3. Modern riskhantering– att hitta balansen mellan hot och möjligheter 3 ”The first step in risk management is to acknowledge the reality of risk.” Charles Tremper 3
9. Efterlevnad av lagar och förordningarBaseras ofta på ”Koden för bolagsstyrning” Fokusområden Styrning Processer Metoder COSO internal control framework
10.
11. 7 Varför nya lagkrav inom riskhantering Konsumtion Hur placera kapital? Bank/försäkring Aktier Myndigheterna har fått nog av alla skandaler!
12. Nya lagkrav inom riskhantering 2009 8 Årsredovisningslagen, 6 kap. Ikraft 1 mars Aktiebolagslagen, 8 kap. Bolagets ledning Ikraft 1 juli Förvaltningsberättelse"1 § Förvaltningsberättelsen skall innehålla en rättvisande översikt över utvecklingen av företagets verksamhet, ställning och resultat……. Upplysningar skall även lämnas om 1. sådana förhållanden ….som är viktiga för bedömningen av utvecklingen av företagets verksamhet, ställning och resultat,… 3. företagets förväntade framtida utveckling inklusive en beskrivning av väsentliga risker och osäkerhetsfaktorer som företaget står inför Bolagsstyrningsrapport 6 § Förvaltningsberättelsen för ett aktiebolag vars aktier, …är upptagna till handel på en reglerad marknad ska innehålla en bolagsstyrningsrapport, ….. Bolagsstyrningsrapporten ska innehålla upplysningar om 1. vilka principer för bolagsstyrning som tillämpas, utöver dem som följer av lag eller annan författning, och var uppgifter om dessa principer finns tillgängliga,2. de viktigaste inslagen i bolagets system för intern kontroll och riskhantering i samband med den finansiella rapporteringen, Revisionsutskott 49 a § I ett aktiebolag, vars överlåtbara värdepapper är upptagna till handel på en reglerad marknad, ska styrelsen ha ett revisionsutskott. Utskottets ledamöter får inte vara anställda av bolaget. Minst en ledamot ska vara oberoende och ha redovisnings- eller revisionskompetens. Bolaget får besluta att styrelsen inte ska ha något revisionsutskott, förutsatt ….. 49 b § Revisionsutskottet ska, utan att det påverkar styrelsens ansvar och uppgifter i övrigt,1. övervaka bolagets finansiella rapportering,2. med avseende på den finansiella rapporteringen övervakaeffektiviteten i bolagets interna kontroll, internrevision och riskhantering,3. hålla sig informerat om revisionen av årsredovisningen och koncernredovisningen,4. granska och övervaka revisorns opartiskhet ……. inklusive en beskrivning av väsentliga risker och osäkerhetsfaktorer som företaget står inför övervakaeffektivitetenibolagets interna kontroll, internrevision och riskhantering, bolagets system för intern kontroll och riskhantering Effektiv riskhantering ett krav
16. Vad är idén med ERM - nyckelord Finansiella Strategiska Hot och möjligheter för hela verksamheten Verksamhetsövergripande Anseende Operativa Styrning och beslut Integrerad Verksamhets- mål Hot och möjligheter Verksamhets- utveckling Vi lever i en integrerad värld 10
17. ERM berör många intressenter 11 Insikter är resultatet av en fortlöpande och systematiskt kartläggning Ledning Personal Rätt beslut? Rätt arbetsgivare? Styrning och beslut Kunder Ägare Verksamhets- mål Rätt partner? Ska jag investera? Hot och möjligheter Verksamhets- utveckling Samhället Respekterad samhällsmedborgare? Kravet på transparens ökar
39. Hur ökar man mognadsnivån 15 Risk management governance Risk management processer Risk management infrastruktur
40. 16 Hur öka mognadsnivån Steg 1 – styrelse och ledning tar sitt ansvar Lagkrav Verksamhets-nytta Skapa effektivare riskhantering
41. Hur öka mognadsnivånSteg 2 – hur ser riskkartan ut i verksamheten 17 Värderisker Styrningsrisker Omvärldsrisker Processrisker Tillgångar Ledning/styrning Förväntningar från ägare Kundkrav Marknadsutveckling Leverantörer Teknikinnovationer och val Finansiell marknad Lagar och förordningar Regulatoriska krav Politiska Miljörisker Cerifikat Finansiella Operationella Inventarier Fastigheter och mark Finansiella tillgångar Patent/märkesskydd Räntor Kassaflöde Valutaeffekter Eget kapital Likviditet Krediter Skatt er Finansiella instrument Placeringsportfölj Ledarskap Ansvar och roller Kommunikation Organisation och kultur Ekonomisk planering och uppföljning KPI och mätetal Verksamhetsprocesser Kapacitet Infrastruktur Rapportering och bokföring FOU Effektivitet Flexibilitet Tillgångar Personal och kompetens Samarbetspartners Regulatorisk efterlevnad Kvalitet Katastrofhantering Kontinuitetsplanering Varu- och tjänsteflöde Rykte Image Varumärke Affärsetik Intressentrelationer Strategi Visioner och mål Affärsmodell Resurser Investeringar Produkt/tjänste portfölj Konkurrenter Fysisk säkerhet IT Affärssystem Finansiella system Teknik och infrastruktur Tillgänglighet Säkerhet Support Bedrägeri och brott Intrång Brandsäkerhet Arbetsmiljö Hälsa Personsäkerhet Stöld Ansvar Rapportering Publik rapportering Legala krav Internkontroll och riskhantering Revisioner
60. 20 Kravställning Riskmedvetenhet och kultur Risk management governance Riskdefinitioner och nomenklatur Riskfilosofi och koppling till strategi Policy och styrdokument Riskaptit och tolerans Organisation, roller och ansvar Hur öka mognadsnivånSteg 5 – utveckla och anpassa governance
61. 21 Hur öka mognadsnivånSteg 6 – utveckla och anpassa processer Kommunikation Riskidentifiering Riskbedömning Risk management processer Riskhantering Uppföljning Rapportering Integrera i ledningssytemet
63. 23 Hur öka mognadsnivånSteg 8 – ERM är en resa utan slutmål Grundläggandeförutsättningar Metoder och verktyg Verksamhets- utveckling Processer Effektivare riskhantering
65. Acandos syn på ERM 25 ”Utifrån ägarnas, kunders, myndigheters och personalens krav, ska verksamhetsövergripande riskhantering bidra till säkerställande av verksamhetens förmåga att hantera dess hot och möjligheter vid förverkligandet av sina affärsidéer och affärsplaner. De insikter som är resultatet av en fortlöpande och systematiskt kartläggning och värdering av konsekvenser och sannolikheter för risker, deras samverkan samt ackumulerade effekter, ska utgöra underlag för beslut, regelverk, processer och aktiviteter som syftar till att optimera verksamhetens värdeskapande tillgångar samt att skydda verksamhetens anseende.”