Bestyrelsens arbejde med risikostyring - JP Pro - Jyllands-Posten

jppro.jp.dk

Bestyrelsens arbejde med risikostyring - JP Pro - Jyllands-Posten

Bestyrelsens arbejde

med risikostyring


BESTYRELSENS ARBEJDE MED RISIKOSTYRING

Pris kr. 895,- excl. moms

ISBN 978-87-92298-10-2

Sælges gennem ”Nyhedsbrev for Bestyrelser” og bestyrelsesportalen ”Bestyrelsen.dk”

Ved bestilling på e-mail:

redaktion@bestyrelsen.dk

Eller ved henvendelse til:

Nyhedsbrev for Bestyrelser

c/o Jyllands-Posten

Kongens Nytorv 8

1050 København K

Telefon: + 45 70 23 40 10

Oversigt over de i alt 13 kompendier

1. Den nye Bestyrelse – sådan arbejder den ”nye” bestyrelse (september 2005)

2. Den nye Bestyrelse / 2 – sådan arbejder den nye bestyrelse (maj 2006)

3. Kapitalfondene kommer – trusler, udfordringer og muligheder (oktober 2006)

4. Det skærpede bestyrelsesansvar (september 2008)

5. Alt om toplederløn (september 2008)

6. Den Nye bestyrelsesformand (september 2008)

7. Den Nye Toperhvervsleder (september 2008)

8. Bestyrelsens sammensætning, kompetencer og selvevaluering (september 2008)

9. Ejerlederens Bestyrelse (september 2008)

10. Det medarbejdervalgte Bestyrelsesmedlem (september 2008)

11. Bestyrelsens arbejde med risikostyring (september 2008)

12. God selskabsledelse i den finansielle sektor (september 2008)

13. Aktivt ejerskab og selskabsledelse i pensionskasser (september 2008)

Ved tegning af årsabonnement på Nyhedsbrev for Bestyrelser inkluderer abonnementet

to valgfrie kompendier (bestilles på www.Bestyrelsen.dk).

Kompendiet er udgivet af:

Bestyrelsesugebrevet aps

(CVR-nr. 27 98 76 21)


FORORD

Efter regnskabsskandalerne i blandt andet Enron, Ahold og Parmalat blev der sat fokus på interne

kontroller og rapporteringssystemer med stramning af EU-direktiver og amerikanske

Sarbanes-Oxley. Efter den globale finanskrise nu har udviklet sig til en alvorlig økonomisk recession

i den vestlige verden, er overvågning og styring af risici flyttet op i toppen af bestyrelsernes

dagsorden.

Enorme udsving i energi- og råvarepriser, valutakurser, renter, kreditvilkår, kunderisici og kunde

efterspørgsel betyder, at forståelse af virksomhedens forretningsmæssige og finansielle risici

og overvågning heraf er en helt central del af bestyrelsens evne til at forstå og forholde

sig til virksomhedens udvikling.

Gennemført risikoledelse kan blive afgørende for selskabets overlevelse under urolige og

stærkt foranderlige markedsvilkår. Under finanskrisen har blandt andet AIG, Bear Stearns,

Lehman Brothers og mange andre virksomheder erfaret, at de slet ikke havde godt nok styr

på deres risici.

Læren herfra har gjort indtryk på bestyrelser overalt i erhvervslivet, og mange steder er

fokus på fremadrettede risici rykket højere op på dagsordenen end den almindelige rapportering

om den forretningsmæssige status. I sidste ende handler det om, at bestyrelsen skal

sikre, at virksomheden og ledelsen har de nødvendige processer til at identificere og styre risici.

Bestyrelserne erkender således i stigende omfang, at det ikke er tilstrækkeligt, at den

daglige ledelse forsikrer, at virksomheden har de fornødne processer på plads. Bestyrelsen

bør selv involvere sig i dette arbejde, og sikre at processerne faktisk er indrettet optimalt og

egnet til at opfange de risici, som ikke er helt forudsigelige.

Den reelle udfordring i risikostyring er derfor i videst muligt omfang at tage højde for de risici,

som ikke er helt oplagte. Men hvordan skal man kende til ukendte? Der er en naturlig

tendens til, at risici defineres som de forhold, der tidligere har ramt selskabet overraskende

negativt. Men når problemerne opstår for et selskab, er det sjældent de samme faktorer,

som tidligere. Derfor skal bestyrelserne forsøge hele tiden at tilpasse risikomodeller og forsøge

at tage højde for andre scenarier end det forventede.

Bestyrelserne er i sidste ende ansvarlige for, at ledelsen har taget de fornødne skridt omkring

risikostyringen. Derfor er det også nødvendigt, at bestyrelsen føler sig komfortabel med

den måde, den daglige ledelse håndterer tingene på. Derfor er det også afgørende, at bestyrelsen

har dyb indsigt og forståelse af virksomhedens risikoforhold. Dette kompendium vil

klæde bestyrelsen på til at få overblik over, hvordan risikoledelsen kan etableres i samarbejde

med den daglige ledelse, samt hvad der kan forventes af bestyrelsens arbejde med risikoovervågning

og risikostyring.

Januar 2009

Morten W. Langer, Chefredaktør

Nyhedsbrev for Bestyrelser


INDHOLDSFORTEGNELSE

IT Factory: Kontrolsvigt á la Nordisk Fjer . . . . . . . . . . . . . .4

Krisetider er ansvarstider for bestyrelsen . . . . . . . . . . . . . .5

FSR: Revisorer strammer grebet om selskaberne . . . . . . . .6

Kunøe: ”I øjeblikket spiller vi krigsspil” . . . . . . . . . . . . . . . . .7

Guide for bestyrelsen i en recessionstid . . . . . . . . . . . . . . .8

Danske Banks bestyrelse strammer risikostyring . . . . . . . . .9

Kreditkrisen trækker global økonomi ned . . . . . . . . . . . . .10

CEO-survey: Forandringspres ved at blive for stort . . . . . . .11

Bestyrelser overser ansvar for kontrolstrategi . . . . . . . . . .12

Fravalg af revisionsudvalg kan blive ansvarsfælde . . . . . . . .13

Finanskrise vil påvirke kapitalmarked i ti år . . . . . . . . . . . .14

Forbered arbejdet i revisionskomiteen . . . . . . . . . . . . . . .15

Pas på stigende geopolitiske risici . . . . . . . . . . . . . . . . . .16

Danmark hårdt ramt af interessekonflikter . . . . . . . . . . . .17

Danske selskaber har efterslæb på risikostyring . . . . . . . .18

Risikostyring handler om at finde balancen . . . . . . . . . . . .19

DONG har risikostyring på plads før notering . . . . . . . . . .20

Geopolitiske risici kommer til at fylde mere . . . . . . . . . . . .21

Praktisk anvendelse af scenarioanalyser . . . . . . . . . . . . . .22

Hvem tager ansvaret for nedturen? . . . . . . . . . . . . . . . . .24

Bestyrelsens rolle i M&A-transaktioner . . . . . . . . . . . . . .25

Selskabsledelse ind i bankers kreditvurdering . . . . . . . . . .26

Større markedsrisici øger fokus på governance . . . . . . . . .27

Behov for åben kvalitetsvurdering af revisorer . . . . . . . . . .29

Guide: Forsikring ved virksomhedskøb . . . . . . . . . . . . . . .30

Bestyrelsen misforstår krav til intern revision . . . . . . . . . .31

Selskabsledelse som kommunikationsværktøj . . . . . . . . . .32

Bestyrelsen bør etablere risikoovervågning 1/ . . . . . . . . .33

Bestyrelsen bør etablere risikoovervågning 2/ . . . . . . . . .34

Sladrehanke« på vej ind i virksomhedskultur . . . . . . . . . . .35

Guide: Vil den næste fejl blive fatal? . . . . . . . . . . . . . . . . .36

Sådan sætter bestyrelsen fokus på risici 1/ . . . . . . . . . . .37

Sådan sætter bestyrelsen fokus på risici 2/ . . . . . . . . . . .38

Bedrageri - kan det ske hos os? . . . . . . . . . . . . . . . . . . .39

Sådan forebygger bestyrelsen kriser 1/ . . . . . . . . . . . . . .40

Sådan forebygger bestyrelsen kriser 2/ . . . . . . . . . . . . . .41

Sådan forebygger bestyrelsen kriser 3/ . . . . . . . . . . . . . .42

Sådan forebygger bestyrelsen kriser 4/ . . . . . . . . . . . . . .43

Behov for nyt syn på risikostyring . . . . . . . . . . . . . . . . . .44

Er bestyrelsens information god nok? . . . . . . . . . . . . . . .45

Sådan opsætter bestyrelsen korruptionsværn . . . . . . . . . .46

Krav bestyrelsen bør stille til risikostyring . . . . . . . . . . . . .47

Normen for effektiv risikostyring . . . . . . . . . . . . . . . . . . .48

Nye EU-krav om intern kontrol og risikostyring . . . . . . . . . .49

Behov for mere ikke-finansiel information . . . . . . . . . . . . .50

Risikostyring øverst på bestyrelsens dagsorden . . . . . . . . .51

Regnskabet skal beskrive marked og konkurrence . . . . . . .52


Nyhedsbrev for Bestyrelser

Kontrolsvigt a la Nordisk Fjer

Der skulle kun gå fem dage fra offentliggørelsen af

en betænkning om selskabslovgivningen i Danmark

indeholdende betydelige liberaliseringer - til afsløringen

af den opsigtsvækkende erhvervsskandale

i IT Factory, som leder tanken hen på Nordisk Fjer

skandalen, skriver bestyrelseseksperten Teddy Wivel

i denne kommentar.

Sagerne har - deres forskellighed til trods - flere lighedspunkter:

• En karismatisk leder, der blev aggressiv og personlig,

hvis man ikke var enig med ham

• Betydelig omsætning, hvis kundeunderlag var

utydeligt

• Finansiering via leasing (cash flowet skal jo komme

et sted fra)

Bestyrelsens manglende indsigt i og forståelse

for forretningen

• Regnskaber forsynet med blank revisionspåtegning

I medierne var der begyndt at komme kritiske artikler

om og analyser af, hvordan en virksomhed med

standardsoftware og stort set uden egne unikke

produkter kunne udvise en så betydelig omsætnings-

og indtjeningsfremgang. Den 21. november 2008

bragte Computerworld således en meget kritisk gennemgang

af IT Factorys forretning.

Der rejses heri en række spørgsmål som selskabets

administrerende direktør Stein Bagger ikke er i

stand til at besvare tilfredsstillende. Spørgsmål, der

kredser om selskabets produkter, kunder, omsætningsfremgang

og den betydelige indtjening såvel

absolut som pr. medarbejder.

Bestyrelsen burde stille spørgsmål

Alt sammen spørgsmål, som nok burde være stillet

i bestyrelsen, før de blev stillet i pressen. Som

i Nordisk Fjer sagen rettes øjnene naturligt mod

bestyrelsen. I IT Factory består bestyrelsen af formanden

(og hovedaktionær) Asger Jensby, Henning

Børgesen og – ja af den administrerende direktør

Stein Bagger.

Man kan kun gætte på hvordan bestyrelsesmøderne

har forløbet. Men mon ikke Stein Bagger har

fortalt, og de to øvrige har lyttet imponeret. Uden

rigtig at komme ind under huden på forretningen og

forstå hvad det var man solgte, og hvem man solgte

til. Og uden at forstå hvordan man kunne tjene så

mange penge.

IT Factory

Side 4

Der er for bestyrelsens to eksterne medlemmer

naturligvis en pointe i, at selskabets årsrapport var

med ren revisionspåtegning, og ifølge Asger Jensbys

oplysninger til pressen med en revisionsprotokol

uden kritiske bemærkninger. Læser man i dag

årsrapporten i bagklogskabens lys er der flere ting,

som vækker undren – ud over at revisionen hentes

fra KPMG i Århus og ikke København.






Nettoresultatet pr. medarbejder stiger fra 2006

til 2007 fra ca. 435.000 kr. (efter alle omkostninger

og skat) i 2006 til 870.000 kr. i 2007.

Selskabet har ultimo 2007 tilgodehavende moms

og ikke skyldig moms – på trods af en betydelig

indtjening (Kan skyldes eksportomsætning og indenlandsk

køb)

Selskabet har ikke betalt sin skyldige skat for

2006 – ca. 17 mio. kr. Netop betaling af skatter

og afgifter burde være en del af bestyrelsens

kontrol. Og hvis likviditeten var i orden, hvorfor

blev skatten så ikke betalt?

Stort set ingen finansielle indtægter på trods af

en tilsyneladende betydelig likviditet. Sammen med

den manglende betaling af skat kan det undre.

Betydelig stigning i debitortilgodehavender fra

2006 til 2007, både absolut og i forhold til nettoomsætningen.

Om disse forhold burde have medført, at der blev

tændt røde lamper hos revision og bestyrelse, skal

de kommende måneder afslører.

Alt i alt må IT Factorys kollaps være en løftet

pegefinger til en række selskabsbestyrelser, som

måske ikke har helt styr på kontrolopgaven i forhold

til selskabets direktion. Og til de bestyrelser, som i

øjeblikket sidder og overvejer, hvorledes de skal etablere

revisionsudvalg i overensstemmelse med de nye

bestemmelser i revisorloven.

Det må være en påmindelse om, hvor vigtigt det

er for en bestyrelse at forstå selskabets økonomi til

bunds. Herunder sikre sig, at der er etableret betryggende

forretningsgange, som giver bestyrelsen

det korrekte billede af indtjening og cash-flow. Det vil

være en god idé, hvis man som bestyrelsesmedlem

overvejer, hvorledes kontrolforholdene er i netop de

bestyrelser, man sidder i.

Læs også artiklen ”Krisetider er ansvarstider for bestyrelsen”

i seneste nummer af nyhedsbrevet, som

opstiller ti punker for bestyrelsens kontrolarbejde.


Nyhedsbrev for Bestyrelser

Bestyrelsesarbejde i praksis

Side 5

Krisetider er ansvarstider for bestyrelsen

Når virksomhederne går dårligt – når der er krisetider

– kommer bestyrelsens ansvar i fokus. Men ansvaret

burde være i fokus til alle tider. For det er bestyrelsens

systematiske og ansvarsbevidste arbejde, som skal

sikre mod, at bestyrelsen pådrager sig et ansvar. Og

de gode vaner skal gælde til alle tider, skriver bestyrelseseksperten

Teddy Wivel fra bestyrelsesportalen

Bestyrelsen.dk i denne gennemgang.

Bestyrelsesansvaret har som udgangspunkt to

aspekter:

• Ansvar for, at de mål som virksomhedens ejere

og øvrige stakeholdere har, opfyldes af virksomheden.

• Ansvaret for tab, som lides som følge af virksomhedens

manglende opfyldelse af sine forpligtigelser

(erstatningsansvar).

Ansvaret for målopfyldelsen eksisterer både i gode og

i dårlige tider, og det er det ansvar bestyrelsen stilles

over for hvert år på generalforsamlingen. Har virksomheden

(og dermed bestyrelsen) totalt set leveret

det, man med rimelighed kunne forvente af dem?

Men sammen med erstatningsansvaret, som

omtales senere, kommer dette ansvar også i fokus

i krisetider. Man kan sige, at der er tale om en slags

”uduelighedsansvar”. Vi har i de seneste måneder set

eksempler på hvordan udueligheden i visse banker

har ført til betydelig positive resultater i gode tider,

ved at man har påtaget sig ekstreme risici, som så

fører til betydelige tab i krisetider - med risiko for

erstatningsansvar.

Selv om ”uduelighedsansvaret” burde være det primære

for bestyrelsesmedlemmer, tales der ganske

meget mere om erstatningsansvaret. Og om hvorledes

man kan forsikre sig imod erstatningsansvar.

Men en ting er sikkert – løfter man sit ”uduelighedsansvar”,

kommer man aldrig ud i erstatningsansvar.

Erstatningsansvaret er efter dansk rets almindelige

erstatningsregler, d.v.s. hvis

• Der er lidt et tab og

• Bestyrelsen skønnes at have handlet culpøst (uansvarligt/forsømmeligt)

Det er en forudsætning, at der er en årsagssammenhæng

mellem handling (eller manglende handling)

og tab. Det vil bero på en konkret vurdering i

det enkelte tilfælde, men det er ikke afgørende, om

vedkommende bestyrelsesmedlem har handlet forsætligt

eller »kun« uagtsomt. Udgangspunktet vil

være, hvorledes et normalt, fornuftigt og ansvarsbevidst

bestyrelsesmedlem ville have handlet i samme

situation. Man kan således sige, at det drejer sig

om at handle normalt, fornuftigt og ansvarsbevidst

og ikke stikke hovedet i busken.

Ansvaret kan gælde for såvel sager, der har været

forelagt bestyrelsen, som sager hvor bestyrelsen

gennem sin tilsynspligt burde have holdt sig orienteret.

Bestyrelsesmedlemmet skal således være opmærksomt

på, hvilken information bestyrelsen får, og

hvordan den i øvrigt har tilrettelagt kontrollen med

virksomheden.

Det afgørende for både den ene og den anden

form for ansvar er, hvorledes bestyrelsen arbejder,

herunder ikke mindst hvorledes den sikrer sig kontrol

med virksomheden og med hvorledes bestyrelsens

beslutninger føres ud i livet.

Man kan opstille følgende ti gode leveregler for

bestyrelser, som med overvejende sandsynlighed vil

holde dem fri for ansvar:











Arbejdet i bestyrelsen udføres ud fra en årsplan,

som sikrer, at bestyrelsen kommer ”kompasset

rundt”.

Virksomhedens strategiplan og budget er udmøn-

tet i konkrete ”målepinde”, som indgår i den regelmæssige

rapportering til bestyrelsen.

Bestyrelsen har sikret sig, at virksomhedens likvi-

ditet (cash flow) er tilstrækkeligt til at gennemføre

de lagte planer.

Bestyrelsen er engageret i virksomhedens risiko-

styring og modtager regelmæssig rapportering

herom.

Bestyrelsen modtager regelmæssig økonomirap-

portering med opfølgning på såvel driftsresultat

som på likviditet (pengebinding, finansiering og

cash flow)

Direktionen bekræfter på hvert bestyrelsesmøde,

at alle offentlige skatter og afgifter betales til tiden

og uden problemer

Bestyrelsen reagerer prompte på væsentlige afvi-

gelser i forhold til de lagte planer med afholdelse

af bestyrelsesmøde med drøftelse og vedtagelse

af alternative planer

Bestyrelsen tror ikke på, at det der er gået dårligt

kommer godt igen. Man skærer til, så aktiviteterne

tilpasses realistiske forventninger.

På hvert møde sikrer man sig, at man har taget

stilling til revisors eventuelle tilførsler til revisionsprotokollen

(både ekstern og eventuel ekstern

revisor).

Reagere prompte på kapitaltab, der går ud over

lovens minimum og standse betalingerne, så

snart man må se i øjnene, at man driver virksomheden

for ”kreditorernes penge”.

Netop likviditeten vil være en kritisk faktor i det kommende

år. Bestyrelsen må sikre sig den fornødne

likviditet til at drive virksomheden. Bankernes likviditetskrise

er ikke forbi, og den breder sig i disse

måneder ud til virksomhederne. Det kalder på realisme

og jordnære planer, som kan kommunikeres

og finansieres.


Nyhedsbrev for Bestyrelser

Bestyrelsesarbejde i praksis

Side 6

FSR: Revisorer strammer grebet om selskaberne

Direktioner og bestyrelser i danske selskaber skal

regne med, at deres revisorer under revisionen af

det kommende årsregnskab vil være væsentligt mere

skeptiske over for regnskaberne end i de foregående

år, siger formanden for Revisionsteknisk Udvalg

under Foreningen af Statsautoriserede Revisorer

(FSR), statsaut. revisor Anders Bisgaard fra revisionsfirmaet

Beierholm, på baggrund af finanskrisen

og udsigten til en kraftig økonomisk afmatning.

Først og fremmest opfordrer han selskabernes

bestyrelser til at fordybe sig ekstra grundigt i revisionsprotokollerne:

”Det er klart, at kreditstramning,

store fald i værdien af ejendomme og virksomheder

og udsigten til en kraftig afmatning kan få nogle til

at vælge ikke at se realiteterne i øjnene,” siger Anders

Bisgaard i et interview med Nyhedsbrev for

Bestyrelser.

”En revisor vil altid møde op med en professionel

skeptisk holdning. Men den skepsis kan i den kommende

periode blive ekstra udpræget, når det gælder

værdiansættelse af f. eks. varelager, tilgodehavender

og investeringsejendomme. Jeg tror, at man ofte vil

se revisorerne bede om mere dokumentation end

sædvanligt og være mere udfordrende på ledelsens

skøn og forudsætninger.” siger han.

Alt i alt kan mange virksomheder vente, at revisoren

i den kommende periode vil være grundigere

end tidligere. ”Man må forvente, at det i mange

virksomheder betyder, at revisorens tidsforbrug kan

stige med 10-20 procent,” siger Anders Bisgaard.

Nærlæsning af revisionsprotokollen

Han opfordrer særligt virksomhedernes bestyrelser

til at se mere indgående på revisionsprotokollen end

tidligere. Protokollen er et særligt dansk fænomen, og

heri redegør revisoren over for bestyrelsen i fortrolighed

for, hvordan han eller hun er nået frem til den

offentlige revisionspåtegning på regnskabet. ”Her kan

revisor bl.a. redegøre for forudsætninger for værdiopgørelserne

og antyde en større eller mindre grad af

usikkerhed om de skøn, der er brugt som udgangspunkt

i regnskabet,” siger Anders Bisgaard.

Et godt råd til bestyrelserne er at sørge for, at

finanskrisens indvirkning er omtalt i selskabernes

årsregnskaber, og at der redegøres for usikkerhed

og forudsætninger for værdiansættelse og drift i det

kommende regnskabsår. Det vil være åbenlyst at

inddrage revisor i dette arbejde. Mere overordnet

mener han også, at finanskrisen må føre til en mere

principiel diskussion om dagsværdi- kontra kostprisprincippet

i danske regnskaber.

Dagværdi-princippet, som danske virksomheder

har kunnet anvende i en periode, medfører, at en

virksomheds aktiver skal opgøres til den aktuelle markedsværdi,

og dermed kan aktiverne svinge meget

voldsomt, når der er kraftig bølgegang på værdipapirmarkederne.

I en periode med stigende værdier på f.eks. aktier

og ejendomme har dagsværdi-princippet været

nyttigt for ekspansive virksomheder, der havde brug

for at vise, hvad de var værd – for eksempel for at

kunne opnå kredit.

Kostpris-princippet indebærer derimod, at et aktiv

som udgangspunkt bogføres til den pris, der blev

givet for det, og at værdien kun skal reguleres fuldt

ud, hvis den falder. Kostpris-princippet kan dermed

anses for at være mere konservativt.

”Jeg har hidtil været klar tilhænger af dagsværdiprincippet,

fordi det giver det mest realistiske billede.

Men jeg er kommet lidt mere i tvivl her under

finanskrisen, fordi dagsværdi-princippet også betyder,

at eventuelle bobler slår fuldt ud med store værdistigninger

i balancen, og det så igen kan føre til en

accelererende negativ spiral på samfundsniveau, når

markederne måske senere falder voldsomt,” siger

Anders Bisgaard.

Øget risiko for svindel

Public Company Accounting Oversight Board

(PCAOB), der fører tilsyn med amerikanske revisorer,

har netop over for CFO Magazine, der er henvendt

til finansdirektører, påpeget, at revisorer i krisetider

skal være særligt opmærksomme på risikoen for

svindel. Mange direktioner er under så stort pres, at

”cooking the books” – manipulation med regnskaber

og værdiansættelser – kan blive et problem.

Nogle amerikanske finanschefer mener, at

PCAOB bør udstede en slags risikoalarm og guide

virksomhederne gennem den finansielle rapportering

under krisen. Det kan blive nødvendigt med grundigere

analyser af resultatmeddelelser og måske også

af virksomhedernes likviditetssituation. Amerikanske

revisorer skal netop nu passe på med ikke at gentage

de fejltagelser, som de tidligere har begået,

fremgår det.

Anders Bisgaard siger, at han egentlig ikke frygter

en gentagelse af skandaler som f.eks. Enron-kollapset,

der rev det store internationale revisionshus

Arthur Andersen med sig ned. ”Denne gang har vi

foreløbig ikke set, at de store finansielle sammenbrud

og skandaler har ført til synderlig kritik af regnskaber

eller revisorer – hverken i udlandet eller i Danmark.

Jeg tror, at virksomhedernes ledelser og revisorer

har fået en grundig lærestreg af Enron-skandalen,”

siger han.


Nyhedsbrev for Bestyrelser

Månedens bestyrelsesformand

Side 7

Kunøe: ”I øjeblikket spiller vi krigsspil”

Entreprenøren, ventureinvestoren og rigmanden

Ib Kunøe kåres af Bestyrelsen.dk som Månedens

Bestyrelsesformand i oktober 2008, fordi han har

mod til at tale åbent om et af de største ledelsesproblemer

i dansk erhvervsliv: Nemlig generel manglende

professionalisme i erhvervslivets bestyrelser.

Læs motivering og interview med Kunøe skrevet af

Hanne Sindbæk.

Hvad gør man som bestyrelsesformand i det her

finanskrise-kaos-miljø?

”Man kommer så tæt på sine virksomheder som

muligt. Lige for øjeblikket spiller jeg krigsspil med

mine direktioner. Jeg er gammel militærmand, så vi

laver øvelser. Vi siger, hvad hvis, hvad hvis og hvad

hvis, indtil jeg er tryg ved, at folk mentalt har forberedt

sig på, hvad der kan komme.

Har du sådan et krigsspil stående derhjemme ved

siden af Matador-spillet?

”Dog ikke, men ligesom der er drejebøger til de

store militære øvelser, laver jeg drejebøger for virksomhederne,

hvor alle mulige potentielle problemer

er lagt ind. Så bruger vi en weekend, en dag eller en

eftermiddag på det alt efter virksomhedens størrelse

og kompleksitet. Min største virksomhed, Ementor/

Topnordic, har lige afleveret et kanon tredje kvartal

- 18 procent over tredje kvartal sidste år. Det var

meget godt, men siger ikke noget om, hvordan det

kommer til at gå fremover. Jeg tror, det bliver i november

og december, man kan se, om vi går ind i

en recession eller ej.”

Og hvad kan du så gøre ved det?

”Du kan i hvert fald forberede dig, så du kan reagere

på den rigtige måde omgående. Du gør dig

endnu engang den umage at analysere din toplinje.

Ementor-koncernen har en omsætning på 15 milliarder

kroner, og det er fordelt 50-50 på offentlige

virksomheder og private. De offentlige virksomheder

er nok ikke så hårdt ramt, men de private der må

man vurdere, hvor truslen er henne. Hvad sker der,

når en af vores store kunder får klø på børsen? Bliver

de forsigtige? Har vi nogle store it-investeringer,

som vi egentlig havde regnet med, de skulle lave? Du

må grave dig ned i ting, der sandsynligvis slet ikke

kan ske. Og komme med ideer til at imødegå nedgangen

ved f.eks. at tilbyde andre produkter. Mange

store virksomheder neddrosler rejseaktiviteterne, og

så kan vi måske sælge dem virtuel kommunikation.

Det vigtigste for mig nu er at være meget tættere

på, fordi tingene går så hurtigt. Jeg kommer forbi

mine virksomheder hele tiden.”

Hvor mange penge har du selv tabt indtil videre?

”Omkring 1,5 milliard, måske lidt mere. Men da

jeg ikke er gearet, er det ikke et problem for mig,

og jeg havde ingen planer om at sælge.”

Læs resten af journalist Hanne Sindbæks interview

på Bestyrelsesportalen www.bestyrelsen.dk

Motivering for valget:

• Ib Kunøe har i en årrække som toperhvervsleder,

entreprenør og ventureinvestor udvist et enestående

talent for at se forretningsmæssige muligheder

og efterfølgende været en central drivkraft

for at udnytte mulighederne effektivt - gennem

praktisk og handlings-orienteret management.

• Til gavn for dansk erhvervsliv har Kunøe adskillige

gange opsamlet nødlidende selskaber og ført

dem tilbage på et sundt udviklingsspor gennem

klarsynet strategisk tænkning, nødvendige ledelsesudskiftninger

og opkøbsstrategier. Ikke mindst

skabelsen af IT-giganten Ementor gennem en

række fusioner er et glimrende eksempel på den

skarpe strategiske tænkning.

• I modsætning til flere andre danske finansielle

entreprenører, som har redet på de seneste fem

års børsbegejstring, har Ib Kunøe altid udviklet selskaberne

baseret på almindeligt sundt købmandskab

- og aldrig på ”forretningsudvikling” baseret

på oppustede aktiekurser, fjendtlige overtagelser,

interne aktiehandler med ikke-uafhængige forretningspartnere

og private aktiesalg før korthuset

væltede.

• Den konkrete anledning til, at Ib Kunøe i denne

måned kåres som Månedens Bestyrelsesformand

er hans mod til at tale åbent om et af de største

ledelsesproblemer i dansk erhvervsliv: Nemlig

generel manglende professionalisme og fokus på

skarphed i valg til - og udskiftning i - erhvervslivets

bestyrelser, når det gælder sammensætning med

de nødvendige fagkompetencer. Til forskel fra

andre ” selvstændige forretningsfolk” - til forskel

fra de ansatte direktører - har han givet sig tid

til at beskæftige sig med god selskabsledelse. I

et interview med Nyhedsbrev for Bestyrelser for

nylig foreslog han således, at der herhjemme bør

indføres uafhængige valgkomiteer - efter svensk

og norsk forbillede. Desuden er han stærk fortaler

for mangfoldighed i bestyrelserne, herunder

mindst ét kvindeligt bestyrelsesmedlem.

• I modsætning til mange andre ”ejerleder”-typer

har Kunøe i ”sine” bestyrelser søgt kvalificeret

modspil fra kompetente erhvervsfolk, frem for

eftersnakkere, som sjældent giver de nødvendige

udvekslinger af synspunkter, der giver det

bedste resultat.


Nyhedsbrev for Bestyrelser

Bestyrelsesarbejde i praksis

Side 8

Guide for bestyrelsen i en recessionstid

Bestyrelser bør tage en række konkrete initiativer for

at imødegå finanskrise og recession, hvis de vil leve

op til amerikansk lovgivning og undgå senere retssager

for ikke at have gjort deres arbejde godt nok. Det

konstaterer Peter Atkins – en af USA’s mest erfarne

erhvervsadvokater og partner i et af verdens største

advokatfirmaer Skadden, Arps, Slate, Meagher

& Flom i New York – i sit memo Managing in Today’s

Troubled Environment: A Primer for Directors and

Senior Managements.

