Vanligtvis redovisar företag i sina årsredovisningar olika typer av operativa och finansiella risker. Det kan handla om valuta-, pris-, ränte-, kredit- och likviditetsrisk. Dessa risker kontrolleras i en övergripande riskhanteringspolicy. Men när det gäller andra risker som kan hota och i värsta fall äventyra eller helt stoppa en verksamhet, så lyser de ofta med sin frånvaro i företagens årsredovisningar.
Det kan till exempel handla om hur affärskritiska dokument och data inte ska förstöras vid en brand eller hur verksamheten kan skyddas från ett driftstopp vid skadegörelse eller stöld i samband med ett inbrott. Men den efterfrågade dokumentationen kring kontinuitetsplanering kan också röra hur kontinuitet kan upprätthållas vid uteblivna leveranser, både in till företaget och ut från företaget, om ett vulkanutbrott fyller luften med aska och stoppar flygtrafiken.
– Det är viktigt att få veta hur beredskap och strategi i prak- tiken ser ut hos ett företag om en stor olycka skulle inträffa. Den här frågan som handlar om olika säkerhetsaspekter borde ha en högre prioritet och redovisas tydligare i företagens årsredovisningar, säger åke Andersson, ordförande i tankesmedjan SNOS, Säkerhet för Näringsliv och Samhälle.
Ledningen har yttersta ansvaret
SecurityUser har talat med några större investerare som uppger att de inte ställer frågor till företagen om hur deras beredskaps- och kontinuitetsplaner ser ut i detalj. Första AP-fonden anser att detta ytterst är en fråga för företagets ledning.
– Vi förutsätter att företagets ledningsgrupp själva har gjort den här typen av riskanalyser och har en plan för vad som krävs. Det skulle bli för mycket detaljreglering från oss i vår roll som ägare att lägga oss i detta på detaljnivå. Vi äger ju 30–35 bolag i Sverige och 1 300 utländska företag, säger Ossian Ekdahl, chef för kom- munikation och ägarstyrning på Första AP-fonden.
även när Andra AP-fonden investerar i företag så ställs sällan den här typen av frågor.
– Naturligtvis ställer vi ju en del affärskritiska frågor innan vi beslutar oss för att investera. Men vårt fokus ligger mer på system och struktur än på detaljnivå. Det kan handla om hur företaget arbetar med att förhindra korruption, strategisk affärsmässighet, miljöaspekter och hur de tar sitt sociala ansvar, säger Christina Olivecrona, hållbarhetsanalytiker på Andra AP-fonden.
Anständighetskrav
Mats B Adman, vd på Rapid Bevakning och en av de dri- vande SNOS-medlemmarna när det gäller att driva frågan om dokumentation kring kon- tinuitetsplanering, tycker inte det räcker med att bara förlita sig på företagsledningarna och deras interna beredskapsplaner.
– Jag anser att det borde vara tydligare redovisat i företagens årsredovisningar hur deras kon- tinuitetsplanering ser ut. Det brister på de flesta håll, säger han.
– Här bör framför allt de institutionella aktiehandlarna kräva bättring, hur ska de annars kunna ta ansvar för de pla- ceringar de gör med exempelvis våra pensionspengar?
Ett undantag – Trelleborg
Adman framhåller dock att det finns undantag.
– Några företag är mer utförliga på den här punkten, säger han och nämner den globala svenska industrikoncernen Trelleborg AB, som i sin årsredovisning för 2012 redovisar – förutom de vanliga affärskritiska riskerna – bland annat sitt tänk kring kontinuitetsplanering när det exempelvis gäller driftstopp i anlägg- ningar som är av kritisk betydelse för koncernens verksamhet och resultat.
Här inbegrips även driftstopp i anläggningar exponerade för naturka- tastrofer och hantering brister när det gäller anläggningssäkerhet.
– I vårt riskhanteringsavsnitt redovisar vi anläggningsrisker, antikorruption och hållbarhet. Här på Trelleborg har det fun- nitsentraditionattredovisaolikatyperav risker som även berör våra anläggningar och kan påverka vår leveranssäkerhet. Men jag har också en känsla att allt fler företag redovisar sina kontinuitetsplaner, säger Karin Larsson, VP media relations på Trelleborg.
Lennart Alexandrie, grundare av tan- kesmedjan SNOS och ansvarig utgivare för SecurityUser, menar också att dagens aktiemarknad, som även omfattar handel med många mindre bolag, bör ställa krav på dokumentation kring kontinuitetsplane- ring och tydliggöra att det är en viktig para- meter när man väljer investeringsobjekt.
– I dag finns många bolag i vilka en betydandeaktiehandelbedrivs. För en del av dem räcker det med en brand, så släcks verksamheten, eftersom det inte finns någon beredskap eller kontinuitetsplanering för en sådan händelse, säger han.
Senaste nummret av papperstidningen SecurityUser kan läsas här.
Av: Tom von Sivers
Sverige
