Transcript Införandet av Enterprise Risk Management (ERM) i Vattenfall

Införandet av Enterprise Risk
Management (ERM) i Vattenfall
SAS Forum 5 oktober 2010
Dan Mansfeld
Risk manager Vattenfall AB
© Vattenfall AB
En dag på arbetet….
Riskhanteringsprocessen i verkligheten
Risk
Risk
identification
identifiering
© Vattenfall AB
Risk
Risk
assessment
värdering
Risk
Risk
åtgärd
management
2
Agenda
1.
2.
3.
4.
5.
6.
7.
© Vattenfall AB
Bakgrund
Hur såg situationen ut innan ERM
ERM-visionen på Vattenfall
Hur gick vi tillväga
IT-implementeringen
ERM på Vattenfall
Lärdomar och Rekommendationer
3
Det var här det började….
© Vattenfall AB
4
Ett europeiskt energibolag
Vattenfalls verksamhet
© Vattenfall AB
5
Agenda
1.
2.
3.
4.
5.
6.
7.
© Vattenfall AB
Bakgrund
Hur såg situationen ut innan ERM
ERM-visionen på Vattenfall
Hur gick vi tillväga
IT-implementeringen
ERM på Vattenfall
Lärdomar och Rekommendationer
6
Risker hanterades i separata ”silos”
Marknadsrisker
Operationellarisker
Politiskarisker
Kreditrisker
?
© Vattenfall AB
7
Affärsrisker
Övriga
risker
Agenda
1.
2.
3.
4.
5.
6.
7.
© Vattenfall AB
Bakgrund
Hur såg situationen ut innan ERM
ERM-visionen på Vattenfall
Hur gick vi tillväga
IT-implementeringen
ERM på Vattenfall
Lärdomar och Rekommendationer
8
Definition av ERM
“…en process som utförs av:
• Bolagets högsta ledning, chefer och övrig personal
• Används i strategiarbetet och genomsyrar hela bolaget
• Utformad för att identifiera potentiella händelser som kan påverka
bolagets mål och avsedd för att hantera risker och möjligheter
inom riskaptiten
• För att säkerställa att företaget når upp till de satta målen
”Värdeskapande”
© Vattenfall AB
9
Enterprise Risk Management Processen
Lägger grunden för hur organisationen
ser på risk, riskaptit, riskkultur, ledarskap
mm
Internal
Environment
Instruktioner
och rutiner
Åtgärder för att
undvika,minska,
acceptera respektive
dela på
riskexponeringen
Control
Activities
Risk
Response
Objective
Setting
Information &
Communication
Monitoring
*
Event
Identification
Risk
Assessment
Uppskatta sannolikhet och
konsekvens som grund för att
bestämma hur risker ska hanteras
© Vattenfall AB
10
Målen stödjer
mission/vision och är i
linje med riskaptiten
Identifiering av
händelser som
påverkar målens
uppfyllnad
Syftet med ERM för Vattenfall
Ledningens verktyg som stöd för affärsbeslut
Ökat riskmedvetande
Ökad transparens
En gemensam plattform, modell, struktur och process
Underlätta jämförelser mellan affärer och projekt
Aggregering av risker
© Vattenfall AB
11
Övergripande mål
“Vi ska ha en gemensam definierad ERM process på plats beskriven
med aktiviteter, ansvar och roller. Denna process ska ha en koppling till
planerings- och uppföljningsprocessen”
“Den ska även inkludera en kvartalsvis rapportering till högsta ledning”
© Vattenfall AB
12
Agenda
1.
2.
3.
4.
5.
6.
7.
© Vattenfall AB
Bakgrund
Hur såg situationen ut innan ERM
ERM-visionen på Vattenfall
Hur gick vi tillväga
IT-implementeringen
ERM på Vattenfall
Lärdomar och Rekommendationer
13
Så här gick vi tillväga
1. Samla kunskap om ERM
2. Förstudie- Hur ser det ut idag?
3. ERM-modell
- Utvärdera olika modeller
- Beslut om modell
- Kvantitativ modell för att jämföra mot BU-planer/EBIT
4. Innan ”Big Bang” pröva på en mindre enhet
- Pilotprojekt
- Pröva olika koncept
- Utvärdera fördelar/nackdelar
- Utvärdera hela konceptet
© Vattenfall AB
14
Erfarenheter från pilotprojektet
Fungerar bra i verksamheten och går att kommunicera
Engagerar folk och riktar fokus på rätt saker
Modeller, ramverk och riktlinjer är mycket viktigt
Engagemang genom förmågan att påverka
Krävs starkt stöd från högsta ledning
© Vattenfall AB
15
Argumenten för ERM bekräftades
Ökar förmågan att styra så att målen uppnås
Ger ett grundligare underlag för beslut – risk response
Ökar förmågan att prioritera mellan olika alternativ
Skapar en riskkultur – förändrad syn
Samma ”riskspråk” underlättar förståelsen och kommunikationen
© Vattenfall AB
16
Nästa steg
Piloten var mycket framgångsrik och gav
fullt stöd för en implementering i hela
koncernen!
‰ Vad börjar vi med ?
‰ Hur mäter vi framdrift och hur får vi tryck på
organisationen?
© Vattenfall AB
17
Implementera ERM i koncernen
1.
Bestäm ramverket och grundförutsättningarna
- Planera, Kommunicera, Sätt grundförutsättningarna
- Bestäm definitioner och roller i ERM-processen- Instruktion
- Första ”scanning” av risker
- Första övergripande riskrapport till högsta ledning
2.
BU implementering – stegen enligt COSO
- Event Identification
- Risk Assessment
- Risk Response
- (Information) Slutlig komplett riskrapport
- ERM-process beskrivning
© Vattenfall AB
3.
Inkludera i Affärsplane-processen
4.
Implementera IT-plattformen
18
Agenda
1.
2.
3.
4.
5.
6.
7.
© Vattenfall AB
Bakgrund
Hur såg situationen ut innan ERM
ERM-visionen på Vattenfall
Hur gick vi tillväga
IT-implementeringen
ERM på Vattenfall
Lärdomar och Rekommendationer
19
IT-visionen ska passa vår ERM-vision
Internal Controls
Treasury
Auditing
Trading
Strategy
ERMPlattform
Software
Projects
IT-Security
Compliance
Environment
Incidents and
Crisis
© Vattenfall AB
20
IT-utvärderingen
• Grundförutsättningar redan på plats - organisation och
process
• Verksamheten drev arbetet med stöd från IT-avd och inköp
• Scanning av leverantörsmarknaden med hjälp av
Gartner/Forrester och Risktech + övriga källor
• En detaljerad kravspecifikation
• Open tender
• Beslut att gå vidare med 5 aktörer – detaljerad analys
• Förhandling och beslut
• Implementering 4 månader, ca 10 personer involverade
• En databas för 300 användare ca 1 000 risker
© Vattenfall AB
21
Agenda
1.
2.
3.
4.
5.
6.
7.
© Vattenfall AB
Bakgrund
Hur såg situationen ut innan ERM
ERM-visionen på Vattenfall
Hur gick vi tillväga
IT-implementeringen
ERM på Vattenfall
Lärdomar och Rekommendationer
22
Ett urval av omfattningen
Kompetensrisker
Anläggningsrisker
Miljörisker
IT-risker
Tillståndsrisker
Kontraktsrisker
Politiska risker
Avbrottsrisker
Elprisrisker
Leverantörsrisker
© Vattenfall AB
Investeringsrisker
Bränsleprisrisker
23
Risk-klassificering – Riskområden
Technology
Infrastructure
Politics & Society
Law & Regulation
Personnel &
Organisation
Market & Financial
© Vattenfall AB
Kopplat till all teknik som behövs för att producera, distribuera och sälja el, värme
och gas.
All infrastruktur som Vattenfall behöver för att kunna driva sin verksamhet. Det
innefattar IT-infrastruktur (mjukvara & hårdvara), telecom, fastigheter,
säkerhetssystem etc.
Vattenfall verkar i en miljö som är påverkad av regional och global politik och
sociala trender.
Ramverk rörande lagar och regleringar samt interna styrande dokument som
utgör grunden för hur Vattenfall drivs.
Innefattar organisation och organisationsstruktur, processer samt anställda, t ex
företagskultur, ledarskap och motivation.
Innefattar marknaden där Vattenfall är verksamt samt de finansiella
förutsättningarna som har en påverkan på hur Vattenfall drivs, t ex konkurrens,
priser och försäljningsvolymer, räntor, valutor, krediter och motpartsrisker.
24
Roller och ansvar
Riskägare(BU):
Ytterst ansvarig för risker inom sin enhet som påverkar verksamheten och målen
Risk-koordinator (BU):
Rapporterar och koordinerar riskerna inom enheten
Riskexpert (BU):
Värderar riskerna inom sitt ”specialområde” och kommer med rekommendationer
om riskhanteringsåtgärder
Riskmanager (Group):
Ansvarig för att driva ERM-processen och att stötta enheterna med utbildning och
workshops
© Vattenfall AB
25
Agenda
1.
2.
3.
4.
5.
6.
7.
© Vattenfall AB
Bakgrund
Hur såg situationen ut innan ERM
ERM-visionen på Vattenfall
Hur gick vi tillväga
IT-implementeringen
ERM på Vattenfall
Lärdomar och Rekommendationer
26
Fallgropar
¾ Börja i mindre skala på en del av verksamheten
¾ Lägg mycket tid på att kommunicera budskapet – ”missionera”
¾ Börja inte med ett IT-projekt, det handlar mer om process och
människor
¾ Skicka inte ut direktiv och sedan vänta in svar/resultat
¾ Var uppmärksam på att alla inte vill ha transparens
”ERM är inte lösningen på allas problem”
Underskatta inte vidden av implementeringen – det tar tid, tålamod!
© Vattenfall AB
27
Hur ska du lyckas?
Framgångsfaktorer:
Starkt stöd från högsta ledning
Driv ERM-arbetet som ett projekt med dedikerade
resurser– skapar fokus
Bilda en styrgrupp med beslutsmakt
Leta efter affärsexempel utifrån riskperspektivet
Road show för olika ledningsgrupper
Prioritera och fokusera på det som ger mest värde
Använd projektgruppen som stöd åt verksamheten
KOMMUNIKATION!
© Vattenfall AB
28
Tack för
uppmärksamheten!
[email protected]
tel 070 –246 71 45
© Vattenfall AB
29