Memoet er need-to-know læsning for ikke blot amerikanske

selskaber, men også for de selskaber, der

via datterselskaber i USA eller notering i USA direkte

eller indirekte er påvirket af amerikansk lovgivning.

Men det er også relevant og tankevækkende information

for danske bestyrelser, fordi det indeholder en

praktisk handlingsplan og huskeliste med gode råd til

at sikre virksomheden bedst muligt i en verden med

finanskrise og truslen om en dyb recession.

Peter Atkins konstaterer, at mange selskaber –

også langt fra den finansielle sektor – står eller kan

komme til at stå over for en ”total likviditets- og kapitalstorm”,

hvor pengestrømmene fra driften falder,

mens omkostningerne er uændrede eller stiger, hvor

der kun er begrænset adgang til ny kredit og egenkapital,

og hvor eksisterende kreditmuligheder kan

blive indskrænket.

Loven forpligter amerikanske bestyrelsesmedlemmer

til at indføre kontrolsystemer og til at holde sig

informeret om de risici, deres virksomheder står

over for. Hvis de ikke har gjort det – eller har ignoreret

alarmsignaler – kan de senere blive anklaget

for ikke at have gjort deres arbejde godt og i god

tro, understreger Peter Atkins.

På den baggrund giver han følgende konkrete anbefalinger:




Iværksæt omgående en overordnet gennemgang

af virksomhedens aktuelle forretnings-/driftsplan

for de næste 12 til 24 måneder med brug af de

mest aktuelle data og tendenser og med særligt

fokus på likviditets- og kapitalbehov samt likviditetsog

kapitalkilder, og revider herefter planen.

Identificér, og – hvis det er relevant – iværksæt

mulige omkostningsreduktioner og andre likviditetsbevarende

foranstaltninger, inklusive udsættelse

eller ophør af aktietilbagekøb (selv om kapital

kan købes billigt tilbage, så kan hensynet til likviditeten

i dag være vigtigere).

Etabler et program, der konstant overvåger de

vigtigste indikatorer for virksomhedens præstationer,

med omgående rapportering til bestyrelsen













(eller et udvalg i bestyrelsen) om afvigelser, og

deres mulige konsekvenser.

Sørg for stresstests af virksomhedens forret-

ningsplaner i forhold til pessimistiske scenarier

inklusive f.eks. meddelelser om lavere kreditratings.

Vær særlig opmærksom på de vigtigste forud-

sætninger for pengestrømmene fra driften – som

f.eks. julesalg (for detailhandelen), eller f.eks. det

forventede niveau for bestillinger og afbestillinger

(for f.eks. rejserelaterede virksomheder).

Forstå og tag hensyn til direkte og indirekte ekspo-

nering mod afledte finansielle instrumenter og den

risiko, der omgiver market-to-market aktiver.

dentificer og vurder risici i forbindelse med global

drift som f.eks. risikoen for forstyrrelse af forsyningskæder

i Asien.

Fastlæg hvilke kommende investeringer, der er

”essentielle” og hvilke, der eventuelt kan udsættes

eller aflyses.

Undersøg om likviditets- og kapitalkilder vil være

pålidelige fremover. Vurdér især risikoen for forstyrrelser

af adgangen til likviditet på kort sigt,

inklusive midler, der er investeret i andre. Prøv at

finde mulige alternative kilder til likviditet.

Skaf et overblik over kreditaftaler (inklusive forskel-

lige betingelser) og selskabets andre vigtige aftaler

i forhold til selskabets aktuelle planer – men

også i forhold til mere negative scenarier.

Overvej planlægningen af kommunikation, internt

og eksternt, hvis der skulle opstå behov for særlig

kommunikation til forskellige interessegrupper.

Gennemgå allerede udsendte meddelelser og

overvej, hvordan de passer til virksomhedens situation

i dag.

Overvej (sammen med eksperter) hvordan virk-

somheden skal reagere på misinformation og

rygter.

Vurdér hvor hyppigt bestyrelsen bør mødes for

at få tilstrækkelig tid til at forstå de udfordringer,

som virksomheden står over for, mulighederne for

at håndtere dem og de risici, de indebærer. Og

dokumentér resultatet af dette arbejde.

Gennemgå omhyggeligt virksomhedens regler

for corporate governance og indfør best practice

her.

Peter Atkins understreger, at ikke alle de ovennævnte

initiativer er nødvendige i forbindelse med en gennemgang

af risici i alle virksomheder. Men det er

værd at overveje, om de er relevante.


Nyhedsbrev for Bestyrelser

Interview Alf Duch-Pedersen

Side 9

Danske Banks bestyrelse strammer risikostyring

Ifølge bestyrelsesformand Alf Duch-Pedersen vil Danske

Banks bestyrelse fremover fokusere på at få aktiekursen

”på det rigtige niveau.” Helt aktuelt drejer

det sig dog stadig om at hindre finanssektoren i at

bryde sammen, siger han i dette interview med Nyhedsbrev

for Bestyrelser.

Alf Duch-Pedersen, hvad siger bestyrelsen for Danske

Bank egentlig til de aktionærer, der i løbet af det

seneste år har tabt cirka halvdelen af deres investering

i banken?

I det hele taget har aktiemarkedet jo i en periode

ikke været specielt effektivt. Og det er så kun dem,

der har handlet deres aktier, som har tabt. Men vi

er da på aktionærernes vegne ikke særlig glade for

det kursniveau vi har. Det må vi jo prøve at fokusere

på, når vi nu kigger fremad og få til at kursen på det

rigtige niveau.

Bliver det ikke lidt vanskeligere, når aftalen med

politikerne om hjælp til finanssektoren nu betyder, at

I ikke må betale udbytte og købe aktier tilbage?

Nej, pengene forsvinder jo ikke. De bliver jo akkumuleret

i kapitalen i banken. Aktiekøb og udbytte kan

så ikke lige hjælpe for tiden, det forhindrer loven.

Hvad siger bestyrelsen så til ledelsen i banken?

Lige i øjeblikket skal ledelsen holde fast i det, den

har foran sig, nemlig at bankens kreditbog er så

sund, som det overhovedet kan lade sig gøre. Og så

skal den være med til at løse de individuelle kriser,

der opstår.

Danske Banks koncernchef Peter Straarup har

sagt, at han er overrasket over de seneste måneders

udvikling på de internationale markeder. Hvad

gør bestyrelsen for at sikre banken mod nye ubehagelige

overraskelser?

Det har jeg ikke et endeligt svar på. Vi er knapt

nok kommet igennem. Det er en del måneder siden,

vi begyndte at se nærmere på krisen. Men vi forudså

jo ikke hastigheden eller dybden i udviklingen. Derfor

har vi på det seneste diskuteret vores udviklingsmodeller

– altså risikomodellerne - for at tage stilling

til, hvordan banken skal agere. Det har blandt andet

resulteret i, at vi meldte banken ind i Det Private Beredskab.

Men det er klart, at vi skal lære af det her.

Det skal ikke kun vi, men hele verden. Vi har endnu

til gode at se, hvad der måtte komme af yderligere

politiske tiltag.

Har I allerede lært noget?

Helt sikkert. Normalt har Danske Bank jo op mod

12 måneders likviditet til rådighed. Når der opstår

sådan en likviditetskrise, så har vi i hvert fald lært,

at det med likviditeten er blevet endnu mere vigtigt.

Man skal sikre, at de credit lines man har – at de

nu også er der.

De meget omtalte stresstests skulle netop sikre

bankerne mod ubehagelige overraskelser?

Dem har vi også, og bestyrelsen er involveret i

disse stresstests. Vi kender og diskuterer resultaterne.

Det har bare ikke været nok i den her situation.

Har stresstestene ikke virket godt nok?

Det har de faktisk, men de har ikke kunnet opfange

hastigheden, hvormed krisen udviklede sig.

Der er visse ting i det, der er foregået, som ikke

er strikt matematik men har meget med følelser at

gøre, og det har testene jo svært ved at opfange.

Så man skal have mere psykologi ind i testene

fremover?

Vi skal i hvert fald have en diskussion af, om vi er

tilfredse med de testmodeller vi har – eller om de

skal justeres.

Set gennem bestyrelsesbriller, hvad er så i øjeblikket

den største udfordring for Danske Bank?

Det er sammen med den øvrige finanssektor at

sikre, at sektoren ikke bryder sammen og så få den

genrejst, for den spiller jo en ganske stor rolle i det

danske samfund.

En anden stor udfordring kunne være udviklingen

med fortsatte prisfald på boligmarkedet?

Jamen, det er rigtigt, at nu kan vi måske begynde

at se afslutningen på finanskrisen. Men så ser det

ud til, at vi kommer over i en lavvækstkonjunktur.

Og dér står boligerne ofte først for. Vi har jo også

Realkredit Danmark, så bestyrelsen beskæftiger sig

løbende og temmelig omfattende med boligsektoren.

Men hvis jeg må bruge udtrykket, så vil en lavkonjunktur

kræve en mere normal kreditbehandling.

Den irske hjælpepakke til bankerne dækkede ikke

Danske Banks datterbank i Irland. Har finanskrisen

vist et behov for mere permanent internationalt samarbejde

mellem finansmyndigheder?

Ja, det tror jeg kommer til at ske helt automatisk.

Det er ærgerligt at konstatere, at et enkelt land

reagerer på den måde, som Irland gjorde, og kun

hytter sine egne. Det er ikke befordrende for et system,

der ellers hænger meget godt sammen. Men

politikerne er helt naturligt meget opmærksomme på

det, der er foregået. Når vi kigger frem, tror jeg, at

man skal forestille sig, at der kommer nogle værktøjer

over landegrænserne.

Et EU-finanstilsyn?

Jeg ved nu ikke, om det er en god idé. Men man

kan forestille sig mange ting. Vi må afvente den debat,

som nok kommer meget snart.

-------------------------------

Alf Duch-Pedersen (f. 1946) er formand for bestyrelsen

i Danske Bank og derudover bl.a. også formand

for bestyrelsen i Group 4 Securicor.


Nyhedsbrev for Bestyrelser

Kreditkrisen trækker global økonomi ned

I en ny analyse med overskriften ”The Credit Crunch:

Getting Worse” skriver det internationale finanshus

Morgan Stanley, at bankerne nu opsamler kapital til

sværere tider frem for at låne penge ud, og erhvervslivet

strammer markant op på kreditvilkår overfor

deres egne kunder.

På baggrund af en undersøgelse konkluderer finanshuset,

at tre ud af fire af de analysedækkede

selskaber over de seneste måneder har fået vanskeligere

ved at opretholde deres likviditetslinier til

bankerne. Og 14 procent af virksomhederne har

selv sat restriktioner på kreditvilkår overfor deres

egne kunder.

Nogenlunde samme billede tegnes af de øvrige

internationale finanshuse, som vurderer, at kreditkrisen

nu rammer den brede økonomi som et hammerslag.

Deutsche Bank skriver i en aktuel analyse,

at ”The Global money market crisis has intensified

substantially in the recent weeks and is quickly developing

into a full-blown credit crunch in the US and

Europe. This development has substantial negative

implications for economic growth..,” hedder det.

Laveste aktivitetsniveau siden 1995

Deutsche Bank vurderer, at den forventede M&A

bølge efter de lavere værdiansættelser på virksomheder

ikke vil komme i gang foreløbig på grund af

kreditkrisen. De velpolstrede virksomheder holder nu

på kapitalen for at stå stærkt under en kommende

langvarig recession. Efter ganske høj aktivitet indenfor

M&A i 2. kvartal, er det hele gået i stå med det

laveste aktivitetsniveau i Europa siden 1995.

Finanshuset Societé Generale skriver i en analyse,

at de ser ”an economy plunging into a deep

recession.” Et konkret signal er de seneste data fra

de amerikanske indkøbschefers ISM-indeks, som historisk

har været en meget troværdig indikator for

den økonomiske udvikling. Seneste score viste et

dramatisk dyk fra en ellers neutral situation.

Societé Generales analytiker har også taget de

langsigtede briller på og set på omfanget af faldet i erhvervslivets

overskud under de seneste recessioner.

For det første er budskabet, at det lange bull marked

i aktier fra 1980 til 2000 var drevet af faldende

lange renter og faldende inflation. Dermed vil aktiemarkederne

de kommende år antageligt kun stige i

samme takt som virksomhedernes overskud.

Kreditkrisen

Side 10

For det andet vil generelt højere renter lægge et

varigt pris på værdiansættelserne, da lavere renter

retfærdiggør højere nøgletal for price/earning.

Hertil kommer generelt faldende overskud i virksomhederne

på grund af lavere aktivitet i samfundet, herunder

lavere privatforbrug og lavere investeringslyst

i erhvervslivet.

Videre skriver analytikerne, at under seneste recession

faldt de forventede overskud med 20 procent,

mens aktiekurserne dykkede 50 procent. Hvis

overskuddene denne gang falder 50 procent, vil der

være udsigt til samlede aktiekursfald på 70 procent,

lyder vurderingen.

Dresdner Kleinwort skriver i en analyse, at det

p.t. er meget vanskeligt at forudsige dybden af den

finansielle og økonomiske krise. I starten af nedgangsperioden

er det altid meget vanskeligt at vurdere

præcis hvor slemt tingene udvikler sig, lyder

vurderingen.

Ingen hurtige løsninger

Men store bankkriser bliver aldrig hurtigt overstået.

”It normally always involves a goverment bail-out af

some form and a significant loss of output,” hedder

det. Og videre: ”It can take several years for credit

to recover and for the imbalances, that were built

up in the earlier period to unwind. Grater banking

regulation then follows.”

Endelig lyder vurderingen, at en boligboble altid

tager en længere årrække at få afviklet. På et tidspunkt

stopper faldet i huspriserne, men de begynder

ikke at stige hurtigt igen. Risikoen er, at boligejerne

på grund af lavere friværdier i privatboligen øger den

private opsparing markant. Dette kan blive forstærket

af en udhulet opsparing gennem de markante

kursfald på aktiemarkederne og dermed lavere pensionsopsparing.

Et nyt økonomisk opsving vil derfor

næppe blive startet af privatforbrug.

Citigroup spørger i en analyse, om vi skal se udviklingen

som en trussel mod de frie markedskræfter

og markedskapitalismen. Er vi på vej mod ”Social capitalism”

med delvis nationalisering af banksektoren

i mange lande og skarp regulering? ”Recession is

coming. Earnings downgrades are coming. A lot of

bad news is in the price already. Depression is not

priced in,” hedder det i analysen.


Nyhedsbrev for Bestyrelser

Bestyrelsesarbejde i praksis

Side 11

CEO-survey: Forandringspres ved at blive for stort

Mens finansmarkeder er i krise og recessionen truer,

slår topchefer over hele verden nu alarm: De tvivler

stadig mere på, at deres virksomheder kan forandre

sig hurtigt nok til at klare de krav, de møder. Presset

fra investorer, långivere, kunder, konkurrenter,

teknologisk udvikling, offentlighed og lovgivere stiger

voldsomt.

Det konstaterer it-giganten IBM i en aktuel rapport

med titlen ”The Enterprise of the Future”, der bygger

på en rundspørge til 1000 topchefer. Statistisk set

er gabet mellem de forventede forandringer på den

ene side, og på den anden side virksomhedernes

egen evne til at styre forandringerne næsten tredoblet

siden IBM’s foregående undersøgelse i 2006.

Men der er håb, hvis man skal tro rapporten: En

udvalgt elite af virksomheder er tilsyneladende i stand

til ikke blot at håndtere forandringerne men også til

at udnytte dem aktivt. På baggrund af rundspørgen

leverer IBM-rapporten en recept til bestyrelser og

topledelser, der vil gøre deres virksomhed til The Enterprise

of the Future – d.v.s. en af de virksomheder,

der lever højt på forandring.

I 2006 sagde 65 procent af topcheferne, at deres

organisationer stod over for væsentlige forandringer

i løbet af de næste tre år. 57 procent vurderede, at

deres virksomhed tidligere havde håndteret sådanne

forandringer med succes. Dermed blev ”forandringsgabet”

i følge rapporten på 8 procent.

83% tror på væsentlige forandringer

I 2008 vurderer 83 procent, at der kommer væsentlige

forandringer. Men andelen, der mener, at

deres organisationer tidligere har klaret forandringer

godt er kun steget til 61 procent. Dermed er

forandringsgabet altså omtrent tredoblet og er nået

op på 22 procent.

Hvorfor? Som rapporten bemærker, er kravet om

konstant forandring jo ikke noget nyt.

Jo for det første har virksomhederne fået flere

problemer med at omstille sig, fordi forandringerne

kommer stadig hurtigere.

For det andet ser det også ud til, at virksomhedsledere

står over for en stadig bredere vifte af

udfordringer: I 2004 var det markedsfaktorer som

tendenser blandt kunderne, ændringer på markedet

og konkurrenternes initiativer, der dominerede

virksomhedsledernes dagsorden. Eksterne faktorer

– socioøkonomiske, geopolitiske og miljømæssige –

blev anset for at være mindre væsentlige og nåede

sjældent frem til topchefens skrivebord.

Det har ændret sig: For eksempel er medarbejdernes

kompetencer nu lige så meget i fokus som

markedsforholdene, og miljøspørgsmål kræver dobbelt

så meget opmærksomhed som tidligere. Teknologiske

forandringer, der før blev overladt til særlige

afdelinger, er komme helt i fokus, for de omskaber

værdikæderne, påvirker produkterne og ændrer den

måde, som virksomhederne møder deres kunder på.

Og forandringerne kan komme hvor som helst fra.

”Pludselig er alting vigtigt,” konstaterer rapporten.

På baggrund af svarerne fra de 1000 topchefer

og regnskabsoplysninger fra deres virksomheder, har

rapporten fundet et antal finansielle outperformere,

der er særlig gode til at klare forandringerne – og det

er ikke fordi de står overfor færre forandringer.

Værdier og mål skaber sammenhæng

Disse virksomheder anerkender forandring som en

permanent tilstand og har formået at skabe en virksomhedskultur,

der gør de ansatte trygge ved uforudsigelighed.

De erkender, at når produkter, markeder,

drift og forretningsmodeller hele tiden ændres, må

det være virksomhedens værdier og målsætninger,

der skaber sammenhæng.

Fremtidens virksomhed er på den måde et hjem

for visionære udfordrere, som rapporten betegner

dem – mennesker, der sætter spørgsmålstegn ved

vedtagne opfattelser og foreslår radikale, ja hvad

nogle i begyndelsen vil opfatte som upraktiske, alternativer.

I en anden ny undersøgelse af forandringsledelse

har 75 procent af de undersøgte virksomheder tilkendegivet,

at de håndterer forandringer uformelt,

ad hoc og ofte improviseret. Men i fremtidens virksomheder

bliver stærk forandringsledelse til en kernekompetence

på alle niveauer og bliver plejet som

en professionel kompetence – ikke som en inspireret

kunst.

Ifølge rapporten er recepten på den forandringsparate

virksomhed dermed indeholdt i følgende

spørgsmål:

• Har vores organisation en sund appetit på forandring?




Har vi sået visionære udfordrere ud i organisatio-

nen og givet dem frihed til at skabe meningsfuld

forandring?

Styrer vi forandring gennem strukturerede pro-

grammer og måler vi, hvor effektiv vores forandringsledelse

egentlig er?

Har vi robuste processer, der kan skabe nye pro-

dukter, services og forretningskoncepter – og om

dirigere investeringerne, når det er nødvendigt?


Nyhedsbrev for Bestyrelser

Bestyrelsesarbejde i praksis

Side 12

Bestyrelser overser ansvar for kontrolstrategi

Ikke mindst i recessionstider kan en effektiv kontrolstrategi

og organisering af kontrolarbejdet være

forskellen på succes og fiasko. Omkostningerne til

effektiv risk management er sjældent store i forhold

til den forretningsmæssige risiko, virksomheden påtager

sig ved ikke at have styr på tingene. Bestyrelsen

må være bevidst om denne udfordring og stå i

spidsen for etableringen af en effektiv risk management

organisering, skriver bestyrelseseksperten

Teddy Wivel i denne gennemgang.

En ikke uvæsentlig del af en bestyrelses tid går med

kontrol af virksomhedens performance. Ikke mindst

af de finansielle resultater. De seneste års udvikling af

god selskabsledelse har øget kravene til bestyrelsens

kontrolfunktion og ikke mindst til dokumentation af,

at man har sikret de nødvendige forretningsgange.

Man kan naturligvis mene, at allerede aktieselskabslovens

krav til de børsnoterede selskabers

forretningsordner i §56 stk. 5 allerede indeholder

krav som er på linie hermed. Men samtidig er det

en kendsgerning, at få bestyrelser har levet fuldt ud

op til disse krav. På trods af de stigende krav er det

en kendsgerning, at mange store og mellemstore

virksomheder ikke har etableret en risk management

strategi som en del af bestyrelsens overordnede

kontrol med virksomheden.

Strategi hører til hos bestyrelsen

Mange bestyrelser har fortsat den opfattelse, at

dette område alene er et felt, der sorterer under

den daglige ledelse. Dette er kun rigtigt, når der er

tale om realiseringen af strategien. Strategien hører

til på bestyrelsens bord. Ikke mindst i de kommende

år, hvor der er udsigt til global recession kan virksomhedernes

risk management være forskellen på

succes og fiasko. Og den indskrænker sig ikke til en

gennemgang af budgetter og perioderegnskaber.

Set udefra kunne netop manglende risikostyring

være en af de afgørende faktorer i TV2’s katastrofale

økonomiske resultater efter en meget ekspansiv

udviklingsstrategi.

Baseret på bl.a. COSO 1 defineres risk management

således:

”En proces, der udføres af en virksomheds be-

styrelse, direktion og andet personale tilrettelagt for

opnåelsen af mål inden for følgende kategorier:

• Strategi

• Drifts/aktivitetsmæssig kvalitet og effektivitet

• Pålidelig regnskabsmæssig rapportering

• Overholdelse af lovgivning m.v.”

Fastlæggelse af strategi og kontrol med den daglige

ledelses realisering af de øvrige punkter er bestyrelsens

opgaver. Den opgave kræver, at bestyrelsen

sætter sig i spidsen for en proces med følgende

elementer, hvoraf de to første er opgaver, som bestyrelsen

bør involvere sig direkte i:

• Etablering af et kontrolmiljø med fokus på skabelse

af en kultur, hvor kontrol er positiv.

• Fastsættelse af risikovillighed og risikotolerance

ved strategiudformningen.

• Identifikation af interne og eksterne risikoområder.

• Risikovurdering af områderne.

• Identifikation af risikoafdækning.

• Beslutning om kontrolaktiviteter.

• Etablering af rapporteringsprocedure – herunder

risikorapportering til bestyrelsen.

• Løbende vurdering af risk management processen

med henblik på optimering.

I mange virksomheder er risk management stadig

tæt knyttet til forsikring af fysiske aktiver og ofte har

risk management funktionen eller controlling funktionen

ikke en direkte relation til en overordnet kontrolstrategi

med fokus på realisering af virksomhedens

mål. Eller disse funktioner er ikke eksisterende og

henlagt til virksomhedens økonomiafdeling.

Et vigtigt element til en risk management strategi

er en vurdering fortaget af bestyrelsen og den

daglige ledelse i fællesskab af organiseringen af virksomhedens

kontrol. Den organisatoriske placering,

rapportering af hvad til hvem, bemanding, budget

etc. Ikke mindst for virksomheder med aktiviteter

uden for Danmarks grænser kan en effektiv tilrettelæggelse

og rapportering være afgørende.

Risk management bør være et punkt på dagsordenen

ved bestyrelsens årlige strategimøde.

1 Committee of Sponsoring Organizations under the Treadway Commission – www.coso.org


Nyhedsbrev for Bestyrelser

Bestyrelsesarbejde i praksis

Side 13

Fravalg af revisionsudvalg kan blive ansvarsfælde

Indførelsen af revisionsudvalg i Danmark rummer

mulighed for, at opgaven varetages af den samlede

bestyrelse. Dette er ikke en direkte følge af EU’s 8.

selskabsdirektiv som indførelsen ellers er en konsekvens

af, men resultatet af en fortolkning, der anlægges

af Revisorkommissionen, som har været rådgiver

for regeringen i sagen. Men vælger en bestyrelse

denne mulighed løber man en betydelig risiko for ikke

at varetage de skærpede krav tilstrækkelig omhyggeligt.

Den tilsyneladende nemme vej kan vise sig at

være en ansvarsfælde, skriver bestyrelseseksperten

Teddy Wivel i denne analyse.

I slutningen af marts 2008 fremsatte erhvervs- og

økonomiministeren forslag til ændringer i revisorloven.

En del af forslaget er indførelse af revisionsudvalg

i børsnoterede selskaber og andre selskaber

af offentlig interesse. Indførelsen er en konsekvens

af 8. EU direktiv og en følge af de mange globale

erhvervsskandaler. Udvalget skal bestå af bestyrelsesmedlemmer

og mindst et af medlemmerne skal

besidde kvalifikationer inden for regnskabsvæsen

eller revision. Overgår opgaven til bestyrelsen skal

mindst et af bestyrelsens medlemmer opfylde denne

betingelse (jvf. nedenfor).

Det at stille specifikke kvalifikationskrav til et bestyrelsesmedlem

er nyt i Danmark. Det er således

ikke nok at man har en generel viden om regnskabsmæssige

forhold. Det fremgår af bemærkningerne,

at man skal have kvalifikationer på ledelsesniveau inden

for revision eller regnskab og have erfaring med

overvågningen af regnskabsaflæggelse og revision.

Sammenfattende kan man sige, at kvalifikationerne

skal sætte den pågældende i stand til at foretage

en selvstændig vurdering af regnskabsmæssige og

revisionsmæssige forhold.

Forslaget pålægger revisionsudvalget at varetage

mindst følgende opgaver:

1. at overvåge regnskabsaflæggelsesprocessen,

2.

3.

4.

at overvåge, om virksomhedens interne kontrol-

system, eventuelle interne revision og risikostyringssystemer

fungerer effektivt,

at overvåge den lovpligtige revision af årsregnskabet

m.v., og

at overvåge og kontrollere revisors uafhængig-

hed, herunder særligt leveringen af yderligere

tjenesteydelser til virksomheden.

Herudover skal valg af revisor være baseret på en

indstilling fra revisionsudvalget.

Internationalt er etablering af komitéer eller udvalg

i bestyrelsesarbejdet udbredt. De angelsaksiske nationer

har gjort en del erfaringer på dette område.

Men også mange andre lande har gennem de seneste

år indført regler om brug af bestyrelsesudvalg.

Bestyrelsesudvalg har med jævne mellemrum været

diskuteret i relation til danske forhold, men har indtil

nu kun fundet begrænset udbredelse.

Internationalt synes regnskabs- og revisionskomitéen

at få en stadig større rolle. Dette kan tilskrives

en rivende udvikling inden for den eksterne rapportering,

samt den øgede fokusering på risikostyring i

de internationale corporate governance initiativer.

Revisorkommissionens fortolkning

Det er derfor bemærkelsesværdigt, at selv om direktivet

ikke direkte giver denne mulighed, åbner forslaget

for, at revisionsudvalgets opgaver varetages af

den samlede bestyrelse. Dette skyldes en fortolkning

foretaget af Revisorkommissionen, der når frem til,

at en dansk bestyrelse allerede varetager en række

af de opgaver, som fremover skal varetages af et

revisionsudvalg. Meget belejligt kan man sige, idet

Danmark i EU har været imod indførelse af krav om

revisionsudvalg.

Det lyder da også som en ganske besnærende

konklusion, at bestyrelserne i danske børsnoterede

selskaber allerede udfører et arbejde, som svarer

til revisionsudvalgenes, og at man derfor bare kan

gøre, som man plejer. Men den nemme ”danske”

løsning kan vise sig at være en ansvarsfælde for

bestyrelsen.

For med indførelse af kravet om revisionsudvalg

sker der en reel ændring af den ansvarsmæssige

situation. Revisorkommissionens konklusion dækker

til dels bredden af opgaverne, men forslaget lægger

op til, at dybden af bestyrelsens opgaver inden for

risikostyring og regnskabsaflæggelse øges betydeligt.

Dette følger dels af ordvalget (fra påse til overvåge),

dels af kravet om bestemte faglige kvalifikationer og

dels af anvendelsen af ordet ”mindst” i beskrivelsen

af udvalgets opgaver.

Allerede i anbefalinger om god selskabsledelse

fra august 2005 lægger Nørby-udvalget op til en

øget anvendelse af udvalg – herunder revisionsudvalg

– og giver en mere omfangsrig beskrivelse af

opgaverne for et revisionsudvalg. En beskrivelse,

der er med til at sætte dagsordenen for arbejdet i

de fremtidige revisionsudvalg. Vælger en bestyrelse

ikke at etablere et revisionsudvalg, må bestyrelsen

dels se frem til en øget arbejdsbyrde, som kan tage

fokus fra andre opgaver, men samtidig med et ansvar

for risikostyring og regnskabsaflæggelse som

den vil have svært ved at løfte.


Nyhedsbrev for Bestyrelser

Finanskrise vil påvirke kapitalmarked i ti år

Den aktuelle finanskrise vil som minimum påvirke

strukturer og priser på finansmarkederne de næste

ti år. Efter store kriser fokuserer markedsdeltagerne

altid intensivt på ikke at lave de samme fejl igen. Det

vil betyde lavere risikotagning indenfor de aktuelle

problemområder i en lang periode, og investorerne

vil i stedet øge deres risikotagning på andre felter.

Eksempelvis indenfor emerging markets aktier og

råvarer. Centralbankerne vil gøre bankernes øgede

trækningsrettigheder af likviditet permanent. Men

der vil også ske en opstramning af myndighedernes

regulering og kontrol af de finansielle institutioner.

Sådan lyder hovedkonklusionerne i en omfattende

analyse af den aktuelle finanskrise fra JP Morgen.

I analysen med titlen ”How will the crisis change

markets?” gennemgår det internationale finanshus

dels årsagerne til, at det gik galt, og dels hvad der

vil ske fremadrettet, blandt andet baseret på historiske

erfaringer.

Finanshuset skriver, at de tre byggeklodser i den

aktuelle krise består af (lempelig) kreditgivning, (for

stor) gældsætning og (efterfølgende markant stramning

af) likviditet.

Udspring i Subprime krisen

Finanshuset konkluderer ikke overraskende, at finanskrisen

tog sit udspring sidste sommer i den

såkaldte subprime krise, som omfatter pantebrevslignende

udlån til amerikanske boligejere med meget

lav kvalitet på grund af rundhåndede udlånskriterier.

