Equifax: lecciones para directores y directores ejecutivos

Equifax presenta una historia de gobernanza preventiva para los CEO y para aquellos que prestan servicios en las juntas directivas.

Fundada en 1899, Equifax es una empresa pública con sede en Atlanta con una capitalización bursátil de US $ 14 mil millones. Emplea 9.500.

En quince años a partir de ahora, el Caso Equifax se enseñará a los aspirantes a líderes empresariales como un buen ejemplo de lo que NO se debe hacer en una crisis. El propósito de este artículo es enfocarse en las lecciones de gobernanza que deben aprenderse.

Si bien Equifax es una empresa pública, las lecciones se aplican a los miembros de la Junta de compañías privadas y organizaciones sin fines de lucro.

"Golpea al ventilador" en Equifax.

En septiembre de 2017, Equifax reveló un robo de seguridad cibernética de los registros de 143 millones de personas que viven en los Estados Unidos y Canadá. Los ladrones robaron nombres, números de Seguro Social, fechas de nacimiento, direcciones y números de licencia de conducir. Los hackers también aseguraron 209,000 números de tarjetas de crédito y 182,000 documentos que contenían información de identificación personal.

Se estima que los hackers pueden vender esta información por hasta $ 30 por identidad en el mercado negro. En los próximos años, aquellos armados con esta información pueden abrir cuentas bancarias a su nombre, establecer líneas de crédito, obtener nuevas tarjetas de crédito y robar su reembolso de impuestos. (Goldman, 2017).

La calidad de los datos robados más la escala del robo hacen de esta una amenaza característica para los consumidores de EE. UU. Y Canadá.

Los asesores de inversión le están diciendo a sus clientes que asuman que sus datos fueron robados incluso si Equifax informa que no fue así. Puede buscar en la web artículos sobre las medidas que puede tomar para protegerse.

Respuesta de Equifax a la violación de datos.

Al mirar las biografías individuales de la alta gerencia uno solo puede impresionarse. Estas personas deben ser muy inteligentes y conocer su negocio.

Como colectivo, sin embargo, tomaron decisiones que dudo que una persona lo haya hecho individualmente:

Mantuvo el robo de datos del público durante seis semanas después del descubrimiento, lo que les dio a los piratas informáticos un salto de seis semanas sobre los consumidores.

Algunas de las personas de nivel VP de Equifax vendieron acciones de Equifax durante el tiempo en que Equifax mantenía en secreto la violación de datos. Es probable que los tribunales juzguen estas ventas como una violación de las leyes sobre uso de información privilegiada.

Inicialmente se propuso que las personas cuyos datos se vieran comprometidos por Equifax recibieran solo un año de servicio gratuito de monitoreo de crédito, a cambio de la promesa de no demandar a Equifax.

¿Dónde estaba la Junta?

La naturaleza del trabajo de la Junta es no tener que ocuparse de las operaciones. El cliché en los círculos de la Junta es "Nose In Fingers Out". En la situación de Equifax, los miembros de la Junta Directiva no tuvieron experiencia práctica directa con la violación de datos en Equifax. Probablemente no estaban totalmente al tanto de las decisiones inapropiadas e ilegales tomadas por la administración luego del descubrimiento de la violación de datos.

Y sin embargo, serán arrastrados a la confusión legal:

Es la función del Consejo de Administración establecer el gobierno en interés de los inversores. Y los inversionistas se han visto perjudicados por el hecho de que la Junta no haya gobernado adecuadamente Equifax.

La cultura corporativa se establece en la parte superior. Y la parte superior es la Junta de Directores. Debe haber habido algo acerca de la cultura de la Junta de Equifax que hizo que el CEO creyera que sus decisiones en respuesta a la crisis recibirían la aprobación de la Junta.

El seguro de responsabilidad civil para directores y funcionarios (D & O) probablemente cubrirá los costos de los honorarios legales y la posible liquidación de reclamos.

Pero el seguro nunca cubrirá los costos de las reputaciones arruinadas de los miembros de la Junta.

