Helhetlig risikovurdering for SFF AS

Rapport MOS220 Helhetlig risikostyring i foretak

Universitetet i Stavanger

Av: Theodor Torgersen Stian Ruud-‐Larsen Shahed Farid Torbjørn Ellingsen Anders Hoem

Innhold

1 Innledning, formål og fremgangsmåte 7

2 Scandinavian Fittings and Flanges (SFF) 13

3 Sammendrag 15

4 Vurdering av finansiell risiko 174.1 Likviditetsrisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

4.1.1 Definisjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194.1.2 Metode, teori og antakelser . . . . . . . . . . . . . . . . . . . . . . 194.1.3 Vurdering av likviditetsrisiko for SFF . . . . . . . . . . . . . . . . 20

4.2 Renterisiko og verdipapirrisiko . . . . . . . . . . . . . . . . . . . . . . . . 224.3 Kredittrisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

4.3.1 Definisjon av kredittrisiko . . . . . . . . . . . . . . . . . . . . . . 234.3.2 Metode, teori og antagelser . . . . . . . . . . . . . . . . . . . . . . 234.3.3 Vurdering av kredittrisiko SFF . . . . . . . . . . . . . . . . . . . 23

4.4 Valutarisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244.4.1 Definisjon av valutarisiko . . . . . . . . . . . . . . . . . . . . . . . 244.4.2 Metode, teori og antagelser . . . . . . . . . . . . . . . . . . . . . . 244.4.3 Vurdering av valutarisiko for SFF . . . . . . . . . . . . . . . . . . 24

4.5 Diskusjon av finansiell risiko (ekslusive markeds- og råvarerisiko) . . . . . 274.6 Råvarerisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

4.6.1 Definisjon av råvarerisiko . . . . . . . . . . . . . . . . . . . . . . . 304.6.2 Metode, teori og antakelser . . . . . . . . . . . . . . . . . . . . . . 304.6.3 Vurdering av råvarerisiko for SFF . . . . . . . . . . . . . . . . . . 304.6.4 Diskusjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

4.7 Markedsrisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324.7.1 Definisjon av markedsrisiko . . . . . . . . . . . . . . . . . . . . . 324.7.2 Metode, teori og antagelser . . . . . . . . . . . . . . . . . . . . . . 324.7.3 Vurdering av markedsrisiko for SFF . . . . . . . . . . . . . . . . . 334.7.4 Diskusjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

5 Vurdering av forretningsrisiko 375.1 Omdømmerisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

5.1.1 Definisjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395.1.2 Metode, teori og antakelser . . . . . . . . . . . . . . . . . . . . . . 39

3

5.1.3 Vurdering av omdømmerisiko for SFF . . . . . . . . . . . . . . . . 395.2 Nøkkelpersonsrisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

5.2.1 Definisjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415.2.2 Metode, teori og antagelser . . . . . . . . . . . . . . . . . . . . . . 415.2.3 Vurdering av omdømmerisiko for SFF . . . . . . . . . . . . . . . . 415.2.4 Diskusjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

5.3 Eierrisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435.3.1 Definisjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 435.3.2 Metode, teori og antakelser . . . . . . . . . . . . . . . . . . . . . . 435.3.3 Vurdering av eierrisiko for SFF . . . . . . . . . . . . . . . . . . . 435.3.4 Diskusjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

5.4 Strategisk risiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455.4.1 Definisjon av strategisk risiko . . . . . . . . . . . . . . . . . . . . 455.4.2 Metode, teori og antakelser . . . . . . . . . . . . . . . . . . . . . . 455.4.3 Vurdering av strategisk risiko for SFF . . . . . . . . . . . . . . . . 475.4.4 Diskusjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

6 Vurdering av operasjonell risiko 496.1 Juridisk risiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

6.1.1 Definisjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516.1.2 Metode, teori og antagelser . . . . . . . . . . . . . . . . . . . . . . 516.1.3 Vurdering av juridisk risiko for SFF . . . . . . . . . . . . . . . . . 516.1.4 Diskusjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

6.2 Kriminalitet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 536.2.1 Definisjon av kriminalitet . . . . . . . . . . . . . . . . . . . . . . 536.2.2 Metode, teori og antagelser . . . . . . . . . . . . . . . . . . . . . . 536.2.3 Vurdering av kriminalitet for SFF . . . . . . . . . . . . . . . . . . 536.2.4 Diskusjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

6.3 Systemsvikt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 556.3.1 Definisjon av systemsvikt . . . . . . . . . . . . . . . . . . . . . . . 556.3.2 Metode, teori og antagelser . . . . . . . . . . . . . . . . . . . . . . 556.3.3 Vurdering av systemsvikt for SFF . . . . . . . . . . . . . . . . . . 556.3.4 Diskusjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

6.4 Etterlevelsesrisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586.4.1 Definisjon av etterlevelsesrisiko . . . . . . . . . . . . . . . . . . . 586.4.2 Metode, teori og antakelser . . . . . . . . . . . . . . . . . . . . . . 586.4.3 Vurdering av etterlevelsesrisiko for SFF . . . . . . . . . . . . . . . 586.4.4 Diskusjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

6.5 Miljørisiko . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 616.5.1 Definisjon av miljørisiko . . . . . . . . . . . . . . . . . . . . . . . 616.5.2 Metode, teori og antakelser . . . . . . . . . . . . . . . . . . . . . . 616.5.3 Vurdering av miljørisiko for SFF . . . . . . . . . . . . . . . . . . . 616.5.4 Diskusjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

6.6 Produksjonsregularitet . . . . . . . . . . . . . . . . . . . . . . . . . . . . 626.6.1 Definisjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 626.6.2 Metode, teori og antagelser . . . . . . . . . . . . . . . . . . . . . . 62

6.6.3 Vurdering av produksjonsregularitet for SFF . . . . . . . . . . . . 626.6.4 Diskusjon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

Bibliography 64

Kapittel 1

Innledning, formål ogfremgangsmåte

Formålet med denne rapporten er å gi en helhetlig risikovurdering av Scandinavian Fit-tings and Flanges (heretter SFF).

Vurderingen tar utgangspunkt i rammeverket for helhetlig risikostyring som ble utarbeidetav «The Committee of Sponsoring Organizations of the Treadway Commission» (COSO)i 2004 [3]. I det følgende gis det en kort oppsummering av dette rammeverket, og hvordandet er benyttet for å utarbeide rapporten. Det gis også en presentasjon av øvrig sentralmetodikk som benyttes sammen med COSO rammeverket for å gi en systematisk helhetligrisikovurdering.

Beskrivelse av COSO-rammeverket

COSO definerer helhetlig risikostyring som følger: «Helhetlig risikostyring er en prosess,gjennomført av virksomhetens styre, ledelse og ansatte, anvendt i fastsettelse av strategiog på tvers av virksomheten, utformet for å identifisere potensielle hendelser som kanpåvirke virksomheten og for å håndtere risiko slik at den er i samsvar med virksomhetensrisikoappetitt, for å gi rimelig grad av sikkerhet for virksomhetens måloppnåelse». I hen-hold til COSO er det en grunnleggende forutsetning for helhetlig risikostyring at enhvervirksomhet eksisterer for å skape verdier for sine interessenter. Helhetlig risikostyring vilgjøre ledelsen i stand til å håndtere usikkerhet og tilhørende risikoer og muligheter på eneffektiv måte, og derved øke mulighetene for verdiskapning gjennom å

• samordne risikoappetitt og strategi.

• forbedre beslutninger angående risikohåndtering (unngå, redusere, dele eller aksep-tere risiko).

• redusere driftsrelaterte overraskelser og tap (gjennom relevante tiltak).

• identifisere og håndtere sammensatte risikoer og risikoer som gjelder på tvers avvirksomheten.

• utnytte muligheter.

7

• forbedre utnyttelse av kapital.

Måten selskapet gjør dette på gjennom helhetlig risikostyring illustreres i «COSO-kuben»som viser de grunnleggende komponentene i rammeverket.

Figur 1.1: COSO-kuben

Kuben har tre dimensjoner hvor én angir kategorier av målsettinger selskapet setter seg,én angir komponentene for risikostyring som skal sikre at de definerte målsettingenekan nås, og én angir de ulike nivåene eller delene av organisasjonen som kan ha ulikedelmålsettinger og ulike tilhørende risikoer. Kategoriene av målsettinger omfatter:

• Strategiske – mål på overordnet nivå, som er i samsvar med og støtter virksomhetensformål.

• Driftsrelaterte – målrettet og kostnadseffektiv bruk av virksomhetens ressurser.

• Rapporteringsrelaterte – pålitelig rapportering.

• Etterlevelsesrelaterte – etterlevelse av gjeldende lover og regler.

Komponentene i helhetlig risikostyring omfatter:

• Internt miljø som er utgangspunktet for de ansattes holdning til risiko.

• Etablering av målsettinger som er prosessen hvor ledelsen setter sine mål i samsvarmed virksomhetens formål.

• Identifisering av hendelser som kan påvirke virksomhets måloppnåelse.

• Risikovurdering - hvor identifiserte hendelser analyseres og sannsynligheter og po-tensielle konsekvenser vurderes.

• Risikohåndtering - hvor ledelsen velger former for risikohåndtering (unngå, aksep-tere, redusere eller dele) risiko.

• Kontrollaktiviteter - som er retningslinjer og rutiner som skal sikre at risikohånd-teringen utføres på en effektiv måte.

• Informasjon og kommunikasjon - som er infrastrukturen og rutinene som gjør atrelevant informasjon blir identifisert, fanget opp og kommunisert i en form og i ettidsperspektiv som gjør det mulig for de ansatte å ivareta sitt ansvar.

• Oppfølging – som sikrer at den helhetlige risikostyringsprosessen blir fulgt opp ogendret etter behov.

For at den helhetlige risikostyringen for en virksomhet skal være effektiv i henhold tilCOSO rammeverket, må alle de åtte komponentene være til stede og fungere på enhensiktsmessig måte, det må ikke foreligge vesentlige svakheter, og risikoene må væreinnenfor virksomhetens risikoappetitt.

Hvordan COSO rammeverket er benyttet i denne rapporten

COSO rammeverket anses å utgjøre et nyttig verktøy for organisasjoner som vil etablereog/eller sikre helhetlig risikostyring i sin virksomhet. Rammeverket anses også å værenyttig for eksterne aktører som ønsker å vurdere hvorvidt en organisasjon har på plassen helhetlig risikostyring, altså i hvilken grad alle COSO komponentene er tilstede ogfungerer på en hensiktsmessig måte.

Formålet med denne rapporten er imidlertid ikke å foreta en vurdering av hvorvidt SFFhar på plass en helhetlig risikostyring, men å foreta en helhetlig vurdering av selskapetsrisikoeksponering. Altså å tegne det risikobildet som selskapet selv kan få frem gjennomhelhetlig risikostyring.

COSO vurderes likevel å være et egnet rammeverk for å foreta en slik vurdering ettersomdet sikrer en helhetlig tilnærming til vurdering av risikobildet. Hele rammeverket benyttesimidlertid ikke ettersom enkelte av komponentene adresserer den kontinuerlige oppfølgin-gen og styringen av risikobildet og etablerte tiltak, og ikke identifisering av risikobildetog relevante tiltak i seg selv. Dette gjelder den «nederste» delen av kuben som vurdererkontrollaktiviteter, informasjon og kommunikasjon, og oppfølging. Å vurdere disse kom-ponentene ville også krevd mer inngående kjennskap til selskapet enn den informasjon vihar hatt tilgjengelig.

De øvrige komponentene i rammeverket benyttes for å tegne risikobildet for SFF gjennomå:

1. Vurdere selskapets interne miljø som utgangspunkt for holdning til risiko.

2. Identifisere selskapets strategiske målsettinger.

3. Identifisere hvilke hendelser som potensielt kan ha negativ innvirkning på målopp-nåelse dersom de oppstår.

4. Vurdere sannsynlighet og konsekvens for identifiserte hendelser.

5. Vurdere eksisterende og potensiell håndtering av identifisert risiko (hendelser).

Øvrig sentral metodikk/rammeverk

COSO rammeverket sier ikke noe om hvilke typer risiko og hendelser som er aktuellefor ulike organisasjoner. For å sikre en bred vurdering av SFF sin risikoeksponering,brytes vurderingen ned i ulike risikokategorier, hvor fremgangsmåten over benyttes forhver kategori for å få frem relevante hendelser.

