Balanced scorecard (BSC) i riskhantering – en ny möjlighet

Artikkelforfatter: Lars Nilsson
Udgave:
1, 2000
Språk: Internasjonal
Kategori:

28 NFT 1/2000 BSC borde alltså vara lämpat för att användas inom riskhantering eftersom det ger en frihet att välja parametrar eller nyckeltal. BSC skulle kunna lösa problemen med att beskriva och mäta resultatet av riskhantering. BSC-kon- ceptet erbjuder en möjlighet som bör prövas. Denna artikel innehåller ett antal uppslag till hur detta skulle kunna göras i praktiken. Här tas inte fram några nya fakta eller argu- ment. Det är sättet att presentera som skiljer sig. Sist i artikeln behandlas en alternativ metod att med hjälp av nyttovärden komma fram till nyckeltal som kan användas för riskstyrning. Inledningsvis görs en översiktlig beskriv- ning av BSC. Syftet är att ge den läsare som inte känner till konceptet den insikt som behövs för kunna förstå tillämpningen inom riskhantering. Se vidare under Referenser [1] och [2]. Konceptet BSC Skapa resultat. BSC är ett koncept som i grunden syftar till att förbättra de ekonomiska resultaten i ett företag. På en kommersiell marknad är det ett konkurrensmedel att skapa ett mervärde i någon mening för kunderna, efterfrågeaktörerna. Att göra detta bättre än konkurrenterna, de andra utbudsaktörerna, blir då en framgångsfaktor för det egna före- taget. Styrmedel. BSC har snabbt utvecklats från ett koncept för att mäta en organisations prestation i olika avseenden till ett koncept för att leda en organisation. Särskilt viktigt Balanced scorecard (BSC) i riskhantering – en ny möjlighet av tekn.lic. Lars Nilsson, risk manager i Kammarkollegiet BSC är ett relativt nytt koncept inom området ledning och styrning av företag och organisationer. BSC prö- vas i olika typer av organisationer, både inom närings- liv och offentlig verksamhet. Riskhantering är en funktion som blir allt vanligare i olika slags organisationer. Riskhantering förklaras översiktligt i ett senare avsnitt, för den som inte är helt bekant med området. Det är svårt att hitta relevanta nyckeltal och paramet- rar för funktionen riskhantering. För riskhantering finns även andra mål än rent ekonomiska. Även mer kvalita- tiva eller funktionella beskrivningar kan användas. Att tillåta eller t.o.m. uppmuntra sådana mål är en styrka hos BSC. Lars Nilsson 29 visionen bakåt utåt inåt framåt Fig.1 kanske BSC blir för att leda ett förändrings- arbete i ett företag som vill förbättra sig. Man kan lätt i BSC integrera de flesta managementkoncept och strategiska model- ler som kommit fram under senare år. En del av dem är till och med en förutsättning för att BSC ska kunna tillämpas. Vision och affärsidé. Ett införande av BSC förutsätter att man klargör vision, affärsidé, uppgift eller uppdrag samt vilka mål och strategier som gäller i olika avseenden. Med vision menas här “en positiv framtida bild av företaget eller verksamheten”. Ofta tjänar visionen som ett medel för att vitalisera en organisation, att förbättra kon- kurrenskraften eller ”vända runt” organisa- tionen. BSC stöder detta. En affärsidé ska beskriva behov/efterfrågan marknad/kunder utbud/erbjudande unika konkurrensfördelar organisationskultur I samband med dessa punkter kan ett antal framgångsfaktorer utvecklas. De mest påtagli- ga är givetvis de unika konkurrensfördelarna. Flexibilitet. BSC skiljer sig väsentligt ifråga om struktur från de mer formella och byrå- kratiska ledningssystem som avser t.ex. kva- litets- och miljöstyrning. Dessa kan dock integreras i BSC, som är helt flexibelt. Balanserad. BSC ger en möjlighet att vända bort blicken från den kortsiktiga ekonomiska rapporteringen i en organisation till flera olika perspektiv. Därav kommer benämning- en ”balanserad”. Man tar fram och mäter de parametrar som man anser väl avspeglar de valda mål som sammanhänger med de valda utvecklingslin- jerna. Men samtidigt betonas att den ekonomiska rapporteringen fortfarande är nödvändig. I slutändan gäller det också precis som förut att uppnå organisationens mål, som fortfarande i de flesta fall ytterst handlar om ekonomiska resultat. Val av strategi. En strategi kan ses som en tänkt kedja av aktiviteter, som långsiktigt genom orsak och verkan leder till ett mål. Att leda en organisation innebär bl.a. att välja inriktning och mål (vision, affärsidé eller uppdrag beroende på typ av organisa- tion) samt att följa resp. uppfylla dessa. För att göra det behöver man också välja strate- gier i olika avseenden. Strategierna är medel i relation till målen. Framgångsfaktorer. Det ligger i sakens na- tur att man vill finna organisationens fram- gångsfaktorer. Framgångsfaktorerna stöder strategierna. De är medel i relation till dessa. Det är framgångsfaktorerna som ska avspeg- las i de parametrar som väljs ut för att mätas och följas upp. Gemensamma mål och värden. Det är värt att notera hur stor vikt som i BSC läggs på ”motivation” och ”alignment”. Detta kan kund ekonomi&finans lärande&utveckling processvisionen Fig. 2 Figur 1. Figur 2. 