Jeg mener stadig det er for tidligt til at kunne drage konklusioner omkring IT Factory sagen. Men da det erfaringsmæssigt klør i fingrene på politikere og eksperter, synes jeg det måske er på sin plads at skyde nogle af disse velmenende menneskers gode ideer til ny lovgivning ned.
Så her kommer en lille top tre liste over forslag til indgreb, som hurtigst muligt bør skrottes igen:
1. Udvid kravet til antallet af medlemmer i bestyrelsen
IT Factory var ikke noget stort foretagende. 140 ansatte i alt. Der er intet der tilsiger at en professionel bestyrelse på 3 personer ikke skulle kunnet have magtet opgaven.
IT Factory havde på papiret en professionel bestyrelse. Af de oplysninger der nu er fremkommet viser det sig dog at elementære regler omkring god ledelsesskik ikke er overholdt. Der har været en periode på ni måneder i 2008 hvor der intet bestyrelsesmøde er afholdt. Formanden forsvarer sig med den hyppige kontakt til direktøren. Direktøren sad selv i bestyrelsen. Det eneste andet eksterne bestyrelsesmedlem har tilsyneladende affundet sig med mundtlige orienteringer fra formanden.Formandens forklaringer vidner om at bestyrelsen netop ikke udførte den corporate governance rolle som forventes. I stedet ser der ud til at formand og direktør drev forretningen i et slags partnerskab, og bestyrelsen var til pynt.
2. ”Indfør en whistleblower-funktion efter amerikansk forbillede”.
En whistleblower funktion er en måde hvorpå det tilstræbes at ansatte, der får kendskab til mulige uregelmæssigheder i en virksomhed, trygt kan formidle deres mistanke til en instans der kan følge op på forholdet. Hvorfor er det så ikke en god ide?
For det første gælder krav om whistleblower funktioner kun for børsnoterede virksomheder i USA. IT Factory var som bekendt hverken børsnoteret eller særlig stor. Der er altså tale om en mekanisme som kun de største virksomheder i USA er påtvunget. Slet ikke små foretagender som IT Factory. Heller ikke i USA.
For det andet ville det åbenbart ikke have hjulpet i netop denne sag. Hvis det antages at Asger Jensby vitterlig varuvidende om alle ulovlighederne, er forholdet jo det at han faktisk fik advarsler, som han valgte ikke at følge op på. Her er altså endnu et eksempel på at man kan indføre nok så mange regler, men når der er forsømmelighed og inkompetence på spil, er reglerne omsonst.
For det tredje er whistleblower funktionen næppe af samme værdi i Norden, som det muligvis er i USA. Det hænger sammen med den generelt langt mindre hierarkiske ledelsesform vi kender i Norden i forhold den noget mere autoritære ledelsesstil som kendetegner udenlandske virksomheder.
3. Forbyd at direktører sidder i bestyrelsen
I IT Factory sad direktøren med i bestyrelsen. Når man har valgt en ledelsesform med en bestyrelse og en direktion, og meningen med modellen netop er at bestyrelsen skal føre tilsyn med direktionen, er det selvfølgelig ikke nogen god ide at have direktøren siddende med i bestyrelsen.
I det virkelige liv er forholdet dog at bestyrelsesmøder så at sige altid foregår med tilstedeværelse af direktionen.( Det er kun undtagelsesvist at direktionen ikke er med. F.eks. når de inhabile. Det sker typisk når bestyrelsen skal behandle direktionens løn. Men der er jo også forhold hvor enkelt medlemmer af bestyrelsen er inhabile. Og så bliver den pågældende sendt udenfor døren, mens punktet behandles af den øvrige bestyrelse).Så i realiteten ville et forbud mod at en direktør sad med i bestyrelsen næppe ændre meget i det daglige bestyrelsesarbejde. Omverdenen bør i stedet følge med i den corporate governance som virksomhederne udøver. I tilfældet IT Factory var der en lille bestyrelse på tre medlemmer, hvoraf den ene var direktøren. For en kyndig iagttager ville dette tænde en lille rød lampe, men heller ikke mere end det.
Er der så slet ingen lærdom af IT Factory sagen? Og heller ingen anbefalinger? Svaret er nok nej til det første og ja til det sidste spørgsmål.
Læringen er lille. Der har altid været svindlere, og det vil der fortsat være. Uanset hvor mange regler vi stiller op vil der stadig kunne svindles. Det betyder ikke at der ikke skal være regler. Men regler skal skrives ud fra kravene til den gode opførsel, og ikke i en tro på at regler kan forhindre den dårlige opførsel.
Hvad med anbefalinger? Her mener jeg man bør kigge nærmere på samspillet mellem bestyrelse og revision. Dette samspil har man for nylig lovgivet omkring i de børsnoterede virksomheder. Der er indført krav om revisionskomiteer. Et krav som dog er væsentlig udvandet da lovgivningen indeholder en alt for bred undtagelsesregel. Nu var IT Factory som sagt ikke børsnoteret. Og derfor var der heller intet krav om revisionskomite.
I mit næste indlæg vil jeg uddybe nærmere hvordan man baseret på eksisterende lovgivning & selskabsorganer og et bedre samspil kunne have gjort det væsentligt sværere for en direktør at have udført de fiktive transaktioner som tilsyneladende er foregået i IT Factory.