Risikokategoriene som vanligvis benyttes for å beskrive helhetlig risikostyring er forret-ningsrisiko, finansiell risiko og operasjonell risiko med tilhørende underkategorier som visti figur 1.2 [18].

Figur 1.2: Relevante risikokategorier i helhetlig risikostyring

For å sikre en systematisk vurdering av identifiserte hendelser benyttes ERM rammeverketfor risikorangering beskrevet i COSO «Teknikker og Verktøy 2004/2005, kapittel 5». Vihar imidlertid valgt å benytte en risikomatrise for å visualisere den samlede eksponeringenfor hver enkelt hendelse. Den samlede eksponeringen fremstilles da som en sammensetningav sannsynlighet (x-akse) og konsekvens (y-akse) klassifisert som:

Grønn: Lav risiko, kreves minimum av ressurser for å følge opp.

Gul: Medium risiko, kontinuerlig oppfølging for å forbedre.

Oransje: Høy risiko, direkte oppmerksomhet kreves.

Rød: Uakseptabel risiko, må adresseres omgående.

Figur 1.3: Eksempel på risikomatrise

Risikomatrisen anses som et egnet verktøy for å prioritere tiltak opp mot identifisertehendelser i henhold til kost/nytte. Kategoriene som er benyttet for å rangere sannsynlighetog konsekvens er basert på COSO sitt ERM rammeverk for risikorangering:

Sannsynlighetsvurdering

1 Liten sannsynlighet

Det er ikke funnet grunnlag for å si at hendelsen vil inntreffe, men det faktum utelukkerallikevel ikke at det kan skje.

2 Mulighet

Det ansees som mulig at en hendelse vil inntreffe.

3 Iblandt

Hendelsen ansees å ville inntreffe noen ganger.

4 Jevnlig

Hendelsen ansees å ville inntreffe jevnlig.

5 Ofte

Hendelsen ansees å ville inntreffe ofte.

Konsekvenssvurdering

1 Liten

Det er ikke funnet grunnlag for å si at hendelsen vil ha noen effekt på måloppnåelsen.

2 Moderat

Hendelsen kan potensielt ha en moderat effekt på måloppnåelsen.

3 Stor

Hendelsen kan potensielt ha en stor effekt på måloppnåelsen.

4 Alvorlig

Hendelsen kan potensielt ha en alvorlig effekt på måloppnåelsen.

5 Kritisk

Hendelsen kan potensielt hindre måloppnåelsen.

Generelle antagselser og forbehold

Risikovurderingen som fremkommer i denne rapporten er foretatt etter beste evne, ut i fratilgjengelige data. Vurderingene er subjektive og kan vurderes annerledes av andre.

Det er ikke gjort omfattende undersøkelser for å avklare hvorvidt foreslåtte nye tiltakallerede er implementert av SFF AS.

Rapporten er begrenset til den juridiske enheten SFF AS og deres virksomhet.

Kapittel 2

Scandinavian Fittings and Flanges(SFF)

Scandinavian Fittings and Flanges, SFF, er en etablert grossist innen kjøp og salg av rør,rørmateriell og koplinger i alle materialkvaliteter. Virksomheten er hovedsakelig rettetmot olje- og gassindustrien. Selskapet er organisert under SFF Holding som igjen er endel av Galpertigruppen. SFF har i hovedsak fire eiere, hvorav eierandelene er fordelt somvist i tabell 2.1.

Tabell 2.1: Eierandeler i SFFEier Eierandel (%)

Roberto Galperti 46Tore Christiansen 46

Johan Fredrik Brandt 4Karl Petter Aarthun 4

SFF-gruppen ble opprettet i 1991 og er i dag Skandinavias største privateide rørforhand-ler i tillegg til å være en av Europas ledende distributører av rørmateriell og ventiler.Årsregnskapet for 2011 viser en omsetning på 496,8 MNOK som da tilsvarer en økningpå 22% fra året før og har gitt et årsresultat på 6,1 MNOK [23].

Bedriften har sitt hovedkvarter i Sandnes, strategisk plassert nær den norske olje- og gass-industriens store samlingspunkt på Forus. SFF sin virksomhet understøttes av fasiliteteri hele 11 land over fire kontinenter. Som en del av Galpertigruppen har SFF også tilgangtil varelagrene i 19 søsterselskaper (se organisasjonskart i figur 2.1).

SFF ønsker å fremstå som engasjert i lokalsamfunnet og etterstreber en høy prosentandellokale arbeidere. I tillegg går bedriften aktivt inn for å ”investere i mennesker” ved ådelta i et skreddersydd program hvor man tar inn og ansetter en del mennesker medyrkeshemming eller vanskeligheter for å komme i arbeid. Selskapet er også aktivt utesom sponsor av idrettslag og arrangementer i lokalområdene. Dette for å kunne ”gi noetilbake” til samfunnet og å vise engasjement.

SFF har som målsetting å oppnå status som en ledende totalleverandør av rør, rørdeler

13

og flenser. For å oppnå dette er det lagt opp en visjon om å føre produsenten til kundeneller ”bringing the manufacturer to the client”.

Bedriften presenterer sitt risikoakseptnivå som at de er villige til å akseptere en viss risikofor å vinne frem i markedet. Risikoaksept knyttes til beslutningsprosesser der risikoappe-titten er avgjørende for om SFF kommer til å inngå nye avtaler med kunder eller ikke.(ref presentasjon UIS 19 03 13)

Figur 2.1: Organisasjonskart for Gelperti gruppen og SFF

Kapittel 3

Sammendrag

I årsoppgaven for 2011 kan man lese at “Scandinavian Fittings and Flanges AS overvå-ker og styrer risiko hovedsakelig innenfor fire hovedkategorier. Disse er finansiell risiko,markedsrisiko, kredittrisiko og likviditetsrisiko.”

Denne rapporten representerer en uavhengig helhetlig risikovurdering av SFF AS somforetak med formål å identifisere hendelser som kan gi en negativ effekt på selskapetsmåloppnåelse.

Rapporten har identifisert totalt 38 hendelser, hvorav 5 anses å medføre lav risko, 17medium risiko, 14 høy risiko, og 1 uakseptabel risiko. Hendelsene fremkommer i matrisen ifigur 3.1. Referansene som fremkommer i matrisen under, refererer til avsnittet i rapportenhvor hendelsene er beskrevet.

De tre hendelsene som vurderes som mest alvorlige er beskrevet i figur 3.2.

Detaljert argumentasjon og analyse fremkommer i resten av rapporten.

Figur 3.1: Rangert risikobilde for identifiserte hendelser

15

Figur 3.2: Topp tre identifiserte risikoer med tilhørende etablerte og foreslåtte tiltak

Kapittel 4

Vurdering av finansiell risiko

Med finansiell risiko menes usikkerhet knyttet til hvorvidt organisasjonen har tilstrekkeligfinansiell ryggrad for den operative virksomheten (Andersen 2013, forelesningsnotater UIS- MOS 220).

Finansiell risiko utgjør en av tre hovedkomponenter i helhetlig risikostyring og brytes oftened i følgende delkomponenter:

• Likviditetsrisiko

• Verdipapirrisiko

• Renterisiko

• Kredittrisiko

• Valutarisiko

• Råvarerisiko

• Markedsrisiko

I det følgende vurderes SFF sin eksponering for hver av disse risikokomponentene. Etter-som finansiell risiko vurderes som et stort område, er det valgt å oppsummere råvarerisikoog markedsrisiko som egne områder og de øvrige finansielle risikoene samlet.

Hendelsene som er identifisert og risikovurdert i dette kapitelet er lagt inn i risikomatriseni figur 4.1 for å gi en todimensjonal illustrasjon av den finansielle risikoen.

17

Figur 4.1: Risikomatrise for finansiell risiko

4.3 Kredittrisiko

• Vesentlige tap på kundefordringer. 4.3 A.

4.1 Likviditetsrisiko

• SFF «brenner inne» med varer som ikke har verdi i annenhåndsmarkedet. 4.1 A.

• Tvungen reduksjon av utvalg på varelager som følge av redusert likviditet. 4.1 B.

• Manglende evne til å ta del i internasjonal satsing som følge av redusert likviditet.4.1 C.

• Manglende evne til å ta del i medmenneskelige initiativer som følge av redusertlikviditet. 4.1 D.

4.4 Valutarisiko

• Vesentlig tap som følge av endring i valutakurs. 4.4 A.

4.6 Råvarerisiko

• Nye krav for produkt-spesifikasjoner gjør varelagrene verdiløse. 6.1 A.

• Høyt aktivitetsnivå fører til knapphet på ressurser og etter hvert tomme varelagre.6.1 B.

4.7 Markedsrisiko

• Nye Produkter på markedet. 4.7 A.

• Ny produksjonsteknologi hos leverandører. 4.7 B.

• Ny produksjonsteknologi hos kunder. 4.7 C.

• Endret strategi hos eksisterende konkurrenter. 4.7 D.

• Nye konkurrenter. 4.7 E.

• Nye leverandører. 4. 7 F.

• Nye kunder. 4.7 G.

4.1 Likviditetsrisiko

4.1.1 Definisjon

Likviditetsrisiko har flere ulike definisjoner. En tradisjonell og snever definisjon av lik-viditetsrisiko er risikoen for at man ikke kan innfri sine forpliktelser ved forfall. En meromfattende definisjon inkluderer i tillegg også risikoen for ikke å kunne finansiere ønsketvekst og utvikling [5]. Likviditetsrisiko beskrives også som faren for at midler ikke kantransformeres til kontanter i løpet av en rimelig tidsperiode [10].

Det kan derfor variere hva en organisasjon vektlegger når den vurderer sin likviditetsrisiko.Statoil bruker eksempelvis den snevre definisjonen som fokuserer på evnen til å møteeksisterende forpliktelser: «Likviditetsrisiko er risikoen for at konsernet ikke er i standtil å innfri sine forpliktelser ved forfall» [14]. Mens SpareBank 1 SR-Bank benytter denutvidede definisjonen som også fokuserer på finansiering av vekst: «Likviditetsrisiko errisikoen for at konsernet ikke er i stand til å refinansiere sin gjeld eller ikke har evnen til åfinansiere økning i eiendeler» [13]. Det er også verdt å merke seg at SpareBank 1 SR-Bankutelukkende fokuserer på refinansiering som kilde til likviditet, mens Statoil ikke sier noeom hvordan forpliktelsene skal møtes.

Ettersom SFF har en klar definert målsetning om å bidra til internasjonal vekst synes denutvidede definisjonen å være formålstjenlig. Det er ikke ønskelig å begrense potensiellekilder til likvidet til eksisterende eiendeler, og følgende definisjon legges derfor til grunnfor vurdering av selskapets eksponering for likviditetsrisiko.

«Likviditetsrisiko er faren for at SFF ikke er i stand til å innfri sine forpliktelser ved forfallog/ eller ikke har evnen til å finansiere ønsket vekst og utvikling, enten ved refinansieringav gjeld eller transformering av eiendeler til kontanter.»

4.1.2 Metode, teori og antakelser

En organisasjons likviditetsbehov og eksponering for risiko vil variere fra selskap til selskapog bransje til bransje. Følgende indikatorer er imidlertid vanlige å bruke på tvers avbransjer for å vurdere likviditet og tilhørende risiko [8].

Likviditetsgrad 1-3

Uttrykker forholdstallet mellom organisasjonens kortsiktige eiendeler (OM) og kortsiktigegjeld (KG) på samme tidshorisont. Kortsiktig gjeld er forpliktelser som forfaller innen ettår, mens omløpsmidler er midler i foretaket som kan likvideres innen ett år. Ved beregningav likviditetsgrad 1 inkluderes alle eiendeler, mens varelager utelates for likviditetsgrad2. For likviditetsgrad 3 inkluderes kun kasse og bank for å vise hvor stor del av selskapetskortsiktige gjeld som kan innfris med umiddelbart tilgjengelige midler.

