Equifax представляет собой предостерегающий рассказ руководства для руководителей и тех, кто работает в советах.
Основанная в 1899 году, Equifax является публичной компанией в Атланте с рыночной капитализацией в размере 14 миллиардов долларов США. В нем работает 9 500 человек.
Через пятнадцать лет Equifax Case будет преподаваться начинающим бизнес-лидерам как хороший пример того, что НЕ делать в кризис. Цель этой статьи – сосредоточиться на уроках управления, которые необходимо изучить.
В то время как Equifax является публичной компанией, уроки применяются к членам Правления частных компаний и некоммерческих организаций.
Это «Hits the Fan» в Equifax.
В сентябре 2017 года Equifax выявил кражу кибербезопасности записей 143 миллиона человек, проживающих в Соединенных Штатах и Канаде. Воры украли имена, номера социального страхования, даты рождения, адреса и номера водительских прав. Хакеры также обеспечили 209 000 номеров кредитных карт и 182 000 документов, содержащих личную идентификационную информацию.
По оценкам, хакеры могут продавать эту информацию на сумму до 30 долларов США за личность на черном рынке. В течение следующих лет те, кто вооружен этой информацией, могут открывать банковские счета на ваше имя, устанавливать кредитные линии, получать новые кредитные карты и красть ваш возврат налогов. (Goldman, 2017).
Качество похищенных данных и масштаб кражи делают эту угрозу сигнатурой для американских и канадских потребителей.
Инвестиционные консультанты говорят своим клиентам, что их данные были украдены, даже если Equifax сообщает, что это не так. Вы можете искать в Интернете статьи о действиях, которые вы можете предпринять, чтобы защитить себя.
Equifax «Ответ на нарушение данных».
Глядя на отдельные биографии высшего руководства, можно только впечатлить. Эти люди должны быть очень умными и знать свой бизнес.
Однако, как коллектив, они принимали решения, которые я сомневаюсь в том, что любой человек сделал бы индивидуально:
Удержал кражу данных от общественности в течение шести недель после открытия, тем самым давая хакерам шестинедельный прыжок на потребителей.
Некоторые из людей уровня VP в Equifax продали акции своего Equifax в течение времени, когда Equifax держал секрет данных в тайне. Эти продажи, скорее всего, будут судимы судами как нарушение законов об инсайдерской торговле.
Первоначально было предложено, чтобы лица, чьи данные были скомпрометированы Equifax, получили только один год бесплатной службы мониторинга кредитов – в обмен на обещание не подавать в суд на Equifax.
Где был совет?
Характер работы Правления – это работа с операциями. Клише в кругах Совета – «Нос в пальцах». В ситуации Equifax члены Совета директоров не имели прямого практического опыта с нарушением данных в Equifax. Вероятно, они не были полностью осведомлены о несоответствующих и незаконных решениях, принятых руководством после обнаружения нарушения данных.
И все же они будут втянуты в юридическую суматоху:
Роль Совета директоров заключается в создании управления в интересах инвесторов. И инвесторы пострадали от неспособности Правления надлежащим образом управлять Equifax.
Корпоративная культура находится на вершине. И топ – это Совет директоров. Должно быть, что-то было в культуре Equifax Board, которая заставила генерального директора полагать, что его решения в ответ на кризис получат одобрение Совета.
Страхование ответственности директоров и должностных лиц (D & O), вероятно, покрывает расходы на оплату юридических услуг и урегулирование возможных претензий.
Но страховка никогда не покрывает расходы на разрушенную репутацию членов Совета.
«Это не хороший день для участия в Equifax Board, – говорит Дэвид Финке. Он возглавляет глобальную технологию в исполнительной поисковой фирме Russell Reynolds Associates. (Кейц, 2017)
Это об управлении:
Определение словаря Merriam Webster Dictionary заключается в том, чтобы «оказывать определяющее или направляющее влияние». Другими словами, руководители, оставшиеся без контроля, могут создать компанию, чтобы сосредоточить внимание на предоставлении максимальной краткосрочной выгоды для личного богатства CEO, оставив интересы долгосрочных акционеров в невыгодном положении.
Следует ожидать такого поведения руководства:
Доски нанимают уверенных лидеров бизнеса, а не беспристрастных философов.
Роль Совета заключается в том, чтобы держать генерального директора на должном уровне, с тем чтобы компания управлялась в интересах этих акционеров, которые Совет хочет наиболее помочь:
Интересы спекулянтов и краткосрочных инвесторов могут противоречить интересам долгосрочных инвесторов. Роль Совета должна быть четкой, в чьих интересах Правление управляет.
Как работает наша система управления публичной компанией, так это то, что если акционерам не нравится, как работает Совет, чтобы обслуживать их, члены Совета могут быть побеждены, когда акционеры выбирают новый Совет.
Комитет по назначениям и управлению Совета директоров:
Поскольку члены Совета подлежат избранию путем голосования акционеров, у каждого Совета директоров есть Комитет по назначениям и управлению.
Задача этого Комитета заключается в том, чтобы гарантировать, что правые таланты находятся в Совете и что Совет имеет право выполнять свои обязанности.
На веб-сайте Equifax имеется документ, в котором излагаются 12 обязанностей Комитета по управлению. Важное значение для случая Equifax:
Специального требования о том, чтобы Комитет по вопросам управления предоставлял членам Совета информацию об образовании / информации, необходимую членам Совета для выполнения своих обязанностей.
