EXAMENSARBETE. Riskhantering och legitimering i icke revisionspliktiga aktiebolag. Nicklas Larsson Robin Söderlund 2014. Civilekonomexamen Civilekonom

EXAMENSARBETE Riskhantering och legitimering i icke revisionspliktiga aktiebolag Nicklas Larsson Robin Söderlund 2014 Civilekonomexamen Civilekonom Luleå tekniska universitet Institutionen för ekonomi, teknik och samhälle

Förord Vi skulle vilja börja med att tacka vår handledare Jeaneth Johansson. Tack för att du har varit ett bra stöd genom hela processen och kommit med givande åsikter och förslag under arbetets gång. Vi vill även rikta ett tack till våra opponenter som hjälpt oss i arbetet och hela tiden kommit med förslag på förbättringsmöjligheter. Vi vill fortsätta med att tacka våra familjer som har varit ett stort stöd genom hela arbetet och haft förståelse för vårt uppsatsskrivande. Sist men inte minst vill vi även tacka alla företagare som har ställt upp på intervjuer. Utan er hade det här arbetet inte varit möjligt. Nicklas Larsson & Robin Söderlund

Sammanfattning Små aktiebolag har ofta lite resurser och företagarna har då själva ansvaret för deras bolags riskhantering. En enskild risk kan få stora negativa konsekvenser för små bolag och det är därför viktigt att företagarna arbetar med riskhantering. En revisor kan vara värdefull och exempelvis bidra med nya synvinklar gällande vilka risker bolaget står inför. Att ett bolag anses legitimt är viktigt för att det ska kunna bedriva sin verksamhet framgångsrikt. Ett sätt att uppnå legitimitet mot kreditgivare är genom att skicka signaler till dem. Årsredovisningar är ett exempel på en sådan signal och undersökningar tyder på att bolag som har valt bort revisorn håller en lägre kvalitet på sina årsredovisningar och har i sin tur sämre kreditvillkor. Studien syftar till att bidra med en djupare förståelse för små aktiebolags riskhantering samt deras legitimering mot kreditgivare. Studien är av en jämförande karaktär innehållande både bolag med revisor och utan revisor, detta för att bättre förstå den roll revisorn har i riskhanteringen och legitimeringen. Data har samlats in genom fjorton intervjuer med olika företagare som driver små aktiebolag. Företagarna uppvisar överlag en medvetenhet om risker och arbetar med riskhantering. Delar av riskhanteringen sker dock omedvetet då företagarna upplever att de agerar efter självklarheter. Företagarna uppvisar tecken på att de är både proaktiva och reaktiva i deras riskhantering. Revisorn fungerar som ett stöd i ekonomiska frågor för några av bolagen med revisor. Bolagen utan revisor kan istället få den typen av stöd från deras redovisningskonsult. När det gäller legitimering mot bank använder sig företagarna överlag av ekonomiska signaler. Dock nämner företagarna att det inte räcker med att signalera mot banker då bankerna ändå i huvudsak fokuserar på ekonomiska säkerheter. Flera av företagarna förlitar sig på den goda relationen till leverantörerna när det handlar om den kredit leverantörerna erbjuder. De ser då inget behov av att signalera till leverantörerna för att på så vis stärka bolagets legitimitet ytterligare. Företagarna anser i stort att revisorn är legitimerande för bolagen, men ingen företagare i studien tyckte att de hade något behov av den effekten i dagsläget. Nyckelord: Riskhantering, legitimering, signalteori, institutionell teori, revisor, små aktiebolag.

Abstract Small limited companies often have little resources and the entrepreneurs are then responsible for their company s risk management themselves. A single risk could lead to dire consequences for small companies and because of that it is important that the entrepreneurs are doing risk management. An auditor can be helpful and can for example give new perspectives regarding what risks the company is facing. Legitimacy is important for a company if they are to be successful. One way to achieve legitimacy with creditors is to send signals. Annual reports are one example of such a signal and studies show that the annual reports of companies without an auditor maintains a lower quality, which leads to worse credit terms. The aim of the study is to contribute with a deeper understanding of the risk management in small companies and their legitimization against creditors. The study is of a comparative nature containing both companies that have an auditor and companies without an auditor, so that the role the auditor has in a company s risk management and legitimization better can be understood. Data has been collected through fourteen interviews with different entrepreneurs running small limited companies. The entrepreneurs generally show consciousness regarding risks and are working with risk management. Parts of the risk management are, however done unconsciously, where the entrepreneurs acts after what they see as self-evident. The entrepreneurs show signs of both being proactive and reactive in their risk management. The auditor functions as support on economic issues for some of the companies that have an auditor. The companies without an auditor can instead get similar support on economic issues from their external bookkeeper. The companies mainly use economic signals when trying to legitimize themselves to banks. However, the entrepreneurs say that signaling to banks is not a focus because the banks still mainly focus on some sort of economic collateral. Several of the entrepreneurs rely on their good relationship to the suppliers when it comes to the credit that the suppliers provide. Because of that they do not see any need of sending signals to the suppliers in order to increase their legitimacy further. The entrepreneurs overall considers that the auditor has a legitimizing effect for the companies, but no entrepreneurs in the study felt that they had any need for that effect in their current situation. Keywords: Risk management, legitimization, signal theory, institutional theory, auditor, small limited companies.

Innehållsförteckning 1. Inledning... 1 1.1 Problemdiskussion... 1 1.2 Syfte... 3 2. Riskhantering och legitimering i små aktiebolag... 4 2.1 Riskhantering... 4 2.1.1 Riskhanteringsprocessen... 4 2.1.2 Riskhantering och revision... 7 2.2 Legitimitetsteori... 7 2.3 Signalteori... 8 2.4 Institutionell teori... 9 2.4.1 Regulativ pelare... 9 2.4.2 Normativ pelare... 10 2.4.3 Kognitiv pelare... 10 2.5 Analysmodell för riskhantering och legitimering i små aktiebolag... 11 3. Metod... 12 3.1 Tillvägagångssätt... 12 3.1.1 Komparativ studie... 12 3.1.2 Urval... 12 3.1.3 Intervjuer... 13 3.1.4 Litteratursökning... 14 3.2 Tillvägagångssätt vid analys... 15 3.3 Trovärdighet... 15 4. Empiri... 17 4.1 Bolag med revisor... 17 4.1.1 Bolag Alfa... 17 4.1.2 Bolag Beta... 19 4.1.3 Bolag Gamma... 20 4.1.4 Bolag Delta... 22 4.1.5 Bolag Epsilon... 24 4.1.6 Bolag Zeta... 26 4.1.7 Bolag Jota... 27 4.1.8 Sammanfattande tabeller över bolag med revisor... 29 4.2 Bolag utan revisor... 30 4.2.1 Bolag Kappa... 30 4.2.2 Bolag Lambda... 31 4.2.3 Bolag My... 32 4.2.4 Bolag Omikron... 34 4.2.5 Bolag Sigma... 35 4.2.6 Bolag Ypsilon... 36 4.2.7 Bolag Omega... 37 4.2.8 Sammanfattande tabeller över bolag utan revisor... 39

5. Analys... 40 5.1 Riskhantering... 40 5.1.1 Identifiering av risker... 40 5.1.2 Analys av risker... 41 5.1.3 Viktiga risker... 41 5.1.4 Riskhanteringsmetoder... 41 5.1.5 Uppföljning i riskhanteringsarbetet... 42 5.1.6 Externt stöd... 42 5.2 Legitimering... 43 5.2.1 Legitimering mot bank... 43 5.2.2 Legitimering mot leverantörer... 44 5.2.3 Revisor för att legitimera sig... 44 5.3 Omarbetad analysmodell för riskhantering och legitimering i små aktiebolag... 45 6. Slutsatser och avslutande diskussion... 47 6.1 Avslutande diskussion... 48 6.2 Förslag till framtida studier... 49 Referenslista Bilaga 1 Intervjuguide för bolag med revisor Bilaga 2 Intervjuguide för bolag utan revisor Bilaga 3 Empirisammanfattning över bolag med revisor Bilaga 4 Empirisammanfattning över bolag utan revisor FIGUR 1 RISKHANTERINGSPROCESSEN... 5 FIGUR 2 ANALYSMODELL FÖR RISKHANTERING OCH LEGITIMERING I SMÅ AKTIEBOLAG... 11 FIGUR 3 OMARBETAD ANALYSMODELL FÖR RISKHANTERING OCH LEGITIMERING I SMÅ AKTIEBOLAG... 45 TABELL 1 RISKHANTERING I BOLAG MED REVISOR... 29 TABELL 2 LEGITIMERING I BOLAG MED REVISOR... 29 TABELL 3 RISKHANTERING I BOLAG UTAN REVISOR... 39 TABELL 4 LEGITIMERING I BOLAG UTAN REVISOR... 39

1. Inledning Studien behandlar riskhantering samt legitimering i små aktiebolag samt den användning bolagen har av en revisor gällande nämnda områden. I inledningen av problemdiskussionen behandlas riskhantering och vad riskhantering kan innebära för små aktiebolag samt hur en revisor kan vara till hjälp vid riskhanteringen. Detta följs sedan av en diskussion om legitimering och hur bolag kan uppnå legitimitet, samt hur en revisor kan fungera som en legitimeringssignal. Forskningsgapet identifieras sedan och utmynnar sedan i studiens syfte, som har till avsikt att fylla forskningsgapet. 1.1 Problemdiskussion Risker som kan skada verksamheten är något som alla små aktiebolag någon gång står inför (Hollman och Mohammad-Zadeh 1984). Små bolag är känsliga för risker och det kan slå hårt mot ett enskilt bolag om de inte hanterar en risk på ett tillfredsställande sätt. För att vara framgångsrikt som bolag är det därför fördelaktigt för bolaget att identifiera dessa risker och agera mot de risker som är kända, med andra ord arbeta med riskhantering (Howard och Jawahar 2002). Riskhantering kan definieras som en process vilket syftar till att motverka förluster som ett bolag kan råka ut för på grund av de risker som bolaget är utsatt för (Verbano och Venturini 2013). Processen är kontinuerlig och kan aldrig riktigt avslutas då korrigeringar i processen kan behöva genomföras (Hollman och Mohammad-Zadeh 1984). I studiens inledande skede ställdes frågan om hur riskhanteringen ser ut i små aktiebolag och varför riskhanteringen ser ut som den gör? Den institutionella teorin består av Scotts (2008) tre institutionella pelare som beskriver olika faktorer som kan påverka organisationers agerande. Pelarna används dels i studien för att ge svar på varför riskhanteringen ser ut som den gör i bolagen, eftersom att utformningen av riskhanteringen kan påverkas av tvingande regler, normer och kognitiva faktorer. Revisionen kan vara till nytta för ett bolag, då revisorn kan ge nya synvinklar gällande risker i bolagets förvaltning eller brister i bolagets kontroll av verksamheten (Revision: en praktisk beskrivning 2006 s. 21, 37-38). Enligt en debattartikel skriven av Lennartsson (2013) är revisorer ofta tidiga på att flagga för risker och att tidigt känna till risker är en förutsättning för att rädda ett utsatt företag. Det är dock inte alla revisorer som är lika duktiga på att belysa vilka risker bolag är utsatta för (Robson m.fl. 2007). Företagare blundar ofta samtidigt för det som de inte vill se (Kaplan 2012). Sannolikheten att risker inte identifieras i tid kan därmed öka för de små aktiebolag som valt bort revisorn, vilket kan leda till att bolagen går i konkurs. Att kommunicera ut sin riskhantering till intressenter kan vara ett sätt för bolag att legitimera sig då det hjälper intressenter att utvärdera bolaget, detta är dock en möjlighet som en del bolag är dåliga på att utnyttja (Dobler 2008). Legitimitet är något som bolag vill uppnå då det stärker bolagens position samt anseende från deras omgivning. Detta leder till att legitimitet kan ses som en resurs i bolagens verksamhet (Meyer och Rowan 1977). Legitimitetsteorin menar att det centrala när det handlar 1

om att uppnå legitimitet är sättet bolag agerar på samt vilken information de signalerar till sin omgivning (Deegan och Gordon 1996). Detta leder in på Signalteorin som går in djupare på hur information kan signaleras för att uppnå legitimitet och samtidigt skapa värde för bolagens intressenter (Connelly m.fl. 2011). I små aktiebolag är det ofta ägarna av bolaget som också är dess ledning (Collis, Jarvis och Skerratt 2004, Niemi m.fl. 2012), därför är sällan informationsasymmetri mellan ägare och ledning ett problem (Connelly m.fl. 2011). Däremot råder det informationsasymmetri mellan kreditgivare och bolag (Connelly m.fl. 2011). Utifrån det som har nämnts ovan om legitimitet växte frågan fram om hur de små aktiebolagen försöker uppnå legitimitet hos kreditgivarna och varför de söker legitimitet på de sätten? Att använda sig av en revisor är ett sätt för bolag att uppnå legitimitet; revisorn fungerar som en signal som visar att räkenskaperna ger en rättvisande bild av bolagens finansiella ställning. Detta medför att informationsasymmetrin mellan kreditgivare och bolag minskar (Collis, Jarvis och Skerratt 2004). Genom tillförlitlig information bygger bolagen upp legitimitet mot deras intressenter och förbättrar därmed bolagets rykte (Deegan och Gordon 1996). Collis (2012) menar att en av anledningarna till små aktiebolags val av att anlita en revisor beror på att företagarna upplever en efterfrågan från kreditgivare gällande utförd revision av bolagens räkenskaper. Enligt Dedman och Kausar (2012) leder avsaknaden av en revisor till att bolagen får en lägre kreditvärdighet. Även Blackwell, Noland och Winters (1998) kan ge stöd till detta då resultatet från deras studie visar att bolag med en revisor har lägre räntor på sina krediter än bolag som saknar en revisor. Det finns andra metoder än att anlita en revisor för att uppnå legitimitet och Scotts (2008) tre institutionella pelare används dels i studien för att ge en ökad förståelse för hur bolag arbetar för att uppnå legitimitet, eftersom bolagen kan styras av och agera utefter pelarna i sökandet efter legitimitet. I den litteratursökning som utfördes i studiens inledande skede har det inte kunnat identifieras några studier som fokuserar på jämförelser mellan de bolag som har revisor och saknar revisor i frågor om riskhantering och legitimering. Studien ämnar till att fylla detta gap som har identifierats. Studien bidrar till att utvärdera om avskaffandet av revisionsplikten har varit lyckad eller inte. Om riskhanteringen och legitimeringen har blivit lidande på grund av att bolagen väljer bort revisorn kan det vara ett tecken på att den avskaffade revisionsplikten inte uppfyller sitt syfte, det vill säga att göra svenska bolag mer konkurrenskraftiga. Kunskapen kan även hjälpa revisionsbyråer eftersom att kunskapen kan användas till att utveckla revisionstjänsten mot små aktiebolag, för att i sin tur öka det värde som bolagen upplever att en revisor tillför. För att bidra till utvärderingen ställs då frågan om vilken hjälp bolagen har av revisorn till deras riskhantering och legitimering samt varför revisorns stöd ser ut som det gör? 2

Den inledande diskussionen som presenterats ovan leder fram till studiens syfte. 1.2 Syfte Syftet med denna studie är att få en djupare förståelse för små aktiebolags riskhantering samt legitimering. Detta uppnås genom följande delsyften: Identifiera små aktiebolags arbete med riskhantering. Identifiera små aktiebolags legitimering mot kreditgivare. * Jämföra riskhanteringen och legitimeringen mellan små aktiebolag med revisor och utan revisor. Utveckla en analysmodell för att använda som verktyg vid en analys av små aktiebolags riskhantering och legitimering samt den roll revisorn har inom nämnda områden. * Med kreditgivare avses i studien banker och leverantörer. 3

2. Riskhantering och legitimering i små aktiebolag I detta avsnitt behandlas den teori och litteratur som utgör den referensram som utgåtts ifrån då studien utformats och använts vid analysen av den empiri som samlats in. Avsnittet börjar med att behandla riskhantering i små aktiebolag för att ge en större inblick om vad riskhantering innebär och hur processen kan se ut i små aktiebolag. Sedan behandlas legitimitetsteori för att ge en beskrivning av vad legitimitet innebär. Därefter behandlas signalteori som går in på hur organisationer använder olika signaler för att upplevas som legitima av omvärlden. Avslutningsvis behandlas den institutionella teorin med Scotts tre pelare, som använts för att hjälpa till att förklara varför riskhanteringen och legitimeringen ser ut som den gör i de små aktiebolagen. Alla dessa delar utmynnar i en analysmodell som utgör grunden för studiens analys. 2.1 Riskhantering Då det ingår i studiens syfte att öka förståelsen för riskhantering i små aktiebolag avser det här avsnittet beskriva vad riskhantering är för något och hur riskhantering kan se ut i små aktiebolag. Riskhantering kan definieras som en process vilket syftar till att motverka förluster som ett bolag kan råka ut för (Verbano och Venturini 2013). Det innebär att bolaget identifierar, analyserar och motverkar risker. Alla bolag riskerar att råka ut för händelser som leder till förlust för bolaget i form av exempelvis försämrad lönsamhet, personal som blir sjuk och egendom som skadas eller förloras (Hollman och Mohammad-Zadeh 1984). Att arbeta med riskhantering är för både stora som små bolag en framgångsfaktor. I små bolag kan en risk som hanteras dåligt snabbt leda till konkurs, vilket gör att riskhantering blir desto viktigare ju känsligare bolagen är för risker (Howard och Jawahar 2002). Riskhantering kräver att den som är ansvarig för riskarbetet är initiativrik. I små bolag är det vanligtvis ägaren som har ansvaret för hanteringen av risker tillskillnad från stora bolag, där det oftast finns en hel avdelning dedikerad till riskarbetet. (Hollman och Mohammad-Zadeh 1984). Riskhantering är svårt då människor oftast vill ignorera sådant som kan leda till ett misslyckande. Det blir lätt att bara se det som går bra och detta gör då att personer ofta överskattar sin förmåga att påverka händelser som de inte kan förhindra (Kaplan 2012). Ett annat bekymmer är att då bolag inte råkar ut för negativa händelser kan det innebära att de blir stela och inte anpassar sig efter förändrade omständigheter (Hedberg och Jönsson 1978). Att kommunicera ut vilka risker som bolaget står inför och hur riskerna hanteras hjälper intressenter att utvärdera hur väl bolaget kommer att prestera i framtiden. Detta är positivt för bolagen då det oftast leder till att de själva blir mer disciplinerade i sin riskhantering och att de får bättre kreditvillkor. Forskning visar att många bolag är dåliga på att rapportera om risker även fast de har incitament att ha en god riskrapportering (Dobler 2008) 2.1.1 Riskhanteringsprocessen Hollman och Mohammad-Zadeh (1984) har beskrivit processen som utgör riskhanteringen i små bolag, vilket är den process studien utgår ifrån när begreppet riskhantering används. 4

