Equifax presenta un racconto di cautionary governance per gli amministratori delegati e per coloro che servono a bordo.
Fondata nel 1899, Equifax è una società pubblica con sede ad Atlanta con una capitalizzazione di mercato di 14 miliardi di dollari USA. Impiega 9.500.
Tra quindici anni il caso Equifax verrà insegnato agli aspiranti leader aziendali come un buon esempio di cosa NON fare in caso di crisi. Lo scopo di questo articolo è di concentrarsi sulle lezioni di governance da apprendere.
Mentre Equifax è una società pubblica, le lezioni si applicano ai membri del Consiglio di società private e organizzazioni non profit.
"Hits the Fan" su Equifax.
Nel settembre 2017 Equifax ha rivelato un furto di sicurezza informatica dei record di 143 milioni di persone residenti negli Stati Uniti e in Canada. I ladri hanno rubato nomi, numeri di previdenza sociale, date di nascita, indirizzi e numeri di patente di guida. Gli hacker hanno inoltre protetto 209.000 numeri di carte di credito e 182.000 documenti contenenti informazioni di identificazione personale.
Si stima che gli hacker possano vendere queste informazioni fino a $ 30 per identità sul mercato nero. Nei prossimi anni, coloro armati di queste informazioni possono aprire conti bancari a tuo nome, stabilire linee di credito, ottenere nuove carte di credito e rubare il rimborso delle tasse. (Goldman, 2017).
La qualità dei dati rubati e l'entità del furto fanno di questa minaccia una firma per i consumatori statunitensi e canadesi.
I consulenti per gli investimenti stanno dicendo ai loro clienti di presumere che i loro dati sono stati rubati anche se Equifax ha riferito che non era così. Puoi cercare sul Web articoli su azioni che puoi intraprendere per proteggerti.
Risposta di Equifax alla violazione dei dati.
Guardando le singole biografie del top management si può essere impressionati. Queste persone devono essere molto intelligenti e conoscere i loro affari.
Come collettivo, tuttavia, hanno preso decisioni che dubito che una persona avrebbe fatto individualmente:
Ha tenuto nascosto il furto di dati al pubblico per sei settimane dopo la scoperta, dando così agli hacker un salto di sei settimane sui consumatori.
Alcune persone di livello VP in Equifax hanno venduto azioni del proprio titolo Equifax durante il periodo in cui Equifax manteneva segreta la violazione dei dati. Queste vendite saranno probabilmente giudicate dai tribunali come una violazione delle leggi sull'insider trading.
Inizialmente proposto che le persone i cui dati fossero stati compromessi da Equifax ricevessero solo un anno di servizio gratuito di monitoraggio del credito, in cambio della promessa di non citare in giudizio Equifax.
Dov'era il consiglio?
È la natura del lavoro di bordo essere hands-off con le operazioni. Il cliché nei circoli del Board è "Nose In Fingers Out". Nella situazione Equifax, i membri del Consiglio di amministrazione non hanno avuto esperienza diretta diretta con la violazione dei dati in Equifax. Probabilmente non erano completamente a conoscenza delle decisioni inappropriate e illegali prese dalla direzione dopo la scoperta della violazione dei dati.
Eppure saranno trascinati nel tumulto legale:
È compito del Consiglio di amministrazione stabilire una governance nell'interesse degli investitori. E gli investitori sono stati danneggiati dal fallimento del Consiglio di governare adeguatamente Equifax.
La cultura aziendale è impostata in alto. E il vertice è il Consiglio di amministrazione. Deve esserci stato qualcosa nella cultura dell'Equifax Board che ha fatto credere all'amministratore delegato che le sue decisioni in risposta alla crisi avrebbero ricevuto l'approvazione del Consiglio.
Il direttore e l'assicurazione di responsabilità civile (D & O) copriranno probabilmente i costi delle spese legali e l'eventuale liquidazione dei sinistri.
Ma l'assicurazione non coprirà mai i costi della reputazione rovinata dei membri del consiglio.
