2TIPS TIL RISK MANAGEMENT DET KRÆVER GLOBALT OVERBLIK

Simulering Opnå en bedre risikostyring med simulering DENNE TEMAAVIS ER EN ANNONCE FRA MEDIAPLANET Medtænk alle risici Ha overblik over risici ved alle engagementer Fra teori til praksis Start fra toppen og se på de psykologiske aspekter RISK Nr. 5 / Maj 10 MANAGEMENT 2TIPS TIL EN STÆRKERE VIRKSOMHED DET KRÆVER GLOBALT OVERBLIK Udviklingen af risikostyring er bevidst en evolution og ikke en revolution, der skal være praktisk anvendelig og give værdi. It-Risk Management. Vi kombinerer ledelsens målsætninger med vores ekspertise og erfaringer. Dét skaber resultater. grantthornton.dk

2 MAJ 2010 DENNE TEMAAVIS ER EN ANNONCE FRA MEDIAPLANET UDFORDRINGER Alle organisationer står over for en vis usikkerhed og risiko. Udfordringen er at afgøre hvor stor en risiko og usikkerhed, der er acceptabel, og hvordan man omkostningseffektivt kan håndtere risici og usikkerhed på en måde, der samtidig opfylder organisationens strategiske og operationelle mål. Risikostyring og robusthed: Forberedelse på det uventede VI ANBEFALER SIDE 4 Finn L. Meyer Statsautoriseret revisor hos KPMG og medlem af Komiteen for God Selskabsledelse. Den effektive risikostyring og et effektivt internt kontrolsystem medvirker til at reducere strategiske og forretningsmæssige risici. Med det globale økonomiske sammenbrud og en stigende tendens til globalisering, må alle organisationer, der er engagerede i tværjurisdiktionel forretning, være i stand til at vise deres interessenter, at de har en forsvarlig strategi for risikostyring, der kan sikre organisationens modstandskraft. Vær pro-aktiv Det afgørende for organisationer er, at de kan forstå og håndtere de risici, der findes mod deres aktiver, tjenester og aktiviteter. Det er ikke længere tilstrækkelig for organisationer re-aktivt at reagere på risici. I stedet skal organisationer være tilpasningsdygtige og pro-aktivt forberede sig på forestående trusler mod deres aktiver for at undgå tab af kapital og erhvervsmæssig værdi. Selv hvis det ikke kræves af love og regler, er proaktiv risiko- og robusthedsstyring et væsentligt element i god ledelse. Flere faktorer er med til at ændre den måde, virksomheder ser på de risici, der forbindes med en ødelæggende hændelse. Helhedsorienteret risikostyring og konvergensen af de discipliner, der hjælper med at håndtere og forbygge uønskede hændelser, har gjort gamle perspektiver som silotænkning inden for riskostyring forældet. Virksomhederne kan ikke bare vente på en afbrydelse, og så håndtere konsekvenserne med en driftsstabilitetsplan. For at organisationer omkostningseffektivt kan håndtere risici, må de udvikle afbalancerede strategier for tilpasningsdygtigt, pro-aktivt og re-aktivt at minimere både sandsynligheden for og konsekvenserne af ødelæggende/forstyrrende hændelser. Desuden dikterer helhedsorienteret risikostyring, at alle typer af risikostyring i en organisation skal passe sammen inden for de overordnede rammer for forvaltningen af organisationens risici. Dr. Marc H. Siegel, Commissioner, Global Standards Initiative, ASIS International. For at organisationer omkostningseffektivt kan håndtere risici, må de udvikle afbalancerede strategier for tilpasningsdygtigt, pro-aktivt og re-aktivt at minimere både sandsynligheden for og konsekvenserne af ødelæggende/forstyrrende hændelser. Ikke kun forsvar Opfattelsen af risici har ændret sig. Risikostyring er ikke længere fokuseret på én ødelæggende begivenhed, der finder sted, men snarere til virkningen på organisatoriske mål. Risikostyring ses som en strategisk disciplin, snarere end som trusselseller finansiel kontrol. Derfor har risikostyring bevæget sig ud over fokusering på forsvar (behandling) til fokus på angreb (mulighed). Risikostyring handler ikke kun om at minimere trusler, det handler også om at maksimere muligheder. Den integrerede perspektiv til risikostyring giver en samlet risikoprofil, der gør det muligt for organisationen bedre at forstå forholdet mellem risici og løsninger på problemet. Det giver en platform for perspektiver, viden og evner fra både afdelinger og enkeltpersoner i en organisation. Også på grund af den relativt lave sandsynlighed og de alligevel potentielt store konsekvenser, der er naturen af mange naturbestemte, tilsigtede eller utilsigtede trusler og farer, vil en integreret fremgangsmåde give en organisation mulighed for at etablerer de prioriteter, som fokuserer på