Den består av fem steg som är illustrerade i följande figur och det är detta som utgör bolagens riskhantering. Riskhanteringens olika steg kommer att beskrivas närmare där exempel kommer att ges på hur små bolag kan arbeta med riskhantering. 1. Identifiera risker 5. Kontrollera processen 2. Analysera risker 4. Implementera vald metod 3. Välj riskhanteringsmetod Figur 1 Riskhanteringsprocessen Det första steget är enligt Hollman och Mohammad-Zadeh (1984) att identifiera potentiella risker som kan leda till förlust. Det finns många risker som kan leda till förlust för ett bolag, vilket innebär att det för småföretagare är svårt att identifiera alla risker. Det är viktigt att detta är en pågående process då risker kan vara lätta att missa och riskerna förändras även över tid. Hollman och Mohammad-Zadeh (1984) föreslår tre metoder som företagare kan använda sig av när de identifierar risker. Den första metoden är att ta fram all relevant information om bolagets tillgångar, aktiviteter och personal. Sedan använda informationen för att skapa en checklista som uppdateras kontinuerligt med potentiella risker som rör de olika områdena. Den andra metoden är att använda sig av bolagets finansiella information. Risker kan identifieras genom att gå igenom och analysera balans- och resultaträkningar. Den tredje metoden är att rita flödesscheman för bolagets processer för att identifiera punkter där risker förekommer. Syftet med det här steget är i grunden att finna vilken ytterligare information som behövs för att kunna identifiera de risker som kan leda till förlust för bolaget. Företagare kan även komma på egna metoder för att uppnå detta och behöver inte använda sig av de tre metoder som Hollman och Mohammad-Zadeh (1984) föreslår. Det andra steget i processen handlar om att analysera de risker som bolaget är exponerade mot. Ett sätt att prioritera riskerna är efter sannolikheten att händelsen inträffar och den effekt det skulle ha på bolaget (Hollman och Mohammad-Zadeh 1984, Kaplan 2012). Beroende på hur riskbenägen företagaren är och vilka resurser som denne kan allokera till riskhanteringen, kommer företagaren att ha en nivå för när risken anses acceptabel eller när risken måste hanteras (Verbano och Venturini 2013). Det finns flera olika typer av riskhan- 5

teringsmetoder. Kontrollmetoder går ut på att försöka reducera sannolikheten att en händelse ska inträffa eller att försöker minska de konsekvenser som efterföljer händelsen om den skulle inträffa. En metod är att undvika risken helt där det är möjligt, genom att exempelvis inte äga en fastighet elimineras risken att fastigheten skulle brinna ner. Det är dock inte möjligt att undvika alla risker och fortsätta driva sin verksamhet, alltså måste även andra metoder användas. En annan metod är att minska sannolikheten att en skadlig händelse ska inträffa, vilket handlar mycket om sunt förnuft. Detta innebär exempelvis att värdefull utrustning behöver låsas in för att minska risken för att bli bestulen. En annan typ av kontrollmetod är att försöka reducera den förlust som förekommer vid en negativ händelse. Ett exempel på detta är att fort rehabilitera skadad personal, vilket är ett sätt att snabbare få tillbaka de i arbete och på så vis minska förlusten vid en eventuell olycka. Om åtgärder inte är tvingande enligt lag, bör de bara genomföras såvida kostnaden för åtgärden understiger besparingen som åtgärden leder till (Hollman och Mohammad-Zadeh 1984). Utöver kontrollmetoderna förklarar Hollman och Mohammad-Zadeh (1984) att det även finns finansieringsmetoder som används för att hantera risker. Exempel på finansieringsmetoder är att någon annan part står för den finansiella risken, att försäkra sig eller att se till att ha nog med finansiella medel för att överleva förlusten. När någon annan står för den finansiella risken kan det röra sig om att leverantören har åtagit sig att ersätta bolaget för förluster som uppkommer om leverantören inte kan leverera viktiga produkter i tid. Att försäkra sig är ett effektivt sätt att skydda sig mot förluster som är svåra att undvika och är för stora för att bolaget själv ska kunna hantera förlusten. Ägaren kan se till att bolaget har nog mycket egna finansiella medel eller att ta in externa medel för att kunna absorbera förluster och på så sätt klara sig. Detta är riskfyllt och är beroende av ägarens finansiella situation, men ibland är det enda sättet att hantera vissa risker. Det tredje steget i riskhanteringsprocessen handlar om att välja vilka riskhanteringsmetoder som ska användas för att hantera de identifierade riskerna. Det går att kombinera flera olika metoder för att hantera en viss risk. Det gäller att komma fram till den metod eller kombination av metoder som hanterar risken på bäst sätt med hänsyn till kostnaden för att utföra åtgärderna. För att göra denna bedömning finns det avancerade verktyg som småföretagare oftast saknar kompetens för att använda sig av. Detta innebär att småföretagare många gånger är i behov av att få hjälp utifrån med vilka metoder som är effektivast att använda för att hantera en viss risk (Hollman och Mohammad-Zadeh 1984). Det fjärde steget handlar enligt Hollman och Mohammad-Zadeh (1984) om att implementera de valda metoderna. Generellt sätt är det detta steg i processen som tar mest tid och att lyckas med implementeringen effektivt är ytterst nödvändigt för att ha en väl fungerade riskhanteringsprocess. Det sista steget är att kontrollera hela processen kontinuerligt. Om ägaren ser att en åtgärd inte har den önskade effekten eller om det dyker upp nya risker ska de första tre stegen i processen återupprepas, för att kunna välja den bäst lämpade metoden för att åtgärda detta. Riskhanteringsprocessen blir alltså en evigt pågående process (Hollman och Mohammad-Zadeh 1984). 6

2.1.2 Riskhantering och revision Under 90-talet växte det fram en ny typ av revision kallad business risk audit (Curtis och Turley 2007, Robson m.fl. 2007). Syftet med den nya typen av revision var att öka det värde som revisionen ger (Eilifsen, Knechel och Wallage 2001). Business risk audit behandlar affärsrisker (Robson m.fl. 2007), alltså sådant som är ett hot mot att bolaget ska kunna bedriva en effektiv verksamhet (Schultz, Bierstaker och O Donnell 2010). Bolagens strategi utvärderas och verksamheten undersöks för att kunna göra en utvärdering av de affärsrisker som är viktiga att ta hänsyn till. Detta gör det enklare för revisorn att lämna en revisionsberättelse som stämmer överrens med verkligheten. Revisionen är också till ett större värde för bolaget då de blir informerade om vilka affärsrisker som är centrala för dem och vilka implikationer riskerna medför. Bolagets kunskap kan på detta sätt öka tack vare revisionen. Det innebär även en extra trygghet för bolaget om de får en försäkran från revisorn att de har en sund strategi (Robson m.fl. 2007). Alla revisorer är dock inte lika duktiga på att integrera affärsrisker i deras bedömning. Detta beror på att revisorer har olika tillvägagångssätt då de utför revisionen och bolagen kan då ha olika stor nytta av revisionen gällande deras riskhantering beroende på vilken revisor som de har (Schultz, Bierstaker och O Donnell 2010). 2.2 Legitimitetsteori Att förstå vad legitimitet innebär för något är väsentligt för att förstå den del av studiens syfte som handlar om att öka förståelsen för små aktiebolags legitimering. Därför behandlas begreppet legitimitet i detta avsnitt. Det har funnits många förslag på hur legitimitet ska definieras genom åren (Suchman 1995). Suchmans (1995) definition lyder som följande: legitimitet är den generella uppfattning som en organisation önskas agera efter inom vissa socialt strukturerade system av normer, värderingar, övertygelser och definitioner. Enklare förklarat handlar legitimitet om att organisationer ska följa samhällets värderingar och förväntningar samt förmedla aktuell information till sin omgivning (Deegan och Gordon 1996). Deegan och Gordon (1996) nämner vidare att legitimiteten påverkas av vilken samt hur mycket information organisationen ger ut. Organisationen kan i sin tur inte själv avgöra fullt ut vilken information de ska lämna ifrån sig då det kan finnas intressenter som kräver att en viss information ska ges ut (Deegan och Gordon 1996). Det som är avgörande för om en organisations agerande anses vara legitimt eller inte är bedömningen från det omgivande samhället. Detta innebär i sin tur att organisationer kan erhålla hög legitimitet utan att agera efter samhällets värderingar och normer förutsatt att det inte upptäcks av deras omgivning (Suchman 1995). Legitimitet kan ses som en resurs för organisationer och är något som vill uppnås eftersom detta stärker dess position och anseende (Meyer och Rowan 1977). Vidare kan nämnas att uppnådd legitimitet inte bara gynnar en organisation externt utan också internt. Internt ökar engagemanget samt deltagandet hos de anställda medan externt ser bland annat investerare på organisationen med positiva ögon vilket är en förutsättning för en väl fungerande organisation (Meyer och Rowan 1977). Vad som anses vara legitimt från samhällets synvinkel är under ständig förändring (Deegan 2002) och därmed måste organisationer hela tiden vara förberedda på förändringar för att 7

kunna uppnå samhällets ställda förväntningar (Brown och Deegan 1998). Om organisationer inte rättar sig efter de ställda förväntningarna kan dess överlevnad ses som hotad (Deegan 2002). Dowling och Pfeffer (1975) menar att det går att förändra samhällets syn på vad som anses vara legitimt men det är en svår process vilket gör det mer troligt att bolagen istället anpassar sig efter den rådande uppfattningen om vad som uppfattas vara legitimt. 2.3 Signalteori Enligt Deegan och Gordon (1996) är det viktigt att förmedla information till sin omgivning för att skapa legitimitet. Då det ingår i studiens syfte att öka förståelsen för små aktiebolags legitimering är teori om hur bolag kan söka legitimitet användbar. Detta leder oss in på signalteorin som kan ses som besläktad med legitimitetsteorin då signalteorin till stor del handlar om att skapa legitimitet genom att skicka ut signaler (Watson, Shrives och Marston 2002). Mer utförligt beskrivet handlar signalteorin om två parter som har tillgång till olika information där innehavaren av informationen skickar signaler för att beskriva sitt beteende och sin ställning, därmed minskas informationsasymmetrin som råder mellan parterna (Connelly m.fl. 2011). Informationsasymmetri innebär att en part har tillgång till information som den andra parten inte har tillgång till. Detta kan exempelvis förekomma mellan en organisation och dess intressenter, där organisationen sitter på mer information och kan därmed avgöra vilken information de väljer att ge ut till sina intressenter. Information som intressenterna i sin tur skulle ha stor nytta av för att fatta ett mer välgrundat beslut (Connelly m.fl. 2011). Connelly m.fl. (2011) menar vidare att den sända informationen kan vara antingen positiv eller negativ och återkoppling sker först då mottagaren fått ta del av informationen. Enligt Spence (2002) är signalteorins syfte just att minska den informationsasymmetri som uppkommer mellan avsändare och mottagare vilket i sin tur leder till en ökad effektivitet samt minskade transaktionskostnader för intressenterna. Enligt Fombrun och Shanley (1990) finns det olika signaler som organisationer kan använda sig av som medför ett värde för dess intressenter. En organisation kan visa hur de ligger till rent ekonomiskt genom att skicka ut signaler om dess redovisning samt marknad. Genom att skicka signaler om organisationens marknad får de indikationer på vilka aktiviteter som föregår hos organisationen samt även hur framtiden kan se ut på den aktuella marknaden. Redovisningssignalen fungerar mer som en måttstock för att uppskatta organisationens lönsamhet, marknadsvärde samt risknivå (Fombrun och Shanley 1990). Fombrun och Shanley (1990) nämner några icke ekonomiska signaler som exempelvis sociala engagemang, vilket är en signal som kan vara till värde för intressenterna. En annan signal är organisationers strategi som grundar sig i hur organisationerna fattar sina beslut samt hur de marknadsför sig (Fombrun och Shanley 1990). Alla signaler både ekonomiska och icke ekonomiska bygger tillsammans upp ett rykte om organisationen. Därför är det av stor vikt att organisationer lägger ned resurser på sin signalering för att bygga upp ett gott rykte (Herbig och Milewicz 1993). En organisations rykte är även något som snabbt kan förändras och därför gäller det att vara konsekvent i sin signalering för att behålla den ställning som byggts upp (Herbig och Milewicz 1993). Det 8

finns dock signaler som är viktigare än andra, där signaler om en organisations redovisning får ses som den viktigaste signalen för intressenterna att ta del av. Detta eftersom att osäkerhet inom en organisations redovisning får intressenternas varningsklockor att ringa vilket leder till en stor negativ påverkan på en organisations rykte (Fombrun och Shanley 1990). Det råder lätt osäkerhet från intressenternas sida gällande den redovisningsinformation som organisationerna ger ut. Detta eftersom det finns en viss rörlighet inom redovisningsreglerna som gör att företagsledning kan lägga upp redovisningen på ett sätt som gynnar den egna organisationen (Francis, Maydew och Sparks 1999). På grund av denna rörlighet fyller revisorn sin roll genom att kontrollera att en organisations redovisning visar en rättvisande bild och stämmer överens med de regler och redovisningsprinciper som finns (Francis, Maydew och Sparks 1999). Revisionen ska även ge en autenticitet som gör att intressenter kan förlita sig på de finansiella rapporter som revisorn har reviderat. Revisionen som signal minskar även de transaktionskostnader som intressenten hade varit tvungen att påkosta sig om denne varit tvungen att kontrollera tillförlitligheten i de finansiella rapporterna på egen hand (Menon och Williams 1991). Den kostnad som uppkommer vid signalering får ses som central då nyttan som uppkommer vid signalering måste överstiga kostnaden för att sändaren av signalen ska uppnå tillfredställelse (Connelly m.fl. 2011). Connelly m.fl. (2011) menar vidare att vissa signaler har lättare än andra att visa vilken nytta som de bidrar med. 2.4 Institutionell teori Den institutionella teorin bidrar till att förklara varför bolag riskhanterar och söker legitimering på det vis som de gör. Därmed bidrar den institutionella teorin till att uppnå studiens syfte om att öka förståelsen för små aktiebolags riskhantering och legitimering. Vid utgång från den institutionella teorin anses det inte vara möjligt för en organisation att förändra samhällets syn på vad som anses vara legitimt vilket innebär att organisationer måste anpassa sig efter samhället för att kunna uppnå önskad legitimitetsstatus (Deegan 2002). Scott (2008) utvecklar detta vidare då han säger att institutionell teori handlar om att organisationer som vill uppnå legitimitet påverkas av regler, normer samt föreställningar från dess omgivning. Detta inkluderar även bolagens agerande rörande riskhantering. Scott (2008) delar in nämnda aspekter i tre stycken pelare, den regulativa, normativa samt den kognitiva som kan ses som väl integrerade i samhället. 2.4.1 Regulativ pelare Den regulativa pelaren har sitt fokusområde på regler, övervakning samt sanktioner (Scott 2003). Regler och lagar är något som finns i samhället och kontinuerligt övervakas för att se till att de efterlevs. Organisationer måste följa dessa lagar eftersom om det upptäcks att de inte gör det kan de bli bestraffade med sanktioner. Organisationer innehar därför ofta tydliga regler för att de ska veta inom vilka ramar de kan agera och vad dem måste rätta sig efter (Scott 2008, s. 52-53). 9

2.4.2 Normativ pelare Den normativa pelaren handlar om att organisationer ska följa de värderingar och normer samt de förväntningar som samhället har ställda på dem. När en organisation följer den normativa pelaren anses organisationen uppföra sig moraliskt riktigt sett från samhällets synvinkel, vilket kan ses som viktigare för dem än att undvika sanktioner som kan uppkomma från den regulativa pelaren (Scott 2003). Detta eftersom organisationer tappar sitt uppbyggda förtroende om de inte agerar utefter vad som anses vara moraliskt korrekt och ett tappat förtroende är något som kan ta tid att bygga upp igen (Scott, s. 55). 2.4.3 Kognitiv pelare Den kognitiva pelaren tas ofta för givet och uppfattas som självklar, vilket medför att automatiskt handlande sker därefter (Scott 2008, s. 51). Fokus ligger på hur kulturen påverkar olika aktörer (Scott 2008, s. 57), där det riktas särskild uppmärksamhet på de gemensamma föreställningar som utgör den sociala verkligheten och sätter upp symboliska ramar som stödjer det beteende som ageras utefter (Scott 2003). 10

