Presentation laddar. Vänta.

Presentation laddar. Vänta.

Risk Management ur ett affärsperspektiv 2008-02-07.

Liknande presentationer


En presentation över ämnet: "Risk Management ur ett affärsperspektiv 2008-02-07."— Presentationens avskrift:

1 Risk Management ur ett affärsperspektiv

2 Agenda Inledning – Risk Management ur ett affärperspektiv E.ON koncernen Risk Management inom E.ON  Bakgrund  Organisation  Processen Ny styrmodell för Risk Controlling

3 Risk Management ur ett affärperspektiv “ Within the ERM concept enable the achievement of E.ON Nordic´s strategies and business objectives by consider and manage risks and opportunities in all business decisions. “ Att förankra riskhanteringen i affären och bolagets processer är en utmaning och en förutsättning för att lyckas nå vår vision. Riskdefinition The Effects of Uncertainty on Objectives (Förslag till ISO standarden)

4 E.ON-koncernen  Världens största privata energiföretag  Huvudmarknader är Tyskland, Storbritannien och Norden  El och gas är kärnverksamhet  Omsättning – 500 miljarder kronor  Cirka anställda  Cirka 35 miljoner kunder, 1 miljon kunder i Sverige  E.ON Sverige gamla Sydkraft och Graninge

5 Agenda Inledning – Risk Management ur ett affärperspektiv Risk Management inom E.ON Nordic  Bakgrund  Organisation  Processen Ny styrmodell för Risk Controlling

6 Risk Management inom E.ON Nordic  Risk Management inom E.ON Nordic är baserat på krav från KonTrag och best practise ramverket COSO och strävar mot ett ERM koncept  Det finns en etablerad process och nätverk för Risk Management, RM  Verktyg och system har kontinuerligt utvecklats och dessa verktyg används nu både inom koncernen och av externa företag  Riskrapporteringen med tilldelade risk ägare fungerar enligt E.ON standard  E.ON Försäkring Sverige är best practise inom koncernen och påverkar koncernens captive, ERGON  Riskhantering och Försäkring deltar aktivt i best practise forums och andra professionella organisationer 1998 – Risk policy – beslut att gå mot ERM 2000 – Styrgrupp för RM, med KLG medlemmar 2003 – Risk Kommitee med affärsområdes medlemmar och stödfunktioner 2004 – Beslut angående Roller och Ansvar tas I KLG 2007 – Riskrapportering I KLG kvartalsvis 2006 – Projektriskhantering i större projekt

7 Processen E.ON Nordics Risk Management process är baserad på  SWERMA/FERMA Risk Management standard  AIRMIC Risk Management standard  ISO  COSO ERM Framework

8 Hur fungerar Risk Management inom E.ON ? Operationella risker Willis Blue och Safe.on besiktningar RM gruppen och nätverket Strategiska risker Risk workshop på bolagens strategier Lokala Risk Manager - RiskPortfolio - Riskkommitten Projektrisker Projektriskhantering Rapportering Rapportpaketet KonTraG

9 E.ON Anläggning / Willis Blue

10 Projektriskhantering

11 Rapportpaketet

12 Agenda Inledning – Risk Management ur ett affärperspektiv Risk Management inom E.ON  Bakgrund  Organisation  Processen Ny styrmodell för Risk Controlling

13 Visionen för Styrmodellen för Risk Controlling Visionen med styrmodellen för Risk Controlling är att uppnå gemensam kontroll, styrning och rapportering av risker inom E.ON Sverige  Kunskap och transparens angående koncernens risker och riskåtgärder – säkerställa att risker hanteras och prioriteras på ett korrekt sätt – Komfort nivå  Säkerställa risk kapacitetsnivån (aptiten)  Säkerställa våra intressenters krav  Uppnå affärspartnerskap med affärsområdena och bolagen, kontroll, service och koordinering  Förbättra och kvalitetssäkra RM och risk rapporteringen

14 Målet för Styrmodellen - Risk Controlling Styrmodellen för Risk Controlling har målet att uppnå:  En koordinerad rapportkanal till koncernledning och Tyskland  All riskrapportering följer riskmandaten  Ett övergripande beslutsorgan för alla riskkategorier  Riskhanteringen integrerad i alla processer  Ett gemensamt språk för risk begrepp som defineras i policy och riktlinjer  Kvalitetsäkring av Riskhanteringen  En koncerngemensam controlling process inkluderat Risk Controlling

