Det är viktigt att revisorerna i företagen engagerar sig i det delvis nya systematiska synsättet på riskfrågor och den nya företagsfunktionen Risk Management eftersom ett viktigt led i detta arbete faller inom revisorns område. Direktör Ulf Nordblad, Skandia, gör här ett inlägg om risker, riskkontroll, skydd och försäkringar.

I vidstående artikel används uttrycket riskanalys. Det bör då märkas att innebörden här är en annan än då begreppet används som beteckning på en revisionsmetod i samband med förvaltningsrevision. Riskanalysen som revisionsmetod presenterades på FAR-dagarna 1975 och i en artikel av auktor revisor Bertil Edlund i BALANS nr 9/1976. Det torde tyvärr vara ofrånkomligt att ordet riskanalys även i fortsättningen kommer att användas parallellt i olika betydelser.

Först och främst måste förklaras att denna artikel ger uttryck för min personliga uppfattning baserad på praktiska erfarenheter både inom handel och industri och från olika försäkringsgrenar och funktioner i försäkringsbranschen. RM-arbetet berör många funktioner inom ett företag. Ett viktigt led i detta arbete faller inom revisorns område. Därför är det viktigt att revisorerna i företagen engagerar sig i det delvis nya systematiska synsättet på riskfrågor och den nya företagsfunktionen Risk Management.

Avsikten med artikeln är följande:

  1. Göra revisorn riskmedveten och informera om RM-funktionens innehåll (information, utbildning)

  2. Beskriva revisorns roll inom RM-området. Påpeka behovet att med företagsledningen diskutera den speciella RM-situationen i företaget. (RM-studie, riskanalys, skyddsåtgärder)

  3. Exemplifiera revisorns tänkbara RM-åtgärder i ett företag (praktiskt handlingsprogram)

VAD ÄR RISK MANAGEMENT (RM)?

Det finns inget heltäckande begrepp i svensk översättning men man skulle kunna säga riskadministration, riskkontroll eller företagsskydd. Begreppet inrymmer dock mycket mer, dvs en analys av risksituationen, beslut om behandling och skydd av riskerna fram till finansieringen av företagets risktagande. Det sistnämnda sker vanligast genom självrisktagande och/eller försäkring. I USA har man talat om ”conversation of company’s assets, profit and persons”.

Från början bör fastläggas att RM inte är detsamma som försäkring, men försäkring kan vara en del i RM-arbetet. Logiken i RM belyses i figur 1, varvid konkreta RM-åtgärder kan inrymmas under begreppen riskanalys/teknisk service/planerat försäkringsskydd.

RM är således ett systematiskt tänkande på företagets risker och vad som skall göras för att eliminera, reducera och finansiera dessa. Det finns emellertid olika uppfattningar om vilka risker som bör ingå i ett företags RM-funktion. Vanligtvis berör RM-filosofin enbart de statiska riskerna, dvs de skador och oförutsedda händelser som kan drabba ett företag och orsaka förluster, men inte leda till vinst. Exempel på affärsrisker eller s k dynamiska risker är att satsa på en felaktig marknad, konfiskering i utlandet eller att företagets produkter blivit utslagna på grund av någon helt ny produktteknik på marknaden.

De flesta dynamiska riskerna kan inte försäkras medan de flesta statiska riskerna är försäkringsbara.

Statiska risker eller hot med åtföljande skador och förluster kan grupperas enligt följande:

  • egendomsskada (brand, explosion, transportskada)

  • kriminella handlingar (sabotage, mordbrand, svinn, förskingring)

  • avbrottsförluster (på grund av brandskadad produktionsanläggning eller hjälpmaskineri)

  • skadestånd (byggherreansvar, produktansvar, miljöansvar)

  • personskador (olycksfall, sjukdom, kidnappning)

HUR FUNGERAR RM?

Enklast kan konkret RM-arbete beskrivas med följande sex steg:

1

Identifiering av risker

Riskanalys

2

Värdering av risker

Riskanalys

3

Eliminering av risker

4

Reducering av risker

5

Överförandet av risker; huvudsakligen försäkring (efter självrisk)

6

Rullande översyn

Det systematiska tänkandet beskrivet i figur 1 innebär således att företaget inte först frågar som om försäkring tecknats utan utgår från en risksituation som man försöker bemästra genom olika åtgärder och först därefter försäkrar det ekonomiska risktagande som man önskar överföra på någon annan till en bestämd kostnad (premie som kan budgeteras).

