Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Risk Managementg
Risikostyring i en privat virksomhed
Flemming KvorningGroup Risk Manager
Coop
- Medlem af bestyrelsen i DI’s Risk Manager forening- næstformand i Det Kriminalpræventive Råds erhvervsudvalgp g
- medlem af Danske Erhvervs sikkerhedsudvalg- censor på Eksamineret SikringsLeder-uddannelsen hos DBI
Danske Risikorådgivere, Hotel Nyborg Strand, torsdag den 23. april 2009
Risk ManagementIndhold g
1. Coop p
2. Risk Management funktionen, organisation, rolle og ansvar
3. ERM, risikoproces og prioritering mv.
4. BCM/krisestyring og beredskab og brandsager
5. Ny Hovedport i Albertslund
6 Summa summarum gode råd6. Summa summarum – gode råd
Risk ManagementCoop Danmark g
Coop Danmark 2008 resultat: all times high – EBIT 722 MDKK
Investeringer 2009: 1 mia. DKK
N b tikk 2009 20 25Nye butikker 2009: 20-25
Moderniseringer 2009: 30-45
Lagre/terminaler: 2008 tilbygget Brøndby for 75 MDKK
Lagre/terminaler: 2009 nyt non-food center/ONCLagre/terminaler: 2009 nyt non-food center/ONC
Lagre/terminaler: 2009 tilbygger Hasselager for 85 MDKK
Risk ManagementScandinaviens største detailhandler g
Omsætning 2008: 80 mia. DKKKunder 2008: 11 mia.Ansatte 2008: 25.000 FuldtidsansatteButikker: 3,050Lagre: 35 – største værdikoncentration: 1,4 mia. DKKg ,
Risk ManagementVaremærker og butikker g
Risk ManagementWhat is “Risk”? g
• Definition 1 - Risk is an event!Risk is the possibility that an event will occur and adversely affect the achievement of objectivesRisk is the possibility that an event will occur and adversely affect the achievement of objectives
• Definition 2 – Risk as a variation of outcomeRisk is a distribution around an expected outcome.
• Risk is a combination of probability and severity – not either or!• To achieve the business objectives – negative things must not happen
Opportunity is the possibility that an event will occur and positively affect the achievement of objectives positive things must happen
What is “Enterprise Risk Management”?
affect the achievement of objectives – positive things must happen
Enterprise Risk Management is the systematic management of all potentially significant business opportunities and risks throughout the whole Groupthe whole Group
Risk ManagementRisk Management – opgaver/ansvar g
Forsikring Krisestyring(BCM)
Risk Management
Sikkerhed Risk Control/Sikring
Vagter
Risk ManagementRisk Management - organisation g
CFO CFOCFO
Koncern Risk ManagerFlemming Kvorning
K ikk h d h fK ll KoncernsikkerhedschefKoncern controller
Risk ManagementRisk Management opgaver g
SikkerhedSikkerhed
Opgaver og ansvarsområder:• Kontrolcentral/alarmcentral og forholdsordrer• Natbokssikkerhed • Natbokssikkerhed • Pengeskabe og værdiskabe• Nøgler og nøglekoncept • Glaskoncept • Glaskoncept • (Psykolog)hjælp efter røveri/ran – omfang og grænsetilfælde• Pengetransport/værditransport
B d i kl ikk h d i l h d • Brand- og sprinklersikkerhed, service og alarmer, herunder branddetektion og brandudstyr.
F t tt å t idFortsættes på næste side
Risk ManagementRisk Management opgaver g
SikkerhedSikkerhedSikkerhedSikkerhed
Opgaver og ansvarsområder:TV k å i h d k• TV- og kameraovervågning, herunder kassescan
• Vagter til udgangs,- butiks og servicekontrol i butikker/varehuse, herunder prøvekøb
• Varesikring, herunder valg af teknik • Lukkede kassesystemer (SafePay)• Svindforebyggelse, dvs. de tekniske løsninger Svindforebyggelse, dvs. de tekniske løsninger • Adgangskontrolsystemer, herunder biometriske løsninger
(fingeraftryk)
Risk ManagementERM – hvorfor ? g
• Øget fokus på Corporate Governance/Nørby-udvalgets anbefal.