Varelagerets omløpshastighet

Beregnes som vareforbruk delt på sum varelager og viser hvor ofte varelageret byttesut i løpet av ett år. Dersom omløpshastigheten er stor risikerer man i mindre grad at

varelageret blir gammelt og at man får lavere verdi på varene. Dersom omløpshastighetener lav kan det tyde på at lageret er for stort eller at salget av varer går dårlig.

Arbeidskapital

Beregnes som langsiktig gjeld og egenkapital fratrukket verdi av anleggsmidler, og viserhvor mye av selskapets kortsiktige eiendeler som har langsiktig finansiering (altså gjeldsom ikke forfaller innen et år). Arbeidskapitalen bør utgjøre minst 50% av varelageret[8].

Soliditet Soliditeten forteller om en bedrifts evne til å overleve. Et foretaks soliditetvurderes normalt på bakgrunn av forholdet mellom egenkapital og totalkapital. Egenka-pitalandelen er et vanlig mål på en bedrifts soliditet (regjeringen.no)

Soliditet er strengt tatt ikke et mål på likviditet, men benyttes for å vurdere selskapetsmulighet for gjeldsfinansiering.

4.1.3 Vurdering av likviditetsrisiko for SFF

Tabell 4.1 viser beregnede nøkkeltall for SFF i henhold til beskrivelsene over.

Tabell 4.1: Beregnede nøkkeltall for SFFSFF AS 2007 2008 2009 2010 2011Likviditetsgrad 1 1,4 1,1 1,2 1,3 1,3Likviditetsgrad 2 1,0 0,6 0,5 0,6 0,9Likviditetsgrad 3 0,1 0,1 0,0 0,0 0,1Varelagerets omløpshastighet 4,9 4,7 3,4 3,1 5,7Arbeidskapital 117.981 31.923 44.479 43.279 52.415Arbeidskapital i prosent av varelager 94 17 28 40 73Soliditet i prosent 31 12 23 27 26

Det fremkommer av tabellen at SFF gjennomgående har hatt likviditetsgrad 1 større enn 1i hele perioden 2007-2011, noe som regnes som tilfredsstillende i henhold til bransjenormer[8].

Likviditetsgrad 1 forutsetter imidlertid at varelageret utgjør likvide eiendeler som kanomgjøres til kontanter. SFF anses imidlertid å ha et relativt tungt omsettelig varelageri annenhåndsmarkedet hvor det er få aktører, omfattende bruk av rammeavtaler og høygrad av skreddersøm i produktene som gjør at de ikke er umiddelbart attraktive foralternative bruksområder.

Likviditetsgrad 2 er derfor et bedre mål for å vise SFF sin evne til å møte sine kortsiktigeforpliktelser med kortsiktige midler (utover varelageret). Tabellen viser at denne likvidi-tetsgraden er 0,9 i 2011 som regnes som tilfredstillende, men at den i de tre foregåendeårene har vært under 0,8 som regnes som svakt [8].

Når det gjelder omløpshastigheten på varelageret varierer denne fra 3,1 i 2010 til 5,7 i2011, noe som i hovedsak antas å skyldes at SFF har økt omsetningen og samtidig byg-

get ned eksisterende lager. Det opereres sjelden med nøkkeltall på tvers av bransjer foromløpshastighet ettersom dette er et bransjeavhengig nøkkeltall [8]. Sammenligning medSFF sine nærmeste konkurrenter viser imidlertid at Energy Piping hadde en omløpshas-tighet på henholdsvis 3,6 og 1,7 i 2011 og 2010, og at tilsvarende tall for Norwegian Pipingvar 3,51 og 4,02. Det er derfor ingenting som indikerer at SFF har et «tregere» omsetteligeller overdimensjonert varelager sammenlignet med sine konkurrenter.

Tabellen viser også at SFF har hatt positiv arbeidskapital i hele perioden 2007-2011,og at 73% av varelageret per 31.12.2011 var finansiert langsiktig. Sammenligning medkonkurrentene viser at Energy Piping hadde en langsiktig finansiering på 154% av vare-lageret per 31.12.2011, mens Norwegian Piping kun hadde en langsiktig finansieringsgradpå 45%. Soliditeten til de tre selskapene er imidlertid relativt lik. SFF hadde en egenka-pitalandel på 26% per 31.12.2011 som er identisk med Energy Piping og noe høyere ennNorwegian Piping med 22%.

4.2 Renterisiko og verdipapirrisiko

Renterisiko representerer risikoen for at verdien på lån og plasseringer i rentebærendeverdipapirer endrer seg når renten endrer seg [22].

Årsregnskapet til SFF viser at selskapet ikke har hatt rentebærende verdipapirer i balan-sen de to siste år, og at samlede finansielle eiendeler utgjør mindre enn en halv prosent(kr 1 430 197) av totale eiendeler per 31.12.2011. Selskapet har heller ikke rentebærendegjeld per 31.12.2011.

Det fremkommer også av årsregnskapet at SFF, utover eierposisjon i eget datterselskap,har en samlet investering i verdipapirer (aksjer) på kr 450 000 per 31.12.2011, noe somkun utgjør 0,2% av samlede eiendeler.

SFF sin eksponering for rente- og verdipapirrisiko anses derfor å være minimal med dagensdriftsmodell og ytterligere analyser er ikke foretatt.

4.3 Kredittrisiko

4.3.1 Definisjon av kredittrisiko

Kredittrisiko er faren for ikke å få tilbakebetalt hele eller deler av en fordring eller etutlån [10].

4.3.2 Metode, teori og antagelser

For banker og andre kredittinstitusjoner er det utarbeidet omfattende metoder og regu-leringer for å vurdere og håndtere kredittrisiko (Basel mv.). For SFF som ikke har utlånsom kjernevirksomhet foretas det en forenklet regnskapsanalyse for å vurdere hvor stordel av selskapets verdier som kan påvirkes av motparters evne og vilje til å innfri sineforpliktelser.

4.3.3 Vurdering av kredittrisiko SFF

Årsregnskapet til SFF for 2011 viser at SFF ikke har vesentlige langsiktige utlån, men atkundefordringer utgjør en vesentlig del av selskapets totale eiendeler (56% per 31.12.2011).

Til tross for at kundefordringer er naturlig eksponert for kredittrisiko, begrenses dennerisikoen for SFF av at selskapets kunder i hovedsak består av etablerte solide aktører [12].Det fremkommer også av selskapets årsberetning for 2011 at det foretas kredittsjekk avalle kunder før varen leveres. Ifølge selskapet selv oppleves det minimalt med kredittap,noe som leveres varer kun mot kontant betaling for kunder hvor kredittsjekk ikke erforetatt eller denne ikke viser tilfredsstillende resultat.

4.4 Valutarisiko

4.4.1 Definisjon av valutarisiko

Vanligvis snakker vi om tre typer valutarisiko: transaksjons-, balanse- og økonomisk risiko[6].

Transaksjonsrisiko oppstår når en bedrift har avtalefestet eller prognostisert inn- og ut-betalinger i utenlandsk valuta, eksempelvis ved betaling for eksport og import av va-rer.

Balanserisiko oppstår når eiendeler, gjeld samt resultatposter skal omregnes fra uten-landsk valuta til norske kroner, noe som er mest aktuelt ved eierposisjoner i utenlandskedatterselskaper.

Økonomisk eksponering er valutakursenes påvirkning på bedriftens strategiske konkur-ransekraft. Eksempelvis for internasjonale konkurrenter som har inntekter fra sammemarked i samme valuta men som har kostnader i ulike valutaer, slik at svekking av en avaktørenes valuta mot inntektsvalutaen vil gi denne aktøren relativt bedre konkurranse-evne.


Det er ulike måter å måle bedriftens valutarisiko på. En enkel metode er å måle densom faste prosentsatser [6], eksempelvis ved å se hvordan resultatet påvirkes dersomvalutaen styrkes med 5%. Mer avanserte metoder bygger på historiske volatiliteter ogkorrelasjoner.

For å vurdere SFF sin eksponering for valutarisiko foretas det først en vurdering avhvilke typer valutarisikoer selskapet er eksponert for. Deretter foretas det en analyseav sensitiviteten til selskapets resultat ved endringer i valutakurser, og vurdering avhistoriske volatiliteter for relevante valutaer.

4.4.3 Vurdering av valutarisiko for SFF

Balanserisiko er ikke relevant for SFF per i dag ettersom selskapet ikke eier utenlandskedatterselskaper som regnskapsføres i annen valuta.

Den økonomiske eksponeringen for SFF antas også å være begrenset ettersom selskapetshovedkonkurrenter (se kap. 4.7.3 om markedsrisiko) i hovedsak er norskbaserte. Dettekan selvsagt endre seg ved endringer i markedsbildet.

Det fremkommer imidlertid av årsregnskapet for 2011 at SFF er eksponert for transak-sjonsrisiko ettersom det kjøper inn store deler av sine varer i utlandet, hovedsakelig iEuro men også noe i USD. Marginen selskapet oppnår for sine varer vil dermed påvirkesav svingninger som oppstår i disse valutaene i tiden mellom prisen på leveranser avtalesog betaling mottas. Årsregnskapet til SFF for 2011 viser et resultat før skatt på MNOK

9,8 av en bruttofortjeneste på MNOK 84,7 (differansen mellom totale salgsinntekter påMNOK 496,8 og varekostnader på MNOK 412).

Ved å forutsette at alle varekostnader opprinnelig har påløpt i Euro og at snittkurs for2011 på 7,7926 [7] er representativ for året, kan vi foreta en forenklet analyse som viserhvor mye prosentvise styrkinger av euro mot norske kroner ville påvirket varekostnadenog dermed resultatet, forutsatt at inntektene ikke ble påvirket. Figuren under viser atresultatet for 2011 ville blitt negativt ved kun 2,5% endring i gjennomsnittlig Euro kurs(tilsvarer en kurs på 7,9874), og at resultatet ville bli redusert med over 20 millionerkroner ved en endring på 5%.

Figur 4.2: Isolert sensitivitet for årsresultat 2011 ved endringer i valutakurs – Euro motNOK

Figur 4.3 viser videre at det i stor grad foreligger samvariasjon mellom utvikling i Euroog USD kurs slik at varene som kjøpes i USD i liten grad gir noen diversifiseringseffektfor valutarisikoen på kostnadssiden.

Figur 4.3: Kursutvikling for Euro og USD januar 2008 – desember 2012

Imidlertid påpekes det i SFF sin årsberetning at selskapet tilstreber å fakturere sinekunder i samme valuta som innkjøpsvalutaen. Dersom dette gjøres gjennomgående vil detredusere konsekvenser av endringer i valutakurser, men SFF vil fortsatt være eksponerti valutakursendringer mellom tidspunktet varene betales til leverandør og tidspunktetbetaling for de samme varene mottas fra kundene. Vurdering av likviditetsrisiko viste atomløpshastigheten på varelageret til SFF har variert mellom 3,1 og 5,7 de siste årene, noesom tilsier at varer i gjennomsnitt betales mellom 2 og 4 måneder før betaling mottas fra

kundene. Figuren over viser at det historisk har vært betydelig volatilitet innenfor dennetidshorisonten.

Til tross for antatt betydelig eksponering for valutarisiko viser regnskapet for SFF en re-lativt stabil bruttofortjeneste på mellom 17 og 22 prosent de fem siste år, noe som antaså skyldes at varene (i henhold til god regnskapsskikk) kostnadsføres og inntektsføres påleveringstidspunktet når risiko og kontroll for varen overføres til kundene. Valutaekspone-ringen dukker imidlertid opp som andre finansinntekter (agio) og andre finanskostnader(disagio). Regnskapet viser store variasjoner i netto finansresultat i perioden fra 2007til 2011, fra MNOK 51,4 i positivt resultat i 2008 til MNOK 9,0 i negativt resultat i2009.