30 kallas för ”gemensamma mål” och ”värde- gemenskap”. Det hela kommer från den själv- klara insikten att den verkliga kraften i en organisation uppstår först ”när alla strävar åt samma håll”. Trots den utbredda insikten är detta vanli- gen ett problem i de flesta organisationer. Nyckeln är motivationen. Framgång föder framgång. Det är ”den goda cirkeln”. Strukturen. BSC bygger på en struktur med fyra olika perspektiv. De kan i sin enklaste form visas som i Figur 1 och 2. Man kan översätta och förtydliga perspek- tiven i Figur 1 till de mera konventionella perspektiven i Figur 2. En av nackdelarna med de konventionella finansiella nyckeltalen har konstaterats ligga i styrningen. Länken eller kopplingen mel- lan vision eller strategi och handling blir för svag. De ekonomiska resultatmåtten är dess- utom historiska, bakåtriktade. BSC bygger i hög grad på synen att det finns ett strategiskt orsaks-verkan-samband mellan aktiviteter och prestationer, dvs re- sultat eller effekter och respektive uppsatta mål. Detta samband är framåtriktat. Det avspeglas i den länkning som görs mellan de olika perspektiven i en vertikalt avbildad skapande process. Resultaten som skapas på en nivå kommer att avspeglas som effekter på nivån ovanför. Speciellt ska man notera att det som sker i Lärande och utveckling avspeglas i de andra perspektiven. Hur denna länkning mellan perspektiven sker illustreras i Figur 3. För varje perspektiv ska finnas ett styrkort med de parametrar som man vill använda. Perspektiven beskrivs närmare i följande av- snitt. Perspektiv/Styrkort Ett centralperspektiv. I centrum för de fyra perspektiven finns visionen (mål, affärsidé eller uppgift). I olika metoder för strategisk organisationsstyrning är det vanligt att sätta upp mål och formulera strategier för att nå dessa. Här är de s.k. framgångsfaktorerna betydelsefulla. Redan innan ”visionär styr- ning” blev på modet förekom ett liknande tänkande. Det speciella med BSC är att före- målen ses i de fyra perspektiven. Även dessa förekom naturligtvis tidigare, implicit. Strategier ska väljas, framgångsfaktorerna ska identifieras, parametrar och måltal läg- Ekonomi&Finans Kund Process Lärande&Utveckling Resultat Kundlojalitet Kundvärde Total kvalitet Kostnads- effektivitet Organisationens kompetens Figur 3. 31 gas fast. Strukturen innehåller ett antal nivå- er och samband och utgör en mål-medel- hierarki. Det innebär att målen på en nivå är medel för nivån ovanför. En organisation kan mycket väl ha flera styrkort, ett på koncernnivå, ett för varje affärsområde, ett för olika produktområden etc. Ekonomi & Finans. Här återfinns allt som har med den ekonomiska redovisningen att göra. Här kan man introducera ett antal nyck- eltal t.ex. från årsredovisning, budget eller andra verksamhetsplaneringsdokument. Kund. I kundperspektivet ingår både hur en organisation betraktar sina kunder som hur kunderna betraktar organisationen. Det upp- levda kundvärdet, kundtillfredsställelse och lojalitet kan ge upphov till ett antal paramet- rar. Här kan också återfinnas parametrar av typ “corporate image”. Process. Parametrarna i ett processperspek- tiv kan vara konventionellt produktivitets- orienterade, med fokus på befintlig process. De kan också vara orienterade mot input- output eller, ännu hellre, mot effektmätning. BSC ger en möjlighet att kombinera alla dessa aspekter. Kvalitet är en viktig parameter i ett pro- cessperspektiv. I ett begränsat kvalitetsbe- grepp ligger endast felfrihet. En god funk- tionalitet, dvs ”lämplig för ändamålet” är ett annat kvalitetsbegrepp. Båda ingår i det kva- litetsbegrepp som används här. I begreppet ”total kvalitet” kan inräknas tid, upplevelser och relationer och andra värden. Det viktiga är att vara medveten om samtliga faktorer. Processen bör ses i vid mening. Det är viktigt att arbeta med hela affärspro- cessen, inte bara med enskilda existerande enheters prestationer, eftersom det inte är givet att dessa tillskapats med utgångspunkt från de intressenternas behov och förvänt- ningar. Eftersom de flesta organisationer nu förbättrar sin prestation avseende den rena produktionen, räcker det inte för en organisa- tion att bara arbeta med att förbättra den existerande processen, ”produktionen”. För att en verklig konkurrensfördel ska etableras kan det behövas en helt ny affärs- process. Innovations(del-)processen bör ses som in- tegrerad i den totala processen och inte som en separat del vid sidan om “produktionen”. Man bör identifiera faktorer som är bety- delsefulla i ett kund- eller leverantörsper- spektiv, i ett tillräckligt långt externt per- spektiv generellt sett. Det kan också innebära ett intressentperspektiv med tonvikt på de externa intressenterna. De interna intressen- terna bör troligen tillgodoses i kompetens- och lärandeperspektivet. Lärande & Utveckling. Lärande och utveck- ling i organisationen (“infrastrukturen”) har till syfte att möjliggöra ambitiösa utveck- lingsmål i de andra perspektiven. Perspekti- vet bör tolkas så att det innefattar både de enskilda individernas egen och samlade kom- petens och de organisatoriska förutsättning- arna inkl. kulturen. Visionen blir i hög grad styrande för detta perspektiv. Framtagande Strategi. Det finns ett växelspel mellan vi- sion och övergripande mål. Strategin är vä- gen att nå de övergripande målen. Dessa mål kan vara desamma som de strategiska målen. Men de strategiska målen kan också vara hjälpmål eller delmål som tillsammans kon- stituerar de övergripande målen. Målstyrning. Målstyrning brukar innebära att man styr direkt med målen själva som faktorer. Det är i viss mån ett specialfall som förutsätter att man kan finna direkt mätbara dimensioner i målet. Det förekommer inte särskilt ofta. Vanligtvis mäter man, därtill mer eller mindre tvungen, de parametrar som man anser bidrar till uppfyllande av målet. Målet 32 anses vara en funktion av parametrarna. Det finns ett antagande om hur ett sådant beroen- de fungerar, dvs vilka parametrar som vä- sentligen förklarar uppfyllandet av målet. Strategiska mål-framgångsfaktorer-drivare. De strategiska målen förklaras alltså av rele- vanta framgångsfaktorer. Dessa framgångs- faktorer kan i sin tur vara sammansatta, t.ex. av flera aktiviteter eller beteenden, s.k. drivare. Det är först på denna nivå som man kommer in på det operativa planet i organisationen. Det är på denna nivå som det gäller att finna de relevanta ”måtten”, dvs både drivarna, deras dimensioner och tillhörande måtten- heter. Vision Strategiska mål Parametrar Drivare Övergripande mål Framgångsfaktorer MåttMåltal Handlingsplan Processen med att utveckla styrkorten kan avbildas enligt Figur 4 (med en viss omarbet- ning