2.5 Analysmodell för riskhantering och legitimering i små aktiebolag Studiens fjärde delsyfte är att utveckla en analysmodell som kan användas som verktyg vid en analys av små aktiebolags riskhantering och legitimering samt den roll revisorn har inom områdena. Med hänsyn till detta har följande analysmodell utformats med hjälp av referensramen. Analysmodellen har sin utgångspunkt i att identifiera hur små aktiebolag arbetar med sin riskhantering och hur de legitimerar sig mot kreditgivare, vilket innefattar studiens första två delsyften. Pilen från riskhanteringen till legitimeringen i analysmodellen syftar till att svara på vad som ligger bakom beslutet om att kommunicera ut sin riskhantering eller inte. Signalteorin beskriver hur bolag kan uppnå legitimitet genom att sända ut signaler för att minska informationsasymmetrin. I studien ämnar därför signalteorin till att öka förståelsen för hur små aktiebolag legitimerar sig och detta är visualiserat med pilen från rutan signalteori till rutan legitimering. Revisorspilarna ämnar i sin tur till att finna samt förklara den roll revisorn har gällande riskhantering och legitimering. Analysmodellen innehåller även den institutionella teorin med Scotts tre pelare. Denna teori kan hjälpa till att bidra med ytterligare förståelse för varför de små aktiebolagen agerar som de gör rörande riskhantering och legitimering. Detta illustreras med pilarna som är riktade från den institutionella teorin till rutorna riskhantering och legitimering. Analysmodellens delar leder tillsammans till att analysen bidrar till studiens syfte genom att öka förståelsen för små aktiebolags riskhantering och legitimering. Figur 2 Analysmodell för riskhantering och legitimering i små aktiebolag 11

3. Metod Detta avsnitt beskriver hur själva studien utformats. Vidare förklaras hur arbetet har utformats för att öka studiens trovärdighet. Avslutningsvis beskrivs det hur det har gåtts tillväga för att utföra studiens analys. 3.1 Tillvägagångssätt Studien har utförts som en kvalitativ undersökning där det samlats in data genom intervjuer. Enligt Holme och Solvang (1997 s. 82) syftar kvalitativa undersökningar till att fånga egenarten hos den enskilda enheten och dennes speciella livssituation. Då tanken är att öka förståelsen för riskhantering och legitimering i små aktiebolag, lämpar det sig att använda sig av en kvalitativ undersökning. Det ska dock nämnas att vid en kvalitativ undersökning påverkas den inhämtade informationen av våra egna uppfattningar (Holme och Solvang 1997 s. 76), vilket innebär att den empiri som presenteras bygger på våra tolkningar av insamlad data. Denna studie har sin utgångspunkt i aktörssynsättet. Aktörssynsättet innebär att den kunskap som skapas är beroende av de individer som studien omfattar. Den helhet som byggs upp skapas av företagare som har olika uppfattningar av deras handlingar (Arbnor och Bjerke 1994 s. 68). Studien har utformats på ett sådant sätt att det är företagarnas bild som är i fokus, vilket är lämpligt för att öka förståelsen för riskhantering och legitimering i små aktiebolag. 3.1.1 Komparativ studie Studiens tredje delsyfte är att genomföra en jämförelse av riskhanteringen och legitimeringen i små aktiebolag med revisor och utan revisor. För att möjliggöra detta utformades studien som en komparativ studie. Detta innebär att det undersöks två olika typer av fall, i den här studien rör det sig om små aktiebolag med revisor eller utan revisor. Genom att utföra en jämförelse mellan de två grupperna är det möjligt att bättre (Bryman och Bell 2005 s. 74-75) förstå den påverkan revisorn har på riskhanteringen och legitimeringen i de små aktiebolagen. Detta möjliggör exempelvis att svara på om revisorn bidrar med något till bolagens riskhantering eller om revisorn hjälper bolaget att legitimera sig. Eller om bolagen utan revisor försöker ersätta den nytta en revisor kan bidra med är någonting annat som studien kan svara på genom att använda denna metod. Detta hjälper då till att uppnå studiens syfte om att öka förståelsen för riskhanteringen och legitimeringen i små aktiebolag. 3.1.2 Urval En första avgränsning har gjorts till små aktiebolag då dessa är de enda som är undantagna revisionsplikten och har möjlighet att välja bort revisorn. Detta är nödvändigt för att studien ska ske i linje med det jämförande delsyftet. Studiens definition av små aktiebolag är de bolag som enligt svensk lag är undantagna revisionsplikt. Kriteriet för detta är att bolagen maximalt får överstiga ett av nedanstående kriterier under vart och ett av de två senaste räkenskapsåren: 12

Medelantalet anställda i bolaget uppgår till mer än 3 anställda, Bolagets redovisade balansomslutning uppgår till mer än 1,5 miljoner kronor, Bolagets redovisade nettoomsättning uppgår till mer än 3 miljoner kronor. Bolagen som har valts ut till studien har hittats genom databasen Affärsdata. På Affärsdata går det att söka efter bolag utifrån en rad olika kriterier. De kriterier som använts är en till tre anställda och max tre miljoner kronor i omsättning. Bolagen har valts ut från flera olika orter och branscher eftersom det ökat antalet möjliga bolag att intervjua. Det har gjorts ett så kallat teoretiskt urval (Bryman och Bell 2005) där det har valts bolag utefter vad som är relevant för studiens syfte. Då studiens andra delsyfte är att identifiera små aktiebolags identifiering mot kreditgivare har bolag med externa krediter valts ut. Av de bolag som har ställt upp på intervjuer är det inte alla bolag som har skulder till både banker och leverantörer då urvalet hade blivit för litet om detta hade varit ett absolut krav. Om bolagen helt saknar externa krediter är risken att de inte har något att säga om legitimering mot kreditgivare. Att då välja ut bolag med externa krediter har lett till att intervjuerna med företagarna blivit mer givande. Bolagens årsredovisningar har använts för att kunna avgöra om bolagen har externa krediter. Urvalet har resulterat i totalt fjorton bolag, sju av dem har revisor och sju saknar revisor. Urvalet av intervjupersoner från bolagen är baserat på de som driver bolaget. I många fall är denna person ägare eller delägare av bolaget. Men det finns även fall då ägaren inte är aktivt verksam i bolagets verksamhet och den som är intervjuad är ansvarig för att driva verksamheten. Företagarna som intervjuats har överlag erfarenhet inom respektive bransch som de är aktiva inom. Exempelvis genom att de drivit sitt bolag under lång tid eller att de har arbetat med liknande arbetsuppgifter tidigare i andra bolag. Flera av företagarna har utbildningar som är relevanta för vad de sysslar med idag och några av dem har även läst en del ekonomi. Närmare beskrivningar rörande bolagens och företagarnas bakgrund går att finna i studiens empiriavsnitt. 3.1.3 Intervjuer I studien har det utförts kvalitativa intervjuer. När en kvalitativ intervju utförs utifrån aktörssynsättet ligger fokus på intervjuobjektets upplevelser. Detta leder till att intervjun kan röra sig åt olika håll beroende på vem som intervjuas (Bryman och Bell 2013 s. 474), vilket visade sig under studiens datainsamling. De kvalitativa intervjuerna har genomförts i en semistrukturerad art, vilket har gett möjlighet att avvika från frågeformuläret och ställa följdfrågor. Detta har bland annat inneburit att följdfrågor ställts som känts relevanta beroende på de svar som getts (Bryman och Bell 2013 s. 475). Vidare kan nämnas att intervjuerna har liknat ett vardagligt samtal där intervjupersonen fritt kan förmedla sina egna uppfattningar, men intervjupersonen har samtidigt styrts i en sådan riktning som gjort empirin möjlig att använda i studiens analysmodell (Holme och Solvang 1997 s. 82). För att fånga den verklighet som utgörs av företagarnas syn har det varit passande att använda sig av semistrukturerade personliga intervjuer, då det framkommit oväntad information som ökat 13

möjligheten att förstå intervjupersonernas syn på riskhantering och legitimering mot kreditgivare. Vid första kontakten med intervjupersonerna har de fått en kortare beskrivning av studien. Aktörerna har även meddelats att allt de säger kommer att vara anonymt och att det som presenteras i studiens rapport inte kan kopplas till deras bolag. Sedan när själva intervjun utförts har deras anonymitet återigen upprepats. Tanken bakom detta är att aktörerna inte ska känna sig hämmade att svara ärligt på de frågor som ställts. Två skilda frågeformulär har använts beroende på om företaget i fråga använt sig av en revisor eller inte. Frågeformulären har dock haft en liknande uppbyggnad och det som avviker mellan formulären är frågor som rör revisorn. Vid frågeformulärens utformning har analysmodellen använts som grund. Den första delen av de båda frågeformulären (se bilaga 1 och 2) kan kopplas till analysmodellens del rörande riskhantering och den andra delen kan kopplas till analysmodellens del rörande legitimering mot kreditgivare. Vid utformandet av intervjufrågorna rörande riskhantering bröts processens olika steg ner till frågor för att frågorna skulle täcka alla aspekter av riskhanteringen. Begreppet legitimering bröts ner till frågor om hur bolaget försöker visa att de är ekonomiskt stabila och har möjlighet att betala sina krediter. Detta för att undvika att begreppet legitimering skulle skapa osäkerheter hos intervjupersonerna gällande vad det innebär. Intervjuernas längd har påverkats av hur utförlig intervjupersonen varit vid sina svar, vilket resulterat i att intervjuernas längd har varierat från 30 till 60 minuter. De första intervjuerna har skett i par av författarna för att bilda en gemensam uppfattning om vilken information som intervjuerna skulle resultera i. Därefter har intervjuerna utförts var för sig för att möjligöra ett större antal intervjuer under en kortare tidsperiod. Det har inte förts några anteckningar under intervjuerna utan full fokus har varit på att hålla igång dialogen med intervjupersonen och därför har det varit viktigt att spela in intervjuerna. Ljudinspelningarna har sedan transkriberats för att det med enkelhet ska kunnas gå tillbaka och kolla vad som har sagts under intervjuerna om det uppkommer oklarheter då empirin skrivs. Transkriberingarna har resulterat i 128 sidor med data som utgör grunden för den empiri som presenteras i rapporten. 3.1.4 Litteratursökning Vid starten av examensarbetet påbörjades sökning efter litteratur, främst i form av vetenskapliga artiklar men det har även använts böcker samt tidsskrifter för att få en grund att stå på. Primo och Google Scholar är de sökmotorer som har använts för att söka efter vetenskapliga artiklar från olika databaser. Utöver detta har det även funnits intressanta artiklar som varit till nytta nere i LTU-bibliotekets arkiv. I de vetenskapliga artiklarna som funnits har det i sin tur gått finna nya intressanta artiklar genom att använda sig av de befintliga artiklarnas referenser. De sökord som använts är bland annat risk management, small business, SME (Small and middle-sized enterprises), signal theory, legitimacy, institutional theory, voluntary audit och business risk audit. 14

3.2 Tillvägagångssätt vid analys Analysmodellen fungerar som en mall vilket inkluderar alla de områden som studien syftar till att behandla. Genom att utgå ifrån analysmodellen vid analysen bidrar detta till att uppnå studiens syfte om att öka förståelsen för riskhanteringen och legitimeringen i små aktiebolag. Studien utgörs av två analysenheter, bolag med revisor och bolag utan revisor. I rapportens empiriavsnitt presenteras analysenheterna var för sig. Det som presenteras i empiriavsnittet har genomgått en datareduktion genom att data från intervjuerna som inte är relevant för studiens syfte rensats bort. Detta har gjorts genom att data kontrollerats mot studiens referensram och sådant som står utanför bolagens riskhantering eller legitimering enligt studiens referensram har då reducerats. Detta innebär att exempelvis olika förhandlingsmetoder som bolagen använder mot bankerna har utelämnats då de inte är ämnade att skapa legitimitet, alltså visa att bolaget agerar enligt önskvärda normer, värderingar, övertygelser och definitioner. För att förenkla analysprocessen har empirin kodats i sammanfattande tabeller (se bilaga 3 och 4), först för varje enskilt bolag och sedan för varje analysenhet. Tabellerna har utformats utifrån de frågeformulär som har använts vid intervjuerna. Enkelt förklarat sammanfattar tabellerna de olika delar som behandlats vid intervjuerna, det vill säga riskhantering, legitimering samt revisorns påverkan inom dessa områden. Tabellerna ger en överblick över det empiriska materialet vilket har inneburit att det har kunnat föras resonemang om hur det ser ut övergripande i bolagen. Hela empiriavsnittet har även vid flera tillfällen genomgåtts i sin helhet då det framkommit data i tabellerna som behövts ses över ytterligare för att kunna utföra en analys. Vid analysen jämfördes riskhanteringen mellan de två analysenheterna för att finna likheter samt skillnader mellan grupperna. Samma jämförelse utfördes gällande legitimering mellan de två analysenheterna. Där skillnader inte har kunnat konstateras har ett övergripande resultat som stämmer in på båda analysenheterna presenterats i studiens analysavsnitt och de skillnader som har funnits har sedan tydliggjorts. Jämförelser har även skett inom analysenheterna eftersom bolagen kommer från olika branscher. De likheter som har kunnat identifieras utgör resultatet från varje analysenhet. Studiens resultat har kopplats mot tidigare litteratur från studiens referensram för att ge stöd åt de resonemang som förs i analysen. Exempelvis används det teoretiska begreppet informationsasymmetri i samband med signaler som bolagen skickar. Då signaler skickas för att informera intressenter i syfte att minska den informationsasymmetri som råder utgör referensramen ett stöd för att signalerna är en del av bolagens legitimering. Signalerna som identifierats vara en del av legitimeringen har sedan kopplats mot de regulativa, normativa och kognitiva pelarna för att förklara varför signalerna sänds. 3.3 Trovärdighet Intervjupersonerna informerades via telefon att intervjun skulle behandla hur småföretagare hanterar risker och hur de visar sina kreditgivare att de har en sund verksamhet. Det nämndes även före intervjun att de skulle få vara anonyma och att deras svar inte skulle gå kopp- 15

la till deras bolag. Aktörerna är anonyma i studien för att de inte skulle rädas för att ge ärliga svar på de frågor som ställdes under intervjuerna. Vad syftet och förväntningarna var med intervjuerna fick inte intervjupersonerna någon närmare beskrivning på. Den så kallade Hawthorne-effekten innebär att genom förmedla vad som förväntas av en studie finns det en risk att intervjupersonerna styrs av detta och den data som då tas fram speglar inte den verklighet som är tänkt att undersökas (Bryman och Bell 2013 s. 73). I den här studiens fall hade det kunnat innebära att företagarna svarat utefter hur de tror att de bör riskhantera och legitimera sig enligt de förväntningar som fanns på studien. Trots att intervjupersonernas anonymitet understryks och att studiens bakomliggande syfte inte har presenterats ska ändå intervjupersonernas svar ses med en del försiktighet, då det aldrig går att vara helt säker på att de svarat ärligt på alla frågor (Bryman och Bell 2013 s. 73). Det är dock värt att nämna att samtliga intervjupersoner var positivt inställda till intervjun och de har ansträngt sig för att ge utförliga och relevanta svar på våra frågor. Detta bidrar i sin tur till att öka tillförlitlighetsgraden i deras svar, vilket gör att data stämmer bättre överens med verkligheten. Vissa företagare uppfattades som mer kunniga inom intervjuns område och svarade utförligt samt gav ofta konkreta exempel på situationer som uppkommit i deras företagande. Till de företagare som inte gav lika utförliga svar ställdes det fler följdfrågor för att öka mängden användbar data. Validitet handlar om hur väl de indikatorer som tagits fram i syfte att mäta, mäter just det som avsett att mätas (Bryman och Bell 2013 s. 172). Enligt Holme och Solvang (1997 s. 163) uppnås hög validitet genom att kritiskt pröva och genom att noggrant bearbeta insamlad data. Med hänsyn till detta har intervjufrågorna utformats noggrant, det har setts till att frågorna täcker analysmodellens olika delar och resulterar i data som leder till att studien uppnår sitt syfte. För att uppnå en ökad validitet har även sammanställningen av empirin utförts noggrant. Detta har gjorts genom att det hela tiden setts till att det som skrivits i empirin är relevant till studiens syfte. Begreppet reliabilitet handlar om hur tillförlitlig själva mätningen är (Bryman och Bell 2013 s. 171). Hög reliabilitet uppnås om oberoende mätningar av samma intervjuperson ger samma slutresultat eller åtminstone väldigt liknande slutresultat (Holme och Solvang 1997 s. 163). I studien har ett aktörssynsätt använts vilket innebär att empirin beror på de intervjuade småföretagarnas syn på den aktuella verkligheten (Arbnor och Bjerke 1994 s. 68). Arbnor och Bjerke (1994 s. 249) nämner att enligt aktörssynsättet är den sociala tillvaron som undersöks i ständig förändring och kan därför inte ge någon hög grad av reliabilitet då den undersöks. Det har ändå uppfattats som att det råder en viss grad av intersubjektivitet * bland de intervjuade aktörerna. Aktörerna delar en liknande bakgrund och en liknande syn på exempelvis risktagande. Scotts (2008) institutionella pelare har en påverkan på både bolagens riskhantering och legitimering, vilket bidrar till att det finns en intersubjektivitet inom den undersökta gruppen. * Intersubjektivitet innebär att flera individer delar samma subjektiva uppfattning. 16