"No es un buen día para estar en la Junta de Equifax", dice David Finke. Dirige la tecnología global en la firma de búsqueda de ejecutivos Russell Reynolds Associates. (Keitz, 2017)

Se trata de gobernanza:

La definición de gobernanza del diccionario Merriam Webster es "ejercer una influencia determinante o rectora". En otras palabras, los CEOs sin control pueden manejar una empresa para que se concentre en proporcionar el máximo beneficio a corto plazo para la riqueza personal del CEO, mientras deja los intereses de los accionistas a largo plazo en desventaja.

Tal comportamiento del CEO debe esperarse:

Las juntas están contratando líderes empresariales confiados y filósofos no imparciales.

El papel de la Junta consiste en mantener al Director Ejecutivo en el buen camino para que la empresa se administre en el mejor interés de los accionistas a los que la Junta desea ayudar más:

Los intereses de los especuladores y los inversores a corto plazo pueden estar en desacuerdo con los intereses de los inversores a largo plazo. Es función del Consejo dejar claro a qué intereses está gobernando el Consejo.

La forma en que funciona nuestro sistema de gobierno de la empresa pública es que si a los accionistas no les gusta la forma en que la Junta trabaja para atenderlos, los miembros de la Junta Directiva pueden ser derrotados cuando los accionistas eligen la nueva Junta.

El Comité de Nominación y Gobernabilidad de la Junta Directiva:

Debido a que los miembros de la Junta Directiva están sujetos a elección por el voto de los accionistas, cada Junta Directiva tiene un Comité de Nominación y Gobierno.

Es el trabajo de este Comité asegurar que el talento correcto esté en la Junta y que la Junta esté educada para cumplir con sus responsabilidades.

En el sitio web de Equifax, hay un documento que describe 12 deberes del Comité de Gobierno. De importancia para el caso de Equifax:

No existe un requisito específico de que el Comité de Gobernanza proporcione a los miembros de la Junta la educación / información requerida para que los miembros de la Junta realicen sus trabajos.

Si el Comité de Nominación y Gobernabilidad no toma explícitamente la iniciativa de educar a los miembros de la Junta, ¿quién tiene esa responsabilidad?

Si el Comité de Gobernanza crea un vacío educativo, el CEO lo completará. La posición predeterminada es: "El CEO nos dirá lo que necesitamos saber cuando lo necesitemos".

No tenemos acceso directo a los miembros de la Junta en Equifax, pero los propios documentos publicados por la Junta sugieren que este fue el marco.

Hay un gran problema con este marco:

Existe un conflicto inherente entre hacer que el CEO sea el Director de Educación de la Junta y la responsabilidad de la Junta de evaluar el desempeño del CEO.

Consejo de administración de Equifax: insuficientemente curioso.

Presentamos que la Junta de Equifax no era lo suficientemente curiosa. La ausencia de una misión clara para el Comité de Gobernabilidad para asegurar una junta educada sugirió que el Comité dependía del CEO para proporcionarles la educación que necesitaban. Y una de las cosas que necesitaban eran las mejores prácticas en la gestión de crisis.

Otro signo de diagnóstico de curiosidad insuficiente proviene de los Servicios Institucionales para Accionistas (ISS).

Los Servicios para Accionistas Institucionales (ISS) evalúan la calidad del gobierno de la junta directiva para que los inversores institucionales puedan evaluar el riesgo de las demandas de los accionistas de la demanda colectiva. ISS también aconsejará a sus clientes que voten a favor / en contra de miembros específicos de la Junta o candidatos de la Junta propuestos para la elección.

ISS ha estado evaluando la calidad de los Consejos de Administración durante más de treinta años. Cubre a 20,000 compañías públicas en todo el mundo.

Las calificaciones de ISS son una pista útil e imparcial sobre la calidad del gobierno en una empresa pública.

