Årets offentlige bestyrelseskonference stiller i år fokus på balance mellem tillid og tilsyn i bestyrelsens samspil med ledelsen. Vi skal blandt andet debattere, i hvilken grad bestyrelsen skal involvere sig i virksomhedens arbejde med compliance. Dette er et af de spørgsmål, der har rejst sig i kølvandet på de seneste års fokus på compliance og flere episoder, hvor både private og offentlige bestyrelser har overset blinkende advarselslamper i deres organisationer om f.eks. omfattende hvidvask eller bestikkelse.
Der er ingen tvivl om, at bestyrelsen skal være involveret i virksomhedens compliance-arbejde. Spørgsmålet er i hvilket omfang. Det er den velkendte balancen mellem bestyrelsens ansvar for virksomheden og bestyrelsen respekt for, at det er den daglige ledelse, der tager sig af driften.
Hvordan skal og kan bestyrelsen sikre sig, at virksomheden overholder de krav, den er underlagt? Hvad skal bestyrelsen konkret forholde sig til?
Prioritering og Identifikation
Bestyrelsens rolle i compliancemæssigt øjemed bør først og fremmest være at bidrage til prioritering af virksomhedens indsats. Bestyrelsen skal være med til at identificere virksomhedens væsentligste risici og på baggrund heraf prioritere den daglige ledelses og organisationens indsats. Hvad er det værste, der kan ske? Hvor stor er risikoen, og hvilke forholdsregler og procedurer skal ledelsen sikre er iagttaget og igangsat?
Herudover er det essentielt, at bestyrelsen sætter rammerne for de interne modeller og procedurer til brug for den daglige ledelses dokumentation for, at virksomheden overholder relevant lovgivning og forventninger til god adfærd. Foruden at være et nyttigt arbejdsredskab for ledelsen at støtte sig til, gør modellerne og procedurerne det lettere for bestyrelsen relativt hurtigt at danne sig et overblik over virksomhedens forhold og status uden behov for at grave sig dybt ned i detaljerne. Dertil kommer ikke mindst muligheden for at føre kontrol med, at virksomheden efterlever sine mål og krav.
Næste spørgsmål er, hvor ofte bestyrelsen skal modtage afrapportering fra ledelsen. Det vil typisk afhænge af karakteren og intensiteten af virksomhedens væsentligste risici og konsekvenserne af, at procedure bliver tilsidesat, eller at udefrakommende påvirkninger ikke bliver håndteret korrekt. Des mere udsat, des oftere behov for at gøre status. På samme måde kan kontrolintervallet være situationsbestemt. Er virksomheden eller organisationen f.eks. underlagt særlige krav til håndtering af hygiejne, eller er virksomheden ekstraordinært udsat i en periode på grund af politisk klima eller andet, kan det være nødvendigt, at bestyrelsen har skarpere fokus på, at regler og procedurer er på plads på dette område, end det normalt er nødvendigt.
Risiko for Ansvar
De seneste års sager om manglende kontroller eller procedurer i organisationer har også rejst spørgsmål om bestyrelsens ansvar for sine handlinger eller mangel på samme. Bestyrelsen skal sikre sig, at den er orienteret om relevante forholdsregler og eventuelle svagheder i organisationens compliance-struktur. En vigtigt del af det er, at det enkelte bestyrelsesmedlem bruger sin kritiske sans og stiller spørgsmål til forhold i virksomhedens rutiner eller dokumentationen, når der er anledning til det.
Paneldebat om Compliance i B estyrelsen
Hør mere om compliance i bestyrelsen – hvordan og hvor meget? – på Årets Offentlige Bestyrelseskonference. Sammen med Steen Vallentin, Associate Professor, CBS, Hans-Martin Friis Møller, direktør i Kalundborg Forsyning, og Finn Schumacker, direktør i Odense Symfoniorkester og formand for Danske Kulturbestyrelser, drøfter jeg aktuelle problemstillinger og vigtige pointer for bestyrelsens samarbejde med den daglige ledelsen om organisationens compliance-arbejde.