introduktion til risikoledelse og risikostyring i ......introduktionsbrochure og bachelorprojekt af...
TRANSCRIPT
Introduktionsbrochure og bachelorprojekt Af Brian Zeeberg Rod Jensen
Erhvervsakademiet Lillebælt Odense
D. 29.11.2013
Med denne introduktionsbrochure vil organisationen gerne byde velkommen til et nyt tiltag: Risikoledelse og Risikostyring i organisationen. Introduktionsbrochuren tager Dig igennem organisationens grundlag, idéer og målsætninger med indføringen af risikoledelse og risikostyring. Men først en kort baggrunds fortælling omkring introduktionsbrochuren og hjemmesiden
IntroduktiontilRisikoledelseog
Risikostyringiorganisationen
Fleksible løsninger til organisationens forretningsmæssige behov
Baggrund FOR AT FÅ ET INDBLIK I TANKERNE B AG INT RODUKT IONSBR OCHUREN OG
HJEMMESIDEN
BAGGRUND For at få et indblik i det bagvedliggende, opbygningen og indholdet af hjemmesiden laves denne introduktion. Introduktionsbrochuren skal fremstå imødekommende og fange medarbejdernes interesse. Det gøres ved at lave et spændende og læsbart layout.
Jeg mener at det er vigtigt, når man vil implementere nye processer og
værktøjer i en organisation, at den enkelte medarbejder bliver velinformeret. En hjemmeside kan virke uoverskuelig, hvis man ikke kender til betydningen af indholdet. Derfor
forsøges der i denne introduktion, at ”sælge” hjemmesiden til den enkelte medarbejder.
Man skal have lyst til at udforske.
PRÆSENTATION Bachelorprojektet præsenteres i form af en hjemmeside, som følger
senere og denne introduktionsbrochure til risikoledelse og risikostyring i
organisationen. Denne introduktionen beskriver kort hvad man kan forvente af hjemmesiden og hvor fokus har været i udarbejdelsen af bacheloren.
Bacheloren har været under stor udvikling og har fra første
idégrundlag, ændret sig drastisk. Det er især pga. at de data jeg har gennemgået har belyst nye og spændende områder indenfor risikostyring. Udgangspunktet er stadig specialet
”Risikostyring og risikoanalyser”. Dette er mit forarbejde og grundlag for udarbejdelsen af bacheloren.
Specialet belyser problemstillinger og samtidig at redskaberne for risicihåndtering er tilstede.
MÅLGRUPPE
Hjemmesiden laves til organisationen, som i mit tilfælde er fiktiv. (se samarbejdet med virksomheden) For at få et produkt som hele vejen igennem henvender sig til
organisationen, så henvender introduktionsbrochureren sig til de enkelte medarbejdere ansat i
organisationen. Det er vigtigt, at alle medarbejdere er bekendt med den kommende risikoledelse og risikostyringen. Den endelige målgruppe er dog medarbejdere, som til dagligt sidder
med risikohåndtering. Det kan være som følgende:
• Bestyrelsen
• Risikoudvalget
• Risikostyregruppen
• Medlem af risikostyregruppe
• Etc.
SAMARBEJDET MED VIRKSOMHEDEN Virksomhedsbacheloren skulle have
været i samarbejde med E.Pihl & Søn A.S. men grundet af konkurs, ophørte
samarbejdet. Grundlaget og indgangsvinklen er
stadig taget fra E.Pihl & Søn A.S, men jeg mener ikke, at det giver nogen idé
og værdi, at bacheloren bygges op omkring implementering af risikoledelse og risikostyring hos
E.Pihl & Søn A.S. Derfor vælger jeg i bacheloren at refere til organisationen. Bacheloren skal forestilles implementeret i en
større virksomhed eller organisation lig med E.Pihl & Søn A.S.
1.
Indholdsfortegnelse og Entreprenørbranchen adskillelse
1. Baggrund for introduktionen
2. Indholdsfortegnelse og risiko i entreprenørbranchen
3. Risikoudvalget og fokusomrader
4. Lanceringen af hjemmesiden
5. Et skræddersyet system
6. Hjemmesidens opbygning
7. Indhold med værdi
8. Organisationen og ansvar
9. Litteratur – Grundlaget for risikostyringen i organisationen
ENTREPRENØRBRANCHENS ADSKILLELSE
FRA DEN FASTE INDUSTRI
I den faste industri, er der et relativt stabilt
risikomiljø. I projektorienterede virksomheder
som entreprenørvirksomheder ændres risikomiljøet dramatisk, hver gang virksomheden
påtager sig et nyt projekt.
