A Equifax apresenta um relato de governança cautelar para CEOs e para aqueles que atuam em Boards.
Fundada em 1899, a Equifax é uma empresa pública com sede em Atlanta com uma capitalização de mercado de US $ 14 bilhões. Ele emprega 9.500.
Dentro de quinze anos, o Equifax Case será ensinado aos aspirantes a líderes empresariais como um bom exemplo do que NÃO fazer em uma crise. O objetivo deste artigo é se concentrar em lições de governança a serem aprendidas.
Enquanto a Equifax é uma empresa pública, as lições se aplicam aos membros do conselho de empresas privadas e sem fins lucrativos.
É "Hits the Fan" no Equifax.
Em setembro de 2017, Equifax revelou um roubo da segurança cibernética dos registros de 143 milhões de pessoas que vivem nos Estados Unidos e no Canadá. Os ladrões roubaram nomes, números da Segurança Social, datas de nascimento, endereços e número de licença do motorista. Os hackers também garantiram 209 mil números de cartões de crédito e 182,000 documentos contendo informações de identificação pessoal.
Estima-se que os hackers possam vender essa informação por até US $ 30 por identidade no mercado negro. Nos próximos anos, aqueles armados com esta informação podem abrir contas bancárias em seu nome, estabelecer linhas de crédito, obter novos cartões de crédito e roubar seu reembolso de impostos. (Goldman, 2017).
A qualidade dos dados roubados mais a escala do roubo faz com que isso seja uma ameaça exclusiva para os consumidores dos EUA e do Canadá.
Os conselheiros de investimento estão dizendo a seus clientes para assumir que seus dados foram roubados, mesmo que a Equifax relate que não era. Você pode pesquisar na web artigos sobre ações que você pode tomar para se proteger.
Resposta do Equifax à violação de dados.
Olhando para as biografias individuais da alta gerência, só pode ser impressionado. Essas pessoas devem ser muito inteligentes e conhecer seus negócios.
Como coletivo, no entanto, eles tomaram decisões que eu duvido que uma pessoa teria feito individualmente:
Mantido o roubo de dados do público durante seis semanas após a descoberta, dando assim aos hackers um salto de seis semanas nos consumidores.
Algumas pessoas do nível de VP da Equifax venderam ações da Equifax durante o tempo Equifax mantendo a violação de dados em segredo. Essas vendas provavelmente serão julgadas pelos tribunais como uma violação das leis de insider trading.
Inicialmente, propôs que os indivíduos cujos dados fossem comprometidos pela Equifax recebessem apenas um ano de serviço gratuito de monitoramento de crédito – em troca de uma promessa de não processar a Equifax.
Onde estava o Conselho de Administração?
É a natureza do trabalho da Diretoria ser útil com as operações. O clichê nos círculos do Conselho é "Nose In Fingers Out". Na situação Equifax, os membros do Conselho de Administração não tiveram experiência prática direta com a violação de dados na Equifax. Eles provavelmente não estavam totalmente conscientes das decisões inadequadas e ilegais tomadas pela administração após a descoberta da violação de dados.
E, no entanto, eles serão arrastados para a turbulência legal:
É o papel do Conselho de Administração estabelecer a governança no interesse dos investidores. E os investidores foram prejudicados pelo fracasso da Diretoria em governar adequadamente Equifax.
Cultura corporativa está no topo. E o topo é o Conselho de Administração. Deve ter havido alguma coisa sobre a cultura da Equifax Board que fez o CEO acreditar que suas decisões em resposta à crise receberiam a aprovação da Diretoria.
O Diretor e o Seguro de Responsabilidade Civil (D & O) provavelmente cobrirão os custos das taxas legais e eventual liquidação de sinistros.
Mas o seguro nunca cobrirá os custos da reputação arruinada dos membros do Conselho de Administração.
"Não é um bom dia estar no Conselho Equifax", diz David Finke. Ele dirige a tecnologia global na empresa de pesquisa executiva Russell Reynolds Associates. (Keitz, 2017)
É Sobre Governança:
A definição de governança do dicionário Merriam Webster é "exercer uma influência determinante ou orientadora". Em outras palavras, os CEOs deixados sem controle podem administrar uma empresa para que ela se concentre em fornecer o benefício máximo a curto prazo para a riqueza pessoal do CEO, deixando os interesses dos acionistas de longo prazo em desvantagem.
Esse comportamento do CEO deve ser esperado:
Os conselhos estão contratando líderes comerciais confiantes e não filósofos imparciais.
É o papel da Diretoria manter o CEO no caminho certo para que a empresa seja administrada nos melhores interesses desses acionistas que o Conselho deseja ajudar mais:
Os interesses dos especuladores e dos investidores de curto prazo podem estar em desacordo com os interesses dos investidores de longo prazo. É o papel do Conselho ser claro em cujo interesse o Conselho está a governar.
A forma como o nosso sistema de governança de empresas públicas funciona é que se os acionistas não gostam da forma como o Conselho trabalha para atendê-los, os membros do conselho podem ser derrotados quando os acionistas elegerem o novo Conselho.
O Comitê de Nomeação e Governança do Conselho de Administração:
Uma vez que os membros do Conselho de Administração estão sujeitos à eleição por voto dos acionistas, cada Conselho de Administração tem um Comitê de Nomeação e Governança.
É tarefa deste Comitê assegurar que o talento certo esteja no Conselho e que o Conselho de Administração seja educado para executar suas responsabilidades.
No site da Equifax, há um documento que descreve 12 deveres do Comitê de Governança. De importância para o caso Equifax:
Não existe um requisito específico de que o Comitê de Governança forneça aos membros do Conselho a educação / informação necessária para que os membros do Conselho de Administração façam seu trabalho.
