Debatt | Balans Företagens säkerhet en hållbarhetsfråga Balans |31 # 6 / 2015 Feedbacken från den svenska fokusgruppen, som bestod av ett tjugotal revisorer från både små och stora byråer över hela landet, fick vi i slutet av april. Responsen var genomgående mycket positiv, och flera gånger förekom uttryck som: ”Revisionen blir nu bättre, effektivare och roligare”. om allt går som tänkt kan SASE komma att sjösättas redan under 2016. Från vilket räkenskapsår den eventuellt ska kunna gälla får vi dock återkomma till. Att sjösätta en ny revisionsstandard är ett stort beslut som förutsätter ett ordentligt beslutsunderlag med konsekvensanalys. En viktig del av beslutsunderlaget är vad FAR:s medlemmar och alla andra intressenter till revisionen anser om standarden. Så ta chansen och tyck till om standarden genom att lämna kommentarer och besvara de frågor som finns i det nordiska remissutskicket! Vi är ivriga att få dina synpunkter på standarden! ● Jonas Svensson är revisor på EY och ordförande i FAR. Dan Brännström är generalsekreterare i FAR. företagens riskanalys måste från och med nu ta hänsyn till en växande och mer komplex hotbild. Det skriver före detta polischeferna Krister Jacobsson och KarlÅke Pettersson, som lanserat idén om särskilda säkerhetscontrollers i företagen. För ett år sedan skrev vi en debattartikel i denna tidning under rubriken ”Säkerhetscontroller – ett komplement till revisorn” (Balans nr 3/2014). Vi diskuterade bland annat om revisorns traditionella roll räcker till för att beskriva och rapportera hoten mot företagen i en värld där allvarliga brott tenderar att öka, till exempel hot och våld, cyberhot, otillåten påverkan och korruption, insiders, företagskapning, svartarbete, miljöbrott, människorov och utpressning, eller om det behövs specialkompetens som komplement. Vi lanserade idén om särskilda så kallade säkerhetscontrollers. Hela hotbilden blir mer komplex genom internationaliseringen i förening med en snabbt föränderlig värld och nya etiska utmaningar. För företagen blir därför det egna säkerhets- och trygghetsarbetet allt viktigare; säkerhetsarbetet kan inte bara delegeras ner till en säkerhetschef utan måste ses som en viktig del i den strategiska ledningen av företaget. Ägare, styrelse och vd måste alltså, enligt vår uppfattning, bli bättre på att identifiera, analysera och bedöma sådan information, inträffade incidenter eller händelser av säkerhetsnatur som faktiskt ytterst kan påverka hela företagets framtida verksamhet. vår slutsats i debattartikeln var att företagen måste skydda sig bättre och arbeta mer brottsförebyggande. Vi diskuterade därför om ledningarnas ”vanliga” kontrollorgan, främst i form av revisorer men även företags och affärsjurister, compliance officers med flera räcker till, eller om de behöver kompletteras med särskilda specialister för säkerhetsfrågorna. Inte minst mot bakgrund av att många företagare lever med den falska föreställningen att de har tillgång till rätt kompetens för att skydda sig. Vi beskrev en enkel modell som vi som säkerhetskonsulter själva tillämpat för att hjälpa ägare, styrelse och vd att få bättre kontroll på säkerhetsarbetet och se till att säkerhetsfrågorna verkligen hanteras på ett optimalt sätt för att skydda företaget och dess anställda mot de hotbilder som vi kan se i dagsläget. En väg att gå kan vara införa särskilda controllers också för säkerhetsfrågorna. Tyvärr fick vi ingen som helst reaktion på våra tankar. Kanske hade vi uttryckt oss för försiktigt och ödmjukt för att väcka något intresse. Men är det inte så att verkligheten håller på att förändras så att även revisorsrollen måste ses med nya ögon? Vi har under det år som gått själva försökt följa upp artikeln; var vi fel ute eftersom ingen var intresserad av det som vi diskuterade? På enklaste sätt, och helt ovetenskapligt, har vi bara rätt upp och ner frågat några revisorer, vd:ar, affärsjurister, styrelseledamöter, åklagare med flera om hur de ser på våra tankar om behovet av att stärka skyddet av både företag och anställda mot nya hotbilder. Vi har också frågat om de tror att revisorerna klarar av att stödja företagen också inom detta område eller om revisorsarbetet måste kompletteras med särskilda experter inom säkerhetsområdet? vi har fått i princip helt samstämmiga svar som i vissa fall också kunde betecknas nästan som uppgivna. Svaren kan sammanfattas i tre meningar: ”Ja, vi håller med om att hotbilden blir både mer allvarlig och komplex.” ”Nej, revisorerna kan inte själva vara rådgivare inom detta område utan behöver kompletteras med specialister inom säkerhetsområdet om man ska kunna ta ansvar och redovisa hur hotbilden mot företaget ser ut.” ”Vi kan inte och vi vill inte hålla på med sådant.” i debattartikeln tog vi också upp frågan om så kallad integrerad rapportering och att frågor om ett sunt företagande torde bli en Säkerhetscontrollers
Balans nr 6 2015
To see the actual publication please follow the link above