Input och riskidentifiering
Processen börjar med riskidentifiering och prioritering i ERM-planeringsfasen. Som en del av den årliga budgetprocessen förbereder varje nivå inom organisationen en ERM affärsplan för riskhantering som anger huvudsakligt fokus och prioriteringar för det operativa riskhanteringsarbetet inom länderna, divisionerna och koncernen för det kommande året.
Den årliga processen för riskbedömning samordnas av koncernens riskorganisation, som även ansvarar för att underhålla registret över risker som uppdateras årligen främst baserat på ländernas ERM-affärsplaner, men också andra källor och underlag.
Riskregistret innehåller cirka 50 risker. Av de 50 riskerna har sedan 12 risker valts som topp-risker som kommer att följas upp under året. Av dessa anses åtta risker för närvarande vara prioriterade risker för koncernen och de prioriteras inför året som kommer. Det slutliga beslutet om de prioriterade riskerna fattas årligen av koncernledningen och läggs fram för Revisionsutskottet.
Åtta prioriterade risker
- Kontraktsrisk
- Risker vid utförande av uppdrag
- Efterlevnadsrisk (regelverk och övrigt)
- Risk för avbrott i verksamheten
- Pris/produktionskostnadsrisk
- Risk avseende informationssäkerhet
- Risk med avseende på efterlevnad av Securitas Riktlinjer för Värderingar och Etik
- Risk för insiderhot