Da låneomkostningerne begyndte at stige, samtidig

med at huspriserne begyndte at falde, gik det galt.

Finanshuset vurderer dog, at finanskrisen først

blev global, da udlånskrisen på det amerikanske boligmarked

spredte sig til det øvrige finansmarked.

Og det skete hurtigt på grund af de finansielle institutioners

høje risikotagning, betydelige gældsætning

og transformationen af løbetider på den udestående

gæld gennem avancerede finansielle instrumenter,

hvorved gælden blandt andet på det amerikanske

boligmarked gennem securitization blev pakket om

og gjort handelsbare på finansmarkedet.

Problemet opstod ikke mindst fordi disse strukturerede

produkter (blandt andet såkaldte CDO’er)

typisk havde lang løbetid, mens banker og andre finansinstitutioner

havde købt for milliarder af disse

gældsinstrumenter med højt renteafkast ved at optage

korte lån på pengemarkedet med lav rente –

til at finansiere opkøbene. Da tilliden til bankernes

Kreditkrisen

Side 14

soliditet og betalingsevne generelt tog et styrtdyk,

blev det lige pludselig vanskeligt at låne penge til at

finansiere beholdningen af de strukturerede kreditprodukter,

som samtidig faldt markant i værdi på

grund af øget tabsrisiko.

Gearing på ti gange

JP Morgan giver et eksempel på bankernes markant

øgede gearing ved hjælp af CDO’ere. Med et almindeligt

udlån ville banken typisk selv komme med 10

procent egenkapital og 90 procent lånefinansiering,

altså en gearing på ti gange. I den seneste generation

af CDO’ere blev gælden opdelt i trancher med

forskellige sikkerheder – med størst renteafkast på

de yderste sikkerheder. For at minimere bankernes

kapitalbehov og tabsrisiko blev de usikre udlån koblet

sammen med en billig forsikring mod udlånstab

hos et forsikringsselskab, hvorved kreditproduktet

pludselig havde en AAA-kreditrating. Produktet blev

herefter solgt til banker, som efter kapitalkravene i

Basel II blev belastet med et minimalt kapitalkrav på

0,56 procent (7 procent risikovægtet af det normale

kapitalkrav på 8 procent), hvorved en omkostning på

Libor (pengemarkedsrenten) plus 0,1 procent i tillæg

kunne genere et afkast på 20 procent. Til gengæld

gav det en enorm gearing af balancen. Alternativt

blev instrumenterne solgt til såkaldte conduits eller

SIV’ere (Structured Investment Vehicles), som blandt

andet Danske Bank er involveret i.

Erfaringerne vil fremadrettet få markedsdeltagere

i den finansielle sektor og de regulerende myndigheder

til at øge åbenheden og skærpe kontrollen med

de risici, som gav grobund for finanskrisen. Det vil

sige udlånsstandarder i realkreditsektoren, gældsætning

ved køb af strukturerede produkter og vækst i

banklignende produkter uden for den verden, som

de nationale tilsynsmyndigheder holder øje med.

Fra historien er erfaringerne, at vestlige bankers

store udlånstab til kunder i emerging markets i

1980’erne betød markant reduceret bankudlån og i

højere grad udstedelse af erhvervsobligationer. Sidst

i 80’erne betød valutakrisen i Europa, at politikerne

i EU satte ekstra skub i processen mod en fælles

mønt. Efter krisen med hedgefonden LTCM i 1998

blev bankerne langt mere forsigtige med deres udlån

til store hedgefonde. Efter IT-boblen i 2000 blev

investorerne langt mere forsigtige med IT-aktier og

med at indbygge langsigtede, usikre forventninger i

aktiepriserne.


Nyhedsbrev for Bestyrelser

Forbered arbejdet i revisionskomiteen

Revisionskomiteer i børsnoterede selskaber er med

til at effektivisere arbejdet med regnskab, revision,

intern kontrol og risikostyring – og dermed øge integriteten

omkring arbejdet med selskabets finansielle

rapportering til omgivelserne. Sådan lyder

konklusionen i en international undersøgelse, det

internationale revisionsfirma KPMG har udarbejdet

på basis af interviews med over 1300 medlemmer

af revisionskomiteer.

Herhjemme er mange selskaber bagefter med

at etablere revisionskomiteer, og der er fortsat et

godt stykke vej fra danske bestyrelsers engagement

i interne kontroller og risikostyring i forhold til de nye

krav, EU Kommissionen stiller til bestyrelsernes eller

revisionskomiteernes arbejdsopgaver. Der vil være en

del forberedelse i at etablere de rapporterings systemer,

som skal danne grundlag for revisionskomiteens

arbejde og dialogen med selskabets CFO/økonomidirektør,

interne revision og eksterne revision.

KPMG’s undersøgelse viser, at revisionskomiteen

løbende bør arbejde med at forbedre sine arbejdsprocesser

for at effektivisere virksomhedens

risikostyring og interne kontroller. Af de adspurgte

revisionskomité-medlemmer er 4 ud af 10 ”meget

tilfredse” med komiteens effektivitet. Halvdelen er

rimeligt tilfredse. Men 1 ud af 10 er utilfreds med

arbejdet i revisionskomiteen.

Risikostyring og intern kontrol

Undersøgelsen viser, at de vigtigste opgaver for revisionskomiteen

er risikostyring og interne kontroller.

Holdningen er samtidig, at komiteen bør gå mere

ind i vurdering og styring af IT-risici. Omkring samarbejdet

med de øvrige aktører lyder budskabet, at

en del medlemmer af revisionskomiteen ikke har tillid

til den interne revisionschef/økonomidiretøren. 3

ud af 10 tvivler således på, at den interne revision/

økonomichefen vil fortælle om uenigheder i den daglige

ledelse om revisions- eller risikostyringsmæssige

problemer. Til gengæld er der stor tilfredshed med

komiteens samarbejde og kommunikation med den

eksterne revisor.

Revisionskomiteen trækker i høj grad på eksterne

rådgivere. Også selvom det eksempelvis er indeholdt

i de nye EU-regler, at der skal være mindst et komitémedlem

med særlig indsigt i regnskabs- eller revisionsforhold.

Dette kvalifikationskrav vil også gælde

de danske selskaber, som ikke etablerer en egentlig

revisionskomité.

Revisionskomiteens opgaver

Side 15

Revisionskomiteerne holder typisk seks årlige møde,

heraf en enkelt telefonkonference uden fysisk møde.

2/3 af medlemmerne anvender mere end 50 timer

årligt på arbejdet i revisionskomiteen. Og i USA er arbejdsbyrden

typisk over 100 timer om året.

Til gengæld viser undersøgelsen også, at godt

halvdelen kun er rimeligt tilfredse eller ikke tilfredse

med tiden til rådighed til opgaverne, og samme resultat

gælder for valg af dagsorden for revisionskomiteens

møder. Kun en tredjedel af komitémedlemmerne

er meget tilfredse med den procedure for selvevaluering,

som er etableret.

Udadtil har revisionskomiteerne fået stor signalværdi

i forhold til omgivelserne. Internationalt

er revisionskomiteen blevet et højprofileret organ,

som investorer og aktionærer lægger stor vægt

på. Tilstedeværelsen af revisionskomiteer i de store

børsnoterede selskaber vil antageligt få stigende betydning

i det omfang, selskabet søger at tiltrække

udenlandske investorer.

Ikke mindst i forlængelse af EU’s 8. selskabsdirektiv

vil det blive en europæisk norm at have revisionskomiteer.

Og der kan det blive et problem for det

danske aktiemarked, hvis mange selskaber undlader

at etablere revisionskomiteer med de nødvendige

funktionelle kompetencer.

Revisionskomiteens profil og vigtigste opgaver:

Den typiske revisionskomitee ser sådan ud:

• Den har mellem tre og fire medlemmer

• Medlemmerne har erfaring som CEO eller CFO

• De anvender op mod 100 arbejdstimer årligt på

opgaven og ofte mere

• Komiteen mødes i gennemsnit seks gange årligt

Vigtigste opgaver:

1. Risikostyring

2. Interne kontroller

3. Regnskabsvurderinger og skøn

4. Juridiske og regulatordisk overholdelse

5. Effektivitet af intern revision

6. Informationsteknologi / datasikkerhed

7. Forretningsstrategi

8. Effektivitet af ekstern revision

9. Besvigelser

10. Skat


Nyhedsbrev for Bestyrelser

Pas på stigende geopolitiske risici

De geopolitiske risici har været stigende de seneste

uger, vurderer investeringsbanken Lehman Brothers

i en oversigt over aktuelle udfordringer mod verdens

politiske og økonomiske stabilitet. Aktieinvestorerne

er nervøse for, hvordan politisk ustabilitet påvirker

dels erhvervsklimaet, dels de makroøkonomiske

rammer. Geopolitiske risici har ellers i flere år stået

øverst på de amerikanske økonomiers risikoliste over

de største trusler mod USA’s økonomi. I den seneste

månedlige survey fra National Association of Business

Economics (www.nabe.com) er kredit- og subprime

krisen ellers flyttet op på en førsteplads.

Finanshuset skriver, at der for tiden er løse ender

i usædvanligt mange af verdens brændpunkter. I sin

oversigt gennemgår Lehman Brothers disse brændpunkter

prioriteret efter, hvor stor ustabiliteten er,

og hvor stor indvirkning denne ustabilitet kan få på

verden som helhed.

1. Mellemøsten største kilde til bekymring

Selv for dette geografiske område er den aktuelle

usikkerhed usædvanlig, fordi der i både Israel, Libanon

og de palæstinensiske selvstyreområder snart

skal være valg. I alle tre lande/områder er den indenrigspolitiske

spænding større, end den har været

længe. Israels premierminister Ehud Olmert er kommet

under kritik for det ikke optimalt gennemførte

felttog i Libanon sidste sommer. Hvis han bliver tvunget

til at gå af, kan det nemt ende med et nyvalg,

hvis udfald er svært at forudse. Et valg vil skabe usikkerhed

på et tidspunkt, hvor Israel i særlig høj grad

har brug for at være klar i mælet med hensyn til en

mulig fredsløsning med palæstinenserne.

I de palæstinensiske selvstyreområder fortsætter

den til tider væbnede rivalitet mellem Fatah og

Hamas, og intet tyder på, at en klar vinder vil stå

frem foreløbig. Det valg, der efter planen skal finde

sted på et eller andet tidspunkt i en ikke al for fjern

fremtid, vil ikke nødvendigvis bringe en afklaring.

I Libanon er fjendskabet mellem pro- og anti-syriske

befolkningsgrupper større, end det har været

i flere år. Landet skal snart vælge ny præsident. En

fred mellem Israel og Syrien ville hjælpe på situationen

i hele området, herunder ikke mindst Libanon,

men i ingen af de to lande står regeringerne stærkt

nok til at løbe de politiske risici, der er forbundet

med en fredsaftale.

2. Pakistans situation er vanskelig

De sidste fem år har militærregeringen levet i en

Bestyrelsesarbejde i praksis

Side 16

fredelig sameksistens med en række islamistiske

partier, der for tiden har stærk medvind i befolkningen.

Men i løbet af i år er denne sameksistens

smuldret. Regeringen slår ned på islamisterne, som

svarer igen med selvmordsbomber.

Hvis Pakistan får en islamistisk regering, vil landet

blive en kilde til uro i hele Sydasien. Men hvis den

nuværende regering griber til undtagelsestilstand

eller valgsvindel for at blive ved magten, kan den

amerikanske regering på den anden side få svært

ved at forsvare over for de amerikanske vælgere, at

USA fortsætter sin betydelige økonomiske støtte til

Pakistan. Hvis støtten forsvinder, bliver situationen

uforudsigelig.

3. Ny spænding mellem Rusland og Vesten

Ruslands forhold til Vesten er blevet anspændt på

adskillige områder på én gang: USA er ved at opstille

et missilforsvar i Østeuropa, Kosovo vil gerne være

selvstændigt (noget som Rusland er imod), EU er

bekymret for forsyningssikkerheden for den olie og

naturgas, russerne leverer. Og Rusland blander sig

i indenrigspolitikken i flere af de lande, der tidligere

hørte til Sovjetunionen.

Hertil kommer, at Rusland på enkelte punkter

har et anstrengt forhold til nogle af de EU-lande, der

tidligere lå i Sovjetunionen eller i dens indflydelsessfære.

Blandt andet derfor forløber genforhandlingen

af den ti år gamle ”Partnership and Cooperation

Agreement” mellem EU og Rusland trægt. Lehman

Brothers vurderer, at Ruslands forhold til vesten tidligst

bliver bedre efter præsidentvalget til marts.

4. Iran er en konstant risikofaktor

Noget af Irans fjendskab mod resten af verden er klinget

af på det sidste, hvorfor landet ”kun” er nummer

fire på risikobarometret. Spændingerne er i hvert

tilfælde aftaget så meget, at et militært angreb fra

USA ikke længere ligger i kortene. Iran fortsætter

med at udvikle atomvåben, men landet er ifølge Den

Internationale Atomenergikommission tre til otte år

fra at kunne producere en a-bombe.

Jo tættere USA kommer på at trække sig ud af

Irak, jo mere vil amerikanerne søge at sikre landet

mod iransk indblanding. Samtidig må man forvente,

af FN vedtager økonomiske sanktioner mod Iran, hvis

udviklingen af atomvåben fortsætter - noget der alvorligt

kan skade den iranske økonomi og føre til social

uro. Derfor vil Iran vedblive med at være en risikofaktor

i lang tid endnu, mener Lehman Brothers.


Nyhedsbrev for Bestyrelser

De internationale ratingfirmaer fremhæver offentlighedens

fokus på interessekonflikter i de fire store danske

advokatfirmaer, og at interessekonflikterne udgør

et reelt problem, som giver ekstra muligheder for de

mellemstore advokatfirmaer som Jonas Bruun, Lett,

Lind Cadovius, Accura og Nielsen Nørager.

Eksempelvis Legal500.com skriver herom: ”Concerns

about conflicts of interest at the Big Four have

been a popular topic in the mainstream Danish press

for some time. In general, Bech-Bruun is regarded

as being most at risk having grown more quickly,

through more mergers than its rivals and consequently

having inherited a wider client base. But in

reality, conflicts are a daily problem for any large firm

in a country as small as Denmark and all the largest

firms admit to being hampered by the situation.”

Og videre hedder det: “When faced with the need

to refer large matters elsewhere, it is not uncommon

that a big firm might have to ask four, five or

even six other firms before finding one that is not

conflicted. In extreme cases, companies have been

forced to go without local legal advice, being unable

to find any capable firm that is not already engaged.

To many of the leading firms this state of affairs is

to Denmark’s shame.”

Chambers & Partners spår, at denne udvikling vil

give mindre advokatfirmaer vind i sejlene: “In terms

of the legal community itself, the relative small-

Rating af advokatfirmaer

Side 17

Danmark hårdt ramt af interessekonflikter

ness of the market means that conflicts of interest

among the larger firms are inevitable, affording upand-coming

organisations the opportunity to claim a

portion of the work. Emergent corporate and commercial

outfit Accura is one such firm, as are Lett

Law Firm and Jonas Bruun.”

Samtidig fremhæves, at markedet for virksomhedshandler

og børsnoteringer, bl.a. som følge af

noteringer på minibørsen First North, giver flere arbejdsopgaver:

”In recognising the need for more wideranging

professional advice to accommodate this

expansion, firms including the ‘big four’ are diversifying

and building upon established areas of expertise.

This marked increase in work depending on specialist

knowledge was helped along by the merger that

created Bender von Haller Dragsted. The firm has

now carved a niche in the IT arena with a team of

dedicated lawyers. Elsewhere, Norrbom Vinding continues

to reign over the landscape of employment

law, boasting a glittering line-up of labour law specialists.

Patent law is a hot topic at the moment, with

an ever-increasing number of companies embroiled

in litigation that pivots on issues related to this area.

As a result, specialists have been kept busy drafting

strategies connected with IP rights. In terms of the

IT market, the current enthusiasm for outsourcing

has produced myriad issues for technology lawyers

to contend with,” hedder det.


Nyhedsbrev for Bestyrelser

Bestyrelsesarbejde i praksis

Side 18

Danske selskaber har efterslæb på risikostyring

Danske virksomheder føler ikke, at de har nær så

godt check på risikostyringen som andre europæiske

selskaber, og utilstrækkeligheden gælder i særlig

grad styringen af risici i de udenlandske aktiviteter, viser

en europæisk undersøgelse, udarbejdet for risikorådgivningsfirmaet

Marsh. Undersøgelsen omfatter

interviews af 650 risikomanagers eller finansdirektører

i større virksomheder i otte europæiske lande,

herunder Danmark.

Undersøgelsen viser, at risikoindsatsen prioriteres

langt højst indenfor det dagligdags forretningsunivers,

eksempelvis omkring sikring af kontinuitet i forretningen,

omkring afhængighed af forsyningskæden

og distribution (supply chain) og produktintegritet.

Generelt tillægger danske virksomheder dog

disse felter mindre betydning i en risikomæssig

sammenhæng end gennemsnittet af europæiske

virksomheder. Men til gengæld vurderer de danske

virksomheder også, at de har godt styr på de potentielle

risici.

Danmark ligger efter Sverige

Både når det gælder prioritering af risici indenfor

supply chain og sikring af kontinuitet i forretningen

ligger de danske virksomheder efter de svenske virksomheder.

Generelt føler gennemsnittet af europæiske

virksomheder, at de har bedre styr på sikring

af kontinuitet og produktintegritet end de danske

virksomheder.

Generelt kommer dette billede tydeligt frem i

årsregnskaber for mange af de børsnoterede selskaber

herhjemme. Typiske redegøres der alene for

finansielle risici, eksempelvis med risikoredegørelser

omkring renter, valuta og måske råvarer. Sjældent

redegøres der for forretningsmæssige risici, eksempelvis

omkring produkter, konkurrence, distribution,

marked og kunder. Forholdet vil blive nærmere omtalt

i nyhedsbrevet, når et igangværende kortlægningsarbejde

af governance-forholdene i 100 børsnoterede

er afsluttet.

Den internationale undersøgelse viser også, at

mere konkrete begivenhedsrisici som naturkata-

strofer, terrorisme og fugleinfluenza prioriteres væsentligt

lavere end de øvrige forretningsmæssige

risici. Et billede, der dog svarer helt til det europæiske

gennemsnit. Af de tre risikofaktorer prioriteres

fugleinfluenza lavest, herefter kommer lige i hælene

naturkatastrofer og terrorhandlinger.

I gennemsnit opfatter de europæiske virksomheder

sig bedre forberedt på at imødegå disse risici

end danske og svenske virksomheder. Eksempelvis

tyske virksomheder har mere fokus på at imødegå

både eventuelle terrorhandlinger og fugleinfluenza.

Vilje til øget risikohåndtering

Undersøgelsen viser også, at der i danske selskaber

er en høj grad af vilje til at øge omkostningerne til risikohåndtering.

Men dansk erhvervsliv kommer tilsyneladende

fra et lavt niveau, idet kun 15 procent af

virksomhederne har eksterne rådgivere til at hjælpe

med identifikation af risici (mod 33 procent i Sverige).

Samtidig har kun hver tiende af de danske virksomheder

rådgivningshjælp til at kvantificere risici, hvor den

tilsvarende andel i Sverige er 23 procent.

Billedet er imidlertid helt skævt, når det gælder

virksomhedens brug af eksterne rådgivere til

at hjælpe med at tilrettelægge selve risikohåndteringen.

Ifølge undersøgelsen anvender ingen af de

adspurgte danske virksomheder rådgivere til denne

opgave, mens 23 procent af de svenske virksomheder

gør det, og det europæiske gennemsnit er 16

procent.

Danske virksomheder skraber igen bunden, når

det gælder brug af eksterne rådgivere til at uddanne

eller rådgive virksomhedens egen risikomanager. Kun

5 procent af virksomhederne trækker på den slags

ekspertise, men til gengæld overvejer andre 25 procent

at gøre det. I Sverige anvender 27 procent af

virksomhederne den type ekstern rådgivning, og andre

27 procent overvejer at gøre det i fremtiden.

Generelt overvejer 43 procent af de danske selskaber

at øge omkostningerne til risikorådgivning – mod

50 procent af de svenske selskaber og i forhold til

76 procent af virksomhederne på europæisk plan.


Nyhedsbrev for Bestyrelser

Bestyrelsesarbejde i praksis

Side 19

Risikostyring handler om at finde balancen

Manglende risikostyring kan have alvorlige konsekvenser

for virksomheden, både fordi man risikerer, at

tage for store risici de forkerte steder, og fordi man

ikke er opmærksom på ændrede risikobilleder.

På baggrund af indlæg på en Euroforum-konference

forleden om ”Risikostyring som en del af

bestyrelsesarbejdet” gives her en opskrift på, hvordan

bestyrelsen kan håndtere problemstillingen.

Indlægget blev holdt af Anne Worm-Petersen, som

er business risk consulting practice leader hos konsulentfirmaet

Marsh, der er verdens førende risikorådgiver.

Anne Worm-Petersen fremhæver, at det kan have

betydelige negative konsekvenser for selskabet, hvis

der ikke er en ”systematisk” risikostyring. ”Broget

styring af risici i organisationen kan betyde, at man

nogle steder ikke tager risici – med lav indtjening til

følge, hvor man faktisk burde tage større risici. Og

andre steder tager man måske for store risici, uden

det giver tilsvarende merindtjening,” siger hun.

Det påpeges videre, at interne og eksterne forandringer

løbende ændrer risikobilledet. Så hvis de

forskellige risici ikke identificeres og måles løbende,

vil nogle risici blive undervurderet og andre overvurderet.

Marsh har opgjort de mest almindelige risici i

verdens 100 største selskaber, målt gennem ”primære

årsager” til aktiekursfald på over 25 procent:

Konklusionen er, at strategiske (58 procent) og operationelle

risici (31 procent) vægter langt tungest.

Indenfor strategi drejer det sig om ændrede ”konkurrenceforhold”

og om problemer med produktstrategi.

Omkring operationelle risici er de største risici

”cost overruns” – altså løbske omkostninger - og

ledelsesproblemer. Finansielle risici, herunder konjunkturer,

råvarepriser og renteudvikling tegner sig

for kun 6 procent.

Selve risikostrategien bør overvejes efter følgende

model:

• Hvilke risici har vi?

• Hvor store er disse risici? Frekvens og konsekvens?

• Hvor stor er vores tolerance overfor forskellige

risici?

• Hvem og hvordan håndterer de væsentligste

ikke-forsikringsbare risici?

• Hvornår, hvorfor og hvordan forsikrer vi de forsikringsbare

risici?

Første step er at identificere de foreliggende risici

efter væsentlighed og sandsynlighed: De ”kritiske risici”

omfatter væsentlige risici, som med stor sand-

synlighed indtræffer. De ”væsentlige” risici, som også

bør indgå i overvejelserne”, er hvor sandsynligheden

er stor, men effekten lille, og hvor sandsynligheden

er lille, men effekten stor. Eventuelle tiltag til imødegåelse

af tab kan overvejes på grund af en cost

benefit-analyse.

Anne Worm-Petersen siger, at den grundige proces

især er relevant for store virksomheder. ”Men

det er også klart, at mellemstore og mindre virksomheder

også vil have gavn af at anvende denne

tænkning til at systematisere risici og risikohåndtering.

Alt efter størrelse og behov kan man tilpasse

ressourceforbruget til denne opgave.”

Udfordringen for bestyrelsen ved arbejdet med

risikostyring er, at sikre forankring i virksomheden,

at sikre det er en løbende proces – og ikke et ”snapshot”,

at undgå bureaukrati omkring processen og

sikre målbare resultater.

For bestyrelsen og ledelsen handler det også om,

at risikostyringen opsamles centralt. Det er nemlig

en forudsætning for, at man kan dokumentere, at

man gør sit arbejde godt på dette felt - overfor ejere,

banker og forsikringsselskaber.

Guide: Risikostyring vigtig del af governance

1. Virksomheden bør have klart definerede mål,

som er kommunikerede til medarbejderne, så

de kan anvende disse mål som grundlag for passende

risikostyringstiltag i det daglige arbejde.

2. Ledelsen har identificeret og vurderet virksomhedens

ti mest kritiske risici i forhold til den valgte

strategi – og har vurderet ledelsens effektivitet

i håndteringen af disse risici.

3. Bestyrelsen bør sikre sig, at virksomheden udvikler

et passende risikostyringssystem, som er

tilpasset dens risikotolerance – og appetit, og

som balancerer dens risikoniveau med nødvendige

ressourcer.

4. Bestyrelsen modtager regelmæssig rapportering

omkring identifikation af risici og effektivitet af systemer,

processer og ressourcer til håndtering

af disse risici.

5. Bestyrelsen diskuterer risikostyring med den

daglige ledelse og eksterne rådgivere regelmæssigt.

6. Bestyrelsen bør sikre, at ekstern rådgiver omkring

risikostyring er uafhængig af den eksterne

revision.

7. Bestyrelsen bør sikre, at strategien for risikostyring

bliver kommunikeret til alle interessenter.


Nyhedsbrev for Bestyrelser

Bestyrelsesarbejde i praksis

Side 20

DONG har risikostyring på plads før notering

Arbejdet med risikostyring er for vigtig til at overlade

alene til direktionen. Men det er til gengæld vanskeligt

tilgængeligt stof for bestyrelsen, fordi det kræver

dyb og detaljeret indsigt i selskabets situation og

omverdensforhold.

Hos DONG Energy har direktion og bestyrelse

derfor arbejdet med at operationalisere og konkretisere

kommunikation om risikostyringen, så bestyrelsen

har mulighed for at fastsætte klare mål for

den ønskede maksimale risikotagning.

I dette interview fortæller adm. direktør Anders

Eldrup om arbejdet med risikostyring i DONG Energy,

der som bekendt står foran en børsnotering angiveligt

dette efterår.

Anders Eldrup oplyser, at koncernen har betydeligt

større forretningsmæssige risici end de fleste andre

virksomheder. For det første er koncernen meget

følsom overfor ændringer i markedspriser på olie,

el, kul og CO2–kvoter, samt valuta. For det andet er

selskabet anlægs- og projekttungt med løbende opkøb,

anlægsprojekter og integrationsprojekter. For

det tredje er lønsomheden på flere forretningsområder

afhængig af regulatoriske forhold. Endelig er

det en risikofyldt arbejdsplads med høje tryk, temperaturer

o.s.v.

Udgangspunktet for arbejdet med DONG’s risikoplanlægning

har været bestyrelsens ønske om at

have overblik over de største risici. Den kommende

børsnotering skaber samtidig behov for at kommunikere

til investorerne, hvilke risici de involverer sig

i ved køb af DONG-aktien.

Kalkuleret risiko er en del af forretningen

Endelig ses kalkuleret risikotagning som en del af forretningen.

”Man bliver nødt til at erkende, at det at

tage risici er en nødvendig del af at drive en profitabel

forretning. Eksempelvis er borehuller i Nordsøen

ofte fejlskud. Men det er nødvendigt at skyde for at

ramme en gang imellem,” siger Anders Eldrup.

For at lette kommunikationen til bestyrelsen er der

nedsat en revisions- og risikokomité med bestyrelsesmedlem

Lars Nørby Johansen som formand.

I dialog med koncernens risikokomité og den eksterne

revision gennemgås eventuelle risikomæssige

sager før bestyrelsesmøderne. ”Arbejdet i bestyrelseskomiteen

giver mulighed for en grundigere behandling

af kompliceret stof. Og behandlingen i selve

bestyrelsen bliver mere effektiv, fordi dele af bestyrelsen

har forberedt sagen,” siger Anders Eldrup.

”Vi har også forsøgt at gøre det komplicerede

simpelt: Vi har haft betydelig succes med at opstille

en model med de 20 største risici ud af i alt 50. Vi

har opbygget et simpelt og forholdsvis overskueligt

rapporteringssystem, hvor man kan aflæse størrelsen

af de enkelte risici, hvordan de udvikler sig, og

hvad vi har tænkt os at gøre ved det,” siger han.

Årlig revision af risikomodel

Modellen med de 20 største risici bliver revideret

én gang årligt ved et større review. Kvartalsvis bliver

der rapporteret om ændringer i risikobilledet til

bestyrelsen.

”Det er en relativ stor opgave at evaluere de

største risici, og derfor nøjes vi at gøre det med én

gang om året. Men historien har jo vist, at det kan

gå frygtelig galt, hvis man som stort energiselskab

ikke har styr på sine risici.”

For de finansielle risici, altså omkring priser på

blandt andet olie, gas og el, er der udviklet et andet

system. Der har bestyrelsen udstedt nogle faste

mandater til direktionen, som den så må operere

indenfor. ”Bestyrelsen udstikker nogle rammer, som

vi må drive virksomheden indenfor. Der opstilles nogle

helt præcise risikotal, som sikrer en overgrænse

for, hvor store risici, vi tager – eksempelvis når vi

køber eller sælger olie, valuta eller el på forward

kontrakter. Det kan eksempelvis handle om, hvor

store engagementer, vi må gå ind i, eller at vi sikrer

os mod et tab, hvis olieprisen falder med mere end

x procent.”

Anders Eldrup forklarer, at de klare mandater til

direktionen betyder, at bestyrelsen har styr på de

samlede risici, uden at den skal bruge alt for mange

ressourcer på det. Samtidig har man også fastlagt

den overordnede strategi efter hensynet om at opnå

en vis risikospredning.

”Den langsigtede risikohåndtering sker jo i selskabets

strategivalg. Når vi har valgt at være i hele værdikæden

– fra olie- og gasindvinding over elproduktion

baseret på forskellige energityper - til direkte kundesalg

– er det også ud fra en risikovurdering. Derved

spreder vi risikoen, og det er et vigtigt element i vores

strategitænkning,” siger Anders Eldrup.


Nyhedsbrev for Bestyrelser

Geopolitiske risici kommer til at fylde mere

Øgede geopolitiske risici vil påvirke de finansielle

markeder stadig stærkere de næste 5-10 år. De

mest nærliggende begivenheder vil blive et israelsk

militærangreb på Iran i første halvdel af 2008, og

de aktuelle lave oliepriser er kun et midlertidigt fænomen.

Sådan lød hovedbudskaberne fra Ian Bremmer,

international anerkendt ekspert indenfor vurdering

af geopolitiske risici, samt stifter og ejer af konsulenthuset

Eurasia med 80 fuldtidsansatte medarbejdere

på kontorer i New York, Washington og London

– i går på Finansanalytikerforeningens årsmøde på

d’Angleterre.

Overordnet vurderer han, at de globale risici vil

blive øget på grund af strukturelle forhold. Olien kommer

i stigende omfang fra geografiske regioner med

ustabile politiske regimer. Det bliver lettere at bygge

og skaffe nye højteknologiske våben i den globaliserede

verden – med grænseoverskridende handel med

missiler, uran til atomvåben og biokemiske stoffer.

