Enterprise Risk Management inom Vattenfall. Lasse Pettersson Avd Risk Management Vattenfall Power Consultant AB

Enterprise Risk Management inom Vattenfall Lasse Pettersson Avd Risk Management Vattenfall Power Consultant AB 1

Innehåll Lite om Vattenfall Vattenfalls historia inom Risk Management Enterprise Risk Management (ERM) inom Vattenfall hur Behandlar inte Resultaten. Metoden snarare än resultaten. ERMs historia. Finns på InterNet. Många andra former och verktyg för Riskhantering finns inom Vattenfall-koncernen. Det gäller sådant som säkerhet (kärnkraft, vattenkraftdammar, personsäkerhet,..) och miljörisker. Det tar jag inte upp här. Ursäkta språkförbistringen i presentationen: svenska engelska, huller om buller. 2

Varför denna presentation Ingen direkt koppling mellan ISO 31000 och Vattenfall ERM-modell Jag har ingått i den svenska arbetsgruppen för ISO 31000 Arbetsgruppen har arbetat under samma tid som vi på Vattenfall skapat den ERM som jag ska beskriva Gruppen tyckte att en presentation av dagsläget inom Risk Management på ett företag vore intressant 3

Vattenfall i korthet Europas femte största elproducent och den största producenten av fjärrvärme. Nettoförsäljning 2008: EUR 15,041 miljoner Verksamhet i Sweden, Finland, Danmark, Tyskland, Polen och UK med totalt 4.8 miljoner elkunder och 5.6 miljoner nätkunder. Nyligen även Holland med köpet av Nuon. Elektricitet: produktion, transmission och distribution Värme: produktion och distribution Energihandel och gruvbrytning Konsultverksamhet och annan verksamhet inom energiområdet Mer än 32.000 anställda (+Nuon 7.000) Bildades för 100 år sedan Vattenfall AB är helägt av den svenska staten 4

Vattenfalls risk-management-historia Vi har alltid hanterat risker Jag vet inte hur Vattenfall arbetade med risker i begynnelsen men jag känner till de senaste 50 åren rätt väl. I mitten av 1900-talet hade Vattenfall en driftchef som hade en princip för riskhantering: Alla brister som visar sig bygger vi bort så de inte sker igen. Det var regeln för 50-60 år sedan. När kärnkraften gjorde sitt intåg var den principen inte längre hållbar. Ingen bra ide att vänta på den första härdsmältan. Då startade ett omfattande arbete med riskvärdering och riskhantering inom säkerhetsområdet. Efter det har en systematisk riskhantering introducerats på allt fler områden. Vattenkraftdammars säkerhet, miljörisker, elhandel, projektrisker, kreditrisker, Fortfarande hade vi ändå en splittrad bild. På vissa områden en mycket bra riskhantering och på andra helt frånvarande. ERM är första gången vi tar ett helhetsgrepp på riskerna. Vi ska ta risker men vi ska ta rätt risker. 5

Definitions: Enterprise Risk Management (GI22) Enterprise Risk Management is a process designed to identify and manage potential events and developments that may affect the achievement of objectives, according to the enterprise risk appetite. Sets the basis for how risk is viewed and addressed by an entity s people Internal Environment Policies and procedures to help ensure the risk response is effectively carried out Control Activities Information & Communication Monitoring Objective Setting Objectives support and align with the entity s mission and are consistent with its risk appetite Avoid, accept, reduce or share risks / opportunities Risk Response Risk Assessment Event Identification Events affecting achievement of an entity s objectives GI22 - Group Instruction 22 Analyse risks and opportunities, determine likelihood and impact as a basis for determining how the events should be managed 6

(Del av ) Resultat och förfarande Identifiering Riskvärdering Resultat 1 2 3 2 Screening Lönsamma åtgärder 23 3,7,8, 1,5,6 Aggregering 4,9,10,11 12 Monte Carlo Modeling Risklista Riskkarta Faktablad 7

Grundidé Värdera samtliga risker i pengar 8

Identifiera riskerna Syfte Identifiera alla relevanta risker Grov värdering Workshop Brainstorm delvis styrd Använd checklistor och äldre identifieringar Allt ska upp på bordet Börja med att kvantifiera de största En halv dag (enhet/funktion) Börja rangordna (stort/smått) Välj ut risker Inte alla problem är risker Intervjuer Komplettera bilden från Workshop 9

Riskkarta (resultat av första värdering) Sannolikhet Hög 2 Medel Låg 3,7,8, 1,5,6 4,9,10,11 12 Liten Medel Stor Konsekvens Skalor (exempel) Konsekvens Stor K > 100 MSEK Medel 100 > K > 10 MSEK Liten K < 10 MSEK Sannolikhet/frekvens Hög F > 1 time/y Medel 1 > F > 0,1 time/y Låg 0,1 > F > 0,01 time/y 10

Riskkarta Baserad på Workshop resultat Intervjuer Gjord av Ansvarig person Enhetens risk koordinator Godkänd av Chef för enhet/funktion. VIKTIGT 11

