Bestyrelsens arbejde med risikostyring - JP Pro - Jyllands-Posten

Bestyrelsens arbejde
med risikostyring

BESTYRELSENS ARBEJDE MED RISIKOSTYRING
Pris kr. 895,- excl. moms
ISBN 978-87-92298-10-2
Sælges gennem ”Nyhedsbrev for Bestyrelser” og bestyrelsesportalen ”Bestyrelsen.dk”
Ved bestilling på e-mail:
redaktion@bestyrelsen.dk
Eller ved henvendelse til:
Nyhedsbrev for Bestyrelser
c/o Jyllands-Posten
Kongens Nytorv 8
1050 København K
Telefon: + 45 70 23 40 10
Oversigt over de i alt 13 kompendier
1. Den nye Bestyrelse – sådan arbejder den ”nye” bestyrelse (september 2005)
2. Den nye Bestyrelse / 2 – sådan arbejder den nye bestyrelse (maj 2006)
3. Kapitalfondene kommer – trusler, udfordringer og muligheder (oktober 2006)
4. Det skærpede bestyrelsesansvar (september 2008)
5. Alt om toplederløn (september 2008)
6. Den Nye bestyrelsesformand (september 2008)
7. Den Nye Toperhvervsleder (september 2008)
8. Bestyrelsens sammensætning, kompetencer og selvevaluering (september 2008)
9. Ejerlederens Bestyrelse (september 2008)
10. Det medarbejdervalgte Bestyrelsesmedlem (september 2008)
11. Bestyrelsens arbejde med risikostyring (september 2008)
12. God selskabsledelse i den finansielle sektor (september 2008)
13. Aktivt ejerskab og selskabsledelse i pensionskasser (september 2008)
Ved tegning af årsabonnement på Nyhedsbrev for Bestyrelser inkluderer abonnementet
to valgfrie kompendier (bestilles på www.Bestyrelsen.dk).
Kompendiet er udgivet af:
Bestyrelsesugebrevet aps
(CVR-nr. 27 98 76 21)

FORORD
Efter regnskabsskandalerne i blandt andet Enron, Ahold og Parmalat blev der sat fokus på interne
kontroller og rapporteringssystemer med stramning af EU-direktiver og amerikanske
Sarbanes-Oxley. Efter den globale finanskrise nu har udviklet sig til en alvorlig økonomisk recession
i den vestlige verden, er overvågning og styring af risici flyttet op i toppen af bestyrelsernes
dagsorden.
Enorme udsving i energi- og råvarepriser, valutakurser, renter, kreditvilkår, kunderisici og kunde
efterspørgsel betyder, at forståelse af virksomhedens forretningsmæssige og finansielle risici
og overvågning heraf er en helt central del af bestyrelsens evne til at forstå og forholde
sig til virksomhedens udvikling.
Gennemført risikoledelse kan blive afgørende for selskabets overlevelse under urolige og
stærkt foranderlige markedsvilkår. Under finanskrisen har blandt andet AIG, Bear Stearns,
Lehman Brothers og mange andre virksomheder erfaret, at de slet ikke havde godt nok styr
på deres risici.
Læren herfra har gjort indtryk på bestyrelser overalt i erhvervslivet, og mange steder er
fokus på fremadrettede risici rykket højere op på dagsordenen end den almindelige rapportering
om den forretningsmæssige status. I sidste ende handler det om, at bestyrelsen skal
sikre, at virksomheden og ledelsen har de nødvendige processer til at identificere og styre risici.
Bestyrelserne erkender således i stigende omfang, at det ikke er tilstrækkeligt, at den
daglige ledelse forsikrer, at virksomheden har de fornødne processer på plads. Bestyrelsen
bør selv involvere sig i dette arbejde, og sikre at processerne faktisk er indrettet optimalt og
egnet til at opfange de risici, som ikke er helt forudsigelige.
Den reelle udfordring i risikostyring er derfor i videst muligt omfang at tage højde for de risici,
som ikke er helt oplagte. Men hvordan skal man kende til ukendte? Der er en naturlig
tendens til, at risici defineres som de forhold, der tidligere har ramt selskabet overraskende
negativt. Men når problemerne opstår for et selskab, er det sjældent de samme faktorer,
som tidligere. Derfor skal bestyrelserne forsøge hele tiden at tilpasse risikomodeller og forsøge
at tage højde for andre scenarier end det forventede.
Bestyrelserne er i sidste ende ansvarlige for, at ledelsen har taget de fornødne skridt omkring
risikostyringen. Derfor er det også nødvendigt, at bestyrelsen føler sig komfortabel med
den måde, den daglige ledelse håndterer tingene på. Derfor er det også afgørende, at bestyrelsen
har dyb indsigt og forståelse af virksomhedens risikoforhold. Dette kompendium vil
klæde bestyrelsen på til at få overblik over, hvordan risikoledelsen kan etableres i samarbejde
med den daglige ledelse, samt hvad der kan forventes af bestyrelsens arbejde med risikoovervågning
og risikostyring.
Januar 2009
Morten W. Langer, Chefredaktør
Nyhedsbrev for Bestyrelser

INDHOLDSFORTEGNELSE
IT Factory: Kontrolsvigt á la Nordisk Fjer . . . . . . . . . . . . . .4
Krisetider er ansvarstider for bestyrelsen . . . . . . . . . . . . . .5
FSR: Revisorer strammer grebet om selskaberne . . . . . . . .6
Kunøe: ”I øjeblikket spiller vi krigsspil” . . . . . . . . . . . . . . . . .7
Guide for bestyrelsen i en recessionstid . . . . . . . . . . . . . . .8
Danske Banks bestyrelse strammer risikostyring . . . . . . . . .9
Kreditkrisen trækker global økonomi ned . . . . . . . . . . . . .10
CEO-survey: Forandringspres ved at blive for stort . . . . . . .11
Bestyrelser overser ansvar for kontrolstrategi . . . . . . . . . .12
Fravalg af revisionsudvalg kan blive ansvarsfælde . . . . . . . .13
Finanskrise vil påvirke kapitalmarked i ti år . . . . . . . . . . . .14
Forbered arbejdet i revisionskomiteen . . . . . . . . . . . . . . .15
Pas på stigende geopolitiske risici . . . . . . . . . . . . . . . . . .16
Danmark hårdt ramt af interessekonflikter . . . . . . . . . . . .17
Danske selskaber har efterslæb på risikostyring . . . . . . . .18
Risikostyring handler om at finde balancen . . . . . . . . . . . .19
DONG har risikostyring på plads før notering . . . . . . . . . .20
Geopolitiske risici kommer til at fylde mere . . . . . . . . . . . .21
Praktisk anvendelse af scenarioanalyser . . . . . . . . . . . . . .22
Hvem tager ansvaret for nedturen? . . . . . . . . . . . . . . . . .24
Bestyrelsens rolle i M&A-transaktioner . . . . . . . . . . . . . .25
Selskabsledelse ind i bankers kreditvurdering . . . . . . . . . .26
Større markedsrisici øger fokus på governance . . . . . . . . .27
Behov for åben kvalitetsvurdering af revisorer . . . . . . . . . .29
Guide: Forsikring ved virksomhedskøb . . . . . . . . . . . . . . .30
Bestyrelsen misforstår krav til intern revision . . . . . . . . . .31
Selskabsledelse som kommunikationsværktøj . . . . . . . . . .32
Bestyrelsen bør etablere risikoovervågning 1/ . . . . . . . . .33
Bestyrelsen bør etablere risikoovervågning 2/ . . . . . . . . .34
Sladrehanke« på vej ind i virksomhedskultur . . . . . . . . . . .35
Guide: Vil den næste fejl blive fatal? . . . . . . . . . . . . . . . . .36
Sådan sætter bestyrelsen fokus på risici 1/ . . . . . . . . . . .37
Sådan sætter bestyrelsen fokus på risici 2/ . . . . . . . . . . .38
Bedrageri - kan det ske hos os? . . . . . . . . . . . . . . . . . . .39
Sådan forebygger bestyrelsen kriser 1/ . . . . . . . . . . . . . .40
Sådan forebygger bestyrelsen kriser 2/ . . . . . . . . . . . . . .41
Sådan forebygger bestyrelsen kriser 3/ . . . . . . . . . . . . . .42
Sådan forebygger bestyrelsen kriser 4/ . . . . . . . . . . . . . .43
Behov for nyt syn på risikostyring . . . . . . . . . . . . . . . . . .44
Er bestyrelsens information god nok? . . . . . . . . . . . . . . .45
Sådan opsætter bestyrelsen korruptionsværn . . . . . . . . . .46
Krav bestyrelsen bør stille til risikostyring . . . . . . . . . . . . .47
Normen for effektiv risikostyring . . . . . . . . . . . . . . . . . . .48
Nye EU-krav om intern kontrol og risikostyring . . . . . . . . . .49
Behov for mere ikke-finansiel information . . . . . . . . . . . . .50
Risikostyring øverst på bestyrelsens dagsorden . . . . . . . . .51
Regnskabet skal beskrive marked og konkurrence . . . . . . .52

Nyhedsbrev for Bestyrelser
Kontrolsvigt a la Nordisk Fjer
Der skulle kun gå fem dage fra offentliggørelsen af
en betænkning om selskabslovgivningen i Danmark
indeholdende betydelige liberaliseringer - til afsløringen
af den opsigtsvækkende erhvervsskandale
i IT Factory, som leder tanken hen på Nordisk Fjer
skandalen, skriver bestyrelseseksperten Teddy Wivel
i denne kommentar.
Sagerne har - deres forskellighed til trods - flere lighedspunkter:
• En karismatisk leder, der blev aggressiv og personlig,
hvis man ikke var enig med ham
• Betydelig omsætning, hvis kundeunderlag var
utydeligt
• Finansiering via leasing (cash flowet skal jo komme
et sted fra)
• Bestyrelsens manglende indsigt i og forståelse
for forretningen
• Regnskaber forsynet med blank revisionspåtegning
I medierne var der begyndt at komme kritiske artikler
om og analyser af, hvordan en virksomhed med
standardsoftware og stort set uden egne unikke
produkter kunne udvise en så betydelig omsætnings-
og indtjeningsfremgang. Den 21. november 2008
bragte Computerworld således en meget kritisk gennemgang
af IT Factorys forretning.
Der rejses heri en række spørgsmål som selskabets
administrerende direktør Stein Bagger ikke er i
stand til at besvare tilfredsstillende. Spørgsmål, der
kredser om selskabets produkter, kunder, omsætningsfremgang
og den betydelige indtjening såvel
absolut som pr. medarbejder.
Bestyrelsen burde stille spørgsmål
Alt sammen spørgsmål, som nok burde være stillet
i bestyrelsen, før de blev stillet i pressen. Som
i Nordisk Fjer sagen rettes øjnene naturligt mod
bestyrelsen. I IT Factory består bestyrelsen af formanden
(og hovedaktionær) Asger Jensby, Henning
Børgesen og – ja af den administrerende direktør
Stein Bagger.
Man kan kun gætte på hvordan bestyrelsesmøderne
har forløbet. Men mon ikke Stein Bagger har
fortalt, og de to øvrige har lyttet imponeret. Uden
rigtig at komme ind under huden på forretningen og
forstå hvad det var man solgte, og hvem man solgte
til. Og uden at forstå hvordan man kunne tjene så
mange penge.
IT Factory
Side 4
Der er for bestyrelsens to eksterne medlemmer
naturligvis en pointe i, at selskabets årsrapport var
med ren revisionspåtegning, og ifølge Asger Jensbys
oplysninger til pressen med en revisionsprotokol
uden kritiske bemærkninger. Læser man i dag
årsrapporten i bagklogskabens lys er der flere ting,
som vækker undren – ud over at revisionen hentes
fra KPMG i Århus og ikke København.
•
•
•
•
•
Nettoresultatet pr. medarbejder stiger fra 2006
til 2007 fra ca. 435.000 kr. (efter alle omkostninger
og skat) i 2006 til 870.000 kr. i 2007.
Selskabet har ultimo 2007 tilgodehavende moms
og ikke skyldig moms – på trods af en betydelig
indtjening (Kan skyldes eksportomsætning og indenlandsk
køb)
Selskabet har ikke betalt sin skyldige skat for
2006 – ca. 17 mio. kr. Netop betaling af skatter
og afgifter burde være en del af bestyrelsens
kontrol. Og hvis likviditeten var i orden, hvorfor
blev skatten så ikke betalt?
Stort set ingen finansielle indtægter på trods af
en tilsyneladende betydelig likviditet. Sammen med
den manglende betaling af skat kan det undre.
Betydelig stigning i debitortilgodehavender fra
2006 til 2007, både absolut og i forhold til nettoomsætningen.
Om disse forhold burde have medført, at der blev
tændt røde lamper hos revision og bestyrelse, skal
de kommende måneder afslører.
Alt i alt må IT Factorys kollaps være en løftet
pegefinger til en række selskabsbestyrelser, som
måske ikke har helt styr på kontrolopgaven i forhold
til selskabets direktion. Og til de bestyrelser, som i
øjeblikket sidder og overvejer, hvorledes de skal etablere
revisionsudvalg i overensstemmelse med de nye
bestemmelser i revisorloven.
Det må være en påmindelse om, hvor vigtigt det
er for en bestyrelse at forstå selskabets økonomi til
bunds. Herunder sikre sig, at der er etableret betryggende
forretningsgange, som giver bestyrelsen
det korrekte billede af indtjening og cash-flow. Det vil
være en god idé, hvis man som bestyrelsesmedlem
overvejer, hvorledes kontrolforholdene er i netop de
bestyrelser, man sidder i.
Læs også artiklen ”Krisetider er ansvarstider for bestyrelsen”
i seneste nummer af nyhedsbrevet, som
opstiller ti punker for bestyrelsens kontrolarbejde.

Nyhedsbrev for Bestyrelser
Bestyrelsesarbejde i praksis
Side 5
Krisetider er ansvarstider for bestyrelsen
Når virksomhederne går dårligt – når der er krisetider
– kommer bestyrelsens ansvar i fokus. Men ansvaret
burde være i fokus til alle tider. For det er bestyrelsens
systematiske og ansvarsbevidste arbejde, som skal
sikre mod, at bestyrelsen pådrager sig et ansvar. Og
de gode vaner skal gælde til alle tider, skriver bestyrelseseksperten
Teddy Wivel fra bestyrelsesportalen
Bestyrelsen.dk i denne gennemgang.
Bestyrelsesansvaret har som udgangspunkt to
aspekter:
• Ansvar for, at de mål som virksomhedens ejere
og øvrige stakeholdere har, opfyldes af virksomheden.
• Ansvaret for tab, som lides som følge af virksomhedens
manglende opfyldelse af sine forpligtigelser
(erstatningsansvar).
Ansvaret for målopfyldelsen eksisterer både i gode og
i dårlige tider, og det er det ansvar bestyrelsen stilles
over for hvert år på generalforsamlingen. Har virksomheden
(og dermed bestyrelsen) totalt set leveret
det, man med rimelighed kunne forvente af dem?
Men sammen med erstatningsansvaret, som
omtales senere, kommer dette ansvar også i fokus
i krisetider. Man kan sige, at der er tale om en slags
”uduelighedsansvar”. Vi har i de seneste måneder set
eksempler på hvordan udueligheden i visse banker
har ført til betydelig positive resultater i gode tider,
ved at man har påtaget sig ekstreme risici, som så
fører til betydelige tab i krisetider - med risiko for
erstatningsansvar.
Selv om ”uduelighedsansvaret” burde være det primære
for bestyrelsesmedlemmer, tales der ganske
meget mere om erstatningsansvaret. Og om hvorledes
man kan forsikre sig imod erstatningsansvar.
Men en ting er sikkert – løfter man sit ”uduelighedsansvar”,
kommer man aldrig ud i erstatningsansvar.
Erstatningsansvaret er efter dansk rets almindelige
erstatningsregler, d.v.s. hvis
• Der er lidt et tab og
• Bestyrelsen skønnes at have handlet culpøst (uansvarligt/forsømmeligt)
Det er en forudsætning, at der er en årsagssammenhæng
mellem handling (eller manglende handling)
og tab. Det vil bero på en konkret vurdering i
det enkelte tilfælde, men det er ikke afgørende, om
vedkommende bestyrelsesmedlem har handlet forsætligt
eller »kun« uagtsomt. Udgangspunktet vil
være, hvorledes et normalt, fornuftigt og ansvarsbevidst
bestyrelsesmedlem ville have handlet i samme
situation. Man kan således sige, at det drejer sig
om at handle normalt, fornuftigt og ansvarsbevidst
og ikke stikke hovedet i busken.
Ansvaret kan gælde for såvel sager, der har været
forelagt bestyrelsen, som sager hvor bestyrelsen
gennem sin tilsynspligt burde have holdt sig orienteret.
Bestyrelsesmedlemmet skal således være opmærksomt
på, hvilken information bestyrelsen får, og
hvordan den i øvrigt har tilrettelagt kontrollen med
virksomheden.
Det afgørende for både den ene og den anden
form for ansvar er, hvorledes bestyrelsen arbejder,
herunder ikke mindst hvorledes den sikrer sig kontrol
med virksomheden og med hvorledes bestyrelsens
beslutninger føres ud i livet.
Man kan opstille følgende ti gode leveregler for
bestyrelser, som med overvejende sandsynlighed vil
holde dem fri for ansvar:
•
•
•
•
•
•
•
•
•
•
Arbejdet i bestyrelsen udføres ud fra en årsplan,
som sikrer, at bestyrelsen kommer ”kompasset
rundt”.
Virksomhedens strategiplan og budget er udmøn-
tet i konkrete ”målepinde”, som indgår i den regelmæssige
rapportering til bestyrelsen.
Bestyrelsen har sikret sig, at virksomhedens likvi-
ditet (cash flow) er tilstrækkeligt til at gennemføre
de lagte planer.
Bestyrelsen er engageret i virksomhedens risiko-
styring og modtager regelmæssig rapportering
herom.
Bestyrelsen modtager regelmæssig økonomirap-
portering med opfølgning på såvel driftsresultat
som på likviditet (pengebinding, finansiering og
cash flow)
Direktionen bekræfter på hvert bestyrelsesmøde,
at alle offentlige skatter og afgifter betales til tiden
og uden problemer
Bestyrelsen reagerer prompte på væsentlige afvi-
gelser i forhold til de lagte planer med afholdelse
af bestyrelsesmøde med drøftelse og vedtagelse
af alternative planer
Bestyrelsen tror ikke på, at det der er gået dårligt
kommer godt igen. Man skærer til, så aktiviteterne
tilpasses realistiske forventninger.
På hvert møde sikrer man sig, at man har taget
stilling til revisors eventuelle tilførsler til revisionsprotokollen
(både ekstern og eventuel ekstern
revisor).
Reagere prompte på kapitaltab, der går ud over
lovens minimum og standse betalingerne, så
snart man må se i øjnene, at man driver virksomheden
for ”kreditorernes penge”.
Netop likviditeten vil være en kritisk faktor i det kommende
år. Bestyrelsen må sikre sig den fornødne
likviditet til at drive virksomheden. Bankernes likviditetskrise
er ikke forbi, og den breder sig i disse
måneder ud til virksomhederne. Det kalder på realisme
og jordnære planer, som kan kommunikeres
og finansieres.

Nyhedsbrev for Bestyrelser
Bestyrelsesarbejde i praksis
Side 6
FSR: Revisorer strammer grebet om selskaberne
Direktioner og bestyrelser i danske selskaber skal
regne med, at deres revisorer under revisionen af
det kommende årsregnskab vil være væsentligt mere
skeptiske over for regnskaberne end i de foregående
år, siger formanden for Revisionsteknisk Udvalg
under Foreningen af Statsautoriserede Revisorer
(FSR), statsaut. revisor Anders Bisgaard fra revisionsfirmaet
Beierholm, på baggrund af finanskrisen
og udsigten til en kraftig økonomisk afmatning.
Først og fremmest opfordrer han selskabernes
bestyrelser til at fordybe sig ekstra grundigt i revisionsprotokollerne:
”Det er klart, at kreditstramning,
store fald i værdien af ejendomme og virksomheder
og udsigten til en kraftig afmatning kan få nogle til
at vælge ikke at se realiteterne i øjnene,” siger Anders
Bisgaard i et interview med Nyhedsbrev for
Bestyrelser.
”En revisor vil altid møde op med en professionel
skeptisk holdning. Men den skepsis kan i den kommende
periode blive ekstra udpræget, når det gælder
værdiansættelse af f. eks. varelager, tilgodehavender
og investeringsejendomme. Jeg tror, at man ofte vil
se revisorerne bede om mere dokumentation end
sædvanligt og være mere udfordrende på ledelsens
skøn og forudsætninger.” siger han.
Alt i alt kan mange virksomheder vente, at revisoren
i den kommende periode vil være grundigere
end tidligere. ”Man må forvente, at det i mange
virksomheder betyder, at revisorens tidsforbrug kan
stige med 10-20 procent,” siger Anders Bisgaard.
Nærlæsning af revisionsprotokollen
Han opfordrer særligt virksomhedernes bestyrelser
til at se mere indgående på revisionsprotokollen end
tidligere. Protokollen er et særligt dansk fænomen, og
heri redegør revisoren over for bestyrelsen i fortrolighed
for, hvordan han eller hun er nået frem til den
offentlige revisionspåtegning på regnskabet. ”Her kan
revisor bl.a. redegøre for forudsætninger for værdiopgørelserne
og antyde en større eller mindre grad af
usikkerhed om de skøn, der er brugt som udgangspunkt
i regnskabet,” siger Anders Bisgaard.
Et godt råd til bestyrelserne er at sørge for, at
finanskrisens indvirkning er omtalt i selskabernes
årsregnskaber, og at der redegøres for usikkerhed
og forudsætninger for værdiansættelse og drift i det
kommende regnskabsår. Det vil være åbenlyst at
inddrage revisor i dette arbejde. Mere overordnet
mener han også, at finanskrisen må føre til en mere
principiel diskussion om dagsværdi- kontra kostprisprincippet
i danske regnskaber.
Dagværdi-princippet, som danske virksomheder
har kunnet anvende i en periode, medfører, at en
virksomheds aktiver skal opgøres til den aktuelle markedsværdi,
og dermed kan aktiverne svinge meget
voldsomt, når der er kraftig bølgegang på værdipapirmarkederne.
I en periode med stigende værdier på f.eks. aktier
og ejendomme har dagsværdi-princippet været
nyttigt for ekspansive virksomheder, der havde brug
for at vise, hvad de var værd – for eksempel for at
kunne opnå kredit.
Kostpris-princippet indebærer derimod, at et aktiv
som udgangspunkt bogføres til den pris, der blev
givet for det, og at værdien kun skal reguleres fuldt
ud, hvis den falder. Kostpris-princippet kan dermed
anses for at være mere konservativt.
”Jeg har hidtil været klar tilhænger af dagsværdiprincippet,
fordi det giver det mest realistiske billede.
Men jeg er kommet lidt mere i tvivl her under
finanskrisen, fordi dagsværdi-princippet også betyder,
at eventuelle bobler slår fuldt ud med store værdistigninger
i balancen, og det så igen kan føre til en
accelererende negativ spiral på samfundsniveau, når
markederne måske senere falder voldsomt,” siger
Anders Bisgaard.
Øget risiko for svindel
Public Company Accounting Oversight Board
(PCAOB), der fører tilsyn med amerikanske revisorer,
har netop over for CFO Magazine, der er henvendt
til finansdirektører, påpeget, at revisorer i krisetider
skal være særligt opmærksomme på risikoen for
svindel. Mange direktioner er under så stort pres, at
”cooking the books” – manipulation med regnskaber
og værdiansættelser – kan blive et problem.
Nogle amerikanske finanschefer mener, at
PCAOB bør udstede en slags risikoalarm og guide
virksomhederne gennem den finansielle rapportering
under krisen. Det kan blive nødvendigt med grundigere
analyser af resultatmeddelelser og måske også
af virksomhedernes likviditetssituation. Amerikanske
revisorer skal netop nu passe på med ikke at gentage
de fejltagelser, som de tidligere har begået,
fremgår det.
Anders Bisgaard siger, at han egentlig ikke frygter
en gentagelse af skandaler som f.eks. Enron-kollapset,
der rev det store internationale revisionshus
Arthur Andersen med sig ned. ”Denne gang har vi
foreløbig ikke set, at de store finansielle sammenbrud
og skandaler har ført til synderlig kritik af regnskaber
eller revisorer – hverken i udlandet eller i Danmark.
Jeg tror, at virksomhedernes ledelser og revisorer
har fået en grundig lærestreg af Enron-skandalen,”
siger han.

Nyhedsbrev for Bestyrelser
Månedens bestyrelsesformand
Side 7
Kunøe: ”I øjeblikket spiller vi krigsspil”
Entreprenøren, ventureinvestoren og rigmanden
Ib Kunøe kåres af Bestyrelsen.dk som Månedens
Bestyrelsesformand i oktober 2008, fordi han har
mod til at tale åbent om et af de største ledelsesproblemer
i dansk erhvervsliv: Nemlig generel manglende
professionalisme i erhvervslivets bestyrelser.
Læs motivering og interview med Kunøe skrevet af
Hanne Sindbæk.
Hvad gør man som bestyrelsesformand i det her
finanskrise-kaos-miljø?
”Man kommer så tæt på sine virksomheder som
muligt. Lige for øjeblikket spiller jeg krigsspil med
mine direktioner. Jeg er gammel militærmand, så vi
laver øvelser. Vi siger, hvad hvis, hvad hvis og hvad
hvis, indtil jeg er tryg ved, at folk mentalt har forberedt
sig på, hvad der kan komme.
Har du sådan et krigsspil stående derhjemme ved
siden af Matador-spillet?
”Dog ikke, men ligesom der er drejebøger til de
store militære øvelser, laver jeg drejebøger for virksomhederne,
hvor alle mulige potentielle problemer
er lagt ind. Så bruger vi en weekend, en dag eller en
eftermiddag på det alt efter virksomhedens størrelse
og kompleksitet. Min største virksomhed, Ementor/
Topnordic, har lige afleveret et kanon tredje kvartal
- 18 procent over tredje kvartal sidste år. Det var
meget godt, men siger ikke noget om, hvordan det
kommer til at gå fremover. Jeg tror, det bliver i november
og december, man kan se, om vi går ind i
en recession eller ej.”
Og hvad kan du så gøre ved det?
”Du kan i hvert fald forberede dig, så du kan reagere
på den rigtige måde omgående. Du gør dig
endnu engang den umage at analysere din toplinje.
Ementor-koncernen har en omsætning på 15 milliarder
kroner, og det er fordelt 50-50 på offentlige
virksomheder og private. De offentlige virksomheder
er nok ikke så hårdt ramt, men de private der må
man vurdere, hvor truslen er henne. Hvad sker der,
når en af vores store kunder får klø på børsen? Bliver
de forsigtige? Har vi nogle store it-investeringer,
som vi egentlig havde regnet med, de skulle lave? Du
må grave dig ned i ting, der sandsynligvis slet ikke
kan ske. Og komme med ideer til at imødegå nedgangen
ved f.eks. at tilbyde andre produkter. Mange
store virksomheder neddrosler rejseaktiviteterne, og
så kan vi måske sælge dem virtuel kommunikation.
Det vigtigste for mig nu er at være meget tættere
på, fordi tingene går så hurtigt. Jeg kommer forbi
mine virksomheder hele tiden.”
Hvor mange penge har du selv tabt indtil videre?
”Omkring 1,5 milliard, måske lidt mere. Men da
jeg ikke er gearet, er det ikke et problem for mig,
og jeg havde ingen planer om at sælge.”
Læs resten af journalist Hanne Sindbæks interview
på Bestyrelsesportalen www.bestyrelsen.dk
Motivering for valget:
• Ib Kunøe har i en årrække som toperhvervsleder,
entreprenør og ventureinvestor udvist et enestående
talent for at se forretningsmæssige muligheder
og efterfølgende været en central drivkraft
for at udnytte mulighederne effektivt - gennem
praktisk og handlings-orienteret management.
• Til gavn for dansk erhvervsliv har Kunøe adskillige
gange opsamlet nødlidende selskaber og ført
dem tilbage på et sundt udviklingsspor gennem
klarsynet strategisk tænkning, nødvendige ledelsesudskiftninger
og opkøbsstrategier. Ikke mindst
skabelsen af IT-giganten Ementor gennem en
række fusioner er et glimrende eksempel på den
skarpe strategiske tænkning.
• I modsætning til flere andre danske finansielle
entreprenører, som har redet på de seneste fem
års børsbegejstring, har Ib Kunøe altid udviklet selskaberne
baseret på almindeligt sundt købmandskab
- og aldrig på ”forretningsudvikling” baseret
på oppustede aktiekurser, fjendtlige overtagelser,
interne aktiehandler med ikke-uafhængige forretningspartnere
og private aktiesalg før korthuset
væltede.
• Den konkrete anledning til, at Ib Kunøe i denne
måned kåres som Månedens Bestyrelsesformand
er hans mod til at tale åbent om et af de største
ledelsesproblemer i dansk erhvervsliv: Nemlig
generel manglende professionalisme og fokus på
skarphed i valg til - og udskiftning i - erhvervslivets
bestyrelser, når det gælder sammensætning med
de nødvendige fagkompetencer. Til forskel fra
andre ” selvstændige forretningsfolk” - til forskel
fra de ansatte direktører - har han givet sig tid
til at beskæftige sig med god selskabsledelse. I
et interview med Nyhedsbrev for Bestyrelser for
nylig foreslog han således, at der herhjemme bør
indføres uafhængige valgkomiteer - efter svensk
og norsk forbillede. Desuden er han stærk fortaler
for mangfoldighed i bestyrelserne, herunder
mindst ét kvindeligt bestyrelsesmedlem.
• I modsætning til mange andre ”ejerleder”-typer
har Kunøe i ”sine” bestyrelser søgt kvalificeret
modspil fra kompetente erhvervsfolk, frem for
eftersnakkere, som sjældent giver de nødvendige
udvekslinger af synspunkter, der giver det
bedste resultat.

