1515

Lotta Engzell-Larsson: Ompröva vd:s plats i styrelsen

Det är valberedningstider och en fråga som borde stå på agendan är om vd verkligen ska sitta i styrelsen. 

Skanskas vd Anders Danielsson
Skanskas vd Anders DanielssonBild:Evelina Carborn

Di skrev 31/1 att Skanska SKA B -0,17% Dagens utveckling s nya vd Anders Danielsson inte får någon styrelseplats. Ett skäl är att Danielsson ska vara "mer operativ" än sin företrädare. Det är bra. Om företrädaren varit mer operativ kanske problemen för efterträdaren inte hade varit så omfattande. 

Styrelsen kan uppleva det som bekvämt med en drivande vd som ledamot. Men risken är att vd får för stort inflytande i frågor som i grunden är styrelsefrågor. Styrelsens diskussioner påverkas av att vd sitter i rummet. 

Det finns inga fördelar med att blanda ihop parternas olika roller. Strategin är i första hand styrelsens ansvar, det operativa är ledningens. I slutändan är det styrelsen som tillsätter och avsätter vd och är dess överordnade. De olika perspektiven är en del av styrkan i styrmodellen.

Det handlar inte om att isolera vd, som ju ändå är involverad i och med att hen ofta är med på mötena som föredragande. Vd bör ha en god och löpande kontakt med ordföranden som är ett viktigt bollplank. 

Hexagon är ett bra exempel på hur styrelsen gjort sig sårbar och beroende av vd Ola Rollén, som även är styrelseledamot. Samtidigt kan man i fall som Rolléns, när vd även är en betydande aktieägare, tvingas göra avsteg från principen eftersom en storägare bör kunna komma i fråga för styrelseplats.

De fyra storbankerna gör olika val, i SEB och Handelsbanken har vd styrelseplats, men inte i Nordea och Swedbank. Det är värt att notera att HQ hade en tradition av att ha vd i styrelsen, men efter kraschen har både Sven Hagströmer i investmentbolaget Creades, och Mats Qviberg i Öresund, undvikit detta. 

USA har rakt motsatt modell, vd är ofta även ordförande. Det skapar en stark maktkoncentration och gör det mycket svårare att ifrågasätta eller sparka vd, vilket är en riskfaktor. Häromdagen förlängde JP Morgan Chases vd och ordförande Jamie Dimon sitt förordnande i ytterligare fem år, vilket totalt innebär 17 år på posten. Det sägs att man inte ska ändra ett vinnande lag. Men laget bör inte heller göra sig beroende av en enskild spelare.

Svenska företag gör rätt i att skilja på rollerna och bör i större utsträckning ompröva vd:s styrelseplats.


Innehåll från MicrosoftAnnons

Säkerhet är en ständigt föränderlig måltavla

Säkerhet blir ett allt bredare begrepp och ses idag som ett sätt, metod, process, filosofi och teknik att säkra informationstillgångar mot avsiktlig och oavsiktlig förvanskning och förlust. Preventivt skydd, upptäckt och respons är tillsammans med kunskap och ett bra beslutsstöd och nyckelord för alla som jobbar med informationssäkerhet. 

Varje dag, stjäls eller hålls värdefull information som gisslan vilket får hela verksamheter att stanna upp. Grunden till detta är ofta attacker planterade i både hårdvaru- och programvarusystem som kan accelerera genom olika steg i en leverantörskedja. Attacker som missas på grund av otillräcklig kunskap eller otillräckliga säkerhetsprocesser.

Avgörande med kravställning och kunskap

Leverantörskedjan är en klassisk sårbarhet då företag använder sig av olika typer av tredjepartskomponenter som inte granskats eller att det inte kontrollerats att koden är legitim. Det är heller inte ovanligt att i upphandlingsscenarion missa att ställa relevanta krav på en upphandling.

– Svagheterna kan alltså ligga både i den egna utvecklingen och i upphandling som görs i någon annans regi. Tonvikten ligger i att man inte ska lita på något och verifiera explicit allting. Framförallt ser vi att i en organisation som har supersäkerhet är medarbetarna den känsliga länken och då behövs det en medvetenhet och tydlig process för säkerhet, säger Sandra Elvin, Nationell Säkerhetschef, Microsoft Sverige. 

Preventivt agerande ökar säkerheten

Säkerhet är en ständigt föränderlig måltavla där angriparna är mycket motiverade och ser stora vinster i att lyckas gå förbi företags och organisationers uppsatta säkerhetsmekanismer. Genom att arbeta preventivt och få in intelligens i informationsmiljön så kan verksamheter lära sig att se mönster i hur sårbarheterna nyttjas vilket kan resultera i en säkerhetsincident. Med den förståelsen i realtid kan man agera preventivt och se till att stoppa angreppen tidigt. 

– Baserat på data och insikter kan vi se att vi står inför ett skifte kring hur cyberkriminaliteten agerar och där behöver vi bli mer strukturerade och programmatiska i att identifiera vilka sårbarheter som finns här och nu i vår informationsmiljö, säger Predrag Mitrovic, Teknisk Specialist Säkerhet, Microsoft Sverige. 

Vikten av att ha ett integrerat skydd

Microsoft har byggt en säkerhetsplattform med separata komponenter som alla bygger på hot-information (threat intelligence). Tanken är att säkerheten designas redan i källkoden och där man sedan kan addera ytterligare säkerhetsförmågor på ett enkelt sätt. 

– Oberoende rapporter pekar på vikten av att ha ett integrerat skydd. Det är därför vi satsar så mycket på att ha det integrerade skyddet som är nära produkterna och tjänsterna som man använder sig av och som går att slå av och på för att undvika en konflikt mellan olika programvaror, berättar Sandra Elvin.

Cyberhotet är globalt 

– Det enda sättet att bekämpa det globala cyberhotet är genom samverkan. För global samverkan har vi byggt alliansen Microsoft Intelligent Security Association, ett ekosystem av oberoende säkerhetstjänstleverantörer och programvaruleverantörer som har integrerat sina lösningar för att tillsammans med oss och kunderna gå in och titta på hur man snabbt kan accelerera säkerhetsresan, säger Predrag Mitrovic. 

Om oss

Microsoft investerar årligen 1 miljard dollar i forskning och utveckling av säkra plattformar samt för resurser som möjliggör för varje företag och person att utvecklas och nå längre. Varje månad analyseras insikter från mer än 8 biljoner datapunkter och hindrar många miljarder intrångsförsök av olika slag. Dessa insikter ligger till grund för att skydda människor, enheter, appar och data var de än befinner sig och vilket arbete som utförs. 

Lär dig mer om supply chain attacker på vårt event som du kan registrera dig

 

Mer från Microsoft

Artikeln är producerad av Brand Studio i samarbete med Microsoft och ej en artikel av Dagens industri

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

  • Full tillgång till di.se med nyheter och analyser

  • Tillgång till över 1100 aktiekurser i realtid

  • Innehållet i alla Di:s appar, tjänster och nyhetsbrev

3 månader för
197 kr
Spara 1000 kr

Prenumerera

Redan prenumerant?