Orsak-verkan-diagram, enkelt exempel Cause Consequence Unsufficient data quality NetBas used as decision support for investments Too weak dimensioning Damage by digging Interruptions with demand for measures NetBas not used due to lack of faith Extra work to find data Extra costs 12

Orsak-verkan-diagram, komplicerat och avidentifierat Cause Effect xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxxx xx xxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxxx 13

Kvantifiering Grundläggande princip (Vattenfall) Finn 3 (eller fler) scenarios Troligt förväntas inträffa vartannat år Sannolikhet detta år 50% Osannolikt förväntas inträffa var tionde år Sannolikhet detta år 10% Mycket osannolikt förväntas inträffa var hundrade år Sannolikhet detta år 1% Skapa en fördelningsfunktion Beräkna 2 värden (Monte Carlo simulering) Medelvärde 95-percentil Dessa är grunden för fortsatt behandling 14

Skapa scenarier Ett exempel för att illustrera idén: Skapa 3 scenarier för underhåll/service av en bil Underhåll vartannat år (50 bilar av 100) Normal basservice 2 000 SEK Underhåll vart tionde år (10 av 100) Byta kamrem 10 000 SEK Underhåll vart hundrade år (1 av 100) Motorhaveri 30 000 SEK februari 2010 15

Från verklighet till modell Verklighet Weather interruption costs over a 100 years time period, Sorted on value Weather interruptions over time Costs Cost "Gudrun interruption" Per Time (years) Time (years) Modell 100% 95% Ideal distribution 90% 85% 80% 75% Simplified distribution 70% 65% 60% 55% 50% 45% 40% 35% 30% 25% 20% 15% 10% 5% 0% 0 40 80 120 160 200 240 280 320 360 400 440 480 520 560 600 640 680 720 760 16

Riskvärdering: Kvantifiering Probability Grundprincip för riskvärdering Cumulative amount of damage Scenario 1 50%: amount of damage, that is exceeded every 2 years in average, i.e. events with a probability of occurrence between 50 100%. Scenario 2 90%: amount of damage, that is exceeded every 10 years in average, i.e. events with a probability of occurrence between 10-50% Scenario 1 (50%) Scenario 2 (90%) Scenario 3 (99%) Causes (Described in scenarios 1-3) Effects (Quantified into economic impact for scenarios 1-3) Scenario 3 99%: amount of damage, that is exceeded every 100 years in average, i.e. events with a probability of occurrence between 1-10% 17

Scenario-based approach Scheme risk assessment scenario 99%: amount of damage, that is exceeded every 100 years in average scenario 90%: amount of damage, that is exceeded every 10 years in average scenario 50%: amount of damage, that is exceeded every 2 years in average 99% confidence 90% distribution function % 80% 70% risk value scenario 50% risk value scenario 90% risk value scenario 99% 60% 50% Mean value Value-at-Risk cumulative amount of damage in M februari 2010 18

Faktablad - syfte Dokument En modell av verkligheten som bas för beräkning Spårbarhet Möjligt att gå tillbaks senare Kommunicera Bas för en gemensam värdering februari 2010 19

Ett resultat av ERM. Faktablad Exempel Fördelningsdiagram. Exempel Riskdiagram Cause Consequence Beskrivande text Unsufficient data quality NetBas used as decision support for investments NetBas not used due to lack of faith Too weak dimensioning Damage by digging Interruptions with demand for measures Extra work to find data Extra costs februari 2010 20

Åtgärder Workshop/intervju med experter inom området Studera faktabladet Identifiera riskpåverkande åtgärder som redan finns eller beslutats Identifiera andra möjliga åtgärder Identifiering Kostnad för åtgärd Konsekvens för riskvärdering (medelvärde) Beräkna Åtgärdskostnad Riskvärdering efter åtgärd Lönsamhetsberäkning Beslutsstöd skapat (ett bland flera) februari 2010 21

Checklista för val av åtgärd 1. Undvik Possible to design/plan the risk away? 2. Överför Possible to divide or transfer the risk? Contract? Supplier etc Insurance? 3. Reducera Possible to reduce the risk? Reduce potential (consequence) Affect robustness for the risk Create emergency/reserve plan Affect cause (probability) Prevent Affect characteristics Reduce exposure (barriers) In time In space Introduce obstacles (barrier) 4. Flytta I tid Possible to move events in time in such a way to reduce or avoid? 5. Bevaka Possible by control measures to get early warning and thereby have a possibility to take measures before full consequence occurs? Inspect Monitor Watch Verify/Validate 6. Acceptera februari 2010 22

Några fördelar och nackdelar + Omfattar ALLA risker + Vald metod med Scenario-teknik är bra för kommunikation - Allt täcks inte av pengar. Men en gemensam skala behövs. 23

Användning Vattenfall koncernnivå 95-percentil används för att jämföra risker. 10 största presenteras på central nivå och på lägre nivåer. Börjar ta sig in i styrelserummen Lägre 95-percentil på aktuell nivå. Medelvärden 24

Enterprise Risk Management inom Vattenfall Frågor? lasse.pettersson@vattenfall.com 25