Et empirisk perspektiv
D. Diskussion: Teori vs. praksis
3. At selve adoptionen af et moderne risikostyringsapparat også kan være tilskyndet af et behov for – netop gennem anvendelsen af
Denne pointe understøttes af den foreliggende empiri. Det forhold, at det i »Transport« påpeges, såvel som det er tilfældet i flere af de øvrige virksomheder, at det oprindelige initiativ er udsprunget af re-fleksioner over »bad cases«, er en understregning af tabsundgåelses-orienteringen. Uden at vi hermed skal gøre det til et kriterium for eller imod offensiv tænkning, er det bemærkelsesværdigt, at virk-somhedernes indledende initiativer til ERM ikke har et top-down udspring. Initiativet kommer ikke fra topledelsen, men er snarere initieret bottom-up (eller rettere midlevel-up), hvor nøglemedarbej-dere med rod i økonomistyringens kontekst under indtryk af egne og netværkets erfaringer, har presset på overfor topledelsen, bl.a.
med argumenter om de regulatoriske tendenser, internationale nor-mer, mulige aggregeringsgevinster o.s.v.. I de få tilfælde i vores empiriske grundlag, hvor topledelsen initialt har spillet en mere ak-tiv rolle, er det sket i et samspil med de mere fagorienterede »advo-kater« for risikostyring. Det kan også bemærkes, at hovedparten af de formelle risikostyringsafdelinger, der indgår i empirigrundlaget, reelt rapporterer til virksomhedens økonomiansvarlige. Dermed fastholdes risikostyringens orientering som udgangspunkt i økono-mistyringens kontekst, og en deraf følgende tendens til en styrings- og kontrolorienteret tilgang til værdibevarelse snarere end offensiv værdiskabelse. Der kan dog i enkelte af virksomhederne spores en tendens til øget ledelsesmæssig bevågenhed om en sammenkobling mellem risikostyringsaktiviteter og beslutningsprocesser.
Med en mulig undtagelse i ovennævnte observation – som vi vender
tilbage til senere i papiret – fremstår (eller måske mere korrekt:
an-vendes) ERM i praksis således ikke, med en lettere omskrivning af
Webers ord (Weber, 1978), som den ledelsesteknologi, der kan
for-klare fremtidens usikkerheder, og som derigennem kan anvendes til
at gøre den kalkulerbar og forudsigelig.
Denne pointe understøttes af den foreliggende empiri. Det forhold, at det i »Transport« påpeges, såvel som det er tilfældet i flere af de øvrige virksomheder, at det oprindelige initiativ er udsprunget af re-fleksioner over »bad cases«, er en understregning af tabsundgåelses-orienteringen. Uden at vi hermed skal gøre det til et kriterium for eller imod offensiv tænkning, er det bemærkelsesværdigt, at virk-somhedernes indledende initiativer til ERM ikke har et top-down udspring. Initiativet kommer ikke fra topledelsen, men er snarere initieret bottom-up (eller rettere midlevel-up), hvor nøglemedarbej-dere med rod i økonomistyringens kontekst under indtryk af egne og netværkets erfaringer, har presset på overfor topledelsen, bl.a.
med argumenter om de regulatoriske tendenser, internationale nor-mer, mulige aggregeringsgevinster o.s.v.. I de få tilfælde i vores empiriske grundlag, hvor topledelsen initialt har spillet en mere ak-tiv rolle, er det sket i et samspil med de mere fagorienterede »advo-kater« for risikostyring. Det kan også bemærkes, at hovedparten af de formelle risikostyringsafdelinger, der indgår i empirigrundlaget, reelt rapporterer til virksomhedens økonomiansvarlige. Dermed fastholdes risikostyringens orientering som udgangspunkt i økono-mistyringens kontekst, og en deraf følgende tendens til en styrings- og kontrolorienteret tilgang til værdibevarelse snarere end offensiv værdiskabelse. Der kan dog i enkelte af virksomhederne spores en tendens til øget ledelsesmæssig bevågenhed om en sammenkobling mellem risikostyringsaktiviteter og beslutningsprocesser.
Med en mulig undtagelse i ovennævnte observation – som vi vender tilbage til senere i papiret – fremstår (eller måske mere korrekt: an-vendes) ERM i praksis således ikke, med en lettere omskrivning af Webers ord (Weber, 1978), som den ledelsesteknologi, der kan for-klare fremtidens usikkerheder, og som derigennem kan anvendes til at gøre den kalkulerbar og forudsigelig.