Rusland bevæger sig måske mod en bedre og

mere stabil økonomi, men demokratiet med magtfulde

Putin bevæger sig i den forkerte retning. Og

i Israel trækker stigende fokus på den indenrigspolitiske

sikkerhed på grund af optrapningen af Irankonflikten

også i den forkerte retning set gennem

demokratiske briller.

Højere oliepriser på vej

På kortere sigt forventer Ian Bremmer ikke, at den

lave oliepris omkring 50 USD er holdbar. Han ser

det som en konsekvens af en varm vinter i Europa

og USA, og derved er der taget noget af efterspørgselspresset.

En række olieproducerende lande vil i

højere grad anvende olien som et politisk våben, da

nationalstaterne sidder på produktionen og er med

til at styre priserne.

Han ser det samtidig som en udfordring, at Kina –

som en af verdens største olieforbrugere – i stigende

omfang forsøger at købe sig ind i konsortier, som

producerer olie, og som kan sikre energiforsyningen

til den buldrende kinesiske fremstillingsindustri. USA

forsøger at holde Kina ude af vestlige virksomheder,

og det kaster kineserne i armene på olieproducenter

i mere skrøbelige politiske regioner.

Det giver i sig selv øgede usikkerheder omkring

olieproduktionen herfra, fordi kineserne ikke er vant

til at håndtere den slags følsomme situationer – både

i forhold til lokalbefolkningen, NGOere og de lokale

magthavere - på linie med de globale engelske og

amerikanske energiselskaber.

Globale risici

Side 21

Ian Bremmer ser det således som en parentes, at

oliepriserne vil ligge omkring 50 USD pr. tønde eller

lavere. Han ser det derfor også som et problem,

at de lave oliepriser allerede nu er ved at flytte den

vestlige politiske fokus væk fra den fremtidige energiforsyning,

hvor afhængigheden af olien fortsat bør

reduceres.

Han ser dog kun kortvarig effekt på oliepriserne,

hvis – men især når – Israel retter et militær angreb

mod Iran, som anses for at være ved at opbygge

anlæg til behandling af uran til atombomber. Israelerne

har meldt ud, at man ikke vil leve under en

konstant trussel om at blive angrebet med atomvåben

fra Iran, der i løbet af 3-5 år anses for kunne

have egne atombomber parate.

Irans præsident Mahmoud Ahmadinejad opfattes

som en hardliner, som søger international konfrontation

– og indtil videre har det været småt med viljen

til at opnå en forhandlingsløsning.

Israelsk angreb på Iran

Ian Bremmer giver det således 60 procent sandsynlighed,

at Israel angriber Iran i starten af 2008

for at bombe de anlæg til behandling af uran, som

er under opbygning. Hans synspunkt er, at angrebet

næppe kommer i år, fordi israelerne er i gang med

et landsdækkende renovationsprogram for israelernes

gasmasker, og denne opgave forventes først at

være afsluttet om 6-9 måneder.

Velhavende israelere søger i stigende omfang

væk fra Israel for at komme ud af risikozonen. Og

det er forventningen, at hvis Israel faktisk vælger at

angribe Iran, så vil USA støtte militært op om opgaven.

Han forventer således, at aktiemarkederne i

slutningen af 2007 vil begynde at tage højde for de

øgede geopolitiske risici, der ligger i en forestående

militær konflikt mellem Iran og Israel.

Den politiske konflikt med Iran er på det seneste

optrappet, efter at amerikanske tropper i Irak arresterede

fem iranske embedsmænd på et iransk

konsulat, angiveligt på grund af en mistanke om, at

de støtter terroraktivitet i Iran.

Hertil kommer, at vejen gennem Sikkerhedsrådet

i FN næppe er farbar for USA og Israel på grund

af Ruslands indirekte støtte til Iran. Endelig kan det

optrappe konflikten yderligere, hvis amerikanerne

begynder at indefryse iranske bankkonti i internationale

banker.


Nyhedsbrev for Bestyrelser

Praktisk anvendelse af scenarioanalyser

I artiklen ”Risikoledelse kræver intuition og fantasi”

(UB nr. 25/2006) pegede Per Henriksen, Cand.

Lact., MBA, og Cand. Comm. Thomas Uhlenfeldt

og Center for Virksomhedsudvikling og Ledelse på

Copenhagen Business School på behovet for, at virksomhederne

i forbindelse med større beslutninger

bruger deres fantasi og forholder sig på en intelligent

måde til potentielle tendenser i omgivelserne og til

de ubevidste antagelser, der ofte påvirker beslutningerne.

I denne artikel kommer forfatterne nærmere

ind på, hvordan disse overordnede overvejelser, ved

hjælp af scenarioteknikker, kan anvendes på direktionsgangen

og i bestyrelseslokalet.

Scenarioanalyser handler grundlæggende om at

opnå indsigt i de usikkerheder, der knytter sig til

fremtiden og ligger indlejret i de beslutninger, man

træffer. Det handler om at udfordre sine antagelser

og spørge sig selv: hvad sker der, hvis vi tager fejl?

Scenarier konstrueres gennem alternative projektioner

af specifikke dele af fremtiden. Helt overordnet

findes der to forskellige måder at udvikle scenarioanalyser:

Fremtiden baglæns: Her formuleres indledningsvis

et antal forskellige fremtidsscenarier for den globale

udvikling og megatrends, hvor det er relevant for

virksomheden. Herefter arbejder man sig ”baglæns”

og beskriver de potentielle makroøkonomiske faktorer,

der kan have ledt til det beskrevne ”slutbillede”.

Dermed optegnes et antal mulige udviklingsforløb,

der kan inddrages i det langsigtede arbejde med at

afsøge nye muligheder m.m. Shell er pioner på dette

område. Selskabet offentliggør deres arbejde til inspiration

for andre på www.shell.com .

Fremtiden forlæns: Her tages udgangspunkt i

de konkrete beslutninger, man står overfor. F.eks.

forskellige strategi-alternativer. Formålet er at identificere

de drivers (makroøkonomiske, industri, marked

etc.), der har størst betydning for beslutningens

udfald. Herfra udfordres driverudviklingen så til at

beskrive forskellige udfald, og dermed kan strategialternativerne

udfordres. Det er denne orientering,

der er specielt velegnet i de konkrete beslutningssituationer,

fordi den både udfordrer de indlejrede

antagelser, og samtidig udvider beslutningstagernes

perspektiv.

Hvilken af disse to scenarieteknikker man bør anvende

afgøres af formålet.

Beslutningsscenarier

Grundlaget for arbejdet med beslutningscenarier

Risikoledelse

Side 22

er, at vores beslutninger formes af det verdensbillede,

vi som beslutningstagerne har indlejret. Virksomheders

strategiske risici vurderes ikke som en

objektiv realitet, men snarere gennem en række

beslutningstageres subjektive anskuelser.

Det kan lede til et ”officielt” organisatorisk verdensbillede,

der undertiden har karakter af et kollektivt

selvbedrag om egen konkurrencekraft, teknologisk

styrke, strategi etc. Tænk blot på, hvad tiltroen på

egen tidligere succes betød for NASA’s beslutninger

forud for Challenger-katastrofen, eller for AT&T, da

de i slutningen af 1980’erne sagde nej til at overtage

militærets (US) internetplatform kvit og frit, fordi

de følte sig sikre på egen analoge telefonteknologis

uovervindelighed.

Men hvordan kan direktioner og bestyrelser så

arbejde med beslutningsscenarier i praksis?

Det helt store apparatur kan selvfølgelig sættes i

gang med interne analysefunktioner, der udarbejder

analyser og beregninger til brug for beslutningsprocesserne.

Men mindre kan også gøre det ved at

tage udgangspunkt i de relativt simple teknikker, der

alligevel ligger bag.

En praktisk proces

Den beslutning, der er i fokus skal selvfølgelig være

klart og tydeligt identificeret. Er den det, kan følgende

gøres:

1. Indledningsvis skal det ”officielle verdensbillede”

søges identificeret og udfordret. Det kan typisk gøres

ved at stille en række udfordrende spørgsmål i

relation til ”beslutningen”, f.eks.:

- ”Hvis du havde fri adgang til et orakel, hvad ville

du så spørge om?”

- ”Hvordan skal verden opføre sig for at ”beslutningen”

bliver en succes?” og ditto ”…for at ”beslutningen

bliver en fiasko?“

- ”Hvilke barrierer er der mod forandringer i organisationen?”

2. Hermed skabes basis for at fastlægge ”nøglebeslutningsfaktorerne”

i forhold til ”beslutningen”,

f.eks. vedrørende oliepriser, renteniveau, stålpriser,

demografi, kulturelle spændinger, lovændringer for at

nævne nogle mulige. D.v.s. de faktorer, hvis udvikling

er af væsentlig betydning for beslutningens udfald.

3. Herpå identificeres og analyseres de eksterne

kræfter, der er bestemmende for udviklingen i nøglebeslutningsfaktorerne.

Når vi eksempelvis taler om makroøkonomiske drivere,

kan det være vækstforventningerne til Kina,

...fortsættes på næste side


Nyhedsbrev for Bestyrelser

Praktisk anvendelse af scenarioanalyser

...fortsat fra forrige side

der har stor betydning for oliepriser og stålpriser.

Taler vi om de mikroøkonomiske drivere, kan det

f.eks. være relateret til købsadfærd i forhold til virksomhedens

produktområde eller til konkurrenters

konkurrencekraft. Det afgørende er fokuset på større

tendenser og usikkerheder. Og man behøver ikke

råde over egne analyseenheder, rent faktisk findes

der utroligt meget kvalificeret materiale offentligt

tilgængeligt.

4. Herfra kan de relevante udviklingslogikker etableres,

udvalgte scenarier beskrives og bearbejdes,

og endelig kan,

5. Scenarier fortolkes i forhold til den påvirkning,

de måtte have på ”beslutningen”.

Risikoledelse

Side 23

”Beslutningen” kan herefter tages – i et bredere perspektiv,

og på baggrund af en bedre forståelse for

de omgivende usikkerheder.

Scenarier er ikke kun nyttige til at understøtte

specifikke beslutninger, men kan også bidrage til at

gøre beslutningstagere mere sensitive over for signaler

på nye forandringer.

Med den øgede usikkerhed og forandringshastighed

er det vigtigt at analyserne tilføres den nødvendige

dynamik.

I en kommende udgave af ugebrevet vil de to forfattere

gennemgå en case, som beskriver, hvordan

anvendelse af disse teknikker kunne have gjort en

forskel.


Nyhedsbrev for Bestyrelser

Hvem tager ansvaret for nedturen?

Når et selskab gennem flere år klarer sig ringere

end konkurrenterne og måske giver underskud, hvem

skal så tage ansvaret? Er det bestyrelsen, eller er

det den adm. direktør, som ikke har gjort det godt

nok, hvorved en udskiftning måske er påkrævet?

Dette er en klassisk problemstilling i erhvervslivet.

Ofte er det den adm. direktør, der bliver ofret som

den ansvarlige for nedturen, fordi han eller hun ikke

var dygtig nok.

Selvom ansvaret for kontrol og vedtagelse af strategiplaner

i sidste ende ligger hos bestyrelsen, er

det i dansk erhvervsliv sjældent her, der sker store

udskiftninger.

Dette ”spil” mellem bestyrelse og koncernchef

bliver undersøgt nærmere i et forskningspapir, udarbejdet

af to amerikanske forskere fra henholdsvis

Vanderbilt University og Virginia Tech.

I deres analyse af reaktionsmønsteret i bestyrelse

og direktion på pludselige økonomiske chok har de

gennemgået knap 300 selskaber. Analysen ”CEOs

vs. Directors: Who Calls the Shots when Firms Underperform”

fra september 2006 viser, at i knap

halvdelen af selskaberne (46 procent) med økonomiske

problemer blev den adm. direktør udskiftet i

årene efter den markante underperformance.

Magtfuld koncernchef

Undersøgelsen viser, at det har stor betydning for

reaktionsmønsteret, om der sidder en magtfuld og

indflydelsesrig koncernchef i toppen af direktionen.

Selvom selskabet klarer sig dårligt, formår de magtfulde

topchefer som regel at fastholde deres magt i

virksomheden, og der sker ikke de store udskiftninger

i bestyrelsen.

Magtfulde topchefer har som regel opnået deres

position i selskabet ved at have siddet i mange

år i chefstolen, de har som regel en pæn aktiepost

i selskabet, og bestyrelsen har færre uafhængige

(selvstændige og kompetente) bestyrelsesmedlemmer

end i andre selskaber.

Med andre ord får topchefen større spillerum, jo

flere reelt ikke-uafhængige bestyrelsesmedlemmer,

der sidder i bestyrelsen.

Undersøgelsen viser videre, at de magtfulde

koncernchefer har stor indflydelse på bestyrelsens

sammensætning og på ændringer i ejerskabet.

Samtidig tyder det på, at den magtfulde topchef

fastholder den siddende bestyrelse, selvom selskabet

ikke klarer sig godt, og graden af uafhængige

bestyrelsesmedlemmer øges ikke.

Bestyrelsesarbejde i praksis

Side 24

Med andre ord kommer der ikke nye bestyrelsesmedlemmer

ind med andre faglige kompetencer, og som

bedre end den gamle bestyrelse kan lægge pres på

topchefen eller som kan udfordre topchefens magtposition

i virksomheden.

Generelt er der i de magtfulde topchefers bestyrelser

færre bestyrelsesmedlemmer, som er topchef

i andre selskaber eller som repræsenterer professionelle

investorer.

I den forbindelse skal nævnes, at diskussionen om

uafhængige bestyrelsesmedlemmer som bekendt er

anderledes i USA, hvor der i bestyrelsen typisk både

sidder non-executives og executives.

Undersøgelser viser, at problemstillingen i danske

børsnoterede selskaber langt hen ad vejen er

identisk, fordi der sidder ganske mange ikke-uafhængige

bestyrelsesmedlemmer i bestyrelserne,

blandt andet rådgivende advokater, personer fra

topchefens personlige netværk, medarbejdervalgte

og storaktionærer.

Ikke-uafhængige bestyrelsesmedlemmer

I selskaber med en mindre magtfuld topchef sker

der både udskiftninger i chefstolen og i bestyrelsen.

”These results suggest that influential CEOs are on

average able to retain influence in their firms, while

less influential CEOs lose even more of their original

influence as more independent directors, executives

from other firms and large shareholders representatives

joint their boards,” hedder det.

I selskaber med mindre magtfulde topchefer bliver

der altså taget hurtigere og mere synlig action i ledelsesstrukturen

for at rette op på den økonomiske

nedtur.

Hele 40 procent af bestyrelsesmedlemmerne bliver

udskiftet efter den økonomiske nedtur, bestyrelserne

bliver i gennemsnit forøget med nye folk, der

bibringer nye kompetencer til bestyrelsen. Samtidig

bliver topchefen, bestyrelsens og andre insideres

ejerskab af aktier i selskabet reduceret efter nedturen

er startet.

Det oplyses, at det ikke er entydigt godt eller dårligt,

at den magtfulde topchef ikke udskiftes. For det

første kan det på grund af den erfarne topchefs store

indsigt i virksomheden være den bedste løsning, at

han bliver for at rette selskabet op. Det afhænger

helt af selskabets situation. For det andet bliver ganske

mange af de magtfulde topchefer i sidste ende

udskiftet.


Nyhedsbrev for Bestyrelser

Bestyrelsesarbejde i praksis

Side 25

Bestyrelsens rolle i M&A-transaktioner

Bestyrelsen bør spille en aktiv rolle ved større transaktioner,

eksempelvis virksomhedskøb eller fusioner,

hedder det i en artikel i tidsskriftet Governance om

praktisk bestyrelsesarbejde.

Ifølge artiklens forfatter, som er partner i konsulentfirmaet

Osborne Clarke, er der flere grunde til

at bestyrelsen bør involvere sig i større transaktioner,

som jo i sidste ende kan være helt afgørende

for selskabets fremtid.

For det første er arbejdet med større transaktioner

ofte meget tidskrævende, og hvis den daglige

ledelse, typisk koncernchefen, står for dette

arbejde alene, vil det typisk gå ud over styringen af

den daglige forretning. Derfor vil det være en hjælp

for koncernledelsen at kunne trække på enkelte bestyrelsesmedlemmer.

For det andet består den ideelle bestyrelse netop

af erhvervsfolk med forskellige funktionelle kompetencer,

eksempelvis inden for strategiarbejde, risikostyring

og finansielle transaktioner. Derved vil

koncernledelsen kunne trække specialkompetencer

ind og få indsigtsfuld rådgivning og sparring fra erhvervsfolk,

som allerede kender selskabet og dets

strategi.

For det tredje vil det være et led i bestyrelsens

almindelige kontrol og overvågningsfunktion at have

god indsigt i transaktionen for der igennem at bidrage

med en selvstændig vurdering af transaktionen og

delelementerne i aftalen. Det gør det også lettere

for bestyrelsen i sidste ende at varetage aktionærernes

interesser bedst muligt. For at bestyrelsen

kan træffe den endelige beslutning på et fuldt oplyst

grundlag, er det endvidere afgørende, at den har

været involveret løbende i processen og er oplyst

om alle centrale forhold.

I artiklen opstilles ti centrale spørgsmål, som

bestyrelsen bør overveje at stille i forbindelse med

større transaktioner:

1. Får bestyrelsen i rette tid den information,

som er nødvendig? Under arbejdet med en større

transaktion bør bestyrelsen være i løbende kontakt

med selskabets bestyrelsessekretariat og interne

rådgivere. Bestyrelsen skal kunne optræde både

som aktionærernes repræsentant, som direktionens

rådgiver og som ekstern ekspert. Topledelsen har

tillige en forpligtelse overfor bestyrelsen – til at sikre

den opdateret information om forløbet.

2. Bliver bestyrelsen involveret i beslutninger, som

rettelig hører til hos den daglige ledelse? Det fastslås,

at det ikke er bestyrelsens opgave at involvere

sig i detailforhandlinger og andre detaljerede forhold.

Direktionen kan trække på bestyrelsesmedlemmer

med særlige kompetencer, hvis den ønsker rådgivning.

Men hold fingrene fra micro management,

hedder det.

3. Får bestyrelsen stillet de ”rigtige” spørgsmål

til direktionen? Det er afgørende, at bestyrelsen ikke

holder sig tilbage med at stille de spørgsmål, som

presser sig på. Det fremhæves, at spørgsmålene

gerne må gå i detaljen, især med strategisk tænkning

og risikostyring.

4. Har den daglige ledelse fået de nødvendige

bemyndigelser af bestyrelsen? Bestyrelsen bør

have indsigt i alle afgørende elementer i en aftale.

Men direktionen skal have bemyndigelser til selv at

træffe nogle afgørelser, som ikke er centrale for

bestyrelsen.

5. Er beslutninger om værdiansættelse velunderbyggede

og saglige? Bestyrelsen bør sikre og

efterprøve om vurderinger af værdiansættelser er

velunderbyggede og saglige, og eventuelt forholde

sig til forudsætninger og skøn.

6. Kan et bestyrelsesmedlem tilbyde sin ekspertise?

Ja, et bestyrelsesmedlem kan tilbyde sin ekspertise

til den daglige ledelse eller eksterne rådgivere,

så længe uafhængigheden ikke kompromitteres.

7. Hvordan sikres aktionærinteresser i bestyrelsen?

Det fremhæves, at bestyrelsesflertallet skal bestå

af uafhængige medlemmer. Det betyder, at der i

bestyrelsens overvågning af eventuelle transaktioner

ikke bør indgå afhængige bestyrelsesmedlemmer,

evt. selskabets direktør og tidligere direktører.

8. Er der tilstrækkelig tid til at tage de nødvendige

beslutninger? Bestyrelsen bærer det samme

juridiske ansvar som direktionen. Derfor bør bestyrelsen

sætte den nødvendige tid af til at gennemgå

grundlaget for større transaktioner, så der træffes

en beslutning på et fuldt oplyst grundlag.

9. Blev transaktionen gennemført effektivt? Efter

transaktionens afslutning bør bestyrelsen vurderer,

om processen forløb tilfredsstillende, og om dele af

processen kunne forbedres. Det bør også genvurderes,

om transaktionen på alle punkter lever op til

den overordnede strategi, som selskabets bestyrelse

har udstukket.

10. Bliver det enkelte bestyrelsesmedlems ekstraindsats

honoreret tilfredsstillende? Bidrager enkelte

bestyrelsesmedlemmer ekstra i forbindelse med en

transaktion, bør denne honoreres ekstra herfor. Honoraret

bør dog ikke være præstationsafhængigt, da

uafhængigheden så forsvinder.


Nyhedsbrev for Bestyrelser

Kreditvurdering

Side 26

Selskabsledelse ind i bankers kreditvurdering

Når en erhvervsvirksomhed skal låne penge i banken,

er det ikke lige meget om virksomheden har en

professionel bestyrelse eller ej.

I bankernes nye statistiske modeller for kreditvurdering,

som skal godkendes af Finanstilsynet før

årsskiftet, skal der også indgå ”bløde” parametre om

blandt andet ledelseskvalitet, ud over de sædvanlige

mere traditionelle ”hårde” regnskabsnøgletal for soliditet

og indtjening.

Ændringerne, som kommer til at påvirke en stor

del af de mindre og mellemstore danske banker, er

en følge af de såkaldte Basel 2-regler, som pålægger

bankerne at kunne statistisk dokumentere deres

kreditrisici.

Hos de større pengeinstitutter har ledelseskvalitet

og governance i erhvervsvirksomhederne, som skal

låne penge i banken, allerede i en årrække indgået

i kreditvurderingen.

Fra Danske Bank siger økonomidirektør Tonny

Thierry Andersen, at traditionelle regnskabsmæssige

nøgletal som egenkapital og overskud overordnet set

er afgørende for, hvor virksomhedens kreditvurdering

lander. ”Hertil kommer, at vi ser på mere bløde parametre

som eksempelvis ledelseskraft, governance og

risikofaktorer. Disse forhold kan så trække op og ned

på den rating, som vi har givet kunden,” siger han.

”Governance indgår altså i den rating for virksomheden,

vi udarbejder. Men det skal ikke vægte mere,

end vi kan stå på mål for det efterfølgende, hvor der

bliver udført såkaldt back test på modellen,” siger

Tonny Thierry Andersen.

Med de nye Basel 2-regler skal bankerne kunne

dokumentere, at den valgte rating model også efterfølgende

holder vand og afspejler de faktiske

kreditrisici. Det betyder, at banken skal danne en

ratingmodel, som har en balance mellem hårde økonomiske

nøgletal og ledelsesforhold, som så godt

som muligt afspejler virkelighedens risici.

Det betyder til gengæld også, at bankerne ikke længere

kan kreditrate ud fra rent økonomiske nøgletal.

”Eksempelvis vil to i øvrigt ens virksomheder kunne

lande på to vidt forskellige kreditratings, hvis den ene

har en familiebestyrelse, og den anden har en mere

professionel bestyrelse med skarpe kompetencer.

Den rating har i sidste ende betydning for, hvor meget

den udlånte kapital vægter i bankens solvens, og

hvor meget kunden skal betale i rentesats.”

Fra FIH siger adm. direktør Lars Johansen, at

der i bankens kreditvurdering også er en generel

karakter for ”ledelse”: ”Vi kigger især på selskabets

daglige ledelse og i mindre grad på bestyrelsen. Vi

har en skala i vores kreditrating fra nul til tolv, og

bestyrelsesforholdene kan ikke flytte karakteren ét

point. De ”bløde” værdier kan ikke i sig selv trække

den samlede rating flere karakterer op.”

Lars Johansen siger, at en tantebestyrelse ikke

er et problem, hvis selskabet i øvrigt har gode regnskabstal.

Han oplyser, at mere end halvdelen af FIH‘s

kunder er ejerledede selskaber med familiebestyrelser,

som sjældent har noget at skulle have sagt.

”Her bestemmer den stærke ejerleder typisk. Og

der er det afgørende, at han bliver ved med at være

der. Så vi kigger da på, om ejerlederen ser rask ud,

og hvor gammel han er, når vi besøger virksomheden.

Mange af disse virksomheder afhænger jo helt

og holdent af ejerlederen, og det kan da i sidste

ende påvirke vores kreditgivning. Og her er det en

klar fordel, hvis virksomheden har en professionel

bestyrelse, som kan tage over, hvis ejerlederen pludselig

ikke er der mere,” siger Lars Johansen.


Nyhedsbrev for Bestyrelser

Analyse: God selskabsledelse har under de seneste

2-3 års aktieoptur og økonomiske højkonjunktur

haft begrænset indflydelse på aktiekursen i de børsnoterede

selskaber, og bankerne har ikke sat stor

fokus på ledelsesforholdene i de mange mindre og

mellemstore ejerledede selskaber. Sådan vil det typisk

være, når der er stor pengerigelighed og høj

risikovillighed på grund af lave renter – og når der

er stærk økonomisk fremgang, som sikrer vækst og

stigende lønsomhed i virksomhederne.

Den seneste måned har erkendelsen af en forestående

global opbremsning bredt sig, og den nye

virkelighed har allerede kunnet aflæses i ringere økonomiske

nøgletal i Japan, USA og Europa. Et meget

synligt signal kom fra Tyskland forleden, hvor den

ledende indikator for erhvervstilliden, den såkaldte

ZEW indikator styrtdykkede for juni, og også den

anden vigtige indikator for tysk økonomi, IFO-indeks,

er bøjet nedad på det seneste.

Fredagens meget stærke fremgang på aktiemarkederne

er næppe langtidsholdbar. Efter den seneste

halvanden måneds kraftige aktienedtur, var der lagt

op til en positiv korrektion.

Den blev udløst af udtalelser torsdag aften fra den

amerikanske centralbankchef om, at den igangværende

cyklus med højere korte renter lakker mod enden.

Men det ændrer ikke ved, at den globale økonomi

nu er klart på vej ned i gear. Og derfor er der fortsat

udsigt til vigende aktiemarkeder en tid fremover.

Udsigten til et forandret og mere usikkert økonomisk

klima har fået investorerne på aktiemarkedet

til at skrue væsentligt ned for risikovilligheden, og

bankerne vil antageligt gøre det samme i relation til

kreditvurderinger af virksomheder, som har lånt eller

ønsker at låne penge i banken.

Reduktion af risici

God selskabsledelse handler langt hen ad vejen

netop om at reducere ledelsesmæssige og forretningsmæssige

risici.

Deutsche Bank har udarbejdet en analyse, som tidligere

er omtalt her i ugebrevet, der netop påpeger, at

governance alene handler om at give en god varedeklaration

på virksomheden, og deri gennem reducere

den risikopræmie, som investor og banken kræver.

Denne varedeklaration handler om, at investor og

bank får et klart indtryk af, hvad virksomheden ”indeholder”

– altså oplysninger om ledelsesforhold, herunder

bestyrelsens sammensætning og kompetencer,

om den daglige ledelse og dens incitamentsordnin-

Forsideartikel

Side 27

Større markedsrisici øger fokus på governance

ger, om risikostyring og om intern rapportering.

Hvis disse forhold er åbent oplyst og beskrevet,

vil investor og banken være villig til at reducere i

risikopræmien eller kreditrisikoen. Og dette regnestykke

vil være særligt aktuelt og relevant i tider med

opbremsning i den økonomiske vækst, som vi med

stor sikkerhed står overfor på 6-9 måneders sigt.

Med andre ord vil det for mange virksomheder

ikke blot være modesnak at forbedre corporate

governance-kvaliteten. Men det vil i mange tilfælde

kunne give meget kontante fordele, ikke mindst i form

af lavere lånerenter og større evne til at tiltrække

risikovillig kapital.

Det har også andre fordele med god selskabsledelse

i familieejede og joint ventureejede selskaber,

fordi åbenhed og tilliden giver mere stabile ejerforhold.

Strengere regler for kreditgivning

Med hensyn til bankernes adfærd er det sådan, at

bankerne efter de nye Basel-2 regler skal anlægge

en langt grundigere og bredere kreditvurdering af

virksomheder, som vil låne penge end tidligere. De

skal netop til at medtage ledelsesforhold, ejerkreds,

risikostyring og andre forhold i kreditvurderingen.

Derfor er det nu oplagt, at virksomheder – noterede

såvel som unoterede – begynder at overveje,

hvordan de kan forbedre deres selskabsledelse, og

ofte kan det ske gennem nogle ret en-kle virkemidler.

Undersøgelsen viser, at godt halvdelen af de ejerledede

selskaber fortsat har tantebestyrelser, og det

er i hvert fald noget banken ser skævt til.

For unoterede selskaber er der en række enkle

redskaber, som bør iagttages:

• En professionel bestyrelse med et hold bestående

af de forskellige kompetencer, som virksomheder

har brug for (og hvor ejerlederen måske ikke har

sin styrke).

• Mindst to uafhængige bestyrelsesmedlemmer,

som har integritet til at argumentere mod hovedaktionæren

i debatter om bestyrelsesbordet.

Bestyrelsens engagement i strategiarbejdet: hvor

er virksomheden på vej hen, i forhold til konkurrenterne

og i forhold til de aktuelle og mere langsigtede

markedstrends og konkurrenceforhold.

• Identifikation af virksomhedens væsentligste risici,

såvel markedsmæssige, forretningsmæssige som

strategiske. Overvejelser om, hvad virksomheden

kan gøre for at imødegå disse risici.

...fortsættes på næste side


Nyhedsbrev for Bestyrelser

...fortsat fra forrige side

Bestyrelsens engagement i virksomhedens interne

rapportering og økonomistyring med fokus

på konkrete processer, faktureringsrutiner og

aflæggelse af månedsregnskaber.

• Løbende grundig skriftlig orientering af de enkelte

bestyrelsesmedlemmer om virksomhedens udvikling,

salg, driftsresultat, ordreindgang, markedsforhold

og branchetendenser.

Undersøgelser viser endvidere, at ejerledere og

hovedaktionærer i unoterede selskaber får langt

mere ud af ”deres” bestyrelse, når der sker en årlig

Forsideartikel

Side 28

Større markedsrisici øger fokus på governance

evaluering af bestyrelsens sammensætning og arbejdsprocesser.

Evalueringen sætter fokus på, om der i bestyrelsen

er behov for nye og andre kompetencer, end

hidtil, og om nogle af bestyrelsesmedlemmerne ikke

længere kan bidrage så meget.

Samtidig viser undersøgelser, at det er meget vigtigt,

at ejerlederen kan anvende de enkelte bestyrelsesmedlemmer

som uformelle sparringspartnere indenfor

udvalgte emnefelter mellem bestyrelsesmøderne.