4.5 Diskusjon av finansiell risiko (ekslusive markeds-og råvarerisiko)

Analysen over viser at SFF i særlig grad anses å være eksponert for likviditetsrisiko,valutarisiko og kredittrisiko, og at selskapet kun er marginalt eksponert for verdipapir ogrenterisiko.

Når det gjelder kredittrisiko har selskapet opplevd svært liten grad av tap på fordringer[12], noe som antas å skyldes etablerte og solide kunder, og at selskapet har etablertgode rutiner for kredittsjekk og krav om kontant betaling før levering ved behov. Detkan imidlertid ikke utelukkes at SFF vil oppleve kredittap i fremtiden. Sannsynlighetenfor dette anses imidlertid som liten og med moderat potensiell konsekvens per tilfelleettersom SFF sine fordringer er spredd på flere kunder.

Når det gjelder likviditetsrisiko viser analysen at SFF har en god balanse mellom kortsik-tige eiendeler og kortsiktig gjeld når varelageret regnes med, men noe svak når varelageretikke regnes med. SFF anses dessuten å ha et tungt omsettelig varelager i annenhånds-markedet. Dette gjør selskapet sårbart for å brenne inne med spesialvarer uten verdi iannenhåndsmarkedet ettersom midlene til å betjene varekostnader med er begrenset ogavhenger av at varene omsettes videre. Som beskrevet under vurdering av råvarerisiko(se kap. 4.6) følger imidlertid selskapet utviklingen i markedet nøye og kjøper kun innnye varer og varelinjer etter behov. SFF har også etablert et fullintegrert varesystem som«vasker» kundenes varekoder mot egne og gir god sanntidsoversikt over varebeholdnin-gen. Sannsynligheten for at SFF skal brenne inne med varer vurderes derfor som liten,men med potensielt store konsekvenser.

Det vurderes som en større mulighet at SFF grunnet likviditetsproblemer ser seg nødttil å redusere sitt vareutvalg. Dette kan skade selskapets målsetning om å «bring themanufacturer to the client» ettersom bredden på vareutvalget antas å være en sentral delav denne strategien. Den potensielle konsekvensen av en slik reduksjon antas å kunne blialvorlig.

Problemer med å møte kortsiktige forpliktelser kan også gå på bekostning av SFF sinelangsiktige målsetninger om å bidra til økt internasjonal vekst, og å investere i men-nesker, ettersom betalingsproblemer vil begrense de finansielle mulighetene for å bidra iinternasjonale og medmenneskelige initiativer. Analysen viser imidlertid at SFF har enubenyttet kassekredittramme på 25. mill. kroner per 31.12.2011, og en relativt god so-liditet med egenkapitalandel på 26%, noe som tilsier at selskapet kan ha mulighet forå benytte langsiktig finansiering for å dekke kortsiktige betalingsproblemer, og dermedfortsatt ha noe fleksibilitet i sine strategiske valg. Analysen viser imidlertid at SFF ikkeer mer solid enn sine nærmeste konkurrenter, og at Energy Piping som regnes som ho-vedkonkurrent har betydelig mer langsiktig finansiering av sitt varelager og dermed ermindre sårbar enn SFF for kortsiktige betalingsproblemer. Det anses derfor som mulig atkortsiktige betalingsproblemer kan skape problemer for SFF sin langsiktige satsing, og atdette kan gi potensielt alvorlige konsekvenser.

Når det gjelder valutarisiko viser analysen at lønnsomheten til SFF er svært sensitiv forsvingninger i valutakurs. Store variasjoner i selskapets finansielle resultat de siste årene

viser også at SFF sin sikringsstrategi på langt nær har eliminert selskapets eksponeringfor valutarisiko. Dersom SFF sine økonomiske resultater svekkes vesentlig som følge avvalutasvingninger, kan dette svekke selskapets betalingsevne og soliditet, noe som igjenkan hindre selskapet i å nå sine målsettinger på samme måte som beskrevet over. Basertpå observert historisk volatilitet anses sannsynligheten for et slikt scenario som høyereenn for hendelsene beskrevet over. Potensiell konsekvens anses å kunne bli alvorlig, noesvingningene i finansielt resultat de siste årene også viser.

Figur 4.4 oppsummerer de identifiserte hendelsene som anses å kunne true SFF sine mål-settinger basert på diskusjonen over. Tabellen angir også hvilke tiltak SFF har etablert,som vurderes som relevante for å redusere den iboende risikoen hendelsene representerer,samt forslag til potensielle tiltak for ytterligere reduksjon av restrisiko.

Figur 4.4: Vurdering av identifiserte hendelser for finansiell risiko - basert på COSOrammeverk

4.6 Råvarerisiko

4.6.1 Definisjon av råvarerisiko

Begrepet råvarerisiko viser til usikkerhetene knyttet til fremtidige markedsverdier og stør-relser på fremtidige inntekter, basert på fluktuerende prisnivå." Definisjonen er direkteoversatt fra [1].


Ettersom SFF er definert som en grossist og ikke produsent av varene de selger, så har vivurdert råvarerisikoen for SFF ved å definere produktene SFF kjøper av sine produsenterfor videresalg som råvarer. Det er også gjort en betraktning rundt eventuell konsekvensfor SFF dersom produsentene skulle være utsatt for råvaremangel ettersom dette ville hadirekte innvirkning på deres evne til å levere ferdige varer til SFF.

4.6.3 Vurdering av råvarerisiko for SFF

En hver grossist er avhengig av tilgang til varer og varelager hos sine leverandører. SFFhandler mesteparten av sine produkter vi Galperti, som da igjen er helt avhengige avtilgang til råvarer i form av råmetall som karbonstål, titan, osv.

SFFs risikobilde med tanke på råvarer ligger i dekningsgraden fra Galpertigruppen, be-hov for lagerføring av ulike spesifikasjoner og i hvilken grad pris settes av forutsigbareindikatorer. Her spiller råvareprisen en rolle ettersom produktene SFF kjøper fra Galpertiprises ut i fra gjeldende stålpriser.

4.6.4 Diskusjon

Risiko for å gå tom for varer vurderes her som defineres som mulig og med potensieltstore konsekvenser. Dette basert på lagrenes omløpshastighet og fordi en grossist ikke kanoverleve uten tilgang til varer.

Det er også mulig at dersom det skulle bli knapphet på ressurser innenfor de råvaregrup-pene Galpertigruppen bruker for å produsere rør, rørmateriale, flenser og koplinger forSFF, så vil det få konsekvenser for bedriftens evne til å etterleve de kravene som måtteligge i kontraktene. Derav også en risiko knyttet mot bedriftens omdømme (se kap. 5.1om omdømmerisiko).

Som tiltak for å redusere risikoen for tomme varelager og dårlig tilgang på produkterhar SFF etablert seg over store deler av verden gjennom søster og datterselskaper. For åytterligere sikre jevn tilgang til ressurser og i tillegg kortere leveringstider har de gjennomGalperti også startet opp produksjonsvirksomhet i Houston Texas og i Malaysia. Dette

gir også en forenkling med tanke på problematikken knyttet til ulike tollregler samt kjøpog salg i mange forskjellige valuta.

Ifølge SFFs egne hjemmesider har de tilgang til det som antakelig er Europas mest om-fangsrike lager for produkter av samtlige materialkvaliteter som brukes i olje- og gassindu-strien. I tillegg har de gjennom Galpertigruppen tilgang til lagrene til sine søsterselskaperover hele verden.

Spørsmålet er om Galpertigruppen kan dekke behovene SFF har også dersom det skullebli knapphet om råvarer og andre grossister kan tilby høyere pris. Ifølge SFF finnes detrelativt få aktører i dette markedet, og det skal eksistere en slags gentlemens agreement",[12], som tilsier at man ikke stjeler hverandres leverandører. Denne avtalen er imidlertidikke av noen formell eller juridisk bindende art. Selv om Galperti står som en av hoved-aksjonærene i selskapet og antakelig ikke har noe større ønske å selge varene sine til andregrossister enn SFF, så er det ikke nødvendigvis en garanti. Det er likevel rimelig å antaat det ikke er noen større iboende risiko for at det skulle finne sted.

SFF har også mulighet til å handle sine produkter fra andre leverandører i tillegg tilGalperti, noe som kan gi dem noe fleksibilitet dersom det skulle være vanskelig å få taki enkelte komponenter.

Det er kanskje større risiko bundet opp mot lagerføring av store kvantum. I det markedetSFF opererer i kan det dukke opp nye krav og spesifikasjoner som fører til at en del avvarene som ligge på lager ikke lenger kan selges til sitt tiltenkte formål. Grunnet høyomløpshastighet på lagervarene betraktes det som lite sannsynlig at SFF skulle ende oppi en slik situasjon. Ut i fra risikomatrisen i kapittel XX vurderes denne risikoen somlite sannsynlig men med potensielt alvorlig konsekvens dersom det likevel skulle inntreffe,ettersom bedriftens egenkapital i stor grad er bundet opp mot varelagrene. Denne risikoener videre omtalt under likviditetsrisiko (se kap. 4.1).

Figur 4.5: Identifiserte råvarerisikoer med tilhørende etablerte og foreslåtte tiltak

4.7 Markedsrisiko

4.7.1 Definisjon av markedsrisiko

Vi har definert markedsrisiko som risikoen for tap som følge av endringer i markedet.Med tap regnes alle direkte og indirekte negative virkninger.


Markedet defineres som markedet hvor SFF AS har sine primære leveranser, det vil sifor olje og gassnæring på norsk sokkel. Denne risikovurderingen tar ikke høyde for detinternasjonale markedet, da dette er dekket av SFFs søsterbedrifter, annet enn det somer vurdert til å ha direkte innvirkning på den norske virksomheten.

Markedets størrelse antas sterkt knyttet til investeringene som gjøres på norsk sokkel ogdermed også syklisk med oljeprisen. Dette viser seg i omsetningen presentert av SFF,se figur 4.6. Samme tabellen viser også at SFFs satsning internasjonalt vokser jevnt,uavhengig av det norske markedet og i takt med den internasjonale utviklingen.

Figur 4.6: Omsetning

Markedet for leveranser på norsk sokkel baserer seg i hovedsak på rammeavtaler. I senereår har de største aktørene på norsk sokkel delt opp rammeavtalene og tilknyttet seg flereleverandører. Dette for å skape mer konkurranse i markedet og kan gi åpning for nye leve-randører. Derimot kan strenge krav fra kunder bidra til hinder for nye etableringer.

4.7.3 Vurdering av markedsrisiko for SFF

Nye Produkter

Et innpass av et nytt produkt på markedet kan få følger for SFFs markedsandeler. Dettevil kunne ha innvirkning på SFFs mål om å kunne tilby hele spekteret av komponenter ogmaterialer til markedet. Markedet preges av relativt konservative krav til produkter ogfremstilling av disse. Dette fører til en relativt tung prosess for nye produkter å få innpasspå markedet. Det er i de senere år dukket opp flere nye produkter som kan potensieltkonkurrere med SFFs produkter. Eksempel på dette er bruk av Quickflange [9].

Det vurderes derfor som sannsynlig at slike produkter dukker opp jevnlig i markedet.Derimot på grunn av en konservativ bransje vil det ta lang tid for nye produkter å fåfotfeste slik at konsekvensen ved en slik hendelse vurderes til liten.

Ny Produksjonsteknologi

Nye produksjonsmetoder oppstår jevnlig hos leverandører og ansees like sannsynlig hosSFFs hovedleverandør som hos konkurrenters leverandører. En ny produksjonsmetodesom gir konkurransefortrinn kan derimot patentbeskyttes en periode.

Det ansees som mulig at en konkurrent vil komme med ny teknologi. Det vurderes der-imot at det vil kun ha liten effekt på markedet da en slik teknologi vil ta lang tid å fåfortrinn.

Ny Sammenstillingsteknologi

Ny produksjonsteknologi (sammenstilling) hos kunder som kan gi endringer i markedetantas å ha lik effekt på alle leverandører og vil ikke komme SFF i disfavør.