Byggebranchen adskiller sig med klassiske
forskelle som:
• Mange involverede parter og
interessenter
• Skiftende organisationer og
medarbejderstab
• Engangsproduktion og skiftende
produktionsforhold
• Lang produktions - og levetid for
produktet
• Skiftende geografisk placering af
produktionsstedet
• Komplicerede aftale- og kontraktforhold
På trods af de mange forskelle fra den faste
industri, er det muligt at overføre risikostyrings
tankegange og værktøjer til byggebranchen.
Det kræver blot at man er særlig opmærksom på
byggeriets specielle risikomiljø og
produktionsproces.
Derfor præsenteres Risikoledelse og Risikostyring i organisationen
VELKOMMEN
2.
Introduktionsbrochuren vil komme ind pa følgende omrader:
Grundlag:
• Love og regler
• DS/ISO standard
• God selskabsledelse
• Erfaring og artikler
Projektlederen:
• Uddannelse og kompetencer
• Mandat og engagement
• Risikokoordinator
Projekter:
• Ansvar og kommunikation
• Værktøjer
• Implementering
Et udvalg der arbejder for dig
RISIKOUDVALGET Nedsat for at styrke organisationen og samarbejdet på tværs
Risiko er et vidt begreb. For at håndtere risici tilknyttet
organisationen korrekt samt sikre organisationen fremadrettet
har bestyrelsen vedtaget, at nedsætte et risikoudvalg.
Håndteringen af risici knyttet til organisationen er bestyrelsens
fulde ansvar og på baggrund af anbefalinger af god
selskabsledelse, vælger bestyrelsen at nedsætte et risikoudvalg
med fuld fokus på organisationens forretningsmæssige risici.
Risikoudvalgets fokus er overordnet, at sikre en indarbejdet
risikokultur i organisationen. Risikoudvalget har de rette
kompetencer til at sikre dette.
En risikostruktur til gavn for organisationen, projekterne og de
fælles mål.
På hjemmesiden fremgår en beskrivelse af risikoudvalget, deres
opgaver og medlemmer.
Fokusomr åder FØR BESLUTNINGER TAGES
Før man som en organisation kan tage nye og
konstruktive beslutninger, skal man først kende sin
egen baggrund og målsætninger.
• Hvem er vi som organisation?
• Hvad er bestyrelsens opgaver og ansvar?
• Skal der nedsættes et udvalg og hvordan?
• Hvad siger lovgivningen på området?
• Hvordan er vi som organisation sat sammen og er
kommandovejene enstydige?
Mange spørgsmål melder sig ved nye og store tiltag
såsom implementeringen af risikoledelse og
risikostyring.
FOKUSOMRÅDER Fokusområderne er mange, men først må der fokuseres
på organisationen og hele ledelses mønsteret.
Organisationen og ledelsen heraf, skal give sin fulde
støtte og opbakning til hele processen.
Derfor har fokusområderne været som følgende, men
skal ikke begrænses hertil:
Organisationen:
• Ansvar og kommunikation
• Risikopolitik - og strategi
• Mandat og engagement
Bestyrelsen:
• Funktioner
• Nedsættelse af udvalg
Risikoudvalget:
• Nedsættelsen af et udvalg
• Mandat og engagement
• Ansvar og opgaver
• Implementering i
organisationen
3.
DER ER ARBEJDET MED MANGE FORSKELLIGE FORSLAG TIL HVORDAN KAN VI HJÆLPE DIG Vi har haft kollegaer fra flere forskellige afdelinger og niveauer til at guide os til funktionelle løsninger passende til vores organisation
Lanceringen af Risikostyring I FÆLLESKAB HÆVER VI NIVEAUET
LANCERING AF HJEMMESIDEN Du kan allerede nu se online versionen og blive bekendt med organisationens fremtidige måde at håndtere risiko på. Vi introducerer hjemmesiden http://risiko.weebly.com
Hjemmesiden bliver tilknyttet intranettet og er online og komplet til brug fra 2. januar 2014 Vi forventer ikke, at du alene via denne introduktion bliver fortrolig med hjemmesiden. Derfor indkaldes Du til lancering af hjemmesiden og risikostyringen mandag den 16. december 2013, hvor arbejdet bagved hjemmesiden vil blive fremlagt og der vil derefter være en spørgerunde, hvor der er mulighed for at få belyst spørgsmål.