I en del fall har det sagts att RM är en ny benämning på en gammal aktivitet. Delvis är detta sant, eftersom risktagande och utvärdering av risker alltid varit en central aktivitet i företagsledningen. RM innebär emellertid en systematisering och en samordning samtidigt som man ser gamla problem på ett nytt sätt. Den fundamentala principen för RM-arbetet är analys och reducering av risktagandet innan dessa risker försäkras.

NÅGOT OM DE SEX LOGISKA STEGEN

Riskanalysen

I en riskanalys identifierar och värderar man de betydelsefulla statiska riskerna. Värderingen görs både med hänsyn till storleken av en tänkbar skada och med hänsyn till sannolikheten (frekvensen) av att en skada inträffar. Måtten sätts enligt någon form av skala eller värdering i pengar. Riskanalysen är grunden till allt fortsatt RM-arbete och riskanalysen medför att företagsledningen blir medveten om existensen och storleken av risker som de är utsatta för. Förslag om skadeförebyggande och skadebegränsande åtgärder innebär att företagsledningen tvingas fatta ekonomiska beslut för att öka företagets säkerhet.

Eliminering och reducering av risker

Eliminering kan bestå av en ändring i ett kontrakt, en annan plats för en fabriksanläggning, medan reducering av brandrisken kan bestå av utbyte av byggnadsmaterial till obrännbart material. Automatisk sprinklerinstallation och ökad bevakning kan reducera brand- och sabotagerisken. Ett säkerhetsprogram för ADB-verksamheten kan reducera dessa speciella risker.

Finansiering, överföring av risker – försäkring

Efter att företaget har identifierat och värderat riskerna samt eliminerat och reducerat så långt som möjligt finns en ”rest” som innehåller företagets ekonomiska risksituation för de statiska riskerna. Enligt gammalt mönster försäkras dessa ”rakt upp och ned” men ett planerat försäkringsskydd och en av företaget beslutad riskpolitik bör innebära att företaget först beslutar om vilken självrisk som kan väljas. Små belopp kan föras som produktionskostnad medan större självrisker bör vägas mot premierabatt och beräknad sannolikhet för skadan. Om ett företag beslutar sig för att stå självrisk måste emellertid skatteaspekten tas med i kalkylen. Avdragsrätt föreligger för försäkringspremier som erläggs för försäkring av rörelsen. Däremot finns ingen avdragsrätt för medel som avsätts för skadefond. Vid skada som är kapitalförlust (dvs byggnad i princip) föreligger ingen avdragsrätt, medan skada som är driftsförlust medger avdragsrätt. Ifråga om skadeersättning vid kapitalförlust är den skattefri, medan skadeersättning vid driftsförlust utgör en skattepliktig intäkt.

För ett stort företag med stor riskspridning i Sverige och utomlands skulle även finansiering av risktagandet och ett utvecklat RM-arbete kunna ske genom ett eget försäkringsbolag inom koncernen (Captive). (Att bilda ett Captive i Sverige kräver koncession, vilket hittills skett i enstaka fall för industrikoncerns risker utanför Sverige. Det har varit s k återförsäkringscaptive.)

ATT LYCKAS MED RM

För att i praktiken lyckas med RM i ett företag krävs följande aktiviteter:

  1. En uttalad policy och ett skrivet RM-program

  2. En organisation med ansvarig samordnare (Risk Manager)

  3. Ett system för samarbete mellan olika funktioner och självständiga enheter

  4. En naturlig kommunikation mellan stab och linje

  5. Ett ständigt utbildningsprogram

För att illustrera problematiken och behovet av samordning utvecklades den s k RM-cirkeln efter en idé av Statsföretags samordnare/Risk Manager Gustaf Hamilton (figur 2 se Balans 7/1977 sid 29). Av cirkeln framgår hur många olika funktioner som är berörda när det gäller skadeförebyggande åtgärder inom de olika ”tårtbitarna”. Behovet av samordning är uppenbart och det räcker inte med att ekonomichefen köpt försäkring med vissa villkor och till bra premier. RM-filosofin innebär total överblick, samordning och skyddsåtgärder för att bemästra företagets risker. I detta sammanhang krävs samordning av såväl företagsledning, ekonomi, produktion, marknad, juridik och produktutveckling. Externt kan valet av leverantörer, konsulter, myndigheter och försäkring beröras.

SKADEUTVECKLING I SVERIGE

Den svåra situationen för svensk industri idag beror huvudsakligast på lågkonjunkturen, inflationen och kostnadsläget. Tyvärr inträffar just under denna period ett stort antal skador, huvudsakligast brandskador. Skadeutvecklingen under senare år avviker mycket påtagligt från tidigare erfarenheter. Den totala skadefrekvensen för brandskador har ökat och likaså har storleken av skador ökat avsevärt. För den största skadan utgjorde total försäkringsersättning ca 150 Mkr. I många fall har det sagts att de oförsäkrade kostnaderna vid skador är lika stora som erhållna försäkringsersättningar.