Sannsynlighet og konsekvens vurderes som likt scenario som ny produksjonsteknologi hosleverandør.

Eksisterende Konkurrenter

SFF definerer seg som grossist og ikke produsent av flenser og rørdeler. Dette plassererdem i en gruppe av leverandører sammen med følgende:

• Energy Piping AS (tidl. Ahlsell Oil and Gas AS)

• Norwegian Piping AS

• Rolf Lycke AS

Av likhetstrekk med tanke på størrelse, sortiment og eksisterende avtaler, er EnergyPiping AS den nærmeste konkurrent til SFF AS. Norwegian Piping AS og Rolf Lycke AShar også mange likhetstrekk men omsetter omtrent 1

4i forhold til SFF og Energy Piping

[8].

SFF sier selv at markedet er preget av få, men veletablerte aktører. Økt trussel fraeksisterende konkurrenter vil kunne komme som følger av bedre markedsevne. Grunnlagsom kan gi bedre markedsevne hos en konkurrent er bedre systemer, reorganiseringer oglavere kostnader. Det er uansett viktig å merke seg at i markedet oppstår oppkjøp og

allianser som danner en risiko for SFF om de ikke er tilstrekkelig forberedt. Et eksempeler Streams oppkjøp av Ahlsell, som i dag er en del av konkurrent Energy Piping AS. Slikehendelser opptrer iblant og kan potensielt ha en stor effekt på markedet.

Nye Konkurrenter

Nye konkurrenter på markedet kan oppstå, enten i form av en helt ny bedrift eller at ek-sisterende aktører utvider sitt virksomhetsområde. Risikoen for en slik hendelse vurdereslikt med eksisterende konkurrenter.

Nye Leverandører

Nye leverandører kan dukke opp på markedet og gi økt tilgang på produkter for kon-kurrenter. Det er en veletablert bransje og marked og det ansees som mulig at en slikhendelse opptrer.

Om en konkurrent får avtaler med nye leverandører ansees effekten å være moderat.Dette gir sammenlagt medium risk, men det er viktig å presisere at med økende oljeprisog økende press på det eksisterende markedet, så vil sannsynligheten for at nye aktørerdukker opp også øke. Det vil da være grunnlag for å oppgradere risikoen deretter.

Nye kunder

Med økende oljepriser og flere små operatører som etablerer seg for utvinning på tidligereikke-utvinnbare felt, skjer det at nye kunder dukker opp. Dette vil normalt ikke anseessom en risiko men en mulighet. Derimot, om slike nye kunder gir større markedsandelertil SFFs konkurrenter, vil det bety en negativ utvikling for SFF.

Dette er hendelser som inntreffer men de skjer ikke hurtig og vil gi hele markedet tid tilå innstille seg, den potensielle konsekvensen vurderes derfor kun til moderat.

4.7.4 Diskusjon

Nye produkter på markedet er vurdert til lav risiko. Allikevel anbefales det at SFF harrutiner for tidlig kontakt med bedrifter som potensielt kan bringe nye produkter til mar-kedet. Kanskje vil både utvikler og SFF finne muligheter sammen for å styrke beggesposisjoner i markedet.

Man kan se på produksjonsteknologi for leverandør og kunder under ett med hensynpå risiko. Da det er ansett som liten risiko anbefales det ikke å bruke mye ressurserpå korrigerende og forbedrende tiltak. Det anbefales allikevel at det fokuseres på videreutvikling og forskning i så måte at bedriften er oppdatert på den teknologiske utviklingen.Dette fokuset kan også være i samarbeid med både kunder, leverandører og konkurrenterfor å fremme en positiv utvikling for hele markedet.

Hendelser som beskrevet for eksisterende kunder kan skje relativt hurtig uten mye forvar-sel og kan skape store endringer i markedet. Det anbefales derfor at SFF har en strategiklar i tilfellet noen aktører i markedet styrker seg. Denne strategien bør ta for seg for-skjellige scenarioer grundig og danne et klart veikart å gå etter når en ikke vil ha tid til å

undersøke og vurdere alle muligheter. Det samme vil også gjelde for risikoen knyttet tilnye konkurrenter da de vil kunne ha samme effekt på markedet.

Det anbefales at SFF jobber kontinuerlig for å knytte til seg strategiske aktører for fremti-dig samarbeid. Dette er ansett å senke effekten nye leverandører kan ha for markedet. Deter medium risiko for at nye kunder vil svekke SFFs andel i markedet. For å senke dennerisikoen, anbefales det at SFF utarbeider en tendering strategi hvor de tidlig undersøkerny potensielle kunder, deres krav og arbeidsmåter. Ved tidlig å tilegne seg kunnskap omnye kunder kan de ha muligheten til å gjøre egne endringer for å møte disse. Dette vilkunne gi en fordel når nye kontrakter skal deles ut.

Figur 4.7: Identifiserte markedsrisikoer med tilhørende etablerte og foreslåtte tiltak

Kapittel 5

Vurdering av forretningsrisiko

Forretningsrisiko er risiko som foretak påtar seg i den tro at det vil gi konkurransefordelerog skape verdier for eierne

Forretningsrisiko utgjør en av tre hovedkomponenter i helhetlig risikostyring og brytesofte ned i følgende delkomponenter:

• Omdømmerisiko

• Nøkkelpersonrisiko

• Eierrisiko

• Strategisk risiko

Hendelsene som er identifisert og risikovurdert i dette kapitelet er lagt inn i risikomatrisen(se figur 5.1) for å gi en todimensjonal illustrasjon av forretningsrisikoen.

Figur 5.1: Risikomatrise for forretningsrisiko

37

5.1 Omdømmerisiko

• Produktene lever ikke opp til krav-spesifikasjon. 5.1.A

• SFF klarer ikke levere varene som avtalt 5.1.B

• Svekket omdømme som følge av korrupsjon 5.1.C

• Underslag eller andre kriminelle handlinger 5.1.D

• Manglende etterlevelse av uttalte ”kjerneverdier” 5.1.E

• Tap av omdømme som følge av assosiasjon med rusmidler 5.1.F

5.2 Nøkkelpersonrisiko

• Dårlige arbeidsforhold/sosiale forhold 5.2.A

• Kompleksitet i arbeidsoppgaver. 5.2 B

5.3 Eierrisiko

• Nye eiere ønsker å komme seg ut av Skandinavia 5.3.A

• Nye eiere ønsker å endre personalpolitikken i SFF 5.3 B

5.4 Strategisk risiko

• Politisk uro - 5.4.A

• Endring i lover og regelverk – 5.4.B

5.1 Omdømmerisiko

5.1.1 Definisjon

Omdømmerisiko kan defineres som risiko for svikt i inntjening og kapitaltilgang på grunnav sviktende tillit og omdømme i markedet, dvs. hos kunder, motparter, aksjeeiere ogmyndigheter.


For å vurdere omdømmerisiko har vi tatt utgangspunkt i øvrige risikogrupper som erbeskrevet i denne rapporten og som vil kunne påvirke måten andre bedrifter oppfatterSFF. Hvorvidt SFF er eksponert for de aktuelle risikoer er deretter vurdert etter besteevne ut i fra de data som er tilgjengelig.

5.1.3 Vurdering av omdømmerisiko for SFF

I kapittelet om etterlevelsesrisiko er det nevnt at dersom en bedrift skulle mislykkes i åetterleve de krav som er gitt enten i kontraktsammenheng eller i styrende lover, regelverkeller standarder, så kan det gi konsekvenser i form av tap av omdømme. For SFF vil dettei hovedsak dreie seg om tilfeller der bedriften ikke klarer å levere riktige varer til riktigkunde og til riktig tidspunkt.

Dersom selve produktet skulle vise seg å ha produksjonsfeil eller eventuelt manglendetilfredsstillelse av styrende krav og spesifikasjoner, så vil ansvaret falle tilbake på pro-dusenten. Ut i fra risikostyringsmatrisen vurderes risiko for manglende etterlevelse avkontrakts krav i form av leveringstider som mulig og med potensielt alvorlige konsekven-ser.

Omdømmerisiko knyttes også mot potensielle kriminelle handlinger som underslag ogkorrupsjon. Risikoen for korrupsjon kan være særlig aktuell ved etablering i nye geografiskeområder og land hvor det eksisterer en noe annerledes forretningskultur. Gjerne forbundetmed utviklingsland. Underslag er et vedvarende problem over hele verden. Det er ikkegrunn til å anta at SFF er mer utsatt for slike handlinger enn andre bedrifter. Totaltsett vurderes derfor risikoen for tap av omdømme som følge av kriminelle handlinger sommulig og med moderat effekt.

For SFF er nok den største risikoen for omdømmerisiko knyttet mot bedriftens kjerne-verdier. Rundt 20% av de ansatte i SFF defineres som personer med yrkeshemming ellervanskeligheter for å komme i arbeid [11]. Mange av disse lider av personlige, psykiskeeller rusrelaterte utfordringer.

SFF har lagt til rette for, og legger mye prestisje i nettopp denne ordningen. Som resultater de også muligens i større grad enn andre bedrifter utsatt for negativ publisitet, ogi så måte forsterket risiko for svekket omdømme i forbindelse med deltakelse på eller

organisering av tilstelninger med større innslag av alkohol. Eller dersom bedriften på avforskjellige grunner ikke klarer å leve opp til sine egne uttalte kjerneverdier.

Risiko knyttet til dette vurderes i denne sammenheng som mulig, men med moderat effektfor bedriften som helhet. Dersom SFF ikke skulle klare å etterleve sine forpliktelser motde ansatte, så vurderes det dit hen at forseelsen må være relativt grov for at det skalpåvirke selskapets operasjonelle eller finansielle måloppnåelse.

Figur 5.2: Identifiserte omdømmerisikoer med tilhørende etablerte og foreslåtte tiltak

5.2 Nøkkelpersonsrisiko

5.2.1 Definisjon

Vi har definert nøkkelpersonrisiko som sårbarhet knyttet til forretningskritiske oppgaversom følge av at nødvendig kunnskap og/eller kompetanse er knyttet opp mot én ellersvært få personer.


En nøkkelperson er en person som for et selskap er vanskelig å erstatte. Eksempler er enperson som

• har en grundig forståelse av og erfaring med et selskaps tekniske systemer. Ved-kommende kan ha vært med på både design, utvikling, implementering og testingav systemene, dessuten kan vedkommende også ha et viktig ansvar for feilsøking ogsupport opp mot personer som bruker systemene.

• har forretningsforbindelser opp mot de viktigste kundene til selskapet.

• er i ledelsen og innehar informasjon som ingen andre har.

• skaper et godt sosialt arbeidsmiljø, en sosial leder".

5.2.3 Vurdering av omdømmerisiko for SFF

SFF har et begrenset antall ansatte (ca. 160 i Sandnes). Kjernevirksomheten deres serikke ut til å være kritisk avhengig av én eller en gruppe med noen få personer, menIT-driften ser ut til å være styrt av én eller en gruppe med få personer (se kapittel omsystemsvikt).

Arbeidsmiljøet hos SFF ser ut til å være veldig bra, de har et lavt sykefravær, bare2,7% [23] og visjonen/målet deres er å "investere i mennesker". Mange av de ansattehar vært med siden starten av virksomheten og man får inntrykk av at det ikke er myegjennomtrekk av personell.

5.2.4 Diskusjon

For å sikre at nøkkelpersonene blir i virksomheten bør det legges til rette for gode ar-beidsforhold.

Til syvende og sist vil nøkkelpersoner forsvinne fra virksomheten. For å redusere risikofor en altfor stor negativ påvirkning dette kan ha for SFF bør kunnskap, erfaring ogekspertise deles med de andre. Eksempelvis bør IT-systemene dokumenteres godt for atnye personer kan sette seg inn i systemene i en tidlig fase.