• Beslutningsværktøj i vurdering af projekter og investeringer• Beslutningsværktøj i vurdering af projekter og investeringer
• Øget shareholder value
• Reduktion i total cost of risk• Reduktion i total cost of risk
• Værktøj i forhandlingen med forsikringsselskaber
• Reducerer cash flow og indtjeningsudsvingReducerer cash flow og indtjeningsudsving
• Øger forståelsen og vigtigheden af risikointegration effekten
• Øger risikobevidstheden i virksomheden Øg
• Medvirker til at indarbejde og opbygge en risikokultur i virksomheden
• Kobling mellem direktion og bestyrelse, jf. ASL § 56, stk. 7, nr. 7 I børsnoterede selskaber skal forretningsordenen som min. pålægge bestyrelsen at tage stilling til overordnede forsikringsforhold og særlige risici
Risk ManagementWhat is the company’s Risk Culture?
g
OptimistDoes not want to think about risk
PessimistWorry about risk
Full steam ahead!y
Does not move forward at all
Where on a scale from 1-10 is your company today?
Risk ManagementRisk Management proces – COSO 2 g
Risk ManagementRisk Management proces g
Monitorering og kontrol
Identifikationog analyse/registrering
Risk Management
og analyse/registrering
Risiko evaluering og beslutning
Risk ManagementRisk Map Workshop og risikostyringsproces gp p g y g p
Risk Map Identificer og prioriter risici
s ap
Indarbejd resultater i beslutningsproces
Analyser risici og indsats
Analyser risici og nuværende styring
Risk Map
Observer, bedøm/ ål t
indsats muligheder
Beslut
Målsætning og strategi
Beslut risikostyringsstrategi
mål, og rapporter strategi
Udarbejd og udfør handlingsplaner
Risk ManagementRisk map eksempler – bemærk skalaen g
KatastrofalManglende
retableringsplaner Kapital -begrænsninger
Politiskerisici
ekve
ns
Stor
Konjunktur -
Leverandører
Strejkerxyz Vejret
Kon
se
Mærkbar
judsving
Medarbejder -fravær
OlieprisenBrand
Logistik
Tab på debitorer
LilleSkader på produktionsanlæg
Hærværk
Kontrakter
Hyppighed
1 ud af 10 år 1ud af 5 år 1 ud af 2 år Hvert år
Hyppighed
Risk ManagementRisikoregister gRisikoregister
Konkurrenter Kapitalmarkeder Industri Teknologisk udvikling MarkedetNaturlige katastrofer Kapitaladgang Terrorisme Aktionærrelationer Politiske
EKSTERNE RISICI
g p g gKundebehov Samfundsregulering Juridiske
INTERNE RISICI
RenterValuta
StrategiskeStrategiske OperationelleOperationelle FinansielleFinansielle
MarkedspladsenForretningsmodel
ProcesserProcesser Human KapitalHuman KapitalLedelsesinformationLedelsesinformation
Budgetopfølgning Kundetilfredshed Kontraktstyring LedelseAktiekapitalRåvarerFinansielle instrumenterCash Flow
PorteføljeOrganisationRessourceallokeringPlanlægningP d k li kl
g g gRapporteringRevision, tilsyn Due diligenceSkat Finansiel rapportering
ArbejdsmiljøProdukt/Service Pris Vidensdeling Produktudvikling Effektivitet
MålingAfsætningskanalerFysisk sikkerhedStrategiimplementeringProduktansvarCompliance
OutsourcingRekruttering/BevaringBelønningsstrukturKommunikationTræningKompetencegab Cash Flow
Alternativ omkostningKoncentrationKonkursModpartsrisiko
Produkt livscyklusVaremærkerImage/Omdømme
IntegritetIntegritet TeknologiTeknologi
Finansiel rapporteringPensionSelvbehold/skader
Effektivitet KapacitetPerformancegapProdukt livscyklusUnderentreprenørerCRM
ComplianceProduktion
p gAnsvarlighedForandringsvillighedMotivationSuccession
SikkerhedsstillelseKreditKreditvurderingLikviditet
IntegritetIntegritet TeknologiTeknologi
UnderslæbMandatsvigRøveri/hacking/ITUautoriseret handelOmdømme
RelevansData integritetInformationsstyringAdgang Infrastruktur
CRMSupply ChainPartneringDriftsforstyrrelserDriftstab Omdømme
Social ansvarlighedEtikInteressekonflikter
InfrastrukturKapacitetOppe tidE-handel
Produkt/Service DefektMiljøforurening
Risk ManagementValg af risikostyringsværktøj g
• Selvudvikle eller købe ? Mægler eller ikke mægler
• Hvad skal det bruges til - praktisk værktøj eller ledelsesværktøj ?
• Kombination med egne systemer fx økonomisystem – et eller flere ?
• Ingeniørværktøj og/eller risikovurderingsværktøj• Ingeniørværktøj og/eller risikovurderingsværktøj
• Webbaseret, adgangsmuligheder og mægleradministreret
• Krav til efterlevelse af egen sikkerhedspolitik og egenkontrolprogram
• Udvidelsesmuligheder og integration – fremtidig brug
• Kvalitetssikring af oplysningerne og vedligeholdelse
• Internt system eller også adgang for fx forsikringsselskabet ?
