Efter Risk Forum samlade Niclas Nelson, ordförande för SWERMA, tre erfarna Risk Managers från olika delar av näringslivet för en diskussion kring aktuella frågor som berör riskhanteringen idag och framöver: Lars Stensgård, ABB, Athina Perhman, Nynas AB, Agnetha Estwall, RiskPoint AB.

Samtalet tog sin början i Niclas Nelsons avslutningsanförande på Risk Forumet där han pekade på internetuppkoppling som ökande risk.

Lars Stensgård: Vi ser helt klart en ökad risk för intrång i takt med att allt mer blir uppkopplat. Sådant som förut låg i ett slutet system, t ex en produktionsanläggning, blir i ökande grad uppkopplat mot internet och utsätts därmed för risk.

Athina Perhman: Man exponerar sig alltmer, även om exempelvis vårt raffinaderi inte är uppkopplat mot internet…ännu…. Men, vi är på väg dit och då ser vi absolut en fara i det.

Agnetha Estwall: Samtidigt händer allt så fort och det gäller att vara del av utvecklingen. Men det finns en fördel med uppkopplingen också, det finns alltid digitala spår man kan följa bakåt.

De ansåg alla att dagens program på Risk Forum hade varit ovanligt intressant och träffat rätt på flera aktuella frågor. Exempelvis det ökade terrorhotet.

Agnetha Estwall Athina Perhman

Athina Perhman: Terroristhändelserna i Paris 2015 och på Bryggargatan 2010 har fört terrorismen till Sverige. Nu måste man börja fundera mer kritiskt över vilket skydd man har, utöver de mer generella försäkringarna.

Agnetha Estwall: Men jag tror att hotbilden förändrats nu. Det är inte längre bara industrianläggningar som är i fokus utan mycket mera civila och individuella mål. Vi märker  även av mera finansiella hot.

Athina Pehrman: Ja, det har du nog rätt . De är mer ute efter människovärdet nu, vilket gör att vi måste tänka mer strategisk och inte ha hela ledningsgruppen på samma ställe etc.

Lars Stensgård: Vi upplever inte något ökat terrorhot riktat direkt mot oss.  Återkopplat till cyberrisker så ser vi dock fortsatta försök till ekonomisk brottslighet genom t ex falska mejl för att lura till sig pengar.

Athina Perhman: Ja, vi får mycket sådant också. Men, tack vara varningar från försäkringsbolag och andra så går det att stoppa och förebygga sådana företeelser. Men, det kanske är lättare i en lite mindre organisation som vår.

En annan intressant fråga gäller nyttan av en generell certifiering av Risk Managers, något den europeiska organisation FERMA jobbar med att ta fram.

Lars Stensgård: Ska en certifiering bli trovärdig måste den få en god renommé från början, annars kommer det bli svårt att skapa tillräckligt intresse och inte heller medföra något mervärde.

Niclas Nelson: Vi är medvetna om det i SWERMA, och för att landa rätt från början för vi diskussion med Handelshögskolan i Stockholm om att bli examinationsinstitution.

Agnetha Estwall: Jag tror absolut att ett certifieringssystem skulle bli mycket bra och utvecklande för branschen. För försäkringssidan är det bättre ju större trovärdighet den har som skriver under olika riskbedömningar och frågeformulär.

Athina Perhman: Jag tror även det vore mycket bra för de yngre, att få ett papper på sin kompetens, att inte behöva tjäna ihop till en trovärdighet endast genom antal år i branschen.

När det gäller trovärdighetsfrågor är arbetet med Compliance väsentligt.

Lars StensgårdNiclas Nelson

Agnetha Estwall: Allt Compliance-arbete handlar om överlevnad. Man måste ha genomarbetade regelverk som hela tiden garanterar följsamhet till regelverken.

Lars Stensgård: Vi talar inte längre om Compliance, utan har övergått till begreppet integritet. Det handlar om mer än formella regelverk idag, att nå en högre nivå där man styrs av etik och moral.  I det ingår naturligtvis att följa lagar och regler.

Agnetha Estwall: Ledningen för företag måste ha allt rent och hög standard, så långt det nu går. De måste kunna bli granskade och stå för det egna handlandet i detalj.

Athina Perhman: Men, som ett globalt företag så finns ständigt frågan hur långt man måste gå i research runt exempelvis en potentiell samarbetspartner. Var slutar vårt ansvar?

Lars Stensgård: Det krävs genomarbetade processer för det. Men, organisationens kultur är den viktigaste faktorn när vi talar risker för mutor och korruption, den måste vara tydlig från allra högsta ledning och neråt.

Agnetha Estwall: Kommunikationsdelen är också extremt viktig. Att våga vara öppen och att tala om fakta när något avslöjas eller blåses upp i media ger betydligt större trovärdighet.

Niclas Nelson: Ja, på Gränges hade vi en situation då en anställd stal skrot och sålde vidare. Det gick vi ut i pressen med, det var skönt att lägga alla kort på bordet och hjälpte oss över den krisen.

Som avslutning på paneldiskussionen fick de svara på vad deras egen mest aktuella fråga är;

Lars Stensgård: Det är de traditionella riskerna, t ex att avvärja risker för längre leveransavbrott. Vårt största problem om en fabrik brinner ner är inte den materiella skadan utan att inte kunna hålla leveranslöftet till våra kunder.

Agnetha Estwall: I försäkringsbranschen jobbar vi mycket med att lyfta frågor kring det personliga ansvaret för ledning och styrelser. Inte minst kopplat till hållbarhetsfrågor.

Athina Perhman: Den största utmaningen jag ser är att kunna fånga in resultaten av lokala riskbedömningar, från olika avdelningar, och samla ihop dem till en gemensam bild för hela bolaget så att ledningen kan fatta rätt strategiska beslut om exempelvis riskaptit/risktolerans.