Nyhedsbrev for Bestyrelser
Bestyrelsesarbejde i praksis
Side 8
Guide for bestyrelsen i en recessionstid
Bestyrelser bør tage en række konkrete initiativer for
at imødegå finanskrise og recession, hvis de vil leve
op til amerikansk lovgivning og undgå senere retssager
for ikke at have gjort deres arbejde godt nok. Det
konstaterer Peter Atkins – en af USA’s mest erfarne
erhvervsadvokater og partner i et af verdens største
advokatfirmaer Skadden, Arps, Slate, Meagher
& Flom i New York – i sit memo Managing in Today’s
Troubled Environment: A Primer for Directors and
Senior Managements.
Memoet er need-to-know læsning for ikke blot amerikanske
selskaber, men også for de selskaber, der
via datterselskaber i USA eller notering i USA direkte
eller indirekte er påvirket af amerikansk lovgivning.
Men det er også relevant og tankevækkende information
for danske bestyrelser, fordi det indeholder en
praktisk handlingsplan og huskeliste med gode råd til
at sikre virksomheden bedst muligt i en verden med
finanskrise og truslen om en dyb recession.
Peter Atkins konstaterer, at mange selskaber –
også langt fra den finansielle sektor – står eller kan
komme til at stå over for en ”total likviditets- og kapitalstorm”,
hvor pengestrømmene fra driften falder,
mens omkostningerne er uændrede eller stiger, hvor
der kun er begrænset adgang til ny kredit og egenkapital,
og hvor eksisterende kreditmuligheder kan
blive indskrænket.
Loven forpligter amerikanske bestyrelsesmedlemmer
til at indføre kontrolsystemer og til at holde sig
informeret om de risici, deres virksomheder står
over for. Hvis de ikke har gjort det – eller har ignoreret
alarmsignaler – kan de senere blive anklaget
for ikke at have gjort deres arbejde godt og i god
tro, understreger Peter Atkins.
På den baggrund giver han følgende konkrete anbefalinger:
•
•
•
Iværksæt omgående en overordnet gennemgang
af virksomhedens aktuelle forretnings-/driftsplan
for de næste 12 til 24 måneder med brug af de
mest aktuelle data og tendenser og med særligt
fokus på likviditets- og kapitalbehov samt likviditetsog
kapitalkilder, og revider herefter planen.
Identificér, og – hvis det er relevant – iværksæt
mulige omkostningsreduktioner og andre likviditetsbevarende
foranstaltninger, inklusive udsættelse
eller ophør af aktietilbagekøb (selv om kapital
kan købes billigt tilbage, så kan hensynet til likviditeten
i dag være vigtigere).
Etabler et program, der konstant overvåger de
vigtigste indikatorer for virksomhedens præstationer,
med omgående rapportering til bestyrelsen
•
•
•
•
•
•
•
•
•
•
•
•
(eller et udvalg i bestyrelsen) om afvigelser, og
deres mulige konsekvenser.
Sørg for stresstests af virksomhedens forret-
ningsplaner i forhold til pessimistiske scenarier
inklusive f.eks. meddelelser om lavere kreditratings.
Vær særlig opmærksom på de vigtigste forud-
sætninger for pengestrømmene fra driften – som
f.eks. julesalg (for detailhandelen), eller f.eks. det
forventede niveau for bestillinger og afbestillinger
(for f.eks. rejserelaterede virksomheder).
Forstå og tag hensyn til direkte og indirekte ekspo-
nering mod afledte finansielle instrumenter og den
risiko, der omgiver market-to-market aktiver.
dentificer og vurder risici i forbindelse med global
drift som f.eks. risikoen for forstyrrelse af forsyningskæder
i Asien.
Fastlæg hvilke kommende investeringer, der er
”essentielle” og hvilke, der eventuelt kan udsættes
eller aflyses.
Undersøg om likviditets- og kapitalkilder vil være
pålidelige fremover. Vurdér især risikoen for forstyrrelser
af adgangen til likviditet på kort sigt,
inklusive midler, der er investeret i andre. Prøv at
finde mulige alternative kilder til likviditet.
Skaf et overblik over kreditaftaler (inklusive forskel-
lige betingelser) og selskabets andre vigtige aftaler
i forhold til selskabets aktuelle planer – men
også i forhold til mere negative scenarier.
Overvej planlægningen af kommunikation, internt
og eksternt, hvis der skulle opstå behov for særlig
kommunikation til forskellige interessegrupper.
Gennemgå allerede udsendte meddelelser og
overvej, hvordan de passer til virksomhedens situation
i dag.
Overvej (sammen med eksperter) hvordan virk-
somheden skal reagere på misinformation og
rygter.
Vurdér hvor hyppigt bestyrelsen bør mødes for
at få tilstrækkelig tid til at forstå de udfordringer,
som virksomheden står over for, mulighederne for
at håndtere dem og de risici, de indebærer. Og
dokumentér resultatet af dette arbejde.
Gennemgå omhyggeligt virksomhedens regler
for corporate governance og indfør best practice
her.
Peter Atkins understreger, at ikke alle de ovennævnte
initiativer er nødvendige i forbindelse med en gennemgang
af risici i alle virksomheder. Men det er
værd at overveje, om de er relevante.

Nyhedsbrev for Bestyrelser
Interview Alf Duch-Pedersen
Side 9
Danske Banks bestyrelse strammer risikostyring
Ifølge bestyrelsesformand Alf Duch-Pedersen vil Danske
Banks bestyrelse fremover fokusere på at få aktiekursen
”på det rigtige niveau.” Helt aktuelt drejer
det sig dog stadig om at hindre finanssektoren i at
bryde sammen, siger han i dette interview med Nyhedsbrev
for Bestyrelser.
Alf Duch-Pedersen, hvad siger bestyrelsen for Danske
Bank egentlig til de aktionærer, der i løbet af det
seneste år har tabt cirka halvdelen af deres investering
i banken?
I det hele taget har aktiemarkedet jo i en periode
ikke været specielt effektivt. Og det er så kun dem,
der har handlet deres aktier, som har tabt. Men vi
er da på aktionærernes vegne ikke særlig glade for
det kursniveau vi har. Det må vi jo prøve at fokusere
på, når vi nu kigger fremad og få til at kursen på det
rigtige niveau.
Bliver det ikke lidt vanskeligere, når aftalen med
politikerne om hjælp til finanssektoren nu betyder, at
I ikke må betale udbytte og købe aktier tilbage?
Nej, pengene forsvinder jo ikke. De bliver jo akkumuleret
i kapitalen i banken. Aktiekøb og udbytte kan
så ikke lige hjælpe for tiden, det forhindrer loven.
Hvad siger bestyrelsen så til ledelsen i banken?
Lige i øjeblikket skal ledelsen holde fast i det, den
har foran sig, nemlig at bankens kreditbog er så
sund, som det overhovedet kan lade sig gøre. Og så
skal den være med til at løse de individuelle kriser,
der opstår.
Danske Banks koncernchef Peter Straarup har
sagt, at han er overrasket over de seneste måneders
udvikling på de internationale markeder. Hvad
gør bestyrelsen for at sikre banken mod nye ubehagelige
overraskelser?
Det har jeg ikke et endeligt svar på. Vi er knapt
nok kommet igennem. Det er en del måneder siden,
vi begyndte at se nærmere på krisen. Men vi forudså
jo ikke hastigheden eller dybden i udviklingen. Derfor
har vi på det seneste diskuteret vores udviklingsmodeller
– altså risikomodellerne - for at tage stilling
til, hvordan banken skal agere. Det har blandt andet
resulteret i, at vi meldte banken ind i Det Private Beredskab.
Men det er klart, at vi skal lære af det her.
Det skal ikke kun vi, men hele verden. Vi har endnu
til gode at se, hvad der måtte komme af yderligere
politiske tiltag.
Har I allerede lært noget?
Helt sikkert. Normalt har Danske Bank jo op mod
12 måneders likviditet til rådighed. Når der opstår
sådan en likviditetskrise, så har vi i hvert fald lært,
at det med likviditeten er blevet endnu mere vigtigt.
Man skal sikre, at de credit lines man har – at de
nu også er der.
De meget omtalte stresstests skulle netop sikre
bankerne mod ubehagelige overraskelser?
Dem har vi også, og bestyrelsen er involveret i
disse stresstests. Vi kender og diskuterer resultaterne.
Det har bare ikke været nok i den her situation.
Har stresstestene ikke virket godt nok?
Det har de faktisk, men de har ikke kunnet opfange
hastigheden, hvormed krisen udviklede sig.
Der er visse ting i det, der er foregået, som ikke
er strikt matematik men har meget med følelser at
gøre, og det har testene jo svært ved at opfange.
Så man skal have mere psykologi ind i testene
fremover?
Vi skal i hvert fald have en diskussion af, om vi er
tilfredse med de testmodeller vi har – eller om de
skal justeres.
Set gennem bestyrelsesbriller, hvad er så i øjeblikket
den største udfordring for Danske Bank?
Det er sammen med den øvrige finanssektor at
sikre, at sektoren ikke bryder sammen og så få den
genrejst, for den spiller jo en ganske stor rolle i det
danske samfund.
En anden stor udfordring kunne være udviklingen
med fortsatte prisfald på boligmarkedet?
Jamen, det er rigtigt, at nu kan vi måske begynde
at se afslutningen på finanskrisen. Men så ser det
ud til, at vi kommer over i en lavvækstkonjunktur.
Og dér står boligerne ofte først for. Vi har jo også
Realkredit Danmark, så bestyrelsen beskæftiger sig
løbende og temmelig omfattende med boligsektoren.
Men hvis jeg må bruge udtrykket, så vil en lavkonjunktur
kræve en mere normal kreditbehandling.
Den irske hjælpepakke til bankerne dækkede ikke
Danske Banks datterbank i Irland. Har finanskrisen
vist et behov for mere permanent internationalt samarbejde
mellem finansmyndigheder?
Ja, det tror jeg kommer til at ske helt automatisk.
Det er ærgerligt at konstatere, at et enkelt land
reagerer på den måde, som Irland gjorde, og kun
hytter sine egne. Det er ikke befordrende for et system,
der ellers hænger meget godt sammen. Men
politikerne er helt naturligt meget opmærksomme på
det, der er foregået. Når vi kigger frem, tror jeg, at
man skal forestille sig, at der kommer nogle værktøjer
over landegrænserne.
Et EU-finanstilsyn?
Jeg ved nu ikke, om det er en god idé. Men man
kan forestille sig mange ting. Vi må afvente den debat,
som nok kommer meget snart.
-------------------------------
Alf Duch-Pedersen (f. 1946) er formand for bestyrelsen
i Danske Bank og derudover bl.a. også formand
for bestyrelsen i Group 4 Securicor.

Nyhedsbrev for Bestyrelser
Kreditkrisen trækker global økonomi ned
I en ny analyse med overskriften ”The Credit Crunch:
Getting Worse” skriver det internationale finanshus
Morgan Stanley, at bankerne nu opsamler kapital til
sværere tider frem for at låne penge ud, og erhvervslivet
strammer markant op på kreditvilkår overfor
deres egne kunder.
På baggrund af en undersøgelse konkluderer finanshuset,
at tre ud af fire af de analysedækkede
selskaber over de seneste måneder har fået vanskeligere
ved at opretholde deres likviditetslinier til
bankerne. Og 14 procent af virksomhederne har
selv sat restriktioner på kreditvilkår overfor deres
egne kunder.
Nogenlunde samme billede tegnes af de øvrige
internationale finanshuse, som vurderer, at kreditkrisen
nu rammer den brede økonomi som et hammerslag.
Deutsche Bank skriver i en aktuel analyse,
at ”The Global money market crisis has intensified
substantially in the recent weeks and is quickly developing
into a full-blown credit crunch in the US and
Europe. This development has substantial negative
implications for economic growth..,” hedder det.
Laveste aktivitetsniveau siden 1995
Deutsche Bank vurderer, at den forventede M&A
bølge efter de lavere værdiansættelser på virksomheder
ikke vil komme i gang foreløbig på grund af
kreditkrisen. De velpolstrede virksomheder holder nu
på kapitalen for at stå stærkt under en kommende
langvarig recession. Efter ganske høj aktivitet indenfor
M&A i 2. kvartal, er det hele gået i stå med det
laveste aktivitetsniveau i Europa siden 1995.
Finanshuset Societé Generale skriver i en analyse,
at de ser ”an economy plunging into a deep
recession.” Et konkret signal er de seneste data fra
de amerikanske indkøbschefers ISM-indeks, som historisk
har været en meget troværdig indikator for
den økonomiske udvikling. Seneste score viste et
dramatisk dyk fra en ellers neutral situation.
Societé Generales analytiker har også taget de
langsigtede briller på og set på omfanget af faldet i erhvervslivets
overskud under de seneste recessioner.
For det første er budskabet, at det lange bull marked
i aktier fra 1980 til 2000 var drevet af faldende
lange renter og faldende inflation. Dermed vil aktiemarkederne
de kommende år antageligt kun stige i
samme takt som virksomhedernes overskud.
Kreditkrisen
Side 10
For det andet vil generelt højere renter lægge et
varigt pris på værdiansættelserne, da lavere renter
retfærdiggør højere nøgletal for price/earning.
Hertil kommer generelt faldende overskud i virksomhederne
på grund af lavere aktivitet i samfundet, herunder
lavere privatforbrug og lavere investeringslyst
i erhvervslivet.
Videre skriver analytikerne, at under seneste recession
faldt de forventede overskud med 20 procent,
mens aktiekurserne dykkede 50 procent. Hvis
overskuddene denne gang falder 50 procent, vil der
være udsigt til samlede aktiekursfald på 70 procent,
lyder vurderingen.
Dresdner Kleinwort skriver i en analyse, at det
p.t. er meget vanskeligt at forudsige dybden af den
finansielle og økonomiske krise. I starten af nedgangsperioden
er det altid meget vanskeligt at vurdere
præcis hvor slemt tingene udvikler sig, lyder
vurderingen.
Ingen hurtige løsninger
Men store bankkriser bliver aldrig hurtigt overstået.
”It normally always involves a goverment bail-out af
some form and a significant loss of output,” hedder
det. Og videre: ”It can take several years for credit
to recover and for the imbalances, that were built
up in the earlier period to unwind. Grater banking
regulation then follows.”
Endelig lyder vurderingen, at en boligboble altid
tager en længere årrække at få afviklet. På et tidspunkt
stopper faldet i huspriserne, men de begynder
ikke at stige hurtigt igen. Risikoen er, at boligejerne
på grund af lavere friværdier i privatboligen øger den
private opsparing markant. Dette kan blive forstærket
af en udhulet opsparing gennem de markante
kursfald på aktiemarkederne og dermed lavere pensionsopsparing.
Et nyt økonomisk opsving vil derfor
næppe blive startet af privatforbrug.
Citigroup spørger i en analyse, om vi skal se udviklingen
som en trussel mod de frie markedskræfter
og markedskapitalismen. Er vi på vej mod ”Social capitalism”
med delvis nationalisering af banksektoren
i mange lande og skarp regulering? ”Recession is
coming. Earnings downgrades are coming. A lot of
bad news is in the price already. Depression is not
priced in,” hedder det i analysen.

Nyhedsbrev for Bestyrelser
Bestyrelsesarbejde i praksis
Side 11
CEO-survey: Forandringspres ved at blive for stort
Mens finansmarkeder er i krise og recessionen truer,
slår topchefer over hele verden nu alarm: De tvivler
stadig mere på, at deres virksomheder kan forandre
sig hurtigt nok til at klare de krav, de møder. Presset
fra investorer, långivere, kunder, konkurrenter,
teknologisk udvikling, offentlighed og lovgivere stiger
voldsomt.
Det konstaterer it-giganten IBM i en aktuel rapport
med titlen ”The Enterprise of the Future”, der bygger
på en rundspørge til 1000 topchefer. Statistisk set
er gabet mellem de forventede forandringer på den
ene side, og på den anden side virksomhedernes
egen evne til at styre forandringerne næsten tredoblet
siden IBM’s foregående undersøgelse i 2006.
Men der er håb, hvis man skal tro rapporten: En
udvalgt elite af virksomheder er tilsyneladende i stand
til ikke blot at håndtere forandringerne men også til
at udnytte dem aktivt. På baggrund af rundspørgen
leverer IBM-rapporten en recept til bestyrelser og
topledelser, der vil gøre deres virksomhed til The Enterprise
of the Future – d.v.s. en af de virksomheder,
der lever højt på forandring.
I 2006 sagde 65 procent af topcheferne, at deres
organisationer stod over for væsentlige forandringer
i løbet af de næste tre år. 57 procent vurderede, at
deres virksomhed tidligere havde håndteret sådanne
forandringer med succes. Dermed blev ”forandringsgabet”
i følge rapporten på 8 procent.
83% tror på væsentlige forandringer
I 2008 vurderer 83 procent, at der kommer væsentlige
forandringer. Men andelen, der mener, at
deres organisationer tidligere har klaret forandringer
godt er kun steget til 61 procent. Dermed er
forandringsgabet altså omtrent tredoblet og er nået
op på 22 procent.
Hvorfor? Som rapporten bemærker, er kravet om
konstant forandring jo ikke noget nyt.
Jo for det første har virksomhederne fået flere
problemer med at omstille sig, fordi forandringerne
kommer stadig hurtigere.
For det andet ser det også ud til, at virksomhedsledere
står over for en stadig bredere vifte af
udfordringer: I 2004 var det markedsfaktorer som
tendenser blandt kunderne, ændringer på markedet
og konkurrenternes initiativer, der dominerede
virksomhedsledernes dagsorden. Eksterne faktorer
– socioøkonomiske, geopolitiske og miljømæssige –
blev anset for at være mindre væsentlige og nåede
sjældent frem til topchefens skrivebord.
Det har ændret sig: For eksempel er medarbejdernes
kompetencer nu lige så meget i fokus som
markedsforholdene, og miljøspørgsmål kræver dobbelt
så meget opmærksomhed som tidligere. Teknologiske
forandringer, der før blev overladt til særlige
afdelinger, er komme helt i fokus, for de omskaber
værdikæderne, påvirker produkterne og ændrer den
måde, som virksomhederne møder deres kunder på.
Og forandringerne kan komme hvor som helst fra.
”Pludselig er alting vigtigt,” konstaterer rapporten.
På baggrund af svarerne fra de 1000 topchefer
og regnskabsoplysninger fra deres virksomheder, har
rapporten fundet et antal finansielle outperformere,
der er særlig gode til at klare forandringerne – og det
er ikke fordi de står overfor færre forandringer.
Værdier og mål skaber sammenhæng
Disse virksomheder anerkender forandring som en
permanent tilstand og har formået at skabe en virksomhedskultur,
der gør de ansatte trygge ved uforudsigelighed.
De erkender, at når produkter, markeder,
drift og forretningsmodeller hele tiden ændres, må
det være virksomhedens værdier og målsætninger,
der skaber sammenhæng.
Fremtidens virksomhed er på den måde et hjem
for visionære udfordrere, som rapporten betegner
dem – mennesker, der sætter spørgsmålstegn ved
vedtagne opfattelser og foreslår radikale, ja hvad
nogle i begyndelsen vil opfatte som upraktiske, alternativer.
I en anden ny undersøgelse af forandringsledelse
har 75 procent af de undersøgte virksomheder tilkendegivet,
at de håndterer forandringer uformelt,
ad hoc og ofte improviseret. Men i fremtidens virksomheder
bliver stærk forandringsledelse til en kernekompetence
på alle niveauer og bliver plejet som
en professionel kompetence – ikke som en inspireret
kunst.
Ifølge rapporten er recepten på den forandringsparate
virksomhed dermed indeholdt i følgende
spørgsmål:
• Har vores organisation en sund appetit på forandring?
•
•
•
Har vi sået visionære udfordrere ud i organisatio-
nen og givet dem frihed til at skabe meningsfuld
forandring?
Styrer vi forandring gennem strukturerede pro-
grammer og måler vi, hvor effektiv vores forandringsledelse
egentlig er?
Har vi robuste processer, der kan skabe nye pro-
dukter, services og forretningskoncepter – og om
dirigere investeringerne, når det er nødvendigt?

Nyhedsbrev for Bestyrelser
Bestyrelsesarbejde i praksis
Side 12
Bestyrelser overser ansvar for kontrolstrategi
Ikke mindst i recessionstider kan en effektiv kontrolstrategi
og organisering af kontrolarbejdet være
forskellen på succes og fiasko. Omkostningerne til
effektiv risk management er sjældent store i forhold
til den forretningsmæssige risiko, virksomheden påtager
sig ved ikke at have styr på tingene. Bestyrelsen
må være bevidst om denne udfordring og stå i
spidsen for etableringen af en effektiv risk management
organisering, skriver bestyrelseseksperten
Teddy Wivel i denne gennemgang.
En ikke uvæsentlig del af en bestyrelses tid går med
kontrol af virksomhedens performance. Ikke mindst
af de finansielle resultater. De seneste års udvikling af
god selskabsledelse har øget kravene til bestyrelsens
kontrolfunktion og ikke mindst til dokumentation af,
at man har sikret de nødvendige forretningsgange.
Man kan naturligvis mene, at allerede aktieselskabslovens
krav til de børsnoterede selskabers
forretningsordner i §56 stk. 5 allerede indeholder
krav som er på linie hermed. Men samtidig er det
en kendsgerning, at få bestyrelser har levet fuldt ud
op til disse krav. På trods af de stigende krav er det
en kendsgerning, at mange store og mellemstore
virksomheder ikke har etableret en risk management
strategi som en del af bestyrelsens overordnede
kontrol med virksomheden.
Strategi hører til hos bestyrelsen
Mange bestyrelser har fortsat den opfattelse, at
dette område alene er et felt, der sorterer under
den daglige ledelse. Dette er kun rigtigt, når der er
tale om realiseringen af strategien. Strategien hører
til på bestyrelsens bord. Ikke mindst i de kommende
år, hvor der er udsigt til global recession kan virksomhedernes
risk management være forskellen på
succes og fiasko. Og den indskrænker sig ikke til en
gennemgang af budgetter og perioderegnskaber.
Set udefra kunne netop manglende risikostyring
være en af de afgørende faktorer i TV2’s katastrofale
økonomiske resultater efter en meget ekspansiv
udviklingsstrategi.
Baseret på bl.a. COSO 1 defineres risk management
således:
”En proces, der udføres af en virksomheds be-
styrelse, direktion og andet personale tilrettelagt for
opnåelsen af mål inden for følgende kategorier:
• Strategi
• Drifts/aktivitetsmæssig kvalitet og effektivitet
• Pålidelig regnskabsmæssig rapportering
• Overholdelse af lovgivning m.v.”
Fastlæggelse af strategi og kontrol med den daglige
ledelses realisering af de øvrige punkter er bestyrelsens
opgaver. Den opgave kræver, at bestyrelsen
sætter sig i spidsen for en proces med følgende
elementer, hvoraf de to første er opgaver, som bestyrelsen
bør involvere sig direkte i:
• Etablering af et kontrolmiljø med fokus på skabelse
af en kultur, hvor kontrol er positiv.
• Fastsættelse af risikovillighed og risikotolerance
ved strategiudformningen.
• Identifikation af interne og eksterne risikoområder.
• Risikovurdering af områderne.
• Identifikation af risikoafdækning.
• Beslutning om kontrolaktiviteter.
• Etablering af rapporteringsprocedure – herunder
risikorapportering til bestyrelsen.
• Løbende vurdering af risk management processen
med henblik på optimering.
I mange virksomheder er risk management stadig
tæt knyttet til forsikring af fysiske aktiver og ofte har
risk management funktionen eller controlling funktionen
ikke en direkte relation til en overordnet kontrolstrategi
med fokus på realisering af virksomhedens
mål. Eller disse funktioner er ikke eksisterende og
henlagt til virksomhedens økonomiafdeling.
Et vigtigt element til en risk management strategi
er en vurdering fortaget af bestyrelsen og den
daglige ledelse i fællesskab af organiseringen af virksomhedens
kontrol. Den organisatoriske placering,
rapportering af hvad til hvem, bemanding, budget
etc. Ikke mindst for virksomheder med aktiviteter
uden for Danmarks grænser kan en effektiv tilrettelæggelse
og rapportering være afgørende.
Risk management bør være et punkt på dagsordenen
ved bestyrelsens årlige strategimøde.
1 Committee of Sponsoring Organizations under the Treadway Commission – www.coso.org

Nyhedsbrev for Bestyrelser
Bestyrelsesarbejde i praksis
Side 13
Fravalg af revisionsudvalg kan blive ansvarsfælde
Indførelsen af revisionsudvalg i Danmark rummer
mulighed for, at opgaven varetages af den samlede
bestyrelse. Dette er ikke en direkte følge af EU’s 8.
selskabsdirektiv som indførelsen ellers er en konsekvens
af, men resultatet af en fortolkning, der anlægges
af Revisorkommissionen, som har været rådgiver
for regeringen i sagen. Men vælger en bestyrelse
denne mulighed løber man en betydelig risiko for ikke
at varetage de skærpede krav tilstrækkelig omhyggeligt.
Den tilsyneladende nemme vej kan vise sig at
være en ansvarsfælde, skriver bestyrelseseksperten
Teddy Wivel i denne analyse.
I slutningen af marts 2008 fremsatte erhvervs- og
økonomiministeren forslag til ændringer i revisorloven.
En del af forslaget er indførelse af revisionsudvalg
i børsnoterede selskaber og andre selskaber
af offentlig interesse. Indførelsen er en konsekvens
af 8. EU direktiv og en følge af de mange globale
erhvervsskandaler. Udvalget skal bestå af bestyrelsesmedlemmer
og mindst et af medlemmerne skal
besidde kvalifikationer inden for regnskabsvæsen
eller revision. Overgår opgaven til bestyrelsen skal
mindst et af bestyrelsens medlemmer opfylde denne
betingelse (jvf. nedenfor).
Det at stille specifikke kvalifikationskrav til et bestyrelsesmedlem
er nyt i Danmark. Det er således
ikke nok at man har en generel viden om regnskabsmæssige
forhold. Det fremgår af bemærkningerne,
at man skal have kvalifikationer på ledelsesniveau inden
for revision eller regnskab og have erfaring med
overvågningen af regnskabsaflæggelse og revision.
Sammenfattende kan man sige, at kvalifikationerne
skal sætte den pågældende i stand til at foretage
en selvstændig vurdering af regnskabsmæssige og
revisionsmæssige forhold.
Forslaget pålægger revisionsudvalget at varetage
mindst følgende opgaver:
1. at overvåge regnskabsaflæggelsesprocessen,
2.
3.
4.
at overvåge, om virksomhedens interne kontrol-
system, eventuelle interne revision og risikostyringssystemer
fungerer effektivt,
at overvåge den lovpligtige revision af årsregnskabet
m.v., og
at overvåge og kontrollere revisors uafhængig-
hed, herunder særligt leveringen af yderligere
tjenesteydelser til virksomheden.
Herudover skal valg af revisor være baseret på en
indstilling fra revisionsudvalget.
Internationalt er etablering af komitéer eller udvalg
i bestyrelsesarbejdet udbredt. De angelsaksiske nationer
har gjort en del erfaringer på dette område.
Men også mange andre lande har gennem de seneste
år indført regler om brug af bestyrelsesudvalg.
Bestyrelsesudvalg har med jævne mellemrum været
diskuteret i relation til danske forhold, men har indtil
nu kun fundet begrænset udbredelse.
Internationalt synes regnskabs- og revisionskomitéen
at få en stadig større rolle. Dette kan tilskrives
en rivende udvikling inden for den eksterne rapportering,
samt den øgede fokusering på risikostyring i
de internationale corporate governance initiativer.
Revisorkommissionens fortolkning
Det er derfor bemærkelsesværdigt, at selv om direktivet
ikke direkte giver denne mulighed, åbner forslaget
for, at revisionsudvalgets opgaver varetages af
den samlede bestyrelse. Dette skyldes en fortolkning
foretaget af Revisorkommissionen, der når frem til,
at en dansk bestyrelse allerede varetager en række
af de opgaver, som fremover skal varetages af et
revisionsudvalg. Meget belejligt kan man sige, idet
Danmark i EU har været imod indførelse af krav om
revisionsudvalg.
Det lyder da også som en ganske besnærende
konklusion, at bestyrelserne i danske børsnoterede
selskaber allerede udfører et arbejde, som svarer
til revisionsudvalgenes, og at man derfor bare kan
gøre, som man plejer. Men den nemme ”danske”
løsning kan vise sig at være en ansvarsfælde for
bestyrelsen.
For med indførelse af kravet om revisionsudvalg
sker der en reel ændring af den ansvarsmæssige
situation. Revisorkommissionens konklusion dækker
til dels bredden af opgaverne, men forslaget lægger
op til, at dybden af bestyrelsens opgaver inden for
risikostyring og regnskabsaflæggelse øges betydeligt.
Dette følger dels af ordvalget (fra påse til overvåge),
dels af kravet om bestemte faglige kvalifikationer og
dels af anvendelsen af ordet ”mindst” i beskrivelsen
af udvalgets opgaver.
Allerede i anbefalinger om god selskabsledelse
fra august 2005 lægger Nørby-udvalget op til en
øget anvendelse af udvalg – herunder revisionsudvalg
– og giver en mere omfangsrig beskrivelse af
opgaverne for et revisionsudvalg. En beskrivelse,
der er med til at sætte dagsordenen for arbejdet i
de fremtidige revisionsudvalg. Vælger en bestyrelse
ikke at etablere et revisionsudvalg, må bestyrelsen
dels se frem til en øget arbejdsbyrde, som kan tage
fokus fra andre opgaver, men samtidig med et ansvar
for risikostyring og regnskabsaflæggelse som
den vil have svært ved at løfte.

Nyhedsbrev for Bestyrelser
Finanskrise vil påvirke kapitalmarked i ti år
Den aktuelle finanskrise vil som minimum påvirke
strukturer og priser på finansmarkederne de næste
ti år. Efter store kriser fokuserer markedsdeltagerne
altid intensivt på ikke at lave de samme fejl igen. Det
vil betyde lavere risikotagning indenfor de aktuelle
problemområder i en lang periode, og investorerne
vil i stedet øge deres risikotagning på andre felter.
Eksempelvis indenfor emerging markets aktier og
råvarer. Centralbankerne vil gøre bankernes øgede
trækningsrettigheder af likviditet permanent. Men
der vil også ske en opstramning af myndighedernes
regulering og kontrol af de finansielle institutioner.
Sådan lyder hovedkonklusionerne i en omfattende
analyse af den aktuelle finanskrise fra JP Morgen.
I analysen med titlen ”How will the crisis change
markets?” gennemgår det internationale finanshus
dels årsagerne til, at det gik galt, og dels hvad der
vil ske fremadrettet, blandt andet baseret på historiske
erfaringer.
Finanshuset skriver, at de tre byggeklodser i den
aktuelle krise består af (lempelig) kreditgivning, (for
stor) gældsætning og (efterfølgende markant stramning
af) likviditet.
Udspring i Subprime krisen
Finanshuset konkluderer ikke overraskende, at finanskrisen
tog sit udspring sidste sommer i den
såkaldte subprime krise, som omfatter pantebrevslignende
udlån til amerikanske boligejere med meget
lav kvalitet på grund af rundhåndede udlånskriterier.
Da låneomkostningerne begyndte at stige, samtidig
med at huspriserne begyndte at falde, gik det galt.
Finanshuset vurderer dog, at finanskrisen først
blev global, da udlånskrisen på det amerikanske boligmarked
spredte sig til det øvrige finansmarked.
Og det skete hurtigt på grund af de finansielle institutioners
høje risikotagning, betydelige gældsætning
og transformationen af løbetider på den udestående
gæld gennem avancerede finansielle instrumenter,
hvorved gælden blandt andet på det amerikanske
boligmarked gennem securitization blev pakket om
og gjort handelsbare på finansmarkedet.
Problemet opstod ikke mindst fordi disse strukturerede
produkter (blandt andet såkaldte CDO’er)
typisk havde lang løbetid, mens banker og andre finansinstitutioner
havde købt for milliarder af disse
gældsinstrumenter med højt renteafkast ved at optage
korte lån på pengemarkedet med lav rente –
til at finansiere opkøbene. Da tilliden til bankernes
Kreditkrisen
Side 14
soliditet og betalingsevne generelt tog et styrtdyk,
blev det lige pludselig vanskeligt at låne penge til at
finansiere beholdningen af de strukturerede kreditprodukter,
som samtidig faldt markant i værdi på
grund af øget tabsrisiko.
Gearing på ti gange
JP Morgan giver et eksempel på bankernes markant
øgede gearing ved hjælp af CDO’ere. Med et almindeligt
udlån ville banken typisk selv komme med 10
procent egenkapital og 90 procent lånefinansiering,
altså en gearing på ti gange. I den seneste generation
af CDO’ere blev gælden opdelt i trancher med
forskellige sikkerheder – med størst renteafkast på
de yderste sikkerheder. For at minimere bankernes
kapitalbehov og tabsrisiko blev de usikre udlån koblet
sammen med en billig forsikring mod udlånstab
hos et forsikringsselskab, hvorved kreditproduktet
pludselig havde en AAA-kreditrating. Produktet blev
herefter solgt til banker, som efter kapitalkravene i
Basel II blev belastet med et minimalt kapitalkrav på
0,56 procent (7 procent risikovægtet af det normale
kapitalkrav på 8 procent), hvorved en omkostning på
Libor (pengemarkedsrenten) plus 0,1 procent i tillæg
kunne genere et afkast på 20 procent. Til gengæld
gav det en enorm gearing af balancen. Alternativt
blev instrumenterne solgt til såkaldte conduits eller
SIV’ere (Structured Investment Vehicles), som blandt
andet Danske Bank er involveret i.
Erfaringerne vil fremadrettet få markedsdeltagere
i den finansielle sektor og de regulerende myndigheder
til at øge åbenheden og skærpe kontrollen med
de risici, som gav grobund for finanskrisen. Det vil
sige udlånsstandarder i realkreditsektoren, gældsætning
ved køb af strukturerede produkter og vækst i
banklignende produkter uden for den verden, som
de nationale tilsynsmyndigheder holder øje med.
Fra historien er erfaringerne, at vestlige bankers
store udlånstab til kunder i emerging markets i
1980’erne betød markant reduceret bankudlån og i
højere grad udstedelse af erhvervsobligationer. Sidst
i 80’erne betød valutakrisen i Europa, at politikerne
i EU satte ekstra skub i processen mod en fælles
mønt. Efter krisen med hedgefonden LTCM i 1998
blev bankerne langt mere forsigtige med deres udlån
til store hedgefonde. Efter IT-boblen i 2000 blev
investorerne langt mere forsigtige med IT-aktier og
med at indbygge langsigtede, usikre forventninger i
aktiepriserne.

Nyhedsbrev for Bestyrelser
Forbered arbejdet i revisionskomiteen
Revisionskomiteer i børsnoterede selskaber er med
til at effektivisere arbejdet med regnskab, revision,
intern kontrol og risikostyring – og dermed øge integriteten
omkring arbejdet med selskabets finansielle
rapportering til omgivelserne. Sådan lyder
konklusionen i en international undersøgelse, det
internationale revisionsfirma KPMG har udarbejdet
på basis af interviews med over 1300 medlemmer
af revisionskomiteer.
Herhjemme er mange selskaber bagefter med
at etablere revisionskomiteer, og der er fortsat et
godt stykke vej fra danske bestyrelsers engagement
i interne kontroller og risikostyring i forhold til de nye
krav, EU Kommissionen stiller til bestyrelsernes eller
revisionskomiteernes arbejdsopgaver. Der vil være en
del forberedelse i at etablere de rapporterings systemer,
som skal danne grundlag for revisionskomiteens
arbejde og dialogen med selskabets CFO/økonomidirektør,
interne revision og eksterne revision.
KPMG’s undersøgelse viser, at revisionskomiteen
løbende bør arbejde med at forbedre sine arbejdsprocesser
for at effektivisere virksomhedens
risikostyring og interne kontroller. Af de adspurgte
revisionskomité-medlemmer er 4 ud af 10 ”meget
tilfredse” med komiteens effektivitet. Halvdelen er
rimeligt tilfredse. Men 1 ud af 10 er utilfreds med
arbejdet i revisionskomiteen.
Risikostyring og intern kontrol
Undersøgelsen viser, at de vigtigste opgaver for revisionskomiteen
er risikostyring og interne kontroller.
Holdningen er samtidig, at komiteen bør gå mere
ind i vurdering og styring af IT-risici. Omkring samarbejdet
med de øvrige aktører lyder budskabet, at
en del medlemmer af revisionskomiteen ikke har tillid
til den interne revisionschef/økonomidiretøren. 3
ud af 10 tvivler således på, at den interne revision/
økonomichefen vil fortælle om uenigheder i den daglige
ledelse om revisions- eller risikostyringsmæssige
problemer. Til gengæld er der stor tilfredshed med
komiteens samarbejde og kommunikation med den
eksterne revisor.
Revisionskomiteen trækker i høj grad på eksterne
rådgivere. Også selvom det eksempelvis er indeholdt
i de nye EU-regler, at der skal være mindst et komitémedlem
med særlig indsigt i regnskabs- eller revisionsforhold.
Dette kvalifikationskrav vil også gælde
de danske selskaber, som ikke etablerer en egentlig
revisionskomité.
Revisionskomiteens opgaver
Side 15
Revisionskomiteerne holder typisk seks årlige møde,
heraf en enkelt telefonkonference uden fysisk møde.
2/3 af medlemmerne anvender mere end 50 timer
årligt på arbejdet i revisionskomiteen. Og i USA er arbejdsbyrden
typisk over 100 timer om året.
Til gengæld viser undersøgelsen også, at godt
halvdelen kun er rimeligt tilfredse eller ikke tilfredse
med tiden til rådighed til opgaverne, og samme resultat
gælder for valg af dagsorden for revisionskomiteens
møder. Kun en tredjedel af komitémedlemmerne
er meget tilfredse med den procedure for selvevaluering,
som er etableret.
Udadtil har revisionskomiteerne fået stor signalværdi
i forhold til omgivelserne. Internationalt
er revisionskomiteen blevet et højprofileret organ,
som investorer og aktionærer lægger stor vægt
på. Tilstedeværelsen af revisionskomiteer i de store
børsnoterede selskaber vil antageligt få stigende betydning
i det omfang, selskabet søger at tiltrække
udenlandske investorer.
Ikke mindst i forlængelse af EU’s 8. selskabsdirektiv
vil det blive en europæisk norm at have revisionskomiteer.
Og der kan det blive et problem for det
danske aktiemarked, hvis mange selskaber undlader
at etablere revisionskomiteer med de nødvendige
funktionelle kompetencer.
Revisionskomiteens profil og vigtigste opgaver:
Den typiske revisionskomitee ser sådan ud:
• Den har mellem tre og fire medlemmer
• Medlemmerne har erfaring som CEO eller CFO
• De anvender op mod 100 arbejdstimer årligt på
opgaven og ofte mere
• Komiteen mødes i gennemsnit seks gange årligt
Vigtigste opgaver:
1. Risikostyring
2. Interne kontroller
3. Regnskabsvurderinger og skøn
4. Juridiske og regulatordisk overholdelse
5. Effektivitet af intern revision
6. Informationsteknologi / datasikkerhed
7. Forretningsstrategi
8. Effektivitet af ekstern revision
9. Besvigelser
10. Skat

Nyhedsbrev for Bestyrelser
Pas på stigende geopolitiske risici
De geopolitiske risici har været stigende de seneste
uger, vurderer investeringsbanken Lehman Brothers
i en oversigt over aktuelle udfordringer mod verdens
politiske og økonomiske stabilitet. Aktieinvestorerne
er nervøse for, hvordan politisk ustabilitet påvirker
dels erhvervsklimaet, dels de makroøkonomiske
rammer. Geopolitiske risici har ellers i flere år stået
øverst på de amerikanske økonomiers risikoliste over
de største trusler mod USA’s økonomi. I den seneste
månedlige survey fra National Association of Business
Economics (www.nabe.com) er kredit- og subprime
krisen ellers flyttet op på en førsteplads.
Finanshuset skriver, at der for tiden er løse ender
i usædvanligt mange af verdens brændpunkter. I sin
oversigt gennemgår Lehman Brothers disse brændpunkter
prioriteret efter, hvor stor ustabiliteten er,
og hvor stor indvirkning denne ustabilitet kan få på
verden som helhed.
1. Mellemøsten største kilde til bekymring
Selv for dette geografiske område er den aktuelle
usikkerhed usædvanlig, fordi der i både Israel, Libanon
og de palæstinensiske selvstyreområder snart
skal være valg. I alle tre lande/områder er den indenrigspolitiske
spænding større, end den har været
længe. Israels premierminister Ehud Olmert er kommet
under kritik for det ikke optimalt gennemførte
felttog i Libanon sidste sommer. Hvis han bliver tvunget
til at gå af, kan det nemt ende med et nyvalg,
hvis udfald er svært at forudse. Et valg vil skabe usikkerhed
på et tidspunkt, hvor Israel i særlig høj grad
har brug for at være klar i mælet med hensyn til en
mulig fredsløsning med palæstinenserne.
I de palæstinensiske selvstyreområder fortsætter
den til tider væbnede rivalitet mellem Fatah og
Hamas, og intet tyder på, at en klar vinder vil stå
frem foreløbig. Det valg, der efter planen skal finde
sted på et eller andet tidspunkt i en ikke al for fjern
fremtid, vil ikke nødvendigvis bringe en afklaring.
I Libanon er fjendskabet mellem pro- og anti-syriske
befolkningsgrupper større, end det har været
i flere år. Landet skal snart vælge ny præsident. En
fred mellem Israel og Syrien ville hjælpe på situationen
i hele området, herunder ikke mindst Libanon,
men i ingen af de to lande står regeringerne stærkt
nok til at løbe de politiske risici, der er forbundet
med en fredsaftale.
2. Pakistans situation er vanskelig
De sidste fem år har militærregeringen levet i en
Bestyrelsesarbejde i praksis
Side 16
fredelig sameksistens med en række islamistiske
partier, der for tiden har stærk medvind i befolkningen.
Men i løbet af i år er denne sameksistens
smuldret. Regeringen slår ned på islamisterne, som
svarer igen med selvmordsbomber.
Hvis Pakistan får en islamistisk regering, vil landet
blive en kilde til uro i hele Sydasien. Men hvis den
nuværende regering griber til undtagelsestilstand
eller valgsvindel for at blive ved magten, kan den
amerikanske regering på den anden side få svært
ved at forsvare over for de amerikanske vælgere, at
USA fortsætter sin betydelige økonomiske støtte til
Pakistan. Hvis støtten forsvinder, bliver situationen
uforudsigelig.
3. Ny spænding mellem Rusland og Vesten
Ruslands forhold til Vesten er blevet anspændt på
adskillige områder på én gang: USA er ved at opstille
et missilforsvar i Østeuropa, Kosovo vil gerne være
selvstændigt (noget som Rusland er imod), EU er
bekymret for forsyningssikkerheden for den olie og
naturgas, russerne leverer. Og Rusland blander sig
i indenrigspolitikken i flere af de lande, der tidligere
hørte til Sovjetunionen.
Hertil kommer, at Rusland på enkelte punkter
har et anstrengt forhold til nogle af de EU-lande, der
tidligere lå i Sovjetunionen eller i dens indflydelsessfære.
Blandt andet derfor forløber genforhandlingen
af den ti år gamle ”Partnership and Cooperation
Agreement” mellem EU og Rusland trægt. Lehman
Brothers vurderer, at Ruslands forhold til vesten tidligst
bliver bedre efter præsidentvalget til marts.
4. Iran er en konstant risikofaktor
Noget af Irans fjendskab mod resten af verden er klinget
af på det sidste, hvorfor landet ”kun” er nummer
fire på risikobarometret. Spændingerne er i hvert
tilfælde aftaget så meget, at et militært angreb fra
USA ikke længere ligger i kortene. Iran fortsætter
med at udvikle atomvåben, men landet er ifølge Den
Internationale Atomenergikommission tre til otte år
fra at kunne producere en a-bombe.
Jo tættere USA kommer på at trække sig ud af
Irak, jo mere vil amerikanerne søge at sikre landet
mod iransk indblanding. Samtidig må man forvente,
af FN vedtager økonomiske sanktioner mod Iran, hvis
udviklingen af atomvåben fortsætter - noget der alvorligt
kan skade den iranske økonomi og føre til social
uro. Derfor vil Iran vedblive med at være en risikofaktor
i lang tid endnu, mener Lehman Brothers.

Nyhedsbrev for Bestyrelser
De internationale ratingfirmaer fremhæver offentlighedens
fokus på interessekonflikter i de fire store danske
advokatfirmaer, og at interessekonflikterne udgør
et reelt problem, som giver ekstra muligheder for de
mellemstore advokatfirmaer som Jonas Bruun, Lett,
Lind Cadovius, Accura og Nielsen Nørager.
Eksempelvis Legal500.com skriver herom: ”Concerns
about conflicts of interest at the Big Four have
been a popular topic in the mainstream Danish press
for some time. In general, Bech-Bruun is regarded
as being most at risk having grown more quickly,
through more mergers than its rivals and consequently
having inherited a wider client base. But in
reality, conflicts are a daily problem for any large firm
in a country as small as Denmark and all the largest
firms admit to being hampered by the situation.”
Og videre hedder det: “When faced with the need
to refer large matters elsewhere, it is not uncommon
that a big firm might have to ask four, five or
even six other firms before finding one that is not
conflicted. In extreme cases, companies have been
forced to go without local legal advice, being unable
to find any capable firm that is not already engaged.
To many of the leading firms this state of affairs is
to Denmark’s shame.”
Chambers & Partners spår, at denne udvikling vil
give mindre advokatfirmaer vind i sejlene: “In terms
of the legal community itself, the relative small-
Rating af advokatfirmaer
Side 17
Danmark hårdt ramt af interessekonflikter
ness of the market means that conflicts of interest
among the larger firms are inevitable, affording upand-coming
organisations the opportunity to claim a
portion of the work. Emergent corporate and commercial
outfit Accura is one such firm, as are Lett
Law Firm and Jonas Bruun.”
Samtidig fremhæves, at markedet for virksomhedshandler
og børsnoteringer, bl.a. som følge af
noteringer på minibørsen First North, giver flere arbejdsopgaver:
”In recognising the need for more wideranging
professional advice to accommodate this
expansion, firms including the ‘big four’ are diversifying
and building upon established areas of expertise.
This marked increase in work depending on specialist
knowledge was helped along by the merger that
created Bender von Haller Dragsted. The firm has
now carved a niche in the IT arena with a team of
dedicated lawyers. Elsewhere, Norrbom Vinding continues
to reign over the landscape of employment
law, boasting a glittering line-up of labour law specialists.
Patent law is a hot topic at the moment, with
an ever-increasing number of companies embroiled
in litigation that pivots on issues related to this area.
As a result, specialists have been kept busy drafting
strategies connected with IP rights. In terms of the
IT market, the current enthusiasm for outsourcing
has produced myriad issues for technology lawyers
to contend with,” hedder det.

Nyhedsbrev for Bestyrelser
Bestyrelsesarbejde i praksis
Side 18
Danske selskaber har efterslæb på risikostyring
Danske virksomheder føler ikke, at de har nær så
godt check på risikostyringen som andre europæiske
selskaber, og utilstrækkeligheden gælder i særlig
grad styringen af risici i de udenlandske aktiviteter, viser
en europæisk undersøgelse, udarbejdet for risikorådgivningsfirmaet
Marsh. Undersøgelsen omfatter
interviews af 650 risikomanagers eller finansdirektører
i større virksomheder i otte europæiske lande,
herunder Danmark.
Undersøgelsen viser, at risikoindsatsen prioriteres
langt højst indenfor det dagligdags forretningsunivers,
eksempelvis omkring sikring af kontinuitet i forretningen,
omkring afhængighed af forsyningskæden
og distribution (supply chain) og produktintegritet.
Generelt tillægger danske virksomheder dog
disse felter mindre betydning i en risikomæssig
sammenhæng end gennemsnittet af europæiske
virksomheder. Men til gengæld vurderer de danske
virksomheder også, at de har godt styr på de potentielle
risici.
Danmark ligger efter Sverige
Både når det gælder prioritering af risici indenfor
supply chain og sikring af kontinuitet i forretningen
ligger de danske virksomheder efter de svenske virksomheder.
Generelt føler gennemsnittet af europæiske
virksomheder, at de har bedre styr på sikring
af kontinuitet og produktintegritet end de danske
virksomheder.
Generelt kommer dette billede tydeligt frem i
årsregnskaber for mange af de børsnoterede selskaber
herhjemme. Typiske redegøres der alene for
finansielle risici, eksempelvis med risikoredegørelser
omkring renter, valuta og måske råvarer. Sjældent
redegøres der for forretningsmæssige risici, eksempelvis
omkring produkter, konkurrence, distribution,
marked og kunder. Forholdet vil blive nærmere omtalt
i nyhedsbrevet, når et igangværende kortlægningsarbejde
af governance-forholdene i 100 børsnoterede
er afsluttet.
Den internationale undersøgelse viser også, at
mere konkrete begivenhedsrisici som naturkata-
strofer, terrorisme og fugleinfluenza prioriteres væsentligt
lavere end de øvrige forretningsmæssige
risici. Et billede, der dog svarer helt til det europæiske
gennemsnit. Af de tre risikofaktorer prioriteres
fugleinfluenza lavest, herefter kommer lige i hælene
naturkatastrofer og terrorhandlinger.
I gennemsnit opfatter de europæiske virksomheder
sig bedre forberedt på at imødegå disse risici
end danske og svenske virksomheder. Eksempelvis
tyske virksomheder har mere fokus på at imødegå
både eventuelle terrorhandlinger og fugleinfluenza.
Vilje til øget risikohåndtering
Undersøgelsen viser også, at der i danske selskaber
er en høj grad af vilje til at øge omkostningerne til risikohåndtering.
Men dansk erhvervsliv kommer tilsyneladende
fra et lavt niveau, idet kun 15 procent af
virksomhederne har eksterne rådgivere til at hjælpe
med identifikation af risici (mod 33 procent i Sverige).
Samtidig har kun hver tiende af de danske virksomheder
rådgivningshjælp til at kvantificere risici, hvor den
tilsvarende andel i Sverige er 23 procent.
Billedet er imidlertid helt skævt, når det gælder
virksomhedens brug af eksterne rådgivere til
at hjælpe med at tilrettelægge selve risikohåndteringen.
Ifølge undersøgelsen anvender ingen af de
adspurgte danske virksomheder rådgivere til denne
opgave, mens 23 procent af de svenske virksomheder
gør det, og det europæiske gennemsnit er 16
procent.
Danske virksomheder skraber igen bunden, når
det gælder brug af eksterne rådgivere til at uddanne
eller rådgive virksomhedens egen risikomanager. Kun
5 procent af virksomhederne trækker på den slags
ekspertise, men til gengæld overvejer andre 25 procent
at gøre det. I Sverige anvender 27 procent af
virksomhederne den type ekstern rådgivning, og andre
27 procent overvejer at gøre det i fremtiden.
Generelt overvejer 43 procent af de danske selskaber
at øge omkostningerne til risikorådgivning – mod
50 procent af de svenske selskaber og i forhold til
76 procent af virksomhederne på europæisk plan.

Nyhedsbrev for Bestyrelser
Bestyrelsesarbejde i praksis
Side 19
Risikostyring handler om at finde balancen
Manglende risikostyring kan have alvorlige konsekvenser
for virksomheden, både fordi man risikerer, at
tage for store risici de forkerte steder, og fordi man
ikke er opmærksom på ændrede risikobilleder.
På baggrund af indlæg på en Euroforum-konference
forleden om ”Risikostyring som en del af
bestyrelsesarbejdet” gives her en opskrift på, hvordan
bestyrelsen kan håndtere problemstillingen.
Indlægget blev holdt af Anne Worm-Petersen, som
er business risk consulting practice leader hos konsulentfirmaet
Marsh, der er verdens førende risikorådgiver.
Anne Worm-Petersen fremhæver, at det kan have
betydelige negative konsekvenser for selskabet, hvis
der ikke er en ”systematisk” risikostyring. ”Broget
styring af risici i organisationen kan betyde, at man
nogle steder ikke tager risici – med lav indtjening til
følge, hvor man faktisk burde tage større risici. Og
andre steder tager man måske for store risici, uden
det giver tilsvarende merindtjening,” siger hun.
Det påpeges videre, at interne og eksterne forandringer
løbende ændrer risikobilledet. Så hvis de
forskellige risici ikke identificeres og måles løbende,
vil nogle risici blive undervurderet og andre overvurderet.
Marsh har opgjort de mest almindelige risici i
verdens 100 største selskaber, målt gennem ”primære
årsager” til aktiekursfald på over 25 procent:
Konklusionen er, at strategiske (58 procent) og operationelle
risici (31 procent) vægter langt tungest.
Indenfor strategi drejer det sig om ændrede ”konkurrenceforhold”
og om problemer med produktstrategi.
Omkring operationelle risici er de største risici
”cost overruns” – altså løbske omkostninger - og
ledelsesproblemer. Finansielle risici, herunder konjunkturer,
råvarepriser og renteudvikling tegner sig
for kun 6 procent.
Selve risikostrategien bør overvejes efter følgende
model:
• Hvilke risici har vi?
• Hvor store er disse risici? Frekvens og konsekvens?
• Hvor stor er vores tolerance overfor forskellige
risici?
• Hvem og hvordan håndterer de væsentligste
ikke-forsikringsbare risici?
• Hvornår, hvorfor og hvordan forsikrer vi de forsikringsbare
risici?
Første step er at identificere de foreliggende risici
efter væsentlighed og sandsynlighed: De ”kritiske risici”
omfatter væsentlige risici, som med stor sand-
synlighed indtræffer. De ”væsentlige” risici, som også
bør indgå i overvejelserne”, er hvor sandsynligheden
er stor, men effekten lille, og hvor sandsynligheden
er lille, men effekten stor. Eventuelle tiltag til imødegåelse
af tab kan overvejes på grund af en cost
benefit-analyse.
Anne Worm-Petersen siger, at den grundige proces
især er relevant for store virksomheder. ”Men
det er også klart, at mellemstore og mindre virksomheder
også vil have gavn af at anvende denne
tænkning til at systematisere risici og risikohåndtering.
Alt efter størrelse og behov kan man tilpasse
ressourceforbruget til denne opgave.”
Udfordringen for bestyrelsen ved arbejdet med
risikostyring er, at sikre forankring i virksomheden,
at sikre det er en løbende proces – og ikke et ”snapshot”,
at undgå bureaukrati omkring processen og
sikre målbare resultater.
For bestyrelsen og ledelsen handler det også om,
at risikostyringen opsamles centralt. Det er nemlig
en forudsætning for, at man kan dokumentere, at
man gør sit arbejde godt på dette felt - overfor ejere,
banker og forsikringsselskaber.
Guide: Risikostyring vigtig del af governance
1. Virksomheden bør have klart definerede mål,
som er kommunikerede til medarbejderne, så
de kan anvende disse mål som grundlag for passende
risikostyringstiltag i det daglige arbejde.
2. Ledelsen har identificeret og vurderet virksomhedens
ti mest kritiske risici i forhold til den valgte
strategi – og har vurderet ledelsens effektivitet
i håndteringen af disse risici.
3. Bestyrelsen bør sikre sig, at virksomheden udvikler
et passende risikostyringssystem, som er
tilpasset dens risikotolerance – og appetit, og
som balancerer dens risikoniveau med nødvendige
ressourcer.
4. Bestyrelsen modtager regelmæssig rapportering
omkring identifikation af risici og effektivitet af systemer,
processer og ressourcer til håndtering
af disse risici.
5. Bestyrelsen diskuterer risikostyring med den
daglige ledelse og eksterne rådgivere regelmæssigt.
6. Bestyrelsen bør sikre, at ekstern rådgiver omkring
risikostyring er uafhængig af den eksterne
revision.
7. Bestyrelsen bør sikre, at strategien for risikostyring
bliver kommunikeret til alle interessenter.

Nyhedsbrev for Bestyrelser
Bestyrelsesarbejde i praksis
Side 20
DONG har risikostyring på plads før notering
Arbejdet med risikostyring er for vigtig til at overlade
alene til direktionen. Men det er til gengæld vanskeligt
tilgængeligt stof for bestyrelsen, fordi det kræver
dyb og detaljeret indsigt i selskabets situation og
omverdensforhold.
Hos DONG Energy har direktion og bestyrelse
derfor arbejdet med at operationalisere og konkretisere
kommunikation om risikostyringen, så bestyrelsen
har mulighed for at fastsætte klare mål for
den ønskede maksimale risikotagning.
I dette interview fortæller adm. direktør Anders
Eldrup om arbejdet med risikostyring i DONG Energy,
der som bekendt står foran en børsnotering angiveligt
dette efterår.
Anders Eldrup oplyser, at koncernen har betydeligt
større forretningsmæssige risici end de fleste andre
virksomheder. For det første er koncernen meget
følsom overfor ændringer i markedspriser på olie,
el, kul og CO2–kvoter, samt valuta. For det andet er
selskabet anlægs- og projekttungt med løbende opkøb,
anlægsprojekter og integrationsprojekter. For
det tredje er lønsomheden på flere forretningsområder
afhængig af regulatoriske forhold. Endelig er
det en risikofyldt arbejdsplads med høje tryk, temperaturer
o.s.v.
Udgangspunktet for arbejdet med DONG’s risikoplanlægning
har været bestyrelsens ønske om at
have overblik over de største risici. Den kommende
børsnotering skaber samtidig behov for at kommunikere
til investorerne, hvilke risici de involverer sig
i ved køb af DONG-aktien.
Kalkuleret risiko er en del af forretningen
Endelig ses kalkuleret risikotagning som en del af forretningen.
”Man bliver nødt til at erkende, at det at
tage risici er en nødvendig del af at drive en profitabel
forretning. Eksempelvis er borehuller i Nordsøen
ofte fejlskud. Men det er nødvendigt at skyde for at
ramme en gang imellem,” siger Anders Eldrup.
For at lette kommunikationen til bestyrelsen er der
nedsat en revisions- og risikokomité med bestyrelsesmedlem
Lars Nørby Johansen som formand.
I dialog med koncernens risikokomité og den eksterne
revision gennemgås eventuelle risikomæssige
sager før bestyrelsesmøderne. ”Arbejdet i bestyrelseskomiteen
giver mulighed for en grundigere behandling
af kompliceret stof. Og behandlingen i selve
bestyrelsen bliver mere effektiv, fordi dele af bestyrelsen
har forberedt sagen,” siger Anders Eldrup.
”Vi har også forsøgt at gøre det komplicerede
simpelt: Vi har haft betydelig succes med at opstille
en model med de 20 største risici ud af i alt 50. Vi
har opbygget et simpelt og forholdsvis overskueligt
rapporteringssystem, hvor man kan aflæse størrelsen
af de enkelte risici, hvordan de udvikler sig, og
hvad vi har tænkt os at gøre ved det,” siger han.
Årlig revision af risikomodel
Modellen med de 20 største risici bliver revideret
én gang årligt ved et større review. Kvartalsvis bliver
der rapporteret om ændringer i risikobilledet til
bestyrelsen.
”Det er en relativ stor opgave at evaluere de
største risici, og derfor nøjes vi at gøre det med én
gang om året. Men historien har jo vist, at det kan
gå frygtelig galt, hvis man som stort energiselskab
ikke har styr på sine risici.”
For de finansielle risici, altså omkring priser på
blandt andet olie, gas og el, er der udviklet et andet
system. Der har bestyrelsen udstedt nogle faste
mandater til direktionen, som den så må operere
indenfor. ”Bestyrelsen udstikker nogle rammer, som
vi må drive virksomheden indenfor. Der opstilles nogle
helt præcise risikotal, som sikrer en overgrænse
for, hvor store risici, vi tager – eksempelvis når vi
køber eller sælger olie, valuta eller el på forward
kontrakter. Det kan eksempelvis handle om, hvor
store engagementer, vi må gå ind i, eller at vi sikrer
os mod et tab, hvis olieprisen falder med mere end
x procent.”
Anders Eldrup forklarer, at de klare mandater til
direktionen betyder, at bestyrelsen har styr på de
samlede risici, uden at den skal bruge alt for mange
ressourcer på det. Samtidig har man også fastlagt
den overordnede strategi efter hensynet om at opnå
en vis risikospredning.
”Den langsigtede risikohåndtering sker jo i selskabets
strategivalg. Når vi har valgt at være i hele værdikæden
– fra olie- og gasindvinding over elproduktion
baseret på forskellige energityper - til direkte kundesalg
– er det også ud fra en risikovurdering. Derved
spreder vi risikoen, og det er et vigtigt element i vores
strategitænkning,” siger Anders Eldrup.

