View
223
Download
4
Category
Preview:
Citation preview
www.marsh.it
Enterprise Risk Management Inquadramento Concettuale, Metodologico e Modalità di Gestione dei Rischi di Progetto
Roma, 19 Settembre 2008
Ing. Simonetto Sacco, CEO Marsh S.p.A.
1Marsh
Volatilità delle Performance AziendaliIl Quadro di Riferimento
Volatility
Risk Strategy
Risk Investment
RiskGovernance
Operational Model
Financial Model
Markets /Strategy
Risk Identification & Assessment
Risk Quantification & Prioritization
Risk Treatment
We don’t know what we don’t know
If we can’t measure it, we really don’t know much about it
If we don’t know much about it, we can’t control it
If we can’t control it, we are at the mercy of chance
2Marsh
Fattori Determinanti la Volatilità delle PerformanceCore Global Risks, Global Risk Forum ’08 – 26 CGR: Severity byEconomic Loss
Likelihood
2-10
bili
on
10-5
0 b
ilio
n50
-250
bili
on
250b
ilio
n -
1 tr
ilio
nm
ore
th
an1
trili
on
Sev
erit
y(i
n U
S)
below 1% 1-5% 5-10% 10-20% above 20%
3Marsh
Fattori Determinanti la Volatilità delle PerformanceCore Global Risks, Global Risk Forum ’08 – 18 CGR: Severity byNumber of Death
1.60
0-8.
000
8.00
0-40
.000
40.0
00-2
00.0
0020
0.00
0-1.
000.
000
mo
re th
an1.
000.
000
Sev
erit
y(i
n n
o.o
f d
eath
s)
below 1% 1-5% 5-10% 10-20% above 20%
Likelihood
4Marsh
GEO: RetrendmentFDI
GEO: US/DPRK conflict
GEO: Crime/corruption
GEO: Afghanfailure
GEO: Collapseof NPT
GEO: Africa collapse
GEO: IntlTerrorism
GEO: Iraq failure
GEO: Occupiedterritories
GEO: US/Iran Conflict
GEO: LA collapse
SOC: Pandemics
SOC: InfectiousdeseaseOECDECON: Assetprice collapse
ECON: China growthslowdownGEO: Retrendmenttrade
ECON: US$collapse
ECON: Fiscal crises
ECON: Oil price shock
ECON: Food shortages
SOC: InfectiousdeseasesLDC
SOC: Liabilityregimes
TECH: Beakdownof CII
TECH: Nanotechrisks
ENV: Cat5 hurricaneOECDENV: Inlandflooding
ENV: Healthwavesand droughts
ENV: LossfreshwaterservicesENV: HurricanesENV: Major quakeOECD
GEO: RetrenchmentFDI
GEO: US/DPRK conflict
GEO: Crime/corruption
GEO: Afghanfailure
GEO: Collapseof NPT
GEO: Africa collapse
GEO: IntlTerrorism
GEO: Iraq failure
GEO: Occupiedterritories
GEO: US/Iran Conflict
GEO: LA collapse
SOC: Pandemics
SOC: InfectiousdeseaseOECDECON: Assetprice collapse
ECON: China growthslowdownGEO: Retrenchment
ECON: US$collapse
ECON: Fiscal crises
ECON: Oil price shock
ECON: Food shortages
SOC: InfectiousdeseasesLDC
SOC: Liabilityregimes
TECH: Beakdownof CII
TECH: Nanotechrisks
ENV: Cat5 hurricaneOECDENV: Inlandflooding
ENV: Healthwavesand droughts
ENV: LossfreshwaterservicesENV: HurricanesENV: Major quakeOECD
trade
Interdipendenza fra i Core Global RisksIl Social Networking Diagram
“Interdependence is the definingissue of the 21°century”
Tony Blair, Prime Minister of the United Kingdom(1997-2007); Member of the FoundationBoard of the World EconomicForum (January2007)
So
cial
Net
wo
rkin
g D
iag
ram
of
Glo
bal
Ris
ks
6Marsh
ERM e Creazione del ValoreQuali Evidenze?(continued)
Source: Compustat, Mercer Management Consulting analysis
Note: There were also 5 stock drops for which the primary cause could not reliably be determined. These 5 stock drops are not depict
MMC Research§ Investigated risks behind the 100
largest one month drops in shareholder value amongst Fortune 1000 companies
§ Found top 100 stock drops§ Identified triggering event§ Determined primary cause of triggering
event§ Categorized causes and analyzed
implications
Primary Cause of Stock Drop (# of Companies)
0
5
10
15
20
25
% of top 100
Strategic Operational Financial Hazard
24
12
76
4
21 1 1
11
7 76
32
10 0
CostOverruns
Accountingirregularities
Managementineffectiveness
SupplyChain Issues
CompetitivePressure
M&AIntegrationProblems
Mis-alignedProducts
CustomerPricing
Pressure
Loss ofKey
Customer
SupplierProblems
R&DDelays
CustomerDemandShortfall
RegulatoryProblems
Foreign Macro-
EconomicIssues