det individuelle behov for at forvalte de operationelle risici i en økonomisk sund sammenhæng. Vi skaber succes for vores læsere! RISK MANAGEMENT 5. UDGAVE, MAJ 2010 Direktør: Jimmi Femö Redaktionschef: Anja Christensen Projektleder: Sebastian Hansen Tlf.:33 18 68 45 E-mail: sebastian.hansen@mediaplanet. com Forretningsudvikler: Jeff Aksengor Layout & repro: Triin Voss Tekster: Jens Kisker Distribueret med: Børsen Mediaplanet kontaktinformation: Telefon: 33 18 68 40 Fax: 33 18 81 29 E-mail: info.dk@mediaplanet.com Web: www.mediaplanet.com Mediaplanet arbejder for at skabe nye kunder til vores annoncører ved at tilbyde vores læsere et redaktionelt indhold af høj kvalitet, der motiverer dem til at handle. UDSIGT OG INDSIGT I UNIKKE RAMMER Klik ind på KursusCentre.dk og bliv inspireret... Kurser Konferencer Møder Teambuilding Events Temafester Firmafester Weekendophold Ferieophold ANDERLEDES og OPLEVELSESRIGT mødested i NATUREN ved VANDET NEM AT KOMME TIL SVÆR AT KOMME FRA Middelfart Resort & KonferenceCenter. Oddevejen 8. 5500 Middelfart. Tlf. 63 40 19 06 Karlslunde Strand Hotel & KonferenceCenter. Karlslunde Strandvej 87. 2690 Karlslunde. Tlf. 46 16 01 07 MIDDELFART OG KARLSLUNDE STRAND

www.ekf.dk I læ af EKF Vi beskytter dine interna tionale forretninger. Vi garanterer mod tab, når kunderne ikke vil betale. Og vi skræddersyr det hele til dine behov Vi tager risikoen du får dine penge

4 MAJ 2010 DENNE TEMAAVIS ER EN ANNONCE FRA MEDIAPLANET NYHEDER GOD SELSKABS- LEDELSE ER GOD RISIKOSTYRING 1TIP SYSTEMATISK VURDERING Spørsmål: Hvordan sikrer ledelsen ordentlig risikostyring i virksomheden? Svar: Det gør de ved at gribe risikostyringen professionelt an baseret på en systematisk vurdering af væsentlighed og risiko. Enhver strategi medfører risici. Derfor er god ledelse også et spørgsmål om at have en strategi, der tager højde for risikostyring. I de nye Anbefalinger fra Komiteen for God Selskabsledelse indgår et kapitel om risikostyring og intern kontrol. Den effektive risikostyring og et effektivt internt kontrolsystem medvirker til at reducere strategiske og forretningsmæssige risici, forklarer Finn L. Meyer, statsautoriseret revisor hos KPMG og medlem af Komiteen for God Selskabsledelse. Vigtigt med åbenhed I årsregnskabsloven er der krav om, at ledelsen i ledelsesberetningen skal redegøre for risikostyring og intern kontrol i relation til regnskabsaflæggelsesprocessen. Men herudover kræver anbefalingen, at der mindst en gang årligt skal ske identifikation af de væsentligste forretningsmæssige risici,, der er forbundet med realiseringen af selskabets strategi og overordnede mål. For ledelsen er det væsentligt, at man kan følge op, når man eksempelvis godkender en limit for visse transaktioner på 100 millioner kroner. Her må man have et løbende overblik, således at man rettidigt kan træffe de nødvendige beslutninger. For omverdenen er det vigtigt, at der er åbenhed om virksomhedens risikostyring, siger Finn L. Meyer. Selve den overordnede identifikation af risici kan, ifølge Finn L. Meyer, for eksempel foregå som et enkelt diagram med pengeværdi og risiko ud af de to akser: Målet er, at der i den øverste ledelse er enighed om de væsentligste risici og om de foranstaltninger, der er gjort med henblik på at styre og begrænse disse risici. Det kan være vanskeligt at få en fælles reference, når ledelsen består af personer med forskellige kvalifikationer, det kan være HR, marketing eller produktion. Med et sådant skema får de en fælles reference, fortæller Finn L. Meyer. Tjek på risiciene Per Henriksen, erhvervsforsker ved Center for Virksomhedsudvikling Finn L. Meyer Statsautoriseret revisor hos KPMG og medlem af Komiteen for God Selskabsledelse. og Ledelse på Copenhagen Business School påpeger, at de minimumsforventninger, der ligger i papiret fra komiteen, dels kun gælder de børsnoterede virksomheder, dels er et udtryk for, at man via oplysningerne om risikostyring i sin årsrapport gør opmærksom på, at man har tjek på det: Dermed udtrykker man også, at det er trygt at investere i den pågældende virksomhed. Disse normer spreder sig hurtigt til den resterende del af erhvervslivet. Mindre fokus på symbolværdien Både Finn L. Meyer og Per Henriksen påpeger den store signalværdi, der ligger i risikostyringen og rapporteringen om den til omverden i blandt andet årsregnskaberne. I dag er det vigtige, at man gør det. Det kan måske ligefrem have en negativ betydning, hvis