2. Risikostyring som forsvarsværk
Vi konstaterer ovenfor, at virksomhedernes motiv og drivkraft til at adoptere moderne risikostyringsmetoder, ikke er offensivt oriente-ret. Med det mener vi, at virksomhederne ikke drives af argumentet om værdiskabelse, men i bedste fald med et argument om risikosty-ringens anvendelighed som mekanisme for tabsundgåelse, eller som vi også har kaldt det, værdibevarelse. Denne orientering benævnte vi i vores teoretiske diskussion (Henriksen & Moller, 2010) som de-fensiv, og identificerede herunder med hjælp fra ikke mindst Ulrich Beck, Niclas Luhmann og Michael Power 3 mulige drivkræfter:
Faktum er, at risikostyring finder sted i økonomisty-ringens kontekst
1. At den ledelsesmæssige perception om modernitetens øgede risi-koproduktion leder til oplevelse af øget usikkerhed og uforudsi-gelighed, der udløser en efterspørgsel efter en mekanisme, der kan levere sikkerhed.
2. At det moderne risikostyringsapparat netop kan ses som et svar på denne efterspørgsel, og derfor motiverer virksomhederne til at adoptere teknologien.
3. At selve adoptionen af et moderne risikostyringsapparat også kan være tilskyndet af et behov for – netop gennem anvendelsen af en standardiseret mekanisme som ERM og den legitimitet som anvendelsen skaber – at minimere eventuelt ansvar og skyld i forhold til utilsigtede konsekvenser. Man kan således sige, at der er tale om at vende potentiel ansvarspådragelse til ansvarsfrasi-gelse eller ansvarsoverdraansvarsfrasi-gelse.
Vi udviklede således en tese om, at den ledelsesmæssige perception af modernitetens og risikosamfundets øgede risikoproduktion påvir-ker en udbredt opfattelse af øget usikpåvir-kerhed og uforudsigelighed, og hvor risikostyring ses som et muligt modsvar til at foregribe kausa-litet og dermed en potentiel mekanisme til at styre fremtiden.
I vores empiriske grundlag finder vi ikke denne sammenhæng eks-plicit udtrykt, men omvendt indeholder empirien en række indikati-oner, der giver basis for at hævde, at der alligevel er en vis sam-menhæng. Vi pegede i (Henriksen & Møller, 2010) allerede på, at en sammenhæng muligvis skal ses som en mere ubevidst og under-liggende drivkraft, hvormed den ikke nødvendigvis italesættes di-rekte. Man kan muligvis se det som en konsekvens af den domine-rende samfundsmæssige diskurs i forhold til internationaliseringens og globaliseringens effekter.
Et af modernitetens centrale træk, som Beck (Beck, 1999) påpeger, er netop globaliseringens påvirkninger. Usikkerhed og uforudsige-lighed forstærkes netop af den dynamik og kompleksitet de globale sammenhænge påvirker. I vores mange samtaler med projektets in-formanter trækkes der ofte en forbindelse til netop globaliseringen og den dynamiske, uforudsigelige verden. I »Transport« henvises til koncernchefens tidlige opfattelse af en verden, der i stigende om-fang er mere kompleks og uforudsigelig, et forhold der netop ledte til, at virksomheden senere lagde et stort fokus på makroøkonomi-ske faktorer i risikohåndteringen. I »Pharma« peges der på behovet for at have »blikket rettet mod globale effekter. Risici rejser
hurtige-Oplevelsen afmodernitetens risici spiller en rolle
Globaliserin-gens effekter ikke mindst
re omkring…«, og i »Energi« og »Komponent« peges der også på globale sammenhænge og dynamisk udvikling, der øger udfordrin-gen med at bevare et ledelsesmæssigt overblik. Bevidstheden om at søge mere viden og indsigt, hvor fuld viden ikke kan opnås, er også til stede hos flere af informanterne. F.eks. i »Pharma« og »Energi«, hvor der netop peges på behovet for at kende flere risici og skabe overblik. »Transport« anerkender også nødvendigheden af at frem-bringe viden og indsigt i beslutningsprocesserne, men betvivler reelt værdien af risikostyringsarbejdet i den forbindelse.
Tesen om den øgede risikoproduktion som drivkraft, hvor adoptio-nen af moderne risikostyringsmetoder opfattes som et relevant mod-svar, finder vi sandsynliggjort på det empiriske grundlag. Men vi er også opmærksomme på, at det er en underliggende faktor, der sjæl-dent italesættes bevidst og direkte, men snarere er en følge af den fremherskende samfundsmæssige diskurs.