av [2]). Aktiviteter. Verksamheten omfattar ett antal aktiviteter. För att man ska kunna styra verk- samheten till framgång genom dess aktivite- ter behöver man ta fram och mäta samt följa upp ett antal delfaktorer som antas förklara framgången. För varje faktor som ska ingå i styrkortet gäller det att finna en relevant beskrivning. Den kan vara ett nyckeltal eller en verbal beskrivning. Det ska finnas ett måltal eller en “ribba”, bör-värde, för varje storhet. Måltal och mått. Därefter kan man diskutera vilka är- resp. bör-värdena ska vara samt skapa handlingsplaner för hur man ska kun- na förflytta sig från ”är” till ”bör”. En sluten cirkel. Det viktiga är handlings- planen och dess genomförande. BSC vill länka ihop den dagliga verksamheten med de övergripande målen på ett tydligt och begrip- ligt sätt. De som utför de dagliga aktiviteter- na ska inse hur de är länkade till och bidrar till de övergripande målen. Gemensamma mål och värderingar skapar konkurrenskraft och resultat. BSC för riskhantering Något om risk Risk existerar inte isolerat. Risk är alltid förknippat med möjligheter eller intressen. Risk är helt enkelt möjligheten av att det inträffar något oönskat. Det är oönskat i relation till ett intresse. Ett intresse kan bestå i något som redan finns eller i något som någon, i det här fallet ett företag eller en organisation, vill skapa. Traditionellt finns en skiljelinje mellan sådana risker som är förknippade med verk- samhetens förutsättningar och prestationer. Det finns alltid en risk att en verksamhet inte blir framgångsrik. Verksamhetens intressen- ter kan då förlora sina intressen. Detta brukar vanligen kallas för affärsrisken. Tillgångar som anskaffats för verksam- heten, som utgör resurser i denna, kan kom- ma att förlora sitt värde. Det kan ske genom omständigheter som man mer eller mindre Figur 4. 33 tvingas acceptera för att kunna driva verk- samheten. Den som bygger en fabrik tvingas också acceptera att den kan skadas. Det inne- bär inte bara att tillgången förloras utan också att verksamheten i sig drabbas genom stillestånd och andra ekonomiska följdska- dor. Sådana effekter kan vara desamma som ligger i vissa affärsrisker, t.ex. i fråga om marknadspåverkan. Detta brukar vanligen kallas för skaderisker. Riskhantering Riskhantering i den mening som termen vanligen används är inte en kärnverksamhet i ett företag eller en organisation. Riskhante- ring som funktion är vanligtvis inriktad mot skaderisker. Affärsriskerna behandlas mer integrerat i affärsverksamheten. Denna styrs mer med hänsyn till att maximera vinstchan- ser än att minimera förlustrisker, även om det senare från tid till annan kan komma i fokus. I och för sig vore det önskvärt att även skaderiskerna behandlades mer integrerat i den ordinarie verksamheten. Se Figur 5 där affärsriskerna illustreras som motriktade krafter inom affärsidén medan skaderiskerna finns på andra sidan balans- vågen. Normalt ska ju de möjligheter som representeras av affärsmöjligheterna bedö- mas vara väsentligt större än riskerna. An- nars kommer inte verksamheten till stånd. Olika slag av ekonomiska risker visas över- siktligt i Figur 6. Finansiella risker Immate- riella risker Skade- risker Direkt skada Primär ekonomisk följdskada Strategisk ekonomisk följdskada Affärs- risker Kategorier efter slag av tillgång som kan skadas Slag/grad av negativ inverkan Figur 6. Olika slags ekonomiska risker AFFÄRSIDE Affärsrisker RESURSER PROCESS Skaderisker RISKHANTERING + - - - - gFigur 5. 34 Hantering av risker som berör immateriella tillgångar såsom goodwill, varumärken eller rättigheter blir allt viktigare, inte minst i perspektivet av kunskapsföretag och dess värde. I ett försäkringsbolag eller hos en finan- siell portföljförvaltare skulle man kunna säga att riskhantering utgör kärnverksamhet. Det är naturligtvis korrekt. Det har också blivit ganska vanligt att detta kallas riskhantering. Men det är ändå ett specialfall. Ty även i en sådan organisation finner man vanligtvis att skaderisker hanteras i en särskild funktion. Den kanske då kallas för säkerhetsfunktionen. Begreppet ”total riskhantering” är visser- ligen tilltalande som koncept men svårt att genomföra operativt beroende på den inne- boende skillnaden mellan olika tillgångar och processer som var och en kräver sina specialister. Samordningen kan i de flesta fall endast ske hos den högsta ledningen. Denna artikel inriktas på hantering av skaderisker i den mening som redovisats ovan, även om man kan se en generell til- lämpning. Behov av beskrivning och mätning Inom området riskhantering är det ett behov att kunna beskriva och redovisa en organisa- tions risksituation på ett konsistent och över- skådligt sätt från år till år. På något sätt kan man då mäta organisationens risksituation och därmed också effekten av riskhantering. Det kan finnas ett behov att följa upp och mäta både interna riskfaktorer och omvärlds- förändringar som påverkar risksituationen. Det hela utgör ett underlag för beslut, som kan innebära att mer eller mindre resurser kan behöva avsättas till riskhantering. Vanliga svårigheter Att beskriva riskhantering i ett organisato- riskt perspektiv är svårt. Det finns grundpro- blem med att finna de rätta parametrarna. Man kan tycka att det är ledningen som i första hand borde ställa upp både parametrar och måltal. Det visar sig att det i praktiken kan vara svårt att få tillräckligt detaljerad vägledning från ledningen. Det kan möjligen befaras bero på att ledningen inte tillräckligt väl tänkt igenom hur riskhantering ska bedri- vas i organisationen, t.ex. dess önskade ef- fekter och framgångsfaktorer. Det kan ligga nära till hands att leta efter mått på kostnadseffektivitet. Även om det ytterst alltid gäller ekonomiska risker, är det vanligt att man inte har underlag nog för att uppskatta vissa kostnader annat än