man ikke gør. Det gælder blandt hos de forskellige ratingsystemer, hvor det kan være en faktor. Det er svært at være en stor international spiller og ikke have risikostyring. Men grundlæggende handler det om at skabe et input til beslutningsprocessen, og det er den del, man skal fokusere på, mere end det symbolske, slutter Per Henriksen. Europæiske Emergency Management få styr på krisen før den styrer dig Europæiske har assisteret ved mere end 40 kriser og katastrofer siden 2002. Med et EEM abonnement får din virksomhed adgang til hele vores internationale netværk, der spiller sammen i Europæiske Emergency Management. Besøg er.dk/erhverv eller ring 3327 8340 for mere information. A 4 5 05.10

DENNE TEMAAVIS ER EN ANNONCE FRA MEDIAPLANET MAJ 2010 5 STRATEGISK RISIKOSTYRING Enhver strategi medfører risici. Derfor er god ledelse også et spørgsmål om at have en strategi, der tager højde for risikostyring. FOTO: ISTOCKPHOTO.COM Husk at tænke alle risici med Ikke alle virksomheder har det fulde overblik over risiciene ved alle deres engagementer - det kan for eksempel være flere bankforbindelser - og det kan blive dyrt. EKSEMPEL Mange virksomheder arbejder målrettet med risikostyring, og mange har et godt overblik over risikoen, hvis deres bank skulle gå konkurs hvis de altså kun har én bankforbindelse. Og det er der rigtig mange, der ikke har, og dermed bliver det vigtigt med et løbende overblik over alle aktiver og passiver i forbindelse med virksomhedens bankengagementer, fortæller Knud Erik Keller, finanschef hos Difko: I dag er det desuden muligt via it-systemer at have dette overblik online, og ikke kun som noget, man kigger på kvartalsvis eller i årsregnskabet. Selskaber i flere lande Først skal man naturligvis tænke tanken, og overveje, hvad der kan gå galt, hvis banken går konkurs. Nogle banker har eksempelvis forskellige selskaber, og alt efter hvor man har sin kredit og sine likvider, så kan man jo risikere, at selskabet i det land, hvor man har sine penge, går konkurs. Dermed risikerer man kun at sidde tilbage med sin Knud Erik Keller Finanschef hos Difko. gæld til det danske selskab, siger Knud Erik Keller og tilføjer, at bankerne er gode til at vurdere sine risici på udlån, og det bør virksomhederne også være, når det gælder deres tilgodehavender i bankerne. Opgørelse over off-balance produkter Overblikket drejer sig blandt andet også om de urealiserede gevinster, som ikke er helt så gennemskuelige som den overskydende likviditet, som de fleste har overblik over. Det kan være off-balance produkter som rente- og valutaswaps, optioner, futures og lignende. Med moderne systemer kan man beregne og opgøre risici ved disse off-balance produkter eller derivater dagligt. Det er der dog, ifølge Knud Erik Keller, alt for få virksomheder, der gør: Man tænker ganske enkelt ikke på det. Det er meget vigtigt, at man kommer rundt om alle aktiv- og passiv typerne, og at bestyrelse og direktion kender til disse risici, således at de har det fulde overblik og gerne løbende. Når det specifikt drejer sig om at reducere risikoen ved valutahandel, henviser Knud Erik Keller til CLS (Continuous Linked Settlement), der er et internationalt system til afvikling af valutahandel mellem banker og andre valutahandlere. Systemet sikrer, at der ikke udbetales til den ene part, førend den anden part har indbetalt det aftalte beløb. KORTE NYHEDER Rapporter løbende Der rapporteres løbende om eksempelvis logistik, lager og indkøb, og ligeledes bør der rapporteres løbende på samme niveau om risici, og ledelsen bør kunne anvende denne rapportering aktivt, mener Klaus Fristrup, direktør hos RM-Group: Man kan ikke helt undgå risici, men konsekvenserne kan ændres. Ofte tror man ikke, at det sker for ens egen virksomhed, men den form for risikostyring går ikke. Tjen penge på risikostyring Manglende stillingtagen, handler dog, ifølge Klaus Fristrup, også om, at bestyrelsen ikke altid ved, hvad den skal kigge på i rapporteringer om risici. De fleste bestyrelses- og direktionsmedlemmer kender de økonomiske tal og termer, men ikke altid når det gælder risici. En del mangler grundlæggende viden om, hvad de skal kigge efter, og det er ærgerligt, for effektiv risikostyring giver mulighed for at upsize på andre områder. Sammen med effektiv ledelsesrapportering er det faktisk på nogen områder muligt at tjene penge på risikostyring, siger Klaus Fristrup og nævner vindmøller som et af disse.

