MÅTT FÖR UTVÄRDERING AV BOLAGSSTYRNING OCH INTERN KONTROLL I SANDVIK AB

UPPSALA UNIVERSITET 2007-11-12 Företagsekonomiska Institutionen

Handledare: Roger Johansson

Examensarbete C Vt 2006 ______________________________________________________

MÅTT FÖR UTVÄRDERING AV BOLAGSSTYRNING OCH INTERN KONTROLL I SANDVIK AB

____________________________________________________________________________

Författare:

Julia Skoglund

Jörgen Johansson

Sammanfattning

Examensarbete C i Företagsekonomi, Uppsala Universitet, Vt 06 Författare: Julia Skoglund

Jörgen Johansson

Handledare: Roger Johansson

Titel: Mått för utvärdering för bolagsstyrning och intern kontroll

Vid 1980-talet var det många chefer som var övertygade om att traditionella mått av finansi- ella prestationer inte lät dem styra effektivt och de ville byta måtten till operationella mått.¹ Det traditionella måttet, produktivitet, handlade om förhållandet mellan input och output me- dan det operationella måttet handlade om relationen mellan en ansvarsenhets output och dess mål.² Tidigare tog man hänsyn bara till produktiviteten, men så småningom menade vissa att man borde titta på effektiviteten istället för produktiviteten. Robert Kaplan och David Norton sammanförde dessa idéer i en modell som heter det balanserade styrkortet. Syftet med denna uppsats är att, med stöd av det balanserade styrkortet, ta fram mått för hur Group Assurance skall kunna utvärdera Sandviks bolagsstyrning och interna kontroll. Författarna har genomfört en kvalitativ fallstudie på Sandvik AB genom intervjuer samt tagit del av några interna dokument från Sandvik AB. Vi har kommit fram till att Sandviks vision är att vara affärsledande inom sitt område, det perspektiv som undersöks är det interna processperspektivet, målet med bolagsstyrningen är att ha en tydlig roll- och ansvarfördelning i hela koncernen, de kritiska framgångsfaktorerna med bolagsstyrningen är organisationsscheman, tydliga regler och befattningsbeskrivningar och måtten beräknas med hjälp av enkäter. Vi har dessutom kommit fram till att målet med den interna kontrollen är att ha ett effektivt system för internkontroll, de kritiska framgångsfaktorerna är riskidentifiering, riskbedömning och riskutvärdering och lämpliga mått är: Har det inträffat händelser som identifieras som risk men som ni inte ha identifierat? I vilken utsträckning har sannolikheten med att risken inträffar och konsekvenser stämt överens med vad ni har bedömt? Har ni vidtagit de åtgärder som ni hade planerat att vidta och blev utfallet som ni hade planerat att vidta och blev utfallet som ni hade tänkt er? Vidare kan mått tas fram även här med hjälp av enkäter.

1 Kaplan Robert och Norton David (1996)

2 Antony Robert och Govindarajan Vijay (2003), s.149-150

Förord

Vi fick ett troligt bra bemötande av Helène Gunnarsson, Donna Dahlqvist och Sigvard Björk på avdelningen Group Assurance på Sandvik AB. De har varit mycket tillmötesgående och vi rekommenderar starkt andra studenter att ta kontakt med Sandvik AB vid uppsatsskrivande.

Vi vill därför rikta ett stort tack till Group Assurance. Vi vill dessutom tacka vår handledare som stod ut med oss då vi tog upp en stor del av hans tid då vi skulle bestämma uppsatsämne och senare hur vi skulle skriva uppsatsen, tack Roger.

Innehållsförteckning

1. Inledning

1.1 Bakgrund ... s.6 1.2 Problematisering... s.7 1.3 Syfte ... s.7 1.4 Avgränsningar ... s.8

2. Modell

2.1 Uppbyggnaden av ett balanserad styrkort ... s.9 2.1.1 Vision ... s.10 2.1.2 Perspektiven ... s.10 2.1.3 De strategiska målen ... s.10 2.1.4 Framgångsfaktorerna... s.10 2.1.5 Nyckelmåtten ... s.10 2.1.6 Handlingsplanen... s.11

3. Metod

3.1 Fastställande av ämne... s.12 3.2 Materialinsamling... s.12 3.3 Urval... s.13 3.4 Intervjuerna ... s.13 3.5 Operationalisering ... s.13 3.6 Källkritik ... s.14 3.7 Metoddiskussion... s.14

4. Företagspresentation

4.1 Sandvik AB ... s.16 4.2 Group Assurance ... s.17 4.3 Intervjuresultat angående bolagsstyrningen ... s.18 4.3.1 Respondent 1 ... s.18 4.3.2 Respondent 2 ... s.19 4.4 Intervjuresultat angående den interna kontrollen ... s.19 4.4.1 Respondent 1 ... s.19 4.4.2 Respondent 2 ... s.20 4.4.3 Respondent 3 ... s.20 4.5 Riskhantering ... s.21 4.5.1 Riskanalys ... s.22 4.5.2 Riskutvärdering ... s.22

5. Analys

5.1 Vision. . ... s.23 5.2 Perspektiv ... s.23 5.3 Mål…. ... s.24 5.4 Framgångsfaktorer ... s.24 5.5 Nyckelmått ... s.25

6. Slutsatser

6.1 Bolagsstyrning... s.28 6.2 Intern kontroll... s.28 6.3 BSC för det interna processperspektivet ... s.29 6.4 Avslutande kommentar ... s.30

Källförteckning

Litteraur ...s.31 Tidsskrifter ...s.31 Elektroniska källor ...s.32 Intervjuer ...s.32 Övriga källor ...s.32

Bilagor

Bilaga 1 Det balanserade styrkortet ...s.33 Bilaga 2 Den balanserade styrkortsprocessen ...s.36 Bilaga 3 Intervjumanual ...s.39

1. Inledning

1.1 Bakgrund

Företag vill försäkra sig om att de har investerarnas och andra intressenters förtroende och det försöker de göra genom att ta hänsyn till olika intressenters krav och förväntningar. Det kan åstadkommas genom att maximera nyttan för aktieägarna i form av så höga utdelningar så möjligt, förebygga incidenter i form av företagsskandaler, undvika felaktiga finansiella rapporteringar och opassande beteenden från företagens sida. Det handlar således om att kvalitetssäkra verksamheten genom att ha en tydlig och klar bolagsstyrning, en väl utvecklad intern kontroll samt en tydlig och väletablerad riskhantering.

Många företag har valt att inrätta internal auditing (intern revision), dvs. ett organ som arbetar med dessa tre perspektiv. Sandvik AB är ett av dem och den 1 januari 2006 bildade de en ny funktion, Group Assurance, som på uppdrag av styrelsen och revisionsutskottet för Sandvik AB skall utvärdera att koncernen har en väl fungerande bolagsstyrning, internkontroll och riskhantering. Syftet med Group Assurances verksamhet är att stödja värdeskapandet i koncernen genom att säkerställa att det finns interna kontroller, kvalitetssäkra internkontrollerna och genom att rekommendera förbättringar av bolagsstyrning, internkontroll och riskhantering.³ Group Assurance är en oberoende funktion som rapporterar funktionellt till revisionskommittén och administrativt till vice VD och ekonomidirektör.⁴ Ramverket av Group Assurance baseras på legala krav, internationella standarder och interna riktlinjer samt instruktioner som tillhandahålls i ”The Power of Sandvik”. Group Assurance vision är att vara en förstaklassig Group Assurance-funktion, en naturlig partner för ledningen och bidra med mätbara förbättringar inom bolagsstyrningen-, interna kontrollens- och riskhanteringsprocesserna. För att åstadkomma visionen är Group Assurance uppdelade i olika processer. Processerna är enligt följande: finansiell, icke- finansiell, affär och IT. Vid sidan om dessa processer finns en support som skall vara till stöd för Group Assurance arbete och det finns även en intern utvecklingsavdelning som arbetar med strategi och metod.

3 Sandvik Årsredovisning 2005, s. 24.

4 Sandvik Årsredovisning 2005, s. 24.

1.2 Problematisering

Vid 1980-talet var det många chefer som var övertygade om att traditionella mått av finansi- ella prestationer inte lät dem styra effektivt och de ville byta måtten till operationella mått.⁵ Det traditionella måttet, produktivitet, handlade om förhållandet mellan input och output me- dan det operationella måttet handlade om relationen mellan en ansvarsenhets output och dess mål.⁶ Tidigare tog man hänsyn bara till produktiviteten, men så småningom menade vissa att man borde titta på effektiviteten istället för produktiviteten.

