Marinó G. Njálsson

Eftir hrunið í október 2008 greindi ég í stuttu máli orsakir hrunsins og taldi ég þær vera eftirfarandi:

1. Regluverk fjármálakerfisins á Íslandi
2. Framkvæmd peningamálastefnu Seðlabanka Íslands
3. Afmörkun og framkvæmd eftirlits FME með fjármálafyrirtækjum
4. Framkvæmd áhættustjórnunar hjá íslenskum bönkum
   
5. Framkvæmd áhættustjórnunar hjá erlendum bönkum
   
6. Ótrúleg afglöp matsfyrirtækjanna við mat á fjármálavafningum með undirmálslánum - sem síðar kom lausafjárkreppunni af stað
7. Of skammur aðlögunartími fyrir Basel II regluverk Bank of International Settlements (Alþjóðagreiðslubankinn, BIS) eða að bankar og matsfyrirtæki hófu undirbúning of seint
   
8. Í senn bíræfni, bjartsýni og áræðni íslensku útrásarinnar.  Útrásarmenn tróðu líklegast of mörgum um tær á vegferð sinni og sköpuðu sér þannig óvinsældir og láðist að ávinna sér traust nema í þröngum hópi.

Núna er ég búinn að átta mig á því að það var ekki eingöngu íslenska regluverkið sem var gallað heldur var sama staða uppi nánast alls staðar, sama átti við um afmörkun og framkvæmd fjármálaeftirlits um allan heim, það var í skötulíki. (Svo komst ég, eins og öll þjóðin, að því að spilling, vanhæfi, svik, lögbrot og prettir hafði viðgengist árum saman innan fjármálafyrirtækjanna og það eitt hefði líklegast hvort eð er fellt þau, þó ekkert af hinu hefði komið til.) En eftir því sem dýpra hefur verið kafað, þá kemur í ljós að vilji manna til að sniðganga eða leika á eftirlitið var og er líklegast helsti vandi fjármálakerfis heimsins um þessar mundir.

Góðir stjórnhætti sniðgengnir

OECD og BIS (Bank of International Settlement, Alþjóðagreiðslubankinn) hafa verið í farabroddi við stefnumótun annars vegar varðandi hagstjórn og hins vegar fjármálastjórnun.  Ríkisstjórnir út um allan heim hafa treyst í blindni á ráðgjöf og tillögur þessara stofnana.  Báðar þessar stofnanir eiga því sinn þátt í hruninu og verða að axla sinn hluta af ábyrgðinni af fjármálakreppunni.  Þær hafa reynt að gera það, en mér sýnist samt það gert með því að benda á það sem þær áttu að hafa bent á fyrir löngu.

Í skýrslu OECD frá febrúar 2010 er bent á að bæta þurfi stjórnhætti fyrirtækja og áhættustjórnun þeirra.  Kaflar í skýrslunni bera heiti eins og "governance of renumeration and incentives", "improving the governance of risk management", "improving board practices", "promoting competent boards", "risk management and incentive systems".  Af þessu má sjá að OECD horfir mikið til innri starfsemi fyrirtækja sem ástæðu fyrir hruninu.  BIS hefur gefið út tvær skýrslu sem taka á innri stjórnun, þ.e. Principles for the Sound Management of Operational Risk frá júní í ár og Principles for enhancing corporate governance frá því í október í fyrra.  Of langt mál er að telja upp kaflaheiti í þeim.  Báðar leggja áherslu á ábyrgð stjórnar og þátt áhættustjórnunar í innra eftirliti. Þá er ný komin út skýrsla frá European Banking Authority um Internal Governance.

Fyrir mig er ákaflega áhugavert að sjá þessa áherslu á stjórnhætti fyrirtækja.  Ég hef nefnilega lengi haldið því fram að þeir hafi verið vandamálið, þ.e. skortur á þeim, undanbrögð frá þeim og svo þeim sem voru einfaldlega rangir.  Áhugi minn á stjórnháttum fyrirtækja má rekja til starfa minna síðustu 14 ár eða svo.  Þó svo að ég hafi að stórum hluta einblínt á áhættustjórnun, öryggisstjórnun og stjórnun rekstrarsamfellu, þá er enginn munur á því og gæðastjórnun, ferlastjórnun, breytingastjórnun o.s.frv.  Einn þáttur í viðbót sem ég hef mikið unnið að, er úttektir, enda er ekkert stjórnkerfi marktækt sem ekki er tekið út og ekki hægt að taka út sem ekki er skjalfest.  Þannig að stjórnkerfið og úttektir eiga að vera samofin.

En ekki er sama stjórnkerfi og stjórnkerfi.  T.d. ætla ég ekki að láta mér detta í hug, að flestir ef ekki allir bankar í heimi hafi haft stjórnkerfi með skilgreindum ferlum.  Ferlarnir voru bara ýmist ekki réttir, þ.e. tryggðu ekki bestu hagsmuni fyrirtækisins, eða voru sniðgengnir af þeim sem áttu að fara eftir þeim ýmist samkvæmt eigin ákvörðun eða fyrirmælum að ofan.  Ferlar vilja nefnilega oft þvælast fyrir, eins og mýmörg dæmi sanna.  Af skýrslu rannsóknarnefndar Alþingis má ráða, að t.d. regluverðir bankanna hafa verið meira til staðar að nafninu til, en sem mikilvægur þáttur í innra eftirliti bankanna.

