Styrets oppgaver

For å skape verdi på kort og lang sikt, må virksomheten fokusere på sine viktigste prioriteringer. Styret følger opp handlingsplaner, nøkkeltall og markedsanalyser for kontinuerlig å vurdere strategien og om den trenger justeringer.

Styret må bruke tid på å forstå og følge opp strategien. Alle styremedlemmer har ansvar for å sikre en grundig behandling av strategisk viktige saker. Mange selskaper har en årlig strategisamling for å diskutere innspill fra administrasjonen, og det er blitt vanlig med et strategisk årshjul for å holde styret oppdatert på viktige temaer gjennom året.

I en tid med raske endringer er det viktig med jevnlige strategiske vurderinger. Styret må også holde seg oppdatert på eksterne trender og interne ressurser som kan påvirke strategien og kreve endringer i fokus.

Selskaper som omfattes av CSRD, også kjent som bærekraftsdirektivet, må rapportere på flere områder, inkludert strategi. Siden strategidokumenter ofte har vært konfidensielle, vil dette kreve en ny tilnærming til strategiarbeidet både for styret og administrasjonen.

Les også: Bærekraftsdirektivet (CSRD)

Strategiutvikling: Fem faser 

Verdi i en virksomhet skapes gjennom hva den gjør og evner å oppnå, snarere enn hva den har eller tilbyr. Det er viktig å fokusere på utvikling av evner som virksomheten kanskje ikke har i dag, men som vil bli avgjørende for fremtidig suksess. Ved å analysere både interne og eksterne forhold, bør man utarbeide strategiske alternativer som sikrer virksomhetens konkurransekraft i dagens marked.

En fokusert, involverende og kontinuerlig strategiutviklingsprosess legger grunnlaget for hvordan styret best kan sikre en utvikling av strategien, samt følge opp virksomhetens administrasjon på prioriteringer. Vår erfaring viser at strategiprosessen ofte består av fem faser, der styrets rolle og oppgaver varierer i hver fase.

1. Definere rammer og strategisk problemstilling
2. Innsikt og analyse (intern og ekstern)
3. Strategisk mulighetsrom
4. Strategiutforming og målsetning
5. Handlingsplan og gjennomføring

Strategisk årshjul for oppfølging og justering av mål

Det er stadig nye forventninger fra interessentene, bevegelser i markedet, ny teknologi og endringer i risikobildet, noe som nødvendiggjør en reelt grundig strategiprosess og et årlig strategihjul som tar hensyn til løpende vurderinger og nødvendige endringer underveis i strategiperioden. På denne måten kan administrasjonen og styret sette av nok tid gjennom året til strategiarbeidet som skal gjøres. Jevnlige styremøter for å diskutere fremdrift og utfordringer er viktig gjennom hele året, i tillegg til å opprettholde god kommunikasjon med aksjonærer, ansatte og andre interessenter. Det er mange ulike strategiske områder som bør diskuteres og vurderes gjennom året.

• Følges strategiplanen opp med klare tiltak og KPI-er for å gjennomføre og måle den strategiske utviklingen, på kort og lang sikt?

• Bruker ledelsen tilstrekkelig tid på strategiske vurderinger, eller slukes ledelsen av daglig drift og «brannslukking»?

• Trekker de strategiske prosjektene i samme retning?

• Lærer vi og er vi i stand til å identifisere og ta vare på kunnskapen vi samler? Er vi gode nok til å tilgjengeliggjøre og anvende kunnskap og læring i organisasjonen?

• Er det endringer i omgivelsene, for eksempel muligheter eller trusler, som kan tilsi at vi bør revurdere vår strategi?

• Forstår vi hvordan eksterne faktorer påvirker bransjen og virksomheten, og har vi tilstrekkelig endringstakt?

• Brukes styrets kompetanse i tilstrekkelig grad i strategiprosessen?

Styrets hovedrolle, knyttet til læring og korrigering, er å evaluere de tiltak som er iverksatt, vurdere om det er behov for å korrigere kurs og identifisere strategiske forbedringsområder. Forbedringspunktene må så implementeres og forsterkes i organisasjonen. Læring og korrigering skjer best underveis i gjennomføringsfasen.

Hvor involvert skal styret være i organiseringen?