”Professor Robert Kaplan och konsulten David P. Norton fick 1990 i uppdrag av KPMGs forskningsenhet att studera och utveckla ett förslag till framtida mätetal (performance measurement) för företag och organisationer.”⁷ De utvecklade en modell som snabbt skall ge en heltäckande information om företaget genom en balansering av både de finansiella och operativa mått och som fick namnet Balanced Scorecard (BSC). Kaplan och Norton menade således att det inte räcker att bara titta på effektiviteten utan man skall ta hänsyn till produktiviteten också.⁸

BSC är ett verktyg för att klargöra, mäta och uppnå enighet kring ett företags mål, visioner och strategier genom utveckling och kombinationer av finansiella och icke-finansiella mått med fokus på fyra olika perspektiv. Dessa perspektiv är enligt Kaplan och Norton finansiella-, kund-, intern affärs- och innovations- och lärandeperspektiv.⁹ Styrkortet bygger på företagens kritiska framgångsfaktorer, dvs. faktorer som står i fokus då det gäller om företaget skall lyckas eller ej. När det har fastställts vilka faktorerna är skall man försöka utforma nyckelmått för att kunna mäta om företagets mål, visioner och strategier är uppfyllda. Det gäller dock att företaget följer upp de mål, visioner, strategier det har och korrigerar de uppmärksammade negativa avvikelserna. Uppföljning är därför en central, men ofta eftersatt del i all styrning.

BSC är inte bara ett kontrollsystem vilket framgår ovan, utan används även som ett kommunikations-, informations- och inlärningssystem.

1.3 Syfte

Syftet med denna uppsats är att, med stöd av det balanserade styrkortet, ta fram mått för hur Group Assurance skall kunna utvärdera Sandviks bolagsstyrning och interna kontroll.

5 Kaplan Robert och Norton David (1996)

6 Antony Robert och Govindarajan Vijay (2003), s.149-150

7 Lindvall Jan (2001), s. 210

8 Kaplan Robert och Norton David (1996)

9 Kaplan Robert och Norton David (1992, 1993, 1996)

1.4 Avgränsning

Uppsatsen handlar om att vi tar fram ett mått utan att vi utför några mättningar men som i fortsättningen kan appliceras på Sandvik AB. I modellen som vi har valt att tillämpa finns det fyra perspektiv, men vi har valt endast att behandla ett perspektiv, det vill säga det interna processperspektivet. I det interna processperspektivet har vi valt att endast granska företagets bolagsstyrning och interna kontroll. Inom den interna kontrollen finns det flera olika aspekter att ta hänsyn till men vi har valt att endast behandla företagets riskhantering, därför att den ansågs vara den centrala aspekten inom den interna kontrollen. Det krävs vidare inte att man upprättar en handlingsplan för att ta fram mått, vilket är det sista steget i modellen. Vi har därför valt att inte behandla handlingsplanen i denna uppsats.

2. Modell

2.1 Uppbyggnaden av ett balanserat styrkort

Det finns flera uppfattningar hur ett styrkort kan byggas upp. Nedan finns en beskrivning av hur det balanserade styrkortet kan se ut enligt Kaplan och Nortons filosofi.¹¹ I bilaga 1 finns vidare en djupare beskrivning om det balanserade styrkortet.

Nyckelmått Vilka är de kritiska nyckelmåtten som indikerar

vår strategiska inriktning?

Framgångsfaktorer Vilka är de kritiska framgångfaktorerna för att nå

de strategiska målen?

Strategiska mål Om vi når visionen, hur

kommer vi att vara då?

Vision

Vad är vår framtida vision?

Kund- perspektivet

Interna process- perspektivet Finansiellt

perspektiv

Utvecklings- perspektivet Perspektiv

Handlingsplan Vilken handlingsplan skall

vi ha för att lyckas?

10Olve N-G, Roy J och Wetter M (1999), s. 54.

Grenholm Nils-Peter och Oscarsson Jimmy (2002) Kristoffer Holmberg och Daniel Sandström. (2003)

11 Olve N-G, Roy J och Wetter M (1999), s. 54.

Modell 1: Balanced scorecard i svensk praktik, Olve N-G, Roy J och Wetter M, s. 54. En tolkning av hur upp- byggnaden av det balanserade styrkortet kan vara utformat.

2.1.1 Visionen

Processen för utformningen av ett balanserat styrkort börjar med definiering av branschen och företagets roll. Här är syftet att skapa en gemensam bild hos företagsledningen av företagets situation och branschens krav. Genom att även diskutera branschens utveckling i framtiden skapas grunden för den kommande visionsformuleringen. Då företagets roll är fastställd när det gäller den nuvarande situationen och den framtida, klargörs företagets vision. Eftersom det balanserade styrkortet bygger på att sprida och fokusera på visionen i hela företaget, är det av yttersta vikt att ledningen i ett tidigt stadium enas om, och fastställer företagets övergripande vision som den övre delen av modellen innehåller. Med vision menas ett företags framtida och önskvärda läge. Ett företags vision har till uppgift att vägleda, styra och utmana en hel organisation mot en gemensam bild av företaget i framtiden. Det är nödvändigt att fastställa vilken vision företaget har och vilka mål som skall åstadkommas för att visionen skall bli uppnådd.

2.1.2 Perspektiven

Enligt modellen bryts den övergripande visionen ned i fyra olika perspektiv som är viktiga för företaget. Modellen innehåller de vanligaste perspektiven: finansiellt perspektiv, kundperspektivet, interna processperspektivet samt utvecklingsperspektivet.

2.1.3 De strategiska målen

Varje perspektiv har sina strategiska mål som konkretiserar den övergripande visionen i ett antal delmål. Dessa mål ska vara vägledande i arbetet mot att uppfylla företagets önskade vision.

2.1.4 Framgångsfaktorerna

För att kunna nå de strategiska målen skall det tas fram de mest kritiska framgångfaktorerna för att företaget ska kunna förverkliga den övergripande visionen. Det handlar om att ta fram de faktorer runt och inom företaget som är kritiska för företaget då det gäller att lyckas i framtiden. Det är således viktigt att de kritiska faktorer som företaget tar fram inte motverkar varandra.

2.1.5 Nyckelmåtten

För att kunna bevaka och följa upp att företaget på ett systematiskt sätt tar till vara de framgångsrika faktorer som man bedömt som mest kritiska för att kunna förverkliga målen skall man bestämma vilka mått som skall tas fram och hur man mäter dem. Brainstorming kan vara en bra lösning för att få fram alla tankar och idéer. Det är viktigt att de mått som tas fram samspelar med varandra så att inte kortsiktiga förbättringar står i konflikt med de långsiktiga målen. När det är bestämt fortsätter arbetet med att bestämma mål för varje mått som fastställs.

2.1.6 Handlingsplanen

För att modellen skall vara komplett krävs slutligen också en del som beskriver de konkreta handlingar och åtgärder som kommer att krävas framöver i strävan mot att försöka uppnå visionen och lyckas med den uppsatta målsättningen. Att enbart veta vad som ska mätas och prioriteras leder i sig till förbättringar på valda områden, men för att nå resultat effektivare och med bättre samordning krävs dock handlingsplaner som följs kontinuerligt upp i takt med förändringarna.

3. Metod

3.1 Fastställande av ämne

På fördjupningskursen redovisning i företagsekonomi på Uppsala universitet vårterminen 2006 var det revisorer som föreläste hur de praktiskt arbetar med revision. Vid denna föreläsning framkom att revisorerna vid en revision inledningsvis testar om den interna kontrollen är god. Om den anses vara god är revideringen klar och revisorn skriver under på att redovisningen är gjord enligt gällande regler. Om det skulle visa sig att den interna kontrollen inte är tillfredställande skall revisorn utföra en substansgranskning av företaget. Vi ville undersöka vad god intern kontroll är och hur man utför en intern kontrollgranskning. Vi tog därför i kontakt med ett företag för att fråga om vi fick göra en intern kontrollgranskning.

Företaget var mycket tveksamt till detta, men önskade att vi istället skulle undersöka en annan sak. Företaget ville att vi skulle ta fram mått för hur Group Assurance skall kunna utvärdera Sandviks bolagsstyrning och interna kontroll.

