Fra strategi til god nok styring og kontroll Stein-Ragnar Noreng, adm. direktør 27. mai 2009 ADVISORY
Agenda Sammenhengen mellom strategi og god nok styring og kontroll Rollefordeling Styret revisjonsutvalg ekstern revisjon internrevisjon ledelse Konsernstyre versus styret i datterforetak Eksempler rapportering 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 2
Definisjon Corporate Governance (OECD) "Corporate governance is the system by which business corporations are directed and controlled. The corporate governance structure specifies the distribution of rights and responsibilities among different participants in the corporation, such as the board, managers, shareholders and other stakeholders, and spells out the rules and procedures for making decisions on corporate affairs. By doing this, it also provides the structure through which the company objectives are set, and the means of attaining those objectives and monitoring performance." 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 3
Eierstyring og selskapsledelse Formålet med anbefalingen er at selskaper som er notert på regulerte markeder i Norge skal ha eierstyring og selskapsledelse som klargjør rolledeling mellom aksjeeiere, styre og daglig ledelse utover det som følger av lovgivningen. 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 4
Kontroll Hva er riktig balanse? Kontroll fokusert Kontroll overvekt Prestasjon og kontroll optimalisert Prestasjon Kontroll Prestasjons overvekt Prestasjons fokusert Prestasjoner 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 5
eller sagt på en annen måte? Avkastning Høy Lav Eksponert og ødelegger verdier Styrer risiki og skaper verdier Kontroller for å minimalisere risiko Biler har bremser for at de skal kunne kjøre raskere, ikke langsommere Ignorerer Styrer Besatt Bremsene av - ute av kontroll Tilnærming til risiko Bremsene på - ingen fremdrift 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved.
Både oppside og nedside risikoer Uutnyttede muligheter Risiko for ikke å utnytte muligheter Farer for tap Risiko for å realisere tap 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 7
..som igjen gir lederforventninger: En organisasjon som kjenner sine mål Kjenner sine arbeidsoppgaver Beskrive mål Prosesskartlegging kan forutse utfordringer i sin oppgaveløsning KSF/Risikovurderinger kan kontrollere utfordringene på en god og effektiv måte som melder fra om store utfordringer lærer av sine feil Identifisere/dimensjonere kontroller Eskalere risikoer Hendelsesrapportering 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 8
Hva må være robust? 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 9
eller et annet perspektiv 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 10
Sannsynlighet Hvilke utfordringer er størst? Nesten sikkert (1 år) Sannsynlig (2-3 år) Effekten av tiltak Moderat (3-5 år) Lite sannsynlig (5-10 år) Sjelden (mer enn 10 år) Ubetydelig Lav Moderat Alvorlig Svært alvorlig Konsekvens Kritisk Høy Moderat Lav 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 11
Utviklingstrekk i implementering av risikostyring 3 Integrert i 5 styringsprosesser n e E T t k Tilpassede strukturerte u n risikostyrings-prosedyrer s o - II i l a o Strukturerte s g i risikostyringsprosedyrer -I m e 4 2 Systematikk i arbeidsprosesser og rutiner 1 Ubevisst, i det meste vi gjør 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 12
Rollefordeling Ekstern revisor De ulike resultat enhetene 1. linje forsvar Dag til dag ledelse Styret Toppledelsen Enhet for risikostyring økonomi kvalitet regnskap personal juridisk etc 2. linje forsvar Risikooversikt Revisjons komité Intern revisjon 3. linje forsvar Uavhengig bekreftelse 1. linje forsvar Resultatenhetene har primeransvaret for god risikohåndtering, intern kontroll og styring Resultatenhetene håndterer ulike spm knyttet til risiko, kontroll og styring med hjelp fra ulike spesialistenheter 2. linje forsvar Formelle og uformelle ledelsesprosesser som bistår resultatenhetene i deres arbeid 3. linje forsvar Styrets uavhengige bekreftelse på at den etablerte modellen er robust og fungerer etter hensikten 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 13
Revisjonsutvalg hovedpunkter EU kommisjonen har vedtatt et revisjonsdirektiv som pålegger etablering av revisjonsutvalg Finansdepartementet har sendt en Ot. Prop til Stortinget som ventes vedtatt i juni 2009 Krav til etablering av revisjonsutvalg i selskap av allmenn interesse kan ivaretas av et samlet styre dersom det vedtektsfestes 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 14
Hvem omfattes av foreslåtte krav til revisjonsutvalg? Foretak med verdipapir notert i regulert marked Kredittinstitusjoner Forsikringsselskaper Forslaget inkluderer ikke Store statlige foretak som helseforetakene, NSB, Posten osv Samvirkeforetak som f.eks. Tine Forslaget innebærer en minimumsdefinisjon av selskaper av allmenn interesse 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 15