scha- blonartat. Det kan också behövas andra parametrar, som är mer kvalitativa, även om dessa också ytterst kommer att leda till ekonomiska effek- ter. Dit hör humanitära, moraliska och etiska frågor. Operationella metoder Det är problematiskt att formulera kvalitati- va, non-monetära mål i verksamheten. En möjlighet är att definiera målen operatio- nellt, dvs låta processen i sig definiera målet. Det går att göra om det finns en gemensam uppfattning om processen. Frågan är vad som ska utföras, att göra rätt saker, och hur, att göra saker rätt. Om nu varje risk som analyserats tas in i redovisningen, kan man få en operationell metod för att redovisa företagets riskprofil och hur den förändras genom olika åtgärder samt nyttan eller kostnadseffektiviteten i dessa. I följande avsnitt kommer att diskuteras förslag till olika parametrar som skulle kun- na användas i styrkort för riskhantering. De olika perspektiven diskuteras separat. Övergripande styrkort Allmänna aspekter. I de övergripande styr- korten bör återfinnas sådana parametrar som ingår i en sedvanlig ekonomisk redovisning 35 i form av periodiska rapporter och årsredo- visningens resultat- och balansräkning. De har vanligen inte någon direkt eller explicit relevans för riskhantering. Riskexponering- en syns t.ex. inte. Här finns inte heller några direkt tillämpliga nyckeltal. Implicit däre- mot avspeglas givetvis förluster, skador eller störningar precis som vilka affärshändelser som helst. Riskhantering ingår inte i verksamhetens kärnprocesser ( se föregående avsnitt Risk- hantering). Däremot kan riskhantering i sin tur delas upp på liknande sätt i en ledning, kärnprocess och stödprocess. Det borde vara lämpligt att sådana nyckeltal, parametrar etc. som är avsedda specifikt för riskhantering till skillnad från allmän och övergripande infor- mation samlas på ett speciellt styrkort. Det är nödvändigt att kommunikationen kring riskhantering sker i samma perspektiv och med samma nyckeltal som kärnverksam- heten använder. De parametrar som gäller risk finns då mer allmänt i ett organisatio- nens riskhanteringsperspektiv. I detta perspektiv bör alltså riskexpone- ringar eller kalkylerade risker kunna uttryck- as som effekter i relation till kärnverksamhe- tens nyckeltal, t.ex. i form av en känslighets- faktor. Dessutom kan speciella riskbeskri- vande parametrar tillföras organisationens styrkort. De kan då hämtas från ett styrkort för riskhantering. Parametrarna på detta bör dock passa in i organisationens rapportstruktur. På samma sätt som för en organisation i sin helhet gäller det att för riskhantering finna strategier, mål och framgångsfaktorer. Exempel på riskhanteringsparametrar. Här nedan följer en mer i detalj exemplifierad uppställning. Ur denna kan man hämta upp- slag beträffande olika parametrar som skulle kunna integreras i organisationens övergri- pande styrkort i ett riskhanteringsperspektiv. Riskhanteringsfunktionen Riskmedvetenhet Riskkostnadsredovisning Ledning Skade- och tillbudsrapportering Kvalitet Information och utbildning Kvalitetsbristkostnader Försäkringspremier Kostnadseffektivitet Annan riskfinansiering Kundtillfredsställelse Skadehantering Strategiskt skydd Avskrivningar Överlevnadsförmåga Projektkostnader Återkrav Investeringar i skadeskydd Kontraktuellt överförda risker - projektering Riskexponering - upphandling Skadekostnader - installation Arbetstillfredsställelse Drift och underhåll - Interna beroenden - Externa beroenden - Planering - Skadehistorik - Inträffade störningar - Ledning - Tillbudsrapportering - Information - Beredskap - Omläggningstider - krisplanering - kundinformation - driftövervakning - strategisk planering - reservdelshållning - egen reservkapacitet - samhällsinformation - avtal om ändrad arbetstid - alternativ process/prod - ikappkörning - legoproduktion - skyddssystem - underhållssystem - buffertlager 36 Styrkort för riskhantering Allmänt. Separata styrkort för riskhantering ska ses som en uppförstoring av vissa detaljer i de övergripande styrkorten. I det följande diskuteras ett antal uppslag beträffande faktorer och nyckeltal för sådan styrkort. De förklaras eller motiveras inte i detalj. Förutsättningen är inledningsvis att sambanden som åsyftas är kända. Ett skäl är att inte onödigtvis förlänga framställningen, eftersom fokus ligger på BSC. Avsnittet kan dock byggas ut. Ekonomi-& finansperspektivet. I perspekti- vet Ekonomi&Finans kan man finna ett antal uppslag till särredovisning av parametrar som berör riskhantering som sådan. Det som har med ett captive eller en konto- lösning att göra kan lämpligen redovisas separat. Det utgör då särredovisning av en riskhanteringsrelaterad verksamhet. Den in- går också i en konsoliderad allmän redovis- ning. Man kan finna lämpliga uppslag till para- metrar i form av en riskkostnadsredovisning kopplad till en budget. I en separat riskredovisning kan riskkost- nad, riskexponering och andra nyckeltal för riskhantering redovisas vid sidan av den sedvanliga affärsredovisningen. Delar av den skulle kunna tas in i affärsredovisningen som en frivillig post. Regler för detta måste ställas upp inom organisationen eftersom det in- rymmer stora mått av kalkylering, värdering och bedömning. Kundperspektivet. Det är tveksamt om kund- perspektivet bör läggas in i ett separat styr- kort för riskhantering eftersom det är kärn- verksamhetens domän. Det är dock odiskuta- belt att riskhantering påverkar i kundper- spektivet. Detta perspektiv är ju en av de viktigaste drivarna bakom riskhantering över- huvudtaget. Det är i processen som skaderiskerna finns. Därför återfinns de negativa konsekvenser som uppstår i kundperspektivet i processens perspektiv. De har här lagts i ett långt pro- cessperspektiv. Processperspektivet. Processen utgör ett sys- tem för produktion i vid mening. Den inbe- griper drift och