Hopp til innholdet
Hjem » Sjekkliste for konsernhelse: styring og risiko

Sjekkliste for konsernhelse: styring og risiko

    Hvorfor konsernhelse handler om styring og risiko

    God konsernhelse vises når styring, etterlevelse og risikostyring fungerer i hele kjeden fra morselskap til minste datter. Denne praktiske konsernhelse sjekkliste styring og risiko hjelper styre, daglig leder og støttefunksjoner å finne hull før de blir kostbare eller skadelige.

    Innhold i artikkelen vis

    Tenk på sjekklisten som en årlig internkontroll og en kvartalsvis «puls-sjekk». Du trenger ikke alt på én gang, men du bør velge et startnivå, lukke de største gapene raskt og bygge videre derfra.

    Tips: Forankre ansvaret i styret og ledelsen, men gjør oppfølgingen lett: ett sidepanel i styrepakken med topp 5 risikoer, status mot plan og fremheving av nye hendelser siden sist.

    Kombiner sjekklisten med enkel dokumentasjon: en oppdatert oversikt over selskapsstruktur, en kort policybank, et levende risikoregister og tydelige ansvars- og fullmaktsmatriser.

    Bruk søkefrasen som en mini-målsetting: konsernhelse sjekkliste styring og risiko skal gi deg trygghet i hverdagen og fart når du må ta beslutninger.

    Slik bruker du sjekklisten

    Start med en rask screening, prioriter topp 5 funn og lag en 90-dagers plan. Sett deretter årlig syklus (årshjul) og kvartalsvis oppfølging. For større konsern gir månedsrytme mening, men hold det lett å gjennomføre.

    • Årlig: full gjennomgang av hele sjekklisten, oppdatere risikotoleranse og strategi.
    • Kvartalsvis: kort status på kontroller, vesentlige endringer og hendelser.
    • Ved endringer: M&A, nye land, nye systemer eller finansiering utløser ekstra mini-gjennomgang.
    Start enkelt: Prioriter de 5 største risikoene og de 5 viktigste kontrollene. Dokumenter kort hva som gjøres, hvem som eier det og når neste sjekk er.

    Konsernstruktur og roller

    Oversikt og klarhet i roller er grunnmuren. Uten dette blir resten tungt.

    • Oppdatert konsernkart: alle morselskap, datterselskaper, eierandeler og styresammensetninger.
    • Fullmakts- og signaturmatrise: hvem kan inngå avtaler, godkjenne betalinger og binde selskapene.
    • Styreinstruks og årsplan: rytme for møter, faste faste saker og eskaleringsregler.
    • Rollefordeling konsern vs. datter: hva gjøres sentralt og hva ligger lokalt (HR, finans, IT, innkjøp).
    • Interne avtaler: management services, IKT-tjenester, varekjøp, lån og garantier – beskriv omfang og prising på et hensiktsmessig nivå.
    Pass på: Styrets ansvar kan ikke delegeres bort. Delegering av oppgaver må følges av rapportering som gjør styret i stand til å føre tilsyn.

    Styrende dokumenter og etterlevelse

    Lag en «policybank» som alle finner. Hold dokumentene korte, forståelige og med ansvarlig eier og revisjonsdato.

    • Code of conduct, varsling og håndtering av interessekonflikter.
    • Finanspolicy: likviditet, lån, garantier, valuta, renter.
    • Innkjøps- og leverandørstyring: kvalifisering, avtaler, sanksjonsscreening der relevant.
    • IT- og sikkerhetspolicy: tilgangsstyring, backuper, hendelseshåndtering.
    • Personvern og informasjonsbehandling der det behandles personopplysninger.
    • HMS og beredskap tilpasset virksomheten.

    Sett fornuftig opplæring ved onboarding og årlig repetisjon for utsatte roller (innkjøp, salg, finans, IT).

    Strategi, budsjett og kapital

    Styring og risiko blir enklere når strategi og kapitalplan henger sammen. Sørg for spenstige, men realistiske planer og tydelige beslutningspunkter.

    • Strategikart: mål, initiativer, eierskap og milepæler.
    • Langtidsplan og budsjett: sammenheng mellom volum, margin, OPEX, CAPEX og kontantstrøm.
    • Kapitalstruktur: nivå på egenkapital og lån, formål med konserninterne lån og garantier.
    • Utbytte-/kapitalpolicy: kriterier og prosess for beslutninger.

    Finansiell kontroll, likviditet og treasury

    Kontantstrøm og arbeidskapital er ofte den raskeste helseindikatoren.

    • Likviditetsprognoser: rullerende 13-ukers og 12-måneders oversikt for konsern og vesentlige datterselskaper.
    • Betalingskontroller: fireøyneprinsipp, beløpsgrenser og separasjon mellom registrering og godkjenning.
    • Konto- og bankstruktur: hvem eier kontoene, fullmakter og oversikt over garantier og pantsatte midler.
    • Avtaleoversikt: lån, leasing, covenants og forfallsprofil.
    • Avstemming og lukking: månedlige avstemminger av bank, kundefordringer, leverandørgjeld og avgifter.

    Risiko og internkontroll

    Hold et enkelt risikoregister med eier, sannsynlighet/konsekvens, tiltak og neste kontroll. Juster til virksomhetens kompleksitet. Mange bruker rammeverk inspirert av COSO for å sikre helhet.

