Onsdagen den 16 november var det åter dags för den årliga konferensen Controller. Denna gång samlades deltagarna på IVA konferenscenter i Stockholm, där föreläsningarna skedde i den anrika Wallenbergsalen.
Moderator Kattis Ahlström inledde dagen och presenterade den första föreläsaren, som skulle måla med stora penseldrag kring framtiden. Det var Anna Frankzén Starrin, som är trend- och omvärldsanalytiker, ”futurolog” och antropolog. Hon forskar alltså bland annat på framtiden och skulle under sin föreläsning ge en bild av trenderna som påverkar ekonomiavdelningens framtid.
– Ju mer vi förstår om framtiden desto bättre kan vi anpassa oss, underströk hon.
– Vad är en trend? blev sedan hennes retoriska fråga.
– Man brukar tro att det är något som är hur man väljer att klä sig, men det har ingenting med kläder att göra – det är snarare en fluga.
–I bästa fall är det ett mode men en trend påverkar var och en av oss under en lång tid framöver, mer eller mindre hela världen, i 30-50 år framåt.
– Det enda som går djupare är samhällstyper. De bygger på någon form av uppfinning och/eller teknik. Här och nu går vi igenom ett sådant samhällsskifte, från det traditionella industrisamhälle till den nya samhällstypen, som kallas olika saker men som jag kort och gott kallar ”det digitaliserade samhället”, fortsatte hon.
– Den påverkar hur vi vill bo, mötas, handla, läsa, hur vi transporterar oss – i allt!
Enligt ”Robot-Anna” som hon också kallas är det vi går igenom nu en stor transformationsfas, där det inte finns lagar och regler ännu utan vi måste testa oss fram.
– Alla transformationer kräver mod, poängterade hon.
– Man vill ha det nya men litar mer på det gamla – man gasar och bromsar samtidigt.
Anna Frankzén Starrin presenterade sedan fem megatrender som påverkar alla som arbetar på ekonomiavdelningen men också som privatpersoner.
Megatrend 1:
Hållbart ansvar; att ta ett hållbart ansvar är enda vägen i framtiden och en av de viktigaste faktorerna för företagen. Många funderar över hur de ska attrahera talanger – svaret är att ta ett hållbart ansvar.
Megatrend 2:
Hyperpersonifiering – ingen vill numera vara som alla andra, vår identitet uttrycks genom vad vi konsumerar och tjänster kan vara hyperpersonifierade utifrån våra egna intressen och önskemål genom AI.
Megatrend 3
Neokollektivism – är egentligen en ”mottrend” mot hyperpersonifieringen och bygger på fyra drivkrafter; delningsekonomi, mångfald i staden, crowd funding och skapa mötesplatser. En konsekvens av neokollektivismen är att vi är ett abonnemangssamhälle, vi behöver inte äga allt själv. Vi har även blivit digitala nomader inte minst under pandemin. En annan konsekvens är gigekonomin.
Megatrend 4:
Sakernas internet IoT (Internet of Things) – numera är det chip i det mesta och våra prylar är uppkopplade mot varandra och genererar data. AI-tjänsterna och robotarna tar över för att effektivisera arbetet
Megatrend 5:
Metaverse – där vi går in i den helt digitala världen och kan göra och känna saker genom VR och AI. Där kan vi röra oss i en sorts spelvärld och i en oändlighet. Det kan med fördel användas i utbildning och i övningar.
Utifrån de här trenderna påverkar förstås ekonomiarbetet också. Enligt Anna Frankzén Starrin behöver framtidens ekonomiavdelning:
- Bidra till hållbar utveckling
- Hantera en individualiserad arbetskraft
- Hantera AI och smart data
- Hantera cybersäkerhet
- Använda realtidsdata för scenarioplanering
- Agera som stöd för innovation
- Ha insikt om gig-ekonomi
- Vara kommunikativa
- Identifiera processer att automatisera
– Mitt sista och viktigaste råd är att framtiden sker hela tiden och det är ni som bestämmer hur framtiden ska vara. Jag önskar att framtiden handlar om att skapa bättre förutsättningar för människa och planer, avslutade ”Robot-Anna”.