Nyhedsbrev for Bestyrelser

Kommentar Teddy Wivel

Side 29

Behov for åben kvalitetsvurdering af revisorer

Der bør offentliggøres ”smileys” for revisionsvirksomheders

interne kvalitetskontrol, på samme måde som

der gives karakter til restauranter og grønthandlere,

skriver Teddy Wivel. Han mener ikke, at Revisortilsynets

nuværende anonyme kontrol af formalia er

tilstrækkelig.

Som bestyrelsesmedlem må man nødvendigvis have

stor tillid til den revisionsvirksomhed - og ikke mindst

til den revisor - som forestår revisionen af selskabets

årsrapport. En tillid, som kan begrundes i mange

forskellige forhold: Hvilken revisionsvirksomhed revisor

kommer fra Hvordan personen virker på én. Om

budskaberne er klare og arbejdet grundigt.

Men for kunden er det også vigtigt at kende til kvaliteten

af revisionsfirmaets interne kvalitetssys-tem:

Hvorledes de enkelte firmaer sikrer uafhængighed

og en høj faglig kvalitet. Og for investorer eller andre

stakeholdere er behovet for et sådant kendskab også

påtrængende. Som interessent lægger man naturligvis

vægt på, hvem der er selskabets revisor, og at

årsrapporten er forsynet med en revisorerklæring,

der fortæller om resultatet af revisionen.

I dag er det imidlertid ikke muligt uden videre at

få oplysninger om revisorernes kvalitetskontrol. Revisortilsynet

kontroller ellers revisionsfirmaernes

kvalitet. Men i den netop offentliggjorte redegørelse

fra 2005 fra tilsynet fortælles ikke om de enkelte revisionsfirmaer:

Vi informeres hverken om, hvem der

er blevet kontrolleret, om hvem der har gennemført

kontrollen eller om resultatet for de enkelte revisionsvirksomheder.

Mens vi kan få information via ”smileys”, når vi

går til grønthandleren eller på restaurant, så er resultatet

af kvalitetskontrollen af revisorerne stadig

lukket land for kunderne.

Flere spørgsmål end svar

På den baggrund kommer redegørelsen for 2005

til at efterlade flere spørgsmål end svar. Ganske

vist fortæller den os, at det hovedsagelig er de helt

små – ofte enkeltpraktiserende – revisorer, der ikke

har skriftlige kvalitetsstyringssystemer. Men al sund

fornuft siger også, at dette næppe udgør et stort

samfundsmæssigt problem. Mange af disse vælger,

på grund af kravet om skriftlige kvalitetsstyringssystemer,

da også at lukke forretningen og afregistrere

som revisor.

Det ville være betydelig mere interessant at få

oplysninger om de mellemstore og store revisions-

firmaers kvalitetskontrol. Men redegørelsen fra Revisortilsynet

indeholder alene summariske oplysninger,

som siger noget om omfanget af tilsynets arbejde.

Men reelt er det ubrugelig information for offentligheden.

En søgning på de fem store danske revisionsvirksomheders

hjemmesider med søgeordet ”kvalitetskontrol”

gav kun resultat hos BDO ScanRevision.

Her fortæller en pressemeddelelse fra 7. juni i år,

at firmaet har fået topkarakter af Revisortilsynet. I

sig selv et mærkeligt udtryk.

Det kunne være relevant at offentliggøre ”kontrolerklæringen”

med den tilhørende ”karakter” på

samme måde som den almindelige påtegning på en

årsrapport.

De fire øvrige store revisionsvirksomheder fortæller

os intet. Vi ved således ikke, om de er blevet

kontrolleret eller ej. Usikkerheden skyldes også, at

til og med 2005 er alene halvdelen af de danske

revisionsvirksomheder kontrolleret. Og så er de revisionsvirksomheder,

som alene reviderer offentlige

virksomheder – f.eks. Kommuners Revision – ikke

engang omfattet af kontrollen.

Revisortilsynet løfter kun sløret for kvaliteten i de

større virksomheder ved i sin redegørelse at skrive:

”Kontrollen viser imidlertid også, at hovedparten af

beskikkede revisorer har og anvender et hensigtsmæssigt

kvalitetsstyringssystem. Årets kontrol har

vist, at de revisionsvirksomheder, der reviderer børsnoterede,

finansielle og meget store virksomheder,

som har stor offentlig bevågenhed, tilhører denne

gruppe.”

Om dette udsagn skal tages som udtryk for, at alle

revisorer som reviderer disse virksomheder nu er

blevet kontrolleret, står hen i det uvisse. Ikke mindst

på baggrund af de sager, som i det seneste år har

været rejst af Fondsrådet om regnskaber, der ikke

lever op til regnskabslovgivningens krav, kan Revisortilsynets

redegørelse undre. Erfaringer fra bl.a. UK

fortæller, at de store revisionsfirmaer nok har det

formelle på plads, men at de ikke følger egne regler

i det daglige, med ringere kvalitet til følge.

Selv om bestemmelserne om Revisortilsyn er relativ

nye (fra 2003), er der et påtrængende behov

for en ændring af reglerne, således at revisionsvirksomhederne

underlægges en reel kontrol med offentliggørelse

af resultatet og ikke en anonym kontrol

af formalia. Formalia som de store firmaer kan leve

op til, men som intet siger om den reelle kvalitet.


Nyhedsbrev for Bestyrelser

Guide: Forsikring ved virksomhedskøb

I denne guide om afdækning af visse risici ved virksomhedskøb

skriver financial lines manager Klaus Stubkjær

Andersen fra AIG Europe (Danmark), at danske

virksomheder sjældent anvender den slags forsikringer,

selvom de kan give bedre handelspriser.

Etablering af ansvarsforsikringer er i de seneste

år blevet et sædvanligt instrument i virksomhedsoverdragelser,

ikke blot globalt, men også regionalt

i Europa. I år 2005 og år til dato 2006 har AIG

Europe forsikret 26 transaktioner i UK og ca. 20 i

kontinental Europa, heraf fem i Sverige.

I Danmark er der endnu ikke tradition for at anvende

den slags forsikringer, selvom køber kan tillade

sig at tilbyde en højere købspris, da visse risici

sendes videre til forsikringsselskabet.

Grundet den store konkurrence mellem køberne

gennemføres stadig flere virksomhedshandler som

auktioner. Især industrielle købere kræver ofte garantier

(Representations & Warranties, også kaldet

R&W) fra sælgerne.

Som følge af skærpet konkurrence om de mest

attraktive virksomheder går udviklingen mod, at sælgernes

ansvar under garantierne reduceres fra 20-

30% af købesummen for nogle år siden til 5-10%.

Omfanget af garantierne er samtidig reduceret, som

følge af de omfattende due diligence undersøgelser,

som i dag gennemføres ved virksomhedshandler.

Det hænder, at private equity sælgere overdrager

en virksomhed helt uden garantier og dermed

efterlader køberen uden mulighed for at få kompensation

i det tilfælde virksomheden ikke modsvarer de

forudsætninger, som køberen baserede aftalen på.

Garantier spiller dog fortsat en vigtig rolle i mange

virksomhedsoverdragelser: De tydeliggør sælgerens

ansvar vedrørende den afhændede virksomhed og

fordeler risici mellem parterne.

Forhandlingen af garantierne udgør ofte en afgørende

del af virksomhedsoverdragelsen, hvor sælgeren

typisk forsøger at minimere garantiernes omfang

og den finansielle risiko, medens køberen søger at

maksimere garantiernes omfang og sælgerens ansvar

under overdragelsesaftalen.

En R&W forsikring, som afspejler parternes risikofordeling

under overdragelsesaftalen, overfører risikoen

for brud på garantierne fra sælger til et forsikringsselskab.

Det vil sige, at en R&W forsikring aktiveres

ved brud på stillede garantier og erstatter køberens

finansielle tab som følge af garantibruddet.

En R&W forsikringsløsning reducerer købers risikoeksponering

under overdragelsesaftalen betrag-

Bestyrelsesarbejde i praksis

Side 30

teligt og giver sælger større - og hurtigere -adgang

til provenuet.

Køber er beskyttet mod garantibrud i overdragelsesaftalen

via forsikringen og behøver ikke forlade sig

på sælgers kreditværdighed, eller kræve at sælger

binder kapital til sikkerhed for fremtidige krav under

garantien.

Køber kan selv vælge omfanget af den beskyttelse,

som køberen finder tilstrækkelig for virksomhedsoverdragelsen.

Køber kan ved køb af R&W forsikring

kræve erstatning under forsikringen uden først

at rette henvendelse til sælger (nyttigt i de tilfælde,

hvor køber og sælger indgår fremtidigt samarbejde

eller afhængighedsforhold).

Et eksempel fra Sverige: En dansk industriel køber

gav bud på en svensk virksomhed, som blev solgt af

en private equity fund gennem en struktureret auktion.

Der var flere andre interesserede købere. Men

den danske køber tilbød en attraktiv pris, da den bedømte,

at target virksomheden rummede strategiske

og strukturelle synergier.

Køber var villig til at betale Euro 60 mio. for virksomheden,

men stillede også krav om garantier fra

sælger. Garantierne skulle beskyttes af en ”warranty

cap” på Euro 18 mio. som, på grund af sælgerens

private equity struktur (closed end fund), skulle sikres

med et ”escrow” beløb på et modsvarende beløb.

Køber indså i budrunden, at et sådan krav om

garantistillelse, uagtet den høje pris, var en ulempe

i konkurrencen med andre købere, som kunne være

parate til at stille sig tilfredse med lav eller slet ingen

beskyttelse via garantier, og dermed tilbyde sælger

en hurtigere adgang til købesummen og en bedre

”exit” på salget.

Andre købere var beredte til at betale mere for

virksomheden, men sælgers omkostning ved binding

af kapital i escrow var større i andre køberes bud,

hvilket blev udslagsgivende i valget af den danske industrielle

køber.

Køber henvendte sig nemlig til AIG Europe som

strukturerede en forsikringsløsning med en forsikringssum

på Euro 17,2 mio. ud over en selvrisiko

på Euro 800.000, hvor køber og sælger stod for

henholdsvis en fjerdedel og trefjerdedele af beløbet.

Sælgers ansvar blev begrænset til Euro 600.000,

hvilket betød, at sælger kunne distribuere 99 procent

af provenuet ved handlen, uden at fastlåse kapital

i escrow. Præmien for omtalte forsikring var ca. 3

procent af forsikringssummen.


Nyhedsbrev for Bestyrelser

Hovedparten af de større danske virksomheder er

dårligt klædt på til at imødegå nye EU-krav til risikostyring

og intern revision, som indenfor et par år

indarbejdes i dansk lovgivning.

Et rundspørge til de 267 største danske virksomheder,

som revisionsfirmaet Ernst & Young har gennemført,

viser, at de færreste virksomheder i dag har

disse ting på plads, og bestyrelserne og topledelser

ser et meget begrænset behov for at opruste på

området.

I analysen ”Forventninger til fremtidens interne

revision, god selskabsledelse og risikostyring” hedder

det:

”På trods af de mange ”best practice” anbefalinger

og EU-initiativer er det bemærkelsesværdigt,

at den overvejende del af de danske virksomheder i

undersøgelsen svarer, at de for tiden ikke ser nogen

grund til forandring i deres organisation – med det

formål, at sikre, at deres virksomhed kan leve op til

de krav, der vil blive stillet til dem i forhold til varetagelse

af risikostyringsopgaven og tilsyn med interne

kontroller.”

Kun en tredjedel af de adspurgte virksomheder

oplyser, at etablering af intern revision og revisionskomiteer

vil være nogle af de områder, der fremover

vil blive fokuseret mere på.

Endvidere vil de gøre mere ud af systematisk evaluering

af risici og Fondsbørsens nye governanceanbefalinger.

De nye krav fremgår af EU’s 8. direktiv,

som blev vedtaget i sidste måned. Direktivet indeholder

blandt andet ny regulering for bestyrelsens funktion

i forhold til regnskab, risikostyring og revision.

Besvtyrelsen som forankringspunkt

Bestyrelserne i børsnoterede selskaber og andre

store selskaber bliver bl.a. pålagt at etablere revisionskomiteer

eller en udvidet revisionskomitéfunktion

i den eksisterende bestyrelse. Med andre ord skal

bestyrelsen fremover være det nye forankringspunkt

for overordnede aktiviteter for regnskab, risikostyring

og revision, og bestyrelsens tilsynsrolle skærpes

dermed væsentligt.

¾-dele af de adspurgte virksomheder har i dag ingen

intern revisionsfunktion. Og de vurderer næsten

alle, at det er tilstrækkeligt med en intern controllerfunktion,

”som varetager de opgaver, der typisk varetages

af en intern revision,” lyder det typiske svar.

Samtidig mener 3 ud af 4 virksomheder, at en

intern revision vil være fordyrende, uden at skabe

Bestyrelsesarbejde i praksis

Side 31

Bestyrelsen misforstår krav til intern revision

merværdi. Opfattelsen er altså, at controllerfunktionen

varetager opgaven omkring interne kontroller

og risikostyring på en tilfredsstillende måde, og at

dette beredskab også er tilstrækkeligt robust til at

håndtere de skærpede krav.

Svarene vidner imidlertid om, at de adspurgte bestyrelsesformænd

og topdirektører ikke kan skelne

mellem controllerens og den interne revisions forskellige

opgaver og forskellig placering i organisationen.

Undersøgelsen viser nemlig, at controllerfunktionen

typisk varetager økonomisk rapportering og budgetopfølgning,

og at medarbejderne referer til direktionen.

Opgaverne for den interne revision, defineret

af COSCO, svarer ikke til denne opgavebeskrivelse.

Ifølge analysen er en vigtig forskel på controller og

intern revision: den interne revision ansættes af og

refererer til bestyrelsen, og bestyrelsen skal derfor

tage ejerskab på dens opgaver, bemanding, herunder

kompetencer, og bestyrelsen skal også stille krav til

metodik, dokumentation og rapportering.

”Eftersom en tidssvarende intern revisionsfunktion

er et vigtigt værktøj for bestyrelsen, er det naturligt

at behovet for forandringer drives af bestyrelserne…,”

hedder det.

Samtidig er det et vigtigt argument, at den interne

revision forankres under bestyrelsen for at sikre uafhængighed

af den daglige ledelse.

”Såfremt bestyrelsen vælger at stille skarpt på

virksomhedens ”beredskab” ved at opgradere en

eksisterende controllerfunktion, må man gøre sig

klart, at denne konstellation ikke giver den fornødne

uafhængighed af virksomhedens ledelse,” skriver

Ernst & Young.

Det påpeges også, at controllerfunktionen ofte

ikke har den fornødne erfaring, styrke og overblik til

at kunne opfylde funktionens krav til integritet.

Bestyrelsesformændene i 71 procent af virksomhederne

med en intern revision vurderer, at den interne

revision tilfører virksomheden værdi.

57 procent af formændene oplyser dog, at de ikke

ser revisionsrapporterne fra den interne revision. Og

kun i hver femte virksomhed med en intern revision,

referer den interne revision til bestyrelsen eller bestyrelsesformanden.

”En sådan organisatorisk placering synes umiddelbart

ikke at sikre en optimal udnyttelse af funktionen

som en styrkelse af det overordnede kontrolmiljø og

dermed som et værktøj for bestyrelsen eller revisionskomiteen,”

hedder det.


Nyhedsbrev for Bestyrelser

Corporate Governance

Side 32

Selskabsledelse som kommunikationsværktøj

”Corporate governance som strategisk kommunikations-

og ledelsesværktøj” er en ph.d. afhandling, udarbejdet

af Eva Parum, som den 8. maj forsvarer sin

afhandling på CBS. Eva Parums afhandling indeholder

empiriske analyser af kommunikation om corporate

governance fra knap 60 børsnoterede industri- og

serviceselskaber med en omsætning på op til 1 mia.

kr. (SME-selskaber). I denne første kommentar af

to fortæller Eva Parum om resultaterne:

Afhandlingen viser, at danske børsnoterede selskaber

siden 2001 har udviklet mange forskellige måder at

kommunikere om ”God selskabsledelse” med deres

omverden på.

Fondsbørsen undersøgte i 2003 alle børsnoterede

selskabers kommunikation. Det viste sig her, at 72%

havde informeret om corporate governance. SME –

selskaber betragtes generelt af institutionelle investorer

m.fl. som kommunikationsmæssigt mere lukkede,

hvilket ofte henføres til selskabernes ejerforhold. Mere

end 80% af selskaberne er således domineret af en

fond, en familie eller en hovedaktionær.

Afhandlingens første empiriske undersøgelse viste,

at ca. 60% af bestyrelserne havde valgt at kommunikere

om corporate governance i deres årsrapport.

Det er et tal, der ikke umiddelbart tyder på lukkethed.

Det næste interessante spørgsmål er derfor, hvad

bestyrelserne valgte at kommunikere om.

Corporate governance handler grundlæggende

om anbefalinger til aktionærer og bestyrelser om

principper for god ledelse af selskaber og ekstern

kommunikation herom til selskabets stakeholdere,

d.v.s. aktionærer, medarbejdere, kunder, samarbejdspartnere

m.fl.

Da internationaliseringen har medført, at mange

selskaber i stigende grad indgår i netværk og andre

former for økonomisk forpligtigende samarbejde, er

koblingen mellem på den ene side værdiskabelse og

risici, og på den anden side det juridiske ejerskab, i

stigende grad blevet en usikker forbindelse.

Den væsentligste parameter til at vurdere kvaliteten

af ledelse, er derfor transparens om relevante

selskabsforhold, således at alle stakeholdere får

mulighed for at forholde sig til selskabernes udviklingsretning

og indtjeningspotentiale.

Afhandlingen viser, at omfanget og kvaliteten af

bestyrelsernes kommunikation er endog meget forskellig.

På baggrund heraf blev selskaberne inddelt

i tre grupper:

1. Den afventende – eller arrogante – gruppe,

der udgør ca. 20%. Gruppen består af bl.a. af Per

Aarsleff, Bavarian Nordic, Egetæpper, Brøndby IF og

Nørhaven. Analyser af årsberetninger fra såvel 2002

som 2003 viser, at gruppen først og fremmest er

karakteriseret ved uhyre kortfattede standardvendinger

om corporate governance. Bestyrelsernes motiver

til at kommunikere om corporate governance,

er uklare.

2. Den selektivt kommunikerende gruppe, der udgør

ca. 50%, består bl.a. af: Auriga, F. E. Bording,

Gyldendal, DLH, GPV og Satair. Flertallet af selskaberne

synes primært optaget af at kommunikere om

deres ejerstruktur, hvilket derfor må antages at være

hovedmotivet for bestyrelsernes kommunikation om

”God selskabsledelse”. Et mindretal informerer også

om bestyrelsesprocesser, anciennitet og aldersgrænser

for bestyrelsesmedlemmer.

Konklusionen på undersøgelsen af gruppe 1 og 2

er, at omfanget og kvaliteten af deres kommunikation

gør det vanskeligt for omverdenen at vurdere,

hvorledes selskaberne ledes.

Bestyrelserne vælger endvidere typisk at anvende

informationsmodeller, som gør det vanskeligt for stakeholdere

at deltage i kommunikation om udvikling

af selskaberne.

Samlet kan det konkluderes, at det er positivt, at

bestyrelserne har indledt kommunikation om corporate

governance. Mange af selskabernes tavshed

eller meget kortfattede kommunikation om rekruttering

til og evaluering af bestyrelserne, disses kvalifikationer

og uafhængighed, stakeholder relationer

og om selskabernes mission, strategier, vision og

økonomiske målsætninger, kunne imidlertid med

fordel udbygges, som en del af bestyrelsernes arbejde

med at etablere en klar identitet og image for

selskaberne.

Endelig er der gruppe 3, hvor bestyrelserne viser

interesse for at kommunikere med omverdenen om

Nørby-udvalgets anbefalinger, som samlet ledelseskoncept.

Denne gruppe vil være i fokus i den næste artikel,

der også vil diskutere udfordringerne i de nye

anbefalinger om corporate governance, der i efteråret

2005 blev optaget i oplysningsforpligtigelserne

på Fondsbørsen og som træder i kraft 1. januar

2006.

Yderligere oplysninger om afhandlingen: Eva Parum,

CVL/CBS: 3815 2906 eller Ep.om@cbs.dk


Nyhedsbrev for Bestyrelser

Guide til risikoledelse

Side 33

Bestyrelsen bør etablere risikoovervågning 1/

Risikostyring handler om meget andet end afdækning

af de mest oplagte finansielle og forretningsmæssige

risici.

Bestyrelsen bør anlægge en langt bredere definition

af risikostyring – også kaldet Enterprise Risk

Management (ERM), som får stadig større opmærksomhed

i bestyrelseslokalerne.

Ifølge en artikel i det amerikanske tidsskrift Directors

& Boards har der hidtil været stor forskel i

opfattelse af, hvad der ligger i begrebet risikostyring.

Typisk har der været fokuseret på områder, hvor

virksomheden har kunnet afdække risici, eksempel

finansielle risici på valuta, råvarepriser og renter,

altså en eller anden form for beskyttelse af virksomhedens

aktiver.

Typisk sker afdækning med forsikringer også omkring

bestyrelsens og direktionens ansvar, herunder

etablering af interne processer, der sikrer, at virksomheden

overholder lovgivning og regulering, og

som sikrer, at ledelsen forholder sig til rent juridiske

problemstillinger.

Bestyrelsen bør altså anlægge et helhedssyn på

virksomhedens strategiske og forretningsmæssige

risici, som går videre end beskyttelsen af ressourcer

og af ledelsen, og som handler mere om at optimere

værdiskabelsen, skriver den anerkendte kommentator

indenfor governance, Ric-hard M. Steinberg, som

er ledende partner i Steinberg Governance Advisors

og tidligere chef for governance i Pricewaterhouse-

Coopers.

Steinberg skriver, at risikostyring ofte bliver begrænset

til et snævert felt, nemlig de risici som ses

på det bestemte tidspunkt, bestyrelsen og ledelsen

arbejder med overvågning af potentielle risici, og til

de risici, som den daglige ledelse umiddelbart ser

på ”radarskærmen”.

Det handler altså om, at det systematisk overvejes,

hvordan der identificeres nye potentielle risici,

som pludselig bliver mere nærværende og sandsynlige

end tidligere.

Biblen indenfor Risikoledelse

I artiklen gennemgår han hovedpunkterne i ”biblen”

indenfor risikoledelse med titlen ”Enterprise Risk

Management – Integrated Framework”, som er formuleret

af den internationale organisation COSO.

Grundlæggende anvises her nogle redskaber og

processer, som kan gøre ledelsen i stand til at identificere

potentielle begivenheder, som kan give an-

ledning til nye forretningsmæssige muligheder eller

afspore selskabets fremdrift mod opstillede mål for

lønsomhed og ekspansion.

Ved at identificere relevante begivenheder eller

nye tendenser tidligt, kan ledelsen med de rette

mekanismer og processer foretage de fornødne indgreb

for at minimere en negativ udvikling og udnytte

eventuelle positive muligheder.

På den måde kan ERP hjælpe virksomheden med

at opfylde målsætninger og lønsomhedsmål og undgå

større tab af ressourcer, hedder det.

Et af bestyrelsens ansvarsområder er netop at

holde sig løbende orienteret om potentielle og nye

risici, så den har mulighed for at sikre, at ledelsen

foretager de fornødne tiltag til at imødegå en negativ

udvikling. Men det er næsten altid den daglige

ledelse, som informerer bestyrelsen om virksomhedens

risikosituation.

Formidles alle nødvendige oplysninger?

Og det giver anledning til et vigtigt spørgsmål: Hvordan

kan bestyrelsen være sikker på, at ledelsen videreformidler

alle nødvendige oplysninger om betydelige

risici til bestyrelseslokalet? Svaret kan deles i to:

Det ene går ud på, om ledelsen videreformidler

den information om risikoforholdene, ledelsen faktisk

har. Og det er igen et spørgsmål om tillid til ledelsen

og dennes troværdighed.

Det andet går ud på, om ledelsen overhovedet

har overblik over de vigtigste risici og en etableret

proces, som sikrer en rapportering om nye truende

risici. Ifølge Steinberg har topledelsen ofte ikke et

klart billede af de største faktiske og truende risikofaktorer.

Realiteten er, at topledelsen meget ofte

har et tætpakket dagsprogram, som er fyldt med

en myriade af andre dagligdags problemstillinger og

opgaver som salg og marketing, human ressources,

store kunder, strategi, bestyrelsen og investorer.

Resultatet er, at den daglige ledelse i de fleste

tilfælde arbejder med allerede opståede problemer

og ”sager,” som allerede er blevet sager, og altså i

mindre grad potentielle risici. Med andre ord bliver

der ikke i tilstrækkelig grad taget hånd om risici, før

de når at udvikle sig til problemer, og så er det jo

ved at være for sent.

I næste udgave af ugebrevet bringer vi artikel nummer

to om ERM med fokus på de otte hovedactions

i COSO’s rapport, og hvad denne proces konkret kan

give af fordele for virksomheden.


Nyhedsbrev for Bestyrelser

Guide til risikoledelse

Side 34

Bestyrelsen bør etablere risikoovervågning 2/

Bestyrelsen har ansvaret for at sikre, at den daglige

ledelse har etableret systemer til at identificere

og håndtere potentielle risici, før de udvikler sig til

alvorlige problemer.

Flere og flere bestyrelser spørger da også virksomhedens

daglige ledelse, i hvor høj grad den har

indarbejdet Enterprise Risk Management (ERM) i

virksomhedens ledelsesprocesser, lyder vurderingen

i en artikel i det amerikanske tidsskrift Board & Directors

med overskriften ”Managing Risk – to your

company and you.”

I denne artikel nummer to om ERM gennemgår vi

de otte hovedactions i COSO’s rapport. Udgangspunktet

er, at modellen for risikoledelse ikke alene handler

om at dæmme op for negative begivenheder, men i

ligeså høj grad om at udnytte nye muligheder.

Med den relevante information og analyse af potentielle

risici bliver ledelsen nemlig klædt bedre på

til at vurdere risici i forhold til potentialet i nye initiativer.

Uden denne klarhed kan der være tendens til,

at ledelsen vælger den sikre vej – simpelthen fordi

den ikke har en god indikation af sandsynligheden

for henholdsvis succes og fiasko. M e d

ERM kan der modsat identificeres en række potentielle

begivenheder eller tendenser, som kan give virksomheden

en betydelig upside. Det kan være vigtige

byggeklodser i den strategiske planlægning og andre

ledelsesprocesser.

COSO‘s model består af otte komponenter, som

kan indbygges i ledelsesprocessen:

Internt risikomiljø: For det første skal ledelsen

fastlægge en filosofi for risikoappetit, som bestemmer

det interne miljø for, hvordan man ser på risici

og kontrol heraf. Kernen i enhver virksomhed er

mennesker, og deres tænkning, herunder værdier,

integritet, etik og kompetencer, er afgørende for

virksomhedens måde at drive forretning på, også i

forhold til risikohåndtering.

Fastsætte mål: For det andet bør ledelsen opstille

målsætninger, fordi det er grundlaget for at

sætte en klar kurs i forhold til strategisk planlægning

og fastlæggelse af andre ledelsesprocesser og en

risikoappetit.

Identifikation af begivenheder: For det tredje skal

potentielle begivenheder, som kan have stor effekt på

virksomhedens lønsomhed og udvikling identificeres.

Der skal både identificeres interne og eksterne fak-

torer, som påvirker strategiplanen og muligheden for

at opnå de opstillede målsætninger. Heri indgår, at

samspillet mellem forskellige begivenheder vurderes,

så der opnås en større forståelse af virksomhedens

risikobillede.

Risikoovervågning: For det fjerde skal de identificerede

risici analyseres nærmere med henblik på at

beslutte, hvordan de skal håndteres. De potentielle

risici skal sættes i relation til de opstille målsætninger

for at afgøre, hvor effekterne af eventuelle begivenheder

er store og små.

Reaktion på risici: For det femte bør ledelsen

opstille en handlingsplan eller en række actions,

som en eventuel reaktion på de potentielle risici, og

som modsvarer den valgte risikoappetit og virksomhedens

strategiplan. Dette punkt handler om, at

ledelsen skal opstille og evaluere mulige reaktioner

på identificerede risici, herunder hvordan risici kan

eller bør undgås, accepteres, reduceres eller deles

med andre.

Kontrolaktiviteter: For det sjette bør der opstilles

skriftlige politikker og etableres procedurer som

sikrer, at de besluttede actions i reaktionsplanen

faktisk bliver ført ud i livet.

Information og kommunikation: For det syvende

skal den relevante information identificeres, opsamles

og viderekommunikeres til de relevante personer,

så de kan foretage de fornødne actions, så reaktionsplanen

overholdes. Informationen skal videreformidles

i en forståelig og klar form og uden unødigt

ophold for at sikre, at hele set up’et virker. Der bør

også kommunikeres bredt ud i virksomheden om

disse processer, så der opnås en samlet større forståelse

for virksomhedens måde at håndtere risikostyringen.

Overvågning: Hele ERM-processen bør løbende

overvåges, så der kan foretages nødvendige justeringer

hen ad vejen. Det sikrer, at systemet kan tilrettes

i en dynamisk proces, som modsvarer ændringer i

markedsforhold, produktionsforhold og andre størrelser,

som konstant forandres.

Afslutningsvis understreges det, at COSO‘s model

for risikoledelse ikke kan sættes i stedet for virksomhedens

system for interne kontroller, eksempelvis

Sarbanes-Oxley. Der er tale om to forskellige formål

og systemer. Men det fremhæves, at der er samdriftsfordele

ved at indføre begge systemer.


Nyhedsbrev for Bestyrelser

Bestyrelsesarbejde i praksis

Side 35

“Sladrehanke” på vej ind i virksomhedskultur

Stadig flere danske selskaber indfører procedurer

for anonyme sladrehanke, såkaldte whistleblowers,

som giver medarbejdere og andre mulighed for at

fortælle bestyrelsen eller en ekstern udpeget rådgiver

om eventuelle uregelmæssigheder, uden selv at

komme i fedtefadet.

Nyeste selskab i rækken er Vestas, hvor koncernchef

Ditlev Engel fortæller om det nye initiativ i det

netop aflagte regnskab.

Under overskriften ”Whistle blowing” skriver han

i de indledende bemærkninger:

“En gennemskuelig, gennemsigtig og forståelig

virksomhed er målet, hvilket også er baggrunden for

den såkaldte whistle blowing-politik, som vi nu indfører.

