præsentation - Danske Risikorådgivere

Risk Management
g
Risikostyring i en privat virksomhed
Flemming Kvorning
Group Risk Manager
Coop
- Medlem af bestyrelsen i DI’s Risk Manager forening
- næstformand i Det Kriminalpræventive
p
Råds erhvervsudvalg
g
- medlem af Danske Erhvervs sikkerhedsudvalg
- censor på Eksamineret SikringsLeder-uddannelsen hos DBI
Danske Risikorådgivere, Hotel Nyborg Strand,
torsdag den 23. april 2009
Indhold
1. Coop
p
2. Risk Management funktionen,
organisation, rolle og ansvar
3. ERM, risikoproces og
prioritering mv.
4. BCM/krisestyring og
beredskab og brandsager
5. Ny Hovedport i Albertslund
6 Summa summarum – gode råd
6.
Risk Management
g
Coop Danmark
Risk Management
g
Coop Danmark 2008 resultat: all times high – EBIT 722 MDKK
Investeringer 2009: 1 mia. DKK
N
Nye
butikker
b tikk
2009
2009: 20-25
20 25
Moderniseringer 2009: 30-45
Lagre/terminaler: 2008 tilbygget Brøndby for 75 MDKK
Lagre/terminaler: 2009 nyt non-food center/ONC
Lagre/terminaler: 2009 tilbygger Hasselager for 85 MDKK
Scandinaviens største detailhandler
Risk Management
g
Omsætning 2008: 80 mia. DKK
Kunder 2008: 11 mia.
Ansatte 2008: 25.000 Fuldtidsansatte
Butikker: 3,050
Lagre:
g
35 – største værdikoncentration: 1,4
, mia. DKK
Varemærker og butikker
Risk Management
g
What is “Risk”?
•
•
•
•
Risk Management
g
Definition 1 - Risk is an event!
Risk is the possibility that an event will occur and adversely affect the achievement of objectives
Definition 2 – Risk as a variation of outcome
Risk is a distribution around an expected outcome.
Risk is a combination of probability and severity – not either or!
To achieve the business objectives – negative things must not happen
‹Opportunity
is the possibility that an event will occur and positively
affect the achievement of objectives – positive things must happen
What is “Enterprise Risk Management”?
Enterprise Risk Management is the systematic management of all
potentially significant business opportunities and risks throughout
the whole Group
Risk Management – opgaver/ansvar
Krisestyring
(BCM)
Forsikring
Sikkerhed
Risk
Management
Vagter
Risk Control/
Sikring
Risk Management
g
Risk Management - organisation
CFO
CFO
CFO
Koncern Risk Manager
Flemming Kvorning
K
Koncern
controller
ll
Risk Management
g
K
Koncernsikkerhedschef
ikk h d h f
Risk Management opgaver
Risk Management
g
Sikkerhed
Opgaver og ansvarsområder:
• Kontrolcentral/alarmcentral og forholdsordrer
• Natbokssikkerhed
• Pengeskabe og værdiskabe
• Nøgler og nøglekoncept
• Glaskoncept
• (Psykolog)hjælp efter røveri/ran – omfang og grænsetilfælde
• Pengetransport/værditransport
• BrandB
d og sprinklersikkerhed,
i kl
ikk h d service
i og alarmer,
l
herunder
h
d
branddetektion og brandudstyr.
F t tt på
Fortsættes
å næste
t side
id
Risk Management opgaver
Risk Management
g
Sikkerhed
Sikkerhed
Opgaver og ansvarsområder:
• TVTV og k
kameraovervågning,
å i
herunder
h
d kassescan
k
• Vagter til udgangs,- butiks og servicekontrol i butikker/varehuse,
herunder prøvekøb
• Varesikring, herunder valg af teknik
• Lukkede kassesystemer (SafePay)
• Svindforebyggelse, dvs. de tekniske løsninger
• Adgangskontrolsystemer, herunder biometriske løsninger
(fingeraftryk)
ERM – hvorfor ?
Risk Management
g
• Øget fokus på Corporate Governance/Nørby-udvalgets anbefal.