Det at en nøkkelperson sitter med unik kunnskap som ingen andre i virksomheten har kanbrukes til å utføre kriminelle handlinger, for eksempel når det gjelder å gi uautorisertepersoner tilgang som administrator til IT-systemene. Hvis en nøkkelperson går over tilen konkurrent kan kritisk informasjon brukes av den nye arbeidsgiveren til å ta overmarkedsposisjonen SFF har.

Figur 5.3: Identifiserte nøkkelpersonsrisikoer med tilhørende etablerte og foreslåtte tiltak

5.3 Eierrisiko

5.3.1 Definisjon

Eierrisiko defineres som risiko for tap av innskutt kapital eller nødvendig påfyll av nykapital i strategiske eierselskaper, som følge av den risikoen som det enkelte selskapetpåtar seg i sin drift" (Telemark Sparebank).


Ut fra årsregnskapet fra 2011, leser vi at SFF ikke har store eierandeler i andre selskaperog velger derfor å utvide definisjonen av eierrisiko til å inkludere risiko for tap forbundetmed endringer i selskapsstruktur og eierskap.

Det kan være flere årsaker til at en av partnerne ønsker å endre sitt eierforhold. Endringeri markedet samt oppkjøp fra konkurrerende virksomheter kan være nærliggende årsaker.De menneskelige faktorene har ikke blitt identifisert som et problemområde, da dissekan være vanskelig å tolke. Endringer i eierskapsforholdet kan ha store innvirkningerpå selskapets, strategier, mål og inntjening. Dette har blant annet (McConnell, 1990)studert, deres studie kom frem til at endringer i inntjent kapital, kommer blant annet avat investeringene som blir foretatt, er nært beslektet med selskapsstrukturen.

En vitenskapelig tilnærming på dette problemet vil være å gjennomføre en "Ownershipstructure analysis"[20].

Denne kan bistå med å prioritere fremtidige endringer. Men med tanke på begrensingen ioppgaven er det valgt å gjennomføre en kortere kvalitativ analyse , der fokuset er på detsom kan identifiseres som obstruksjoner for målene til SFF.

5.3.3 Vurdering av eierrisiko for SFF

SFF ønsker å være en ledende totalleverandør i Skandinavia, sannsynligheten for at enny eierstruktur endrer dette målet vurderes som liten, men dette kan ha en alvorligkonsekvens om dette skulle skje da store deler av markedene til SFF ligger i Skandinavia,og SFF er avhengige av å være lokalisert nær sine største kunder. Ingenting tilsier forøvrigat eierne av SFF skulle ønske dette.

"Investere i mennesketer identifisert som et utsatt område da endringer i visjoner, målog lignende som kan medføre endringer I personalpolitikken. Det blir derfor definert enrisiko forbundet med hvorvidt SFF fortsatt kommer til å "investere i mennesket". Dennerisikoen blir vurdert som en mulig konsekvens, men vil kunne ha en moderat effekt omdette skulle skje.

5.3.4 Diskusjon

For å sikre at eierforholdene samt stabiliteten i SFF forblir slik det er i dag bør SFF lage enplan for hvordan utviklingen og eierforhold i selskapet skal utvikle seg i fremtiden.

Dagens eiere kan før eller senere bli nødt til å selge seg ut, konsekvensene av dette kanpåvirke dagens visjoner og mål da disse er fundamentert i eiernes tankegang. Det ervanskelig å identifisere risikoreduserende tiltak da det er mange faktorer som kan spilleinn for hvem som blir fremtidige eiere, samt deres filosofi. Hvis SFF fortsetter med sinsterke utvikling i markedet kan dette vær incentiver for å holde fast på allerede etablertevisjoner og mål.

Figur 5.4: Identifiserte eierrisikoer med tilhørende etablerte og foreslåtte tiltak

5.4 Strategisk risiko

5.4.1 Definisjon av strategisk risiko

Vi har definert den strategiske risikoen som et resultat av endringer i økonomiske ellerpolitiske rammebetingelser.


Definisjonen over kan med andre ord ses på som risikoer og muligheter som følge avendringer i lover og regelverk, som igjen kan påvirke salg og distribusjon [3].

Et eksempel på dette kan være økonomiske ulemper som følge av endringer i tollmurer [21].Vi har sett flere tilfeller på dette i Norge, senest i 2012 ble dagligvarebransjen et rammetav slike endringer da regjeringen favoriserte norske meieriprodukter ved å øke tollmurenebetraktelig. En slik endring av regelverket, kan både vær positiv og negativ.

Utfasing av aluminiumproduksjonsanlegget til Hydro på Karmøy i Rogaland er et anneteksempel. Hydro besluttet i 2007 å fase ut Søderberganlegget [19], dette delvis grunnethøye kraftpriser. Senest mars 2013 ble det startet en utredning for å gjenoppta produk-sjonen grunnet større stabilitet i kraftpriser samt teknologisatsing.

Det er vanskelig å innhente spesifikke data på konsekvenser relaterte til økonomiske tapog konkurser rund strategisk risiko, men det antas at den strategiske risikoen er en av destørste og mest ukontrollerbare risikoene.

For å kunne kartlegge indikatorer som relateres oppimot SFFs virksomhetsområde understrategisk risiko, kan vi hovedsakelig skille mellom ulike eksterne faktorer. Det vill sifaktorer som ikke kommer fra den daglige driften til SFFs, men eksterne (u)kontrollertefaktorer som påvirker bedriften utenfra (se tabell 5.1).

Tabell 5.1: De viktigste faktorene å ta hensyn til (fra COSO-standarden)Politiske faktorer Økonomiske faktorerPolitiske endringer Tilgjengelig kapitalLovgivning KredittproblemerPolitikk KonsentrasjonReguleringer Likviditet

KonkurranseFisjon/fusjon

Den videre metoden for å identifisere hendelser som kan medføre en strategisk risiko erå gjennomføre analyser som kan avdekke kritiske punkter som kan ha store konsekvenserfor bedriften. Det legges vekt på at identifikasjonen bør gjennomføres kontinuerlig så velsom en del av årsprogrammet.

Ekstern analyse

En ekstern analyse kan være en fast post på årsprogrammet, eventuelt bli gjennomførti forkant av eventuelle hendelser som kan identifiseres som kritiske for organisasjonen.(Restrukturering, utvidelse av marked, m.m)

Prinsippet for denne analysen baserer seg på en Hazard identification (HAZID) som blirmye brukt i olje- og gassnæringen. Ved hjelp av ledeord, stimulerer møteleder en interaktivdebatt blant deltagerne for å identifisere potensielle risikoer og farer i de forskjellige stadierav organisasjonen. HAZID metodikken er en systematisk og trinnvis "undersøkelse"av etavgrenset område.

HAZID-referat fra møtet vil bli opprettet for å dokumentere alle vesentlige diskusjonerog aksjoner. Liste over aksjoner med tilhørende ansvar blir også definert.

Hendelsesidentifikasjon

Ved å overvåke data relatert til hendelser, kan selskapet få varsler i en tidelig fase omforhold som kan føre til en uønsket hendelse. Områder for overvåking/identifisering erbeskrevet i tabellen under, denne er hentet fra COSO standarden.

Figur 5.5: Mekanismer og områder som kan benyttes til og overvåke den strategiskerisikoen

For å overvåke samt kartlegge den strategiske risikoen, er det de eksterne faktorene sombør overvåkes, herunder økonomiske og politiske faktorer.

5.4.3 Vurdering av strategisk risiko for SFF

Grad av politisk uro blir identifisert som et område der den strategiske risikoen identifi-seres som stor. Sannsynligheten for politisk uro identifiseres som og kunne oppstå iblant.Konsekvensene av dette blir antatt og kunne stoppe deres virksomhet i dette området,noe som fører til tap i inntjening. Eksponeringen for dette øker desto flere markeder SFFinntar. Ser vi det fra en annen vinkel vil det totale tapet av inntjening være redusert,desto flere markeder SFF inntar. Konsekvensen vurderes dermed som alvorlig, da dettekan være en stopper for deres vilje til å satse i nye områder.

Eksponering mot endringer i lover og regelverk er også identifisert som et område derden strategiske risikoen kan identifiseres som stor. Sannsynligheten vil øke desto fleremarkeder SFF inntar, og blir definert som å kunne oppstå iblant. Vi antar også at destoflere markeder SFF inntar desto større konsekvens vil da hvis det skulle oppstå endringeri lover og regelverk ved flere lokasjoner samtidig, som ikke går I deres favør, konsekvensener derfor antatt å være stor.

Eksponering mot endringer i lover og regelverk som berører arbeidernes rettigheter kanogså inntreffe, denne vurderes som særdeles liten da begunstige av arbeidstaker oftere eret tema enn det motsatte, den blir derfor neglisjert i denne sammenheng.

5.4.4 Diskusjon

SFF vurderes som veldig eksponert for endringer i økonomiske og politiske rammebetin-gelser. Dette kan har store konsekvenser for deres inntekter. Den strategiske risikoenebør derfor overvåkes med metodene nevnt i teksten over. Ved å ta i bruk disse metodenekan en kontrollere konsekvensene av endringer i lover og regelverk. Det finnes dessverreingen metode å redusere sannsynligheten for at disse skal oppstå da disse er eksternefaktorer.

Figur 5.6: Identifiserte strategiske risikoer med tilhørende etablerte og foreslåtte tiltak

Kapittel 6

Vurdering av operasjonell risiko

Vi har definert operasjonell risiko som risiko for tap som følge av utilstrekkelige rutiner,systemer, menneskelige feil eller eksterne årsaker.

Av risikodrivere under operasjonell risiko har vi

• Juridisk risiko

• Kriminalitet

• Systemsvikt

• Etterlevelsesrisiko

• Miljørisiko

• Produksjonsregularitet

Hendelsene som er identifisert og risikovurdert i dette kapitelet er lagt inn i risikomatriseni figur 6.1 for å gi en todimensjonal illustrasjon av den operasjonelle risikoen.

49

Figur 6.1: Risikomatrise for operasjonell risiko

Juridisk risiko

• Kontraktkultur 6.1.A

• Kompleksitet 6.1 B

Kriminalitet

• Økonomisk kriminalitet 6.2.A

• Tyveri og sabotasje 6.2 B

Systemsvikt

• Teknisk svikt 6.3.A

• Ubevviste menneskelige handlinger 6.3B

• Bevviste menneskelige handlinger 6.3C

Etterlevelsesrisiko

• Produktene lever ikke opp til krav-spesifikasjon 6.4.A

• SFF klarer ikke levere varene som avtalt 6.4.B

• Manglende etterlevelse av uttalte kjerneverdier 6.4.C

Produksjonsregularitet

• o Følger ikke opp ISO9001 sertifisering 6.6.A

6.1 Juridisk risiko

6.1.1 Definisjon

Vi har definert juridisk risiko som risikoen for tap som følge av avtaler og ansvarsfordelingknyttet til selskapets kjernevirksomhet.


SFFs juridiske risiko ansees å begrense seg til selskapets avtaler og forpliktelser innenkjernevirksomheten. Nasjonale og internasjonale lover og regler ansees fulgt og likt forhele markedet og er derfor ikke vurdert som risikobærer.

6.1.3 Vurdering av juridisk risiko for SFF

Kontraktskultur

Kontraktkulturen varierer fra land til land og miljø til miljø. Med kontraktkultur meneshvordan kontrakter er utformet og hvilket nivå av detaljer som inngår. Dette kan skapemisforståelser om hva som egentlig er avtalt og hva som er underforstått. Situasjonersom dette vil, om ikke nødvendigvis føre til erstatning, kreve kostbare ressurser for åavklare.

Kontrakter inngås jevnlig og med økende internasjonal handel øker også antall interessen-ter med forskjellig kontraktkultur. Kontraktkulturen på norsk sokkel ansees som vel kjentog med få endringer. Derfor ansees sannsynligheten for at misforståelser på bakgrunn avkontraktkultur oppstår til 3 iblant.

De ganger dette skjer vil det trekke store ressurser for å avklare forholdet, konsekvensenansees derfor til å i beste fall være 2 moderat, men med potensialet for å ha en 3 alvorligeffekt.