Nyhedsbrev for Bestyrelser
Geopolitiske risici kommer til at fylde mere
Øgede geopolitiske risici vil påvirke de finansielle
markeder stadig stærkere de næste 5-10 år. De
mest nærliggende begivenheder vil blive et israelsk
militærangreb på Iran i første halvdel af 2008, og
de aktuelle lave oliepriser er kun et midlertidigt fænomen.
Sådan lød hovedbudskaberne fra Ian Bremmer,
international anerkendt ekspert indenfor vurdering
af geopolitiske risici, samt stifter og ejer af konsulenthuset
Eurasia med 80 fuldtidsansatte medarbejdere
på kontorer i New York, Washington og London
– i går på Finansanalytikerforeningens årsmøde på
d’Angleterre.
Overordnet vurderer han, at de globale risici vil
blive øget på grund af strukturelle forhold. Olien kommer
i stigende omfang fra geografiske regioner med
ustabile politiske regimer. Det bliver lettere at bygge
og skaffe nye højteknologiske våben i den globaliserede
verden – med grænseoverskridende handel med
missiler, uran til atomvåben og biokemiske stoffer.
Rusland bevæger sig måske mod en bedre og
mere stabil økonomi, men demokratiet med magtfulde
Putin bevæger sig i den forkerte retning. Og
i Israel trækker stigende fokus på den indenrigspolitiske
sikkerhed på grund af optrapningen af Irankonflikten
også i den forkerte retning set gennem
demokratiske briller.
Højere oliepriser på vej
På kortere sigt forventer Ian Bremmer ikke, at den
lave oliepris omkring 50 USD er holdbar. Han ser
det som en konsekvens af en varm vinter i Europa
og USA, og derved er der taget noget af efterspørgselspresset.
En række olieproducerende lande vil i
højere grad anvende olien som et politisk våben, da
nationalstaterne sidder på produktionen og er med
til at styre priserne.
Han ser det samtidig som en udfordring, at Kina –
som en af verdens største olieforbrugere – i stigende
omfang forsøger at købe sig ind i konsortier, som
producerer olie, og som kan sikre energiforsyningen
til den buldrende kinesiske fremstillingsindustri. USA
forsøger at holde Kina ude af vestlige virksomheder,
og det kaster kineserne i armene på olieproducenter
i mere skrøbelige politiske regioner.
Det giver i sig selv øgede usikkerheder omkring
olieproduktionen herfra, fordi kineserne ikke er vant
til at håndtere den slags følsomme situationer – både
i forhold til lokalbefolkningen, NGOere og de lokale
magthavere - på linie med de globale engelske og
amerikanske energiselskaber.
Globale risici
Side 21
Ian Bremmer ser det således som en parentes, at
oliepriserne vil ligge omkring 50 USD pr. tønde eller
lavere. Han ser det derfor også som et problem,
at de lave oliepriser allerede nu er ved at flytte den
vestlige politiske fokus væk fra den fremtidige energiforsyning,
hvor afhængigheden af olien fortsat bør
reduceres.
Han ser dog kun kortvarig effekt på oliepriserne,
hvis – men især når – Israel retter et militær angreb
mod Iran, som anses for at være ved at opbygge
anlæg til behandling af uran til atombomber. Israelerne
har meldt ud, at man ikke vil leve under en
konstant trussel om at blive angrebet med atomvåben
fra Iran, der i løbet af 3-5 år anses for kunne
have egne atombomber parate.
Irans præsident Mahmoud Ahmadinejad opfattes
som en hardliner, som søger international konfrontation
– og indtil videre har det været småt med viljen
til at opnå en forhandlingsløsning.
Israelsk angreb på Iran
Ian Bremmer giver det således 60 procent sandsynlighed,
at Israel angriber Iran i starten af 2008
for at bombe de anlæg til behandling af uran, som
er under opbygning. Hans synspunkt er, at angrebet
næppe kommer i år, fordi israelerne er i gang med
et landsdækkende renovationsprogram for israelernes
gasmasker, og denne opgave forventes først at
være afsluttet om 6-9 måneder.
Velhavende israelere søger i stigende omfang
væk fra Israel for at komme ud af risikozonen. Og
det er forventningen, at hvis Israel faktisk vælger at
angribe Iran, så vil USA støtte militært op om opgaven.
Han forventer således, at aktiemarkederne i
slutningen af 2007 vil begynde at tage højde for de
øgede geopolitiske risici, der ligger i en forestående
militær konflikt mellem Iran og Israel.
Den politiske konflikt med Iran er på det seneste
optrappet, efter at amerikanske tropper i Irak arresterede
fem iranske embedsmænd på et iransk
konsulat, angiveligt på grund af en mistanke om, at
de støtter terroraktivitet i Iran.
Hertil kommer, at vejen gennem Sikkerhedsrådet
i FN næppe er farbar for USA og Israel på grund
af Ruslands indirekte støtte til Iran. Endelig kan det
optrappe konflikten yderligere, hvis amerikanerne
begynder at indefryse iranske bankkonti i internationale
banker.

Nyhedsbrev for Bestyrelser
Praktisk anvendelse af scenarioanalyser
I artiklen ”Risikoledelse kræver intuition og fantasi”
(UB nr. 25/2006) pegede Per Henriksen, Cand.
Lact., MBA, og Cand. Comm. Thomas Uhlenfeldt
og Center for Virksomhedsudvikling og Ledelse på
Copenhagen Business School på behovet for, at virksomhederne
i forbindelse med større beslutninger
bruger deres fantasi og forholder sig på en intelligent
måde til potentielle tendenser i omgivelserne og til
de ubevidste antagelser, der ofte påvirker beslutningerne.
I denne artikel kommer forfatterne nærmere
ind på, hvordan disse overordnede overvejelser, ved
hjælp af scenarioteknikker, kan anvendes på direktionsgangen
og i bestyrelseslokalet.
Scenarioanalyser handler grundlæggende om at
opnå indsigt i de usikkerheder, der knytter sig til
fremtiden og ligger indlejret i de beslutninger, man
træffer. Det handler om at udfordre sine antagelser
og spørge sig selv: hvad sker der, hvis vi tager fejl?
Scenarier konstrueres gennem alternative projektioner
af specifikke dele af fremtiden. Helt overordnet
findes der to forskellige måder at udvikle scenarioanalyser:
Fremtiden baglæns: Her formuleres indledningsvis
et antal forskellige fremtidsscenarier for den globale
udvikling og megatrends, hvor det er relevant for
virksomheden. Herefter arbejder man sig ”baglæns”
og beskriver de potentielle makroøkonomiske faktorer,
der kan have ledt til det beskrevne ”slutbillede”.
Dermed optegnes et antal mulige udviklingsforløb,
der kan inddrages i det langsigtede arbejde med at
afsøge nye muligheder m.m. Shell er pioner på dette
område. Selskabet offentliggør deres arbejde til inspiration
for andre på www.shell.com .
Fremtiden forlæns: Her tages udgangspunkt i
de konkrete beslutninger, man står overfor. F.eks.
forskellige strategi-alternativer. Formålet er at identificere
de drivers (makroøkonomiske, industri, marked
etc.), der har størst betydning for beslutningens
udfald. Herfra udfordres driverudviklingen så til at
beskrive forskellige udfald, og dermed kan strategialternativerne
udfordres. Det er denne orientering,
der er specielt velegnet i de konkrete beslutningssituationer,
fordi den både udfordrer de indlejrede
antagelser, og samtidig udvider beslutningstagernes
perspektiv.
Hvilken af disse to scenarieteknikker man bør anvende
afgøres af formålet.
Beslutningsscenarier
Grundlaget for arbejdet med beslutningscenarier
Risikoledelse
Side 22
er, at vores beslutninger formes af det verdensbillede,
vi som beslutningstagerne har indlejret. Virksomheders
strategiske risici vurderes ikke som en
objektiv realitet, men snarere gennem en række
beslutningstageres subjektive anskuelser.
Det kan lede til et ”officielt” organisatorisk verdensbillede,
der undertiden har karakter af et kollektivt
selvbedrag om egen konkurrencekraft, teknologisk
styrke, strategi etc. Tænk blot på, hvad tiltroen på
egen tidligere succes betød for NASA’s beslutninger
forud for Challenger-katastrofen, eller for AT&T, da
de i slutningen af 1980’erne sagde nej til at overtage
militærets (US) internetplatform kvit og frit, fordi
de følte sig sikre på egen analoge telefonteknologis
uovervindelighed.
Men hvordan kan direktioner og bestyrelser så
arbejde med beslutningsscenarier i praksis?
Det helt store apparatur kan selvfølgelig sættes i
gang med interne analysefunktioner, der udarbejder
analyser og beregninger til brug for beslutningsprocesserne.
Men mindre kan også gøre det ved at
tage udgangspunkt i de relativt simple teknikker, der
alligevel ligger bag.
En praktisk proces
Den beslutning, der er i fokus skal selvfølgelig være
klart og tydeligt identificeret. Er den det, kan følgende
gøres:
1. Indledningsvis skal det ”officielle verdensbillede”
søges identificeret og udfordret. Det kan typisk gøres
ved at stille en række udfordrende spørgsmål i
relation til ”beslutningen”, f.eks.:
- ”Hvis du havde fri adgang til et orakel, hvad ville
du så spørge om?”
- ”Hvordan skal verden opføre sig for at ”beslutningen”
bliver en succes?” og ditto ”…for at ”beslutningen
bliver en fiasko?“
- ”Hvilke barrierer er der mod forandringer i organisationen?”
2. Hermed skabes basis for at fastlægge ”nøglebeslutningsfaktorerne”
i forhold til ”beslutningen”,
f.eks. vedrørende oliepriser, renteniveau, stålpriser,
demografi, kulturelle spændinger, lovændringer for at
nævne nogle mulige. D.v.s. de faktorer, hvis udvikling
er af væsentlig betydning for beslutningens udfald.
3. Herpå identificeres og analyseres de eksterne
kræfter, der er bestemmende for udviklingen i nøglebeslutningsfaktorerne.
Når vi eksempelvis taler om makroøkonomiske drivere,
kan det være vækstforventningerne til Kina,
...fortsættes på næste side

Nyhedsbrev for Bestyrelser
Praktisk anvendelse af scenarioanalyser
...fortsat fra forrige side
der har stor betydning for oliepriser og stålpriser.
Taler vi om de mikroøkonomiske drivere, kan det
f.eks. være relateret til købsadfærd i forhold til virksomhedens
produktområde eller til konkurrenters
konkurrencekraft. Det afgørende er fokuset på større
tendenser og usikkerheder. Og man behøver ikke
råde over egne analyseenheder, rent faktisk findes
der utroligt meget kvalificeret materiale offentligt
tilgængeligt.
4. Herfra kan de relevante udviklingslogikker etableres,
udvalgte scenarier beskrives og bearbejdes,
og endelig kan,
5. Scenarier fortolkes i forhold til den påvirkning,
de måtte have på ”beslutningen”.
Risikoledelse
Side 23
”Beslutningen” kan herefter tages – i et bredere perspektiv,
og på baggrund af en bedre forståelse for
de omgivende usikkerheder.
Scenarier er ikke kun nyttige til at understøtte
specifikke beslutninger, men kan også bidrage til at
gøre beslutningstagere mere sensitive over for signaler
på nye forandringer.
Med den øgede usikkerhed og forandringshastighed
er det vigtigt at analyserne tilføres den nødvendige
dynamik.
I en kommende udgave af ugebrevet vil de to forfattere
gennemgå en case, som beskriver, hvordan
anvendelse af disse teknikker kunne have gjort en
forskel.

Nyhedsbrev for Bestyrelser
Hvem tager ansvaret for nedturen?
Når et selskab gennem flere år klarer sig ringere
end konkurrenterne og måske giver underskud, hvem
skal så tage ansvaret? Er det bestyrelsen, eller er
det den adm. direktør, som ikke har gjort det godt
nok, hvorved en udskiftning måske er påkrævet?
Dette er en klassisk problemstilling i erhvervslivet.
Ofte er det den adm. direktør, der bliver ofret som
den ansvarlige for nedturen, fordi han eller hun ikke
var dygtig nok.
Selvom ansvaret for kontrol og vedtagelse af strategiplaner
i sidste ende ligger hos bestyrelsen, er
det i dansk erhvervsliv sjældent her, der sker store
udskiftninger.
Dette ”spil” mellem bestyrelse og koncernchef
bliver undersøgt nærmere i et forskningspapir, udarbejdet
af to amerikanske forskere fra henholdsvis
Vanderbilt University og Virginia Tech.
I deres analyse af reaktionsmønsteret i bestyrelse
og direktion på pludselige økonomiske chok har de
gennemgået knap 300 selskaber. Analysen ”CEOs
vs. Directors: Who Calls the Shots when Firms Underperform”
fra september 2006 viser, at i knap
halvdelen af selskaberne (46 procent) med økonomiske
problemer blev den adm. direktør udskiftet i
årene efter den markante underperformance.
Magtfuld koncernchef
Undersøgelsen viser, at det har stor betydning for
reaktionsmønsteret, om der sidder en magtfuld og
indflydelsesrig koncernchef i toppen af direktionen.
Selvom selskabet klarer sig dårligt, formår de magtfulde
topchefer som regel at fastholde deres magt i
virksomheden, og der sker ikke de store udskiftninger
i bestyrelsen.
Magtfulde topchefer har som regel opnået deres
position i selskabet ved at have siddet i mange
år i chefstolen, de har som regel en pæn aktiepost
i selskabet, og bestyrelsen har færre uafhængige
(selvstændige og kompetente) bestyrelsesmedlemmer
end i andre selskaber.
Med andre ord får topchefen større spillerum, jo
flere reelt ikke-uafhængige bestyrelsesmedlemmer,
der sidder i bestyrelsen.
Undersøgelsen viser videre, at de magtfulde
koncernchefer har stor indflydelse på bestyrelsens
sammensætning og på ændringer i ejerskabet.
Samtidig tyder det på, at den magtfulde topchef
fastholder den siddende bestyrelse, selvom selskabet
ikke klarer sig godt, og graden af uafhængige
bestyrelsesmedlemmer øges ikke.
Bestyrelsesarbejde i praksis
Side 24
Med andre ord kommer der ikke nye bestyrelsesmedlemmer
ind med andre faglige kompetencer, og som
bedre end den gamle bestyrelse kan lægge pres på
topchefen eller som kan udfordre topchefens magtposition
i virksomheden.
Generelt er der i de magtfulde topchefers bestyrelser
færre bestyrelsesmedlemmer, som er topchef
i andre selskaber eller som repræsenterer professionelle
investorer.
I den forbindelse skal nævnes, at diskussionen om
uafhængige bestyrelsesmedlemmer som bekendt er
anderledes i USA, hvor der i bestyrelsen typisk både
sidder non-executives og executives.
Undersøgelser viser, at problemstillingen i danske
børsnoterede selskaber langt hen ad vejen er
identisk, fordi der sidder ganske mange ikke-uafhængige
bestyrelsesmedlemmer i bestyrelserne,
blandt andet rådgivende advokater, personer fra
topchefens personlige netværk, medarbejdervalgte
og storaktionærer.
Ikke-uafhængige bestyrelsesmedlemmer
I selskaber med en mindre magtfuld topchef sker
der både udskiftninger i chefstolen og i bestyrelsen.
”These results suggest that influential CEOs are on
average able to retain influence in their firms, while
less influential CEOs lose even more of their original
influence as more independent directors, executives
from other firms and large shareholders representatives
joint their boards,” hedder det.
I selskaber med mindre magtfulde topchefer bliver
der altså taget hurtigere og mere synlig action i ledelsesstrukturen
for at rette op på den økonomiske
nedtur.
Hele 40 procent af bestyrelsesmedlemmerne bliver
udskiftet efter den økonomiske nedtur, bestyrelserne
bliver i gennemsnit forøget med nye folk, der
bibringer nye kompetencer til bestyrelsen. Samtidig
bliver topchefen, bestyrelsens og andre insideres
ejerskab af aktier i selskabet reduceret efter nedturen
er startet.
Det oplyses, at det ikke er entydigt godt eller dårligt,
at den magtfulde topchef ikke udskiftes. For det
første kan det på grund af den erfarne topchefs store
indsigt i virksomheden være den bedste løsning, at
han bliver for at rette selskabet op. Det afhænger
helt af selskabets situation. For det andet bliver ganske
mange af de magtfulde topchefer i sidste ende
udskiftet.

Nyhedsbrev for Bestyrelser
Bestyrelsesarbejde i praksis
Side 25
Bestyrelsens rolle i M&A-transaktioner
Bestyrelsen bør spille en aktiv rolle ved større transaktioner,
eksempelvis virksomhedskøb eller fusioner,
hedder det i en artikel i tidsskriftet Governance om
praktisk bestyrelsesarbejde.
Ifølge artiklens forfatter, som er partner i konsulentfirmaet
Osborne Clarke, er der flere grunde til
at bestyrelsen bør involvere sig i større transaktioner,
som jo i sidste ende kan være helt afgørende
for selskabets fremtid.
For det første er arbejdet med større transaktioner
ofte meget tidskrævende, og hvis den daglige
ledelse, typisk koncernchefen, står for dette
arbejde alene, vil det typisk gå ud over styringen af
den daglige forretning. Derfor vil det være en hjælp
for koncernledelsen at kunne trække på enkelte bestyrelsesmedlemmer.
For det andet består den ideelle bestyrelse netop
af erhvervsfolk med forskellige funktionelle kompetencer,
eksempelvis inden for strategiarbejde, risikostyring
og finansielle transaktioner. Derved vil
koncernledelsen kunne trække specialkompetencer
ind og få indsigtsfuld rådgivning og sparring fra erhvervsfolk,
som allerede kender selskabet og dets
strategi.
For det tredje vil det være et led i bestyrelsens
almindelige kontrol og overvågningsfunktion at have
god indsigt i transaktionen for der igennem at bidrage
med en selvstændig vurdering af transaktionen og
delelementerne i aftalen. Det gør det også lettere
for bestyrelsen i sidste ende at varetage aktionærernes
interesser bedst muligt. For at bestyrelsen
kan træffe den endelige beslutning på et fuldt oplyst
grundlag, er det endvidere afgørende, at den har
været involveret løbende i processen og er oplyst
om alle centrale forhold.
I artiklen opstilles ti centrale spørgsmål, som
bestyrelsen bør overveje at stille i forbindelse med
større transaktioner:
1. Får bestyrelsen i rette tid den information,
som er nødvendig? Under arbejdet med en større
transaktion bør bestyrelsen være i løbende kontakt
med selskabets bestyrelsessekretariat og interne
rådgivere. Bestyrelsen skal kunne optræde både
som aktionærernes repræsentant, som direktionens
rådgiver og som ekstern ekspert. Topledelsen har
tillige en forpligtelse overfor bestyrelsen – til at sikre
den opdateret information om forløbet.
2. Bliver bestyrelsen involveret i beslutninger, som
rettelig hører til hos den daglige ledelse? Det fastslås,
at det ikke er bestyrelsens opgave at involvere
sig i detailforhandlinger og andre detaljerede forhold.
Direktionen kan trække på bestyrelsesmedlemmer
med særlige kompetencer, hvis den ønsker rådgivning.
Men hold fingrene fra micro management,
hedder det.
3. Får bestyrelsen stillet de ”rigtige” spørgsmål
til direktionen? Det er afgørende, at bestyrelsen ikke
holder sig tilbage med at stille de spørgsmål, som
presser sig på. Det fremhæves, at spørgsmålene
gerne må gå i detaljen, især med strategisk tænkning
og risikostyring.
4. Har den daglige ledelse fået de nødvendige
bemyndigelser af bestyrelsen? Bestyrelsen bør
have indsigt i alle afgørende elementer i en aftale.
Men direktionen skal have bemyndigelser til selv at
træffe nogle afgørelser, som ikke er centrale for
bestyrelsen.
5. Er beslutninger om værdiansættelse velunderbyggede
og saglige? Bestyrelsen bør sikre og
efterprøve om vurderinger af værdiansættelser er
velunderbyggede og saglige, og eventuelt forholde
sig til forudsætninger og skøn.
6. Kan et bestyrelsesmedlem tilbyde sin ekspertise?
Ja, et bestyrelsesmedlem kan tilbyde sin ekspertise
til den daglige ledelse eller eksterne rådgivere,
så længe uafhængigheden ikke kompromitteres.
7. Hvordan sikres aktionærinteresser i bestyrelsen?
Det fremhæves, at bestyrelsesflertallet skal bestå
af uafhængige medlemmer. Det betyder, at der i
bestyrelsens overvågning af eventuelle transaktioner
ikke bør indgå afhængige bestyrelsesmedlemmer,
evt. selskabets direktør og tidligere direktører.
8. Er der tilstrækkelig tid til at tage de nødvendige
beslutninger? Bestyrelsen bærer det samme
juridiske ansvar som direktionen. Derfor bør bestyrelsen
sætte den nødvendige tid af til at gennemgå
grundlaget for større transaktioner, så der træffes
en beslutning på et fuldt oplyst grundlag.
9. Blev transaktionen gennemført effektivt? Efter
transaktionens afslutning bør bestyrelsen vurderer,
om processen forløb tilfredsstillende, og om dele af
processen kunne forbedres. Det bør også genvurderes,
om transaktionen på alle punkter lever op til
den overordnede strategi, som selskabets bestyrelse
har udstukket.
10. Bliver det enkelte bestyrelsesmedlems ekstraindsats
honoreret tilfredsstillende? Bidrager enkelte
bestyrelsesmedlemmer ekstra i forbindelse med en
transaktion, bør denne honoreres ekstra herfor. Honoraret
bør dog ikke være præstationsafhængigt, da
uafhængigheden så forsvinder.

Nyhedsbrev for Bestyrelser
Kreditvurdering
Side 26
Selskabsledelse ind i bankers kreditvurdering
Når en erhvervsvirksomhed skal låne penge i banken,
er det ikke lige meget om virksomheden har en
professionel bestyrelse eller ej.
I bankernes nye statistiske modeller for kreditvurdering,
som skal godkendes af Finanstilsynet før
årsskiftet, skal der også indgå ”bløde” parametre om
blandt andet ledelseskvalitet, ud over de sædvanlige
mere traditionelle ”hårde” regnskabsnøgletal for soliditet
og indtjening.
Ændringerne, som kommer til at påvirke en stor
del af de mindre og mellemstore danske banker, er
en følge af de såkaldte Basel 2-regler, som pålægger
bankerne at kunne statistisk dokumentere deres
kreditrisici.
Hos de større pengeinstitutter har ledelseskvalitet
og governance i erhvervsvirksomhederne, som skal
låne penge i banken, allerede i en årrække indgået
i kreditvurderingen.
Fra Danske Bank siger økonomidirektør Tonny
Thierry Andersen, at traditionelle regnskabsmæssige
nøgletal som egenkapital og overskud overordnet set
er afgørende for, hvor virksomhedens kreditvurdering
lander. ”Hertil kommer, at vi ser på mere bløde parametre
som eksempelvis ledelseskraft, governance og
risikofaktorer. Disse forhold kan så trække op og ned
på den rating, som vi har givet kunden,” siger han.
”Governance indgår altså i den rating for virksomheden,
vi udarbejder. Men det skal ikke vægte mere,
end vi kan stå på mål for det efterfølgende, hvor der
bliver udført såkaldt back test på modellen,” siger
Tonny Thierry Andersen.
Med de nye Basel 2-regler skal bankerne kunne
dokumentere, at den valgte rating model også efterfølgende
holder vand og afspejler de faktiske
kreditrisici. Det betyder, at banken skal danne en
ratingmodel, som har en balance mellem hårde økonomiske
nøgletal og ledelsesforhold, som så godt
som muligt afspejler virkelighedens risici.
Det betyder til gengæld også, at bankerne ikke længere
kan kreditrate ud fra rent økonomiske nøgletal.
”Eksempelvis vil to i øvrigt ens virksomheder kunne
lande på to vidt forskellige kreditratings, hvis den ene
har en familiebestyrelse, og den anden har en mere
professionel bestyrelse med skarpe kompetencer.
Den rating har i sidste ende betydning for, hvor meget
den udlånte kapital vægter i bankens solvens, og
hvor meget kunden skal betale i rentesats.”
Fra FIH siger adm. direktør Lars Johansen, at
der i bankens kreditvurdering også er en generel
karakter for ”ledelse”: ”Vi kigger især på selskabets
daglige ledelse og i mindre grad på bestyrelsen. Vi
har en skala i vores kreditrating fra nul til tolv, og
bestyrelsesforholdene kan ikke flytte karakteren ét
point. De ”bløde” værdier kan ikke i sig selv trække
den samlede rating flere karakterer op.”
Lars Johansen siger, at en tantebestyrelse ikke
er et problem, hvis selskabet i øvrigt har gode regnskabstal.
Han oplyser, at mere end halvdelen af FIH‘s
kunder er ejerledede selskaber med familiebestyrelser,
som sjældent har noget at skulle have sagt.
”Her bestemmer den stærke ejerleder typisk. Og
der er det afgørende, at han bliver ved med at være
der. Så vi kigger da på, om ejerlederen ser rask ud,
og hvor gammel han er, når vi besøger virksomheden.
Mange af disse virksomheder afhænger jo helt
og holdent af ejerlederen, og det kan da i sidste
ende påvirke vores kreditgivning. Og her er det en
klar fordel, hvis virksomheden har en professionel
bestyrelse, som kan tage over, hvis ejerlederen pludselig
ikke er der mere,” siger Lars Johansen.

Nyhedsbrev for Bestyrelser
Analyse: God selskabsledelse har under de seneste
2-3 års aktieoptur og økonomiske højkonjunktur
haft begrænset indflydelse på aktiekursen i de børsnoterede
selskaber, og bankerne har ikke sat stor
fokus på ledelsesforholdene i de mange mindre og
mellemstore ejerledede selskaber. Sådan vil det typisk
være, når der er stor pengerigelighed og høj
risikovillighed på grund af lave renter – og når der
er stærk økonomisk fremgang, som sikrer vækst og
stigende lønsomhed i virksomhederne.
Den seneste måned har erkendelsen af en forestående
global opbremsning bredt sig, og den nye
virkelighed har allerede kunnet aflæses i ringere økonomiske
nøgletal i Japan, USA og Europa. Et meget
synligt signal kom fra Tyskland forleden, hvor den
ledende indikator for erhvervstilliden, den såkaldte
ZEW indikator styrtdykkede for juni, og også den
anden vigtige indikator for tysk økonomi, IFO-indeks,
er bøjet nedad på det seneste.
Fredagens meget stærke fremgang på aktiemarkederne
er næppe langtidsholdbar. Efter den seneste
halvanden måneds kraftige aktienedtur, var der lagt
op til en positiv korrektion.
Den blev udløst af udtalelser torsdag aften fra den
amerikanske centralbankchef om, at den igangværende
cyklus med højere korte renter lakker mod enden.
Men det ændrer ikke ved, at den globale økonomi
nu er klart på vej ned i gear. Og derfor er der fortsat
udsigt til vigende aktiemarkeder en tid fremover.
Udsigten til et forandret og mere usikkert økonomisk
klima har fået investorerne på aktiemarkedet
til at skrue væsentligt ned for risikovilligheden, og
bankerne vil antageligt gøre det samme i relation til
kreditvurderinger af virksomheder, som har lånt eller
ønsker at låne penge i banken.
Reduktion af risici
God selskabsledelse handler langt hen ad vejen
netop om at reducere ledelsesmæssige og forretningsmæssige
risici.
Deutsche Bank har udarbejdet en analyse, som tidligere
er omtalt her i ugebrevet, der netop påpeger, at
governance alene handler om at give en god varedeklaration
på virksomheden, og deri gennem reducere
den risikopræmie, som investor og banken kræver.
Denne varedeklaration handler om, at investor og
bank får et klart indtryk af, hvad virksomheden ”indeholder”
– altså oplysninger om ledelsesforhold, herunder
bestyrelsens sammensætning og kompetencer,
om den daglige ledelse og dens incitamentsordnin-
Forsideartikel
Side 27
Større markedsrisici øger fokus på governance
ger, om risikostyring og om intern rapportering.
Hvis disse forhold er åbent oplyst og beskrevet,
vil investor og banken være villig til at reducere i
risikopræmien eller kreditrisikoen. Og dette regnestykke
vil være særligt aktuelt og relevant i tider med
opbremsning i den økonomiske vækst, som vi med
stor sikkerhed står overfor på 6-9 måneders sigt.
Med andre ord vil det for mange virksomheder
ikke blot være modesnak at forbedre corporate
governance-kvaliteten. Men det vil i mange tilfælde
kunne give meget kontante fordele, ikke mindst i form
af lavere lånerenter og større evne til at tiltrække
risikovillig kapital.
Det har også andre fordele med god selskabsledelse
i familieejede og joint ventureejede selskaber,
fordi åbenhed og tilliden giver mere stabile ejerforhold.
Strengere regler for kreditgivning
Med hensyn til bankernes adfærd er det sådan, at
bankerne efter de nye Basel-2 regler skal anlægge
en langt grundigere og bredere kreditvurdering af
virksomheder, som vil låne penge end tidligere. De
skal netop til at medtage ledelsesforhold, ejerkreds,
risikostyring og andre forhold i kreditvurderingen.
Derfor er det nu oplagt, at virksomheder – noterede
såvel som unoterede – begynder at overveje,
hvordan de kan forbedre deres selskabsledelse, og
ofte kan det ske gennem nogle ret en-kle virkemidler.
Undersøgelsen viser, at godt halvdelen af de ejerledede
selskaber fortsat har tantebestyrelser, og det
er i hvert fald noget banken ser skævt til.
For unoterede selskaber er der en række enkle
redskaber, som bør iagttages:
• En professionel bestyrelse med et hold bestående
af de forskellige kompetencer, som virksomheder
har brug for (og hvor ejerlederen måske ikke har
sin styrke).
• Mindst to uafhængige bestyrelsesmedlemmer,
som har integritet til at argumentere mod hovedaktionæren
i debatter om bestyrelsesbordet.
• Bestyrelsens engagement i strategiarbejdet: hvor
er virksomheden på vej hen, i forhold til konkurrenterne
og i forhold til de aktuelle og mere langsigtede
markedstrends og konkurrenceforhold.
• Identifikation af virksomhedens væsentligste risici,
såvel markedsmæssige, forretningsmæssige som
strategiske. Overvejelser om, hvad virksomheden
kan gøre for at imødegå disse risici.
...fortsættes på næste side

Nyhedsbrev for Bestyrelser
...fortsat fra forrige side
• Bestyrelsens engagement i virksomhedens interne
rapportering og økonomistyring med fokus
på konkrete processer, faktureringsrutiner og
aflæggelse af månedsregnskaber.
• Løbende grundig skriftlig orientering af de enkelte
bestyrelsesmedlemmer om virksomhedens udvikling,
salg, driftsresultat, ordreindgang, markedsforhold
og branchetendenser.
Undersøgelser viser endvidere, at ejerledere og
hovedaktionærer i unoterede selskaber får langt
mere ud af ”deres” bestyrelse, når der sker en årlig
Forsideartikel
Side 28
Større markedsrisici øger fokus på governance
evaluering af bestyrelsens sammensætning og arbejdsprocesser.
Evalueringen sætter fokus på, om der i bestyrelsen
er behov for nye og andre kompetencer, end
hidtil, og om nogle af bestyrelsesmedlemmerne ikke
længere kan bidrage så meget.
Samtidig viser undersøgelser, at det er meget vigtigt,
at ejerlederen kan anvende de enkelte bestyrelsesmedlemmer
som uformelle sparringspartnere indenfor
udvalgte emnefelter mellem bestyrelsesmøderne.