6 MAJ 2010 DENNE TEMAAVIS ER EN ANNONCE FRA MEDIAPLANET EKSPERTPANEL Ulrik Mester Forsikringsansvarlig Posten Norden. Lene Østervig Boriths Head of Risk Management Novozymes. Michael Clement Director IT-Revision & Risikostyring Grant Thornton. Spørgsmål 1 Hvilke tanker og metoder vil du fremhæve som særlig vigtige i forbindelse med Risk Management? Enterprise Risk Management (ERM) skal være en velforankret, integreret del af virksomhedens øvrige styring, rapportering og tankesæt. Det vigtige ved ERM er at facilitere og vedligeholde et naturligt tankesæt, hvorved sandsynligheden for, at der indtræffer en uønsket hændelse, bliver mindre, og hvis hændelsen indtræffer, at konsekvensen er acceptabel. Til støtte for dette findes en del ERM-metoder og frameworks, der er fremragende til at sætte yderligere fokus på systematiseringen af sund fornuft. Balancegangen er at anvende disse metoder, uden at metoderne kommer i fokus for den vigtige, livlige diskussion af risiciene. En måde er at lade sig inspirere af anerkendte modeller og veje modellerne op mod virksomhedens kontekst og kultur for efterfølgende at kommunikere den tilpassede model uden for mange metodehenvisninger. Derved bliver metoden den usynlige ramme for den styrede identifikation af risici og prioritering af indsatser. At løbe risici er en naturlig del af det at drive forretning. Det er til gengæld vigtigt, at der er tale om kalkulerede risici, så virksomheden dermed øger sandsynlighed for succes. Udgangspunktet for Risk Management er en struktur med henblik på at få organisationen til at tænke risici og dermed proaktivt identificere, håndtere, rapportere risici. Dermed opnås et overblik, som virksomheden inklusiv ledelsen proaktivt kan forholde sig til herunder risikoreducerende tiltag, udarbejdelse af planer m.v., ligesom en overordnet vurdering og prioritering af omkostninger til imødegåelse af og/eller håndtering af risici kan fortages. Vigtige metoder! Det altafgørende i forbindelse med Risk Management er, at dette er forankret hos og accepteret af ledelsen samt tager udgangspunkt i virksomhedens forretning. F.eks. må en it-risikoanalyse samt stillingtagen til konsekvenserne heraf ikke stå alene som et produkt udarbejdet af it-afdelingen, men skal også involvere ledelsen og forretningen. Kun på den måde vil det være sikret, at risikovurderingen og styringen er målrettet mod virksomhedens forhold og behov. It-risikoanalysen er ledelsens strategiske beslutningsoplæg vedrørende risk management af it-området, mens det er itafdelingens værktøj til fokusering i dagligdagen, herunder at sikre, at økonomiske og menneskelige ressourcer anvendes målrettet mod virksomhedens risici. Spørgsmål 2 Med udgangspunkt i dine faglige kompetencer, hvilke udfordringer ser du for danske ledelser, hvis Risk Management ikke har været tilstrækkeligt prioriteret? ERM introducerer ikke i sig selv et nyt fokusområde for ledelsen eller medarbejderne. Sat på spidsen er ERM blot et, omend ganske fremragende, tankesæt, der blandt mange andre bidrager til fornuftige handlinger. Der hvor ERM har sin styrke er når risici og usikkerheder drøftes på tværs af faglige kompetencer. Hermed øges mulighederne for, at den holistiske vinkel i virksomhedens risici tilgodeses, og at der ikke tages suboptimerende beslutninger. Værdien af ERM opstår, når den rette kontekst er etableret, og alle er fortrolige med, at ERM også handler om at se verden skævt og bruge sin fantasi til at overveje muligheder og risici og ikke alene at skulle kvantificere en risikos sandsynlighed og konsekvens på en sekspunkts skala. De, der undlader at håndtere risici i det brede perspektiv, risikerer at tage beslutninger på et ufuldstændigt grundlag, hvad enten det drejer sig om virksomhedens drift eller produktudvikling. I takt med at virksomheder undergår større forandringer - bliver mere globale, tilkøber virksomheder, udvider forretningsområdet m.v., er der en risiko for, at virksomheden ikke samtidig har en struktur, der giver et overblik over, forståelse for og mulighed for håndtering af nye risici samt den eventuelle påvirkning af bestående. En anden udfordring er, at i takt med øget specialisering, nedskæringer, optimering og stor omkostningsbevidsthed mindskes fleksibiliteten - dvs. sikkerhedsmargin formindskes. Samtidig gennemgår virksomhedens kunder samme proces, hvorfor de stiller større krav til leverandøren og dennes leverancesikkerhed Just in Time leverancer stiller øgede krav til risikostyring. Hvis jeg tager udgangspunkt i eksemplet omkring it-risk management fra før, så er det vores erfaring, at hvis risk management ikke har været tilstrækkeligt prioriteret, er der stor risiko for, at der ikke er sammenhæng mellem virksomhedens it-risikoprofil, it-sikkerhedspolitik og nødberedskab. Dette giver også risiko for, at vægtningen af de implementerede sikkerhedsforanstaltninger ikke svarer til den reelle risikoprofil. En anden udfordring er den kontinuerlige ajourføring og vedligeholdelsen af de risk management analyser, som virksomheden udfører. For at effektivisere dette, kan virksomheden vælge at anvende nogle af de værktøjer, som er på markedet, og som er med til at skabe sammenhæng mellem risici og kontrolforanstaltninger. Risikostyring - Én it-løsning der sikrer overblik Mange virksomheder kender til vanskelighederne med at få samlet og koordineret data fra flere forskellige it-systemer i og uden for virksomheden for at sikre sig de nødvendige informationer til den optimale risikostyring. InsuBiz er en it-løsning, som har fokus på Risk Managerens arbejdsområde og som forsøger at indkapsle alle de forskellige data, som udgør nerven for beslutningen om virksomhedens fremadrettede risikopolitik. At samle disse data i ét system giver overskuelighed og øget effektivitet, samtidig med at det optimerer skadesforebyggelsen og risikokoordineringen. Situationen førhen har været, at jo flere samarbejdspartnere kunden har haft, desto større spredning og forskelligartet håndtering af kundens data Tel: +45 3022 0128 www.insubiz.dk har der været, siger Allan L. Nielsen, salgsdirektør i InsuBiz. Med InsuBiz kan kunden for første gang opleve at få synenergi mellem sine data på tværs af rådgiverdiscipliner, og tilmed på en måde hvor kunden opnår en uafhængighed af den enkelte rådgiver. Kvalitet i datagrundlaget og styrket ledelsesrapportering InsuBiz kan bruges aktivt til risikostyring, ved for eksempel at dokumentere sårbarhed overfor brand, tyveri, it-nedbrud, el-skader, oversvømmelse og meget andet. Kun fantasien sætter grænsen. Systemet rummer desuden mulighed for opsamling af virksomhedens skadeshistorik, således at der kan sættes ind med forebyggelsesarbejder netop der, hvor risikoen er størst. Alle eksterne samarbejdspartnere og rådgivere kan opnå login til disse data, hvormed kunden kan opnå en rådgivning på tværs af rådgiverdiscipliner, som er baseret på data, som udspringer fra samme kilde. Det styrker kundens beslutningsgrundlag påpeger Allan L. Nielsen og tilføjer, at samlingen af de operationelle informationer på samme platform ligeledes giver bedre grundlag for dialog mellem de involverede parter og i det hele taget styrker den ledelsesrapportering, der er nødvendig for at kunne træffe de rigtige strategiske beslutninger. Præmieallokering, afløbsrapportering til finanstilsynet over skadeudviklingen samt en portalløsning, som er værktøjet til Risk Managerens netværksstyring er yderligere en del af de mange muligheder i en InsuBizløsning.