• Beslutningsværktøj i vurdering af projekter og investeringer
• Øget shareholder value
• Reduktion i total cost of risk
• Værktøj i forhandlingen med forsikringsselskaber
• Reducerer cash flow og indtjeningsudsving
• Øger forståelsen og vigtigheden af risikointegration effekten
• Øg
Øger risikobevidstheden i virksomheden
• Medvirker til at indarbejde og opbygge en risikokultur i
virksomheden
• Kobling mellem direktion og bestyrelse, jf. ASL § 56, stk. 7, nr. 7
I børsnoterede selskaber skal forretningsordenen som min. pålægge bestyrelsen at
tage stilling til overordnede forsikringsforhold og særlige risici
What is the company’s Risk Culture?
Risk Management
g
Pessimist
Worry
y about risk
Does not move forward at all
Optimist
Does not want to think about risk
Full steam ahead!
Where on a scale from 1-10 is your company today?
Risk Management proces – COSO 2
Risk Management
g
Risk Management proces
Risk Management
g
Monitorering
og kontrol
Identifikation
og analyse/registrering
Risk
Management
Risiko evaluering
og beslutning
Risk Map
p Workshop
p og
g risikostyringsproces
y
g p
Risk Management
g
Risk
s Map
ap
Identificer og prioriter risici
Risk Map
Analyser
risici og
Analyser
nuværende
risici og styring
Indarbejd resultater i
beslutningsproces
Målsætning og strategi
indsats
muligheder
Beslut
risikostyringsstrategi
Beslut
strategi
Observer, bedøm/
mål,
ål og rapporter
t
Udarbejd og
udfør
handlingsplaner
Risk map eksempler – bemærk skalaen
Konse
ekvens
Katastrofal
Manglende
retableringsplaner Kapital begrænsninger
Risk Management
g
Politiske
risici
Strejker
Stor
Vejret
xyz
Leverandører
Brand
Konjunktur
j
udsving
Olieprisen
Mærkbar
Logistik
Tab på debitorer
Kontrakter
Medarbejder fravær
Skader på produktionsanlæg
Lille
Hærværk
1 ud af 10 år
1ud af 5 år
1 ud af 2 år
Hyppighed
Hvert år
Risikoregister
Risk Management
g
EKSTERNE RISICI
Konkurrenter
Kapitalmarkeder
Industri
Teknologisk udvikling
Markedet
g katastrofer
Naturlige
Kapitaladgang
p
g g
Terrorisme
Aktionærrelationer
Politiske
Kundebehov
Samfundsregulering
Juridiske
INTERNE RISICI
Strategiske
Markedspladsen
Forretningsmodel
Portefølje
Organisation
Ressourceallokering
Planlægning
P d k lilivscyklus
Produkt
kl
Varemærker
Image/Omdømme
Operationelle
Processer
Ledelsesinformation
Kontraktstyring
Kundetilfredshed
Budgetopfølgning
g
g g
Måling
Arbejdsmiljø
Rapportering
Afsætningskanaler
Produkt/Service Pris
Revision, tilsyn
Fysisk sikkerhed
Vidensdeling
Due diligence
Strategiimplementering
Skat
Produktudvikling
Produktansvar
Finansiel rapportering
Effektivitet
Compliance
Pension
Kapacitet
Produktion
Selvbehold/skader
Performancegap
Produkt livscyklus
Underentreprenører
Integritet
CRM
Supply Chain
Underslæb
Mandatsvig
Partnering
Røveri/hacking/IT
Driftsforstyrrelser
Uautoriseret handel
Driftstab
Omdømme
Produkt/Service Defekt
Social ansvarlighed
Miljøforurening
Etik
Interessekonflikter
Finansielle
Human Kapital
Renter
Ledelse
Outsourcing
Rekruttering/Bevaring
Belønningsstruktur
Kommunikation
Træning
Kompetencegab
p
g
Ansvarlighed
Forandringsvillighed
Motivation
Succession
Valuta
Teknologi
Relevans
Data integritet
Informationsstyring
Adgang
Infrastruktur
Kapacitet
Oppe tid
E-handel
Aktiekapital
Råvarer
Finansielle
instrumenter
Cash Flow
Alternativ omkostning
Koncentration
Konkurs
Modpartsrisiko
Sikkerhedsstillelse
Kredit
Kreditvurdering
Likviditet
Valg af risikostyringsværktøj
•
Selvudvikle eller købe ? Mægler eller ikke mægler
•
Hvad skal det bruges til - praktisk værktøj eller ledelsesværktøj ?
•
Kombination med egne systemer fx økonomisystem – et eller flere ?