• Sammenkobling med andre risikoværktøjer ? Risk minder m.fl.
• Brugervenlighed og nem adgang til statistikudtræk er vigtig• Brugervenlighed og nem adgang til statistikudtræk er vigtig
Risk ManagementImplementering af risikostyringsværktøj g
• Forankres hos ledelsen/direktionen - budget
• Indgå som ledelsesinformation - økonomirapportering
• Centralt eller decentralt ?
• Sikkerhedsorganisation involveres
• Beredskabsgrupper/krisestyringsteam involveres • Beredskabsgrupper/krisestyringsteam involveres (kontrolcentral)
• Åben platform eller need-to-know basis
• IT skal understøtte
Risk ManagementNytte og effekt af risikostyringsværktøjer g
• Compliance og efterlevelse af egen risk management politik
• Central dokumentation for, viden om og kvantificering af risici
• Bedre prioritering, opfølgning og investering inden for risk management
• Godt værktøj i forhandlingen med forsikringsselskaber og nødvendigt værktøj ved overvejelser om captive
• Væsentligt fundament for ERM og kvartalsvis ledelsesrapportering g g pp g
• Indgår som en del af ledelsesrapporteringen fra Risk Management
• Fungerer godt i Coop, da vi har erkendt, at et system til det hele ikke er g g p ymulig
• Coop benytter også selvudviklede systemer
• Hvad har Coop valgt ? Bl. a. Willis Blue
Risk ManagementOm risikostyring g
§1 Gør ingen skade
§2 H øj f f k d i§2 Hav øje for forskydninger
§3 Tag sigte på både del og helhed
§4 Arbejd med fejltolerancer§4 Arbejd med fejltolerancer
§5 Brug hele registret
§6 Betænk forskelligheder§6 Betænk forskelligheder
§7 Tænk og handl komplementært
§8 Søg mulighederne§8 Søg mulighederne
§9 Integrer indsatsen og dokumentér udbyttet
§10 Intet er risikofrit§10 Intet er risikofrit
Kilde: EIRM, Finn Kjær Jensen
Risk ManagementCoop - forebyggelse af brand/egenindsats g
• Brandalarmeringsanlæg (ABA)Alle lagre/terminaler med ABA har årlig lovpligtig inspektion foretaget af RMG-Inspektion. Alle rapporter går til Risk Management. Det er et internt krav, at der følges op på rapporterne.
• Sprinkleranlæg (AVS)Alle lagre/terminaler med AVS har årlig lovpligtig inspektion foretaget af RMG-Inspektion. Alle rapporter går til Risk Management. Det er et internt krav, at der følges op på rapporterne.
• Regelmæssige brandværninspektioner (RBV)• Regelmæssige brandværninspektioner (RBV)Alle lagre/terminaler, alle Kvickly, SuperBrugsen, Irma og DagligBrugsen årlig frivillig inspektion foretaget af RMG-Inspektion. Alle rapporter går til Risk Management. Det er et internt krav, at der følges op på rapporterne.
• Willis Blue efterleves i dialog med arbejdsstedet Willis Blue efterleves i dialog med arbejdsstedet
• Egne krav sikres løbende implementeret gennem egenkontrolprogram
• Uafhængige frivillige inspektioner vedr. brandsikkerhed, rygning mv.
• TermograferingAlle lagre/terminaler og Kvickly Xtra har årlig termografering. Alle Kvickly får hvert 2. år.
• ABDL-anlæg servicering mv. å åAlle lagre/terminaler og varehuse/butikker får efterset/inspiceret ABDL årligt af Falck.
