Bestyrelsens arbejde med risikostyring - JP Pro - Jyllands-Posten
Bestyrelsens arbejde med risikostyring - JP Pro - Jyllands-Posten
Bestyrelsens arbejde med risikostyring - JP Pro - Jyllands-Posten
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Bestyrelsens</strong> <strong>arbejde</strong><br />
<strong>med</strong> <strong>risikostyring</strong>
BESTYRELSENS ARBEJDE MED RISIKOSTYRING<br />
Pris kr. 895,- excl. moms<br />
ISBN 978-87-92298-10-2<br />
Sælges gennem ”Nyhedsbrev for Bestyrelser” og bestyrelsesportalen ”Bestyrelsen.dk”<br />
Ved bestilling på e-mail:<br />
redaktion@bestyrelsen.dk<br />
Eller ved henvendelse til:<br />
Nyhedsbrev for Bestyrelser<br />
c/o <strong>Jyllands</strong>-<strong>Posten</strong><br />
Kongens Nytorv 8<br />
1050 København K<br />
Telefon: + 45 70 23 40 10<br />
Oversigt over de i alt 13 kompendier<br />
1. Den nye Bestyrelse – sådan <strong>arbejde</strong>r den ”nye” bestyrelse (september 2005)<br />
2. Den nye Bestyrelse / 2 – sådan <strong>arbejde</strong>r den nye bestyrelse (maj 2006)<br />
3. Kapitalfondene kommer – trusler, udfordringer og muligheder (oktober 2006)<br />
4. Det skærpede bestyrelsesansvar (september 2008)<br />
5. Alt om toplederløn (september 2008)<br />
6. Den Nye bestyrelsesformand (september 2008)<br />
7. Den Nye Toperhvervsleder (september 2008)<br />
8. <strong>Bestyrelsens</strong> sammensætning, kompetencer og selvevaluering (september 2008)<br />
9. Ejerlederens Bestyrelse (september 2008)<br />
10. Det <strong>med</strong><strong>arbejde</strong>rvalgte Bestyrelses<strong>med</strong>lem (september 2008)<br />
11. <strong>Bestyrelsens</strong> <strong>arbejde</strong> <strong>med</strong> <strong>risikostyring</strong> (september 2008)<br />
12. God selskabsledelse i den finansielle sektor (september 2008)<br />
13. Aktivt ejerskab og selskabsledelse i pensionskasser (september 2008)<br />
Ved tegning af årsabonnement på Nyhedsbrev for Bestyrelser inkluderer abonnementet<br />
to valgfrie kompendier (bestilles på www.Bestyrelsen.dk).<br />
Kompendiet er udgivet af:<br />
Bestyrelsesugebrevet aps<br />
(CVR-nr. 27 98 76 21)
FORORD<br />
Efter regnskabsskandalerne i blandt andet Enron, Ahold og Parmalat blev der sat fokus på interne<br />
kontroller og rapporteringssystemer <strong>med</strong> stramning af EU-direktiver og amerikanske<br />
Sarbanes-Oxley. Efter den globale finanskrise nu har udviklet sig til en alvorlig økonomisk recession<br />
i den vestlige verden, er overvågning og styring af risici flyttet op i toppen af bestyrelsernes<br />
dagsorden.<br />
Enorme udsving i energi- og råvarepriser, valutakurser, renter, kreditvilkår, kunderisici og kunde<br />
efterspørgsel betyder, at forståelse af virksomhedens forretningsmæssige og finansielle risici<br />
og overvågning heraf er en helt central del af bestyrelsens evne til at forstå og forholde<br />
sig til virksomhedens udvikling.<br />
Gennemført risikoledelse kan blive afgørende for selskabets overlevelse under urolige og<br />
stærkt foranderlige markedsvilkår. Under finanskrisen har blandt andet AIG, Bear Stearns,<br />
Lehman Brothers og mange andre virksomheder erfaret, at de slet ikke havde godt nok styr<br />
på deres risici.<br />
Læren herfra har gjort indtryk på bestyrelser overalt i erhvervslivet, og mange steder er<br />
fokus på fremadrettede risici rykket højere op på dagsordenen end den almindelige rapportering<br />
om den forretningsmæssige status. I sidste ende handler det om, at bestyrelsen skal<br />
sikre, at virksomheden og ledelsen har de nødvendige processer til at identificere og styre risici.<br />
Bestyrelserne erkender således i stigende omfang, at det ikke er tilstrækkeligt, at den<br />
daglige ledelse forsikrer, at virksomheden har de fornødne processer på plads. Bestyrelsen<br />
bør selv involvere sig i dette <strong>arbejde</strong>, og sikre at processerne faktisk er indrettet optimalt og<br />
egnet til at opfange de risici, som ikke er helt forudsigelige.<br />
Den reelle udfordring i <strong>risikostyring</strong> er derfor i videst muligt omfang at tage højde for de risici,<br />
som ikke er helt oplagte. Men hvordan skal man kende til ukendte? Der er en naturlig<br />
tendens til, at risici defineres som de forhold, der tidligere har ramt selskabet overraskende<br />
negativt. Men når problemerne opstår for et selskab, er det sjældent de samme faktorer,<br />
som tidligere. Derfor skal bestyrelserne forsøge hele tiden at tilpasse risikomodeller og forsøge<br />
at tage højde for andre scenarier end det forventede.<br />
Bestyrelserne er i sidste ende ansvarlige for, at ledelsen har taget de fornødne skridt omkring<br />
<strong>risikostyring</strong>en. Derfor er det også nødvendigt, at bestyrelsen føler sig komfortabel <strong>med</strong><br />
den måde, den daglige ledelse håndterer tingene på. Derfor er det også afgørende, at bestyrelsen<br />
har dyb indsigt og forståelse af virksomhedens risikoforhold. Dette kompendium vil<br />
klæde bestyrelsen på til at få overblik over, hvordan risikoledelsen kan etableres i sam<strong>arbejde</strong><br />
<strong>med</strong> den daglige ledelse, samt hvad der kan forventes af bestyrelsens <strong>arbejde</strong> <strong>med</strong> risikoovervågning<br />
og <strong>risikostyring</strong>.<br />
Januar 2009<br />
Morten W. Langer, Chefredaktør<br />
Nyhedsbrev for Bestyrelser
INDHOLDSFORTEGNELSE<br />
IT Factory: Kontrolsvigt á la Nordisk Fjer . . . . . . . . . . . . . .4<br />
Krisetider er ansvarstider for bestyrelsen . . . . . . . . . . . . . .5<br />
FSR: Revisorer strammer grebet om selskaberne . . . . . . . .6<br />
Kunøe: ”I øjeblikket spiller vi krigsspil” . . . . . . . . . . . . . . . . .7<br />
Guide for bestyrelsen i en recessionstid . . . . . . . . . . . . . . .8<br />
Danske Banks bestyrelse strammer <strong>risikostyring</strong> . . . . . . . . .9<br />
Kreditkrisen trækker global økonomi ned . . . . . . . . . . . . .10<br />
CEO-survey: Forandringspres ved at blive for stort . . . . . . .11<br />
Bestyrelser overser ansvar for kontrolstrategi . . . . . . . . . .12<br />
Fravalg af revisionsudvalg kan blive ansvarsfælde . . . . . . . .13<br />
Finanskrise vil påvirke kapitalmarked i ti år . . . . . . . . . . . .14<br />
Forbered <strong>arbejde</strong>t i revisionskomiteen . . . . . . . . . . . . . . .15<br />
Pas på stigende geopolitiske risici . . . . . . . . . . . . . . . . . .16<br />
Danmark hårdt ramt af interessekonflikter . . . . . . . . . . . .17<br />
Danske selskaber har efterslæb på <strong>risikostyring</strong> . . . . . . . .18<br />
Risikostyring handler om at finde balancen . . . . . . . . . . . .19<br />
DONG har <strong>risikostyring</strong> på plads før notering . . . . . . . . . .20<br />
Geopolitiske risici kommer til at fylde mere . . . . . . . . . . . .21<br />
Praktisk anvendelse af scenarioanalyser . . . . . . . . . . . . . .22<br />
Hvem tager ansvaret for nedturen? . . . . . . . . . . . . . . . . .24<br />
<strong>Bestyrelsens</strong> rolle i M&A-transaktioner . . . . . . . . . . . . . .25<br />
Selskabsledelse ind i bankers kreditvurdering . . . . . . . . . .26<br />
Større markedsrisici øger fokus på governance . . . . . . . . .27<br />
Behov for åben kvalitetsvurdering af revisorer . . . . . . . . . .29<br />
Guide: Forsikring ved virksomhedskøb . . . . . . . . . . . . . . .30<br />
Bestyrelsen misforstår krav til intern revision . . . . . . . . . .31<br />
Selskabsledelse som kommunikationsværktøj . . . . . . . . . .32<br />
Bestyrelsen bør etablere risikoovervågning 1/ . . . . . . . . .33<br />
Bestyrelsen bør etablere risikoovervågning 2/ . . . . . . . . .34<br />
Sladrehanke« på vej ind i virksomhedskultur . . . . . . . . . . .35<br />
Guide: Vil den næste fejl blive fatal? . . . . . . . . . . . . . . . . .36<br />
Sådan sætter bestyrelsen fokus på risici 1/ . . . . . . . . . . .37<br />
Sådan sætter bestyrelsen fokus på risici 2/ . . . . . . . . . . .38<br />
Bedrageri - kan det ske hos os? . . . . . . . . . . . . . . . . . . .39<br />
Sådan forebygger bestyrelsen kriser 1/ . . . . . . . . . . . . . .40<br />
Sådan forebygger bestyrelsen kriser 2/ . . . . . . . . . . . . . .41<br />
Sådan forebygger bestyrelsen kriser 3/ . . . . . . . . . . . . . .42<br />
Sådan forebygger bestyrelsen kriser 4/ . . . . . . . . . . . . . .43<br />
Behov for nyt syn på <strong>risikostyring</strong> . . . . . . . . . . . . . . . . . .44<br />
Er bestyrelsens information god nok? . . . . . . . . . . . . . . .45<br />
Sådan opsætter bestyrelsen korruptionsværn . . . . . . . . . .46<br />
Krav bestyrelsen bør stille til <strong>risikostyring</strong> . . . . . . . . . . . . .47<br />
Normen for effektiv <strong>risikostyring</strong> . . . . . . . . . . . . . . . . . . .48<br />
Nye EU-krav om intern kontrol og <strong>risikostyring</strong> . . . . . . . . . .49<br />
Behov for mere ikke-finansiel information . . . . . . . . . . . . .50<br />
Risikostyring øverst på bestyrelsens dagsorden . . . . . . . . .51<br />
Regnskabet skal beskrive marked og konkurrence . . . . . . .52
Nyhedsbrev for Bestyrelser<br />
Kontrolsvigt a la Nordisk Fjer<br />
Der skulle kun gå fem dage fra offentliggørelsen af<br />
en betænkning om selskabslovgivningen i Danmark<br />
indeholdende betydelige liberaliseringer - til afsløringen<br />
af den opsigtsvækkende erhvervsskandale<br />
i IT Factory, som leder tanken hen på Nordisk Fjer<br />
skandalen, skriver bestyrelseseksperten Teddy Wivel<br />
i denne kommentar.<br />
Sagerne har - deres forskellighed til trods - flere lighedspunkter:<br />
• En karismatisk leder, der blev aggressiv og personlig,<br />
hvis man ikke var enig <strong>med</strong> ham<br />
• Betydelig omsætning, hvis kundeunderlag var<br />
utydeligt<br />
• Finansiering via leasing (cash flowet skal jo komme<br />
et sted fra)<br />
• <strong>Bestyrelsens</strong> manglende indsigt i og forståelse<br />
for forretningen<br />
• Regnskaber forsynet <strong>med</strong> blank revisionspåtegning<br />
I <strong>med</strong>ierne var der begyndt at komme kritiske artikler<br />
om og analyser af, hvordan en virksomhed <strong>med</strong><br />
standardsoftware og stort set uden egne unikke<br />
produkter kunne udvise en så betydelig omsætnings-<br />
og indtjeningsfremgang. Den 21. november 2008<br />
bragte Computerworld således en meget kritisk gennemgang<br />
af IT Factorys forretning.<br />
Der rejses heri en række spørgsmål som selskabets<br />
administrerende direktør Stein Bagger ikke er i<br />
stand til at besvare tilfredsstillende. Spørgsmål, der<br />
kredser om selskabets produkter, kunder, omsætningsfremgang<br />
og den betydelige indtjening såvel<br />
absolut som pr. <strong>med</strong><strong>arbejde</strong>r.<br />
Bestyrelsen burde stille spørgsmål<br />
Alt sammen spørgsmål, som nok burde være stillet<br />
i bestyrelsen, før de blev stillet i pressen. Som<br />
i Nordisk Fjer sagen rettes øjnene naturligt mod<br />
bestyrelsen. I IT Factory består bestyrelsen af formanden<br />
(og hovedaktionær) Asger Jensby, Henning<br />
Børgesen og – ja af den administrerende direktør<br />
Stein Bagger.<br />
Man kan kun gætte på hvordan bestyrelsesmøderne<br />
har forløbet. Men mon ikke Stein Bagger har<br />
fortalt, og de to øvrige har lyttet imponeret. Uden<br />
rigtig at komme ind under huden på forretningen og<br />
forstå hvad det var man solgte, og hvem man solgte<br />
til. Og uden at forstå hvordan man kunne tjene så<br />
mange penge.<br />
IT Factory<br />
Side 4<br />
Der er for bestyrelsens to eksterne <strong>med</strong>lemmer<br />
naturligvis en pointe i, at selskabets årsrapport var<br />
<strong>med</strong> ren revisionspåtegning, og ifølge Asger Jensbys<br />
oplysninger til pressen <strong>med</strong> en revisionsprotokol<br />
uden kritiske bemærkninger. Læser man i dag<br />
årsrapporten i bagklogskabens lys er der flere ting,<br />
som vækker undren – ud over at revisionen hentes<br />
fra KPMG i Århus og ikke København.<br />
•<br />
•<br />
•<br />
•<br />
•<br />
Nettoresultatet pr. <strong>med</strong><strong>arbejde</strong>r stiger fra 2006<br />
til 2007 fra ca. 435.000 kr. (efter alle omkostninger<br />
og skat) i 2006 til 870.000 kr. i 2007.<br />
Selskabet har ultimo 2007 tilgodehavende moms<br />
og ikke skyldig moms – på trods af en betydelig<br />
indtjening (Kan skyldes eksportomsætning og indenlandsk<br />
køb)<br />
Selskabet har ikke betalt sin skyldige skat for<br />
2006 – ca. 17 mio. kr. Netop betaling af skatter<br />
og afgifter burde være en del af bestyrelsens<br />
kontrol. Og hvis likviditeten var i orden, hvorfor<br />
blev skatten så ikke betalt?<br />
Stort set ingen finansielle indtægter på trods af<br />
en tilsyneladende betydelig likviditet. Sammen <strong>med</strong><br />
den manglende betaling af skat kan det undre.<br />
Betydelig stigning i debitortilgodehavender fra<br />
2006 til 2007, både absolut og i forhold til nettoomsætningen.<br />
Om disse forhold burde have <strong>med</strong>ført, at der blev<br />
tændt røde lamper hos revision og bestyrelse, skal<br />
de kommende måneder afslører.<br />
Alt i alt må IT Factorys kollaps være en løftet<br />
pegefinger til en række selskabsbestyrelser, som<br />
måske ikke har helt styr på kontrolopgaven i forhold<br />
til selskabets direktion. Og til de bestyrelser, som i<br />
øjeblikket sidder og overvejer, hvorledes de skal etablere<br />
revisionsudvalg i overensstemmelse <strong>med</strong> de nye<br />
bestemmelser i revisorloven.<br />
Det må være en påmindelse om, hvor vigtigt det<br />
er for en bestyrelse at forstå selskabets økonomi til<br />
bunds. Herunder sikre sig, at der er etableret betryggende<br />
forretningsgange, som giver bestyrelsen<br />
det korrekte billede af indtjening og cash-flow. Det vil<br />
være en god idé, hvis man som bestyrelses<strong>med</strong>lem<br />
overvejer, hvorledes kontrolforholdene er i netop de<br />
bestyrelser, man sidder i.<br />
Læs også artiklen ”Krisetider er ansvarstider for bestyrelsen”<br />
i seneste nummer af nyhedsbrevet, som<br />
opstiller ti punker for bestyrelsens kontrol<strong>arbejde</strong>.
Nyhedsbrev for Bestyrelser<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 5<br />
Krisetider er ansvarstider for bestyrelsen<br />
Når virksomhederne går dårligt – når der er krisetider<br />
– kommer bestyrelsens ansvar i fokus. Men ansvaret<br />
burde være i fokus til alle tider. For det er bestyrelsens<br />
systematiske og ansvarsbevidste <strong>arbejde</strong>, som skal<br />
sikre mod, at bestyrelsen pådrager sig et ansvar. Og<br />
de gode vaner skal gælde til alle tider, skriver bestyrelseseksperten<br />
Teddy Wivel fra bestyrelsesportalen<br />
Bestyrelsen.dk i denne gennemgang.<br />
Bestyrelsesansvaret har som udgangspunkt to<br />
aspekter:<br />
• Ansvar for, at de mål som virksomhedens ejere<br />
og øvrige stakeholdere har, opfyldes af virksomheden.<br />
• Ansvaret for tab, som lides som følge af virksomhedens<br />
manglende opfyldelse af sine forpligtigelser<br />
(erstatningsansvar).<br />
Ansvaret for målopfyldelsen eksisterer både i gode og<br />
i dårlige tider, og det er det ansvar bestyrelsen stilles<br />
over for hvert år på generalforsamlingen. Har virksomheden<br />
(og der<strong>med</strong> bestyrelsen) totalt set leveret<br />
det, man <strong>med</strong> rimelighed kunne forvente af dem?<br />
Men sammen <strong>med</strong> erstatningsansvaret, som<br />
omtales senere, kommer dette ansvar også i fokus<br />
i krisetider. Man kan sige, at der er tale om en slags<br />
”uduelighedsansvar”. Vi har i de seneste måneder set<br />
eksempler på hvordan udueligheden i visse banker<br />
har ført til betydelig positive resultater i gode tider,<br />
ved at man har påtaget sig ekstreme risici, som så<br />
fører til betydelige tab i krisetider - <strong>med</strong> risiko for<br />
erstatningsansvar.<br />
Selv om ”uduelighedsansvaret” burde være det primære<br />
for bestyrelses<strong>med</strong>lemmer, tales der ganske<br />
meget mere om erstatningsansvaret. Og om hvorledes<br />
man kan forsikre sig imod erstatningsansvar.<br />
Men en ting er sikkert – løfter man sit ”uduelighedsansvar”,<br />
kommer man aldrig ud i erstatningsansvar.<br />
Erstatningsansvaret er efter dansk rets almindelige<br />
erstatningsregler, d.v.s. hvis<br />
• Der er lidt et tab og<br />
• Bestyrelsen skønnes at have handlet culpøst (uansvarligt/forsømmeligt)<br />
Det er en forudsætning, at der er en årsagssammenhæng<br />
mellem handling (eller manglende handling)<br />
og tab. Det vil bero på en konkret vurdering i<br />
det enkelte tilfælde, men det er ikke afgørende, om<br />
vedkommende bestyrelses<strong>med</strong>lem har handlet forsætligt<br />
eller »kun« uagtsomt. Udgangspunktet vil<br />
være, hvorledes et normalt, fornuftigt og ansvarsbevidst<br />
bestyrelses<strong>med</strong>lem ville have handlet i samme<br />
situation. Man kan således sige, at det drejer sig<br />
om at handle normalt, fornuftigt og ansvarsbevidst<br />
og ikke stikke hovedet i busken.<br />
Ansvaret kan gælde for såvel sager, der har været<br />
forelagt bestyrelsen, som sager hvor bestyrelsen<br />
gennem sin tilsynspligt burde have holdt sig orienteret.<br />
Bestyrelses<strong>med</strong>lemmet skal således være opmærksomt<br />
på, hvilken information bestyrelsen får, og<br />
hvordan den i øvrigt har tilrettelagt kontrollen <strong>med</strong><br />
virksomheden.<br />
Det afgørende for både den ene og den anden<br />
form for ansvar er, hvorledes bestyrelsen <strong>arbejde</strong>r,<br />
herunder ikke mindst hvorledes den sikrer sig kontrol<br />
<strong>med</strong> virksomheden og <strong>med</strong> hvorledes bestyrelsens<br />
beslutninger føres ud i livet.<br />
Man kan opstille følgende ti gode leveregler for<br />
bestyrelser, som <strong>med</strong> overvejende sandsynlighed vil<br />
holde dem fri for ansvar:<br />
•<br />
•<br />
•<br />
•<br />
•<br />
•<br />
•<br />
•<br />
•<br />
•<br />
Arbejdet i bestyrelsen udføres ud fra en årsplan,<br />
som sikrer, at bestyrelsen kommer ”kompasset<br />
rundt”.<br />
Virksomhedens strategiplan og budget er udmøn-<br />
tet i konkrete ”målepinde”, som indgår i den regelmæssige<br />
rapportering til bestyrelsen.<br />
Bestyrelsen har sikret sig, at virksomhedens likvi-<br />
ditet (cash flow) er tilstrækkeligt til at gennemføre<br />
de lagte planer.<br />
Bestyrelsen er engageret i virksomhedens risiko-<br />
styring og modtager regelmæssig rapportering<br />
herom.<br />
Bestyrelsen modtager regelmæssig økonomirap-<br />
portering <strong>med</strong> opfølgning på såvel driftsresultat<br />
som på likviditet (pengebinding, finansiering og<br />
cash flow)<br />
Direktionen bekræfter på hvert bestyrelsesmøde,<br />
at alle offentlige skatter og afgifter betales til tiden<br />
og uden problemer<br />
Bestyrelsen reagerer prompte på væsentlige afvi-<br />
gelser i forhold til de lagte planer <strong>med</strong> afholdelse<br />
af bestyrelsesmøde <strong>med</strong> drøftelse og vedtagelse<br />
af alternative planer<br />
Bestyrelsen tror ikke på, at det der er gået dårligt<br />
kommer godt igen. Man skærer til, så aktiviteterne<br />
tilpasses realistiske forventninger.<br />
På hvert møde sikrer man sig, at man har taget<br />
stilling til revisors eventuelle tilførsler til revisionsprotokollen<br />
(både ekstern og eventuel ekstern<br />
revisor).<br />
Reagere prompte på kapitaltab, der går ud over<br />
lovens minimum og standse betalingerne, så<br />
snart man må se i øjnene, at man driver virksomheden<br />
for ”kreditorernes penge”.<br />
Netop likviditeten vil være en kritisk faktor i det kommende<br />
år. Bestyrelsen må sikre sig den fornødne<br />
likviditet til at drive virksomheden. Bankernes likviditetskrise<br />
er ikke forbi, og den breder sig i disse<br />
måneder ud til virksomhederne. Det kalder på realisme<br />
og jordnære planer, som kan kommunikeres<br />
og finansieres.
Nyhedsbrev for Bestyrelser<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 6<br />
FSR: Revisorer strammer grebet om selskaberne<br />
Direktioner og bestyrelser i danske selskaber skal<br />
regne <strong>med</strong>, at deres revisorer under revisionen af<br />
det kommende årsregnskab vil være væsentligt mere<br />
skeptiske over for regnskaberne end i de foregående<br />
år, siger formanden for Revisionsteknisk Udvalg<br />
under Foreningen af Statsautoriserede Revisorer<br />
(FSR), statsaut. revisor Anders Bisgaard fra revisionsfirmaet<br />
Beierholm, på baggrund af finanskrisen<br />
og udsigten til en kraftig økonomisk afmatning.<br />
Først og fremmest opfordrer han selskabernes<br />
bestyrelser til at fordybe sig ekstra grundigt i revisionsprotokollerne:<br />
”Det er klart, at kreditstramning,<br />
store fald i værdien af ejendomme og virksomheder<br />
og udsigten til en kraftig afmatning kan få nogle til<br />
at vælge ikke at se realiteterne i øjnene,” siger Anders<br />
Bisgaard i et interview <strong>med</strong> Nyhedsbrev for<br />
Bestyrelser.<br />
”En revisor vil altid møde op <strong>med</strong> en professionel<br />
skeptisk holdning. Men den skepsis kan i den kommende<br />
periode blive ekstra udpræget, når det gælder<br />
værdiansættelse af f. eks. varelager, tilgodehavender<br />
og investeringsejendomme. Jeg tror, at man ofte vil<br />
se revisorerne bede om mere dokumentation end<br />
sædvanligt og være mere udfordrende på ledelsens<br />
skøn og forudsætninger.” siger han.<br />
Alt i alt kan mange virksomheder vente, at revisoren<br />
i den kommende periode vil være grundigere<br />
end tidligere. ”Man må forvente, at det i mange<br />
virksomheder betyder, at revisorens tidsforbrug kan<br />
stige <strong>med</strong> 10-20 procent,” siger Anders Bisgaard.<br />
Nærlæsning af revisionsprotokollen<br />
Han opfordrer særligt virksomhedernes bestyrelser<br />
til at se mere indgående på revisionsprotokollen end<br />
tidligere. <strong>Pro</strong>tokollen er et særligt dansk fænomen, og<br />
heri redegør revisoren over for bestyrelsen i fortrolighed<br />
for, hvordan han eller hun er nået frem til den<br />
offentlige revisionspåtegning på regnskabet. ”Her kan<br />
revisor bl.a. redegøre for forudsætninger for værdiopgørelserne<br />
og antyde en større eller mindre grad af<br />
usikkerhed om de skøn, der er brugt som udgangspunkt<br />
i regnskabet,” siger Anders Bisgaard.<br />
Et godt råd til bestyrelserne er at sørge for, at<br />
finanskrisens indvirkning er omtalt i selskabernes<br />
årsregnskaber, og at der redegøres for usikkerhed<br />
og forudsætninger for værdiansættelse og drift i det<br />
kommende regnskabsår. Det vil være åbenlyst at<br />
inddrage revisor i dette <strong>arbejde</strong>. Mere overordnet<br />
mener han også, at finanskrisen må føre til en mere<br />
principiel diskussion om dagsværdi- kontra kostprisprincippet<br />
i danske regnskaber.<br />
Dagværdi-princippet, som danske virksomheder<br />
har kunnet anvende i en periode, <strong>med</strong>fører, at en<br />
virksomheds aktiver skal opgøres til den aktuelle markedsværdi,<br />
og der<strong>med</strong> kan aktiverne svinge meget<br />
voldsomt, når der er kraftig bølgegang på værdipapirmarkederne.<br />
I en periode <strong>med</strong> stigende værdier på f.eks. aktier<br />
og ejendomme har dagsværdi-princippet været<br />
nyttigt for ekspansive virksomheder, der havde brug<br />
for at vise, hvad de var værd – for eksempel for at<br />
kunne opnå kredit.<br />
Kostpris-princippet indebærer derimod, at et aktiv<br />
som udgangspunkt bogføres til den pris, der blev<br />
givet for det, og at værdien kun skal reguleres fuldt<br />
ud, hvis den falder. Kostpris-princippet kan der<strong>med</strong><br />
anses for at være mere konservativt.<br />
”Jeg har hidtil været klar tilhænger af dagsværdiprincippet,<br />
fordi det giver det mest realistiske billede.<br />
Men jeg er kommet lidt mere i tvivl her under<br />
finanskrisen, fordi dagsværdi-princippet også betyder,<br />
at eventuelle bobler slår fuldt ud <strong>med</strong> store værdistigninger<br />
i balancen, og det så igen kan føre til en<br />
accelererende negativ spiral på samfundsniveau, når<br />
markederne måske senere falder voldsomt,” siger<br />
Anders Bisgaard.<br />
Øget risiko for svindel<br />
Public Company Accounting Oversight Board<br />
(PCAOB), der fører tilsyn <strong>med</strong> amerikanske revisorer,<br />
har netop over for CFO Magazine, der er henvendt<br />
til finansdirektører, påpeget, at revisorer i krisetider<br />
skal være særligt opmærksomme på risikoen for<br />
svindel. Mange direktioner er under så stort pres, at<br />
”cooking the books” – manipulation <strong>med</strong> regnskaber<br />
og værdiansættelser – kan blive et problem.<br />
Nogle amerikanske finanschefer mener, at<br />
PCAOB bør udstede en slags risikoalarm og guide<br />
virksomhederne gennem den finansielle rapportering<br />
under krisen. Det kan blive nødvendigt <strong>med</strong> grundigere<br />
analyser af resultat<strong>med</strong>delelser og måske også<br />
af virksomhedernes likviditetssituation. Amerikanske<br />
revisorer skal netop nu passe på <strong>med</strong> ikke at gentage<br />
de fejltagelser, som de tidligere har begået,<br />
fremgår det.<br />
Anders Bisgaard siger, at han egentlig ikke frygter<br />
en gentagelse af skandaler som f.eks. Enron-kollapset,<br />
der rev det store internationale revisionshus<br />
Arthur Andersen <strong>med</strong> sig ned. ”Denne gang har vi<br />
foreløbig ikke set, at de store finansielle sammenbrud<br />
og skandaler har ført til synderlig kritik af regnskaber<br />
eller revisorer – hverken i udlandet eller i Danmark.<br />
Jeg tror, at virksomhedernes ledelser og revisorer<br />
har fået en grundig lærestreg af Enron-skandalen,”<br />
siger han.
Nyhedsbrev for Bestyrelser<br />
Månedens bestyrelsesformand<br />
Side 7<br />
Kunøe: ”I øjeblikket spiller vi krigsspil”<br />
Entreprenøren, ventureinvestoren og rigmanden<br />
Ib Kunøe kåres af Bestyrelsen.dk som Månedens<br />
Bestyrelsesformand i oktober 2008, fordi han har<br />
mod til at tale åbent om et af de største ledelsesproblemer<br />
i dansk erhvervsliv: Nemlig generel manglende<br />
professionalisme i erhvervslivets bestyrelser.<br />
Læs motivering og interview <strong>med</strong> Kunøe skrevet af<br />
Hanne Sindbæk.<br />
Hvad gør man som bestyrelsesformand i det her<br />
finanskrise-kaos-miljø?<br />
”Man kommer så tæt på sine virksomheder som<br />
muligt. Lige for øjeblikket spiller jeg krigsspil <strong>med</strong><br />
mine direktioner. Jeg er gammel militærmand, så vi<br />
laver øvelser. Vi siger, hvad hvis, hvad hvis og hvad<br />
hvis, indtil jeg er tryg ved, at folk mentalt har forberedt<br />
sig på, hvad der kan komme.<br />
Har du sådan et krigsspil stående derhjemme ved<br />
siden af Matador-spillet?<br />
”Dog ikke, men ligesom der er drejebøger til de<br />
store militære øvelser, laver jeg drejebøger for virksomhederne,<br />
hvor alle mulige potentielle problemer<br />
er lagt ind. Så bruger vi en weekend, en dag eller en<br />
eftermiddag på det alt efter virksomhedens størrelse<br />
og kompleksitet. Min største virksomhed, Ementor/<br />
Topnordic, har lige afleveret et kanon tredje kvartal<br />
- 18 procent over tredje kvartal sidste år. Det var<br />
meget godt, men siger ikke noget om, hvordan det<br />
kommer til at gå fremover. Jeg tror, det bliver i november<br />
og december, man kan se, om vi går ind i<br />
en recession eller ej.”<br />
Og hvad kan du så gøre ved det?<br />
”Du kan i hvert fald forberede dig, så du kan reagere<br />
på den rigtige måde omgående. Du gør dig<br />
endnu engang den umage at analysere din toplinje.<br />
Ementor-koncernen har en omsætning på 15 milliarder<br />
kroner, og det er fordelt 50-50 på offentlige<br />
virksomheder og private. De offentlige virksomheder<br />
er nok ikke så hårdt ramt, men de private der må<br />
man vurdere, hvor truslen er henne. Hvad sker der,<br />
når en af vores store kunder får klø på børsen? Bliver<br />
de forsigtige? Har vi nogle store it-investeringer,<br />
som vi egentlig havde regnet <strong>med</strong>, de skulle lave? Du<br />
må grave dig ned i ting, der sandsynligvis slet ikke<br />
kan ske. Og komme <strong>med</strong> ideer til at imødegå nedgangen<br />
ved f.eks. at tilbyde andre produkter. Mange<br />
store virksomheder neddrosler rejseaktiviteterne, og<br />
så kan vi måske sælge dem virtuel kommunikation.<br />
Det vigtigste for mig nu er at være meget tættere<br />
på, fordi tingene går så hurtigt. Jeg kommer forbi<br />
mine virksomheder hele tiden.”<br />
Hvor mange penge har du selv tabt indtil videre?<br />
”Omkring 1,5 milliard, måske lidt mere. Men da<br />
jeg ikke er gearet, er det ikke et problem for mig,<br />
og jeg havde ingen planer om at sælge.”<br />
Læs resten af journalist Hanne Sindbæks interview<br />
på Bestyrelsesportalen www.bestyrelsen.dk<br />
Motivering for valget:<br />
• Ib Kunøe har i en årrække som toperhvervsleder,<br />
entreprenør og ventureinvestor udvist et enestående<br />
talent for at se forretningsmæssige muligheder<br />
og efterfølgende været en central drivkraft<br />
for at udnytte mulighederne effektivt - gennem<br />
praktisk og handlings-orienteret management.<br />
• Til gavn for dansk erhvervsliv har Kunøe adskillige<br />
gange opsamlet nødlidende selskaber og ført<br />
dem tilbage på et sundt udviklingsspor gennem<br />
klarsynet strategisk tænkning, nødvendige ledelsesudskiftninger<br />
og opkøbsstrategier. Ikke mindst<br />
skabelsen af IT-giganten Ementor gennem en<br />
række fusioner er et glimrende eksempel på den<br />
skarpe strategiske tænkning.<br />
• I modsætning til flere andre danske finansielle<br />
entreprenører, som har redet på de seneste fem<br />
års børsbegejstring, har Ib Kunøe altid udviklet selskaberne<br />
baseret på almindeligt sundt købmandskab<br />
- og aldrig på ”forretningsudvikling” baseret<br />
på oppustede aktiekurser, fjendtlige overtagelser,<br />
interne aktiehandler <strong>med</strong> ikke-uafhængige forretningspartnere<br />
og private aktiesalg før korthuset<br />
væltede.<br />
• Den konkrete anledning til, at Ib Kunøe i denne<br />
måned kåres som Månedens Bestyrelsesformand<br />
er hans mod til at tale åbent om et af de største<br />
ledelsesproblemer i dansk erhvervsliv: Nemlig<br />
generel manglende professionalisme og fokus på<br />
skarphed i valg til - og udskiftning i - erhvervslivets<br />
bestyrelser, når det gælder sammensætning <strong>med</strong><br />
de nødvendige fagkompetencer. Til forskel fra<br />
andre ” selvstændige forretningsfolk” - til forskel<br />
fra de ansatte direktører - har han givet sig tid<br />
til at beskæftige sig <strong>med</strong> god selskabsledelse. I<br />
et interview <strong>med</strong> Nyhedsbrev for Bestyrelser for<br />
nylig foreslog han således, at der herhjemme bør<br />
indføres uafhængige valgkomiteer - efter svensk<br />
og norsk forbillede. Desuden er han stærk fortaler<br />
for mangfoldighed i bestyrelserne, herunder<br />
mindst ét kvindeligt bestyrelses<strong>med</strong>lem.<br />
• I modsætning til mange andre ”ejerleder”-typer<br />
har Kunøe i ”sine” bestyrelser søgt kvalificeret<br />
modspil fra kompetente erhvervsfolk, frem for<br />
eftersnakkere, som sjældent giver de nødvendige<br />
udvekslinger af synspunkter, der giver det<br />
bedste resultat.
