De globale krav til Rapportering, Risikostyring og Compliance

Efter skandalerne som IT Factory og Roskilde Bank er det slut med 'What happens in Las Vegas, stays in Las Vegas’. Der skal langt mere gennemsigtighed for investorerne og stakeholdere, så opsparede pensionsmidler ikke havner i de forkerte lommer eller fordufter i et sort hul. Når danske erhvervsfolk klynker at de kommende nye krav om yderligere kontroller og tilsyn og krav om yderligere dokumentation og rapportering pålægger virksomhederne massive ekstra byrder, glemmer de ofte at flere af kravene allerede findes i de eksisterende love. De nye krav sikrer blot at kravene bliver forankret i virksomhedens manuelle og IT processer fremover. For at undgå overraskelser kan danske virksomheder, allerede nu begynde at indrette sig på at dokumentere og teste processer og interne kontroller. Især fordi der i forvejen ikke er nogen særlig tradition for kontrol for dette eller for regnskaber og revision fra tilsynet. Mistet tillid fra en investor kan gøre uoprettelig skade og tager lang tid at genoprette. Det har flere virksomheder måttet erfare. Flere skandinaviske undersøgelser placerer Danmark i bunden når det gælder virksomhedens fokus på rapportering. Ifl. den seneste undersøgelse fra Capacent prioriterer de andre skandinaviske lande pløjedybden med hensyn til rapportering/disclosures m.v. 2-3 gange dybere end danske virksomheder. Tillid Netop tilliden mellem investorer og virksomheder har siden Nordisk Fjer og andre skandaler været sat på en hård prøve, ikke mindst i USA. Erhvervsskandalerne var så omfangsrige, at de med tiden er blevet synonyme med kapitalisme, når den er værst. Ikke mindst, fordi det var pensionsmidlerne for flere tusinde uskyldige personer, som blot forsvandt fra en dag til en anden. Det svarer til forsikringspræmier som stiger hvis forholdene ikke er i orden. Naturligvis koster det at indføre kontroller, og det koster meget hvis også kontrolkulturen i virksomheden skal oprettes. Det koster endnu mere hvis virksomheden slet ikke har dokumenteret forretningsgange og test af interne kontroller. Umiddelbart er det vigtigt at topledelsen i sine strategier ikke kun har en strategi; selskabet skal selvfølgelig arbejde efter en hovedstrategi, men der bør udarbejdes alternativer, som virksomheden kan skifte over til, hvis forudsætningerne ændres. Verden er i strategisammenhæng blevet opfattet som alt for statisk (!) og derfor slår kriser så hårdt igennem i mange virksomheder. Netop derfor er fokus på udvikling af strategier som er baseret på elementer fra Governance Risikostyring og Compliance krav og regler et glimrende alternativ Næste krise vil måske komme fra et område man ikke har overvejet. Derfor skal virksomhedens strategi være fleksibel. Det vil stille helt nye krav til virksomhedens governance tilgang, risikostyring, budgetmodeller, kapitalplanlægning m.v. De virksomheder som bruger risikostyring offensivt vil opnå betydelige konkurrencemæssige fordele – selv under en krise. Workshops Dette stiller en række nye krav til virksomhederne – så deres Governance tilgang fungerer som selve strukturen og infrastrukturen hvori forretningsmæssige beslutninger træffes. Gennem risikostyringen tegner man sig et risikobillede, hvorved man lettere vil kunne prioritere sine forretningsmæssige indsatsområder. Compliance regler har de facto karakter af regler fra myndighederne der skal hjælpe med til at undgå at virksomheder kommer i kriser, dvs. stærkt integreret i risikostyringen. Flere virksomheder er i gang med at finpudse deres eksisterende strategier for 2010. Her kan det være en god idé at gennemføre en række Governance, Risk og Compliance workshops. Som en service oplysning kan jeg fortælle at den 16. og 17. november afholdes en række GRC workshops hos Dansk Industri som kan give en glimrende opskrift på hvordan workshops kunne gennemføres i virksomhederne. http://www.copenhagencompliance.com/workshops.htm Derfor, når fremtrædende erhvervsfolk klynker at samfundet er blevet mere bureaukratisk er det en sandhed med store modifikationer. Det skyldes kun at de tidligere ikke har opfyldt lovens krav til punkt og prikke. Nu bliver de både tvunget til at opfylde og dokumentere at de også gør det. Det gælder præcisering af såvel bestyrelsens og direktionens som revisors ansvar. Med en succesfuld tilpasning af virksomhedens arbejdsprocesser kan man forbedre sin risikostyring og optimere virksomhedens komplekse IT strukturer vedrørende offentliggørelse af finansielle oplysninger, gennemsigtighed, Governance kodeks m.m. Vi kan endnu glæde os over at det samlede sæt af danske love og EU-direktiver om god selskabsledelse og risikostyring er mere uformelle og fri for bureaukrati, men kun så længe at bestyrelserne lever op til deres nye ansvar uanset køn, nationalitet eller sprog.