I hvilken grad skal bestyrelsen skal involvere sig i virksomhedens arbejde med compliance? Dette er et af de spørgsmål, der har rejst sig i kølvandet på de seneste års fokus på compliance og flere episoder, hvor både private og offentlige bestyrelser har overset blinkende advarselslamper i deres organisationer om omfattende hvidvask eller bestikkelse. 

Der er ingen tvivl om, at bestyrelsen skal være involveret i virksomhedens compliance-arbejde. Spørgsmålet er i hvilket omfang. Det er den velkendte balance mellem bestyrelsens ansvar for virksomheden og bestyrelsens respekt for, at det er den daglige ledelse, der tager sig af driften.

Hvordan skal og kan bestyrelsen sikre sig, at virksomheden overholder de krav, den er underlagt? Hvad skal bestyrelsen konkret forholde sig til?

Prioritering af virksomhedens compliance-indsats

Bestyrelsens rolle i compliancemæssigt øjemed bør først og fremmest være at bidrage til prioritering af virksomhedens indsats. Bestyrelsen skal være med til at identificere virksomhedens væsentligste risici og på baggrund heraf prioritere den daglige ledelses og organisationens indsats. Hvad er det værste, der kan ske? Hvor stor er risikoen, og hvilke forholdsregler og procedurer skal ledelsen sikre er iagttaget og igangsat?

Herudover er det essentielt, at bestyrelsen sætter rammerne for de interne modeller og procedurer til brug for den daglige ledelses dokumentation for, at virksomheden overholder relevant lovgivning og forventninger til god adfærd. Foruden at være et nyttigt arbejdsredskab for ledelsen at støtte sig til, gør modellerne og procedurerne det lettere for bestyrelsen relativt hurtigt at danne sig et overblik over virksomhedens forhold og status uden behov for at grave sig dybt ned i detaljerne. Dertil kommer ikke mindst muligheden for at føre kontrol med, at virksomheden efterlever sine mål og krav.

Næste spørgsmål er, hvor ofte bestyrelsen skal modtage afrapportering fra ledelsen. Det vil typisk afhænge af karakteren og intensiteten af virksomhedens væsentligste risici og konsekvenserne af, at procedurer bliver tilsidesat, eller at udefrakommende påvirkninger ikke bliver håndteret korrekt. Des mere udsat, des oftere behov for at gøre status. På samme måde kan kontrolintervallet være situationsbestemt. Er virksomheden eller organisationen fx underlagt særlige krav til håndtering af hygiejne, eller er virksomheden ekstraordinært udsat i en periode på grund af politisk klima eller andet, kan det være nødvendigt, at bestyrelsen har skarpere fokus på, at regler og procedurer er på plads på dette område, end det normalt er nødvendigt.

Bestyrelsens ansvar

De seneste års sager om manglende kontroller eller procedurer i organisationer har også rejst spørgsmål om bestyrelsens ansvar for sine handlinger eller mangel på samme. Bestyrelsen skal sikre sig, at den er orienteret om relevante forholdsregler og eventuelle svagheder i organisationens compliance-struktur. En vigtig del af det er, at det enkelte bestyrelsesmedlem bruger sin kritiske sans og stiller spørgsmål til forhold i virksomhedens rutiner eller dokumentationen, når der er anledning til det.

Årets Offentlige Bestyrelseskonference

Horten er partner i netværket Dagens Dagsorden, som løbende sætter fokus på bestyrelsesarbejde i offentligt ejede eller styrede virksomheder. Netværket afholder hvert år Årets Offentlige Bestyrelseskonference, hvor der også uddeles Årets Offentlige Bestyrelsespris til en bestyrelse, som gør et ekstraordinært godt og værdiskabende arbejde til inspiration for andre bestyrelser.

Kontakt

Line Markert

Partner (L), Forperson for bestyrelsen