Se o Comitê de Nomeação e Governança não tomar explícitamente a iniciativa de educar os membros do Conselho, então, quem tem essa responsabilidade?
Se o Comitê de Governança criar um vazio de educação, então será preenchido pelo CEO. A posição padrão é: "O CEO nos informará sobre o que precisamos saber quando precisamos saber disso".
Não temos acesso direto aos membros da Diretoria na Equifax, mas os próprios documentos publicados pela Diretoria sugerem que esta foi a estrutura.
Há um grande problema com esta estrutura:
Há um conflito inerente entre fazer o CEO o Diretor de Educação do Conselho e a responsabilidade do Conselho avaliar o desempenho do CEO.
Conselho de Administração da Equifax: insuficientemente curioso.
Nós afirmamos que o Conselho Equifax não era suficientemente curioso. A ausência de uma missão clara para o Comitê de Governança para assegurar um conselho educado sugeriu que o Comitê dependesse do CEO para fornecer-lhes a educação de que precisavam. E uma das coisas que eles precisavam eram as melhores práticas em gerenciamento de crises.
Outro sinal de diagnóstico de curiosidade insuficiente vem dos Serviços Institucionais de Acionistas (ISS).
O Institutional Shareholder Services (ISS) avalia a qualidade da administração do conselho de administração para que os investidores institucionais possam avaliar o risco de ações de ação coletiva. A ISS também aconselhará seus clientes a votar em relação a membros específicos do conselho ou a listas de candidatos da diretoria propostas para eleição.
A ISS vem avaliando a qualidade dos conselhos de administração há mais de trinta anos. Abrange 20 mil empresas públicas em todo o mundo.
As classificações da ISS são uma pista útil e imparcial sobre a qualidade da governança em uma empresa pública.
Para uma discussão aprofundada sobre o que se passa no Índice de qualidade de Governança ISS:
https://www.issgovernance.com/solutions/iss-analytics/qualityscore/
Enquanto as instituições compram serviços da ISS, as pontuações da ISS estão disponíveis gratuitamente para os indivíduos, indo ao seu motor de busca favorito e digitando "yahoo finance profile (name of company).
Por exemplo, se você deseja obter a pontuação ISS para Equifax:
https://finance.yahoo.com/quote/EFX/profile?p=EFX
Compreendendo pontuações da ISS
As cotas de qualidade de governança da ISS variam de 1-10. Quanto maior o número, maior será a probabilidade de a empresa ser atingida com ações de ação coletiva de acionistas. Assim, uma pontuação alta não é boa.
Em 1º de setembro de 2017, o ranking geral da ISS para a Equifax foi "5."
De acordo com a nossa tese de "insuficientemente curioso", um 5 é como um "Cavalheiro C:" não soa sinos de alarme nem motivo para comemorar.
Um Conselho insuficientemente curioso teria visto 5 como "bom o suficiente".
Ao pensar em se juntar ao Conselho de uma empresa pública, investir em uma empresa pública ou ser um funcionário de uma empresa pública, tenha cuidado com as classificações de ISS de 5 ou menos. Pode-se ter uma empresa que produz excelente retorno do investimento com uma pontuação ISS de 5 ou menos. Mas dá um sinal de diagnóstico sobre a cultura corporativa no topo.
Sumário e conclusões:
A quebra Equifax de setembro de 2017 é o equivalente financeiro de um Furacão Classe Cinco. Seu impacto será sentido por anos. A resposta da administração ao desastre educará as gerações de líderes empresariais sobre como não responder quando uma crise atinge.
Sugerimos também que existam lições de governança a serem aprendidas com o caso Equifax.
Todos os Conselhos de Administração têm Comitês de Nomeação e Governança. Isso inclui lucro, sem fins lucrativos, público e privado.
O papel do Comitê de Governança é assegurar que haja o talento certo no Conselho e a educação correta dos membros do Conselho de Administração. Se não conseguir assumir a liderança na educação da Diretoria, então implícitamente está dizendo que o "CEO nos informará o que precisamos saber para que possamos avaliar adequadamente o desempenho do CEO".
Recomendamos o seguinte:
Uma vez por ano, os membros do Comitê de Nomeação e Governança devem se sentar com o CEO e um terceiro para discutir questões de indústria, regulamentação e governança que impactarão a empresa nos próximos doze meses. Com base nessa discussão, uma lista de vinte e quatro tópicos deve ser criada. Alguém contratado pelo Comitê de Nomeação e Governança deve ser encarregado de encontrar artigos, webinars e podcasts "melhores da aula" para cada tópico. Os membros do conselho receberão dois briefings de educação on-line por mês. Dois artigos por mês respeitam as limitações do tempo do membro da Diretoria, mas eleva o bar na excelência.
O escore ISS é uma ferramenta de diagnóstico para entender a dinâmica do Conselho de Administração. Os números variam de 1-10. Quando você vê as pontuações na faixa 8-10, você deve se preocupar com processos judiciais de ações de acionistas e se a Diretoria é poderosa o suficiente para gerenciar o CEO. Quando você vê números no intervalo 5-6, você deve se preocupar que este Conselho não seja suficientemente curioso.
Nenhuma placa jamais se descreveria como "insuficientemente curiosa". Muitos conselhos se descrevem como "colegiais".
Pode haver um lado sombrio para a colegialidade.
Referências:
D. Goldman. "Equifax hack: o que é o pior que pode acontecer?" Money.cnn.com 11 de setembro de 2017
A. Keitz. "A placa Equifax enfrenta um escrutínio à medida que as sondas são montadas após o ataque cibernético." News.thestreet.com/story/14299086/1/Equifax-board-faces-scrutiny. 13 de setembro de 2017