3.2 Materialinsamling

Vi började sökningen av information på Internet genom att söka på orden ”mäta verksamhetsstyrning”, för att främst finna en modell som vi skulle kunna använda för vår uppsats.¹² Där fann vi mycket snart information om en modell som kallades för det Balanserade styrkortet (BSC). Vi fann två uppsatser som i olika perspektiv hade använt sig av BSC.¹³ I källförteckningen i uppsatserna fann vi hänvisning till vilka som hade utformat BSC och vi sökte därför efter böcker och tidsskrifter som författarna hade skrivit.¹⁴ Vidare fann vi hänvisningar till hur andra hade tolkat BSC.¹⁵ Vi läste därför igenom det material vi funnit och fann även här väldigt snart ett tillvägagångssätt för hur man kan utvärdera ett organs verksamhet.

12 www.google.se

13Grenholm Nils-Peter och Oscarsson Jimmy (2002) Kristoffer Holmberg och Daniel Sandström. (2003)

14 Kaplan Robert och Norton David (1992, 1993, 1996)

15 Olve N-G, Roy J och Wetter M. (1999) Olve N-G, Petri C-J, Roy J och Roy S. (2003) Douglas E. Ziegenfuss (2000)

3.3 Urval

Av den modell som skall tillämpas framgår att företaget inledningsvis skall fastställa vilken vision utvärderingsobjektet har för att därefter bestämma hur det genom de olika perspektiven skall uppnå visionen. Vi intervjuade därför Heléne Gunnarson (Respondent 1) som är chef för Group Assurance för att få en djupare förståelse om Sandvik, hur företaget arbetar och för att få hjälp med att finna mål samt kritiska framgångsfaktorer med bolagsstyrningen och den interna kontrollen. Vi ansåg att denna person var lämplig därför att hon har den bästa överblicken om bolagsstyrningen och den interna kontrollen i Sandvik då hon är chef för den enhet som skall utvärdera koncernens bolagsstyrning och interna kontroll.

Därefter intervjuade vi Sigvard Björk (Respondent 2) som arbetar med finansiella frågor och Donna Dahlqvist (Respondent 3) som arbetar med hur Group Assurance metodiskt skall arbeta. Vi intervjuade dessa personer för att vi ville se om respondenterna kom fram till samma slutsats gällande vilka de kritiska framgångsfaktorerna är med Sandvik AB:s bolagsstyrning och interna kontroll.

3.4 Intervjuerna

Intervjuerna gjordes dels med öppna frågor som täckte ett stort område för att sedan komma med följdfrågor. Intervjumetoden gjordes dels för att få en djupare förståelse för Group Assurance, dels därför att vi med stöd av följdfrågorna skulle finna tydliga målformuleringar och kritiska framgångsfaktorer. Samtliga intervjuer skedde på Sandvik AB:s huvudkontor i Sandviken vid tre tillfällen. Det första tillfället intervjuade vi Heléne för att på det andra tillfället intervjua Heléne för sig själv och Sigvard samt Donna tillsammans. Vid det andra tillfället var Donna inte med hela tiden. Vi bokade därför den tredje intervjun med henne. Vi valde att göra intervjuerna i Sandviken dels därför att vi inte ville besvära intervjusubjekten med att komma sig till Uppsala, dels därför att vi ansåg att det var opraktiskt att göra det via telefon när vi var två personer som gjorde intervjuerna.

3.5 Operationalisering

För att kunna ta fram ett mått för utvärdering av bolagsstyrning och internkontroll gäller det inledningsvis att definiera eller operationalisera begreppen bolagsstyrning och internkontroll.

Av Sandviks årsredovisning framgår att syftet med företagets bolagsstyrning är att ha en tydlig roll- och ansvarsfördelning mellan ägare, styrelse och verkställande ledning.¹⁶

16 Sandviks Årsredovisning (2005), s. 19.

Begreppet bolagsstyrning fick således en klarare definiering redan genom att ta del av årsredovisningen. Därför ansågs att en operationalisering av vad en tydlig roll- och ansvarsfördelning är inte var nödvändig mer än på så sätt att få ett klargörande vilka som skall ha en tydlig roll- och ansvarsfördelning. Operationalisering gällande bolagsstyrning kom således att handla om vilka de kritiska framgångsfaktorerna var.

När det gäller operationaliseringen av begreppet internkontroll behövdes det klargöras vad som menas med internkontroll och hur man därför definierar begreppet intern kontroll. De inledande frågorna om den interna kontrollen kom därför att handla om hur respondenterna definierade begreppet intern kontroll. Därefter var syftet att finna de kritiska framgångsfaktorerna med den interna kontrollen.

3.7 Källkritik

Utgångspunkten för vår modell bygger på artiklar som vi har hämtat från en databas via Uppsala universitets bibliotek. Dessa artiklar är relativt gamla då de är publicerade för över tio år sedan; innehållet skulle därför kunna tyckas vara gammalt.¹⁷ Genom att teorin om BSC publicerades för över tio år sedan och det är den teorin som skall tillämpas i uppsatsen bör samtidskravet ändå vara uppfyllt. Dessutom finns det inget nytt i de artiklar som vi har läst när det gäller grundteorin om BSC. Det finns även andra författare som har tolkat BSC på sitt sätt, men som har beskrivit grundteorin på samma sätt som Kaplan och Norton gjorde för tio år sedan.¹⁸ När det gäller den modell som vi direkt tillämpar är den tagen ifrån en bok.¹⁹ Vi bedömer att den modell som finns i boken och det som framgår av den är tillförlitig.

Dessutom skulle vi inte tillämpa modellen om det var så att vi ansåg att den inte uppfyller syftet med uppsatsen.

3.8 Metoddiskussion

Vi valde att göra intervjuer och inte enkäter för att vi ville få en djupare förståelse i ämnet. En enkätundersökning passar sig inte i vårat fall då svaret på en enkät endast skulle visa på ett visst fenomen och inte grunden bakom fenomenet.

17 Kaplan Robert och Norton David (1992, 1993, 1996)

18 Anthony Robert och Govindarajan Vijay (2003) Lindvall Jan (2001)

Olve N-G, Roy J och Wetter M. (1999)

Olve N-G, Petri C-J, Roy J och Roy S. (2003)

19 Olve N-G, Roy J och Wetter M. (1999)

Vid intervjuerna var det dels tänkt att vi skulle finna tydliga målformuleringar och kritiska framgångsfaktorer för att målen skall uppfyllas. De frågor som ställdes för att operationalisera begreppet bolagsstyrning och intern kontroll var direkta frågor istället för via omvägar försöka ta reda på framgångsfaktorerna. Med omvägar menas att man ställer frågor runt omkring det man vill ta reda på. Sättet att ställa frågor valdes därför att det ansågs att ingen av respondenterna hade något att förlora på att tala sanning. Med detta menas att om man vill framstå på ett sätt så kanske man svarar på det sätt man vill framstå, men genom att frågorna inte handlade om hur en person skulle framstå ansågs att direkta frågor kunde ställas.

För att få entydiga svar på vad som anses vara de kritiska framgångsfaktorerna kan det anses att samma frågor skall ställas till de personer man intervjuar, vilket också var tanken med de intervjuer som gjordes. Av de frågor som finns i bilagan i frågeformuläret framgår klart och tydligt att exakt samma frågor inte ställdes till respondenterna. Detta beror framförallt på att respondenterna talade väldigt fritt under intervjuerna. Exakt samma fråga ställdes därför inte till respondenterna då frågan inte var passande i sammanhanget. Detta kom att medföra att frågorna kom att omformuleras, men med samma innebörd av det man ville ha reda på. Vidare behövdes det inte i vissa fall ställas frågor för det man ville få reda på, därför att respondenterna själva i sin utläggning kom att svara på de frågor som man ville ha svar på.

Vi använde av oss en diktafon vid intervjuerna för att inte missa viktig information. Den exakta formuleringen av de frågor som finns i frågeformuläret i bilagan är något som vi med hjälp av diktafonen fick fram. Om vi inte hade haft en diktafon är risken stor att de frågor som ställdes inte hade blivit direkt återgivna i frågeformuläret. Vidare finns det även en risk i att vi hade missat relevant information från intervjuerna.