Från traditionell budget till löpande prognoser
Från makroperspektivet till ett lite mer praktiskt exempel fick deltagarna i nästa föreläsning, då Trine Marsdal, CFO på Nordic Choice Hotels, klev upp på scenen.
Med 240 hotell och 15 000 anställda och utifrån ledstjärnan mångfald var det onekligen en dynamisk arbetsplats hon presenterade.
För ungefär fyra år sedan kände hon att budgeten tog för mycket tid så hotellkedjan fattade beslut om att tänka framtid och i stället göra kontinuerliga och rullande prognoser.
– Vi siar inte för vi vet vilka förutsättningar vi har och vilka faktorer vi själva kan kontrollera, sade hon.
– Nu är det fjärde året utan budget och det har varit en förändringsresa som på kortare tid ger oss en bättre bild av verksamhet och ekonomi.
Prognoserna har effektiviserat och förbättrat arbetet samt frigjort tid. Trine Marsdal gav exempel på hur de rullande prognoserna ser ut och hur man arbetar med KPI:erna mot de gemensamma målen. Man tittar bland annat på vad man vill uppnå de närmaste två månaderna för att gå mot det övergripande målet,
– Den här förändringen har gett oss ett helt annat fokus och vi gör bättre analyser på vad vi ska göra framöver för att hantera trender, vi tittar inte tillbaka på vad som gick fel.
– Vi har fått mycket starkare koppling till alla våra strategiska mål, som är ”people, planet, profit”.
– Essensen är att följa utfallet av KPI:erna och fokusera på att minska gapet. Vi uppdaterar prognosen kontinuerligt och jobbar agilt med att justera handlingsplaner.
Trine Marsdal beskrev sedan hur pandemin slog mot hotellnäringen och hur Nordic Choice tidigt fick säga upp 5000 anställda i Sverige, i mars 2020.
– 74 procent av våra internationella affärsresenärer försvann och det var ett djupt fall för oss. Dessutom var allt så oförutsägbart.
Så vad gjorde Nordic Choice Hotels? Jo, enligt Trine var följande punkter framgångsfaktorer;
- Skaffade sig en översikt över situationen. Vid den här tidpunkten var hela organisationen van vid rullande prognoser med korta perspektiv, vilket underlättade arbetet med mer frekventa prognoser och en mer långsiktig prognos.
- Skaffade sig en översikt över hur mycket pengar som fanns och hur mycket som behövdes för att klara krisen, bland annat genom dagliga kontroller och hög transparens.
- Var noga med kommunikationen både internt och externt. Det var viktigt att ta kontroll över vad som skulle kommuniceras och ha insikt om att ”no news is also news”. CFO var navet i detta mot såväl bank som ägare, myndigheter och anställda.
- Försökte våga vara kreativa. Man skulle tro på att man kunde komma igen, kedjan tog fram olika kampanjer, erbjöd hemmakontorsmöjligheter, summer treats etc för att positionera sig.
- Vågade vara en ”raw model”, man ville sätta tonen och våga ta beslut och visa handlingskraft.
- Keep calm and do not panic – det var lättare sagt än gjort – och sedan kom Omikron och utöver det också en massiv hackerattack, som i vanliga fall skulle varit en kris i sig men nu vara alla på tå och driftiga så återhämtningen gick snabbt.
Från verksamhetsstyrning 1.0 till 2.0
Controllers nästa talare, direkt efter lunch i Bankettsalen, var Ingvill Houmb-Sjölin, som med vd- och konsultperspektivet kunde ge en bild av vad som krävs för en effektiv verksamhetsstyrning.