Vi trak i (Henriksen & Møller, 2010) på Luhmanns (Luhmann, 1999) ideer om systemtillid, i den betydning, at det formaliserede risikostyringsapparat kan anskues som et kontrolapparat, der med-virker til at fastholde omverdenens tillid til »systemet«. I mikro-perspektivet er virksomheden »systemet«, der ved sin anvendelse af det formaliserede kontrolapparat, kan fremme eksternaliteternes vigtige tillid. Tillidsaspektet kan dermed ses som en underliggende drivkraft i forhold til det højkomplekse samfund. Både (Luhmann, 1999) og Beck (Beck, 1997) peger på, at tillidsaspektet bliver på-trængende i situationer med øget risiko.
Er et sådant tillidsskabende motiv så tilstede i virksomhederne? Ik-ke helt overrasIk-kende kan vi finde klare indikationer i den virksom-hed, der formentlig er den mest regulerede, men samtidig også den mest følsomme overfor mistillid, nemlig finanskoncernen »Finans«, der reelt lever af at sælge tillid. »Finans« peger netop på, at de regu-latoriske krav, og ikke mindst Baselpakkernes, har medført en kraf-tig opgradering og centralisering af koncernens risikostyringsfunk-tion. At have bedre styr på sine risici leverer tillid udadtil. Samme effekt er også til stede, når andre informanter bl.a. reflekterer over Standard&Poors (o.a.) risikostyrings-audit i deres kreditvurderinger.
Virksomhedernes etablering af revisions- og risikokomiteer har samme (bi-)effekt. Det signalerer netop basis for at have fortjent omverdenens tillid. Så selv om argumentet for sådanne konstruktio-ner reelt er et andet, er der efter vores opfattelse ingen tvivl om
risi- Risikostyrings-apparatet som tillidsskaber?
Det spiller en rolle!
kostyringsapparatets potentielle effekt som »tillidskaber« og der-med som motivator. Så i nogle sammenhænge kan tillidsproduktio-nen formentlig være et mål i sig selv. Men det følger således impli-cit af ovenstående sammenhæng, at tillidsrelationen er mere norm-styret end værdinorm-styret og ledelsesorienteret.
Vi finder også, at empirien klart indikerer, at hovedparten af infor-manterne ser den moderne risikostyring som en relevant respons-mekanisme overfor en verden af usikkerhed og uforudsigelighed.
Med »Telekommunikation« som undtagelsen har virksomhederne engageret sig i etablering og anvendelse af de moderne metoder. De eksplicit udtrykte formålsparagraffer for risikostyringsapparatet er netop, at det er selve mekanismen, der skal medvirke til opfyldelse af de forretningsmæssige målsætninger.
Michael Power (Power, 1997b) har peget på et andet aspekt af den-ne relation, den-nemlig at det formaliserede risikostyringsapparat ind-træder i rollen som internt kontrolapparat, der kan producere doku-mentation for, at virksomheden har gjort hvad den kunne, for at imødegå utilsigtede konsekvenser af sine beslutninger. Rationalite-ten er således blevet bundet til at dokumentere, at man har gjort hvad man kan for at opfylde de strategiske målsætninger. Man kan hævde, at det netop er dette, der demonstreres gennem virksomhe-dernes oplistning af risikoforhold i årsrapporterne. Samme forhold ligger implicit i den kendsgerning, at virksomhederne generelt – som vi påpeger ovenfor – udmønter risikostyringen som en sty-rings- og kontroldisciplin, hvis hovedformål det er at kontrollere og dokumentere. Den omvendte indikation af dette, ligger netop i de eksempler i vores empiri, hvor virksomheden har fravalgt etablerin-gen af en risikostyringsfunktion eller foretaget radikale ændringer af processen, fordi man enten havde svært ved at komme ud over den kontrolbaserede tilgang eller simpelthen ikke fandt, at processen le-verede værdi udover kontrol og dokumentation.
Ovennævnte betragtninger om regulatorisk påvirkning, f.eks. som udtrykt i forhold til Basel-pakkerne, og etableringen af revisions- og risikokomiteer, kan også ses i et andet perspektiv, nemlig spørgsmå-let om risikostyringsapparatets effekt i forhold til ansvarsfordeling og opnåelse af legitimitet, altså den tredje defensive drivkraft som vi identificerede i vores teoretiske perspektiv. Ansvarsfordeling som drivkraft er formentlig, i det omfang den overhovedet eksisterer, en underliggende og ubevidst faktor. I hvert fald finder vi ikke direkte
Opnåelse aflegitimitet og ansvarsfra-skrivelse har betydning
re omkring…«, og i »Energi« og »Komponent« peges der også på globale sammenhænge og dynamisk udvikling, der øger udfordrin-gen med at bevare et ledelsesmæssigt overblik. Bevidstheden om at søge mere viden og indsigt, hvor fuld viden ikke kan opnås, er også til stede hos flere af informanterne. F.eks. i »Pharma« og »Energi«, hvor der netop peges på behovet for at kende flere risici og skabe overblik. »Transport« anerkender også nødvendigheden af at frem-bringe viden og indsigt i beslutningsprocesserne, men betvivler reelt værdien af risikostyringsarbejdet i den forbindelse.