RISIKO ER POSITIVT Risiko forbindes ofte med noget negativt,
derfor vil vi med implementeringen af
risikostyring vende risiko til noget
positivt:
”Muligheden for at handle rettidigt.”
Vi ville ikke implementere risikostyring
med mindre der var et formål med det.
Risiko bliver hele tiden et større
parameter i det daglige og for at kunne
opretholde den gode kultur, efterleve
lovgivningen og anbefalinger for god
selskabsledelse, sættes der nu ind med
risikostyring i organisationen. Dette
giver os fremadrettet muligheden for at
handle rettidigt og undgå tab.
RISIKOSTYRING I ORGANISATIONEN Risikostyring handler om at være på forkant med den løbende udvikling og så
vidt muligt sikre, at problemer ikke opstår eller overses.
Risikostyring er overskriften på en lang række processer. Disse processer skal
håndteres hele vejen ned igennem organisationen.
Der er nedsat et risikoudvalg til at sikre, at den rette risikostyring bliver
sammensat og efter internationale standarder. Risikoudvalget sikre at der
nedsættets styregrupper, hvor det skulle være relevant.
Styregruppen styres af en risikokoordinator, som har de relevante
kompetencer og erfaringer. Risikoordinatoren skal sikre, at organisationens
risikopolitik – og strategi efterleves.
Formidlingen af informationer vedrørende risikostyringen skal være
tilgængelige for alle i organisationen. Synlighed og ikke mindst åbenhed er et
nøgleord i risikostyringen.
Se mere på hjemmesiden, omkring risikostyring i organisationen.
SPECIALLØSNINGER Til organisations specifikke
behov. Risikostrategien
skræddersys til hver enkelt
afdeling og projekt.
WEB LØ SNI N GE R
Hjemmesiden er udarbejdet
specifikt til organisationen.
Den er udviklet i samarbejde
med kollegaer så der opnås
optimal brugervenlighed.
VÆ R KT ØJ E R
Værktøjerne er udviklet
specifikt til organisationen.
Der sættes fokus på
brugervenlighed og
dokumentation af
håndteringen af risici.
4.
Et skræddersyet system Informativt og brugervenligt
OVERSKUELIG OG BRUGERVENLIG Formålet med hjemmesiden er at alle skal kunne anvende den. Derfor faldt
valget også på en hjemmeside. Alle vores byggepladser og projekter har i dag trådløst internetforbindelse, det vil sige at vi kan komme i kontakt med hjemmesiden ude på pladsen. Hjemmesiden er overskuelig og brugervenlig. Menubjælken er inddelt sådan, at man hurtigt kan orientere sig og se hvilket område der passer til sit behov. Man ”ruller” i menuen og finder hurtigt det ønskede område. Værktøjerne der fremgår af hjemmesiden kan hentes direkte herfra. Det skal dog
pointeres, at dokumenter der skal arkiveres, skal gemmes i mappestrukturen på samme måde som tidligere.
ENKELT SYSTEM Systemet er opbygget via en hjemmeside og er hostet på en server andetsteds. Det betyder at sikkerheden og driften er i top og chancen for nedbrud er minimal. Hjemmesiden bliver en del af vores intranet det vil sige, at Du ikke skal
ud og ”lede” hver gang. Der bliver ligeledes adgang via en app tilpasset vores mobiltelefoner og tablets. Brugervenligheden er i top og man kan derfor få adgang til systemet, når du er på kontoret, på byggepladsen eller i bilen.
VIDENSDELING OG VIDENSBANK Essensen af en god risikostyring er: åbenhed, ærlighed og vidensdeling. Hvis vi ikke hjælper hinanden med vores erfaringer omkring vores succeser og fiaskoer, så har vi ikke muligheden for at lære af hinanden. Det er ingen skade at
begå fejl, det gør vi alle, men at begå samme fejl to gange er ikke acceptabelt.
Med funktionen vidensdeling og vidensbank kan vi nu opnå, at vi begynder at lære af hinanden. Står man i en situation, hvor man kunne bruge en kollegas erfaring, kan man nu søge i vidensbanken. Findes svaret ikke her, kan man
anvende vidensdelingen og sende en forespørgsel ud omkring emnet. Funktionen er ikke til for at udstille hinanden, men til for at lære fra hinanden. Vi respekterer selvfølgelig personer, som ikke har lyst til at ”udstille” sig selv, derfor findes funktionen anonym også. Denne skal blot afkrydses og man kender hermed ikke afsenderen.
IMPLEMENTERINGS
- PERIODE
Det hele sker ikke over
natten og vi er allerede i
gang på det første
projekt.