4. Företagspresentation

4.1 Sandvik AB

Sandvik AB grundades 1862 av Göran Fredrik Göransson som först i världen lyckades använda Bessemermetoden vid stålframställning i industriell skala. Verksamheten inriktades tidigt på hög kvalitet och vidareförädling, satsning på FoU, nära kontakt med kunderna samt export. En strategi som har varit densamma genom åren. Sandvik AB är på många sätt ett unikt företag. Det är inte många stålindustrier som kan erbjuda en skräddarsydd produktion för en kund, från att stålet framställs i smältverket fram till att man kan leverera en färdig produkt. Redan från början har företaget haft som idé att försöka framställa exakt den produkt som kunden vill ha. Idén, som skapades redan på 1860-talet, var att i nära samarbete med kunderna få fram vad de behövde. Då kunde man framställa speciella och unika produkter av speciellt framställda stålsorter. Under 1960-talet genomfördes ett omfattande investeringsprogram vid huvudanläggningarna i Sandviken.

Sandvik AB är en decentraliserad organisation med moderbolag, separata affärsområden, regionala bolag och servicebolag vilket har varit sedan 1984. Idag tillverkas ca 850 stålsorter i Sandviken och man levererar produkter över hela världen. Företaget har redan från början varit inriktad på att i hög grad förädla sina produkter. Målet är att vara världsledande inom sitt område.²⁰ Sandvik-koncernen har idag 39 000 anställda med representation i 130 länder och omsättningen är cirka 63 miljarder kronor. Detta ställer stora krav på att Sandvik AB har tydliga värderingar och ett effektivt system för bolagsstyrning och intern kontroll. Sandviks uppförandekod ingår i koncernens ledningssystem The Power of Sandvik. Utbildning i koncernens värderingar pågår kontinuerligt och bidrar till att öka affärsmöjligheterna, stärka koncernens identitet och kundvärde.²¹ För att kunna kontrollera om bolagen inom koncernen har tydliga värderingar och regler bildade Sandvik AB den 1 januari 2006 en ny funktion, Group Assurance, som på uppdrag av styrelsen och revisionsutskottet för Sandvik AB skall utvärdera att koncernen har en väl fungerande bolagsstyrning, internkontroll och riskhantering. Syftet med Group Assurances verksamhet är att stödja värdeskapandet i koncernen genom att säkerställa att det finns interna kontroller, kvalitetssäkra internkontrollerna och genom att rekommendera förbättringar av bolagsstyrning,

20http://www.jarnriket.com/jarnet_idag/ramdokument/45-01_sandvikshistoria.htm

http://www.sandvik.se/sandvik/0010/Internet/Global/SE03351.nsf/the_sandvik_world_2006_swe.html

21 Sandvik Årsredovisning 2005, s. 3

internkontroll och riskhantering.²² Syftet med bolagsstyrningen är att skapa en tydlig roll- och ansvarsdelning mellan ägare, styrelse och verkställande ledning.²³

4.2 Group Assurance

Group Assurance-rollen är affärsdriven. Den ska bidra till att vi skapar ännu mer nytta för våra aktieägare och att vi stödjer ledningen i vår organisation runt om i världen till att göra bättre affärer. Naturligtvist förutom att säkerställa att aktieägarnas värde hanteras på det bästa sättet så finns det externa drivkrafter med tryck på hur verksamhetsstyrning (bolagsstyrning) fungerar, exempel på det är Svensk kod för bolagsstyrning.

Alla företag, även Sandvik, strävar efter att kunna förebygga händelser som man inte vill att de inträffar och inte behöver bli förvånad att man är fel ute. Det handlar mycket om att klarbygga sin verksamhet, som jag ser det så är det en kvalitets säkring. Vi har därför utvecklat en intern kommunikation och framförallt The Power of Sandvik inom stor del för det hela. På Sandvik översätter man allt till Sandviks språk, så att det blir begripligt för alla.

Sandviks ledstjärna är att öka aktieägarnas värde. Vi jobbar åt aktieägarna. Att öka vinst per aktie är vårt uppdrag. Dessutom hälften av som jobbar på Sandvik äger aktier från Sandvik. Vi har en vinstetablerat system sedan 1986 och de som har haft aktier har behållit de, i alla fall de flesta. Därför är det stort intresse för oss hur Sandvik utvecklas som börsbolag. Vi har enormt stor kassaflöde och ändå har vi råd till att dela ut samt att investera och utvecklas.

För oss är det viktigt att det inte blir några överraskningar. Det skall finnas ordning när det gäller agerandet både internt och externt. Utifrån detta är Sandviks fokus långsiktighet, uthållighet och att säkerställa att vi agerar inom alla områden, så att vi får en bra avkastning.

Det är naturligt att aktieägarna har intresset av Sandvik och därför ställer de stora krav och förväntningar på Sandvik. Våra kunder ställer högre krav på att vi visar att vi har ordning och reda på: processer, dokumentation och vetskap på fortsatta leveranser.

Hur hanterar vi koncernen? Det måste finnas tydlig och klar bolagsstyrning, dvs ansvarsfördelning och syfte, tydlig och väletablerad riskhantering, dvs har man utvärderat sina risker? Har man ställt de mot mål som man har satt upp? Det är ju en styrka, en konkurrensfördel att man kan förebygga, ta hand om riskerna innan de uppstår.

22 Sandvik Årsredovisning 2005, s. 24.

23 Sandvik Årsredovisning 2005, s. 19.

24 Detta delkapitel består av en intervju med Heléne Gunnarson.

Group Assurance utvärderar Governance riskhantering, bredder och fördjupar rapportering och ökar genomlysbarhet (transparens). Group Assurance rapporterar till Revisionsutskottet men också har stark koppling inom verksamheten, dvs kopplingen mellan Group Assurance- ledningen och ledningarna runt om i världen.

4.3 Intervjuresultat angående målet och framgångsfaktorerna med en väl fungerande bolagsstyrning

4.3.1 Respondent 1

Vi har en tydlig roll- och ansvarsfördelning i Sandvik, vilket syftar på hela koncernen.

Sandvik arbetar mycket med individuella målformuleringar. Är man Sandvik Country Manager SCM så har man en befattningsbeskrivning. Är man Sandvik Company Manager så har man en annan befattningsbeskrivning och befattningsbeskrivningarna finns i The Power of Sandvik. Utvecklingen av arbetsbeskrivningen sker löpande genom bland annat kommunikation och Human Resource. Rent generellt så är arbetsbeskrivningarna inte så detaljstyrda.

Jag talade just med en av landcheferna härom dagen och han ansåg att han under en viss punkt i hans befattningsbeskrivning hade svårt att uppfylla. Otydligheten i arbetsbeskrivningarna uppmärksammas genom de revisioner som Group Assurance utför. Det uppmärksammas även genom att berörd personal hör av sig och påtalar att instruktionerna är otydliga.

För att ha en tydlig roll- och ansvarsfördelning måste man först veta, vad gör den personen, vad gör den andra personen och vad gör den tredje personen. Så det måste finnas någon form av befattningsbeskrivning. Man måste veta vad man har för roller, min roll är att säkerställa att? Man har ett mål för verksamheten och då är min roll att driva verksamheten på ett sådant sätt att man når målen. Utifrån detta så har man sedan roller och mandat. Det finns tydliga beloppsgränser både vad gäller att ta ett investeringsbeslut, men även genom att ta beslut om en order. För de mest kritiska besluten finns det tydliga instruktioner om vad som gäller. Det är även möjligt för chefer att delegera ansvar bara det finns dokumenterat på att delegering har skett. Tydligheten i ansvars- och rollfördelningen sker även genom organisationsscheman.

Någon är ansvarig för produktion, någon är ansvarig för att sälja och någon är ansvarig för orden. Sedan så följer man upp det på olika sätt.

Vidare tas hänsyn till hur instruktionerna är utformade beroende på lagstiftningen i respektive land. Ställer lagstiftningen hårdare krav än instruktionerna i The Power of Sandvik skall reglerna i lagstiftningen tillämpas. Är reglerna i The Power of Sandvik hårdare utformade än lagstiftningen skall reglerna i The Power of Sandvik tillämpas. Det är landchefens uppgift att säkerställa att detta fungerar.

4.3.2 Respondent 2

Det framgår av den Governance som finns i The Power of Sandvik och Fair Play hur bolagen skall göra för att uppnå målet med en tydlig roll- och ansvarfördelning. Det går allt ifrån Company signing och guidelines. Det är instruktioner för hur rapportering skall ske, hur man skall värdera varulager, det finns i alla de här reglerna. I The Power of Sandvik, Fair Play och Code of Conduct finns även etiska regler. Det finns regler som skall följas och de är ansvariga själva i linjen för att de följs. Group Assurance skall följa upp så att företagsledningens instruktioner följs. Om de sedan har problem med att följa instruktionerna, så ställer vi gärna upp med support och utbildning. Tanken är vi skall göra revision 20 % och support 80 %.