Nyhedsbrev for Bestyrelser
Kommentar Teddy Wivel
Side 29
Behov for åben kvalitetsvurdering af revisorer
Der bør offentliggøres ”smileys” for revisionsvirksomheders
interne kvalitetskontrol, på samme måde som
der gives karakter til restauranter og grønthandlere,
skriver Teddy Wivel. Han mener ikke, at Revisortilsynets
nuværende anonyme kontrol af formalia er
tilstrækkelig.
Som bestyrelsesmedlem må man nødvendigvis have
stor tillid til den revisionsvirksomhed - og ikke mindst
til den revisor - som forestår revisionen af selskabets
årsrapport. En tillid, som kan begrundes i mange
forskellige forhold: Hvilken revisionsvirksomhed revisor
kommer fra Hvordan personen virker på én. Om
budskaberne er klare og arbejdet grundigt.
Men for kunden er det også vigtigt at kende til kvaliteten
af revisionsfirmaets interne kvalitetssys-tem:
Hvorledes de enkelte firmaer sikrer uafhængighed
og en høj faglig kvalitet. Og for investorer eller andre
stakeholdere er behovet for et sådant kendskab også
påtrængende. Som interessent lægger man naturligvis
vægt på, hvem der er selskabets revisor, og at
årsrapporten er forsynet med en revisorerklæring,
der fortæller om resultatet af revisionen.
I dag er det imidlertid ikke muligt uden videre at
få oplysninger om revisorernes kvalitetskontrol. Revisortilsynet
kontroller ellers revisionsfirmaernes
kvalitet. Men i den netop offentliggjorte redegørelse
fra 2005 fra tilsynet fortælles ikke om de enkelte revisionsfirmaer:
Vi informeres hverken om, hvem der
er blevet kontrolleret, om hvem der har gennemført
kontrollen eller om resultatet for de enkelte revisionsvirksomheder.
Mens vi kan få information via ”smileys”, når vi
går til grønthandleren eller på restaurant, så er resultatet
af kvalitetskontrollen af revisorerne stadig
lukket land for kunderne.
Flere spørgsmål end svar
På den baggrund kommer redegørelsen for 2005
til at efterlade flere spørgsmål end svar. Ganske
vist fortæller den os, at det hovedsagelig er de helt
små – ofte enkeltpraktiserende – revisorer, der ikke
har skriftlige kvalitetsstyringssystemer. Men al sund
fornuft siger også, at dette næppe udgør et stort
samfundsmæssigt problem. Mange af disse vælger,
på grund af kravet om skriftlige kvalitetsstyringssystemer,
da også at lukke forretningen og afregistrere
som revisor.
Det ville være betydelig mere interessant at få
oplysninger om de mellemstore og store revisions-
firmaers kvalitetskontrol. Men redegørelsen fra Revisortilsynet
indeholder alene summariske oplysninger,
som siger noget om omfanget af tilsynets arbejde.
Men reelt er det ubrugelig information for offentligheden.
En søgning på de fem store danske revisionsvirksomheders
hjemmesider med søgeordet ”kvalitetskontrol”
gav kun resultat hos BDO ScanRevision.
Her fortæller en pressemeddelelse fra 7. juni i år,
at firmaet har fået topkarakter af Revisortilsynet. I
sig selv et mærkeligt udtryk.
Det kunne være relevant at offentliggøre ”kontrolerklæringen”
med den tilhørende ”karakter” på
samme måde som den almindelige påtegning på en
årsrapport.
De fire øvrige store revisionsvirksomheder fortæller
os intet. Vi ved således ikke, om de er blevet
kontrolleret eller ej. Usikkerheden skyldes også, at
til og med 2005 er alene halvdelen af de danske
revisionsvirksomheder kontrolleret. Og så er de revisionsvirksomheder,
som alene reviderer offentlige
virksomheder – f.eks. Kommuners Revision – ikke
engang omfattet af kontrollen.
Revisortilsynet løfter kun sløret for kvaliteten i de
større virksomheder ved i sin redegørelse at skrive:
”Kontrollen viser imidlertid også, at hovedparten af
beskikkede revisorer har og anvender et hensigtsmæssigt
kvalitetsstyringssystem. Årets kontrol har
vist, at de revisionsvirksomheder, der reviderer børsnoterede,
finansielle og meget store virksomheder,
som har stor offentlig bevågenhed, tilhører denne
gruppe.”
Om dette udsagn skal tages som udtryk for, at alle
revisorer som reviderer disse virksomheder nu er
blevet kontrolleret, står hen i det uvisse. Ikke mindst
på baggrund af de sager, som i det seneste år har
været rejst af Fondsrådet om regnskaber, der ikke
lever op til regnskabslovgivningens krav, kan Revisortilsynets
redegørelse undre. Erfaringer fra bl.a. UK
fortæller, at de store revisionsfirmaer nok har det
formelle på plads, men at de ikke følger egne regler
i det daglige, med ringere kvalitet til følge.
Selv om bestemmelserne om Revisortilsyn er relativ
nye (fra 2003), er der et påtrængende behov
for en ændring af reglerne, således at revisionsvirksomhederne
underlægges en reel kontrol med offentliggørelse
af resultatet og ikke en anonym kontrol
af formalia. Formalia som de store firmaer kan leve
op til, men som intet siger om den reelle kvalitet.

Nyhedsbrev for Bestyrelser
Guide: Forsikring ved virksomhedskøb
I denne guide om afdækning af visse risici ved virksomhedskøb
skriver financial lines manager Klaus Stubkjær
Andersen fra AIG Europe (Danmark), at danske
virksomheder sjældent anvender den slags forsikringer,
selvom de kan give bedre handelspriser.
Etablering af ansvarsforsikringer er i de seneste
år blevet et sædvanligt instrument i virksomhedsoverdragelser,
ikke blot globalt, men også regionalt
i Europa. I år 2005 og år til dato 2006 har AIG
Europe forsikret 26 transaktioner i UK og ca. 20 i
kontinental Europa, heraf fem i Sverige.
I Danmark er der endnu ikke tradition for at anvende
den slags forsikringer, selvom køber kan tillade
sig at tilbyde en højere købspris, da visse risici
sendes videre til forsikringsselskabet.
Grundet den store konkurrence mellem køberne
gennemføres stadig flere virksomhedshandler som
auktioner. Især industrielle købere kræver ofte garantier
(Representations & Warranties, også kaldet
R&W) fra sælgerne.
Som følge af skærpet konkurrence om de mest
attraktive virksomheder går udviklingen mod, at sælgernes
ansvar under garantierne reduceres fra 20-
30% af købesummen for nogle år siden til 5-10%.
Omfanget af garantierne er samtidig reduceret, som
følge af de omfattende due diligence undersøgelser,
som i dag gennemføres ved virksomhedshandler.
Det hænder, at private equity sælgere overdrager
en virksomhed helt uden garantier og dermed
efterlader køberen uden mulighed for at få kompensation
i det tilfælde virksomheden ikke modsvarer de
forudsætninger, som køberen baserede aftalen på.
Garantier spiller dog fortsat en vigtig rolle i mange
virksomhedsoverdragelser: De tydeliggør sælgerens
ansvar vedrørende den afhændede virksomhed og
fordeler risici mellem parterne.
Forhandlingen af garantierne udgør ofte en afgørende
del af virksomhedsoverdragelsen, hvor sælgeren
typisk forsøger at minimere garantiernes omfang
og den finansielle risiko, medens køberen søger at
maksimere garantiernes omfang og sælgerens ansvar
under overdragelsesaftalen.
En R&W forsikring, som afspejler parternes risikofordeling
under overdragelsesaftalen, overfører risikoen
for brud på garantierne fra sælger til et forsikringsselskab.
Det vil sige, at en R&W forsikring aktiveres
ved brud på stillede garantier og erstatter køberens
finansielle tab som følge af garantibruddet.
En R&W forsikringsløsning reducerer købers risikoeksponering
under overdragelsesaftalen betrag-
Bestyrelsesarbejde i praksis
Side 30
teligt og giver sælger større - og hurtigere -adgang
til provenuet.
Køber er beskyttet mod garantibrud i overdragelsesaftalen
via forsikringen og behøver ikke forlade sig
på sælgers kreditværdighed, eller kræve at sælger
binder kapital til sikkerhed for fremtidige krav under
garantien.
Køber kan selv vælge omfanget af den beskyttelse,
som køberen finder tilstrækkelig for virksomhedsoverdragelsen.
Køber kan ved køb af R&W forsikring
kræve erstatning under forsikringen uden først
at rette henvendelse til sælger (nyttigt i de tilfælde,
hvor køber og sælger indgår fremtidigt samarbejde
eller afhængighedsforhold).
Et eksempel fra Sverige: En dansk industriel køber
gav bud på en svensk virksomhed, som blev solgt af
en private equity fund gennem en struktureret auktion.
Der var flere andre interesserede købere. Men
den danske køber tilbød en attraktiv pris, da den bedømte,
at target virksomheden rummede strategiske
og strukturelle synergier.
Køber var villig til at betale Euro 60 mio. for virksomheden,
men stillede også krav om garantier fra
sælger. Garantierne skulle beskyttes af en ”warranty
cap” på Euro 18 mio. som, på grund af sælgerens
private equity struktur (closed end fund), skulle sikres
med et ”escrow” beløb på et modsvarende beløb.
Køber indså i budrunden, at et sådan krav om
garantistillelse, uagtet den høje pris, var en ulempe
i konkurrencen med andre købere, som kunne være
parate til at stille sig tilfredse med lav eller slet ingen
beskyttelse via garantier, og dermed tilbyde sælger
en hurtigere adgang til købesummen og en bedre
”exit” på salget.
Andre købere var beredte til at betale mere for
virksomheden, men sælgers omkostning ved binding
af kapital i escrow var større i andre køberes bud,
hvilket blev udslagsgivende i valget af den danske industrielle
køber.
Køber henvendte sig nemlig til AIG Europe som
strukturerede en forsikringsløsning med en forsikringssum
på Euro 17,2 mio. ud over en selvrisiko
på Euro 800.000, hvor køber og sælger stod for
henholdsvis en fjerdedel og trefjerdedele af beløbet.
Sælgers ansvar blev begrænset til Euro 600.000,
hvilket betød, at sælger kunne distribuere 99 procent
af provenuet ved handlen, uden at fastlåse kapital
i escrow. Præmien for omtalte forsikring var ca. 3
procent af forsikringssummen.

Nyhedsbrev for Bestyrelser
Hovedparten af de større danske virksomheder er
dårligt klædt på til at imødegå nye EU-krav til risikostyring
og intern revision, som indenfor et par år
indarbejdes i dansk lovgivning.
Et rundspørge til de 267 største danske virksomheder,
som revisionsfirmaet Ernst & Young har gennemført,
viser, at de færreste virksomheder i dag har
disse ting på plads, og bestyrelserne og topledelser
ser et meget begrænset behov for at opruste på
området.
I analysen ”Forventninger til fremtidens interne
revision, god selskabsledelse og risikostyring” hedder
det:
”På trods af de mange ”best practice” anbefalinger
og EU-initiativer er det bemærkelsesværdigt,
at den overvejende del af de danske virksomheder i
undersøgelsen svarer, at de for tiden ikke ser nogen
grund til forandring i deres organisation – med det
formål, at sikre, at deres virksomhed kan leve op til
de krav, der vil blive stillet til dem i forhold til varetagelse
af risikostyringsopgaven og tilsyn med interne
kontroller.”
Kun en tredjedel af de adspurgte virksomheder
oplyser, at etablering af intern revision og revisionskomiteer
vil være nogle af de områder, der fremover
vil blive fokuseret mere på.
Endvidere vil de gøre mere ud af systematisk evaluering
af risici og Fondsbørsens nye governanceanbefalinger.
De nye krav fremgår af EU’s 8. direktiv,
som blev vedtaget i sidste måned. Direktivet indeholder
blandt andet ny regulering for bestyrelsens funktion
i forhold til regnskab, risikostyring og revision.
Besvtyrelsen som forankringspunkt
Bestyrelserne i børsnoterede selskaber og andre
store selskaber bliver bl.a. pålagt at etablere revisionskomiteer
eller en udvidet revisionskomitéfunktion
i den eksisterende bestyrelse. Med andre ord skal
bestyrelsen fremover være det nye forankringspunkt
for overordnede aktiviteter for regnskab, risikostyring
og revision, og bestyrelsens tilsynsrolle skærpes
dermed væsentligt.
¾-dele af de adspurgte virksomheder har i dag ingen
intern revisionsfunktion. Og de vurderer næsten
alle, at det er tilstrækkeligt med en intern controllerfunktion,
”som varetager de opgaver, der typisk varetages
af en intern revision,” lyder det typiske svar.
Samtidig mener 3 ud af 4 virksomheder, at en
intern revision vil være fordyrende, uden at skabe
Bestyrelsesarbejde i praksis
Side 31
Bestyrelsen misforstår krav til intern revision
merværdi. Opfattelsen er altså, at controllerfunktionen
varetager opgaven omkring interne kontroller
og risikostyring på en tilfredsstillende måde, og at
dette beredskab også er tilstrækkeligt robust til at
håndtere de skærpede krav.
Svarene vidner imidlertid om, at de adspurgte bestyrelsesformænd
og topdirektører ikke kan skelne
mellem controllerens og den interne revisions forskellige
opgaver og forskellig placering i organisationen.
Undersøgelsen viser nemlig, at controllerfunktionen
typisk varetager økonomisk rapportering og budgetopfølgning,
og at medarbejderne referer til direktionen.
Opgaverne for den interne revision, defineret
af COSCO, svarer ikke til denne opgavebeskrivelse.
Ifølge analysen er en vigtig forskel på controller og
intern revision: den interne revision ansættes af og
refererer til bestyrelsen, og bestyrelsen skal derfor
tage ejerskab på dens opgaver, bemanding, herunder
kompetencer, og bestyrelsen skal også stille krav til
metodik, dokumentation og rapportering.
”Eftersom en tidssvarende intern revisionsfunktion
er et vigtigt værktøj for bestyrelsen, er det naturligt
at behovet for forandringer drives af bestyrelserne…,”
hedder det.
Samtidig er det et vigtigt argument, at den interne
revision forankres under bestyrelsen for at sikre uafhængighed
af den daglige ledelse.
”Såfremt bestyrelsen vælger at stille skarpt på
virksomhedens ”beredskab” ved at opgradere en
eksisterende controllerfunktion, må man gøre sig
klart, at denne konstellation ikke giver den fornødne
uafhængighed af virksomhedens ledelse,” skriver
Ernst & Young.
Det påpeges også, at controllerfunktionen ofte
ikke har den fornødne erfaring, styrke og overblik til
at kunne opfylde funktionens krav til integritet.
Bestyrelsesformændene i 71 procent af virksomhederne
med en intern revision vurderer, at den interne
revision tilfører virksomheden værdi.
57 procent af formændene oplyser dog, at de ikke
ser revisionsrapporterne fra den interne revision. Og
kun i hver femte virksomhed med en intern revision,
referer den interne revision til bestyrelsen eller bestyrelsesformanden.
”En sådan organisatorisk placering synes umiddelbart
ikke at sikre en optimal udnyttelse af funktionen
som en styrkelse af det overordnede kontrolmiljø og
dermed som et værktøj for bestyrelsen eller revisionskomiteen,”
hedder det.

Nyhedsbrev for Bestyrelser
Corporate Governance
Side 32
Selskabsledelse som kommunikationsværktøj
”Corporate governance som strategisk kommunikations-
og ledelsesværktøj” er en ph.d. afhandling, udarbejdet
af Eva Parum, som den 8. maj forsvarer sin
afhandling på CBS. Eva Parums afhandling indeholder
empiriske analyser af kommunikation om corporate
governance fra knap 60 børsnoterede industri- og
serviceselskaber med en omsætning på op til 1 mia.
kr. (SME-selskaber). I denne første kommentar af
to fortæller Eva Parum om resultaterne:
Afhandlingen viser, at danske børsnoterede selskaber
siden 2001 har udviklet mange forskellige måder at
kommunikere om ”God selskabsledelse” med deres
omverden på.
Fondsbørsen undersøgte i 2003 alle børsnoterede
selskabers kommunikation. Det viste sig her, at 72%
havde informeret om corporate governance. SME –
selskaber betragtes generelt af institutionelle investorer
m.fl. som kommunikationsmæssigt mere lukkede,
hvilket ofte henføres til selskabernes ejerforhold. Mere
end 80% af selskaberne er således domineret af en
fond, en familie eller en hovedaktionær.
Afhandlingens første empiriske undersøgelse viste,
at ca. 60% af bestyrelserne havde valgt at kommunikere
om corporate governance i deres årsrapport.
Det er et tal, der ikke umiddelbart tyder på lukkethed.
Det næste interessante spørgsmål er derfor, hvad
bestyrelserne valgte at kommunikere om.
Corporate governance handler grundlæggende
om anbefalinger til aktionærer og bestyrelser om
principper for god ledelse af selskaber og ekstern
kommunikation herom til selskabets stakeholdere,
d.v.s. aktionærer, medarbejdere, kunder, samarbejdspartnere
m.fl.
Da internationaliseringen har medført, at mange
selskaber i stigende grad indgår i netværk og andre
former for økonomisk forpligtigende samarbejde, er
koblingen mellem på den ene side værdiskabelse og
risici, og på den anden side det juridiske ejerskab, i
stigende grad blevet en usikker forbindelse.
Den væsentligste parameter til at vurdere kvaliteten
af ledelse, er derfor transparens om relevante
selskabsforhold, således at alle stakeholdere får
mulighed for at forholde sig til selskabernes udviklingsretning
og indtjeningspotentiale.
Afhandlingen viser, at omfanget og kvaliteten af
bestyrelsernes kommunikation er endog meget forskellig.
På baggrund heraf blev selskaberne inddelt
i tre grupper:
1. Den afventende – eller arrogante – gruppe,
der udgør ca. 20%. Gruppen består af bl.a. af Per
Aarsleff, Bavarian Nordic, Egetæpper, Brøndby IF og
Nørhaven. Analyser af årsberetninger fra såvel 2002
som 2003 viser, at gruppen først og fremmest er
karakteriseret ved uhyre kortfattede standardvendinger
om corporate governance. Bestyrelsernes motiver
til at kommunikere om corporate governance,
er uklare.
2. Den selektivt kommunikerende gruppe, der udgør
ca. 50%, består bl.a. af: Auriga, F. E. Bording,
Gyldendal, DLH, GPV og Satair. Flertallet af selskaberne
synes primært optaget af at kommunikere om
deres ejerstruktur, hvilket derfor må antages at være
hovedmotivet for bestyrelsernes kommunikation om
”God selskabsledelse”. Et mindretal informerer også
om bestyrelsesprocesser, anciennitet og aldersgrænser
for bestyrelsesmedlemmer.
Konklusionen på undersøgelsen af gruppe 1 og 2
er, at omfanget og kvaliteten af deres kommunikation
gør det vanskeligt for omverdenen at vurdere,
hvorledes selskaberne ledes.
Bestyrelserne vælger endvidere typisk at anvende
informationsmodeller, som gør det vanskeligt for stakeholdere
at deltage i kommunikation om udvikling
af selskaberne.
Samlet kan det konkluderes, at det er positivt, at
bestyrelserne har indledt kommunikation om corporate
governance. Mange af selskabernes tavshed
eller meget kortfattede kommunikation om rekruttering
til og evaluering af bestyrelserne, disses kvalifikationer
og uafhængighed, stakeholder relationer
og om selskabernes mission, strategier, vision og
økonomiske målsætninger, kunne imidlertid med
fordel udbygges, som en del af bestyrelsernes arbejde
med at etablere en klar identitet og image for
selskaberne.
Endelig er der gruppe 3, hvor bestyrelserne viser
interesse for at kommunikere med omverdenen om
Nørby-udvalgets anbefalinger, som samlet ledelseskoncept.
Denne gruppe vil være i fokus i den næste artikel,
der også vil diskutere udfordringerne i de nye
anbefalinger om corporate governance, der i efteråret
2005 blev optaget i oplysningsforpligtigelserne
på Fondsbørsen og som træder i kraft 1. januar
2006.
Yderligere oplysninger om afhandlingen: Eva Parum,
CVL/CBS: 3815 2906 eller Ep.om@cbs.dk

Nyhedsbrev for Bestyrelser
Guide til risikoledelse
Side 33
Bestyrelsen bør etablere risikoovervågning 1/
Risikostyring handler om meget andet end afdækning
af de mest oplagte finansielle og forretningsmæssige
risici.
Bestyrelsen bør anlægge en langt bredere definition
af risikostyring – også kaldet Enterprise Risk
Management (ERM), som får stadig større opmærksomhed
i bestyrelseslokalerne.
Ifølge en artikel i det amerikanske tidsskrift Directors
& Boards har der hidtil været stor forskel i
opfattelse af, hvad der ligger i begrebet risikostyring.
Typisk har der været fokuseret på områder, hvor
virksomheden har kunnet afdække risici, eksempel
finansielle risici på valuta, råvarepriser og renter,
altså en eller anden form for beskyttelse af virksomhedens
aktiver.
Typisk sker afdækning med forsikringer også omkring
bestyrelsens og direktionens ansvar, herunder
etablering af interne processer, der sikrer, at virksomheden
overholder lovgivning og regulering, og
som sikrer, at ledelsen forholder sig til rent juridiske
problemstillinger.
Bestyrelsen bør altså anlægge et helhedssyn på
virksomhedens strategiske og forretningsmæssige
risici, som går videre end beskyttelsen af ressourcer
og af ledelsen, og som handler mere om at optimere
værdiskabelsen, skriver den anerkendte kommentator
indenfor governance, Ric-hard M. Steinberg, som
er ledende partner i Steinberg Governance Advisors
og tidligere chef for governance i Pricewaterhouse-
Coopers.
Steinberg skriver, at risikostyring ofte bliver begrænset
til et snævert felt, nemlig de risici som ses
på det bestemte tidspunkt, bestyrelsen og ledelsen
arbejder med overvågning af potentielle risici, og til
de risici, som den daglige ledelse umiddelbart ser
på ”radarskærmen”.
Det handler altså om, at det systematisk overvejes,
hvordan der identificeres nye potentielle risici,
som pludselig bliver mere nærværende og sandsynlige
end tidligere.
Biblen indenfor Risikoledelse
I artiklen gennemgår han hovedpunkterne i ”biblen”
indenfor risikoledelse med titlen ”Enterprise Risk
Management – Integrated Framework”, som er formuleret
af den internationale organisation COSO.
Grundlæggende anvises her nogle redskaber og
processer, som kan gøre ledelsen i stand til at identificere
potentielle begivenheder, som kan give an-
ledning til nye forretningsmæssige muligheder eller
afspore selskabets fremdrift mod opstillede mål for
lønsomhed og ekspansion.
Ved at identificere relevante begivenheder eller
nye tendenser tidligt, kan ledelsen med de rette
mekanismer og processer foretage de fornødne indgreb
for at minimere en negativ udvikling og udnytte
eventuelle positive muligheder.
På den måde kan ERP hjælpe virksomheden med
at opfylde målsætninger og lønsomhedsmål og undgå
større tab af ressourcer, hedder det.
Et af bestyrelsens ansvarsområder er netop at
holde sig løbende orienteret om potentielle og nye
risici, så den har mulighed for at sikre, at ledelsen
foretager de fornødne tiltag til at imødegå en negativ
udvikling. Men det er næsten altid den daglige
ledelse, som informerer bestyrelsen om virksomhedens
risikosituation.
Formidles alle nødvendige oplysninger?
Og det giver anledning til et vigtigt spørgsmål: Hvordan
kan bestyrelsen være sikker på, at ledelsen videreformidler
alle nødvendige oplysninger om betydelige
risici til bestyrelseslokalet? Svaret kan deles i to:
Det ene går ud på, om ledelsen videreformidler
den information om risikoforholdene, ledelsen faktisk
har. Og det er igen et spørgsmål om tillid til ledelsen
og dennes troværdighed.
Det andet går ud på, om ledelsen overhovedet
har overblik over de vigtigste risici og en etableret
proces, som sikrer en rapportering om nye truende
risici. Ifølge Steinberg har topledelsen ofte ikke et
klart billede af de største faktiske og truende risikofaktorer.
Realiteten er, at topledelsen meget ofte
har et tætpakket dagsprogram, som er fyldt med
en myriade af andre dagligdags problemstillinger og
opgaver som salg og marketing, human ressources,
store kunder, strategi, bestyrelsen og investorer.
Resultatet er, at den daglige ledelse i de fleste
tilfælde arbejder med allerede opståede problemer
og ”sager,” som allerede er blevet sager, og altså i
mindre grad potentielle risici. Med andre ord bliver
der ikke i tilstrækkelig grad taget hånd om risici, før
de når at udvikle sig til problemer, og så er det jo
ved at være for sent.
I næste udgave af ugebrevet bringer vi artikel nummer
to om ERM med fokus på de otte hovedactions
i COSO’s rapport, og hvad denne proces konkret kan
give af fordele for virksomheden.

Nyhedsbrev for Bestyrelser
Guide til risikoledelse
Side 34
Bestyrelsen bør etablere risikoovervågning 2/
Bestyrelsen har ansvaret for at sikre, at den daglige
ledelse har etableret systemer til at identificere
og håndtere potentielle risici, før de udvikler sig til
alvorlige problemer.
Flere og flere bestyrelser spørger da også virksomhedens
daglige ledelse, i hvor høj grad den har
indarbejdet Enterprise Risk Management (ERM) i
virksomhedens ledelsesprocesser, lyder vurderingen
i en artikel i det amerikanske tidsskrift Board & Directors
med overskriften ”Managing Risk – to your
company and you.”
I denne artikel nummer to om ERM gennemgår vi
de otte hovedactions i COSO’s rapport. Udgangspunktet
er, at modellen for risikoledelse ikke alene handler
om at dæmme op for negative begivenheder, men i
ligeså høj grad om at udnytte nye muligheder.
Med den relevante information og analyse af potentielle
risici bliver ledelsen nemlig klædt bedre på
til at vurdere risici i forhold til potentialet i nye initiativer.
Uden denne klarhed kan der være tendens til,
at ledelsen vælger den sikre vej – simpelthen fordi
den ikke har en god indikation af sandsynligheden
for henholdsvis succes og fiasko. M e d
ERM kan der modsat identificeres en række potentielle
begivenheder eller tendenser, som kan give virksomheden
en betydelig upside. Det kan være vigtige
byggeklodser i den strategiske planlægning og andre
ledelsesprocesser.
COSO‘s model består af otte komponenter, som
kan indbygges i ledelsesprocessen:
Internt risikomiljø: For det første skal ledelsen
fastlægge en filosofi for risikoappetit, som bestemmer
det interne miljø for, hvordan man ser på risici
og kontrol heraf. Kernen i enhver virksomhed er
mennesker, og deres tænkning, herunder værdier,
integritet, etik og kompetencer, er afgørende for
virksomhedens måde at drive forretning på, også i
forhold til risikohåndtering.
Fastsætte mål: For det andet bør ledelsen opstille
målsætninger, fordi det er grundlaget for at
sætte en klar kurs i forhold til strategisk planlægning
og fastlæggelse af andre ledelsesprocesser og en
risikoappetit.
Identifikation af begivenheder: For det tredje skal
potentielle begivenheder, som kan have stor effekt på
virksomhedens lønsomhed og udvikling identificeres.
Der skal både identificeres interne og eksterne fak-
torer, som påvirker strategiplanen og muligheden for
at opnå de opstillede målsætninger. Heri indgår, at
samspillet mellem forskellige begivenheder vurderes,
så der opnås en større forståelse af virksomhedens
risikobillede.
Risikoovervågning: For det fjerde skal de identificerede
risici analyseres nærmere med henblik på at
beslutte, hvordan de skal håndteres. De potentielle
risici skal sættes i relation til de opstille målsætninger
for at afgøre, hvor effekterne af eventuelle begivenheder
er store og små.
Reaktion på risici: For det femte bør ledelsen
opstille en handlingsplan eller en række actions,
som en eventuel reaktion på de potentielle risici, og
som modsvarer den valgte risikoappetit og virksomhedens
strategiplan. Dette punkt handler om, at
ledelsen skal opstille og evaluere mulige reaktioner
på identificerede risici, herunder hvordan risici kan
eller bør undgås, accepteres, reduceres eller deles
med andre.
Kontrolaktiviteter: For det sjette bør der opstilles
skriftlige politikker og etableres procedurer som
sikrer, at de besluttede actions i reaktionsplanen
faktisk bliver ført ud i livet.
Information og kommunikation: For det syvende
skal den relevante information identificeres, opsamles
og viderekommunikeres til de relevante personer,
så de kan foretage de fornødne actions, så reaktionsplanen
overholdes. Informationen skal videreformidles
i en forståelig og klar form og uden unødigt
ophold for at sikre, at hele set up’et virker. Der bør
også kommunikeres bredt ud i virksomheden om
disse processer, så der opnås en samlet større forståelse
for virksomhedens måde at håndtere risikostyringen.
Overvågning: Hele ERM-processen bør løbende
overvåges, så der kan foretages nødvendige justeringer
hen ad vejen. Det sikrer, at systemet kan tilrettes
i en dynamisk proces, som modsvarer ændringer i
markedsforhold, produktionsforhold og andre størrelser,
som konstant forandres.
Afslutningsvis understreges det, at COSO‘s model
for risikoledelse ikke kan sættes i stedet for virksomhedens
system for interne kontroller, eksempelvis
Sarbanes-Oxley. Der er tale om to forskellige formål
og systemer. Men det fremhæves, at der er samdriftsfordele
ved at indføre begge systemer.