Nyhedsbrev for Bestyrelser<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 8<br />
Guide for bestyrelsen i en recessionstid<br />
Bestyrelser bør tage en række konkrete initiativer for<br />
at imødegå finanskrise og recession, hvis de vil leve<br />
op til amerikansk lovgivning og undgå senere retssager<br />
for ikke at have gjort deres <strong>arbejde</strong> godt nok. Det<br />
konstaterer Peter Atkins – en af USA’s mest erfarne<br />
erhvervsadvokater og partner i et af verdens største<br />
advokatfirmaer Skadden, Arps, Slate, Meagher<br />
& Flom i New York – i sit memo Managing in Today’s<br />
Troubled Environment: A Primer for Directors and<br />
Senior Managements.<br />
Memoet er need-to-know læsning for ikke blot amerikanske<br />
selskaber, men også for de selskaber, der<br />
via datterselskaber i USA eller notering i USA direkte<br />
eller indirekte er påvirket af amerikansk lovgivning.<br />
Men det er også relevant og tankevækkende information<br />
for danske bestyrelser, fordi det indeholder en<br />
praktisk handlingsplan og huskeliste <strong>med</strong> gode råd til<br />
at sikre virksomheden bedst muligt i en verden <strong>med</strong><br />
finanskrise og truslen om en dyb recession.<br />
Peter Atkins konstaterer, at mange selskaber –<br />
også langt fra den finansielle sektor – står eller kan<br />
komme til at stå over for en ”total likviditets- og kapitalstorm”,<br />
hvor pengestrømmene fra driften falder,<br />
mens omkostningerne er uændrede eller stiger, hvor<br />
der kun er begrænset adgang til ny kredit og egenkapital,<br />
og hvor eksisterende kreditmuligheder kan<br />
blive indskrænket.<br />
Loven forpligter amerikanske bestyrelses<strong>med</strong>lemmer<br />
til at indføre kontrolsystemer og til at holde sig<br />
informeret om de risici, deres virksomheder står<br />
over for. Hvis de ikke har gjort det – eller har ignoreret<br />
alarmsignaler – kan de senere blive anklaget<br />
for ikke at have gjort deres <strong>arbejde</strong> godt og i god<br />
tro, understreger Peter Atkins.<br />
På den baggrund giver han følgende konkrete anbefalinger:<br />
•<br />
•<br />
•<br />
Iværksæt omgående en overordnet gennemgang<br />
af virksomhedens aktuelle forretnings-/driftsplan<br />
for de næste 12 til 24 måneder <strong>med</strong> brug af de<br />
mest aktuelle data og tendenser og <strong>med</strong> særligt<br />
fokus på likviditets- og kapitalbehov samt likviditetsog<br />
kapitalkilder, og revider herefter planen.<br />
Identificér, og – hvis det er relevant – iværksæt<br />
mulige omkostningsreduktioner og andre likviditetsbevarende<br />
foranstaltninger, inklusive udsættelse<br />
eller ophør af aktietilbagekøb (selv om kapital<br />
kan købes billigt tilbage, så kan hensynet til likviditeten<br />
i dag være vigtigere).<br />
Etabler et program, der konstant overvåger de<br />
vigtigste indikatorer for virksomhedens præstationer,<br />
<strong>med</strong> omgående rapportering til bestyrelsen<br />
•<br />
•<br />
•<br />
•<br />
•<br />
•<br />
•<br />
•<br />
•<br />
•<br />
•<br />
•<br />
(eller et udvalg i bestyrelsen) om afvigelser, og<br />
deres mulige konsekvenser.<br />
Sørg for stresstests af virksomhedens forret-<br />
ningsplaner i forhold til pessimistiske scenarier<br />
inklusive f.eks. <strong>med</strong>delelser om lavere kreditratings.<br />
Vær særlig opmærksom på de vigtigste forud-<br />
sætninger for pengestrømmene fra driften – som<br />
f.eks. julesalg (for detailhandelen), eller f.eks. det<br />
forventede niveau for bestillinger og afbestillinger<br />
(for f.eks. rejserelaterede virksomheder).<br />
Forstå og tag hensyn til direkte og indirekte ekspo-<br />
nering mod afledte finansielle instrumenter og den<br />
risiko, der omgiver market-to-market aktiver.<br />
dentificer og vurder risici i forbindelse <strong>med</strong> global<br />
drift som f.eks. risikoen for forstyrrelse af forsyningskæder<br />
i Asien.<br />
Fastlæg hvilke kommende investeringer, der er<br />
”essentielle” og hvilke, der eventuelt kan udsættes<br />
eller aflyses.<br />
Undersøg om likviditets- og kapitalkilder vil være<br />
pålidelige fremover. Vurdér især risikoen for forstyrrelser<br />
af adgangen til likviditet på kort sigt,<br />
inklusive midler, der er investeret i andre. Prøv at<br />
finde mulige alternative kilder til likviditet.<br />
Skaf et overblik over kreditaftaler (inklusive forskel-<br />
lige betingelser) og selskabets andre vigtige aftaler<br />
i forhold til selskabets aktuelle planer – men<br />
også i forhold til mere negative scenarier.<br />
Overvej planlægningen af kommunikation, internt<br />
og eksternt, hvis der skulle opstå behov for særlig<br />
kommunikation til forskellige interessegrupper.<br />
Gennemgå allerede udsendte <strong>med</strong>delelser og<br />
overvej, hvordan de passer til virksomhedens situation<br />
i dag.<br />
Overvej (sammen <strong>med</strong> eksperter) hvordan virk-<br />
somheden skal reagere på misinformation og<br />
rygter.<br />
Vurdér hvor hyppigt bestyrelsen bør mødes for<br />
at få tilstrækkelig tid til at forstå de udfordringer,<br />
som virksomheden står over for, mulighederne for<br />
at håndtere dem og de risici, de indebærer. Og<br />
dokumentér resultatet af dette <strong>arbejde</strong>.<br />
Gennemgå omhyggeligt virksomhedens regler<br />
for corporate governance og indfør best practice<br />
her.<br />
Peter Atkins understreger, at ikke alle de ovennævnte<br />
initiativer er nødvendige i forbindelse <strong>med</strong> en gennemgang<br />
af risici i alle virksomheder. Men det er<br />
værd at overveje, om de er relevante.
Nyhedsbrev for Bestyrelser<br />
Interview Alf Duch-Pedersen<br />
Side 9<br />
Danske Banks bestyrelse strammer <strong>risikostyring</strong><br />
Ifølge bestyrelsesformand Alf Duch-Pedersen vil Danske<br />
Banks bestyrelse fremover fokusere på at få aktiekursen<br />
”på det rigtige niveau.” Helt aktuelt drejer<br />
det sig dog stadig om at hindre finanssektoren i at<br />
bryde sammen, siger han i dette interview <strong>med</strong> Nyhedsbrev<br />
for Bestyrelser.<br />
Alf Duch-Pedersen, hvad siger bestyrelsen for Danske<br />
Bank egentlig til de aktionærer, der i løbet af det<br />
seneste år har tabt cirka halvdelen af deres investering<br />
i banken?<br />
I det hele taget har aktiemarkedet jo i en periode<br />
ikke været specielt effektivt. Og det er så kun dem,<br />
der har handlet deres aktier, som har tabt. Men vi<br />
er da på aktionærernes vegne ikke særlig glade for<br />
det kursniveau vi har. Det må vi jo prøve at fokusere<br />
på, når vi nu kigger fremad og få til at kursen på det<br />
rigtige niveau.<br />
Bliver det ikke lidt vanskeligere, når aftalen <strong>med</strong><br />
politikerne om hjælp til finanssektoren nu betyder, at<br />
I ikke må betale udbytte og købe aktier tilbage?<br />
Nej, pengene forsvinder jo ikke. De bliver jo akkumuleret<br />
i kapitalen i banken. Aktiekøb og udbytte kan<br />
så ikke lige hjælpe for tiden, det forhindrer loven.<br />
Hvad siger bestyrelsen så til ledelsen i banken?<br />
Lige i øjeblikket skal ledelsen holde fast i det, den<br />
har foran sig, nemlig at bankens kreditbog er så<br />
sund, som det overhovedet kan lade sig gøre. Og så<br />
skal den være <strong>med</strong> til at løse de individuelle kriser,<br />
der opstår.<br />
Danske Banks koncernchef Peter Straarup har<br />
sagt, at han er overrasket over de seneste måneders<br />
udvikling på de internationale markeder. Hvad<br />
gør bestyrelsen for at sikre banken mod nye ubehagelige<br />
overraskelser?<br />
Det har jeg ikke et endeligt svar på. Vi er knapt<br />
nok kommet igennem. Det er en del måneder siden,<br />
vi begyndte at se nærmere på krisen. Men vi forudså<br />
jo ikke hastigheden eller dybden i udviklingen. Derfor<br />
har vi på det seneste diskuteret vores udviklingsmodeller<br />
– altså risikomodellerne - for at tage stilling<br />
til, hvordan banken skal agere. Det har blandt andet<br />
resulteret i, at vi meldte banken ind i Det Private Beredskab.<br />
Men det er klart, at vi skal lære af det her.<br />
Det skal ikke kun vi, men hele verden. Vi har endnu<br />
til gode at se, hvad der måtte komme af yderligere<br />
politiske tiltag.<br />
Har I allerede lært noget?<br />
Helt sikkert. Normalt har Danske Bank jo op mod<br />
12 måneders likviditet til rådighed. Når der opstår<br />
sådan en likviditetskrise, så har vi i hvert fald lært,<br />
at det <strong>med</strong> likviditeten er blevet endnu mere vigtigt.<br />
Man skal sikre, at de credit lines man har – at de<br />
nu også er der.<br />
De meget omtalte stresstests skulle netop sikre<br />
bankerne mod ubehagelige overraskelser?<br />
Dem har vi også, og bestyrelsen er involveret i<br />
disse stresstests. Vi kender og diskuterer resultaterne.<br />
Det har bare ikke været nok i den her situation.<br />
Har stresstestene ikke virket godt nok?<br />
Det har de faktisk, men de har ikke kunnet opfange<br />
hastigheden, hvor<strong>med</strong> krisen udviklede sig.<br />
Der er visse ting i det, der er foregået, som ikke<br />
er strikt matematik men har meget <strong>med</strong> følelser at<br />
gøre, og det har testene jo svært ved at opfange.<br />
Så man skal have mere psykologi ind i testene<br />
fremover?<br />
Vi skal i hvert fald have en diskussion af, om vi er<br />
tilfredse <strong>med</strong> de testmodeller vi har – eller om de<br />
skal justeres.<br />
Set gennem bestyrelsesbriller, hvad er så i øjeblikket<br />
den største udfordring for Danske Bank?<br />
Det er sammen <strong>med</strong> den øvrige finanssektor at<br />
sikre, at sektoren ikke bryder sammen og så få den<br />
genrejst, for den spiller jo en ganske stor rolle i det<br />
danske samfund.<br />
En anden stor udfordring kunne være udviklingen<br />
<strong>med</strong> fortsatte prisfald på boligmarkedet?<br />
Jamen, det er rigtigt, at nu kan vi måske begynde<br />
at se afslutningen på finanskrisen. Men så ser det<br />
ud til, at vi kommer over i en lavvækstkonjunktur.<br />
Og dér står boligerne ofte først for. Vi har jo også<br />
Realkredit Danmark, så bestyrelsen beskæftiger sig<br />
løbende og temmelig omfattende <strong>med</strong> boligsektoren.<br />
Men hvis jeg må bruge udtrykket, så vil en lavkonjunktur<br />
kræve en mere normal kreditbehandling.<br />
Den irske hjælpepakke til bankerne dækkede ikke<br />
Danske Banks datterbank i Irland. Har finanskrisen<br />
vist et behov for mere permanent internationalt sam<strong>arbejde</strong><br />
mellem finansmyndigheder?<br />
Ja, det tror jeg kommer til at ske helt automatisk.<br />
Det er ærgerligt at konstatere, at et enkelt land<br />
reagerer på den måde, som Irland gjorde, og kun<br />
hytter sine egne. Det er ikke befordrende for et system,<br />
der ellers hænger meget godt sammen. Men<br />
politikerne er helt naturligt meget opmærksomme på<br />
det, der er foregået. Når vi kigger frem, tror jeg, at<br />
man skal forestille sig, at der kommer nogle værktøjer<br />
over landegrænserne.<br />
Et EU-finanstilsyn?<br />
Jeg ved nu ikke, om det er en god idé. Men man<br />
kan forestille sig mange ting. Vi må afvente den debat,<br />
som nok kommer meget snart.<br />
-------------------------------<br />
Alf Duch-Pedersen (f. 1946) er formand for bestyrelsen<br />
i Danske Bank og derudover bl.a. også formand<br />
for bestyrelsen i Group 4 Securicor.
Nyhedsbrev for Bestyrelser<br />
Kreditkrisen trækker global økonomi ned<br />
I en ny analyse <strong>med</strong> overskriften ”The Credit Crunch:<br />
Getting Worse” skriver det internationale finanshus<br />
Morgan Stanley, at bankerne nu opsamler kapital til<br />
sværere tider frem for at låne penge ud, og erhvervslivet<br />
strammer markant op på kreditvilkår overfor<br />
deres egne kunder.<br />
På baggrund af en undersøgelse konkluderer finanshuset,<br />
at tre ud af fire af de analysedækkede<br />
selskaber over de seneste måneder har fået vanskeligere<br />
ved at opretholde deres likviditetslinier til<br />
bankerne. Og 14 procent af virksomhederne har<br />
selv sat restriktioner på kreditvilkår overfor deres<br />
egne kunder.<br />
Nogenlunde samme billede tegnes af de øvrige<br />
internationale finanshuse, som vurderer, at kreditkrisen<br />
nu rammer den brede økonomi som et hammerslag.<br />
Deutsche Bank skriver i en aktuel analyse,<br />
at ”The Global money market crisis has intensified<br />
substantially in the recent weeks and is quickly developing<br />
into a full-blown credit crunch in the US and<br />
Europe. This development has substantial negative<br />
implications for economic growth..,” hedder det.<br />
Laveste aktivitetsniveau siden 1995<br />
Deutsche Bank vurderer, at den forventede M&A<br />
bølge efter de lavere værdiansættelser på virksomheder<br />
ikke vil komme i gang foreløbig på grund af<br />
kreditkrisen. De velpolstrede virksomheder holder nu<br />
på kapitalen for at stå stærkt under en kommende<br />
langvarig recession. Efter ganske høj aktivitet indenfor<br />
M&A i 2. kvartal, er det hele gået i stå <strong>med</strong> det<br />
laveste aktivitetsniveau i Europa siden 1995.<br />
Finanshuset Societé Generale skriver i en analyse,<br />
at de ser ”an economy plunging into a deep<br />
recession.” Et konkret signal er de seneste data fra<br />
de amerikanske indkøbschefers ISM-indeks, som historisk<br />
har været en meget troværdig indikator for<br />
den økonomiske udvikling. Seneste score viste et<br />
dramatisk dyk fra en ellers neutral situation.<br />
Societé Generales analytiker har også taget de<br />
langsigtede briller på og set på omfanget af faldet i erhvervslivets<br />
overskud under de seneste recessioner.<br />
For det første er budskabet, at det lange bull marked<br />
i aktier fra 1980 til 2000 var drevet af faldende<br />
lange renter og faldende inflation. Der<strong>med</strong> vil aktiemarkederne<br />
de kommende år antageligt kun stige i<br />
samme takt som virksomhedernes overskud.<br />
Kreditkrisen<br />
Side 10<br />
For det andet vil generelt højere renter lægge et<br />
varigt pris på værdiansættelserne, da lavere renter<br />
retfærdiggør højere nøgletal for price/earning.<br />
Hertil kommer generelt faldende overskud i virksomhederne<br />
på grund af lavere aktivitet i samfundet, herunder<br />
lavere privatforbrug og lavere investeringslyst<br />
i erhvervslivet.<br />
Videre skriver analytikerne, at under seneste recession<br />
faldt de forventede overskud <strong>med</strong> 20 procent,<br />
mens aktiekurserne dykkede 50 procent. Hvis<br />
overskuddene denne gang falder 50 procent, vil der<br />
være udsigt til samlede aktiekursfald på 70 procent,<br />
lyder vurderingen.<br />
Dresdner Kleinwort skriver i en analyse, at det<br />
p.t. er meget vanskeligt at forudsige dybden af den<br />
finansielle og økonomiske krise. I starten af nedgangsperioden<br />
er det altid meget vanskeligt at vurdere<br />
præcis hvor slemt tingene udvikler sig, lyder<br />
vurderingen.<br />
Ingen hurtige løsninger<br />
Men store bankkriser bliver aldrig hurtigt overstået.<br />
”It normally always involves a goverment bail-out af<br />
some form and a significant loss of output,” hedder<br />
det. Og videre: ”It can take several years for credit<br />
to recover and for the imbalances, that were built<br />
up in the earlier period to unwind. Grater banking<br />
regulation then follows.”<br />
Endelig lyder vurderingen, at en boligboble altid<br />
tager en længere årrække at få afviklet. På et tidspunkt<br />
stopper faldet i huspriserne, men de begynder<br />
ikke at stige hurtigt igen. Risikoen er, at boligejerne<br />
på grund af lavere friværdier i privatboligen øger den<br />
private opsparing markant. Dette kan blive forstærket<br />
af en udhulet opsparing gennem de markante<br />
kursfald på aktiemarkederne og der<strong>med</strong> lavere pensionsopsparing.<br />
Et nyt økonomisk opsving vil derfor<br />
næppe blive startet af privatforbrug.<br />
Citigroup spørger i en analyse, om vi skal se udviklingen<br />
som en trussel mod de frie markedskræfter<br />
og markedskapitalismen. Er vi på vej mod ”Social capitalism”<br />
<strong>med</strong> delvis nationalisering af banksektoren<br />
i mange lande og skarp regulering? ”Recession is<br />
coming. Earnings downgrades are coming. A lot of<br />
bad news is in the price already. Depression is not<br />
priced in,” hedder det i analysen.
Nyhedsbrev for Bestyrelser<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 11<br />
CEO-survey: Forandringspres ved at blive for stort<br />
Mens finansmarkeder er i krise og recessionen truer,<br />
slår topchefer over hele verden nu alarm: De tvivler<br />
stadig mere på, at deres virksomheder kan forandre<br />
sig hurtigt nok til at klare de krav, de møder. Presset<br />
fra investorer, långivere, kunder, konkurrenter,<br />
teknologisk udvikling, offentlighed og lovgivere stiger<br />
voldsomt.<br />
Det konstaterer it-giganten IBM i en aktuel rapport<br />
<strong>med</strong> titlen ”The Enterprise of the Future”, der bygger<br />
på en rundspørge til 1000 topchefer. Statistisk set<br />
er gabet mellem de forventede forandringer på den<br />
ene side, og på den anden side virksomhedernes<br />
egen evne til at styre forandringerne næsten tredoblet<br />
siden IBM’s foregående undersøgelse i 2006.<br />
Men der er håb, hvis man skal tro rapporten: En<br />
udvalgt elite af virksomheder er tilsyneladende i stand<br />
til ikke blot at håndtere forandringerne men også til<br />
at udnytte dem aktivt. På baggrund af rundspørgen<br />
leverer IBM-rapporten en recept til bestyrelser og<br />
topledelser, der vil gøre deres virksomhed til The Enterprise<br />
of the Future – d.v.s. en af de virksomheder,<br />
der lever højt på forandring.<br />
I 2006 sagde 65 procent af topcheferne, at deres<br />
organisationer stod over for væsentlige forandringer<br />
i løbet af de næste tre år. 57 procent vurderede, at<br />
deres virksomhed tidligere havde håndteret sådanne<br />
forandringer <strong>med</strong> succes. Der<strong>med</strong> blev ”forandringsgabet”<br />
i følge rapporten på 8 procent.<br />
83% tror på væsentlige forandringer<br />
I 2008 vurderer 83 procent, at der kommer væsentlige<br />
forandringer. Men andelen, der mener, at<br />
deres organisationer tidligere har klaret forandringer<br />
godt er kun steget til 61 procent. Der<strong>med</strong> er<br />
forandringsgabet altså omtrent tredoblet og er nået<br />
op på 22 procent.<br />
Hvorfor? Som rapporten bemærker, er kravet om<br />
konstant forandring jo ikke noget nyt.<br />
Jo for det første har virksomhederne fået flere<br />
problemer <strong>med</strong> at omstille sig, fordi forandringerne<br />
kommer stadig hurtigere.<br />
For det andet ser det også ud til, at virksomhedsledere<br />
står over for en stadig bredere vifte af<br />
udfordringer: I 2004 var det markedsfaktorer som<br />
tendenser blandt kunderne, ændringer på markedet<br />
og konkurrenternes initiativer, der dominerede<br />
virksomhedsledernes dagsorden. Eksterne faktorer<br />
– socioøkonomiske, geopolitiske og miljømæssige –<br />
blev anset for at være mindre væsentlige og nåede<br />
sjældent frem til topchefens skrivebord.<br />
Det har ændret sig: For eksempel er <strong>med</strong><strong>arbejde</strong>rnes<br />
kompetencer nu lige så meget i fokus som<br />
markedsforholdene, og miljøspørgsmål kræver dobbelt<br />
så meget opmærksomhed som tidligere. Teknologiske<br />
forandringer, der før blev overladt til særlige<br />
afdelinger, er komme helt i fokus, for de omskaber<br />
værdikæderne, påvirker produkterne og ændrer den<br />
måde, som virksomhederne møder deres kunder på.<br />
Og forandringerne kan komme hvor som helst fra.<br />
”Pludselig er alting vigtigt,” konstaterer rapporten.<br />
På baggrund af svarerne fra de 1000 topchefer<br />
og regnskabsoplysninger fra deres virksomheder, har<br />
rapporten fundet et antal finansielle outperformere,<br />
der er særlig gode til at klare forandringerne – og det<br />
er ikke fordi de står overfor færre forandringer.<br />
Værdier og mål skaber sammenhæng<br />
Disse virksomheder anerkender forandring som en<br />
permanent tilstand og har formået at skabe en virksomhedskultur,<br />
der gør de ansatte trygge ved uforudsigelighed.<br />
De erkender, at når produkter, markeder,<br />
drift og forretningsmodeller hele tiden ændres, må<br />
det være virksomhedens værdier og målsætninger,<br />
der skaber sammenhæng.<br />
Fremtidens virksomhed er på den måde et hjem<br />
for visionære udfordrere, som rapporten betegner<br />
dem – mennesker, der sætter spørgsmålstegn ved<br />
vedtagne opfattelser og foreslår radikale, ja hvad<br />
nogle i begyndelsen vil opfatte som upraktiske, alternativer.<br />
I en anden ny undersøgelse af forandringsledelse<br />
har 75 procent af de undersøgte virksomheder tilkendegivet,<br />
at de håndterer forandringer uformelt,<br />
ad hoc og ofte improviseret. Men i fremtidens virksomheder<br />
bliver stærk forandringsledelse til en kernekompetence<br />
på alle niveauer og bliver plejet som<br />
en professionel kompetence – ikke som en inspireret<br />
kunst.<br />
Ifølge rapporten er recepten på den forandringsparate<br />
virksomhed der<strong>med</strong> indeholdt i følgende<br />
spørgsmål:<br />
• Har vores organisation en sund appetit på forandring?<br />
•<br />
•<br />
•<br />
Har vi sået visionære udfordrere ud i organisatio-<br />
nen og givet dem frihed til at skabe meningsfuld<br />
forandring?<br />
Styrer vi forandring gennem strukturerede pro-<br />
grammer og måler vi, hvor effektiv vores forandringsledelse<br />
egentlig er?<br />
Har vi robuste processer, der kan skabe nye pro-<br />
dukter, services og forretningskoncepter – og om<br />
dirigere investeringerne, når det er nødvendigt?
Nyhedsbrev for Bestyrelser<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 12<br />
Bestyrelser overser ansvar for kontrolstrategi<br />
Ikke mindst i recessionstider kan en effektiv kontrolstrategi<br />
og organisering af kontrol<strong>arbejde</strong>t være<br />
forskellen på succes og fiasko. Omkostningerne til<br />
effektiv risk management er sjældent store i forhold<br />
til den forretningsmæssige risiko, virksomheden påtager<br />
sig ved ikke at have styr på tingene. Bestyrelsen<br />
må være bevidst om denne udfordring og stå i<br />
spidsen for etableringen af en effektiv risk management<br />
organisering, skriver bestyrelseseksperten<br />
Teddy Wivel i denne gennemgang.<br />
En ikke uvæsentlig del af en bestyrelses tid går <strong>med</strong><br />
kontrol af virksomhedens performance. Ikke mindst<br />
af de finansielle resultater. De seneste års udvikling af<br />
god selskabsledelse har øget kravene til bestyrelsens<br />
kontrolfunktion og ikke mindst til dokumentation af,<br />
at man har sikret de nødvendige forretningsgange.<br />
Man kan naturligvis mene, at allerede aktieselskabslovens<br />
krav til de børsnoterede selskabers<br />
forretningsordner i §56 stk. 5 allerede indeholder<br />
krav som er på linie her<strong>med</strong>. Men samtidig er det<br />
en kendsgerning, at få bestyrelser har levet fuldt ud<br />
op til disse krav. På trods af de stigende krav er det<br />
en kendsgerning, at mange store og mellemstore<br />
virksomheder ikke har etableret en risk management<br />
strategi som en del af bestyrelsens overordnede<br />
kontrol <strong>med</strong> virksomheden.<br />
Strategi hører til hos bestyrelsen<br />
Mange bestyrelser har fortsat den opfattelse, at<br />
dette område alene er et felt, der sorterer under<br />
den daglige ledelse. Dette er kun rigtigt, når der er<br />
tale om realiseringen af strategien. Strategien hører<br />
til på bestyrelsens bord. Ikke mindst i de kommende<br />
år, hvor der er udsigt til global recession kan virksomhedernes<br />
risk management være forskellen på<br />
succes og fiasko. Og den indskrænker sig ikke til en<br />
gennemgang af budgetter og perioderegnskaber.<br />
Set udefra kunne netop manglende <strong>risikostyring</strong><br />
være en af de afgørende faktorer i TV2’s katastrofale<br />
økonomiske resultater efter en meget ekspansiv<br />
udviklingsstrategi.<br />
Baseret på bl.a. COSO 1 defineres risk management<br />
således:<br />
”En proces, der udføres af en virksomheds be-<br />
styrelse, direktion og andet personale tilrettelagt for<br />
opnåelsen af mål inden for følgende kategorier:<br />
• Strategi<br />
• Drifts/aktivitetsmæssig kvalitet og effektivitet<br />
• Pålidelig regnskabsmæssig rapportering<br />
• Overholdelse af lovgivning m.v.”<br />
Fastlæggelse af strategi og kontrol <strong>med</strong> den daglige<br />
ledelses realisering af de øvrige punkter er bestyrelsens<br />
opgaver. Den opgave kræver, at bestyrelsen<br />
sætter sig i spidsen for en proces <strong>med</strong> følgende<br />
elementer, hvoraf de to første er opgaver, som bestyrelsen<br />
bør involvere sig direkte i:<br />
• Etablering af et kontrolmiljø <strong>med</strong> fokus på skabelse<br />
af en kultur, hvor kontrol er positiv.<br />
• Fastsættelse af risikovillighed og risikotolerance<br />
ved strategiudformningen.<br />
• Identifikation af interne og eksterne risikoområder.<br />
• Risikovurdering af områderne.<br />
• Identifikation af risikoafdækning.<br />
• Beslutning om kontrolaktiviteter.<br />
• Etablering af rapporteringsprocedure – herunder<br />
risikorapportering til bestyrelsen.<br />
• Løbende vurdering af risk management processen<br />
<strong>med</strong> henblik på optimering.<br />
I mange virksomheder er risk management stadig<br />
tæt knyttet til forsikring af fysiske aktiver og ofte har<br />
risk management funktionen eller controlling funktionen<br />
ikke en direkte relation til en overordnet kontrolstrategi<br />
<strong>med</strong> fokus på realisering af virksomhedens<br />
mål. Eller disse funktioner er ikke eksisterende og<br />
henlagt til virksomhedens økonomiafdeling.<br />
Et vigtigt element til en risk management strategi<br />
er en vurdering fortaget af bestyrelsen og den<br />
daglige ledelse i fællesskab af organiseringen af virksomhedens<br />
kontrol. Den organisatoriske placering,<br />
rapportering af hvad til hvem, bemanding, budget<br />
etc. Ikke mindst for virksomheder <strong>med</strong> aktiviteter<br />
uden for Danmarks grænser kan en effektiv tilrettelæggelse<br />
og rapportering være afgørende.<br />
Risk management bør være et punkt på dagsordenen<br />
ved bestyrelsens årlige strategimøde.<br />
1 Committee of Sponsoring Organizations under the Treadway Commission – www.coso.org
Nyhedsbrev for Bestyrelser<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 13<br />
Fravalg af revisionsudvalg kan blive ansvarsfælde<br />
Indførelsen af revisionsudvalg i Danmark rummer<br />
mulighed for, at opgaven varetages af den samlede<br />
bestyrelse. Dette er ikke en direkte følge af EU’s 8.<br />
selskabsdirektiv som indførelsen ellers er en konsekvens<br />
af, men resultatet af en fortolkning, der anlægges<br />
af Revisorkommissionen, som har været rådgiver<br />
for regeringen i sagen. Men vælger en bestyrelse<br />
denne mulighed løber man en betydelig risiko for ikke<br />
at varetage de skærpede krav tilstrækkelig omhyggeligt.<br />
Den tilsyneladende nemme vej kan vise sig at<br />
være en ansvarsfælde, skriver bestyrelseseksperten<br />
Teddy Wivel i denne analyse.<br />
I slutningen af marts 2008 fremsatte erhvervs- og<br />
økonomiministeren forslag til ændringer i revisorloven.<br />
En del af forslaget er indførelse af revisionsudvalg<br />
i børsnoterede selskaber og andre selskaber<br />
af offentlig interesse. Indførelsen er en konsekvens<br />
af 8. EU direktiv og en følge af de mange globale<br />
erhvervsskandaler. Udvalget skal bestå af bestyrelses<strong>med</strong>lemmer<br />
og mindst et af <strong>med</strong>lemmerne skal<br />
besidde kvalifikationer inden for regnskabsvæsen<br />
eller revision. Overgår opgaven til bestyrelsen skal<br />
mindst et af bestyrelsens <strong>med</strong>lemmer opfylde denne<br />
betingelse (jvf. nedenfor).<br />
Det at stille specifikke kvalifikationskrav til et bestyrelses<strong>med</strong>lem<br />
er nyt i Danmark. Det er således<br />
ikke nok at man har en generel viden om regnskabsmæssige<br />
forhold. Det fremgår af bemærkningerne,<br />
at man skal have kvalifikationer på ledelsesniveau inden<br />
for revision eller regnskab og have erfaring <strong>med</strong><br />
overvågningen af regnskabsaflæggelse og revision.<br />
Sammenfattende kan man sige, at kvalifikationerne<br />
skal sætte den pågældende i stand til at foretage<br />
en selvstændig vurdering af regnskabsmæssige og<br />
revisionsmæssige forhold.<br />
Forslaget pålægger revisionsudvalget at varetage<br />
mindst følgende opgaver:<br />
1. at overvåge regnskabsaflæggelsesprocessen,<br />
2.<br />
3.<br />
4.<br />
at overvåge, om virksomhedens interne kontrol-<br />
system, eventuelle interne revision og <strong>risikostyring</strong>ssystemer<br />
fungerer effektivt,<br />
at overvåge den lovpligtige revision af årsregnskabet<br />
m.v., og<br />
at overvåge og kontrollere revisors uafhængig-<br />
hed, herunder særligt leveringen af yderligere<br />
tjenesteydelser til virksomheden.<br />
Herudover skal valg af revisor være baseret på en<br />
indstilling fra revisionsudvalget.<br />
Internationalt er etablering af komitéer eller udvalg<br />
i bestyrelses<strong>arbejde</strong>t udbredt. De angelsaksiske nationer<br />
har gjort en del erfaringer på dette område.<br />
Men også mange andre lande har gennem de seneste<br />
år indført regler om brug af bestyrelsesudvalg.<br />
Bestyrelsesudvalg har <strong>med</strong> jævne mellemrum været<br />
diskuteret i relation til danske forhold, men har indtil<br />
nu kun fundet begrænset udbredelse.<br />
Internationalt synes regnskabs- og revisionskomitéen<br />
at få en stadig større rolle. Dette kan tilskrives<br />
en rivende udvikling inden for den eksterne rapportering,<br />
samt den øgede fokusering på <strong>risikostyring</strong> i<br />
de internationale corporate governance initiativer.<br />
Revisorkommissionens fortolkning<br />
Det er derfor bemærkelsesværdigt, at selv om direktivet<br />
ikke direkte giver denne mulighed, åbner forslaget<br />
for, at revisionsudvalgets opgaver varetages af<br />
den samlede bestyrelse. Dette skyldes en fortolkning<br />
foretaget af Revisorkommissionen, der når frem til,<br />
at en dansk bestyrelse allerede varetager en række<br />
af de opgaver, som fremover skal varetages af et<br />
revisionsudvalg. Meget belejligt kan man sige, idet<br />
Danmark i EU har været imod indførelse af krav om<br />
revisionsudvalg.<br />
Det lyder da også som en ganske besnærende<br />
konklusion, at bestyrelserne i danske børsnoterede<br />
selskaber allerede udfører et <strong>arbejde</strong>, som svarer<br />
til revisionsudvalgenes, og at man derfor bare kan<br />
gøre, som man plejer. Men den nemme ”danske”<br />
løsning kan vise sig at være en ansvarsfælde for<br />
bestyrelsen.<br />
For <strong>med</strong> indførelse af kravet om revisionsudvalg<br />
sker der en reel ændring af den ansvarsmæssige<br />
situation. Revisorkommissionens konklusion dækker<br />
til dels bredden af opgaverne, men forslaget lægger<br />
op til, at dybden af bestyrelsens opgaver inden for<br />
<strong>risikostyring</strong> og regnskabsaflæggelse øges betydeligt.<br />
Dette følger dels af ordvalget (fra påse til overvåge),<br />
dels af kravet om bestemte faglige kvalifikationer og<br />
dels af anvendelsen af ordet ”mindst” i beskrivelsen<br />
af udvalgets opgaver.<br />
Allerede i anbefalinger om god selskabsledelse<br />
fra august 2005 lægger Nørby-udvalget op til en<br />
øget anvendelse af udvalg – herunder revisionsudvalg<br />
– og giver en mere omfangsrig beskrivelse af<br />
opgaverne for et revisionsudvalg. En beskrivelse,<br />
der er <strong>med</strong> til at sætte dagsordenen for <strong>arbejde</strong>t i<br />
de fremtidige revisionsudvalg. Vælger en bestyrelse<br />
ikke at etablere et revisionsudvalg, må bestyrelsen<br />
dels se frem til en øget arbejdsbyrde, som kan tage<br />
fokus fra andre opgaver, men samtidig <strong>med</strong> et ansvar<br />
for <strong>risikostyring</strong> og regnskabsaflæggelse som<br />
den vil have svært ved at løfte.
