Når bestyrelsen ikke vidste hvad man burde have vidst

Al ledelse er samtidig overflade og symbol. De, som kun forbliver oppe på overfladen, gør det på egen risiko. De, som kun ser symboler, gør det på egen risiko. Sådan kunne en omskrivning af Oscar Wilde’s kendte ordsprog om kunst beskrive ledelses- og bestyrelsesansvar for God selskabsledelse, Risikosyring og Compliance (GRC), ikke mindst set med OW Bunker-briller.

Det ser nu ud til, at det trækker op til et retsligt opgør med de mange implicerede personer, rådgivere og selskaber og en lang række GRC komponenter og juridiske dimensioner for at placere ansvaret for skandalen i OW Bunker. I virkeligheden ved vi dog stadig ikke meget om, hvad der faktisk er sket. Derfor fokuseres i denne blog primært på GRC komponenter i forbindelse med OW Bunker fadæsen.

Ved den 9. årlige GRC konference hos DI oplyste professor Lars Bo Langsted bl.a. at bestyrelsen kan være ansvarlig hvis der kan bevises ulovlige handlinger, at der kan bevises tab og at der kan bevises en klar forbindelse mellem handling og tab (se hele præsentationen her).

Bestyrelsen har såvel et kollektivt som et individuelt ansvar overfor ikke alene aktionærerne, men alle stakeholdere. Ud over det generelle ansvar for værdiskabelsen har bestyrelsen og direktionen en række specifikke ansvar ved f.eks. børsnoteringer, i vederlagsspørgsmål, GRC kontrolforanstaltninger, korruption bekæmpelse, CSR anliggender m.m. Formanden står naturligvis forrest i alle forhold og sætter tonen for bestyrelsesarbejde, (se blog om tone-at-the-top)

Cherry picking af GRC komponenter
Carnegie var en af de banker, hvis analytikere anbefalede køb af OW Bunker-aktier til kurs 220. To tredjedele af Carnegie ejes samtidig af den svenske kapitalfond Altor, der også ejede OW Bunker ved børsnoteringen og fortsat havde omkring 35 % af aktierne i OW Bunker da koncernen kollapsede pga. et tab på 1,6 mia. kr. blot syv måneder efter børsintroduktion.

Efter OW konkursen siger pressechefen hos Carnegie: Vi har lige så lidt information som alle andre, og Carnegie frygter ikke noget erstatningskrav fra aktionærerne, fordi de føler sig trygge pga. deres processer og de medarbejdere, de havde ved børsintroduktionen.

Hvem trak stikket på OW Bunker
Bestyrelsen var rystet og hovedaktionæren Altor var forundret over et par konstaterede tab hos datterselskabet DOT 150 mio. dollar i Danmark og 125 mio. dollar i Singapore.  En tidligere medarbejder, har forklaret, at han var risiko-manager og samtidig skulle tjene et betydeligt beløb på spekulation hver måned? Det er sikkert denne type oplysninger som endte med at vælte OW Bunker, fordi bankerne trak stikket.

Checks and balances. Det er bestyrelsens ansvar at sikre at de interne regler i OW Bunker både etableres, følges, monitoreres og kontrolleres, således at kreditter over 10 mio. dollar bliver forelagt for godkendelse af bestyrelsen. At kreditten til Tankoil, på > USD 120 millioner, ikke var hverken forelagt endsige godkendt af bestyrelsen er svigt i denne kontrol procedure.

Tre trins raket

Transparens.Først kom en overraskende nedjustering og dernæst tab på to gange 750 mio. kroner på to helt uafhængige hændelser, nemlig dels tabet på oliepositioner i den hjemlige forretning, og dels tab på udeståender hos en kunde i Singapore. Informationen fra bestyrelsen og den daglige ledelse har i bedste fald været mangelfuld, i værste fald afledt af, at sandheden ikke tåler dagens lyst og derfor fejet under gulvtæppet.