Idag kanske det är till 50 % revision och 50 % av support.

Group Assurance skall vara en supportfunktion och inte en polisfunktion. Verksamheten är själv ansvarig för sina interna kontroller att de fungerar, sedan kommer Group Assurance och kontrollerar att det finns spår att av att verksamheten har gjort en kontroll.

Brister i bolagsstyrningen upptäcks under de besök som Group Assurance gör.

4.4 Intervjuresultat angående målet och framgångsfaktorerna med den interna kontrollen

4.4.1 Respondent 1

Sandvik arbetar med en modell som kallas för COSO-modellen. Modellen består av olika steg: kontrollmiljön, indentifiering av riskerna, kontroll för hantering av riskerna, avrapportering, kommunikation och bevakning. För Sandvik innebär modellen att kontrollmiljön är The Power of Sandvik. Sedan görs en riskbedömning utifrån The Power of Sandvik, olika risker med att verka i vissa länder, storleken på tillgångar, lager- och produktion i företaget. Varje bolag måste sedan göra en egen riskbedömning för att de skall nå sina mål. Det är det som jag tycker är det roliga och intressant och nu följer vi en gemensam struktur.

De viktigaste förutsättningarna för en god intern kontroll är att riskerna identifierats och vem som äger dem. Sedan skall den som äger risken göra en bedömning av sannolikheten att risken skall inträffa och konsekvenserna av risken. Vi kanske måste leva med risken, vi får bevaka den. Vi kanske måste minska den, ta bort den helt eller öka den.

Det uppmärksammas att riskhanteringen inte är så bra genom de revisioner som Group Assurance utför.

4.4.2 Respondent 2

“Den interna kontrollen skall fungera där ute som sagt.” Interna kontrollen skall vara uppbyggt på det sätt som företaget bedriver sin verksamhet. Det kan vara från hur stora bitar som helst till hur små detaljer som helst. Det som krävs för att Sandvik skall ha en väl fungerande internkontroll är inget märkvärdigare än ordning och reda. Sedan att det skall finnas en Governance som styr och leder det hela.

Den interna kontrollen består av Control Environment, Risk Assesment, Controll Activities, Information and Communication, Monitoring och sedan är det internrevision.

Riskhanteringen är det centrala i den interna kontrollen, där det finns en risk skall det också finnas en kontroll. Om man räknar kassan finns det en som hanterar den och någon annan verifierar att kassan stämmer. Det är så det skall fungera ute i linjen.

Riskhanteringen utvecklas metodiskt genom work shops med ledning som stöd för att genomföra den. Man kommer fram till vad det är som risken och utvärderar dem. Vidare tittar man på den om den händer hur stor påverkan får det och hur stor risken är. Man får ett diagram som man plottar med olika risker så man kan se om risken behöver åtgärdas eller inte. Man kan eliminera, reducera, öka eller bevaka risken. Sedan sker en avrapportering minst en gång per år till koncernledningen hur det har utvecklat sig.

Group Assurance reviderar 25 % av bolagen i Sandvik AB:s koncern varje år. En bedömning av vilka bolag som skall revideras görs utifrån hur stort bolaget är, faktureringen, hur stora tillgångarna är, vilken typ av tillgångar det har, utifrån land- och miljöaspekter, balansräkningar och processer.

Det upptäcks att den interna kontrollen är dålig genom de rapporter som Group Assurance sammanställer från de revisioner de har utfört.

4.4.3 Respondent 3

Det jag kommer att jobba med är processutveckling för att jag skall kunna se vad behoven är.

Sedan kartläger jag och kollar om det finns något i den som finns inom organisationen och om

det gör det kan vi lyfta fram dem också. Det är väldigt bra om de ser att ”vi är inte ifrån huvudkontoret” längre och att de också lyssnar, så att det är tvåvägskommunikation. Det är viktigt att man lyfter upp de som är duktiga.

För att den interna kontrollen skall vara väl fungerande krävs att berörda parter förstår vad som står i The Power of Sandvik, Code of Conduct, Fair Play och Management Handbook.

De skall också informera Group Assurance. Vidare att de förstår vad det är som förväntas av dem och det är något som görs via utbildning. Alla i bolaget skall ha gått igenom utbildningen av The Power of Sandvik. Det är mycket kommunikation som spelar in i det här.

4.5 Riskhantering

Företags riskhantering (ERM) är en process till att planera, organisera, leda och kontrollera aktiviteter inom Sandviks organisation, för att minimera effekterna av riskerna. ERM inkluderar inte bara risker associerade med tillfälliga förluster, utan finansiella, strategiska, operationella och andra risker.

En mycket fundamental fråga för Sandvik att nå sina mål, är att förstå riskerna och fatta informerande beslut i respons till osäkerheten med riskerna. Riskhanteringen siktar inte bara på att minimera skador från oväntade incidenter utan att också ta fördelar av tillfällen på bästa möjliga sätt.

Riskerna i Sandvik är indelade i tre kategorier: affärsrisker (Business risk), uppfyllelserisker (Compliance risks) och finansiella rapporteringsrisker (Financial Reporting risks). Det finns tre områden inom affärsriskerna som Sandvik har valt att vara aktiv i: global marknads- och industrivillkor, kommersiella risker och operationella risker.

Uppfyllelseriskerna är relaterade till brott mot lokala lagar och regleringar, Code of Conduct och The Power of Sandvik. De finansiella rapporteringsriskerna är relaterade till extern finansiell rapportering och underliggande processer som redovisning och konsolidering.

Koncernen är uppdelad i olika enheter som har till ansvar att ansvara för riskerna inom respektive enhet och i instruktionen framgår det vilka som är ansvariga för diverse risker. De flesta risker som är associerade med processer är negativa, de är representerade med potentiella framtida händelser som skulle kunna påverka processer negativt, vilket betyder att de måste reduceras eller bli kontrollerade. Positiva risker, åt andra sidan, refererar till risker som vi initierar själva för att vi ser potentiell möjlighet eller misslyckande, att ta sådana risker är lämpligt så länge det finns finansiella fördelar med dem. Efter att riskerna har varit

25 Detta kapitel är en sammanfattning ur ”Instruction: ERM within Sandvik” som ingår i The Power of Sandvik.

analyserade är det viktigt att ta hänsyn till både negativa och positiva risker. Riskhantering är en övergripande process av en helhets riskbedömning och bedömning om risken är acceptabel eller inte. Riskhanteringsprocessen består utav riskanalys och riskutvärdering.

4.5.1 Risk analys

Det första steget i riskanalysen är att identifiera alla möjliga risker utan att tänka på sannolikheten att de inträffar och utan att ta hänsyn till de konsekvenser som de kan medföra.

Riskidentifiering måste betraktas på ett metodiskt sätt till att kunna försäkra att alla signifikanta aktiviteter inom organisationen har varit identifierade och alla risker som följer de aktiviteter har varit definierade. Det kan göras på många olika sätt, genom till exempel brainstorming eller frågeformulär. Det andra steget är att bedöma både sannolikheten att risken uppstår och de skador/konsekvenser som risken medför om den uppkommer. Alla risker skall bedömas inom samma tidshorisont, men minst över tre år.

Vid fastställandet av sannolikheten av att en risk skall inträffa skall en bedömning göras om sannolikheten är låg, mellan eller hög. Vid fastställandet av hur stor skada en risk kan föra med sig skall en gradering göras för om skadan är låg, mellan och hög.

4.5.2 Riskutvärdering

Risk analysen måste följas av en riskutvärdering, vilket innebär att man bestämmer om risken är acceptabel eller inte och vilka åtgärder som måste vidtas. Sandvik kartlägger varje affärsrisk i ett diagram och sedan utvärderas med olika kriterier som riskerna associeras med.

Accepterar man inte risken ska man antingen öka risken, reducera risken eller eliminera den beroende på hur hög sannolikheten är att den uppkommer och hur kraftiga skador/konsekvenser för den med sig. Om man till exempel ökar en risk anser man att de finansiella möjligheterna är högre än de potentiella negativa skador som kan inträffa. Om man bestämmer att acceptera risken måste en handlingsplan utvecklas till att övervaka risken.

