Internkontroll ses ofta som en bromskloss för affären. Men för förvärvsmaskinen NIBE är den en absolut förutsättning för tillväxt. Koncernens CFO Hans Backman berättar om en kultur av frihet under ansvar – och varför AI-bedrägerier är nästa stora utmaning.
Att prata om dualitetsrutiner kan låta bakåtsträvande när ledningen hellre vill diskutera nya marknader och säljstrategier. Men för NIBE har en stark internkontroll varit grunden för den decentraliserade organisationens framgång. Det menar CFO:n Hans Backman. Koncernen består av omkring 200 bolag, som alla är egna legala enheter och förväntas vara snabbrörliga, effektiva och driva sin egen utveckling.
– För att bolagen ska få fullt spelutrymme måste vi veta att de står på en stabil struktur. Vi vill att de helt och hållet ska kunna fokusera på framåtriktade åtgärder, och det förutsätter att det finns en trygghet i att alla processer och kontroller fungerar som de ska. Genom att säkerställa det skapar vi ett direkt och konkret mervärde, säger Hans Backman.
Skyddar mot oförutsedda risker
Grundläggande rutiner, som att alltid vara två personer som verifierar nya leverantörer och betalningar, fungerar som ett skyddsnät för både bolaget och medarbetarna. Hans poängterar att behovet av kontroll inte handlar om misstro, utan om att inse att människors förutsättningar kan förändras.
– Man vet aldrig när någons privata omständigheter förändras på ett sätt som påverkar omdömet, oavsett hur lojal medarbetaren har varit tidigare. Om systemet kräver att minst två personer granskar en transaktion minskar man risken för att någon frestas att försöka kringgå rutinerna.
Att brister i kontrollmiljön kan få enorma konsekvenser finns det tydliga exempel på. Hans nämner en stor global koncern inom säkerhetslösningar, som för några år sedan drabbades hårt när en utländsk dotterorganisation hade manipulerat bokföringen för att maximera bonusar. Trots att det handlade om mindre än en promille av koncernens totala omsättning skapade det stor osäkerhet på marknaden.
– Aktiekursen föll med åtta procent och investerarna intresserade sig plötsligt inte för resultatet, utan om huruvida ledningen faktiskt hade kontroll på sin verksamhet eller inte.
Frihet under ansvar framför tung administration
I stället för en omfattande central administrationsapparat bygger NIBE sin styrning på förtroende och självutvärdering. Bolagen genomför årliga självskattningar av risk inom områdena affär, ekonomi, hållbarhet och IT.
Hans har tidigare arbetat i organisationer med en helt annan filosofi, där stora kontrollteam ständigt reste runt och granskade dotterbolagen i detalj under långa tidsperioder.
– Vi menar att den typen av kontrollapparat inte rimmar med en modern syn på tillit och ansvar. Vi vill att bolagen ska fortsätta agera efter det möjligheter de ser och klara sig själva så länge allt flyter på.
AI-bedragare imiterade vd:ns röst
Framåt ser Hans hur framför allt IT-riskerna och den tekniska utvecklingen ställer nya krav på vaksamhet. Ny teknik och AI har möjliggjort sofistikerade bedrägeriförsök som kräver helt nya typer av motåtgärder.
– Vi har sett exempel där AI används för att imitera röster. Det har hänt att bolag i USA har blivit uppringda av personer som låter exakt som jag eller vår vd, som under förespegling av ett känsligt förvärvsärende bett dem föra över pengar. Att navigera i den typen av hotbilder blir en av våra viktigaste utmaningar framöver.
Hans Backmans 3 tips för en värdeskapande internkontroll
1. Lyft frågan strategiskt
Våga vara den som sätter ner foten gentemot vd och säljorganisation. När tempot är högt och fokus ligger på att vinna mot konkurrenterna måste controllern kunna säkerställa att organisationen faktiskt orkar med tillväxten på ett säkert sätt.
2. Gör det ordentligt – men sällan
Gör internkontrollen till en tung punkt på styrelsens konstituerande möte. Avsätt en eller två timmar för att gå till botten med riskerna. Genom att göra det grundligt en gång slipper det bli en tjatig punkt på varje enskilt möte.
3. Värdera företagskulturen
Internkontroll handlar i slutändan om människor och värderingar. Vid förvärv är det avgörande att de nya bolagen delar er syn på öppenhet och ansvar. Om de personliga värderingarna inte matchar kommer systemen aldrig att räcka till.
