Från intern kontroll till ERM

2,780 views
2,594 views

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,780
On SlideShare
0
From Embeds
0
Number of Embeds
34
Actions
Shares
0
Downloads
29
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Från intern kontroll till ERM

  1. 1. Från internkontroll och rapportering till Enterprise Risk Management<br />
  2. 2. Utmaningen<br />2<br />Kunde vi ha varit bättre rustade?<br />
  3. 3. Modern riskhantering– att hitta balansen mellan hot och möjligheter<br />3<br />”The first step in risk management is to acknowledge the reality of risk.”<br />Charles Tremper <br />3<br />
  4. 4. Mognadsnivån inom riskarbete – vanlig situation<br />4<br /><ul><li>Styrelsen, ledning och investerare vill ha mer information</li></ul> om risker – saknar överblick<br /><ul><li>Externakrav (bolagskoden)på internkontroll präglar riskarbetet
  5. 5. Otydliga mål med riskhanteringen
  6. 6. Många viktiga beslut fattas utan att risker och </li></ul> möjligheter värderas<br /><ul><li> Riskhanteringen är inte naturlig del av </li></ul> strategi och affärsplanering – bara rapportering<br /><ul><li> Olika enheter hanterar risker </li></ul> olika (finans, projekt..) – stuprör<br /><ul><li>Svårt fånga upp risker vid uppföljning av verksamheten </li></ul>Vilket värde skapar riskhanteringen?<br />
  7. 7. Mognadsnivån – processen för internkontroll präglar ofta riskarbetet<br />5<br />Internkontroll<br />Den process som utformats för att ge en god försäkran om att verksamhetens mål uppnås beträffande:<br /><ul><li>Ändamålsenlig och effektiv verksamhet,
  8. 8. Tillförlitlig finansiell rapportering
  9. 9. Efterlevnad av lagar och förordningar</li></ul>Baseras ofta på ”Koden för bolagsstyrning”<br />Fokusområden<br />Styrning<br />Processer<br />Metoder<br />COSO internal control framework<br />
  10. 10. Men….. kraven på mer effektiv riskhantering ökar<br />6<br />Drivkrafter<br /><ul><li> Externa krav på effektivare internkontroll </li></ul> och riskhantering (EU-direktiv, lagar<br /> bolagskoden, Basel II, Solvency II, SOX…)<br /><ul><li> Ökad kunskap och mognad inom </li></ul> riskhantering<br /><ul><li> Ledningar och styrelser upplever en </li></ul> ständigt ökande riskexponering<br /><ul><li> Behov av förbättrad tillförlitlighet och </li></ul> information om hot och möjligheter<br />
  11. 11. 7<br />Varför nya lagkrav inom riskhantering<br />Konsumtion<br />Hur placera kapital?<br />Bank/försäkring<br />Aktier<br />Myndigheterna har fått nog av alla skandaler!<br />
  12. 12. Nya lagkrav inom riskhantering 2009<br />8<br />Årsredovisningslagen, 6 kap.<br />Ikraft 1 mars <br />Aktiebolagslagen, 8 kap. Bolagets ledning<br />Ikraft 1 juli<br />Förvaltningsberättelse&quot;1 § Förvaltningsberättelsen skall innehålla en rättvisande översikt över utvecklingen av företagets verksamhet, ställning och resultat……. <br />Upplysningar skall även lämnas om <br />1. sådana förhållanden ….som är viktiga för bedömningen av utvecklingen av företagets verksamhet, ställning och resultat,…<br />3. företagets förväntade framtida utveckling inklusive en beskrivning av väsentliga risker och osäkerhetsfaktorer som företaget står inför<br />Bolagsstyrningsrapport<br />6 § Förvaltningsberättelsen för ett aktiebolag vars aktier, …är upptagna till handel på en reglerad marknad ska innehålla en bolagsstyrningsrapport, …..   Bolagsstyrningsrapporten ska innehålla upplysningar om 1. vilka principer för bolagsstyrning som tillämpas, utöver dem som följer av lag eller annan författning, och var uppgifter om dessa principer finns tillgängliga,2. de viktigaste inslagen i bolagets system för intern kontroll och riskhantering i samband med den finansiella rapporteringen,<br />Revisionsutskott<br />49 a § I ett aktiebolag, vars överlåtbara värdepapper är upptagna till handel på en reglerad <br />marknad, ska styrelsen ha ett revisionsutskott. Utskottets ledamöter får inte vara anställda av bolaget. <br />Minst en ledamot ska vara oberoende och ha redovisnings- eller revisionskompetens.   Bolaget får besluta att styrelsen inte ska ha något revisionsutskott, förutsatt …..<br />49 b § Revisionsutskottet ska, utan att det påverkar styrelsens ansvar och uppgifter i övrigt,1. övervaka bolagets finansiella rapportering,2. med avseende på den finansiella rapporteringen övervakaeffektiviteten i bolagets interna kontroll, internrevision och riskhantering,3. hålla sig informerat om revisionen av årsredovisningen och koncernredovisningen,4. granska och övervaka revisorns opartiskhet …….<br />inklusive en beskrivning av väsentliga risker <br />och osäkerhetsfaktorer som företaget <br />står inför<br />övervakaeffektivitetenibolagets interna <br />kontroll, internrevision och riskhantering,<br />bolagets system för intern kontroll och <br />riskhantering<br />Effektiv riskhantering ett krav<br />
  13. 13. Tanken med Enterprise Risk Management – tillvarata interna drivkrafter<br />Hantera hot och möjligheter vid förverkligandet av verksamhetsplaner, <br />skapa och bevara värden samt skydda sitt anseende.<br />9<br />Styrka<br />Svaghet<br />Historia<br />Framtid<br />Kvantitativa värden<br />Resultat<br /> Tillgångar<br /> Aktiekurs<br /> etc.<br />Kvalitativa värden<br />Anseende<br /> Marknadsposition<br />Kompetens<br /> etc.<br /><ul><li> Uppnå verksamhetsmål
  14. 14. Hantera hot
  15. 15. Tillvarata möjligheter</li></ul>Nu<br />Möjlighet<br />Hot<br />ERM = extra mycket riskhantering<br />
  16. 16. Vad är idén med ERM - nyckelord<br />Finansiella<br />Strategiska<br />Hot och möjligheter för hela verksamheten<br />Verksamhetsövergripande<br />Anseende<br />Operativa<br />Styrning <br />och<br />beslut<br />Integrerad<br />Verksamhets-<br />mål<br />Hot och<br />möjligheter<br />Verksamhets-<br />utveckling<br />Vi lever i en integrerad värld<br />10<br />
  17. 17. ERM berör många intressenter<br />11<br />Insikter är resultatet av en fortlöpande och systematiskt kartläggning<br />Ledning<br />Personal<br />Rätt beslut?<br />Rätt arbetsgivare?<br />Styrning <br />och<br />beslut<br />Kunder<br />Ägare<br />Verksamhets-<br />mål<br />Rätt partner?<br />Ska jag investera?<br />Hot och<br />möjligheter<br />Verksamhets-<br />utveckling<br />Samhället<br />Respekterad samhällsmedborgare?<br />Kravet på transparens ökar<br />
  18. 18. ERM i praktiken – del av ledningssytemet<br />ERM omfattar<br /><ul><li>Alla väsentliga hot och möjligheter – tänk SWOT
  19. 19. Strategisk planering, beslutsprocesser, verksamhetsutveckling och internkontroll
  20. 20. Ett gemensamt språk
  21. 21. Definition av verksamhetens totala riskaptit och risktolerans
  22. 22. Kravställning och mål med riskhanteringen
  23. 23. Hur olika riskkategorier ska identifieras och mätas</li></ul>COSO ERM<br />Övergripande riktlinjer<br />12<br />
  24. 24. 13<br />ERM i praktiken – del av ledningssystemet<br />ERM som process<br /><ul><li>Riskinformation samlas för hela verksamheten
  25. 25. Risk/möjlighets-portfölj både på enhetsnivå och för hela verksamheten
  26. 26. Konsekvenser värdesätts i ekonomiska termer så långt det är möjligt
  27. 27. Verksamhetsgemensam syn på hur man ska hantera risker
  28. 28. Samverkan inom riskorganisationen
  29. 29. Integration av riskhantering i dagliga beslut och processer
  30. 30. Ett gemensamt informationssystem för riskhantering</li></ul>Verksamhetsövergripande ledningsprocess<br />
  31. 31. Vad verksamheter med högre mognadsnivå kan uppnå<br />14<br /> Nyttan med ERM<br /><ul><li>Bättre skydd av verksamhetens anseende
  32. 32. Förbättrade verksamhetsplaner och strategier
  33. 33. Bättre hantering av övergripande hot och möjligheter för verksamheten
  34. 34. Ökad beslutskvalitet
  35. 35. Minskade oförutsedda förluster
  36. 36. Ökad effektivisering i processer och arbetssätt
  37. 37. Sammanhållna åtgärder mot samverkande risker
  38. 38. Effektivare kapitalutnyttjande</li></ul>Ökat värde med riskarbetet!<br />
  39. 39. Hur ökar man mognadsnivån<br />15<br />Risk management governance<br />Risk management processer<br />Risk management infrastruktur<br />
  40. 40. 16<br />Hur öka mognadsnivån<br />Steg 1 – styrelse och ledning tar sitt ansvar<br />Lagkrav<br />Verksamhets-nytta<br />Skapa effektivare<br />riskhantering<br />
  41. 41. Hur öka mognadsnivånSteg 2 – hur ser riskkartan ut i verksamheten<br />17<br />Värderisker<br />Styrningsrisker<br />Omvärldsrisker<br />Processrisker<br />Tillgångar<br />Ledning/styrning<br />Förväntningar från ägare<br />Kundkrav<br />Marknadsutveckling<br />Leverantörer<br />Teknikinnovationer och val<br />Finansiell marknad<br />Lagar och förordningar<br />Regulatoriska krav<br />Politiska<br />Miljörisker<br />Cerifikat<br />Finansiella<br />Operationella<br />Inventarier<br />Fastigheter och mark<br />Finansiella tillgångar<br />Patent/märkesskydd<br />Räntor<br />Kassaflöde<br />Valutaeffekter<br />Eget kapital<br />Likviditet<br />Krediter<br />Skatt er<br />Finansiella instrument<br />Placeringsportfölj<br />Ledarskap<br />Ansvar och roller<br />Kommunikation<br />Organisation och kultur<br />Ekonomisk planering och uppföljning<br />KPI och mätetal<br />Verksamhetsprocesser<br />Kapacitet<br />Infrastruktur<br />Rapportering och bokföring<br />FOU<br />Effektivitet<br />Flexibilitet<br />Tillgångar<br />Personal och kompetens<br />Samarbetspartners<br />Regulatorisk efterlevnad<br />Kvalitet<br />Katastrofhantering<br />Kontinuitetsplanering<br />Varu- och tjänsteflöde<br />Rykte<br />Image<br />Varumärke<br />Affärsetik<br />Intressentrelationer<br />Strategi<br />Visioner och mål<br />Affärsmodell<br />Resurser<br />Investeringar<br />Produkt/tjänste portfölj<br />Konkurrenter<br />Fysisk säkerhet<br />IT<br />Affärssystem<br />Finansiella system<br />Teknik och infrastruktur<br />Tillgänglighet<br />Säkerhet <br />Support<br />Bedrägeri och brott<br />Intrång<br />Brandsäkerhet<br />Arbetsmiljö<br />Hälsa<br />Personsäkerhet<br />Stöld<br />Ansvar<br />Rapportering<br />Publik rapportering<br />Legala krav<br />Internkontroll och riskhantering<br />Revisioner<br />
  42. 42. Hur öka mognadsnivånSteg 3 – var befinner vi oss nu<br />18<br />Acando<br />risk screening*<br />Risk management governance<br /><ul><li>Kravställning
  43. 43. Riskmedvetenhet
  44. 44. Kompetens
  45. 45. Kultur
  46. 46. Processer
  47. 47. Roller/ansvar
  48. 48. Resurser
  49. 49. Metoder
  50. 50. Verktyg</li></ul>Risk management<br />processer<br />Risk management infrastruktur<br />
  51. 51. Hur öka mognadsnivånSteg 4 – vilket gap finns<br />19<br /><ul><li>Kravställning
  52. 52. Riskmedvetenhet
  53. 53. Kompetens
  54. 54. Kultur
  55. 55. Processer
  56. 56. Roller/ansvar
  57. 57. Resurser
  58. 58. Metoder
  59. 59. Verktyg</li></ul>Drivkrafter<br />Förväntade effekter och mål<br />Hinder<br />Förändringsplan<br />Börläge<br />Nuläge<br />
  60. 60. 20<br />Kravställning<br />Riskmedvetenhet <br />och kultur<br />Risk management<br />governance<br />Riskdefinitioner <br />och nomenklatur<br />Riskfilosofi och koppling<br />till strategi<br />Policy och <br />styrdokument<br />Riskaptit och tolerans<br />Organisation, roller <br />och ansvar<br />Hur öka mognadsnivånSteg 5 – utveckla och anpassa governance<br />
  61. 61. 21<br />Hur öka mognadsnivånSteg 6 – utveckla och anpassa processer<br />Kommunikation<br />Riskidentifiering<br />Riskbedömning<br />Risk management<br />processer<br />Riskhantering<br />Uppföljning<br />Rapportering<br />Integrera i ledningssytemet<br />
  62. 62. 22<br />Hur öka mognadsnivånSteg 7 – utveckla och anpassa infrastruktur<br />Informationsmodeller<br />Riskbeskrivning<br />Riskregister<br />Rapporter<br />Dokument<br />Risk management<br />infrastruktur<br />Metoder<br />Ramverk (COSO ERM, ISO31000)<br />Riskworkshop<br />Bedömningsmetoder<br />Checklistor<br />Externa krav<br />Informationsteknik<br />Applikationlösning<br />Integration<br />Säkerhet<br />
  63. 63. 23<br />Hur öka mognadsnivånSteg 8 – ERM är en resa utan slutmål<br />Grundläggandeförutsättningar<br />Metoder och <br />verktyg<br />Verksamhets-<br />utveckling<br />Processer<br />Effektivare riskhantering<br />
  64. 64. 24<br />Utmaningen<br />Kunde vi ha varit bättre rustade?<br />
  65. 65. Acandos syn på ERM<br />25<br />”Utifrån ägarnas, kunders, myndigheters och personalens krav, ska verksamhetsövergripande riskhantering bidra till säkerställande av verksamhetens förmåga att hantera dess hot och möjligheter vid förverkligandet av sina affärsidéer och affärsplaner. <br />De insikter som är resultatet av en fortlöpande och systematiskt kartläggning och värdering av konsekvenser och sannolikheter för risker, deras samverkan samt ackumulerade effekter, ska utgöra underlag för beslut, regelverk, processer och aktiviteter som syftar till att optimera verksamhetens värdeskapande tillgångar samt att skydda verksamhetens anseende.”<br />
  66. 66. 26<br />Slut<br />

×