Vid alla beslut om hur man skall behandla en risk skall man ta hänsyn till det egna målet man har med sin verksamhet och risk samt inom den tidsperiod då målet skall nås.

5. Analys

5.1 Vision

Innan ett företag fastställer sin vision skall företaget bestämma vilken roll det har beträffande den nuvarande situationen och den framtida. Genom att BSC bygger på att sprida och fokusera visionen i hela företaget, är det mycket viktigt att ledningen enas om vilken den övergripande visionen är. Visionen i ett företag skall vara företagets framtida bild av hur det vill vara.

Definitionen av vision enligt modellen beskriver att visionen är ett läge ett företag skall befinna sig i och målet är hur man tar sig dit. Av företagspresentationen framgår att målet med Sandvik är att vara affärsledande inom sitt område. Målet med Sandvik är enligt modellens definition inte ett sätt hur man tar sig mot sitt mål, utan beskriver ett läge eller situation som Sandvik vill befinna sig i framtiden. Målet med att vara ”affärsledande inom sitt område” bör därför enligt modellens perspektiv vara Sandviks vision. Sandviks vision är således att i framtiden vara ”affärsledande inom sitt område”.

5.2 Perspektiv

När företaget har fastställt sin vision enligt modellen skall företaget dela in visionen i olika perspektiv. De perspektiv som modellen har är det finansiella perspektivet, kundperspektivet, utvecklingsperspektivet samt det interna processperspektivet samt. Måtten från det interna processperspektivet bör ha sin grund i de företagsprocesser som har störst åverkan på kundtillfredssällelse. Det är således processer som är det avgörande för hur man skall kunna härleda någonting till detta perspektiv.

Bolagsstyrningen och den interna kontrollen i Sandvik tar sikte på hur företaget gör för att det skall uppnå sin vision. Bolagsstyrningen och den interna kontrollen bör därför anses vara en process som sker inom företaget, vilket medför att det perspektiv som denna uppsats behandlar, är det interna processperspektivet. Dessutom kan man via uteslutningsmetoden komma fram till att det är det interna processperspektivet som är det perspektiv uppsatsen behandlar. Det är inte fråga om några finansiella mål, det är inte fråga om hur man skall främträda mot kunder och det är heller inte fråga om företagets förmåga att införa nya produkter eller dess förmåga att utbilda personalen. Det måste således vara det interna processperspektivet som behandlas i denna uppsats.

5.3 Mål

Målen enligt modellen skall vara vägledande i arbetet för att nå företagets vision och skall beskriva hur företaget kommer att vara i en sådan situation.

För att nå sin vision anser Sandvik att det måste det finnas en tydlig och klar bolagsstyrning i from av en tydlig roll- och ansvarsfördelning samt ett effektivt system för den interna kontrollen. En tydlig bolagsstyrning samt en effektiv intern kontroll är således vägledande i Sandviks arbete för att nå deras vision. Har Sandvik ingen uppsikt på vare sig bolagsstyrning eller internkontroll, är det vidare inte troligt att företaget kommer att nå sin vision. Företaget skulle i ett sådant fall vara väldigt misskött och ett företag där det inte finns någon ”ordning och reda” bör ha svårt att vara världsledande inom sitt område. Två mål med Sandviks verksamhet för att nå sin vision bör anses vara att ha en tydlig och klar bolagsstyrning samt att ha ett effektivt system för den interna kontrollen.

5.4 Framgångsfaktorer

För att ett företag skall kunna nå sina strategiska mål skall företaget enligt modellen finna de kritiska framgångsfaktorerna, för att målen och visionen skall uppfyllas. Det gäller därför att finna de faktorer runt och inom företaget som är kritiska för att företaget skall lyckas i framtiden. Vidare är det viktigt att dessa faktorer inte motverkar varandra.

För att finna framgångsfaktorerna med att Sandvik skall ha en tydlig roll- och ansvarsfördelning krävs därför att man finner grunden till hur man skapar tydlighet i företaget. Det är således viktigt att veta vad olika personer har för uppgifter och hur de får veta vilka uppgifter de har; den analys som Heléne Gunnarson gjorde är därför väldigt central.

Om en person således i Sandvik vill veta vad den har för roll och ansvar skall personen ta del av lagstiftning i respektive land, The Power of Sandvik i vilken det ingår befattningsbeskrivningar, Code of Conduct och Fair Play. I dessa dokument framgår hur företaget är organiserat i form av organisationsscheman, men det framgår vilken roll och mandat personen har. De kritiska framgångsfaktorerna med att Sandvik skall ha en tydlig roll- och ansvarsfördelning, är således organisationsscheman, tydliga regler och befattningsbeskrivningar.

När det gäller de kritiska framgångsfaktorerna med att Sandvik skall ha en effektiv intern kontroll bör man inledningsvis fastställa vad som är intern kontroll. För Sandviks del består den interna kontrollen av en modell (COSO-modellen) som de har anpassat för sin verksamhet. Modellen består av olika steg: kontrollmiljö, identifiering av riskerna, kontroll

för hantering av riskerna, avrapportering, kommunikation och bevakning. Sigvard Björk menar att det centrala och viktiga i den interna kontrollen är företagets riskhantering. Vidare menar Heléne Gunnarson att de viktigaste förutsättningarna för en effektiv internkontroll är att riskerna har identifierats och det har fastställts vem som äger dem. Vidare skall en bedömning göras för sannolikheten att risken skall inträffa och konsekvenserna av risken.

Detta är även något som Sigvard Björk är överens om och som dessutom kan utläsas ur det interna dokument som behandlar Sandviks riskhantering. Dessutom menar både Sigvard Björk och Heléne Gunnarson att man måste utvärdera risken, dvs. man måste ta ställning till om man skall acceptera, öka, reducera eller ta bort risken helt.

Framgångsfaktorerna med en effektiv intern kontroll bör därför anses vara att företaget har:

identifierat riskerna och vem som äger dem, sannolikheten av att risken skall inträffa och hur stor skada det kan bli om risken inträffar och att man slutligen utvärderar risken.

Vad gäller framgångsfaktorerna med att skapa en tydlig roll- och ansvarfördelning samt framgångsfaktorerna med den interna kontrollen, finns ingen motsättning mellan dem. Vidare poängterar Sigvard Björk att det bör finnas en effektiv Governance som leder den interna kontrollen. Med det syftar Sigvard Björk på en effektiv bolagsstyrning. Framgångsfaktorerna kommer därför att samverka med varandra och kravet för att de inte skall motverka varandra är uppfyllt.

5.5 Nyckelmått

Det finns ingen klar och tydlig metod för hur man skall bestämma hur man skall mäta, men brainstorming är ett förslag på hur man kan bestämma detta. En grund vid mätning anses vara att det skall finnas ett samband mellan de kritiska framgångsfaktorerna och det faktiska utfallet i verksamheten. Detta kan anses självklart, men bör ändå poängteras. Vidare har en artikel varit till stor hjälp då författarna försökte skapa mått som skulle kunna implementeras på Sandvik AB.²⁶ Självklart så kunde författarna inte använda de mått som föreslås i artikeln, men man blev inspirerad av de mått som artikeln gav förslag på. Det går inte att använda vilka mått som helst eftersom varje företag har sin egen verksamhet och sina egna mål med verksamheten vilket i sin tur betyder att olika mål lika med olika framgångsfaktorer och det är utifrån framgångsfaktorerna man skapar mått. Det är utifrån framgångsfaktorerna man skall skapa mått och inte försöka att utifrån mått anpassa verksamhetens framgångsfaktorer.

Företagen bör därför jämföra måtten mellan perioder.

26 Douglas E. Ziegenfuss (2000)

Ett samband mellan att det skulle vara en otydlig roll- och ansvarfördelning inom Sandvik kan vara att man jämför hur många fall av otydligheter som förekommer under en viss period och jämföra den med nästa period. I ett sådant fall gäller det att man skriver ned informationen varje gång en otydlighet påträffas. Detta sätt att mäta anses dock vara för opraktiskt när det gäller att ta fram mått för tydlig roll- och ansvarfördelning då det dels finns en risk i att man glömmer bort att skriva ned uppgiften, dels därför att det finns en risk med att information om otydligheterna inte når Group Assurance som har till uppgift att utvärdera att koncernen har en tydlig roll- och ansvarsfördelning.