utnyttjande av alla kapitalre- surser. Den har sin början redan hos leveran- törernas underleverantörer intill första led och slutar hos kundernas kunder intill sista led. Processen inbegriper även marknadsfö- ring och service efter försäljning. Processen beskriver också ett flöde. I det som med en modern term kallas den virtuella organisationen kan stora delar av processen faktiskt ligga utanför den egna organisationen. Risker i processperspektivet gäller dess känslighet eller sårbarhet. Man mäter pro- cessens kapacitet, t.ex. i form av dess utleve- rans, output. Processen kan beskrivas genom ett flödesschema. Genom att simulera skador och störningar i processen kan man bestäm- ma känsligheten eller sårbarheten, dvs den påverkan olika händelser medför. Metodiken kan beskrivas med hjälp av termer som orsaksanalys eller konsekvens- analys beroende var man börjar och åt vilket håll man går. Följande tabell innehåller förslag till ut- gångspunkter för parametrar eller nyckeltal som kan bli aktuella. Samtidigt utgör dessa ledord en utgångspunkt för en riskanalys. I processen ingår också alla regelverk som styrparametrar. Regelverken kan vara för- fattningar eller riktlinjer. I detta perspektiv bör därför också ingå brister, dvs avvikelser mot regelverk. Lärande-&Utvecklingsperspektivet. Läran- de och utveckling hör typiskt till kärnverk- samheten. Man kan emellertid även finna riskhanteringsparametrar i ett sådant per- spektiv. Framförallt kanske det handlar om den s.k. mänskliga faktorn. Människan är samtidigt 37 Inleveranser Produktion Utleveranser - leverantörer - anläggning - produkter - råvaror - byggnader - färdigvarulager - halvfabrikat - maskiner - transporter - transporter - flaskhalsar - kunder - “single-sourcing” - stödfunktioner - fakturering - kvalitetskrav - energi-/mediaförsörjning - expediering - underleverantörer - “out-sourcing” - service - legoproduktion - nyckelpersonal Flöde/ Stöd Mediaförsörjning - nyckelkompetens - logistikstyrning - el - verktyg - reningsanläggning - gas/tryckluft - modeller - FoU - hydraulik - ritningar/datamedia - styrcentraler/kontrollrum - kemikalier - processtyrning - laboratorier - olja - IT - vatten/ ånga - värme/kyla - ventilation Konsekvens/Effekt Avbrottstid för resp. orsak/händelse Resultatpåverkan på Påverkan på - affärsområde/bolag/enhet - fakturering och orderinflöde - koncept/produkter - pågående arbete - segment - utleveranser - kunder per - länder - affärsområde/bolag/enhet t.ex. genom - koncept/produkter - rörelseresultat - segment - goodwillförluster - kunder - marknadskonsekvenser - länder - strategiska konsekvenser både den främsta resursen i riskhantering och säkerhetsarbete och en vanlig orsak till olyckor. Samspelet människa, teknik och organisation måste förbättras. Det går i all- mänhet inte att åstadkomma så mycket bättre säkerhet enbart genom teknik. Det handlar här om hur människan kan kompetens- utvecklas för att bättre klara sin uppgift och samtidigt höja säkerheten. Naturligen kan man här då lägga in parame- trar som beskriver funktionen riskhantering i en organisation. Dit hör bl.a. frågor som berör ledning, organisatoriska och admin- istrativa förutsättningar, utbildning, resurser. Följande tabell ger förslag till parametrar som skulle kunna komma i fråga. Ledningsansvar preciserat i och från verkställande ledning Risk-/skyddspolicy Samverkan mellan berörda funktioner/ enheter Ansvar/befogenheter för risk/ skyddsfrå- gor Löpande rapportering RM-organisation Funktions-/befattningsbeskrivningar Beredskaps-/katastrofplan skriven och övad 38 • Tillbuds- /skaderapportering Riskkostnadsredovisning och budgetering Enhets-/funktionsansvar för riskkostnader Utbildning/träning Riskinformationssystem En alternativ beskrivningsmodell Nya riskhanteringsparametrar Riskkostnad i begränsad mening kan redovi- sas. Med det avses då vanligen inom området skaderisker endast kostnader för försäkring och självrisker. Detta är långtifrån ett full- ständigt mått på organisationens totala risk- situation och riskhantering eller ens för om- rådet skaderisker. Det säger t.ex. inget om riskexponeringen. I en organisations sedvanliga redovisning finns inget underlag för att styra en optime- ring i fråga om riskbehandling, vare sig för en kostnadsminimering eller en output-max- imering. Däremot skulle det kunna gå foku- sera en organisations riskexponering och fi- nansiella kapacitet. Riskexponering definie- ras här som ett mått på den möjliga storleken av en förlust. Det kapital som kan avvaras för oförutsedda finansiella påfrestningar benäm- nes risktäckningskapital. Dessa två paramet- rar skulle kunna kombineras till ett nyckeltal som skulle utgöras av förhållandet mellan dem. Ett sådant nyckeltal påminner om ett soliditetsmått. Med utgångspunkt från detta utvecklas följande tankegångar. Riskrelaterade finansiella nyckeltal En organisations soliditet är ett mått på dess långsiktiga finansiella styrka och betalnings- förmåga. Soliditetsmåttet tar hänsyn till rela- tionen mellan eget och främmande kapital. Främmande kapital är skulder av olika slag. I balansräkningen kan detta illustreras ge- nom en jämförelse mellan balansräkningens båda sidor. Eget kapital kan definitionsmäs- sigt beräknas som skillnaden mellan T och S. S TS T E T1 = ? = Soliditet beräknas som förhållandet mellan det egna kapitalet E och tillgångarna T. Nyckeltal Man kan förutsätta att av summan av eget kapital och långfristiga skulder är det endast en mindre del som organisationen kan eller vill ha i beredskap för oförutsedda utgifter i form av förluster. Kapitalet är avsett för andra ändamål. En viss riskbuffert kan ändå behövas. Ju mindre bufferten är, desto mindre tål en organisation i form av extra påfrestningar. Dessutom spelar buffertens relativa storlek in, dvs relationen till exponeringarna. Det är troligen en klok strategi att inte vid sidan av affärsriskerna exponera sig i onödan för skaderisker. Genom riskfinansiering kan en organisation avlasta sig en del av sin exponering för skaderisker. Förhållandet mellan risktäckningkapital och riskexponering skulle kunna utgöra ett nyckeltal för ledningen vid beslutsfattande angående risktagande eller skyddsinveste- ringar. Ledningen skulle fastställa vilket el- ler vilka värden som är acceptabla i olika sammanhang. Risktäckningskapital och risksolvens Ett risktäckningskapital K skulle kunna allo- keras och differentieras efter typ av risk, ungefär som ett “eget kapital” per risk. X Eu t ngsfaktorrisktäckniu STE ? = = ?