Para una discusión en profundidad sobre lo que se incluye en el Nivel de calidad de gobierno del ISS:

https://www.issgovernance.com/solutions/iss-analytics/qualityscore/

Mientras que las instituciones compran servicios de ISS, los puntajes de ISS están disponibles para las personas sin cargo accediendo a su motor de búsqueda favorito y escribiendo "perfil financiero de Yahoo" (nombre de la empresa).

Por ejemplo, si desea obtener el puntaje ISS para Equifax:

https://finance.yahoo.com/quote/EFX/profile?p=EFX

Comprender los puntajes del ISS

Los puntajes de calidad de gobierno del ISS van del 1 al 10. Cuanto mayor sea el número, mayor será la probabilidad de que la empresa sea golpeada con demandas de acción colectiva colectiva. Por lo tanto, un puntaje alto no es bueno.

El 1 de septiembre de 2017, la clasificación general de ISS para Equifax fue "5".

De acuerdo con nuestra tesis de "insuficientemente curioso", un 5 es como un "Caballero C": no suena la alarma ni es motivo de celebración.

Un Consejo insuficientemente curioso habría considerado 5 como "lo suficientemente bueno".

Al pensar en unirse a la Junta de una empresa pública, invertir en una empresa pública o ser un empleado de una empresa pública, tenga cuidado con las calificaciones de ISS de 5 o menos. Uno puede tener una empresa que produzca un excelente retorno de la inversión con una puntuación ISS de 5 o menos. Pero da una señal de diagnóstico sobre la cultura corporativa en la parte superior.

Resumen y conclusiones:

La ruptura de Equifax en septiembre de 2017 es el equivalente financiero de un Huracán de Clase Cinco. Su impacto se sentirá por años. La respuesta de la administración al desastre educará a generaciones de líderes empresariales sobre cómo no responder cuando se produce una crisis.

También sugerimos que hay lecciones de gobernanza que aprender del caso Equifax.

Todos los Consejos de Administración tienen Comités de Nominación y Gobernabilidad. Eso incluye ganancias, sin fines de lucro, públicas y privadas.

El rol del Comité de Gobernanza es asegurar que exista el talento adecuado en la Junta y la educación adecuada de los miembros de la Junta. Si no toma la delantera en la educación de la Junta, implícitamente está diciendo que "el CEO nos dirá lo que necesitamos saber para poder evaluar de manera apropiada el desempeño del CEO".

Recomendamos lo siguiente:

Una vez al año, los miembros del Comité de Nominaciones y Gobernanza deben sentarse con el CEO y un tercero para debatir sobre asuntos de la industria, regulatorios y de gobierno que impactarán a la compañía durante los próximos doce meses. Sobre la base de esa discusión, se debe crear una lista de veinticuatro temas. Alguien contratado por el Comité de Nominaciones y Gobernanza debe encargarse de encontrar artículos, seminarios web y podcasts "best in class" para cada tema. Los miembros de la Junta recibirán dos sesiones informativas educativas en línea al mes. Dos artículos al mes respetan las limitaciones del tiempo de miembro de la Junta, pero eleva el estándar de excelencia.

La puntuación ISS es una herramienta de diagnóstico para comprender la dinámica de la Junta. Los números van desde 1-10. Cuando ve puntajes en el rango de 8 a 10, debe preocuparse por las demandas de acción colectiva de los accionistas y si la Junta es lo suficientemente poderosa como para administrar al CEO. Cuando vea números en el rango de 5 a 6, debe preocuparse de que este Consejo no sea lo suficientemente curioso.

Ningún Consejo se describiría a sí mismo como "insuficientemente curioso". Muchas Juntas se describen a sí mismas como "colegiales".

Puede haber un lado oscuro en la colegialidad.

Referencias

D. Goldman. "Hackeo de Equifax: ¿qué es lo peor que puede pasar?" Money.cnn.com 11 de septiembre de 2017

A. Keitz. "La placa de Equifax se enfrenta al escrutinio a medida que las sondas se montan después del ciberataque". News.thestreet.com/story/14299086/1/Equifax-board-faces-scrutiny. 13 de septiembre de 2017