Risk Managementg

Risikostyring i en privat virksomhed

Flemming KvorningGroup Risk Manager

Coop

- Medlem af bestyrelsen i DI’s Risk Manager forening- næstformand i Det Kriminalpræventive Råds erhvervsudvalgp g

- medlem af Danske Erhvervs sikkerhedsudvalg- censor på Eksamineret SikringsLeder-uddannelsen hos DBI

Danske Risikorådgivere, Hotel Nyborg Strand, torsdag den 23. april 2009

Risk ManagementIndhold g

1. Coop p

2. Risk Management funktionen, organisation, rolle og ansvar

3. ERM, risikoproces og prioritering mv.

4. BCM/krisestyring og beredskab og brandsager

5. Ny Hovedport i Albertslund

6 Summa summarum gode råd6. Summa summarum – gode råd

Risk ManagementCoop Danmark g

Coop Danmark 2008 resultat: all times high – EBIT 722 MDKK

Investeringer 2009: 1 mia. DKK

N b tikk 2009 20 25Nye butikker 2009: 20-25

Moderniseringer 2009: 30-45

Lagre/terminaler: 2008 tilbygget Brøndby for 75 MDKK

Lagre/terminaler: 2009 nyt non-food center/ONCLagre/terminaler: 2009 nyt non-food center/ONC

Lagre/terminaler: 2009 tilbygger Hasselager for 85 MDKK

Risk ManagementScandinaviens største detailhandler g

Omsætning 2008: 80 mia. DKKKunder 2008: 11 mia.Ansatte 2008: 25.000 FuldtidsansatteButikker: 3,050Lagre: 35 – største værdikoncentration: 1,4 mia. DKKg ,

Risk ManagementVaremærker og butikker g

Risk ManagementWhat is “Risk”? g

• Definition 1 - Risk is an event!Risk is the possibility that an event will occur and adversely affect the achievement of objectivesRisk is the possibility that an event will occur and adversely affect the achievement of objectives

• Definition 2 – Risk as a variation of outcomeRisk is a distribution around an expected outcome.

• Risk is a combination of probability and severity – not either or!• To achieve the business objectives – negative things must not happen

Opportunity is the possibility that an event will occur and positively affect the achievement of objectives positive things must happen

What is “Enterprise Risk Management”?

affect the achievement of objectives – positive things must happen

Enterprise Risk Management is the systematic management of all potentially significant business opportunities and risks throughout the whole Groupthe whole Group

Risk ManagementRisk Management – opgaver/ansvar g

Forsikring Krisestyring(BCM)

Risk Management

Sikkerhed Risk Control/Sikring

Vagter

Risk ManagementRisk Management - organisation g

CFO CFOCFO

Koncern Risk ManagerFlemming Kvorning

K ikk h d h fK ll KoncernsikkerhedschefKoncern controller

Risk ManagementRisk Management opgaver g

SikkerhedSikkerhed

Opgaver og ansvarsområder:• Kontrolcentral/alarmcentral og forholdsordrer• Natbokssikkerhed • Natbokssikkerhed • Pengeskabe og værdiskabe• Nøgler og nøglekoncept • Glaskoncept • Glaskoncept • (Psykolog)hjælp efter røveri/ran – omfang og grænsetilfælde• Pengetransport/værditransport

B d i kl ikk h d i l h d • Brand- og sprinklersikkerhed, service og alarmer, herunder branddetektion og brandudstyr.

F t tt å t idFortsættes på næste side

Risk ManagementRisk Management opgaver g

SikkerhedSikkerhedSikkerhedSikkerhed

Opgaver og ansvarsområder:TV k å i h d k• TV- og kameraovervågning, herunder kassescan

• Vagter til udgangs,- butiks og servicekontrol i butikker/varehuse, herunder prøvekøb

• Varesikring, herunder valg af teknik • Lukkede kassesystemer (SafePay)• Svindforebyggelse, dvs. de tekniske løsninger Svindforebyggelse, dvs. de tekniske løsninger • Adgangskontrolsystemer, herunder biometriske løsninger

(fingeraftryk)

Risk ManagementERM – hvorfor ? g

• Øget fokus på Corporate Governance/Nørby-udvalgets anbefal.

