Analyseselskapet Synovate har på oppdrag fra NorSOX-prosjektet gjennomført en undersøkelse blant toppsjefer og styreledere i 100 norske børsnoterte virksomheter. NorSOX er et nasjonalt informasjonsprosjekt og kunnskapsnettverk som skal informere norske bedrifter om hvordan de på beste måte kan oppfylle kravene som kommer i 2008 i et justert lovverk som følge av EUs såkalte «EuroSOX»-direktiv, nærmere bestemt EUs 4., 7. og 8. selskapsdirektiv.
De første norske lovendringene kommer 29. juni. De innebærer oppdatering av lovgivningen innen revisjon, regnskap og konsernregnskap. De viktigste endringene blir krav til revisjonsutvalg, revisorbytte, krav om redegjørelse av eierstyring og selskapsledelse, samt hovedelementene i selskapenes systemer for intern kontroll og risikostyring. Det vil også stilles vesentlig strengere krav til dokumentasjon.
NorSOX-prosjektet har disse medlemmene: Standard Norge, IKT-Norge, Oasis, Yamanu Norge, Software Innovation, EPR forum, IBM, Telenor, PWC, NHD/DiFI, Norsk Akkreditering, Accenture, DNV, NorStella, Statkraft og ProNorm.
Undersøkelsen avdekker at ni av ti norske børsnoterte virksomheter ikke har gjort tiltakene som trengs for å følge opp lovendringene. Norske ledere har gjennomgående lav kjennskap til både begrep og innhold i direktivene.
Dette er hovedfunnene i undersøkelsen:
- 76 prosent kjenner ikke begrepet «EuroSOX». 19 prosent har hørt om det, men vet ikke hva det er. 5 prosent har hørt om det og kan si noe om hva det er.
- Ingen blant de 24 prosent som har hørt om EuroSOX kan svare på hva det innebærer og hvilket ansvar det medfører.
- Etter å ha fått en forklaring på hva EuroSOX er, er det 72 prosent som mener at dette vil angå egen bedrift i stor eller noen grad.
- 9 av 100 sier, etter å ha blitt gjort kjent med begrepet og innholdet, at de har en definert strategi for å oppnå etterlevelse.
- Med forbehold om at intervjuobjektet er tilstrekkelig informert, kan potensielt så mange som 90 prosent av bedriftene stå uten en definert strategi per i dag.
- Det som er sikkert er at opp mot 90 prosent av lederne i bedriftene ikke er gjort kjent med en slik strategi.
- Kjennskapen til EuroSOX kan synes å være noe større i de største bedriftene
Generalsekretær Per Morten Hoff i IKT-Norge mener dette viser at norske børsnoterte selskaper er tatt på senga.
– De er ikke forberedt på at det kommer en lovendring 1. juli som de må forholde seg til.
Dette kan få svært alvorlige følger, mener Hoff.
– Selskaper som ikke får dette på plass, risikerer sanksjoner fra tilsynsmyndigheter, tapt business og omdømme, problemer med internasjonal finansiering og mulig redusert verdifastsettelse. Manglende parathet kan også gi mulige konsekvenser for avtaler med offentlig virksomhet og ikke minst risiko for utestengelse fra utlandske markeder. Særlig alvorlig vil dette kunne være for bedrifter som samhandler med amerikanske bedrifter, hvor SOX [Sarbanes-Oxley-loven] har meget stor betydning.
Hoff mener at bedrifter vil tjene på å gå gjennom direktivene med tanke på å få orden i eget hus i form av bedre styring og kontroll av virksomheten.
– Tiden går fort mot 1. juli, og strukturering av styringsprosesser, risikohåndtering, struktur, rutiner, dokumentasjon og kontrollert etterlevelse av regulatoriske og egenpålagt krav kan ikke lenger utsettes. Vi ser meget alvorlig på at svært mange norske bedrifter har oversett hva dette betyr for deres virksomhet fremover.
– Ut fra undersøkelsen trekker vi den konklusjon at det kan bli en meget begrenset sommerferie på styreledere og administrerende direktører i en del norske børsnoterte selskaper i år, sier Hoff.