4. Empiri Empiridelen presenteras i två delar. Del ett består av de sju bolag som valt att använda sig av en revisor medan del två består av de sju bolag som valt bort revisorn. Varje bolag kommer att presenteras var för sig och inleds med bolagets bakgrund. Att känna till bolagets och företagarens bakgrund kan bidra till att förstå varför de riskhanterar och söker legitimitet på det vis som de gör. Sedan presenteras riskhanteringen och legitimeringen som är nödvändiga för att uppnå studiens syfte om att få en djupare förståelse för riskhantering och legitimering mot kreditgivare i små aktiebolag. 4.1 Bolag med revisor Här presenteras den empiri som hämtats från intervjuerna med de sju bolag som har en revisor. Bolagen har blivit intervjuade utifrån den intervjuguide som återfinns i bilaga 1. 4.1.1 Bolag Alfa Bakgrund Företagaren driver tre bolag där två ingår i en koncern. Koncernen består av ett moderbolag och ett underliggande dotterbolag. På sidan om koncernen har han även ett franchisebolag som sysslar med digitaltryckeri. Det är franchisebolaget som har möjlighet att välja bort revisionen, men än så länge har företagaren valt att ha kvar den funktionen. Tidigare var företagaren anställd som marknadschef inom industriområdet och han har även varit anställd som projektledare på en reklambyrå. Under anställningsåren drev han även en enskild firma som sysslade med marknadskonsultation och det var sedan denna firma som växlade ut och blev dotterbolaget. Moderbolaget startades upp tio dagar före bankkrisen 2008 och där upplevde företagaren att han hade tur då han redan fått all finansiering på plats. Under sitt företagande har företagaren haft stor nytta av sin ekonomiutbildning vid Umeå universitet och från första jobbet har han arbetat med exakt det han utbildat sig till. Riskhantering Företagaren ser det som en naturlig del att identifiera vad det finns för risker som kan uppkomma i sina bolag. Då hans bolag haft lite olika förutsättningar har denna identifikation dock prioriterats olika mellan bolagen. Bolaget som startades upp under bankkrisen har alltid haft knappa resurser och där har det varit extremt viktigt att hålla ordning på dess ekonomiska risker och hela tiden försöka konstatera de risker som finns. I dotterbolaget har det enligt företagaren däremot slarvats med de ekonomiska riskerna eftersom det hela tiden gått väldigt bra för det bolaget. De största riskerna för bolagen anser han dock vara marknadsriskerna där man inte får samla för mycket ägg i en korg. Det har varit ett återkommande problem i dotterbolaget där de haft för stort beroende av några få kunder. Som exempel nämner företagaren att deras dotterbolag jobbade mot ett annat bolag och höll på revolutionera ett helt nytt tänk på hur det här bolaget med väldigt bra produkter skulle öka sin försäljning. Det här bolagets stora konkurrent såg vad som höll på att hända och köpte upp hela bolaget där ägaren fick ett bud som han inte kunde säga nej till, vilket blev jättebra för ägaren men där åkte dotterbolaget ut med badvattnet. Detta eftersom uppköparen inte 17

ville fullfölja dotterbolagets idé då det inte var i linje med deras uppbyggnad och återförsäljarstruktur. En annan risk som företagaren tycker är påtaglig och som är svår att skydda sig mot är då det byts folk. När det handlar om business to business är relationen med personer otroligt viktig. Exempelvis om kunden byter VD kommer denne oftast någonstans ifrån och har sina inarbetade kontakter som denne helst anlitar och därför är risken att börja på minus stor vilket gör att det blir en jätteutmaning. Företagaren nämner vidare att för att motverka relationsriskerna är det viktigt att jobba på relationerna. Det här med att det byts folk kan hanteras genom att ha en bred bas med kontakter vilket gör att beroendet av en relation inte blir allt för stor. Ovan har det nämnts att det är viktigt att räkna på de ekonomiska riskerna och ställa de kända alternativen för att hantera riskerna mot varandra. Företagaren nämner begreppet nice to know need to know. Han förklarar det som att beslut ska fattas då du vet det nödvändigaste (need to know) och det som hade varit bra att veta (nice to know) ska det inte läggas mycket tid på, för det perfekta beslutet kommer aldrig att tas. Annars kan det analyseras i all evighet, det är bättre att göra ungefär rätt än perfekt fel för annars tappar du tidsfaktorn och hela världen har sprungit ifrån dig. Företagaren har byggt upp erfarenhet med åren och i början tog han på sig saker som han aldrig skulle ta på sig idag. Samtidigt nämner han att vid nystartandet är det viktigt att vara försiktig då en stabilitet inte hunnits byggas upp eftersom stabilitet är något som gör en tryggare i sitt beslutsfattande. Företagaren ser uppföljningen av en risk som själva utfallet, det vill säga de såg en risk och vad det blev av den. I början av sitt företagande såg han risker som inte var verkliga men han har lärt sig med åren vilka risker som är väsentliga. Han nämner att man får inte lägga för mycket tid på att lösa problem som inte uppkommer för då kommer man att ha för lite tid för att lösa affärerna och de problem som man faktiskt har. Företagaren menar dock att det gäller att inte vara blåögd, då det är viktigt att hålla koll på riskerna. Det blir liksom storleken på risken gånger sannolikheten som blir den tid man lägger ner på att hantera risken. Detta tankesätt bär han med sig, men han sätter sig inte ner och rangordnar riskerna utan det är något som sitter i ryggmärgen. Ofta tycker han att det räcker med att ha en handlingsberedskap så då ett visst problem uppkommer finns redan beredskapen för hur han ska agera. För att minska potentiella kreditförluster framförallt i digitaltryckeribolaget, kollar de upp deras kunder för att se om de verkar ha möjlighet att betala. Detta eftersom bolaget tidigare har råkat ut för kundförluster och de har börjat begära förskottsbetalning från kunder som haft problem med betalning tidigare. De har även rangordnat några kunder i ett mjukare steg då de inte producerat förrän kund betalat det som funnits liggande hos bolaget sedan tidigare, det vill säga kundernas risknivå har blivit uppnådd. Om det kommer en ny kund kollar de inte upp denne regelmässigt men om den beställer för ett större belopp försöker de titta på det. Han säger att varje situation måste bedömas och man får inte leverera för mycket så man riskerar sig själv vilket innebär att om ett företag vill köpa för en stor summa pengar måste bolaget säkra sig på något sätt. Det finns många lagar och regler som företagaren måste följa och han säger att det är tur att man inte känner till allt som förväntas av en för då kanske man låtit bli att starta före- 18

tag. Han har bland annat fått en anmärkning för att han inte hade upprättat någon formell arbetsmiljöplan och de har även fått bygga om vissa maskiner för att uppfylla ställda säkerhetskrav. Utöver detta nämner han att det finns mycket skatteregler som han måste ta hänsyn till som är kopplade till risk. Bolaget jobbar mycket med revisorn i frågor om utvärdering, smarta upplägg och ekonomisk rådgivning. Han anser att revisorn är väldigt inkopplad i bolaget där han som företagare förmedlar sina tankar och visioner för att revisorn lättare ska förstå bolagets tänk. Han tycker att revisorn har fungerat som ett jättebra bollplank när det kommer till lagförändringsfrågor och att utvärdera risker, men när det handlar om att just identifiera vilka risker bolaget är exponerat mot är revisorn inte till någon riktig hjälp. Legitimering I digitaltryckeribolaget har de endast hårda leverantörer och det är inga som han har någon uppbyggd relation med. Dessa fungerar mest som gång till gång leverantörer och till dem visar han inte hur bolaget går till väga för att hantera risker. Han upplever att nya leverantörer som känner behovet kollar upp digitaltryckeriets finansiella ställning på egen hand och det är ingenting han själv behöver signalera ut. Bolaget har även ett banklån och där har företagaren varit väldigt öppen med att visa hur han går till väga för att minska risker. Bankmannen får ta del av om bolaget har riskminskande saker på gång som exempelvis nya affärer samt hur bolaget hanterar likviditeten. Han tillägger dock att banker är väldigt duktiga på att säkra sig och det finns borgen inblandad vilket gör bankens risk begränsad. Företagaren har hittills sett på revisorn som legitimerande för bolaget men han tror med takt att allt fler väljer bort revisorn att den effekten kommer minska. Det han också tänkt på är gällande Skatteverket, att det måste kännas tryggt för dem att ha en extra granskning. Han säger att det måste vara otroligt tryggt då redovisningskonsult gjort bokslutet och att sedan revisorn granskat det, det borde nästan bara vara att sätta ok från Skatteverket direkt då det är extremt liten risk att det skulle vara några konstigheter i bolaget. Däremot tror han inte att han som företagare hade behövt göra något annorlunda utåt om han valt bort revisorn, utan han skulle jobba på precis som vanligt. 4.1.2 Bolag Beta Bakgrund Bolaget startade sin verksamhet 2007 och arbetar i huvudsak som IT-konsult där de idag är två anställda i bolaget. Utöver detta arbetar de lite med produktutveckling men denna inriktning har gått lite på sparlåga på grund av att konsultarbetet tar upp mycket arbetstid för tillfället. Det här bolaget är företagarens första bolag som han driver och han är utbildad systemvetare. Förutom detta har han läst någon ekonomikurs men då de lejer bort all redovisning lägger han ingen stor vikt vid det. Riskhantering Bolagets största risk är att inte ha en nog hög beläggning. Eftersom de är ett konsultföretag är beläggningen det som inbringar intäkter. Det de gör för att motverka att beläggningsgra- 19

den inte sjunker är helt enkelt att utföra bra jobb och att vara duktiga. De har framförallt några få stora kunder och hos dem har de alltid haft längre uppdrag. Det bolaget gör ytterligare för att behålla en hög beläggningsgrad är att hela tiden hålla igång relationen med sina kunder och visa att de finns tillgängliga. Han tycker att det kanske hade varit bra att hitta någon marknadsföringsstrategi men då de hittills haft bra beläggning har de inte lagt någon fokus på det ännu. Han nämner vidare att de säkrar sig mot vissa risker genom att försäkra sina konsultuppdrag. Detta fungerar som så att de lägger till en konsultdel i företagsförsäkringen. Om de skulle råka förstöra något i kundens mjukvara skulle kunden kunna lägga den kostnaden på dem, men genom försäkringen häver de risken för sådana kostnader. Inom Sverige erbjuder de alla sina kunder 30 dagars betaltid, men från utländska kunder begär de betalt i förtid då de haft problem med betalningar från utländska kunder tidigare. Detta kan ses som en typ av uppföljning då de ändrat rutiner eftersom det inte har fungerat bra tidigare. Främsta anledningen till att bolaget ger kredit till de svenska kunderna är att relationen till dessa sträcker sig långt bak och de anser sig ha bra koll på dem som kunder. Bolaget tar ofta hjälp av revisorn i frågor om risker och när de ska titta på olika finansiärer eller olika affärer. Att ha kvar revisorn känner bolaget är en trygghet då det finns någon att vända sig till vid besvärliga problem. Sen tycker de inte att själva revisionskostnaden är speciellt dyr utan det kan vara värt det för att ha den där kontakten. Legitimering Bolaget har en checkkredit hos en bank. Vid tagandet av checkkrediten begärde banken personlig säkerhet och sedan var de nöjda. De har aldrig skickat några signaler till banken som visar att deras verksamhet fungerar bra då banken inte efterfrågat något sådant. När bolaget träffat investerare som haft intresse i att investera i en produkt signalerar bolaget produktidéerna för investerarna. Vilket gett investerarna möjlighet att köpa in sig i bolaget om de trott på idén. När det handlar om signalering till investerare handlar det kanske om 10 procent produkt och 90 procent hur pengar ska tjänas vilket gjort att investeraren behövts övertygas om att båda parter kommer att tjäna pengar på idén. Bolaget tycker att revisorns underskrift ger en kvalitetsstämpel på bolaget och då de pratar med investerare händer det att de efterfrågar en revisor. Men de känner inte att de hade behövt göra något annorlunda för att legitimera sitt bolag om de sagt upp revisorn däremot hade de varit i behov av rådgivningen på något annat sätt då. 4.1.3 Bolag Gamma Bakgrund Bolaget jobbar mot evenemangssidan och erbjuder en produkt för både privatpersoner och företagare. De vill i sin tur att deras produkt ska ligga i framkant i Sverige när det handlar om att leverera upplevelser. Företagaren har lång erfarenhet av att driva företag och började sitt företagande med att starta en krogverksamhet 1997. Han etablerade sig ytterligare inom branschen och köpte upp ett stort uteställe år 2000. Detta drev han till år 2004 då han blev erbjuden att sälja hyresavtalet. Vid den tidpunkten satte han sig ner i förhandling för att köpa upp en annan restaurang och nattklubb där han kunde fortsätta bredriva sin verksamhet. Han bredrev verksamhet där fram till 2011 och nu driver han evenemangsbolaget som 20

ovan nämnts. Företagaren har utbildat sig ganska brett då han läst både natur och tekniskt samt lite företagsekonomi och i övrigt har han jobbat som fritidsgårdsföreståndare där han tycker att han lärt sig mycket. Man har skapat sig en social kompetens som gör att man fungerar så att säga och det tror han är den viktigaste kunskapen som han samlat på sig. Riskhantering Risker är något som det jobbas med kontinuerligt inom bolaget där det hela tiden pågår en process där de arbetar med riskanalys för att förbättra verksamheten. I det nuvarande bolaget är de ensamma om att erbjuda sin produkt, men samtidigt finns risken att kunden inte uppfattar produkten som tillfredställande. Bolaget är relativt nystartat och före start gjorde företagaren en noggrann bedömning av marknaden utifrån ett par olika aspekter. De började med att analysera potentiella kunder där de såg att kundunderlaget fanns. Sedan handlade det om att finna en leverantör som kunde erbjuda utrustning som gav den bästa upplevelsen till kund. I tredje steget satte de ihop en grupp människor med stor kunskap inom området som fick testa utrustningen. Konceptet och idén presenterades och testgruppen tyckte det lät väldigt intressant. Med detta gjort hade de underlag att gå på för att starta verksamheten och han uppfattar idag sina kunder som väldigt nöjda. Han tillägger dock att det är viktigt att hela tiden jobba på golvet och fråga vad kunderna tycker är bra och dåligt då det alltid finns saker att förbättra. Detta har lett till att de vid flera tillfällen tillsammans med leverantören förbättrat produkten för att ge en ännu bättre kundupplevelse. Den största risken som företagaren såg när han skulle starta bolaget var att det skulle öppnas upp en liknande anläggning. Av den anledningen var han väldigt noggrann när han skrev avtalet med leverantören att de inte fick leverera någon utrustning norr om Gävle utan hans tillstånd. På så vis har han till en viss del eliminerat en stor risk. Det finns dock leverantörer som kan leverera liknande produkter, men han uppfattar sin leverantör som klart ledande inom området. Han nämner hur viktigt det är att skriva bra avtal och i avtalet med den här leverantören ingick även supporten utan kostnad under den tid han har kvar maskinerna, vilket gör att det inte kan uppkomma några ytterligare rörliga kostnader längre fram. Han fortsätter man måste fundera innan man drar igång vilka avtal man ska skriva och framförallt med vem. Då man är ny på marknaden kan det vara svårt att klämma åt leverantörerna och få superschyssta avtal men då han länge varit verksam i staden har han gamla kontakter som kunnat ge honom bra avtal redan från start. Det kan sägas att han byggt upp en lång relation med många leverantörer som gagnar honom nu när han sätter sig vid förhandlingsbordet. Han nämner även att det finns en hel del lagar som han måste följa i sitt företagande som är förknippat med risk, där han exempelvis nämner att han måste följa de arbetsrättsliga lagar som finns upprättade. Det finns verksamheter som driver liknande aktiviteter under sommarhalvåret, men han ser inte dem som en konkurrent då han endast driver sin verksamhet under vinterhalvåret. Han uppfattar dem istället som ett komplement men han ser en risk med att han uppfattas som en konkurrent utifrån deras synvinkel. Detta kan delvis bekräftas då det endast är en verksamhet som börjat samarbeta med honom och bland annat hjälpt honom med marknadsföring. Denna verksamhet ser honom just som ett komplement vars samarbete gynnar båda 21

