Företagens riskanalys måste från och med nu ta hänsyn till en växande och mer komplex hotbild. Det skriver före detta polischeferna Krister Jacobsson och Karl-Åke Pettersson, som lanserat idén om särskilda säkerhetscontrollers i företagen.
För ett år sedan skrev vi en debattartikel i denna tidning under rubriken ”Säkerhetscontroller – ett komplement till revisorn” (Balans nr 3/2014). Vi diskuterade bland annat om revisorns traditionella roll räcker till för att beskriva och rapportera hoten mot företagen i en värld där allvarliga brott tenderar att öka, till exempel hot och våld, cyberhot, otillåten påverkan och korruption, insiders, företagskapning, svartarbete, miljöbrott, människorov och utpressning, eller om det behövs specialkompetens som komplement. Vi lanserade idén om särskilda så kallade säkerhetscontrollers.
Hela hotbilden blir mer komplex genom internationaliseringen i förening med en snabbt föränderlig värld och nya etiska utmaningar. För företagen blir därför det egna säkerhets- och trygghetsarbetet allt viktigare; säkerhetsarbetet kan inte bara delegeras ner till en säkerhetschef utan måste ses som en viktig del i den strategiska ledningen av företaget. Ägare, styrelse och vd måste alltså, enligt vår uppfattning, bli bättre på att identifiera, analysera och bedöma sådan information, inträffade incidenter eller händelser av säkerhetsnatur som faktiskt ytterst kan påverka hela företagets framtida verksamhet.
Vår slutsats i debattartikeln var att företagen måste skydda sig bättre och arbeta mer brottsförebyggande. Vi diskuterade därför om ledningarnas ”vanliga” kontrollorgan, främst i form av revisorer men även företags- och affärsjurister, compliance officers med flera räcker till, eller om de behöver kompletteras med särskilda specialister för säkerhetsfrågorna. Inte minst mot bakgrund av att många företagare lever med den falska föreställningen att de har tillgång till rätt kompetens för att skydda sig.
Vi beskrev en enkel modell som vi som säkerhetskonsulter själva tillämpat för att hjälpa ägare, styrelse och vd att få bättre kontroll på säkerhetsarbetet och se till att säkerhetsfrågorna verkligen hanteras på ett optimalt sätt för att skydda företaget och dess anställda mot de hotbilder som vi kan se i dagsläget. En väg att gå kan vara införa särskilda controllers också för säkerhetsfrågorna.
Tyvärr fick vi ingen som helst reaktion på våra tankar. Kanske hade vi uttryckt oss för försiktigt och ödmjukt för att väcka något intresse. Men är det inte så att verkligheten håller på att förändras så att även revisorsrollen måste ses med nya ögon?
Vi har under det år som gått själva försökt följa upp artikeln; var vi fel ute eftersom ingen var intresserad av det som vi diskuterade? På enklaste sätt, och helt ovetenskapligt, har vi bara rätt upp och ner frågat några revisorer, vd:ar, affärsjurister, styrelseledamöter, åklagare med flera om hur de ser på våra tankar om behovet av att stärka skyddet av både företag och anställda mot nya hotbilder. Vi har också frågat om de tror att revisorerna klarar av att stödja företagen också inom detta område eller om revisorsarbetet måste kompletteras med särskilda experter inom säkerhetsområdet?
Vi har fått i princip helt samstämmiga svar som i vissa fall också kunde betecknas nästan som uppgivna. Svaren kan sammanfattas i tre meningar:
”Ja, vi håller med om att hotbilden blir både mer allvarlig och komplex.”
”Nej, revisorerna kan inte själva vara rådgivare inom detta område utan behöver kompletteras med specialister inom säkerhetsområdet om man ska kunna ta ansvar och redovisa hur hotbilden mot företaget ser ut.”
”Vi kan inte och vi vill inte hålla på med sådant.”
I debattartikeln tog vi också upp frågan om så kallad integrerad rapportering och att frågor om ett sunt företagande torde bli en viktig komponent att kunna redovisa också ur ett hållbarhetsperspektiv. Under det år som gått sedan tartikeln publicerades har hållbarhetsfrågorna mognat och kommit att hamna ytterligare i fokus.
Från 2016, till följd av ny lagstiftning, måste de största företagen kunna redovisa vad de gör inom hållbarhetsområdet. I samband med detta skifte bedömer vi att de frågor vi nu diskuterar också blir en fråga om hållbarhet, och därför kommer att tas på större allvar än vad som hittills varit fallet. Då kommer det också bli självklart att företagets arbete för att motverka brott måste fungera på bästa sätt. Vem vill köpa aktier i ett företag som utsätts för brott och vem vill arbeta i ett företag där man riskerar att utsättas för brott? Detta kommer att bli självklara frågor som en ledning måste kunna ta ansvar för och kunna redovisa på rätt sätt.
Hur detta ska rapporteras och kontrolleras blir därför nästa viktiga fråga. Om revisorerna ska klara av den uppgiften måste de antagligen kompletteras med specialister i någon form. I den delen kanske vår årsgamla debattartikel kan återanvändas som ett bidrag till FAR:s utvecklingsarbete inför 2025 som det formuleras i ”Framtidsstudien” (”Framtidens Rådgivning, redovisning och revision – en resa mot år 2025”).
Krister Jacobsson är senior rådgivare på Secana AB.
Karl-Åke Pettersson är senior rådgivare på Secana AB.