Input och riskidentifiering
ERM utgör en integrerad del i koncernens processer för affärsplanering och resultatuppföljning oavsett vilken typ av risk som avses. Som en del av den årliga processen för affärsplanering förbereder varje nivå inom organisationen en ERM-affärsplan.
ERM-affärsplanen omfattar riskbedömning, kontroller, riskhanteringsaktiviteter och åtgärdsplaner. Den används vid bedömning av huvudfokus och prioriteringar i hanteringen av verksamhetsrelaterade risker på lands-, divisions- och koncernnivå inför året som kommer. Securitas riskbedömningsverktyg för ERM-affärsplanen används för att underlätta riskbedömningsprocessen, samt för åtgärdsplanering, beroende på risknivå och de kontroller som har införts.
Fastställande av de prioriterade riskerna
Den årliga processen för riskanalys samordnas av koncernens riskorganisation som även ansvarar för att underhålla registret över risker. Riskregistret innehåller cirka 50 risker och uppdateras årligen, främst baserat på ländernas ERM-affärsplaner, men också andra källor och underlag så som resultat från revisioner och självutvärderingar samt synpunkter från ledningen. Av de 50 riskerna väljs sedan cirka 15 som topp-risker som kommer att följas upp. Av dessa anses sex risker för närvarande vara prioriterade risker för koncernen och de prioriteras inför året som kommer . För exempel på dessa risker och hanteringen av dem, klicka här. Den slutliga beslutet om de prioriterade riskerna fattas årligen av koncernledningen och läggs fram för Revisionsutskottet.
Sex prioriterade risker 2017
- Kontraktsrisk
- Risker vid utförande av uppdrag
- Efterlevnadsrisk (regelverk och övrigt)
- Risk för verksamhetsavbrott inklusive IT-avbrott
- Prisrisk
- Risk med avseende på efterlevnad av Securitas Riktlinjer för Värderingar och Etik
Klicka här för att se exempel på input- och riskidentifieringsaktiviteter på sidan 40 i årsredovisning 2017