parter. Förutom risken med att det skulle blomma upp en liknande anläggning är hans största risk att förlora kunder. Därför jobbar de en del med marknadsföring genom Facebook, annonsering och företagsutskick. Den största effekten som han märkt nu är att ryktet om hans verksamhet har börjat sprida sig mellan städerna. Detta har gjort att det börjat komma allt fler kunder från andra städer som har hört talas om verksamheten. Detta anser han vara mer värdefullt än all annan marknadsföring då det är kunderna själva som omedvetet hjälpt honom med att marknadsföra sitt bolag. Bolaget har valt att använda sig av en revisor och han tycker att revisorernas uppgift förändrats genom åren. Förut tycker företagaren att revisorn var med i hela processen och någon som satt med och bollade idéer, fastställde budget och gjorde analyser med. Idag använder han sig av revisorn i mindre skala men om han har någon fråga som ger honom hårklyveri är det dit han vänder sig. Företagaren ser revisorn som en investering och inte som en kostnad då han menar att en revisor kan lösa problem åt bolaget som skulle ta mycket längre tid om de själva försökt lösa problemen. Detta leder i sin tur att han kan lägga ner mer tid på att driva verksamheten där det trots allt är viktigast att ha sin fokus. Legitimering Sedan företagaren startade sin verksamhet 1997 har han haft samma bank och samtliga leverantörer som han har idag har han haft någon koppling till tidigare. Detta gör det enkelt för honom att få tag i det han behöver. När han vill ha ett banklån anser han dock att underlaget som han kommer med till banken är otroligt viktigt. Det är viktigt att ha gjort en vettig budget och kalkyl samt en grundlig undersökning för att han ska kunna övertyga banken om att han har en genomtänkt plan. Han tycker även att det är viktigt att försöka visa hur riskerna minimeras genom att skriva bra avtal. Företagaren tycker att revisorn har en legitimerande effekt för bolaget, då de exempelvis vid ansökan om ett banklån sänder över budgeten till banken med revisorns brevpapper för att ge ett extra bra intryck. Han har även haft samma revisor i alla år och företagaren upplever att den legitimerande effekten av revisionen har blivit större med åren. 4.1.4 Bolag Delta Bakgrund Bolaget är ett produktionsbolag och kommunikationsbyrå, som enligt företagaren är en kombination som har blivit naturlig för vi har de kompetenserna inom oss. Det är ett kunskapsföretag som innehar en lång rad olika kompetenser inom området, men som även tar in kompetenser utifrån från sitt nätverk inför olika projekt. Företagaren har mycket lång erfarenhet inom det område bolaget sysslar med och har drivit bolag länge, han har även varit chef för en större verksamhet tidigare. Någon utbildning som har varit till hjälp när det gäller att driva bolag har han inte, utan det är sådant han har fått lära sig eftersom. Riskhantering Företagaren menar att det kan inträffa många oförutsedda risker i deras bransch, It is a part of the game som han uttrycker det. Men de försöker ta hänsyn till så många risker 22

som möjligt som kan inträffa då de gör upp budgeten inför deras uppdrag. Men han menar att då priserna är pressade idag går det inte att säkra sig för alla risker då budgeten läggs för ett nytt uppdrag och det är riskfyllt. Men det är risker som de är beredda att ta, eller i intervjupersonens egna ord: Vi jobbar med det här för vi tycker det är extremt roligt och det finns risk varenda dag, men vi är villiga att ta den och man kan ju inte mer än dö eller gå i konkurs, det är ju inte hela värden, det är ju ingen som har dött utav det. Att de kontinuerligt försöker sitta och identifiera alla risker som de står inför gör de inte, utan det är många olika risker som kan inträffa och när de väl står inför en risk anser han sig vara som bäst på att lösa problemet. Jag är alltid bäst fem i tolv så att säga. Han har stor tillit till sin egen förmåga att lösa situationer och att lyckas driva projekt i hamn. De har en kunskapsbaserad verksamhet som bygger på kreativitet och företagaren menar att han är en väldigt kreativ person, vilket är någonting som han förlitar sig på när det kommer till att hantera riskfyllda situationer. Han nämner exempelvis att likviditeten är viktig för små bolag och att det är ett stort problem då kunder tar lång tid på sig att betala. Han kan vara tvungen att besluta om projekt innan pengarna som behövs för projektet finns i bolaget, men han litar på sin förmåga att lösgöra pengar och slutföra projekten ändå. Företagaren nämner även att de ibland anordnar arrangemang i egen regi, vilket är riskfyllt för bolaget eftersom de inte vet hur mycket pengar arrangemanget kommer att inbringa då det är svårt att förutse kundflödet på förhand. Att han sitter och dokumenterar risker och hur han ska hantera dem sker inte, han menar att hans långa erfarenhet innebär att han vet vad som kan ske och hur han ska hantera det. När det gäller lagar och regler som han måste ta hänsyn till i verksamheten menar han att Det har jag koll på. Hur jag ska hantera en anställd, försäkringar och allt detta. Men om det är någonting som han inte har kunskap om har han genom sitt väl uppbyggda kontaktnät jurister som han kan ringa för att få råd. Revisorn menar han inte är till någon hjälp gällande detta. Vi har en dialog ibland men han är inte med i vardagen så mycket. Utvärdering av riskerna brukar ske efter projekt har avslutats. Projekten är oftast väldigt olika varandra men viss lärdom kan tas av det som har skett. Efter varje projekt går de igenom vad som har gjorts och kollar om saker hade kunnat göras annorlunda och varför saker inträffade. Vi brukar göra en liten genomgång och stycka upp och kolla, det måste man göra. Legitimering Då de är ett kunskapsföretag upplever han att det är svårare att få finansiering än om han hade haft en annan typ av verksamhet som hade haft materiella tillgångar som kan fungera som säkerhet. Han menar att i deras fall är det personens hjärna som är säkerheten, vilket är svårt att acceptera för kreditgivare. Intervjupersonen har genom sin långa erfarenhet och sina lyckade projekt en meritlista som han kan visa upp då han söker finansiering, vilket 23

han tycker är viktigt. Jag tycker framförallt att det handlar om personliga relationer, och trovärdighet där man tror på mig som person. Nätverket som han har fungerar som ett verktyg då finansiering söks, då han kan använda det som argument till finansiärer att han redan har x och y i ryggen. Detta fungerar som en slags säkerhet för finansiärerna, att det redan finns folk bakom projektet som kan borga för det. Att få igång snacket i rätt kretsar genom att sprida information om ett projekt till rätt personer är någonting som han utnyttjar då det höjer statusen för projektet och i sin tur möjligheten att få det finansierat. Självklart görs det ekonomiska kalkyler som visas upp för finansiärerna, men han menar att uppbackningen från personer som kan intyga att det är en bra idé är viktigare. Uppbackningen är viktigare, eftersom vi jobbar med de mjuka värdena är uppbackningen viktig och trovärdigheten i den kompetens man presenterar. Han försöker att informera finansiärerna om vilka risker som finns inom projektet och att kontinuerligt under projektets gång informera om hur det går, för att få finansiärerna att känna sig delaktiga i projektet. Detta gör han eftersom det är ganska personliga relationer som han har och de värnar han om. Revisorn har han mest som en säkerhet för sig själv, för att kunna känna sig trygg med att allting går rätt till. Revisorn har han haft under en lång tid och han känner sig trygg med revisorns kompetens. Han är en person som har respekt med sig från skattemyndigheter och han är en erfaren revisor, det känns betryggande. Att det skulle vara en fördel att ha revisorn då han söker finansiering kan han tänka sig, men det är ingenting som han har använt som ett argument till kreditgivare, utan det är att känna trygghet själv som är anledningen till att han har revisorn. 4.1.5 Bolag Epsilon Bakgrund Bolaget är ett familjebolag som grundades år 1952. Företagaren tog över bolaget 1992 då han läst färdigt sin ekonomiutbildning på högskolan. Bolaget sysslade med sågning fram till år 2000 då lönsamheten blev ansträngd. Detta gjorde att de bytte inriktning mot hyvleri och annan vidareförädling. Efter bytet av inriktning mot hyvleri bestod deras kundstock av en stor kund som belade bolaget i sin helhet, vilket gjorde att oavsett konjunktur visste de att de var fullbelagda. Detta bolag gick dock i konkurs vilket gjorde att hyvleriet förlorade sin enda stora kund och på grund av detta har bolaget de senaste åren försökt hitta nya affärsmöjligheter, de har då bland annat jobbat mot emballage och småstugor. Detta har också lett till att de nu söker privatpersoner som kunder på ett helt annat sätt än tidigare. Riskhantering Företagaren har ingen ambition att växa med sitt bolag utan han ser det som ett sätt att ha en sysselsättning. Han är inte beredd att ha en riskexponering som gör att han kan förlora barnens cyklar och vårt hus utan då stänger han hellre ner verksamheten och söker jobb som en vanlig anställd. Han nämner att allt hänger på ägaren i små bolag och om han skulle bli allvarligt sjuk skulle det vara färdigt med bolaget då det inte är någon som har 24

kompetensen att hoppa in i hans säte, detta är något som han ser som en stor risk med sitt bolag. Bolaget eliminerar risken att inte få betalt av privata kunder genom att inte leverera några produkter förrän bolaget fått betalt. Detta är något som de lärt sig med åren då de tidigare haft problem med att få betalt. Om en kund vill delbetala använder de sig av Wasa Kredit, vilket innebär att bolaget ändå får betalt direkt. Däremot då det kommer till företagskunder säkrar de inte upp sig på samma sätt. Till dem skickar de varor egentligen regelmässigt utan att ha koll på företagets betalningsmöjligheter och detta gäller speciellt för de företag som de har haft en långsiktig relation med. En annan metod bolaget använder sig av för att motverka risker är att de inte producerar produkter som de anser att det finns en för stor risk med. Exempel på detta kan vara att de tycker att arbetsuppgiften är för svår, vilket gör att risken för en reklamation är stor och då väljer de att inte utföra det jobbet då de vet att det kommer uppkomma problem. Han fortsätter att nämna att erfarenhet och sunt förnuft är den största hjälpen då man ska hanterar de risker som finns i bolaget. Bolaget jobbar inte aktivt med riskidentifiering utan de behandlar de risker som dyker upp istället för att söka reda på de risker som kan uppkomma. Företagaren anser sig vara en extremt försiktig person och han nämner att det funderas ganska mycket kring hur de beslut han tar påverkar bolaget. Som exempel kan nämnas att han gör inte en stor investering i en ny maskin och sen hoppas att det ska komma en kund som kan belägga maskinen. Men om han ser att en maskin kommer vara återbetald om två år och den kommer vara lönsam för bolaget, då genomför han investeringen direkt. När det gäller bolagets revisor är denne ingen som hjälper bolaget med riskhantering men företagaren belyser samtidigt att de inte har sökt den hjälpen. Företagaren nämner att kunderna vid en beställning har förväntningar på när produkten ska levereras samt vilken kvalitet produkten ska hålla. Detta innebär att bolaget ibland tar in mer personal för att klara av att leverera produkter inom rimlig tid. De tackar även nej till att producera produkter där det finns en stor risk att de inte kan uppnå den kvalitet som kunden efterfrågar. Han nämner dock att om de sker problem i leverantörens leverans kan de inte påverka kundens tidsförväntningar och vid sådana tillfällen brukar han meddela situationen för kunden och då kan denne antingen acceptera förseningen eller söka sig vidare till något annat bolag. Företagaren nämner att det finns många lagar och regler i bolaget som är förknippat med risk. Det har hänt mycket gällande personalens säkerhet där det bland annat finns nödstoppar som gör att maskiner stannar av om någon person vidrör fel områden och det är något som han är väldigt positivt inställd till. Bolaget har haft besök av arbetsmiljöverket som vid något tillfälle utfärdat stopphot om felen inte blivit åtgärdade till ett visst datum. Han fortsätter att nämna att han tycker de lyckats utmärkt med riskarbetet i hyvleriet då det aldrig varit någon personal som förlorat minsta lilla fingertopp sedan hyvleriet startades 1952. Legitimering Bolaget har en lång relation med deras främsta leverantör som pågått åtminstone i 50 år. När de gör en beställning rör det sig ofta om stora belopp som de inte behöver förskottsbetala. Detta menar han beror på att de haft en lång relation med leverantören och det har fun- 25

gerat bra hittills under alla år. Företagaren har aldrig behövt skicka några signaler rörande bolagets verksamhet, utan det har hela tiden rullat på. Dock nämner han att de blev stoppade i somras då de beställt mycket virke på kort tid. Detta gjorde att han ringde och frågade varför virket som de beställt inte kommit då det var brottom att få det på plats. Då nämnde leverantören att de hade en limit på bolaget på 400 000 kronor, vilket gjorde att bolagets kredit inte fick överstiga det beloppet. Men där behövde inte företagaren heller övertyga leverantören med någon specifik information utan leverantören ökade bara upp limiten och de fick sitt virke. Även här trycker företagaren på att relationen och tilliten till varandra gör det möjligt utan att det ska behöva skickas några andra signaler. Utöver detta nämner han att han inte ser några fördelar med att hans bolag skulle vara granskat av en revisor då utomstående tittar på hans bolag. Utan han anser att då redovisningskonsulten gjort klart bokslutet fungerar det som en tillräckligt god kvalitetsstämpel. 4.1.6 Bolag Zeta Bakgrund Bolaget arbetar i huvudsak med arrangemang och projektledning där företagsledaren är ensam anställd. Under årens gång har han oftast haft ett till två större uppdrag per år och utöver detta brukar han även ha några mindre uppdrag. Många av hans uppdrag är mot den offentliga sektorn. Han har drivit sitt bolag sedan 1989 där han sysslat med lite olika saker under årens lopp, men han har alltid haft samma huvudinriktning. Utöver detta är han även delägare i ett vandrarhem. Företagsledaren har ingen bakomliggande utbildning som han haft någon nytta av under sitt företagande. Riskhantering Företagaren ser sig själv som ganska riskmedveten och han överväger noggrant nackdelarna innan han tar på sig ett uppdrag. Han brukar även ställa upp ett worst case scenario för att få en bild om hur illa ett uppdrag skulle kunna gå. Företagaren gjorde för länge sedan ett kvalitetssystem som bland annat innehöll riskanalys men detta är inget som han använder strukturerat utan han nämner att han istället har detta tankesätt i bakhuvudet hela tiden. Tänket som finns i bakhuvudet handlar bland annat om att han förställer sig vad som kan gå snett, vad de viktigaste sakerna som kan gå snett är, hur stor sannolikheten är att det inträffar, vad det kan få för konsekvenser samt hur det ska förebyggas. Han fortsätter och säger att då potentiella risker är identifierade fokuserar han på någon slags åtgärdsplan, det vill säga vad som måste göras för att riskerna inte ska inträffa. Företagaren nämner SWOTanalysen där han säger att utmaningen sitter i att klara av svagheterna och hoten och om man inte lyckas undanröja dessa kommer man tillslut att springa in i en vägg. Detta är något som han tycker han lärt sig genom erfarenhet. Han fortsätter att nämna att de egna förväntningarna ofta överstiger det verkliga utfallet, vilket också måste has i baktanke. Utöver detta är det viktigt att kunna visualisera hela processen av ett projekt från start till mål och det tycker han själv att det är något som han är bra på att förutse. 26

Vid starten av sitt bolag tog han betydligt större risker än han gör idag. Han drev vid starten bland annat en stor festival som var helt beroende av biljettintäkter och där tycker han att han tog en jättestor risk. Där var han i stort sett beredd på att förlora allt. Den chansning som han ansåg sig ta då lönade sig rätt snabbt då han säger att det kom in andra uppdrag som ett brev på posten då jag visat upp mig genom festivalen. Det kom bland annat in många uppdrag inom projektledning mot kommun och landsting och då detta var projekt med säker betalning valde han att dra ner på de mer riskfyllda projekten. Han menar att han har tagit lärdom av tidigare riskfyllda projekt och har blivit bättre på att identifiera vad som fungerar bra. Idag menar han att den största risken är att någonting skulle hända honom själv som hindrar honom från att arbeta. Då det inte finns någon som kan ersätta honom skulle det innebära att bolagets verksamhet upphörde. Han nämner att det ibland finns regler som upprättats i avtal som han måste förhålla sig till. Konsekvenser som skulle kunna uppkomma om han inte följer dessa regler är att han skulle riskera sin ersättning men det finns dock försäkringar att teckna som täcker sådana risker. När företagaren startade bolaget diskuterade han mycket med sin revisor gällande risker i olika projekt som han skulle ge sig in i. Men nu när han själv anser sig inte ta samma risker som tidigare väljer han idag att inte diskutera sådant med revisorn. Legitimering Företagaren har haft samma bank under alla år och han känner att han byggt upp en lång och god relation med dem. När det handlade om att låna pengar i samband med festivalen var banken dock duktig på att säkra sig. Vid festivalen tecknade företagaren en privat borgen samtidigt som kommunen ställde ut ett borgensåtagande. Detta gjorde att banken kände sig trygga de hade liksom hängslen på mig och livrem på kommunen. Upplägget vid lån gällande vandrarhemmet var dock ett annat där de var tvungna att visa affärsplaner samt likviditetsplaner och göra ordentliga genomgångar för att övertyga banken om lån. Företagaren anser att revisorn ger en legitimerande effekt för hans bolag men han upplever det idag som en ganska onödig kostnad, då han inte anser sig behöva den idag eftersom inte har några större lån mot kreditgivare. Han inbillar sig även att skatteverket ser revisorn som legitimerande och han har aldrig råkat ut för en revision under alla år och det är lite det som lett honom till att trots allt ha kvar revisorn. 4.1.7 Bolag Jota Bakgrund Bolaget bedriver i huvudsak konsultverksamhet inriktad mot både mindre privata företagare och större organisationer. De hjälper till med att utvärdera företagsidéer, utveckla affärsplaner, skaffa finansiering och skapa ett kontaktnät. Företagaren har mycket lång erfarenhet av att driva bolag då han varit VD för flertalet framgångsrika bolag. Han ser sitt arbete nu som ett sätt att föra vidare den kunskap han har samlat på sig tidigare i livet. Att vara mentor åt personer som lyckas är den drivkraft som får honom till att fortsätta, då han inte behöver företaget för sin försörjning. 27