Risikotolerans.Var forretningsmodellen baseret på en overdreven risikoappetit? Det er hævet over enhver tvivl at selskabets egenkapital efter de to kæmpetab var negativ, men hvis forretningen grundlæggende var lønsom og tabene isoleret set var engangstilfælde, må der være andre grunde til at selskabet gik konkurs og ikke i betalingsstandsning. Alle involverede har et gigantisk forklaringsproblem. Da kapitalfonden Altor som hovedaktionær med en ejerandel på 35 procent nægtede at understøtte selskabet, var konkursen uundgåelig men ved at lukke sagen undgår Altor muligvis, at den manglende styring bliver rullet op for åbent tæppe.

Three Lines of defence
Enhver virksomhed har flere GRC forsvarslinjer for at undgå svigt i bestyrelseskontrol. Informationer som ledelsessvigt kan føre til svindel som i erhvervsskandaler som Nordisk Fjer, IT Factory, Accumulator Invest, e-Huset, PFA, Genan, m.fl..

Benchmarks. OW Bunker havde i modsætning til de nævnte en professionel bestyrelse med erfarne erhvervsfolk, som åbenbart har svigtet deres kontrolopgave, idet der manglede GRC tilbagemeldinger fra ledelsen og derfor sikring af en effektiv risikostyring. Dernæst var det en erfaren kapitalfond og en række professionel rådgivere, investeringsbanker, advokater og revisorer som fortalte historien om OW Bunkers gyldne fremtid, understøttet af løbende GRC monitorering af risikostyringen som blev fremhævet som en afgørende styrke. Derfor kan der vel ikke påstås ansvarsfrihed pga. dårlig ledelse, mangelfulde evner eller svagt købmandskab.

Vidste bestyrelsen om GRC værktøjskassen?

Danmark har nu mistet sin Governance uskyld. Der er en risiko for enhver virksomhed, som agerer på det globale marked. Bestyrelser i Danmark ved at når det så endelig går galt, er det en udbredt holdning,at det ikke kunne være undgået, og vi vidste intet.

Best Practices. Besvigelser er et af de største problemer for erhvervslivet på verdensplan - uanset land, industri og størrelse. Den enkelte bestyrelse bør derfor stille sig selv det spørgsmål, om GRC værktøjskassen er i orden, når det drejer sig om whistleblower-funktionen, compliance eller tone-of-the-top.

GRC proceskontrol,risikostyring, styring af den globale handel og compliance management er komponenter i GRC værktøjskassen som er med til at sikre problemfri styring og overvåge opdateringer samt oplysninger om forretningsmæssige risici. Derudover er der behov for monitorering af policy management som proaktivt styrer og overvåger virksomhedens kreditgrænser, politikker og procedurer for at imødekomme forretningsmæssige mål og strategier.

GRC værktøjskassens maskinrum er risikostyring som overvåger og styrer enhver form for risici for alle områder, geografi og forretningsfunktioner. Rammeværket strømliner risikostyringsprocessen med et centralt sted til at identificere og kategorisere risici, foretage vurderinger og administrere korrigerende handlinger. Den sidste forsvarslinje er Intern kontrol og revision som kontrollerer og vurderer løbende kontrol, revision, samt identificerer potentielle huller i GRC før det er for sent.

Et eksempel på et sådant rammeværk kan findes her.

Governance andedam

Der er ikke ret meget kunst i vores kompleks og risikofyldte forretningsverden, kunsten er at bruge GRC værktøjskassen til at opdage, monitorerer og reducere risici, før det tager overhånd og både bestyrelsen og direktionen ved hvad de burde have vidst.  

I bagklogskab er det usædvanlig grimt, når alle involveret i børsintroduktion, drift og konkurs, ikke vedstår deres ansvar for Bunker-misæren.  De mange afvisninger, forklaringer og argumenter vi har læst i dagspressen, hænger tilsyneladende ikke sammen. Når bestyrelsen påstår at den er blevet ført bag lyset i forhold til tabet i datterselskabet DOT, som kunne være en væsentlig årsag til at koncernen gik i afgrunden, sikkert fordi de manglede et ordentligt GRC værktøjer og rammeværk?