• Beslutningsværktøj i vurdering af projekter og investeringer• Beslutningsværktøj i vurdering af projekter og investeringer

• Øget shareholder value

• Reduktion i total cost of risk• Reduktion i total cost of risk

• Værktøj i forhandlingen med forsikringsselskaber

• Reducerer cash flow og indtjeningsudsvingReducerer cash flow og indtjeningsudsving

• Øger forståelsen og vigtigheden af risikointegration effekten

• Øger risikobevidstheden i virksomheden Øg

• Medvirker til at indarbejde og opbygge en risikokultur i virksomheden

• Kobling mellem direktion og bestyrelse, jf. ASL § 56, stk. 7, nr. 7 I børsnoterede selskaber skal forretningsordenen som min. pålægge bestyrelsen at tage stilling til overordnede forsikringsforhold og særlige risici

Risk ManagementWhat is the company’s Risk Culture?

g

OptimistDoes not want to think about risk

PessimistWorry about risk

Full steam ahead!y

Does not move forward at all

Where on a scale from 1-10 is your company today?

Risk ManagementRisk Management proces – COSO 2 g

Risk ManagementRisk Management proces g

Monitorering og kontrol

Identifikationog analyse/registrering

Risk Management

og analyse/registrering

Risiko evaluering og beslutning

Risk ManagementRisk Map Workshop og risikostyringsproces gp p g y g p

Risk Map Identificer og prioriter risici

s ap

Indarbejd resultater i beslutningsproces

Analyser risici og indsats

Analyser risici og nuværende styring

Risk Map

Observer, bedøm/ ål t

indsats muligheder

Beslut

Målsætning og strategi

Beslut risikostyringsstrategi

mål, og rapporter strategi

Udarbejd og udfør handlingsplaner

Risk ManagementRisk map eksempler – bemærk skalaen g

KatastrofalManglende

retableringsplaner Kapital -begrænsninger

Politiskerisici

ekve

ns

Stor

Konjunktur -

Leverandører

Strejkerxyz Vejret

Kon

se

Mærkbar

judsving

Medarbejder -fravær

OlieprisenBrand

Logistik

Tab på debitorer

LilleSkader på produktionsanlæg

Hærværk

Kontrakter

Hyppighed

1 ud af 10 år 1ud af 5 år 1 ud af 2 år Hvert år

Hyppighed

Risk ManagementRisikoregister gRisikoregister

Konkurrenter Kapitalmarkeder Industri Teknologisk udvikling MarkedetNaturlige katastrofer Kapitaladgang Terrorisme Aktionærrelationer Politiske

EKSTERNE RISICI

g p g gKundebehov Samfundsregulering Juridiske

INTERNE RISICI

RenterValuta

StrategiskeStrategiske OperationelleOperationelle FinansielleFinansielle

MarkedspladsenForretningsmodel

ProcesserProcesser Human KapitalHuman KapitalLedelsesinformationLedelsesinformation

Budgetopfølgning Kundetilfredshed Kontraktstyring LedelseAktiekapitalRåvarerFinansielle instrumenterCash Flow

PorteføljeOrganisationRessourceallokeringPlanlægningP d k li kl

g g gRapporteringRevision, tilsyn Due diligenceSkat Finansiel rapportering

ArbejdsmiljøProdukt/Service Pris Vidensdeling Produktudvikling Effektivitet

MålingAfsætningskanalerFysisk sikkerhedStrategiimplementeringProduktansvarCompliance

OutsourcingRekruttering/BevaringBelønningsstrukturKommunikationTræningKompetencegab Cash Flow

Alternativ omkostningKoncentrationKonkursModpartsrisiko

Produkt livscyklusVaremærkerImage/Omdømme

IntegritetIntegritet TeknologiTeknologi

Finansiel rapporteringPensionSelvbehold/skader

Effektivitet KapacitetPerformancegapProdukt livscyklusUnderentreprenørerCRM

ComplianceProduktion

p gAnsvarlighedForandringsvillighedMotivationSuccession

SikkerhedsstillelseKreditKreditvurderingLikviditet

IntegritetIntegritet TeknologiTeknologi

UnderslæbMandatsvigRøveri/hacking/ITUautoriseret handelOmdømme

RelevansData integritetInformationsstyringAdgang Infrastruktur

CRMSupply ChainPartneringDriftsforstyrrelserDriftstab Omdømme

Social ansvarlighedEtikInteressekonflikter

InfrastrukturKapacitetOppe tidE-handel

Produkt/Service DefektMiljøforurening

Risk ManagementValg af risikostyringsværktøj g

• Selvudvikle eller købe ? Mægler eller ikke mægler

• Hvad skal det bruges til - praktisk værktøj eller ledelsesværktøj ?

• Kombination med egne systemer fx økonomisystem – et eller flere ?

• Ingeniørværktøj og/eller risikovurderingsværktøj• Ingeniørværktøj og/eller risikovurderingsværktøj

• Webbaseret, adgangsmuligheder og mægleradministreret

• Krav til efterlevelse af egen sikkerhedspolitik og egenkontrolprogram

• Udvidelsesmuligheder og integration – fremtidig brug

• Kvalitetssikring af oplysningerne og vedligeholdelse

• Internt system eller også adgang for fx forsikringsselskabet ?