Riskhantering Det var svårt att få företagaren att tala om deras egen riskhantering i bolaget. Han sköter sin egen bokföring för att han tycker att det är roligt och det ger honom bättre koll på verksamheten, vilket är det enda som framkom när det gäller riskhanteringen i företaget i fråga. Personerna i bolaget är även aktiva i ett större bolag där de gör riskanalyser varje dag menar han. En riskanalys är ju en SWOT-analys menar företagaren. I konsultverksamheten hjälper de andra företagare eller personer som vill starta företag med att utföra riskanalyser. Han menar att de sedan utvärderar riskerna och riskernas konsekvenser. Det viktigaste menar han är att se till att produkten som ska säljas har en marknad. För finns det ingen försäljning spelar resten ingen roll. Han nämner bland annat här att ett fel många gör är att de kniper ett för stort marknadsområde. Man ska se till att vara världsmästare hemma, det blir för mycket att försöka gå ut till hela landet på en gång. Han som mentor hjälper företagare hur de rent praktiskt kan motverka eller hantera konsekvenserna av en risk. Att genomföra dessa korrigeringar som han kallar dem är resurskrävande för bolag och han anser därför att de hade varit bättre om fler bolag hade mentorer. En budget är viktig att sätta upp säger han och är ett bra redskap för uppföljning. Budgeten kommer aldrig gå som man själv vill och då är det viktigt att följa vad det är som är orsaken till att budgeten avviks. Om det inte sålts så mycket som det tidigare trotts kan det bero på att det är någon risk som förbisetts och detta gör uppföljningen av budgeten till ett bra redskap för att följa upp riskhanteringen enligt intervjupersonen. Revisorn använder han till råd rörande skattefrågor. Det är någonting alla småbolag behöver menar han, men att det nödvändigtvis inte behöver ske med hjälp av en revisor, utan en mentor kan hjälpa de flesta bolagen med detta. Att använda sig av en revisor för att hjälpa till vid riskhanteringen tycker inte han är någon bra idé då de saknar den branschspecifika kunskap som krävs. Att använda sig av en mentor som kan branschen menar han då är ett mycket bättre alternativ. Legitimering Även när det gäller legitimering mot kreditgivare pratade företagaren i huvudsak om småföretagarna som han hjälper. Han menar att det är viktigt att ha en väl utformad affärsplan som kan uppvisas för finansiärer. Men han belyser problemet att kunskapen om hur det ser ut ute på marknaden generellt sett är dålig hos bankerna. Det blir då svårt för nya företagare som har en idé att beskriva detta. Om du går in på en bank, vad de kan läsa är resultatoch balansrapporten. Företagaren har själv varit i kontakt med en banktjänsteman som tidigare hade drivit eget bolag. Han menade då att det blev enklare att förstå varandra när det gällande att beskriva hur den aktuella verksamheten skulle se ut. Företagaren menar att det är viktigt att komma väl förberedd till banken och han belyser att marknadssegmentet och analyser på finanssidan är viktiga delar i den affärsplan som visas upp. Det är viktigt att få banken att förstå marknaden och att produkten har en plats på marknaden. Gällande leverantörer menar han att det är viktigt att upprätthålla och vårda leverantörsledet. Det kan leda till att bolaget får utökad kredittid, eller att leverantören till och med vill investera i bolaget. Det kan även dyka upp tillfällen då en faktura inte kan betalas i tid, då 28

är det viktigt att relationen till leverantören är välvårdad. Det är oftast inget problem att betala en faktura senare då leverantören känner till verksamheten. Det är viktigt att ett gott intryck ges till alla intressenter menar företagaren. Att se proper ut och ge ett seriöst intryck är nödvändigt för att de även ska ta verksamheten seriöst. Att bolagen har en revisor ser han inte som någon nödvändighet då finansiering söks. Han menar att en mentor även här kan ersätta en revisor. Flera här som har fått lån hade inte fått det utan mig. Då han har ett stort nätverk och god renommé hos finansiärer kan han intyga att en företagares affärsplan är sund och på så vis bidra till att företagaren får finansiering. 4.1.8 Sammanfattande tabeller över bolag med revisor Här presenteras en sammanfattande tabell över hur riskhanteringen ser ut bland de undersökta bolagen som har en revisor. Tabellen innehåller även vilka typer av risker som har tagits upp under intervjuerna samt vilket stöd bolagen har utifrån i deras riskhantering. Riskidentifiering Riskanalys Viktiga risker Identifieringen är något bolagen arbetar med överlag. Dock sker det inte speciellt strukturerat. Risker har prioriterats utefter hur allvarliga de är för verksamheten. Prioriteringen har generellt skett i huvudet med stöd av erfarenhet. Riskhanteringsmetoder Uppföljning Externt stöd Använder i huvudsak kontrollmetoder. Finansieringsmetoder används i mindre grad för att försäkra sig mot vissa händelser eller klara av likviditeten. Tabell 1 Riskhantering i bolag med revisor Generellt lär sig bolagen av tidigare händelser och anpassar sitt arbetssätt efter detta. En del risker gemensamma mellan olika branscher. Fler externa än interna risker överlag. I stort har bolagen något slags stöd i deras riskhantering. Revisorn är användbar främst i ekonomiska frågor. Denna tabell beskriver hur bolagen med revisor försöker legitimera sig mot banker och leverantörer, vilka är de typer av kreditgivare som studien inriktar sig på. Tabellen presenterar även hur bolagen ser på revisorn som ett verktyg för att legitimera sig. Legitimering mot bank Använder sig främst av ekonomiska signaler. Dock är signaleringen inte speciellt prioriterad då bankerna ändå kräver ekonomisk säkerhet. Tabell 2 Legitimering i bolag med revisor Legitimering mot leverantörer Uppbyggd relation möjliggör kredit utan säkerhet. Revisor Generellt anser företagarna att revisorn har en legitimerande effekt. De anser dock att de har litet behov av den legitimerande effekten. En mer utförlig tabell som presenterar samma kategorier för varje specifikt bolag går att finna i bilaga 3. 29

4.2 Bolag utan revisor Här presenteras den empiri som hämtats från intervjuerna med de sju bolag som inte har en revisor. Bolagen har blivit intervjuade utifrån den intervjuguide som återfinns i bilaga 2. 4.2.1 Bolag Kappa Bakgrund Bolaget är ett byggkonsultföretag med två anställda där deras huvudsakliga uppgifter är byggledning och entreprenadhantering. Företagaren har drivit detta bolag sedan 1997 där det först drevs som enskild firma men år 2000 blev firman för stor och då omvandlade företagaren firman till ett aktiebolag. Tidigare har han jobbat som chef på ett byggföretag och han har en bakomliggande ingenjörsutbildning i grund och botten. Riskhantering Företagaren nämner att det är viktigt att veta vilka risker bolaget är exponerat mot. Där det viktigaste är att de pengar som kommer in är mer än det som går ut. De risker som han främst tar är riktat mot de kunder som han jobbar åt, det vill säga risken att inte få betalt. Dock är det oftast inga stora fakturor han skickar, om det förekommer är det till exempelvis Telia och han förutsätter att de inte ska gå omkull. Han brukar hantera risken att inte få betalt av kund genom att göra en enkel utvärdering av kundens ekonomi då bolagens räkenskaper finns tillgängliga på internet. Utfallet av detta blir att då han blir kontaktad av en kund som han tror har svårt att betala tackar han vänligt nej till uppdraget. Ett annat sätt för att motverka problem är att han gör klart med varje kund vad arbetet kommer att kosta för att det inte ska bli någon onödig tvist då fakturan anländer. Företagaren har tecknat en konsultansvarsförsäkring, eftersom då han ger råd till kund är det han som är ansvarig om något blir fel. Detta kan leda till att bolaget blir stämt och denna försäkring täcker då sådana saker som kan uppkomma. Det finns dock ett regelverk som heter allmänna bestämmelser för konsultverksamhet som gör att han endast kan bli stämd på det belopp som han fakturerat. Företagaren gör ingen större uppföljning då han aldrig förlorat pengar på en kund, det har hänt att kunder varit sen med betalning men då har det funnits en bakomliggande förklaring. Någon djupare analys gällande risker är inget som han lägger någon fokus på utan han säger att nu har jag varit med ganska länge så varningsklockorna börjar ringa då det dyker upp någonting som ser konstigt ut. Legitimering Företagaren har under sin tid aldrig behövt ta ett banklån och han har knappt några leverantörer som är värda att nämna. Han visar stolt upp att han enligt upplysningsföretaget UC har den högsta kreditvärdigheten. Han säger att då är det aldrig någon som kommer utifrån och ifrågasätter hans bolag. Den höga kreditvärdigheten innebär att bolaget skött sig väl och det är inte möjligt att få utmärkelsen om det någon gång uppkommit någon betalningsanmärkning för bolaget. Han använder sig inte av några andra signaler för att legitimera sig mot kreditgivare, men han säger att ett rykte tar många år att bygga upp men man hinner knappt knäppa med fingrarna så har man ett dåligt om man inte sköter sina kort rätt. 30

Företagaren valde bort revisorn då lagkravet för små aktiebolag upphörde, där hans motivering till detta var kostnadsskäl. Han hade tidigare inte använt sig av någon rådgivning från revisorn utan det revisorn gjorde var att skriva på revisionsberättelsen och det tyckte han var lite dyrt för att sätta en kråka på ett papper. När det gäller ekonomisk rådgivning har han tagit hjälp av sin redovisningskonsult och det tycker han fungerar utmärkt. 4.2.2 Bolag Lambda Bakgrund Bolaget driver en lunchrestaurang. De inriktar sig på husmanskost och temabufféer där maten lagas från grunden och färdigproducerade varor använder de inte. De två personerna som intervjuades äger inte bolaget, men de har ansvaret för att driva verksamheten på egen hand. De har drivit bolaget i nästan ett år och har ingen tidigare erfarenhet av att driva bolag. De har tidigare restaurangerfarenhet och en av dem är utbildad inom restaurang. Själva ekonomibiten sköter ägaren till största del. Men det är intervjupersonerna som har ansvaret för inköp till verksamheten. Riskhantering När det gäller risker är det mathanteringen som de fokuserar på. De menar att det är mycket som kan gå fel när det gäller mathanteringen. Det kan exempelvis bildas bakterier i maten eller svinnet kan bli stort på grund av missbedömningar av den mängd mat som går åt. Då bolaget är relativt nytt menar de att det är viktigt att inte begå misstag och ha en budget som håller. När de blir tillfrågade hur de tänker runt sannolikheten att det bildas skadliga bakterier i maten säger de: Alltså man tänker då att det inte ska förekomma över huvud taget. Det är ju liksom noll procent. Dålig mat ser de som den största risken och här handlar det inte om att hantera konsekvenserna av detta, utan att eliminera sannolikheten att sådant inträffar. Detta är extra betydelsefullt eftersom det är en nyöppnad restaurang och ryktet är viktigt. Det finns regler som de måste följa för att hantera livsmedel, vilket uppföljs av Livsmedelsverket. De måste alltså dokumentera exempelvis temperaturen i kyl och frys som sedan kontrolleras av Livsmedelsverket. Om de inte sköter sig kan det leda till varningar och slutligen till att de måste stänga ner verksamheten. Utvärdering av sättet för hur de arbetar på för att minimera riskerna är något de tycker är viktigt. Ja alltså vi går ju alltid tillbaka och tittar, är det någonting vi kan förbättra ännu mer liksom. Det är ju någonting som man diskuterar hela tiden. Stöd när det gäller riskhantering behöver de mest när det handlar om investeringar och även skatteregler. Detta får de dels genom ägaren, som har större erfarenhet av att driva bolag, men även från en konsult som sitter på en av de större revisionsbyråerna. Men detta stöd tycker de inte är någonting som är avgörande för bolagets överlevnad då de bara rådfrågar om vissa större saker, vilket enligt dem inte sker speciellt ofta. Legitimering Bolaget har tre huvudleverantörer som levererar de livsmedel som behövs i verksamheten. Detta samlas sedan på en månadsfaktura som de får betala varje månad. Ägaren av bolaget har även ett annat bolag som bedriver en större verksamhet där livsmedel behövs. Samma 31

leverantörer har använts till ägarens andra bolag under en längre tid och intervjupersonerna upplever att det har byggts upp en god relation till leverantörerna tack vare detta. De har alltså aldrig upplevt något problem med att få kredit hos leverantörerna och har heller aldrig upplevt att det har funnits någon önskan om att de bör ha en revisor. 4.2.3 Bolag My Bakgrund Bolaget sysslar med odling av grödor. Företagaren har i många år odlat på fritiden i mindre skala men beslöt sig senare för att göra det till en heltidssysselsättning. Han startade då sitt aktiebolag och gick med i en kooperation som fungerade som leverantör av utsädet och även som försäljningskanal. Efter det första året ansåg han att det inte var värt den tid han fick lägga ner och risken han utsatt sig för, kontra den ekonomiska ersättning som han fick. Om du har en jättehög riskexponering ska du ha en gigantisk möjlighet att kunna tjäna pengar och det hänger inte ihop inom jordbrukssidan. Han har nu beslutat att skala ner verksamheten och odla i en mindre skala igen. Riskhantering Innan en gröda sätts menar företagaren att en plan måste finnas med en slags riskminimering. De olika risker som företagaren står inför menar han är svåra att identifiera utan erfarenhet. Utan erfarenhet ska man inte ge sig in i den här branschen och nu vet jag att även om man har erfarenhet så ska man inte ge sig in i den här branschen. Erfarenheten som företagaren har menar han innebär att han känner till de flesta riskerna som odlingen är exponerad mot. När en gröda läggs är det viktigt att ha en plan med riskminimering i huvudet. Hjälp utifrån som är värdefull när det gäller att informeras av risker vid odlingen är branschorganisationer. Han prenumererar bland annat på ett nyhetsblad där han kan bli informerad om det sprids sjukdomar som kan vara ett hot mot skörden. När han gick med i kooperationen tycker han här i efterhand att han var lite blåögd och såg kanske inte vissa risker som fanns. Bland annat att kvalitén på grödorna inte skulle uppnå den nivå som han förväntade sig eller att det skulle tillkomma fler kostnader som han inte hade räknat med i kalkylerna. Han menar att riskerna när det gäller odling inte går att göra mycket åt, de finns alltid där. Det handlar om att minimera risken att någonting negativt sker med odlingen och att minimera konsekvenserna när det väl sker någonting. Bland annat riskminimerar han sig genom att sprida odlingen över flera olika typer av jord. Detta innebär att oavsett vädret kan han räkna hem 80 procent av skörden. Det gäller även att vara snabbtänkt och kunna agera fort om det exempelvis regnar mycket kanske han behöver kupa upp mer för att grödorna inte ska dränkas. Han menar att det mesta sker på instinkt och att arbetet tar mycket tid, vilket innebär att han inte har riktigt tid till att utvärdera. Man jobbar dygnet runt och då har du inte mycket tid till att utvärdera. Det finns även mycket regler som måste följas då det ska odlas. Dessa regler finns till för att minska risken att det säljs infekterade grödor och är viktiga att efterfölja. Om de inte efterföljs kan det innebära att bolaget får betala böter och grödorna måste förstöras, vilket skulle vara en katastrof för bolaget. 32

När det kommer till den finansiella biten sker det mer planerande där han får räkna på att få ihop likviditeten och finna de billigaste alternativen för att klara av att vara likvid under vissa perioder. Då det inte kommer en jämn ström av intäkter är detta viktigt för verksamheten. När grödorna såldes fick han först 75 procent av ersättningen efter 30 dagar, resten kom som en slutlikvid i slutet av året. Detta innebar en stor osäkerhet enligt honom, då han inte kunde räkna på exakt hur stor slutlikviden skulle vara. Detta var en anledning till att han har skalat ner verksamheten då hans lön till största del var beroende på slutlikviden som han inte kunde räkna på hur stor den skulle vara. När det gäller risker menade han som tidigare nämnt att han hade koll på det mesta själv när det kom till risker rörande själva odlingen. Men han hade även stöd utifrån både från en branschorganisation och även kooperativet som han var medlem i. Detta menade han var jättekunniga personer. Han har även fått hjälp av en vän som har varit VD på ett börsnoterat bolag, av den personen har han fått råd om den finansiella biten. Man behöver alltid hjälp, ett bollplank och därmed är det viktigt att man är knuten till någon branschorganisation så att man kan bolla vissa frågor. Legitimering Bolaget har krediter både från bank samt leverantörer. Han menar att det krävs mycket kapital för att hålla igång i den här branschen. Han fick hjälp av sin vän som tidigare hade varit VD när det gällde strategin mot banken. Han använde kalkylen som ett verktyg då han skulle låna pengar och den menade han gjorde viss nytta. Men då bankerna inte har allt för stort branschkunnande kan de bli lurade av kalkylen och därför tror företagaren att de inte lägger allt för stor vikt vid kalkylen. Visst är den en viktig del men kalkylen är ingen säkerhet för dem. Han var tvungen att gå i personlig borgen för att få ett lån, vilket han menar var en nödvändighet då bankerna inte är beredda att ta någon större risk. Han ställde banker mot varandra för att kunna visa att andra banker var beredda att låna ut pengar till honom, detta gjorde han för att få så bra villkor som möjligt. Det funkar inte annars menar han, då det är små marginaler i verksamheten måste räntan vara så låg som det bara går. Banken hade uttryck att det var önskvärt att han använde sig av revisorn, men det var inget krav från deras sida. Företagaren tror inte heller att det hade förbättrat hans förhandlingsläge. När det gäller leverantörerna blir det en del i kredit, hos leverantören som levererar gödsel blir det lätt ett par hundra tusen kronor i kredit exempelvis. Han har aldrig behövt visa någon kalkyl eller liknande till leverantören, men han tror att det beror på att leverantören har en tillit till odlarnas betalningsvilja. Att han använt samma leverantör i tio år då han odlade som fritidssysselsättning tror han var positivt när han behövde ett större kreditutrymme. Då han aldrig legat efter med någon betalning menar han att de borde lita på honom. Sädeskostanden utgjorde en stor del av de totala kostnaderna, men då detta levererades genom kooperationen uppfattade företagaren det som att det aldrig var några problem med att få kredit där. Han blev inbjuden till kooperationen på grund av hans kunskap gällande odling och då kände de nog aldrig att det var några problem att lämna kredit. 33