Nyhedsbrev for Bestyrelser<br />
Finanskrise vil påvirke kapitalmarked i ti år<br />
Den aktuelle finanskrise vil som minimum påvirke<br />
strukturer og priser på finansmarkederne de næste<br />
ti år. Efter store kriser fokuserer markedsdeltagerne<br />
altid intensivt på ikke at lave de samme fejl igen. Det<br />
vil betyde lavere risikotagning indenfor de aktuelle<br />
problemområder i en lang periode, og investorerne<br />
vil i stedet øge deres risikotagning på andre felter.<br />
Eksempelvis indenfor emerging markets aktier og<br />
råvarer. Centralbankerne vil gøre bankernes øgede<br />
trækningsrettigheder af likviditet permanent. Men<br />
der vil også ske en opstramning af myndighedernes<br />
regulering og kontrol af de finansielle institutioner.<br />
Sådan lyder hovedkonklusionerne i en omfattende<br />
analyse af den aktuelle finanskrise fra <strong>JP</strong> Morgen.<br />
I analysen <strong>med</strong> titlen ”How will the crisis change<br />
markets?” gennemgår det internationale finanshus<br />
dels årsagerne til, at det gik galt, og dels hvad der<br />
vil ske fremadrettet, blandt andet baseret på historiske<br />
erfaringer.<br />
Finanshuset skriver, at de tre byggeklodser i den<br />
aktuelle krise består af (lempelig) kreditgivning, (for<br />
stor) gældsætning og (efterfølgende markant stramning<br />
af) likviditet.<br />
Udspring i Subprime krisen<br />
Finanshuset konkluderer ikke overraskende, at finanskrisen<br />
tog sit udspring sidste sommer i den<br />
såkaldte subprime krise, som omfatter pantebrevslignende<br />
udlån til amerikanske boligejere <strong>med</strong> meget<br />
lav kvalitet på grund af rundhåndede udlånskriterier.<br />
Da låneomkostningerne begyndte at stige, samtidig<br />
<strong>med</strong> at huspriserne begyndte at falde, gik det galt.<br />
Finanshuset vurderer dog, at finanskrisen først<br />
blev global, da udlånskrisen på det amerikanske boligmarked<br />
spredte sig til det øvrige finansmarked.<br />
Og det skete hurtigt på grund af de finansielle institutioners<br />
høje risikotagning, betydelige gældsætning<br />
og transformationen af løbetider på den udestående<br />
gæld gennem avancerede finansielle instrumenter,<br />
hvorved gælden blandt andet på det amerikanske<br />
boligmarked gennem securitization blev pakket om<br />
og gjort handelsbare på finansmarkedet.<br />
<strong>Pro</strong>blemet opstod ikke mindst fordi disse strukturerede<br />
produkter (blandt andet såkaldte CDO’er)<br />
typisk havde lang løbetid, mens banker og andre finansinstitutioner<br />
havde købt for milliarder af disse<br />
gældsinstrumenter <strong>med</strong> højt renteafkast ved at optage<br />
korte lån på pengemarkedet <strong>med</strong> lav rente –<br />
til at finansiere opkøbene. Da tilliden til bankernes<br />
Kreditkrisen<br />
Side 14<br />
soliditet og betalingsevne generelt tog et styrtdyk,<br />
blev det lige pludselig vanskeligt at låne penge til at<br />
finansiere beholdningen af de strukturerede kreditprodukter,<br />
som samtidig faldt markant i værdi på<br />
grund af øget tabsrisiko.<br />
Gearing på ti gange<br />
<strong>JP</strong> Morgan giver et eksempel på bankernes markant<br />
øgede gearing ved hjælp af CDO’ere. Med et almindeligt<br />
udlån ville banken typisk selv komme <strong>med</strong> 10<br />
procent egenkapital og 90 procent lånefinansiering,<br />
altså en gearing på ti gange. I den seneste generation<br />
af CDO’ere blev gælden opdelt i trancher <strong>med</strong><br />
forskellige sikkerheder – <strong>med</strong> størst renteafkast på<br />
de yderste sikkerheder. For at minimere bankernes<br />
kapitalbehov og tabsrisiko blev de usikre udlån koblet<br />
sammen <strong>med</strong> en billig forsikring mod udlånstab<br />
hos et forsikringsselskab, hvorved kreditproduktet<br />
pludselig havde en AAA-kreditrating. <strong>Pro</strong>duktet blev<br />
herefter solgt til banker, som efter kapitalkravene i<br />
Basel II blev belastet <strong>med</strong> et minimalt kapitalkrav på<br />
0,56 procent (7 procent risikovægtet af det normale<br />
kapitalkrav på 8 procent), hvorved en omkostning på<br />
Libor (pengemarkedsrenten) plus 0,1 procent i tillæg<br />
kunne genere et afkast på 20 procent. Til gengæld<br />
gav det en enorm gearing af balancen. Alternativt<br />
blev instrumenterne solgt til såkaldte conduits eller<br />
SIV’ere (Structured Investment Vehicles), som blandt<br />
andet Danske Bank er involveret i.<br />
Erfaringerne vil fremadrettet få markedsdeltagere<br />
i den finansielle sektor og de regulerende myndigheder<br />
til at øge åbenheden og skærpe kontrollen <strong>med</strong><br />
de risici, som gav grobund for finanskrisen. Det vil<br />
sige udlånsstandarder i realkreditsektoren, gældsætning<br />
ved køb af strukturerede produkter og vækst i<br />
banklignende produkter uden for den verden, som<br />
de nationale tilsynsmyndigheder holder øje <strong>med</strong>.<br />
Fra historien er erfaringerne, at vestlige bankers<br />
store udlånstab til kunder i emerging markets i<br />
1980’erne betød markant reduceret bankudlån og i<br />
højere grad udstedelse af erhvervsobligationer. Sidst<br />
i 80’erne betød valutakrisen i Europa, at politikerne<br />
i EU satte ekstra skub i processen mod en fælles<br />
mønt. Efter krisen <strong>med</strong> hedgefonden LTCM i 1998<br />
blev bankerne langt mere forsigtige <strong>med</strong> deres udlån<br />
til store hedgefonde. Efter IT-boblen i 2000 blev<br />
investorerne langt mere forsigtige <strong>med</strong> IT-aktier og<br />
<strong>med</strong> at indbygge langsigtede, usikre forventninger i<br />
aktiepriserne.
Nyhedsbrev for Bestyrelser<br />
Forbered <strong>arbejde</strong>t i revisionskomiteen<br />
Revisionskomiteer i børsnoterede selskaber er <strong>med</strong><br />
til at effektivisere <strong>arbejde</strong>t <strong>med</strong> regnskab, revision,<br />
intern kontrol og <strong>risikostyring</strong> – og der<strong>med</strong> øge integriteten<br />
omkring <strong>arbejde</strong>t <strong>med</strong> selskabets finansielle<br />
rapportering til omgivelserne. Sådan lyder<br />
konklusionen i en international undersøgelse, det<br />
internationale revisionsfirma KPMG har ud<strong>arbejde</strong>t<br />
på basis af interviews <strong>med</strong> over 1300 <strong>med</strong>lemmer<br />
af revisionskomiteer.<br />
Herhjemme er mange selskaber bagefter <strong>med</strong><br />
at etablere revisionskomiteer, og der er fortsat et<br />
godt stykke vej fra danske bestyrelsers engagement<br />
i interne kontroller og <strong>risikostyring</strong> i forhold til de nye<br />
krav, EU Kommissionen stiller til bestyrelsernes eller<br />
revisionskomiteernes arbejdsopgaver. Der vil være en<br />
del forberedelse i at etablere de rapporterings systemer,<br />
som skal danne grundlag for revisionskomiteens<br />
<strong>arbejde</strong> og dialogen <strong>med</strong> selskabets CFO/økonomidirektør,<br />
interne revision og eksterne revision.<br />
KPMG’s undersøgelse viser, at revisionskomiteen<br />
løbende bør <strong>arbejde</strong> <strong>med</strong> at forbedre sine arbejdsprocesser<br />
for at effektivisere virksomhedens<br />
<strong>risikostyring</strong> og interne kontroller. Af de adspurgte<br />
revisionskomité-<strong>med</strong>lemmer er 4 ud af 10 ”meget<br />
tilfredse” <strong>med</strong> komiteens effektivitet. Halvdelen er<br />
rimeligt tilfredse. Men 1 ud af 10 er utilfreds <strong>med</strong><br />
<strong>arbejde</strong>t i revisionskomiteen.<br />
Risikostyring og intern kontrol<br />
Undersøgelsen viser, at de vigtigste opgaver for revisionskomiteen<br />
er <strong>risikostyring</strong> og interne kontroller.<br />
Holdningen er samtidig, at komiteen bør gå mere<br />
ind i vurdering og styring af IT-risici. Omkring sam<strong>arbejde</strong>t<br />
<strong>med</strong> de øvrige aktører lyder budskabet, at<br />
en del <strong>med</strong>lemmer af revisionskomiteen ikke har tillid<br />
til den interne revisionschef/økonomidiretøren. 3<br />
ud af 10 tvivler således på, at den interne revision/<br />
økonomichefen vil fortælle om uenigheder i den daglige<br />
ledelse om revisions- eller <strong>risikostyring</strong>smæssige<br />
problemer. Til gengæld er der stor tilfredshed <strong>med</strong><br />
komiteens sam<strong>arbejde</strong> og kommunikation <strong>med</strong> den<br />
eksterne revisor.<br />
Revisionskomiteen trækker i høj grad på eksterne<br />
rådgivere. Også selvom det eksempelvis er indeholdt<br />
i de nye EU-regler, at der skal være mindst et komité<strong>med</strong>lem<br />
<strong>med</strong> særlig indsigt i regnskabs- eller revisionsforhold.<br />
Dette kvalifikationskrav vil også gælde<br />
de danske selskaber, som ikke etablerer en egentlig<br />
revisionskomité.<br />
Revisionskomiteens opgaver<br />
Side 15<br />
Revisionskomiteerne holder typisk seks årlige møde,<br />
heraf en enkelt telefonkonference uden fysisk møde.<br />
2/3 af <strong>med</strong>lemmerne anvender mere end 50 timer<br />
årligt på <strong>arbejde</strong>t i revisionskomiteen. Og i USA er arbejdsbyrden<br />
typisk over 100 timer om året.<br />
Til gengæld viser undersøgelsen også, at godt<br />
halvdelen kun er rimeligt tilfredse eller ikke tilfredse<br />
<strong>med</strong> tiden til rådighed til opgaverne, og samme resultat<br />
gælder for valg af dagsorden for revisionskomiteens<br />
møder. Kun en tredjedel af komité<strong>med</strong>lemmerne<br />
er meget tilfredse <strong>med</strong> den procedure for selvevaluering,<br />
som er etableret.<br />
Udadtil har revisionskomiteerne fået stor signalværdi<br />
i forhold til omgivelserne. Internationalt<br />
er revisionskomiteen blevet et højprofileret organ,<br />
som investorer og aktionærer lægger stor vægt<br />
på. Tilstedeværelsen af revisionskomiteer i de store<br />
børsnoterede selskaber vil antageligt få stigende betydning<br />
i det omfang, selskabet søger at tiltrække<br />
udenlandske investorer.<br />
Ikke mindst i forlængelse af EU’s 8. selskabsdirektiv<br />
vil det blive en europæisk norm at have revisionskomiteer.<br />
Og der kan det blive et problem for det<br />
danske aktiemarked, hvis mange selskaber undlader<br />
at etablere revisionskomiteer <strong>med</strong> de nødvendige<br />
funktionelle kompetencer.<br />
Revisionskomiteens profil og vigtigste opgaver:<br />
Den typiske revisionskomitee ser sådan ud:<br />
• Den har mellem tre og fire <strong>med</strong>lemmer<br />
• Medlemmerne har erfaring som CEO eller CFO<br />
• De anvender op mod 100 arbejdstimer årligt på<br />
opgaven og ofte mere<br />
• Komiteen mødes i gennemsnit seks gange årligt<br />
Vigtigste opgaver:<br />
1. Risikostyring<br />
2. Interne kontroller<br />
3. Regnskabsvurderinger og skøn<br />
4. Juridiske og regulatordisk overholdelse<br />
5. Effektivitet af intern revision<br />
6. Informationsteknologi / datasikkerhed<br />
7. Forretningsstrategi<br />
8. Effektivitet af ekstern revision<br />
9. Besvigelser<br />
10. Skat
Nyhedsbrev for Bestyrelser<br />
Pas på stigende geopolitiske risici<br />
De geopolitiske risici har været stigende de seneste<br />
uger, vurderer investeringsbanken Lehman Brothers<br />
i en oversigt over aktuelle udfordringer mod verdens<br />
politiske og økonomiske stabilitet. Aktieinvestorerne<br />
er nervøse for, hvordan politisk ustabilitet påvirker<br />
dels erhvervsklimaet, dels de makroøkonomiske<br />
rammer. Geopolitiske risici har ellers i flere år stået<br />
øverst på de amerikanske økonomiers risikoliste over<br />
de største trusler mod USA’s økonomi. I den seneste<br />
månedlige survey fra National Association of Business<br />
Economics (www.nabe.com) er kredit- og subprime<br />
krisen ellers flyttet op på en førsteplads.<br />
Finanshuset skriver, at der for tiden er løse ender<br />
i usædvanligt mange af verdens brændpunkter. I sin<br />
oversigt gennemgår Lehman Brothers disse brændpunkter<br />
prioriteret efter, hvor stor ustabiliteten er,<br />
og hvor stor indvirkning denne ustabilitet kan få på<br />
verden som helhed.<br />
1. Mellemøsten største kilde til bekymring<br />
Selv for dette geografiske område er den aktuelle<br />
usikkerhed usædvanlig, fordi der i både Israel, Libanon<br />
og de palæstinensiske selvstyreområder snart<br />
skal være valg. I alle tre lande/områder er den indenrigspolitiske<br />
spænding større, end den har været<br />
længe. Israels premierminister Ehud Olmert er kommet<br />
under kritik for det ikke optimalt gennemførte<br />
felttog i Libanon sidste sommer. Hvis han bliver tvunget<br />
til at gå af, kan det nemt ende <strong>med</strong> et nyvalg,<br />
hvis udfald er svært at forudse. Et valg vil skabe usikkerhed<br />
på et tidspunkt, hvor Israel i særlig høj grad<br />
har brug for at være klar i mælet <strong>med</strong> hensyn til en<br />
mulig fredsløsning <strong>med</strong> palæstinenserne.<br />
I de palæstinensiske selvstyreområder fortsætter<br />
den til tider væbnede rivalitet mellem Fatah og<br />
Hamas, og intet tyder på, at en klar vinder vil stå<br />
frem foreløbig. Det valg, der efter planen skal finde<br />
sted på et eller andet tidspunkt i en ikke al for fjern<br />
fremtid, vil ikke nødvendigvis bringe en afklaring.<br />
I Libanon er fjendskabet mellem pro- og anti-syriske<br />
befolkningsgrupper større, end det har været<br />
i flere år. Landet skal snart vælge ny præsident. En<br />
fred mellem Israel og Syrien ville hjælpe på situationen<br />
i hele området, herunder ikke mindst Libanon,<br />
men i ingen af de to lande står regeringerne stærkt<br />
nok til at løbe de politiske risici, der er forbundet<br />
<strong>med</strong> en fredsaftale.<br />
2. Pakistans situation er vanskelig<br />
De sidste fem år har militærregeringen levet i en<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 16<br />
fredelig sameksistens <strong>med</strong> en række islamistiske<br />
partier, der for tiden har stærk <strong>med</strong>vind i befolkningen.<br />
Men i løbet af i år er denne sameksistens<br />
smuldret. Regeringen slår ned på islamisterne, som<br />
svarer igen <strong>med</strong> selvmordsbomber.<br />
Hvis Pakistan får en islamistisk regering, vil landet<br />
blive en kilde til uro i hele Sydasien. Men hvis den<br />
nuværende regering griber til undtagelsestilstand<br />
eller valgsvindel for at blive ved magten, kan den<br />
amerikanske regering på den anden side få svært<br />
ved at forsvare over for de amerikanske vælgere, at<br />
USA fortsætter sin betydelige økonomiske støtte til<br />
Pakistan. Hvis støtten forsvinder, bliver situationen<br />
uforudsigelig.<br />
3. Ny spænding mellem Rusland og Vesten<br />
Ruslands forhold til Vesten er blevet anspændt på<br />
adskillige områder på én gang: USA er ved at opstille<br />
et missilforsvar i Østeuropa, Kosovo vil gerne være<br />
selvstændigt (noget som Rusland er imod), EU er<br />
bekymret for forsyningssikkerheden for den olie og<br />
naturgas, russerne leverer. Og Rusland blander sig<br />
i indenrigspolitikken i flere af de lande, der tidligere<br />
hørte til Sovjetunionen.<br />
Hertil kommer, at Rusland på enkelte punkter<br />
har et anstrengt forhold til nogle af de EU-lande, der<br />
tidligere lå i Sovjetunionen eller i dens indflydelsessfære.<br />
Blandt andet derfor forløber genforhandlingen<br />
af den ti år gamle ”Partnership and Cooperation<br />
Agreement” mellem EU og Rusland trægt. Lehman<br />
Brothers vurderer, at Ruslands forhold til vesten tidligst<br />
bliver bedre efter præsidentvalget til marts.<br />
4. Iran er en konstant risikofaktor<br />
Noget af Irans fjendskab mod resten af verden er klinget<br />
af på det sidste, hvorfor landet ”kun” er nummer<br />
fire på risikobarometret. Spændingerne er i hvert<br />
tilfælde aftaget så meget, at et militært angreb fra<br />
USA ikke længere ligger i kortene. Iran fortsætter<br />
<strong>med</strong> at udvikle atomvåben, men landet er ifølge Den<br />
Internationale Atomenergikommission tre til otte år<br />
fra at kunne producere en a-bombe.<br />
Jo tættere USA kommer på at trække sig ud af<br />
Irak, jo mere vil amerikanerne søge at sikre landet<br />
mod iransk indblanding. Samtidig må man forvente,<br />
af FN vedtager økonomiske sanktioner mod Iran, hvis<br />
udviklingen af atomvåben fortsætter - noget der alvorligt<br />
kan skade den iranske økonomi og føre til social<br />
uro. Derfor vil Iran vedblive <strong>med</strong> at være en risikofaktor<br />
i lang tid endnu, mener Lehman Brothers.
Nyhedsbrev for Bestyrelser<br />
De internationale ratingfirmaer fremhæver offentlighedens<br />
fokus på interessekonflikter i de fire store danske<br />
advokatfirmaer, og at interessekonflikterne udgør<br />
et reelt problem, som giver ekstra muligheder for de<br />
mellemstore advokatfirmaer som Jonas Bruun, Lett,<br />
Lind Cadovius, Accura og Nielsen Nørager.<br />
Eksempelvis Legal500.com skriver herom: ”Concerns<br />
about conflicts of interest at the Big Four have<br />
been a popular topic in the mainstream Danish press<br />
for some time. In general, Bech-Bruun is regarded<br />
as being most at risk having grown more quickly,<br />
through more mergers than its rivals and consequently<br />
having inherited a wider client base. But in<br />
reality, conflicts are a daily problem for any large firm<br />
in a country as small as Denmark and all the largest<br />
firms admit to being hampered by the situation.”<br />
Og videre hedder det: “When faced with the need<br />
to refer large matters elsewhere, it is not uncommon<br />
that a big firm might have to ask four, five or<br />
even six other firms before finding one that is not<br />
conflicted. In extreme cases, companies have been<br />
forced to go without local legal advice, being unable<br />
to find any capable firm that is not already engaged.<br />
To many of the leading firms this state of affairs is<br />
to Denmark’s shame.”<br />
Chambers & Partners spår, at denne udvikling vil<br />
give mindre advokatfirmaer vind i sejlene: “In terms<br />
of the legal community itself, the relative small-<br />
Rating af advokatfirmaer<br />
Side 17<br />
Danmark hårdt ramt af interessekonflikter<br />
ness of the market means that conflicts of interest<br />
among the larger firms are inevitable, affording upand-coming<br />
organisations the opportunity to claim a<br />
portion of the work. Emergent corporate and commercial<br />
outfit Accura is one such firm, as are Lett<br />
Law Firm and Jonas Bruun.”<br />
Samtidig fremhæves, at markedet for virksomhedshandler<br />
og børsnoteringer, bl.a. som følge af<br />
noteringer på minibørsen First North, giver flere arbejdsopgaver:<br />
”In recognising the need for more wideranging<br />
professional advice to accommodate this<br />
expansion, firms including the ‘big four’ are diversifying<br />
and building upon established areas of expertise.<br />
This marked increase in work depending on specialist<br />
knowledge was helped along by the merger that<br />
created Bender von Haller Dragsted. The firm has<br />
now carved a niche in the IT arena with a team of<br />
dedicated lawyers. Elsewhere, Norrbom Vinding continues<br />
to reign over the landscape of employment<br />
law, boasting a glittering line-up of labour law specialists.<br />
Patent law is a hot topic at the moment, with<br />
an ever-increasing number of companies embroiled<br />
in litigation that pivots on issues related to this area.<br />
As a result, specialists have been kept busy drafting<br />
strategies connected with IP rights. In terms of the<br />
IT market, the current enthusiasm for outsourcing<br />
has produced myriad issues for technology lawyers<br />
to contend with,” hedder det.
Nyhedsbrev for Bestyrelser<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 18<br />
Danske selskaber har efterslæb på <strong>risikostyring</strong><br />
Danske virksomheder føler ikke, at de har nær så<br />
godt check på <strong>risikostyring</strong>en som andre europæiske<br />
selskaber, og utilstrækkeligheden gælder i særlig<br />
grad styringen af risici i de udenlandske aktiviteter, viser<br />
en europæisk undersøgelse, ud<strong>arbejde</strong>t for risikorådgivningsfirmaet<br />
Marsh. Undersøgelsen omfatter<br />
interviews af 650 risikomanagers eller finansdirektører<br />
i større virksomheder i otte europæiske lande,<br />
herunder Danmark.<br />
Undersøgelsen viser, at risikoindsatsen prioriteres<br />
langt højst indenfor det dagligdags forretningsunivers,<br />
eksempelvis omkring sikring af kontinuitet i forretningen,<br />
omkring afhængighed af forsyningskæden<br />
og distribution (supply chain) og produktintegritet.<br />
Generelt tillægger danske virksomheder dog<br />
disse felter mindre betydning i en risikomæssig<br />
sammenhæng end gennemsnittet af europæiske<br />
virksomheder. Men til gengæld vurderer de danske<br />
virksomheder også, at de har godt styr på de potentielle<br />
risici.<br />
Danmark ligger efter Sverige<br />
Både når det gælder prioritering af risici indenfor<br />
supply chain og sikring af kontinuitet i forretningen<br />
ligger de danske virksomheder efter de svenske virksomheder.<br />
Generelt føler gennemsnittet af europæiske<br />
virksomheder, at de har bedre styr på sikring<br />
af kontinuitet og produktintegritet end de danske<br />
virksomheder.<br />
Generelt kommer dette billede tydeligt frem i<br />
årsregnskaber for mange af de børsnoterede selskaber<br />
herhjemme. Typiske redegøres der alene for<br />
finansielle risici, eksempelvis <strong>med</strong> risikoredegørelser<br />
omkring renter, valuta og måske råvarer. Sjældent<br />
redegøres der for forretningsmæssige risici, eksempelvis<br />
omkring produkter, konkurrence, distribution,<br />
marked og kunder. Forholdet vil blive nærmere omtalt<br />
i nyhedsbrevet, når et igangværende kortlægnings<strong>arbejde</strong><br />
af governance-forholdene i 100 børsnoterede<br />
er afsluttet.<br />
Den internationale undersøgelse viser også, at<br />
mere konkrete begivenhedsrisici som naturkata-<br />
strofer, terrorisme og fugleinfluenza prioriteres væsentligt<br />
lavere end de øvrige forretningsmæssige<br />
risici. Et billede, der dog svarer helt til det europæiske<br />
gennemsnit. Af de tre risikofaktorer prioriteres<br />
fugleinfluenza lavest, herefter kommer lige i hælene<br />
naturkatastrofer og terrorhandlinger.<br />
I gennemsnit opfatter de europæiske virksomheder<br />
sig bedre forberedt på at imødegå disse risici<br />
end danske og svenske virksomheder. Eksempelvis<br />
tyske virksomheder har mere fokus på at imødegå<br />
både eventuelle terrorhandlinger og fugleinfluenza.<br />
Vilje til øget risikohåndtering<br />
Undersøgelsen viser også, at der i danske selskaber<br />
er en høj grad af vilje til at øge omkostningerne til risikohåndtering.<br />
Men dansk erhvervsliv kommer tilsyneladende<br />
fra et lavt niveau, idet kun 15 procent af<br />
virksomhederne har eksterne rådgivere til at hjælpe<br />
<strong>med</strong> identifikation af risici (mod 33 procent i Sverige).<br />
Samtidig har kun hver tiende af de danske virksomheder<br />
rådgivningshjælp til at kvantificere risici, hvor den<br />
tilsvarende andel i Sverige er 23 procent.<br />
Billedet er imidlertid helt skævt, når det gælder<br />
virksomhedens brug af eksterne rådgivere til<br />
at hjælpe <strong>med</strong> at tilrettelægge selve risikohåndteringen.<br />
Ifølge undersøgelsen anvender ingen af de<br />
adspurgte danske virksomheder rådgivere til denne<br />
opgave, mens 23 procent af de svenske virksomheder<br />
gør det, og det europæiske gennemsnit er 16<br />
procent.<br />
Danske virksomheder skraber igen bunden, når<br />
det gælder brug af eksterne rådgivere til at uddanne<br />
eller rådgive virksomhedens egen risikomanager. Kun<br />
5 procent af virksomhederne trækker på den slags<br />
ekspertise, men til gengæld overvejer andre 25 procent<br />
at gøre det. I Sverige anvender 27 procent af<br />
virksomhederne den type ekstern rådgivning, og andre<br />
27 procent overvejer at gøre det i fremtiden.<br />
Generelt overvejer 43 procent af de danske selskaber<br />
at øge omkostningerne til risikorådgivning – mod<br />
50 procent af de svenske selskaber og i forhold til<br />
76 procent af virksomhederne på europæisk plan.
Nyhedsbrev for Bestyrelser<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 19<br />
Risikostyring handler om at finde balancen<br />
Manglende <strong>risikostyring</strong> kan have alvorlige konsekvenser<br />
for virksomheden, både fordi man risikerer, at<br />
tage for store risici de forkerte steder, og fordi man<br />
ikke er opmærksom på ændrede risikobilleder.<br />
På baggrund af indlæg på en Euroforum-konference<br />
forleden om ”Risikostyring som en del af<br />
bestyrelses<strong>arbejde</strong>t” gives her en opskrift på, hvordan<br />
bestyrelsen kan håndtere problemstillingen.<br />
Indlægget blev holdt af Anne Worm-Petersen, som<br />
er business risk consulting practice leader hos konsulentfirmaet<br />
Marsh, der er verdens førende risikorådgiver.<br />
Anne Worm-Petersen fremhæver, at det kan have<br />
betydelige negative konsekvenser for selskabet, hvis<br />
der ikke er en ”systematisk” <strong>risikostyring</strong>. ”Broget<br />
styring af risici i organisationen kan betyde, at man<br />
nogle steder ikke tager risici – <strong>med</strong> lav indtjening til<br />
følge, hvor man faktisk burde tage større risici. Og<br />
andre steder tager man måske for store risici, uden<br />
det giver tilsvarende merindtjening,” siger hun.<br />
Det påpeges videre, at interne og eksterne forandringer<br />
løbende ændrer risikobilledet. Så hvis de<br />
forskellige risici ikke identificeres og måles løbende,<br />
vil nogle risici blive undervurderet og andre overvurderet.<br />
Marsh har opgjort de mest almindelige risici i<br />
verdens 100 største selskaber, målt gennem ”primære<br />
årsager” til aktiekursfald på over 25 procent:<br />
Konklusionen er, at strategiske (58 procent) og operationelle<br />
risici (31 procent) vægter langt tungest.<br />
Indenfor strategi drejer det sig om ændrede ”konkurrenceforhold”<br />
og om problemer <strong>med</strong> produktstrategi.<br />
Omkring operationelle risici er de største risici<br />
”cost overruns” – altså løbske omkostninger - og<br />
ledelsesproblemer. Finansielle risici, herunder konjunkturer,<br />
råvarepriser og renteudvikling tegner sig<br />
for kun 6 procent.<br />
Selve risikostrategien bør overvejes efter følgende<br />
model:<br />
• Hvilke risici har vi?<br />
• Hvor store er disse risici? Frekvens og konsekvens?<br />
• Hvor stor er vores tolerance overfor forskellige<br />
risici?<br />
• Hvem og hvordan håndterer de væsentligste<br />
ikke-forsikringsbare risici?<br />
• Hvornår, hvorfor og hvordan forsikrer vi de forsikringsbare<br />
risici?<br />
Første step er at identificere de foreliggende risici<br />
efter væsentlighed og sandsynlighed: De ”kritiske risici”<br />
omfatter væsentlige risici, som <strong>med</strong> stor sand-<br />
synlighed indtræffer. De ”væsentlige” risici, som også<br />
bør indgå i overvejelserne”, er hvor sandsynligheden<br />
er stor, men effekten lille, og hvor sandsynligheden<br />
er lille, men effekten stor. Eventuelle tiltag til imødegåelse<br />
af tab kan overvejes på grund af en cost<br />
benefit-analyse.<br />
Anne Worm-Petersen siger, at den grundige proces<br />
især er relevant for store virksomheder. ”Men<br />
det er også klart, at mellemstore og mindre virksomheder<br />
også vil have gavn af at anvende denne<br />
tænkning til at systematisere risici og risikohåndtering.<br />
Alt efter størrelse og behov kan man tilpasse<br />
ressourceforbruget til denne opgave.”<br />
Udfordringen for bestyrelsen ved <strong>arbejde</strong>t <strong>med</strong><br />
<strong>risikostyring</strong> er, at sikre forankring i virksomheden,<br />
at sikre det er en løbende proces – og ikke et ”snapshot”,<br />
at undgå bureaukrati omkring processen og<br />
sikre målbare resultater.<br />
For bestyrelsen og ledelsen handler det også om,<br />
at <strong>risikostyring</strong>en opsamles centralt. Det er nemlig<br />
en forudsætning for, at man kan dokumentere, at<br />
man gør sit <strong>arbejde</strong> godt på dette felt - overfor ejere,<br />
banker og forsikringsselskaber.<br />
Guide: Risikostyring vigtig del af governance<br />
1. Virksomheden bør have klart definerede mål,<br />
som er kommunikerede til <strong>med</strong><strong>arbejde</strong>rne, så<br />
de kan anvende disse mål som grundlag for passende<br />
<strong>risikostyring</strong>stiltag i det daglige <strong>arbejde</strong>.<br />
2. Ledelsen har identificeret og vurderet virksomhedens<br />
ti mest kritiske risici i forhold til den valgte<br />
strategi – og har vurderet ledelsens effektivitet<br />
i håndteringen af disse risici.<br />
3. Bestyrelsen bør sikre sig, at virksomheden udvikler<br />
et passende <strong>risikostyring</strong>ssystem, som er<br />
tilpasset dens risikotolerance – og appetit, og<br />
som balancerer dens risikoniveau <strong>med</strong> nødvendige<br />
ressourcer.<br />
4. Bestyrelsen modtager regelmæssig rapportering<br />
omkring identifikation af risici og effektivitet af systemer,<br />
processer og ressourcer til håndtering<br />
af disse risici.<br />
5. Bestyrelsen diskuterer <strong>risikostyring</strong> <strong>med</strong> den<br />
daglige ledelse og eksterne rådgivere regelmæssigt.<br />
6. Bestyrelsen bør sikre, at ekstern rådgiver omkring<br />
<strong>risikostyring</strong> er uafhængig af den eksterne<br />
revision.<br />
7. Bestyrelsen bør sikre, at strategien for <strong>risikostyring</strong><br />
bliver kommunikeret til alle interessenter.
Nyhedsbrev for Bestyrelser<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 20<br />
DONG har <strong>risikostyring</strong> på plads før notering<br />
Arbejdet <strong>med</strong> <strong>risikostyring</strong> er for vigtig til at overlade<br />
alene til direktionen. Men det er til gengæld vanskeligt<br />
tilgængeligt stof for bestyrelsen, fordi det kræver<br />
dyb og detaljeret indsigt i selskabets situation og<br />
omverdensforhold.<br />
Hos DONG Energy har direktion og bestyrelse<br />
derfor <strong>arbejde</strong>t <strong>med</strong> at operationalisere og konkretisere<br />
kommunikation om <strong>risikostyring</strong>en, så bestyrelsen<br />
har mulighed for at fastsætte klare mål for<br />
den ønskede maksimale risikotagning.<br />
I dette interview fortæller adm. direktør Anders<br />
Eldrup om <strong>arbejde</strong>t <strong>med</strong> <strong>risikostyring</strong> i DONG Energy,<br />
der som bekendt står foran en børsnotering angiveligt<br />
dette efterår.<br />
Anders Eldrup oplyser, at koncernen har betydeligt<br />
større forretningsmæssige risici end de fleste andre<br />
virksomheder. For det første er koncernen meget<br />
følsom overfor ændringer i markedspriser på olie,<br />
el, kul og CO2–kvoter, samt valuta. For det andet er<br />
selskabet anlægs- og projekttungt <strong>med</strong> løbende opkøb,<br />
anlægsprojekter og integrationsprojekter. For<br />
det tredje er lønsomheden på flere forretningsområder<br />
afhængig af regulatoriske forhold. Endelig er<br />
det en risikofyldt arbejdsplads <strong>med</strong> høje tryk, temperaturer<br />
o.s.v.<br />
Udgangspunktet for <strong>arbejde</strong>t <strong>med</strong> DONG’s risikoplanlægning<br />
har været bestyrelsens ønske om at<br />
have overblik over de største risici. Den kommende<br />
børsnotering skaber samtidig behov for at kommunikere<br />
til investorerne, hvilke risici de involverer sig<br />
i ved køb af DONG-aktien.<br />
Kalkuleret risiko er en del af forretningen<br />
Endelig ses kalkuleret risikotagning som en del af forretningen.<br />
”Man bliver nødt til at erkende, at det at<br />
tage risici er en nødvendig del af at drive en profitabel<br />
forretning. Eksempelvis er borehuller i Nordsøen<br />
ofte fejlskud. Men det er nødvendigt at skyde for at<br />
ramme en gang imellem,” siger Anders Eldrup.<br />
For at lette kommunikationen til bestyrelsen er der<br />
nedsat en revisions- og risikokomité <strong>med</strong> bestyrelses<strong>med</strong>lem<br />
Lars Nørby Johansen som formand.<br />
I dialog <strong>med</strong> koncernens risikokomité og den eksterne<br />
revision gennemgås eventuelle risikomæssige<br />
sager før bestyrelsesmøderne. ”Arbejdet i bestyrelseskomiteen<br />
giver mulighed for en grundigere behandling<br />
af kompliceret stof. Og behandlingen i selve<br />
bestyrelsen bliver mere effektiv, fordi dele af bestyrelsen<br />
har forberedt sagen,” siger Anders Eldrup.<br />
”Vi har også forsøgt at gøre det komplicerede<br />
simpelt: Vi har haft betydelig succes <strong>med</strong> at opstille<br />
en model <strong>med</strong> de 20 største risici ud af i alt 50. Vi<br />
har opbygget et simpelt og forholdsvis overskueligt<br />
rapporteringssystem, hvor man kan aflæse størrelsen<br />
af de enkelte risici, hvordan de udvikler sig, og<br />
hvad vi har tænkt os at gøre ved det,” siger han.<br />
Årlig revision af risikomodel<br />
Modellen <strong>med</strong> de 20 største risici bliver revideret<br />
én gang årligt ved et større review. Kvartalsvis bliver<br />
der rapporteret om ændringer i risikobilledet til<br />
bestyrelsen.<br />
”Det er en relativ stor opgave at evaluere de<br />
største risici, og derfor nøjes vi at gøre det <strong>med</strong> én<br />
gang om året. Men historien har jo vist, at det kan<br />
gå frygtelig galt, hvis man som stort energiselskab<br />
ikke har styr på sine risici.”<br />
For de finansielle risici, altså omkring priser på<br />
blandt andet olie, gas og el, er der udviklet et andet<br />
system. Der har bestyrelsen udstedt nogle faste<br />
mandater til direktionen, som den så må operere<br />
indenfor. ”Bestyrelsen udstikker nogle rammer, som<br />
vi må drive virksomheden indenfor. Der opstilles nogle<br />
helt præcise risikotal, som sikrer en overgrænse<br />
for, hvor store risici, vi tager – eksempelvis når vi<br />
køber eller sælger olie, valuta eller el på forward<br />
kontrakter. Det kan eksempelvis handle om, hvor<br />
store engagementer, vi må gå ind i, eller at vi sikrer<br />
os mod et tab, hvis olieprisen falder <strong>med</strong> mere end<br />
x procent.”<br />
Anders Eldrup forklarer, at de klare mandater til<br />
direktionen betyder, at bestyrelsen har styr på de<br />
samlede risici, uden at den skal bruge alt for mange<br />
ressourcer på det. Samtidig har man også fastlagt<br />
den overordnede strategi efter hensynet om at opnå<br />
en vis risikospredning.<br />
”Den langsigtede risikohåndtering sker jo i selskabets<br />
strategivalg. Når vi har valgt at være i hele værdikæden<br />
– fra olie- og gasindvinding over elproduktion<br />
baseret på forskellige energityper - til direkte kundesalg<br />
– er det også ud fra en risikovurdering. Derved<br />
spreder vi risikoen, og det er et vigtigt element i vores<br />
strategitænkning,” siger Anders Eldrup.