Medarbejderne vil typisk være de første til at

opdage uregelmæssigheder eller svigagtig adfærd

på arbejdspladsen. Det viser sig dog tit, at de fleste

vil være tilbageholdende med at gå videre med deres

mistanke – af forståelige om end ofte forkerte

grunde, hvor frygten for at optræde illoyalt over for

kollegerne eller arbejdsgiveren nok er de mest almindelige.

Formålet med Vestas’ nye whistle blowing-politik

er at undgå en potentiel tilbageholdenhed. Derfor

slutter vi os til rækken af danske virksomheder, der

så at sige giver ”frit lejde” til de medarbejdere, der

mener at være vidende om kritisable forhold eller

dispositioner, som vil kunne skade Vestas økonomisk,

på omdømmet eller på anden vis. Den nye politik skal

ses som et af mange elementer i understregningen

af, at Vestas er en organisation, hvor alle parter kan

føle sig sikre på, at væsentlige informationer hverken

forsøges undertrykt eller skjult.”

Hidtil primært amerikansk fænomen

Hidtil er de såkaldte whistleblower-programmer fortrinsvis

blevet indført i de børsnoterede selskaber,

som også er noteret på New York Stock Exchange.

Selskaberne skal nemlig leve op til de amerikanske

Sarbanes-Oxley regler, der stiller krav om klare regler

for anonyme sladrehanke. Herhjemme har blandt

andet Novo Nordisk og D/S Torm (hvor Vestas-chef

Ditlev Engel i øvrigt også sidder i bestyrelsen) derfor

den slags regler.

Regler om whistleblowers har ellers været betragtet

som meget udansk: ”Ordningen er et typisk

amerikansk fænomen, som skal beskytte medarbejdere,

som har viden om uregelmæssigheder eller

svig, og som gerne vil fortælle det videre til ledelsen.

Herhjemme har vi ikke en egentlig anbefaling

om whistleblowing, og jeg mener heller ikke, at det

er relevant at indføre i danske virksomheder“ siger

direktør Lars Nørby Johansen, som er frontfigur i

udviklingen af de danske corporate governance-anbefalinger.

Holdningen afspejles måske meget godt gennem

følgende udtalelse fra D/S Torms koncernchef Klaus

Kjaerulff, hvor bestyrelsen for nylig har vedtaget at

indføre et whistleblowerprogram:

Krav i Sarbanes-Oxley reglerne

”Vi har især indført programmet, fordi det er et krav

efter Sarbanes-Oxley. Personligt mener jeg ikke, at

det er nødvendigt med den slags sladrehanke. Vi har i

selskabet nogle værdier og en kultur, som er baseret

på god etik og moral. Man kan også sige, at vi hele

tiden har noget, der ligner, fordi uregelmæssigheder

nok skal komme for dagens lys,” siger han.

D/S Torm har dog valgt en noget usædvanlig

vej, da eventuelle ”sladrehanke” ikke skal henvende

sig til formanden for bestyrelsens revisionskomité,

men til en særligt udpeget ”kontaktperson” udenfor

virksomheden, i dette tilfælde en advokat, som ikke

tidligere har haft noget at gøre med selskabet.

”Vi har ment, at det var rigtigst, at kontaktpersonen

ikke har relationer til selskabet i forvejen. Det

giver medarbejderen, som har noget at fortælle, en

ekstra beskyttelse. Selskabets bestyrelse og daglige

ledelse får altså ikke noget at vide om, hvem personen

er. Og der vil blive foretaget en uafhængig

vurdering af henvendelsen, uden at der vil blive taget

politiske og personlige hensyn,” fortæller Klaus

Kjaerulff.

Fra Novo Nordisk fortæller Søren Thor Jensen,

manager for legal corporate governance, at koncernen

har haft et whistleblower program i flere

år. Medarbejdere, tidligere medarbejdere eller andre

kan henvende sig direkte via en hjemmeside til

selskabets revisionskomité, hvis formand er bestyrelsesmedlem

Kurt Anker Nielsen (som indvælges i

Vestas bestyrelse til næste generalforsamling).

Søren Thor Jensen oplyser, at Novo flere gange

har meldt ud til koncernens medarbejdere om ordningen,

og om hvordan den fungerer.

Han fortæller, at hovedparten af henvendelserne

er ”useriøse”, eksempelvis andre virksomheder, som

ønsker at sælge et eller andet. Men der er også

kommet seriøse henvendelser, som har indeholdt

substans, vurderer han.


Nyhedsbrev for Bestyrelser

Guide: Vil den næste fejl blive fatal?

Ved meget stor succes bliver ledelsens sanser og

årvågenhed ofte svækket, når det gælder dens opmærksomhed

om risikoen for negative overraskelser,

som måske i sidste ende kan true virksomhedens

eksistens. Denne farlige attitude kan få ledelsen til

at ignorere signaler om forestående problemer, fordi

den ikke kan forstå årsagen til problemerne. Med

andre ord skal man som virksomhedsleder - og bestyrelse

- være opmærksom på den slags signaler.

Sådan lyder budskabet i stjernerådgiveren Robert E.

Mittelstaedts bog med titlen „Will Your Next Mistake

Be Fatal? Avoiding the Chain of Mistakes That can

destroy Your Organisation.“

Mittelstaedt skriver, at den selvtilstrækkelige

attitude hos topledelsen kan udløse en række af

forkerte beslutninger, fordi ledelsen ikke har gjort

tilstrækkeligt for at undersøge, hvor den egentlige

„fejlkilde“ er. Situationen opstår ikke sjældent, fordi

den menneskelige natur er indrettet sådan, at stor

succes ofte avler en ledelseskultur, som domineres

af kortsynethed, arrogance, opfattelsen af ufejlbarlighed

og overdreven stolthed. Problemet er også,

at mange topledere hellere vil begrave fejltagelser

hurtigt frem for at undersøge, hvad der gik galt og

lære af dem.

Men hvordan undgår man som virksomhedsleder

og bestyrelse at komme i den situation? Først og

fremmest ved at forstå de psykologiske mekanismer,

som opstår i kølvandet på forretningsmæssig succes.

Forskellen mellem de succesfulde og virkelig

succesfulde virksomheder er således, at de virkelige

succesfulde selskaber begår færre fejl, de forstår og

opdager dem hurtigere, og de reparerer dem bedre.

Mittelstaedt fremhæver fem vigtige principper:

Fem vigtige principper

For det første bør der etableres et system til hurtigt

at opdage fejlmønstre: At opdage fejl eller ændre adfærdsmønstre

hurtigt er lettere sagt end gjort. Det

anbefales, at der i organisationen oplæres en række

medarbejdere til at følge veletablerede operationelle

procedurer, ikke mindst funktioner omkring produkt-

og servicekvalitet og kundeservice - for at holde øje

med alt, der afviger fra normen. Som eksempler på

fejlkilder nævnes stigende antal produktfejl og fald i

ordreindgang. Tro på de nye data, og forsøg hurtigst

muligt at finde ud af, hvad der sker. Og giv de

rette folk bemyndigelse til at reagere på de ændrede

mønstre for at tage nødvendige forholdsregler.

For det andet bør man søge ekstern rådgivning:

Mittelstaedt mener, at det er afgørende vigtigt for

Bestyrelsesarbejde i praksis

Side 36

virksomhedsledere at anvende eksterne rådgivere

og konsulenter. Topledere behøver nyt input udefra,

som hjælper dem til at rejse sig over interne organisations-

og politikforhold, som ellers let kan mudre

deres tænkning. Eksterne rådgivere kan bidrage til et

reality check, som måske forhindrer, at topledelsen

bliver blind for ellers oplagte faresignaler.

For det tredje skal topledelsen være parat til at

forestille sig det utænkelige: Hver gang ledelsen

iværksætter et større initiativ, eksempelvis en produktlancering,

ekspansion eller et opkøb, bør der

opstilles et worst case-scenarie, som viser, hvor

galt det kan gå. Udarbejd en liste med vigtige succesfaktorer,

også dem, virksomheden ikke selv har

indflydelse på. Giv herefter en vurdering af, hvad

den finansielle effekt vil være, hvis de enkelte succesfaktorer

ikke opfyldes. Hvor mange penge kan

det tabes på dispositionen? Definer afgørende datapunkter,

som kan være forvarsler om, at noget er

galt, eksempelvis faldende salg.

For det fjerde bør kunderne beskyttes for enhver

pris: Mittelstaedt mener, at alt for mange selskaber

mister følingen med deres kunder på et eller andet

tidspunkt. Og han mener, at det er farligt i en verden,

hvor konkurrencen er blevet nærmest brutal. Kunderne

bliver i dag virkelig utilfredse, hvis de føler sig

dårligt behandlet. Og det kan være meget skadeligt

for virksomheden.

Undersøgelser viser, at utilfredse kunder fortæller

om deres negative oplevelser til to en halv gange

flere end ved positive oplevelser.

For det femte bør løbende analyse af markedsdata

gøres til en fast rutine: Ignorer ikke data om en

negative udvikling i salg eller lignende. Ledelsen bør

i stedet hurtigt gå i gang med at undersøge, hvad

der sker. F. eks. en negativ salgsudvikling på grund

af en ny konkurrent, svigt i distribution eller ændret

kundeadfærd. Utilfredse kunder klager sjældent, de

forsvinder bare, skriver han. Og budskabet fra de kunder,

der klager, når sjældent frem til topledelsen.

Et stærkt datagrundlag giver solid basis for at

analysere situationen. Og med kontante data kan

de meget lettere komme med budskabet om, at

„kejseren har ikke tøj på,“ fordi de har rygdækning i

solid dokumentation. I sidste ende handler det altså

om at opbygge en lærende organisation, som bliver

bedre og bedre til at tolke indsamlede data. Så behøver

ledelsen ikke vente på, at krisen opstår. Den

kan stoppes i opløbet.


Nyhedsbrev for Bestyrelser

Bestyrelsesarbejde i praksis

Side 37

Sådan sætter bestyrelsen fokus på risici 1/

Begrebet Corporate Governance er på mange måder

blevet et fy-ord, som især forbindes med overvågning,

kontrol og firkantede anbefalinger, som følge

af erhvervsskandaler og myndighedskrav. Opfattelsen

har imidlertid fjernet erhvervslivets fokus fra

det, god selskabsledelse i bredere forstand handler

om: Nemlig sikring af den ønskede balance mellem

afkast og forretningsmæssige risici for aktionærer

og andre stakeholdere.

I en artikelserie under temaet ”Mastering Corporate

Governance” skriver Ernst & Young i en artikel

med overskriften ”A Route through the Hazards of

Business” at ”It is high time for corporate boards

and managers to return to a wider view of corporate

health and sustainability. … Boards have multi-dimensional

responsibilities in steering top management

towards the right risk choice.”

Med andre ord skal bestyrelserne i de fleste selskaber

til at gøre meget mere ud af at overveje,

hvor store og hvilke forretningsmæssige risici, man

ønsker at tage. Som bekendt er der ofte en klar

sammenhæng mellem risikotagning og afkastmuligheder,

når der investeres og drives forretning. På

det grundlag anbefales det, at bestyrelsen sætter

fokus på følgende opgaver:

• At etablere systematisk overvågning af virksomhedens

risikosituation med henblik på at identificere

og evaluere de forskellige strategiske, forretningsmæssige

og finansielle risici.

• At forstå og påvirke ledelsens risikoappetit.

• At opbygge en helhedsforståelse af virksomhedens

risici.

• At objektivt håndtere virksomhedens risikoledelse,

herunder stille spørgsmål til organisering-en af

risikostyringen. Eksempelvis spørgsmål som ”Er

der behov for en riskmanager?” og mere tekniske

spørgsmål som ”Hvilke redskaber anvendes for

at identificere, kvantificere og styre de forskellige

risici?”

• At indføre fælles procedurer for beslutningstagning

ved større transaktioner, eksempelvis virksomhedsopkøb

og større investeringer, herunder

vurdering af de tilhørende risici.

Det handler ikke om at undgå risici

Det fremhæves, at risikostyring ikke handler om at

undgå risici. Men det handler om, at ledelsen på et

velinformeret grundlag overvejer, hvordan de forskellige

forretningsmæssige risici skal håndteres. Forfatterne

stiller spørgsmålet: Hvorfor skal bestyrelsen

overhovedet beskæftige sig med - og anvende tid på

– at vurdere risici, når man på forhånd ved, at det

er umuligt på forhånd at opgøre alle risici? Svaret

lyder, at der findes værktøjer til at vurdere risici, som

giver store fordele frem for en uformel drøftelse af

forretningsmæssige risici.

For det første giver disse kvantitative risikovurderingsteknikker

en bedre forståelse af virksomhedens

risici. De giver mulighed for at identificere de største

forretningsmæssige risici. Vurderingerne giver simpelthen

bestyrelsen et bedre beslutningsgrundlag.

Eksempelvis hvis bestyrelsen har viden om, hvad

stigende oliepriser betyder for enhedsomkostninger

og kundernes indkøbsadfærd, eller hvad en stigende

rente betyder for virksomhedens finansieringsomkostninger.

For det andet giver de kvalitative teknikker grundlag

for at opbygge et ”fælles sprog” omkring risikovurderinger.

De giver et klarere sprog mellem

bestyrelsen og den daglige ledelse. Det giver de

enkelte bestyrelsesmedlemmer bedre mulighed for

at forstå direktionens valg af risikoappetit. Og bestyrelsen

får et mere objektivt grundlag for at vurdere

risici – frem for, at det bliver det enkelte bestyrelsesmedlems

personlige syn på risici, som afgør hvor

risikofyldt projektet er.

For det tredje giver en struktureret tilgang til risici

overordnet set en bedre risikoledelse. De kvalitative

mål giver bestyrelsen mulighed for at udpege

og fokusere på de største risici, forretningsmæssige

såvel som finansielle. Uden dette overblik kan

bestyrelsen – og endda den daglige ledelse – meget

let blive overvældet af den kompleksitet, som de forskellige

risici udgør.

Konsekvensen kan let blive, at bestyrelsen og

ledelsen vælger at fokusere på de klassiske og velkendte

risici, eksempelvis valutakursrisici – frem for

at fokusere på de risici, som virkelig betyder noget

for forretningen. Eksempelvis forretningsmæssige

risici, som kan ændre konkurrencesituationen og

betyde tab af markedsandele.

Endelig kan kvantitative risikomodeller hjælpe

virksomheden med at sætte pris på de forskellige

risici.

I næste udgave af ugebrevet bringes anden og

sidste artikel om risikohåndtering med udgangspunkt

i Ernst & Youngs artikelserie.

Denne artikel går tættere på de forskellige risikovurderingsteknikker.


Nyhedsbrev for Bestyrelser

Bestyrelsesarbejde i praksis

Side 38

Sådan sætter bestyrelsen fokus på risici 2/

I denne artikel fortsætter vi gennemgangen af Ernst

& Youngs guide til, hvordan bestyrelsen kommer i

gang med at forholde sig til de mest oplagte risici,

såvel strategiske, forretningsmæssige som finansielle.

Artikel nummer to er også baseret på ”A

Route through the Hazards of Business,” en artikel,

som tidligere har været bragt i Financial Times, og

anden afdeling handler om de mest almindelige risikostyringsværktøjer.

Følsomhedsanalysen: Det fremhæves, at den mest

almindelige risikovurderingsteknik er følsomhedsanalysen.

Altså hvor man på en given værdidimension

måler følsomheden i forhold til en given risikoparameter.

Overraskende mange virksomheder anvender

ikke engang følsomhedsanalysen til at evaluere, hvordan

virksomhedens indtjening isoleret set påvirkes af

forskellige risici, eksempelvis ændrede renter, råvarepriser

eller valutakurser, lyder vurderingen.

Følsomhedsanalysen er dog for simpel til at give et

overordnet risikobillede, da der ikke er mulighed for

at kombinere de forskellige risici på en struktureret

måde. Følsomhedsanalysen giver heller ikke mulighed

for at vurdere og kvantificere mere ekstreme risici,

hedder det.

Scenarier: Her virker det bedre at opstille forskellige

scenarier, hvor man bygger forskellige risikoforløb

sammen til en samlet effekt på salg og indtjening.

En avanceret form er Monte Carlo Simulation, hvor

man kan kombinere flere hundrede forskellige risici,

som hver for sig bliver sandsynlighedsvægtet. Beregningen

munder ud i et enkelt og let forståeligt

risikobillede.

Denne simulationsteknik anvendes mest i ingeniøropgaver

og af bankerne. Da banker i sidste ende

tjener penge på at tage kalkulerede risici, er evaluering

og måling af risici en afgørende kernekompetence

i bankerne. Metoden rummer imidlertid også

store muligheder for det øvrige erhvervsliv, trods sin

enkelhed. Og den kan give bestyrelsen et klarere billede

af selskabets samlede risikosituation.

Optionspriser: Der er også udviklet særlige risikovurderingsværktøjer

til at anvende i særlige situationer.

Dette værktøj kan anvendes til at udregne teoretiske

risici og priser. Dette redskab giver bestyrelsen mulighed

for at få kalkulere en risiko for, at et projekt

ikke lykkes eller for at en stor kunde eller en stor

leverandør svigter.

Udnyt strategiske risici: Strategiske risici er ofte

så komplekse, at selv moderne redskaber, som eksempelvis

spilteori, er mangelfulde, når det gælder

nogenlunde korrekte forudsigelser. Ikke desto mindre

bør de strategiske risici overvejes grundigt af bestyrelsen,

hedder det. Eksempelvis kan det omhandle

ændret adfærd hos kunderne og dermed ændringer

i efterspørgselsmønsteret. Det kan være effekten af

prisdumpning hos konkurrenter eller teknologispring

i kerneprodukter.

Under alle omstændigheder bør bestyrelsen også

overveje, hvordan den vil håndtere de mest nærliggende

strategiske risici, og ikke mindst om virksomheden

og dens ledelse kan vende disse ændringer

til en konkurrencefordel. For eksempelvis pc-producenten

Dell blev det en fordel med den økonomiske

nedtur i markedet, fordi selskabet i forvejen havde

ekstremt lave omkostninger og dermed var meget

konkurrencedygtigt, også efter markedet gik ned.

Mere avancerede risikovurderingsværktøjer: Der

findes meget avancerede modeller til at vurdere risici,

som kombinerer finansielle, forretningsmæssige

og strategiske risikofaktorer. Nogle modeller giver

også mulighed for at simulere, hvordan de forskellige

risici samvarierer og altså påvirker hinanden.

Disse modeller fremstår for bestyrelsen ofte som

en black box, som gør det vanskelig at gennemskue

sammenhængene.

Manglende indsigt i modellernes virkemåde kan

også betyde, at bestyrelsen ikke er opmærksom på,

om modellerne løbende opdateres og justeres efter

ændrede markedsvilkår. Det nævnes, at det derfor

er vigtigt, at bestyrelsesmedlemmerne har en minimumsindsigt

i moderne risikovurdering og de mest

almindelige teknikker.

Korte kurser, coaching og skriftlig litteratur om

emnet kan løfte bestyrelsens generelle vidensniveau

markant. Og det handler ikke om, at bestyrelsesmedlemmerne

skal være eksperter indenfor risikostyring,

men at de får mulighed for bedre at forstå

forretningen i sammenhæng med de strategiske og

forretningsmæssige risici.

Structuring risks has become the name of the

game for top-quality management,” hedder det.


Nyhedsbrev for Bestyrelser

Bedrageri - kan det ske hos os?

I denne guide giver Teddy Wivel nogle forslag til,

hvad bestyrelsen kan gøre for at mindske risikoen

for regnskabsfusk og interne bedragerier. Samtidig

spørger han: Hvilken interesse havde økonomichefen

i Spæncom i at sminke regnskabet, når det ikke gav

personlig vinding?

Mange bestyrelsesmedlemmer har sikkert stillet sig

selv spørgsmålet: ”Kan det ske hos os?”

Spørgsmålet drejer sig om begivenhederne i børsnoterede

Spæncom, der ifølge flere børsmeddelelser

har været udsat for omfattende økonomiske uregelmæssigheder

– som det kaldes.

Ifølge den seneste fondsbørsmeddelelse drejer

det sig om et samlet beløb på ca. 33 mio. kr., fordelt

med 5 mio. kr. checksvindel og 28 mio. kr. som

regnskabssvindel med forbedring af regnskabet til

følge. Ifølge samme meddelelse skulle uregelmæssighederne

likviditetsmæssigt være dækket ind ved

manglende indbetalinger til ToldSkat. Svindlen oplyses

at være foregået primært over de seneste to regnskabsår,

men også med mindre beløb helt tilbage til

regnskabsåret 2000/01. Ifølge opgørelsen er egenkapitalen

ved udgangen af regnskabsåret 2004/05

justeret ned med 33 mio. kr. – fra 63 mio. kr. til 30

mio. kr.

Det besynderlige i denne sag er, at økonomichefen

ikke har fået en privat gevinst med at gennemføre

regnskabssvindel for 28 mio. kr. Kun de 5 mio. kroners

checksvindel er privat vinding. Man kan spørge

sig selv, hvad motivet til disse handlinger har været

hos den nu bortviste og fængslede økonomichef.

Checksvindlen til egen vinding er til at føle på. Men

hvorfor han skulle foretage regnskabspynt i år, som

i forvejen var dårlige år med underskud, er svært at

forstå. Og at gøre det i forhold til ToldSkat, hvor opdagelsesrisikoen

med afstemning af såvel moms som

kildeskat er overhængende, er helt uforståeligt.

To typer uregelmæssigheder

Der er således tale om to forskelligartede former for

uregelmæssigheder, som ikke nødvendigvis optræder

sammen. Nemlig bedrageriet og regnskabspynten.

Begge dele har været kendt i mange år. Men især

regnskabspynten er kommet i fokus efter de seneste

års regnskabsskandaler. Og det er også netop

på denne del den amerikanske Sarbanes Oxley Act

fokuserer i sit afsnit 404 om intern kontrol.

Når der således har været anvendt betydelige

ressourcer på intern kontrol i amerikansk noterede

Spæncom-sagen

Side 39

selskaber og deres datterselskaber, skal man være

opmærksom på, at dette er i relation til en korrekt

regnskabsaflæggelse og ikke nødvendigvis med henblik

på direkte bedrageri.

Der er dog næppe tvivl om, at de selskaber, som

har været igennem en proces med henblik på opfyldelse

af Sarbanes Oxley, er bedre rustet i relation

også til egentlige bedragerier end selskaber, som

ikke har været gennem denne proces. Der har de

seneste år været flere undersøgelser af hyppigheden

og årsagen til ”fraud” som det engelske udtryk er.

I 2003 udgav bl.a. Ernst & Young en global analyse

med titlen ”Fraud – The Unmanaged Risk”. Af

analysen fremgår, at bedragerier typisk begås af

virksomhedens ansatte – 55 procent af ledelsesmedlemmer

og 30 procent af ansatte.

Det er da også en ”gammel” revisorlærdom at

bedragerier begås af de, der har kompetence til

det – det vil sige betroede medarbejdere. Der synes

samtidig at være en positiv sammenhæng mellem

forekomsten af fokus på området, herunder etiske

regler i en virksomhed, og færre bedragerier.

Selv om der altid stilles spørgsmålet ”Hvor var revisionen

henne?” når der konstateres bedragerier, så

skal man som bestyrelsesmedlem være opmærksom

på, at den eksterne revisions ansvar for bedragerier

har en tilsvarende indfaldsvinkel som Sarbanes Oxley.

I sin analyse af den interne kontrol vil den eksterne

revision fokusere på områder af betydning for en korrekt

regnskabsaflæggelse. I den nævnte analyse fra

Ernst & Young anses tilfældig opdagelse da også for

at være en oftere forekommende opdagelsesårsag

end den eksterne revision.

Spørgsmålet ”Kan det ske hos os?” kan antagelig

kun besvares med ”Det er ikke usandsynligt – men

det afhænger af…!” Og for at få fokus på, hvad det

afhænger af, er der måske grund til på næste bestyrelsesmøde

at spørge om direktionens syn på

følgende faktorer:

• Hvornår har vi senest vurderet vores interne

kontrol med henblik på at bedømme risikoen for

bedragerier?

• Er der tilrettelagt en ”Management review” procedure

med henblik på at bedømme risikoen for

uregelmæssigheder?

• Behovet for/procedure for intern revision.

• Hvorledes bedømmer vore eksterne revisorer vort

kontrolmiljø og vore kontrol procedure?

Efter en sådan drøftelse vil det være nemmere

at besvare spørgsmålet: ”Kan det ske hos os?”


Nyhedsbrev for Bestyrelser

Bestyrelsesarbejde i praksis

Side 40

Sådan forebygger bestyrelsen kriser 1/

Kun en tredjedel af bestyrelserne i de 100 største

børsnoterede selskaber gennemfører en årlig selvevaluering,

og kun hver ottende virksomhed gennemfører

en systematisk selvevaluering.

Adfærdspsykologer og organisationseksperter er ellers

enige om, at organisationer ikke kan lære uden

feedback om de nuværende processer.

I en omfattende analyse bragt i tidsskriftet ”Corporate

Governance” under overskriften ”Evaluating

Boards and Directors” gennemgår to forskere, hvorfor

virksomheder kan styrke selskabets konkurrenceevne

gennem en systematisk selvevaluering. Deres

beskrivelse af selvevalueringen er meget konkret og

praktisk anvendelig. Og de tager udgangspunkt i fire

typiske fejl, som kaster grus i bestyrelsesarbejdet,

og så fremhæver de syv nøglespørgsmål ved tilrettelæggelse

af selve evalueringen.

Vi gennemgår i en artikelserie på tre artikler

analysen, som er udarbejdet af forskerne Geoffrey

C. Kiel og Gavin J. Nicholson fra School of Business

på University of Queensland i Australien. De starter

deres analyse med at citere en tidligere analyse

om samme problemstilling: ”No matter how good a

board is, it’s bound to get better if it’s reviewed intelligently.”

De fremhæver, at mange bestyrelser lægger vægt

på at gennemføre en selvevaluering. Men at de ofte

ikke lægger særlig meget arbejde i, hvordan denne

selvevaluering tilrettelægges.

For at give et grundlag for at forstå den evalueringsproces,

de foreslår, gennemgår de først fire

typiske fejl, som kan få alvorlige konsekvenser for

selskabets udvikling, og som ofte udspringer af fejl

og mangler i bestyrelsens måde at arbejde på. De

fire kategorier af ”governance fejl” er følgende:

Strategiske fejl: Bestyrelsen beslutter en strategi,

eventuelt baseret på ledelsens oplæg, som enten

ikke er gennemtænkt eller baseret på forkerte

oplysninger eller antagelser om markedsudviklingen.

Som eksempel kan nævnes FLS Industries, der i sin

tid gik ind på et nyt forretnings-område for flyvedligehold,

som selskabet ikke havde nogen som helst

kompetencer indenfor.

Kontrolfejl: Der opstår uforudsete tab, fordi selskabet

ikke har etableret et effektivt risikostyringssystem,

som hurtigt fanger fejl, svigtende indtjening

eller besvigelser. Det er i sidste ende bestyrelsens

ansvar, at selskabet har et risikostyringssystem, som

søger at imødegå større risici, eksempelvis udsving i

råvarepriser og valutakurser, men som også omfatter

en forståelse af forretningsmæssige og strategiske

risici.

Etiske fejl: Bestyrelsen har også et ansvar, når

det gælder imødegåelse af uetiske handlinger og

dårlig omtale af selskabet i forhold til kunder, leverandører,

medarbejdere og det omgivende samfund.

Forsøger selskabet at undgå oprydning af miljøsvineri

eller andre forpligtelser ved at kapsle aktiviteten ind i

et selvstændigt juridisk datterselskab, vil det næsten

altid give dårlig omtale og et plettet ry og rygte. Det

kan koste dyrt på salget til kunderne, og når der skal

tiltrækkes dygtige medarbejdere og indgås samarbejdsaftaler.

Interpersonelle relationer: Opstår der et modsætningsforhold

mellem bestyrelsesformanden og

den daglige ledelse, eller mellem bestyrelsesformanden

og dele af bestyrelsen kan det gå meget ud over

selskabets udvikling og fremdrift. Hvis personlige

tvister præger samarbejdet, vil det i højere grad gå

ud over det, sagen egentlig drejer sig om: at drive

virksomheden bedst muligt, baseret på en åben og

konstruktiv dialog mellem parterne.

Bestyrelsens selvevaluering drejer sig altså i bund og

grund om at identificere mulige årsager til fejlkilder,

som på et eller andet tidspunkt kan munde ud i de

ovennævnte fejltyper. Evalueringen giver bestyrelsen

mulighed for at forstå og diagnosticere de områder,

som i særlig grad giver anledning til bekymring omkring

bestyrelsens arbejde – før tingene kører af sporet

og faktisk giver anledning til konkrete fejl.

Eksempelvis kan de enkelte bestyrelsesmedlemmer

i evalueringen blive bedt om at forholde sig til,

om bestyrelsen bidrager tilstrækkeligt til strategiprocessen,

eller om bestyrelsen gør nok ud af kontrolfunktionen

og overvågning af den måde, selskabet

bliver drevet på. Evalueringen kan også være med

til at få ulmende konflikter op på bordet, så de bliver

løst, før de udvikler sig.

Forfatterne fremhæver dog også, at en bestyrelsesevaluering

ikke er det ultimative svar på alle

problemer. Men anvendt rigtigt og med jævne mellemrum,

kan evalueringsprocessen være med til at

sikre, at bestyrelsen kører udenom de fleste mere

oplagte fejl. Og så fremhæver de, at denne evalueringsproces

kan anvendes af alle typer bestyrelser,

lige fra den lille familieejede virksomhed til store børsnoterede

selskaber.


Nyhedsbrev for Bestyrelser

Bestyrelsesarbejde i praksis

Side 41

Sådan forebygger bestyrelsen kriser 2/

Systematisk selvevaluering i bestyrelsen kan styrke

selskabsledelsen på en lang række felter, både når

det gælder bestyrelsens overordnede effektivitet, de

enkelte bestyrelsesmedlemmers performance og

bestyrelsens relationer til direktionen.

På baggrund af artiklen ”Evaluating Boards and Directors”

i tidsskriftet ”Corporate Governance” gennemgår

vi, hvordan virksomheder kan styrke selskabets

konkurrenceevne gennem en systematisk selvevaluering.

Artikel nummer to i artikelserien handler om

de potentielle gevinster ved en systematisk selvevaluering:

Lederskab: En selvevaluering understreger bestyrelsesformandens

stærke lederskab i forhold til

resten af bestyrelsen. Den demonstrerer også en

langsigtet fokus på forbedring af bestyrelsesarbejdet,

og der opnås opbakning til og styrkelse af formandens

lederskab. For de enkelte medlemmer demonstrerer

aktiv deltagelse i evalueringen engagement

og lysten til at forbedre sin egen performance i bestyrelsen.