Tesen om den øgede risikoproduktion som drivkraft, hvor adoptio-nen af moderne risikostyringsmetoder opfattes som et relevant mod-svar, finder vi sandsynliggjort på det empiriske grundlag. Men vi er også opmærksomme på, at det er en underliggende faktor, der sjæl-dent italesættes bevidst og direkte, men snarere er en følge af den fremherskende samfundsmæssige diskurs.
Vi trak i (Henriksen & Møller, 2010) på Luhmanns (Luhmann, 1999) ideer om systemtillid, i den betydning, at det formaliserede risikostyringsapparat kan anskues som et kontrolapparat, der med-virker til at fastholde omverdenens tillid til »systemet«. I mikro-perspektivet er virksomheden »systemet«, der ved sin anvendelse af det formaliserede kontrolapparat, kan fremme eksternaliteternes vigtige tillid. Tillidsaspektet kan dermed ses som en underliggende drivkraft i forhold til det højkomplekse samfund. Både (Luhmann, 1999) og Beck (Beck, 1997) peger på, at tillidsaspektet bliver på-trængende i situationer med øget risiko.
Er et sådant tillidsskabende motiv så tilstede i virksomhederne? Ik-ke helt overrasIk-kende kan vi finde klare indikationer i den virksom-hed, der formentlig er den mest regulerede, men samtidig også den mest følsomme overfor mistillid, nemlig finanskoncernen »Finans«, der reelt lever af at sælge tillid. »Finans« peger netop på, at de regu-latoriske krav, og ikke mindst Baselpakkernes, har medført en kraf-tig opgradering og centralisering af koncernens risikostyringsfunk-tion. At have bedre styr på sine risici leverer tillid udadtil. Samme effekt er også til stede, når andre informanter bl.a. reflekterer over Standard&Poors (o.a.) risikostyrings-audit i deres kreditvurderinger.
Virksomhedernes etablering af revisions- og risikokomiteer har samme (bi-)effekt. Det signalerer netop basis for at have fortjent omverdenens tillid. Så selv om argumentet for sådanne konstruktio-ner reelt er et andet, er der efter vores opfattelse ingen tvivl om
risi- Risikostyrings-apparatet som tillidsskaber?
Det spiller en rolle!
kostyringsapparatets potentielle effekt som »tillidskaber« og der-med som motivator. Så i nogle sammenhænge kan tillidsproduktio-nen formentlig være et mål i sig selv. Men det følger således impli-cit af ovenstående sammenhæng, at tillidsrelationen er mere norm-styret end værdinorm-styret og ledelsesorienteret.
Vi finder også, at empirien klart indikerer, at hovedparten af infor-manterne ser den moderne risikostyring som en relevant respons-mekanisme overfor en verden af usikkerhed og uforudsigelighed.
Med »Telekommunikation« som undtagelsen har virksomhederne engageret sig i etablering og anvendelse af de moderne metoder. De eksplicit udtrykte formålsparagraffer for risikostyringsapparatet er netop, at det er selve mekanismen, der skal medvirke til opfyldelse af de forretningsmæssige målsætninger.
Michael Power (Power, 1997b) har peget på et andet aspekt af den-ne relation, den-nemlig at det formaliserede risikostyringsapparat ind-træder i rollen som internt kontrolapparat, der kan producere doku-mentation for, at virksomheden har gjort hvad den kunne, for at imødegå utilsigtede konsekvenser af sine beslutninger. Rationalite-ten er således blevet bundet til at dokumentere, at man har gjort hvad man kan for at opfylde de strategiske målsætninger. Man kan hævde, at det netop er dette, der demonstreres gennem virksomhe-dernes oplistning af risikoforhold i årsrapporterne. Samme forhold ligger implicit i den kendsgerning, at virksomhederne generelt – som vi påpeger ovenfor – udmønter risikostyringen som en sty-rings- og kontroldisciplin, hvis hovedformål det er at kontrollere og dokumentere. Den omvendte indikation af dette, ligger netop i de eksempler i vores empiri, hvor virksomheden har fravalgt etablerin-gen af en risikostyringsfunktion eller foretaget radikale ændringer af processen, fordi man enten havde svært ved at komme ud over den kontrolbaserede tilgang eller simpelthen ikke fandt, at processen le-verede værdi udover kontrol og dokumentation.