• Sammenkobling med andre risikoværktøjer ? Risk minder m.fl.

• Brugervenlighed og nem adgang til statistikudtræk er vigtig• Brugervenlighed og nem adgang til statistikudtræk er vigtig

Risk ManagementImplementering af risikostyringsværktøj g

• Forankres hos ledelsen/direktionen - budget

• Indgå som ledelsesinformation - økonomirapportering

• Centralt eller decentralt ?

• Sikkerhedsorganisation involveres

• Beredskabsgrupper/krisestyringsteam involveres • Beredskabsgrupper/krisestyringsteam involveres (kontrolcentral)

• Åben platform eller need-to-know basis

• IT skal understøtte

Risk ManagementNytte og effekt af risikostyringsværktøjer g

• Compliance og efterlevelse af egen risk management politik

• Central dokumentation for, viden om og kvantificering af risici

• Bedre prioritering, opfølgning og investering inden for risk management

• Godt værktøj i forhandlingen med forsikringsselskaber og nødvendigt værktøj ved overvejelser om captive

• Væsentligt fundament for ERM og kvartalsvis ledelsesrapportering g g pp g

• Indgår som en del af ledelsesrapporteringen fra Risk Management

• Fungerer godt i Coop, da vi har erkendt, at et system til det hele ikke er g g p ymulig

• Coop benytter også selvudviklede systemer

• Hvad har Coop valgt ? Bl. a. Willis Blue

Risk ManagementOm risikostyring g

§1 Gør ingen skade

§2 H øj f f k d i§2 Hav øje for forskydninger

§3 Tag sigte på både del og helhed

§4 Arbejd med fejltolerancer§4 Arbejd med fejltolerancer

§5 Brug hele registret

§6 Betænk forskelligheder§6 Betænk forskelligheder

§7 Tænk og handl komplementært

§8 Søg mulighederne§8 Søg mulighederne

§9 Integrer indsatsen og dokumentér udbyttet

§10 Intet er risikofrit§10 Intet er risikofrit

Kilde: EIRM, Finn Kjær Jensen

Risk ManagementCoop - forebyggelse af brand/egenindsats g

• Brandalarmeringsanlæg (ABA)Alle lagre/terminaler med ABA har årlig lovpligtig inspektion foretaget af RMG-Inspektion. Alle rapporter går til Risk Management. Det er et internt krav, at der følges op på rapporterne.

• Sprinkleranlæg (AVS)Alle lagre/terminaler med AVS har årlig lovpligtig inspektion foretaget af RMG-Inspektion. Alle rapporter går til Risk Management. Det er et internt krav, at der følges op på rapporterne.

• Regelmæssige brandværninspektioner (RBV)• Regelmæssige brandværninspektioner (RBV)Alle lagre/terminaler, alle Kvickly, SuperBrugsen, Irma og DagligBrugsen årlig frivillig inspektion foretaget af RMG-Inspektion. Alle rapporter går til Risk Management. Det er et internt krav, at der følges op på rapporterne.

• Willis Blue efterleves i dialog med arbejdsstedet Willis Blue efterleves i dialog med arbejdsstedet

• Egne krav sikres løbende implementeret gennem egenkontrolprogram

• Uafhængige frivillige inspektioner vedr. brandsikkerhed, rygning mv.

• TermograferingAlle lagre/terminaler og Kvickly Xtra har årlig termografering. Alle Kvickly får hvert 2. år.

• ABDL-anlæg servicering mv. å åAlle lagre/terminaler og varehuse/butikker får efterset/inspiceret ABDL årligt af Falck.

• Coop’s eget byggeprogram/fastigheter tager højde for brandkravene

• Beredskab og aftale med følgeskadebekæmpelsesfirmaerBeredskab og aftale med følgeskadebekæmpelsesfirmaer

Risk ManagementAlbertslund – ny Hovedport g

• Maj 2009 etableres en ny døgnbemandet Hovedport –byggetilladelse er modtaget og bygningen leveres i uge 21byggetilladelse er modtaget og bygningen leveres i uge 21

• Vi udskifter og opgraderer vore kameraer i området

• ”Fireman” og førstehjælper-uddannelse

• Egen brandbilEgen brandbil

• Tæt samarbejde med lokale brandvæsen

• Coop Danmark er AEO-certificeret

• Visitation

Risk ManagementBrandberedskab g

Uddannelse• Hjælperøgdykker uddannet, 3 dage• Lokalkendskab, ABA anlæg, 1 dag årligt• Månedlige øvelser

