<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159208090890608&amp;ev=PageView&amp;noscript=1">

Kan sterke resultattall gi sløv bedriftskultur? En røverhistorie fra Australia med relevans for Norge

@stake_gode tall som hvilepute ‹ Tilbake til artikler

 

Finansiell suksess er en sentral målsetning i ethvert kommersielt selskap, og det å skape gode resultater er som regel øverst på agendaen for styre og ledelse. Finansinstitusjoner er intet unntak, og de siste årene har vært en opptur for de fleste norske aktørene. For eksempel viser rapporter fra Finanstilsynet at norske banker har hatt god lønnsomhet i årene etter finanskrisen, og lønnsomheten har blitt opprettholdt også gjennom oljenedturen. Spørsmålet er om vedvarende suksess avler naivitet og kan gjøre at en likegyldighetskultur knyttet til etterlevelse, effektiv risikostyring og ivaretakelse av kundenes interesser sniker seg inn.

En vaklende australsk gigant

En rapport fra april 2018 utarbeidet av Australias finanstilsyn (APRA) forteller en tankevekkende historie om en lønnsom virksomhet som ikke fulgte med i timen. Australias største bank, Commonwealth Bank of Australia (CBA), med omtrent 52 000 ansatte og 740 mrd USD i totale eiendeler, hadde gjennom en årrekke flere negative hendelser som skadet både deres eget og bransjens omdømme. I rapporten tegnes et bilde av en organisasjon og kultur sløvet av vedvarende økonomisk suksess.

Tilsynet identifiserte en rekke mangler i CBAs virksomhetsstyring, kultur og rammeverk for ansvarlighet, med særlig fokus på håndtering av ikke-finansiell risiko. Dette omfatter operasjonell risiko, samt etterlevelse- og atferdsrisiko, som i større grad innebærer kvalitative vurderinger og en annen kompetanse enn ved kvantitative vurderinger av finansiell risiko.

Rapporten trekker frem at bankens styre utøvde utilstrekkelig overvåking av stadig økende ikke-finansielle risikoer. Bankens øverste ledelse hadde et uklart forhold til ansvar og manglende eierskap til viktige risikoer i virksomheten. Rapporten beskriver en kultur med svakheter i hvordan hendelser og risiko ble identifisert og eskalet, samt manglende kollektiv bevissthet for viktigheten av å finne risikoreduserende tiltak raskt. Komplekse og byråkratiske beslutningsprosesser favoriserte samarbeid og konsensus fremfor å ha effektive prosesser for å avdekke og redusere virksomhetens risiko. I tillegg hadde banken etablert rammeverk og rutiner for operativ risikostyring som fungerte bedre på papir enn i praksis, støttet av en umoden og underbemannet compliance-funksjon.

I et miljø preget av vedvarende økonomisk suksess hadde organisasjonen gradvis blitt selvtilfreds og reaktiv med lite kritisk blikk på status quo og mangelfull risikostyring. Håndtering av ikke-finansiell risiko ble lite vektlagt. I tillegg var det et gap mellom CBAs uttalte ambisjon om kundefokus og faktisk praksis. Positive tilbakemeldinger og suksesshistorier ble rapportert videre, mens kundeklager og negative hendelser ble dysset ned.

Ser vi indikasjoner på liknende atferd hos nordiske finansinstitusjoner?

Flere virksomheter av ulik størrelse har fått kritikk og/eller betydelige bøter for manglende styring, kontroll og etterlevelse, blant annet av hvitvaskingsreglene. Det rapporteres om økt frekvens i stedlig tilsyn hos aktørene i bransjen for å avdekke mangler i virksomhets- og risikostyringen. Et annet nylig eksempel er at Finanstilsynets rundskriv rundt forbrukslånsbegrensninger i liten grad ble respektert og overholdt av bransjen, hvor Finansdepartementet nå har måttet ty til sterkere lut ved å innføre en forskrift.

Så da kan vi kanskje stille spørsmålet - I hvilken grad retter ledelsen fokus på underliggende drift for å sikre at virksomheten gjør det de “bør” fremfor hva de “kan”? Og prioriteres kortsiktig kommersiell lønnsomhet fremfor kundenes beste interesse?

Læringspunkter?

I den australske rapporten foreslår tilsynet konkrete tiltak for å bedre virksomhetsstyring, ansvarlighet og kultur i virksomheten. Rapporten trekker frem noen viktige elementer for endring:

  • Økt fokus, tydelig håndtering og hensiktsmessige ansvarslinjer for rapportering av ikke-finansielle risikoer fra virksomhetens styre og øverste ledelse
  • Vesentlig oppgradering av autoritet, kompetanse og kapasitet hos virksomhetens risikostyring- og compliancefunksjoner
  • Kulturell endring fra reaktiv og selvtilfreds til økt aksept for å utfordre status quo og streve etter beste praksis og mer helhetlig risikostyring
  • Økt fokus på betydningen av å stille seg spørsmålet "bør vi gjøre dette?" fremfor “har vi lov til å gjøre dette?”.