Nyhedsbrev for Bestyrelser
Bestyrelsesarbejde i praksis
Side 35
“Sladrehanke” på vej ind i virksomhedskultur
Stadig flere danske selskaber indfører procedurer
for anonyme sladrehanke, såkaldte whistleblowers,
som giver medarbejdere og andre mulighed for at
fortælle bestyrelsen eller en ekstern udpeget rådgiver
om eventuelle uregelmæssigheder, uden selv at
komme i fedtefadet.
Nyeste selskab i rækken er Vestas, hvor koncernchef
Ditlev Engel fortæller om det nye initiativ i det
netop aflagte regnskab.
Under overskriften ”Whistle blowing” skriver han
i de indledende bemærkninger:
“En gennemskuelig, gennemsigtig og forståelig
virksomhed er målet, hvilket også er baggrunden for
den såkaldte whistle blowing-politik, som vi nu indfører.
Medarbejderne vil typisk være de første til at
opdage uregelmæssigheder eller svigagtig adfærd
på arbejdspladsen. Det viser sig dog tit, at de fleste
vil være tilbageholdende med at gå videre med deres
mistanke – af forståelige om end ofte forkerte
grunde, hvor frygten for at optræde illoyalt over for
kollegerne eller arbejdsgiveren nok er de mest almindelige.
Formålet med Vestas’ nye whistle blowing-politik
er at undgå en potentiel tilbageholdenhed. Derfor
slutter vi os til rækken af danske virksomheder, der
så at sige giver ”frit lejde” til de medarbejdere, der
mener at være vidende om kritisable forhold eller
dispositioner, som vil kunne skade Vestas økonomisk,
på omdømmet eller på anden vis. Den nye politik skal
ses som et af mange elementer i understregningen
af, at Vestas er en organisation, hvor alle parter kan
føle sig sikre på, at væsentlige informationer hverken
forsøges undertrykt eller skjult.”
Hidtil primært amerikansk fænomen
Hidtil er de såkaldte whistleblower-programmer fortrinsvis
blevet indført i de børsnoterede selskaber,
som også er noteret på New York Stock Exchange.
Selskaberne skal nemlig leve op til de amerikanske
Sarbanes-Oxley regler, der stiller krav om klare regler
for anonyme sladrehanke. Herhjemme har blandt
andet Novo Nordisk og D/S Torm (hvor Vestas-chef
Ditlev Engel i øvrigt også sidder i bestyrelsen) derfor
den slags regler.
Regler om whistleblowers har ellers været betragtet
som meget udansk: ”Ordningen er et typisk
amerikansk fænomen, som skal beskytte medarbejdere,
som har viden om uregelmæssigheder eller
svig, og som gerne vil fortælle det videre til ledelsen.
Herhjemme har vi ikke en egentlig anbefaling
om whistleblowing, og jeg mener heller ikke, at det
er relevant at indføre i danske virksomheder“ siger
direktør Lars Nørby Johansen, som er frontfigur i
udviklingen af de danske corporate governance-anbefalinger.
Holdningen afspejles måske meget godt gennem
følgende udtalelse fra D/S Torms koncernchef Klaus
Kjaerulff, hvor bestyrelsen for nylig har vedtaget at
indføre et whistleblowerprogram:
Krav i Sarbanes-Oxley reglerne
”Vi har især indført programmet, fordi det er et krav
efter Sarbanes-Oxley. Personligt mener jeg ikke, at
det er nødvendigt med den slags sladrehanke. Vi har i
selskabet nogle værdier og en kultur, som er baseret
på god etik og moral. Man kan også sige, at vi hele
tiden har noget, der ligner, fordi uregelmæssigheder
nok skal komme for dagens lys,” siger han.
D/S Torm har dog valgt en noget usædvanlig
vej, da eventuelle ”sladrehanke” ikke skal henvende
sig til formanden for bestyrelsens revisionskomité,
men til en særligt udpeget ”kontaktperson” udenfor
virksomheden, i dette tilfælde en advokat, som ikke
tidligere har haft noget at gøre med selskabet.
”Vi har ment, at det var rigtigst, at kontaktpersonen
ikke har relationer til selskabet i forvejen. Det
giver medarbejderen, som har noget at fortælle, en
ekstra beskyttelse. Selskabets bestyrelse og daglige
ledelse får altså ikke noget at vide om, hvem personen
er. Og der vil blive foretaget en uafhængig
vurdering af henvendelsen, uden at der vil blive taget
politiske og personlige hensyn,” fortæller Klaus
Kjaerulff.
Fra Novo Nordisk fortæller Søren Thor Jensen,
manager for legal corporate governance, at koncernen
har haft et whistleblower program i flere
år. Medarbejdere, tidligere medarbejdere eller andre
kan henvende sig direkte via en hjemmeside til
selskabets revisionskomité, hvis formand er bestyrelsesmedlem
Kurt Anker Nielsen (som indvælges i
Vestas bestyrelse til næste generalforsamling).
Søren Thor Jensen oplyser, at Novo flere gange
har meldt ud til koncernens medarbejdere om ordningen,
og om hvordan den fungerer.
Han fortæller, at hovedparten af henvendelserne
er ”useriøse”, eksempelvis andre virksomheder, som
ønsker at sælge et eller andet. Men der er også
kommet seriøse henvendelser, som har indeholdt
substans, vurderer han.

Nyhedsbrev for Bestyrelser
Guide: Vil den næste fejl blive fatal?
Ved meget stor succes bliver ledelsens sanser og
årvågenhed ofte svækket, når det gælder dens opmærksomhed
om risikoen for negative overraskelser,
som måske i sidste ende kan true virksomhedens
eksistens. Denne farlige attitude kan få ledelsen til
at ignorere signaler om forestående problemer, fordi
den ikke kan forstå årsagen til problemerne. Med
andre ord skal man som virksomhedsleder - og bestyrelse
- være opmærksom på den slags signaler.
Sådan lyder budskabet i stjernerådgiveren Robert E.
Mittelstaedts bog med titlen „Will Your Next Mistake
Be Fatal? Avoiding the Chain of Mistakes That can
destroy Your Organisation.“
Mittelstaedt skriver, at den selvtilstrækkelige
attitude hos topledelsen kan udløse en række af
forkerte beslutninger, fordi ledelsen ikke har gjort
tilstrækkeligt for at undersøge, hvor den egentlige
„fejlkilde“ er. Situationen opstår ikke sjældent, fordi
den menneskelige natur er indrettet sådan, at stor
succes ofte avler en ledelseskultur, som domineres
af kortsynethed, arrogance, opfattelsen af ufejlbarlighed
og overdreven stolthed. Problemet er også,
at mange topledere hellere vil begrave fejltagelser
hurtigt frem for at undersøge, hvad der gik galt og
lære af dem.
Men hvordan undgår man som virksomhedsleder
og bestyrelse at komme i den situation? Først og
fremmest ved at forstå de psykologiske mekanismer,
som opstår i kølvandet på forretningsmæssig succes.
Forskellen mellem de succesfulde og virkelig
succesfulde virksomheder er således, at de virkelige
succesfulde selskaber begår færre fejl, de forstår og
opdager dem hurtigere, og de reparerer dem bedre.
Mittelstaedt fremhæver fem vigtige principper:
Fem vigtige principper
For det første bør der etableres et system til hurtigt
at opdage fejlmønstre: At opdage fejl eller ændre adfærdsmønstre
hurtigt er lettere sagt end gjort. Det
anbefales, at der i organisationen oplæres en række
medarbejdere til at følge veletablerede operationelle
procedurer, ikke mindst funktioner omkring produkt-
og servicekvalitet og kundeservice - for at holde øje
med alt, der afviger fra normen. Som eksempler på
fejlkilder nævnes stigende antal produktfejl og fald i
ordreindgang. Tro på de nye data, og forsøg hurtigst
muligt at finde ud af, hvad der sker. Og giv de
rette folk bemyndigelse til at reagere på de ændrede
mønstre for at tage nødvendige forholdsregler.
For det andet bør man søge ekstern rådgivning:
Mittelstaedt mener, at det er afgørende vigtigt for
Bestyrelsesarbejde i praksis
Side 36
virksomhedsledere at anvende eksterne rådgivere
og konsulenter. Topledere behøver nyt input udefra,
som hjælper dem til at rejse sig over interne organisations-
og politikforhold, som ellers let kan mudre
deres tænkning. Eksterne rådgivere kan bidrage til et
reality check, som måske forhindrer, at topledelsen
bliver blind for ellers oplagte faresignaler.
For det tredje skal topledelsen være parat til at
forestille sig det utænkelige: Hver gang ledelsen
iværksætter et større initiativ, eksempelvis en produktlancering,
ekspansion eller et opkøb, bør der
opstilles et worst case-scenarie, som viser, hvor
galt det kan gå. Udarbejd en liste med vigtige succesfaktorer,
også dem, virksomheden ikke selv har
indflydelse på. Giv herefter en vurdering af, hvad
den finansielle effekt vil være, hvis de enkelte succesfaktorer
ikke opfyldes. Hvor mange penge kan
det tabes på dispositionen? Definer afgørende datapunkter,
som kan være forvarsler om, at noget er
galt, eksempelvis faldende salg.
For det fjerde bør kunderne beskyttes for enhver
pris: Mittelstaedt mener, at alt for mange selskaber
mister følingen med deres kunder på et eller andet
tidspunkt. Og han mener, at det er farligt i en verden,
hvor konkurrencen er blevet nærmest brutal. Kunderne
bliver i dag virkelig utilfredse, hvis de føler sig
dårligt behandlet. Og det kan være meget skadeligt
for virksomheden.
Undersøgelser viser, at utilfredse kunder fortæller
om deres negative oplevelser til to en halv gange
flere end ved positive oplevelser.
For det femte bør løbende analyse af markedsdata
gøres til en fast rutine: Ignorer ikke data om en
negative udvikling i salg eller lignende. Ledelsen bør
i stedet hurtigt gå i gang med at undersøge, hvad
der sker. F. eks. en negativ salgsudvikling på grund
af en ny konkurrent, svigt i distribution eller ændret
kundeadfærd. Utilfredse kunder klager sjældent, de
forsvinder bare, skriver han. Og budskabet fra de kunder,
der klager, når sjældent frem til topledelsen.
Et stærkt datagrundlag giver solid basis for at
analysere situationen. Og med kontante data kan
de meget lettere komme med budskabet om, at
„kejseren har ikke tøj på,“ fordi de har rygdækning i
solid dokumentation. I sidste ende handler det altså
om at opbygge en lærende organisation, som bliver
bedre og bedre til at tolke indsamlede data. Så behøver
ledelsen ikke vente på, at krisen opstår. Den
kan stoppes i opløbet.

Nyhedsbrev for Bestyrelser
Bestyrelsesarbejde i praksis
Side 37
Sådan sætter bestyrelsen fokus på risici 1/
Begrebet Corporate Governance er på mange måder
blevet et fy-ord, som især forbindes med overvågning,
kontrol og firkantede anbefalinger, som følge
af erhvervsskandaler og myndighedskrav. Opfattelsen
har imidlertid fjernet erhvervslivets fokus fra
det, god selskabsledelse i bredere forstand handler
om: Nemlig sikring af den ønskede balance mellem
afkast og forretningsmæssige risici for aktionærer
og andre stakeholdere.
I en artikelserie under temaet ”Mastering Corporate
Governance” skriver Ernst & Young i en artikel
med overskriften ”A Route through the Hazards of
Business” at ”It is high time for corporate boards
and managers to return to a wider view of corporate
health and sustainability. … Boards have multi-dimensional
responsibilities in steering top management
towards the right risk choice.”
Med andre ord skal bestyrelserne i de fleste selskaber
til at gøre meget mere ud af at overveje,
hvor store og hvilke forretningsmæssige risici, man
ønsker at tage. Som bekendt er der ofte en klar
sammenhæng mellem risikotagning og afkastmuligheder,
når der investeres og drives forretning. På
det grundlag anbefales det, at bestyrelsen sætter
fokus på følgende opgaver:
• At etablere systematisk overvågning af virksomhedens
risikosituation med henblik på at identificere
og evaluere de forskellige strategiske, forretningsmæssige
og finansielle risici.
• At forstå og påvirke ledelsens risikoappetit.
• At opbygge en helhedsforståelse af virksomhedens
risici.
• At objektivt håndtere virksomhedens risikoledelse,
herunder stille spørgsmål til organisering-en af
risikostyringen. Eksempelvis spørgsmål som ”Er
der behov for en riskmanager?” og mere tekniske
spørgsmål som ”Hvilke redskaber anvendes for
at identificere, kvantificere og styre de forskellige
risici?”
• At indføre fælles procedurer for beslutningstagning
ved større transaktioner, eksempelvis virksomhedsopkøb
og større investeringer, herunder
vurdering af de tilhørende risici.
Det handler ikke om at undgå risici
Det fremhæves, at risikostyring ikke handler om at
undgå risici. Men det handler om, at ledelsen på et
velinformeret grundlag overvejer, hvordan de forskellige
forretningsmæssige risici skal håndteres. Forfatterne
stiller spørgsmålet: Hvorfor skal bestyrelsen
overhovedet beskæftige sig med - og anvende tid på
– at vurdere risici, når man på forhånd ved, at det
er umuligt på forhånd at opgøre alle risici? Svaret
lyder, at der findes værktøjer til at vurdere risici, som
giver store fordele frem for en uformel drøftelse af
forretningsmæssige risici.
For det første giver disse kvantitative risikovurderingsteknikker
en bedre forståelse af virksomhedens
risici. De giver mulighed for at identificere de største
forretningsmæssige risici. Vurderingerne giver simpelthen
bestyrelsen et bedre beslutningsgrundlag.
Eksempelvis hvis bestyrelsen har viden om, hvad
stigende oliepriser betyder for enhedsomkostninger
og kundernes indkøbsadfærd, eller hvad en stigende
rente betyder for virksomhedens finansieringsomkostninger.
For det andet giver de kvalitative teknikker grundlag
for at opbygge et ”fælles sprog” omkring risikovurderinger.
De giver et klarere sprog mellem
bestyrelsen og den daglige ledelse. Det giver de
enkelte bestyrelsesmedlemmer bedre mulighed for
at forstå direktionens valg af risikoappetit. Og bestyrelsen
får et mere objektivt grundlag for at vurdere
risici – frem for, at det bliver det enkelte bestyrelsesmedlems
personlige syn på risici, som afgør hvor
risikofyldt projektet er.
For det tredje giver en struktureret tilgang til risici
overordnet set en bedre risikoledelse. De kvalitative
mål giver bestyrelsen mulighed for at udpege
og fokusere på de største risici, forretningsmæssige
såvel som finansielle. Uden dette overblik kan
bestyrelsen – og endda den daglige ledelse – meget
let blive overvældet af den kompleksitet, som de forskellige
risici udgør.
Konsekvensen kan let blive, at bestyrelsen og
ledelsen vælger at fokusere på de klassiske og velkendte
risici, eksempelvis valutakursrisici – frem for
at fokusere på de risici, som virkelig betyder noget
for forretningen. Eksempelvis forretningsmæssige
risici, som kan ændre konkurrencesituationen og
betyde tab af markedsandele.
Endelig kan kvantitative risikomodeller hjælpe
virksomheden med at sætte pris på de forskellige
risici.
I næste udgave af ugebrevet bringes anden og
sidste artikel om risikohåndtering med udgangspunkt
i Ernst & Youngs artikelserie.
Denne artikel går tættere på de forskellige risikovurderingsteknikker.

Nyhedsbrev for Bestyrelser
Bestyrelsesarbejde i praksis
Side 38
Sådan sætter bestyrelsen fokus på risici 2/
I denne artikel fortsætter vi gennemgangen af Ernst
& Youngs guide til, hvordan bestyrelsen kommer i
gang med at forholde sig til de mest oplagte risici,
såvel strategiske, forretningsmæssige som finansielle.
Artikel nummer to er også baseret på ”A
Route through the Hazards of Business,” en artikel,
som tidligere har været bragt i Financial Times, og
anden afdeling handler om de mest almindelige risikostyringsværktøjer.
Følsomhedsanalysen: Det fremhæves, at den mest
almindelige risikovurderingsteknik er følsomhedsanalysen.
Altså hvor man på en given værdidimension
måler følsomheden i forhold til en given risikoparameter.
Overraskende mange virksomheder anvender
ikke engang følsomhedsanalysen til at evaluere, hvordan
virksomhedens indtjening isoleret set påvirkes af
forskellige risici, eksempelvis ændrede renter, råvarepriser
eller valutakurser, lyder vurderingen.
Følsomhedsanalysen er dog for simpel til at give et
overordnet risikobillede, da der ikke er mulighed for
at kombinere de forskellige risici på en struktureret
måde. Følsomhedsanalysen giver heller ikke mulighed
for at vurdere og kvantificere mere ekstreme risici,
hedder det.
Scenarier: Her virker det bedre at opstille forskellige
scenarier, hvor man bygger forskellige risikoforløb
sammen til en samlet effekt på salg og indtjening.
En avanceret form er Monte Carlo Simulation, hvor
man kan kombinere flere hundrede forskellige risici,
som hver for sig bliver sandsynlighedsvægtet. Beregningen
munder ud i et enkelt og let forståeligt
risikobillede.
Denne simulationsteknik anvendes mest i ingeniøropgaver
og af bankerne. Da banker i sidste ende
tjener penge på at tage kalkulerede risici, er evaluering
og måling af risici en afgørende kernekompetence
i bankerne. Metoden rummer imidlertid også
store muligheder for det øvrige erhvervsliv, trods sin
enkelhed. Og den kan give bestyrelsen et klarere billede
af selskabets samlede risikosituation.
Optionspriser: Der er også udviklet særlige risikovurderingsværktøjer
til at anvende i særlige situationer.
Dette værktøj kan anvendes til at udregne teoretiske
risici og priser. Dette redskab giver bestyrelsen mulighed
for at få kalkulere en risiko for, at et projekt
ikke lykkes eller for at en stor kunde eller en stor
leverandør svigter.
Udnyt strategiske risici: Strategiske risici er ofte
så komplekse, at selv moderne redskaber, som eksempelvis
spilteori, er mangelfulde, når det gælder
nogenlunde korrekte forudsigelser. Ikke desto mindre
bør de strategiske risici overvejes grundigt af bestyrelsen,
hedder det. Eksempelvis kan det omhandle
ændret adfærd hos kunderne og dermed ændringer
i efterspørgselsmønsteret. Det kan være effekten af
prisdumpning hos konkurrenter eller teknologispring
i kerneprodukter.
Under alle omstændigheder bør bestyrelsen også
overveje, hvordan den vil håndtere de mest nærliggende
strategiske risici, og ikke mindst om virksomheden
og dens ledelse kan vende disse ændringer
til en konkurrencefordel. For eksempelvis pc-producenten
Dell blev det en fordel med den økonomiske
nedtur i markedet, fordi selskabet i forvejen havde
ekstremt lave omkostninger og dermed var meget
konkurrencedygtigt, også efter markedet gik ned.
Mere avancerede risikovurderingsværktøjer: Der
findes meget avancerede modeller til at vurdere risici,
som kombinerer finansielle, forretningsmæssige
og strategiske risikofaktorer. Nogle modeller giver
også mulighed for at simulere, hvordan de forskellige
risici samvarierer og altså påvirker hinanden.
Disse modeller fremstår for bestyrelsen ofte som
en black box, som gør det vanskelig at gennemskue
sammenhængene.
Manglende indsigt i modellernes virkemåde kan
også betyde, at bestyrelsen ikke er opmærksom på,
om modellerne løbende opdateres og justeres efter
ændrede markedsvilkår. Det nævnes, at det derfor
er vigtigt, at bestyrelsesmedlemmerne har en minimumsindsigt
i moderne risikovurdering og de mest
almindelige teknikker.
Korte kurser, coaching og skriftlig litteratur om
emnet kan løfte bestyrelsens generelle vidensniveau
markant. Og det handler ikke om, at bestyrelsesmedlemmerne
skal være eksperter indenfor risikostyring,
men at de får mulighed for bedre at forstå
forretningen i sammenhæng med de strategiske og
forretningsmæssige risici.
Structuring risks has become the name of the
game for top-quality management,” hedder det.

Nyhedsbrev for Bestyrelser
Bedrageri - kan det ske hos os?
I denne guide giver Teddy Wivel nogle forslag til,
hvad bestyrelsen kan gøre for at mindske risikoen
for regnskabsfusk og interne bedragerier. Samtidig
spørger han: Hvilken interesse havde økonomichefen
i Spæncom i at sminke regnskabet, når det ikke gav
personlig vinding?
Mange bestyrelsesmedlemmer har sikkert stillet sig
selv spørgsmålet: ”Kan det ske hos os?”
Spørgsmålet drejer sig om begivenhederne i børsnoterede
Spæncom, der ifølge flere børsmeddelelser
har været udsat for omfattende økonomiske uregelmæssigheder
– som det kaldes.
Ifølge den seneste fondsbørsmeddelelse drejer
det sig om et samlet beløb på ca. 33 mio. kr., fordelt
med 5 mio. kr. checksvindel og 28 mio. kr. som
regnskabssvindel med forbedring af regnskabet til
følge. Ifølge samme meddelelse skulle uregelmæssighederne
likviditetsmæssigt være dækket ind ved
manglende indbetalinger til ToldSkat. Svindlen oplyses
at være foregået primært over de seneste to regnskabsår,
men også med mindre beløb helt tilbage til
regnskabsåret 2000/01. Ifølge opgørelsen er egenkapitalen
ved udgangen af regnskabsåret 2004/05
justeret ned med 33 mio. kr. – fra 63 mio. kr. til 30
mio. kr.
Det besynderlige i denne sag er, at økonomichefen
ikke har fået en privat gevinst med at gennemføre
regnskabssvindel for 28 mio. kr. Kun de 5 mio. kroners
checksvindel er privat vinding. Man kan spørge
sig selv, hvad motivet til disse handlinger har været
hos den nu bortviste og fængslede økonomichef.
Checksvindlen til egen vinding er til at føle på. Men
hvorfor han skulle foretage regnskabspynt i år, som
i forvejen var dårlige år med underskud, er svært at
forstå. Og at gøre det i forhold til ToldSkat, hvor opdagelsesrisikoen
med afstemning af såvel moms som
kildeskat er overhængende, er helt uforståeligt.
To typer uregelmæssigheder
Der er således tale om to forskelligartede former for
uregelmæssigheder, som ikke nødvendigvis optræder
sammen. Nemlig bedrageriet og regnskabspynten.
Begge dele har været kendt i mange år. Men især
regnskabspynten er kommet i fokus efter de seneste
års regnskabsskandaler. Og det er også netop
på denne del den amerikanske Sarbanes Oxley Act
fokuserer i sit afsnit 404 om intern kontrol.
Når der således har været anvendt betydelige
ressourcer på intern kontrol i amerikansk noterede
Spæncom-sagen
Side 39
selskaber og deres datterselskaber, skal man være
opmærksom på, at dette er i relation til en korrekt
regnskabsaflæggelse og ikke nødvendigvis med henblik
på direkte bedrageri.
Der er dog næppe tvivl om, at de selskaber, som
har været igennem en proces med henblik på opfyldelse
af Sarbanes Oxley, er bedre rustet i relation
også til egentlige bedragerier end selskaber, som
ikke har været gennem denne proces. Der har de
seneste år været flere undersøgelser af hyppigheden
og årsagen til ”fraud” som det engelske udtryk er.
I 2003 udgav bl.a. Ernst & Young en global analyse
med titlen ”Fraud – The Unmanaged Risk”. Af
analysen fremgår, at bedragerier typisk begås af
virksomhedens ansatte – 55 procent af ledelsesmedlemmer
og 30 procent af ansatte.
Det er da også en ”gammel” revisorlærdom at
bedragerier begås af de, der har kompetence til
det – det vil sige betroede medarbejdere. Der synes
samtidig at være en positiv sammenhæng mellem
forekomsten af fokus på området, herunder etiske
regler i en virksomhed, og færre bedragerier.
Selv om der altid stilles spørgsmålet ”Hvor var revisionen
henne?” når der konstateres bedragerier, så
skal man som bestyrelsesmedlem være opmærksom
på, at den eksterne revisions ansvar for bedragerier
har en tilsvarende indfaldsvinkel som Sarbanes Oxley.
I sin analyse af den interne kontrol vil den eksterne
revision fokusere på områder af betydning for en korrekt
regnskabsaflæggelse. I den nævnte analyse fra
Ernst & Young anses tilfældig opdagelse da også for
at være en oftere forekommende opdagelsesårsag
end den eksterne revision.
Spørgsmålet ”Kan det ske hos os?” kan antagelig
kun besvares med ”Det er ikke usandsynligt – men
det afhænger af…!” Og for at få fokus på, hvad det
afhænger af, er der måske grund til på næste bestyrelsesmøde
at spørge om direktionens syn på
følgende faktorer:
• Hvornår har vi senest vurderet vores interne
kontrol med henblik på at bedømme risikoen for
bedragerier?
• Er der tilrettelagt en ”Management review” procedure
med henblik på at bedømme risikoen for
uregelmæssigheder?
• Behovet for/procedure for intern revision.
• Hvorledes bedømmer vore eksterne revisorer vort
kontrolmiljø og vore kontrol procedure?
Efter en sådan drøftelse vil det være nemmere
at besvare spørgsmålet: ”Kan det ske hos os?”

Nyhedsbrev for Bestyrelser
Bestyrelsesarbejde i praksis
Side 40
Sådan forebygger bestyrelsen kriser 1/
Kun en tredjedel af bestyrelserne i de 100 største
børsnoterede selskaber gennemfører en årlig selvevaluering,
og kun hver ottende virksomhed gennemfører
en systematisk selvevaluering.
Adfærdspsykologer og organisationseksperter er ellers
enige om, at organisationer ikke kan lære uden
feedback om de nuværende processer.
I en omfattende analyse bragt i tidsskriftet ”Corporate
Governance” under overskriften ”Evaluating
Boards and Directors” gennemgår to forskere, hvorfor
virksomheder kan styrke selskabets konkurrenceevne
gennem en systematisk selvevaluering. Deres
beskrivelse af selvevalueringen er meget konkret og
praktisk anvendelig. Og de tager udgangspunkt i fire
typiske fejl, som kaster grus i bestyrelsesarbejdet,
og så fremhæver de syv nøglespørgsmål ved tilrettelæggelse
af selve evalueringen.
Vi gennemgår i en artikelserie på tre artikler
analysen, som er udarbejdet af forskerne Geoffrey
C. Kiel og Gavin J. Nicholson fra School of Business
på University of Queensland i Australien. De starter
deres analyse med at citere en tidligere analyse
om samme problemstilling: ”No matter how good a
board is, it’s bound to get better if it’s reviewed intelligently.”
De fremhæver, at mange bestyrelser lægger vægt
på at gennemføre en selvevaluering. Men at de ofte
ikke lægger særlig meget arbejde i, hvordan denne
selvevaluering tilrettelægges.
For at give et grundlag for at forstå den evalueringsproces,
de foreslår, gennemgår de først fire
typiske fejl, som kan få alvorlige konsekvenser for
selskabets udvikling, og som ofte udspringer af fejl
og mangler i bestyrelsens måde at arbejde på. De
fire kategorier af ”governance fejl” er følgende:
Strategiske fejl: Bestyrelsen beslutter en strategi,
eventuelt baseret på ledelsens oplæg, som enten
ikke er gennemtænkt eller baseret på forkerte
oplysninger eller antagelser om markedsudviklingen.
Som eksempel kan nævnes FLS Industries, der i sin
tid gik ind på et nyt forretnings-område for flyvedligehold,
som selskabet ikke havde nogen som helst
kompetencer indenfor.
Kontrolfejl: Der opstår uforudsete tab, fordi selskabet
ikke har etableret et effektivt risikostyringssystem,
som hurtigt fanger fejl, svigtende indtjening
eller besvigelser. Det er i sidste ende bestyrelsens
ansvar, at selskabet har et risikostyringssystem, som
søger at imødegå større risici, eksempelvis udsving i
råvarepriser og valutakurser, men som også omfatter
en forståelse af forretningsmæssige og strategiske
risici.
Etiske fejl: Bestyrelsen har også et ansvar, når
det gælder imødegåelse af uetiske handlinger og
dårlig omtale af selskabet i forhold til kunder, leverandører,
medarbejdere og det omgivende samfund.
Forsøger selskabet at undgå oprydning af miljøsvineri
eller andre forpligtelser ved at kapsle aktiviteten ind i
et selvstændigt juridisk datterselskab, vil det næsten
altid give dårlig omtale og et plettet ry og rygte. Det
kan koste dyrt på salget til kunderne, og når der skal
tiltrækkes dygtige medarbejdere og indgås samarbejdsaftaler.
Interpersonelle relationer: Opstår der et modsætningsforhold
mellem bestyrelsesformanden og
den daglige ledelse, eller mellem bestyrelsesformanden
og dele af bestyrelsen kan det gå meget ud over
selskabets udvikling og fremdrift. Hvis personlige
tvister præger samarbejdet, vil det i højere grad gå
ud over det, sagen egentlig drejer sig om: at drive
virksomheden bedst muligt, baseret på en åben og
konstruktiv dialog mellem parterne.
Bestyrelsens selvevaluering drejer sig altså i bund og
grund om at identificere mulige årsager til fejlkilder,
som på et eller andet tidspunkt kan munde ud i de
ovennævnte fejltyper. Evalueringen giver bestyrelsen
mulighed for at forstå og diagnosticere de områder,
som i særlig grad giver anledning til bekymring omkring
bestyrelsens arbejde – før tingene kører af sporet
og faktisk giver anledning til konkrete fejl.
Eksempelvis kan de enkelte bestyrelsesmedlemmer
i evalueringen blive bedt om at forholde sig til,
om bestyrelsen bidrager tilstrækkeligt til strategiprocessen,
eller om bestyrelsen gør nok ud af kontrolfunktionen
og overvågning af den måde, selskabet
bliver drevet på. Evalueringen kan også være med
til at få ulmende konflikter op på bordet, så de bliver
løst, før de udvikler sig.
Forfatterne fremhæver dog også, at en bestyrelsesevaluering
ikke er det ultimative svar på alle
problemer. Men anvendt rigtigt og med jævne mellemrum,
kan evalueringsprocessen være med til at
sikre, at bestyrelsen kører udenom de fleste mere
oplagte fejl. Og så fremhæver de, at denne evalueringsproces
kan anvendes af alle typer bestyrelser,
lige fra den lille familieejede virksomhed til store børsnoterede
selskaber.

