Bestyrelsens prioriteter i 2019: Strategi & Risikostyring 1/2

Evaluering af strategien, inklusive muligheden for at justere den, skal ske hyppigere end tidligere. Samtidig skal bestyrelsen være opmærksom på, at selskabets risikostyring skal tilpasses nye omverdensforhold og nye risikobilleder. Det er to af fem temaer, som konsulenthuset EY vurderer er særligt relevante for bestyrelserne i år.

Konsulenter og medier – ikke mindst nærværende – er fulde af gode ideer til, hvilke opgaver bestyrelsen også lige skal løse. Naturligvis må den enkelte bestyrelse beslutte, hvilke opgaver den faktisk vælger at påtage sig, og hvor mange ressourcer, den vil ofre på hver enkelt. Men konsulenthuset EY’s Center for Board Matters kommer i en guide med et bud på fem aktuelle temaer, som vil være relevante for de fleste selskaber.

De fem temaer er:

1) Tag hånd om den dobbelte strategi.

2) Transformér risikostyringen.

3) Hav fokus på rekruttering, og brug virksomhedskulturen strategisk.

4) Styrk dialogen med stakeholdere.

5) Få bedre effekt af bestyrelsesarbejdet.

Vi beskriver her de første to temaer, mens vi kommer nærmere ind på de følgende tre i næste udgave:

Tag hånd om den dobbelte strategi: Det, man kunne kalde ØK-syndromet, er blevet mere almindeligt, end det har været: Der sker hurtigere og hurtigere skift i toppen af ranglisten af markedsledende virksomheder i erhvervslivet. De gamle giganter dør ikke nødvendigvis, men ofte skrumper de eller bliver overhalet af konkurrenter. Derfor er det oplagt for bestyrelser at se på mellemlangt og langt sigt, og hvilke parametre som vil være afgørende på markedet om 3, 5 eller 10 år. Der skal naturligvis fortsat være fokus på indtjening her og nu, så der er penge til både investering i udvikling af virksomheden og udbytte til aktionærerne.

Virksomhederne må altså have en dobbelt strategi, der tager højde for både kort og langt sigt. I den forbindelse er den årlige strategikonference ikke længere tilstrækkelig. Ofte vil der være behov for hyppigere at gøre status og forholde sig til, om nye trusler eller muligheder er dukket op i horisonten. Fem spørgsmål, som bestyrelsen kan stille sig selv:

• Hvordan kan bestyrelsen medvirke til at skabe en strategi, der er agil og tager højde for relevante stakeholdere, og som inkluderer både nutidens og fremtidens forretningsmiljø?

• Skal bestyrelsen inddrage kompetencer udefra for til fulde at forstå de kræfter, der former virksomhedens marked?

• Er bestyrelsen sikker på, at den selv og den daglige ledelse besidder de kompetencer, der gør den i stand til at stå i spidsen for den optimale innovation?

• Er bestyrelsen forberedt på ny konkurrence? Følger den med i, hvad der sker i de geografiske hjørner og i tilstødende brancher?

• Er bonusaflønningen af ledelsen indrettet sådan, at den belønner både kort- og langsigtede præstationer?

Transformer risikostyringen: Når bestyrelsen justerer strategien oftere, vil der tilsvarende oftere være behov for at gå risikostyringen efter i sømmene. I forvejen betyder især den teknologiske udvikling, at nye trusler løbende kan dukke op, mens gamle trusler glider i baggrunden og bør optage færre ressourcer. Også den øvrige omverden ændrer sig stadig hurtigere, også med nye geopolitiske risici, cyber risici og nye omdømmerisici i kølvandet på interessenternes øgede fokus på samfundsansvar.

Ofte har dagens bestyrelser ikke det nødvendige fokus på risikostyring, samt hvordan den skal håndteres og hvordan den bliver klædt på. Derfor kan det være relevant at se på, om bestyrelsen skal styrkes med fagkompetencer på dette område. Fem spørgsmål, bestyrelsen kan stille sig selv:

• Er sammensætningen af bestyrelsen, og strukturen med komiteer, optimal til at følge risikobilledet, og retter risikohåndteringen ind efter det?

• Får bestyrelsen løbende data, f.eks. fra medarbejderundersøgelser, om, hvorvidt kultur og normer i alle hjørner af virksomheden er optimale, således at der ikke opstår unødige risici fra den kant?

• Bliver medarbejderne tilstrækkelig informeret om den del af risikostyringen, de har en rolle i, og har de de fornødne kompetencer til at udfylde denne rolle?

• Hvilke eksterne kilder bruger bestyrelsen til at lokalisere nye risici? Og hvilke eksterne instanser kontrollerer og rådgiver om den eksisterende risikostyring?

• Deltager bestyrelsen i øvelser, hvor man ”spiller” risikoscenarier igennem, for dermed at teste hvordan de i praksis vil blive håndteret?