IT, Cyber risici og ESG er yderst aktuelle temaer på bestyrelsernes dagsorden
Når bestyrelserne drøfter den rapport, der samler resultatet af bestyrelsens selvevaluering, kan vi se, at især to temaer for tiden skiller sig ud og fanger bestyrelsens opmærksomhed. Det er bestyrelsens ansvar og rolle i forhold til IT og Cyber risici, og det er rolle, ansvar og tilgang til virksomhedernes ESG-overvejelser.
ESG (Environmental, Social and Governance)
I relation til det sidste af de to temaer, ESG, er der i de senest opdaterede danske anbefalinger for god selskabsledelse, en helt ny anbefaling med fokus på bestyrelsens rolle i forhold til selskabets såkaldte purpose, herunder fokus på samfundsansvar, socialt ansvar, bæredygtighed og den generelle ledelse af selskaberne.
Selvom disse temaer har været på mange bestyrelsers- og virksomheders dagsorden i en årrække, er ”Bæredygtighed” faktisk et nyt begreb i anbefalingerne.
Et selskabs bæredygtighed omfatter eksempelvis selskabets økonomiske, finansielle og innovationsmæssige bæredygtighed, samt bæredygtighed i relation til begreberne Corporate Social Responsibility (”CSR”), Environment, Social and Governance impact (”ESG”) og selskabets rolle som positiv bidragsyder til samfundet som helhed.
Der lægges i anbefalingerne op til, at bestyrelserne forholder sig til bæredygtighed i bred forstand, dvs. ikke kun til den økonomiske bæredygtighed, men også til den miljømæssige, medarbejdermæssige og sociale samfundsmæssige bæredygtighed.
Vi har i det seneste år kunnet konstatere, at rigtig mange bestyrelser, når de gennemgår resultaterne af deres bestyrelsesevaluering, vælger at stille skarpt på netop ESG, og på hvad de nye anbefalinger grundlæggende betyder for virksomheden. Om ESG er tænkt ind i forretningsmodellen og værdikæden. Om der er eller skal sættes nye ESG-mål. Om bestyrelsen har de nødvendige kompetencer og andre vigtige vinkler.
Mange af bestyrelserne har valgt at dedikere mere tid til området, og ikke mindst til bestyrelsernes fokus på- og kompetencer indenfor ESG nu og fremadrettet.
IT og cyber risici
Bestyrelsen har ansvaret for at sikre ”At der er passende tekniske og organisatoriske foranstaltninger på plads til at kunne identificere IT- og cyberrisici” – Blandt andet dét spørgsmål forholder bestyrelsen sig til i forbindelse med deres Boardmeter bestyrelsesevaluering.
Vores erfaring er, at det er et tema, hvor mange bestyrelser scorer sig til den lave side. Det kan der jo være god logik i – for hvad er ’passende’, og hvordan sikrer bestyrelserne og virksomhederne ’passende foranstaltninger’ på et område, hvor kravene til at være på forkant i dén grad er et moving target?
Fordi bestyrelserne ofte scorer sig til den lave side på netop dét tema. Og fordi der – med god grund – generelt er stor opmærksomhed på cyber trusler i samfundet, har det i 2021 været blandt de Top 3 temaer, bestyrelsen har valgt at bruge tid på i forbindelse med bestyrelsesevalueringen.
De vinkler der drøftes er for eksempel, hvorvidt IT- og cyber har tilstrækkeligt fokus i bestyrelsen, om bestyrelsen modtager tilstrækkelig og relevant rapportering på området, om bestyrelsen er sikre på at forstå trusselsbilledet, og hvorvidt virksomhedens beredskab er på det rette niveau.
Der er også stort fokus på, om bestyrelsen har de nødvendige kompetencer, og hvis ikke, hvad der kan gøres for at sikre, at de udvikles eller tilknyttes bestyrelsen på anden vis.
Det billede, vi kan se, er at IT- og cyber trusler, og bestyrelsens ansvar herfor, tages yderst alvorligt. Det er et område, hvor behovet for løbende at forholde sig til om virksomheden er på omgangshøjde hele tiden skærpes, og et område hvor det, at bestyrelsen har et ansvar, i yderste konsekvens kan blive ansvarspådragende. Det er helt oplagt at opmærksomheden bliver skærpet, som den gør, i disse år.
Og ja, et helt oplagt emne også at drøfte i forbindelse med bestyrelsesevalueringen, som er designet, så bestyrelsen netop kan få et overblik over hvilke områder, de er på dét ønskede niveau, og hvor bestyrelsen bør skærpe sit fokus.
Interesseret i at høre mere?
Er du interesseret i at høre mere om hvordan din bestyrelse kan drage nytte at en bestyrelsesevaluering. Så kontakt os i dag til en uforpligtende snak.