Nyhedsbrev for Bestyrelser<br />
Geopolitiske risici kommer til at fylde mere<br />
Øgede geopolitiske risici vil påvirke de finansielle<br />
markeder stadig stærkere de næste 5-10 år. De<br />
mest nærliggende begivenheder vil blive et israelsk<br />
militærangreb på Iran i første halvdel af 2008, og<br />
de aktuelle lave oliepriser er kun et midlertidigt fænomen.<br />
Sådan lød hovedbudskaberne fra Ian Bremmer,<br />
international anerkendt ekspert indenfor vurdering<br />
af geopolitiske risici, samt stifter og ejer af konsulenthuset<br />
Eurasia <strong>med</strong> 80 fuldtidsansatte <strong>med</strong><strong>arbejde</strong>re<br />
på kontorer i New York, Washington og London<br />
– i går på Finansanalytikerforeningens årsmøde på<br />
d’Angleterre.<br />
Overordnet vurderer han, at de globale risici vil<br />
blive øget på grund af strukturelle forhold. Olien kommer<br />
i stigende omfang fra geografiske regioner <strong>med</strong><br />
ustabile politiske regimer. Det bliver lettere at bygge<br />
og skaffe nye højteknologiske våben i den globaliserede<br />
verden – <strong>med</strong> grænseoverskridende handel <strong>med</strong><br />
missiler, uran til atomvåben og biokemiske stoffer.<br />
Rusland bevæger sig måske mod en bedre og<br />
mere stabil økonomi, men demokratiet <strong>med</strong> magtfulde<br />
Putin bevæger sig i den forkerte retning. Og<br />
i Israel trækker stigende fokus på den indenrigspolitiske<br />
sikkerhed på grund af optrapningen af Irankonflikten<br />
også i den forkerte retning set gennem<br />
demokratiske briller.<br />
Højere oliepriser på vej<br />
På kortere sigt forventer Ian Bremmer ikke, at den<br />
lave oliepris omkring 50 USD er holdbar. Han ser<br />
det som en konsekvens af en varm vinter i Europa<br />
og USA, og derved er der taget noget af efterspørgselspresset.<br />
En række olieproducerende lande vil i<br />
højere grad anvende olien som et politisk våben, da<br />
nationalstaterne sidder på produktionen og er <strong>med</strong><br />
til at styre priserne.<br />
Han ser det samtidig som en udfordring, at Kina –<br />
som en af verdens største olieforbrugere – i stigende<br />
omfang forsøger at købe sig ind i konsortier, som<br />
producerer olie, og som kan sikre energiforsyningen<br />
til den buldrende kinesiske fremstillingsindustri. USA<br />
forsøger at holde Kina ude af vestlige virksomheder,<br />
og det kaster kineserne i armene på olieproducenter<br />
i mere skrøbelige politiske regioner.<br />
Det giver i sig selv øgede usikkerheder omkring<br />
olieproduktionen herfra, fordi kineserne ikke er vant<br />
til at håndtere den slags følsomme situationer – både<br />
i forhold til lokalbefolkningen, NGOere og de lokale<br />
magthavere - på linie <strong>med</strong> de globale engelske og<br />
amerikanske energiselskaber.<br />
Globale risici<br />
Side 21<br />
Ian Bremmer ser det således som en parentes, at<br />
oliepriserne vil ligge omkring 50 USD pr. tønde eller<br />
lavere. Han ser det derfor også som et problem,<br />
at de lave oliepriser allerede nu er ved at flytte den<br />
vestlige politiske fokus væk fra den fremtidige energiforsyning,<br />
hvor afhængigheden af olien fortsat bør<br />
reduceres.<br />
Han ser dog kun kortvarig effekt på oliepriserne,<br />
hvis – men især når – Israel retter et militær angreb<br />
mod Iran, som anses for at være ved at opbygge<br />
anlæg til behandling af uran til atombomber. Israelerne<br />
har meldt ud, at man ikke vil leve under en<br />
konstant trussel om at blive angrebet <strong>med</strong> atomvåben<br />
fra Iran, der i løbet af 3-5 år anses for kunne<br />
have egne atombomber parate.<br />
Irans præsident Mahmoud Ahmadinejad opfattes<br />
som en hardliner, som søger international konfrontation<br />
– og indtil videre har det været småt <strong>med</strong> viljen<br />
til at opnå en forhandlingsløsning.<br />
Israelsk angreb på Iran<br />
Ian Bremmer giver det således 60 procent sandsynlighed,<br />
at Israel angriber Iran i starten af 2008<br />
for at bombe de anlæg til behandling af uran, som<br />
er under opbygning. Hans synspunkt er, at angrebet<br />
næppe kommer i år, fordi israelerne er i gang <strong>med</strong><br />
et landsdækkende renovationsprogram for israelernes<br />
gasmasker, og denne opgave forventes først at<br />
være afsluttet om 6-9 måneder.<br />
Velhavende israelere søger i stigende omfang<br />
væk fra Israel for at komme ud af risikozonen. Og<br />
det er forventningen, at hvis Israel faktisk vælger at<br />
angribe Iran, så vil USA støtte militært op om opgaven.<br />
Han forventer således, at aktiemarkederne i<br />
slutningen af 2007 vil begynde at tage højde for de<br />
øgede geopolitiske risici, der ligger i en forestående<br />
militær konflikt mellem Iran og Israel.<br />
Den politiske konflikt <strong>med</strong> Iran er på det seneste<br />
optrappet, efter at amerikanske tropper i Irak arresterede<br />
fem iranske embedsmænd på et iransk<br />
konsulat, angiveligt på grund af en mistanke om, at<br />
de støtter terroraktivitet i Iran.<br />
Hertil kommer, at vejen gennem Sikkerhedsrådet<br />
i FN næppe er farbar for USA og Israel på grund<br />
af Ruslands indirekte støtte til Iran. Endelig kan det<br />
optrappe konflikten yderligere, hvis amerikanerne<br />
begynder at indefryse iranske bankkonti i internationale<br />
banker.
Nyhedsbrev for Bestyrelser<br />
Praktisk anvendelse af scenarioanalyser<br />
I artiklen ”Risikoledelse kræver intuition og fantasi”<br />
(UB nr. 25/2006) pegede Per Henriksen, Cand.<br />
Lact., MBA, og Cand. Comm. Thomas Uhlenfeldt<br />
og Center for Virksomhedsudvikling og Ledelse på<br />
Copenhagen Business School på behovet for, at virksomhederne<br />
i forbindelse <strong>med</strong> større beslutninger<br />
bruger deres fantasi og forholder sig på en intelligent<br />
måde til potentielle tendenser i omgivelserne og til<br />
de ubevidste antagelser, der ofte påvirker beslutningerne.<br />
I denne artikel kommer forfatterne nærmere<br />
ind på, hvordan disse overordnede overvejelser, ved<br />
hjælp af scenarioteknikker, kan anvendes på direktionsgangen<br />
og i bestyrelseslokalet.<br />
Scenarioanalyser handler grundlæggende om at<br />
opnå indsigt i de usikkerheder, der knytter sig til<br />
fremtiden og ligger indlejret i de beslutninger, man<br />
træffer. Det handler om at udfordre sine antagelser<br />
og spørge sig selv: hvad sker der, hvis vi tager fejl?<br />
Scenarier konstrueres gennem alternative projektioner<br />
af specifikke dele af fremtiden. Helt overordnet<br />
findes der to forskellige måder at udvikle scenarioanalyser:<br />
Fremtiden baglæns: Her formuleres indledningsvis<br />
et antal forskellige fremtidsscenarier for den globale<br />
udvikling og megatrends, hvor det er relevant for<br />
virksomheden. Herefter <strong>arbejde</strong>r man sig ”baglæns”<br />
og beskriver de potentielle makroøkonomiske faktorer,<br />
der kan have ledt til det beskrevne ”slutbillede”.<br />
Der<strong>med</strong> optegnes et antal mulige udviklingsforløb,<br />
der kan inddrages i det langsigtede <strong>arbejde</strong> <strong>med</strong> at<br />
afsøge nye muligheder m.m. Shell er pioner på dette<br />
område. Selskabet offentliggør deres <strong>arbejde</strong> til inspiration<br />
for andre på www.shell.com .<br />
Fremtiden forlæns: Her tages udgangspunkt i<br />
de konkrete beslutninger, man står overfor. F.eks.<br />
forskellige strategi-alternativer. Formålet er at identificere<br />
de drivers (makroøkonomiske, industri, marked<br />
etc.), der har størst betydning for beslutningens<br />
udfald. Herfra udfordres driverudviklingen så til at<br />
beskrive forskellige udfald, og der<strong>med</strong> kan strategialternativerne<br />
udfordres. Det er denne orientering,<br />
der er specielt velegnet i de konkrete beslutningssituationer,<br />
fordi den både udfordrer de indlejrede<br />
antagelser, og samtidig udvider beslutningstagernes<br />
perspektiv.<br />
Hvilken af disse to scenarieteknikker man bør anvende<br />
afgøres af formålet.<br />
Beslutningsscenarier<br />
Grundlaget for <strong>arbejde</strong>t <strong>med</strong> beslutningscenarier<br />
Risikoledelse<br />
Side 22<br />
er, at vores beslutninger formes af det verdensbillede,<br />
vi som beslutningstagerne har indlejret. Virksomheders<br />
strategiske risici vurderes ikke som en<br />
objektiv realitet, men snarere gennem en række<br />
beslutningstageres subjektive anskuelser.<br />
Det kan lede til et ”officielt” organisatorisk verdensbillede,<br />
der undertiden har karakter af et kollektivt<br />
selvbedrag om egen konkurrencekraft, teknologisk<br />
styrke, strategi etc. Tænk blot på, hvad tiltroen på<br />
egen tidligere succes betød for NASA’s beslutninger<br />
forud for Challenger-katastrofen, eller for AT&T, da<br />
de i slutningen af 1980’erne sagde nej til at overtage<br />
militærets (US) internetplatform kvit og frit, fordi<br />
de følte sig sikre på egen analoge telefonteknologis<br />
uovervindelighed.<br />
Men hvordan kan direktioner og bestyrelser så<br />
<strong>arbejde</strong> <strong>med</strong> beslutningsscenarier i praksis?<br />
Det helt store apparatur kan selvfølgelig sættes i<br />
gang <strong>med</strong> interne analysefunktioner, der ud<strong>arbejde</strong>r<br />
analyser og beregninger til brug for beslutningsprocesserne.<br />
Men mindre kan også gøre det ved at<br />
tage udgangspunkt i de relativt simple teknikker, der<br />
alligevel ligger bag.<br />
En praktisk proces<br />
Den beslutning, der er i fokus skal selvfølgelig være<br />
klart og tydeligt identificeret. Er den det, kan følgende<br />
gøres:<br />
1. Indledningsvis skal det ”officielle verdensbillede”<br />
søges identificeret og udfordret. Det kan typisk gøres<br />
ved at stille en række udfordrende spørgsmål i<br />
relation til ”beslutningen”, f.eks.:<br />
- ”Hvis du havde fri adgang til et orakel, hvad ville<br />
du så spørge om?”<br />
- ”Hvordan skal verden opføre sig for at ”beslutningen”<br />
bliver en succes?” og ditto ”…for at ”beslutningen<br />
bliver en fiasko?“<br />
- ”Hvilke barrierer er der mod forandringer i organisationen?”<br />
2. Her<strong>med</strong> skabes basis for at fastlægge ”nøglebeslutningsfaktorerne”<br />
i forhold til ”beslutningen”,<br />
f.eks. vedrørende oliepriser, renteniveau, stålpriser,<br />
demografi, kulturelle spændinger, lovændringer for at<br />
nævne nogle mulige. D.v.s. de faktorer, hvis udvikling<br />
er af væsentlig betydning for beslutningens udfald.<br />
3. Herpå identificeres og analyseres de eksterne<br />
kræfter, der er bestemmende for udviklingen i nøglebeslutningsfaktorerne.<br />
Når vi eksempelvis taler om makroøkonomiske drivere,<br />
kan det være vækstforventningerne til Kina,<br />
...fortsættes på næste side
Nyhedsbrev for Bestyrelser<br />
Praktisk anvendelse af scenarioanalyser<br />
...fortsat fra forrige side<br />
der har stor betydning for oliepriser og stålpriser.<br />
Taler vi om de mikroøkonomiske drivere, kan det<br />
f.eks. være relateret til købsadfærd i forhold til virksomhedens<br />
produktområde eller til konkurrenters<br />
konkurrencekraft. Det afgørende er fokuset på større<br />
tendenser og usikkerheder. Og man behøver ikke<br />
råde over egne analyseenheder, rent faktisk findes<br />
der utroligt meget kvalificeret materiale offentligt<br />
tilgængeligt.<br />
4. Herfra kan de relevante udviklingslogikker etableres,<br />
udvalgte scenarier beskrives og be<strong>arbejde</strong>s,<br />
og endelig kan,<br />
5. Scenarier fortolkes i forhold til den påvirkning,<br />
de måtte have på ”beslutningen”.<br />
Risikoledelse<br />
Side 23<br />
”Beslutningen” kan herefter tages – i et bredere perspektiv,<br />
og på baggrund af en bedre forståelse for<br />
de omgivende usikkerheder.<br />
Scenarier er ikke kun nyttige til at understøtte<br />
specifikke beslutninger, men kan også bidrage til at<br />
gøre beslutningstagere mere sensitive over for signaler<br />
på nye forandringer.<br />
Med den øgede usikkerhed og forandringshastighed<br />
er det vigtigt at analyserne tilføres den nødvendige<br />
dynamik.<br />
I en kommende udgave af ugebrevet vil de to forfattere<br />
gennemgå en case, som beskriver, hvordan<br />
anvendelse af disse teknikker kunne have gjort en<br />
forskel.
Nyhedsbrev for Bestyrelser<br />
Hvem tager ansvaret for nedturen?<br />
Når et selskab gennem flere år klarer sig ringere<br />
end konkurrenterne og måske giver underskud, hvem<br />
skal så tage ansvaret? Er det bestyrelsen, eller er<br />
det den adm. direktør, som ikke har gjort det godt<br />
nok, hvorved en udskiftning måske er påkrævet?<br />
Dette er en klassisk problemstilling i erhvervslivet.<br />
Ofte er det den adm. direktør, der bliver ofret som<br />
den ansvarlige for nedturen, fordi han eller hun ikke<br />
var dygtig nok.<br />
Selvom ansvaret for kontrol og vedtagelse af strategiplaner<br />
i sidste ende ligger hos bestyrelsen, er<br />
det i dansk erhvervsliv sjældent her, der sker store<br />
udskiftninger.<br />
Dette ”spil” mellem bestyrelse og koncernchef<br />
bliver undersøgt nærmere i et forskningspapir, ud<strong>arbejde</strong>t<br />
af to amerikanske forskere fra henholdsvis<br />
Vanderbilt University og Virginia Tech.<br />
I deres analyse af reaktionsmønsteret i bestyrelse<br />
og direktion på pludselige økonomiske chok har de<br />
gennemgået knap 300 selskaber. Analysen ”CEOs<br />
vs. Directors: Who Calls the Shots when Firms Underperform”<br />
fra september 2006 viser, at i knap<br />
halvdelen af selskaberne (46 procent) <strong>med</strong> økonomiske<br />
problemer blev den adm. direktør udskiftet i<br />
årene efter den markante underperformance.<br />
Magtfuld koncernchef<br />
Undersøgelsen viser, at det har stor betydning for<br />
reaktionsmønsteret, om der sidder en magtfuld og<br />
indflydelsesrig koncernchef i toppen af direktionen.<br />
Selvom selskabet klarer sig dårligt, formår de magtfulde<br />
topchefer som regel at fastholde deres magt i<br />
virksomheden, og der sker ikke de store udskiftninger<br />
i bestyrelsen.<br />
Magtfulde topchefer har som regel opnået deres<br />
position i selskabet ved at have siddet i mange<br />
år i chefstolen, de har som regel en pæn aktiepost<br />
i selskabet, og bestyrelsen har færre uafhængige<br />
(selvstændige og kompetente) bestyrelses<strong>med</strong>lemmer<br />
end i andre selskaber.<br />
Med andre ord får topchefen større spillerum, jo<br />
flere reelt ikke-uafhængige bestyrelses<strong>med</strong>lemmer,<br />
der sidder i bestyrelsen.<br />
Undersøgelsen viser videre, at de magtfulde<br />
koncernchefer har stor indflydelse på bestyrelsens<br />
sammensætning og på ændringer i ejerskabet.<br />
Samtidig tyder det på, at den magtfulde topchef<br />
fastholder den siddende bestyrelse, selvom selskabet<br />
ikke klarer sig godt, og graden af uafhængige<br />
bestyrelses<strong>med</strong>lemmer øges ikke.<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 24<br />
Med andre ord kommer der ikke nye bestyrelses<strong>med</strong>lemmer<br />
ind <strong>med</strong> andre faglige kompetencer, og som<br />
bedre end den gamle bestyrelse kan lægge pres på<br />
topchefen eller som kan udfordre topchefens magtposition<br />
i virksomheden.<br />
Generelt er der i de magtfulde topchefers bestyrelser<br />
færre bestyrelses<strong>med</strong>lemmer, som er topchef<br />
i andre selskaber eller som repræsenterer professionelle<br />
investorer.<br />
I den forbindelse skal nævnes, at diskussionen om<br />
uafhængige bestyrelses<strong>med</strong>lemmer som bekendt er<br />
anderledes i USA, hvor der i bestyrelsen typisk både<br />
sidder non-executives og executives.<br />
Undersøgelser viser, at problemstillingen i danske<br />
børsnoterede selskaber langt hen ad vejen er<br />
identisk, fordi der sidder ganske mange ikke-uafhængige<br />
bestyrelses<strong>med</strong>lemmer i bestyrelserne,<br />
blandt andet rådgivende advokater, personer fra<br />
topchefens personlige netværk, <strong>med</strong><strong>arbejde</strong>rvalgte<br />
og storaktionærer.<br />
Ikke-uafhængige bestyrelses<strong>med</strong>lemmer<br />
I selskaber <strong>med</strong> en mindre magtfuld topchef sker<br />
der både udskiftninger i chefstolen og i bestyrelsen.<br />
”These results suggest that influential CEOs are on<br />
average able to retain influence in their firms, while<br />
less influential CEOs lose even more of their original<br />
influence as more independent directors, executives<br />
from other firms and large shareholders representatives<br />
joint their boards,” hedder det.<br />
I selskaber <strong>med</strong> mindre magtfulde topchefer bliver<br />
der altså taget hurtigere og mere synlig action i ledelsesstrukturen<br />
for at rette op på den økonomiske<br />
nedtur.<br />
Hele 40 procent af bestyrelses<strong>med</strong>lemmerne bliver<br />
udskiftet efter den økonomiske nedtur, bestyrelserne<br />
bliver i gennemsnit forøget <strong>med</strong> nye folk, der<br />
bibringer nye kompetencer til bestyrelsen. Samtidig<br />
bliver topchefen, bestyrelsens og andre insideres<br />
ejerskab af aktier i selskabet reduceret efter nedturen<br />
er startet.<br />
Det oplyses, at det ikke er entydigt godt eller dårligt,<br />
at den magtfulde topchef ikke udskiftes. For det<br />
første kan det på grund af den erfarne topchefs store<br />
indsigt i virksomheden være den bedste løsning, at<br />
han bliver for at rette selskabet op. Det afhænger<br />
helt af selskabets situation. For det andet bliver ganske<br />
mange af de magtfulde topchefer i sidste ende<br />
udskiftet.
Nyhedsbrev for Bestyrelser<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 25<br />
<strong>Bestyrelsens</strong> rolle i M&A-transaktioner<br />
Bestyrelsen bør spille en aktiv rolle ved større transaktioner,<br />
eksempelvis virksomhedskøb eller fusioner,<br />
hedder det i en artikel i tidsskriftet Governance om<br />
praktisk bestyrelses<strong>arbejde</strong>.<br />
Ifølge artiklens forfatter, som er partner i konsulentfirmaet<br />
Osborne Clarke, er der flere grunde til<br />
at bestyrelsen bør involvere sig i større transaktioner,<br />
som jo i sidste ende kan være helt afgørende<br />
for selskabets fremtid.<br />
For det første er <strong>arbejde</strong>t <strong>med</strong> større transaktioner<br />
ofte meget tidskrævende, og hvis den daglige<br />
ledelse, typisk koncernchefen, står for dette<br />
<strong>arbejde</strong> alene, vil det typisk gå ud over styringen af<br />
den daglige forretning. Derfor vil det være en hjælp<br />
for koncernledelsen at kunne trække på enkelte bestyrelses<strong>med</strong>lemmer.<br />
For det andet består den ideelle bestyrelse netop<br />
af erhvervsfolk <strong>med</strong> forskellige funktionelle kompetencer,<br />
eksempelvis inden for strategi<strong>arbejde</strong>, <strong>risikostyring</strong><br />
og finansielle transaktioner. Derved vil<br />
koncernledelsen kunne trække specialkompetencer<br />
ind og få indsigtsfuld rådgivning og sparring fra erhvervsfolk,<br />
som allerede kender selskabet og dets<br />
strategi.<br />
For det tredje vil det være et led i bestyrelsens<br />
almindelige kontrol og overvågningsfunktion at have<br />
god indsigt i transaktionen for der igennem at bidrage<br />
<strong>med</strong> en selvstændig vurdering af transaktionen og<br />
delelementerne i aftalen. Det gør det også lettere<br />
for bestyrelsen i sidste ende at varetage aktionærernes<br />
interesser bedst muligt. For at bestyrelsen<br />
kan træffe den endelige beslutning på et fuldt oplyst<br />
grundlag, er det endvidere afgørende, at den har<br />
været involveret løbende i processen og er oplyst<br />
om alle centrale forhold.<br />
I artiklen opstilles ti centrale spørgsmål, som<br />
bestyrelsen bør overveje at stille i forbindelse <strong>med</strong><br />
større transaktioner:<br />
1. Får bestyrelsen i rette tid den information,<br />
som er nødvendig? Under <strong>arbejde</strong>t <strong>med</strong> en større<br />
transaktion bør bestyrelsen være i løbende kontakt<br />
<strong>med</strong> selskabets bestyrelsessekretariat og interne<br />
rådgivere. Bestyrelsen skal kunne optræde både<br />
som aktionærernes repræsentant, som direktionens<br />
rådgiver og som ekstern ekspert. Topledelsen har<br />
tillige en forpligtelse overfor bestyrelsen – til at sikre<br />
den opdateret information om forløbet.<br />
2. Bliver bestyrelsen involveret i beslutninger, som<br />
rettelig hører til hos den daglige ledelse? Det fastslås,<br />
at det ikke er bestyrelsens opgave at involvere<br />
sig i detailforhandlinger og andre detaljerede forhold.<br />
Direktionen kan trække på bestyrelses<strong>med</strong>lemmer<br />
<strong>med</strong> særlige kompetencer, hvis den ønsker rådgivning.<br />
Men hold fingrene fra micro management,<br />
hedder det.<br />
3. Får bestyrelsen stillet de ”rigtige” spørgsmål<br />
til direktionen? Det er afgørende, at bestyrelsen ikke<br />
holder sig tilbage <strong>med</strong> at stille de spørgsmål, som<br />
presser sig på. Det fremhæves, at spørgsmålene<br />
gerne må gå i detaljen, især <strong>med</strong> strategisk tænkning<br />
og <strong>risikostyring</strong>.<br />
4. Har den daglige ledelse fået de nødvendige<br />
bemyndigelser af bestyrelsen? Bestyrelsen bør<br />
have indsigt i alle afgørende elementer i en aftale.<br />
Men direktionen skal have bemyndigelser til selv at<br />
træffe nogle afgørelser, som ikke er centrale for<br />
bestyrelsen.<br />
5. Er beslutninger om værdiansættelse velunderbyggede<br />
og saglige? Bestyrelsen bør sikre og<br />
efterprøve om vurderinger af værdiansættelser er<br />
velunderbyggede og saglige, og eventuelt forholde<br />
sig til forudsætninger og skøn.<br />
6. Kan et bestyrelses<strong>med</strong>lem tilbyde sin ekspertise?<br />
Ja, et bestyrelses<strong>med</strong>lem kan tilbyde sin ekspertise<br />
til den daglige ledelse eller eksterne rådgivere,<br />
så længe uafhængigheden ikke kompromitteres.<br />
7. Hvordan sikres aktionærinteresser i bestyrelsen?<br />
Det fremhæves, at bestyrelsesflertallet skal bestå<br />
af uafhængige <strong>med</strong>lemmer. Det betyder, at der i<br />
bestyrelsens overvågning af eventuelle transaktioner<br />
ikke bør indgå afhængige bestyrelses<strong>med</strong>lemmer,<br />
evt. selskabets direktør og tidligere direktører.<br />
8. Er der tilstrækkelig tid til at tage de nødvendige<br />
beslutninger? Bestyrelsen bærer det samme<br />
juridiske ansvar som direktionen. Derfor bør bestyrelsen<br />
sætte den nødvendige tid af til at gennemgå<br />
grundlaget for større transaktioner, så der træffes<br />
en beslutning på et fuldt oplyst grundlag.<br />
9. Blev transaktionen gennemført effektivt? Efter<br />
transaktionens afslutning bør bestyrelsen vurderer,<br />
om processen forløb tilfredsstillende, og om dele af<br />
processen kunne forbedres. Det bør også genvurderes,<br />
om transaktionen på alle punkter lever op til<br />
den overordnede strategi, som selskabets bestyrelse<br />
har udstukket.<br />
10. Bliver det enkelte bestyrelses<strong>med</strong>lems ekstraindsats<br />
honoreret tilfredsstillende? Bidrager enkelte<br />
bestyrelses<strong>med</strong>lemmer ekstra i forbindelse <strong>med</strong> en<br />
transaktion, bør denne honoreres ekstra herfor. Honoraret<br />
bør dog ikke være præstationsafhængigt, da<br />
uafhængigheden så forsvinder.
Nyhedsbrev for Bestyrelser<br />
Kreditvurdering<br />
Side 26<br />
Selskabsledelse ind i bankers kreditvurdering<br />
Når en erhvervsvirksomhed skal låne penge i banken,<br />
er det ikke lige meget om virksomheden har en<br />
professionel bestyrelse eller ej.<br />
I bankernes nye statistiske modeller for kreditvurdering,<br />
som skal godkendes af Finanstilsynet før<br />
årsskiftet, skal der også indgå ”bløde” parametre om<br />
blandt andet ledelseskvalitet, ud over de sædvanlige<br />
mere traditionelle ”hårde” regnskabsnøgletal for soliditet<br />
og indtjening.<br />
Ændringerne, som kommer til at påvirke en stor<br />
del af de mindre og mellemstore danske banker, er<br />
en følge af de såkaldte Basel 2-regler, som pålægger<br />
bankerne at kunne statistisk dokumentere deres<br />
kreditrisici.<br />
Hos de større pengeinstitutter har ledelseskvalitet<br />
og governance i erhvervsvirksomhederne, som skal<br />
låne penge i banken, allerede i en årrække indgået<br />
i kreditvurderingen.<br />
Fra Danske Bank siger økonomidirektør Tonny<br />
Thierry Andersen, at traditionelle regnskabsmæssige<br />
nøgletal som egenkapital og overskud overordnet set<br />
er afgørende for, hvor virksomhedens kreditvurdering<br />
lander. ”Hertil kommer, at vi ser på mere bløde parametre<br />
som eksempelvis ledelseskraft, governance og<br />
risikofaktorer. Disse forhold kan så trække op og ned<br />
på den rating, som vi har givet kunden,” siger han.<br />
”Governance indgår altså i den rating for virksomheden,<br />
vi ud<strong>arbejde</strong>r. Men det skal ikke vægte mere,<br />
end vi kan stå på mål for det efterfølgende, hvor der<br />
bliver udført såkaldt back test på modellen,” siger<br />
Tonny Thierry Andersen.<br />
Med de nye Basel 2-regler skal bankerne kunne<br />
dokumentere, at den valgte rating model også efterfølgende<br />
holder vand og afspejler de faktiske<br />
kreditrisici. Det betyder, at banken skal danne en<br />
ratingmodel, som har en balance mellem hårde økonomiske<br />
nøgletal og ledelsesforhold, som så godt<br />
som muligt afspejler virkelighedens risici.<br />
Det betyder til gengæld også, at bankerne ikke længere<br />
kan kreditrate ud fra rent økonomiske nøgletal.<br />
”Eksempelvis vil to i øvrigt ens virksomheder kunne<br />
lande på to vidt forskellige kreditratings, hvis den ene<br />
har en familiebestyrelse, og den anden har en mere<br />
professionel bestyrelse <strong>med</strong> skarpe kompetencer.<br />
Den rating har i sidste ende betydning for, hvor meget<br />
den udlånte kapital vægter i bankens solvens, og<br />
hvor meget kunden skal betale i rentesats.”<br />
Fra FIH siger adm. direktør Lars Johansen, at<br />
der i bankens kreditvurdering også er en generel<br />
karakter for ”ledelse”: ”Vi kigger især på selskabets<br />
daglige ledelse og i mindre grad på bestyrelsen. Vi<br />
har en skala i vores kreditrating fra nul til tolv, og<br />
bestyrelsesforholdene kan ikke flytte karakteren ét<br />
point. De ”bløde” værdier kan ikke i sig selv trække<br />
den samlede rating flere karakterer op.”<br />
Lars Johansen siger, at en tantebestyrelse ikke<br />
er et problem, hvis selskabet i øvrigt har gode regnskabstal.<br />
Han oplyser, at mere end halvdelen af FIH‘s<br />
kunder er ejerledede selskaber <strong>med</strong> familiebestyrelser,<br />
som sjældent har noget at skulle have sagt.<br />
”Her bestemmer den stærke ejerleder typisk. Og<br />
der er det afgørende, at han bliver ved <strong>med</strong> at være<br />
der. Så vi kigger da på, om ejerlederen ser rask ud,<br />
og hvor gammel han er, når vi besøger virksomheden.<br />
Mange af disse virksomheder afhænger jo helt<br />
og holdent af ejerlederen, og det kan da i sidste<br />
ende påvirke vores kreditgivning. Og her er det en<br />
klar fordel, hvis virksomheden har en professionel<br />
bestyrelse, som kan tage over, hvis ejerlederen pludselig<br />
ikke er der mere,” siger Lars Johansen.
Nyhedsbrev for Bestyrelser<br />
Analyse: God selskabsledelse har under de seneste<br />
2-3 års aktieoptur og økonomiske højkonjunktur<br />
haft begrænset indflydelse på aktiekursen i de børsnoterede<br />
selskaber, og bankerne har ikke sat stor<br />
fokus på ledelsesforholdene i de mange mindre og<br />
mellemstore ejerledede selskaber. Sådan vil det typisk<br />
være, når der er stor pengerigelighed og høj<br />
risikovillighed på grund af lave renter – og når der<br />
er stærk økonomisk fremgang, som sikrer vækst og<br />
stigende lønsomhed i virksomhederne.<br />
Den seneste måned har erkendelsen af en forestående<br />
global opbremsning bredt sig, og den nye<br />
virkelighed har allerede kunnet aflæses i ringere økonomiske<br />
nøgletal i Japan, USA og Europa. Et meget<br />
synligt signal kom fra Tyskland forleden, hvor den<br />
ledende indikator for erhvervstilliden, den såkaldte<br />
ZEW indikator styrtdykkede for juni, og også den<br />
anden vigtige indikator for tysk økonomi, IFO-indeks,<br />
er bøjet nedad på det seneste.<br />
Fredagens meget stærke fremgang på aktiemarkederne<br />
er næppe langtidsholdbar. Efter den seneste<br />
halvanden måneds kraftige aktienedtur, var der lagt<br />
op til en positiv korrektion.<br />
Den blev udløst af udtalelser torsdag aften fra den<br />
amerikanske centralbankchef om, at den igangværende<br />
cyklus <strong>med</strong> højere korte renter lakker mod enden.<br />
Men det ændrer ikke ved, at den globale økonomi<br />
nu er klart på vej ned i gear. Og derfor er der fortsat<br />
udsigt til vigende aktiemarkeder en tid fremover.<br />
Udsigten til et forandret og mere usikkert økonomisk<br />
klima har fået investorerne på aktiemarkedet<br />
til at skrue væsentligt ned for risikovilligheden, og<br />
bankerne vil antageligt gøre det samme i relation til<br />
kreditvurderinger af virksomheder, som har lånt eller<br />
ønsker at låne penge i banken.<br />
Reduktion af risici<br />
God selskabsledelse handler langt hen ad vejen<br />
netop om at reducere ledelsesmæssige og forretningsmæssige<br />
risici.<br />
Deutsche Bank har ud<strong>arbejde</strong>t en analyse, som tidligere<br />
er omtalt her i ugebrevet, der netop påpeger, at<br />
governance alene handler om at give en god varedeklaration<br />
på virksomheden, og deri gennem reducere<br />
den risikopræmie, som investor og banken kræver.<br />
Denne varedeklaration handler om, at investor og<br />
bank får et klart indtryk af, hvad virksomheden ”indeholder”<br />
– altså oplysninger om ledelsesforhold, herunder<br />
bestyrelsens sammensætning og kompetencer,<br />
om den daglige ledelse og dens incitamentsordnin-<br />
Forsideartikel<br />
Side 27<br />
Større markedsrisici øger fokus på governance<br />
ger, om <strong>risikostyring</strong> og om intern rapportering.<br />
Hvis disse forhold er åbent oplyst og beskrevet,<br />
vil investor og banken være villig til at reducere i<br />
risikopræmien eller kreditrisikoen. Og dette regnestykke<br />
vil være særligt aktuelt og relevant i tider <strong>med</strong><br />
opbremsning i den økonomiske vækst, som vi <strong>med</strong><br />
stor sikkerhed står overfor på 6-9 måneders sigt.<br />
Med andre ord vil det for mange virksomheder<br />
ikke blot være modesnak at forbedre corporate<br />
governance-kvaliteten. Men det vil i mange tilfælde<br />
kunne give meget kontante fordele, ikke mindst i form<br />
af lavere lånerenter og større evne til at tiltrække<br />
risikovillig kapital.<br />
Det har også andre fordele <strong>med</strong> god selskabsledelse<br />
i familieejede og joint ventureejede selskaber,<br />
fordi åbenhed og tilliden giver mere stabile ejerforhold.<br />
Strengere regler for kreditgivning<br />
Med hensyn til bankernes adfærd er det sådan, at<br />
bankerne efter de nye Basel-2 regler skal anlægge<br />
en langt grundigere og bredere kreditvurdering af<br />
virksomheder, som vil låne penge end tidligere. De<br />
skal netop til at <strong>med</strong>tage ledelsesforhold, ejerkreds,<br />
<strong>risikostyring</strong> og andre forhold i kreditvurderingen.<br />
Derfor er det nu oplagt, at virksomheder – noterede<br />
såvel som unoterede – begynder at overveje,<br />
hvordan de kan forbedre deres selskabsledelse, og<br />
ofte kan det ske gennem nogle ret en-kle virkemidler.<br />
Undersøgelsen viser, at godt halvdelen af de ejerledede<br />
selskaber fortsat har tantebestyrelser, og det<br />
er i hvert fald noget banken ser skævt til.<br />
For unoterede selskaber er der en række enkle<br />
redskaber, som bør iagttages:<br />
• En professionel bestyrelse <strong>med</strong> et hold bestående<br />
af de forskellige kompetencer, som virksomheder<br />
har brug for (og hvor ejerlederen måske ikke har<br />
sin styrke).<br />
• Mindst to uafhængige bestyrelses<strong>med</strong>lemmer,<br />
som har integritet til at argumentere mod hovedaktionæren<br />
i debatter om bestyrelsesbordet.<br />
• <strong>Bestyrelsens</strong> engagement i strategi<strong>arbejde</strong>t: hvor<br />
er virksomheden på vej hen, i forhold til konkurrenterne<br />
og i forhold til de aktuelle og mere langsigtede<br />
markedstrends og konkurrenceforhold.<br />
• Identifikation af virksomhedens væsentligste risici,<br />
såvel markedsmæssige, forretningsmæssige som<br />
strategiske. Overvejelser om, hvad virksomheden<br />
kan gøre for at imødegå disse risici.<br />
...fortsættes på næste side
Nyhedsbrev for Bestyrelser<br />
...fortsat fra forrige side<br />
• <strong>Bestyrelsens</strong> engagement i virksomhedens interne<br />
rapportering og økonomistyring <strong>med</strong> fokus<br />
på konkrete processer, faktureringsrutiner og<br />
aflæggelse af månedsregnskaber.<br />
• Løbende grundig skriftlig orientering af de enkelte<br />
bestyrelses<strong>med</strong>lemmer om virksomhedens udvikling,<br />
salg, driftsresultat, ordreindgang, markedsforhold<br />
og branchetendenser.<br />
Undersøgelser viser endvidere, at ejerledere og<br />
hovedaktionærer i unoterede selskaber får langt<br />
mere ud af ”deres” bestyrelse, når der sker en årlig<br />
Forsideartikel<br />
Side 28<br />
Større markedsrisici øger fokus på governance<br />
evaluering af bestyrelsens sammensætning og arbejdsprocesser.<br />
Evalueringen sætter fokus på, om der i bestyrelsen<br />
er behov for nye og andre kompetencer, end<br />
hidtil, og om nogle af bestyrelses<strong>med</strong>lemmerne ikke<br />
længere kan bidrage så meget.<br />
Samtidig viser undersøgelser, at det er meget vigtigt,<br />
at ejerlederen kan anvende de enkelte bestyrelses<strong>med</strong>lemmer<br />
som uformelle sparringspartnere indenfor<br />
udvalgte emnefelter mellem bestyrelsesmøderne.