4.2.4 Bolag Omikron Bakgrund Bolaget driver ett mindre entreprenadbolag som består av en traktorgrävare, en grusbil samt en baklastare som används vid plogning. Bolaget har en fast anställd och utöver det anlitas arbetskraft vid behov. Företagaren är för tillfället anställd på ett annat bolag men väntas snart ansluta till sitt aktiebolag och hjälpa till i arbetet där i större utsträckning än tidigare. Företagaren har lång erfarenhet av att driva företag då han varit åkare i ett tidigare liv. Han råkade dock ut för en olycka och gjorde lite omvärderingar i livet och sökte en vanlig anställning istället. Han har ingen bakomliggande utbildning som han haft någon nytta av i sitt företagande utan han ser sig själv som självlärd. Riskhantering Företagaren är väldigt van med att göra riskbedömningar och analyser i sitt nuvarande arbete, vilket han naturligtvis har nytta av i sitt eget bolag. Han radar upp en mängd lagar som innebär att exempelvis fordonen måste vara besiktade, personalen ska ha rätt utbildning samt rätt kläder, färdskrivaren ska vara besiktigad, det får inte finnas några överlaster och sen måste fordonen vara rätt utrustade för att undvika halka. Om det bryts mot något av det som ovan nämnts kan bolaget råka ut för böter, men om det är något som händer vid upprepade tillfällen kan bolagets tillstånd dras in. Därför är det viktigt att se till att ställda krav hela tiden uppfylls för att undvika onödiga kostnader för bolaget. Inom åkeribranschen finns det väldigt lite jobb från december fram till mars vilket gjort att de bland annat haft lastbilen avregistrerad under den här perioden. I och med att arbetet minskar uppkommer det en likvidrisk där bolaget hela tiden måste hålla koll på att det finns pengar. Han nämner att rätt bedömningar måste göras som då han i november tog beslutet att avregistrera lastbilen vilket gjort att han där sparat in pengar. För att skydda sig mot riskerna är han tydlig att förklara för sina medarbetare vad det är som gäller och på så vis kan de undvika onödiga utgifter, han nämner att det handlar om kommunikation. Företagaren gör ingen dokumenterad uppföljning på om riskerna motverkas framgångsrikt då han tycker att bolaget är för litet för det. Men han nämner att en uppföljning kan räcka med att han sätter sig och kontrollerar våglapparna där han direkt kan se om lastbilen överstiger tillåten vikt. Det sitter lite i huvudet utan att man tänker på det fortsätter han. De utför bland annat jobb åt Bilfrakt och då gäller det att lasta det som står på papperna annars skickar de ut en direkt och därför är det viktigt även där att hålla koll på vad det är som gäller. Bolaget har valt att avstå från att använda sig av en revisor och redovisningskonsulten är ingen som hjälper dem i riskarbetet utan detta sköts av dem själva. När det handlar om risken att inte få betalt är bolaget med i en förening vid namn Bilfrakt. All fakturering sker genom dem och de tar all kreditrisk från de jobb som bolaget utför vilket bolaget ser som en stor säkerhet. 34

Legitimering Då företagaren bott i staden i 63 år anser han att det är enkelt för honom då han vänder sig till banken. Då han haft flera bolag tidigare är det lätt för dem att se hur det gått för honom tidigare och han behöver idag bara presentera sin affärsidé samt lägga fram en budget så brukar hans förfrågningar gå igenom. Dessutom har han aldrig varit rädd för att satsa egna pengar i projekt och då har det aldrig varit något problem Under tidigare år har han inte behövt använda sig av revisorn för att legitimera sig utan det har alltid löst sig. Han anser dock att revisorn har en legitimerande effekt mot banken och skatteverket men han har ändå valt bort revisorn då han tycker att kostnaden är för stor. 4.2.5 Bolag Sigma Bakgrund Bolaget är ett konsultföretag som sysslar med besiktningar samt projektering. Bolaget har väldigt få privata kunder och i huvudsak är det ett par offentliga verksamheter som är deras största kunder. Företagaren är utbildad inom området och är auktoriserad samt certifierad för att kunna utföra de besiktningar som han gör. Han har drivit det nuvarande bolaget i fem år och han har även drivit en annan verksamhet tidigare samt bland annat varit chef i en annan verksamhet och arbetat som konsult. Riskhantering När det handlar om att kontinuerligt försöka identifiera risker menar företagaren att han inte behöver göra det. Han motiverar det med jag har ett förtroende för mig och gentemot de som jag jobbar med att det är ganska bra, att vi har bra förtroende. Då känner han att det inte är något problem att få betalt från kunder. Vid projektering menar han att de inom bolaget diskuterar med varandra för att kvalitetssäkra. Vi hjälps ju åt och granskar varandra och går igenom handlingar så att det inte ska ske missar. Han svarar att de inte sitter och analyserar de risker som finns utan hänvisar till sin 40 åriga erfarenhet inom branschen och menar då att han känner att allt redan sitter i ryggmärgen. Det kan inte bli allvarliga fel i projekten de är inblandade i och stora projekt där fler saker kan gå fel engagerar de sig inte i, då de inte har tid med dessa enligt företagaren. Eftersom en del av verksamheten kräver att de är certifierade måste de känna till vilka regler de måste förhålla sig till vid besiktningar. De får med jämna mellanrum skriva prov för att visa att de har den kunskap som krävs för att behålla certifieringen. Skulle de inte klara detta kan de inte fortsätta med besiktningar som är ungefär halva deras verksamhet. Uppföljning är ingenting de arbetar aktivt med utan han säger att det kommer automatiskt som ett brev på posten om någonting har blivit fel. Han känner inte att han behöver någon hjälp utifrån när det gäller riskhanteringen i bolaget då han har stor erfarenhet av företagande från både detta bolag och från ett par andra bolag där han är delägare. Legitimering Företagaren menar att de inte har några långfristiga skulder och att de bara har kortfristiga skulder till leverantörer samt eventuella skulder till skatteverket. Han har haft samma leverantör i många år men handlar en del saker på internet från nya leverantörer. Det har i kon- 35

sultverksamheten aldrig varit något problem med att få kredit hos leverantörer och han kan uppvisa att bolaget har en hög kreditvärdighet. I en tidigare verksamhet som han drev upplevde han att det var svårare att få kredit då den verksamheten involverade större risker än den verksamhet han driver idag. Han ser inte vilken nytta hans bolag skulle ha av en revisor gällande legitimering och då det enligt honom var en onödig kostnad var det ett självklart val att välja bort revisor. 4.2.6 Bolag Ypsilon Bakgrund Företagaren driver just nu ett bolag som utgörs av en camping. Han har lång erfarenhet av att driva bolag och har drivit många bolag genom åren. Han har även hunnit med att vara VD för ett lokalt bolag. Företagaren har en utbildning som folkskollärare i grunden och förutom det har han läst några företagsledarutbildningar som han haft nytta av i sitt företagande. Riskhantering Företagaren jobbar inte aktivt med att försöka identifiera risker. För mig är det så inbyggt vad som bör undvikas menar företagaren. Han nämner att det är viktigt som egenföretagare att noga separera vad som hör till bolaget och vad som är privat för om det börjar slarvas med det kan det bli kostsamt för bolaget. Sen är det viktigt att inte överkonsumera och köpa in varor som inte kommer att behövas, utan där är det viktigt med bra avvägningar. En dålig sommar är dock en stor risk för campingen då det påverkar beläggningen men samtidigt är det inget som de kan påverka, men de måste i alla fall ha med det i beräkningen. Detta har gjort att de valt att inte ha några fastanställda på campingen vilket gör att de inte behöver stå och betala några stora löner om det blir en dålig säsong. De säkerställer att de får betalning av kund genom att ha fullständig registrering på alla som checkar in och om det är någon som vill betala vid utcheckning behåller de gästens betalkort för att försäkra sig om betalning. Det finns många regler som är förknippade med risk då en camping drivs. Företagaren nämner att brandmyndigheten brukar komma ut på inspektion. Då kollar de sådant som parkeringsavstånd mellan husvagnar, möjlighet till brandbekämpning inom rimligt avstånd, brandvarnare med mera. Det gäller då att ha alla saker på plats. Utöver detta låser företagaren anläggningen på kvällen och öppnar den igen på morgonen detta för att det inte ska föregå någon trafik under natten. Bakom detta beslut finns det ingen regel som säger att anläggningen måste låsas men de anser det vara en trygghet för både gäster och dem själva. Legitimering Företagaren ser sin relation till banken som dålig då det inte finns någon långsiktig relation till någon specifik kontaktperson. Han anser att det är bra att ha gott om pengar som småföretagare då det är lätt hänt att bli uppsnurrad av banken och man lever i en ständig diskussion med dem. Bankens beteende har även förändrats genom åren då han tidigare fått låna 15 miljoner kronor i ett annat bolag som han drev där banken endast gjorde bedömningen att företagaren var kapabel att driva det. Detta är dock inget som skulle gå göra idag då 36

bankers beslut är väldigt beroende av om de är säkra eller inte. I sitt nuvarande bolag har han flera gånger nämnt för banken att de borde åka ut och se hans verksamhet och hur den bedrivs, men de har aldrig dykt upp trots att de sagt att de ska göra det. Företagaren tror detta beror på att banken ser bolaget som för litet. Företagaren nämner även hur viktigt det är att ha med sig bra underlag vid ansökan om ett banklån då det bara ges en chans. Du kan inte komma en gång till senare och be om att få låna en halv miljon till, vilket innebär att det är bra att vara väl medveten före besöket hos banken om hur mycket pengar som kommer behöva lånas för att driva sin verksamhet. Företagaren valde bort revisorn då han fick möjlighet då han tyckte att det var en onödig kostnad. Bolaget har inte haft något behov av den legitimitet som revisorn kan ge men han nämner att det finns en risk att skattemyndigheten utför noggrannare kontroller om ett bolag tar bort revisorn. Han ser dock detta inte som något problem då de fortsätter att bedriva sin verksamhet precis som vanligt ändå. Bolaget funderar dock om de ska göra en större investering framöver vilket skulle leda till att de då skulle behöva ta ett större banklån. Bolaget skulle då ta tillbaka revisorn eftersom han tycker att det ger en extra tyngd och bolaget ser starkare och seriösare ut. 4.2.7 Bolag Omega Bakgrund Bolaget specialiserar sig på en viss typ av installationer. Främst anlitas de av och samarbetar med större aktörer inom samma område. Företagaren har drivit bolaget i ungefär fyra år och drev tidigare en enskild firma under en kort period för drygt tjugo år sedan. Han har arbetat med liknande arbetsuppgifter i många år och hans yrkeskunnande bygger främst på den långa arbetslivserfarenheten han samlat på sig, samt en tvåårig yrkesskola. Riskhantering På frågan om de inom bolaget funderar på vilka risker de står inför menar företagaren att det är något de funderar på lite grann. Han börjar då prata om att de har stabila kunder som de räknar med klarar av att betala bolagets fakturor och säger: vi har inte en enda krona i kreditförlust än så länge. Företagaren menar att risken att inte få betalt är den största risken och att bolaget inte tar nå mycket risker, det känns tryggare så. Han menar att det både är en tillfällighet och ett val att de främst samarbetar med ett mindre antal större kunder. Dels så känns det säkert och sedan har de inte tid att serva några andra i dagsläget. Inför nya arbeten måste de se till att allt sker enligt uppsatta reglementen. Annars kan de bli tvungna till att göra om arbetet, vilket leder till stora kostnader. Det gäller då att veta vad som gäller och vad som kan gå fel. Känner de att de inte själv kan avgöra vissa saker brukar det kopplas in ingenjörer som kan hjälpa till. Företagaren känner att hans långa erfarenhet gör att han kan analysera situationen och avgöra då de själva klarar av att hantera konstruktionen eller om de behöver ta in en ingenjör som hjälper till. Någon utvärdering av deras riskhantering gör de inte. Det händer att de diskuterar efter ett jobb ibland om det var rätt jobb att välja eller om de borde ha valt någonting annat istället. Främst under 2013 fanns 37

det mycket olika jobb att välja på, men företagaren menade att vi hann nog inte elta så mycket. Bolaget anlitar en redovisningsbyrå som sköter bokföringen, de fungerar även som ett stöd i ekonomiska frågor. Enligt företagaren kan de exempelvis vid investeringar fråga redovisningsbyrån om råd, men när det gäller exempelvis att se till att ha en god likviditet menar han att det handlar om vanligt ekonomiskt sunt förnuft. Legitimering Företagaren har haft en del att göra med banker då investeringar i bolaget har gjorts. Han upplever att bankerna ser överdrivet stora risker även fast han kan visa upp kalkyler och att han har en sund verksamhet som klarar av att bära krediterna. Han menar att han aldrig har pratat med banken om hur han minskar risker eftersom att diskussionen bara ledde till hur mycket bolaget själv lägger in i investeringen. Han har försökt visa hur bolaget minskar behovet av extern finansiering genom att investera mycket egen arbetskraft i investeringen, men att banken har ett tunnelseende och bara fokuserar på hur mycket pengar bolaget själv lägger in. Han känner att det är viktigt att personkemin mellan honom och bankkontakten är bra. Bolaget har bytt bank och känner nu att han har en bankkontakt som han kommer bättre överrens med. Bolaget har gjort ett aktivt val och valt bort revisorn. Han känner inte att det var värt kostnaden och han verkar lita på att bokföringsbyrån sköter bokföringen på rätt sätt. Han tror inte att det gör någon skillnad i bankens ögon att bolaget inte har en revisor. Men däremot tror jag att om vi hade valt att vara utan revisor första året, eller första två åren. Då tror jag att det hade varit en jättestor nackdel för företaget. Han har känslan att banken hade ifrågasatt varför bolaget inte hade en revisor om bolaget hade saknat en revisor när det var nystartat. Nu känner han att banken och bolaget har en stark tilltro till varandra och att det ersätter den extra försäkran som en revisor kan erbjuda. 38

4.2.8 Sammanfattande tabeller över bolag utan revisor Nedan presenteras en sammanfattande tabell över hur riskhanteringen generellt ser ut i de undersökta bolagen utan revisor. Den beskriver också vilka typer av risker som har kommit på tal under intervjuerna samt hur stödet utifrån ser ut gällande bolagens riskhantering. Riskidentifiering Riskanalys Viktiga risker De flesta tänker på potentiella risker. Men de gör det inte kontinuerligt och använder inte någon speciell metod. Analysen sker i huvudet och de flesta hänvisar till sin erfarenhet när det handlar om att avgöra vilka risker som är viktiga. Riskhanteringsmetoder Uppföljning Externt stöd Kontrollmetoder är de främst framkommande metoderna. Försäkring och finansiering har använts i mindre utsträckning för att klara av risker. Tabell 3 Riskhantering i bolag utan revisor Sker inte någon strukturerad uppföljning. De blir medvetna om sådant som fungerat dåligt ändå. En del risker gemensamma mellan olika branscher. Fler externa än interna risker överlag. Drygt hälften av bolagen har stöd i riskhanteringen. Redovisningskonsulter är användbara för bolagen i ekonomiska frågor. Följande tabell beskriver hur bolagen utan revisor försöker legitimera sig mot banker och leverantörer, samt den syn de har på en revisor när det handlar om legitimitet. Legitimering mot bank De som har kontakt med bank försöker främst sända ekonomiska signaler. De känner dock att bankerna främst fokuserar på ekonomisk säkerhet. Tabell 4 Legitimering i bolag utan revisor Legitimering mot leverantörer Flera bolag har inga leverantörer som de ser som viktiga. Uppbyggda relationer till leverantörer innebär att bolagen inte känner att det är något problem med krediten till leverantörerna. Revisor Ser liten eller ingen nytta av revisorns legitimerande effekt i deras nuvarande situation. En mer utförlig tabell som presenterar samma kategorier för varje specifikt bolag går att finna i bilaga 4. 39