1960-2010 år Kvalitetsstyring giver tilfredse kunder - DFK har arbejdet for sagen siden 1960 Dansk Forening for Kvalitet vil være Danmarks bedste arrangør af konferencer og netværk vedrørende kvalitetsstyring - herunder miljø, sikkerhed, bæredygtighed, risikostyring, excellence og audit. Med 4 velbesøgte konferencer om året og 6 etablerede netværksgrupper med ca. 100 deltagere skaber DFK rammen for debat og videndeling om alle aspekter af kvalitet. Hvem har brug for DFK? Alle brancher, der sætter kvalitetsstyring af samtlige ydelser i højsædet. Ikke blot kvalitetsmedarbejdere, men alle i virksomheden, som har interesse i styring af processen fra kundekontakt til leverance og tilfredse kunder. Bliv medlem af DFK Med et medlemskab af DFK får du en effektiv kilde til information om, hvad der rør sig indenfor området. Læs mere på www.dfk.dk, send en mail til dfk@dfk.dk eller ring på 70 20 32 13. Med venlig hilsen DFK s bestyrelse Dansk Forening for Kvalitet 1960-2010 KÆMPE LAGERSALG på alle Franz Jäger pengeskabe... SPAR 40% på alle brugte skabe SPAR 30% på alle brand og dataskabe SPAR 20% på alle pengeskabe Franz Jäger 125 Brandskab Franz Jäger KP8 - I Pengeskab Diplomat DS1060E Dataskab Brandtest 60P EN 1143-1 Grade I Brandtest 90D Før 2890,- Nu 2023,- Før 11900,- Nu 9250,- Før 8250,- Nu 6600,- Alle priser er eks. moms Rabatten gælder i resten af maj måned eller så længe lager haves. Oplys kampagnekode LAGERSALG ved bestilling. Se mere på www.diplomatsafe.dk - Bestil nu på 59 44 67 00 eller info@diplomatsafe.dk P r o t e c t s y o u r v a l u e s Sophienlundsvej 6 - Dk-4300 Holbæk +45 59446700 - www.diplomatsafe.dk

8 MAJ 2010 DENNE TEMAAVIS ER EN ANNONCE FRA MEDIAPLANET INSPIRATION Spørgsmål: Hvordan omsætter man den omfattende teori om Risk management til praksis? Svar: Først og fremmest gælder det om psykologisk forståelse og dernæst om at tage fat ét sted af gangen i den enkelte virksomhed, der selv må udvikle sit system. Psykologi og enkelthed giver mere succes I PRAKSIS Mange artikler og bøger, som omhandler Risk management i ikke-finansielle virksomheder, tager udgangspunkt i teoretiske procesbeskrivelser fra bestyrelse og ledelse og ud i virksomheden - og i langt mindre grad den praktiske anvendelighed fra teori til praksis. Men mange virksomheder er trætte af den her omtale af Risk management. Her gennemfører man Risk management hver dag, men spørgsmålet er, om det er nok, siger Kim Skafte Pedersen, MSc Risk Management og direktør og partner i virksomheden TimeRisk en rådgivningsvirksomhed i TimeGruppen. Man må begynde fra toppen og blandt andet se på de psykologiske aspekter. Der er hele den principielle tankegang omkring risiko eller måske rettere beslutningsproces fordi enhver beslutning indeholder en risiko og dermed en chance for gevinst eller en risiko for tab. Alle mennesker er forskellige, og derfor opfatter mennesker risiko forskelligt. Det er der ikke noget nyt i, men forstår man ikke disse psykologiske forhold omkring beslutningstagen, så falder resten på gulvet. Kendskab til mennesker Kim Skafte Pedersen tog selv sin uddannelse, fordi han mener, at det er interessant, hvorfor mennesker træffer beslutninger, og når man kender til dette, kan man begynde at tale om procesforløb. Desuden skal man lade virksomheden gøre det selv, for man skal selv kunne udføre processen, når konsulenten er gået. Skal man gøre det ordentligt, er man nødt til at bruge it, men det er ikke altid nødvendigt at have en holistisk tilgang. Nogle vil kun drive Risk management inden for logistik, og det er fint nok, så er det der, man begynder. Udfordringen er, hvordan man får det ind i dagligdagen, påpeger Kim Skafte Pedersen og tilføjer selv, at det ofte strander på, at man skal have en mand et sted i landet til at fortælle, hvordan det går, der hvor han er. Hvis du skal håndtere måske internationale eller globale risici så kan man ikke stole på udtalelser og håb, så skal der facts i kassen!, mener Kim Skafte Pedersen. PROFIL Kim Skafte