Det centrala sambandet vid framgångsfaktor och utfall innebär ju att man faktiskt vet vad det faktiska utfallet är, har man inget faktiskt utfall går det ju inte att mäta. Det handlar således att undersöka hur man skall kunna få ta del av det faktiska utfallet. En metod som man tillämpar inom samhällsvetenskapen för att omvandla information till siffror är den kvantitativa metoden.²⁷ I denna uppsats är det just frågan om att omvandla information till siffror. Group Assurance påträffar vidare oftast otydligheter eller oegentligheter i bolagsstyrningen och den interna kontrollen vid de revisioner som organet gör. Group Assurance får således inte en helhetsbild av företaget på de endast 25 % av bolagen i koncernen revideras varje år. För att således ta fram ett mått för hur bra roll- och ansvarsfördelningen är i Sandvik anses därför att en kvantitativ metod i form av enkäter bör utformas och skickas ut till hela koncernen. Enkäterna skulle således omvandla informationen från koncernen till siffror och således om det finns en tydlig roll- och ansvarfördelning och samtidigt ge Group Assurance en helhetsbild av det faktiska utfallet. Det enkäten skulle ge svar på är hur det ute i koncernen uppfattas att man har en tydlig roll- och ansvarsfördelning.

Frågorna skulle inte vara ställda på så sätt att de direkt visar exakt på vad som är otydligt med roll- och ansvarfördelningen. Detta för att syftet med enkäten endast skulle vara att den skulle indikera på att något inte är som det skall vara och inte exakt vad det är som är fel. Det exakta felet skall komma fram när man närmare undersöker problemet. Enkäten skulle således fungera som en varningsklocka.

Beträffande framtagandet av måtten för de kritiska framgångsfaktorerna med den interna kontrollen kan en kvantitativ metod vara lämplig att använda på precis samma grunder som ovan. Det är dock lättare att få reda på hur utfallet blev med den interna kontrollen än med den tydliga roll- och ansvarsfördelningen, för att enligt den metod som Sandvik tillämpar skall man i det första steget identifiera riskerna. Det har identifierats tre framgångsfaktorer

27 Holme Idar Magne och Solvang Bernt Krohn (1996), s.76.

med internkontroll och utifrån dem har skapats de mått som anses indikerar på att någonting inte fungerar inom enheten eller processen. Under riskhanteringsprocessen då man identifierar riskerna måste det identifieras alla risker som finns, om det är så att det har inträffat någon händelse som borde ha identifierats som en risk men inte har varit det, kan man anse att processen för riskidentifiering inte fungerar som det skall. Ett mått som kan användas här är att man tittar på om det har inträffat något utan att det har varit identifierat.

Då man går vidare i processen hamnar man under riskbedömning. Poängen med denna underprocess är att den tittar på sannolikheten att en händelse kommer att inträffa och vilka konsekvenser som den medför. Utifrån detta kan man anse att en viktigt mått skulle vara att man tittar om sannolikhetsbedömning och konsekvensbedömning stämmer överens med utfallet. Om den inte skulle göra det då borde man titta över sina bedömningsrutiner.

Riskutvärdering är en mycket viktig avslutande process då man försöker rangordna de identifierade riskerna, för att senare vidta nödvändiga åtgärder. Metodiken bakom rangordning är mycket viktig då det är den som avgör hur risken skall hanteras. Hanteras risken på ett fel sätt kan det leda till onödiga och farliga handlingar för företagets verksamhet.

Ett mått som kan visa att man vidtar felaktiga åtgärder kan vara tecken på att ändringar inom processen borde ske inför framtiden.

6. Slutsatser

6.1 Bolagsstyrning

De slutsatser som vi har kommit fram när det gäller bolagsstyrningen är att:

• Sandviks vision är att vara affärsledande inom sitt område,

• det perspektiv som undersöks är det interna processperspektivet,

• målet med bolagsstyrningen är att ha en tydlig roll- och ansvarfördelning i hela koncernen,

• de kritiska framgångsfaktorerna är organisationsscheman, tydliga regler och befattningsbeskrivningar och

• måtten beräknas med hjälp av enkäter

6.2 Intern kontroll

De slutsatser som vi har kommit fram när det gäller den interna kontrollen är att:

• Sandviks vision är att vara affärsledande inom sitt område,

• det perspektiv som undersöks är det interna processperspektivet,

• målet med den interna kontrollen är att ha ett effektivt system för internkontroll,

• de kritiska framgångsfaktorerna är riskidentifiering, riskbedömning och riskutvärdering och

• lämpliga mått är: Har det inträffat händelser som identifieras som risk men som ni inte ha identifierat? I vilken utsträckning har sannolikheten med att risken inträffar och konsekvenser stämt överens med vad ni har bedömt? Har ni vidtagit de åtgärder som ni hade planerat att vidta och blev utfallet som ni hade tänkt er? Vidare kan mått tas fram även här med hjälp av enkäter.

6.3 BSC för den interna processperspektivet

Vision

Vad är vår framtida vision?

Interna processperspektivet

Riskhantering

• Har det inträffat händelser som identifieras som risk men som ni inte ha identifierat?

• I vilken utsträckning har sannolikheten med att risken inträffar och konsekvenser stämt överens med vad ni har bedömt?

• Har ni vidtagit de åtgärder som ni hade planerat att vidta och blev utfallet som ni hade tänkt er?

• Enkätmått

• Tydliga regler och befattningsbeskriv ningar

• Organisations- scheman

Bolagsstyrning Skapa en tydlig roll- och ansvarsfördelning

Internkontroll Ha ett effektivt system

för intern kontroll

Riskutvärdering Risk analys

• Risk identifiering

• Risk bedömning

Skall avar affärsledande inom sitt område.

• Enkätmått Perspektiv

Strategiska mål Om vi når visionen, hur

kommer vi att vara då?

Framgångsfaktorer Vilka är de kritiska framgångfaktorerna för att nå

de strategiska målen?

Nyckelmått Vilka är de kritiska nyckelmåtten som indikerar

vår strategiska inriktning?

Modell 2: Implementering av BSC på Sandvik AB

6.4 Avslutande kommentar

I uppsatsen har det över huvud taget inte tagits upp någonting hur processen för utvecklingen av ett balanserat styrkort bör vara utformad. Dessutom har poängen med att arbeta med ett balanserat styrkort inte behandlats. Det framgår visserligen att Kaplan och Norton menar att styrkortet både skall ge information om produktiviteten och effektiviteten. En mycket central sak med styrkortet är dock det är strategi och vision som är i centrum och inte styrning. Med detta menas att organisation själv får bestämma hur den vill arbeta, men det viktiga är att målen uppfylls. Ett sådant arbetssätt passar därför alldeles utmärkt i ett företag som Sandvik AB, som är decentraliserad.

Beträffande implementeringen av styrkortet är det viktigt att man lyckas att kommunicera ut strategin i företaget. De som skall implementera strategin skall därför förstå vilken vision förtaget har och vilka målen är för att ta sig dit. Dessutom är det lämpligt att de chefer som skall implementera strategin är med och utformar strategin dels därför att det blir lättare för dem att förstå vad strategin är, dels därför att cheferna ute i linjen kan ta ställning om det över huvud taget är möjligt att implementera den strategin som ledningen vill skall implementeras.

Vid implementeringen använder man sig vidare av mått så att enheter i företaget dels har ett mål att konkret arbeta emot, dels därför att man skall kunna mäta hur pass väl strategin har lyckats med implementeringen. Det kan visa sig att den strategi man har lyckats att implementera inte har varit bra genom att företagets resultat inte är så bra som man har tänkt sig. Det räcker således inte med att man utvecklar ett styrkort utan man måste också följa upp arbetet och göra korrigeringar om det skulle visa sig att strategin inte är lyckad. Strategin skall således ge utslag i resultat som ett svar på om strategin är bra eller dålig. I de företaget som arbetar med budget är det därför viktigt att budgeten ligger till stöd för strategin.

Det är därför viktigt att de företag som arbetar med balanserat styrkort också är medvetna om de hinder och möjligheter som finns i processen med att utveckla styrkortet.