Revisjonsutvalgets rolle og oppgaver Forberedende, rådgivende, ikke-besluttende underutvalg av styret Utvalgets oppgaver vil være å overvåke: Prosessen for regnskapsavlegging Obs! regnskapsmessige vurderinger/ vurderingspostnotat Om virksomhetens interne kontrollsystem og risikostyringssystemer fungerer effektiv 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 16
Revisjonsutvalgets oppgaver forts. Utvalgets oppgaver vil være å overvåke: Den lovpliktige revisjonen av årsregnskapet og konsolidert regnskap og gjennomgå revisor eller revisjonsselskapets uavhengighet Særlig med tanke på levering av andre tjenester enn revisjonstjenester Revisjonsutvalget skal avgi innstilling ved valg av revisor 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 17
Revisjonsutvalgets oppgaver forts. Den enkelte virksomhet må selv vurdere om revisjonsutvalget også skal ha oppgaver relatert til: Compliance, etisk regelverk, helse, miljø og sikkerhet Risikostyring, spesielle oppgaver (risikonivå bør besluttes av samlet styre, men løpende oppfølging av risikostyringen kan gjøres av utvalget) Mottak av klager for varslingslinje (whistlebowers) Andre særlige oppgaver Revisjonsutvalget skal kunne leie inn ekstern kompetanse 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 18
Konsernstyret og styret i datterselskap styrets oppgaver og ansvar følger av de aktuelle selskapslovene. Det er likevel naturlig at styrer i datterselskaper forholder seg lojalt til beslutninger foretatt av et konsernstyre. Innenfor et finanskonsern (basert på Commitee of European Supervisors (CEBS) prinsipper for Internal Governance): Prinsipp 3 (Risikostyring): Styret fastsetter overordnet risikostrategi og retningslinjer for risikostyringen i samsvar med institusjonens og konsernets (vår understrekning) risikobærende evne. Bestemmelsen understreker konsernstyrets ansvar for konsernets samlede risikostyring. 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 19
Forholdet mellom et konsernstyre og styret i datterselskap Prinsipp 4, som omhandler styrets ansvar generelt, fremkommer blant annet: Styrets ansvar består blant annet av fastsettelse av institusjonens/konsernets overordnede målsettinger og strategier, herunder risikostrategier og risikoprofil (jf. prinsipp 3) og øvrige sentrale prinsipper og retningslinjer for virksomheten. Det bør foreligge skriftlige retningslinjer for datterselskapenes gjennomføring av konsernets retningslinjer og strategier. Retningslinjene bør ta hensyn til styrenes selvstendige legale forpliktelser. 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 20
Forholdet mellom et konsernstyre og styret i datterselskap Prinsipp 2, som omhandler ansvars- og myndighetsområder, heter det: Rapporteringslinjene bør være klare og presise. Rapporteringslinjene vil normalt følge den funksjonelle organiseringen i den enkelte institusjon og den juridiske struktur i konsernet. Ved avvik, for eksempel ved matriseorganisering, bør styret forsikre seg om at kravene til klarhet og transparens er oppfylt. I prinsipp 11, som omhandler styresammensetning, uavhengighet mv, fremkommer det: Styret i et datterselskap forventes å gjennomføre forretningsmessige målsettinger, risikoprofil og retningslinjer som er fastsatt av styret i morselskapet, såfremt disse ikke er i strid med nasjonal lovgivning. 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 21
Oversiktsbilde helhetlig virksomhetsstyring HANDLINGSPLANER RESULTATRAPPORT MÅLEKORT ERP Manuell input KOMPETANSE KPI-1 5 4 KPI-2 10 12 KPI-3 8 8 KVALITET KPI-1 KPI-2 MARKED KPI-1 KPI-2 ØKONOMI KPI-1 KPI-2 KPI-3 Mål Resultat Risiko Kombinasjon av målekort (inklusiv risiko) knyttet til strategiske mål, resultatrapport og handlingsplaner gir toppledelsen og styret en god oversiktig over virksomhetsstyringen. Styret må også forsikre seg om at organiseringen er hensiktsmessig. 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 22
Mål og resultatstyring Scorecard Målområde Mål Resultat Risiko Kommentar Nye kunder Prismarginer Kostnader Investeringer Ansatte/ kompetanse 10.00 5.000 8500 0 >10% 11% 12% <20% 22% 25% 6.000 4.800 7.100 50 51 50 På budsjett, vanskelig videre Prognose positiv Dyrt lønnsoppgjør, prognose viser økning videre På budsjett, sluttføringen dyrere enn planlagt Risiko Holder på kompetansen, er konkurransedyktig Kostnader på totalpakken Lav risiko Middels risiko Høy risiko Investeringer Igangsatte initiativ høye risikoer Igangsatt Antatt effekt initiativ Gjennomgang av Redusere kostnader hele med minimum 40 innkjøpsprosessen mill pr år Gjennomgang av Usikkert. Prosjektet prosjektet med antas å kunne innleid endres med en spisskomptanse samlet investeringskostnad på 6.500-6.700 Planlagt ferdig Desember 2007 effekt fra 2008 Ultimo september 2007 styrebehandling i oktober God effekt Middels effekt Liten effekt 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 23
Stein-Ragnar Noreng Adm. direktør KPMG +47 4063 9521 stein.noreng@kpmg.no www.kpmg.no The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual or entity. Although we endeavor to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation. 2009 KPMG AS, a Norwegian member firm of KPMG network of independent member firms affiliated with KPMG International, a Swiss cooperative. All rights reserved. 24