I forhold til resten af organisationen kan

evalueringen være med til at fastlægge performance

og virksomhedskulturen. Evalueringsprocessen kan

også fungere som en rollemodel for direktionen for

evaluering af ledelsesprocesser i selve organisationen.

Klarhed om rollefordeling: Evalueringen sætter

fokus på en eventuel uklar rollefordeling mellem bestyrelse

og direktion, og den er også med til at sætte

en norm for bestyrelsens ansvarsområde. I forhold

til de enkelte bestyrelsesmedlemmer klargøres, hvor

der forventes en særlig indsigt og indsats af det enkelte

bestyrelsesmedlem. I forhold til topdirektøren

klargør evalueringen principperne ved uddelegering

af ansvar og opgaver.

Teamwork: Evalueringen skulle gerne opbygge

tillid mellem bestyrelsesmedlemmerne, da den ofte

fremmer en mere åben dialog om samarbejdet,

og også om de problemstillinger, som normalt bliver

fejet ind under gulvtæppet. Den gensidige tillid

fremmer ofte en mere aktiv deltagelse og en mere

fri meningsudveksling om de problemstillinger, som

er på bestyrelsens dagsorden. Det enkelte medlem

motiveres eller anspores til at deltage aktivt i debatten,

eventuelt fordi de øvrige bestyrelsesmedlemmer

finder én for passiv.

Evalueringen kan også være med til at sætte overliggeren

højt, når det gælder grundig forberedelse,

mødedeltagelse og ønsket om at forstå selskabets

omverdensforhold. Den fremmer også samarbejdet

mellem direktion og bestyrelse, fordi problemer i

samarbejdet lægges på bordet.

Beslutningstagning: Evalueringen udpeger svagheder

i bestyrelsens arbejde med at beslutte strategiplaner

og fastsætte strategiske målsætninger.

Den klargør, hvis bestyrelsen har væsentlige ”huller”

i de kompetencer, som bestyrelsen har behov for.

Og samlet set styrkes bestyrelsens evne til at træffe

klare og ”rigtige” beslutninger.

For det enkelte bestyrelsesmedlem klargøres,

hvor der er behov for udvikling af viden og færdigheder,

og hvor medlemmets kompetencer kan udnyttes

bedre. I forhold til ledelsen klargøres strategiske

mål og finansielle målsætninger, og i sidste ende

fremmes organisationens evne til at træffe beslutninger.

Tillid og troværdighed: Evalueringen sikrer, at

bestyrelsen har fokus på selskabets forpligtelser

overfor dets interessenter, blandt andet medarbejdere,

kunder og aktionærer. Den bør også sikre, at

bestyrelsen har overblik over organisationen, herunder

en effektiv risikostyring og tilstrækkelige rapporteringsprocesser.

For det enkelte bestyrelsesmedlem sikrer evalueringen

fokus på den enkeltes ansvar og pligter i

henhold til lovgivningen. Og gennem organisationen

bør bestyrelsens fokus kunne forbedre relationen til

interessenterne, blandt andet via bedre corporate

governance og en klar delegering af opgaverne mellem

de ansvarlige i organisationen.

Kommunikation: Evaluering af bestyrelsen klargør

også, hvis der er mudder i kommunikationen mellem

direktion og bestyrelse, og hvor der skal sættes ind

for at styrke dialogen. Fokus på kommunikation er

også med til at opbygge tillid i bestyrelsen, da der

bliver mere klarhed om midler og mål. Evalueringen

vil kunne anvendes til at styrke kommunikationen i

alle relationer mellem interessenter, direktion og bestyrelse.

Bestyrelsesarbejde: Evalueringen skulle gerne

munde ud i mere effektive bestyrelsesmøder, hvor

tiden anvendes optimalt og på de emner, som ud fra

en prioriteringsliste er vigtigst. Formandens opgave

som holdleder for bestyrelsen vil også blive evalueret,

og der vil blive sat spot på forbedringsmuligheder.

Et effektivt bestyrelsensarbejde vil forplante sig ned

i direktionen og ud i organisationen, da bestyrelsen

ofte vil sætte god tone for tilrettelæggelse af arbejdet

og effektive arbejdsprocesser.

I næste udgave af ugebrevet gennemgår vi de syv

spørgsmål, bestyrelsens bør stille sig selv for at tilrettelægge

en optimal evalueringsproces.


Nyhedsbrev for Bestyrelser

Bestyrelsesarbejde i praksis

Side 42

Sådan forebygger bestyrelsen kriser 3/

Systematisk selvevaluering i bestyrelsen kan styrke

selskabsledelsen på en lang række felter. På baggrund

af artiklen ”Evaluating Boards and Directors”

i tidsskriftet ”Corporate Governance” gennemgår vi,

hvordan virksomheder kan styrke selskabets konkurrenceevne

gennem en systematisk selvevaluering.

Artikel nummer tre i artikelserien handler om, hvordan

bestyrelsen kan tilrettelægge selve evalueringsprocessen.

Forfatterne har opstillet en model med

otte trin, som vi gennemgår i det følgende:

1) Målsætning for evalueringen: Første trin i

processen er, at bestyrelsen gør op med sig selv,

hvad den ønsker at opnå med evalueringen.

De fastlagte målsætninger afhænger ofte af, hvilken

overordnet holding bestyrelsen har til evalueringen:

Enten har bestyrelsen et oprigtigt ønske om at

forbedre bestyrelsens performance fra et allerede

tilfredsstillende niveau, eksempelvis gennem opstilling

af en række konkrete målepunkter, eller for at

sikre, at bestyrelsesmedlemmerne får bedre indsigt

i forretningen. Eller også er bestyrelsen allerede

bevidst om, at den kan gøre en hel del for at effektivisere

bestyrelsesarbejdet, fordi det halter på en

række punkter. Eksempelvis kan det være erkendt, at

bestyrelsen ikke er sammensat af de kompetencer,

der er behov for, eller at motivationen mangler.

Målsætningerne kan fastsættes af bestyrelsesformanden,

af et eller to menige bestyrelsesmedlemmer

eller en ekstern rådgiver, som ser på tingene

udefra. I sidste ende bør hele bestyrelsen dog være

enig i målsætningerne.

2) Hvem skal evalueres: Har bestyrelsen først

omstillet nogle målsætninger, giver det ofte sig selv,

hvem der skal evalueres.

Grundlæggende er der tre grupper: hele bestyrelsen,

de enkelte bestyrelsesmedlemmer og endelig

direktionen, herunder bestyrelsessekretariatet. De

enkelte gruppers funktion og roller skal klarlægges

i forhold til hver målsætning.

Hvis målsætningen eksempelvis drejer sig om at

forbedre informationen til bestyrelsen, er målgruppen,

som skal evalueres, de personer, som udarbejder

og leverer denne information, og bestyrelsen

selv, som definerer, hvad den har behov for af information.

Herefter skal nytteværdien ved en evaluering vurderes

for hver enkelt aktør. Hvis en ekstra nytteværdi

anses for at være begrænset, bør personen/gruppen

ikke indgå i evalueringen. Derimod bør alle aktører

med væsentlig indflydelse på resultatet, indgå

i evalueringen. Eksempelvis nævnes evaluering af

enkelte bestyrelsesmedlemmer som et glimrende

redskab til at få sat fokus på den enkeltes styrker

og svagheder.

For at undgå eventuelle konflikter, er det dog vigtigt,

at der i bestyrelsen er enighed om processen,

hedder det. Undersøgelser viser, at der ofte kommer

meget positivt ud af en individuel evaluering,

hvis medlemmerne er indstillet på at prøve det forsøgsvist.

3) Hvad skal evalueres: Her skal målsætningen

for evalueringen udmøntes i konkrete emner – for

at sikre, at evalueringen klargør potentielle problemstillinger,

at årsager til disse problemstillinger

kortlægges og at der opstilles mulige løsninger på

problemet.

De konkrete emner kan eksempelvis være bestyrelsens

arbejdsprocesser, bestyrelsesmedlemmernes

kompetencer, erfaring og motivation eller

relationen mellem enkelte bestyrelsesmedlemmer.

Emnet kan også være en afklaring af spørgsmålet:

Hvad har bestyrelsen i realiteten bidraget med ved

udarbejdelse af strategien. Ofte omfatter bestyrelsesevalueringen

flere problemstillinger, som spiller

sammen på den ene eller anden måde. Forfatterne

anbefaler, at bestyrelsen evaluerer de konkrete problemstillinger

i forhold til best practice for god corporate

governance.

4) Hvem skal spørges: For det meste bliver alene

selve bestyrelsen og måske topdirektøren inddraget

i bestyrelsesevalueringen. Dermed udnyttes ikke de

mange værdifulde kilder, som er i berøring med selskabets

governance system.

I realiteten er der mulighed for at trække på en

lang række kilder både internt i virksomheden og eksternt.

Internt kan der hentes feedback hos den øvrige

ledergruppe og i ledelsessekretariatet. Eksternt kan

der hentes information hos ejerne, aktieanalytikere

eller corporate financefolk, store kunder og store

leverandører, som har kontakt med direktionen og

måske bestyrelsen.

Eksterne kilder skal dog kun inddrages i de tilfælde,

hvor det er relevant. Eksempelvis vil evaluering

af interpersonelle relationer i bestyrelsen være

en ren intern opgave. Men hvis emnet handler om

spørgsmål med relation til stakeholdere, vil det selvfølgelig

være relevant at inddrage disse grupper.

I næste udgave af ugebrevet gennemgår vi de

sidste fire trin i evalueringsprocessen.


Nyhedsbrev for Bestyrelser

Bestyrelsesarbejde i praksis

Side 43

Sådan forebygger bestyrelsen kriser 4/

Systematisk selvevaluering i bestyrelsen kan styrke

selskabsledelsen på en lang række felter. På baggrund

af artiklen ”Evaluating Boards and Directors”

i tidsskriftet ”Corporate Governance” gennemgår vi,

hvordan bestyrelsen kan styrke selskabets konkurrenceevne

gennem en systematisk selvevaluering.

Artikel nummer fire i artikelserien handler om de

næste trin i tilrettelæggelsen af evalueringen. Forfatterne

har opstillet en model med syv trin, hvor vi

her gennemgår trin fem og seks:

5) Hvilke teknik skal anvendes til evalueringen:

Overordnet kan der vælges mellem en kvalitativ og

en kvantitativ måling af bestyrelsens performance

på forskellige dimensioner. Valg af teknik afhænger

af bestyrelsens målsætning med evalueringen. Hvis

bestyrelsen søger at identificere problemstillinger,

som hæmmer bestyrelsens performance, er der

brug for en kvalitativ måling.

Hvis målsætningen er, at bestyrelsen ønsker at

forstå de enkelte medlemmers og måske aktionærernes

holdninger til konkrete spørgsmål, er den

kvalitative model også bedst.

Men ønsker bestyrelsen at sammenligne sin performance

med andre bestyrelsers performance og

egen målinger fra tidligere år, så er den kvantitative

måling bedst egnet.

Med andre ord kan det altså være hensigtsmæssigt,

at bestyrelsen vælger den form, som passer

bedst til den aktuelle målsætning. Samtidig kan

det være gavnligt for bestyrelsen med variation i

evalueringsprocessen, fordi det giver friskhed og

fornyelse.

Den kvalitative evaluering er typisk åbne spørgsmål,

der tager udgangspunkt i ”hvad,” ”hvordan”,

”hvorfor,” ”hvornår” og ”hvor” – enten i form af et

spørgeskema eller et interview med enkeltmedlemmer

eller hele bestyrelsen på en gang.

I den kvantitative evaluering tages udgangspunkt

i et spørgeskema, hvor spørgsmålene er baseret på

”hvor meget” og ”hvor mange” typisk med en eller anden

form for karaktergivning på de forskellige spørgsmål.

Det giver et mere konkret mål for bestyrelsens

performance, men ikke så nuancerede svar.

Det individuelle interview med bestyrelsesmedlemmer

enkeltvis er bedst til at gå i dybden med

helt konkrete problemstillinger eller afdække overordnede

temaer. Bestyrelsen kan også anvende en

moderator til at styre en gruppediskussion af udvalgte

problemstillinger. Men det frarådes at drøfte

bestyrelsesarbejdet gruppevis, hvis der er følsomme

problemstillinger på dagsordenen, fordi alle ting ikke

kommer på bordet. Der kan også anvendes en ekstern

konsulent til at observere bestyrelsens arbejde

– for at afdække deltagernes adfærd, motivation,

aktive deltagelse og indbyrdes forhold.

Forfatterne mener, at bestyrelser for ofte gennemfører

evalueringen uden at kende målsætninger

og emner. Derfor tilrettelægges evalueringen sjældent

ud fra, hvilken metode der må antages at give

de bedste og mest brugbare resultater.

6) Hvem skal gennemføre evalueringen: Ifølge

forfatterne er det her vigtigt at skelne mellem interne

evalueringer, som kun omfatter selve bestyrelsesarbejdet,

og eksterne evalueringer, som også omfatter

bestyrelsens relationer til direktion og andre interessenter.

Ved den interne evaluering styres processen

typisk af bestyrelsesformanden. Den interne evaluering

anses for at være vigtigst, fordi bestyrelsens

autonomi – og viljen til, at bestyrelsen selv beslutter,

hvordan den arbejder, og hvad den mener - giver

større autoritet og gennemslagskraft i forhold

til den daglige ledelse og den øvrige organisation.

Med andre ord lægger bestyrelsen her selv aktivt

en standard for virksomhedskultur, arbejdsprocesser

og rapportering.

Den interne evaluering har også fordelen ved at

være fortrolig, og den kan være med til at give teambuilding

i bestyrelsen. Men det understreges også,

at processen kun fungerer, hvis alle bestyrelsesmedlemmer

bakker op om evalueringen og deltager aktivt

i processen.

Styrer bestyrelsesformanden evalueringsprocessen,

vil der ofte ikke blive sat tilstrækkelig fokus på

netop formandens rolle i bestyrelsen. Derfor kan der

være behov for en ekstern konsulent, som forestår

processen. En ekstern konsulent kan sikre fuld gennemsigtighed,

fordi det giver mulighed for, at de enkelte

medlemmer svarer anonymt på spørgsmål om

bestyrelsesformandens evne til at være holdleder.

En ekstern konsulent kan også trække bestyrelsen

ud af vante forestillinger om, hvordan tingene

skal være, og personen kan sætte fokus på emner,

som ellers ikke var blevet drøftet. Det fremhæves,

at det vil være en fordel med en ekstern rådgiver,

som i forvejen kender virksomheden, bestyrelsen og

dens måde at arbejde på, og som har erfaring med

bestyrelsesarbejde.


Nyhedsbrev for Bestyrelser

Behov for nyt syn på risikostyring

Af erhvervsforsker Per Henriksen og professor Preben

Melander, Center for Virksomhedsudvikling og

Ledelse, CBS.

Risikofeltet får i dag stor opmærksomhed i erhvervslivet,

og mange virksomheder implementerer p.t.

risikostyringssystemer, bl.a. med udgangspunkt i

COSOs framework (”Enterprise Risk Management –

Integrated Framework”).

Ligeledes fra USA kommer, i kølvandet på virksomhedsskandaler

og Corporate Governance, det

rigoristiske regelsæt, Sarbanes-Oxley, der påvirker

europæiske regnskabsstandarder og fokus i danske

direktioner og bestyrelser.

Den fremherskende tilgang til risikostyring bygger

på amerikanske samfundsforhold og kultur på godt

og ondt. Med central styring, regelbundethed, høje

magtdistancer og tæt administrativ kontrol. Udviklingen

går mod mere rapportering og intern kontrol.

Elementer, som er både nyttige og nødvendige. Men

spørgsmålet er, om virksomhedens risikohåndtering

kan begrænses til det.

Med kontrol- og regelorienteringen antages i

praksis et eksekveringsfokus, d.v.s. en kontrol med

om ledelsens implementering af vedtagne strategier

forløber planmæssigt, og om virksomhedens risikobillede

har ændret sig.

Sættes værdiskabelsen over styr?

Denne kontrol giver risiko for større risikoaversion,

hvilket bekræftes af flere undersøgelser, bl.a. IBMs

Global CEO Study 2004. Også samfundsforskeren

Michael Power, påpeger, at fokus på kontrol fører

til defensive strategier, som sætter værdiskabelsen

over styr.

Når en organisation fokuserer på rapportering,

kontrol og compliance, vil der være andet, der nedprioriteres

og ikke får opmærksomhed. Og i risikostyringens

hellige navn nedtones det område, hvor

virksomhedens grundlæggende risici i virkeligheden

fødes, nemlig i selve organisationens mål- og strategiformulering.

Lad os belyse det med et par konkrete eksempler:

Swissairs ”bortgang” i 2001 er kendt af de fleste.

Frøet til denne udvikling blev sået i 1996-97, hvor

selskabet blev efterladt alene efter dannelsen af de

store luftfartsalliancer.

Målsætningen om at blive et dominerende globalt

luftfartsselskab blev fastholdt, trods et lille

hjemmemarked. Løsningen blev at opkøbe minoritetsaktieposter

i en række marginale europæiske

luftfartsselskaber. Ejerskabsforpligtelserne eskale-

Risikoledelse

Side 44

rede, og endte som en fatal møllesten om halsen

på selskabets kapitalberedskab.

Et andet eksempel står Mads Øvlisen, en af dansk

erhvervslivs markante profiler, for, da han i Berlingske

(27/4-05) fortalte åbent og ærligt om Legos problemer.

Interviewet konkluderer, at Legos situation

er tæt forbundet til manglende reaktion på radikale

markedsforandringer og en rodfæstet tro på egen

”uovervindelighed” med basis i historisk succes.

For Swissair kan der sættes spørgsmålstegn

ved realisme og opnåelighed af målsætningen. En

målsætning, der i sig selv føder en strategi, der er

højrisikabel i luftfartsbranchens turbulente kontekst.

For Lego har målsætningen været at fastholde sin

position som markedsleder på sit felt – realistisk og

opnåeligt.

Men de valgte strategier fejlede, fordi de byggede

på manglende erkendelse af radikale adfærdsændringer

i markedet. En viden, der ifølge Øvlisen var

i organisationen, men som ikke blev taget i betragtning

af beslutningstagerne.

Bestyrelsen har en nøglerolle at spille i afsøgningen

og opfyldelsen af virksomhedens strategiske

målsætninger, og dermed også omkring de risici,

der kan påvirke strategiernes implementering. Som

bestyrelse må man stille spørgsmål til ledelsens

strategiske kapacitet og dens evne til at opsøge og

formulere de ”rigtige” og ”relevante” strategiske mål.

Er de ambitiøse, men samtidigt realistiske og opnåelige?

Er de forståelige som operationelle ledestjerner?

Giver de mening for de forskellige stakeholdere?

Og er der sat en tidshorisont for deres opnåelse?

Når de strategiske mål er ”syretestet”, kan der

stilles spørgsmål til strategivalgene. Er de logiske

og adresserer de det strategiske fokus? Kan de

implementeres og er der overensstemmelse til organisationens

kapabiliteter? Er de acceptable for

stakeholderne – er de profitable – og ikke mindst:

hvilke risici er der forbundet med dem?

Vores betragtninger er en opfordring til, at håndteringen

af virksomhedens risici behandles i en bredere

sammenhæng end det rent kontrollerende og

bagudskuende.

Det er utopi at tro, at en virksomheds risici kan

udtrykkes med et enkelt eller nogle få tal, sådan som

flere ”kommercielle” risikostyringsværktøjer lægger

op til. Verden er mere nuanceret end som så. Risikostyring

skal så at sige erstattes af risikoledelse,

der kan udforske såvel muligheder som tabstrusler,

– og de viden- og ledelseskompetencer, som kan udnytte

dem proaktivt og kreativt.


Nyhedsbrev for Bestyrelser

Er bestyrelsens information god nok?

Bestyrelsens grundlag for at træffe beslutninger er

ofte hovedsageligt baseret på de informationer, som

medlemmerne får fra direktionen. Materiale som

fremsendes til forberedelse af bestyrelsesmøder

og anden skriftlig orientering om selskabet og dets

omverdensvilkår. Hvert bestyrelsesmedlem danner

sig et billede af situationen på grundlag af disse informationer.

Men kan det basale beslutningsgrundlag

være forvrænget, ufuldstændigt eller præget af

særinteresser, før det når til bestyrelsen?

Ifølge artiklen ”How good is Your Board‘s Information?”

i tidsskriftet ”The Corporate Board” er svaret

ja. Der fremhæves følgende fejlkilder:

• Vigtige funktioner i selskabet, som udarbejder

dele af baggrundsmaterialet, kan have medarbejdere,

som har svært ved at kommunikere præcist

og fyldestgørende.

• Mellemledere og/eller direktionen føler sig måske

ikke komfortable med at videresende information

til bestyrelsen, som bestyrelsen måske ikke vil

bryde sig om.

• Mellemledere og/eller direktionen kan have politiske

særinteresser i at fremme eller stoppe

udvalgte projekter eller andre programmer i virksomheden.

• Medarbejdere, der indsamler og bearbejder

faktuelle oplysninger om marked, konkurrenter,

produkter og lignende, kan være fascineret af

oplysninger, som ikke behøver så meget fokus, og

undervurdere betydningen af andre oplysninger,

som fortjener mere fokus.

Ifølge artiklen bør bestyrelsen have en klar forståelse

af, hvordan informationerne bliver indsamlet, sorteret

og bearbejdet, før de når frem til bestyrelsen.

Med andre ord bør bestyrelsen sætte sig ind i de

procedurer og rapporteringssystemer, som ender

med at give bestyrelsen det afgørende beslutningsgrundlag.

Nødvendige spørgsmål

Spørgsmålene, som bør stilles til denne informationsindsamling,

er følgende: Hvordan er informationerne

indsamlet? Hvor stor er usikkerheden på disse data?

Hvilket system har været anvendt til at bearbejde

data? Er systemets robusthed blevet testet? Hvem

er ansvarlig for databehandlingen? Hvem er ansvar-

Bestyrelsesarbejde i praksis

Side 45

lig for udvælgelse af relevante data til bestyrelsen?

Hvilke data bliver ikke videresendt til bestyrelsen?

Hvis det ønskes, hvordan kan bestyrelsen få efterprøvet

udvalgte data?

Det fremhæves, at det vil kunne skabe problemer

i forhold til direktionen, hvis bestyrelsen pludselig og

uden nærmere forklaring sender den slags spørgsmål.

Direktionen vil kunne opfatte det som mistillid,

og det vil være uproduktivt for samarbejdet mellem

direktion og bestyrelse.

Men hvis bestyrelsen fremlægger spørgsmålene

som en ny arbejdsproces og generel ny politik for

informationsformidling til bestyrelsen, er der mindre

risiko for, at det vil blive taget ilde op.

Forklaring til direktionen

Rationalet bag den nye informationspolitik overfor bestyrelsen

skal forklares for direktionen. Det handler

om, at bestyrelsen bedre skal kunne vurdere validiteten

af de fremlagte oplysninger og eventuelle usikkerheder

knyttet til indsamlingen og bearbejdning.

Bestyrelsen kan sammen med direktionen drøfte

og udarbejde forslag til, hvordan materialet kan præsenteres,

eventuelt med et kort indledende resumé,

så bestyrelsen fortsat får det korte, overskuelige

overblik, men også de bagvedliggende data og mere

detaljerede oplysninger.

Med denne mere grundige information, får bestyrelsen

mulighed for at gå dybere ned i selskabets

dataindsamling og databearbejdning. Hvor er der

dataindsamlingsprocesser, som skal ændres eller

forbedres? Hvor mangler der vigtige oplysninger,

som kan styrke bestyrelsens beslutningsgrundlag?

Ved at melde den nye politik længere ned i organisationen,

vil det kunne fremme præcision og bredde

i informationsindsamlingen hos afdelingsledere. Det

anbefales, at bestyrelsen løbende sørger for at teste

og verificere indsamlede og bearbejdede data.

Sidste skridt bliver at evaluere, om bestyrelsen

anvender og tolker de fremlagte oplysninger på den

”rigtige” måde. Andre spørgsmål af relevans for

bestyrelsesarbejdet er: Reagerer bestyrelsen for

hurtigt eller for langsomt på nye oplysninger, om

eksempelvis konkurrenter, markedsandele eller branchetendenser.

Er bestyrelsen parat til at omgøre tidligere

beslutninger, fordi nye data ændrer et tidligere

beslutningsgrundlag.


Nyhedsbrev for Bestyrelser

Bestyrelsesarbejde i praksis

Side 46

Sådan opsætter bestyrelsen korruptionsværn

Korruption og bestikkelse er under voldsomt angreb

over hele verden. Virksomheder er centralt placerede

primært som skydeskiver, men holder samtidig

nøglen til en effektiv indsats. I fortsættelsen af sidste

uges artikel, der tegnede et billede af de seneste

års udvikling og udsigterne for erhvervslivet, peger

Advokat og Partner i advokatfirmaet Lawhouse.dk,

Sune Skadegård Thorsen, i denne uge på nogle af de

konkrete overvejelser virksomheder bør gøre sig og

tiltag, der kan iværksættes for at gardere sig mod

den stigende risiko eller endog vende initiativer til en

forretningsmulighed.

I sidste ugebrev blev de store linier trukket op. I

denne gennemgang peges på de overvejelser enhver

bestyrelse bør gøre sig om disse problemstillinger.

Særligt skal det understreges, at korruption fra at

være en fradragsberettiget udgift i dag er strafbelagt.

Selv et bestyrelsesmedlem vil kunne ifalde straf

for gerninger foretaget af medarbejdere på den anden

side af jorden.

Man kan aldrig gardere sig mod enkelte personers

handlinger. Men domstolene har slået fast, at

strafudmålingen for virksomheden og dermed ledelsen

vil tage hensyn til den indsats virksomheden har

gjort for at sikre sig. Enhver virksomhed må spørge

sig selv, om dens præventive indsats er tilstrækkelig!

Der er talrige eksempler på, at retningslinier udarbejdet

for bare få år siden ikke lever op til dagens

standarder.

Bestyrelsen må beslutte sig for at gøre en indsats

og melde klart ud herom. Uden et utvetydigt

engagement fra ledelsen vil en indsats på området

blive svær, hvis ikke umulig, at gennemføre.

Det er uden tvivl en uriaspost at skulle udfordre den

gængse opfattelse i virksomheden og opfattes som

unødig indblanding og stridende imod bundliniefokus.

For internationale virksomheder er det vigtigt at indstille

sig på indsigelser fra lokale selskaber om, at

en indsats vil koste omsætning.

Indsigelserne kan være reelle. Der kan i en overgangsperiode

i budgetkrav og ikke mindst i bonusordninger

tages skyldigt hensyn hertil, så den enkelte

medarbejder holdes ’skadesløs’.

En analyse af status quo er første skridt på vejen.

Hvilke systemer har vi allerede? Hvor forekommer

der tvivlsomme transaktioner? Og ikke mindst; hvilke

holdninger er der i forskellige lande til bestikkelse?

Har virksomheden forretninger i de lande, der ligger

nederst i Transparency International’s (TI) korruptionsindeks,

kan man være ret sikker på, at man har en

væsentlig udfordring. Her ligger lande som Brasilien,

Ecuador, Tyrkiet, og Nigeria. Analysen rejser imidlertid

et dilemma. Ledelsen er ikke nødvendigvis interesseret

i at vide, hvad der foregår. Så kan den nemlig

blive pålagt handlepligt og risikere strafansvar.

Vi må have en ’Code of Conduct’. Det gængse

svar. Men den kan bare ikke stå alene. Der er udarbejdet

mængder af vejledninger for erhvervslivet og

enkelte sektorer. TI’s retningslinier vil fortsat være

vejledende for området. Det Internationale Handelskammer

og Dansk Industri har udviklet vejledninger.

Alle sammen initiativer, der kan hjælpe med at danne

rammen for en indsats.

Det anbefales imidlertid, at virksomheden primært

lader sig vejlede af analysen, så initiativerne

målrettes.

En strategi bør som minimum omfatte vision,

politik, retningslinier, systemintegration, træning,

kommunikation, kontrol, rapportering og kriseberedskab.

Gennemsigtighed og nul-tolerance er nøgleord.

Virksomheder skal være opmærksomme på, at FN

konventionen fra december 2003 lægger op til kriminalisering

af flere områder end OECDs konventionen,

således at retningslinier fra før dette tidspunkt kan

være utilstrækkelige. Det ses som god praksis, at de

enkelte uønskede handlinger beskrives i et let tilgængeligt

sprog og at vejledning kan hentes til ’gråzone’

områder, særligt til de såkaldte ’faciliterings’ betalinger.

Politikken skal også kunne bruges af den enkelte

medarbejder, der bliver spurgt om bestikkelse.

Virksomheden kan vende udfordringen til en fordel

ved at gå proaktivt til værks. Med den opmærksomhed,

der er på området, kan virksomheden profilere

sig på en god indsats og vinde konkurrencefordele

frem for „uetiske“ konkurrenter.

Samtidig ses det i stærkt stigende grad at multilaterale

banker og offentlige indkøb stiller krav om

en politik, ligesom virksomheden ved overtrædelser

risikerer at blive sort-listet.

Tre parts partnerskaber mellem virksomhed, stat

og civilsamfund har vist sig effektive. Extractive Industries

Transparency Initiative, hvor branchen offentliggør

alle betalinger til staten har også nydt stor positiv

opmærksomhed. Danske virksomheder og finansielle

institutioner bliver berørt af den nye fokus og selv om

vi opfatter os selv som ukorrumperede, vil vi fremover

blive bedt om at kunne dokumentere det.


Nyhedsbrev for Bestyrelser

Bestyrelsesarbejde i praksis

Side 47

Krav bestyrelsen bør stille til risikostyring

Partner i PricewaterhouseCoopers, Henrik Axelsen,

skriver om, hvilke krav bestyrelsen skal stille

til rapportering omkring risikostyring. Artiklen om

oplysningskrav omkring risikostyring bør læses i forlængelse

af tidligere indlæg i Ugebrevet om Kommissionens

forslag til forbedret virksomhedsledelse.

Udgangspunktet for, at direktionen kan holde bestyrelsen

orienteret om risikostyring er, at der foreligger

en klar politik for risikostyring, herunder klarhed

over ansvar og beføjelser.

Direktionen bør holde bestyrelsen orienteret om

resultater, udviklinger, risici, effektiviteten af risikostyringen

samt andre relevante begivenheder, og jo bedre

kommunikation, der er mellem direktion og bestyrelse,

jo mere effektiv kan bestyrelsen være i udførelsen af

sine overvågningsforpligtelser og i sin funktion som

direktionens sparringspartner og vejleder.