Norske finansinstitusjoner innehar utvilsomt kompetente og engasjerte ansatte som ønsker å betjene sine kunder. For at finansinstitusjonene skal opprettholde sin posisjon som forvalter av tillit, vil det være viktig å holde et kontinuerlig fokus på ivaretakelse av kundenes interesser. I tillegg bør virksomhetene strebe etter å utvikle en risikokultur som evner å levere på stadig høyere forventninger til virksomhets- og risikostyring i en samfunnsviktig bransje.

Tonen fra toppen er avgjørende

Organisasjonskultur er nøkkelen til god og riktig atferd, og i arbeidet med endringsledelse og sunn virksomhetsstyring er “tonen fra toppen” avgjørende. De øverste ansvarlige må “walk the talk”, og sørge for at den forplantes i virksomhetens verdier, organisasjonsstruktur og målsettinger. På den måten tilrettelegges det for at organisasjonen alltid forstår hva som kan gå galt, samtidig som man ser og griper muligheter. Det må skapes hensiktsmessige prosesser som gir frihet til å både å sikre god etterlevelse og skape kommersiell suksess. Kostnader knyttet til compliance- og risikostyring er mer enn en “sunk cost” på selskapets bunnlinje. Slike kostnader er helt nødvendige premisser for å kunne vokse videre - med tillit. Det betyr ikke alltid å velge trygt og uten risiko, men i større grad å forstå hvilke risikoer som påvirker virksomheten og håndtere dem, også når de er av ikke-kvantitativ art.

Andy Grove, tidligere CEO i Intel har oppsummert problemstillingen på en slagferdig måte:
“Business success contains the seeds of its own destruction. Success breeds complacency. Complacency breeds failure. Only the paranoid survive”.

Så moralen blir at det gjelder å være litt mindre selvtilfreds og litt mer paranoid for å sikre virksomhetens videre eksistensgrunnlag.

Kim Tvedt

Kim Tvedt

Jeg heter Kim Tvedt og er Manager i PwC Risk Advisory Services. Mitt arbeidsfelt er primært strategisk rådgivning innenfor bank, finans og betaling med fokus på digitalisering, kundeorientert virksomhetsstyring og forretningsutvikling. Jeg er fagekspert innen fintech, blant annet Open APIs, blockchain og artificial intelligence, og har svært god kjennskap til strategiske muligheter gjennom utvikling og/eller adopsjon av digitale forretningsmodeller. I tillegg har jeg god kjennskap til problemstillinger knyttet til PSD2, GDPR og andre endrede forutsetninger i finans- og teknologibransjen. Teknologi er en sterk driver for endring og jeg er svært interessert i hvordan dette påvirker mennesker i store og små organisasjoner, samt samfunnet i sin helhet.

Kjersti Aksnes Gjesdahl

Kjersti Aksnes Gjesdahl

Mitt navn er Kjersti Aksnes Gjesdahl og jeg er direktør for business resilience i Risk. Jeg har lang erfaring som advokat, med særlig fokus fra finansregulatoriske temaer. Videre har jeg bred erfaring med rådgivning, management for hire-oppdrag samt ledelse innen finansiell sektor. Jeg har jobbet 2 år i PwC, og deler min erfaring som forretningsadvokat, som seniorrådgiver i Finanstilsynet og operativ erfaring fra roller som konsernadvokat, compliance-ansvarlig og CEO i verdipapirvirksomhet med våre kunder. Gjennom min yrkeserfaring har jeg opparbeidet meg omfattende kjennskap til implementeringsprosjekter og virksomhetsstyring, risikostyring og compliancebehov.

Legg igjen en kommentar

Relevante artikler

Les artikkelen

Prosessen med å utvikle et helhetlig risikobilde – Politikk, følelser og kampen om knappe ressurser

Den som har deltatt i en prosess for å utvikle et overordnet og helhetlig risikobilde for virksomheten vet at det kan bli opphetet stemning ...

Les artikkelen
Les artikkelen

Bærekraft i årsrapporten - har du kontroll på kravene?

Nå blir kravene til å rapportere på bærekraft og samfunnsansvar strengere. Lite tyder på at norsk næringsliv er forberedt. For få uker ...

Les artikkelen
Les artikkelen

Risiko - bare negativt?

Etter selv å ha arbeidet med sikkerhetsfaglige problemstillinger og dermed sett på risiko som noe utelukkende negativt, var det uvant å ...

Les artikkelen