Styret bør i instruks til daglig leder og i styreinstruksen tydeliggjøre ansvarsfordelingen mellom styret og daglig ledelse knyttet til organiseringsspørsmål. Normalt vil selskapets strategi, policyer, retningslinjer og instrukser gitt av styret inneholde avklaringer knyttet til organisering. Styret vil derfor naturlig være beslutningstaker for organiseringen gjennom styrebehandlingen av disse sakene. 

På andre områder vil styrerapportering rundt eksempelvis drift, hendelser, investeringer og risiko/internkontroll gi styret innsikt og overblikk over organisatoriske forhold. Mange styrer kan ha nytte av å vurdere om de har en hensiktsmessig grad av involvering i organiseringsspørsmål, og eventuelt benytte nevnte instrukser til tydeliggjøring av ønsket involveringsgrad. Vi ser både at styrer er for langt nede i grøten, og også at man ikke har et tilstrekkelig eierskap til organiseringsspørsmål. Det er viktig å finne en riktig balansegang.

Å velge hovedprinsipp for organisering er viktig

Effektiv styring forutsetter tydelige ansvars- og beslutningslinjer. De fleste virksomheter velger derfor et bærende hovedprinsipp for organisering, der hovedlinjen kan være geografi, produkt/tjeneste, markedssegment, verdikjede eller lignende. I tillegg kommer sentrale stabs-/støttefunksjoner som ofte har fagansvar og yter pålagte fellestjenester. En vellykket organisering forutsetter forståelse for og enighet rundt hvor ansvar og myndighet ligger, og gode mekanismer for hvordan samspillet skal foregå i viktige grensesnitt i organisasjonsmatrisen. Kultur for samspill vil smøre maskineriet, mens det motsatte ofte skaper siloer og suboptimalisering.

Hva er god organisering av kontrollfunksjoner?

Mange virksomheter har risikostyrings-, compliance- og internrevisjonsfunksjoner. I tillegg får roller som informasjonssikkerhetsansvarlig, personvernombud og sikkerhetsansvarlig økende myndighet, med periodisk direkte rapportering til styret for å tilrettelegge for styrets “påse-ansvar”. Mange virksomheter og styrer kan ha nytte av å løfte blikket og se helheten i samspillet mellom denne typen funksjoner gjennom året, og om det er rom for økt koordinering. 

Hvordan organisere styring i konsern

Det er styret i datterselskapene som etter selskapslovgivningen har det fulle og hele ansvaret for styringen av et datterselskap. Et morselskaps styringsrett blir utøvd gjennom generalforsamlingen hvor morselskapet velger styremedlemmer  

Ansvaret for styremedlemmer er selskapets interesse i det selskapet de er styre for. Dersom det ikke foreligger interessekonflikter vil morselskapets og datterselskapets interesser oftest være samsvarende, men retningslinjer fra morselskapet kan også medføre utfordringer for styrene i datterselskapene. Det er vanlig at det etableres fellesfunksjoner i konsern som de forskjellige datterselskapene kjøper tjenester fra og som sikrer effektiv og kvalitativ god organisering på tvers i konsernet. 

Et første skritt er å nedfelle hva man har tenkt i form av prinsipper for eierstyring hvor morselskapet nedfeller sine prinsipper for hvordan de agerer overfor datterselskaper og andre strategiske investeringer. En del av eierstyringen er å identifisere hvilke ledere i morselskapet som skal representere morselskapet i datterselskapenes styrer og sikre at de har riktig kompetanse og er egnet for oppgaven. Ledere i morselskapet som har formelle roller i styrende organer nedover i den juridiske konsernstrukturen må være ryddige på hvilken hatt de har på hodet i ulike sammenhenger. De med fagroller på konsernnivå må sørge for gode involveringsprosesser, slik at felles føringer og tjenester gir mening og nytte for de berørte. Som på andre områder, er avklaringer, koordinering og samspill avgjørende.

Les også: Eierstyring og styrearbeid i konsern

Utkontraktering er også en måte å organisere virksomheten på

I konsern kan det være tjenester som blir levert fra andre konsernselskaper og tjenester som er utkontraktert til tjenesteleverandører utenfor konsernet. Et viktig spørsmål for styret er hvilke områder som er kjernekompetanse og hvilke områder som kan settes ut til tjenesteytere. Denne vurderingen er minst like aktuell på selskapsnivå som på konsernnivå. Ved tjenesteutsetting er det viktig at styret følger opp at det er stilt tilstrekkelig gode krav til internkontroll hos leverandører, og at det blir rapportert på etterlevelse av kravene, samt at man har revisjonsrett eller tilgang på attestasjoner som underbygger at det er tilfredsstillende internkontroll i leveransen. Det er viktig å håndtere de stadig større kravene til å følge reglene, spesielt når det gjelder personvern, bærekraft, åpenhet, datasikkerhet og kunstig intelligens.