= Risktäckningsfaktorn (u) anger den andel av det egna kapitalet som får utgöra risktäck- 39 ningskapital totalt. En risksolvens (t) skulle kunna konstrueras som kvoten mellan K och motsvarande riskexponering X. Nyckeltalet skulle även ta hänsyn till be- dömd riskexponering efter förebyggande åt- gärder. Därigenom skulle man kunna följa upp hur en organisations riskexponering för- ändras respektive mäta effekten av riskhan- tering sammanvägt i ett helhetsperspektiv. Riskaversion Vid en riskjämförelse bedöms och rangord- nas bl.a. riskexponeringar av olika slag. Härvid skulle riskaversionen kunna kom- ma till användning. Riskaversion är i stor utsträckning en psykologisk faktor eller en attitydfaktor. Rent finansiellt borde riskaver- sionen rimligen vara oberoende av vilken slags exponering det gäller och på något sätt vara en funktion av den möjliga förlustens storlek. Det förefaller emellertid rimligt att anta att även den finansiella styrkan påverkar riska- versionen. En gammal tes säger att man inte ska riskera mer än man har råd att förlora. Riskaversionen borde alltså inte vara en funk- tion enbart av attityd och exponering utan även av den ekonomiska ställningen. Man borde kunna finna ett mått på riskaversionen hos varje riskbedömare. Marginaleffekt Marginaleffekter kan uppkomma både i posi- tiva och negativa sammanhang. För den som redan har en stor förmögenhet är troligen nyttan av en viss extra vinst mindre än i ett tidigare skede när förmögenheten var min- dre. Marginalnyttan av vinsten är avtagande, kanske på något sätt i omvänd proportion mot förmögenhetens storlek. Ett liknande resonemang kan föras beträf- fande förluster. Ju större förluster man haft eller ju mindre förmögenheten är, desto min- dre är ”nyttan” av ytterligare en förlust. Om- vänt kan man säga att ”icke-nyttan” av en extra förlust på något sätt är proportionell mot summan av tidigare förluster. Detta är konsistent med resonemanget om riskaver- sion. Nyttovärdesteori Allmänt Det finns ett antal beslutstödsmetoder som bygger på teorierna om nyttovärden (utili- ties) eller icke-nyttovärden (disutilities). En av svårigheterna är att finna den nyttovärdes- funktion som karaktäriserar en viss riskbedö- mare. Det finns emellertid en typ av funktioner med vilkas hjälp man kan införa en riskaver- sionsfaktor som enbart tar hänsyn till den finansiella aspekten i termer av hur mycket en riskbedömare är villig att sätta på spel. Metoden avspeglar då risken som ett mått på osäkerheten i exponeringen i relation till det tillgängliga kapitalet. Den finansiella riska- versionen kan då beräknas som kapitalets inverterade värde. Samma kapital eller dess motsvarande riskaversion ger då olika mäte- tal på icke-nyttan vid varierande osäkerhet. Exponering m.h.t. riskaversion Följande tabell exemplifierar detta för en exponering av 100 mkr i relation till ett visst kapital. Om ett risktäckningskapital K varierar från 10 till 10 000 mkr varierar den finansiella riskaversionen från 0,1 till 0,0001. K r L Icke-nytta 10 0,1 100 220255 100 0,01 100 172 1000 0,001 100 105 10000 0,0001 100 101 10 0,1 50 1474 100 0,01 50 65 1000 0,001 50 51 10000 0,0001 50 50 Det framgår av tabellen ovan hur icke-nyttan av en nominell exponering på 100 mkr varie- rar från ett mycket stort tal ner till strax över förlusten själv, 101 mkr, beroende på hur 40 stark den ekonomiska ställningen är. Icke- nyttan kallas i fortsättningen (risk)justerad exponering, JE. Den i och för sig självklara slutsatsen är att för den som är tillräckligt förmögen spelar en mindre förlust inte så stor roll. Den som är fattig har däremot inte råd med stora risktag- anden. Relationerna säger också något om hur stor kassa som behövs i förhållande till en nominell men osäker exponering. En aktör som har 10000 mkr i kassan kan inte vara villig att betala särskilt mycket för en risköverföring, om det bara gäller en engångsförlust av 100 mkr. Det är vid en så stark finansiell ställning närmast en indiffe- rent eller riskneutral situation. Men för en aktör med en rimligt stor kassa, säg 1000 mkr, kan man tänka sig att det finns en villighet att betala för risköverföring, dvs för en riskfinansiering som eliminerar osä- kerheten. Fallet med 10 mkr antyder en starkt underkapitaliserad verksamhet. Här ter det sig verkligen angeläget med en risköverfö- ring. Fallet är dock knappast en praktisk verklighet. Det är ett exempel som visar hur metoden fungerar. Om exponeringen halveras till 50 mkr vid i övrigt lika förhållanden ser vi hur JE för- ändras på ett analogt och konsistent sätt Ledningen i en organisation kan alltså allokera ett risktäckningskapital till varje aktuell verksamhet och exponering. Riska- versionen kommer då att vara en funktion enbart av kapitalet. Ju mindre risktäcknings- kapitalet är i relation till riskexponeringen, desto större blir riskaversionen. Kalkyler m.h.t. finansiell riskaversion Det är uppenbart att icke-nyttan av en eller flera exponeringar som enda mått inte är en tillämpbar parameter för riskhantering. Sum- mering av alla exponeringar blir t.ex. ett alldeles för konservativt eller pessimistiskt mått. Det är t.ex. inte sannolikt eller ens möjligt att allt