5. Analys I detta avsnitt redogörs studiens analys. Analysen utgår ifrån det resultat som återfinns i de sammanfattande tabellerna i avsnitt fyra och resultatet återfinns även i bilaga tre och fyra. Det har skett jämförelser mellan studiens två analysenheter genom hela analysen och likheter samt skillnader mellan analysenheterna presenteras löpande i avsnittet. Den första delen av analysen ämnar till att öka förståelsen för små aktiebolags riskhantering och den andra delen av analysen syftar till att öka förståelsen för små aktiebolags legitimering. Avslutningsvis presenteras en omarbetad analysmodell som är en utveckling av den analysmodell som använts i studien. 5.1 Riskhantering Studiens resultat visar att det generellt är ägaren i små aktiebolag som är ansvariga för bolagets riskhantering. Detta stämmer för båda analysenheterna, vilket också är naturligt då bolagen har knappa resurser och inte har möjlighet att överlåta hela riskhanteringen till någon annan part (Hollman och Mohammad-Zadeh (1984). 5.1.1 Identifiering av risker När det handlar om det första steget i riskhanteringen, alltså identifieringen av risker, tyder studien på samma resultat för båda analysenheterna. De små aktiebolagen uppvisar överlag en medvetenhet gällande om att identifiera risker. Resultatet visar dock att de överlag inte använder sig av några utarbetade metoder som Hollman och Mohammad-Zadeh (1984) ger förslag på att bolag kan göra. Samtidigt tyder resultatet på att identifieringen inte alltid sker kontinuerligt, detta är inte i linje med rekommendationen från Hollman och Mohammad- Zadeh (1984) då det kan innebära att nya risker som dyker upp kan missas. De båda analysenheterna tyder på att bolagen är styrda av Scotts (2008) institutionella pelare när det handlar om att identifiera risker. De normativa samt kognitiva pelarna verkar styra företagarna då de överlag hade lång erfarenhet inom deras områden och denna erfarenhet verkar enligt studiens resultat avgöra i stort vilka risker de känner till. Det är alltså inlärda normer samt saker de ser som självklart som utgör vad som verkar vara en ansenlig del av riskidentifieringen. Enligt studiens resultat är även Scotts (2008) regulativa pelare en del av riskidentifieringen. Det finns lagar och regler som behandlar olika risker som bolagen ska ta hänsyn till och om bolagen inte kände till dessa risker sedan tidigare informerar alltså lagarna och reglerna om dessa. Att företagarna mest känner till risker utefter deras erfarenhet tyder på att de kan vara reaktiva när det handlar om identifiering av risker. Alltså att de inte aktivt försöker söka efter nya risker, utan istället mer agerar efter risker som är tydliga tack vare den erfarenhet som de samlat på sig. Kaplan (2012) ger stöd för detta då han menar att människor ofta inte vill se sådant som kan leda till ett misslyckande och att det då inte blir speciellt prioriterat att söka efter nya risker. För att företagarna ska lägga mer resurser på riskidentifiering kan de behöva råka ut för större missöden. Hedberg och Jönsson (1978) ger stöd för detta eftersom de menar att bolag kan bli bättre på att anpassa sig då det sker förändringar om bolagen har varit med om svårare tider. Om bolagen inte 40

har varit utsatta för stora risker eller varit med om att nya risker har dykt upp kan de alltså se behovet för att försöka finna nya risker som litet. 5.1.2 Analys av risker Även när det handlar om att analysera om hur viktig en viss risk är att hantera visar båda analysenheterna på ett liknande resultat. Något analysverktyg som exempelvis det Kaplan (2012) visat i sin studie används inte. Det betyder dock inte att någon analys inte sker. Resultatet tyder istället på att det främst är Scotts (2008) institutionella pelare som avgör vilka risker som ses som viktiga. Resultatet indikerar att analysen för de flesta företagarna sker relativt omedvetet. Precis som vid identifieringen verkar de normativa och kognitiva pelarna i stort leda till företagarnas åsikter om vilka risker som är viktiga att ta hänsyn till. Detta eftersom resultatet visar att de i flesta fall nämnde vilka risker som är viktiga utan att närmare kunna motivera hur de kommit fram till detta, utan hänvisade till den erfarenhet som de samlat på sig. Den regulativa pelaren har även den en roll i avgörandet av vilka risker som är viktiga. Resultatet visar att företagarna agerar mot de risker som lagar och regler menar ska hanteras, eftersom att de sanktioner som sker mot bolagen om riskerna ignoreras är kostsamma. Resultatet indikerar även att företagarna generellt sett inte är speciellt riskbenägna. Detta föreföll innebära att tröskeln är låg för när en risk anses acceptabel eller när någonting behöver göras åt risken, vilket är i linje med Verbano och Venturini (2013). 5.1.3 Viktiga risker Resultatet visar att det för båda analysenheterna finns risker som anses vara viktiga oberoende av bransch. Att det verkar råda en viss intersubjektivitet tyder på Scotts (2008) institutionella pelare spelade en viss roll i vilka risker som företagarna lyfte fram i studien. Samtidigt visar resultatet att inom båda analysenheterna nämndes det fler risker som i stort var beroende av externa faktorer än interna faktorer. Detta kan möjligen kopplas till Kaplan (2012) som menar att personer ofta överskattar sin förmåga att påverka händelser som de inte kan förhindra och att det är därför det framkom fler externa risker än interna risker. Samtidigt kan även den kognitiva pelarens påverkan på riskhanteringen vara en orsak till detta. Resultatet visade att företagarna i studien överlag hade lång erfarenhet, vilket kan innebära att de interna riskerna mest ses som självklarheter som hanteras automatiskt och att företagarna då har svårt att lyfta fram och ge exempel på dessa risker. 5.1.4 Riskhanteringsmetoder Studiens resultat visar att det inom båda analysenheterna är vanligast att försöka reducera sannolikheten att negativa händelser inträffar eller minska effekten av de negativa händelserna. De använder sig alltså till största del av så kallade kontrollmetoder och i mindre grad av finansieringsmetoder (Hollman och Mohammad-Zadeh 1984). Detta tyder på att bolagen är proaktiva när det handlar om att agera mot de risker som bolaget känner till, då fokuseringen ligger på att minska riskens betydelse istället för att fokusera på hur bolaget ska överleva när en skadlig händelse väl inträffar. Scotts (2008) normativa och kognitiva pelare kan innebära att företagarna ser det som naturligt att använda sig av kontrollmetoder mot de risker som företagarna lyft fram i studien. Studiens resultat visar dock att dessa pelare inte är helt avgörande eftersom att olika bolag kunde agera mot samma typ av risk med antingen 41

främst kontrollmetoder eller finansieringsmetoder. Scotts (2008) regulativa pelare är enligt resultatet en faktor som avgör vilka riskhanteringsmetoder som används, eftersom att det framkom flera lagar och regler som reglerar hur bolagen måste agera rörande vissa risker. Det framkom inte riktigt i studiens resultat om bolagen använder sig av några speciella verktyg för att avgöra vilka riskhanteringsmetoder som de ska använda sig av. Resultatet indikerar att de inte gör det, vilket är i linje med vad Hollman och Mohammad-Zadeh (1984) säger, att de verktyg som finns oftast är för avancerade för små bolag att använda sig av. 5.1.5 Uppföljning i riskhanteringsarbetet Resultatet visar att uppföljningen spelar en större roll i analysenheten innehållande bolag med revisor än analysenheten innehållande bolag utan revisor. Om detta kan kopplas till det faktum att bolagen har en revisor kan dock inte säkerställas då företagarna inte uppgav om revisorn bidrog till uppföljningen. Dock kan detta inte uteslutas då Robson m.fl. (2007) menar att revisorn kan bidra till att öka bolagets kunskap gällande riskhantering. För analysenheten med bolag utan revisor visar alltså resultatet att de bolagen inte är lika noggranna med uppföljning. Detta betyder dock inte att någon anpassning inte sker. Inom båda analysenheterna anpassar sig bolag efter händelser som har skett. Scotts (2008) normativa och kognitiva pelare har här en roll eftersom att de händelser som resulterar i att bolagen ändrar sitt agerande bidrar till att utveckla de normer samt den kognition som bolagen agerar utefter. Att bolagen anpassar sig och utvecklas efter händelser som har skett kan kopplas till Hedberg och Jönsson (1978) som menar att negativa händelser kan vara det som behövs för att bolag ska utvecklas. Att resultatet visar att några bolag först agerat mot vissa risker efter att de blivit utsatta för risken kan möjligen kopplas till det Kaplan (2012) säger, att människor gärna ignorerar sådant som kan innebära ett misslyckande. 5.1.6 Externt stöd Gällande det stöd bolagen använder sig av vid riskhanteringen visar studiens resultat att det finns skillnader mellan de två analysenheterna och även inom analysenheterna. Resultatet visar att inte alla bolag med en revisor får stöd från revisorn när det handlar om bolagets riskhantering. En förklaring till detta resultat kan vara att bolagen har olika revisorer som arbetar på olika sätt, vilket innebär att den nytta de tillför bolagens riskhantering varierar (Schultz, Bierstaker och O Donnell 2010). Att revisorn genom revisionen hjälper till att utvärdera bolagens strategi och i sin tur bolagens affärsrisker (Robson m.fl. 2007) verkar dock inte ske. Resultatet indikerar att själva revisionen inte belyser risker då det bidrag revisorerna har till riskhanteringen sker genom rådgivning på sidan av revisionen. Resultatet visar även att revisorn endast användas som stöd när det handlar om ekonomiska frågor samt gällande vissa lagar och revisorerna bidrar alltså inte till att utvärdera bolagens affärsrisker i stort. I den andra analysenheten används istället redovisningskonsulter för samma typ av stöd som revisorerna ger. 42

Resultatet för båda analysenheterna visar att bolagen bara i liten utsträckning tar hjälp utifrån till riskhanteringen, förutom när det handlar om ekonomiska frågor eller hjälp med lagar. Bolagen har alltså i de flesta fall inte fått någon hjälp med att avgöra vilka riskhanteringsmetoder som är effektivast att använda mot de risker som anses viktiga. Vilket är något Hollman och Mohammad-Zadeh (1984) menar att bolagen kan behöva göra då små bolag ofta inte har den kompetens som behövs för att själva avgöra vilka riskhanteringsmetoder som är effektivast. 5.2 Legitimering Resultaten i studien stämmer överens för båda analysenheterna med Deegans (2002) påstående om att bolag behöver anpassa sig efter den rådande uppfattningen om vad som anses vara legitimt för att uppnå önskad legitimitetsstatus. Resultatet visar att bolagen inte försöker förändra bankernas eller leverantörernas syn på vad som anses vara legitimt. Bolagen uppnår istället legitimitet genom att bete sig som kreditgivarna önskar. Bolagens beteende får ses som förståeligt då det skulle vara en svår process för bolagen att förändra kreditgivarnas syn på vad som anses vara legitimt vilket gör det lättare att anpassa sig efter den situation som redan råder (Dowling och Pfeffer 1975). 5.2.1 Legitimering mot bank När det handlar om hur små aktiebolag går tillväga för att legitimera sig mot bank uppvisar studien samma resultat för båda analysenheterna. Studiens resultat visar i linje med Watson, Shrives och Marston (2002) att bolagen försöker uppnå legitimitet genom att skicka signaler till banker. Signalerna skickas i syfte att minska informationsasymmetrin och därigenom stärka bolagens legitimitet. I båda analysenheterna visar resultatet att det främst är ekonomiska signaler som skickats i syfte att legitimera bolagen. Detta motiverar bolagen med att det är de ekonomiska signalerna som är de viktigaste signalerna och de som bankerna främst är intresserade av. Enligt Fombrun och Shanley (1990) finns det stöd för att vissa signaler är viktigare än andra. Det har visat sig i studien att några få bolag valt att skicka signaler rörande risker med bolaget och hur bolaget hanterar risker. Resultatet är i linje med Dobler (2008) som menar att det är få bolag som utnyttjar den möjligheten. Det som kännetecknat de bolag som skickat sådana signaler är att de har en mer välutvecklad riskhantering än genomsnittet i studien. Detta kan kopplas till att bolag ofta blir mer disciplinerade i sin riskhantering då de utnyttjar möjligheten att använda riskhanteringen som en signal (Dobler 2008). Till viss del styrs båda analysenheternas små aktiebolag av Scotts (2008) tre institutionella pelare när bolagen vill legitimera sig mot bank. Den regulativa pelaren pekar på att bolagen måste upprätta en årsredovisning. Detta ger banken möjlighet att granska bolagens årsredovisning och därmed kan banken ta del av information som ger dem en klarare bild av det bolag som söker banklån. Därmed fungerar årsredovisningen som ett legitimitetsverktyg då det är en signal som minskar den informationsasymmetri som råder. Även de normativa och kognitiva pelarna har inverkan på de små aktiebolagen inom de båda analysenheterna, då 43

bolagen agerar utefter vad de tror att banken förväntar sig. Detta visar sig i resultatet genom att bolagen bland annat lämnar in kalkyler, budgetar och affärsplaner vid ansökan av ett banklån. 5.2.2 Legitimering mot leverantörer När det handlar om hur små aktiebolag legitimerar sig mot leverantörer uppvisar studien även här samma resultat för båda analysenheterna. Det visar sig att metoderna för att legitimera sig mot leverantörer skiljer sig tydligt från metoderna för att legitimera sig mot bank. Resultatet visar att bolag inte använder signaler i någon större utsträckning för att legitimera sig mot leverantörer utan för att legitimera sig mot leverantörer handlar det mer om att bygga upp en långsiktig relation som bygger på tillit och trovärdighet. Enligt Connelly m.fl. (2011) används signaler för att minska informationsasymmetrier och då resultatet för legitimering mot leverantörer visar att studiens bolag inte aktivt försöker skicka signaler får behovet att minska informationsasymmetrin till leverantörerna ses som litet. Detta eftersom genom att vårda och bygga upp en bra leverantörssituation visar studiens resultat att bolagen uppnår legitimitetsstatus och kan göra stora beställningar på kredit som leverantörerna inte har någon säkerhet bakom. Även när det handlar om att legitimera sig mot leverantörer styrs båda analysenheterna till viss del av Scotts (2008) tre institutionella pelare. Årsredovisningen som går under den regulativa pelaren har leverantörerna tillgång till i samma utsträckning som bankerna och något som de kan använda sig av för att få en bättre inblick i ett bolag. Årsredovisningen minskar därmed den informationsasymmetri som råder mellan parterna och hjälper bolaget att uppnå legitimitet. De normativa och kognitiva pelarna har också en inverkan på legitimering mot leverantörer på samma sätt som de har på legitimering mot bank där bolagen agerar utefter vad leverantörerna förväntar sig. Detta visar sig i resultatet där bolagen i båda analysenheterna nämner hur viktigt det är med bra långsiktiga relationer till sina leverantörer. 5.2.3 Revisor för att legitimera sig Studiens resultat visar att bolagen inom båda analysenheterna i stort instämmer med Collis, Jarvis och Skerratt (2004) om att revisorn fungerar som en signal som har en legitimerande effekt. Resultatet visar dock att inget bolag upplever att deras intressenter efterfrågar att bolaget ska ha en revisor, alltså saknas det som enligt Collis (2012) är det starkaste incitamentet till att anlita en revisor. Scotts (2008) regulativa pelare innebar tidigare att revisorn var nödvändig för att bolagen skulle ses som legitima, eftersom det var lagstadgat att små aktiebolag skulle ha en revisor. För båda analysenheterna i studien finns det inget i resultatet som tyder på att de normativa och kognitiva pelarna skulle leda bolagen till att använda en revisor för att legitimera sig, då bolagen inte upplever en revisor som en nödvändig legitimitetssignal. 44

5.3 Omarbetad analysmodell för riskhantering och legitimering i små aktiebolag I studiens fjärde delsyfte ingår det att utveckla en analysmodell som används för att analysera riskhantering och legitimering i små aktiebolag. Analysmodellen har omarbetats utifrån det som framkommit i studiens empiri och analys, resultatet av detta visas i bilden nedan. Figur 3 Omarbetad analysmodell för riskhantering och legitimering i små aktiebolag Vid analysen av riskhantering har det dykt upp andra faktorer utöver revisorn som har en inverkan på bolagens riskhantering. Studiens resultat tyder på att redovisningskonsulter kan ersätta den kompetens som revisorer kan bidra med när det kommer till riskhanteringen i små bolag. Företagarnas erfarenhet har även en betydelse när det kommer till bolagens riskhantering eftersom resultatet visar att flertalet av företagarna hänvisar till sin erfarenhet när det handlar om beslut i riskhanteringen. Att lägga till redovisningskonsulter samt företagarnas erfarenhet i analysen bidrar då till att öka förståelsen för de små aktiebolagens riskhantering. Studiens resultat har visat på faktorer som påverkar de små aktiebolagens legitimering. Sedan tidigare antogs det att revisorn har en påverkan på bolags legitimering vilket stöds av studiens resultat då företagarna i stort anser att revisorn har en legitimerande effekt för bolag. Det har framkommit att ett bolags behov av att anses vara legitimt påverkar hur mycket de anstränger sig för att uppnå detta. En ytterligare faktor som enligt resultatet har en inverkan gällande legitimeringen är relationer till kreditgivare. Framförallt mot bolagens leverantörer har många långa och goda relationer, vilket ersätter behovet av att behöva lägga resurser på att skicka signaler till leverantörerna. Signalteorin är ändå kvar i modellen då resultatet visar att bolagen försöker skicka legitimerande signaler till bankerna för att visa att de är kreditvärdiga. 45