Pedersen Alder: 47 år Stilling: Direktør og partner i rådgivnings- og forsikringsmæglervirksomheden TimeRisk et selskab i TimeGruppen Uddannelse: Mastergrad i Risk Management fra Caledonian University i Glasgow og har været beskæftiget med rådgivning omkring risiko og forsikring i snart 30 år Én ting af gangen Der er mange elementer i Risk management, men selv om Kim Skafte Pedersen selv beskæftiger sig med rådgivning om risiko og forsikringsforhold, mener han ikke, at forsikring er det væsentligste område det er blot en del af sagen: Ingen kan byde ind med det hele, men alle må byde ind fra deres vinkel og faglighed. Først der kan man i virksomheden begynde at danne sig et overblik over, hvordan det skal gøres. Det er dog en vigtig ledelsesdisciplin, at man sætter det hele på agendaen. Store virksomheder arbejder med Risk management hver dag, særligt inden for finanssektoren er der mange it-systemer og matematiske modeller, men inden for andre sektorer er det, ifølge Kim Skafte Pedersen, nødvendigt selv at udvikle systemet og bruge de dele af de gængse modeller, som virker i den pågældende virksomhed: Man må bygge det op i små dele, og det er ikke så svært, når man først kender til det. I offentlige virksomheder og institutioner er man også i fuld gang med arbejdet med Risk management. Det kommer blandt andet af, at borgere (og ikke mindst skatteydere) ikke tillader fejl på sygehuse, skoler og institutioner, den såkaldte zerotolerance kultur i vores samfund. Vigtigt med klart endemål Det er vigtigt at gå tilbage til rødderne. Man skal ikke fjerne værktøjsprocesserne, men være sikker på, hvor man bevæger sig hen og gøre sig endemålet klart, anbefaler Kim Skafte Pedersen, der ligeledes gør opmærksom på udfordringerne i hans egen rolle i virksomhederne: Min påstand er, at ingen leverandører kan hjælpe en virksomhed med alt dette. Nogle kan hjælpe med meget, andre med mindre, men fælles er det, at omfanget af risici i hvert fald i store virksomheder er enormt, og ingen individer har personlige kompetencer til at løse alle disse forhold. Men nogle mennesker med god indsigt i virksomhedens liv kan stå i spidsen for virksomhedens indsats og drive processerne. RiskMinder Fra holdning til handling Synlig risikostyring der betaler sig..! Realisér store gevinster og få overblik gennem rådgivning og vores RiskMinder-værktøj. Flere af Danmarks største virksomheder gør det Kontakt os på telefon 88 200 000 eller optica@optica.dk

DENNE TEMAAVIS ER EN ANNONCE FRA MEDIAPLANET MAJ 2010 9 3 LEDELSES- OG RISK MANAGEMENT KURSER START FRA TOPPEN Man må begynde fra toppen og blandt andet se på de psykologiske aspekter. Der er hele den principielle tankegang omkring risiko eller måske rettere beslutningsproces fordi enhver beslutning indeholder en risiko og dermed en chance for gevinst eller en risiko for tab, mener Kim Skafte Pedersen, MSc Risk Management og direktør og partner i virksomheden TimeRisk. FOTO: BETTINA SØRENSEN Erkend behov for viden 1 Mange af de største virk- somheder har i dag medarbejdere eller ligefrem hele afdelinger, der tager sig af arbejdet med Risk management, men for mange mindre og mellemstore virksomheder er ressourcerne måske ikke til at afsætte medarbejdere eller klæde ledere på til at arbejde med Risk management. Klædt på til risikostyring 2 Først og fremmest skal ledelsen have den nødvendige viden i virksomheden, og en af løsningerne kan være at deltage i nogle af de mange ledelses- og Risk management kurser, der udbydes af både de store konsulentfirmaer og på flere uddannelsesinstitutioner. Kurserne er med til at klæde deltagerne på til at organisere og håndtere risikostyringen i virksomheden med henblik på at reducere eller fjerne risici, som virksomheden er eksponeret for. Overblik over muligheder 3 Der er mange udbydere og en af måderne at skaffe sig et overblik er på internetportalerne, hvor man i ro og mag kan læse om, hvad de enkelte kurser tilbyder, og hvad der passer til den virksomhed, man leder eller arbejder hos.