•
Ingeniørværktøj og/eller risikovurderingsværktøj
•
Webbaseret, adgangsmuligheder og mægleradministreret
•
Krav til efterlevelse af egen sikkerhedspolitik og egenkontrolprogram
•
Udvidelsesmuligheder og integration – fremtidig brug
•
Kvalitetssikring af oplysningerne og vedligeholdelse
•
Internt system eller også adgang for fx forsikringsselskabet ?
•
Sammenkobling med andre risikoværktøjer ? Risk minder m.fl.
•
Brugervenlighed og nem adgang til statistikudtræk er vigtig
Risk Management
g
Implementering af risikostyringsværktøj
•
Forankres hos ledelsen/direktionen - budget
•
Indgå som ledelsesinformation - økonomirapportering
•
Centralt eller decentralt ?
•
Sikkerhedsorganisation involveres
•
Beredskabsgrupper/krisestyringsteam involveres
(kontrolcentral)
•
Åben platform eller need-to-know basis
•
IT skal understøtte
Risk Management
g
Nytte og effekt af risikostyringsværktøjer
Risk Management
g
•
Compliance og efterlevelse af egen risk management politik
•
Central dokumentation for, viden om og kvantificering af risici
•
Bedre prioritering, opfølgning og investering inden for risk management
•
Godt værktøj i forhandlingen med forsikringsselskaber og nødvendigt
værktøj ved overvejelser om captive
•
Væsentligt
g fundament for ERM og
g kvartalsvis ledelsesrapportering
pp
g
•
Indgår som en del af ledelsesrapporteringen fra Risk Management
•
Fungerer
g
g
godt i Coop,
p da vi har erkendt, at et system
y
til det hele ikke er
mulig
•
Coop benytter også selvudviklede systemer
•
Hvad har Coop valgt ? Bl. a. Willis Blue
Om risikostyring
Risk Management
g
§1 Gør ingen skade
§2 H
Hav øje
øj for
f forskydninger
f
k d i
§3 Tag sigte på både del og helhed
§4 Arbejd med fejltolerancer
§5 Brug hele registret
§6 Betænk forskelligheder
§7 Tænk og handl komplementært
§8 Søg mulighederne
§9 Integrer indsatsen og dokumentér udbyttet
§10 Intet er risikofrit
Kilde: EIRM, Finn Kjær Jensen
Coop - forebyggelse af brand/egenindsats
Risk Management
g
•
Brandalarmeringsanlæg (ABA)
Alle lagre/terminaler med ABA har årlig lovpligtig inspektion foretaget af RMG-Inspektion. Alle rapporter
går til Risk Management. Det er et internt krav, at der følges op på rapporterne.
•
Sprinkleranlæg (AVS)
Alle lagre/terminaler med AVS har årlig lovpligtig inspektion foretaget af RMG-Inspektion. Alle rapporter
går til Risk Management. Det er et internt krav, at der følges op på rapporterne.
•
Regelmæssige brandværninspektioner (RBV)
Alle lagre/terminaler, alle Kvickly, SuperBrugsen, Irma og DagligBrugsen årlig frivillig inspektion
foretaget af RMG-Inspektion. Alle rapporter går til Risk Management. Det er et internt krav, at der
følges op på rapporterne.
•
Willis Blue efterleves i dialog med arbejdsstedet
•
Egne krav sikres løbende implementeret gennem egenkontrolprogram
•
Uafhængige frivillige inspektioner vedr. brandsikkerhed, rygning mv.
•
Termografering
Alle lagre/terminaler og Kvickly Xtra har årlig termografering. Alle Kvickly får hvert 2. år.
•
ABDL-anlæg servicering mv.
Alle lagre/terminaler og varehuse/butikker får
å efterset/inspiceret ABDL årligt
å
af Falck.
•
Coop’s eget byggeprogram/fastigheter tager højde for brandkravene
•
Beredskab og aftale med følgeskadebekæmpelsesfirmaer
Albertslund – ny Hovedport
Risk Management
g
• Maj 2009 etableres en ny døgnbemandet Hovedport –
byggetilladelse er modtaget og bygningen leveres i uge 21
• Vi udskifter og opgraderer vore kameraer i området
• ”Fireman” og førstehjælper-uddannelse
• Egen brandbil
• Tæt samarbejde med lokale brandvæsen
• Coop Danmark er AEO-certificeret
• Visitation
Brandberedskab
Uddannelse
• Hjælperøgdykker uddannet, 3 dage
• Lokalkendskab, ABA anlæg, 1 dag årligt
• Månedlige øvelser
Udstyr
• Personlig brandværn, røgdykker udstyr
• Indsatskøretøj med højtryksslukker, 100 meter
slange, 23 min indsats tid
• Diverse værktøjer, afspærringsmateriel mm.
