Risikostyring i en privat virksomhed Flemming Kvorning Group Risk Manager Coop - Medlem af bestyrelsen i DI s Risk Manager forening - næstformand i Det Kriminalpræventive Råds erhvervsudvalg - medlem af Danske Erhvervs sikkerhedsudvalg - censor på Eksamineret SikringsLeder-uddannelsen hos DBI Danske Risikorådgivere, Hotel Nyborg Strand, torsdag den 23. april 2009
Indhold 1. Coop 2. funktionen, organisation, rolle og ansvar 3. ERM, risikoproces og prioritering mv. 4. BCM/krisestyring og beredskab og brandsager 5. Ny Hovedport i Albertslund 6. Summa summarum gode råd
Coop Danmark Coop Danmark 2008 resultat: all times high EBIT 722 MDKK Investeringer 2009: 1 mia. DKK Nye butikker 2009: 20-25 25 Moderniseringer 2009: 30-45 Lagre/terminaler: 2008 tilbygget Brøndby for 75 MDKK Lagre/terminaler: 2009 nyt non-food center/onc Lagre/terminaler: 2009 tilbygger Hasselager for 85 MDKK
Scandinaviens største detailhandler Omsætning 2008: 80 mia. DKK Kunder 2008: 11 mia. Ansatte 2008: 25.000 Fuldtidsansatte Butikker: 3,050 Lagre: 35 største værdikoncentration: 1,4 mia. DKK
Varemærker og butikker
What is Risk? Definition 1 - Risk is an event! Risk is the possibility that an event will occur and adversely affect the achievement of objectives Definition 2 Risk as a variation of outcome Risk is a distribution around an expected outcome. Risk is a combination of probability and severity not either or! To achieve the business objectives negative things must not happen Opportunity is the possibility that an event will occur and positively affect the achievement of objectives positive things must happen What is Enterprise? Enterprise is the systematic management of all potentially significant business opportunities and risks throughout the whole Group
opgaver/ansvar Forsikring Krisestyring (BCM) Sikkerhed Risk Management Risk Control/ Sikring Vagter
- organisation CFO CFO CFO Koncern Risk Manager Flemming Kvorning Koncern controller Koncernsikkerhedschef h
opgaver Sikkerhed Opgaver og ansvarsområder: Kontrolcentral/alarmcentral og forholdsordrer Natbokssikkerhed Pengeskabe og værdiskabe Nøgler og nøglekoncept Glaskoncept (Psykolog)hjælp efter røveri/ran omfang og grænsetilfælde Pengetransport/værditransport Brand- og sprinklersikkerhed, ikk service og alarmer, herunder branddetektion og brandudstyr. Fortsættes tt på næste side
opgaver Sikkerhed Opgaver og ansvarsområder: TV- og kameraovervågning, herunder kassescan Vagter til udgangs,- butiks og servicekontrol i butikker/varehuse, herunder prøvekøb Varesikring, herunder valg af teknik Lukkede kassesystemer (SafePay) Svindforebyggelse, dvs. de tekniske løsninger Adgangskontrolsystemer, herunder biometriske løsninger (fingeraftryk)
ERM hvorfor? Øget fokus på Corporate Governance/Nørby-udvalgets anbefal. Beslutningsværktøj i vurdering af projekter og investeringer Øget shareholder value Reduktion i total cost of risk Værktøj i forhandlingen med forsikringsselskaber Reducerer cash flow og indtjeningsudsving Øger forståelsen og vigtigheden af risikointegration effekten Øger risikobevidstheden i virksomheden Medvirker til at indarbejde og opbygge en risikokultur i virksomheden Kobling mellem direktion og bestyrelse, jf. ASL 56, stk. 7, nr. 7 I børsnoterede selskaber skal forretningsordenen som min. pålægge bestyrelsen at tage stilling til overordnede forsikringsforhold og særlige risici
What is the company s Risk Culture? Pessimist Worry about risk Does not move forward at all Optimist Does not want to think about risk Full steam ahead! Where on a scale from 1-10 is your company today?
