Enterprise risk management: en process i fyra steg

Securitas process för enterprise risk management (ERM) är integrerad i verksamheten och baseras på ett nära samarbete mellan operativ ledning och samtliga funktioner som arbetar med de olika delarna i riskhanteringsprocessen.

  • Processen börjar med riskidentifiering och prioritering i ERM planeringsfasen
  • Koncernens policyer och riktlinjer såväl som lokala policyer, regler och procedurer sätter ramverket för den dagliga riskhanteringen
  • Identifierade risker och antagna policys sätter också strukturen för kontroll av efterlevnad inom koncernen
  • Styrelsen bär det yttersta ansvaret för riskhanteringen, men arbetet med att minimera risker sker i en strukturerad process där ansvaret fördelas på alla nivåer i organisationen

 

Securitas exponeras för en rad olika typer av risker i den dagliga verksamheten. I samband med att vi utför säkerhetstjänster hanterar Securitas inte bara de egna riskerna, utan indirekt även kundernas risker. Den viktigaste uppgiften är att minimera risken för skador och därigenom skydda Securitas intressenter. Securitas risker har delats in i tre huvudsakliga kategorier: risker i samband med kontrakt och förvärv, operativa uppdragsrisker samt finansiella risker. Kategorierna utgår från det naturliga verksamhetsflödet – först ingår man ett avtal, och därefter genomförs uppdraget vilket leder till ett finansiellt resultat. Liknande riskkategorier används också vid bedömning av förvärv, men kallas då förvärvsrisker, operativa integreringsrisker och finansiella integreringsrisker.

Alla risker inom dessa kategorier kan påverka koncernens finansiella utveckling och ställning om de inte hanteras på ett strukturerat sätt. Detta är anledningen till att Securitas har utvecklat en process i fyra steg för att hantera företagsrisker.

Under 2015 implementerade Securitas ett webbaserat system för styrning, risk- och regelefterlevnad (GRC-system) som innefattar alla fyra stegen i Securitas process för enterprise risk management genom att samla all ERM-information i en och samma databas. GRC-systemet har implementerats för att stötta koncernens ERM-arbete samt för att effektivisera och ytterligare strukturera befintliga processer. Systemet innefattar huvudsakligen arbetsflöden för ERM självutvärdering, ERM-affärsplan, policyhantering, hållbarhetsrapportering, revisionsmodul samt riskregister. Befintliga processer inklusive utdatarapporter automatiseras i och med införandet av systemet vilket medför förbättrad kvalitet i Securitas ERM-processer och fungerar som en enda källa av information. De fyra stegen och aktuella aktiviteter beskrivs mer i detalj på efterföljande sidor.

Läs mer om enterprise risk management i årsredovisningen 2015

Kontakta oss för mer information
*
*
*
*

* Obligatoriskt fält