• Coop’s eget byggeprogram/fastigheter tager højde for brandkravene
• Beredskab og aftale med følgeskadebekæmpelsesfirmaerBeredskab og aftale med følgeskadebekæmpelsesfirmaer
Risk ManagementAlbertslund – ny Hovedport g
• Maj 2009 etableres en ny døgnbemandet Hovedport –byggetilladelse er modtaget og bygningen leveres i uge 21byggetilladelse er modtaget og bygningen leveres i uge 21
• Vi udskifter og opgraderer vore kameraer i området
• ”Fireman” og førstehjælper-uddannelse
• Egen brandbilEgen brandbil
• Tæt samarbejde med lokale brandvæsen
• Coop Danmark er AEO-certificeret
• Visitation
Risk ManagementBrandberedskab g
Uddannelse• Hjælperøgdykker uddannet, 3 dage• Lokalkendskab, ABA anlæg, 1 dag årligt• Månedlige øvelser
Udstyr• Personlig brandværn, røgdykker udstyr• Indsatskøretøj med højtryksslukker, 100 meter
slange, 23 min indsats tid• Diverse værktøjer, afspærringsmateriel mm.• Radiokommunikation, med repeater station
Risk ManagementFirst responder gp
Uddannelse• First responder uddannet, 30 lektioner årligt
inkl. stor øvelse• Månedlige øvelserMånedlige øvelser
UdstyrF t hj l d i d t• Førstehjælps og redningsudstyr
Risk ManagementResultatet g
Super ambassadørerpå brandområdet, der er utroligt opmærksomme på,hvad de kan gøre for at forebygge brand og ulykker
Risk ManagementBeredskab/kontrolcentral - livline g
Kl. 08.00-17.00 Kl. 17.00-08.00Kl. 08.00-17.00 Kl. 17.00-08.00
Kontakt
Brand
Kontakt
Brand
Kontakt
Brand
Kontakt
Brand
Kontakt
Brand
Hændelse
Brand
Kontakt
Brand
Kontakt
Brand
Kontakt
Brand
Kontakt
Brand
Kontakt
Brand
Hændelse
Brand BrandTyveri
BrandTyveri
BrandTyveri
BrandTyveri
BrandTyveri
BrandTyveriRan/røveriKøleskadeGlasskadeT t k d
BrandTyveri
BrandTyveri
BrandTyveri
BrandTyveri
BrandTyveri
BrandTyveriRan/røveriKøleskadeGlasskadeT t k dTransportskadeArbejdsskadeFærdselsskadeEntrepriseskade
TransportskadeArbejdsskadeFærdselsskadeEntrepriseskade
Risk ManagementBrandskade - varehus g
Skade: 25 mio. DKK
Varehus lukket: 3 månederVarehus lukket: 3 måneder
Worst case: 200 mio. DKK
Risk ManagementØjeblikkelig indsats – action on site g
• Stands, begræns, alarmer og red
• Overblik over omfang – dialog med relevante personer, myndigheder brandvæsen, politi, vandværk, elforsyning, fødevaremyndigheder etc. Sikre informationer, spor, fotos og dokumentation. Visitkort.
• Følgeskadebekæmpelse – aftal indsats og prioriter
• Involver egen etableringsafdeling – genopbygningsfasen + tidsplan• Involver egen etableringsafdeling genopbygningsfasen + tidsplan
• Varekassation/redning af maskiner, lager, forme, tegninger, CD/DVD og løsøre m.m.
• Forsikringsselskab/loss adjuster
• Informer de rette – lodret og vandret + bedste økonomiske estimatg ø
• Ekstern kommunikation. Fare for naboer, børsnoteret selskab, leverandører, forestående inspektioner etc.
• Psykolog – evt. nødvendigt til ansatte
Risk ManagementForventninger til myndigheder og følgeskadebekæmpelsesfirmaer gfølgeskadebekæmpelsesfirmaer
• Helhedsorienteret prioritering – formål: at redde flest muligt værdier
• Samarbejde mellem myndigheder, følgeskadebekæmpelsesfirmaer og virksomheder
• Best practice og udnyttelse af de tilgængelige ressourcer
• Følgeskadebekæmpelse – indgå i kommunernes risikobaserede dimensionering ??g
• Alle parter kan spare penge ved dette samarbejde
H tig indsats e helt afgø ende !• Hurtig indsats er helt afgørende !
• Coop betaler eksterne firmaer for at agere som vore forlængede øjne og ører og loyalt over for Coop varetage vore interesser bedst muligt
• Myndighederne må ikke forsømme at give virksomhederne råd; dialog er vigtig
Risk ManagementSumma summarum g
• Vigtigt at indgående forstå egen virksomhed, marked og organisation
• Risk Management, forsikring, sikring og BCM går hånd i hånd – ERM ligeså
• Sagkyndig ekstern ekspertise er som regel nødvendig
• CFO, CRO or COO bør være referencen for Risk Management og BCM/ERM
• Risk Mapping skal foregå jævnligt og på tværs af organisationen Risk Mapping skal foregå jævnligt og på tværs af organisationen
• Forsikringsselskaberne belønner investeringer i BCM/risikoforebyggelse
Ri ik k ik ti bø d l f l d l t i• Risikokommunikation bør være en del af ledelsesrapporteringen
• Risikotolerance og risikoappetit må defineres – risici har også upsides
• Man kan komme styrket ud af en krise – også i medierne
Risk Managementg
Tak for opmærksomheden!
Spørgsmål ?
Coop
Flemming KvorningFlemming Kvorning
Telefon: +45 43 86 49 33Mobil: +45 51 59 49 33
E-mail: [email protected]