Felles for alle temaene er at det er styret og toppledelsen som må sette tonen på toppen og organiserer virksomheten i strukturer som sikrer at styringssignaler når helt ut i linjen, og tilsvarende sikre informasjonsflyt fra linjen tilbake til styret og toppledelsen. 

Styret har et viktig tilsynsansvar

Styret har etter aksjelovene § 6-13 (for finansforetak, finansforetaksloven § 8-6) et ansvar for å føre tilsyn med den daglige ledelsen, og selskapets virksomhet for øvrig. Hva ansvaret innebærer, avhenger av arten og omfanget av virksomheten. Er virksomheten i en utfordrende økonomisk situasjon, krever det at styret følger opp virksomheten tettere. Hvordan selskapets styringsmodell, virksomhetsstyring og internkontroll er innrettet, er viktig for at styrets medlemmer får tidsriktig, relevant og tilfredsstillende styringsinformasjon.

Strategien er fundamentet i virksomhetsstyringen

Tilrettelegging for god virksomhetsstyring skjer gjennom en robust styringsmodell, hvor en grundig gjennomtenkt og dokumentert forretningsstrategi er fundamentet. Forretningsstrategien danner grunnlaget for å sette mål og å identifisere og prioritere de viktigste risikoene og mulighetene for virksomheten. Dette omfatter også bærekraftsrelaterte risikoer og muligheter, herunder de som er knyttet opp mot klima og miljø. Det er ikke naturlig å ha en egen bærekraftstrategi atskilt fra selskapets øvrige strategi, den bør være integrert. Bærekraft innebærer både finansielle og ikke-finansielle risikoer som bør adresseres i forretningsstrategien. 

Les også: Fem faser i strategiutviklingen

Mål og risikoer må følges opp løpende

Basert på mål og ulike risikoer og muligheter knyttet til disse, identifiserer selskapet relevante måltall og milepæler som blir fulgt opp løpende gjennom ledelses- og styrerapporteringen. Den danner grunnlaget for at styret og ledelsen har tidsriktig og relevant informasjon og kan treffe gode beslutninger. 

Internkontrollen og kompetansen i førstelinje er avgjørende for god styring

Ved oppbygging av god virksomhetsstyring er det viktig å sikre tilstrekkelig kompetanse og effektiv internkontroll i førstelinjen, der transaksjoner med kunder og leverandører oppstår, og selskapets verdiskaping finner sted. Riktig kvalitetssikret informasjon fra førstelinjen danner grunnlaget for relevant og tidsriktig styringsinformasjon. 

Andrelinje følger opp at internkontrollen fungerer

I andrelinje følger risiko- og etterlevelsesfunksjoner opp vesentlige risikoer, og at internkontrollen gjennomført i førstelinje fungerer. Disse funksjonene har tradisjonelt hatt mest fokus på kontrolloppgavene, men er i dag mer fremadskuende, ved for eksempel å predikere trender og risikoer og fokusere på opplæring og innspill til videre utvikling av virksomhetsstyringen. 

Internrevisjonen har en riskobasert tilnærming

I tredjelinje har internrevisjonen en risikobasert tilnærming til prioriterte internrevisjonsprosjekter som må være forankret i styret. Internrevisjonen rapporterer direkte til styret, og er styrets kontrollorgan.

Styret må overvåke at virksomhetsstyringen og internkontrollen fungerer

Styrets tilsynsansvar innebærer at styret, og styreutvalgene, overvåker at styringsmodellen er hensiktsmessig innrettet, og at virksomhetsstyringen og internkontrollen fungerer effektivt. I det legger vi at styret og ledelsen kan treffe beslutninger basert på et tidsriktig, relevant og pålitelig beslutningsunderlag. Dette er viktig i en tid hvor omfanget av reguleringer knyttet til mange bransjer er svært omfattende og reguleringene er komplekse. Vi observerer også at brudd på lover og regler kan innebære betydelige overtredelsesgebyrer, og i noen tilfeller innebære en trussel mot fortsatt drift. 