Nyhedsbrev for Bestyrelser<br />
Kommentar Teddy Wivel<br />
Side 29<br />
Behov for åben kvalitetsvurdering af revisorer<br />
Der bør offentliggøres ”smileys” for revisionsvirksomheders<br />
interne kvalitetskontrol, på samme måde som<br />
der gives karakter til restauranter og grønthandlere,<br />
skriver Teddy Wivel. Han mener ikke, at Revisortilsynets<br />
nuværende anonyme kontrol af formalia er<br />
tilstrækkelig.<br />
Som bestyrelses<strong>med</strong>lem må man nødvendigvis have<br />
stor tillid til den revisionsvirksomhed - og ikke mindst<br />
til den revisor - som forestår revisionen af selskabets<br />
årsrapport. En tillid, som kan begrundes i mange<br />
forskellige forhold: Hvilken revisionsvirksomhed revisor<br />
kommer fra Hvordan personen virker på én. Om<br />
budskaberne er klare og <strong>arbejde</strong>t grundigt.<br />
Men for kunden er det også vigtigt at kende til kvaliteten<br />
af revisionsfirmaets interne kvalitetssys-tem:<br />
Hvorledes de enkelte firmaer sikrer uafhængighed<br />
og en høj faglig kvalitet. Og for investorer eller andre<br />
stakeholdere er behovet for et sådant kendskab også<br />
påtrængende. Som interessent lægger man naturligvis<br />
vægt på, hvem der er selskabets revisor, og at<br />
årsrapporten er forsynet <strong>med</strong> en revisorerklæring,<br />
der fortæller om resultatet af revisionen.<br />
I dag er det imidlertid ikke muligt uden videre at<br />
få oplysninger om revisorernes kvalitetskontrol. Revisortilsynet<br />
kontroller ellers revisionsfirmaernes<br />
kvalitet. Men i den netop offentliggjorte redegørelse<br />
fra 2005 fra tilsynet fortælles ikke om de enkelte revisionsfirmaer:<br />
Vi informeres hverken om, hvem der<br />
er blevet kontrolleret, om hvem der har gennemført<br />
kontrollen eller om resultatet for de enkelte revisionsvirksomheder.<br />
Mens vi kan få information via ”smileys”, når vi<br />
går til grønthandleren eller på restaurant, så er resultatet<br />
af kvalitetskontrollen af revisorerne stadig<br />
lukket land for kunderne.<br />
Flere spørgsmål end svar<br />
På den baggrund kommer redegørelsen for 2005<br />
til at efterlade flere spørgsmål end svar. Ganske<br />
vist fortæller den os, at det hovedsagelig er de helt<br />
små – ofte enkeltpraktiserende – revisorer, der ikke<br />
har skriftlige kvalitetsstyringssystemer. Men al sund<br />
fornuft siger også, at dette næppe udgør et stort<br />
samfundsmæssigt problem. Mange af disse vælger,<br />
på grund af kravet om skriftlige kvalitetsstyringssystemer,<br />
da også at lukke forretningen og afregistrere<br />
som revisor.<br />
Det ville være betydelig mere interessant at få<br />
oplysninger om de mellemstore og store revisions-<br />
firmaers kvalitetskontrol. Men redegørelsen fra Revisortilsynet<br />
indeholder alene summariske oplysninger,<br />
som siger noget om omfanget af tilsynets <strong>arbejde</strong>.<br />
Men reelt er det ubrugelig information for offentligheden.<br />
En søgning på de fem store danske revisionsvirksomheders<br />
hjemmesider <strong>med</strong> søgeordet ”kvalitetskontrol”<br />
gav kun resultat hos BDO ScanRevision.<br />
Her fortæller en presse<strong>med</strong>delelse fra 7. juni i år,<br />
at firmaet har fået topkarakter af Revisortilsynet. I<br />
sig selv et mærkeligt udtryk.<br />
Det kunne være relevant at offentliggøre ”kontrolerklæringen”<br />
<strong>med</strong> den tilhørende ”karakter” på<br />
samme måde som den almindelige påtegning på en<br />
årsrapport.<br />
De fire øvrige store revisionsvirksomheder fortæller<br />
os intet. Vi ved således ikke, om de er blevet<br />
kontrolleret eller ej. Usikkerheden skyldes også, at<br />
til og <strong>med</strong> 2005 er alene halvdelen af de danske<br />
revisionsvirksomheder kontrolleret. Og så er de revisionsvirksomheder,<br />
som alene reviderer offentlige<br />
virksomheder – f.eks. Kommuners Revision – ikke<br />
engang omfattet af kontrollen.<br />
Revisortilsynet løfter kun sløret for kvaliteten i de<br />
større virksomheder ved i sin redegørelse at skrive:<br />
”Kontrollen viser imidlertid også, at hovedparten af<br />
beskikkede revisorer har og anvender et hensigtsmæssigt<br />
kvalitetsstyringssystem. Årets kontrol har<br />
vist, at de revisionsvirksomheder, der reviderer børsnoterede,<br />
finansielle og meget store virksomheder,<br />
som har stor offentlig bevågenhed, tilhører denne<br />
gruppe.”<br />
Om dette udsagn skal tages som udtryk for, at alle<br />
revisorer som reviderer disse virksomheder nu er<br />
blevet kontrolleret, står hen i det uvisse. Ikke mindst<br />
på baggrund af de sager, som i det seneste år har<br />
været rejst af Fondsrådet om regnskaber, der ikke<br />
lever op til regnskabslovgivningens krav, kan Revisortilsynets<br />
redegørelse undre. Erfaringer fra bl.a. UK<br />
fortæller, at de store revisionsfirmaer nok har det<br />
formelle på plads, men at de ikke følger egne regler<br />
i det daglige, <strong>med</strong> ringere kvalitet til følge.<br />
Selv om bestemmelserne om Revisortilsyn er relativ<br />
nye (fra 2003), er der et påtrængende behov<br />
for en ændring af reglerne, således at revisionsvirksomhederne<br />
underlægges en reel kontrol <strong>med</strong> offentliggørelse<br />
af resultatet og ikke en anonym kontrol<br />
af formalia. Formalia som de store firmaer kan leve<br />
op til, men som intet siger om den reelle kvalitet.
Nyhedsbrev for Bestyrelser<br />
Guide: Forsikring ved virksomhedskøb<br />
I denne guide om afdækning af visse risici ved virksomhedskøb<br />
skriver financial lines manager Klaus Stubkjær<br />
Andersen fra AIG Europe (Danmark), at danske<br />
virksomheder sjældent anvender den slags forsikringer,<br />
selvom de kan give bedre handelspriser.<br />
Etablering af ansvarsforsikringer er i de seneste<br />
år blevet et sædvanligt instrument i virksomhedsoverdragelser,<br />
ikke blot globalt, men også regionalt<br />
i Europa. I år 2005 og år til dato 2006 har AIG<br />
Europe forsikret 26 transaktioner i UK og ca. 20 i<br />
kontinental Europa, heraf fem i Sverige.<br />
I Danmark er der endnu ikke tradition for at anvende<br />
den slags forsikringer, selvom køber kan tillade<br />
sig at tilbyde en højere købspris, da visse risici<br />
sendes videre til forsikringsselskabet.<br />
Grundet den store konkurrence mellem køberne<br />
gennemføres stadig flere virksomhedshandler som<br />
auktioner. Især industrielle købere kræver ofte garantier<br />
(Representations & Warranties, også kaldet<br />
R&W) fra sælgerne.<br />
Som følge af skærpet konkurrence om de mest<br />
attraktive virksomheder går udviklingen mod, at sælgernes<br />
ansvar under garantierne reduceres fra 20-<br />
30% af købesummen for nogle år siden til 5-10%.<br />
Omfanget af garantierne er samtidig reduceret, som<br />
følge af de omfattende due diligence undersøgelser,<br />
som i dag gennemføres ved virksomhedshandler.<br />
Det hænder, at private equity sælgere overdrager<br />
en virksomhed helt uden garantier og der<strong>med</strong><br />
efterlader køberen uden mulighed for at få kompensation<br />
i det tilfælde virksomheden ikke modsvarer de<br />
forudsætninger, som køberen baserede aftalen på.<br />
Garantier spiller dog fortsat en vigtig rolle i mange<br />
virksomhedsoverdragelser: De tydeliggør sælgerens<br />
ansvar vedrørende den afhændede virksomhed og<br />
fordeler risici mellem parterne.<br />
Forhandlingen af garantierne udgør ofte en afgørende<br />
del af virksomhedsoverdragelsen, hvor sælgeren<br />
typisk forsøger at minimere garantiernes omfang<br />
og den finansielle risiko, <strong>med</strong>ens køberen søger at<br />
maksimere garantiernes omfang og sælgerens ansvar<br />
under overdragelsesaftalen.<br />
En R&W forsikring, som afspejler parternes risikofordeling<br />
under overdragelsesaftalen, overfører risikoen<br />
for brud på garantierne fra sælger til et forsikringsselskab.<br />
Det vil sige, at en R&W forsikring aktiveres<br />
ved brud på stillede garantier og erstatter køberens<br />
finansielle tab som følge af garantibruddet.<br />
En R&W forsikringsløsning reducerer købers risikoeksponering<br />
under overdragelsesaftalen betrag-<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 30<br />
teligt og giver sælger større - og hurtigere -adgang<br />
til provenuet.<br />
Køber er beskyttet mod garantibrud i overdragelsesaftalen<br />
via forsikringen og behøver ikke forlade sig<br />
på sælgers kreditværdighed, eller kræve at sælger<br />
binder kapital til sikkerhed for fremtidige krav under<br />
garantien.<br />
Køber kan selv vælge omfanget af den beskyttelse,<br />
som køberen finder tilstrækkelig for virksomhedsoverdragelsen.<br />
Køber kan ved køb af R&W forsikring<br />
kræve erstatning under forsikringen uden først<br />
at rette henvendelse til sælger (nyttigt i de tilfælde,<br />
hvor køber og sælger indgår fremtidigt sam<strong>arbejde</strong><br />
eller afhængighedsforhold).<br />
Et eksempel fra Sverige: En dansk industriel køber<br />
gav bud på en svensk virksomhed, som blev solgt af<br />
en private equity fund gennem en struktureret auktion.<br />
Der var flere andre interesserede købere. Men<br />
den danske køber tilbød en attraktiv pris, da den bedømte,<br />
at target virksomheden rum<strong>med</strong>e strategiske<br />
og strukturelle synergier.<br />
Køber var villig til at betale Euro 60 mio. for virksomheden,<br />
men stillede også krav om garantier fra<br />
sælger. Garantierne skulle beskyttes af en ”warranty<br />
cap” på Euro 18 mio. som, på grund af sælgerens<br />
private equity struktur (closed end fund), skulle sikres<br />
<strong>med</strong> et ”escrow” beløb på et modsvarende beløb.<br />
Køber indså i budrunden, at et sådan krav om<br />
garantistillelse, uagtet den høje pris, var en ulempe<br />
i konkurrencen <strong>med</strong> andre købere, som kunne være<br />
parate til at stille sig tilfredse <strong>med</strong> lav eller slet ingen<br />
beskyttelse via garantier, og der<strong>med</strong> tilbyde sælger<br />
en hurtigere adgang til købesummen og en bedre<br />
”exit” på salget.<br />
Andre købere var beredte til at betale mere for<br />
virksomheden, men sælgers omkostning ved binding<br />
af kapital i escrow var større i andre køberes bud,<br />
hvilket blev udslagsgivende i valget af den danske industrielle<br />
køber.<br />
Køber henvendte sig nemlig til AIG Europe som<br />
strukturerede en forsikringsløsning <strong>med</strong> en forsikringssum<br />
på Euro 17,2 mio. ud over en selvrisiko<br />
på Euro 800.000, hvor køber og sælger stod for<br />
henholdsvis en fjerdedel og trefjerdedele af beløbet.<br />
Sælgers ansvar blev begrænset til Euro 600.000,<br />
hvilket betød, at sælger kunne distribuere 99 procent<br />
af provenuet ved handlen, uden at fastlåse kapital<br />
i escrow. Præmien for omtalte forsikring var ca. 3<br />
procent af forsikringssummen.
Nyhedsbrev for Bestyrelser<br />
Hovedparten af de større danske virksomheder er<br />
dårligt klædt på til at imødegå nye EU-krav til <strong>risikostyring</strong><br />
og intern revision, som indenfor et par år<br />
ind<strong>arbejde</strong>s i dansk lovgivning.<br />
Et rundspørge til de 267 største danske virksomheder,<br />
som revisionsfirmaet Ernst & Young har gennemført,<br />
viser, at de færreste virksomheder i dag har<br />
disse ting på plads, og bestyrelserne og topledelser<br />
ser et meget begrænset behov for at opruste på<br />
området.<br />
I analysen ”Forventninger til fremtidens interne<br />
revision, god selskabsledelse og <strong>risikostyring</strong>” hedder<br />
det:<br />
”På trods af de mange ”best practice” anbefalinger<br />
og EU-initiativer er det bemærkelsesværdigt,<br />
at den overvejende del af de danske virksomheder i<br />
undersøgelsen svarer, at de for tiden ikke ser nogen<br />
grund til forandring i deres organisation – <strong>med</strong> det<br />
formål, at sikre, at deres virksomhed kan leve op til<br />
de krav, der vil blive stillet til dem i forhold til varetagelse<br />
af <strong>risikostyring</strong>sopgaven og tilsyn <strong>med</strong> interne<br />
kontroller.”<br />
Kun en tredjedel af de adspurgte virksomheder<br />
oplyser, at etablering af intern revision og revisionskomiteer<br />
vil være nogle af de områder, der fremover<br />
vil blive fokuseret mere på.<br />
Endvidere vil de gøre mere ud af systematisk evaluering<br />
af risici og Fondsbørsens nye governanceanbefalinger.<br />
De nye krav fremgår af EU’s 8. direktiv,<br />
som blev vedtaget i sidste måned. Direktivet indeholder<br />
blandt andet ny regulering for bestyrelsens funktion<br />
i forhold til regnskab, <strong>risikostyring</strong> og revision.<br />
Besvtyrelsen som forankringspunkt<br />
Bestyrelserne i børsnoterede selskaber og andre<br />
store selskaber bliver bl.a. pålagt at etablere revisionskomiteer<br />
eller en udvidet revisionskomitéfunktion<br />
i den eksisterende bestyrelse. Med andre ord skal<br />
bestyrelsen fremover være det nye forankringspunkt<br />
for overordnede aktiviteter for regnskab, <strong>risikostyring</strong><br />
og revision, og bestyrelsens tilsynsrolle skærpes<br />
der<strong>med</strong> væsentligt.<br />
¾-dele af de adspurgte virksomheder har i dag ingen<br />
intern revisionsfunktion. Og de vurderer næsten<br />
alle, at det er tilstrækkeligt <strong>med</strong> en intern controllerfunktion,<br />
”som varetager de opgaver, der typisk varetages<br />
af en intern revision,” lyder det typiske svar.<br />
Samtidig mener 3 ud af 4 virksomheder, at en<br />
intern revision vil være fordyrende, uden at skabe<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 31<br />
Bestyrelsen misforstår krav til intern revision<br />
merværdi. Opfattelsen er altså, at controllerfunktionen<br />
varetager opgaven omkring interne kontroller<br />
og <strong>risikostyring</strong> på en tilfredsstillende måde, og at<br />
dette beredskab også er tilstrækkeligt robust til at<br />
håndtere de skærpede krav.<br />
Svarene vidner imidlertid om, at de adspurgte bestyrelsesformænd<br />
og topdirektører ikke kan skelne<br />
mellem controllerens og den interne revisions forskellige<br />
opgaver og forskellig placering i organisationen.<br />
Undersøgelsen viser nemlig, at controllerfunktionen<br />
typisk varetager økonomisk rapportering og budgetopfølgning,<br />
og at <strong>med</strong><strong>arbejde</strong>rne referer til direktionen.<br />
Opgaverne for den interne revision, defineret<br />
af COSCO, svarer ikke til denne opgavebeskrivelse.<br />
Ifølge analysen er en vigtig forskel på controller og<br />
intern revision: den interne revision ansættes af og<br />
refererer til bestyrelsen, og bestyrelsen skal derfor<br />
tage ejerskab på dens opgaver, bemanding, herunder<br />
kompetencer, og bestyrelsen skal også stille krav til<br />
metodik, dokumentation og rapportering.<br />
”Eftersom en tidssvarende intern revisionsfunktion<br />
er et vigtigt værktøj for bestyrelsen, er det naturligt<br />
at behovet for forandringer drives af bestyrelserne…,”<br />
hedder det.<br />
Samtidig er det et vigtigt argument, at den interne<br />
revision forankres under bestyrelsen for at sikre uafhængighed<br />
af den daglige ledelse.<br />
”Såfremt bestyrelsen vælger at stille skarpt på<br />
virksomhedens ”beredskab” ved at opgradere en<br />
eksisterende controllerfunktion, må man gøre sig<br />
klart, at denne konstellation ikke giver den fornødne<br />
uafhængighed af virksomhedens ledelse,” skriver<br />
Ernst & Young.<br />
Det påpeges også, at controllerfunktionen ofte<br />
ikke har den fornødne erfaring, styrke og overblik til<br />
at kunne opfylde funktionens krav til integritet.<br />
Bestyrelsesformændene i 71 procent af virksomhederne<br />
<strong>med</strong> en intern revision vurderer, at den interne<br />
revision tilfører virksomheden værdi.<br />
57 procent af formændene oplyser dog, at de ikke<br />
ser revisionsrapporterne fra den interne revision. Og<br />
kun i hver femte virksomhed <strong>med</strong> en intern revision,<br />
referer den interne revision til bestyrelsen eller bestyrelsesformanden.<br />
”En sådan organisatorisk placering synes umiddelbart<br />
ikke at sikre en optimal udnyttelse af funktionen<br />
som en styrkelse af det overordnede kontrolmiljø og<br />
der<strong>med</strong> som et værktøj for bestyrelsen eller revisionskomiteen,”<br />
hedder det.
Nyhedsbrev for Bestyrelser<br />
Corporate Governance<br />
Side 32<br />
Selskabsledelse som kommunikationsværktøj<br />
”Corporate governance som strategisk kommunikations-<br />
og ledelsesværktøj” er en ph.d. afhandling, ud<strong>arbejde</strong>t<br />
af Eva Parum, som den 8. maj forsvarer sin<br />
afhandling på CBS. Eva Parums afhandling indeholder<br />
empiriske analyser af kommunikation om corporate<br />
governance fra knap 60 børsnoterede industri- og<br />
serviceselskaber <strong>med</strong> en omsætning på op til 1 mia.<br />
kr. (SME-selskaber). I denne første kommentar af<br />
to fortæller Eva Parum om resultaterne:<br />
Afhandlingen viser, at danske børsnoterede selskaber<br />
siden 2001 har udviklet mange forskellige måder at<br />
kommunikere om ”God selskabsledelse” <strong>med</strong> deres<br />
omverden på.<br />
Fondsbørsen undersøgte i 2003 alle børsnoterede<br />
selskabers kommunikation. Det viste sig her, at 72%<br />
havde informeret om corporate governance. SME –<br />
selskaber betragtes generelt af institutionelle investorer<br />
m.fl. som kommunikationsmæssigt mere lukkede,<br />
hvilket ofte henføres til selskabernes ejerforhold. Mere<br />
end 80% af selskaberne er således domineret af en<br />
fond, en familie eller en hovedaktionær.<br />
Afhandlingens første empiriske undersøgelse viste,<br />
at ca. 60% af bestyrelserne havde valgt at kommunikere<br />
om corporate governance i deres årsrapport.<br />
Det er et tal, der ikke umiddelbart tyder på lukkethed.<br />
Det næste interessante spørgsmål er derfor, hvad<br />
bestyrelserne valgte at kommunikere om.<br />
Corporate governance handler grundlæggende<br />
om anbefalinger til aktionærer og bestyrelser om<br />
principper for god ledelse af selskaber og ekstern<br />
kommunikation herom til selskabets stakeholdere,<br />
d.v.s. aktionærer, <strong>med</strong><strong>arbejde</strong>re, kunder, samarbejdspartnere<br />
m.fl.<br />
Da internationaliseringen har <strong>med</strong>ført, at mange<br />
selskaber i stigende grad indgår i netværk og andre<br />
former for økonomisk forpligtigende sam<strong>arbejde</strong>, er<br />
koblingen mellem på den ene side værdiskabelse og<br />
risici, og på den anden side det juridiske ejerskab, i<br />
stigende grad blevet en usikker forbindelse.<br />
Den væsentligste parameter til at vurdere kvaliteten<br />
af ledelse, er derfor transparens om relevante<br />
selskabsforhold, således at alle stakeholdere får<br />
mulighed for at forholde sig til selskabernes udviklingsretning<br />
og indtjeningspotentiale.<br />
Afhandlingen viser, at omfanget og kvaliteten af<br />
bestyrelsernes kommunikation er endog meget forskellig.<br />
På baggrund heraf blev selskaberne inddelt<br />
i tre grupper:<br />
1. Den afventende – eller arrogante – gruppe,<br />
der udgør ca. 20%. Gruppen består af bl.a. af Per<br />
Aarsleff, Bavarian Nordic, Egetæpper, Brøndby IF og<br />
Nørhaven. Analyser af årsberetninger fra såvel 2002<br />
som 2003 viser, at gruppen først og fremmest er<br />
karakteriseret ved uhyre kortfattede standardvendinger<br />
om corporate governance. Bestyrelsernes motiver<br />
til at kommunikere om corporate governance,<br />
er uklare.<br />
2. Den selektivt kommunikerende gruppe, der udgør<br />
ca. 50%, består bl.a. af: Auriga, F. E. Bording,<br />
Gyldendal, DLH, GPV og Satair. Flertallet af selskaberne<br />
synes primært optaget af at kommunikere om<br />
deres ejerstruktur, hvilket derfor må antages at være<br />
hovedmotivet for bestyrelsernes kommunikation om<br />
”God selskabsledelse”. Et mindretal informerer også<br />
om bestyrelsesprocesser, anciennitet og aldersgrænser<br />
for bestyrelses<strong>med</strong>lemmer.<br />
Konklusionen på undersøgelsen af gruppe 1 og 2<br />
er, at omfanget og kvaliteten af deres kommunikation<br />
gør det vanskeligt for omverdenen at vurdere,<br />
hvorledes selskaberne ledes.<br />
Bestyrelserne vælger endvidere typisk at anvende<br />
informationsmodeller, som gør det vanskeligt for stakeholdere<br />
at deltage i kommunikation om udvikling<br />
af selskaberne.<br />
Samlet kan det konkluderes, at det er positivt, at<br />
bestyrelserne har indledt kommunikation om corporate<br />
governance. Mange af selskabernes tavshed<br />
eller meget kortfattede kommunikation om rekruttering<br />
til og evaluering af bestyrelserne, disses kvalifikationer<br />
og uafhængighed, stakeholder relationer<br />
og om selskabernes mission, strategier, vision og<br />
økonomiske målsætninger, kunne imidlertid <strong>med</strong><br />
fordel udbygges, som en del af bestyrelsernes <strong>arbejde</strong><br />
<strong>med</strong> at etablere en klar identitet og image for<br />
selskaberne.<br />
Endelig er der gruppe 3, hvor bestyrelserne viser<br />
interesse for at kommunikere <strong>med</strong> omverdenen om<br />
Nørby-udvalgets anbefalinger, som samlet ledelseskoncept.<br />
Denne gruppe vil være i fokus i den næste artikel,<br />
der også vil diskutere udfordringerne i de nye<br />
anbefalinger om corporate governance, der i efteråret<br />
2005 blev optaget i oplysningsforpligtigelserne<br />
på Fondsbørsen og som træder i kraft 1. januar<br />
2006.<br />
Yderligere oplysninger om afhandlingen: Eva Parum,<br />
CVL/CBS: 3815 2906 eller Ep.om@cbs.dk
Nyhedsbrev for Bestyrelser<br />
Guide til risikoledelse<br />
Side 33<br />
Bestyrelsen bør etablere risikoovervågning 1/<br />
Risikostyring handler om meget andet end afdækning<br />
af de mest oplagte finansielle og forretningsmæssige<br />
risici.<br />
Bestyrelsen bør anlægge en langt bredere definition<br />
af <strong>risikostyring</strong> – også kaldet Enterprise Risk<br />
Management (ERM), som får stadig større opmærksomhed<br />
i bestyrelseslokalerne.<br />
Ifølge en artikel i det amerikanske tidsskrift Directors<br />
& Boards har der hidtil været stor forskel i<br />
opfattelse af, hvad der ligger i begrebet <strong>risikostyring</strong>.<br />
Typisk har der været fokuseret på områder, hvor<br />
virksomheden har kunnet afdække risici, eksempel<br />
finansielle risici på valuta, råvarepriser og renter,<br />
altså en eller anden form for beskyttelse af virksomhedens<br />
aktiver.<br />
Typisk sker afdækning <strong>med</strong> forsikringer også omkring<br />
bestyrelsens og direktionens ansvar, herunder<br />
etablering af interne processer, der sikrer, at virksomheden<br />
overholder lovgivning og regulering, og<br />
som sikrer, at ledelsen forholder sig til rent juridiske<br />
problemstillinger.<br />
Bestyrelsen bør altså anlægge et helhedssyn på<br />
virksomhedens strategiske og forretningsmæssige<br />
risici, som går videre end beskyttelsen af ressourcer<br />
og af ledelsen, og som handler mere om at optimere<br />
værdiskabelsen, skriver den anerkendte kommentator<br />
indenfor governance, Ric-hard M. Steinberg, som<br />
er ledende partner i Steinberg Governance Advisors<br />
og tidligere chef for governance i Pricewaterhouse-<br />
Coopers.<br />
Steinberg skriver, at <strong>risikostyring</strong> ofte bliver begrænset<br />
til et snævert felt, nemlig de risici som ses<br />
på det bestemte tidspunkt, bestyrelsen og ledelsen<br />
<strong>arbejde</strong>r <strong>med</strong> overvågning af potentielle risici, og til<br />
de risici, som den daglige ledelse umiddelbart ser<br />
på ”radarskærmen”.<br />
Det handler altså om, at det systematisk overvejes,<br />
hvordan der identificeres nye potentielle risici,<br />
som pludselig bliver mere nærværende og sandsynlige<br />
end tidligere.<br />
Biblen indenfor Risikoledelse<br />
I artiklen gennemgår han hovedpunkterne i ”biblen”<br />
indenfor risikoledelse <strong>med</strong> titlen ”Enterprise Risk<br />
Management – Integrated Framework”, som er formuleret<br />
af den internationale organisation COSO.<br />
Grundlæggende anvises her nogle redskaber og<br />
processer, som kan gøre ledelsen i stand til at identificere<br />
potentielle begivenheder, som kan give an-<br />
ledning til nye forretningsmæssige muligheder eller<br />
afspore selskabets fremdrift mod opstillede mål for<br />
lønsomhed og ekspansion.<br />
Ved at identificere relevante begivenheder eller<br />
nye tendenser tidligt, kan ledelsen <strong>med</strong> de rette<br />
mekanismer og processer foretage de fornødne indgreb<br />
for at minimere en negativ udvikling og udnytte<br />
eventuelle positive muligheder.<br />
På den måde kan ERP hjælpe virksomheden <strong>med</strong><br />
at opfylde målsætninger og lønsomhedsmål og undgå<br />
større tab af ressourcer, hedder det.<br />
Et af bestyrelsens ansvarsområder er netop at<br />
holde sig løbende orienteret om potentielle og nye<br />
risici, så den har mulighed for at sikre, at ledelsen<br />
foretager de fornødne tiltag til at imødegå en negativ<br />
udvikling. Men det er næsten altid den daglige<br />
ledelse, som informerer bestyrelsen om virksomhedens<br />
risikosituation.<br />
Formidles alle nødvendige oplysninger?<br />
Og det giver anledning til et vigtigt spørgsmål: Hvordan<br />
kan bestyrelsen være sikker på, at ledelsen videreformidler<br />
alle nødvendige oplysninger om betydelige<br />
risici til bestyrelseslokalet? Svaret kan deles i to:<br />
Det ene går ud på, om ledelsen videreformidler<br />
den information om risikoforholdene, ledelsen faktisk<br />
har. Og det er igen et spørgsmål om tillid til ledelsen<br />
og dennes troværdighed.<br />
Det andet går ud på, om ledelsen overhovedet<br />
har overblik over de vigtigste risici og en etableret<br />
proces, som sikrer en rapportering om nye truende<br />
risici. Ifølge Steinberg har topledelsen ofte ikke et<br />
klart billede af de største faktiske og truende risikofaktorer.<br />
Realiteten er, at topledelsen meget ofte<br />
har et tætpakket dagsprogram, som er fyldt <strong>med</strong><br />
en myriade af andre dagligdags problemstillinger og<br />
opgaver som salg og marketing, human ressources,<br />
store kunder, strategi, bestyrelsen og investorer.<br />
Resultatet er, at den daglige ledelse i de fleste<br />
tilfælde <strong>arbejde</strong>r <strong>med</strong> allerede opståede problemer<br />
og ”sager,” som allerede er blevet sager, og altså i<br />
mindre grad potentielle risici. Med andre ord bliver<br />
der ikke i tilstrækkelig grad taget hånd om risici, før<br />
de når at udvikle sig til problemer, og så er det jo<br />
ved at være for sent.<br />
I næste udgave af ugebrevet bringer vi artikel nummer<br />
to om ERM <strong>med</strong> fokus på de otte hovedactions<br />
i COSO’s rapport, og hvad denne proces konkret kan<br />
give af fordele for virksomheden.
Nyhedsbrev for Bestyrelser<br />
Guide til risikoledelse<br />
Side 34<br />
Bestyrelsen bør etablere risikoovervågning 2/<br />
Bestyrelsen har ansvaret for at sikre, at den daglige<br />
ledelse har etableret systemer til at identificere<br />
og håndtere potentielle risici, før de udvikler sig til<br />
alvorlige problemer.<br />
Flere og flere bestyrelser spørger da også virksomhedens<br />
daglige ledelse, i hvor høj grad den har<br />
ind<strong>arbejde</strong>t Enterprise Risk Management (ERM) i<br />
virksomhedens ledelsesprocesser, lyder vurderingen<br />
i en artikel i det amerikanske tidsskrift Board & Directors<br />
<strong>med</strong> overskriften ”Managing Risk – to your<br />
company and you.”<br />
I denne artikel nummer to om ERM gennemgår vi<br />
de otte hovedactions i COSO’s rapport. Udgangspunktet<br />
er, at modellen for risikoledelse ikke alene handler<br />
om at dæmme op for negative begivenheder, men i<br />
ligeså høj grad om at udnytte nye muligheder.<br />
Med den relevante information og analyse af potentielle<br />
risici bliver ledelsen nemlig klædt bedre på<br />
til at vurdere risici i forhold til potentialet i nye initiativer.<br />
Uden denne klarhed kan der være tendens til,<br />
at ledelsen vælger den sikre vej – simpelthen fordi<br />
den ikke har en god indikation af sandsynligheden<br />
for henholdsvis succes og fiasko. M e d<br />
ERM kan der modsat identificeres en række potentielle<br />
begivenheder eller tendenser, som kan give virksomheden<br />
en betydelig upside. Det kan være vigtige<br />
byggeklodser i den strategiske planlægning og andre<br />
ledelsesprocesser.<br />
COSO‘s model består af otte komponenter, som<br />
kan indbygges i ledelsesprocessen:<br />
Internt risikomiljø: For det første skal ledelsen<br />
fastlægge en filosofi for risikoappetit, som bestemmer<br />
det interne miljø for, hvordan man ser på risici<br />
og kontrol heraf. Kernen i enhver virksomhed er<br />
mennesker, og deres tænkning, herunder værdier,<br />
integritet, etik og kompetencer, er afgørende for<br />
virksomhedens måde at drive forretning på, også i<br />
forhold til risikohåndtering.<br />
Fastsætte mål: For det andet bør ledelsen opstille<br />
målsætninger, fordi det er grundlaget for at<br />
sætte en klar kurs i forhold til strategisk planlægning<br />
og fastlæggelse af andre ledelsesprocesser og en<br />
risikoappetit.<br />
Identifikation af begivenheder: For det tredje skal<br />
potentielle begivenheder, som kan have stor effekt på<br />
virksomhedens lønsomhed og udvikling identificeres.<br />
Der skal både identificeres interne og eksterne fak-<br />
torer, som påvirker strategiplanen og muligheden for<br />
at opnå de opstillede målsætninger. Heri indgår, at<br />
samspillet mellem forskellige begivenheder vurderes,<br />
så der opnås en større forståelse af virksomhedens<br />
risikobillede.<br />
Risikoovervågning: For det fjerde skal de identificerede<br />
risici analyseres nærmere <strong>med</strong> henblik på at<br />
beslutte, hvordan de skal håndteres. De potentielle<br />
risici skal sættes i relation til de opstille målsætninger<br />
for at afgøre, hvor effekterne af eventuelle begivenheder<br />
er store og små.<br />
Reaktion på risici: For det femte bør ledelsen<br />
opstille en handlingsplan eller en række actions,<br />
som en eventuel reaktion på de potentielle risici, og<br />
som modsvarer den valgte risikoappetit og virksomhedens<br />
strategiplan. Dette punkt handler om, at<br />
ledelsen skal opstille og evaluere mulige reaktioner<br />
på identificerede risici, herunder hvordan risici kan<br />
eller bør undgås, accepteres, reduceres eller deles<br />
<strong>med</strong> andre.<br />
Kontrolaktiviteter: For det sjette bør der opstilles<br />
skriftlige politikker og etableres procedurer som<br />
sikrer, at de besluttede actions i reaktionsplanen<br />
faktisk bliver ført ud i livet.<br />
Information og kommunikation: For det syvende<br />
skal den relevante information identificeres, opsamles<br />
og viderekommunikeres til de relevante personer,<br />
så de kan foretage de fornødne actions, så reaktionsplanen<br />
overholdes. Informationen skal videreformidles<br />
i en forståelig og klar form og uden unødigt<br />
ophold for at sikre, at hele set up’et virker. Der bør<br />
også kommunikeres bredt ud i virksomheden om<br />
disse processer, så der opnås en samlet større forståelse<br />
for virksomhedens måde at håndtere <strong>risikostyring</strong>en.<br />
Overvågning: Hele ERM-processen bør løbende<br />
overvåges, så der kan foretages nødvendige justeringer<br />
hen ad vejen. Det sikrer, at systemet kan tilrettes<br />
i en dynamisk proces, som modsvarer ændringer i<br />
markedsforhold, produktionsforhold og andre størrelser,<br />
som konstant forandres.<br />
Afslutningsvis understreges det, at COSO‘s model<br />
for risikoledelse ikke kan sættes i stedet for virksomhedens<br />
system for interne kontroller, eksempelvis<br />
Sarbanes-Oxley. Der er tale om to forskellige formål<br />
og systemer. Men det fremhæves, at der er samdriftsfordele<br />
ved at indføre begge systemer.
