præsentation - Danske Risikorådgivere
Transcription
præsentation - Danske Risikorådgivere
Risk Management g Risikostyring i en privat virksomhed Flemming Kvorning Group Risk Manager Coop - Medlem af bestyrelsen i DI’s Risk Manager forening - næstformand i Det Kriminalpræventive p Råds erhvervsudvalg g - medlem af Danske Erhvervs sikkerhedsudvalg - censor på Eksamineret SikringsLeder-uddannelsen hos DBI Danske Risikorådgivere, Hotel Nyborg Strand, torsdag den 23. april 2009 Indhold 1. Coop p 2. Risk Management funktionen, organisation, rolle og ansvar 3. ERM, risikoproces og prioritering mv. 4. BCM/krisestyring og beredskab og brandsager 5. Ny Hovedport i Albertslund 6 Summa summarum – gode råd 6. Risk Management g Coop Danmark Risk Management g Coop Danmark 2008 resultat: all times high – EBIT 722 MDKK Investeringer 2009: 1 mia. DKK N Nye butikker b tikk 2009 2009: 20-25 20 25 Moderniseringer 2009: 30-45 Lagre/terminaler: 2008 tilbygget Brøndby for 75 MDKK Lagre/terminaler: 2009 nyt non-food center/ONC Lagre/terminaler: 2009 tilbygger Hasselager for 85 MDKK Scandinaviens største detailhandler Risk Management g Omsætning 2008: 80 mia. DKK Kunder 2008: 11 mia. Ansatte 2008: 25.000 Fuldtidsansatte Butikker: 3,050 Lagre: g 35 – største værdikoncentration: 1,4 , mia. DKK Varemærker og butikker Risk Management g What is “Risk”? • • • • Risk Management g Definition 1 - Risk is an event! Risk is the possibility that an event will occur and adversely affect the achievement of objectives Definition 2 – Risk as a variation of outcome Risk is a distribution around an expected outcome. Risk is a combination of probability and severity – not either or! To achieve the business objectives – negative things must not happen Opportunity is the possibility that an event will occur and positively affect the achievement of objectives – positive things must happen What is “Enterprise Risk Management”? Enterprise Risk Management is the systematic management of all potentially significant business opportunities and risks throughout the whole Group Risk Management – opgaver/ansvar Krisestyring (BCM) Forsikring Sikkerhed Risk Management Vagter Risk Control/ Sikring Risk Management g Risk Management - organisation CFO CFO CFO Koncern Risk Manager Flemming Kvorning K Koncern controller ll Risk Management g K Koncernsikkerhedschef ikk h d h f Risk Management opgaver Risk Management g Sikkerhed Opgaver og ansvarsområder: • Kontrolcentral/alarmcentral og forholdsordrer • Natbokssikkerhed • Pengeskabe og værdiskabe • Nøgler og nøglekoncept • Glaskoncept • (Psykolog)hjælp efter røveri/ran – omfang og grænsetilfælde • Pengetransport/værditransport • BrandB d og sprinklersikkerhed, i kl ikk h d service i og alarmer, l herunder h d branddetektion og brandudstyr. F t tt på Fortsættes å næste t side id Risk Management opgaver Risk Management g Sikkerhed Sikkerhed Opgaver og ansvarsområder: • TVTV og k kameraovervågning, å i herunder h d kassescan k • Vagter til udgangs,- butiks og servicekontrol i butikker/varehuse, herunder prøvekøb • Varesikring, herunder valg af teknik • Lukkede kassesystemer (SafePay) • Svindforebyggelse, dvs. de tekniske løsninger • Adgangskontrolsystemer, herunder biometriske løsninger (fingeraftryk) ERM – hvorfor ? Risk Management g • Øget fokus på Corporate Governance/Nørby-udvalgets anbefal. • Beslutningsværktøj i vurdering af projekter og investeringer • Øget shareholder value • Reduktion i total cost of