inträffar under en och samma planeringsperiod. Det är också uppenbart att sådana mått inte kan vara ändamålsenliga som underlag för den som har att välja mellan olika handlings- alternativ för riskhantering. Exponeringen, dvs den maximala förlusten, kanske inte ändras som en följd av en förebyggande åt- gärd. Däremot kanske den förväntade frek- vensen av en utlösande faktor påverkas eller förlusten begränsas om något händer. Det synes alltså nödvändigt att föra in andra faktorer, nämligen frekvenser eller sannolikheter för att förlusterna inträffar under perioden. Det finns kalkylmetoder. Svårigheten är att få fram underlag. Ju säkrare bedömningarna är, desto mindre är sannolik- heten för en avvikelse från det förväntade eller budgeterade. Man kan också bedöma effekterna av olika handlingsalternativ. Ett problem med vanliga beslutsstödsme- toder som bygger på medelvärden, är att de inte kan användas för finansiell planering för en enstaka individ. De kräver en volym, en riskportfölj. En nyttovärdemetod ger däremot en möj- lighet att på ett konsekvent sätt kalkylera risk och kostnader i relation till den finansiella riskaversionen. I och med att osäkerheten, dvs risken, ger ett så starkt utslag, förleder metoden inte till ett förlitande på rena sanno- likheter och aritmetiska väntevärden. Meto- den kan också nyttjas som ett beslutsstöd för att välja åtgärd, oavsett om det innefattar finansiell risköverföring eller inte. De fundamentala svårigheterna att bedö- ma exponeringar och frekvenser kvarstår. Metoden kan utnyttja expertbedömning av de viktiga parametrarna. Den kan användas som en intern indikator vid jämförelser mellan exponeringar, områden, enheter eller plane- ringsperioder. Den ger en möjlighet till att mäta utgångspunkt och utvecklingsriktning. Exponeringskostnad. Man kan för varje ex- 41 ponering kalkylera en exponeringskostnad. Exponeringskostnaden utgör den långsiktigt utjämnade årliga finansiella belastningen från en exponering.Om den är kalkylerad som ett årligt väntevärde utan hänsyn till riskaver- sion är det en nominell exponeringskostnad. En m.h.t. riskaversion kalkylerad expone- ringskostnad kallas för en (risk)justerad ex- poneringskostnad. Låt den betecknas JEK (mkr/år). JEK kan användas för att analysera och utvärdera t.ex. handlingsalternativ som självrisknivåer och offertalternativ för för- säkringslösningar. Måttet kan också tolkas som det pris som en aktör eller riskbedömare skulle vara villig att betala för att överföra risken. Detta ger en möjlighet till en konsekvent bedömning som tar hänsyn till risken i varje enskild situation. Det är t.o.m. möjligt att anslå olika riskkapital för olika situationer. JEK kan anta värden som är orealistiska såsom mått på betalningsvilja och förmåga. Jfr föregående exempel i Exponering m.h.t. riskaversion. Det är möjligt att man skulle kunna finna verksamheter som enligt meto- den skulle vara för finansiellt svaga för att bedrivas. Om de i praktiken ändå finns, kan det tolkas som att det finns en omvänd icke- finansiell riskaversion, en entreprenöriell risk- benägenhet, som tar över. Metoden har alltså självfallet sina begränsningar. Den är dock ett känsligt instrument för att ta fram risksituationer. Avsikten är i grunden inte att hantera sådana extrema situationer som får anses mer teoretiska. I praktiken torde det mer handla om att kalkylera situa- tioner med ett begränsat risktagande i kombi- nation med riskfinansiering. Nyttokostnadskalkyl och skyddsfaktor I en separat nyttokostnadskalkyl kan föras alla kostnader och ”intäkter”. Där räknas även kalkylerad periodiserad nytta som in- täkt. Nyttan kalkyleras då som minskning av icke-nytta. De årliga nyttointäkterna utgår från de m.h.t. skyddsinvesteringar justerade riskexponeringarna. Kalkylen består av en faktisk kalkyl för investeringen och en risk- kalkyl för intäkten. Man kan beskriva risksektioneringar och deras effekt på riskexponeringen i absoluta tal som en nivåminskning. Med risksektione- ring menas här en åtgärd som säkert delar en exponering i mindre delar. Nivåminskningen kan i sin tur relateras till investeringen i skyddskostnad. Denna kan kalkyleras mer exakt. Förhållandet mellan nivåminskning och skyddsinvestering kan kallas ekonomisk skyddsfaktor. Skyddsinves- teringen bör då beräknas till nuvärdet av alla kostnader för investeringens livstid. Skyddsfaktor =Nivåminskning/Särkostnad Bedömd maxrisk msek Nuvärde av särkostnad för skydd (skyddsinvestering) Bedömd skyddseffekt (nivåminskning) Restrisk 42 Denna typ av parameter kan bli särskilt användbar för ett avgränsat område, t.ex. ett projekt. Att åstadkomma en total optimering är i praktiken omöjligt. I sådana fall kan man genom separata kalkyler söka en optimal lösning. Det hand- lar då om en nyttokostnadskalkyl där olika lösningar eller variationer på en viss lösning prövas. Ett diskussionsexempel Följande exempel har för enkelhetens skull gjorts för en skaderisksituation avseende brand. Det är ett försök att sammantaget tillämpa delar av det förda resonemanget. Låt det utgöra ett diskussionsunderlag. Syftet är att lösa det gamla problemet med att beskriva och mäta riskhantering. Ledningen kan tolka den justerade expone- ringskostnaden som en ”kostnad” eller mer allmänt som en indikator som avspeglar finansiell riskaversion för en viss skydds- nivå, exponering och risktäckningskapacitet. Denna indikator kan användas för en jämfö- relse mellan anläggningar, enheter, affärs- områden och för utveckling i tiden. Det viktiga för riskjämförelsens skull är att alla risker behandlas konsekvent och ana- logt. Det är en förutsättning för prioriteringar och handlingsplaner. I exemplet behandlas en förenklad situation utan hänsyn till själv- risker, ränta eller skatt. Maximal exponering. Vi har en samman- lagd bedömd maximal exponering för brand och avbrott uppgående