Nyhedsbrev for Bestyrelser<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 35<br />
“Sladrehanke” på vej ind i virksomhedskultur<br />
Stadig flere danske selskaber indfører procedurer<br />
for anonyme sladrehanke, såkaldte whistleblowers,<br />
som giver <strong>med</strong><strong>arbejde</strong>re og andre mulighed for at<br />
fortælle bestyrelsen eller en ekstern udpeget rådgiver<br />
om eventuelle uregelmæssigheder, uden selv at<br />
komme i fedtefadet.<br />
Nyeste selskab i rækken er Vestas, hvor koncernchef<br />
Ditlev Engel fortæller om det nye initiativ i det<br />
netop aflagte regnskab.<br />
Under overskriften ”Whistle blowing” skriver han<br />
i de indledende bemærkninger:<br />
“En gennemskuelig, gennemsigtig og forståelig<br />
virksomhed er målet, hvilket også er baggrunden for<br />
den såkaldte whistle blowing-politik, som vi nu indfører.<br />
Med<strong>arbejde</strong>rne vil typisk være de første til at<br />
opdage uregelmæssigheder eller svigagtig adfærd<br />
på arbejdspladsen. Det viser sig dog tit, at de fleste<br />
vil være tilbageholdende <strong>med</strong> at gå videre <strong>med</strong> deres<br />
mistanke – af forståelige om end ofte forkerte<br />
grunde, hvor frygten for at optræde illoyalt over for<br />
kollegerne eller arbejdsgiveren nok er de mest almindelige.<br />
Formålet <strong>med</strong> Vestas’ nye whistle blowing-politik<br />
er at undgå en potentiel tilbageholdenhed. Derfor<br />
slutter vi os til rækken af danske virksomheder, der<br />
så at sige giver ”frit lejde” til de <strong>med</strong><strong>arbejde</strong>re, der<br />
mener at være vidende om kritisable forhold eller<br />
dispositioner, som vil kunne skade Vestas økonomisk,<br />
på omdømmet eller på anden vis. Den nye politik skal<br />
ses som et af mange elementer i understregningen<br />
af, at Vestas er en organisation, hvor alle parter kan<br />
føle sig sikre på, at væsentlige informationer hverken<br />
forsøges undertrykt eller skjult.”<br />
Hidtil primært amerikansk fænomen<br />
Hidtil er de såkaldte whistleblower-programmer fortrinsvis<br />
blevet indført i de børsnoterede selskaber,<br />
som også er noteret på New York Stock Exchange.<br />
Selskaberne skal nemlig leve op til de amerikanske<br />
Sarbanes-Oxley regler, der stiller krav om klare regler<br />
for anonyme sladrehanke. Herhjemme har blandt<br />
andet Novo Nordisk og D/S Torm (hvor Vestas-chef<br />
Ditlev Engel i øvrigt også sidder i bestyrelsen) derfor<br />
den slags regler.<br />
Regler om whistleblowers har ellers været betragtet<br />
som meget udansk: ”Ordningen er et typisk<br />
amerikansk fænomen, som skal beskytte <strong>med</strong><strong>arbejde</strong>re,<br />
som har viden om uregelmæssigheder eller<br />
svig, og som gerne vil fortælle det videre til ledelsen.<br />
Herhjemme har vi ikke en egentlig anbefaling<br />
om whistleblowing, og jeg mener heller ikke, at det<br />
er relevant at indføre i danske virksomheder“ siger<br />
direktør Lars Nørby Johansen, som er frontfigur i<br />
udviklingen af de danske corporate governance-anbefalinger.<br />
Holdningen afspejles måske meget godt gennem<br />
følgende udtalelse fra D/S Torms koncernchef Klaus<br />
Kjaerulff, hvor bestyrelsen for nylig har vedtaget at<br />
indføre et whistleblowerprogram:<br />
Krav i Sarbanes-Oxley reglerne<br />
”Vi har især indført programmet, fordi det er et krav<br />
efter Sarbanes-Oxley. Personligt mener jeg ikke, at<br />
det er nødvendigt <strong>med</strong> den slags sladrehanke. Vi har i<br />
selskabet nogle værdier og en kultur, som er baseret<br />
på god etik og moral. Man kan også sige, at vi hele<br />
tiden har noget, der ligner, fordi uregelmæssigheder<br />
nok skal komme for dagens lys,” siger han.<br />
D/S Torm har dog valgt en noget usædvanlig<br />
vej, da eventuelle ”sladrehanke” ikke skal henvende<br />
sig til formanden for bestyrelsens revisionskomité,<br />
men til en særligt udpeget ”kontaktperson” udenfor<br />
virksomheden, i dette tilfælde en advokat, som ikke<br />
tidligere har haft noget at gøre <strong>med</strong> selskabet.<br />
”Vi har ment, at det var rigtigst, at kontaktpersonen<br />
ikke har relationer til selskabet i forvejen. Det<br />
giver <strong>med</strong><strong>arbejde</strong>ren, som har noget at fortælle, en<br />
ekstra beskyttelse. Selskabets bestyrelse og daglige<br />
ledelse får altså ikke noget at vide om, hvem personen<br />
er. Og der vil blive foretaget en uafhængig<br />
vurdering af henvendelsen, uden at der vil blive taget<br />
politiske og personlige hensyn,” fortæller Klaus<br />
Kjaerulff.<br />
Fra Novo Nordisk fortæller Søren Thor Jensen,<br />
manager for legal corporate governance, at koncernen<br />
har haft et whistleblower program i flere<br />
år. Med<strong>arbejde</strong>re, tidligere <strong>med</strong><strong>arbejde</strong>re eller andre<br />
kan henvende sig direkte via en hjemmeside til<br />
selskabets revisionskomité, hvis formand er bestyrelses<strong>med</strong>lem<br />
Kurt Anker Nielsen (som indvælges i<br />
Vestas bestyrelse til næste generalforsamling).<br />
Søren Thor Jensen oplyser, at Novo flere gange<br />
har meldt ud til koncernens <strong>med</strong><strong>arbejde</strong>re om ordningen,<br />
og om hvordan den fungerer.<br />
Han fortæller, at hovedparten af henvendelserne<br />
er ”useriøse”, eksempelvis andre virksomheder, som<br />
ønsker at sælge et eller andet. Men der er også<br />
kommet seriøse henvendelser, som har indeholdt<br />
substans, vurderer han.
Nyhedsbrev for Bestyrelser<br />
Guide: Vil den næste fejl blive fatal?<br />
Ved meget stor succes bliver ledelsens sanser og<br />
årvågenhed ofte svækket, når det gælder dens opmærksomhed<br />
om risikoen for negative overraskelser,<br />
som måske i sidste ende kan true virksomhedens<br />
eksistens. Denne farlige attitude kan få ledelsen til<br />
at ignorere signaler om forestående problemer, fordi<br />
den ikke kan forstå årsagen til problemerne. Med<br />
andre ord skal man som virksomhedsleder - og bestyrelse<br />
- være opmærksom på den slags signaler.<br />
Sådan lyder budskabet i stjernerådgiveren Robert E.<br />
Mittelstaedts bog <strong>med</strong> titlen „Will Your Next Mistake<br />
Be Fatal? Avoiding the Chain of Mistakes That can<br />
destroy Your Organisation.“<br />
Mittelstaedt skriver, at den selvtilstrækkelige<br />
attitude hos topledelsen kan udløse en række af<br />
forkerte beslutninger, fordi ledelsen ikke har gjort<br />
tilstrækkeligt for at undersøge, hvor den egentlige<br />
„fejlkilde“ er. Situationen opstår ikke sjældent, fordi<br />
den menneskelige natur er indrettet sådan, at stor<br />
succes ofte avler en ledelseskultur, som domineres<br />
af kortsynethed, arrogance, opfattelsen af ufejlbarlighed<br />
og overdreven stolthed. <strong>Pro</strong>blemet er også,<br />
at mange topledere hellere vil begrave fejltagelser<br />
hurtigt frem for at undersøge, hvad der gik galt og<br />
lære af dem.<br />
Men hvordan undgår man som virksomhedsleder<br />
og bestyrelse at komme i den situation? Først og<br />
fremmest ved at forstå de psykologiske mekanismer,<br />
som opstår i kølvandet på forretningsmæssig succes.<br />
Forskellen mellem de succesfulde og virkelig<br />
succesfulde virksomheder er således, at de virkelige<br />
succesfulde selskaber begår færre fejl, de forstår og<br />
opdager dem hurtigere, og de reparerer dem bedre.<br />
Mittelstaedt fremhæver fem vigtige principper:<br />
Fem vigtige principper<br />
For det første bør der etableres et system til hurtigt<br />
at opdage fejlmønstre: At opdage fejl eller ændre adfærdsmønstre<br />
hurtigt er lettere sagt end gjort. Det<br />
anbefales, at der i organisationen oplæres en række<br />
<strong>med</strong><strong>arbejde</strong>re til at følge veletablerede operationelle<br />
procedurer, ikke mindst funktioner omkring produkt-<br />
og servicekvalitet og kundeservice - for at holde øje<br />
<strong>med</strong> alt, der afviger fra normen. Som eksempler på<br />
fejlkilder nævnes stigende antal produktfejl og fald i<br />
ordreindgang. Tro på de nye data, og forsøg hurtigst<br />
muligt at finde ud af, hvad der sker. Og giv de<br />
rette folk bemyndigelse til at reagere på de ændrede<br />
mønstre for at tage nødvendige forholdsregler.<br />
For det andet bør man søge ekstern rådgivning:<br />
Mittelstaedt mener, at det er afgørende vigtigt for<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 36<br />
virksomhedsledere at anvende eksterne rådgivere<br />
og konsulenter. Topledere behøver nyt input udefra,<br />
som hjælper dem til at rejse sig over interne organisations-<br />
og politikforhold, som ellers let kan mudre<br />
deres tænkning. Eksterne rådgivere kan bidrage til et<br />
reality check, som måske forhindrer, at topledelsen<br />
bliver blind for ellers oplagte faresignaler.<br />
For det tredje skal topledelsen være parat til at<br />
forestille sig det utænkelige: Hver gang ledelsen<br />
iværksætter et større initiativ, eksempelvis en produktlancering,<br />
ekspansion eller et opkøb, bør der<br />
opstilles et worst case-scenarie, som viser, hvor<br />
galt det kan gå. Udarbejd en liste <strong>med</strong> vigtige succesfaktorer,<br />
også dem, virksomheden ikke selv har<br />
indflydelse på. Giv herefter en vurdering af, hvad<br />
den finansielle effekt vil være, hvis de enkelte succesfaktorer<br />
ikke opfyldes. Hvor mange penge kan<br />
det tabes på dispositionen? Definer afgørende datapunkter,<br />
som kan være forvarsler om, at noget er<br />
galt, eksempelvis faldende salg.<br />
For det fjerde bør kunderne beskyttes for enhver<br />
pris: Mittelstaedt mener, at alt for mange selskaber<br />
mister følingen <strong>med</strong> deres kunder på et eller andet<br />
tidspunkt. Og han mener, at det er farligt i en verden,<br />
hvor konkurrencen er blevet nærmest brutal. Kunderne<br />
bliver i dag virkelig utilfredse, hvis de føler sig<br />
dårligt behandlet. Og det kan være meget skadeligt<br />
for virksomheden.<br />
Undersøgelser viser, at utilfredse kunder fortæller<br />
om deres negative oplevelser til to en halv gange<br />
flere end ved positive oplevelser.<br />
For det femte bør løbende analyse af markedsdata<br />
gøres til en fast rutine: Ignorer ikke data om en<br />
negative udvikling i salg eller lignende. Ledelsen bør<br />
i stedet hurtigt gå i gang <strong>med</strong> at undersøge, hvad<br />
der sker. F. eks. en negativ salgsudvikling på grund<br />
af en ny konkurrent, svigt i distribution eller ændret<br />
kundeadfærd. Utilfredse kunder klager sjældent, de<br />
forsvinder bare, skriver han. Og budskabet fra de kunder,<br />
der klager, når sjældent frem til topledelsen.<br />
Et stærkt datagrundlag giver solid basis for at<br />
analysere situationen. Og <strong>med</strong> kontante data kan<br />
de meget lettere komme <strong>med</strong> budskabet om, at<br />
„kejseren har ikke tøj på,“ fordi de har rygdækning i<br />
solid dokumentation. I sidste ende handler det altså<br />
om at opbygge en lærende organisation, som bliver<br />
bedre og bedre til at tolke indsamlede data. Så behøver<br />
ledelsen ikke vente på, at krisen opstår. Den<br />
kan stoppes i opløbet.
Nyhedsbrev for Bestyrelser<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 37<br />
Sådan sætter bestyrelsen fokus på risici 1/<br />
Begrebet Corporate Governance er på mange måder<br />
blevet et fy-ord, som især forbindes <strong>med</strong> overvågning,<br />
kontrol og firkantede anbefalinger, som følge<br />
af erhvervsskandaler og myndighedskrav. Opfattelsen<br />
har imidlertid fjernet erhvervslivets fokus fra<br />
det, god selskabsledelse i bredere forstand handler<br />
om: Nemlig sikring af den ønskede balance mellem<br />
afkast og forretningsmæssige risici for aktionærer<br />
og andre stakeholdere.<br />
I en artikelserie under temaet ”Mastering Corporate<br />
Governance” skriver Ernst & Young i en artikel<br />
<strong>med</strong> overskriften ”A Route through the Hazards of<br />
Business” at ”It is high time for corporate boards<br />
and managers to return to a wider view of corporate<br />
health and sustainability. … Boards have multi-dimensional<br />
responsibilities in steering top management<br />
towards the right risk choice.”<br />
Med andre ord skal bestyrelserne i de fleste selskaber<br />
til at gøre meget mere ud af at overveje,<br />
hvor store og hvilke forretningsmæssige risici, man<br />
ønsker at tage. Som bekendt er der ofte en klar<br />
sammenhæng mellem risikotagning og afkastmuligheder,<br />
når der investeres og drives forretning. På<br />
det grundlag anbefales det, at bestyrelsen sætter<br />
fokus på følgende opgaver:<br />
• At etablere systematisk overvågning af virksomhedens<br />
risikosituation <strong>med</strong> henblik på at identificere<br />
og evaluere de forskellige strategiske, forretningsmæssige<br />
og finansielle risici.<br />
• At forstå og påvirke ledelsens risikoappetit.<br />
• At opbygge en helhedsforståelse af virksomhedens<br />
risici.<br />
• At objektivt håndtere virksomhedens risikoledelse,<br />
herunder stille spørgsmål til organisering-en af<br />
<strong>risikostyring</strong>en. Eksempelvis spørgsmål som ”Er<br />
der behov for en riskmanager?” og mere tekniske<br />
spørgsmål som ”Hvilke redskaber anvendes for<br />
at identificere, kvantificere og styre de forskellige<br />
risici?”<br />
• At indføre fælles procedurer for beslutningstagning<br />
ved større transaktioner, eksempelvis virksomhedsopkøb<br />
og større investeringer, herunder<br />
vurdering af de tilhørende risici.<br />
Det handler ikke om at undgå risici<br />
Det fremhæves, at <strong>risikostyring</strong> ikke handler om at<br />
undgå risici. Men det handler om, at ledelsen på et<br />
velinformeret grundlag overvejer, hvordan de forskellige<br />
forretningsmæssige risici skal håndteres. Forfatterne<br />
stiller spørgsmålet: Hvorfor skal bestyrelsen<br />
overhovedet beskæftige sig <strong>med</strong> - og anvende tid på<br />
– at vurdere risici, når man på forhånd ved, at det<br />
er umuligt på forhånd at opgøre alle risici? Svaret<br />
lyder, at der findes værktøjer til at vurdere risici, som<br />
giver store fordele frem for en uformel drøftelse af<br />
forretningsmæssige risici.<br />
For det første giver disse kvantitative risikovurderingsteknikker<br />
en bedre forståelse af virksomhedens<br />
risici. De giver mulighed for at identificere de største<br />
forretningsmæssige risici. Vurderingerne giver simpelthen<br />
bestyrelsen et bedre beslutningsgrundlag.<br />
Eksempelvis hvis bestyrelsen har viden om, hvad<br />
stigende oliepriser betyder for enhedsomkostninger<br />
og kundernes indkøbsadfærd, eller hvad en stigende<br />
rente betyder for virksomhedens finansieringsomkostninger.<br />
For det andet giver de kvalitative teknikker grundlag<br />
for at opbygge et ”fælles sprog” omkring risikovurderinger.<br />
De giver et klarere sprog mellem<br />
bestyrelsen og den daglige ledelse. Det giver de<br />
enkelte bestyrelses<strong>med</strong>lemmer bedre mulighed for<br />
at forstå direktionens valg af risikoappetit. Og bestyrelsen<br />
får et mere objektivt grundlag for at vurdere<br />
risici – frem for, at det bliver det enkelte bestyrelses<strong>med</strong>lems<br />
personlige syn på risici, som afgør hvor<br />
risikofyldt projektet er.<br />
For det tredje giver en struktureret tilgang til risici<br />
overordnet set en bedre risikoledelse. De kvalitative<br />
mål giver bestyrelsen mulighed for at udpege<br />
og fokusere på de største risici, forretningsmæssige<br />
såvel som finansielle. Uden dette overblik kan<br />
bestyrelsen – og endda den daglige ledelse – meget<br />
let blive overvældet af den kompleksitet, som de forskellige<br />
risici udgør.<br />
Konsekvensen kan let blive, at bestyrelsen og<br />
ledelsen vælger at fokusere på de klassiske og velkendte<br />
risici, eksempelvis valutakursrisici – frem for<br />
at fokusere på de risici, som virkelig betyder noget<br />
for forretningen. Eksempelvis forretningsmæssige<br />
risici, som kan ændre konkurrencesituationen og<br />
betyde tab af markedsandele.<br />
Endelig kan kvantitative risikomodeller hjælpe<br />
virksomheden <strong>med</strong> at sætte pris på de forskellige<br />
risici.<br />
I næste udgave af ugebrevet bringes anden og<br />
sidste artikel om risikohåndtering <strong>med</strong> udgangspunkt<br />
i Ernst & Youngs artikelserie.<br />
Denne artikel går tættere på de forskellige risikovurderingsteknikker.
Nyhedsbrev for Bestyrelser<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 38<br />
Sådan sætter bestyrelsen fokus på risici 2/<br />
I denne artikel fortsætter vi gennemgangen af Ernst<br />
& Youngs guide til, hvordan bestyrelsen kommer i<br />
gang <strong>med</strong> at forholde sig til de mest oplagte risici,<br />
såvel strategiske, forretningsmæssige som finansielle.<br />
Artikel nummer to er også baseret på ”A<br />
Route through the Hazards of Business,” en artikel,<br />
som tidligere har været bragt i Financial Times, og<br />
anden afdeling handler om de mest almindelige <strong>risikostyring</strong>sværktøjer.<br />
Følsomhedsanalysen: Det fremhæves, at den mest<br />
almindelige risikovurderingsteknik er følsomhedsanalysen.<br />
Altså hvor man på en given værdidimension<br />
måler følsomheden i forhold til en given risikoparameter.<br />
Overraskende mange virksomheder anvender<br />
ikke engang følsomhedsanalysen til at evaluere, hvordan<br />
virksomhedens indtjening isoleret set påvirkes af<br />
forskellige risici, eksempelvis ændrede renter, råvarepriser<br />
eller valutakurser, lyder vurderingen.<br />
Følsomhedsanalysen er dog for simpel til at give et<br />
overordnet risikobillede, da der ikke er mulighed for<br />
at kombinere de forskellige risici på en struktureret<br />
måde. Følsomhedsanalysen giver heller ikke mulighed<br />
for at vurdere og kvantificere mere ekstreme risici,<br />
hedder det.<br />
Scenarier: Her virker det bedre at opstille forskellige<br />
scenarier, hvor man bygger forskellige risikoforløb<br />
sammen til en samlet effekt på salg og indtjening.<br />
En avanceret form er Monte Carlo Simulation, hvor<br />
man kan kombinere flere hundrede forskellige risici,<br />
som hver for sig bliver sandsynlighedsvægtet. Beregningen<br />
munder ud i et enkelt og let forståeligt<br />
risikobillede.<br />
Denne simulationsteknik anvendes mest i ingeniøropgaver<br />
og af bankerne. Da banker i sidste ende<br />
tjener penge på at tage kalkulerede risici, er evaluering<br />
og måling af risici en afgørende kernekompetence<br />
i bankerne. Metoden rummer imidlertid også<br />
store muligheder for det øvrige erhvervsliv, trods sin<br />
enkelhed. Og den kan give bestyrelsen et klarere billede<br />
af selskabets samlede risikosituation.<br />
Optionspriser: Der er også udviklet særlige risikovurderingsværktøjer<br />
til at anvende i særlige situationer.<br />
Dette værktøj kan anvendes til at udregne teoretiske<br />
risici og priser. Dette redskab giver bestyrelsen mulighed<br />
for at få kalkulere en risiko for, at et projekt<br />
ikke lykkes eller for at en stor kunde eller en stor<br />
leverandør svigter.<br />
Udnyt strategiske risici: Strategiske risici er ofte<br />
så komplekse, at selv moderne redskaber, som eksempelvis<br />
spilteori, er mangelfulde, når det gælder<br />
nogenlunde korrekte forudsigelser. Ikke desto mindre<br />
bør de strategiske risici overvejes grundigt af bestyrelsen,<br />
hedder det. Eksempelvis kan det omhandle<br />
ændret adfærd hos kunderne og der<strong>med</strong> ændringer<br />
i efterspørgselsmønsteret. Det kan være effekten af<br />
prisdumpning hos konkurrenter eller teknologispring<br />
i kerneprodukter.<br />
Under alle omstændigheder bør bestyrelsen også<br />
overveje, hvordan den vil håndtere de mest nærliggende<br />
strategiske risici, og ikke mindst om virksomheden<br />
og dens ledelse kan vende disse ændringer<br />
til en konkurrencefordel. For eksempelvis pc-producenten<br />
Dell blev det en fordel <strong>med</strong> den økonomiske<br />
nedtur i markedet, fordi selskabet i forvejen havde<br />
ekstremt lave omkostninger og der<strong>med</strong> var meget<br />
konkurrencedygtigt, også efter markedet gik ned.<br />
Mere avancerede risikovurderingsværktøjer: Der<br />
findes meget avancerede modeller til at vurdere risici,<br />
som kombinerer finansielle, forretningsmæssige<br />
og strategiske risikofaktorer. Nogle modeller giver<br />
også mulighed for at simulere, hvordan de forskellige<br />
risici samvarierer og altså påvirker hinanden.<br />
Disse modeller fremstår for bestyrelsen ofte som<br />
en black box, som gør det vanskelig at gennemskue<br />
sammenhængene.<br />
Manglende indsigt i modellernes virkemåde kan<br />
også betyde, at bestyrelsen ikke er opmærksom på,<br />
om modellerne løbende opdateres og justeres efter<br />
ændrede markedsvilkår. Det nævnes, at det derfor<br />
er vigtigt, at bestyrelses<strong>med</strong>lemmerne har en minimumsindsigt<br />
i moderne risikovurdering og de mest<br />
almindelige teknikker.<br />
Korte kurser, coaching og skriftlig litteratur om<br />
emnet kan løfte bestyrelsens generelle vidensniveau<br />
markant. Og det handler ikke om, at bestyrelses<strong>med</strong>lemmerne<br />
skal være eksperter indenfor <strong>risikostyring</strong>,<br />
men at de får mulighed for bedre at forstå<br />
forretningen i sammenhæng <strong>med</strong> de strategiske og<br />
forretningsmæssige risici.<br />
Structuring risks has become the name of the<br />
game for top-quality management,” hedder det.
Nyhedsbrev for Bestyrelser<br />
Bedrageri - kan det ske hos os?<br />
I denne guide giver Teddy Wivel nogle forslag til,<br />
hvad bestyrelsen kan gøre for at mindske risikoen<br />
for regnskabsfusk og interne bedragerier. Samtidig<br />
spørger han: Hvilken interesse havde økonomichefen<br />
i Spæncom i at sminke regnskabet, når det ikke gav<br />
personlig vinding?<br />
Mange bestyrelses<strong>med</strong>lemmer har sikkert stillet sig<br />
selv spørgsmålet: ”Kan det ske hos os?”<br />
Spørgsmålet drejer sig om begivenhederne i børsnoterede<br />
Spæncom, der ifølge flere børs<strong>med</strong>delelser<br />
har været udsat for omfattende økonomiske uregelmæssigheder<br />
– som det kaldes.<br />
Ifølge den seneste fondsbørs<strong>med</strong>delelse drejer<br />
det sig om et samlet beløb på ca. 33 mio. kr., fordelt<br />
<strong>med</strong> 5 mio. kr. checksvindel og 28 mio. kr. som<br />
regnskabssvindel <strong>med</strong> forbedring af regnskabet til<br />
følge. Ifølge samme <strong>med</strong>delelse skulle uregelmæssighederne<br />
likviditetsmæssigt være dækket ind ved<br />
manglende indbetalinger til ToldSkat. Svindlen oplyses<br />
at være foregået primært over de seneste to regnskabsår,<br />
men også <strong>med</strong> mindre beløb helt tilbage til<br />
regnskabsåret 2000/01. Ifølge opgørelsen er egenkapitalen<br />
ved udgangen af regnskabsåret 2004/05<br />
justeret ned <strong>med</strong> 33 mio. kr. – fra 63 mio. kr. til 30<br />
mio. kr.<br />
Det besynderlige i denne sag er, at økonomichefen<br />
ikke har fået en privat gevinst <strong>med</strong> at gennemføre<br />
regnskabssvindel for 28 mio. kr. Kun de 5 mio. kroners<br />
checksvindel er privat vinding. Man kan spørge<br />
sig selv, hvad motivet til disse handlinger har været<br />
hos den nu bortviste og fængslede økonomichef.<br />
Checksvindlen til egen vinding er til at føle på. Men<br />
hvorfor han skulle foretage regnskabspynt i år, som<br />
i forvejen var dårlige år <strong>med</strong> underskud, er svært at<br />
forstå. Og at gøre det i forhold til ToldSkat, hvor opdagelsesrisikoen<br />
<strong>med</strong> afstemning af såvel moms som<br />
kildeskat er overhængende, er helt uforståeligt.<br />
To typer uregelmæssigheder<br />
Der er således tale om to forskelligartede former for<br />
uregelmæssigheder, som ikke nødvendigvis optræder<br />
sammen. Nemlig bedrageriet og regnskabspynten.<br />
Begge dele har været kendt i mange år. Men især<br />
regnskabspynten er kommet i fokus efter de seneste<br />
års regnskabsskandaler. Og det er også netop<br />
på denne del den amerikanske Sarbanes Oxley Act<br />
fokuserer i sit afsnit 404 om intern kontrol.<br />
Når der således har været anvendt betydelige<br />
ressourcer på intern kontrol i amerikansk noterede<br />
Spæncom-sagen<br />
Side 39<br />
selskaber og deres datterselskaber, skal man være<br />
opmærksom på, at dette er i relation til en korrekt<br />
regnskabsaflæggelse og ikke nødvendigvis <strong>med</strong> henblik<br />
på direkte bedrageri.<br />
Der er dog næppe tvivl om, at de selskaber, som<br />
har været igennem en proces <strong>med</strong> henblik på opfyldelse<br />
af Sarbanes Oxley, er bedre rustet i relation<br />
også til egentlige bedragerier end selskaber, som<br />
ikke har været gennem denne proces. Der har de<br />
seneste år været flere undersøgelser af hyppigheden<br />
og årsagen til ”fraud” som det engelske udtryk er.<br />
I 2003 udgav bl.a. Ernst & Young en global analyse<br />
<strong>med</strong> titlen ”Fraud – The Unmanaged Risk”. Af<br />
analysen fremgår, at bedragerier typisk begås af<br />
virksomhedens ansatte – 55 procent af ledelses<strong>med</strong>lemmer<br />
og 30 procent af ansatte.<br />
Det er da også en ”gammel” revisorlærdom at<br />
bedragerier begås af de, der har kompetence til<br />
det – det vil sige betroede <strong>med</strong><strong>arbejde</strong>re. Der synes<br />
samtidig at være en positiv sammenhæng mellem<br />
forekomsten af fokus på området, herunder etiske<br />
regler i en virksomhed, og færre bedragerier.<br />
Selv om der altid stilles spørgsmålet ”Hvor var revisionen<br />
henne?” når der konstateres bedragerier, så<br />
skal man som bestyrelses<strong>med</strong>lem være opmærksom<br />
på, at den eksterne revisions ansvar for bedragerier<br />
har en tilsvarende indfaldsvinkel som Sarbanes Oxley.<br />
I sin analyse af den interne kontrol vil den eksterne<br />
revision fokusere på områder af betydning for en korrekt<br />
regnskabsaflæggelse. I den nævnte analyse fra<br />
Ernst & Young anses tilfældig opdagelse da også for<br />
at være en oftere forekommende opdagelsesårsag<br />
end den eksterne revision.<br />
Spørgsmålet ”Kan det ske hos os?” kan antagelig<br />
kun besvares <strong>med</strong> ”Det er ikke usandsynligt – men<br />
det afhænger af…!” Og for at få fokus på, hvad det<br />
afhænger af, er der måske grund til på næste bestyrelsesmøde<br />
at spørge om direktionens syn på<br />
følgende faktorer:<br />
• Hvornår har vi senest vurderet vores interne<br />
kontrol <strong>med</strong> henblik på at bedømme risikoen for<br />
bedragerier?<br />
• Er der tilrettelagt en ”Management review” procedure<br />
<strong>med</strong> henblik på at bedømme risikoen for<br />
uregelmæssigheder?<br />
• Behovet for/procedure for intern revision.<br />
• Hvorledes bedømmer vore eksterne revisorer vort<br />
kontrolmiljø og vore kontrol procedure?<br />
Efter en sådan drøftelse vil det være nemmere<br />
at besvare spørgsmålet: ”Kan det ske hos os?”
Nyhedsbrev for Bestyrelser<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 40<br />
Sådan forebygger bestyrelsen kriser 1/<br />
Kun en tredjedel af bestyrelserne i de 100 største<br />
børsnoterede selskaber gennemfører en årlig selvevaluering,<br />
og kun hver ottende virksomhed gennemfører<br />
en systematisk selvevaluering.<br />
Adfærdspsykologer og organisationseksperter er ellers<br />
enige om, at organisationer ikke kan lære uden<br />
feedback om de nuværende processer.<br />
I en omfattende analyse bragt i tidsskriftet ”Corporate<br />
Governance” under overskriften ”Evaluating<br />
Boards and Directors” gennemgår to forskere, hvorfor<br />
virksomheder kan styrke selskabets konkurrenceevne<br />
gennem en systematisk selvevaluering. Deres<br />
beskrivelse af selvevalueringen er meget konkret og<br />
praktisk anvendelig. Og de tager udgangspunkt i fire<br />
typiske fejl, som kaster grus i bestyrelses<strong>arbejde</strong>t,<br />
og så fremhæver de syv nøglespørgsmål ved tilrettelæggelse<br />
af selve evalueringen.<br />
Vi gennemgår i en artikelserie på tre artikler<br />
analysen, som er ud<strong>arbejde</strong>t af forskerne Geoffrey<br />
C. Kiel og Gavin J. Nicholson fra School of Business<br />
på University of Queensland i Australien. De starter<br />
deres analyse <strong>med</strong> at citere en tidligere analyse<br />
om samme problemstilling: ”No matter how good a<br />
board is, it’s bound to get better if it’s reviewed intelligently.”<br />
De fremhæver, at mange bestyrelser lægger vægt<br />
på at gennemføre en selvevaluering. Men at de ofte<br />
ikke lægger særlig meget <strong>arbejde</strong> i, hvordan denne<br />
selvevaluering tilrettelægges.<br />
For at give et grundlag for at forstå den evalueringsproces,<br />
de foreslår, gennemgår de først fire<br />
typiske fejl, som kan få alvorlige konsekvenser for<br />
selskabets udvikling, og som ofte udspringer af fejl<br />
og mangler i bestyrelsens måde at <strong>arbejde</strong> på. De<br />
fire kategorier af ”governance fejl” er følgende:<br />
Strategiske fejl: Bestyrelsen beslutter en strategi,<br />
eventuelt baseret på ledelsens oplæg, som enten<br />
ikke er gennemtænkt eller baseret på forkerte<br />
oplysninger eller antagelser om markedsudviklingen.<br />
Som eksempel kan nævnes FLS Industries, der i sin<br />
tid gik ind på et nyt forretnings-område for flyvedligehold,<br />
som selskabet ikke havde nogen som helst<br />
kompetencer indenfor.<br />
Kontrolfejl: Der opstår uforudsete tab, fordi selskabet<br />
ikke har etableret et effektivt <strong>risikostyring</strong>ssystem,<br />
som hurtigt fanger fejl, svigtende indtjening<br />
eller besvigelser. Det er i sidste ende bestyrelsens<br />
ansvar, at selskabet har et <strong>risikostyring</strong>ssystem, som<br />
søger at imødegå større risici, eksempelvis udsving i<br />
råvarepriser og valutakurser, men som også omfatter<br />
en forståelse af forretningsmæssige og strategiske<br />
risici.<br />
Etiske fejl: Bestyrelsen har også et ansvar, når<br />
det gælder imødegåelse af uetiske handlinger og<br />
dårlig omtale af selskabet i forhold til kunder, leverandører,<br />
<strong>med</strong><strong>arbejde</strong>re og det omgivende samfund.<br />
Forsøger selskabet at undgå oprydning af miljøsvineri<br />
eller andre forpligtelser ved at kapsle aktiviteten ind i<br />
et selvstændigt juridisk datterselskab, vil det næsten<br />
altid give dårlig omtale og et plettet ry og rygte. Det<br />
kan koste dyrt på salget til kunderne, og når der skal<br />
tiltrækkes dygtige <strong>med</strong><strong>arbejde</strong>re og indgås samarbejdsaftaler.<br />
Interpersonelle relationer: Opstår der et modsætningsforhold<br />
mellem bestyrelsesformanden og<br />
den daglige ledelse, eller mellem bestyrelsesformanden<br />
og dele af bestyrelsen kan det gå meget ud over<br />
selskabets udvikling og fremdrift. Hvis personlige<br />
tvister præger sam<strong>arbejde</strong>t, vil det i højere grad gå<br />
ud over det, sagen egentlig drejer sig om: at drive<br />
virksomheden bedst muligt, baseret på en åben og<br />
konstruktiv dialog mellem parterne.<br />
<strong>Bestyrelsens</strong> selvevaluering drejer sig altså i bund og<br />
grund om at identificere mulige årsager til fejlkilder,<br />
som på et eller andet tidspunkt kan munde ud i de<br />
ovennævnte fejltyper. Evalueringen giver bestyrelsen<br />
mulighed for at forstå og diagnosticere de områder,<br />
som i særlig grad giver anledning til bekymring omkring<br />
bestyrelsens <strong>arbejde</strong> – før tingene kører af sporet<br />
og faktisk giver anledning til konkrete fejl.<br />
Eksempelvis kan de enkelte bestyrelses<strong>med</strong>lemmer<br />
i evalueringen blive bedt om at forholde sig til,<br />
om bestyrelsen bidrager tilstrækkeligt til strategiprocessen,<br />
eller om bestyrelsen gør nok ud af kontrolfunktionen<br />
og overvågning af den måde, selskabet<br />
bliver drevet på. Evalueringen kan også være <strong>med</strong><br />
til at få ulmende konflikter op på bordet, så de bliver<br />
løst, før de udvikler sig.<br />
Forfatterne fremhæver dog også, at en bestyrelsesevaluering<br />
ikke er det ultimative svar på alle<br />
problemer. Men anvendt rigtigt og <strong>med</strong> jævne mellemrum,<br />
kan evalueringsprocessen være <strong>med</strong> til at<br />
sikre, at bestyrelsen kører udenom de fleste mere<br />
oplagte fejl. Og så fremhæver de, at denne evalueringsproces<br />
kan anvendes af alle typer bestyrelser,<br />
lige fra den lille familieejede virksomhed til store børsnoterede<br />
selskaber.
