervoor. Vanwaar nu die val op de beurs? Volgens deze krant was de belangrijkste oorzaak gelegen in de software om de voorraden te beheren die men niet correct functionerend kreeg. Daardoor hadden ze te kampen met aanhoudende problemen van te late tot helemaal geen afgeleverde goederen aan hun klanten. En dit leidde er weer toe dat de grootste klanten hun contracten niet meer verlengden en hun spulletjes van elders gingen betrekken. Een duidelijk geval van falende ERP en/of CRMsystemen, waarvan het mij bekend is dat het potentieel uiterst risicovolle ITaandelen zijn. Ik ken de ICTbalans van dit bedrijf niet, maar het voorbeeld lijkt me duidelijk. Je kunt je voorstellen dat als een bedrijf voor veel geld in highrisk ICT blijkt te investeren zonder dit aan de aandeelhouders te melden, de waarde van de bedrijfsaandelen veel hoger lijkt dan in werkelijkheid het geval is. Als vervolgens een dergelijke ICTzeepbel uiteenspat, kan dat blijkbaar plots culmineren in een grote vermindering van waarde van de aandelen. En nu is er een wet die de investeerder handvatten geeft om zich tegen dit soort zaken te verweren. Dus als ik ICTbudgetten van grote bedrijven doorlicht en er klopt iets niet, geef ik aan dat ze bij accordering gaan voor de 20 jaar, omdat ze nu van mij weten dat er iets mis is. Ik verwacht dan ook dat bij handhaving van deze wet de financiële cijfers omtrent ICT op orde zullen moeten komen. Dat betekent wel dat CIO’s gedwongen worden veel meer met bankiersogen naar ICT te gaan kijken. Prof. dr. Chris Verhoef is hoogleraar informatica aan de Vrije Universiteit in Amsterdam. Hij schrijft maandelijks een column in AG II.Voor vragen en reacties mail naar x@cs.vu.nl