risk • Værktøj i forhandlingen med forsikringsselskaber • Reducerer cash flow og indtjeningsudsving • Øger forståelsen og vigtigheden af risikointegration effekten • Øg Øger risikobevidstheden i virksomheden • Medvirker til at indarbejde og opbygge en risikokultur i virksomheden • Kobling mellem direktion og bestyrelse, jf. ASL § 56, stk. 7, nr. 7 I børsnoterede selskaber skal forretningsordenen som min. pålægge bestyrelsen at tage stilling til overordnede forsikringsforhold og særlige risici What is the company’s Risk Culture? Risk Management g Pessimist Worry y about risk Does not move forward at all Optimist Does not want to think about risk Full steam ahead! Where on a scale from 1-10 is your company today? Risk Management proces – COSO 2 Risk Management g Risk Management proces Risk Management g Monitorering og kontrol Identifikation og analyse/registrering Risk Management Risiko evaluering og beslutning Risk Map p Workshop p og g risikostyringsproces y g p Risk Management g Risk s Map ap Identificer og prioriter risici Risk Map Analyser risici og Analyser nuværende risici og styring Indarbejd resultater i beslutningsproces Målsætning og strategi indsats muligheder Beslut risikostyringsstrategi Beslut strategi Observer, bedøm/ mål, ål og rapporter t Udarbejd og udfør handlingsplaner Risk map eksempler – bemærk skalaen Konse ekvens Katastrofal Manglende retableringsplaner Kapital begrænsninger Risk Management g Politiske risici Strejker Stor Vejret xyz Leverandører Brand Konjunktur j udsving Olieprisen Mærkbar Logistik Tab på debitorer Kontrakter Medarbejder fravær Skader på produktionsanlæg Lille Hærværk 1 ud af 10 år 1ud af 5 år 1 ud af 2 år Hyppighed Hvert år Risikoregister Risk Management g EKSTERNE RISICI Konkurrenter Kapitalmarkeder Industri Teknologisk udvikling Markedet g katastrofer Naturlige Kapitaladgang p g g Terrorisme Aktionærrelationer Politiske Kundebehov Samfundsregulering Juridiske INTERNE RISICI Strategiske Markedspladsen Forretningsmodel Portefølje Organisation Ressourceallokering Planlægning P d k lilivscyklus Produkt kl Varemærker Image/Omdømme Operationelle Processer Ledelsesinformation Kontraktstyring Kundetilfredshed Budgetopfølgning g g g Måling Arbejdsmiljø Rapportering Afsætningskanaler Produkt/Service Pris Revision, tilsyn Fysisk sikkerhed Vidensdeling Due diligence Strategiimplementering Skat Produktudvikling Produktansvar Finansiel rapportering Effektivitet Compliance Pension Kapacitet Produktion Selvbehold/skader Performancegap Produkt livscyklus Underentreprenører Integritet CRM Supply Chain Underslæb Mandatsvig Partnering Røveri/hacking/IT Driftsforstyrrelser Uautoriseret handel Driftstab Omdømme Produkt/Service Defekt Social ansvarlighed Miljøforurening Etik Interessekonflikter Finansielle Human Kapital Renter Ledelse Outsourcing Rekruttering/Bevaring Belønningsstruktur Kommunikation Træning Kompetencegab p g Ansvarlighed Forandringsvillighed Motivation Succession Valuta Teknologi Relevans Data integritet Informationsstyring Adgang Infrastruktur Kapacitet Oppe tid E-handel Aktiekapital Råvarer Finansielle instrumenter Cash Flow Alternativ omkostning Koncentration Konkurs Modpartsrisiko Sikkerhedsstillelse Kredit Kreditvurdering Likviditet Valg af risikostyringsværktøj • Selvudvikle eller købe ? Mægler eller ikke mægler • Hvad skal det bruges til - praktisk værktøj eller ledelsesværktøj ? • Kombination med egne systemer fx økonomisystem – et eller flere ? • Ingeniørværktøj og/eller risikovurderingsværktøj • Webbaseret, adgangsmuligheder og mægleradministreret • Krav til efterlevelse af egen sikkerhedspolitik og egenkontrolprogram • Udvidelsesmuligheder og integration – fremtidig brug • Kvalitetssikring af oplysningerne og vedligeholdelse • Internt system eller også adgang for fx forsikringsselskabet ? • Sammenkobling med andre risikoværktøjer ? Risk minder m.fl. • Brugervenlighed og nem adgang til statistikudtræk er vigtig Risk Management g Implementering af risikostyringsværktøj • Forankres hos ledelsen/direktionen - budget • Indgå som ledelsesinformation - økonomirapportering • Centralt eller decentralt ? • Sikkerhedsorganisation involveres • Beredskabsgrupper/krisestyringsteam involveres (kontrolcentral) • Åben platform eller need-to-know basis • IT skal understøtte Risk Management g Nytte og effekt af risikostyringsværktøjer Risk Management g • Compliance og efterlevelse af egen risk management politik • Central dokumentation for, viden om og kvantificering af risici • Bedre prioritering, opfølgning og investering inden for risk management • Godt værktøj i forhandlingen med forsikringsselskaber og nødvendigt værktøj ved overvejelser om captive • Væsentligt g fundament for ERM og g kvartalsvis ledelsesrapportering pp g • Indgår som en del af ledelsesrapporteringen fra Risk Management • Fungerer g g godt i Coop, p da vi har erkendt, at et system y til det hele ikke er mulig • Coop benytter også selvudviklede systemer • Hvad har Coop valgt ? Bl. a. Willis Blue Om risikostyring Risk Management g §1 Gør ingen skade §2 H Hav øje øj for f forskydninger f k d i §3 Tag sigte på både del og helhed §4 Arbejd med fejltolerancer §5 Brug hele registret §6 Betænk forskelligheder §7 Tænk og handl komplementært §8 Søg mulighederne §9 Integrer indsatsen og dokumentér udbyttet §10 Intet er risikofrit Kilde: EIRM, Finn Kjær Jensen Coop - forebyggelse af brand/egenindsats Risk Management g • Brandalarmeringsanlæg (ABA) Alle lagre/terminaler med ABA har årlig lovpligtig inspektion foretaget af RMG-Inspektion. Alle rapporter går til Risk Management. Det er et internt krav, at der følges op på rapporterne. • Sprinkleranlæg (AVS) Alle lagre/terminaler med AVS har årlig lovpligtig inspektion foretaget af RMG-Inspektion. Alle rapporter går til Risk Management. Det er et internt krav, at der følges op på rapporterne. • Regelmæssige brandværninspektioner (RBV) Alle lagre/terminaler, alle Kvickly, SuperBrugsen, Irma og DagligBrugsen årlig frivillig inspektion foretaget af RMG-Inspektion. Alle rapporter går til Risk Management. Det er et internt krav, at der følges op på rapporterne. • Willis Blue efterleves i dialog med arbejdsstedet • Egne krav sikres løbende implementeret gennem egenkontrolprogram • Uafhængige frivillige inspektioner vedr. brandsikkerhed, rygning mv. • Termografering Alle lagre/terminaler og Kvickly Xtra har årlig termografering. Alle Kvickly får hvert 2. år. • ABDL-anlæg servicering mv. Alle lagre/terminaler og varehuse/butikker får å efterset/inspiceret ABDL årligt å af Falck. • Coop’s eget byggeprogram/fastigheter tager højde for brandkravene • Beredskab og aftale med følgeskadebekæmpelsesfirmaer Albertslund – ny Hovedport Risk Management g • Maj 2009 etableres en ny døgnbemandet Hovedport – byggetilladelse er modtaget og bygningen leveres i uge 21 • Vi udskifter og opgraderer vore kameraer i området • ”Fireman” og førstehjælper-uddannelse • Egen