Bestyrelsen bør meddele direktionen, hvilke informationer

den ønsker på hvilke tidspunkter vedrørende

virksomhedens risikostyring både med hensyn

til eksterne og til interne forhold.

Som led i fastlæggelsen af et relevant informationsniveau

bør bestyrelsen stille sig selv følgende

spørgsmål:

• Hvilken information skal vi modtage for at opfylde

vores pligter omkring risikostyring?

• Hvornår og hvordan ønsker vi, at direktionen skal

rapportere risikoinformation til os?

• Hvordan sikrer vi os, at den information, vi modtager

omkring risici og risikostyring, er præcis og

komplet for vores rolle som bestyrelse?

• Hvordan sikrer vi, at direktionen forstår, accepterer

og udøver sin rolle omkring risikoidentifikation,

-evaluering og håndtering af risici?

• Hvordan sikrer vi, at direktionen fokuserer strategisk

risikostyring og gør det løbende?

• Har vi effektivt kommunikeret vore forventninger

til direktionen omkring virksomhedens risikostyringssystem

og har direktionen en klar forståelse

af, hvad vi forventer at modtage?

• Hvordan sikrer vi, at virksomheden opererer i forhold

til den fastlagte risikotolerance og indenfor

den samlede risikoappetit?

• Er vi sikre på, at vi lever op til vort bestyrelsesansvar

med hensyn til risikostyring?

På ethvert bestyrelsesmøde, hvor der træffes beslut-

ninger af strategisk karakter, bør denne beslutnings

effekt på risikostrategien belyses.

Derudover bør der minimum halvårligt ske en

rapportering, som omhandler status på risikostyringssystemet,

således at bestyrelsen kan foretage

en reel behandling af virksomhedens risici i forhold

til risikostyringspolitikken og eventuelle ændringer

internt eller eksternt i forhold til virksomhedens drift

og konkurrencemæssige situation.

Informationsgangen kan med fordel tilrettelægges

samtidig med den økonomiske rapportering til bestyrelsen.

Den gode rapport til bestyrelsen i en ikkefinansiel

virksomhed bør omhandle følgende emner,

idet det forudsættes, at rapporteringen indskrænker

sig til det væsentlige:

• Resumé på handlingspunkter fra sidste rapportering

• Generelle ændringer i risikoprofilen siden sidste

rapportering, herunder ændringer i virksomhedens

risiko-/hændelsesregister og effekten af

risikostyringen generelt, herunder udviklingen i

risiko-indikatorer

• Særskilt status på top 5 risici og handlingsplanerne

omkring top 5 risici, herunder hvilke forbedringer,

der er sket i styringen i sidste kvartal

• Status på den samlede risikoeksponering på virksomhedsniveau

i forhold til de fastlagte mål for

virksomhedens risikoappetit og -tolerance

• Status over effektiviteten af kontrolniveauet, herunder

eventuelle svigt eller hændelser, som giver

anledning til bemærkninger samt hvilke korrigerende

handlinger, der er iværksat

• Eventuelle bemærkninger fra intern eller ekstern

revision omkring risikostyringen

• Ændringer i forretningsenheder, kundesegmenter

eller produktsegmenters lønsomhed i

forhold til det risikoniveau, som er fastlagt for

forretningsenheden/-segmentet

Indhold, form og frekvens bør naturligvis tilpasses

den enkelte virksomheds situation og industri. For

bestyrelsen må det være afgørende, at den til enhver

tid føler sig tryg ved risikostyringssystemet, at

det bidrager positivt ved realiseringen af virksomhedens

mål, og at bestyrelsen kan dokumentere, at

den opfylder sin funktion med hensyn til risikostyring

i virksomheden.


Nyhedsbrev for Bestyrelser

Normen for effektiv risikostyring

Partner i PricewaterhouseCoopers, Henrik Axel-sen,

skriver om bestyrelsens opgaver i relation til risikostyring.

Indlægget bør læses i forlængelse af sidste

uges kommentar omkring Kommissionens forslag

på området.

Bestyrelsen er ansvarlig for den overordnede ledelse

af selskabet og træffer i henhold til forretningsordenen

bestemmelse om udførelsen af sit hverv. Ifølge

direktivforslaget er risikostyring bestyrelsens hverv,

og forretningsordenen er derfor et passende sted

at indpasse emnet. Det er næppe tilstrækkeligt blot

at anføre i bestyrelsesreferatet, at virksomheden

skal have en risikostyringspolitik. Bestyrelsen må

forventes at foretage en reel behandling af emnet,

for at man kan opfylde normen for god virksomhedsledelse.

En god politik for risikostyring

For virksomheder, som ikke er undergivet særlige

krav om anvendelse af specifikke standarder for

risikostyring, anbefaler vi COSO-standarden som

skabelon for udformning af en risikostyringspolitik.

Politikken bør herefter behandle følgende emner:

Formål: Hvad er formålet med risikostyring i virksomheden,

og hvordan skal risikostyring organiseres,

herunder hvilken ledelseskompetence, der er tillagt

risikostyringsledelsen;

Internt miljø: Hvordan skal virksomhedens risikostyring

forankres i organisationen, og hvilken kultur,

værdier og etik skal den bygges på.

Målsætninger: Hvordan sikres det, at risikostyringen

tager udgangspunkt i forretningsstrategien

og integreres i alle væsentlige forretningsprocesser,

så der skabes en rimelig grad af sikkerhed for

opnåelse af virksomhedens målsætninger. Hvordan

skabes sammenhængen mellem kapital- og ressourceallokering

og risikoappetitten i forhold til de enkelte

forretningsområder og på tværs af organisationen.

Hvad er virksomhedens tolerance for afvigelser;

Hændelsesregistrering: Hvilke krav er der til virksomhedens

processer for systematisk identifikation

af hændelser, som kan påvirke evnen til at nå mål,

og hvordan sondrer denne proces klart og fremadrettet

imellem risiko og muligheder således, at mulighederne

udnyttes optimalt, og risici kan håndteres

struktureret og effektivt;

Risikovurdering: Hvordan vurderes identificerede

risici, og hvordan skabes ensartede metoder for

Bestyrelsesarbejde i praksis

Side 48

vurdering af om en given risiko er kritisk før og efter

håndtering. Ser virksomheden risikobegrebet ud

fra en overordnet porteføljebetragtning på tværs af

virksomheden, som sikrer konsistens i vurderingen

og tager højde for korrelationer og sammenhænge

imellem forskellige risici.

Risikohåndtering: Hvilke principper for risikohåndtering

skal etableres, herunder hvilke krav med

hensyn til cost-benefit vurdering i beslutningen om

håndtering af en given risiko;

Kontrolaktivitet: Hvilket niveau af kontrolmiljø ønskes

etableret, så det sikres, at de valgte strategier

til at håndtere risiko opfyldes; Hvordan skal det sikres,

at kontrolmiljøet opfylder krav til fuldstændighed

og troværdighed i rapporteringen samt overholdelse

af lovgivning m.v.. Hvordan skal vægtningen mellem

forebyggende, opklarende og afværgende foranstaltninger

være. Hvilke krav stilles der til løbende tilpasning

af risikovurdering og – håndtering;

Information og kommunikation: Hvilke processer

skal etableres for at sikre relevant, rettidig og præcis

risikorelateret information på tværs af organisationen

og til alle interessenter, herunder bestyrelsen,

og med hvilken frekvens, skal der kommunikeres til

hvem. Hvilke metoder for kommunikation omkring

risikobegrebet skal ledelsen anvende for at sikre, at

alle medarbejdere er klar over, hvad der er acceptabel

og uacceptabel adfærd;

Overvågning: Hvilke processer skal etableres for

at overvåge effektiviteten af Risk Management systemet,

herunder rapportering af afvigelser, fejl og

mangler samt ændringer i risikobilledet;

Revision: Definér krav til ajourføring af politikken,

når strategien ændres, eller andre væsentlige

forhold ændres og som minimum én gang årligt, så

den er tidssvarende.

Hvordan bør bestyrelsen forholde sig konkret

Det tager tid at implementere risikostyring effektivt,

og uanset om bestyrelsen ønsker at høste gevinsterne

ved risikostyring eller blot ønsker at forholde

sig til rapporteringskravene, fordi man skal, så anbefaler

vi, at bestyrelsen går i gang med at forberede

sig på de nye krav allerede nu.

Bestyrelsen bør starte med en redegørelse fra

direktionen om, hvordan politikken for risikostyring

i dag er indrettet i forhold til ovenstående og med

afsæt heri aftale med direktionen hvilke ændringer,

der skal foretages.


Nyhedsbrev for Bestyrelser

Bestyrelsesarbejde i praksis

Side 49

Nye EU-krav om intern kontrol og risikostyring

I denne kommentar skriver statsautoriseret revisor

Henrik Axelsen fra PricewaterhouseCoopers om de

nye oplysningskrav fra EU om intern kontrol og risikostyring.

Reglerne træder i kraft ved udgangen af

2006 og gælder for børsnoterede selskaber, men

mange ikke-noterede selskaber kan også få stort

udbytte af det. Reglerne skal nemlig ikke opfattes

som en sur pligt, men som en mulighed for at øge

værdiskabelsen.

I maj 2003 vedtog Kommissionen en handlingsplan

omkring modernisering af selskabsretten og

forbedret virksomhedsledelse. I henhold hertil barslede

Kommissionen i oktober 2004 med et forslag

til ændring af 4. og 7. regnskabsdirektiv, hvori der

også er krav om redegørelse i årsberetningen for

selskabets virksomhedsledelse, herunder de interne

kontrol- og risikostyringssystemer. Da årsberetningen

undergives revision kan det ikke udelukkes, at vi

med direktivforslaget får ’Sarbanes-Oxley tilstande’

(SOX) også i EU.

USAs SOX-lov stiller krav om, at det kontrolleres,

at regnskabsrapporteringen er troværdig. Koblet

med ledelsens personlige ansvar for fejlrapportering,

og at implementering har skullet ske under skrappe

tidsfrister, har arbejdet med at efterleve lovens krav

vist sig endog meget omfattende og til tider også ret

bureaukratisk. Men virksomheder, som har været

igennem SOX-arbejdet, arbejder nu målrettet med at

drage nytte af den viden, som arbejdet trods alt har

givet omkring virksomhedens processer, således at

virksomhederne kan høste gevinsterne af procesoptimering

og forretningsorienteret risikostyring.

Det er interessant, at EUs nye direktivforslag ikke

kun arbejder med intern kontrol og finansielle rapporteringskrav

som ny standard for redegørelse,

men tager en bredere vinkel og søger at forankre

risikostyring i fællesskabsretten.

Risikostyring er en proces, som hjælper virksomheden

med at håndtere risiko indenfor sin appetit

med henblik på at give rimelig sikkerhed omkring

opnåelse af målsætninger.

Man skal tage risiko for at få et afkast

Præmissen for moderne risikostyring er altså, at

man skal tage risiko for at få et afkast. Men – og det

er en vigtig pointe – kontrol er fortsat en integreret

del af risikostyring, idet kontroller er nødvendige for

at sikre, at man implementerer sin risikostyring,

der skal hjælpe med at realisere virksomhedens

strategi.

Virksomheder er påvirket af alverdens eksterne og

interne forhold, som kan påvirke evnen til at levere

på den valgte strategi. Risikostyring handler om at

forstå de risici, som man pådrager sig i forbindelse

hermed og hvordan disse påvirker virksomhedens

evne til at gennemføre sine planer. Ud fra dette kan

virksomheden vælge at undgå risiko, reducere risiko,

dele risiko eller acceptere risiko.

Hvis man har arbejdet med integreret risikostyring

vil man have høstet gevinster som f.eks. giver

bedre sammenhæng mellem vækst, risiko og afkast,

forbedret beslutningsgrundlag, rationalisering af ressourcer,

reduceret frekvens af operationelle overraskelser

og tab eller bare forbedret rapportering.

Har man oplevet disse gevinster, vil man næppe se

kontrolarbejde som en bureaukratisk proces, skabt

for at tilfredsstille tilsyns- eller børsmyndigheder, men

derimod som en naturlig del af implementering, hvor

risikostyring og kontroller fastlægges ud fra en værdiskabelsesbetragtning.

Risikostyring er værdiskabende

Investorer værdifastsætter virksomheder på basis

af en forventning til den fremtidige indtjeningsevne.

Risikostyring er derfor værdiskabende, i det omfang

dette kan sikre eller øge evnen til at levere på de

skabte forventninger.

Det er derfor interessant at konstatere, at rapportering

og kommunikation i årsregnskabet næsten

udelukkende handler om resultatet baseret på

historisk information, og kun meget lidt om fremadrettet

risikostyring, altså det som investorer i henhold

til ovenstående især burde finde interessant.

Og det er måske dette, som Kommissionen søger

at ændre med sit ønske om formaliseret oplysning

omkring risikostyring og kontrol.

Regelsættet skal være implementeret i medlemslandene

senest 31. december 2006, altså om

godt halvandet år. Hvad enten det endelige resultat

bliver ’SOX-lignende’ eller lempeligere, mener vi, at

danske virksomheder bør skyde genvej og søge at

opnå gevinsterne ved risikostyring, samtidig med at

de opfylder kontrol-kravene.

I modsætning til dette står ’SOX-vejen’, som af

mange opfattes som en vej fyldt med forhindringer

og unødvendige omkostninger.

I de kommende udgaver af ugebrevet vil det blive

uddybet, hvordan bestyrelsen kan igangsætte et risikostyringsprojekt,

der opfylder normer til effektiv

risikostyring og intern kontrol.


Nyhedsbrev for Bestyrelser

Det traditionelle finansielle regnskab er for længst

blevet overhalet af den ikke-finansielle ledelsesberetning,

når det gælder vigtighed for investorer og

andre regnskabslæsere.

I en omfattende kortlægning af betydningen af

ikke-finansiel information, udarbejdet af PricewaterhouseCoopers,

konkluderes det, at analytikere og

topledelserne selv vurderer, at 84 procent af de vigtigste

måleenheder for at forstå selskabet består af

ikke-finansielle oplysninger. Kun 16 procent af målene

er altså finansielle oplysninger. Selv indenfor bank- og

forsikringsbranchen, hvor man måtte forvente at de

finansielle mål var vigtigst, findes hele 75 procent

af de vigtigste oplysninger under ikke-finansielle oplysninger.

I den netop udsendte rapport „2005 - Good Practice

in Corporate Reporting“ fra Pricewaterhouse-

Coopers konkluderes det, at investorer, analytikere

og andre interessenter lægger afgørende vægt på

den ikke-finansielle information, idet den er afgørende

for at forstå forretningen. Undersøgelsen viser også,

at investorerne belønner bedre ikke-finansiel information

med stigende aktiekurser.

Endelig påvises det, at der ikke er nogen enkel opskrift

eller standard for, hvad der er vigtigt indenfor

den ikke-finansielle information. Det afhænger helt

og holdent af, hvilken branche, der er tale om, og

om selskabets aktuelle situation.

Selskaberne har allerede forøget omfanget af

den ikke-finansielle information de seneste år. Konsulentfirmaet

har kortlagt tendenser i ledelsens

årsberetning, altså den ikke-finansielle information,

herunder hvilke typer af ikke-finansiel information,

regnskabsbrugerne efterspørger og tillægger værdi,

og hvordan det ser ud i virkelighedens verden.

Undersøgelsen viser, at investorerne grundlæggende

ønsker den samme information om selskabet,

som selskabetes egen ledelse anvender til at styre

virksomheden efter.

Men i dag er der fortsat stor forskel på, hvad

analytikerne får, og hvad ledelsen anvender som interne

styringsredskaber.

Analytikerne og selskabernes ledelser er faktisk

enige om, at selskaberne ikke rapporterer en lang

række af de nøglemål, som er helt afgørende for at

forstå selskabets værdiskabelse. Der er også enighed

om, at det faktisk er i selskabets interesse at

fremlægge disse oplysninger. Overordnet findes der

tre huller i rapporteringen:

• Ledelsesberetningen skal give en bredere og dybere

forståelse af selskabets aktuelle finansielle

resultater, herunder målsætninger.

Bestyrelsesarbejde i praksis

Side 50

Behov for mere ikke-finansiel information

• Beretningen skal omfatte flere finansielle og ikkefinansielle

performancemål.

• Der skal redegøres for performance på nøgleindikatorer,

som også selskabets ledelse anvender

i styringen af virksomheden.

Konsulentfirmaet har udviklet en model, som kan

anvendes til at dække hele spektret af ikke-finansiel

information. Modellen, som kaldes „The Va-lueReporting

Framework“ består af fire dele med hver sit

fokus. Nemlig Market Overview, Strategy & Structure,

Managing Value og Performance.

Market Overview: Grundlæggende er det afgørende

at forstå selskabets omverden, for at kunne

vurdere selskabets performance. Synspunktet er, at

dynamikken i det eksterne forretningsmiljø har afgørende

indflydelse på selskabets strategiske muligheder,

aktuelle performance og fremtidige muligheder.

For at kunne vurdere selskabets handlemuligheder

skal der oplyses om bl.a. konkurrenter, konkurrencepositioner,

markedsvilkår, makroøkonomiske

trends og myndighedsregulering.

Strategy & Structure: Ledelsen bør meget klart

redegøre for selskabets strategi og selskabsstrukturen,

hvor der gives et billede af selskabets evne til

at udnytte de aktuelle og fremtidige branchetrends

og markedsforhold. Ledelsen bør tillige opstille relevante

målsætninger på mellemlang sigt, samt vigtige

milepæle for selskabets udvikling. Desuden lægger

analytikerne vægt på en beskrivelse af, hvordan de

finansielle ressourcer er fordelt på forretningsområder

med tilhørende risikovurderinger, samt kapitalomkostninger

i forhold til afkast.

Managing Value: Ledelsen bør gøre rede for

de redskaber den råder over til at implementere

strategien og opfylde de opstillede målsætninger.

Forklaringen kan omfatte de vigtigste aktiver, samarbejdsrelationer,

kompetencer og processer, som skal

udgøre byggeklodserne i denne implementering. Ud

over de fysiske aktiver bør der også redegøres for

de immaterielle aktiver, herunder vidensressourcer,

d.v.s. medarbejdernes kompetencer og relationer

med kunderne.

Performance: Ledelsen bør rapportere ud fra en

mere helhedsorienteret tankegang om selskabets

resultater. Den finansielle rapportering er fortsat

grundstenen. Men den bør udvides med eksempelvis

operative målepunkter, eksempelvis om kundetilfredshed,

omsætning pr. kunde, etiske og sociale

målsætninger.


Nyhedsbrev for Bestyrelser

Bestyrelsesarbejde i praksis

Side 51

Risikostyring øverst på bestyrelsens dagsorden

I denne kommentar skriver statsautoriseret revisor

Teddy Wivel, at bestyrelserne i mange både store og

mindre virksomheder ikke har godt nok styr på den

overordnede risikostyring. Strategisk risikostyring

handler ikke bare defensivt om at begrænse tab, men

offensivt om at skabe merværdi for aktionærerne.

I øjeblikket anvender mange virksomheder store

beløb på at opfylde de amerikanske Sarbanes-Oxley

krav. Men mere som „tjekliste-projekter“ end som risikostyringsprojekter.

Risk Management dagene den

2. og 3. februar på Scandinavia afslørede, at selv

meget store danske virksomheder ikke har et tidssvarende

risikostyringssystem med udgangspunkt i

bestyrelsen. Risikostyringen begrænser sig ofte til

de finansielle og måske de operationelle risici. Mens

de strategiske risici ikke sammenkædes i et totalt

styringssystem.

Årsagerne hertil kan være mange. En er givet,

at opfattelsen af risikostyring i mange virksomheder

er forældet og mere opfattes som et forsikringsanliggende.

Det ses da også, at flertallet af Risk Managers

i virksomhederne har en forsikringsmæssig

uddannelse som baggrund.

Ny definition af risiko er nødvendig

En nutidig opfattelse af risiko - og dermed risikostyring

– er, at risiko er muligheden for at en virksomhed

ikke realiserer sine mål. Altså en strategisk

vinkel med udgangspunkt i virksomhedens værdiskabelse.

I COSO 1 Entreprise Risk Management

(EMR) framework fra september 2004 udtrykkes

det således:

• Every entity, whether for-profit or not, exists to

realize value for its stakeholders.

• Value is created, preserved, or eroded by management

decisions in all activities, from setting

strategy to operating the enterprise day-to-day.

• ERM supports value creation by enabling management

to:

• Deal effectively with potential future events that

create uncertainty.

• Respond in a manner that reduces the likelihood

of downside outcomes and increases the

upside.

I danske bestyrelseslokaler burde dette ikke være en

overraskelse. Allerede i Nørby-udvalgets anbefalinger

fra december 2001 anvendes den nutidige definition

af risikostyring.

Men måske forvirres begreberne også her af en

tilføjelse til den overordnede – og i øvrigt dækkende

– definition.

Tilføjelsen fokuserer netop på de mere synlige

„forsikringsmæssige“ risici. Desværre lyder da også

meldingen fra virksomhedernes risk managers, at

det er meget svært at trænge op gennem organisationen

og få bestyrelsen i tale.

Maximal værdiskabelse er målet

Med en nutidig definition burde risikostyring være

nummer ét på alle bestyrelsers dagsordener, hvad

enten der er tale om en stor børsnoteret virksomhed

eller en mindre/mellemstor familieejet virksomhed.

Værktøjer og metoder vil være forskellige, men

målet det samme. At skabe den maksimale værdi

for virksomhedens ejere.

I de store virksomheder, som allerede anvender

betydelige summer på risk managers, intern revision,

controlling, revisionskomiteer o.s.v., og som

måske også har anvendt betydelige ressourcer på

Sarbanes-Oxley, er der betydelige værdier at hente

ved en overordnet styring og koordinering af den

samlede risikostyring.

Udgangspunktet kunne være ovennævnte frameworks

anbefalinger til henholdsvis bestyrelse og

direktion. Det foreslås, at bestyrelsen tager udgangspunkt

i en drøftelse med direktionen på grundlag af

en oversigt over virksomhedens samlede risikostyringssystem.

Bestyrelsen skal forvisse sig om, at de er orienteret

om de væsentligste risici samt om hvilke foranstaltninger

direktionen har iværksat for at styre

disse risici.

For at sikre en tilstrækkelig behandling skal bestyrelsen

få input også fra intern revision, ekstern

revision og andre relevante kilder.

For direktionens vedkommende drejer det sig om

at forene og definere virksomhedens samlede risikoprofil

i tæt samarbejde med lederne af de enkelte

forretningsenheder og afdelinger og på grundlag

heraf vurdere risikostyringssystemet i detaljer.

En god start for bestyrelsen kunne være, at konstatere

om dens forpligtigelse indenfor dette felt er

kommet til udtryk i bestyrelsens forretningsorden.

Ellers var det måske en idé at starte der.

1 Committee of Sponsoring Organisations of the

Treadway Commission


Nyhedsbrev for Bestyrelser

Krav til “bedst-i-klassen” regnskabet

Side 52

Regnskabet skal beskrive marked og konkurrence

Hvert år udarbejder en uafhængig ekspertgruppe

under Stockholm Fondsbørs en analyse af regnskabskvaliteten

i de svenske børsnoterede selskaber for at

tage temperaturen på den aktuelle regnskabskvalitet.

I samme forbindelse kåres de bedste regnskaber

for henholdsvis mindre og store selskaber. For

2003-regnskaberne skete kåringen denne gang lige

før årsskiftet. Vi gennemgår her bedømmelseskomiteens

kriterier, og hvilke indholdselementer, der er

lagt særlig vægt på hos vinderselskaberne.

Markedet og Konkurrencesituationen: For analytikere

og investorer har det afgørende betydning,

at de forstår selskabets langsigtede forudsætninger

for lønsomhed og vækst. Langsigtede vurderinger af

selskabets udviklingsmuligheder kræver en dyb indsigt

i virksomhedens omverdensforhold, d.v.s. om

det marked, virksomheden agerer i, og til konkurrenterne.

Hovedparten af aktiekursen kan forklares af

forventninger og fremadrettede vurderinger. Blandt

de svenske selskaber fremhæves Axfood, som i detaljer

beskriver forholdene i svensk dagligvarehandel.

Finansielle mål: Oplysning om finansielle målsætninger

har stor betydning for kursdannelsen. Bedømmelseskomiteen

er dog kritisk overfor selskabernes

forklaring på dette felt. Alle selskaber har finansielle

målsætninger, hedder det. Men de færreste selskaber

giver en fyldestgørende beskrivelse af, hvorfor

målsætningen er udformet, som den er. Det burde

også være en selvfølge at forklare, hvorfor målsætningen

ikke er opfyldt, og hvad ledelsen agter at gøre

for at forbedre lønsomheden de kommende år. SCAs

beskrivelse af finansielle mål fremhæves.

Beskrivelse af personaleressourcer: De fleste

selskaber har 1-2 sider i årsrapporten med beskrivelse

af „virksomhedens vigtigste ressource“, d.v.s.

medarbejderne. Men det fremhæves, at informationerne

for det meste er ganske uinteressante. Komiteen

mener, at afsnittet om personalet først og

fremmest bør handle om personalets trivsel og om

lederudvikling.

Information om, hvad selskaberne gør for at

skabe trivsel på arbejdspladsen, findes ofte. Men

for det meste mangler en beskrivelse af effekterne

af indsatsen. Personaleomsætning, sygefravær og

trivselsundersøgelser nævnes som eksempler på

måleenheder, som siger noget om udviklingen over

en årrække.

Udvikling af selskabets fremtidige ledere fremhæves

også som helt centralt. Men for det meste beskrives

det interne arbejde med lederudvikling ikke: Eksempelvis

hvor mange penge, der anvendes på lederudvikling,

hvilke uddannelsesforløb der er tale om, og

hvordan ledelseskandidaterne udvælges. Også effekt

af tidligere uddannelsesforløb, og om rekruttering af

nye ledere sker internt eller eksternt. It-selskabet Orc

Softwares beskrivelse fremhæves.

Selskabsledelse: Bedømmelseskomiteen lægger

også vægt på, at årsrapporten beskriver forhold

omkring selskabsledelse, altså om bestyrelsens arbejde,

direktionens arbejde og samspillet mellem de

to organer.

Det fremhæves, at måden de arbejder på – og

samarbejder på – har stor betydning for selskabets

fremtidige udvikling. Komiteen skriver også, at alt

for få selskaber giver en beskrivelse af dette emne.

Særligt ABB fremhæves for på over 12 sider at give

en grundig beskrivelse af bestyrelsesarbejdet. Beskrivelsen

indeholder blandt andet oplysning om aflønning

for hvert enkelt bestyrelsesmedlem, fordelt på

kontantbeløb og udbetaling i aktier, samt detaljeret

CV for hvert enkelt bestyrelsesmedlem og direktionsmedlem.

I den samlede bedømmelse vandt health care-virksomheden

Gambro AB.

Komiteen fremhæver, at selskabet stort set lever

op til alle de krav, som kan stilles til god ejerinformation.

Blandt andet findes et kronologisk tilbageblik på

året, som ikke kun indeholder positive nyheder.

I en gennemgang af selskabets markeder beskrives

udvikling i markedsandele på enkelte segmenter

og geografisk, sammenholdt med udviklingen hos

konkurrenterne. For hvert enkelt forretningsområde

opstilles finansielle mål, som bliver kommenteret i

forhold til de faktiske resultater.

Beskrivelse af den interne uddannelsesindsats er

god. Men komiteen savner dog mere udførlige oplysninger

om personaleomsætning, aldersstruktur,

sygefravær og uddannelsesmønster.

Beskrivelse af selskabsledelsen er ganske detaljeret,

idet der gives en kort redegørelse for dagsordenspunkterne

på hver af de syv bestyrelsesmøder

i 2003. Det giver læseren et indtryk af, hvad bestyrelsen

har beskæftiget sig med i årets løb.


HVAD SKRIVER VI OM?

Nyhedsbrevet dækker de vigtigste problemstillinger på bestyrelsens aktuelle dagsorden. Fornyelse

og nytænkning i bestyrelserne afgør på sigt virksomhedernes konkurrencevene. I dagens

erhvervsliv sker forandringerne stadig hurtigere, og bestyrelserne får stadig større

ansvar. Det stiller stigende krav til de enkelte bestyrelsesmedlemmer og bestyrelsens handlekraft.

Nyhedsbrev for Bestyrelser går i dybden med de vigtigste dagsordenener. Vi formidler synspunkter

fra erfarne bestyrelsesformænd, topchefer og eksperter. Vi beskriver gennem konkrete

virksomhedscases nytænkning i bestyrelsesarbejdet. Vi behandler selskabernes eksterne

kommunikation, dvs. finansiel og ikke-finansiel information, investor relations og corporate governance.

Endelig følger vi løbende den internationale debat og beskriver ny praksis indenfor

bestyrelsesverdenen.

Afgørende for, at Nyhedsbrevet kan leve op til disse målsætninger er, at redaktionen har

særdeles god føling med, hvad der sker i bestyrelseslokalerne. Ellers kan vi ikke være på forkant

ved at fortælle først om nye temaer på bestyrelsens dagsorden. Det sikrer vi dels ved at

lade toperhvervsledere komme til orde i nyhedsbrevet gennem interviews, kommentarer og

debat.

Endelig lægger vi afgørende vægt på, at artiklerne i nyhedsbrevet er korte, konkrete og anvendelsesorienterede,

så de kan bruges direkte i bestyrelsesarbejdet og bidrage med ekstra

brikker til de aktuelle drøftelser. Vi lægger også vægt på, at der løber en rød tråd gennem

dækningen af de temaer, vi vælger at prioritere det næste halve år.

Nyhedsbrevet overvåger løbende og systematisk udviklingen ved at abonnere på de toneangivende

internationale nyhedsbreve, tidsskrifter og andre publikationer om disse emner.

NYHEDSBREVETS VISION:

Visionen er at give bestyrelser og topdirektører i Danmarks 5000 største selskaber et bedre

beslutningsgrundlag for at håndtere bestyrelsesarbejdet effektivt.

Nyhedsbrevet har ikke på forhånd en fast opfattelse af, hvad der er "rigtigt" og "forkert" omkring

de behandlede emner, herundet corporate governance og investor relations.

ABONNEMENTSPRISER

Årsabonnement for personligt abonnement: kr. 3.200,- excl.. moms

Pris for hver ekstra licens (udover årsabonnement): kr. 800,- excl. moms

Tegn abonnement: www.bestyrelsen.dk/nyhedsbrev


Nyhedsbrev for bestyrelser

c/o Jyllands-Posten

Kongens Nytorv 8

1050 København K

Telefon: 70 23 40 10

www.bestyrelsen.dk

Similar magazines