Nyhedsbrev for Bestyrelser<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 41<br />
Sådan forebygger bestyrelsen kriser 2/<br />
Systematisk selvevaluering i bestyrelsen kan styrke<br />
selskabsledelsen på en lang række felter, både når<br />
det gælder bestyrelsens overordnede effektivitet, de<br />
enkelte bestyrelses<strong>med</strong>lemmers performance og<br />
bestyrelsens relationer til direktionen.<br />
På baggrund af artiklen ”Evaluating Boards and Directors”<br />
i tidsskriftet ”Corporate Governance” gennemgår<br />
vi, hvordan virksomheder kan styrke selskabets<br />
konkurrenceevne gennem en systematisk selvevaluering.<br />
Artikel nummer to i artikelserien handler om<br />
de potentielle gevinster ved en systematisk selvevaluering:<br />
Lederskab: En selvevaluering understreger bestyrelsesformandens<br />
stærke lederskab i forhold til<br />
resten af bestyrelsen. Den demonstrerer også en<br />
langsigtet fokus på forbedring af bestyrelses<strong>arbejde</strong>t,<br />
og der opnås opbakning til og styrkelse af formandens<br />
lederskab. For de enkelte <strong>med</strong>lemmer demonstrerer<br />
aktiv deltagelse i evalueringen engagement<br />
og lysten til at forbedre sin egen performance i bestyrelsen.<br />
I forhold til resten af organisationen kan<br />
evalueringen være <strong>med</strong> til at fastlægge performance<br />
og virksomhedskulturen. Evalueringsprocessen kan<br />
også fungere som en rollemodel for direktionen for<br />
evaluering af ledelsesprocesser i selve organisationen.<br />
Klarhed om rollefordeling: Evalueringen sætter<br />
fokus på en eventuel uklar rollefordeling mellem bestyrelse<br />
og direktion, og den er også <strong>med</strong> til at sætte<br />
en norm for bestyrelsens ansvarsområde. I forhold<br />
til de enkelte bestyrelses<strong>med</strong>lemmer klargøres, hvor<br />
der forventes en særlig indsigt og indsats af det enkelte<br />
bestyrelses<strong>med</strong>lem. I forhold til topdirektøren<br />
klargør evalueringen principperne ved uddelegering<br />
af ansvar og opgaver.<br />
Teamwork: Evalueringen skulle gerne opbygge<br />
tillid mellem bestyrelses<strong>med</strong>lemmerne, da den ofte<br />
fremmer en mere åben dialog om sam<strong>arbejde</strong>t,<br />
og også om de problemstillinger, som normalt bliver<br />
fejet ind under gulvtæppet. Den gensidige tillid<br />
fremmer ofte en mere aktiv deltagelse og en mere<br />
fri meningsudveksling om de problemstillinger, som<br />
er på bestyrelsens dagsorden. Det enkelte <strong>med</strong>lem<br />
motiveres eller anspores til at deltage aktivt i debatten,<br />
eventuelt fordi de øvrige bestyrelses<strong>med</strong>lemmer<br />
finder én for passiv.<br />
Evalueringen kan også være <strong>med</strong> til at sætte overliggeren<br />
højt, når det gælder grundig forberedelse,<br />
mødedeltagelse og ønsket om at forstå selskabets<br />
omverdensforhold. Den fremmer også sam<strong>arbejde</strong>t<br />
mellem direktion og bestyrelse, fordi problemer i<br />
sam<strong>arbejde</strong>t lægges på bordet.<br />
Beslutningstagning: Evalueringen udpeger svagheder<br />
i bestyrelsens <strong>arbejde</strong> <strong>med</strong> at beslutte strategiplaner<br />
og fastsætte strategiske målsætninger.<br />
Den klargør, hvis bestyrelsen har væsentlige ”huller”<br />
i de kompetencer, som bestyrelsen har behov for.<br />
Og samlet set styrkes bestyrelsens evne til at træffe<br />
klare og ”rigtige” beslutninger.<br />
For det enkelte bestyrelses<strong>med</strong>lem klargøres,<br />
hvor der er behov for udvikling af viden og færdigheder,<br />
og hvor <strong>med</strong>lemmets kompetencer kan udnyttes<br />
bedre. I forhold til ledelsen klargøres strategiske<br />
mål og finansielle målsætninger, og i sidste ende<br />
fremmes organisationens evne til at træffe beslutninger.<br />
Tillid og troværdighed: Evalueringen sikrer, at<br />
bestyrelsen har fokus på selskabets forpligtelser<br />
overfor dets interessenter, blandt andet <strong>med</strong><strong>arbejde</strong>re,<br />
kunder og aktionærer. Den bør også sikre, at<br />
bestyrelsen har overblik over organisationen, herunder<br />
en effektiv <strong>risikostyring</strong> og tilstrækkelige rapporteringsprocesser.<br />
For det enkelte bestyrelses<strong>med</strong>lem sikrer evalueringen<br />
fokus på den enkeltes ansvar og pligter i<br />
henhold til lovgivningen. Og gennem organisationen<br />
bør bestyrelsens fokus kunne forbedre relationen til<br />
interessenterne, blandt andet via bedre corporate<br />
governance og en klar delegering af opgaverne mellem<br />
de ansvarlige i organisationen.<br />
Kommunikation: Evaluering af bestyrelsen klargør<br />
også, hvis der er mudder i kommunikationen mellem<br />
direktion og bestyrelse, og hvor der skal sættes ind<br />
for at styrke dialogen. Fokus på kommunikation er<br />
også <strong>med</strong> til at opbygge tillid i bestyrelsen, da der<br />
bliver mere klarhed om midler og mål. Evalueringen<br />
vil kunne anvendes til at styrke kommunikationen i<br />
alle relationer mellem interessenter, direktion og bestyrelse.<br />
Bestyrelses<strong>arbejde</strong>: Evalueringen skulle gerne<br />
munde ud i mere effektive bestyrelsesmøder, hvor<br />
tiden anvendes optimalt og på de emner, som ud fra<br />
en prioriteringsliste er vigtigst. Formandens opgave<br />
som holdleder for bestyrelsen vil også blive evalueret,<br />
og der vil blive sat spot på forbedringsmuligheder.<br />
Et effektivt bestyrelsens<strong>arbejde</strong> vil forplante sig ned<br />
i direktionen og ud i organisationen, da bestyrelsen<br />
ofte vil sætte god tone for tilrettelæggelse af <strong>arbejde</strong>t<br />
og effektive arbejdsprocesser.<br />
I næste udgave af ugebrevet gennemgår vi de syv<br />
spørgsmål, bestyrelsens bør stille sig selv for at tilrettelægge<br />
en optimal evalueringsproces.
Nyhedsbrev for Bestyrelser<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 42<br />
Sådan forebygger bestyrelsen kriser 3/<br />
Systematisk selvevaluering i bestyrelsen kan styrke<br />
selskabsledelsen på en lang række felter. På baggrund<br />
af artiklen ”Evaluating Boards and Directors”<br />
i tidsskriftet ”Corporate Governance” gennemgår vi,<br />
hvordan virksomheder kan styrke selskabets konkurrenceevne<br />
gennem en systematisk selvevaluering.<br />
Artikel nummer tre i artikelserien handler om, hvordan<br />
bestyrelsen kan tilrettelægge selve evalueringsprocessen.<br />
Forfatterne har opstillet en model <strong>med</strong><br />
otte trin, som vi gennemgår i det følgende:<br />
1) Målsætning for evalueringen: Første trin i<br />
processen er, at bestyrelsen gør op <strong>med</strong> sig selv,<br />
hvad den ønsker at opnå <strong>med</strong> evalueringen.<br />
De fastlagte målsætninger afhænger ofte af, hvilken<br />
overordnet holding bestyrelsen har til evalueringen:<br />
Enten har bestyrelsen et oprigtigt ønske om at<br />
forbedre bestyrelsens performance fra et allerede<br />
tilfredsstillende niveau, eksempelvis gennem opstilling<br />
af en række konkrete målepunkter, eller for at<br />
sikre, at bestyrelses<strong>med</strong>lemmerne får bedre indsigt<br />
i forretningen. Eller også er bestyrelsen allerede<br />
bevidst om, at den kan gøre en hel del for at effektivisere<br />
bestyrelses<strong>arbejde</strong>t, fordi det halter på en<br />
række punkter. Eksempelvis kan det være erkendt, at<br />
bestyrelsen ikke er sammensat af de kompetencer,<br />
der er behov for, eller at motivationen mangler.<br />
Målsætningerne kan fastsættes af bestyrelsesformanden,<br />
af et eller to menige bestyrelses<strong>med</strong>lemmer<br />
eller en ekstern rådgiver, som ser på tingene<br />
udefra. I sidste ende bør hele bestyrelsen dog være<br />
enig i målsætningerne.<br />
2) Hvem skal evalueres: Har bestyrelsen først<br />
omstillet nogle målsætninger, giver det ofte sig selv,<br />
hvem der skal evalueres.<br />
Grundlæggende er der tre grupper: hele bestyrelsen,<br />
de enkelte bestyrelses<strong>med</strong>lemmer og endelig<br />
direktionen, herunder bestyrelsessekretariatet. De<br />
enkelte gruppers funktion og roller skal klarlægges<br />
i forhold til hver målsætning.<br />
Hvis målsætningen eksempelvis drejer sig om at<br />
forbedre informationen til bestyrelsen, er målgruppen,<br />
som skal evalueres, de personer, som ud<strong>arbejde</strong>r<br />
og leverer denne information, og bestyrelsen<br />
selv, som definerer, hvad den har behov for af information.<br />
Herefter skal nytteværdien ved en evaluering vurderes<br />
for hver enkelt aktør. Hvis en ekstra nytteværdi<br />
anses for at være begrænset, bør personen/gruppen<br />
ikke indgå i evalueringen. Derimod bør alle aktører<br />
<strong>med</strong> væsentlig indflydelse på resultatet, indgå<br />
i evalueringen. Eksempelvis nævnes evaluering af<br />
enkelte bestyrelses<strong>med</strong>lemmer som et glimrende<br />
redskab til at få sat fokus på den enkeltes styrker<br />
og svagheder.<br />
For at undgå eventuelle konflikter, er det dog vigtigt,<br />
at der i bestyrelsen er enighed om processen,<br />
hedder det. Undersøgelser viser, at der ofte kommer<br />
meget positivt ud af en individuel evaluering,<br />
hvis <strong>med</strong>lemmerne er indstillet på at prøve det forsøgsvist.<br />
3) Hvad skal evalueres: Her skal målsætningen<br />
for evalueringen udmøntes i konkrete emner – for<br />
at sikre, at evalueringen klargør potentielle problemstillinger,<br />
at årsager til disse problemstillinger<br />
kortlægges og at der opstilles mulige løsninger på<br />
problemet.<br />
De konkrete emner kan eksempelvis være bestyrelsens<br />
arbejdsprocesser, bestyrelses<strong>med</strong>lemmernes<br />
kompetencer, erfaring og motivation eller<br />
relationen mellem enkelte bestyrelses<strong>med</strong>lemmer.<br />
Emnet kan også være en afklaring af spørgsmålet:<br />
Hvad har bestyrelsen i realiteten bidraget <strong>med</strong> ved<br />
ud<strong>arbejde</strong>lse af strategien. Ofte omfatter bestyrelsesevalueringen<br />
flere problemstillinger, som spiller<br />
sammen på den ene eller anden måde. Forfatterne<br />
anbefaler, at bestyrelsen evaluerer de konkrete problemstillinger<br />
i forhold til best practice for god corporate<br />
governance.<br />
4) Hvem skal spørges: For det meste bliver alene<br />
selve bestyrelsen og måske topdirektøren inddraget<br />
i bestyrelsesevalueringen. Der<strong>med</strong> udnyttes ikke de<br />
mange værdifulde kilder, som er i berøring <strong>med</strong> selskabets<br />
governance system.<br />
I realiteten er der mulighed for at trække på en<br />
lang række kilder både internt i virksomheden og eksternt.<br />
Internt kan der hentes feedback hos den øvrige<br />
ledergruppe og i ledelsessekretariatet. Eksternt kan<br />
der hentes information hos ejerne, aktieanalytikere<br />
eller corporate financefolk, store kunder og store<br />
leverandører, som har kontakt <strong>med</strong> direktionen og<br />
måske bestyrelsen.<br />
Eksterne kilder skal dog kun inddrages i de tilfælde,<br />
hvor det er relevant. Eksempelvis vil evaluering<br />
af interpersonelle relationer i bestyrelsen være<br />
en ren intern opgave. Men hvis emnet handler om<br />
spørgsmål <strong>med</strong> relation til stakeholdere, vil det selvfølgelig<br />
være relevant at inddrage disse grupper.<br />
I næste udgave af ugebrevet gennemgår vi de<br />
sidste fire trin i evalueringsprocessen.
Nyhedsbrev for Bestyrelser<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 43<br />
Sådan forebygger bestyrelsen kriser 4/<br />
Systematisk selvevaluering i bestyrelsen kan styrke<br />
selskabsledelsen på en lang række felter. På baggrund<br />
af artiklen ”Evaluating Boards and Directors”<br />
i tidsskriftet ”Corporate Governance” gennemgår vi,<br />
hvordan bestyrelsen kan styrke selskabets konkurrenceevne<br />
gennem en systematisk selvevaluering.<br />
Artikel nummer fire i artikelserien handler om de<br />
næste trin i tilrettelæggelsen af evalueringen. Forfatterne<br />
har opstillet en model <strong>med</strong> syv trin, hvor vi<br />
her gennemgår trin fem og seks:<br />
5) Hvilke teknik skal anvendes til evalueringen:<br />
Overordnet kan der vælges mellem en kvalitativ og<br />
en kvantitativ måling af bestyrelsens performance<br />
på forskellige dimensioner. Valg af teknik afhænger<br />
af bestyrelsens målsætning <strong>med</strong> evalueringen. Hvis<br />
bestyrelsen søger at identificere problemstillinger,<br />
som hæmmer bestyrelsens performance, er der<br />
brug for en kvalitativ måling.<br />
Hvis målsætningen er, at bestyrelsen ønsker at<br />
forstå de enkelte <strong>med</strong>lemmers og måske aktionærernes<br />
holdninger til konkrete spørgsmål, er den<br />
kvalitative model også bedst.<br />
Men ønsker bestyrelsen at sammenligne sin performance<br />
<strong>med</strong> andre bestyrelsers performance og<br />
egen målinger fra tidligere år, så er den kvantitative<br />
måling bedst egnet.<br />
Med andre ord kan det altså være hensigtsmæssigt,<br />
at bestyrelsen vælger den form, som passer<br />
bedst til den aktuelle målsætning. Samtidig kan<br />
det være gavnligt for bestyrelsen <strong>med</strong> variation i<br />
evalueringsprocessen, fordi det giver friskhed og<br />
fornyelse.<br />
Den kvalitative evaluering er typisk åbne spørgsmål,<br />
der tager udgangspunkt i ”hvad,” ”hvordan”,<br />
”hvorfor,” ”hvornår” og ”hvor” – enten i form af et<br />
spørgeskema eller et interview <strong>med</strong> enkelt<strong>med</strong>lemmer<br />
eller hele bestyrelsen på en gang.<br />
I den kvantitative evaluering tages udgangspunkt<br />
i et spørgeskema, hvor spørgsmålene er baseret på<br />
”hvor meget” og ”hvor mange” typisk <strong>med</strong> en eller anden<br />
form for karaktergivning på de forskellige spørgsmål.<br />
Det giver et mere konkret mål for bestyrelsens<br />
performance, men ikke så nuancerede svar.<br />
Det individuelle interview <strong>med</strong> bestyrelses<strong>med</strong>lemmer<br />
enkeltvis er bedst til at gå i dybden <strong>med</strong><br />
helt konkrete problemstillinger eller afdække overordnede<br />
temaer. Bestyrelsen kan også anvende en<br />
moderator til at styre en gruppediskussion af udvalgte<br />
problemstillinger. Men det frarådes at drøfte<br />
bestyrelses<strong>arbejde</strong>t gruppevis, hvis der er følsomme<br />
problemstillinger på dagsordenen, fordi alle ting ikke<br />
kommer på bordet. Der kan også anvendes en ekstern<br />
konsulent til at observere bestyrelsens <strong>arbejde</strong><br />
– for at afdække deltagernes adfærd, motivation,<br />
aktive deltagelse og indbyrdes forhold.<br />
Forfatterne mener, at bestyrelser for ofte gennemfører<br />
evalueringen uden at kende målsætninger<br />
og emner. Derfor tilrettelægges evalueringen sjældent<br />
ud fra, hvilken metode der må antages at give<br />
de bedste og mest brugbare resultater.<br />
6) Hvem skal gennemføre evalueringen: Ifølge<br />
forfatterne er det her vigtigt at skelne mellem interne<br />
evalueringer, som kun omfatter selve bestyrelses<strong>arbejde</strong>t,<br />
og eksterne evalueringer, som også omfatter<br />
bestyrelsens relationer til direktion og andre interessenter.<br />
Ved den interne evaluering styres processen<br />
typisk af bestyrelsesformanden. Den interne evaluering<br />
anses for at være vigtigst, fordi bestyrelsens<br />
autonomi – og viljen til, at bestyrelsen selv beslutter,<br />
hvordan den <strong>arbejde</strong>r, og hvad den mener - giver<br />
større autoritet og gennemslagskraft i forhold<br />
til den daglige ledelse og den øvrige organisation.<br />
Med andre ord lægger bestyrelsen her selv aktivt<br />
en standard for virksomhedskultur, arbejdsprocesser<br />
og rapportering.<br />
Den interne evaluering har også fordelen ved at<br />
være fortrolig, og den kan være <strong>med</strong> til at give teambuilding<br />
i bestyrelsen. Men det understreges også,<br />
at processen kun fungerer, hvis alle bestyrelses<strong>med</strong>lemmer<br />
bakker op om evalueringen og deltager aktivt<br />
i processen.<br />
Styrer bestyrelsesformanden evalueringsprocessen,<br />
vil der ofte ikke blive sat tilstrækkelig fokus på<br />
netop formandens rolle i bestyrelsen. Derfor kan der<br />
være behov for en ekstern konsulent, som forestår<br />
processen. En ekstern konsulent kan sikre fuld gennemsigtighed,<br />
fordi det giver mulighed for, at de enkelte<br />
<strong>med</strong>lemmer svarer anonymt på spørgsmål om<br />
bestyrelsesformandens evne til at være holdleder.<br />
En ekstern konsulent kan også trække bestyrelsen<br />
ud af vante forestillinger om, hvordan tingene<br />
skal være, og personen kan sætte fokus på emner,<br />
som ellers ikke var blevet drøftet. Det fremhæves,<br />
at det vil være en fordel <strong>med</strong> en ekstern rådgiver,<br />
som i forvejen kender virksomheden, bestyrelsen og<br />
dens måde at <strong>arbejde</strong> på, og som har erfaring <strong>med</strong><br />
bestyrelses<strong>arbejde</strong>.
Nyhedsbrev for Bestyrelser<br />
Behov for nyt syn på <strong>risikostyring</strong><br />
Af erhvervsforsker Per Henriksen og professor Preben<br />
Melander, Center for Virksomhedsudvikling og<br />
Ledelse, CBS.<br />
Risikofeltet får i dag stor opmærksomhed i erhvervslivet,<br />
og mange virksomheder implementerer p.t.<br />
<strong>risikostyring</strong>ssystemer, bl.a. <strong>med</strong> udgangspunkt i<br />
COSOs framework (”Enterprise Risk Management –<br />
Integrated Framework”).<br />
Ligeledes fra USA kommer, i kølvandet på virksomhedsskandaler<br />
og Corporate Governance, det<br />
rigoristiske regelsæt, Sarbanes-Oxley, der påvirker<br />
europæiske regnskabsstandarder og fokus i danske<br />
direktioner og bestyrelser.<br />
Den fremherskende tilgang til <strong>risikostyring</strong> bygger<br />
på amerikanske samfundsforhold og kultur på godt<br />
og ondt. Med central styring, regelbundethed, høje<br />
magtdistancer og tæt administrativ kontrol. Udviklingen<br />
går mod mere rapportering og intern kontrol.<br />
Elementer, som er både nyttige og nødvendige. Men<br />
spørgsmålet er, om virksomhedens risikohåndtering<br />
kan begrænses til det.<br />
Med kontrol- og regelorienteringen antages i<br />
praksis et eksekveringsfokus, d.v.s. en kontrol <strong>med</strong><br />
om ledelsens implementering af vedtagne strategier<br />
forløber planmæssigt, og om virksomhedens risikobillede<br />
har ændret sig.<br />
Sættes værdiskabelsen over styr?<br />
Denne kontrol giver risiko for større risikoaversion,<br />
hvilket bekræftes af flere undersøgelser, bl.a. IBMs<br />
Global CEO Study 2004. Også samfundsforskeren<br />
Michael Power, påpeger, at fokus på kontrol fører<br />
til defensive strategier, som sætter værdiskabelsen<br />
over styr.<br />
Når en organisation fokuserer på rapportering,<br />
kontrol og compliance, vil der være andet, der nedprioriteres<br />
og ikke får opmærksomhed. Og i <strong>risikostyring</strong>ens<br />
hellige navn nedtones det område, hvor<br />
virksomhedens grundlæggende risici i virkeligheden<br />
fødes, nemlig i selve organisationens mål- og strategiformulering.<br />
Lad os belyse det <strong>med</strong> et par konkrete eksempler:<br />
Swissairs ”bortgang” i 2001 er kendt af de fleste.<br />
Frøet til denne udvikling blev sået i 1996-97, hvor<br />
selskabet blev efterladt alene efter dannelsen af de<br />
store luftfartsalliancer.<br />
Målsætningen om at blive et dominerende globalt<br />
luftfartsselskab blev fastholdt, trods et lille<br />
hjemmemarked. Løsningen blev at opkøbe minoritetsaktieposter<br />
i en række marginale europæiske<br />
luftfartsselskaber. Ejerskabsforpligtelserne eskale-<br />
Risikoledelse<br />
Side 44<br />
rede, og endte som en fatal møllesten om halsen<br />
på selskabets kapitalberedskab.<br />
Et andet eksempel står Mads Øvlisen, en af dansk<br />
erhvervslivs markante profiler, for, da han i Berlingske<br />
(27/4-05) fortalte åbent og ærligt om Legos problemer.<br />
Interviewet konkluderer, at Legos situation<br />
er tæt forbundet til manglende reaktion på radikale<br />
markedsforandringer og en rodfæstet tro på egen<br />
”uovervindelighed” <strong>med</strong> basis i historisk succes.<br />
For Swissair kan der sættes spørgsmålstegn<br />
ved realisme og opnåelighed af målsætningen. En<br />
målsætning, der i sig selv føder en strategi, der er<br />
højrisikabel i luftfartsbranchens turbulente kontekst.<br />
For Lego har målsætningen været at fastholde sin<br />
position som markedsleder på sit felt – realistisk og<br />
opnåeligt.<br />
Men de valgte strategier fejlede, fordi de byggede<br />
på manglende erkendelse af radikale adfærdsændringer<br />
i markedet. En viden, der ifølge Øvlisen var<br />
i organisationen, men som ikke blev taget i betragtning<br />
af beslutningstagerne.<br />
Bestyrelsen har en nøglerolle at spille i afsøgningen<br />
og opfyldelsen af virksomhedens strategiske<br />
målsætninger, og der<strong>med</strong> også omkring de risici,<br />
der kan påvirke strategiernes implementering. Som<br />
bestyrelse må man stille spørgsmål til ledelsens<br />
strategiske kapacitet og dens evne til at opsøge og<br />
formulere de ”rigtige” og ”relevante” strategiske mål.<br />
Er de ambitiøse, men samtidigt realistiske og opnåelige?<br />
Er de forståelige som operationelle ledestjerner?<br />
Giver de mening for de forskellige stakeholdere?<br />
Og er der sat en tidshorisont for deres opnåelse?<br />
Når de strategiske mål er ”syretestet”, kan der<br />
stilles spørgsmål til strategivalgene. Er de logiske<br />
og adresserer de det strategiske fokus? Kan de<br />
implementeres og er der overensstemmelse til organisationens<br />
kapabiliteter? Er de acceptable for<br />
stakeholderne – er de profitable – og ikke mindst:<br />
hvilke risici er der forbundet <strong>med</strong> dem?<br />
Vores betragtninger er en opfordring til, at håndteringen<br />
af virksomhedens risici behandles i en bredere<br />
sammenhæng end det rent kontrollerende og<br />
bagudskuende.<br />
Det er utopi at tro, at en virksomheds risici kan<br />
udtrykkes <strong>med</strong> et enkelt eller nogle få tal, sådan som<br />
flere ”kommercielle” <strong>risikostyring</strong>sværktøjer lægger<br />
op til. Verden er mere nuanceret end som så. Risikostyring<br />
skal så at sige erstattes af risikoledelse,<br />
der kan udforske såvel muligheder som tabstrusler,<br />
– og de viden- og ledelseskompetencer, som kan udnytte<br />
dem proaktivt og kreativt.
Nyhedsbrev for Bestyrelser<br />
Er bestyrelsens information god nok?<br />
<strong>Bestyrelsens</strong> grundlag for at træffe beslutninger er<br />
ofte hovedsageligt baseret på de informationer, som<br />
<strong>med</strong>lemmerne får fra direktionen. Materiale som<br />
fremsendes til forberedelse af bestyrelsesmøder<br />
og anden skriftlig orientering om selskabet og dets<br />
omverdensvilkår. Hvert bestyrelses<strong>med</strong>lem danner<br />
sig et billede af situationen på grundlag af disse informationer.<br />
Men kan det basale beslutningsgrundlag<br />
være forvrænget, ufuldstændigt eller præget af<br />
særinteresser, før det når til bestyrelsen?<br />
Ifølge artiklen ”How good is Your Board‘s Information?”<br />
i tidsskriftet ”The Corporate Board” er svaret<br />
ja. Der fremhæves følgende fejlkilder:<br />
• Vigtige funktioner i selskabet, som ud<strong>arbejde</strong>r<br />
dele af baggrundsmaterialet, kan have <strong>med</strong><strong>arbejde</strong>re,<br />
som har svært ved at kommunikere præcist<br />
og fyldestgørende.<br />
• Mellemledere og/eller direktionen føler sig måske<br />
ikke komfortable <strong>med</strong> at videresende information<br />
til bestyrelsen, som bestyrelsen måske ikke vil<br />
bryde sig om.<br />
• Mellemledere og/eller direktionen kan have politiske<br />
særinteresser i at fremme eller stoppe<br />
udvalgte projekter eller andre programmer i virksomheden.<br />
• Med<strong>arbejde</strong>re, der indsamler og be<strong>arbejde</strong>r<br />
faktuelle oplysninger om marked, konkurrenter,<br />
produkter og lignende, kan være fascineret af<br />
oplysninger, som ikke behøver så meget fokus, og<br />
undervurdere betydningen af andre oplysninger,<br />
som fortjener mere fokus.<br />
Ifølge artiklen bør bestyrelsen have en klar forståelse<br />
af, hvordan informationerne bliver indsamlet, sorteret<br />
og be<strong>arbejde</strong>t, før de når frem til bestyrelsen.<br />
Med andre ord bør bestyrelsen sætte sig ind i de<br />
procedurer og rapporteringssystemer, som ender<br />
<strong>med</strong> at give bestyrelsen det afgørende beslutningsgrundlag.<br />
Nødvendige spørgsmål<br />
Spørgsmålene, som bør stilles til denne informationsindsamling,<br />
er følgende: Hvordan er informationerne<br />
indsamlet? Hvor stor er usikkerheden på disse data?<br />
Hvilket system har været anvendt til at be<strong>arbejde</strong><br />
data? Er systemets robusthed blevet testet? Hvem<br />
er ansvarlig for databehandlingen? Hvem er ansvar-<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 45<br />
lig for udvælgelse af relevante data til bestyrelsen?<br />
Hvilke data bliver ikke videresendt til bestyrelsen?<br />
Hvis det ønskes, hvordan kan bestyrelsen få efterprøvet<br />
udvalgte data?<br />
Det fremhæves, at det vil kunne skabe problemer<br />
i forhold til direktionen, hvis bestyrelsen pludselig og<br />
uden nærmere forklaring sender den slags spørgsmål.<br />
Direktionen vil kunne opfatte det som mistillid,<br />
og det vil være uproduktivt for sam<strong>arbejde</strong>t mellem<br />
direktion og bestyrelse.<br />
Men hvis bestyrelsen fremlægger spørgsmålene<br />
som en ny arbejdsproces og generel ny politik for<br />
informationsformidling til bestyrelsen, er der mindre<br />
risiko for, at det vil blive taget ilde op.<br />
Forklaring til direktionen<br />
Rationalet bag den nye informationspolitik overfor bestyrelsen<br />
skal forklares for direktionen. Det handler<br />
om, at bestyrelsen bedre skal kunne vurdere validiteten<br />
af de fremlagte oplysninger og eventuelle usikkerheder<br />
knyttet til indsamlingen og bearbejdning.<br />
Bestyrelsen kan sammen <strong>med</strong> direktionen drøfte<br />
og ud<strong>arbejde</strong> forslag til, hvordan materialet kan præsenteres,<br />
eventuelt <strong>med</strong> et kort indledende resumé,<br />
så bestyrelsen fortsat får det korte, overskuelige<br />
overblik, men også de bagvedliggende data og mere<br />
detaljerede oplysninger.<br />
Med denne mere grundige information, får bestyrelsen<br />
mulighed for at gå dybere ned i selskabets<br />
dataindsamling og databearbejdning. Hvor er der<br />
dataindsamlingsprocesser, som skal ændres eller<br />
forbedres? Hvor mangler der vigtige oplysninger,<br />
som kan styrke bestyrelsens beslutningsgrundlag?<br />
Ved at melde den nye politik længere ned i organisationen,<br />
vil det kunne fremme præcision og bredde<br />
i informationsindsamlingen hos afdelingsledere. Det<br />
anbefales, at bestyrelsen løbende sørger for at teste<br />
og verificere indsamlede og be<strong>arbejde</strong>de data.<br />
Sidste skridt bliver at evaluere, om bestyrelsen<br />
anvender og tolker de fremlagte oplysninger på den<br />
”rigtige” måde. Andre spørgsmål af relevans for<br />
bestyrelses<strong>arbejde</strong>t er: Reagerer bestyrelsen for<br />
hurtigt eller for langsomt på nye oplysninger, om<br />
eksempelvis konkurrenter, markedsandele eller branchetendenser.<br />
Er bestyrelsen parat til at omgøre tidligere<br />
beslutninger, fordi nye data ændrer et tidligere<br />
beslutningsgrundlag.
Nyhedsbrev for Bestyrelser<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 46<br />
Sådan opsætter bestyrelsen korruptionsværn<br />
Korruption og bestikkelse er under voldsomt angreb<br />
over hele verden. Virksomheder er centralt placerede<br />
primært som skydeskiver, men holder samtidig<br />
nøglen til en effektiv indsats. I fortsættelsen af sidste<br />
uges artikel, der tegnede et billede af de seneste<br />
års udvikling og udsigterne for erhvervslivet, peger<br />
Advokat og Partner i advokatfirmaet Lawhouse.dk,<br />
Sune Skadegård Thorsen, i denne uge på nogle af de<br />
konkrete overvejelser virksomheder bør gøre sig og<br />
tiltag, der kan iværksættes for at gardere sig mod<br />
den stigende risiko eller endog vende initiativer til en<br />
forretningsmulighed.<br />
I sidste ugebrev blev de store linier trukket op. I<br />
denne gennemgang peges på de overvejelser enhver<br />
bestyrelse bør gøre sig om disse problemstillinger.<br />
Særligt skal det understreges, at korruption fra at<br />
være en fradragsberettiget udgift i dag er strafbelagt.<br />
Selv et bestyrelses<strong>med</strong>lem vil kunne ifalde straf<br />
for gerninger foretaget af <strong>med</strong><strong>arbejde</strong>re på den anden<br />
side af jorden.<br />
Man kan aldrig gardere sig mod enkelte personers<br />
handlinger. Men domstolene har slået fast, at<br />
strafudmålingen for virksomheden og der<strong>med</strong> ledelsen<br />
vil tage hensyn til den indsats virksomheden har<br />
gjort for at sikre sig. Enhver virksomhed må spørge<br />
sig selv, om dens præventive indsats er tilstrækkelig!<br />
Der er talrige eksempler på, at retningslinier ud<strong>arbejde</strong>t<br />
for bare få år siden ikke lever op til dagens<br />
standarder.<br />
Bestyrelsen må beslutte sig for at gøre en indsats<br />
og melde klart ud herom. Uden et utvetydigt<br />
engagement fra ledelsen vil en indsats på området<br />
blive svær, hvis ikke umulig, at gennemføre.<br />
Det er uden tvivl en uriaspost at skulle udfordre den<br />
gængse opfattelse i virksomheden og opfattes som<br />
unødig indblanding og stridende imod bundliniefokus.<br />
For internationale virksomheder er det vigtigt at indstille<br />
sig på indsigelser fra lokale selskaber om, at<br />
en indsats vil koste omsætning.<br />
Indsigelserne kan være reelle. Der kan i en overgangsperiode<br />
i budgetkrav og ikke mindst i bonusordninger<br />
tages skyldigt hensyn hertil, så den enkelte<br />
<strong>med</strong><strong>arbejde</strong>r holdes ’skadesløs’.<br />
En analyse af status quo er første skridt på vejen.<br />
Hvilke systemer har vi allerede? Hvor forekommer<br />
der tvivlsomme transaktioner? Og ikke mindst; hvilke<br />
holdninger er der i forskellige lande til bestikkelse?<br />
Har virksomheden forretninger i de lande, der ligger<br />
nederst i Transparency International’s (TI) korruptionsindeks,<br />
kan man være ret sikker på, at man har en<br />
væsentlig udfordring. Her ligger lande som Brasilien,<br />
Ecuador, Tyrkiet, og Nigeria. Analysen rejser imidlertid<br />
et dilemma. Ledelsen er ikke nødvendigvis interesseret<br />
i at vide, hvad der foregår. Så kan den nemlig<br />
blive pålagt handlepligt og risikere strafansvar.<br />
Vi må have en ’Code of Conduct’. Det gængse<br />
svar. Men den kan bare ikke stå alene. Der er ud<strong>arbejde</strong>t<br />
mængder af vejledninger for erhvervslivet og<br />
enkelte sektorer. TI’s retningslinier vil fortsat være<br />
vejledende for området. Det Internationale Handelskammer<br />
og Dansk Industri har udviklet vejledninger.<br />
Alle sammen initiativer, der kan hjælpe <strong>med</strong> at danne<br />
rammen for en indsats.<br />
Det anbefales imidlertid, at virksomheden primært<br />
lader sig vejlede af analysen, så initiativerne<br />
målrettes.<br />
En strategi bør som minimum omfatte vision,<br />
politik, retningslinier, systemintegration, træning,<br />
kommunikation, kontrol, rapportering og kriseberedskab.<br />
Gennemsigtighed og nul-tolerance er nøgleord.<br />
Virksomheder skal være opmærksomme på, at FN<br />
konventionen fra december 2003 lægger op til kriminalisering<br />
af flere områder end OECDs konventionen,<br />
således at retningslinier fra før dette tidspunkt kan<br />
være utilstrækkelige. Det ses som god praksis, at de<br />
enkelte uønskede handlinger beskrives i et let tilgængeligt<br />
sprog og at vejledning kan hentes til ’gråzone’<br />
områder, særligt til de såkaldte ’faciliterings’ betalinger.<br />
Politikken skal også kunne bruges af den enkelte<br />
<strong>med</strong><strong>arbejde</strong>r, der bliver spurgt om bestikkelse.<br />
Virksomheden kan vende udfordringen til en fordel<br />
ved at gå proaktivt til værks. Med den opmærksomhed,<br />
der er på området, kan virksomheden profilere<br />
sig på en god indsats og vinde konkurrencefordele<br />
frem for „uetiske“ konkurrenter.<br />
Samtidig ses det i stærkt stigende grad at multilaterale<br />
banker og offentlige indkøb stiller krav om<br />
en politik, ligesom virksomheden ved overtrædelser<br />
risikerer at blive sort-listet.<br />
Tre parts partnerskaber mellem virksomhed, stat<br />
og civilsamfund har vist sig effektive. Extractive Industries<br />
Transparency Initiative, hvor branchen offentliggør<br />
alle betalinger til staten har også nydt stor positiv<br />
opmærksomhed. Danske virksomheder og finansielle<br />
institutioner bliver berørt af den nye fokus og selv om<br />
vi opfatter os selv som ukorrumperede, vil vi fremover<br />
blive bedt om at kunne dokumentere det.
