Ligheder mellem den finansielle nedsmeltning og den globale opvarmning

Globalisering har ændret vilkårene for de internationalt orienteret virksomheder. Globalisering giver større vækstmuligheder men tilfører også komplekse risici - særligt finansielle risici. Forskellige lande verden rundt har på hver deres måde fundet en vaccine og fastlagt regler for, hvordan man sikrer, at virksomhedens Governance, Risk og Compliance(GRC) lovgivning, mandater, regler, direktiver, aktiviteter m.v. som skal bl.a. sikre at deres årsrapporter er retvisende og ikke repræsenterer en trussel for investorerne og øvrige stakeholdere. På samme måde som den finansielle nedsmeltning er global opvarmning en væsentlig trussel for verdenssamfundet. • I begge tilfælde – global opvarmning og compliance – er der klart definerede risici • I begge tilfælde kræver det vilje og handlekraft i risikoledelse. • I begge tilfælde er der tale om menneskeskabte problemer. • I begge tilfælde kan der findes menneskeskabte løsninger. Det er derfor at der internationalt er skabt GRC regelsæt, der definerer god opførsel – governance, risikostyring og gennem diverse lovgivning. Et kontrolapparat, der skal sikre, at regelsættet overholdes med bl.a. interne kontroller, risikovurderinger, gennemsigtighed, godkendelse, autorisationer, rolle- og ansvarsfordeling, revisionskomite, bestyrelsesansvar, retvisende regnskaber, beretninger m.v. Der er god grund til at Novo Nordisk aktien blandt C20 selskaberne faktisk har holdt vand og endda er steget en smule, mens andre C20 selskaber er raslet ned. På en Risk konference i sidste uge på CBS redegjorde den legendariske direktør Mads Øvlisen for forhold vedr. GRC, set i lyset af NovoNordisk’ Sarbanes Oxley (SOX) certificering i 2004. Faktisk gennemgik han de samme plancher/overheads, som var anvendt til bestyrelsesmøde forud for Novo’s 2004 generalforsamling, som forklarede selskabets GRC aktiviteter. Siden er GRC aktiviteterne udviklet og tilpasset. Det skaber og vedligeholder investor tillid. De væsentligste fordele ved Governance, Risk Management og Compliance (GRC) er: • Virksomheder får bedre styr på IT • Tilliden til virksomheder vil vokse – både fra banker og investorer • Mere intern ro vedr. driften – alle ved at tallene er retvisende grundet den øgede kontrol • Vigtigheden af Compliance og de fordele det giver for virksomheder • Hvordan IT spiller en essentiel rolle ift. sikre at virksomheden følger regler, retningslinjer og love • Tendenser ift. hvilken vej virksomhedsstyring går Corporate Governance, Risk Management og Compliance er i fokus over hele verden. Også i Danmark, som indtil i nu kun har arbejdet med de normative anbefalinger, som Nørby-udvalget har formuleret, og som flere store danske virksomheder tidligere har givet udtryk for at have et lidt ambivalent forhold til i medierne. Danske virksomheder bliver underlagt nye og skrappere krav om god virksomhedsledelse, bl.a., øget gennemsigtighed, revisionsspor, interne kontroller, interessekonflikter, kompensationer, rolleadskillelser, dokumentation af IT og manuelle processer, m.v. De danske virksomheder, der ikke kan tilpasse sig vil gå en svær tid i møde – hvorimod dem, der tilpasser sig hurtigt vil opleve mere intern ro, bedre forhold til investorer og banker og mere styr på sin forretning og gerne øge tilliden til virksomhederne og højne deres troværdighed. GRC sætter fokus på, hvordan de danske virksomheder kommer videre fra den tillidskrise, som tidligere kriser har affødt – og her er den nye danske lov (grundet EU direktiverne) et værktøj til at genopbygge tilliden. Lars Rohde, CEO i ATP, mener, at virksomhederne skal fokusere på de interne styringsprocesser, som i høj grad fremstår som "black boxes" for deres stakeholdere. Det gælder også inverstorsiden. De seneste års fokus på GRC har hjulpet en del. Men ganske meget udestår. "Hvis der er noget, som finanskrisen for alvor har lært os, så er det nødvendigheden af som både virksomhed og investor at have styr på sine risici og være i stand til at tænke det utænkelige", siger Lars Rohde. Struktureret gennemførelse af Governance, Risiko og Compliance kravene vil yderligere resultere i, at virksomhedernes processer bliver mindre komplicerede; det bliver lettere at overskue problemområder; man sikrer en tidligere identifikation af problemområder og kan give bestyrelsen/ledelsen et bedre og mere troværdigt beslutningsgrundlag. Tager man ikke en holistisk tilgang til compliance aktiviteterne, kommer det til at kræve rigtigt mange ressourcer at overholde kravene i EU direktiverne og andre Compliance kravene. Lige så mange penge som et andet fænomen, den globale opvarmning.