Risikoudvalget har været
i gang, de sidste tyve
uger. Der er udarbejdet
en rapport omhandlende
manglende risikostyring,
hvor der belyses, at der
er et mål med
risikoledelse og
risikostyring.
Hjemmesiden er under
udarbejdelse, men
grundlaget, politikken og
strategien er på plads.
Det afprøves lige nu i
”pilotprojekt 1.” hvor
direktionen, bestyrelsen,
risikoudvalget og
projektets styregruppe i
tæt samarbejde, arbejder
med den kommende
risikostyring.
Den tilpasses løbende for
at være klar til fuld
implementering den 2.
januar 2014
"Hvis du vil blive en aktiv del
af risikostyringen,
skal du aktivt
tage tøjlerne”
5.
Hjemmesidens opbygning En fane til hvert niveau
HJEMMESIDEN – www.risiko.weebly.com
Strukturen af hjemmesiden er tilpasset, så uanset hvilke niveau man befinder sig på, kan man via
menubjælken hurtigt navigere sig det rette sted hen.
Niveauerne inddeles som følgende:
• Det stratetiske
• Det taktiske
• Det operationelle
For uddybning af de forskellige niveauer se: http://risiko.weebly.com/ansvarsomraringder.html
NAVIGATION
Når man kender opbygningen af hjemmesiden, så navigerer man hurtigt rundt blandt data. Selvom
fanerne er inddelt til niveauer i organisationen begrænses man ikke hertil.
Alle faner er tilgængelige for de enkelte medarbejdere, det er vigtigt at man har adgang til den
information man søger og ønsker.
Lanceringen af hjemmesiden nu, betyder at du har muligheden for at gøre dig bekendt med
opbygningen og måden man navigere rundt på. Hjemmesiden bliver løbende opdateret og som sagt,
er den stadig under opbygning.
6.
Figuren viser hjemmesidens menubjælke – Farverne markere hvilket niveau menu fanen
henvender sig til
ORGANISATIONENS RISIKOPOLITIK – OG STRATEGI Bestyrelsen og risikoudvalget har nøje
udarbejdet en risikopolitik passende til
organisationens rammer. Strategien er
udarbejdet, så der sikres en ensarthed ned
igennem organisationen. Risikopolitikken
afspejler orgaisationens overordnede politik.
Strategien for risikostyringen er ligeledes afstemt
med organisationens overordnede strategi.
Ændringer i risikopolitik – eller strategi vil
publiceres på hjemmesiden og Du vil modtage
information herom.
PROCESSER OG RAMMER Processerne og rammerne for risikostyringen er
essentielle for at nå i mål med risikostyringen.
Rammerne beskrives i risikopolitikken, mens
processen afhænger af specifikke situationer.
Risikoudvalget har derfor beskrevet den
overordnede proces for håndteringen af
risikostyringen. Risikostyringen tilpasses herefter
hver enkelt projekt inden for de satte rammer.
Den projektspecifikke risikostyring skal altid
godkendes af risikoudvalget og det er projektets
risikokoordinator og afdelingschefen, som står til
ansvar herfor.
Den overordnede og projektspecifikke
risikostyringsproces fremgår af hjemmesiden.
PROJEKTRISICI Alle projekter har tilknyttet hver sine specifikke
risici. Derfor er processen for håndteringen heraf
også altid specifik.
Under fanen projektrisici finder man den nødvendige
information til håndtering af risici i projektet.
Her beskrives hvad der forventes af
projektlederen/risikokoordinatoren og hvordan
risikostyringen implementeres i projektet og her
fremgår hvordan risikostyringen håndteres i
totalentrepriser.
Her fremgår ligeledes hvordan risikostyringen er
forløbet i andre projekter, herved kan man hente
inspiration positive og negative.
Indhold med værdi Der er udarbejdet specifikt til organisationen
STANDARDISERING Vi har et klart mål, at risikostyringen skal anvendes på
alle niveauer i organisationen og vi ønsker en
ensartethed i anvendelsen, også over landegrænserne.
Derfor er der lagt utroligt meget arbejde i, at sikre
organisationens risikostyring efterlever international
standard DS/ISO 31000
DS/ISO 31000 anbefaler at organisationer udvikler,
implementerer og kontinuerligt forbedrer rammerne af
processen for risikostyring i organisationens
overordnede strategier, planlægning, ledelse, pocesser,
politik, værdier og kultur.