– Det är förstås viktigt med uttalade strategier men i många företag lägger man mycket energi på att ta fram strategier som sedan inte når ut i organisationen, poängterade hon.
Enligt Ingvill är det i dag kunden som är chefen, som sitter på makten.
– Det är en ny situation, då vi måste fundera över vårt eget existensberättigade och varför våra kunder ska välja just oss, vad är vår styrka, hur är vårt erbjudande och hur upplevs vår service?
– Det är helt enkelt viktigt att bygga en modell som skapar värde med rätt fokus, summerade hon.
'
Det maktskifte Ingvill beskrev, där allt handlar om kunden, utifrån:
- Digitaliseringen skapar nya affärsmodeller
- Värderingar är viktiga konkurrensmodeller
- Tillitsfullt företagande och krav på transparens
- Tidsbristens tidevarv = sökandet efter effektiva medarbetare
- Social selling
- Teknifierad försäljning
– Man måste vara äkta och ärlig, är man inte det skadas varumärket, sade hon.
Ingvill Houmb-Sjölin underströk även vikten av kommunikation, att våra relationer och vara på de plattformar där kunderna befinner sig och att hela tiden visa att våra produkter eller tjänster är aktuella och relevanta.
– Där måste vi få till ett gränsöverskridande samarbete mellan ekonomiavdelningen och andra avdelningar och ha en medvetenhet om att vi tänker olika, vi är olika och vi har olika uppdrag – men vi jobbar alla med kundresan.
– Det handlar om att vi inte ska jobba i silos utan agilt och vi måste visa intresse för varandras arbetsuppgifter.
Ingvills råd för att lyckas:
- Visa intresse för affären utifrån ett kommersiellt intresse
- Bjud in till intern utbildning för att belysa er sida
- Be att få vara med på ett kundbesök för att lyssna på kundsamtalet
- Om nödvändigt; sälj in värdet av internt samarbete för ledningen
– Våga öppna dörren till avdelningar som ni annars kanske inte har så mycket kommunikation med eller normalt jobbar med.
Här finns Ingvills presentation
Controller-rollen i förändring?
I ett samtal på scenen mellan Kattis Ahlström och Christofer Seward, affärsområdeschef för Ekonomi & Finans på Inhouse, fick deltagarna sedan en bild av vilka förmågor framtidens controller behöver ha för att klara de nya utmaningarna.
Självklart ska man vara – precis som belysts på tidigare års Controllerkonferens – analytisk och samvetsgrann, men framför allt kommunikativ. Man ska kunna kommunicera alla data man fått fram i bra analyser så att andra förstår.
Det är förstås en fördel att vara extrovert men det är inte alla och det kanske inte alltid behövs; ska man bara redovisa något en gång i kvartalet kanske det måste vara ett skall-krav.
– Det viktiga är att man som företag sätter rätt förväntningar på tjänsten och på controllern.
–När vi träffar uppdragsgivare brukar vi försöka utmana dem lite och fråga hur det ser ut i organisationen i dag, vilka kompetenser som finns och vilka som skulle berika.
– Det kanske faktiskt är viktigare att rekrytera någon som är genuint intresserad av företagets affär och verksamhet och inte bara vill jobba med siffror, även om det kan vara nog så intressant, sade han.
– En person som gör analyser i ett företag som personen känner stort engagemang i har mycket större chans att nå framgång. Du kan göra ett bra jobb ändå men gillar det du gör blir resultatet ännu bättre.
– Leta efter ditt eget ”why” och se om det lirar med verksamheten du är i eller går till, sade han.
Han höll också med Ingvill Houmb Sjölin om att det är viktigt att försöka jobba tvärfunktionellt för att få mer liv i organisationen och förbättra kommunikationen mellan avdelningarna.