Nyhedsbrev for Bestyrelser
Bestyrelsesarbejde i praksis
Side 41
Sådan forebygger bestyrelsen kriser 2/
Systematisk selvevaluering i bestyrelsen kan styrke
selskabsledelsen på en lang række felter, både når
det gælder bestyrelsens overordnede effektivitet, de
enkelte bestyrelsesmedlemmers performance og
bestyrelsens relationer til direktionen.
På baggrund af artiklen ”Evaluating Boards and Directors”
i tidsskriftet ”Corporate Governance” gennemgår
vi, hvordan virksomheder kan styrke selskabets
konkurrenceevne gennem en systematisk selvevaluering.
Artikel nummer to i artikelserien handler om
de potentielle gevinster ved en systematisk selvevaluering:
Lederskab: En selvevaluering understreger bestyrelsesformandens
stærke lederskab i forhold til
resten af bestyrelsen. Den demonstrerer også en
langsigtet fokus på forbedring af bestyrelsesarbejdet,
og der opnås opbakning til og styrkelse af formandens
lederskab. For de enkelte medlemmer demonstrerer
aktiv deltagelse i evalueringen engagement
og lysten til at forbedre sin egen performance i bestyrelsen.
I forhold til resten af organisationen kan
evalueringen være med til at fastlægge performance
og virksomhedskulturen. Evalueringsprocessen kan
også fungere som en rollemodel for direktionen for
evaluering af ledelsesprocesser i selve organisationen.
Klarhed om rollefordeling: Evalueringen sætter
fokus på en eventuel uklar rollefordeling mellem bestyrelse
og direktion, og den er også med til at sætte
en norm for bestyrelsens ansvarsområde. I forhold
til de enkelte bestyrelsesmedlemmer klargøres, hvor
der forventes en særlig indsigt og indsats af det enkelte
bestyrelsesmedlem. I forhold til topdirektøren
klargør evalueringen principperne ved uddelegering
af ansvar og opgaver.
Teamwork: Evalueringen skulle gerne opbygge
tillid mellem bestyrelsesmedlemmerne, da den ofte
fremmer en mere åben dialog om samarbejdet,
og også om de problemstillinger, som normalt bliver
fejet ind under gulvtæppet. Den gensidige tillid
fremmer ofte en mere aktiv deltagelse og en mere
fri meningsudveksling om de problemstillinger, som
er på bestyrelsens dagsorden. Det enkelte medlem
motiveres eller anspores til at deltage aktivt i debatten,
eventuelt fordi de øvrige bestyrelsesmedlemmer
finder én for passiv.
Evalueringen kan også være med til at sætte overliggeren
højt, når det gælder grundig forberedelse,
mødedeltagelse og ønsket om at forstå selskabets
omverdensforhold. Den fremmer også samarbejdet
mellem direktion og bestyrelse, fordi problemer i
samarbejdet lægges på bordet.
Beslutningstagning: Evalueringen udpeger svagheder
i bestyrelsens arbejde med at beslutte strategiplaner
og fastsætte strategiske målsætninger.
Den klargør, hvis bestyrelsen har væsentlige ”huller”
i de kompetencer, som bestyrelsen har behov for.
Og samlet set styrkes bestyrelsens evne til at træffe
klare og ”rigtige” beslutninger.
For det enkelte bestyrelsesmedlem klargøres,
hvor der er behov for udvikling af viden og færdigheder,
og hvor medlemmets kompetencer kan udnyttes
bedre. I forhold til ledelsen klargøres strategiske
mål og finansielle målsætninger, og i sidste ende
fremmes organisationens evne til at træffe beslutninger.
Tillid og troværdighed: Evalueringen sikrer, at
bestyrelsen har fokus på selskabets forpligtelser
overfor dets interessenter, blandt andet medarbejdere,
kunder og aktionærer. Den bør også sikre, at
bestyrelsen har overblik over organisationen, herunder
en effektiv risikostyring og tilstrækkelige rapporteringsprocesser.
For det enkelte bestyrelsesmedlem sikrer evalueringen
fokus på den enkeltes ansvar og pligter i
henhold til lovgivningen. Og gennem organisationen
bør bestyrelsens fokus kunne forbedre relationen til
interessenterne, blandt andet via bedre corporate
governance og en klar delegering af opgaverne mellem
de ansvarlige i organisationen.
Kommunikation: Evaluering af bestyrelsen klargør
også, hvis der er mudder i kommunikationen mellem
direktion og bestyrelse, og hvor der skal sættes ind
for at styrke dialogen. Fokus på kommunikation er
også med til at opbygge tillid i bestyrelsen, da der
bliver mere klarhed om midler og mål. Evalueringen
vil kunne anvendes til at styrke kommunikationen i
alle relationer mellem interessenter, direktion og bestyrelse.
Bestyrelsesarbejde: Evalueringen skulle gerne
munde ud i mere effektive bestyrelsesmøder, hvor
tiden anvendes optimalt og på de emner, som ud fra
en prioriteringsliste er vigtigst. Formandens opgave
som holdleder for bestyrelsen vil også blive evalueret,
og der vil blive sat spot på forbedringsmuligheder.
Et effektivt bestyrelsensarbejde vil forplante sig ned
i direktionen og ud i organisationen, da bestyrelsen
ofte vil sætte god tone for tilrettelæggelse af arbejdet
og effektive arbejdsprocesser.
I næste udgave af ugebrevet gennemgår vi de syv
spørgsmål, bestyrelsens bør stille sig selv for at tilrettelægge
en optimal evalueringsproces.

Nyhedsbrev for Bestyrelser
Bestyrelsesarbejde i praksis
Side 42
Sådan forebygger bestyrelsen kriser 3/
Systematisk selvevaluering i bestyrelsen kan styrke
selskabsledelsen på en lang række felter. På baggrund
af artiklen ”Evaluating Boards and Directors”
i tidsskriftet ”Corporate Governance” gennemgår vi,
hvordan virksomheder kan styrke selskabets konkurrenceevne
gennem en systematisk selvevaluering.
Artikel nummer tre i artikelserien handler om, hvordan
bestyrelsen kan tilrettelægge selve evalueringsprocessen.
Forfatterne har opstillet en model med
otte trin, som vi gennemgår i det følgende:
1) Målsætning for evalueringen: Første trin i
processen er, at bestyrelsen gør op med sig selv,
hvad den ønsker at opnå med evalueringen.
De fastlagte målsætninger afhænger ofte af, hvilken
overordnet holding bestyrelsen har til evalueringen:
Enten har bestyrelsen et oprigtigt ønske om at
forbedre bestyrelsens performance fra et allerede
tilfredsstillende niveau, eksempelvis gennem opstilling
af en række konkrete målepunkter, eller for at
sikre, at bestyrelsesmedlemmerne får bedre indsigt
i forretningen. Eller også er bestyrelsen allerede
bevidst om, at den kan gøre en hel del for at effektivisere
bestyrelsesarbejdet, fordi det halter på en
række punkter. Eksempelvis kan det være erkendt, at
bestyrelsen ikke er sammensat af de kompetencer,
der er behov for, eller at motivationen mangler.
Målsætningerne kan fastsættes af bestyrelsesformanden,
af et eller to menige bestyrelsesmedlemmer
eller en ekstern rådgiver, som ser på tingene
udefra. I sidste ende bør hele bestyrelsen dog være
enig i målsætningerne.
2) Hvem skal evalueres: Har bestyrelsen først
omstillet nogle målsætninger, giver det ofte sig selv,
hvem der skal evalueres.
Grundlæggende er der tre grupper: hele bestyrelsen,
de enkelte bestyrelsesmedlemmer og endelig
direktionen, herunder bestyrelsessekretariatet. De
enkelte gruppers funktion og roller skal klarlægges
i forhold til hver målsætning.
Hvis målsætningen eksempelvis drejer sig om at
forbedre informationen til bestyrelsen, er målgruppen,
som skal evalueres, de personer, som udarbejder
og leverer denne information, og bestyrelsen
selv, som definerer, hvad den har behov for af information.
Herefter skal nytteværdien ved en evaluering vurderes
for hver enkelt aktør. Hvis en ekstra nytteværdi
anses for at være begrænset, bør personen/gruppen
ikke indgå i evalueringen. Derimod bør alle aktører
med væsentlig indflydelse på resultatet, indgå
i evalueringen. Eksempelvis nævnes evaluering af
enkelte bestyrelsesmedlemmer som et glimrende
redskab til at få sat fokus på den enkeltes styrker
og svagheder.
For at undgå eventuelle konflikter, er det dog vigtigt,
at der i bestyrelsen er enighed om processen,
hedder det. Undersøgelser viser, at der ofte kommer
meget positivt ud af en individuel evaluering,
hvis medlemmerne er indstillet på at prøve det forsøgsvist.
3) Hvad skal evalueres: Her skal målsætningen
for evalueringen udmøntes i konkrete emner – for
at sikre, at evalueringen klargør potentielle problemstillinger,
at årsager til disse problemstillinger
kortlægges og at der opstilles mulige løsninger på
problemet.
De konkrete emner kan eksempelvis være bestyrelsens
arbejdsprocesser, bestyrelsesmedlemmernes
kompetencer, erfaring og motivation eller
relationen mellem enkelte bestyrelsesmedlemmer.
Emnet kan også være en afklaring af spørgsmålet:
Hvad har bestyrelsen i realiteten bidraget med ved
udarbejdelse af strategien. Ofte omfatter bestyrelsesevalueringen
flere problemstillinger, som spiller
sammen på den ene eller anden måde. Forfatterne
anbefaler, at bestyrelsen evaluerer de konkrete problemstillinger
i forhold til best practice for god corporate
governance.
4) Hvem skal spørges: For det meste bliver alene
selve bestyrelsen og måske topdirektøren inddraget
i bestyrelsesevalueringen. Dermed udnyttes ikke de
mange værdifulde kilder, som er i berøring med selskabets
governance system.
I realiteten er der mulighed for at trække på en
lang række kilder både internt i virksomheden og eksternt.
Internt kan der hentes feedback hos den øvrige
ledergruppe og i ledelsessekretariatet. Eksternt kan
der hentes information hos ejerne, aktieanalytikere
eller corporate financefolk, store kunder og store
leverandører, som har kontakt med direktionen og
måske bestyrelsen.
Eksterne kilder skal dog kun inddrages i de tilfælde,
hvor det er relevant. Eksempelvis vil evaluering
af interpersonelle relationer i bestyrelsen være
en ren intern opgave. Men hvis emnet handler om
spørgsmål med relation til stakeholdere, vil det selvfølgelig
være relevant at inddrage disse grupper.
I næste udgave af ugebrevet gennemgår vi de
sidste fire trin i evalueringsprocessen.

Nyhedsbrev for Bestyrelser
Bestyrelsesarbejde i praksis
Side 43
Sådan forebygger bestyrelsen kriser 4/
Systematisk selvevaluering i bestyrelsen kan styrke
selskabsledelsen på en lang række felter. På baggrund
af artiklen ”Evaluating Boards and Directors”
i tidsskriftet ”Corporate Governance” gennemgår vi,
hvordan bestyrelsen kan styrke selskabets konkurrenceevne
gennem en systematisk selvevaluering.
Artikel nummer fire i artikelserien handler om de
næste trin i tilrettelæggelsen af evalueringen. Forfatterne
har opstillet en model med syv trin, hvor vi
her gennemgår trin fem og seks:
5) Hvilke teknik skal anvendes til evalueringen:
Overordnet kan der vælges mellem en kvalitativ og
en kvantitativ måling af bestyrelsens performance
på forskellige dimensioner. Valg af teknik afhænger
af bestyrelsens målsætning med evalueringen. Hvis
bestyrelsen søger at identificere problemstillinger,
som hæmmer bestyrelsens performance, er der
brug for en kvalitativ måling.
Hvis målsætningen er, at bestyrelsen ønsker at
forstå de enkelte medlemmers og måske aktionærernes
holdninger til konkrete spørgsmål, er den
kvalitative model også bedst.
Men ønsker bestyrelsen at sammenligne sin performance
med andre bestyrelsers performance og
egen målinger fra tidligere år, så er den kvantitative
måling bedst egnet.
Med andre ord kan det altså være hensigtsmæssigt,
at bestyrelsen vælger den form, som passer
bedst til den aktuelle målsætning. Samtidig kan
det være gavnligt for bestyrelsen med variation i
evalueringsprocessen, fordi det giver friskhed og
fornyelse.
Den kvalitative evaluering er typisk åbne spørgsmål,
der tager udgangspunkt i ”hvad,” ”hvordan”,
”hvorfor,” ”hvornår” og ”hvor” – enten i form af et
spørgeskema eller et interview med enkeltmedlemmer
eller hele bestyrelsen på en gang.
I den kvantitative evaluering tages udgangspunkt
i et spørgeskema, hvor spørgsmålene er baseret på
”hvor meget” og ”hvor mange” typisk med en eller anden
form for karaktergivning på de forskellige spørgsmål.
Det giver et mere konkret mål for bestyrelsens
performance, men ikke så nuancerede svar.
Det individuelle interview med bestyrelsesmedlemmer
enkeltvis er bedst til at gå i dybden med
helt konkrete problemstillinger eller afdække overordnede
temaer. Bestyrelsen kan også anvende en
moderator til at styre en gruppediskussion af udvalgte
problemstillinger. Men det frarådes at drøfte
bestyrelsesarbejdet gruppevis, hvis der er følsomme
problemstillinger på dagsordenen, fordi alle ting ikke
kommer på bordet. Der kan også anvendes en ekstern
konsulent til at observere bestyrelsens arbejde
– for at afdække deltagernes adfærd, motivation,
aktive deltagelse og indbyrdes forhold.
Forfatterne mener, at bestyrelser for ofte gennemfører
evalueringen uden at kende målsætninger
og emner. Derfor tilrettelægges evalueringen sjældent
ud fra, hvilken metode der må antages at give
de bedste og mest brugbare resultater.
6) Hvem skal gennemføre evalueringen: Ifølge
forfatterne er det her vigtigt at skelne mellem interne
evalueringer, som kun omfatter selve bestyrelsesarbejdet,
og eksterne evalueringer, som også omfatter
bestyrelsens relationer til direktion og andre interessenter.
Ved den interne evaluering styres processen
typisk af bestyrelsesformanden. Den interne evaluering
anses for at være vigtigst, fordi bestyrelsens
autonomi – og viljen til, at bestyrelsen selv beslutter,
hvordan den arbejder, og hvad den mener - giver
større autoritet og gennemslagskraft i forhold
til den daglige ledelse og den øvrige organisation.
Med andre ord lægger bestyrelsen her selv aktivt
en standard for virksomhedskultur, arbejdsprocesser
og rapportering.
Den interne evaluering har også fordelen ved at
være fortrolig, og den kan være med til at give teambuilding
i bestyrelsen. Men det understreges også,
at processen kun fungerer, hvis alle bestyrelsesmedlemmer
bakker op om evalueringen og deltager aktivt
i processen.
Styrer bestyrelsesformanden evalueringsprocessen,
vil der ofte ikke blive sat tilstrækkelig fokus på
netop formandens rolle i bestyrelsen. Derfor kan der
være behov for en ekstern konsulent, som forestår
processen. En ekstern konsulent kan sikre fuld gennemsigtighed,
fordi det giver mulighed for, at de enkelte
medlemmer svarer anonymt på spørgsmål om
bestyrelsesformandens evne til at være holdleder.
En ekstern konsulent kan også trække bestyrelsen
ud af vante forestillinger om, hvordan tingene
skal være, og personen kan sætte fokus på emner,
som ellers ikke var blevet drøftet. Det fremhæves,
at det vil være en fordel med en ekstern rådgiver,
som i forvejen kender virksomheden, bestyrelsen og
dens måde at arbejde på, og som har erfaring med
bestyrelsesarbejde.

Nyhedsbrev for Bestyrelser
Behov for nyt syn på risikostyring
Af erhvervsforsker Per Henriksen og professor Preben
Melander, Center for Virksomhedsudvikling og
Ledelse, CBS.
Risikofeltet får i dag stor opmærksomhed i erhvervslivet,
og mange virksomheder implementerer p.t.
risikostyringssystemer, bl.a. med udgangspunkt i
COSOs framework (”Enterprise Risk Management –
Integrated Framework”).
Ligeledes fra USA kommer, i kølvandet på virksomhedsskandaler
og Corporate Governance, det
rigoristiske regelsæt, Sarbanes-Oxley, der påvirker
europæiske regnskabsstandarder og fokus i danske
direktioner og bestyrelser.
Den fremherskende tilgang til risikostyring bygger
på amerikanske samfundsforhold og kultur på godt
og ondt. Med central styring, regelbundethed, høje
magtdistancer og tæt administrativ kontrol. Udviklingen
går mod mere rapportering og intern kontrol.
Elementer, som er både nyttige og nødvendige. Men
spørgsmålet er, om virksomhedens risikohåndtering
kan begrænses til det.
Med kontrol- og regelorienteringen antages i
praksis et eksekveringsfokus, d.v.s. en kontrol med
om ledelsens implementering af vedtagne strategier
forløber planmæssigt, og om virksomhedens risikobillede
har ændret sig.
Sættes værdiskabelsen over styr?
Denne kontrol giver risiko for større risikoaversion,
hvilket bekræftes af flere undersøgelser, bl.a. IBMs
Global CEO Study 2004. Også samfundsforskeren
Michael Power, påpeger, at fokus på kontrol fører
til defensive strategier, som sætter værdiskabelsen
over styr.
Når en organisation fokuserer på rapportering,
kontrol og compliance, vil der være andet, der nedprioriteres
og ikke får opmærksomhed. Og i risikostyringens
hellige navn nedtones det område, hvor
virksomhedens grundlæggende risici i virkeligheden
fødes, nemlig i selve organisationens mål- og strategiformulering.
Lad os belyse det med et par konkrete eksempler:
Swissairs ”bortgang” i 2001 er kendt af de fleste.
Frøet til denne udvikling blev sået i 1996-97, hvor
selskabet blev efterladt alene efter dannelsen af de
store luftfartsalliancer.
Målsætningen om at blive et dominerende globalt
luftfartsselskab blev fastholdt, trods et lille
hjemmemarked. Løsningen blev at opkøbe minoritetsaktieposter
i en række marginale europæiske
luftfartsselskaber. Ejerskabsforpligtelserne eskale-
Risikoledelse
Side 44
rede, og endte som en fatal møllesten om halsen
på selskabets kapitalberedskab.
Et andet eksempel står Mads Øvlisen, en af dansk
erhvervslivs markante profiler, for, da han i Berlingske
(27/4-05) fortalte åbent og ærligt om Legos problemer.
Interviewet konkluderer, at Legos situation
er tæt forbundet til manglende reaktion på radikale
markedsforandringer og en rodfæstet tro på egen
”uovervindelighed” med basis i historisk succes.
For Swissair kan der sættes spørgsmålstegn
ved realisme og opnåelighed af målsætningen. En
målsætning, der i sig selv føder en strategi, der er
højrisikabel i luftfartsbranchens turbulente kontekst.
For Lego har målsætningen været at fastholde sin
position som markedsleder på sit felt – realistisk og
opnåeligt.
Men de valgte strategier fejlede, fordi de byggede
på manglende erkendelse af radikale adfærdsændringer
i markedet. En viden, der ifølge Øvlisen var
i organisationen, men som ikke blev taget i betragtning
af beslutningstagerne.
Bestyrelsen har en nøglerolle at spille i afsøgningen
og opfyldelsen af virksomhedens strategiske
målsætninger, og dermed også omkring de risici,
der kan påvirke strategiernes implementering. Som
bestyrelse må man stille spørgsmål til ledelsens
strategiske kapacitet og dens evne til at opsøge og
formulere de ”rigtige” og ”relevante” strategiske mål.
Er de ambitiøse, men samtidigt realistiske og opnåelige?
Er de forståelige som operationelle ledestjerner?
Giver de mening for de forskellige stakeholdere?
Og er der sat en tidshorisont for deres opnåelse?
Når de strategiske mål er ”syretestet”, kan der
stilles spørgsmål til strategivalgene. Er de logiske
og adresserer de det strategiske fokus? Kan de
implementeres og er der overensstemmelse til organisationens
kapabiliteter? Er de acceptable for
stakeholderne – er de profitable – og ikke mindst:
hvilke risici er der forbundet med dem?
Vores betragtninger er en opfordring til, at håndteringen
af virksomhedens risici behandles i en bredere
sammenhæng end det rent kontrollerende og
bagudskuende.
Det er utopi at tro, at en virksomheds risici kan
udtrykkes med et enkelt eller nogle få tal, sådan som
flere ”kommercielle” risikostyringsværktøjer lægger
op til. Verden er mere nuanceret end som så. Risikostyring
skal så at sige erstattes af risikoledelse,
der kan udforske såvel muligheder som tabstrusler,
– og de viden- og ledelseskompetencer, som kan udnytte
dem proaktivt og kreativt.

Nyhedsbrev for Bestyrelser
Er bestyrelsens information god nok?
Bestyrelsens grundlag for at træffe beslutninger er
ofte hovedsageligt baseret på de informationer, som
medlemmerne får fra direktionen. Materiale som
fremsendes til forberedelse af bestyrelsesmøder
og anden skriftlig orientering om selskabet og dets
omverdensvilkår. Hvert bestyrelsesmedlem danner
sig et billede af situationen på grundlag af disse informationer.
Men kan det basale beslutningsgrundlag
være forvrænget, ufuldstændigt eller præget af
særinteresser, før det når til bestyrelsen?
Ifølge artiklen ”How good is Your Board‘s Information?”
i tidsskriftet ”The Corporate Board” er svaret
ja. Der fremhæves følgende fejlkilder:
• Vigtige funktioner i selskabet, som udarbejder
dele af baggrundsmaterialet, kan have medarbejdere,
som har svært ved at kommunikere præcist
og fyldestgørende.
• Mellemledere og/eller direktionen føler sig måske
ikke komfortable med at videresende information
til bestyrelsen, som bestyrelsen måske ikke vil
bryde sig om.
• Mellemledere og/eller direktionen kan have politiske
særinteresser i at fremme eller stoppe
udvalgte projekter eller andre programmer i virksomheden.
• Medarbejdere, der indsamler og bearbejder
faktuelle oplysninger om marked, konkurrenter,
produkter og lignende, kan være fascineret af
oplysninger, som ikke behøver så meget fokus, og
undervurdere betydningen af andre oplysninger,
som fortjener mere fokus.
Ifølge artiklen bør bestyrelsen have en klar forståelse
af, hvordan informationerne bliver indsamlet, sorteret
og bearbejdet, før de når frem til bestyrelsen.
Med andre ord bør bestyrelsen sætte sig ind i de
procedurer og rapporteringssystemer, som ender
med at give bestyrelsen det afgørende beslutningsgrundlag.
Nødvendige spørgsmål
Spørgsmålene, som bør stilles til denne informationsindsamling,
er følgende: Hvordan er informationerne
indsamlet? Hvor stor er usikkerheden på disse data?
Hvilket system har været anvendt til at bearbejde
data? Er systemets robusthed blevet testet? Hvem
er ansvarlig for databehandlingen? Hvem er ansvar-
Bestyrelsesarbejde i praksis
Side 45
lig for udvælgelse af relevante data til bestyrelsen?
Hvilke data bliver ikke videresendt til bestyrelsen?
Hvis det ønskes, hvordan kan bestyrelsen få efterprøvet
udvalgte data?
Det fremhæves, at det vil kunne skabe problemer
i forhold til direktionen, hvis bestyrelsen pludselig og
uden nærmere forklaring sender den slags spørgsmål.
Direktionen vil kunne opfatte det som mistillid,
og det vil være uproduktivt for samarbejdet mellem
direktion og bestyrelse.
Men hvis bestyrelsen fremlægger spørgsmålene
som en ny arbejdsproces og generel ny politik for
informationsformidling til bestyrelsen, er der mindre
risiko for, at det vil blive taget ilde op.
Forklaring til direktionen
Rationalet bag den nye informationspolitik overfor bestyrelsen
skal forklares for direktionen. Det handler
om, at bestyrelsen bedre skal kunne vurdere validiteten
af de fremlagte oplysninger og eventuelle usikkerheder
knyttet til indsamlingen og bearbejdning.
Bestyrelsen kan sammen med direktionen drøfte
og udarbejde forslag til, hvordan materialet kan præsenteres,
eventuelt med et kort indledende resumé,
så bestyrelsen fortsat får det korte, overskuelige
overblik, men også de bagvedliggende data og mere
detaljerede oplysninger.
Med denne mere grundige information, får bestyrelsen
mulighed for at gå dybere ned i selskabets
dataindsamling og databearbejdning. Hvor er der
dataindsamlingsprocesser, som skal ændres eller
forbedres? Hvor mangler der vigtige oplysninger,
som kan styrke bestyrelsens beslutningsgrundlag?
Ved at melde den nye politik længere ned i organisationen,
vil det kunne fremme præcision og bredde
i informationsindsamlingen hos afdelingsledere. Det
anbefales, at bestyrelsen løbende sørger for at teste
og verificere indsamlede og bearbejdede data.
Sidste skridt bliver at evaluere, om bestyrelsen
anvender og tolker de fremlagte oplysninger på den
”rigtige” måde. Andre spørgsmål af relevans for
bestyrelsesarbejdet er: Reagerer bestyrelsen for
hurtigt eller for langsomt på nye oplysninger, om
eksempelvis konkurrenter, markedsandele eller branchetendenser.
Er bestyrelsen parat til at omgøre tidligere
beslutninger, fordi nye data ændrer et tidligere
beslutningsgrundlag.

Nyhedsbrev for Bestyrelser
Bestyrelsesarbejde i praksis
Side 46
Sådan opsætter bestyrelsen korruptionsværn
Korruption og bestikkelse er under voldsomt angreb
over hele verden. Virksomheder er centralt placerede
primært som skydeskiver, men holder samtidig
nøglen til en effektiv indsats. I fortsættelsen af sidste
uges artikel, der tegnede et billede af de seneste
års udvikling og udsigterne for erhvervslivet, peger
Advokat og Partner i advokatfirmaet Lawhouse.dk,
Sune Skadegård Thorsen, i denne uge på nogle af de
konkrete overvejelser virksomheder bør gøre sig og
tiltag, der kan iværksættes for at gardere sig mod
den stigende risiko eller endog vende initiativer til en
forretningsmulighed.
I sidste ugebrev blev de store linier trukket op. I
denne gennemgang peges på de overvejelser enhver
bestyrelse bør gøre sig om disse problemstillinger.
Særligt skal det understreges, at korruption fra at
være en fradragsberettiget udgift i dag er strafbelagt.
Selv et bestyrelsesmedlem vil kunne ifalde straf
for gerninger foretaget af medarbejdere på den anden
side af jorden.
Man kan aldrig gardere sig mod enkelte personers
handlinger. Men domstolene har slået fast, at
strafudmålingen for virksomheden og dermed ledelsen
vil tage hensyn til den indsats virksomheden har
gjort for at sikre sig. Enhver virksomhed må spørge
sig selv, om dens præventive indsats er tilstrækkelig!
Der er talrige eksempler på, at retningslinier udarbejdet
for bare få år siden ikke lever op til dagens
standarder.
Bestyrelsen må beslutte sig for at gøre en indsats
og melde klart ud herom. Uden et utvetydigt
engagement fra ledelsen vil en indsats på området
blive svær, hvis ikke umulig, at gennemføre.
Det er uden tvivl en uriaspost at skulle udfordre den
gængse opfattelse i virksomheden og opfattes som
unødig indblanding og stridende imod bundliniefokus.
For internationale virksomheder er det vigtigt at indstille
sig på indsigelser fra lokale selskaber om, at
en indsats vil koste omsætning.
Indsigelserne kan være reelle. Der kan i en overgangsperiode
i budgetkrav og ikke mindst i bonusordninger
tages skyldigt hensyn hertil, så den enkelte
medarbejder holdes ’skadesløs’.
En analyse af status quo er første skridt på vejen.
Hvilke systemer har vi allerede? Hvor forekommer
der tvivlsomme transaktioner? Og ikke mindst; hvilke
holdninger er der i forskellige lande til bestikkelse?
Har virksomheden forretninger i de lande, der ligger
nederst i Transparency International’s (TI) korruptionsindeks,
kan man være ret sikker på, at man har en
væsentlig udfordring. Her ligger lande som Brasilien,
Ecuador, Tyrkiet, og Nigeria. Analysen rejser imidlertid
et dilemma. Ledelsen er ikke nødvendigvis interesseret
i at vide, hvad der foregår. Så kan den nemlig
blive pålagt handlepligt og risikere strafansvar.
Vi må have en ’Code of Conduct’. Det gængse
svar. Men den kan bare ikke stå alene. Der er udarbejdet
mængder af vejledninger for erhvervslivet og
enkelte sektorer. TI’s retningslinier vil fortsat være
vejledende for området. Det Internationale Handelskammer
og Dansk Industri har udviklet vejledninger.
Alle sammen initiativer, der kan hjælpe med at danne
rammen for en indsats.
Det anbefales imidlertid, at virksomheden primært
lader sig vejlede af analysen, så initiativerne
målrettes.
En strategi bør som minimum omfatte vision,
politik, retningslinier, systemintegration, træning,
kommunikation, kontrol, rapportering og kriseberedskab.
Gennemsigtighed og nul-tolerance er nøgleord.
Virksomheder skal være opmærksomme på, at FN
konventionen fra december 2003 lægger op til kriminalisering
af flere områder end OECDs konventionen,
således at retningslinier fra før dette tidspunkt kan
være utilstrækkelige. Det ses som god praksis, at de
enkelte uønskede handlinger beskrives i et let tilgængeligt
sprog og at vejledning kan hentes til ’gråzone’
områder, særligt til de såkaldte ’faciliterings’ betalinger.
Politikken skal også kunne bruges af den enkelte
medarbejder, der bliver spurgt om bestikkelse.
Virksomheden kan vende udfordringen til en fordel
ved at gå proaktivt til værks. Med den opmærksomhed,
der er på området, kan virksomheden profilere
sig på en god indsats og vinde konkurrencefordele
frem for „uetiske“ konkurrenter.
Samtidig ses det i stærkt stigende grad at multilaterale
banker og offentlige indkøb stiller krav om
en politik, ligesom virksomheden ved overtrædelser
risikerer at blive sort-listet.
Tre parts partnerskaber mellem virksomhed, stat
og civilsamfund har vist sig effektive. Extractive Industries
Transparency Initiative, hvor branchen offentliggør
alle betalinger til staten har også nydt stor positiv
opmærksomhed. Danske virksomheder og finansielle
institutioner bliver berørt af den nye fokus og selv om
vi opfatter os selv som ukorrumperede, vil vi fremover
blive bedt om at kunne dokumentere det.