15 Risk Management och Risk Controlling Syfte Risk Management Risk Controlling Identifiera, värdera affärsrisker och besluta om åtgärder Utmana och kvalitetssäkra Risk Management enligt gällande riktlinjer Kunskap och transparans gällande vilka risker organisationen tar Upprätta policys och riktlinjer för koncernen Kan delegeras till affärsområdena och bolagen tillsammans med etablerad RM strategi och policy Knuten till Chief Risk Officer / Chief Financial Officer Nyckel funktioner Perspektiv Affärsdrivna beslut och bedömningarNeutrala och objektiva värderingar Genomföra risk analyser för beslutsfattande Genomför åtgärder för att hantera risker enligt gällande policys Uppfylla externa krav på RM så som från KonTraG, EEA guideline, SOX, etc Aggregera, sammanställ och kvalitetssäkra extern och intern risk rapportering.

16 Styrmodell – Risk Controlling Risk Management Process Risk Policy Intressenter Organisation Risk Policy Intressenter Organisation Risk Controlling Strategi Risk Controlling Strategi Risk Planering Granskning Bokslut Best practise Granskning Bokslut Best practise Uppföljning Mäta / KPI Uppföljning Mäta / KPI

17 Risk Policy Risk Policy ska innehålla:  Risk Maturity Level – E.ONs ambition i ERM – engagemang från KLG  Intressenters förväntningar  Vision, syfte och processer för RM/RC  Värde skapande tillgångar  Risk kapacitet (gräns för hur mycket en organisation kan riskera)  Risk aptiten (gräns för hur mycket en organisation kan förlora – uppdelat på affärsområden)  Relevanta ramverk, lagar, direktiv, regler, koder  Nyckel RM terminologi (ISO standard)  Åtagande om ständig förbättring

18 Intressenter Styrmodellen ska säkerställa att intressenternas krav är uppfyllda, Styrmodellen ska innehålla;  Identifikation av nyckelintressenter  Identifikation av deras krav och förväntningar  Säkerställa att lagar, regler och ramverk för RM följs  Säkerställa att stödprocesserna uppfyller kraven från intressenterna  Kommunicera vår risk aptit till våra nyckelintressenter  Medverka i relevanta nätverk med våra intressenter för att konfirmera att vår process följer best practise  Kontinuerligt uppdatera intressentanalysen

19 Relevanta lagar och ramverk

20 Beslutsforum och rapporteringskanaler

21 Roller och ansvar EMB - Koncernledningen Beslutar om koncernens risk aptit Beslutar om policys och riktlinjer för ERM Beslutar om styrmodellen för RC och RM Ambassadörer för ERM Fattar beslut ang nödvändiga riskresponser Tillsätter ordförande för styrgruppen för RC Kunskap om E.ON Nordics största risker Kunskap om krishantering Kommunicera och prioritera ERM Styr kommittén för Risk Granskning och godkännande av riskrapporter Beslutar om risk kapaciteten för de olika affärsområdena och bolagen kopplat till deras riskexponering Allokering av RM och RC aktiviteter Tillsätta risk ägare för koncernövergripande risker Säkerställa att RM är integrerat i relevanta processer Eskalera och presentera relevanta frågeställningar till EMB Beslutsforum för RC och RM processen

22 Roller och ansvar Risk Controlling Affärspartner till affärsområdena och bolagen, Service, styrning och samordning Föredragande till styrgruppen Föreslå risk aptit nivån Kvalitetssäkra och utmana RM arbetet som bedrivs i bolagen Ansvarig för upprättande och uppdatering av policys, riktlinjer, verktyg och best practice rutiner för RM Aggregera, validera, rapportera och kommunicera E.ON Nordics risk portfölj Utveckla den generiska RM processen Stöd och support till bolagen angående RM tekniker, verktyg mm Mäta och följa upp effektiviteten av RM Kvalitetssäkra och utmana försäkringsprocessen Kvalitetssäkra och utmana krishanteringen i affärsområdena Koordinera aktiviteter och med Internal Control och de övriga controlling funktionerna Utbilda LRM, Local Risk Manager

23 Roller och ansvar Lokala Risk Manager nätverket Kvalitetssäkra riskrapporteringen Kommunicera policys och riktlinjer Samband och korrelationer mellan riskerna Processförbättringsforum Identifiera relevanta projekt för projektriskhantering CKL Kvalitetssäkra koncernens krishanteringsförmåga Uppdatera och förbättra koncernens krishanteringsplan Uppdatera och förbättra utrustning och lokaler för CKL RM-gruppen Kommunicera lagar och riktlinjer till koncernen Ansvarar för koncernregler för respektive område Beskriva hotbilds scenarier Korreleringar mellan risker

24 Roller och ansvar -Stödprocesserna Utveckla strategi Planera, styra och följa upp Förvärva och Integrera HR - processerna Inköp Stödprocesserna Driva och utveckla miljöarbete Kommunicera externt och internt Driva och utveckla IT Affärsområdena Värme & Avfall Risk Controlling / Risk Committee Distribution Marknad & Försäljning El produktion Services …. Stödprocesserna ska stödja verksamheten genom att skapa riskscenarier som rör deras område som bolagen sedan ska använda som input i deras RM arbete. Affärsområdena ska värdera risk scenarierna och bedöma deras konsekvens för deras affärsområde

25 Roller och Ansvar på bolagsnivå Lokala Risk Nätverket Utför risk hanterings aktiviteter i bolaget Säkerställer att policys och riktlinjer efterlevs Rapporterar risker till LRM Bolags VD Lokala Risk Nätverket Lokala Risk Managern Lokala Risk Managern, LRM Aggregerar risk rapporten Utarbetar bolagets policys and riktlinjer som baseras på E.ON Sveriges policys och riktlinjer Säkerställ att Projektriskhantering används i projekt Ansvarig för RM aktiviteter Ambassadörer för RM Rapporterar till Bolags VD:n Medlem i ledningsgruppen på bolaget Bolags VD Föreslå bolagets risk aptit till styr kommitten Godkänner bolagets risk rapport Tillsätter local Risk Manager med hjälp av en kompetensprofil från RC Ambassadör för ERM konceptet Se till att RM frågorna kommer på agendan Säkerställa att den lokala RM har rätt kompetens

26 Riskplanering Baserat på strategierna, policys och intressent analysen ska en årlig plan upprättas där fokusområdena för RC och RM klargörs En årlig plan ska fokusera på hur arbetet bedrivs idag jämfört med de mål och strategier som finns uppsatta och utifrån det se behovet för process förbättringar Plan över årets RM och RC aktiviteter  RM i strateg processen, För att utmana målen* samt att hjälpa bolagen att göra en risk analys på strategierna  RM i MTP och Investerings processen och i större projekt  Planera RM aktiviteter när det gäller operationella och projekt risker  Definiera roller och ansvar för respektive aktivitet  KPI:er och mätetal för hur dessa aktiviteters framgång ska mätas * En förutsättning för risk analys är SMARTA mål – Specific, Measurable, Achievable, Relevant, Time-based

27 Risk Management  Genomföra aktiviteter enligt risk planen  Genomföra RM och RC enligt vår process The process

28 Övervakning och mätning Risk Controlling ska kontinuerligt:  Utmana och kvalitetssäkra RM processen och planerade aktiviteter  Övervaka riskprofilen och de olika riskregistrena  Mäta etableringen av processen  Mäta effektiviteten i processen genom Rapportpaketet och KPI:er  Övervaka riskreduscerande åtgärder och handlingsplaner för dem största riskerna (KPI:er för risker)  Mäta hur våra intressenter uppfattar vårt arbete  Utföra intern kontroll och externa revisioner på processen  Följa upp riskplanen

29 Granskning Baserat på den årliga riskplanen och på resultaten från mätningen ska ett årligt bokslut genomföras för att samla upp årets erfarenheter och dra lärdomar inför nästa år. Denna ska inkludera: En summering över årets aktiviteter En självuppskattning av kvalitén i processen Förändringar i den externa och interna miljön som påverkar RM och RC Best Practice utveckling Förbättrings områden Den årliga granskningen resulterar i material till förvaltningsberättelsen


Ladda ner ppt "Risk Management ur ett affärsperspektiv 2008-02-07."

Liknande presentationer


Google-annonser