Nyhedsbrev for Bestyrelser<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 47<br />
Krav bestyrelsen bør stille til <strong>risikostyring</strong><br />
Partner i PricewaterhouseCoopers, Henrik Axelsen,<br />
skriver om, hvilke krav bestyrelsen skal stille<br />
til rapportering omkring <strong>risikostyring</strong>. Artiklen om<br />
oplysningskrav omkring <strong>risikostyring</strong> bør læses i forlængelse<br />
af tidligere indlæg i Ugebrevet om Kommissionens<br />
forslag til forbedret virksomhedsledelse.<br />
Udgangspunktet for, at direktionen kan holde bestyrelsen<br />
orienteret om <strong>risikostyring</strong> er, at der foreligger<br />
en klar politik for <strong>risikostyring</strong>, herunder klarhed<br />
over ansvar og beføjelser.<br />
Direktionen bør holde bestyrelsen orienteret om<br />
resultater, udviklinger, risici, effektiviteten af <strong>risikostyring</strong>en<br />
samt andre relevante begivenheder, og jo bedre<br />
kommunikation, der er mellem direktion og bestyrelse,<br />
jo mere effektiv kan bestyrelsen være i udførelsen af<br />
sine overvågningsforpligtelser og i sin funktion som<br />
direktionens sparringspartner og vejleder.<br />
Bestyrelsen bør <strong>med</strong>dele direktionen, hvilke informationer<br />
den ønsker på hvilke tidspunkter vedrørende<br />
virksomhedens <strong>risikostyring</strong> både <strong>med</strong> hensyn<br />
til eksterne og til interne forhold.<br />
Som led i fastlæggelsen af et relevant informationsniveau<br />
bør bestyrelsen stille sig selv følgende<br />
spørgsmål:<br />
• Hvilken information skal vi modtage for at opfylde<br />
vores pligter omkring <strong>risikostyring</strong>?<br />
• Hvornår og hvordan ønsker vi, at direktionen skal<br />
rapportere risikoinformation til os?<br />
• Hvordan sikrer vi os, at den information, vi modtager<br />
omkring risici og <strong>risikostyring</strong>, er præcis og<br />
komplet for vores rolle som bestyrelse?<br />
• Hvordan sikrer vi, at direktionen forstår, accepterer<br />
og udøver sin rolle omkring risikoidentifikation,<br />
-evaluering og håndtering af risici?<br />
• Hvordan sikrer vi, at direktionen fokuserer strategisk<br />
på <strong>risikostyring</strong> og gør det løbende?<br />
• Har vi effektivt kommunikeret vore forventninger<br />
til direktionen omkring virksomhedens <strong>risikostyring</strong>ssystem<br />
og har direktionen en klar forståelse<br />
af, hvad vi forventer at modtage?<br />
• Hvordan sikrer vi, at virksomheden opererer i forhold<br />
til den fastlagte risikotolerance og indenfor<br />
den samlede risikoappetit?<br />
• Er vi sikre på, at vi lever op til vort bestyrelsesansvar<br />
<strong>med</strong> hensyn til <strong>risikostyring</strong>?<br />
På ethvert bestyrelsesmøde, hvor der træffes beslut-<br />
ninger af strategisk karakter, bør denne beslutnings<br />
effekt på risikostrategien belyses.<br />
Derudover bør der minimum halvårligt ske en<br />
rapportering, som omhandler status på <strong>risikostyring</strong>ssystemet,<br />
således at bestyrelsen kan foretage<br />
en reel behandling af virksomhedens risici i forhold<br />
til <strong>risikostyring</strong>spolitikken og eventuelle ændringer<br />
internt eller eksternt i forhold til virksomhedens drift<br />
og konkurrencemæssige situation.<br />
Informationsgangen kan <strong>med</strong> fordel tilrettelægges<br />
samtidig <strong>med</strong> den økonomiske rapportering til bestyrelsen.<br />
Den gode rapport til bestyrelsen i en ikkefinansiel<br />
virksomhed bør omhandle følgende emner,<br />
idet det forudsættes, at rapporteringen indskrænker<br />
sig til det væsentlige:<br />
• Resumé på handlingspunkter fra sidste rapportering<br />
• Generelle ændringer i risikoprofilen siden sidste<br />
rapportering, herunder ændringer i virksomhedens<br />
risiko-/hændelsesregister og effekten af<br />
<strong>risikostyring</strong>en generelt, herunder udviklingen i<br />
risiko-indikatorer<br />
• Særskilt status på top 5 risici og handlingsplanerne<br />
omkring top 5 risici, herunder hvilke forbedringer,<br />
der er sket i styringen i sidste kvartal<br />
• Status på den samlede risikoeksponering på virksomhedsniveau<br />
i forhold til de fastlagte mål for<br />
virksomhedens risikoappetit og -tolerance<br />
• Status over effektiviteten af kontrolniveauet, herunder<br />
eventuelle svigt eller hændelser, som giver<br />
anledning til bemærkninger samt hvilke korrigerende<br />
handlinger, der er iværksat<br />
• Eventuelle bemærkninger fra intern eller ekstern<br />
revision omkring <strong>risikostyring</strong>en<br />
• Ændringer i forretningsenheder, kundesegmenter<br />
eller produktsegmenters lønsomhed i<br />
forhold til det risikoniveau, som er fastlagt for<br />
forretningsenheden/-segmentet<br />
Indhold, form og frekvens bør naturligvis tilpasses<br />
den enkelte virksomheds situation og industri. For<br />
bestyrelsen må det være afgørende, at den til enhver<br />
tid føler sig tryg ved <strong>risikostyring</strong>ssystemet, at<br />
det bidrager positivt ved realiseringen af virksomhedens<br />
mål, og at bestyrelsen kan dokumentere, at<br />
den opfylder sin funktion <strong>med</strong> hensyn til <strong>risikostyring</strong><br />
i virksomheden.
Nyhedsbrev for Bestyrelser<br />
Normen for effektiv <strong>risikostyring</strong><br />
Partner i PricewaterhouseCoopers, Henrik Axel-sen,<br />
skriver om bestyrelsens opgaver i relation til <strong>risikostyring</strong>.<br />
Indlægget bør læses i forlængelse af sidste<br />
uges kommentar omkring Kommissionens forslag<br />
på området.<br />
Bestyrelsen er ansvarlig for den overordnede ledelse<br />
af selskabet og træffer i henhold til forretningsordenen<br />
bestemmelse om udførelsen af sit hverv. Ifølge<br />
direktivforslaget er <strong>risikostyring</strong> bestyrelsens hverv,<br />
og forretningsordenen er derfor et passende sted<br />
at indpasse emnet. Det er næppe tilstrækkeligt blot<br />
at anføre i bestyrelsesreferatet, at virksomheden<br />
skal have en <strong>risikostyring</strong>spolitik. Bestyrelsen må<br />
forventes at foretage en reel behandling af emnet,<br />
for at man kan opfylde normen for god virksomhedsledelse.<br />
En god politik for <strong>risikostyring</strong><br />
For virksomheder, som ikke er undergivet særlige<br />
krav om anvendelse af specifikke standarder for<br />
<strong>risikostyring</strong>, anbefaler vi COSO-standarden som<br />
skabelon for udformning af en <strong>risikostyring</strong>spolitik.<br />
Politikken bør herefter behandle følgende emner:<br />
Formål: Hvad er formålet <strong>med</strong> <strong>risikostyring</strong> i virksomheden,<br />
og hvordan skal <strong>risikostyring</strong> organiseres,<br />
herunder hvilken ledelseskompetence, der er tillagt<br />
<strong>risikostyring</strong>sledelsen;<br />
Internt miljø: Hvordan skal virksomhedens <strong>risikostyring</strong><br />
forankres i organisationen, og hvilken kultur,<br />
værdier og etik skal den bygges på.<br />
Målsætninger: Hvordan sikres det, at <strong>risikostyring</strong>en<br />
tager udgangspunkt i forretningsstrategien<br />
og integreres i alle væsentlige forretningsprocesser,<br />
så der skabes en rimelig grad af sikkerhed for<br />
opnåelse af virksomhedens målsætninger. Hvordan<br />
skabes sammenhængen mellem kapital- og ressourceallokering<br />
og risikoappetitten i forhold til de enkelte<br />
forretningsområder og på tværs af organisationen.<br />
Hvad er virksomhedens tolerance for afvigelser;<br />
Hændelsesregistrering: Hvilke krav er der til virksomhedens<br />
processer for systematisk identifikation<br />
af hændelser, som kan påvirke evnen til at nå mål,<br />
og hvordan sondrer denne proces klart og fremadrettet<br />
imellem risiko og muligheder således, at mulighederne<br />
udnyttes optimalt, og risici kan håndteres<br />
struktureret og effektivt;<br />
Risikovurdering: Hvordan vurderes identificerede<br />
risici, og hvordan skabes ensartede metoder for<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 48<br />
vurdering af om en given risiko er kritisk før og efter<br />
håndtering. Ser virksomheden risikobegrebet ud<br />
fra en overordnet porteføljebetragtning på tværs af<br />
virksomheden, som sikrer konsistens i vurderingen<br />
og tager højde for korrelationer og sammenhænge<br />
imellem forskellige risici.<br />
Risikohåndtering: Hvilke principper for risikohåndtering<br />
skal etableres, herunder hvilke krav <strong>med</strong><br />
hensyn til cost-benefit vurdering i beslutningen om<br />
håndtering af en given risiko;<br />
Kontrolaktivitet: Hvilket niveau af kontrolmiljø ønskes<br />
etableret, så det sikres, at de valgte strategier<br />
til at håndtere risiko opfyldes; Hvordan skal det sikres,<br />
at kontrolmiljøet opfylder krav til fuldstændighed<br />
og troværdighed i rapporteringen samt overholdelse<br />
af lovgivning m.v.. Hvordan skal vægtningen mellem<br />
forebyggende, opklarende og afværgende foranstaltninger<br />
være. Hvilke krav stilles der til løbende tilpasning<br />
af risikovurdering og – håndtering;<br />
Information og kommunikation: Hvilke processer<br />
skal etableres for at sikre relevant, rettidig og præcis<br />
risikorelateret information på tværs af organisationen<br />
og til alle interessenter, herunder bestyrelsen,<br />
og <strong>med</strong> hvilken frekvens, skal der kommunikeres til<br />
hvem. Hvilke metoder for kommunikation omkring<br />
risikobegrebet skal ledelsen anvende for at sikre, at<br />
alle <strong>med</strong><strong>arbejde</strong>re er klar over, hvad der er acceptabel<br />
og uacceptabel adfærd;<br />
Overvågning: Hvilke processer skal etableres for<br />
at overvåge effektiviteten af Risk Management systemet,<br />
herunder rapportering af afvigelser, fejl og<br />
mangler samt ændringer i risikobilledet;<br />
Revision: Definér krav til ajourføring af politikken,<br />
når strategien ændres, eller andre væsentlige<br />
forhold ændres og som minimum én gang årligt, så<br />
den er tidssvarende.<br />
Hvordan bør bestyrelsen forholde sig konkret<br />
Det tager tid at implementere <strong>risikostyring</strong> effektivt,<br />
og uanset om bestyrelsen ønsker at høste gevinsterne<br />
ved <strong>risikostyring</strong> eller blot ønsker at forholde<br />
sig til rapporteringskravene, fordi man skal, så anbefaler<br />
vi, at bestyrelsen går i gang <strong>med</strong> at forberede<br />
sig på de nye krav allerede nu.<br />
Bestyrelsen bør starte <strong>med</strong> en redegørelse fra<br />
direktionen om, hvordan politikken for <strong>risikostyring</strong><br />
i dag er indrettet i forhold til ovenstående og <strong>med</strong><br />
afsæt heri aftale <strong>med</strong> direktionen hvilke ændringer,<br />
der skal foretages.
Nyhedsbrev for Bestyrelser<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 49<br />
Nye EU-krav om intern kontrol og <strong>risikostyring</strong><br />
I denne kommentar skriver statsautoriseret revisor<br />
Henrik Axelsen fra PricewaterhouseCoopers om de<br />
nye oplysningskrav fra EU om intern kontrol og <strong>risikostyring</strong>.<br />
Reglerne træder i kraft ved udgangen af<br />
2006 og gælder for børsnoterede selskaber, men<br />
mange ikke-noterede selskaber kan også få stort<br />
udbytte af det. Reglerne skal nemlig ikke opfattes<br />
som en sur pligt, men som en mulighed for at øge<br />
værdiskabelsen.<br />
I maj 2003 vedtog Kommissionen en handlingsplan<br />
omkring modernisering af selskabsretten og<br />
forbedret virksomhedsledelse. I henhold hertil barslede<br />
Kommissionen i oktober 2004 <strong>med</strong> et forslag<br />
til ændring af 4. og 7. regnskabsdirektiv, hvori der<br />
også er krav om redegørelse i årsberetningen for<br />
selskabets virksomhedsledelse, herunder de interne<br />
kontrol- og <strong>risikostyring</strong>ssystemer. Da årsberetningen<br />
undergives revision kan det ikke udelukkes, at vi<br />
<strong>med</strong> direktivforslaget får ’Sarbanes-Oxley tilstande’<br />
(SOX) også i EU.<br />
USAs SOX-lov stiller krav om, at det kontrolleres,<br />
at regnskabsrapporteringen er troværdig. Koblet<br />
<strong>med</strong> ledelsens personlige ansvar for fejlrapportering,<br />
og at implementering har skullet ske under skrappe<br />
tidsfrister, har <strong>arbejde</strong>t <strong>med</strong> at efterleve lovens krav<br />
vist sig endog meget omfattende og til tider også ret<br />
bureaukratisk. Men virksomheder, som har været<br />
igennem SOX-<strong>arbejde</strong>t, <strong>arbejde</strong>r nu målrettet <strong>med</strong> at<br />
drage nytte af den viden, som <strong>arbejde</strong>t trods alt har<br />
givet omkring virksomhedens processer, således at<br />
virksomhederne kan høste gevinsterne af procesoptimering<br />
og forretningsorienteret <strong>risikostyring</strong>.<br />
Det er interessant, at EUs nye direktivforslag ikke<br />
kun <strong>arbejde</strong>r <strong>med</strong> intern kontrol og finansielle rapporteringskrav<br />
som ny standard for redegørelse,<br />
men tager en bredere vinkel og søger at forankre<br />
<strong>risikostyring</strong> i fællesskabsretten.<br />
Risikostyring er en proces, som hjælper virksomheden<br />
<strong>med</strong> at håndtere risiko indenfor sin appetit<br />
<strong>med</strong> henblik på at give rimelig sikkerhed omkring<br />
opnåelse af målsætninger.<br />
Man skal tage risiko for at få et afkast<br />
Præmissen for moderne <strong>risikostyring</strong> er altså, at<br />
man skal tage risiko for at få et afkast. Men – og det<br />
er en vigtig pointe – kontrol er fortsat en integreret<br />
del af <strong>risikostyring</strong>, idet kontroller er nødvendige for<br />
at sikre, at man implementerer sin <strong>risikostyring</strong>,<br />
der skal hjælpe <strong>med</strong> at realisere virksomhedens<br />
strategi.<br />
Virksomheder er påvirket af alverdens eksterne og<br />
interne forhold, som kan påvirke evnen til at levere<br />
på den valgte strategi. Risikostyring handler om at<br />
forstå de risici, som man pådrager sig i forbindelse<br />
her<strong>med</strong> og hvordan disse påvirker virksomhedens<br />
evne til at gennemføre sine planer. Ud fra dette kan<br />
virksomheden vælge at undgå risiko, reducere risiko,<br />
dele risiko eller acceptere risiko.<br />
Hvis man har <strong>arbejde</strong>t <strong>med</strong> integreret <strong>risikostyring</strong><br />
vil man have høstet gevinster som f.eks. giver<br />
bedre sammenhæng mellem vækst, risiko og afkast,<br />
forbedret beslutningsgrundlag, rationalisering af ressourcer,<br />
reduceret frekvens af operationelle overraskelser<br />
og tab eller bare forbedret rapportering.<br />
Har man oplevet disse gevinster, vil man næppe se<br />
kontrol<strong>arbejde</strong> som en bureaukratisk proces, skabt<br />
for at tilfredsstille tilsyns- eller børsmyndigheder, men<br />
derimod som en naturlig del af implementering, hvor<br />
<strong>risikostyring</strong> og kontroller fastlægges ud fra en værdiskabelsesbetragtning.<br />
Risikostyring er værdiskabende<br />
Investorer værdifastsætter virksomheder på basis<br />
af en forventning til den fremtidige indtjeningsevne.<br />
Risikostyring er derfor værdiskabende, i det omfang<br />
dette kan sikre eller øge evnen til at levere på de<br />
skabte forventninger.<br />
Det er derfor interessant at konstatere, at rapportering<br />
og kommunikation i årsregnskabet næsten<br />
udelukkende handler om resultatet baseret på<br />
historisk information, og kun meget lidt om fremadrettet<br />
<strong>risikostyring</strong>, altså det som investorer i henhold<br />
til ovenstående især burde finde interessant.<br />
Og det er måske dette, som Kommissionen søger<br />
at ændre <strong>med</strong> sit ønske om formaliseret oplysning<br />
omkring <strong>risikostyring</strong> og kontrol.<br />
Regelsættet skal være implementeret i <strong>med</strong>lemslandene<br />
senest 31. december 2006, altså om<br />
godt halvandet år. Hvad enten det endelige resultat<br />
bliver ’SOX-lignende’ eller lempeligere, mener vi, at<br />
danske virksomheder bør skyde genvej og søge at<br />
opnå gevinsterne ved <strong>risikostyring</strong>, samtidig <strong>med</strong> at<br />
de opfylder kontrol-kravene.<br />
I modsætning til dette står ’SOX-vejen’, som af<br />
mange opfattes som en vej fyldt <strong>med</strong> forhindringer<br />
og unødvendige omkostninger.<br />
I de kommende udgaver af ugebrevet vil det blive<br />
uddybet, hvordan bestyrelsen kan igangsætte et <strong>risikostyring</strong>sprojekt,<br />
der opfylder normer til effektiv<br />
<strong>risikostyring</strong> og intern kontrol.
Nyhedsbrev for Bestyrelser<br />
Det traditionelle finansielle regnskab er for længst<br />
blevet overhalet af den ikke-finansielle ledelsesberetning,<br />
når det gælder vigtighed for investorer og<br />
andre regnskabslæsere.<br />
I en omfattende kortlægning af betydningen af<br />
ikke-finansiel information, ud<strong>arbejde</strong>t af PricewaterhouseCoopers,<br />
konkluderes det, at analytikere og<br />
topledelserne selv vurderer, at 84 procent af de vigtigste<br />
måleenheder for at forstå selskabet består af<br />
ikke-finansielle oplysninger. Kun 16 procent af målene<br />
er altså finansielle oplysninger. Selv indenfor bank- og<br />
forsikringsbranchen, hvor man måtte forvente at de<br />
finansielle mål var vigtigst, findes hele 75 procent<br />
af de vigtigste oplysninger under ikke-finansielle oplysninger.<br />
I den netop udsendte rapport „2005 - Good Practice<br />
in Corporate Reporting“ fra Pricewaterhouse-<br />
Coopers konkluderes det, at investorer, analytikere<br />
og andre interessenter lægger afgørende vægt på<br />
den ikke-finansielle information, idet den er afgørende<br />
for at forstå forretningen. Undersøgelsen viser også,<br />
at investorerne belønner bedre ikke-finansiel information<br />
<strong>med</strong> stigende aktiekurser.<br />
Endelig påvises det, at der ikke er nogen enkel opskrift<br />
eller standard for, hvad der er vigtigt indenfor<br />
den ikke-finansielle information. Det afhænger helt<br />
og holdent af, hvilken branche, der er tale om, og<br />
om selskabets aktuelle situation.<br />
Selskaberne har allerede forøget omfanget af<br />
den ikke-finansielle information de seneste år. Konsulentfirmaet<br />
har kortlagt tendenser i ledelsens<br />
årsberetning, altså den ikke-finansielle information,<br />
herunder hvilke typer af ikke-finansiel information,<br />
regnskabsbrugerne efterspørger og tillægger værdi,<br />
og hvordan det ser ud i virkelighedens verden.<br />
Undersøgelsen viser, at investorerne grundlæggende<br />
ønsker den samme information om selskabet,<br />
som selskabetes egen ledelse anvender til at styre<br />
virksomheden efter.<br />
Men i dag er der fortsat stor forskel på, hvad<br />
analytikerne får, og hvad ledelsen anvender som interne<br />
styringsredskaber.<br />
Analytikerne og selskabernes ledelser er faktisk<br />
enige om, at selskaberne ikke rapporterer en lang<br />
række af de nøglemål, som er helt afgørende for at<br />
forstå selskabets værdiskabelse. Der er også enighed<br />
om, at det faktisk er i selskabets interesse at<br />
fremlægge disse oplysninger. Overordnet findes der<br />
tre huller i rapporteringen:<br />
• Ledelsesberetningen skal give en bredere og dybere<br />
forståelse af selskabets aktuelle finansielle<br />
resultater, herunder målsætninger.<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 50<br />
Behov for mere ikke-finansiel information<br />
• Beretningen skal omfatte flere finansielle og ikkefinansielle<br />
performancemål.<br />
• Der skal redegøres for performance på nøgleindikatorer,<br />
som også selskabets ledelse anvender<br />
i styringen af virksomheden.<br />
Konsulentfirmaet har udviklet en model, som kan<br />
anvendes til at dække hele spektret af ikke-finansiel<br />
information. Modellen, som kaldes „The Va-lueReporting<br />
Framework“ består af fire dele <strong>med</strong> hver sit<br />
fokus. Nemlig Market Overview, Strategy & Structure,<br />
Managing Value og Performance.<br />
Market Overview: Grundlæggende er det afgørende<br />
at forstå selskabets omverden, for at kunne<br />
vurdere selskabets performance. Synspunktet er, at<br />
dynamikken i det eksterne forretningsmiljø har afgørende<br />
indflydelse på selskabets strategiske muligheder,<br />
aktuelle performance og fremtidige muligheder.<br />
For at kunne vurdere selskabets handlemuligheder<br />
skal der oplyses om bl.a. konkurrenter, konkurrencepositioner,<br />
markedsvilkår, makroøkonomiske<br />
trends og myndighedsregulering.<br />
Strategy & Structure: Ledelsen bør meget klart<br />
redegøre for selskabets strategi og selskabsstrukturen,<br />
hvor der gives et billede af selskabets evne til<br />
at udnytte de aktuelle og fremtidige branchetrends<br />
og markedsforhold. Ledelsen bør tillige opstille relevante<br />
målsætninger på mellemlang sigt, samt vigtige<br />
milepæle for selskabets udvikling. Desuden lægger<br />
analytikerne vægt på en beskrivelse af, hvordan de<br />
finansielle ressourcer er fordelt på forretningsområder<br />
<strong>med</strong> tilhørende risikovurderinger, samt kapitalomkostninger<br />
i forhold til afkast.<br />
Managing Value: Ledelsen bør gøre rede for<br />
de redskaber den råder over til at implementere<br />
strategien og opfylde de opstillede målsætninger.<br />
Forklaringen kan omfatte de vigtigste aktiver, samarbejdsrelationer,<br />
kompetencer og processer, som skal<br />
udgøre byggeklodserne i denne implementering. Ud<br />
over de fysiske aktiver bør der også redegøres for<br />
de immaterielle aktiver, herunder vidensressourcer,<br />
d.v.s. <strong>med</strong><strong>arbejde</strong>rnes kompetencer og relationer<br />
<strong>med</strong> kunderne.<br />
Performance: Ledelsen bør rapportere ud fra en<br />
mere helhedsorienteret tankegang om selskabets<br />
resultater. Den finansielle rapportering er fortsat<br />
grundstenen. Men den bør udvides <strong>med</strong> eksempelvis<br />
operative målepunkter, eksempelvis om kundetilfredshed,<br />
omsætning pr. kunde, etiske og sociale<br />
målsætninger.
Nyhedsbrev for Bestyrelser<br />
Bestyrelses<strong>arbejde</strong> i praksis<br />
Side 51<br />
Risikostyring øverst på bestyrelsens dagsorden<br />
I denne kommentar skriver statsautoriseret revisor<br />
Teddy Wivel, at bestyrelserne i mange både store og<br />
mindre virksomheder ikke har godt nok styr på den<br />
overordnede <strong>risikostyring</strong>. Strategisk <strong>risikostyring</strong><br />
handler ikke bare defensivt om at begrænse tab, men<br />
offensivt om at skabe merværdi for aktionærerne.<br />
I øjeblikket anvender mange virksomheder store<br />
beløb på at opfylde de amerikanske Sarbanes-Oxley<br />
krav. Men mere som „tjekliste-projekter“ end som <strong>risikostyring</strong>sprojekter.<br />
Risk Management dagene den<br />
2. og 3. februar på Scandinavia afslørede, at selv<br />
meget store danske virksomheder ikke har et tidssvarende<br />
<strong>risikostyring</strong>ssystem <strong>med</strong> udgangspunkt i<br />
bestyrelsen. Risikostyringen begrænser sig ofte til<br />
de finansielle og måske de operationelle risici. Mens<br />
de strategiske risici ikke sammenkædes i et totalt<br />
styringssystem.<br />
Årsagerne hertil kan være mange. En er givet,<br />
at opfattelsen af <strong>risikostyring</strong> i mange virksomheder<br />
er forældet og mere opfattes som et forsikringsanliggende.<br />
Det ses da også, at flertallet af Risk Managers<br />
i virksomhederne har en forsikringsmæssig<br />
uddannelse som baggrund.<br />
Ny definition af risiko er nødvendig<br />
En nutidig opfattelse af risiko - og der<strong>med</strong> <strong>risikostyring</strong><br />
– er, at risiko er muligheden for at en virksomhed<br />
ikke realiserer sine mål. Altså en strategisk<br />
vinkel <strong>med</strong> udgangspunkt i virksomhedens værdiskabelse.<br />
I COSO 1 Entreprise Risk Management<br />
(EMR) framework fra september 2004 udtrykkes<br />
det således:<br />
• Every entity, whether for-profit or not, exists to<br />
realize value for its stakeholders.<br />
• Value is created, preserved, or eroded by management<br />
decisions in all activities, from setting<br />
strategy to operating the enterprise day-to-day.<br />
• ERM supports value creation by enabling management<br />
to:<br />
• Deal effectively with potential future events that<br />
create uncertainty.<br />
• Respond in a manner that reduces the likelihood<br />
of downside outcomes and increases the<br />
upside.<br />
I danske bestyrelseslokaler burde dette ikke være en<br />
overraskelse. Allerede i Nørby-udvalgets anbefalinger<br />
fra december 2001 anvendes den nutidige definition<br />
af <strong>risikostyring</strong>.<br />
Men måske forvirres begreberne også her af en<br />
tilføjelse til den overordnede – og i øvrigt dækkende<br />
– definition.<br />
Tilføjelsen fokuserer netop på de mere synlige<br />
„forsikringsmæssige“ risici. Desværre lyder da også<br />
meldingen fra virksomhedernes risk managers, at<br />
det er meget svært at trænge op gennem organisationen<br />
og få bestyrelsen i tale.<br />
Maximal værdiskabelse er målet<br />
Med en nutidig definition burde <strong>risikostyring</strong> være<br />
nummer ét på alle bestyrelsers dagsordener, hvad<br />
enten der er tale om en stor børsnoteret virksomhed<br />
eller en mindre/mellemstor familieejet virksomhed.<br />
Værktøjer og metoder vil være forskellige, men<br />
målet det samme. At skabe den maksimale værdi<br />
for virksomhedens ejere.<br />
I de store virksomheder, som allerede anvender<br />
betydelige summer på risk managers, intern revision,<br />
controlling, revisionskomiteer o.s.v., og som<br />
måske også har anvendt betydelige ressourcer på<br />
Sarbanes-Oxley, er der betydelige værdier at hente<br />
ved en overordnet styring og koordinering af den<br />
samlede <strong>risikostyring</strong>.<br />
Udgangspunktet kunne være ovennævnte frameworks<br />
anbefalinger til henholdsvis bestyrelse og<br />
direktion. Det foreslås, at bestyrelsen tager udgangspunkt<br />
i en drøftelse <strong>med</strong> direktionen på grundlag af<br />
en oversigt over virksomhedens samlede <strong>risikostyring</strong>ssystem.<br />
Bestyrelsen skal forvisse sig om, at de er orienteret<br />
om de væsentligste risici samt om hvilke foranstaltninger<br />
direktionen har iværksat for at styre<br />
disse risici.<br />
For at sikre en tilstrækkelig behandling skal bestyrelsen<br />
få input også fra intern revision, ekstern<br />
revision og andre relevante kilder.<br />
For direktionens vedkommende drejer det sig om<br />
at forene og definere virksomhedens samlede risikoprofil<br />
i tæt sam<strong>arbejde</strong> <strong>med</strong> lederne af de enkelte<br />
forretningsenheder og afdelinger og på grundlag<br />
heraf vurdere <strong>risikostyring</strong>ssystemet i detaljer.<br />
En god start for bestyrelsen kunne være, at konstatere<br />
om dens forpligtigelse indenfor dette felt er<br />
kommet til udtryk i bestyrelsens forretningsorden.<br />
Ellers var det måske en idé at starte der.<br />
1 Committee of Sponsoring Organisations of the<br />
Treadway Commission
Nyhedsbrev for Bestyrelser<br />
Krav til “bedst-i-klassen” regnskabet<br />
Side 52<br />
Regnskabet skal beskrive marked og konkurrence<br />
Hvert år ud<strong>arbejde</strong>r en uafhængig ekspertgruppe<br />
under Stockholm Fondsbørs en analyse af regnskabskvaliteten<br />
i de svenske børsnoterede selskaber for at<br />
tage temperaturen på den aktuelle regnskabskvalitet.<br />
I samme forbindelse kåres de bedste regnskaber<br />
for henholdsvis mindre og store selskaber. For<br />
2003-regnskaberne skete kåringen denne gang lige<br />
før årsskiftet. Vi gennemgår her bedømmelseskomiteens<br />
kriterier, og hvilke indholdselementer, der er<br />
lagt særlig vægt på hos vinderselskaberne.<br />
Markedet og Konkurrencesituationen: For analytikere<br />
og investorer har det afgørende betydning,<br />
at de forstår selskabets langsigtede forudsætninger<br />
for lønsomhed og vækst. Langsigtede vurderinger af<br />
selskabets udviklingsmuligheder kræver en dyb indsigt<br />
i virksomhedens omverdensforhold, d.v.s. om<br />
det marked, virksomheden agerer i, og til konkurrenterne.<br />
Hovedparten af aktiekursen kan forklares af<br />
forventninger og fremadrettede vurderinger. Blandt<br />
de svenske selskaber fremhæves Axfood, som i detaljer<br />
beskriver forholdene i svensk dagligvarehandel.<br />
Finansielle mål: Oplysning om finansielle målsætninger<br />
har stor betydning for kursdannelsen. Bedømmelseskomiteen<br />
er dog kritisk overfor selskabernes<br />
forklaring på dette felt. Alle selskaber har finansielle<br />
målsætninger, hedder det. Men de færreste selskaber<br />
giver en fyldestgørende beskrivelse af, hvorfor<br />
målsætningen er udformet, som den er. Det burde<br />
også være en selvfølge at forklare, hvorfor målsætningen<br />
ikke er opfyldt, og hvad ledelsen agter at gøre<br />
for at forbedre lønsomheden de kommende år. SCAs<br />
beskrivelse af finansielle mål fremhæves.<br />
Beskrivelse af personaleressourcer: De fleste<br />
selskaber har 1-2 sider i årsrapporten <strong>med</strong> beskrivelse<br />
af „virksomhedens vigtigste ressource“, d.v.s.<br />
<strong>med</strong><strong>arbejde</strong>rne. Men det fremhæves, at informationerne<br />
for det meste er ganske uinteressante. Komiteen<br />
mener, at afsnittet om personalet først og<br />
fremmest bør handle om personalets trivsel og om<br />
lederudvikling.<br />
Information om, hvad selskaberne gør for at<br />
skabe trivsel på arbejdspladsen, findes ofte. Men<br />
for det meste mangler en beskrivelse af effekterne<br />
af indsatsen. Personaleomsætning, sygefravær og<br />
trivselsundersøgelser nævnes som eksempler på<br />
måleenheder, som siger noget om udviklingen over<br />
en årrække.<br />
Udvikling af selskabets fremtidige ledere fremhæves<br />
også som helt centralt. Men for det meste beskrives<br />
det interne <strong>arbejde</strong> <strong>med</strong> lederudvikling ikke: Eksempelvis<br />
hvor mange penge, der anvendes på lederudvikling,<br />
hvilke uddannelsesforløb der er tale om, og<br />
hvordan ledelseskandidaterne udvælges. Også effekt<br />
af tidligere uddannelsesforløb, og om rekruttering af<br />
nye ledere sker internt eller eksternt. It-selskabet Orc<br />
Softwares beskrivelse fremhæves.<br />
Selskabsledelse: Bedømmelseskomiteen lægger<br />
også vægt på, at årsrapporten beskriver forhold<br />
omkring selskabsledelse, altså om bestyrelsens <strong>arbejde</strong>,<br />
direktionens <strong>arbejde</strong> og samspillet mellem de<br />
to organer.<br />
Det fremhæves, at måden de <strong>arbejde</strong>r på – og<br />
sam<strong>arbejde</strong>r på – har stor betydning for selskabets<br />
fremtidige udvikling. Komiteen skriver også, at alt<br />
for få selskaber giver en beskrivelse af dette emne.<br />
Særligt ABB fremhæves for på over 12 sider at give<br />
en grundig beskrivelse af bestyrelses<strong>arbejde</strong>t. Beskrivelsen<br />
indeholder blandt andet oplysning om aflønning<br />
for hvert enkelt bestyrelses<strong>med</strong>lem, fordelt på<br />
kontantbeløb og udbetaling i aktier, samt detaljeret<br />
CV for hvert enkelt bestyrelses<strong>med</strong>lem og direktions<strong>med</strong>lem.<br />
I den samlede bedømmelse vandt health care-virksomheden<br />
Gambro AB.<br />
Komiteen fremhæver, at selskabet stort set lever<br />
op til alle de krav, som kan stilles til god ejerinformation.<br />
Blandt andet findes et kronologisk tilbageblik på<br />
året, som ikke kun indeholder positive nyheder.<br />
I en gennemgang af selskabets markeder beskrives<br />
udvikling i markedsandele på enkelte segmenter<br />
og geografisk, sammenholdt <strong>med</strong> udviklingen hos<br />
konkurrenterne. For hvert enkelt forretningsområde<br />
opstilles finansielle mål, som bliver kommenteret i<br />
forhold til de faktiske resultater.<br />
Beskrivelse af den interne uddannelsesindsats er<br />
god. Men komiteen savner dog mere udførlige oplysninger<br />
om personaleomsætning, aldersstruktur,<br />
sygefravær og uddannelsesmønster.<br />
Beskrivelse af selskabsledelsen er ganske detaljeret,<br />
idet der gives en kort redegørelse for dagsordenspunkterne<br />
på hver af de syv bestyrelsesmøder<br />
i 2003. Det giver læseren et indtryk af, hvad bestyrelsen<br />
har beskæftiget sig <strong>med</strong> i årets løb.
HVAD SKRIVER VI OM?<br />
Nyhedsbrevet dækker de vigtigste problemstillinger på bestyrelsens aktuelle dagsorden. Fornyelse<br />
og nytænkning i bestyrelserne afgør på sigt virksomhedernes konkurrencevene. I dagens<br />
erhvervsliv sker forandringerne stadig hurtigere, og bestyrelserne får stadig større<br />
ansvar. Det stiller stigende krav til de enkelte bestyrelses<strong>med</strong>lemmer og bestyrelsens handlekraft.<br />
Nyhedsbrev for Bestyrelser går i dybden <strong>med</strong> de vigtigste dagsordenener. Vi formidler synspunkter<br />
fra erfarne bestyrelsesformænd, topchefer og eksperter. Vi beskriver gennem konkrete<br />
virksomhedscases nytænkning i bestyrelses<strong>arbejde</strong>t. Vi behandler selskabernes eksterne<br />
kommunikation, dvs. finansiel og ikke-finansiel information, investor relations og corporate governance.<br />
Endelig følger vi løbende den internationale debat og beskriver ny praksis indenfor<br />
bestyrelsesverdenen.<br />
Afgørende for, at Nyhedsbrevet kan leve op til disse målsætninger er, at redaktionen har<br />
særdeles god føling <strong>med</strong>, hvad der sker i bestyrelseslokalerne. Ellers kan vi ikke være på forkant<br />
ved at fortælle først om nye temaer på bestyrelsens dagsorden. Det sikrer vi dels ved at<br />
lade toperhvervsledere komme til orde i nyhedsbrevet gennem interviews, kommentarer og<br />
debat.<br />
Endelig lægger vi afgørende vægt på, at artiklerne i nyhedsbrevet er korte, konkrete og anvendelsesorienterede,<br />
så de kan bruges direkte i bestyrelses<strong>arbejde</strong>t og bidrage <strong>med</strong> ekstra<br />
brikker til de aktuelle drøftelser. Vi lægger også vægt på, at der løber en rød tråd gennem<br />
dækningen af de temaer, vi vælger at prioritere det næste halve år.<br />
Nyhedsbrevet overvåger løbende og systematisk udviklingen ved at abonnere på de toneangivende<br />
internationale nyhedsbreve, tidsskrifter og andre publikationer om disse emner.<br />
NYHEDSBREVETS VISION:<br />
Visionen er at give bestyrelser og topdirektører i Danmarks 5000 største selskaber et bedre<br />
beslutningsgrundlag for at håndtere bestyrelses<strong>arbejde</strong>t effektivt.<br />
Nyhedsbrevet har ikke på forhånd en fast opfattelse af, hvad der er "rigtigt" og "forkert" omkring<br />
de behandlede emner, herundet corporate governance og investor relations.<br />
ABONNEMENTSPRISER<br />
Årsabonnement for personligt abonnement: kr. 3.200,- excl.. moms<br />
Pris for hver ekstra licens (udover årsabonnement): kr. 800,- excl. moms<br />
Tegn abonnement: www.bestyrelsen.dk/nyhedsbrev
Nyhedsbrev for bestyrelser<br />
c/o <strong>Jyllands</strong>-<strong>Posten</strong><br />
Kongens Nytorv 8<br />
1050 København K<br />
Telefon: 70 23 40 10<br />
www.bestyrelsen.dk