till (250 + 200) mkr. En riskbedömning avseende annan ekono- misk följdskada pekar på 50 mkr. Den maxi- mala riskexponeringen för brand är alltså 500 mkr. Frekvensantagande. Ledningen har efter ge- nomförd riskanalys lagt fast en modell för bestämning av normal förväntad frekvens för brandskador med tillhörande ekonomiska följdskador. Kurvan är framtagen på basis av tillgänglig bransch- och försäkringsstatistik och anpassad till den aktuella skyddsnivån. På grund av psykologisk riskaversion har en viss anpassning gjorts på ”säkra sidan”. Frek- venserna har därvid systematiskt överskat- tats med en faktor 10 för skador överstigande 2 mkr. Den fastställda modellen visas i tabellen. Förlust mkr/årFörväntad frekvens 0,2 1,6914 0,5 0,7143 1 0,1941 5 0,0439 10 0,0428 20 0,0407 50 0,0350 450 0,0047 500 0,0037 750 0,0011 1000 0,0003 Kapitalstyrka. De totala tillgångarna är 2000 mkr och soliditeten är 30 procent. Likviditet och på kort sikt realiserbara tillgångar utgör 5 procent, dvs 100 mkr. Det är endast detta kapital som kan komma i fråga för risktäck- ning. Risktäckningsfaktorn har av ledningen fastställts till 25 procent, dvs risktäckning- skapitalet K är 25 mkr. Organisationen klarar inte att finansiera en maximal brandskada. Även om den för- väntade frekvensen enligt fastlagd modell för en så stor brand just i denna organisation är ca 0,004 per år, kan organisationen inte budgetera efter väntevärdet (0,004 ggr/år * 500 mkr = 2 mkr/år). Osäkerheten är för stor. Finansiell riskaversion. Den finansiella ris- kaversionen är 1/25 = 0,04. Försäkring. Ledningen har följdriktigt an- sett att denna exponering måste avlastas så långt möjligt. Organisationen har köpt en egendoms- och avbrottsförsäkring. Genom 43 denna försäkring har en exponering av 250 mkr + 200 mkr = 450 mkr eliminerats. Rest- exponeringen är 50 mkr. Försäkringspremien är 450 tkr och 350 tkr för egendom resp. avbrott, sammanlagt 800 tkr. Det innebär att den accepterade riskkost- naden är minst 800 tkr, eftersom självrisker kan tillkomma. Den justerade exponerings- kostnaden är emellertid mycket högre. Risktäckningsgrad. Risktäckningsgraden är ojusterad för finansiell riskaversion 25/500 = 0,05. Efter försäkring är den 25/50 = 0,5, eftersom restexponeringen är 50 mkr. Kalkylerad effekt av en skyddsåtgärd. Led- ningen vill kalkylera effekten av ett skadefö- rebyggande säkerhetssystem. Genom detta minskar man den förväntade frekvensen för stora skador och därmed också de därav kalkylerade sannolikheterna för stora skador. Antag att tillgängliga erfarenhetsdata vi- sar att ett visst system reducerar sannolikhe- ten för stora skador till ca 10 procent. Det innebär att de frekvenser som fastlagts i frekvensmodellen på föregående sida ska reduceras. Det sker genom division med en faktor 10. I rutan ovan visas effekten i den justerade exponeringskostnaden genom åt- gärden. Skyddskostnader. Den tekniska rabatten på försäkringen med anledning av säkerhets- systemet bedöms till 65 procent. Premie- besparingen blir därför 520 tkr. Detta är värdet av systemet eftersom exponeringen redan var eliminerad. Det antas vidare att investeringen på 3 mkr skrivs av på 5 år och att drift och underhåll årligen belöper sig till 100 tkr. Projektering- en av systemet kostar 100 tkr som avskrivs direkt. Resultat. Följande sammanställning sam- manfattar resonemanget. Den första tabellen visar den s.k. riskkostnaden, dvs summan av kostnaderna för försäkring och självrisker samt oförsäkrade kostnader, ekonomiska följdskador, orsakade av ersättningsbara ska- dehändelser. I detta fall bortses från självris- ker. Endast den justerade exponeringskost- naden för 50 mkr har tagits med. Det innebär också att den accepterade riskkostnadsnivån är summan av dessa. I den slutliga nyttokostnadskalkylen ingår justerade kostnader i riskkostnad. Säkra kost- nader såsom försäkringspremier och investe- Förlust Frekvens Sannolikhet Justerad (L) (f) (p) exponerings- mkr 1/år kostnad mkr/år Före Brand+Avbrott 0,2 1,7 0,974212 304 åtgärd 20 0,04 0,022923 450 0,005 0,002865 Annan ekonomisk 0,2 1,7 0,957207 3,8 följdskada 20 0,041 0,023086 50 0,035 0,019707 Efter Brand+Avbrott 0,2 1,7 0,99736 247 åtgärd 20 0,004 0,002347 450 0,0005 0,000293 Annan ekonomisk 0,2 1,7 0,995549 0,6 följdskada 20 0,0041 0,002401 50 0,0035 0,00205 44 ringar ingår därvid med sina nominella be- lopp, eftersom det inte finns någon sannolik- hetsfördelning knutna till dem. Av kalkylen i tabellen nedan framgår att en viss säkerhetshöjande investering inte är ”lön- sam”, inte ger tillräcklig nytta, om man tar hänsyn endast till redovisningsbara, synliga besparingar. Om däremot effekten på de eko- nomiska följdskadorna räknas in, blir resul- tatet ett annat. Avskrivningar har tagits som en kostnad. Exponering Slag Justerad Justerad expone- Premie Riskkostnad E mkr exponering ringskostnad EK mkr mkr mkr mkr 500 Total 347 –– 450 Brand+Avbrott 304 0,8 0,8 50 Restexp. 160 3,8 – 3,8 annan ekon. följdskada Summa 4,6 Försäkring enbart Referenser [1]Kaplan, R.S. & Norton, D.P. (1996), The Balanced Scorecard, Harvard Business School Press [2]Olve, N-G. & Roy, J. & Wetter, M. (1997), Balanced Scorecard I Svensk Praktik, Li- ber Förlag [3]Cozzolino, J.M. (1978), A Method for The Evaluation of Retained Risk, The Journal of Risk and Insurance, Vol. XLV, No. 3 POSTER Invest. Före Efter Riskkostnad åtgärd åtgärd åtgärd ung. effekt mkr mkr/år mkr/år mkr/år Försäkring och skyddsåtgärd 3,8-0,6 = 3,2 3,2-0,3 = 2,9 2,9 3 Faktiska kostnader Omkostnader - projekt - 0.1 -0.100 Försäkringspremier, ändring - egendom 0.450 0.1575 + 0.3 - avbrott 0.350 0.1225 + 0.2 Skadeskydd - system 3 - drift - 0.1 - avskrivningar - 0.6 Nytta efter faktiska poster - 0.3 Självrisker - - - Justerad exponeringskostnad EK för restexponering 3,8 0,6 Kalkylerad nytta 2,9 ”Avkastning” på investering ggr ? 1