Kompleksitet

I SFFs presentasjon 19.03. ble det lagt vekt på problemstillingen rundt kontrakters kom-pleksitet. Et eksempel som ble nevnt var ordlyden som endret seg i BPs kontrakter etterulykken i Mexico gulfen. Det er ordlyden i kontraktklausulene som byr på de skjultetruslene. I SFFs presentasjon ble det nevnt klausuler som gjelder Warranties, Guaranties,Collateral og Neglect. Dette er juridiske ord med vanskelige definisjoner for de juridiskuinnvidde.

Siden vi ikke har muligheten til å analysere SFFs kontrakter i detalj og gjøre case-studier,er det vanskelig å dele dette opp i underkategorier. Siden dette er en høyaktuell problem-stilling, og som allerede har oppstått i følge presentasjonen, vil vi anse dette å ha ensannsynlighet 4 jevnlig. Hendelser som oppstår og som kan gjøre SFF juridisk ansvarligsom følge av kompleksiteten i kontrakten vurderes 4 alvorlig.

6.1.4 Diskusjon

For å motvirke risiko knyttet til kontraktkultur kan mulige tiltak være engasjement avlokale advokater fra der hvor andre part i kontrakten har sin opprinnelse. Dette vil ogsåminimere konsekvensen om man tar det konservative utgangspunkt og definerer fleredetaljer enn normalt når man inngår ny kontrakt med forskjellig kulturbakgrunn.

Juridisk risiko som følge av kompleksitet i kontrakter er vurdert til uakseptabel risiko.Umiddelbare tiltak som kan redusere risikoen er å øke fokuset på juridisk kompetanse iinngåelse av kontrakter. Dette kan gjøres ved å ha alle kontrakter til ettersyn hos flerei bedriften uavhengig av hverandre. Bruk av eksterne kilder kan også være et annettiltak.

Samlet sett med disse tiltakene har vi vurdert restrisikoen som gjengitt i figur 6.2.

Figur 6.2: Identifiserte juridiske risikoer med tilhørende etablerte og foreslåtte tiltak

6.2 Kriminalitet

6.2.1 Definisjon av kriminalitet

Vi definerer kriminalitet som risiko for tap som følge av ulovlige handlinger, eksempelviskorrupsjon, underslag, hacking, industrispionasje, tyveri, sabotasje eller lignende.


Det fokuseres i det følgende på økonomisk kriminalitet, tyveri og sabotasje. Metoden somer brukt til å vurdere disse risikoene tar utgangspunkt i å analysere noen ulike scenarioersom SFF kan tenkes å befinne seg i som følge av sine operasjoner.

Økonomisk kriminalitet

Økokrim definerer økonomisk kriminalitet som følger [17]:

Økonomisk kriminalitet er profittmotiverte, lovstridige handlinger som ofte begås innenforeller med utspring i en økonomisk virksomhet som i seg selv er – eller gir seg ut for åvære – lovlig.

Økonomisk kriminalitet er et veldig omfattende og komplisert fagområde. I denne sam-menheng er det avgrenset til korrupsjon.

Korrupsjon

I straffebestemmelsene mot korrupsjon, som ble innført fra 4. juli 2003, defineres kor-rupsjon som det "å gi/tilby eller kreve/motta/akseptere en utilbørlig fordel i anledningstilling, verv eller oppdrag" [16].

En mye brukt metode for å skjule korrupsjonsutbetalinger er å overfakturere, der beløpetsom er lagt til ekstra er korrupsjonsutbetalingen. Hvis transaksjonene går gjennom flereselskaper, gjerne via utelandske foretak, kan dette være veldig vanskelig å oppdage, jf.Yaara-Libya saken [15]. Korrupsjon er særlig utbredt i Asia.

6.2.3 Vurdering av kriminalitet for SFF

Uten å ha tilgang til nødvending informasjon fra SFF er det veldig vanskelig å vurderederes risikoeksponering mot kriminalitet.

SFF har forretningsforbindelser i land som f. eks. Kina og Kazakhstan, land der korrup-sjon er veldig utbredt [2], men et av SFF sine målsettinger er å ha en betydelig del avsin omsetning i utlandet, dermed er det nødvendig å gjøre innpass i potensielt korruptemarkeder. Korrupsjon svekker etiske og moralske normer og verdier, skaper forskjellsbe-handling og hindrer sosial rettferdighet, dette strider mot SFF sitt mål om å satse påmennesket".

Virksomheten til SFF er basert rundt varelageret dems, det er der mesteparten av verdienligger. Grunnet varenes fysiske natur (vekt, størrelse osv.) det en veldig liten sannsynlighetfor at varene dems kan bli utsatt for tyveri.

Sabotasje kan oppstå, for eksempel materialsabotasje, men dette burde oppdages rasktgrunnet industriens strenge krav (standarder, ISO-sertifiseringer osv.). Dessuten produ-seres varene andre steder, ikke hos SFF i Norge.

6.2.4 Diskusjon

For å forhindre økonomisk kriminalitet, eksempelvis korrupsjon, bør det innarbeides godeetiske og moralske retningslinjer for alle i virksomheten.

Det bør være sikringstiltak rundt varelageret, siden mesteparten av verdien dems liggeri dette.

Varslingskanaler

Det bør være tilstede anonyme varslingssystemer slik at hvis noen i virksomheten finnerut at det foregår noen potensielt kriminelle handlinger så kan det varsles til ledelsen utennoen som helst fare for varsleren, jf. Siemens-skandalen [4].

Kriminalitet kan ikke bare føre en større risiko for økonomisk tap, men omdømmet tilvirksomheten kan virkelig bli skadet.

Figur 6.3: Identifiserte kriminelle risikoer med tilhørende etablerte og foreslåtte tiltak

6.3 Systemsvikt

6.3.1 Definisjon av systemsvikt

Vi har definert systemsvikt som når en komponent, funksjon eller en enhet, samt denbarrieren som skal ta over ved en eventuell svikt, ikke fungerer som tiltenkt.


Metoden som er brukt til å vurdere denne risikoen er basert på å se på noen typiskehendelser som kan inntreffe og analysere ut ifra disse hvordan SFF kan være eksponertfor disse. Det er i denne sammenheng fokusert på IT-systemene (og logistikksystemene)til SFF.

Fra COSO 2004 teknikker og verktøy, side 70:

"Utforming av informasjonsarkitektur og anskaffelse av teknologi er viktige sider av envirksomhets strategi, og valgene angående teknologi kan være avgjørende for måloppnåel-se."

6.3.3 Vurdering av systemsvikt for SFF

Noen virksomheter har en ekstern drift av sine IT systemer, mens andre har integrertesystemer, for SFF gjelder det sistnevnte. Fra SFF sin hjemmeside:

”SFF has a fully integrated computerized system which is continually being developed toensure the most efficient and professional service. It allows flexibility to meet individualcustomer requirements, online access to order status information (expediting) details andelectronic submission of traceability documentation.”

SFF har et egenutviklet IT-system som er web-basert. Systemet er fullt integrert med dealler fleste operasjonene til selskapet. SFF har et eget programmeringsselskap som de eier100%, Vendor Information and Trade Centre AS [8]. Dette medfører at SFF ikke har endirekte leverandørsårbarhet slik bankene har for Evry saken [4]. Lager/logistikksystemettil SFF er integrert i IT-systemet.

Systemet er kritisk for SFF sine daglige operasjoner, siden nesten alle elementer ved ope-rasjonene deres er integrert i systemet. Brukere på ulike nivåer får presentert informasjonsom er relevant for vedkommende. Alle er avhengige av at alle systemene fungerer tilenhver tid. For SFF kan en systemsvikt få alvorlige konsekvenser på drift, inntjening,konkurranseevne og omdømme.

Noen ulike former for systemsvikt som SFF kan bli eksponert for

• Teknisk svikt: Systemet, eller deler av det, kan svikte av rent tekniske årsaker. Ulikekomponenter kan være avhengig av hverandre og konsekvensene av en slik type sviktkan være veldig forskjellige avhengig av hvilke komponenter som feiler.

• Ubevisste menneskelige handlinger: Avhengig av hvilket system-nivå brukeren be-finner seg i kan det tenkes at ubevisste feil kan føre til en form for svikt. Trolig erdet lagt inn feilhåndteringsrutiner i systemet slik at sannsynligheten for at dettekan skje ansees som lavt for de fleste nivåene i systemet.

På administratornivå er situasjonen helt annerledes. Siden man på dette nivået harfull tilgang til alle moduler kan en ubevisst feil føre til en alvorlig systemsvikt.Siden man antar en ubevisst handling kan sporing av feilen og feilretting væreen nokså vanskelig og tidkrevende prosess. Hos SFF har kun et fåtall personeradministratortilgang, men dette reduserer ikke nødvendigvis eksponeringen for enslik risiko pga. den menneskelige faktoren.

• Bevisste menneskelige handlinger: IT-systemer vil alltid være utsatt for at uved-kommende kan tilgang til informasjon som ligger i systemet eller at de kan kontrollover og kan styre systemet (hacking). Inntrengerne kan være motivert av å få taki f. eks kontraktsinformasjon. Dette kan ha enorme skadevirkninger for SFF, sidenrammeavtalene danner et viktig grunnlag for virksomheten deres. Nøkkelmannrisi-koen og kriminalitet kommer også inn i bildet her. Vedkommende som har tilgangtil systemets indre kan finne på å hjelpe inntrengerne med å få tilgang.

• Nøkkelperson: Systemsvikt kan oppstå hvis nye personer uten tilstrekkelig erfaringfår ansvaret for driften.

6.3.4 Diskusjon

Redusere sannsynligheten for systemsvikt

• Backupsystemer: Et backupsystem som automatisk slår inn bør være på plass (detbør helst være flere redundante systemer). Svikt av én komponent som ikke påvirkernoen andre komponenter bør ikke sette hele systemet ute av spill. Backupsystemenebør også omfatte strømtilførselsalternativer i tilfelle det blir strømbrudd.

• Sikkerhetsmekanismer: Det bør legges inn sikkerhetsmekanismer som sikrer blantannet at brukere på ulike nivåer kun får tiltenkt informasjon. Dessuten bør detvære en kontinuerlig overvåkning av systemet med tanke på forsøk på inntrenging.Det at SFF har kun én eller en liten gruppe med mennesker som har tilgang somadministratorer har både positive og negative sider. Et av de positive er at detikke er for mange som har tilgang til systemets indre, et av de negative er at deter en fare for at nøkkelmannen kan gjøre som han vil"uten at det blir satt i gangnødvendige sikringstiltak.

• Nøkkelperson: Hva vil skje hvis nøkkelpersonen ansvarlig for IT-systemene forsvin-ner? Det bør alltid være opplærte personer klar til å ta over arbeidsoppgavene tilnøkkelpersonen.

Endrede kundekrav, ny teknologi, ny ledelse

Endrede kundekrav og generell utvikling i teknologiverden kan føre til at SFF må vi-dereutvikle/tilpasse systemene sine. En fallgruve her kan være en for rask implemen-

tering/utrulling uten tilstrekkelig testing. En ny ledelse, f. eks grunnet oppkjøp kanbringe inn mange endringer, blant annet på IT-siden. Den nye ledelsen kan endre vi-sjonen/målene til virksomheten, og dette kan resonnere frem endringer i behovet forIT-systemene. Plutselige store, radikale endringer kan i verste fall bringe misnøye hoskundene hvis endringene ikke har tatt hensyn til kundekravene.

Spesiell fokus på hacking

Hacking og industriell spionasje blir mer og mer utbredt. Det har i det siste vært fleretilfeller av hacking hos oljeselskaper der inntrengerne har klart å stjele kontraktsinforma-sjon ol. Har SFF en beredskapsplan i tilfelle hacking skulle ramme dem? De har ikke blitthacket til nå, men risikoen er definitivt tilstede.