Ovennævnte betragtninger om regulatorisk påvirkning, f.eks. som udtrykt i forhold til Basel-pakkerne, og etableringen af revisions- og risikokomiteer, kan også ses i et andet perspektiv, nemlig spørgsmå-let om risikostyringsapparatets effekt i forhold til ansvarsfordeling og opnåelse af legitimitet, altså den tredje defensive drivkraft som vi identificerede i vores teoretiske perspektiv. Ansvarsfordeling som drivkraft er formentlig, i det omfang den overhovedet eksisterer, en underliggende og ubevidst faktor. I hvert fald finder vi ikke direkte
Opnåelse aflegitimitet og ansvarsfra-skrivelse har betydning
tegn på sådanne motiver i vores empiri, udover naturligvis, at selve etableringen af revisions- og risikokomiteer i bestyrelsens regi jo reelt indeholder en deling af ansvar og skyld mellem daglig ledelse og bestyrelse, og således i sidste ende også en ansvarsfordeling overfor eksternaliteterne. Men (Power, 2004) påpeger med henvis-ning til den stigende betydhenvis-ning af renomme- eller omdømmericici et andet symptom på, at risikostyring kan indeholde en underliggende faktor af frygt for de potentielle negative konsekvenser af at blive ansvarliggjort. Risikoen for et fremstå som en virksomhed, der ikke lever op til de dominerende meningsdanneres norm for at være en god og ansvarlig virksomhed, f.eks. udtrykt gennem Global Com-pact og CSR-normer, kan minimeres gennem at rette risikostyrin-gens fokus i den retning. Et sådant fokus indgår f.eks. eksplicit i
»Pharmas« risikofokus, og indgår også i virksomhedernes generelle refleksioner om globaliseringens kompleksiteter og effekter.
Vi har endelig peget på legitimitet som en mulig drivkraft, en driv-kraft der reelt kan komme til udtryk uden værdirationelle argumen-ter, altså den passive tilpasning til normen som (DiMaggio & Po-well, 1983) benævner som isomorf adfærd. Når flere af virksomhe-derne anmærker, at initieringen af risikostyringsapparatet skete un-der indtryk af konsulent- og forsikringsmæglervirksomheun-der, på-virkninger fra direkte eller indirekte relationer til Nørbyudvalgets anbefalinger, andre regulatorer eller nøglepersoner i netværket kan det ses som et træk af det som (DiMaggio & Powell, 1983) kalder
»coerciv isomorfisme.« Derimod er der kun svage spor af den vari-ant som (ibid) kalder »mimetisk isomorfi«, hvor man minimerer si-ne relaterede beslutningsrisici ved at se og imitiere hvad andre gør, f.eks. gennem at tilkøbe og implementere et standardiseret og ac-cepteret rammeværk, f.eks. (COSO, 2004) eller (AS/NZS, 2004). I sidstnævnte betydning er det typiske træk blandt empirivirksomhe-derne nok, at de benytter samme generiske grundstruktur, og at man gerne vil lære af hinandens erfaringer, men reelt opbygger man sin egen skabelon, tilpasset til organisationens »modenhedsniveau«.
Det må også bemærkes, at ingen af disse virksomheder til fulde har adopteret standardiserede rammeværker. Det ville være et logisk træk, hvis man udelukkende var drevet af »mimetisk isomorfi«.
Men omvendt er der, som nævnt ovenfor, elementer af »mimetisk isomorfi« til stede. Man kan netop hævde, at der opstår træk af imi-tation fra erfaringsudvekslingen i de sociale risikostyrings- og au-ditnetværk, som virksomhedernes risikostyringsansvarlige ofte del-tager i.
Træk af
isomorf adfærd eksisterer.
Endda mar-kante træk
»Finans« demonstrerer også et ret interessant, internt mimetisk aspekt, idet den øgede opmærksomhed omkring den økonomiske krise, har medført en vis intern risikoaversion, hvor medarbejdernes egne beslutningsrisici i større omfang søges legitimeret og ansvar-liggjort gennem de accepterede modelapparater.
E. Nogle konkluderende og perspektiverende
In document
Enterprise Risk Management Rationaler og paradokser i en moderne ledelsesteknologi
(Sider 134-138)