InterestRateFluct
uation
HighInput
CommodityPrice
Law-suits
NaturalDisasters
7Marsh
ERM e Creazione del ValoreQuali Evidenze?(continued)
Risks causing major Fortune 1000 stock drops
Financial Risks§ Foreign
Exchange§ Interest
Rate§Commodi
ty Prices
0
77
6
710030
12
31
0
20
40
60
80
100
120
Fortune 1000 Companies losing over 25% of value in a month
Hazard Risks
Customer Risks§Misaligne
d Products/ Channels§Demand
Shortfall
Competitive Pressure
M&A Integration Problems
Accounting Irregularitie
s
Supply Chain
Problems
Other Risks
Insurance has successfully transferred
Financial derivatives could transfer
Customer research could anticipate
Scenario Planning & Game Theory could anticipate
Up-front integration planning could prevent
Proper audit process could prevent
Effective supply chain strategy could prevent
Oltre i due terzidi questi rischiavrebberopotuto essereprevisti, mitigatie trasferitiutilizzandometodologie e tecnicheesistenti
8Marsh
ERM e Creazione del ValoreQuali Evidenze?
Source: Compustat, Mercer analysisNote:1S&P 500 index is the sum of the S&P indexes corresponding to time period for each of the 100 cos. suffering stock drops.2Data was not available for all companies for all 24 months after the stock drop (e.g., for stock drops in the last two years. Where data was not available, companies were excluded from that month for both the 100 cos. index and the S&P 500 index.
Dopo la caduta le 100 compagnieesaminate non hanno mairecuperatorispetto al restodel mercato
60
70
80
90
100
110
120
130
140
150
160
Month 0
Month 2
Month 4
Month 6
Month 8
Month 1
0
Month 1
2
Month 1
4
Month 1
6
Month 1
8
Month 2
0
Month 2
2
Month 2
4
Inde
x of
gro
wth
in s
tock
pri
ce
Months after Initial Drop
Growth in Stock Price relative Growth in S&P 500(Indexed percent change in stock price)
S&P 5001
9Marsh
ERM: Definizione in Base alle Best Practices COSO Framework e Standard & Poor’s
“ERM: a process, effected by an entity's board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identifypotential events that may affect the entity, and manage risks to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives”
Source:COSO Enterprise Risk Management –Integrated Framework. 2004. COSO
“We see ERM as: § An approach to assure the firm is attending to
all risks§ A set of expectations among management,
shareholders, and the board about which risks the firm will and will not take
§ A set of methods for avoiding situations that might result in losses that would be outside the firm's tolerance
§ A method to shift focus from "cost/benefit" to "risk/reward"
§ A way to help fulfill a fundamental responsibility of a company's board and senior management
§ A toolkit for trimming excess risks and a system for intelligently selecting which risks need trimming
§ A language for communicating the firm's efforts to maintain a manageable risk profile”
Source:www.standardandpoors.com. Publication date 07-
May-08
10Marsh
Risk Management
CdA
Responsabile della completezza, funzionalità ed
efficacia del SCI
Assicura la identificazione, la valutazione e il controllo dei
rischi maggiormente significativi
direttive e indirizzo strategico
Alta direzione(AD, DG, Alta
Dirigenza)Responsabile
dell’attuazione, mantenimento e
monitoraggio del SCI e RMS
Definizione e verifica delle metodologie e dei modelli di misurazione e
gestione dei rischi
Predisposizione dell’attività di reporting circa l’evoluzione dei
rischi
risponde
CdA: Promuove un alto livello di integrità e una cultura del
controllo
Alta dir.: Responsabile dell’attuazione
Collegio Sindacale
Vigilanza sull’adeguatezza e
funzionamento dell’assetto
organizzativo, amm. e contabile
Revisione Interna
Monitoraggio e valutazione dell’efficacia
ed efficienza del SCI
Verifica della funzionalitàdei sistemi di misurazione,
monitoraggio e reporting dei rischi posti in essere
dal RM
Organizzazione Interna