Orsakerna till denna skadeutveckling är många, men bl a bör nämnas anläggningarnas storlekstillväxt, avsiktliga skador (mordbrand), nya brännbara byggnadsmaterial och ett otillräckligt brandförsvar. När det gäller automatisk sprinklerinstallation hävdar flera konsulter att Sverige är ett u-land i förhållande till utlandet. En bidragande orsak till detta kan vara att premienivån i Sverige i relation till utlandet varit mycket låg, vilket medfört att rabattgivningen för sprinklerinstallation inte motiverat investering i detta. Utvecklingen visar:

  • Risker och skador ökar,

  • Försäkringspremier och oförsäkrade dolda förluster ökar.

Med hänsyn till denna utveckling är det nödvändigt med den nya företagsfunktionen Risk Management som skall medföra ett ökat riskmedvetande i företaget på alla nivåer samt innebära ett program med riskanalys, skadebehandling och finansiering av risker på ett optimalt ekonomiskt sätt.

RISKTAGANDE – SÄKERHET – REVISION

En företagsledning måste leva med risktagande, men det gäller att begränsa osäkerheten så mycket som möjligt. Ett systematiskt RM-arbete när det gäller de statiska riskerna är därför helt naturligt. Säkerheten för fortsatt drift och lönsamhet måste tryggas. Revisorn skall inte enbart ”titta igenom bakrutan” utan medverka i framåtblickandet. Debatten om förvaltningsrevisionens innebörd och revisorns uppgifter när det gäller budget och kontrollsystem visar att någonting håller på att hända. Utan tvivel kan revisorn i företaget medverka till att förverkliga ett riskkontrollsystem så att lönsamheten för företaget ökar respektive att företagets fortbestånd inte äventyras.

VAD HAR EN REVISOR TIDIGARE GJORT INOM RM-OMRÅDET?

Jo, revisorn har kontrollerat att brandförsäkringar finns och att försäkringsbeloppen är riktiga. Vid större skador har revisorerna granskat siffermaterial, speciellt vid avbrottsskador, mätning av inkurans och täckningsbidrag, samt kontrollerat lagerbokföring. Utvecklingen med Åman-lagarna medför t ex att försäkring av arbetarlöner är en viktig post. Från försäkringsbolagens sida har revisorer anlitats som konsulter.

VAD KAN EN REVISOR GÖRA INOM RM-OMRÅDET?

Först vill jag erinra om att det är företagsledningen som får ta ansvaret för konsekvenserna om företaget drabbas av en storskada. Varje riskmedveten företagsledning bör inför storskaderisken ställa sig följande frågor:

  • Är vi fullt försäkrade?

  • Vilka konsekvenser kan jag inte försäkra mig emot om jag drabbas av storskada genom t ex brand eller maskinhaveri?

  • Hur långt driftstopp måste jag räkna med vid en större skada?

    Vilka marknadsförluster uppstår?

    Hur stor marknadsandel förlorar jag på två års sikt?

  • Måste jag permittera eller avskeda personal?

  • Klarar företagets likviditet en större skada?

  • Vad kostar det t ex att minska risken för en katastrof i datacentralen?

    Har vi råd att avstå från denna kostnad?

VAD KAN DÅ EN REVISOR GÖRA INOM RAMEN FÖR SITT UPPDRAG?

Jo, de revisorer som ”varit med om” en storskada har fått erfarenhet. Men det gäller att vidtaga åtgärder innan en storskada inträffar.

  • Har företaget gjort en riskanalys?

  • Vilken är den största storskaderisken?

  • Vilken är högsta sannolika skada?

  • Hur ser skadestatistiken ut inom olika skadeområden?

  • Finns en försäkringsplan och/eller försäkringspolitik godkänd av styrelsen?

  • Vem ansvarar för försäkring och skadeförebyggande åtgärder?

  • Finns någon samordnare av olika skyddsåtgärder inom ”RM-cirkelns tårtbitar”?

  • Starta med att lägga upp ett riskkonto enligt figur 3. Detta kan vara nyttigt vid budgettillfällen och vid projektering av ny anläggning.

