Forsikringsselskabers risikovurdering bygger på forhold som virksomhedskultur og forretningsetik.
Når et forsikringsselskab tegner en ansvarsforsikring for bestyrelse og direktion i en virksomhed, går der forud en grundig vurdering af risici for ansvarssager. Det sker for at fastsætte den rigtige pris på bestyrelsesansvarsforsikringen, altså hvis forsikringsselskabet overhovedet ønsker at forsikre bestyrelsen.
Men hvad er det egentlig forsikringsselskabet kigger på, når risikoen for ansvarssager skal vurderes? Resultaterne i en omfattende undersøgelse af risikoparametrene ved vurdering af bestyrelsesansvarsforsikringer afslører, at der langt fra er tale om en forventelig analyse af finansielle risici (altså en basal regnskabsanalyse) og en analyse af traditionelle corporate governance parametre (som vi kender fra typiske governance anbefalinger).
En undersøgelse med titlen ”Predicting Corporate Governance Risk: Evidence from the directors’ & officers’ liability market,” som udarbejdet forskere viser, at selskabers governance praksis har stor betydning ved prisfastsættelsen af bestyrelsesforsikringer, og ringe governance endda kan betyde afslag på en forsikring, da forsikringsselskabet anser risikoen for at være for stor.
Forskerne har gennem interviews meget detaljeret kortlagt, hvordan forsikringsselskaber arbejder med at prisfastsætte forsikringspræmien, og på flere faktorer er praksis overraskende, men også meget logisk og forståelig. Resultaterne er unikke, fordi forsikringsselskaberne typisk betragter deres risikovurderingsproces som en fortrolig konkurrenceparameter, som de ikke ønsker at løfte sløret for.
Grundlæggende handler det om en grundig risikovurdering, hvori der både indgår en hel del ”hårde” faktorer som regnskabsanalyse og ”bløde” faktorer som virksomhedskultur, forretningsetik og ledelsens ry og rygte. Men traditionelle governance anbefalinger har altså mindre betydning, end man ellers kunne forvente.
Overordnet har de forskellige forsikringsudbydere hver deres proces, som dog indeholder mange af de samme elementer:
Første skridt er typisk, at selskabets ledelse udfylder et ansøgningsskema – med oplysninger om bestyrelsens og direktionens baggrund, erfaring og aktuelle status, om eventuelle tidligere erstatningssager mod ledelsen, om potentielle sager, som kan give anledning til søgsmål, og om forventede fremtidige M&A transaktioner.
Andet skridt er at forsikringsselskabet selv indhenter skriftlige dokumentation om selskabet: Hvilke branche drejer det sig om? (er det en moden industri, en vækstindustri eller en start up-virksomhed). Hvordan ser selskabets historie ud? Indgår M&A-transaktioner i selskabets historiske forretningsudvikling?
Er det sandsynligt med en restrukturering af selskabet? Oplysningerne hentes gennem regnskaber, offentlige registre, avisartikler, personaleblade, analyse af regnskaber og eventuelle børsmeddelelser, samt branchekilder.
Tredje skridt omfatter en møderække typisk med selskabets økonomidirektør, hvor selskabets forretningsmodel, strategier og risikobillede drøftes igennem. Der ses på bestyrelsens uafhængighed og eventuelle personrelationer mellem bestyrelse og daglig ledelse. For børsnoterede selskaber ses på aktiekursudviklingen, udviklingen i p/e-værdier og eventuel insiderhandel.
Der ses på revisors omdømme, regnskabspraksis, immaterielle anlægsaktiver og kundetilgodehavender. Men synsvinklen er grundlæggende forskellig fra aktieanalytikerne, som vurderer sandsynligheden for upside ved en investering. Forsikringsselskabet kigger på risici for downside (da de ikke har en upside). Og det fastslås, at der findes selskaber, som kan være gode investeringsobjekter, men som har for store ansvarsrisici.
Omvendt kan der være selskaber, som har et ringe afkastpotentiale, men som er en god kunde set gennem forsikringsselskabets briller. Undersøgelsen fastslår, at forsikringsselskaberne i deres vurdering af governance-risici lægger mest vægt på virksomhedskultur og forretningsetik.
Disse faktorer betragtes som vigtigere end andre governancefaktorer ved vurdering af selskabets risikobillede. En forsikringsmand forklarer det sådan: Ved vurdering af virksomhedens ansvarsrisici handler det om at finde ud af, hvordan ledelsen håndterer forskellige situationer, hvordan de opfatter deres målsætninger, og hvordan de har tænkt sig at nå disse målsætninger.
Dermed kommer man også ind i at skulle dekode virksomhedskulturen og forretningsetikken, både de formelle og uformelle normer, incitamentsstrukturen og risikoen for at topledelsen forfølger private interesser frem for virksomhedens interesse.