Formalizzazione, ottimizzazione e
diffusione dei processi aziendali e delle
procedure operative interne
si avvale del
supporto
si avvale del
supporto
attività di verifica
attività di verifica
risponde
Enterprise Risk
Management
ERM: Attori CoinvoltiRuolo e Responsabilità
11Marsh
Framework di ERML’approccio di Marsh Risk Consulting
RM Infrastructure RM Integration
Enabling Activities
Change Management Continuous Improvement Communication Information Sharing Awareness / Training
RM Process
RM Culture
Business Goals,
Objectives & Strategy
Identify, Assess and Prioritise Risks
Analyse Risks and Current Capabilities
Determine Strategies and
Design Capabilities
Aggregate Results, Integrate with
Decision-Making Processes
Measure, Monitor and Report
Develop and Execute Actions Plans /
Establish Metrics
Vision / Goals
Governance
Oversight Structure
Common Language
Policies
Technology
Tools
Techniques
Tolerances / Limits
Operational Processes
Strategic Planning
Quality Process
Competency Models
Scorecards
Resource Allocation
Product Development
Capital Projects
Merger / Post-Merger
Capital Allocation
12Marsh
Modelli di ERMSupporto ai Processi di Decision Making
(continued)
Identification MeasurementAnalysis and
Solutions
Organizational Solutions Financing
Solutions
Strategy Improveme
nt
People Improveme
nt
Process Improveme
nt
Systems Improveme
nt
Financial (capital
markets)Insurance Hybrid
Structure
Exit Risk Area
Risk Mitigation then Transfer Risk TransferRisk Avoidance Risk Mitigation
Risk Retention
Risk Managementand Mitigation
13Marsh
Modelli di ERMSupporto ai Processi di Decision Making
(continued)
Financial modellingCredit rating modelFinancial covenant
model
Accettabilità del
Rischio
Risk Tolerance
Materialitàdel Rischio
BU1
BU2
BU3Risk –Low
Risk -High
Risk -HighRisk –
Moderate to HighRisk –
Moderate to High
Risk –Very HighRisk -High
Risk –Low to ModerateRisk –Low to Moderate
9876432 51
9
8
7
6
4
3
2
5
1Insignificant
Minor
Moderate
Major
Catastrophic
Remote Unlikely Medium Likely Expected
Likelihood
Imp
act
M
H
LA
G
B
C
K
D
N
Q
F
JP
E
R
I
O
F
BU1
BU2
BU3Risk –Low
Risk -High
Risk -HighRisk –
Moderate to HighRisk –
Moderate to High
Risk –Very HighRisk -High
Risk –Low to ModerateRisk –Low to Moderate
9876432 51 9876432 51
9
8
7
6
4
3
2
5
1
9
8
7
6
4
3
2
5
1Insignificant
Minor
Moderate
Major
Catastrophic
Remote Unlikely Medium Likely Expected
Likelihood
Imp
act
M
H
LA
G
B
C
K
D
N
Q
F
JP
E
R
I
O
F
Modelling Statistico -Attuariale
14Marsh
Modelli di ERMSupporto ai Processi di Decision Making
(continued)
BU1
BU2
BU3Risk – Low
Risk - High
Risk - HighRisk –Moderate to High
Risk –Moderate to High
Risk – Very HighRisk - High
Risk – Low to Moderate Risk – Low to Moderate
9876432 51
9
8
7
6
4
3
2
5
1Insignificant
Minor
Moderate
Major
Catastrophic
Remote Unlikely Medium Likely Expected
Likelihood
Impa
ct
M
H
LA
G
B
C
K
D
N
Q
F
JP
E
R
I
O
F
BU1
BU2
BU3Risk – Low
Risk - High
Risk - HighRisk –Moderate to High
Risk –Moderate to High
Risk – Very HighRisk - High
Risk – Low to Moderate Risk – Low to Moderate
9876432 51 9876432 51
9
8
7
6
4
3
2
5
1
9
8
7
6
4
3
2
5
1Insignificant
Minor
Moderate
Major
Catastrophic
Remote Unlikely Medium Likely Expected
Likelihood
Impa
ct
M
H
LA
G
B
C
K
D
N
Q
F
JP
E
R
I
O
F
15Marsh
Modelli di ERMSupporto ai Processi di Decision Making
(continued)
“Micro view”
Guida l’allocazione delle risorse in soluzioni di gestione dati gli obiettivi e la criticità relativa dei rischi
16Marsh
Modelli di ERMSupporto ai Processi di Decision Making
“Macro view”
Supporta le decisioni di allocazione del capitale fra le BU dati gli obiettivi e la propensione al rischio
17Marsh
Modelli di ERMQuali Benefici
More efficient capital allocation
Better risk information
Stronger financial outlook
Improved decision making and risk
awareness
Satisfy corporate governance
requirements
Achievement of strategic objectives
18Marsh
Progetto “n”
Progetto ….