brandbil • Tæt samarbejde med lokale brandvæsen • Coop Danmark er AEO-certificeret • Visitation Brandberedskab Uddannelse • Hjælperøgdykker uddannet, 3 dage • Lokalkendskab, ABA anlæg, 1 dag årligt • Månedlige øvelser Udstyr • Personlig brandværn, røgdykker udstyr • Indsatskøretøj med højtryksslukker, 100 meter slange, 23 min indsats tid • Diverse værktøjer, afspærringsmateriel mm. • Radiokommunikation, med repeater station Risk Management g First responder p Uddannelse • First responder uddannet, 30 lektioner årligt inkl. stor øvelse • Månedlige øvelser Udstyr • Førstehjælps F t hj l og redningsudstyr d i d t Risk Management g Resultatet Risk Management g Super ambassadører på brandområdet, der er utroligt opmærksomme på, hvad de kan gøre for at forebygge brand og ulykker Beredskab/kontrolcentral - livline Kl. 08.00-17.00 Risk Management g Kl. 17.00-08.00 Hændelse Kontakt Kontakt Kontakt Kontakt Kontakt Brand Tyveri Ran/røveri Køleskade Glasskade T Transportskade t k d Arbejdsskade Færdselsskade Entrepriseskade Brand Tyveri Brand Tyveri Brand Tyveri Brand Tyveri Brand Tyveri Brandskade - varehus Risk Management g Skade: 25 mio. DKK Varehus lukket: 3 måneder Worst case: 200 mio. DKK Øjeblikkelig indsats – action on site Risk Management g • Stands, begræns, alarmer og red • Overblik over omfang – dialog med relevante personer, myndigheder brandvæsen, politi, vandværk, elforsyning, fødevaremyndigheder etc. Sikre informationer, spor, fotos og dokumentation. Visitkort. • Følgeskadebekæmpelse – aftal indsats og prioriter • Involver egen etableringsafdeling – genopbygningsfasen + tidsplan • Varekassation/redning af maskiner, lager, forme, tegninger, CD/DVD og løsøre m.m. • Forsikringsselskab/loss adjuster • Informer de rette – lodret og g vandret + bedste ø økonomiske estimat • Ekstern kommunikation. Fare for naboer, børsnoteret selskab, leverandører, forestående inspektioner etc. • Psykolog – evt. nødvendigt til ansatte Forventninger til myndigheder og følgeskadebekæmpelsesfirmaer Risk Management g • Helhedsorienteret prioritering – formål: at redde flest muligt værdier • Samarbejde mellem myndigheder, følgeskadebekæmpelsesfirmaer og virksomheder • Best practice og udnyttelse af de tilgængelige ressourcer • Følgeskadebekæmpelse – indgå i kommunernes risikobaserede dimensionering g ?? • Alle parter kan spare penge ved dette samarbejde • H tig indsats er Hurtig e helt afgørende afgø ende ! • Coop betaler eksterne firmaer for at agere som vore forlængede øjne og ører og loyalt over for Coop varetage vore interesser bedst muligt • Myndighederne må ikke forsømme at give virksomhederne råd; dialog er vigtig Summa summarum Risk Management g • Vigtigt at indgående forstå egen virksomhed, marked og organisation • Risk Management, forsikring, sikring og BCM går hånd i hånd – ERM ligeså • Sagkyndig ekstern ekspertise er som regel nødvendig • CFO, CRO or COO bør være referencen for Risk Management og BCM/ERM • Risk Mapping skal foregå jævnligt og på tværs af organisationen • Forsikringsselskaberne belønner investeringer i BCM/risikoforebyggelse • Ri ik k Risikokommunikation ik ti bø bør være en d dell aff ledelsesrapporteringen l d l t i • Risikotolerance og risikoappetit må defineres – risici har også upsides • Man kan komme styrket ud af en krise – også i medierne Risk Management g Tak for opmærksomheden! Spørgsmål ? Coop Flemming Kvorning Telefon: Mobil: +45 43 86 49 33 +45 51 59 49 33 E-mail: [email protected]