Figur 3

RISKKONTO

DEBET

KREDIT

1. Kostnad för inträffade skador

5. Skadeersättning från försäkring

2. Försäkringspremier

3. Kostnad för skadeföre byggande åtgärder

4. Over head kostnad

6. Balans (riskkostnad)

  • Om din klient inte har kunnig personal, konsultera försäkringsgivaren och föreslå konsultuppdrag inom ramen för RM-arbetet.

  • Är företagsledningen tillräckligt riskmedveten så att direktiv utfärdats om lämpliga skyddsåtgärder?

  • Gör stickprov vid kontroll av budgeteringen för skyddskostnader av typ sprinkler eller ökad bevakning när det gäller tillbyggnad och/eller nya projekt.

  • Vilken självrisknivå kan företaget tåla? Hur bör en lika stor självrisk samordnas när det gäller olika slags risk?

Det är min förhoppning att revisorerna i Sverige skall medverka till att öka riskmedvetenheten i svenska företag. Det gäller att stoppa upp de senaste årens oförmånliga skadeutveckling.

Idag finns det också utförlig litteratur inom ämnet samt FARs utbildning hösten 1977. En beskrivning över RM har införts i tidningen Ekonomen nr 7/1977 och särtryck kan rekvireras gratis från FARs kansli.

ETT UTTALANDE FRÅN REVISOR SIGVARD LÖVGREN

I samband med att Sveriges Industriförbunds Risk-och Försäkringsgrupp (SIRF) 1974 producerade en film om RM (avsedd som väckarklocka) gjordes ett uttalande av revisor Sigvard Lövgren som fortfarande är aktuellt. Det citatet får bli avslutning på denna artikel.

”Revisorn ska inte mekaniskt och själlöst granska en större eller mindre del av räkenskapsmaterialet – de här kyrkogårdarna med siffror – utan aktivt försöka tränga in i den levande bakgrunden för att bedöma om organisationen fungerar på ett helt tillfredsställande sätt från kontrollmässig och säkerhetsmässig synpunkt och från effektivitetssynpunkt. Bedömning av risker liksom utarbetande av förslag till att eliminera och minska de här riskerna det är en integrerande del av revisorns arbete och han utgör ett stöd för företagsledningen i de här frågorna. Även försäkringsfrågorna är ett område som revisorn har skyldighet att bevaka. Helt grundläggande men också helt självklart är att kontroll och säkerhetsintressena inte får tillgodoses på sådant sätt att man glömmer lönsamhetsaspekten. Det gäller inte bara revisorns och företagets egna åtgärder, som ofta är av förebyggande natur, utan också försäkringarna, premiekostnader, skadefrekvens och självrisker. Förutom en systematisk kartläggning och utvärdering av riskerna behövs en noggrann avvägning optimering av tänkbara åtgärder för att uppnå ett helt tillfredsställande ekonomiskt resultat. Den bevakningsfunktionen måste kontinuerligt hålla sig i verklig mening levande och verka aktivt. Man måste alltså vara uppmärksam på förändringar i verksamhetens omfattning, liksom på förändringar i attityder och krav från företagets omvärld. Inom vissa företag är Risk Management-funktionen redan en realitet, inom många andra är den mindre väl eller inte alls utvecklad. Ett utökat intresse för Risk Management hälsas, och det är jag helt säker på, med tillfredsställelse av företagets revisorer som gärna samverkar med företagsledningarna i frågor gällande Risk Management. Min förhoppning är att Risk Management inte blir en modeterm utan att den blir en praktiskt förankrad, verkligt effektiv och stadigvarande funktion i våra företag.”

MER ATT LÄSA

Rosenbhom J, 1972 New York: A case study in Risk Management

Williams & Heins, 1964/71 Mc Graw-Hill: Risk Management & Insurance

Norman A Baglini 1976, Risk Studies Foundation: Risk Management in international corporations

Kluwer-Harrop Handbooks (R Cartee, N Doherty) London 1975: Handbook of Risk Management

E Silver, RIMS, New York 1974: Practical Risk Management application

Merrit Company, Sta Monica, Calif USA 1976: Risk Management Manual

Försäkringsbranschens Service AB, Stockholm 1976: Riskanalys och företagsförsäkring

RMT-gruppen, RM-sekretariatet, SAF 1976: Riskanalys, föredrag, rapporter Skandia 1975/1976: Risk Management, Riskanalys, Planerat försäkringsskydd

Trygg-Hansa 1976: Risk Management. Så viktigt, men ännu så okänt

Tidskrift Risk Management, RIMS, New York: Risk Management

Publikationer Keith Shipthon Development, London: Fore sight. Papers in Risk Management

Hamilton G, 1977, Lund: Risk Management

Direktör Ulf Nordblad, Skandia