Källförteckning

Litteratur

Antony Robert och Govindarajan Vijay (2003), Management Control Systems, eleventh edition, McCraw-Hill/Irwin, New York

Holme Idar Magne och Solvang Bernt Krohn (1996), Forskningsmetodik Om kvalitativa och kvantitativa metoder, Studentlitteratur, Lund

Lindvall Jan (2001), Verksamhetsstyrning- Från tarditionell ekonomistyrning till modern verksamhetsstyrning, Studentlitteratur, Lund

Olvé N-G, Wtter Roy (1999), Balanced Scorecard i svensk praktik, Liber ekonomi, Malmö Olvé Nils-Göran, Roy Jan, Wetter Magnus (2003), Framgångsrikt styrkortsarbete- Metoder och erfarenheter, Liber ekonomi, Malmö

Tidsskrifter

Kaplan Robert och Norton David (1992) The Balanced Scorecard – Measures That Driver Performance, Harvard Buissnes Review, Januari-Februari.

Kaplan Robert och Norton David (1993) Putting The Balanced Scorecard to Work, Harvard Buissnes Review, September-October.

Kaplan Robert och Norton David (1996) Linking The Balanced Scorecard to Strategi, California Bussines Review, Vol 39.

Kaplan Robert och Norton David (1996) The Balanced Scorecard, The President and fellows of Harvard College, USA.

Kaplan Robert och Norton David (1996) Using The Balanced Scorecard as a Strategic Management System, Harvard Buissnes Review, Januari-Februari.

Ziegenfuss Douglas E. (2000) Developing an internal auditing department balanced scorecard, Department of Accounting, Old Dominion University, Norfolk, Virginia, USA.

Managerial Auditing Journal 15/1/2 [2000] 12-19

Elektroniska källor

http://www.jarnriket.com/jarnet_idag/ramdokument/45-01_sandvikshistoria.htm, hämtad den 17 maj, 2006

http://www.sandvik.se/sandvik/0010/Internet/Global/SE03351.nsf/the_sandvik_world_2006_

swe.html, hämtad 17 maj, 2006

Intervjuer

Heléne Gunnarson, Senior Vice President, Group Assurance, Sandvik AB, 2006-04-07 och 2006-04-27

Donna Dahlqvist, Process Developer, Group Assurance, Sandvik AB, 2006-04-27 och 2006-05-09

Sigvard Björk, Financial Assurance, Group Assurance, Sandvik AB, 2006-04-27

Övriga källor

Sandvik Årsredovisning, 2005

Instruction: ERM within Sandvik, The Power of Sandvik.

Bilaga 1

Det balanserade styrkortet

På grund av komplexiteten att styra en organisation idag, krävs det att chefer har förmågan att se på prestationer utifrån många områden samtidigt. Robert Kaplan och David Norton menar att BSC låter chefer se på verksamheten genom fyra viktiga perspektiv: kundperspektiv, finansiellt perspektiv, internt perspektiv samt innovation- och lärandeperspektiv.

Kundperspektiv mått

Innovation- och lärandeperspektiv mål

Internt perspektiv mål

mål mått

Vision och Strategi Finansiellt perspektiv

mått

mått mål

Modell 3: The Balanced Scorecard: Measures that drive performance, Kaplan R. och Norton D.. Harvard Business Review, Jan/Feb92, Vol. 70 Issue 1, p71-79.

De fyra perspektiven

Kundperspektivet

Kundperspektivet handlar om hur kunden ser oss. Många företag har som mål att fokusera på kunden. Kunders intresseområden tenderar att falla inom fyra kategorier: tid, prestation och service, kvalitet samt kostnad. Tid eller ”lead time” mäter tiden som krävs för att företaget skall möta dess kunders behov. För existerande produkter kan ”lead time” mätas från det att företaget får en order till dess att det faktiskt levererar produkten/tjänsten till kunden. Kvalitet mäter den defekta nivån på inkommande produkter så som det uppfattas och mäts av kun- derna. Kvalitet kan även mäta ”on-time delivery”. Kombinationen av prestation och service mäter hur företagets produkter och tjänster bidrar till att producera/skapa värde för dess kun-

28 Kaplan Robert och Norton David (1992, 1993, 1996)

der. När det gäller kostnad så måste företag förbli känsliga till deras produkters kostnader. En skicklig leverantör kanske tar ett högre enhetspris för produkter än vad andra säljare gör, men ändå vara en lägre kostnadsleverantör på grund av att han kan leverera felfria produkter i ex- akt rätt kvantitet i rätt tid direkt till produktionsprocessen och kan genom elektroniskt dataut- byte minimera det administrativa krånglet av beställa, fakturera och betala för material.

Benchmarking är ett sätt att jämföra ett företags prestation med andra konkurrenters. ”Best of breed” är ett sådant sätt att jämföra. Det går ut på att man jämför sig med marknadens bästa av olika uppgifter, till exempel distribution, och komponerar en uppsättning av mål att sträva efter i sitt eget utförande.

Det interna perspektivet

De kundbaserade måtten är viktiga, men måste överföras till mått – vad företaget måste göra internt för att möta sina kunders förväntningar. De interna måtten för BSC bör härstamma från de företagsprocesser som har störst åverkan på kundtillfredssällelse (dvs. faktorer som påver- kar tid, kvalitet, anställdas färdigheter, produktivitet osv.). Företag bör också identifiera och mäta sina kärnkompetenser (core competencies), men även bestämma vilka processer och kompetenser de måste vara främst på för att specificera måtten för varje. De anställda på lägre nivåer i organisationen bör ha klara mål för handlingar, beslut och förbättringsaktiviteter som skall bidra till företagets totala mission. Informationssystem är ovärderliga vad gäller att sprida ut och kommunicera mål samt medel för att nå dessa. Här är viktigt att det finns mer utförlig information att tillgå om man skulle behöva titta närmare på något styrkort.

De kundbaserade och interna processmåtten i BSC identifierar parametrarna som företag anser vara de viktigaste för konkurrenskraftig framgång.

Innovations- och lärande perspektivet

Intensiv global konkurrens kräver att företag kontinuerligt uppgraderar sig och förbättrar re- dan existerande produkter och tjänster samt att de har förmågan att introducera helt nya pro- dukter med utvidgande möjligheter. Ett företag förmåga att förnya, förbättra och lära är direkt kopplat till företagets värde. Det vill säga, enbart genom förmågan att lansera nya produkter, skapa mer värde för kunderna och kontinuerligt förbättra arbetsdriftens produktivitet kan ett företag slå igenom på nya marknader och öka intäkter och marginaler – i korthet, växa och därmed öka aktieägarvärdet.

Det finansiella perspektivet

Finansiella prestationsmått indikerar om företagets strategi, implementering och utförande bidrar förbättring. Typiska finansiella mått har att göra med lönsamhet, tillväxt och aktieägar- värde. Många har kritiserat finansiella mätmetoder för sina väldokumenterade otillräcklighe- ter, sitt fokus på dåtiden och sin förmåga att se till samtida värdeskapande handlingar. Share- holder value analysis (SVA), vilken försöker förutsäga framtida kassaflöden och diskonterar tillbaka dem till ett ungefärligt nutida värde, är ett försök att få ett finansiellt perspektiv som är mer framtidsblickande. Dock är SVA baserat på kassaflöden och inte på aktiviteter och processer som genererar kassaflödet. Kritiker menar att konkurrensen har förändrats och att det inte längre är traditionella mått som skapar kundillfredsällelse, kvalitet och de anställdas motivation. Med andra ord bör företag sluta att navigera efter finansiella mått. Genom att fun- damentalt förbättra sin verksamhet kommer de finansiella siffrorna att sköta sig själva menar dessa personer. Om förbättrad prestation inte reflekteras i ”bottom-line” bör cheferna åter undersöka basantaganden gällande deras strategi och mission. Inte alla långsiktiga strategier är lönsamma.

Flexibilitet

Mått på kundtillfredställelse, internt perspektiv, innovation och förbättring härstammar från företagets särskilda syn på världen och dess perspektiv på ”key sucess factors”, men denna syn är inte nödvändigtvis korrekt. Även ett utmärkt set av balanserande styrkortsmått garante- rar inte en vinnande strategi. BSC kan enbart omvandla ett företags strategi till speciefika mätbara mål. Kvalitets- och tidsmässiga förbättringar kan leda till överskottskapacitet. Chefer bör vara förberedda på att antingen ta vara på överskottskapaciteten eller göra sig av med den.

Periodvisa finansiella rapporter påminner chefer att förbättrad kvalitet, responstid, produkti- vitet eller nya produkter gynnar företaget enbart när de omvandlas i förbättrad försäljning och marknadsandelar, minskade arbetsutgifter eller högre omsättningshastighet på tillgångar.