Sandvik-koncernens nyckelrisker 2018
Beskrivning av risken
Konsekvenser av risken
Förebyggande av risk
Risker som har att göra med förändring eller konsolidering inom industrin, ett visst kundsegment eller vissa marknader.
Oförmåga att nå strategiska, långsiktiga mål, vilket leder till lägre tillväxt eller sämre ekonomiskt resultat.
De olika affärsområdena arbetar proaktivt med affärsutveckling och förvärv. Det finns ett starkt fokus på produktsegmentering (varumärkesutveckling/strategier, utveckling av mellansegmentet), med mål att bredda produktportföljen och minska beroendet av enskilda kundsegment. Vi tillämpar dessutom stark kostnadskontroll inom alla affärsområden.
Risker som har att göra med hög volatilitet på marknaden, snabba makroekonomiska variationer och konjunkturkänsliga branscher/marknader.
Oförmåga att planera långsiktigt, vilket leder till mindre flexibel verksamhet, högre kostnader eller olönsamma prismodeller, vilket på lång sikt leder till sämre ekonomiskt resultat.
Alla affärsområden arbetar med stark kostnadskontroll och kostnadsflexibilitet. Alla affärsområden övervakar relevanta riskindikatorer (kapitalinvesteringar i gruvdrift, priser på råmaterial, BNP, antal oljeriggar, dagliga beställningar osv.) och scenarioanalyser utförs inom områden där riskpåverkan är hög. Samtliga affärsområden har uppdaterade åtgärdsplaner för olika scenarion, redo att aktiveras vid tecken på en ekonomisk nedgång.
Risker som har att göra med teknisk utveckling som kan påverka eller utmana befintliga sätt att göra affärer eller efterfrågan på befintliga produkter/tjänster. Ökat behov av specialist/expert-kompetens inom F&U och andra nischområden. Oförmåga att attrahera kompetens på högt konkurrensutsatta marknader.
Oförmåga att nå strategiska, långsiktiga mål, vilket leder till lägre tillväxt och sämre ekonomiska resultat. Risk att tappa konkurrenskraft och marknadsposition med ett särskilt riskfokus på att inte etablera sig inom det digitala området tillräckligt snabbt.
Alla affärsområden har ett starkt fokus på forskning och utveckling, proaktiv affärsutveckling och förvärv där prioritering är tillväxt. Affärsverksamheten övervakar nogsamt utveckling av ny teknik och nya kundsegment. Samarbeten har inletts med viktiga partners och forskningscenter i syfte att öka kunskapen och förmågan inom områden som för närvarande inte utgör kärnverksamhet. Vi har också investerat i additiv tillverkning (3D-printning), pulverteknik, digitalisering och automation. Sandvik har fokuserat på att utveckla sitt varumärke som arbetsgivare för hela verksamheten. Ett väsentligt område är att använda nya, digitala kanaler för att attrahera och rekrytera framtida kompetens. Successionsplanering för höga chefer har förstärkts.
Betydelsefulla nya lagar och förordningar som kan påverka Sandviks verksamhet.
Oförmåga att snabbt efterleva ny lagstiftning leder till högre kostnader, böter eller oförmåga att fortsätta tillverka vissa produkter. Kan ha en negativ påverkan på företagets anseende.
Alla delar inom Sandvik arbetar med att bevaka olika initiativ och utvärderar kontinuerligt dess påverkan på affärsverksamheten. Vi är aktiva i branschorganisationer och andra föreningar, såsom Jernkontoret och Svenskt Näringsliv för att nämna några, i syfte att kunna bevaka utveckling av lagstiftning och bidra till långsiktigt hållbara affärer.
Risker för att lagar och förordningsmässiga krav inte uppfylls.
Kan i värsta fall innebära omfattande finansiell påverkan till följd av böter på flera marknader. Om risken materialiseras kan den ha omfattande negativ påverkan på företagets anseende.
Koncernen har ett etablerat ramverk för bolagsstyrning, ”The Sandvik Way”, vilket innefattar koncernpolicyer, koncernrutiner och andra styrdokument. Innehållet i ramverket, inklusive kontrollerna som implementerats, är baserade på lagstadgade krav och riskexponering. Sandviks formella regelefterlevnadsprogram gällande bekämpning av bestickning och korruption, konkurrenslagstiftning, tull- och exportkontroller samt integritetsskydd hanteras inom affärsverksamheten under överseende av koncernens funktionella råd för regelefterlevnad. Implementering av den allmänna förordningen om dataskydd (GDPR – General Data Protection Regulation) håller på att genomföras globalt.
Risker för störningar i viktiga IT-system, affärsprocesser och annan digital infrastruktur. Ökat behov av digital och innovativ affärsutvecklingskompetens.
Oförmåga att leverera produkter, tjänster eller information i tid till kunder eller andra intressenter, vilket leder till sämre ekonomiska resultat eller negativ ekonomisk påverkan till följd av böter.
Ett koncernövergripande förbättringsprogram för IT-säkerhet är under införande. Varje affärsområde inför ett IT-förbättringsprogram, inklusive en risköversyn av viktiga affärstillämpningar och en riskbaserad nätverkssegmentering.
Oförmåga att begränsa åtkomst till information, vilket kan leda till att obehöriga personer tar del av sekretessbelagd information.
Kan leda till att information som är viktig för verksamheten blir tillgänglig för obehöriga intressenter/organisationer.
Ökad autentisering för att förhindra obehörig åtkomst till vissa system har genomförts i Sandviks IT-miljö. Alla affärsområden har stärkt sin IT-säkerhet samt resurser för informationssäkerhet under året. En granskning av viktiga rutiner i samband med lansering av information och kommunikationskanaler i allmänhet har inletts. Implementering av den allmänna förordningen om dataskydd (GDPR – General Data Protection Regulation) håller på att genomföras globalt.
Risk för oklara mandat och ansvar i samband med vårt nya, decentraliserade sätt att arbeta.
Kan orsaka ineffektivitet i organisationen och oförmåga att leverera produkter och service i tid till kunderna.
Förbättrad kommunikation och utbildning avseende roller och ansvar i vårt nya, decentraliserade sätt att arbeta. Efterlevnad av begränsningar av auktoritet (Limits of Authority).
Risk för att stora katastrofer eller allvarliga händelser stör företagets förmåga att upprätthålla driften, leverera viktiga produkter och tjänster till kunder, eller ta igen driftkostnader.
Oförmåga att leverera produkter, tjänster eller information i tid till kunder eller andra intressenter, vilket leder till sämre finansiellt resultat eller negativ finansiell påverkan till följd av böter.
En genomgång och uppdatering av koncernens beredskapsplanering genomfördes under 2018 och utvecklingen av ett Business Continuity-ramverk initierades. Affärsområdena har redan utfört beredskapsplanering för några av de viktigaste produktionsenheterna, svagheter i leveranskedjor samt beroende av olika IT-system.