Progetto 2
Progetto 1
Gestione
Commesse
(“off e on site”)
“Bid” per
Acquisizione
Commessa
Attività cd.
“corporate”
ERM e Gestione dei Rischi di ProgettoAttività “Driver” di Rischio In Aziende Operanti per Commessa
§ Attività di BID,
formalizzazione e
negoziazione dei contratti
§ Attività di Gestione dei
progetti “Off Site” e “On
Site”
§ Attività Corporate non
allocabili specificatamente
ad una delle precedenti fasi
di progetto (es. HR, Finance
ecc.)
19Marsh
Gestione dei Rischi di ProgettoFase di BID: Potenziali Criticità
Prog. Descrizione del Rischio
1 Rischio paese
2Perdita di account manager chiave per l'efficace presidio di mercati e clienti
3Errore di preventivazione per accettazione di clausole contrattuali non chiare
4 Errata stima tempi attraversamento fabbrica
5 Errata valutazione produttività/professionalità manodopera locale
6 Errata stima dei tempi di montaggio
7 Rischi ambientali
8Barriere all'entrata su mercati in crescita ma maggiormente presidiati dai concorrenti
9 Errata stima costi per volatilità prezzi materie prime/semilavorati
10 Divulgazioni informazioni riservate a competitor sui termini dell'offerta
1
2
3
4 56
7
89
10
0,00
1,00
2,00
3,00
4,00
5,00
0,00 1,00 2,00 3,00 4,00 5,00
Frequenza
Sev
erit
à
z
- Esemplificativo -
20Marsh
Gestione dei Rischi di ProgettoFase di Gestione: Potenziali Criticità
Prog. Descrizione del Rischio
1 Escussione fideiussioni appoggiate su banche locali
2 Accollo di debiti causa del fallimento del partner
3Cumulo di penali per ritardi di diversa natura e possibilità di rejection se non esclusa contrattualmente
4 Errore di fabbricazione/lavorazione
5 Prolungamento tempi cantiere
6Prolungamento garanzie fideiussorie determinato da ritardi di consegna macchine
7Presidio della gestione progetti inadeguato nelle fasi terminali di commessa
8 Danni alle macchine determinati da errore di manovra
9 Infortuni in cantiere al personale
10 Non conformità agli standard qualitativi richiesti
1
2
3
45
6
78
9
10
0,00
1,00
2,00
3,00
4,00
5,00
0,00 1,00 2,00 3,00 4,00 5,00
Frequenza
Sev
erità
z
- Esemplificativo -
21Marsh
Contesto Organizzativo
Gestione dei Rischi di ProgettoRisk Management nelle Fasi di BID e Gestione
1 Valutazione opportunitàcommerciali
2 Identificazion
e dei rischi
3 Valutazione dei rischi
4 Costruzione P&L di
commessa
5 Gestione della
commessa
BID
§Prima analisi di rischio ad alto livello
§Verifica possibilitàapplicazione GT&C
§Se ITB (“instruction to bidders”), verifica dell’esistenza di “deal breaker”
§Decisione “BID, NO BID”
§Verifiche di primo livello per approfondimento analisi “deal breaker”
§Verifiche di secondo livello per l’identificazione di eventuali rischi critici
§Valutazione di probabilità e impatti
§Definizione delle azioni di mitigazione
§Valutazione del rischio residuo e delle contingency
§Verifica della conformitàrispetto ai valori minimi di contingency
§Costruzione del CE di commessa (specifica costi mitigazione e contingency allocate)
§Monitoraggio piano azioni mitigazione
§Revisione / aggiornamento piani azione mitigazione
§Eventuale rilascio della contingency, rilascio del maggiore margine
Risk Management, Ingegneria, Produzione/Montaggi/Avviamenti, Acquisti, Legale, Commerciale e Vendite, Finance ……
Project Manager Bid Manager
22Marsh
Risk Management nelle Fasi di BID e GestioneQuali Benefici
§ Allineamento delle scelte
BID/NO BID alle strategie e
al rischio ritenuto
accettabile
§ Miglioramento della
risposta al rischi
individuati
§ Riduzione degli imprevisti
e delle perdite conseguenti
§ Miglioramento dell’impiego
e dell’allocazione del
capitale ed incremento
della marginalità
Recommended