– Ibland måste man tvinga sig lite utanför sin comfortzone och besöka andra avdelningar, ta 15 minuter för att lyssna och kanske själv får berätta lite om vad man jobbar med. Det kan vara oerhört berikande att till exempel få berätta om hur det senaste bokslutet såg ut för någon som inte jobbar med ekonomi.
Förändringstakten ökar och fortsätter att öka;
– En stor del av ekonomens arbete som det ser ut i dag fanns inte för tio år sedan och automatiseringen kommer att fortsätta och prägla alla jobb. Det måste man försöka omfamna, konstaterade Christofer Seward.
– Se det som att det kommer vara till hjälp, man kanske kan välja bort vissa tidskrävande moment som inte ger stimulans och frigöra tid för sådant som man verkligen tycker är intressant.
Enligt Christofer Seward är behovet av controllers större än utbudet.
–Kompetensbristen på ekonomisidan, mellan de nyexaminerade och de som har lång erfarenhet, är stor och det är lika hög efterfrågan på controllers idag som för fem år sedan. Vi ser däremot att allt fler arbetsgivare efterfrågar personlighet och beteende snarare än reell kompetens.
Om Christopher Seward skulle ge något tips låter det;
– Hitta vad du trivs med och det som du själv går igång på. Var inte rädd för att upskilla dig eller fördjupa in kunskap. Lyssna på mage och hjärta!
– Tänk på att ni har en attraktiv roll och att er kompetens är väldigt värdefull och det finns möjlighet att det kommer att bli ännu mer efterfrågan!
Cyberkriminalitet i olika former
Controller 2022 avrundades med två ganska dystra och skrämmande föreläsningar. Först ut var Jan Olsson, kriminalkommissarie från Nationellt IT-brottscentrum hos Polisen, tillika Årets Säkerhetsprofil 2022.
– Cyberkriminalitet drabbar alla, det är ingen skillnad om man är controller eller något annat, slog han fast.
– Vi tar generellt inte cyberkriminaliteten på tillräckligt stort allvar. Har ni som företag existerat i två, tre, fyra år så är risken att ni är drabbade hyfsat stor. Alla här i dag är också drabbade, ni vet bara inte om det. Cyberkriminalitet drabbar också kommuner och regioner.
De allra flesta cyberbrott börjar med någon form av dataintrång, där informationen stjäls när man gör någon form av inloggning.
– Dataintrånget är det väsentliga och företagets ansvar är stort, underströk Jan Olsson.
Även om inte alla har samma resurser på IT-avdelningen, som Polisen har, kostar det ingenting att jobba med utbildning och öka medvetenheten hos medarbetarna och att ha en god cyberhygien genom att göra uppdateringar exempelvis.
– 85 procent av intrången börjar med fishing. Lösenord är bra men det är inte allt. De ska vara 12-14 tecken och ganska komplicerade. Framför allt ska man inte ha samma lösenord överallt.
– 15 miljarder lösenord är till salu och vi återanvänder samma lösenord på flera ställen, många har ungefär 100 inloggningsställen med samma lösenord.
– Det räcker om ni har ett lösenord – till lösenordshanteraren och sedan ett lösenord till mejlen.
Det absolut bästa är att använda tvåfaktorsautentisering, exempelvis med lösenord och digitalt fingeravtryck eller ansiktsigenkänning.
– Det är vårdslöst att ha enfaktorautentisering, kommenterade han,
Jan Olsson påpekade också att det är svårt att veta vem som är vem redan i dag och att det problemet bara blir allt större med modern AI.
Han beskrev phising (falska e-mejl), smishing (sms-phising) och vishing (voice phising) och konstaterade att det sänds 3.4 miljarder falska e-mejl om dagen och om bara några stycken går på bluffen och betalar ut något blir de kriminella ohyggligt rika.
Det finns 773 miljoner mejladresser till salu i dag. 16 558 798 är svenska adresser. Många av dessa med tillhörande lösenord
– Det här innebär att de kriminella följer dina förehavanden, kapar ditt konto, byter lösenord och skickar mejl till dina kontakter. Ett tips från coachen; byt lösenord på er e-post!