Если Комитет по кандидатурам и управлению не может явно взять на себя инициативу по обучению членов Совета, то кто несет эту ответственность?
Если Комитет по управлению создаст пустоту в образовании, он будет заполнен генеральным директором. Позиция по умолчанию: «Генеральный директор расскажет нам, что нам нужно знать, когда нам нужно это знать».
У нас нет прямого доступа к членам Совета в Equifax, но собственные опубликованные документы Совета свидетельствуют о том, что это была основа.
В этой структуре есть одна большая проблема:
Существует неотъемлемый конфликт между тем, чтобы сделать генерального директора главным должностным лицом Совета директоров и ответственностью Совета за оценку эффективности исполнительного руководства.
Equifax Совет директоров: недостаточно любопытно.
Мы утверждаем, что Совет Equifax оказался недостаточно любопытным. Отсутствие четкой миссии Комитета по управлению для обеспечения образования образованного совета предполагало, что Комитет зависит от генерального директора, чтобы предоставить им необходимое образование. И одна из вещей, в которой они нуждались, – это лучшие практики управления кризисом.
Еще один диагностический признак недостаточного любопытства исходит от Службы институциональных акционеров (МКС).
Службы институциональных акционеров (ISS) оценивают качество правления директоров директоров, с тем чтобы институциональные инвесторы могли оценить риск группового иска акционеров. МКС также будет рекомендовать своим клиентам голосовать за / против конкретных членов Совета или всего списка кандидатов в Совет директоров, предложенных для избрания.
МКС уже более тридцати лет оценивает качество советов директоров. Он охватывает 20 000 публичных компаний по всему миру.
Рейтинги МКС – полезный, беспристрастный ключ к качеству управления в публичной компании.
Для углубленного обсуждения того, что входит в показатель качества управления МКС:
https://www.issgovernance.com/solutions/iss-analytics/qualityscore/
В то время как учреждения приобретают услуги ISS, оценки ISS доступны для людей бесплатно, перейдя в вашу любимую поисковую систему и набрав «профиль финансов yahoo» (название компании).
Например, если вы хотите получить оценку ISS для Equifax:
https://finance.yahoo.com/quote/EFX/profile?p=EFX
Понимание результатов МКС
Показатели качества управления МКС варьируются от 1 до 10. Чем выше число, тем выше вероятность того, что компания пострадает от требований закона об акционерных исках. Таким образом, высокий балл не очень хорош.
1 сентября 2017 года общий рейтинг МКС для Equifax составил «5».
В соответствии с нашим тезисом «недостаточно любопытно», 5 – это как «Джентльменский C:», он не звонит в колокола и не стоит праздновать.
Недостаточно любопытный Совет рассматривал бы 5 как «достаточно хороший».
Когда вы думаете о вступлении в Правление публичной компании, инвестировании в публичную компанию или в качестве сотрудника в публичной компании, остерегайтесь оценок ISS 5 или менее. Можно иметь компанию, производящую отличную прибыль от инвестиций с оценкой ISS 5 или менее. Но это дает диагностический сигнал о корпоративной культуре наверху.
Резюме и выводы:
Разворот Equifax в сентябре 2017 года является финансовым эквивалентом урагана класса Five. Его воздействие будет ощущаться годами. Реакция руководства на катастрофу будет обучать поколения лидеров бизнеса тому, как не реагировать на кризис.
Мы также предлагаем, чтобы из опыта Equifax были извлечены уроки управления.
У всех советов директоров есть комитеты по назначениям и управлению. Это включает прибыль, некоммерческую, государственную и частную.
Роль Комитета по управлению заключается в обеспечении того, чтобы в Совете были правильные таланты и правильное образование членов Совета. Если он не будет играть ведущую роль в образовании в Совете директоров, то он неявно говорит, что «Генеральный директор расскажет нам, что нам нужно знать, чтобы мы могли адекватно оценить производительность CEO».
Мы рекомендуем следующее:
Один раз в год члены Комитета по назначениям и управлению должны сидеть с генеральным директором и третьей стороной для обсуждения вопросов промышленности, регулирования и управления, которые будут влиять на компанию в течение следующих двенадцати месяцев. На основе этой дискуссии следует создать список из двадцати четырех тем. Кому-то, нанятому Комитетом по назначениям и управлению, должно быть поручено найти статьи «лучшие в классе», веб-семинары и подкасты по каждой теме. Члены Совета получат два онлайн-инструктажа по обучению в месяц. Две статьи в месяц относятся к ограничениям времени членства в Совете, но это поднимает планку превосходства.
Оценка МКС является диагностическим инструментом для понимания динамики Правления. Числа варьируются от 1 до 10. Когда вы видите баллы в диапазоне 8-10, вам следует беспокоиться о судебных исках по акциям акционеров и о том, является ли Совет достаточно сильным для управления генеральным директором. Когда вы видите цифры в диапазоне 5-6, вы должны опасаться, что этот совет недостаточно любопытен.
Ни один совет никогда бы не назвал себя «недостаточно любопытным». Многие советы описывают себя как «коллегиальные».
Там может быть темная сторона коллегиальности.
Рекомендации:
Д. Голдман. «Эквифакс взломал: что самое худшее, что может случиться?» Money.cnn.com 11 сентября 2017 года
А. Кейц. «Плата Equifax сталкивается с тщательностью, поскольку зонды монтируются после кибератаки». News.thestreet.com/story/14299086/1/Equifax-board-faces-scrutiny. 13 сентября 2017 года