    Kjernepunkter i risikostyringen

    • Risikotoleranse: hva kan aksepteres, og hva må alltid eskaleres?
    • Toppriskoer per område: finans, drift, marked, leverandører, teknologi, mennesker, etterlevelse.
    • Nøkkelindikatorer (KRI): få, tydelige måltall som faktisk overvåkes.
    • Kontroller: hvem gjør hva, hvor ofte og hvordan dokumenteres det.
    • Hendelser og tiltak: enkel mal for avvik, læringspunkter og lukking innen frist.
    Pass på: Interne avtaler, lån og prisingsmekanismer bør være sporbare og forretningsmessige. Uklarheter her øker risiko for både skattemessige og driftsmessige problemer.

    Skatt, avgift og internprising

    Skatte- og avgiftsrisikoer dukker ofte opp ved vekst, nye forretningsmodeller og grensekryssende transaksjoner. Jobb strukturert og forutsigbart.

    • Rollekart: hvem følger opp skatt, arbeidsgiveravgift og merverdiavgift i hvert selskap/land.
    • Rutiner for fakturering mellom selskap: vareleveranser, tjenester, lisensbruk.
    • Dokumenter valg og vurderinger knyttet til internprising på et hensiktsmessig nivå.
    • Sjekk terskler som kan utløse registreringsplikter i nye land eller for nye typer omsetning.

    Juridiske forpliktelser og rapportering

    Formalia er grunnleggende for konsernhelse. Sikre sporbarhet i beslutninger og rettidige innleveringer.

    • Styre- og generalforsamlingsprotokoller, også i heleide datterselskaper.
    • Fullmakter, prokura og signaturregler oppdatert ved endringer i ledelse.
    • Rapportering og innleveringer: årsregnskap, offentlige registre og plikter i relevante land.
    • Kontraktregister: nøkkelkontrakter med varighet, opsjoner, forpliktelser og varslingsfrister.

    Mennesker, kultur og sikkerhet

    Kultur og kompetanse bærer internkontrollen i praksis. Sett standarden sentralt og følg opp lokalt.

    • Kompetansekart og opplæring for nøkkelroller (økonomi, innkjøp, salg, IT, ledere).
    • Varslingskanal som faktisk brukes, og tydelig prosess for håndtering.
    • Tilgangsstyring i systemer, avvikling av tilganger ved slutt, tofaktor der det er hensiktsmessig.
    • Backup og beredskapstest: ansvar, frekvens og gjenopprettingstid.

    Datterselskapsstyring i praksis

    Datterselskapene trenger tydelig forventningsstyring og enkel rapportering som speiler realitetene lokalt.

    • Styrekalender per datter: minimumskrav for møter og saker.
    • Kort månedlig eller kvartalsvis status: nøkkeltall, kontroller utført, hendelser og behov for beslutninger.
    • Lokal etterlevelse: lisenskrav, bransjeregler, arbeidsrettslige forhold – bekreft årlig.
    • Interne revisjoner eller jevnlige «health checks» for utvalgte datterselskaper.

    Varsling og hendelseshåndtering

    Når noe skjer, teller reaksjonsevne og læring mest. Øv på scenarioer som faktisk kan inntreffe hos dere.

    • Incident playbooks: økonomisk mislighetsmistanke, cyberhendelser, leverandørsvikt, HMS.
    • Kontaktliste og ansvarsmatrise: hvem leder responsen, og hvem informerer interessenter.
    • Etterarbeid: årsaksanalyse, læringstiltak og oppdatering av kontroller.

    Når du vokser eller omorganiserer

    Oppkjøp, fusjoner, carve-outs og etablering av nye enheter er situasjoner med forhøyet risiko. Sett en standard sjekkliste for due diligence, integrasjon og styringsoppsett før du starter.

    • Bedriftsetablering: kontroller behov for lokale roller, bank, regnskap, rapportering og policyimplementering.
    • Integrasjonsplan: systemer, fullmakter, kontrakter, leverandører, HR, og styring av endringsrisiko.
    • Tid-kritisk etablering: vurder om kjøp av hylleselskaper kan redusere ledetid ved behov for rask strukturering, og få styring og internkontroll på plass umiddelbart etterpå.

    Årshjul: praktisk rytme

    Et enkelt årshjul holder alle på sporet uten byråkrati. Tilpass omfanget til størrelse og kompleksitet.

    • Q1: Årlig risikovurdering, oppdatere policyer, plan for internkontroller og opplæring.
    • Q2: Leverandør- og kontraktsreview, IT-sikkerhetstest og beredskapsøvelse der det passer.
    • Q3: Skatte- og avgiftsgjennomgang, gjennomgang av internprising og interne avtaler.
    • Q4: Strategi og budsjett, likviditetsplan for neste år, styreevaluering og lederfullmakter.

    Mål og målinger for god konsernhelse

    Synliggjør fremdrift med noen få, men tydelige indikatorer. Visualiser dem i styrepakken og i ledermøter.

    • Andel gjennomførte nøkkelkontroller per kvartal.
    • Antall vesentlige hendelser og tid til lukking.
    • Andel datterselskaper med ajourførte styredokumenter og policyimplementering.
    • Treffsikkerhet i likviditetsprognoser og avvik mot budsjett på nøkkelposter.

    Bruk indikatorene til læring, ikke pisk. Når målene glipper, er det normalt et signal om ressurser, prioriteter eller uklar rollefordeling – ikke om at sjekklisten er feil.

    Tenk på dette som din praktiske «konsernhelse sjekkliste styring og risiko» i hverdagen: én strukturert oversikt, tydelige eiere, faste rytmer og evnen til raskt å reagere når verden endrer seg.