Udstyr• Personlig brandværn, røgdykker udstyr• Indsatskøretøj med højtryksslukker, 100 meter

slange, 23 min indsats tid• Diverse værktøjer, afspærringsmateriel mm.• Radiokommunikation, med repeater station

Risk ManagementFirst responder gp

Uddannelse• First responder uddannet, 30 lektioner årligt

inkl. stor øvelse• Månedlige øvelserMånedlige øvelser

UdstyrF t hj l d i d t• Førstehjælps og redningsudstyr

Risk ManagementResultatet g

Super ambassadørerpå brandområdet, der er utroligt opmærksomme på,hvad de kan gøre for at forebygge brand og ulykker

Risk ManagementBeredskab/kontrolcentral - livline g

Kl. 08.00-17.00 Kl. 17.00-08.00Kl. 08.00-17.00 Kl. 17.00-08.00

Kontakt

Brand

Kontakt

Brand

Kontakt

Brand

Kontakt

Brand

Kontakt

Brand

Hændelse

Brand

Kontakt

Brand

Kontakt

Brand

Kontakt

Brand

Kontakt

Brand

Kontakt

Brand

Hændelse

Brand BrandTyveri

BrandTyveri

BrandTyveri

BrandTyveri

BrandTyveri

BrandTyveriRan/røveriKøleskadeGlasskadeT t k d

BrandTyveri

BrandTyveri

BrandTyveri

BrandTyveri

BrandTyveri

BrandTyveriRan/røveriKøleskadeGlasskadeT t k dTransportskadeArbejdsskadeFærdselsskadeEntrepriseskade

TransportskadeArbejdsskadeFærdselsskadeEntrepriseskade

Risk ManagementBrandskade - varehus g

Skade: 25 mio. DKK

Varehus lukket: 3 månederVarehus lukket: 3 måneder

Worst case: 200 mio. DKK

Risk ManagementØjeblikkelig indsats – action on site g

• Stands, begræns, alarmer og red

• Overblik over omfang – dialog med relevante personer, myndigheder brandvæsen, politi, vandværk, elforsyning, fødevaremyndigheder etc. Sikre informationer, spor, fotos og dokumentation. Visitkort.

• Følgeskadebekæmpelse – aftal indsats og prioriter

• Involver egen etableringsafdeling – genopbygningsfasen + tidsplan• Involver egen etableringsafdeling genopbygningsfasen + tidsplan

• Varekassation/redning af maskiner, lager, forme, tegninger, CD/DVD og løsøre m.m.

• Forsikringsselskab/loss adjuster

• Informer de rette – lodret og vandret + bedste økonomiske estimatg ø

• Ekstern kommunikation. Fare for naboer, børsnoteret selskab, leverandører, forestående inspektioner etc.

• Psykolog – evt. nødvendigt til ansatte

Risk ManagementForventninger til myndigheder og følgeskadebekæmpelsesfirmaer gfølgeskadebekæmpelsesfirmaer

• Helhedsorienteret prioritering – formål: at redde flest muligt værdier

• Samarbejde mellem myndigheder, følgeskadebekæmpelsesfirmaer og virksomheder

• Best practice og udnyttelse af de tilgængelige ressourcer

• Følgeskadebekæmpelse – indgå i kommunernes risikobaserede dimensionering ??g

• Alle parter kan spare penge ved dette samarbejde

H tig indsats e helt afgø ende !• Hurtig indsats er helt afgørende !

• Coop betaler eksterne firmaer for at agere som vore forlængede øjne og ører og loyalt over for Coop varetage vore interesser bedst muligt

• Myndighederne må ikke forsømme at give virksomhederne råd; dialog er vigtig

Risk ManagementSumma summarum g

• Vigtigt at indgående forstå egen virksomhed, marked og organisation

• Risk Management, forsikring, sikring og BCM går hånd i hånd – ERM ligeså

• Sagkyndig ekstern ekspertise er som regel nødvendig

• CFO, CRO or COO bør være referencen for Risk Management og BCM/ERM

• Risk Mapping skal foregå jævnligt og på tværs af organisationen Risk Mapping skal foregå jævnligt og på tværs af organisationen

• Forsikringsselskaberne belønner investeringer i BCM/risikoforebyggelse

Ri ik k ik ti bø d l f l d l t i• Risikokommunikation bør være en del af ledelsesrapporteringen

• Risikotolerance og risikoappetit må defineres – risici har også upsides

• Man kan komme styrket ud af en krise – også i medierne

Risk Managementg

Tak for opmærksomheden!

Spørgsmål ?

Coop

Flemming KvorningFlemming Kvorning

Telefon: +45 43 86 49 33Mobil: +45 51 59 49 33

E-mail: flemming.kvorning@coop.dk