10 MAJ 2010 DENNE TEMAAVIS ER EN ANNONCE FRA MEDIAPLANET INSPIRATION 2TIP GLOBALT OVERBLIK Kristian Ehlern Divisionschef hos Chartis. Tænk forsikring ind i al risk management Forsikring er i dag mere end blot finansiering af forsikringsbare risici. En væsentlig del af Risk Management er samspillet med forsikringsselskabet. Risk management kræver globalt overblik Spørgsmål: Hvad er Vestas udfordringer i forhold til Risk management? Svar: Den store udbredelse med mange datterselskaber og underleverandører kræver et effektivt system og overblik. BAGGRUND Vestas vindmøller er kendt over det meste af verden, og nettet af datterselskaber og underleverandører er ligeledes spredt over hele kloden, hvilket kræver en systematisk og ambitiøs tilgang til Risk management i hele organisationen. Vores motivation er transparens, indsigt og praktiske anvendelige processer. Vi vil have en struktur og et set-up, der er let at opdatere, så man kan reagere hurtigt, fortæller Henrik Stamer, director, Risk Management / Group Finance & Operations, Vestas Wind Systems A/S. Samlet overblik I 2007 udarbejdede man en undersøgelse, der gjorde det klart, at der ikke nødvendigvis er en eller to store risici, der skal fokuseres på, men en række mindre, der kunne hindre virksomheden på vej mod målet, forklarer Henrik Stamer og tilføjer, at mange arbejdede med at reducere disse risici, men der manglede en mere integreret og systematisk tilgang, og at der var room for improvement. Det blev startskuddet til at virksomheden iværksatte en kontinuerlig forbedring af risikostyringen som omfatter alle tænkelige forhold. Vi ville gerne lave en proces, der jævnligt indsamler risikooplysningerne og sørger for en ordentlig håndtering af disse, foretaget af de rigtige personer. Der er tale om fast bestanddel af organisationen med en Senior Risk Officer og en Risk Officer i hvert datterselskab, der forankrer og koordinerer arbejdet med afdækning og FAKTA Vestas er en international virksomhed og opstillede sin første vindmølle i 1979 og har indtil i dag installeret mere end 40.000 vindmøller i 65 lande og på fem kontinenter. I 2007 gennemførte Vestas en undersøgelse, hvis resultater lagde grunden til et forbedret arbejde med risikostyring. Målet er, at arbejdet med forbedring af risikostyring er et af de mange fokusområder, som bidrager positivt til sandsynligheden for, at Vestas når sine mål nu og i fremtiden. Det drejer sig også om at have fantasi, når man skal udvide sin risikostyring. Hvad kan der ske? Peter W. Kruse Senior Vice President Communication & Investor Relations og fast medlem af Group Risk Committee. håndtering af risici og formidler disse til alle dele af virksomheden. Udviklingen af risikostyring er bevidst en evolution og ikke en revolution, der skal være praktisk anvendelig og give værdi, siger Henrik Stamer, og i dag findes også et virtuelt organ i form af en Group Risk Committee, der har repræsentanter fra alle dele I dag er der en Senior Risk Officer og en Risk Officer i hvert datterselskab, der forankrer og koordinerer arbejdet med afdækning og håndtering af risici og formidler disse til alle dele af virksomheden. Det virtuelle organ Group Risk Committee, der har repræsentanter fra alle dele af virksomheden og sidder med det konsoliderede overblik, refererer jævnligt til ledelsen og bestyrelsen, der må tage de nødvendige beslutninger. DEN RETTE TILGANG Vestas vindmøller er kendt over det meste af verden, og nettet af datterselskaber og underleverandører er ligeledes spredt over hele kloden, hvilket kræver en systematisk og ambitiøs tilgang til Risk management i hele organisationen. Her transporteres vinger til vindmøller. af virksomheden og sidder med det konsoliderede overblik, ligesom den jævnligt refererer til ledelsen og bestyrelsen, der må tage de nødvendige beslutninger. Strategisk fokus Peter W. Kruse, SVP Communication & Investor Relations, Vestas, der er fast medlem af Group Risk Committee supplerer og tilføjer, at det er meget vigtigt, at tingene sker lokalt og er så konkrete som muligt: Det drejer sig også om at have fantasi, når man skal udvide sin risikostyring. Hvad kan der ske? Et godt eksempel er den seneste situation med askeskyen og luftfartsselskaberne. Man ved, at det sker en gang i mellem, hvorfor er man så ikke forsikret? Der er også mange risici at tage hensyn til som vindmøllefabrikant, men man må strategisk fokusere på de områder, der virkelig kan ramme hårdt, både internt og eksternt. Det er eksempelvis afhængigheden af underleverandører, hvor det gælder om at have parallelle systemer tilbage i forsyningskæden. Desuden er der områder, hvor vi kan ramme os selv og risikerer negativ omtale og lide skade på vores brand, forklarer Peter Kruse og tilføjer, at det i Vestas tilfælde nok er en ekstra udfordring, da karakteren af produktet, giver meget høje forventninger til virksomhedens ufejlbarlighed: Men vi er kun en virksomhed, og vi skal tjene penge. Opgaven er at sikre, at opfattelsen af os er i nærheden af virkeligheden. Der er en lang tradition for risikoevaluering af fysiske risici, og der arbejdes med komplicerede tabssimuleringer i forsikringsbranchen. De usynlige og indirekte risici kan dog også være ganske alvorlige for mange virksomheder, ja i visse tilfælde langt større end de fysiske risici, fortæller Kristian Ehlern, divisionschef hos Chartis. Risikoforbedrende anbefalinger og best practice er derfor ikke kun aktuelle for traditionel property forsikring (bygning, løsøre, driftstab), men i høj grad også produktansvar, tilbagekaldelse, miljøansvar, varetransport, arbejdsulykke, kriminalitet m.m. Samspillet mellem virksomhedens Risk management og forsikringsselskabets risikoanalyse er derfor, ifølge Kristian Ehlern, oplagt på mange områder. At minimere risikoen for forsikringsbare risici, forbedrer ofte uforsikrede risici og øger generelt risk awareness hos en virksomhed. Naturligvis gør det også en virksomhed endnu mere attraktiv for forsikringsselskabet hvilket gerne skulle udmøntes i forsikringsløsningen, siger Kristian Ehlern og tilføjer, at det grundlæggende handler om at udbrede de klassiske dyder fra Property til langt flere forsikringstyper. Udenlandske erfaringer nødvendig Benchmarking og best practice bruges for at forbedre risikoniveauet, og her er international erfaring vigtig. Når det kommer til større eller specielle virksomheder i Danmark, kan det være nødvendigt at se på udenlandske virksomheder, da sammenligningsgrundlaget er for lille i Danmark. Lovgivning og omkostningsniveau varierer internationalt og dermed konsekvensen af en skade, men risikoen for en skadebegivenhed er ikke så forskellig, og det giver derfor mening inden for skadeforebyggelse. Desuden er rigtig mange virksomheder direkte eller indirekte eksponeret uden for Danmarks grænser, siger Kristian Ehlern.