"Non è un buon giorno per essere in Equifax Board", afferma David Finke. Dirige la tecnologia globale presso la società di ricerca esecutiva Russell Reynolds Associates. (Keitz, 2017)
Riguarda la governance:
La definizione di governance del dizionario Merriam Webster è "per esercitare un'influenza determinante o guida". In altre parole, i CEO lasciati senza controllo possono gestire una società in modo che si concentri sul massimo beneficio a breve termine per la ricchezza personale del CEO, lasciando gli interessi degli azionisti a lungo termine in svantaggio.
Tale comportamento dell'amministratore delegato dovrebbe essere previsto:
I consigli stanno assumendo leader aziendali fiduciosi e filosofi non imparziali.
Il ruolo del Consiglio di amministrazione è quello di mantenere il CEO in carreggiata in modo tale che la società sia gestita nel migliore interesse di quegli azionisti che il Consiglio desidera aiutare di più:
Gli interessi degli speculatori e degli investitori a breve termine possono essere in contrasto con gli interessi degli investitori a lungo termine. È compito del Board essere chiaro nell'interesse di chi governa.
Il modo in cui funziona il nostro sistema di governance delle società pubbliche è che se agli azionisti non piace il modo in cui la Commissione lavora per servirli, i membri del Consiglio possono essere sconfitti quando gli azionisti eleggono il nuovo Consiglio.
Il Comitato Nomine e Governance del Consiglio di Amministrazione:
Poiché i membri del consiglio di amministrazione sono soggetti all'elezione mediante un voto degli azionisti, ogni consiglio di amministrazione ha un comitato per le nomine e la governance.
È compito di questo Comitato assicurare che i talenti giusti siano nel Consiglio e che il Consiglio sia educato a svolgere le proprie responsabilità.
Nel sito web di Equifax, c'è un documento che illustra 12 funzioni del Comitato di Governance. Di importanza per il caso Equifax:
Non vi è alcun requisito specifico che il Comitato di Governance fornisca ai membri del Consiglio l'istruzione / le informazioni richieste ai membri del Consiglio per svolgere il proprio lavoro.
Se il Comitato Nomine e Governance non prende esplicitamente l'iniziativa di educare i membri del Consiglio, chi ha questa responsabilità?
Se il Comitato di Governance crea un vuoto di educazione, allora sarà riempito dal CEO. La posizione predefinita è "L'amministratore delegato ci dirà cosa dobbiamo sapere quando abbiamo bisogno di saperlo".
Non abbiamo accesso diretto ai membri del Consiglio di amministrazione di Equifax, ma i documenti pubblicati dal Board suggeriscono che questo era il quadro.
C'è un grosso problema con questo framework:
Esiste un conflitto intrinseco tra il fatto che il CEO sia il Chief Education Officer del Board e la responsabilità del Board per valutare le performance del CEO.
Consiglio di amministrazione di Equifax: insufficientemente curioso.
Riteniamo che l'Equifax Board non fosse abbastanza curioso. L'assenza di una chiara missione per il Comitato di Governance per assicurare un consiglio istruito ha suggerito che il Comitato dipendesse dal CEO per fornire loro l'istruzione di cui hanno bisogno. E una delle cose di cui avevano bisogno erano le migliori pratiche nella gestione delle crisi.
Un altro segno diagnostico di insufficiente curiosità proviene dall'Institutional Shareholder Services (ISS).
L'ISS (Institutional Shareholder Services) valuta la qualità della governance del consiglio di amministrazione, in modo che gli investitori istituzionali possano valutare il rischio di azioni legali per gli azionisti di classe. La ISS consiglia inoltre ai propri clienti di votare per / contro membri del consiglio di amministrazione specifici o liste di candidati per l'intero consiglio proposto per l'elezione.
ISS ha valutato la qualità dei consigli di amministrazione per oltre trent'anni. Copre 20.000 aziende pubbliche in tutto il mondo.
Le valutazioni ISS sono un indizio utile e imparziale sulla qualità della governance in un'azienda pubblica.
Per una discussione approfondita su ciò che riguarda il punteggio di qualità di ISS Governance:
https://www.issgovernance.com/solutions/iss-analytics/qualityscore/
Mentre le istituzioni acquistano servizi ISS, i punteggi ISS sono disponibili per le persone gratuitamente, andando al tuo motore di ricerca preferito e digitando "profilo finanza yahoo (nome della società).
Ad esempio, se desideri ottenere il punteggio ISS per Equifax:
https://finance.yahoo.com/quote/EFX/profile?p=EFX
Comprensione dei punteggi ISS
I punteggi di qualità di ISS Governance vanno da 1-10. Più alto è il numero più alta è la probabilità che la società venga colpita con azioni legali della classe azionista. Quindi un punteggio alto non è buono.
Il 1 ° settembre 2017 la classifica generale ISS per Equifax era "5".
Coerentemente con la nostra tesi di "insufficientemente curioso", un 5 è come un "Gentleman's C:" non suona campanelli d'allarme, né è motivo di festeggiare.
Un Consiglio non sufficientemente curioso avrebbe considerato 5 "abbastanza buono".
Quando si pensa di far parte del Consiglio di amministrazione di una società pubblica, di investire in una società pubblica o di essere un dipendente di una società pubblica, fare attenzione ai rating ISS pari o inferiori a 5. Si può avere un'azienda che produce un eccellente ritorno sull'investimento con un punteggio ISS pari o inferiore a 5. Ma dà un segnale diagnostico sulla cultura aziendale in alto.
Sommario e conclusioni:
L'interruzione di Equifax di settembre 2017 è l'equivalente finanziario di un uragano di classe cinque. Il suo impatto sarà sentito per anni. La risposta del management al disastro istruirà le generazioni di dirigenti aziendali su come non rispondere quando si verifica una crisi.
Suggeriamo anche che ci siano lezioni di governance da trarre dal caso Equifax.
Tutti i consigli di amministrazione hanno commissioni di nomina e governance. Ciò include profitto, senza scopo di lucro, pubblico e privato.
Il ruolo del Comitato di Governance è di assicurare che ci siano i giusti talenti nel Consiglio e la giusta educazione dei membri del Consiglio. Se non riesce a prendere l'iniziativa nel campo dell'educazione scolastica, allora implicitamente sta dicendo che "il CEO ci dirà cosa dobbiamo sapere per poter valutare in modo appropriato le prestazioni del CEO".
Raccomandiamo quanto segue:
Una volta all'anno, i membri del Comitato Nomine e Governance dovrebbero sedersi con il CEO e una terza parte per discutere questioni di settore, normative e governance che avranno un impatto sulla società nei prossimi dodici mesi. Sulla base di tale discussione, dovrebbe essere creato un elenco di ventiquattro argomenti. Qualcuno assunto dal comitato Nominating & Governance dovrebbe essere incaricato di trovare articoli, webinar e podcast "best in class" per ogni argomento. I membri del consiglio riceveranno due briefing per l'istruzione online al mese. Due articoli al mese rispettano i limiti dei membri del consiglio di amministrazione, ma aumentano l'eccellenza.
Il punteggio ISS è uno strumento diagnostico per comprendere le dinamiche della Commissione. I numeri vanno da 1 a 10. Quando vedi i punteggi nell'intervallo 8-10, dovresti preoccuparti delle azioni legali per le azioni degli azionisti e se il consiglio di amministrazione è abbastanza potente da gestire l'amministratore delegato. Quando vedi i numeri nell'intervallo 5-6, dovresti preoccuparti che questa scheda non sia sufficientemente curiosa.
Nessuna commissione si sarebbe mai definita "non sufficientemente curiosa". Molte commissioni si definiscono "collegiali".
Ci può essere un lato oscuro della collegialità.
Riferimenti:
D. Goldman. "Equifax hack: qual è il peggio che può accadere?" Money.cnn.com 11 settembre 2017
A. Keitz. "Il tabellone di Equifax è sottoposto a un esame accurato mentre le sonde montano il cyberattacco." News.thestreet.com/story/14299086/1/Equifax-board-faces-scrutiny. 13 settembre 2017
