Styrelsens arbetsformer enligt Koden

I 7.4 kompletteras de lagstadgade reglerna i 8 kap. 4 § ABL om styrelsens uppgift ytterligare (se avsnitt 3.3.1). Här med betoning på den interna kontrollen och den finansiella rapporteringen:

”7.4 Styrelsen ska se till att bolaget har god intern kontroll och formaliserade rutiner som säkerställer att fastlagda principer för finansiell rapportering och intern kontroll efterlevs samt att bolagets finansiella rapportering är upprättad i överensstämmelse med lag, tillämpliga redovisningsstandarder och övriga krav på noterade bolag.

I bolag som inte har en särskild granskningsfunktion (internrevision) ska styrelsen årligen utvärdera behovet av en sådan funktion och i beskrivningen av den interna kontrollen i bolagsstyrningsrapporten motivera sitt ställningstagande.”

Precis som tidigare i Koden nämns inte begreppen risk eller riskhantering uttryckligen, även om ”intern kontroll” till viss del kan fungera synonymt. Betoningen i bestämmelsen ligger på att se till att riktlinjer och principer avseende den finansiella rapporteringen finns formaliserade och fastlagda. Vad den interna kontrollen innebär kan debatteras, även om det inte ges något särskilt stort utrymme för de ickefinansiella riskernas roll i dess nuvarande lydelse.

I den nya Kodremissen föreslås dock ett antal större förändringar i avsnitt 7. Det som i dag är 7.4 ser ut att bli nya 7.3, och själva regeln kommer att förändras något:

Första meningen delas upp i två, för att visa att styrelsen ansvarar för god intern kontroll i ”samtliga relevanta avseenden”, och att formaliserade rutiner enbart krävs avseende den finansiella rapporteringen.¹⁴⁶ Det är inte helt klart om detta är en förändring från nuvarande bestämmelse, eller om den tydliggör vad som redan gäller, men den ger i alla fall ett tydligt besked om hur omfattningen på den interna kontrollen ska tolkas framöver: Den interna kontrollen ska inte endast vara bunden till den finansiella rapporteringen, utan även ta in ickefinansiella aspekter när dessa är relevanta.

146 Enligt kommentaren i remissförslaget. Andra stycket kommer inte att förändras enligt remissen.

(46/83)

Det som föreslås bli nya 7.4 är en ny regel. Den föreslås få följande lydelse:¹⁴⁷

”Beskrivningen av den interna kontrollen i bolagsstyrningsrapporten ska även omfatta styrelsens åtgärder för att följa upp att den interna kontrollen och rapporteringen till styrelsen fungerar.”

I sak påverkas inte uppsatsens frågeställning kring riskhantering särskilt av denna nya bestämmelse, utöver att styrelsens ansvar för den interna kontrollen tydliggörs.

Dessutom kan anas att Kollegiet anser att den interna kontrollen i bolagsstyrningsrapporten ska ha samma vida innebörd som presenteras ovan i den nya lydelsen av 7.3.

3.5 Sammanfattning och kommentarer

I detta stycke har dagens reglering gällande riskhantering presenterats. I 8 kap. 4 § ABL beskrivs huvuduppgifterna för en styrelse. Det framgår inte uttryckligen av lagtexten, men efter att ha tolkat ordalydelsen, förarbetsuttalanden och ändamål, landar jag i att bestämmelsen förmodligen inkluderar ett ansvar för riskhantering, både med avseende på finansiella och ickefinansiella risker. I ABL och ÅRL finns även lagstadgade bestämmelser om hur den interna kontrollen och riskhanteringen med avseende på den finansiella rapporteringen ska kontrolleras och redovisas i aktiemarknadsbolag, genom revisionsutskott respektive bolagsstyrningsrapporter. Dessa inrättningar har båda grunden i EU-direktiv, men varken i dem eller i de svenska implementeringarna har det framkommit några tecken på att även ickefinansiella risker skulle behöva redovisas eller övervakas på något sätt. Prioriteringen kommer sig förmodligen av att EU, som ville vara proaktivt, lånade vissa delar från SOX när direktiven skrevs.¹⁴⁸ Resultatet blev därför regler för intern kontroll, internrevision och riskhantering avseende just risker som kan knytas till den finansiella rapporteringen, eftersom det var vad SOX fokuserade på. Regleringen tillkom som nämnt i ljuset av flera finanskriser, och andra risker                                                                                                                

147 Kommentar i remissförslaget.

148 Riskexperten Anders Hult hävdar i telefonintervju 17 mars 2015 att EU:s utformning av kraven på revisionsutskott och bolagsstyrningsrapport påminner om de finansiellt inriktade bestämmelserna i SOX sec. 301 om audit committees resp. sec. 302 om corporate responsibility for financial reports. En norsk utredning inför implementeringen av bolagsstyrningsrapportsreglerna anser dock att bestämmelserna inte är jämförbara med de amerikanska kraven i SOX, då EU-Kommissionens förslag endast efterfrågar information, utan att innebära något skärpt ansvar motsvarande det som föreskrivs av SOX, NOU 2008:16 s. 9f. Det stämmer givetvis, men behöver inte betyda att EU inte använde SOX som förlaga i alla fall.

uppmärksammades helt enkelt inte på samma sätt.

Det kan konstateras att Koden vidareutvecklar den lagstadgade bestämmelsen om styrelsens uppgift och definierar styrelsens uppdrag och arbetsformer på ett sätt som inte görs i lagtexten. Styrelsen får i Koden också ytterligare bestämmelser att förhålla sig till både gällande revisionsutskottet och bolagsstyrningsrapporten, utöver vad som sägs i ABL och ÅRL (t.ex. 7.3 och 7.4) . Kollegiet verkar i och med sitt nya remissutkast dessutom vilja vidga den interna kontrollen och riskhanteringen till att omfatta samtliga delar av ett bolags verksamhet. En mycket positiv utveckling.

Tyvärr kan inte sägas samma sak om den rättsakt som EU presenterade förra året.

Ett direktiv som skulle handla om att utöka rapporteringskraven till att omfatta även ickefinansiell information för att underlätta en effektivare utformning av riskhanteringsstrategier, visar sig i stället bli en tung administrativ börda för bolagen.¹⁴⁹ Lyckligtvis är det bara större bolag som omfattas av direktivet, vilket förhoppningsvis gör att de har möjlighet att avsätta de resurser som krävs för att ta fram den hållbarhetsrapport och de policyer som föreskrivs.

149 Svenskt näringslivs remissvar på DS 2014:45 tillstyrker visserligen förslagen i sak, men anser att konsekvensanalysen är undermålig och att kostnaderna för att upprätta hållbarhetsrapport är grovt underskattade.