Risiko på Bestyrelsernes Dagsorden

Efter OW Bunker og andre skandalesager er risikostyring kommet højt på bestyrelsernes dagsorden. Det er ikke muligt eller hensigtsmæssigt at undgå alle risici, men det er vigtigt at ledelse – altså både bestyrelse og direktion - forstår de risici, som selskabet tager, og sikrer sig, at de står i et rimeligt forhold til det forventede afkast.

Hovedprincippet er ”no surprises”, altså at der kun løbes en kalkuleret risiko. Det er forståeligt og måske uundgåeligt, at en investering af og til falder uheldigt ud. Men det skal så vidt muligt undgås, at selskabet rammes af en risiko, som man havde påtaget sig uden at vide det. Direktionen skal altså på forhånd gøre det klart for bestyrelsen, hvilke risici der løbes, og i store selskaber har datterselskaberne et tilsvarende ansvar over for koncerndirektionen.

Man er i den sammenhæng helt klar over, at det næppe er muligt helt at undgå overraskelser a la 9-11 eller Ebola. Men man kan gøre en indsats, og under alle omstændigheder er det muligt på forhånd at overveje hvordan man vil reagere, hvis selskabet – uanset årsagen - rammes af for eksempel en 30% nedgang i salget, et olieprisfald på yderligere 30%, en rentestigning på 3% eller lignende.  Finansielle modeller som Value at Risk kan være nyttige i den daglige styring af finansielle virksomheder, men har vist sig at undervurdere større risici. Det er blandt andet her en god bestyrelse kan gøre en forskel ved vurdering af mere kvalitative forhold.

Nogle vil eksempelvis mene, at politisk risiko a la begivenheder i Rusland, Ægypten eller Kina må betragtes som uforudsigelige og uhåndterbare, men det er ikke rigtigt. Der er en forudsigelig risiko ved at engagere sig med autoritære regimer, og den må bestyrelserne på forhånd tage stilling til, selv om den ikke kan kommes ind i et regneark.

Bedre risikostyring forudsætter, at bestyrelserne engagerer sig mere i selskabet og får en bedre forståelse af forretningen.  Men her støder arbejdet mod en barriere i form af risiko for senere at blive draget til ansvar. Som lovgivningen er skruet sammen, bliver bestyrelsesmedlemmerne primært draget til ansvar for forhold, som de har været vidende om. De kan derfor have en personlig interesse i ikke at gå alt for meget i detaljen for senere at kunne påberåbe sig, at ”vi vidste det jo ikke” og skubbe ansvaret over på direktionen eller andre.

Læsere af agentromaner vil genkende betegnelsen ”plausible deniability”. Når 007 eller Carl Hamilton sendes af sted på hemmelig mission, giver den ansvarlige minister eller spionchef som regel udtryk for, at man vil nægte ethvert kendskab til dem eller missionen, hvis noget går galt.  På samme måde kan bestyrelserne hævde, at de ikke har kendskab til forhold de ikke er blevet oplyst om.

I nogle tilfælde har bestyrelsesmedlemmerne måske en fornemmelse af, at et eller andet er galt, men undlader at spørge ind til det af frygt for at blive ”fedtet ind”.  Men det er netop i den slags situationer, der er brug for en aktiv bestyrelse, der uafhængigt kan tage stilling til problemet. Erfaringen viser, at direktionerne i kampens hede har svært ved at se, hvor galt det er ved at gå.

Derfor er det uheldigt, hvis bestyrelsesmedlemmernes angst for at blive draget til ansvar kommer til at blokere for det gode bestyrelsesarbejde i forbindelse med risikostyring. Heldigvis lever vi i retssamfund, og som bestyrelsesuddannelsernes jurister belærer os om,  kan man komme langt ved at opføre sig fornuftigt og følge nogle få enkle leveregler.  Men retsmaskineriet arbejder utåleligt langsomt. Det kan tage årtier og indebære en enorm psykisk belastning, før en sag er endeligt afgjort. En hurtigere sagsbehandling kunne i den sammenhæng gøre en væsentlig forskel til det bedre.