Nyhedsbrev for Bestyrelser
Bestyrelsesarbejde i praksis
Side 47
Krav bestyrelsen bør stille til risikostyring
Partner i PricewaterhouseCoopers, Henrik Axelsen,
skriver om, hvilke krav bestyrelsen skal stille
til rapportering omkring risikostyring. Artiklen om
oplysningskrav omkring risikostyring bør læses i forlængelse
af tidligere indlæg i Ugebrevet om Kommissionens
forslag til forbedret virksomhedsledelse.
Udgangspunktet for, at direktionen kan holde bestyrelsen
orienteret om risikostyring er, at der foreligger
en klar politik for risikostyring, herunder klarhed
over ansvar og beføjelser.
Direktionen bør holde bestyrelsen orienteret om
resultater, udviklinger, risici, effektiviteten af risikostyringen
samt andre relevante begivenheder, og jo bedre
kommunikation, der er mellem direktion og bestyrelse,
jo mere effektiv kan bestyrelsen være i udførelsen af
sine overvågningsforpligtelser og i sin funktion som
direktionens sparringspartner og vejleder.
Bestyrelsen bør meddele direktionen, hvilke informationer
den ønsker på hvilke tidspunkter vedrørende
virksomhedens risikostyring både med hensyn
til eksterne og til interne forhold.
Som led i fastlæggelsen af et relevant informationsniveau
bør bestyrelsen stille sig selv følgende
spørgsmål:
• Hvilken information skal vi modtage for at opfylde
vores pligter omkring risikostyring?
• Hvornår og hvordan ønsker vi, at direktionen skal
rapportere risikoinformation til os?
• Hvordan sikrer vi os, at den information, vi modtager
omkring risici og risikostyring, er præcis og
komplet for vores rolle som bestyrelse?
• Hvordan sikrer vi, at direktionen forstår, accepterer
og udøver sin rolle omkring risikoidentifikation,
-evaluering og håndtering af risici?
• Hvordan sikrer vi, at direktionen fokuserer strategisk
på risikostyring og gør det løbende?
• Har vi effektivt kommunikeret vore forventninger
til direktionen omkring virksomhedens risikostyringssystem
og har direktionen en klar forståelse
af, hvad vi forventer at modtage?
• Hvordan sikrer vi, at virksomheden opererer i forhold
til den fastlagte risikotolerance og indenfor
den samlede risikoappetit?
• Er vi sikre på, at vi lever op til vort bestyrelsesansvar
med hensyn til risikostyring?
På ethvert bestyrelsesmøde, hvor der træffes beslut-
ninger af strategisk karakter, bør denne beslutnings
effekt på risikostrategien belyses.
Derudover bør der minimum halvårligt ske en
rapportering, som omhandler status på risikostyringssystemet,
således at bestyrelsen kan foretage
en reel behandling af virksomhedens risici i forhold
til risikostyringspolitikken og eventuelle ændringer
internt eller eksternt i forhold til virksomhedens drift
og konkurrencemæssige situation.
Informationsgangen kan med fordel tilrettelægges
samtidig med den økonomiske rapportering til bestyrelsen.
Den gode rapport til bestyrelsen i en ikkefinansiel
virksomhed bør omhandle følgende emner,
idet det forudsættes, at rapporteringen indskrænker
sig til det væsentlige:
• Resumé på handlingspunkter fra sidste rapportering
• Generelle ændringer i risikoprofilen siden sidste
rapportering, herunder ændringer i virksomhedens
risiko-/hændelsesregister og effekten af
risikostyringen generelt, herunder udviklingen i
risiko-indikatorer
• Særskilt status på top 5 risici og handlingsplanerne
omkring top 5 risici, herunder hvilke forbedringer,
der er sket i styringen i sidste kvartal
• Status på den samlede risikoeksponering på virksomhedsniveau
i forhold til de fastlagte mål for
virksomhedens risikoappetit og -tolerance
• Status over effektiviteten af kontrolniveauet, herunder
eventuelle svigt eller hændelser, som giver
anledning til bemærkninger samt hvilke korrigerende
handlinger, der er iværksat
• Eventuelle bemærkninger fra intern eller ekstern
revision omkring risikostyringen
• Ændringer i forretningsenheder, kundesegmenter
eller produktsegmenters lønsomhed i
forhold til det risikoniveau, som er fastlagt for
forretningsenheden/-segmentet
Indhold, form og frekvens bør naturligvis tilpasses
den enkelte virksomheds situation og industri. For
bestyrelsen må det være afgørende, at den til enhver
tid føler sig tryg ved risikostyringssystemet, at
det bidrager positivt ved realiseringen af virksomhedens
mål, og at bestyrelsen kan dokumentere, at
den opfylder sin funktion med hensyn til risikostyring
i virksomheden.

Nyhedsbrev for Bestyrelser
Normen for effektiv risikostyring
Partner i PricewaterhouseCoopers, Henrik Axel-sen,
skriver om bestyrelsens opgaver i relation til risikostyring.
Indlægget bør læses i forlængelse af sidste
uges kommentar omkring Kommissionens forslag
på området.
Bestyrelsen er ansvarlig for den overordnede ledelse
af selskabet og træffer i henhold til forretningsordenen
bestemmelse om udførelsen af sit hverv. Ifølge
direktivforslaget er risikostyring bestyrelsens hverv,
og forretningsordenen er derfor et passende sted
at indpasse emnet. Det er næppe tilstrækkeligt blot
at anføre i bestyrelsesreferatet, at virksomheden
skal have en risikostyringspolitik. Bestyrelsen må
forventes at foretage en reel behandling af emnet,
for at man kan opfylde normen for god virksomhedsledelse.
En god politik for risikostyring
For virksomheder, som ikke er undergivet særlige
krav om anvendelse af specifikke standarder for
risikostyring, anbefaler vi COSO-standarden som
skabelon for udformning af en risikostyringspolitik.
Politikken bør herefter behandle følgende emner:
Formål: Hvad er formålet med risikostyring i virksomheden,
og hvordan skal risikostyring organiseres,
herunder hvilken ledelseskompetence, der er tillagt
risikostyringsledelsen;
Internt miljø: Hvordan skal virksomhedens risikostyring
forankres i organisationen, og hvilken kultur,
værdier og etik skal den bygges på.
Målsætninger: Hvordan sikres det, at risikostyringen
tager udgangspunkt i forretningsstrategien
og integreres i alle væsentlige forretningsprocesser,
så der skabes en rimelig grad af sikkerhed for
opnåelse af virksomhedens målsætninger. Hvordan
skabes sammenhængen mellem kapital- og ressourceallokering
og risikoappetitten i forhold til de enkelte
forretningsområder og på tværs af organisationen.
Hvad er virksomhedens tolerance for afvigelser;
Hændelsesregistrering: Hvilke krav er der til virksomhedens
processer for systematisk identifikation
af hændelser, som kan påvirke evnen til at nå mål,
og hvordan sondrer denne proces klart og fremadrettet
imellem risiko og muligheder således, at mulighederne
udnyttes optimalt, og risici kan håndteres
struktureret og effektivt;
Risikovurdering: Hvordan vurderes identificerede
risici, og hvordan skabes ensartede metoder for
Bestyrelsesarbejde i praksis
Side 48
vurdering af om en given risiko er kritisk før og efter
håndtering. Ser virksomheden risikobegrebet ud
fra en overordnet porteføljebetragtning på tværs af
virksomheden, som sikrer konsistens i vurderingen
og tager højde for korrelationer og sammenhænge
imellem forskellige risici.
Risikohåndtering: Hvilke principper for risikohåndtering
skal etableres, herunder hvilke krav med
hensyn til cost-benefit vurdering i beslutningen om
håndtering af en given risiko;
Kontrolaktivitet: Hvilket niveau af kontrolmiljø ønskes
etableret, så det sikres, at de valgte strategier
til at håndtere risiko opfyldes; Hvordan skal det sikres,
at kontrolmiljøet opfylder krav til fuldstændighed
og troværdighed i rapporteringen samt overholdelse
af lovgivning m.v.. Hvordan skal vægtningen mellem
forebyggende, opklarende og afværgende foranstaltninger
være. Hvilke krav stilles der til løbende tilpasning
af risikovurdering og – håndtering;
Information og kommunikation: Hvilke processer
skal etableres for at sikre relevant, rettidig og præcis
risikorelateret information på tværs af organisationen
og til alle interessenter, herunder bestyrelsen,
og med hvilken frekvens, skal der kommunikeres til
hvem. Hvilke metoder for kommunikation omkring
risikobegrebet skal ledelsen anvende for at sikre, at
alle medarbejdere er klar over, hvad der er acceptabel
og uacceptabel adfærd;
Overvågning: Hvilke processer skal etableres for
at overvåge effektiviteten af Risk Management systemet,
herunder rapportering af afvigelser, fejl og
mangler samt ændringer i risikobilledet;
Revision: Definér krav til ajourføring af politikken,
når strategien ændres, eller andre væsentlige
forhold ændres og som minimum én gang årligt, så
den er tidssvarende.
Hvordan bør bestyrelsen forholde sig konkret
Det tager tid at implementere risikostyring effektivt,
og uanset om bestyrelsen ønsker at høste gevinsterne
ved risikostyring eller blot ønsker at forholde
sig til rapporteringskravene, fordi man skal, så anbefaler
vi, at bestyrelsen går i gang med at forberede
sig på de nye krav allerede nu.
Bestyrelsen bør starte med en redegørelse fra
direktionen om, hvordan politikken for risikostyring
i dag er indrettet i forhold til ovenstående og med
afsæt heri aftale med direktionen hvilke ændringer,
der skal foretages.

Nyhedsbrev for Bestyrelser
Bestyrelsesarbejde i praksis
Side 49
Nye EU-krav om intern kontrol og risikostyring
I denne kommentar skriver statsautoriseret revisor
Henrik Axelsen fra PricewaterhouseCoopers om de
nye oplysningskrav fra EU om intern kontrol og risikostyring.
Reglerne træder i kraft ved udgangen af
2006 og gælder for børsnoterede selskaber, men
mange ikke-noterede selskaber kan også få stort
udbytte af det. Reglerne skal nemlig ikke opfattes
som en sur pligt, men som en mulighed for at øge
værdiskabelsen.
I maj 2003 vedtog Kommissionen en handlingsplan
omkring modernisering af selskabsretten og
forbedret virksomhedsledelse. I henhold hertil barslede
Kommissionen i oktober 2004 med et forslag
til ændring af 4. og 7. regnskabsdirektiv, hvori der
også er krav om redegørelse i årsberetningen for
selskabets virksomhedsledelse, herunder de interne
kontrol- og risikostyringssystemer. Da årsberetningen
undergives revision kan det ikke udelukkes, at vi
med direktivforslaget får ’Sarbanes-Oxley tilstande’
(SOX) også i EU.
USAs SOX-lov stiller krav om, at det kontrolleres,
at regnskabsrapporteringen er troværdig. Koblet
med ledelsens personlige ansvar for fejlrapportering,
og at implementering har skullet ske under skrappe
tidsfrister, har arbejdet med at efterleve lovens krav
vist sig endog meget omfattende og til tider også ret
bureaukratisk. Men virksomheder, som har været
igennem SOX-arbejdet, arbejder nu målrettet med at
drage nytte af den viden, som arbejdet trods alt har
givet omkring virksomhedens processer, således at
virksomhederne kan høste gevinsterne af procesoptimering
og forretningsorienteret risikostyring.
Det er interessant, at EUs nye direktivforslag ikke
kun arbejder med intern kontrol og finansielle rapporteringskrav
som ny standard for redegørelse,
men tager en bredere vinkel og søger at forankre
risikostyring i fællesskabsretten.
Risikostyring er en proces, som hjælper virksomheden
med at håndtere risiko indenfor sin appetit
med henblik på at give rimelig sikkerhed omkring
opnåelse af målsætninger.
Man skal tage risiko for at få et afkast
Præmissen for moderne risikostyring er altså, at
man skal tage risiko for at få et afkast. Men – og det
er en vigtig pointe – kontrol er fortsat en integreret
del af risikostyring, idet kontroller er nødvendige for
at sikre, at man implementerer sin risikostyring,
der skal hjælpe med at realisere virksomhedens
strategi.
Virksomheder er påvirket af alverdens eksterne og
interne forhold, som kan påvirke evnen til at levere
på den valgte strategi. Risikostyring handler om at
forstå de risici, som man pådrager sig i forbindelse
hermed og hvordan disse påvirker virksomhedens
evne til at gennemføre sine planer. Ud fra dette kan
virksomheden vælge at undgå risiko, reducere risiko,
dele risiko eller acceptere risiko.
Hvis man har arbejdet med integreret risikostyring
vil man have høstet gevinster som f.eks. giver
bedre sammenhæng mellem vækst, risiko og afkast,
forbedret beslutningsgrundlag, rationalisering af ressourcer,
reduceret frekvens af operationelle overraskelser
og tab eller bare forbedret rapportering.
Har man oplevet disse gevinster, vil man næppe se
kontrolarbejde som en bureaukratisk proces, skabt
for at tilfredsstille tilsyns- eller børsmyndigheder, men
derimod som en naturlig del af implementering, hvor
risikostyring og kontroller fastlægges ud fra en værdiskabelsesbetragtning.
Risikostyring er værdiskabende
Investorer værdifastsætter virksomheder på basis
af en forventning til den fremtidige indtjeningsevne.
Risikostyring er derfor værdiskabende, i det omfang
dette kan sikre eller øge evnen til at levere på de
skabte forventninger.
Det er derfor interessant at konstatere, at rapportering
og kommunikation i årsregnskabet næsten
udelukkende handler om resultatet baseret på
historisk information, og kun meget lidt om fremadrettet
risikostyring, altså det som investorer i henhold
til ovenstående især burde finde interessant.
Og det er måske dette, som Kommissionen søger
at ændre med sit ønske om formaliseret oplysning
omkring risikostyring og kontrol.
Regelsættet skal være implementeret i medlemslandene
senest 31. december 2006, altså om
godt halvandet år. Hvad enten det endelige resultat
bliver ’SOX-lignende’ eller lempeligere, mener vi, at
danske virksomheder bør skyde genvej og søge at
opnå gevinsterne ved risikostyring, samtidig med at
de opfylder kontrol-kravene.
I modsætning til dette står ’SOX-vejen’, som af
mange opfattes som en vej fyldt med forhindringer
og unødvendige omkostninger.
I de kommende udgaver af ugebrevet vil det blive
uddybet, hvordan bestyrelsen kan igangsætte et risikostyringsprojekt,
der opfylder normer til effektiv
risikostyring og intern kontrol.

Nyhedsbrev for Bestyrelser
Det traditionelle finansielle regnskab er for længst
blevet overhalet af den ikke-finansielle ledelsesberetning,
når det gælder vigtighed for investorer og
andre regnskabslæsere.
I en omfattende kortlægning af betydningen af
ikke-finansiel information, udarbejdet af PricewaterhouseCoopers,
konkluderes det, at analytikere og
topledelserne selv vurderer, at 84 procent af de vigtigste
måleenheder for at forstå selskabet består af
ikke-finansielle oplysninger. Kun 16 procent af målene
er altså finansielle oplysninger. Selv indenfor bank- og
forsikringsbranchen, hvor man måtte forvente at de
finansielle mål var vigtigst, findes hele 75 procent
af de vigtigste oplysninger under ikke-finansielle oplysninger.
I den netop udsendte rapport „2005 - Good Practice
in Corporate Reporting“ fra Pricewaterhouse-
Coopers konkluderes det, at investorer, analytikere
og andre interessenter lægger afgørende vægt på
den ikke-finansielle information, idet den er afgørende
for at forstå forretningen. Undersøgelsen viser også,
at investorerne belønner bedre ikke-finansiel information
med stigende aktiekurser.
Endelig påvises det, at der ikke er nogen enkel opskrift
eller standard for, hvad der er vigtigt indenfor
den ikke-finansielle information. Det afhænger helt
og holdent af, hvilken branche, der er tale om, og
om selskabets aktuelle situation.
Selskaberne har allerede forøget omfanget af
den ikke-finansielle information de seneste år. Konsulentfirmaet
har kortlagt tendenser i ledelsens
årsberetning, altså den ikke-finansielle information,
herunder hvilke typer af ikke-finansiel information,
regnskabsbrugerne efterspørger og tillægger værdi,
og hvordan det ser ud i virkelighedens verden.
Undersøgelsen viser, at investorerne grundlæggende
ønsker den samme information om selskabet,
som selskabetes egen ledelse anvender til at styre
virksomheden efter.
Men i dag er der fortsat stor forskel på, hvad
analytikerne får, og hvad ledelsen anvender som interne
styringsredskaber.
Analytikerne og selskabernes ledelser er faktisk
enige om, at selskaberne ikke rapporterer en lang
række af de nøglemål, som er helt afgørende for at
forstå selskabets værdiskabelse. Der er også enighed
om, at det faktisk er i selskabets interesse at
fremlægge disse oplysninger. Overordnet findes der
tre huller i rapporteringen:
• Ledelsesberetningen skal give en bredere og dybere
forståelse af selskabets aktuelle finansielle
resultater, herunder målsætninger.
Bestyrelsesarbejde i praksis
Side 50
Behov for mere ikke-finansiel information
• Beretningen skal omfatte flere finansielle og ikkefinansielle
performancemål.
• Der skal redegøres for performance på nøgleindikatorer,
som også selskabets ledelse anvender
i styringen af virksomheden.
Konsulentfirmaet har udviklet en model, som kan
anvendes til at dække hele spektret af ikke-finansiel
information. Modellen, som kaldes „The Va-lueReporting
Framework“ består af fire dele med hver sit
fokus. Nemlig Market Overview, Strategy & Structure,
Managing Value og Performance.
Market Overview: Grundlæggende er det afgørende
at forstå selskabets omverden, for at kunne
vurdere selskabets performance. Synspunktet er, at
dynamikken i det eksterne forretningsmiljø har afgørende
indflydelse på selskabets strategiske muligheder,
aktuelle performance og fremtidige muligheder.
For at kunne vurdere selskabets handlemuligheder
skal der oplyses om bl.a. konkurrenter, konkurrencepositioner,
markedsvilkår, makroøkonomiske
trends og myndighedsregulering.
Strategy & Structure: Ledelsen bør meget klart
redegøre for selskabets strategi og selskabsstrukturen,
hvor der gives et billede af selskabets evne til
at udnytte de aktuelle og fremtidige branchetrends
og markedsforhold. Ledelsen bør tillige opstille relevante
målsætninger på mellemlang sigt, samt vigtige
milepæle for selskabets udvikling. Desuden lægger
analytikerne vægt på en beskrivelse af, hvordan de
finansielle ressourcer er fordelt på forretningsområder
med tilhørende risikovurderinger, samt kapitalomkostninger
i forhold til afkast.
Managing Value: Ledelsen bør gøre rede for
de redskaber den råder over til at implementere
strategien og opfylde de opstillede målsætninger.
Forklaringen kan omfatte de vigtigste aktiver, samarbejdsrelationer,
kompetencer og processer, som skal
udgøre byggeklodserne i denne implementering. Ud
over de fysiske aktiver bør der også redegøres for
de immaterielle aktiver, herunder vidensressourcer,
d.v.s. medarbejdernes kompetencer og relationer
med kunderne.
Performance: Ledelsen bør rapportere ud fra en
mere helhedsorienteret tankegang om selskabets
resultater. Den finansielle rapportering er fortsat
grundstenen. Men den bør udvides med eksempelvis
operative målepunkter, eksempelvis om kundetilfredshed,
omsætning pr. kunde, etiske og sociale
målsætninger.

Nyhedsbrev for Bestyrelser
Bestyrelsesarbejde i praksis
Side 51
Risikostyring øverst på bestyrelsens dagsorden
I denne kommentar skriver statsautoriseret revisor
Teddy Wivel, at bestyrelserne i mange både store og
mindre virksomheder ikke har godt nok styr på den
overordnede risikostyring. Strategisk risikostyring
handler ikke bare defensivt om at begrænse tab, men
offensivt om at skabe merværdi for aktionærerne.
I øjeblikket anvender mange virksomheder store
beløb på at opfylde de amerikanske Sarbanes-Oxley
krav. Men mere som „tjekliste-projekter“ end som risikostyringsprojekter.
Risk Management dagene den
2. og 3. februar på Scandinavia afslørede, at selv
meget store danske virksomheder ikke har et tidssvarende
risikostyringssystem med udgangspunkt i
bestyrelsen. Risikostyringen begrænser sig ofte til
de finansielle og måske de operationelle risici. Mens
de strategiske risici ikke sammenkædes i et totalt
styringssystem.
Årsagerne hertil kan være mange. En er givet,
at opfattelsen af risikostyring i mange virksomheder
er forældet og mere opfattes som et forsikringsanliggende.
Det ses da også, at flertallet af Risk Managers
i virksomhederne har en forsikringsmæssig
uddannelse som baggrund.
Ny definition af risiko er nødvendig
En nutidig opfattelse af risiko - og dermed risikostyring
– er, at risiko er muligheden for at en virksomhed
ikke realiserer sine mål. Altså en strategisk
vinkel med udgangspunkt i virksomhedens værdiskabelse.
I COSO 1 Entreprise Risk Management
(EMR) framework fra september 2004 udtrykkes
det således:
• Every entity, whether for-profit or not, exists to
realize value for its stakeholders.
• Value is created, preserved, or eroded by management
decisions in all activities, from setting
strategy to operating the enterprise day-to-day.
• ERM supports value creation by enabling management
to:
• Deal effectively with potential future events that
create uncertainty.
• Respond in a manner that reduces the likelihood
of downside outcomes and increases the
upside.
I danske bestyrelseslokaler burde dette ikke være en
overraskelse. Allerede i Nørby-udvalgets anbefalinger
fra december 2001 anvendes den nutidige definition
af risikostyring.
Men måske forvirres begreberne også her af en
tilføjelse til den overordnede – og i øvrigt dækkende
– definition.
Tilføjelsen fokuserer netop på de mere synlige
„forsikringsmæssige“ risici. Desværre lyder da også
meldingen fra virksomhedernes risk managers, at
det er meget svært at trænge op gennem organisationen
og få bestyrelsen i tale.
Maximal værdiskabelse er målet
Med en nutidig definition burde risikostyring være
nummer ét på alle bestyrelsers dagsordener, hvad
enten der er tale om en stor børsnoteret virksomhed
eller en mindre/mellemstor familieejet virksomhed.
Værktøjer og metoder vil være forskellige, men
målet det samme. At skabe den maksimale værdi
for virksomhedens ejere.
I de store virksomheder, som allerede anvender
betydelige summer på risk managers, intern revision,
controlling, revisionskomiteer o.s.v., og som
måske også har anvendt betydelige ressourcer på
Sarbanes-Oxley, er der betydelige værdier at hente
ved en overordnet styring og koordinering af den
samlede risikostyring.
Udgangspunktet kunne være ovennævnte frameworks
anbefalinger til henholdsvis bestyrelse og
direktion. Det foreslås, at bestyrelsen tager udgangspunkt
i en drøftelse med direktionen på grundlag af
en oversigt over virksomhedens samlede risikostyringssystem.
Bestyrelsen skal forvisse sig om, at de er orienteret
om de væsentligste risici samt om hvilke foranstaltninger
direktionen har iværksat for at styre
disse risici.
For at sikre en tilstrækkelig behandling skal bestyrelsen
få input også fra intern revision, ekstern
revision og andre relevante kilder.
For direktionens vedkommende drejer det sig om
at forene og definere virksomhedens samlede risikoprofil
i tæt samarbejde med lederne af de enkelte
forretningsenheder og afdelinger og på grundlag
heraf vurdere risikostyringssystemet i detaljer.
En god start for bestyrelsen kunne være, at konstatere
om dens forpligtigelse indenfor dette felt er
kommet til udtryk i bestyrelsens forretningsorden.
Ellers var det måske en idé at starte der.
1 Committee of Sponsoring Organisations of the
Treadway Commission

Nyhedsbrev for Bestyrelser
Krav til “bedst-i-klassen” regnskabet
Side 52
Regnskabet skal beskrive marked og konkurrence
Hvert år udarbejder en uafhængig ekspertgruppe
under Stockholm Fondsbørs en analyse af regnskabskvaliteten
i de svenske børsnoterede selskaber for at
tage temperaturen på den aktuelle regnskabskvalitet.
I samme forbindelse kåres de bedste regnskaber
for henholdsvis mindre og store selskaber. For
2003-regnskaberne skete kåringen denne gang lige
før årsskiftet. Vi gennemgår her bedømmelseskomiteens
kriterier, og hvilke indholdselementer, der er
lagt særlig vægt på hos vinderselskaberne.
Markedet og Konkurrencesituationen: For analytikere
og investorer har det afgørende betydning,
at de forstår selskabets langsigtede forudsætninger
for lønsomhed og vækst. Langsigtede vurderinger af
selskabets udviklingsmuligheder kræver en dyb indsigt
i virksomhedens omverdensforhold, d.v.s. om
det marked, virksomheden agerer i, og til konkurrenterne.
Hovedparten af aktiekursen kan forklares af
forventninger og fremadrettede vurderinger. Blandt
de svenske selskaber fremhæves Axfood, som i detaljer
beskriver forholdene i svensk dagligvarehandel.
Finansielle mål: Oplysning om finansielle målsætninger
har stor betydning for kursdannelsen. Bedømmelseskomiteen
er dog kritisk overfor selskabernes
forklaring på dette felt. Alle selskaber har finansielle
målsætninger, hedder det. Men de færreste selskaber
giver en fyldestgørende beskrivelse af, hvorfor
målsætningen er udformet, som den er. Det burde
også være en selvfølge at forklare, hvorfor målsætningen
ikke er opfyldt, og hvad ledelsen agter at gøre
for at forbedre lønsomheden de kommende år. SCAs
beskrivelse af finansielle mål fremhæves.
Beskrivelse af personaleressourcer: De fleste
selskaber har 1-2 sider i årsrapporten med beskrivelse
af „virksomhedens vigtigste ressource“, d.v.s.
medarbejderne. Men det fremhæves, at informationerne
for det meste er ganske uinteressante. Komiteen
mener, at afsnittet om personalet først og
fremmest bør handle om personalets trivsel og om
lederudvikling.
Information om, hvad selskaberne gør for at
skabe trivsel på arbejdspladsen, findes ofte. Men
for det meste mangler en beskrivelse af effekterne
af indsatsen. Personaleomsætning, sygefravær og
trivselsundersøgelser nævnes som eksempler på
måleenheder, som siger noget om udviklingen over
en årrække.
Udvikling af selskabets fremtidige ledere fremhæves
også som helt centralt. Men for det meste beskrives
det interne arbejde med lederudvikling ikke: Eksempelvis
hvor mange penge, der anvendes på lederudvikling,
hvilke uddannelsesforløb der er tale om, og
hvordan ledelseskandidaterne udvælges. Også effekt
af tidligere uddannelsesforløb, og om rekruttering af
nye ledere sker internt eller eksternt. It-selskabet Orc
Softwares beskrivelse fremhæves.
Selskabsledelse: Bedømmelseskomiteen lægger
også vægt på, at årsrapporten beskriver forhold
omkring selskabsledelse, altså om bestyrelsens arbejde,
direktionens arbejde og samspillet mellem de
to organer.
Det fremhæves, at måden de arbejder på – og
samarbejder på – har stor betydning for selskabets
fremtidige udvikling. Komiteen skriver også, at alt
for få selskaber giver en beskrivelse af dette emne.
Særligt ABB fremhæves for på over 12 sider at give
en grundig beskrivelse af bestyrelsesarbejdet. Beskrivelsen
indeholder blandt andet oplysning om aflønning
for hvert enkelt bestyrelsesmedlem, fordelt på
kontantbeløb og udbetaling i aktier, samt detaljeret
CV for hvert enkelt bestyrelsesmedlem og direktionsmedlem.
I den samlede bedømmelse vandt health care-virksomheden
Gambro AB.
Komiteen fremhæver, at selskabet stort set lever
op til alle de krav, som kan stilles til god ejerinformation.
Blandt andet findes et kronologisk tilbageblik på
året, som ikke kun indeholder positive nyheder.
I en gennemgang af selskabets markeder beskrives
udvikling i markedsandele på enkelte segmenter
og geografisk, sammenholdt med udviklingen hos
konkurrenterne. For hvert enkelt forretningsområde
opstilles finansielle mål, som bliver kommenteret i
forhold til de faktiske resultater.
Beskrivelse af den interne uddannelsesindsats er
god. Men komiteen savner dog mere udførlige oplysninger
om personaleomsætning, aldersstruktur,
sygefravær og uddannelsesmønster.
Beskrivelse af selskabsledelsen er ganske detaljeret,
idet der gives en kort redegørelse for dagsordenspunkterne
på hver af de syv bestyrelsesmøder
i 2003. Det giver læseren et indtryk af, hvad bestyrelsen
har beskæftiget sig med i årets løb.

HVAD SKRIVER VI OM?
Nyhedsbrevet dækker de vigtigste problemstillinger på bestyrelsens aktuelle dagsorden. Fornyelse
og nytænkning i bestyrelserne afgør på sigt virksomhedernes konkurrencevene. I dagens
erhvervsliv sker forandringerne stadig hurtigere, og bestyrelserne får stadig større
ansvar. Det stiller stigende krav til de enkelte bestyrelsesmedlemmer og bestyrelsens handlekraft.
Nyhedsbrev for Bestyrelser går i dybden med de vigtigste dagsordenener. Vi formidler synspunkter
fra erfarne bestyrelsesformænd, topchefer og eksperter. Vi beskriver gennem konkrete
virksomhedscases nytænkning i bestyrelsesarbejdet. Vi behandler selskabernes eksterne
kommunikation, dvs. finansiel og ikke-finansiel information, investor relations og corporate governance.
Endelig følger vi løbende den internationale debat og beskriver ny praksis indenfor
bestyrelsesverdenen.
Afgørende for, at Nyhedsbrevet kan leve op til disse målsætninger er, at redaktionen har
særdeles god føling med, hvad der sker i bestyrelseslokalerne. Ellers kan vi ikke være på forkant
ved at fortælle først om nye temaer på bestyrelsens dagsorden. Det sikrer vi dels ved at
lade toperhvervsledere komme til orde i nyhedsbrevet gennem interviews, kommentarer og
debat.
Endelig lægger vi afgørende vægt på, at artiklerne i nyhedsbrevet er korte, konkrete og anvendelsesorienterede,
så de kan bruges direkte i bestyrelsesarbejdet og bidrage med ekstra
brikker til de aktuelle drøftelser. Vi lægger også vægt på, at der løber en rød tråd gennem
dækningen af de temaer, vi vælger at prioritere det næste halve år.
Nyhedsbrevet overvåger løbende og systematisk udviklingen ved at abonnere på de toneangivende
internationale nyhedsbreve, tidsskrifter og andre publikationer om disse emner.
NYHEDSBREVETS VISION:
Visionen er at give bestyrelser og topdirektører i Danmarks 5000 største selskaber et bedre
beslutningsgrundlag for at håndtere bestyrelsesarbejdet effektivt.
Nyhedsbrevet har ikke på forhånd en fast opfattelse af, hvad der er "rigtigt" og "forkert" omkring
de behandlede emner, herundet corporate governance og investor relations.
ABONNEMENTSPRISER
Årsabonnement for personligt abonnement: kr. 3.200,- excl.. moms
Pris for hver ekstra licens (udover årsabonnement): kr. 800,- excl. moms
Tegn abonnement: www.bestyrelsen.dk/nyhedsbrev

Nyhedsbrev for bestyrelser
c/o Jyllands-Posten
Kongens Nytorv 8
1050 København K
Telefon: 70 23 40 10
www.bestyrelsen.dk