Se: http: http://risiko.weebly.com/dsiso-31000.html
DATA Al data der fremgår af hjemmesiden er specifikt udarbejdet og tilpasset efter organisationens rammer. Afhængig af hvilket
niveau man arbejder på, vil data være tilpasset de enkelte niveauer, man ønsker at arbejde med.
7.
Ansvarsområder - Hvordan ser organisationen ud?
ORGANISATIONSDIAGRAM Bestyrelsen er organisationens øverste ledelse og som øverste
ledelsesinstans skal bestyrelsen være optaget af, hvad der til enhver tid er organisationens vigtigste anliggender –
organisationens identitet. Direktionens primære opgave er derimod at optimere
organisationen, inden for de rammer bestyrelsen har udstukket. Bestyrelsen er i samarbejde med direktionen ansvarlig for, at der til enhver tid findes en plan for den langsigtede værdiskabelse i organisationen.
Bestyrelsen varetager de strategiske målsætninger. Derfor er det også bestyrelsen som nedsætter udvalg i det omfang der syntes nødvendigt.
De nedsatte udvalg er bestyrelsens højre hånd for at nå de strategiske målsætninger. Udvalgene arbejder derfor direkte under bestyrelsen og i tæt dialog med direktionen. Risikoudvalget skal sikre at de strategiske målsætninger, som bestyrelsen har udstukket bliver fuldt til døren. De skal sikre at rammerne, processerne og strategien hele tiden er optimale iht. organisationens forretningsmæssige behov.
Afdelinger som arbejder under direktionen er: Økonomi, Jura,
Marked og kunder, Strategi og udvikling, Proces og produkt. Samt Byg vest og Byg øst. Disse underliggende afdelinger ledes af afdelingschefer som referer til direktionen.
Organisationens forretningsmæssige grundlag er projektbaseret og er derfor fokuseres der primært på Byg vest og Byg øst.
Byg vest og øst har hver deres projekter at håndtere og hvert projekt har deres egen projektorganisation. Disse
projektorganisationer referer til afdelingschefen for
henholdsvis Byg vest– og øst.
8.
KOMMUNIKATIONSVEJE For at få et indblik i ansvarsfordelingen og kommunikationsveje i
organisationen, kan du se mere på hjemmesiden -
http://risiko.weebly.com/ansvar-og-kommunikation2.html
9.
ARBEJDET FORTSÆTTER
Det er en løbende proces at udarbejde en
hjemmeside. Først skal layoutet
defineres, så skal der findes en udbyder
der kan tilbyde funktioner der passer til
behovet.
Meningen med hjemmesiden er, at den
hurtigt kan tilpasses enhver større
projektorienteret virksomhed eller
organisation.
DATA OG INFORMATIONER
Data og informationer vil løbende blive
opdateret. Tidspresset har haft indflydelse
på mængden af data. Der vil løbende
tilkomme data og der kan ske rotationer i
allerede indført data. Ændringerne vil
kunne forekomme indtil eksamen den
16.12.2013
Anvendt litteratur og data
LITTERATURLISTE Der har været et stort søgefelt ved anvendelsen af litteratur. Da jeg ikke
har haft nogen virksomhed eller sparringspartnere, har jeg selv skulle definere organisationen, bestyrelsen og direktionen. Anvendt litteratur er som følgende:
• DS/ISO 31000 – Risk management principles and guidelines
• Anbefalinger for god selskabsledelse 2013
• Vejledning om ledelsesudvalg, version 1. 2013
• Nørby udvalgets rapport om Corporate Governance i Danmark 2001
• Strategisk ledelse fra et bestyrelsesperspektiv – Ledelseshåndbog, Børsen 2009
• Risk management og compliance – Ledelseshåndbog, Børsen 2013
• Pihl´s risiko og mulighedsmodel
HJEMMESIDER Hjemmesider der er benyttet er som følgende:
• http://bestyrelsen.dk/tools/tools3
• http://www.pwc.dk/da/risiko/risikostyring.jhtml
• http://www.risikoanalyser.dk/
• http://www.mannaz.com/da/projektledelse/projektmodel/analysefasen/risikoanalyse/
ARTIKLER Artikler som er anvendt er som følgende:
• Riskmanagement i Danske virksomheder
• Proaktiv risikostyring gav godt projekt – NCC
• Udenlandske projekter sejlede – Pihl
• Det værste tænkelige sker for hyppigt
LOVGIVNING ETC. Anvendt lovgivning, bestemmelser, m.m. på området er som følgende:
• Selskabsloven
• AB92 – ABT93
• Ydelsesbeskrivelserne
• Tilbudsloven
• Købeloven
http://risiko.weebly.com/