Jan Olsson menar att alla kan bli lurade och att ett falskt sms är otroligt lätt att klicka på i farten. Därför ska man försöka vara vaksam och slänga sms som ser konstiga ut direkt, inte klicka sig vidare.
– Det är också viktigt med en tillåtande företagskultur så att man vågar berätta om man drabbats.
– Färre en än tre procent som drabbas polisanmäler det, vilket gör det svårt för oss att påvisa problemet.
– Ändå är svensk polis bra på det här och utreder många brott framgångsrikt, även internationellt. Däremot är vi inte så bra på att berätta det.
De kriminella bakom brotten är inte IT-tekniker utan de har crime as a service som affärsidé. De hyr ut skadlig kod mot en procentsats, de hyr andra som sköter betalningar i bitcoins elelr som tvättar pengar.
Många av de kriminella nätverken finns i Ryssland (mest ransomware), Kina (mest affärshemligheter) och Iran (mest infrastruktur) och de är många gånger statsstödda.
Avslutningsvis påpekade Jan Olsson att vi redan lever i vår framtid. Det har exempelvis hittats tre skadlig kod i kärnkraftverk och allting i dag är uppkopplat. Många produkter saknar helt inbyggd säkerhet så de fungerar som en motorväg in i hus och nätverk (det kan vara allt från gräsklippare, till dammsugare, sexleksaker och babywatch-apparater).
– Allt kopplas ihop idag och allt är hackbart, avslutade han.
Allra-avslöjaren fick sina källor röjda genom intrång
Hur lyckades pensionsbolaget Allra plocka ut en halv miljard från sina kunder genom upplägg i Luxemburg, Malta och Dubai? Varför verkade hjärnan bakom upplägget sadla om till modebloggare och fredsmäklare på nätet? Och varför anlitade Allra en multikriminell person för "rådgivning"?
I slutet av dagen fick vi möta Patrick Siegbahn, grundare av Småspararguiden, som bland annat skrev mycket om Allra-affären 2016-2018 – där brottsplatsen var det svenska pensionssystemet.
Det fanns 800 fonder att välja mellan och Allra var en av dem. David Persson Rothman och Alexander Ernstberger grundade Svensk Fondservice 2007-2009 (egentligen ett telefonförsäljningsföretag). Samtidigt fanns ett annat gäng ekonomiska rådgivare som jobbade i Norden och uppmärksammades av norska Finansinspektionen för sina metoder.
När de här två aktörerna möttes uppstod en form av "magi" - Patrick Siegbahn beskrev hur 170 miljoner kronor rent tekniskt kunde flyttas från spararnas pengar runt genom olika transaktioner och företag.
Det är en skildring av komplicerade men raffinerade företagskonstruktioner. En granskning som till slut ledde till att han utsattes för två dataintrång, där alla hans källor och hela hans arbete kom i de kriminellas ägo.
På 16 timmar hade han ingen access till sin egen information – men eftersom allt ligger i molnet och olika enheter synkroniseras med varandra fick han så småningom också tag i angriparens information och kunde delge polisen detta.
En månad senare utsattes han för ett nytt intrång
Gärningsmännen dömdes sommaren 2021 i Svea hovrätt i målet om ekonomisk brottslighet med koppling till Svensk fondservice AB (SFS), numera Allra Pension AB. De fyra åtalade männen, som frikänts i tingsrätten, dömdes till mellan fyra och sex års fängelse för en del av brotten och alla har ännu inte dömts. Hovrätten beslutade även om skadestånd och näringsförbud.
Därmed var Controller 2022 slut och de deltagare som ville kunde stanna kvar för en stunds nätverkande och mingel.
Tack alla föreläsare, tack Kattis Ahlström för ditt utmärkta moderatorskap och tack alla ni som kom till konferensen!