Forhold som kan medføre vesentlig omdømmerisiko, betydelig økonomiske tap, strategisk risiko, skader på miljø eller mennesker og lignende må kontrolleres, Eksempelvis, med økt digitalisering og økt bruk av AI er det å kontrollere cyberrisiko og bruken av AI høyt oppe på styrets og ledelsens agenda. Det er viktig at styret overvåker at selskapet har velfungerende internkontroll som reduserer risikoen for eventuelle økonomiske tap og omdømmetap som følge av et cyberangrep og at AI blir brukt riktig. I EU er AI Act vedtatt og skal implementeres i medlemslandene. Formålet med AI Act er å fremme utvikling og bruk av AI-systemer som er trygge og pålitelige, uavhengig av i hvilken sektor de brukes.  Andre eksempler som kan være viktig å overvåke, er for eksempel hvitvasking av penger, grønnvasking av virksomhetens aktiviteter og håndtering av personvernreglene.

Les også: AI Act er vedtatt

Overvåking av etterlevelse av risikoreduserende tiltak/internkontroll

• Definerte overvåkingsprosesser og etterkontroll som bidrar til å sikre faktisk etterlevelse av etablerte krav, retningslinjer og nøkkelkontroller
• Iverksettelse av tiltak ved identifisering av svakheter eller mangler ved etterlevelse.
• Prosess for ledelsens rapportering av status og eventuelle avvik til styret.

Styrets plikt til å sørge for forsvarlig organisering av virksomheten, og å påse at regnskap og formuesforvaltning er gjenstand for betryggende kontroll, er et krav som har eksistert i mange år. Kravene gjelder ikke bare børsnoterte selskap og foretak av allmenn interesse, men for aksjeselskap generelt.

Sjekkliste for styrets ansvar for risikostyring og internkontroll

Styret har ansvaret for å påse at selskapet har god internkontroll og hensiktsmessige systemer for risikostyring sett i lys av virksomhetens art, selskapets kompleksitet og omfanget av virksomheten. Styret bør derfor foreta en årlig gjennomgang av selskapets viktigste risikoområder, og den interne kontrollen som skal adressere de identifiserte risikoene.

Vi har laget en sjekkliste med kontrollspørsmål styret kan bruke i en bred diskusjon av risikostyring og internkontroll. Vi håper sjekklisten bidrar til strukturerte og mer fullstendige diskusjoner i styret. Et innledende praktisk råd kan være å gi listen til administrasjonen for å sikre at styret får seg forelagt nødvendig informasjon. 

Spørsmålene som fremgår av innledningen til tema 1 og 2 er ment å kunne stilles til hvert av undertemaene i samme tabell.

Styrets egenevaluering

Et kompetent og velfungerende styre som utfører sitt arbeid med integritet er nøkkelen til godt tilsyn med og forvaltning av virksomheten. Som et virkemiddel for kontinuerlig forbedring av styrearbeidet bør styret årlig evaluere eget arbeid og egen kompetanse.

Den årlige evalueringen av styret bør inkludere en vurdering av styrets kompetanse, hvordan styrearbeidet fungerer, styreleders rolle, samhandling med ledelsen og andre interessenter, styremedlemmenes egen rolle og hvilke oppgaver styret har på sin agenda. Formålet er å vurdere om styret fungerer godt sammen, styret har riktig kompetanse og sammensetning, styrearbeidet er tilrettelagt effektivt og saker er prioritert riktig. I tillegg er det også viktig at styreleder får tilbakemelding på hvordan vedkommende fungerer i sin rolle både innad i styret, men også hvordan styreleder samhandler med daglig leder og andre interessenter. 

Evalueringen vil kunne fange opp både styrker og forbedringsområder, og vil være til hjelp i videreutviklingen av styrearbeidet. Resultatene av evalueringen bør diskuteres i styret, som i fellesskap kommer opp med tiltak til eventuelle justeringer. Det anbefales at de enkelte styremedlemmers egenevaluering skjer anonymt og at oppsummeringen av evalueringen er styrets arbeidsdokument og ikke gjøres offentlig. Dette vil øke sannsynligheten for at man fanger opp eventuelle sensitive temaer som kan være av stor betydning for det videre arbeidet i styret. Rapporten eller relevante utdrag bør imidlertid gjøres tilgjengelig for valgkomitéen. 

NUES anbefaler at styret vurderer å benytte en ekstern part til å fasilitere styrets egenevaluering. Bruk av en ekstern part kan bidra ytterligere til å sikre anonymitet og øke kvaliteten på tilbakemeldingene i egenevalueringen.

Styreevalueringens fire faser

Styrets egenevaluering gjennomføres vanligvis i fire faser:

1. Planlegging: Avklare temaer og spørsmål og beslutte evalueringsmetode

2. Innhenting av data, for eksempel gjennom spørreundersøkelse, intervjuer og dokumentgjennomgang (eksempelvis årshjul/møteplan, styresaker og protokoller/referater)

3. Analyse og vurdering av resultatene

4. Diskusjon og refleksjon i styret, samt oppsummering i en handlingsplan

Vanlige utfordringer i styrearbeid

Basert på våre erfaringer med evaluering og samhandling med ulike styrer, opplever vi at det er noen temaer som ofte oppleves som utfordrende:

For mye tid brukes til å se bakover og for lite på å sette langsiktig retning 

Styret bruker for mye tid på kontrolloppgaver og historisk informasjon, og for lite tid på strategi og diskusjoner om muligheter. Strategitemaet oppleves generelt krevende, og mange styrer strever med å finne formen på sin strategiske involvering. De styrene som rapporterer at de arbeider godt med strategiarbeid ser ut til å bruke mer tid på jevnlige dypdykk innenfor viktige strategiske temaer, fremfor å sette strategi på agendaen en gang i året. 

For lite fokus på risiko og muligheter

Styret bruker for lite tid på å diskutere ulike temaer innenfor risiko. Hvilken risikoprofil skal virksomheten ha, og hva er ønsket risiko? Ofte blir det brannslokking av allerede inntrufne forhold, og for lite tid til å vurdere om det er etablert gode prosesser for å forhindre uønsket risiko. Særlig blir det for lite fokus på forhold som endrer seg og som kan påvirke virksomhetens fremtid, som eksempelvis cybertrusler, digitalisering og konsekvenser av globale geopolitiske forhold, utviklingstrekk, megatrender og nye forretningsmodeller.

Uavklart rollefordeling og utfordringer mellom styret og ledelsen

I noen virksomheter er det gnisninger mellom styret og administrasjon. Styret opplever at administrasjonen kommer sent med viktige saker, og at saker i realiteten er avgjort før de havner på styrets bord. Administrasjonen synes på sin side at styret går for langt inn i detaljer, driver saksbehandling i stedet for å utøve tilsyn, og blander seg i driften av virksomheten. 

De styrene som ser ut til å få samarbeidet til å fungere godt, har en avklart rollefordeling mellom styret og administrasjonen. Administrasjonen presenterer gjerne saker tidlig, kanskje lenge før de i det hele tatt er en beslutningssak. De involverer styret gjennom flere og mindre omfattende informasjonssaker før endelig beslutning. Dette er tillitsskapende, og forenkler styrets behandling når tunge saker kommer til endelig beslutning. Styret på sin side bør fokusere på om administrasjonen har iverksatt tilstrekkelig gode prosesser og internkontroll, og bør ikke gå inn i unødvendig detalj.

For lange styresaker og presentasjoner gir lite tid til diskusjon og beslutning 

Saksdokumentasjon som sendes ut i forkant av møtene oppfattes å være for omfattende og detaljerte, og presentasjonen for styret kan ofte bli en gjentakelse. Det blir dermed brukt for mye tid på presentasjoner, og for lite tid til diskusjon og beslutning av viktige saker.

Evaluering av daglig leder

En av styrets viktigste oppgaver er å sikre at virksomheten har den riktige daglige lederen. Styret må sikre at daglig leder kontinuerlig fyller rollen og løser sine oppgaver på en solid måte i tråd med virksomhetens strategi, instruks fra styret og eiernes interesser. Det er viktig at styret løpende sender klare styringssignaler og gjør gode vurderinger av daglig leders prestasjon. 

En anbefalt måte å evaluere daglig leder på er at styret minst årlig utfører en systematisk og formalisert vurdering av hvordan daglig leder løser sin oppgave med å lede selskapets virksomhet og følge retningslinjer og pålegg gitt av styret. 

Evaluering av daglig leder gjennomføres ofte rundt årsskiftet eller i forbindelse med virksomhetens ordinære lønnsoppgjør, når det gjøres endringer i lønnsbetingelsene og det fastsettes variabel godtgjørelse for året som har gått. I en slik prosess er det viktig å ikke bare se bakover, men også drøfte hvilke forventninger som stilles til daglig leder for kommende periode.

En vanlig prosess for å evaluere leder består av følgende steg: