Införandet av Enterprise Risk Management (ERM) i Vattenfall SAS Forum 5 oktober 2010 Dan Mansfeld Risk manager Vattenfall AB
En dag på arbetet. Riskhanteringsprocessen i verkligheten Risk identification Risk identifiering Risk Risk assessment värdering Risk Risk management åtgärd 2
Agenda 1. Bakgrund 2. Hur såg situationen ut innan ERM 3. ERM-visionen på Vattenfall 4. Hur gick vi tillväga 5. IT-implementeringen 6. ERM på Vattenfall 7. Lärdomar och Rekommendationer 3
Det var här det började. 4
Ett europeiskt energibolag Vattenfalls verksamhet 5
Agenda 1. Bakgrund 2. Hur såg situationen ut innan ERM 3. ERM-visionen på Vattenfall 4. Hur gick vi tillväga 5. IT-implementeringen 6. ERM på Vattenfall 7. Lärdomar och Rekommendationer 6
Risker hanterades i separata silos Marknadsrisker Kreditrisker Operationellarisker Politiskarisker Affärsrisker Övriga risker? 7
Agenda 1. Bakgrund 2. Hur såg situationen ut innan ERM 3. ERM-visionen på Vattenfall 4. Hur gick vi tillväga 5. IT-implementeringen 6. ERM på Vattenfall 7. Lärdomar och Rekommendationer 8
en process som utförs av: Definition av ERM Bolagets högsta ledning, chefer och övrig personal Används i strategiarbetet och genomsyrar hela bolaget Utformad för att identifiera potentiella händelser som kan påverka bolagets mål och avsedd för att hantera risker och möjligheter inom riskaptiten För att säkerställa att företaget når upp till de satta målen Värdeskapande 9
Enterprise Risk Management Processen Lägger grunden för hur organisationen ser på risk, riskaptit, riskkultur, ledarskap mm Internal Environment Instruktioner och rutiner Åtgärder för att undvika,minska, acceptera respektive dela på riskexponeringen Control Activities Risk Response Information & Communication Monitoring * Risk Assessment Objective Setting Event Identification Målen stödjer mission/vision och är i linje med riskaptiten Identifiering av händelser som påverkar målens uppfyllnad Uppskatta sannolikhet och konsekvens som grund för att bestämma hur risker ska hanteras 10
Syftet med ERM för Vattenfall Ledningens verktyg som stöd för affärsbeslut Ökat riskmedvetande Ökad transparens En gemensam plattform, modell, struktur och process Underlätta jämförelser mellan affärer och projekt Aggregering av risker 11
Övergripande mål Vi ska ha en gemensam definierad ERM process på plats beskriven med aktiviteter, ansvar och roller. Denna process ska ha en koppling till planerings- och uppföljningsprocessen Den ska även inkludera en kvartalsvis rapportering till högsta ledning 12
Agenda 1. Bakgrund 2. Hur såg situationen ut innan ERM 3. ERM-visionen på Vattenfall 4. Hur gick vi tillväga 5. IT-implementeringen 6. ERM på Vattenfall 7. Lärdomar och Rekommendationer 13
Så här gick vi tillväga 1. Samla kunskap om ERM 2. Förstudie- Hur ser det ut idag? 3. ERM-modell - Utvärdera olika modeller - Beslut om modell - Kvantitativ modell för att jämföra mot BU-planer/EBIT 4. Innan Big Bang pröva på en mindre enhet - Pilotprojekt - Pröva olika koncept - Utvärdera fördelar/nackdelar - Utvärdera hela konceptet 14
Erfarenheter från pilotprojektet Fungerar bra i verksamheten och går att kommunicera Engagerar folk och riktar fokus på rätt saker Modeller, ramverk och riktlinjer är mycket viktigt Engagemang genom förmågan att påverka Krävs starkt stöd från högsta ledning 15
Argumenten för ERM bekräftades Ökar förmågan att styra så att målen uppnås Ger ett grundligare underlag för beslut risk response Ökar förmågan att prioritera mellan olika alternativ Skapar en riskkultur förändrad syn Samma riskspråk underlättar förståelsen och kommunikationen 16
Nästa steg Piloten var mycket framgångsrik och gav fullt stöd för en implementering i hela koncernen! Vad börjar vi med? Hur mäter vi framdrift och hur får vi tryck på organisationen? 17
Implementera ERM i koncernen 1. Bestäm ramverket och grundförutsättningarna - Planera, Kommunicera, Sätt grundförutsättningarna - Bestäm definitioner och roller i ERM-processen- Instruktion - Första scanning av risker - Första övergripande riskrapport till högsta ledning 2. BU implementering stegen enligt COSO - Event Identification - Risk Assessment - Risk Response - (Information) Slutlig komplett riskrapport - ERM-process beskrivning 3. Inkludera i Affärsplane-processen 4. Implementera IT-plattformen 18
Agenda 1. Bakgrund 2. Hur såg situationen ut innan ERM 3. ERM-visionen på Vattenfall 4. Hur gick vi tillväga 5. IT-implementeringen 6. ERM på Vattenfall 7. Lärdomar och Rekommendationer 19
IT-visionen ska passa vår ERM-vision Treasury Internal Controls Auditing Trading Projects ERM- Software Plattform Strategy IT-Security Compliance Incidents and Crisis Environment 20
IT-utvärderingen Grundförutsättningar redan på plats - organisation och process Verksamheten drev arbetet med stöd från IT-avd och inköp Scanning av leverantörsmarknaden med hjälp av Gartner/Forrester och Risktech + övriga källor En detaljerad kravspecifikation Open tender Beslut att gå vidare med 5 aktörer detaljerad analys Förhandling och beslut Implementering 4 månader, ca 10 personer involverade En databas för 300 användare ca 1 000 risker 21
Agenda 1. Bakgrund 2. Hur såg situationen ut innan ERM 3. ERM-visionen på Vattenfall 4. Hur gick vi tillväga 5. IT-implementeringen 6. ERM på Vattenfall 7. Lärdomar och Rekommendationer 22
Ett urval av omfattningen Kompetensrisker Anläggningsrisker IT-risker Politiska risker Tillståndsrisker Miljörisker Avbrottsrisker Kontraktsrisker Elprisrisker Investeringsrisker Leverantörsrisker Bränsleprisrisker 23
Risk-klassificering Riskområden Technology Kopplat till all teknik som behövs för att producera, distribuera och sälja el, värme och gas. Infrastructure All infrastruktur som Vattenfall behöver för att kunna driva sin verksamhet. Det innefattar IT-infrastruktur (mjukvara & hårdvara), telecom, fastigheter, säkerhetssystem etc. Politics & Society Vattenfall verkar i en miljö som är påverkad av regional och global politik och sociala trender. Law & Regulation Ramverk rörande lagar och regleringar samt interna styrande dokument som utgör grunden för hur Vattenfall drivs. Personnel & Organisation Innefattar organisation och organisationsstruktur, processer samt anställda, t ex företagskultur, ledarskap och motivation. Market & Financial Innefattar marknaden där Vattenfall är verksamt samt de finansiella förutsättningarna som har en påverkan på hur Vattenfall drivs, t ex konkurrens, priser och försäljningsvolymer, räntor, valutor, krediter och motpartsrisker. 24
Roller och ansvar Riskägare(BU): Ytterst ansvarig för risker inom sin enhet som påverkar verksamheten och målen Risk-koordinator (BU): Rapporterar och koordinerar riskerna inom enheten Riskexpert (BU): Värderar riskerna inom sitt specialområde och kommer med rekommendationer om riskhanteringsåtgärder Riskmanager (Group): Ansvarig för att driva ERM-processen och att stötta enheterna med utbildning och workshops 25
Agenda 1. Bakgrund 2. Hur såg situationen ut innan ERM 3. ERM-visionen på Vattenfall 4. Hur gick vi tillväga 5. IT-implementeringen 6. ERM på Vattenfall 7. Lärdomar och Rekommendationer 26
Fallgropar Börja i mindre skala på en del av verksamheten Lägg mycket tid på att kommunicera budskapet missionera Börja inte med ett IT-projekt, det handlar mer om process och människor Skicka inte ut direktiv och sedan vänta in svar/resultat Var uppmärksam på att alla inte vill ha transparens ERM är inte lösningen på allas problem Underskatta inte vidden av implementeringen det tar tid, tålamod! 27
Hur ska du lyckas? Framgångsfaktorer: Starkt stöd från högsta ledning Driv ERM-arbetet som ett projekt med dedikerade resurser skapar fokus Bilda en styrgrupp med beslutsmakt Leta efter affärsexempel utifrån riskperspektivet Road show för olika ledningsgrupper Prioritera och fokusera på det som ger mest värde Använd projektgruppen som stöd åt verksamheten KOMMUNIKATION! 28
Tack för uppmärksamheten! dan.mansfeld@vattenfall.com tel 070 246 71 45 29