proces COSO 2
proces Monitorering og kontrol Risk Management Identifikation og analyse/registrering Risiko evaluering og beslutning
Risk Map Workshop og risikostyringsproces Identificer og prioriter risici Risk Map Indarbejd resultater i beslutningsproces Målsætning og strategi Analyser risici og nuværende risici og styring indsats muligheder Risk Map Observer, bedøm/ mål, og rapporter Beslut risikostyringsstrategi Beslut strategi Udarbejd og udfør handlingsplaner
Risk map eksempler bemærk skalaen Katastrofal Manglende retableringsplaner Kapital - begrænsninger Politiske risici Konse ekvens Stor Mærkbar Lille Brand Kontrakter xyz Konjunktur - udsving Tab på debitorer Strejker Vejret Leverandører Olieprisen Logistik Medarbejder - fravær Skader på produktionsanlæg Hærværk 1 ud af 10 år 1ud af 5 år 1 ud af 2 år Hvert år Hyppighed
Risikoregister EKSTERNE RISICI Konkurrenter Kapitalmarkeder Industri Teknologisk udvikling Markedet Naturlige katastrofer Kapitaladgang g Terrorisme Aktionærrelationer Politiske Kundebehov Samfundsregulering Juridiske INTERNE RISICI Strategiske Operationelle Finansielle Markedspladsen Forretningsmodel Portefølje Organisation Ressourceallokering Planlægning Produkt livscyklus Varemærker Image/Omdømme Processer Kundetilfredshed Arbejdsmiljø Produkt/Service Pris Vidensdeling Produktudvikling Effektivitet Kapacitet Performancegap Produkt livscyklus Underentreprenører CRM Supply Chain Partnering Driftsforstyrrelser Driftstab Produkt/Service Defekt Miljøforurening Ledelsesinformation Kontraktstyring Budgetopfølgning g g Måling Rapportering Afsætningskanaler Revision, tilsyn Fysisk sikkerhed Due diligence Strategiimplementering Skat Produktansvar Compliance Finansiel rapportering Produktion Pension Selvbehold/skader Integritet Underslæb Mandatsvig Røveri/hacking/IT Uautoriseret handel Omdømme Social ansvarlighed Etik Interessekonflikter Human Kapital Ledelse Outsourcing Rekruttering/Bevaring Belønningsstruktur Kommunikation Træning Kompetencegab Ansvarlighed Forandringsvillighed Motivation Succession Teknologi Relevans Data integritet Informationsstyring Adgang Infrastruktur Kapacitet Oppe tid E-handel Renter Valuta Aktiekapital Råvarer Finansielle instrumenter Cash Flow Alternativ omkostning Koncentration Konkurs Modpartsrisiko Sikkerhedsstillelse Kredit Kreditvurdering Likviditet
Valg af risikostyringsværktøj Selvudvikle eller købe? Mægler eller ikke mægler Hvad skal det bruges til - praktisk værktøj eller ledelsesværktøj? Kombination med egne systemer fx økonomisystem et eller flere? Ingeniørværktøj og/eller risikovurderingsværktøj Webbaseret, adgangsmuligheder og mægleradministreret Krav til efterlevelse af egen sikkerhedspolitik og egenkontrolprogram Udvidelsesmuligheder og integration fremtidig brug Kvalitetssikring af oplysningerne og vedligeholdelse Internt system eller også adgang for fx forsikringsselskabet? Sammenkobling med andre risikoværktøjer? Risk minder m.fl. Brugervenlighed og nem adgang til statistikudtræk er vigtig
Implementering af risikostyringsværktøj Forankres hos ledelsen/direktionen - budget Indgå som ledelsesinformation - økonomirapportering Centralt eller decentralt? Sikkerhedsorganisation involveres Beredskabsgrupper/krisestyringsteam involveres (kontrolcentral) Åben platform eller need-to-know basis IT skal understøtte
Nytte og effekt af risikostyringsværktøjer Compliance og efterlevelse af egen risk management politik Central dokumentation for, viden om og kvantificering af risici Bedre prioritering, opfølgning og investering inden for risk management Godt værktøj i forhandlingen med forsikringsselskaber og nødvendigt værktøj ved overvejelser om captive Væsentligt fundament for ERM og kvartalsvis ledelsesrapportering Indgår som en del af ledelsesrapporteringen fra Fungerer godt i Coop, da vi har erkendt, at et system til det hele ikke er mulig Coop benytter også selvudviklede systemer Hvad har Coop valgt? Bl. a. Willis Blue
Om risikostyring 1 Gør ingen skade 2 Hav øje for forskydninger 3 Tag sigte på både del og helhed 4 Arbejd med fejltolerancer 5 Brug hele registret 6 Betænk forskelligheder 7 Tænk og handl komplementært 8 Søg mulighederne 9 Integrer indsatsen og dokumentér udbyttet 10 Intet er risikofrit Kilde: EIRM, Finn Kjær Jensen