NYHEDER WE LL FIND A WAY or make one. VÆR BEREDT Simuleringer under skarpe vilkår er en af forudsætningerne for at være opdateret og ordentligt forberedt i tilfælde af krisesituation. PHOTO: ISTOCKPHOTO.COM Bedre risikostyring med simulering I andre lande er man bedre til at gennemføre simuleringsøvelser, som blandt andet sikrer opdateret viden. De fleste danske virksomheder tænker på Risk management i et eller andet omfang, men er ikke gode nok til at skaffe sig løbende opdateringer, gennemføre simuleringsøvelser og overvåge tendenser i online-medier, siger Katrine Steen, managing partner hos KREAB. Simulering er en forudsætning Man skal ikke længere væk end til Sverige for at finde eksempler på, at man er meget bedre til eksempelvis at simulere scenarier som led i sit beredskab. Simuleringer under skarpe vilkår er en af forudsætningerne for at være opdateret og ordentligt forberedt i tilfælde af krisesituation. Det er meget vigtigt at opbygge kendskab og relationer i rolige tider, hvis nu noget skulle ske en dag. Det skal ikke bare være skrivebordsøvelser, men simuleringer Katrine Steen Managing partner hos KREAB. der involverer hele det nødvendige ledelsesteam. Det giver blandt andet ny viden og ledelseserfaringer, der kan bruges til at løfte beredskabet, forklarer Katrine Steen og tilføjer, at hun taler med mange, der har et setup, men viger tilbage fra egentlige øvelser og simuleringer, og dermed ikke er tilstrækkeligt forberedt, hvis der opstår en konflikt eller krise. I skal sikre både materielle og immaterielle værdier Opfordringen gælder alle områder for risikostyring. Det er vigtigt at sikre både sine immaterielle og materielle værdier, understreger Katrine Steen. Afhængig af scenarierne tilkalder vi netop de specialister der skal til i de enkelte situationer, for at videnog erfaringsniveau er i top, når de gennemfører simuleringsøvelser i deres Crisis Management Academy. Man skal ikke springe over Det er ikke ualmindeligt, at en ledelse vurderer, at det ikke er nødvendigt med en ny simulering af en potentiel situation, for der var jo en sidste år. Det kan være korrekt, men man skal huske, at tingene kan have ændret sig med for eksempel nye medarbejdere eller nye eksterne trusler. Hvis man springer over, pådrager man sig et ledelsesansvar, hvis man bevidst har undladt vigtige opdateringer, påpeger Katrine Steen. I Chartis tror vi på innovation Hvis en risiko ikke umiddelbart kan forsikres via et hyldeprodukt, udvikler vi en løsning. Vi tager os tid til at analysere og forstå virksomhedens behov for risikoafdækning. Resultatet er brede og innovative løsninger, også for behov der hidtil ikke har været forsikret. Læs mere på: www.chartisinsurance.com Chartis er et af verdens førende skadeforsikringsselskaber. Vi betjener mere end 40 mio. kunder i over 160 lande og jurisdiktioner. Med 90 års erfaring, samt et af forsikringsbranchens bredeste produkt- og serviceudbud, professionel skadebehandling og god finansiel styrke, giver Chartis såvel privat- som erhvervskunder en høj grad af sikkerhed. Nærværende materiale er kun at betragte som generel information om forsikringsdækningen, og intet heri kan danne grundlag for dækning.

gjensidige.dk KENDER DU DIN VIRKSOMHEDS RISICI? Risikostyring er kompleks viden At skabe overblik over virksomhedens risici og håndtere dem rigtigt kan være en videnskab i sig selv. Verden er i konstant forandring, og interne og eksterne faktorer påvirker dagligt virksomhedens sikkerhed. Det stiller bl.a. store krav til den rette forsikringsløsning. Hos Gjensidige Forsikring har vi den erfaring og de kompetencer, der skal til for at bistå med en kvalificeret vurdering af netop din virksomheds forsikringsmæssige risici. Det giver os det bedst mulige grundlag for at sammensætte den optimale forsikringsløsning - både hvad angår pris og dækning. For os er risikostyring mere end et buzzword. Vi giver vores kunder løbende rådgivning samt konkrete værktøjer til at identificere, vurdere og håndtere virksomhedens risici værktøjer, som skaber merværdi på strategisk niveau såvel som i hverdagen. Vil du høre mere om, hvad Gjensidige kan gøre for din virksomhed? Så er du velkommen til at kontakte salgschef, Erhverv Thomas Enna Larsen på telefon 77 32 54 41 eller mail tela@gjensidige.dk for en uforpligtende snak om risikostyring og erhvervsforsikring. Du kan også besøge os på gjensidige.dk/erhverv.