• Radiokommunikation, med repeater station
Risk Management
g
First responder
p
Uddannelse
• First responder uddannet, 30 lektioner årligt
inkl. stor øvelse
• Månedlige øvelser
Udstyr
• Førstehjælps
F t hj l og redningsudstyr
d i
d t
Risk Management
g
Resultatet
Risk Management
g
Super ambassadører
på brandområdet, der er utroligt opmærksomme på,
hvad de kan gøre for at forebygge brand og ulykker
Beredskab/kontrolcentral - livline
Kl. 08.00-17.00
Risk Management
g
Kl. 17.00-08.00
Hændelse
Kontakt
Kontakt
Kontakt
Kontakt
Kontakt
Brand
Tyveri
Ran/røveri
Køleskade
Glasskade
T
Transportskade
t k d
Arbejdsskade
Færdselsskade
Entrepriseskade
Brand
Tyveri
Brand
Tyveri
Brand
Tyveri
Brand
Tyveri
Brand
Tyveri
Brandskade - varehus
Risk Management
g
Skade: 25 mio. DKK
Varehus lukket: 3 måneder
Worst case: 200 mio. DKK
Øjeblikkelig indsats – action on site
Risk Management
g
•
Stands, begræns, alarmer og red
•
Overblik over omfang – dialog med relevante personer, myndigheder
brandvæsen, politi, vandværk, elforsyning, fødevaremyndigheder etc.
Sikre informationer, spor, fotos og dokumentation. Visitkort.
•
Følgeskadebekæmpelse – aftal indsats og prioriter
•
Involver egen etableringsafdeling – genopbygningsfasen + tidsplan
•
Varekassation/redning af maskiner, lager, forme, tegninger,
CD/DVD og løsøre m.m.
•
Forsikringsselskab/loss adjuster
•
Informer de rette – lodret og
g vandret + bedste ø
økonomiske estimat
•
Ekstern kommunikation. Fare for naboer, børsnoteret selskab,
leverandører, forestående inspektioner etc.
•
Psykolog – evt. nødvendigt til ansatte
Forventninger til myndigheder og
følgeskadebekæmpelsesfirmaer
Risk Management
g
•
Helhedsorienteret prioritering – formål: at redde flest muligt værdier
•
Samarbejde mellem myndigheder, følgeskadebekæmpelsesfirmaer og
virksomheder
•
Best practice og udnyttelse af de tilgængelige ressourcer
•
Følgeskadebekæmpelse – indgå i kommunernes risikobaserede
dimensionering
g ??
•
Alle parter kan spare penge ved dette samarbejde
•
H tig indsats er
Hurtig
e helt afgørende
afgø ende !
•
Coop betaler eksterne firmaer for at agere som vore forlængede øjne og
ører og loyalt over for Coop varetage vore interesser bedst muligt
•
Myndighederne må ikke forsømme at give virksomhederne råd; dialog er
vigtig
Summa summarum
Risk Management
g
•
Vigtigt at indgående forstå egen virksomhed, marked og organisation
•
Risk Management, forsikring, sikring og BCM går hånd i hånd – ERM ligeså
•
Sagkyndig ekstern ekspertise er som regel nødvendig
•
CFO, CRO or COO bør være referencen for Risk Management og BCM/ERM
•
Risk Mapping skal foregå jævnligt og på tværs af organisationen
•
Forsikringsselskaberne belønner investeringer i BCM/risikoforebyggelse
•
Ri ik k
Risikokommunikation
ik ti
bø
bør være en d
dell aff ledelsesrapporteringen
l d l
t i
•
Risikotolerance og risikoappetit må defineres – risici har også upsides
•
Man kan komme styrket ud af en krise – også i medierne
Risk Management
g
Tak for opmærksomheden!
Spørgsmål ?
Coop
Flemming Kvorning
Telefon:
Mobil:
+45 43 86 49 33
+45 51 59 49 33
E-mail: [email protected]