Coop - forebyggelse af brand/egenindsats Brandalarmeringsanlæg (ABA) Alle lagre/terminaler med ABA har årlig lovpligtig inspektion foretaget af RMG-Inspektion. Alle rapporter går til. Det er et internt krav, at der følges op på rapporterne. Sprinkleranlæg (AVS) Alle lagre/terminaler med AVS har årlig lovpligtig inspektion foretaget af RMG-Inspektion. Alle rapporter går til. Det er et internt krav, at der følges op på rapporterne. Regelmæssige brandværninspektioner (RBV) Alle lagre/terminaler, alle Kvickly, SuperBrugsen, Irma og DagligBrugsen årlig frivillig inspektion foretaget af RMG-Inspektion. Alle rapporter går til. Det er et internt krav, at der følges op på rapporterne. Willis Blue efterleves i dialog med arbejdsstedet Egne krav sikres løbende implementeret gennem egenkontrolprogram Uafhængige frivillige inspektioner vedr. brandsikkerhed, rygning mv. Termografering Alle lagre/terminaler og Kvickly Xtra har årlig termografering. Alle Kvickly får hvert 2. år. ABDL-anlæg servicering mv. Alle lagre/terminaler og varehuse/butikker får efterset/inspiceret ABDL årligt af Falck. Coop s eget byggeprogram/fastigheter tager højde for brandkravene Beredskab og aftale med følgeskadebekæmpelsesfirmaer
Albertslund ny Hovedport Maj 2009 etableres en ny døgnbemandet Hovedport byggetilladelse er modtaget og bygningen leveres i uge 21 Vi udskifter og opgraderer vore kameraer i området Fireman og førstehjælper-uddannelse Egen brandbil Tæt samarbejde med lokale brandvæsen Coop Danmark er AEO-certificeret Visitation
Brandberedskab Uddannelse Hjælperøgdykker uddannet, 3 dage Lokalkendskab, ABA anlæg, 1 dag årligt Månedlige øvelser Udstyr Personlig brandværn, røgdykker udstyr Indsatskøretøj med højtryksslukker, 100 meter slange, 23 min indsats tid Diverse værktøjer, afspærringsmateriel mm. Radiokommunikation, med repeater station
First responder Uddannelse First responder uddannet, 30 lektioner årligt inkl. stor øvelse Månedlige øvelser Udstyr Førstehjælps og redningsudstyr d
Resultatet Super ambassadører på brandområdet, der er utroligt opmærksomme på, hvad de kan gøre for at forebygge brand og ulykker
Beredskab/kontrolcentral - livline Kl. 08.00-17.00 Kl. 17.00-08.00 Hændelse Kontakt Kontakt Kontakt Kontakt Kontakt Brand Tyveri Ran/røveri Køleskade Glasskade Transportskade Arbejdsskade Færdselsskade Entrepriseskade Brand Tyveri Brand Tyveri Brand Tyveri Brand Tyveri Brand Tyveri
Brandskade - varehus Skade: 25 mio. DKK Varehus lukket: 3 måneder Worst case: 200 mio. DKK
Øjeblikkelig indsats action on site Stands, begræns, alarmer og red Overblik over omfang dialog med relevante personer, myndigheder brandvæsen, politi, vandværk, elforsyning, fødevaremyndigheder etc. Sikre informationer, spor, fotos og dokumentation. Visitkort. Følgeskadebekæmpelse aftal indsats og prioriter Involver egen etableringsafdeling genopbygningsfasen + tidsplan Varekassation/redning af maskiner, lager, forme, tegninger, CD/DVD og løsøre m.m. Forsikringsselskab/loss adjuster Informer de rette lodret og vandret + bedste økonomiske estimat Ekstern kommunikation. Fare for naboer, børsnoteret selskab, leverandører, forestående inspektioner etc. Psykolog evt. nødvendigt til ansatte
Forventninger til myndigheder og følgeskadebekæmpelsesfirmaer Helhedsorienteret prioritering formål: at redde flest muligt værdier Samarbejde mellem myndigheder, følgeskadebekæmpelsesfirmaer og virksomheder Best practice og udnyttelse af de tilgængelige ressourcer Følgeskadebekæmpelse indgå i kommunernes risikobaserede dimensionering?? Alle parter kan spare penge ved dette samarbejde Hurtig indsats er helt afgørende! Coop betaler eksterne firmaer for at agere som vore forlængede øjne og ører og loyalt over for Coop varetage vore interesser bedst muligt Myndighederne må ikke forsømme at give virksomhederne råd; dialog er vigtig
Summa summarum Vigtigt at indgående forstå egen virksomhed, marked og organisation, forsikring, sikring og BCM går hånd i hånd ERM ligeså Sagkyndig ekstern ekspertise er som regel nødvendig CFO, CRO or COO bør være referencen for og BCM/ERM Risk Mapping skal foregå jævnligt og på tværs af organisationen Forsikringsselskaberne belønner investeringer i BCM/risikoforebyggelse Risikokommunikation ik k ik bør være en del af ledelsesrapporteringen l Risikotolerance og risikoappetit må defineres risici har også upsides Man kan komme styrket ud af en krise også i medierne
Tak for opmærksomheden! Spørgsmål? Coop Flemming Kvorning Telefon: +45 43 86 49 33 Mobil: +45 51 59 49 33 E-mail: flemming.kvorning@coop.dk