Horfa verður bæði langt og skammt

Áhættustjórnun er gríðarlega mikilvægur þáttur í ferlagerð.  Þessu gera ekki allir sér grein fyrir.  Sama á við um stjórnun rekstrarsamfellu.  Hið fyrra skiptir máli við að meta hættuna af ferlinu sjálfu, en það síðara setur það í samhengi við langtímamarkmið um framtíð fyrirtækisins.  Og það var einmitt þetta síðara sem yfirleitt vantaði á árunum fyrir hrun og það vantar enn.  Ef við notum hagfræðilega nálgun, má segja að áhættustjórnun glími við skammtímajaðaráhrif á rekstur fyrirtækis meðan stjórnun rekstrarsamfellu skoði langtímajaðaráhrif á rekstur fyrirtækis.  Ég veit það fyrir víst, að gömlu bankarnir voru í nokkuð góðri stöðu gagnvart áhættustjórnun, en með allt niðurumsig gagnvart stjórnun rekstrarsamfellu.  Því miður voru þeir ekkert einir um að.  Þetta var frekar reglan en undantekningin hjá íslenskum fyrirtækjum og veit ég um sárafá sem innleitt hafa stjórnun rekstrarsamfellu samkvæmt forskrift viðurkenndra staðla.  Ennþá færri fyrirtæki hafa skjalfest og innleitt endurreisnaráætlun.

Tilhneiging flestra fyrirtækja er að líta til skammtímaáhrif af því sem gert er.  Þannig er skjótfenginn gróði gripinn án þess að hugsa um áhrif til lengri tíma.  Hugsunin er að fara inn og ná í allt sem hægt er og koma sér út áður en eitthvað fer úrskeiðis.  Þetta er ekki ósvipuð hugsun og hjá innbrotsþjófi.  Mönnum er þannig alveg sama um þann skaða sem þeir sem ekki sleppa út verða fyrir og hugsa ekki um tjónið sem þeir sjálfir verða fyrir komist þeir ekki á brott í tæka tíð.  Fjármálakerfið virkar í stórum dráttum svona og er sorglegt frá að segja.  Allt vogunarsjóðakerfið er í því að ná í skjótfenginn gróða og þeim er algjörlega sama um afleiðingarnar.

Sök bítur sekan

Fjármálakreppan ætti að kenna mönnum að oft bítur sök sekan.  Fjármálafyrirtæki sem hafa keppst við að hala inn skjótfengnum gróða eru nú í óðaönn að vinda ofan af tapinu sem þessi gróði olli annars staðar í kerfinu.  Sá sem skortseldi hlutabréf í AIG hagnaðist kannski á því, en síðan átti viðkomandi skuldabréf á fyrirtæki sem tapaði á lækkun hlutabréfaverðsins.  Skuldabréfin urðu hugsanlega verðlaus og þar með var hagnaðurinn af skortsölunni rokinn út í vindinn.  Nú íslenskt dæmi um þetta er kaup Bakkavararbræðra á gjaldeyri sem varð til þess að krónan hrundi.  Þeir áttu mikil verðmæti í Exista en eignir fyrirtækisins nánast þurrkuðust út í hruninu.  Kannski ná þeir að innheimta nokkra tugi milljarða í gengishagnað á gjaldeyriskaupunum, en tap þeirra á Exista nemur hugsanlega 200 milljörðum, ef ekki meira.  Áhættugreiningin á gjaldeyriskaupunum reyndist rétt, en rekstrarsamfellan gleymdist.  Íslenski málshátturinn "í upphafi skal endinn skoða" á vel við í þessu samhengi.

Lífsnauðsynlegt að sinna stjórnun rekstrarsamfellu

Eins og ég hef oft greint frá, þá vinn ég að ráðgjöf um áhættustjórnun, öryggisstjórnun og stjórnun rekstrarsamfellu og hef unnið með einu fyrirtæki nær óslitið frá 2004.  Þar var búið að fara í gegn um árlegt áhættumat þrisvar eða fjórum sinnum fyrir hrun, innleiða öryggisstjórnkerfi og stjórnun rekstrarsamfellu, enda fór svo að gripið var til skjalfestra viðbragðsáætlana þegar mest á reyndi dagana 7. til 10. október 2008.  Vissulega var engin áætlun sem lýsti nákvæmlega ástandinu sem hafði skapast, en þær gerðu það nægilega vel til að hægt var að halda öllu gangandi.  Þetta var svo hvorki í fyrst né síðasta sinn sem gripið hefur verið til áætlanna, en í þetta sinn var ástandið upp á líf eða dauða.  Ef þetta fyrirtæki hefði ekki farið út þessa vinnu, hvort sem ég kom að henni eða ekki, þá get ég fullyrt að skellurinn hefði orðið mun alvarlegri fyrir þjóðfélagið en það sem gerðist.  Þess vegna eiga stjórnvöld að skylda öll lykilfyrirtæki í landinu til að hafa skjalfesta stjórnun rekstrarsamfellu til viðbótar áhættustjórnun og öðrum stjórnkerfum sem fyrirtækin telja sig þurfa.

Verði þessi skrif til þess að einhverjir fá áhuga á að skoða þessi mál nánar, þá er bara að hafa samband.  Netfangið er oryggi@internet.is og menn geta verið vissir um að ég segi þeim hreint út hvað má betur fara