Konklusjon

Uansett hvilke type systemsvikt som oppstår vil dette kunne ha alvorlige konsekvenser forSFF. Siden så mange av operasjonene er integrert i systemet kan svikt i dette i verste fallstoppe hele driften. Dette kan igjen føre til utilfredse kunder (dårlig omdømme, kundenekrever (indirekte) at SFF hele tiden er operasjonell). Påvirker svikten SFF negativt overen lengre periode kan det sette rammeavtalene i fare. SFF sitt mål om å være en ledendeleverandør kan gå i tusen knas.

Figur 6.4: Identifiserte risikoer for systemsvikt med tilhørende etablerte og foreslåttetiltak

6.4 Etterlevelsesrisiko

6.4.1 Definisjon av etterlevelsesrisiko

I denne rapporten defineres etterlevelsesrisiko som risiko for at bedriften pådrar seg of-fentlige sanksjoner/bøter, økonomisk tap eller svekket omdømme som følge manglendeetterlevelse av lover/forskrifter, standarder eller interne retningslinjer".


Etterlevelsesrisiko vurderes i denne sammenheng ut i fra en antakelse om at SFF til enviss grad kan holdes ansvarlig dersom produkter levert av dem ikke etterlever de kravenesom er spesifisert i kontrakt. I hovedsak antas det likevel at hovedtyngden av ansvaret forproduktets etterlevelse av lover, forskrifter, standarder og så videre bæres av produktetsprodusent.

Hvorvidt SFF er eksponert for de aktuelle risikoer som er beskrevet under er vurdertetter beste evne ut i fra de data som er tilgjengelig. Det fremheves at vurderingene somer tatt kan være noe subjektive og kan i noen tilfeller muligens vurderes annerledes avandre.

6.4.3 Vurdering av etterlevelsesrisiko for SFF

Som grossist lever SFF av å levere riktige varer og tjenester til riktig kunde og til riktigtid. I begrepet riktige varer og tjenester ligger da også implisitt et krav om etterlevelsetil de standarder og regelverk, lover og forskrifter eller interne retningslinjer som måttegjelde for det enkelte produkt, bruksområde, land og så videre.

SFF har utviklet sitt eget datasystem som styrer all informasjon knyttet til bedriftensvirksomhet. Dette systemet inneholder til en hver tid all informasjon om lagerstatus ogvarebeholdning, eventuelle produktdatablad og materialsertifikater samt muligheter forbestilling av de ulike produktene som tilbys. Innebygget i systemet ligger en ”vaskemaskin”som basert på kundens input sorterer forespørsel mot de ulike varelagrene, produsenter,priser og leveringstider. Denne funksjonen vil være kritisk for SFFs mulighet til etterlevelseav sine kontraktkrav.

Figur 6.5: SFF sin «vaskemaskin»

Dersom varene levert av SFF viser seg å ikke leve opp til kundens forventninger. Kan dettei verste fall lede til erstatningskrav og tap av omdømme. Hvis det skulle være noe feil medproduktene vil nok skylden legges videre til underleverandørene. Det kan få konsekvenserfor SFF om de ikke skulle klare å levere de riktige varene til riktig kunde og til riktig tid.Her kan man muligens trekke linjer til hestekjøttskandalen i Europa vinteren 2012. Selvom produktene ble solgt av flere store grossister, lå skylden hos underleverandør som ogsåsto som produsent. Dermed fikk ikke saken noe større konsekvenser for selger/grossist.Dette vil også kunne være tilfelle for bedrifter som SFF.

6.4.4 Diskusjon

En vurdering av SFFs etterlevelsesrisiko ved bruk av en risikovurderingsmatrise gir sann-synlighet og utfall som mulig og med moderat effekt. Dette fordi historien viser at slikehendelser kan inntreffe, og at det da vil kunne ha alvorlige konsekvenser for bedriftensomdømme og potensielt også økonomiske konsekvenser i form av bøter. Konsekvensenefor SFF vil være avhengig av hvordan bedriften håndterer den aktuelle saken.

Som tiltak for å redusere etterlevelsesrisiko har SFF allerede tett oppfølging av leveran-dører samt en omfattende godkjenningsprosess som alle deres leverandører må gjennom.Til tross for disse tiltakene kan det fremdeles oppstå situasjoner der produktene ikketilfredsstiller kravene.

For en bedrift som SFF er nok mulige tiltak begrenset til tettere oppfølging og ofte-re kontroller/inspeksjoner, eventuelt strengere kontroll med mottatte varer og strengerekonsekvenser for eventuelle leverandører som ikke leverer som avtalt. Når det er sagt, såkan man ut i fra risikomatrisen se at risikoen ikke er overhengende og ikke krever noenumiddelbare tiltak. Man bør imidlertid være klar over at slike problemer har, og fortsattkan oppstå.

Figur 6.6: Identifiserte etterlevelsesrisikoer med tilhørende etablerte og foreslåtte tiltak

6.5 Miljørisiko

6.5.1 Definisjon av miljørisiko

Vi definerer miljørisiko som risiko knyttet opp mot omgivelsene for virksomheten, detteinkludert. luft, vann, grunn, naturressurser, planteliv, dyreliv, mennesker og deres sam-spill.


Det vil med andre ord beskrive de risikoene og tilhørende konsekvensene miljøet blir utsattfor av en virksomheten. Det som vil være relatert til miljørisiko er SFFs eksponeringenfor senskader og omdømmerisiko.

Grossister er sårbare da de nødvendigvis ikke har identifisert miljø som satsingsområder.De indirekte konsekvensene av dette kan være at bedriften taper kontrakter. Det vilmed andre ord si at bedriften er avhengige av å ha Grønne sertifikater"i orden for åvinne nye kontrakter og avtaler. SFF er sertifisert som Miljøfyrtårn, det vil si at de harstyringssystemer for håndtering av avfall, og at bedriften gjør sitt for å øke sin miljøinnsatsog samfunnsansvar.

6.5.3 Vurdering av miljørisiko for SFF

Det antas derfor at SFF opptrer i henhold til gjeldende lov og regelverk, bland anneti henhold til kjemikalie og internkontrollforskriften, og etterlever sin sertifisering sommiljøfyrtårn.

6.5.4 Diskusjon

SFF vurderes alt i alt som lite eksponert for miljørisiko da styringssystemer er på plass.SFF er også sertifisert som miljøfyrtårn av Sandnes Kommune [23]. Det har derfor ikkeblitt gjort noe videre vurdering av miljørisikoen relatert til SFF.

6.6 Produksjonsregularitet

6.6.1 Definisjon

Vi definerer produksjonsregularitet som hvorvidt produksjon/salg foregår som tiltenkt,og utfordringer som kan forhindre dette. Dette kan med andre ord forklares slik at SFFikke leverer produkt som samsvarer med kundens forventninger


Ved nærmere ettersyn kan vi anta at produksjonsregularitet også kan knyttes mot PP-rosjektledelses triangelet"(se figur 6.7). Modellen beskriver hvordan prioriteringer innen-for tid, kostnad og omfang kan påvirke kvaliteten på kundens mottatte produkt.

Figur 6.7: Prosjektledelsestriangel

For å kunne overvåke, forebygge og rette opp i forhold som kan påvirke produksjonsregu-lariteten har sertifisering i henhold til ISO 9001 i mange tilfeller bidratt til å øke fokusetpå dette området. SFF er sertifisert i henhold til ISO 9001, og deres risiko mot pro-duksjonsregulariteten knyttes derfor oppimot deres etterlevelse av denne sertifiseringen,denne sertifiseringen er gjennomført av DNV og blir revidert hvert 3 år.

6.6.3 Vurdering av produksjonsregularitet for SFF

For å identifisere avvik knyttet oppimot sertifiseringen i.h.h.t ISO 9001, må en compli-ance / gap analyse oppimot sertifiseringen gjennomføres. Dette vurderes som noe om-fattende og på grunn av arbeidsomfang kommer ikke dette til å bli gjennomført i denneomgang.

For at SFF skal nå sine visjoner og mål, blir det ansett at produksjonsregularitetener grunnleggende for å kunne levere produkter til kundene der kundene er ”Bringingthe manufacturer to the client” . Hvis SFF ikke leverer tilfredsstillende i henhold tiltid, kostnad og funksjonalitet kan dette medføre store tap i inntjeninger, og i verstefallmedføre tap av rammekontrakter.

Det antas at SFF gjennomfører regelmessige aktiviteter for å følge opp, samt sørge forat aktivitetene deres i henhold til ISO 9001 sertifiseringen blir ivaretatt, da mangen avaktivitetene skal være en del av årsprogrammet for virksomheten. Sannsynligheten vur-deres dermed som relativt liten, men konsekvensen kan være store dersom det skille viseseg at SFF ikke leverer som avtalt og dette medfører at deres kunder velger konkurrenterfremfor SFF.

6.6.4 Diskusjon

Risikoen vedrørende produksjonsregularitet er begrenset til etterlevelse i markedet ogblir antatt å ha mulighet for å inntreffe, det vil ha store konsekvenser om dette skulleinntreffe. Risikoen er hovedsakelig knyttet opp til grunnlaget for at SFF skal være denledende leverandøren av rør, rørdeler og flenser i Skandinavia, og dermed muligheten forå utvide deres markeder.

Figur 6.8: Identifiserte produksjonsregularitetsrisikoer med tilhørende etablerte og fore-slåtte tiltak

Bibliografi

[1] A New Resource for Risk Management in Developing Countries. http://meetings.abanet.org/webupload/commupload/IC225224/relatedresources/FEED_Pamphlet_5-10.pdf.

[2] Corruption Index 2012. http://www.transparency.org/cpi2012/results.

[3] COSO - Helhetlig risikostyring - et integrert rammeverk, sammendrag/rammeverk,september 2004/oktober 2005.

[4] DNB nede. http://e24.no/digital/dnb-no-var-nede-mandag-morgen/20330910.

[5] KPMG. http://www.kpmg.no.

[6] Magma nr. 4, 2006 - fokus på risikostyring. http://www.magma.no/2006-4.

[7] Norges Bank. http://www.norges-bank.no.

[8] Proff Forvalt. http://www.forvalt.no.

[9] Quickflange. http://www.quickflange.com.

[10] Regjeringen. http://www.regjeringen.no.

[11] Rogaland Avis - Rik på å gi folk en ny sjanse. http://www.rogalandsavis.no/nyheter/article5791065.ece.

[12] SFF presentasjon ved UiS.

[13] Sparebank 1 SR-bank Pillar III Q2 2012.

[14] Statoils årsrapport 2012.

[15] Yaara-Libya-saken (e24). http://e24.no/lov-og-rett/yara-skal-ha-gitt-millionbeloep-til-libysk-eksminister/20350818.

[16] Økokrim - Korrupsjon. http://www.okokrim.no/korrupsjon.

[17] Økokrim - Økonomisk kriminalitet. http://www.okokrim.no/definisjon-okonomisk-kriminalitet.

[18] Lasse B. Andersen. Forelesningsnotat: Introduksjon og fundamentale forhold,MOS220 - Helhetlig risikostyring (ERM), våren 2013.

65

[19] Ronny S. Carlsson. Søderberg i drift ut 2009 - Haugesunds Avis. http://www.h-avis.no/nyheter/2.979/soderberg-i-drift-ut-2009-1.1730209.

[20] Juan Antonio Rodríguez Sanz Félix J. López Iturriaga. Ownership Structure, Cor-porate Value and Firm Investment: Spanish Firms Simultaneous Equations Analysis.http://ww2.odu.edu/bpa/efma/iturriaga1.pdf.

[21] Øystein Kløvstad Langberg Marita E. Valvik. Ny toll dobler prisen - Aftenpos-ten. http://www.aftenposten.no/okonomi/Ny-toll-dobler-prisen-6998009.html#.UV1H1r--3wx.

[22] NKRF. Kommunerevisoren nr. 5, 2008. http://tidsskrift.nkrf.prosjektweb.net/KomRev_0508.pdf.

[23] SFF. Scandinavian fittings and flanges as - Årsregnskap 2011.

Helhetlig risikovurdering for SFF AS

Documents

tvers av bransjer

informasjon

teori og antagelser

teori og antakelser

en hensiktsmessig

en eektiv

lover og regelverk

vurdering