Artikler

Risikoafdækningens vigtighed

Et mindre selskab med ca. 10 medarbejdere udvikler apps til Android smartphones. Selskabets hovedprodukt er en app, der kan fortælle brugeren, hvem der ringer, hvis nummeret ikke står i brugerens telefon. Appen kan desuden advare brugeren, hvis der er tale om et spamopkald.

Selskabets kunder er primært katalogselskaber i tysk-, engelsk- og spansktalende lande. Katalogselskaberne integrerer selskabets app i deres egne og tilbyder derved nummergenkendelse og spamidentifikation til sine brugere. Dette er et stærkt ønske blandt brugerne og således en effektiv driver af brug/trafik. Katalogselskaberne er derfor villige til at betale selskabet for denne funktionalitet og leverer oftest også de data, som selskabet bruger til nummeridentifikation.

Både selskabets og katalogselskabernes Android apps distribueres til brugerne via Googles Play store, der i praksis har monopol på denne tjeneste. For at gøre dette skal appudviklerne/ejerne have visse tilladelser af Google til at bruge forskellige funktioner i Android, tilladelser som Google har indtil nu har givet uden videre.
Uden forudgående varsel stopper Google imidlertid nu med at give tilladelse til at bruge de Android funktioner, som er nødvendige for at levere nummergenkendelse og spamidentifikation, med den konsekvens, at sådan funktionalitet ikke kan distribueres via Google Play store. For katalogselskaberne betyder det, at de mister brug/trafik, hvilket er galt nok, men for selskabet er det fatalt: Deres hovedprodukt kan ikke længere distribueres og størstedelen af deres indtægter vil bortfalde.

Advokater i flere lande vurderer, at Google ved at nægte at give tilladelserne misbruger deres dominerende stilling. Men lige meget hjælper det; at vinde sådanne retssager vil tage måneder, måske år, og så længe kan selskabet selvsagt ikke overleve uden størstedelen af sine indtægter.
Det væsentlige spørgsmål er nu, hvad selskabet kunne have gjort for at undgå at komme i en sådan fatal situation. En måde er regelmæssigt, mindst en gang om året, at foretage en SWOT-analyse, der under T afdækker de trusler, selskabet kan se for sig.

En SWOT-analyse er imidlertid en mere general analyse af både positive og negative aspekter af selskabets situation, så det kan anbefales, også mindst en gang om året, at gennemføre en proces, der alene fokuserer på at identificere begivenheder, der kan påvirke realisering af selskabets mål. Der er her tale om både eksterne faktorer som økonomiske, politiske og tekniske forhold og interne faktorer som f.eks. personale, processer og kapital.

Det er vigtigt at alle selskabets funktioner er involveret i en sådan identifikation af risikable begivenheder, og at der er ”højt til loftet”, så også usandsynlige begivenheder kommer på bordet. I tilfældet med appudviklerselskabet så ledelsen ikke Googles adfærdsændring komme, men havde udviklerne med detaljeret, teknisk kendskab til Google, været involveret, kunne situationen måske være undgået.

Det er en af direktionens opgaver at sørge for, at sådanne risikoanalyser bliver gennemført, men med de mange øvrige både operationelle og strategiske opgaver, der er pålagt direktionen også i små og mellemstore virksomheder, kan det være værd at overveje en professional bestyrelse. Bestyrelsen kan sørge for at de nødvendige analyser faktisk bliver gennemført, og at de forholdsregler, som analyserne afdækker, bliver gennemført.

Skrevet af:
Jesper Simonsen
Partner i BB3

Andre artikler: