Her er et utklipp fra avisen The Economist som forteller noe om hva slags fortjeneste man har av Høy-risko obligasjoner:
http://www.economist.com/node/17966956
fredag 26. august 2011
Terminologi #2: Høy-risiko obligasjoner
En obligasjon er definert som et rentebærende gjeldsbrev som forteller at en part skylder en annen part penger. Slike dokumenter utstedes vanligvis av banker, stater eller enkeltpersoner.
Når en obligasjon kalles for høy-risiko, spekulativ, eller "søppel", skyldes det at det er foretatt en kredittvurdering av obligasjonen, basert på sannsynligheten for at låntakeren er i stand til å betjene lånekostnadene. Kredittvurderingen er en finansiell indikasjon for potensielle investorer om det lønner seg å investere i dem.
A: sikker investering
B: spekulativ investering
C: høyrisikoinvestering
D: total fiasko mest sannsynlig
A: sikker investering
B: spekulativ investering
C: høyrisikoinvestering
D: total fiasko mest sannsynlig
Dersom kredittvurderingen er C eller lavere, regnes de som høyrisiko.
Høy-risiko obligasjoner kan settes sammen som finanseringspakker til mulige investorer, helst i sammenheng med en eller annen form for sikkerhet. Dersom denne sikkerheten er av en litt tvilsom karakter, for eksempel basert på flytende markedsandeler eller såkalt subprime pantsettelser, kalles investeringspakkene for "tixic debt" eller giftig gjeld. Det var dette som felte banken Lehman brothers og dermed innledet finanskrisen i 2008.
Fordelen med høy-risiko obligasjoner er at de er rimelige å overta, og kan gi god gevinst dersom låntakerens kredittverdighet stiger og man allikevel er i stand til å betjene gjelden.
Storaksjon i høst - Virksomheters risikokartlegging
I en nyhetsmail skriver Klima- og forurensingsdirektoratet (KLIF) at de planlegger en stor kampanje/aksjon i høst der de skal gjennomføre tilsyn mot virksomheters kartlegging av risiko.
Som vi tidligere skrev om kommuners beredskapsplikt, har også virksomheter krav på seg, definert både i Arbeidsmiljøloven og Internkontrollforskriften at man skal skaffe seg en oversikt over de risikoelementer som forekommer i virksomheten.
Virksomheter har også et krav definert i Kjemikalieforskriften om å gjennomføre risikokartlegging av kjemikalier.
På samme måte stilles det krav i IK-Mat osv osv.
Link til nyhetsbrevet fra KLIF finner dere her:
fredag 19. august 2011
Kommunal risko og sårbarhetsvurdering
Etter terrorangrepene på Oslo og Utøya, virket det helt klart for oss at det fremkom en stor kompetanseforskjell mellom de riskovurderinger som var gjort for de to rammede områdene.
I regjeringskvartalet var det identifisert en fare for terroranslag, og det var gjennomført flere øvelser på nettopp dette. Dette er jo ikke helt unaturlig, siden vi snakker om maktens korridorer i et av verdens rikeste land.
I Hole kommune hadde man derimot gjennomført en risko og sårbarhetsanalyse, men her var det ingen som hadde vurdert noen stor risko med sommerleiren på Utøya. Politiet i kommunen hadde kun vurdert risko omkring enkeltpersoners besøk på øya.
På kommunens hjemmesider oppgis dokumentet "Risiko og sårbarhetsanalyse" å ha status "ikke ferdig". Ut ifra de opplysninger vi har, så forstår vi det slik at dokumentet er ferdig, men er enten:
* ikke ferdig politisk behandlet
* godkjent, men ikke publisert
* tatt bort fra nettet i etterkant av katastrofen
Vi fremfører derfor en påstand om at det i mange norske kommuner finnes en risiko og sårbarhetsanalyse med store hull og mangler. Dette er urovekkende.
Vi siterer direktoratet for samfunnssikkerhet og beredskap sin veiledning til kommunene:
"Alvorlige ulykker, ulykker og svikt i samfunnssviktige systemer avslører ofte at samfunnet ikker er godt nok forberedt på å håndtere en vanskelig situasjon tilfredsstillende. Selv mindre forstyrrelser resulterer ofte i vesentlig tap for enkeltpersoner, miljø eller virksomheter. Med enkle midler kunne slike situasjoner vært unngått"
Se mer på denne linken:
http://www.dsb.no/Global/Publikasjoner/Tidligere/Andre/risiko_saarb-analyse.pdf
Direktoratet indikerer dermed at det er mangelfull utarbeidelse av slike analyser i mange kommuner.
Vi har også funnet at Fylkesmannen i Buskerud i et tilsyn i 2009 kritiserte kommunen for å ikke bruke sin ROS-analyse aktivt i planleggingen av kommunal beredskap.
Nå er det ikke sannsynlig at et bedre risko og sårbarhetsanalyse i Hole kommune ville bedret situasjonen rundt skytedramet 22. juli direkte. Det er heller ikke meningen å kritisere det arbeidet som er gjort med en slik plan. Men, vi mener at en forbedret analyse kunne hatt følgende indirekte fordeler i situasjonen som oppsto:
* Det kunne vært gjennomført treninger på håndteringer av raske evakueringer fra Utøya
* Kommunens brannvesen kunne hatt en hurtiggående båt i beredskap
* Tilførselsveien til fergeleiet ved Utvik kunne vært forbedret
I ytterste konsekvens kunne man sagt at å isolere en slik profilert folkemengde på en liten øy med dårlig ankomstmuligheter ikke burde vært gjennomført.
Vi ønsker at det i etterkant av denne tragiske hendelsen settes mer fokus lokalt i kommunene på utarbeidelse av grundige risikoanalyser, som også evner å tenke "utenfor boksen", samtidig som den ivaretar kommunenes behov for planlegging av beredskap. Slike analyser krever øket kompetanse, noe myndighetene bør sette krav til i forbindelse med utarbeidelsen.
Bare på dette grunnlaget tror vi at det er mulig å kunne tilføre mer åpenhet, mer demokrati og skape et tryggere samfunn.
Selve kravet til risiko og sårbarhetsanalyse fremkommer i Plan- og Bygningsloven paragraf 4-3 (relatert til utbyggingsprosjekter) og ikke minst i Lov om kommunal beredskapsplikt paragraf 14:
"Kommunens plikter å kartlegge hvilke uønskede hendelser som kan inntreffe i kommunen, vurdere sannsynligheten for at de inntreffer og hvordan de vil påvirke kommunen. Resultatet vurderes og sammenstilles i en helhetlig risiko-og sårbarhets-analyse".
"Med utgangspunkt i risiko- og sårbarhetsanalysen etter § 14 skal kommunen utarbeide en beredskapsplan. Beredskapsplanen skal inneholde en oversikt over hvilke tiltak kommunen har forberedt for å håndtere uønskede hendelser. Som et minimum skal beredskapsplanen inneholde en plan for kommunens kriseledelse, varslingslister, ressursoversikt, evakueringsplan og plan for informasjon til befolkningen og media."
Videre er det utarbeidet en håndbok i kriseberedskap for kommunene:
http://www.dsb.no/Global/Publikasjoner/Tidligere/Andre/systematiskarbeidikommunene.pdf
I ingen av lovene eller veilederne nevnt over er det stilt krav til hvilken kompetanse som skal kreves i kommunene for å gjennomføre en slik planlegging. Derimot ser det ut til at direktoratet satser på at veilederne alene skal kunne gi politikere, byråkratere og ansatte i kommunen hjelp nok til å utføre dette viktige arbeidet.
Noen kommuner setter bort jobben til profesjonelle partnere, slik som Rambøll og lignende konsulentfirmaer. Her er det grunn til å tro at kompetansen på risiko er mer formell.
Kompetanse på risiko kan oppnås med diverse universitetsstudier, bla ved universitetet i Stavanger, der Terje Aven har vært en ledende kompetanseskikkelse i mange år. Det er også mulig å sertifiseres som internasjonalt godkjent risikoleder. Dette styres bla av fagorganisasjonen NFKR, Norsk forening for Kvalitet og Risikoledelse.
mandag 15. august 2011
Research report: Successful project risk management
There are many good research reports out there regarding risk management. Each report includes a section called literature review, where latest literature is reviewed and put into system according to the intention of the study.
This first research report has the title "How to conduct successful EPC projects".
2.1 The benefits of risk management
As the word risk often is associated with negative impacts on a business, the main benefit from risk is often considered to be the avoidance of losses.
However, the intention of this thesis is to prove that risk management can be beneficial in many ways. This is supported by Hopkin (2010) “The outputs from risk management activities can benefit organizations in three timescales and ensure that the organization achieves efficacious strategy, effective processes and projects and efficient operations”.
The ISO 31000 standard describes the benefits in even more details, listing among others (ISO 3100:2009):
- Increasing the likelihood of achieving objectives
- Improve stakeholder confidence and trust
- Improve loss prevention and incident management
- Establish a reliable basis for decision making
- Improve operational effectiveness
- Improve organizational learning
2.2 History of risk management
Risk management evolved from the ancient concepts of gambling and trading of options (Vesper 2006). Insurance – a financial tool that reduces risk for a party by “sharing” potential financial burdens – has roots back to 1800 BC, when it was used to help finance voyages by ships. The world’s first insurance company, Lloyds of London, was founded in a coffee shop at London harbor in 1687.
Vesper writes further about how the industrial revolution, and in particular the dangers of exploding steam engines, changed the governments attitude towards social and environmental risks. Since then, the hazardous agents has grown both larger (megastructures) and smaller (pesticides and atomic articles).
Thompson (2003) describes in her article how the 1960’s saw a change from insurance management to risk management, and through the last 50 years, risk management has become a management science. A broad range of techniques and methods has been developed in this period.
2.3 Risk and offshore megaprojects
The research of Flyvbjerg, Bruzelius and Rothengatter (2003) shows that megaprojects (airports, oil platforms, underwater tunnels etc) are extremely exposed to risk. The same picture is drawn for the construction industry by Tah and Carr (2000). In 9 out of 10 transport infrastructure projects, costs are underestimated, resulting in cost overrun. (Flyvbjerg, Bruzelius and Rothengatter 2003) For all project types, actual costs are, on the average, 28% higher than estimated costs. The phenomenon has been constant for the last 70 years and seems to be a global issue.
Successful megaprojects are shaped with risk resolution in mind. (Lessard and Miller, 2001). According to Lessard and Miller (2001), oil platforms projects are among the most technically difficult, second to nuclear power plants only. An EPC-contract for such a project is awarded after a series of feasibility studies, concept selections and other pre-projects. The bid for construction is invited with detailed drawings, bill of quantities and other information, (Yescombe 2002), enabling the EPC contractor to establish a risk picture in the front-end of the project. Hopkin (2010) states 5 stages at which the project will particularly benefit from risk analysis and management:
* Feasibility study phase – at this level the project can be modified at low cost
* Sanction phase – at which point the project can be stopped by the client
* Tender phase – at which point the contractor can ensure that all risks have been identified
* Post-tender. at which point the client selects the contractor, ensuring that all risks are met
During implementation of the project.
Hopkin and Lessard&Miller are thus agreeing that a front-end approach to risk is essential to succeed with risk in large projects. Their view is shared with Walewski and Gibson (2003), saying: “Identifying, allocating, and managing risks at the front end of the project planning process can improve project performance.”
2.4 Risk as a part of the project finance system
One of the main features of project finance is that risks are allocated equitably between all parties involved in the transaction, with the intention of assigning the risks to the contractual counterparties best able to control them. (Gatti 2008).
The sponsor of the project will seek to transfer as much risk as possible to the counterparties, typically the Engineering, Procurement and Construction (EPC) contractor (who builds the structure) and the Operation Contractor, who operates the project when it is completed. The contract formats are different, as EPC contracts tend to be fixed price contracts, and Operation contracts tend to be on a “cost-plus” basis. (Yescombe 2002).
An EPC contractor is a company that wins the tender for the design and construction of a given plant on the basis of an EPC contract. (Gatti 2008) The contractor is responsible for damages resulting from delays, but may also receive an early completion bonus. In addition, the contractor is required to pay penalty fees (liquidated damages) if the plant does not pass performance tests on certain key variables at guaranteed levels.
Payment of the contract price is normally made in stages, relating to items such as completing a major stage. (Yescombe 2002).
A successful project financing initiative is based on a careful analysis of all the risks the project will bear during its economic life. (Gatti 2008). Risk is a crucial factor in project finance since it is responsible for unexpected changes in the ability of the project to repay costs. We can say, like Yescombe (2002), that risk is in the heart of project finance.
2.5 Risk categories and identification
Some literature categorizes risks into categories describing the characteristics of the risks, such as Hopkin (2010):
* Hazard risks – real threats that must be treated
* Uncertainty risks – risks that cannot be predicted accurately
* Speculative risks – opportunities
Dias and Iannou (1995) conclude that there are two types of risks. 1) pure risk
when there is the possibility of financial loss but no possibility of financial gain, and 2)
speculative risk that involves the possibility of both gains and losses.
Hopkins (2010) states further that a risk classification system is necessary to identify all the risks facing an organization. Examples on such classification systems are COSO, IRM, BS31100, FIRM and PESTLE. (Hopkins 2010).
The most comprehensive risk identification model established for international projects is the International Project Risk Assessment (IPRA) model. (Walewski 2005).
Enterprises must therefore survey available techniques to find a technique that can help them distinguish significant risks from lesser significant risks. (Mathiassen, Saarinen, Tuunanen and Rossi, 2004)
What we see in Risk Management literature is that the organization must enter into a risk identification process without preconceptions (Walewski and Gibson 2003). As no projects are alike, the identification must be systematic and involve a broad part of the project with a shared understanding of what risk management is. (Hopkin 2010). The most common method is a workshop involving brainstorming, but other methods such as interviews, round table discussions, SWOT analysis (Strength, Weakness, Opportunities, Threats) and FMEA (Failure Mode and Effect Analysis) exist.
2.6 Responding to hazard risks
Hazard risks represent actual threats against the achievement of objectives. The responses to hazard risks can be summarized as the four T’s of risk management:
* Tolerate
* Treat
* Transfer
* Terminate
Walewski and Hopkin (2003) describe similar categories. According to them, 4 mitigation strategies are commonly used:
* Avoidance – when several risk choices are available
* Retention – when conscious decisions is made to accept the consequences
* Control – when monitoring and correcting is used to minimize the risk
* Transfer – when the risk is transferred or shared with other
2.7 Responding to project uncertainty and variables
Depending on the project, there are several variables that will have an impact on the project cash flow. Uncertainty is related to variables in the project, but also to the residual risk after putting controls on hazard risks.
To allow for uncertainty and variables, a contingency fund must be established, as well as contingency time built into the project plan. (Hopkin 2010). As a rule of thumb, approximately 10% of the EPC contract value, may be needed as contingency. (Yescombe 2002). However, there are methods of simulating the cash flow of the project based on a best case vs worst case scenario. (Gatti 2008).
2.8 Responding to project opportunities
To take advantage of the opportunities in the project is not to overrule the risk management process when there is a large profit to be made, such as the scenario described by Bird (2009). It is a structured method to identify where there is a potential of achieving greater benefits from taking the risk than any benefit that had resulted from not taking it. (Hopkin 2010).
An updated, well-constructed and dynamic risk register is at the heart of a successful risk management initiative. The risk register functions as an action plan that records the status on the critical controls (actions) defined for each risk element. (Hopkin 2010).
The information in the risk register must be very precisely written, attach the real problem and not give way for personal interpretations.
When project finance literature (Gatti 2008)/(Yescombe 2003) describe a risk register, the term risk matrix is used. The risk matrix is established to identify the inherent risks of the project, in order to estimate the cash flow throughout the project.
The principle in risk management within project finance is that risks should be borne by those who are best able to control or manage them. The assignment of responsibilities must be an important part of a risk register.
Gatti (2008) describes the risk matrix as a combination between the Risk Breakdown Structure (RBS), a risk identification and classification tool such as the IPRA model (Walewski 2005), and the Project Breakdown Structure (PBS), a structural listing of all variables that are key drivers of the project’s performance and cash flow. (Archibald 2003). This combination, also called the project’s risk package (Gatti 2003), identifies all project variables and how they are affected by each of the identified risks. According to Gatti (2003), this is the starting point for any financial analysis of the project.
2.10 Risk ownership and involvement
In order to achieve the benefits of risk management, all stakeholders must work together. (Hopkin 2010). In this literature we have identified several stakeholders in the risk management process, such as the top management, risk management professionals, financial experts, purchasing departments, engineering management, health and safety professionals, construction management and planning department.
If the risk management system does not allow for these stakeholders to work together, several sub-processes will be established by the stakeholders, such as by the top management. (Walewski and Gibson 2003) In particular, this may happen when there is a large profit to be made (Bird 2009). When winning a contract or accepting changes in the project or to the project scope, this is of particular importance (Archibald 2003).
According to Bird (2009), the root of the problem in many organizations is the lack of risk culture. Hopkin (2010) calls it risk-aware culture, and says this is important because it determines how individuals will behave in certain circumstances.
Risk culture can be defined as a presence of the components leadership, involvement, learning, accountability and communication (Hopkin 2010). Risk culture can be measured by looking at the maturity of the organization, from naive to natural, when it comes to risk management. The corporate risk strategy or policy will give indications of the existing culture, as will the description of the external, internal and risk context of a project such as described by the ISO31000 standard of risk management.
Risky businesses - en oversikt
Det selvsagt ikke bare oss som har tenkt på healineren ""risky business" som tittel. Vi har lagt til NORGE for å skille oss fra andre. Her er noen linker:
Risky-Business
http://www.risky-business.com/
En amerikansk/engelsk organisasjon som arrangerer store seminarer i byer som London, Boston og Cape Town, der hensikten er å få folk og organisasjoner til å tenke "utenfor boksen" når det gjelder risiko.
Videre skriver organisasjonen bla at de ønsker:
Risky-Business
http://www.risky-business.com/
En amerikansk/engelsk organisasjon som arrangerer store seminarer i byer som London, Boston og Cape Town, der hensikten er å få folk og organisasjoner til å tenke "utenfor boksen" når det gjelder risiko.
Videre skriver organisasjonen bla at de ønsker:
- Å forstå hvorfor mennesker gjør feil
- Å forstå hvordan man kan håndtere og lære av kritiske hendelser
- Å lære av viktige hendelser i "høy risk" bransjer
Risky business - FILM
http://en.wikipedia.org/wiki/Risky_Business
En Hollywood film fra 1983, men Tom Cruise i hovedrollen, der hovedrolleinnehaveren begir seg ut på tynn is når foreldrene er bortreist.
Selvsagt med happy ending...
Risky business - MAT
http://www.riskybusinesstucson.com/
En kjede med familierestauranter i Tucson, Arizona. De serverer både krydder og biff, og kanskje får man seg overraskelser ved besøket....
Risky business - Bandet
Et rockeband som tok navnet til filmen. Spiller på restauranter og barer langs landeveien, og JA, de har svisken "achy, breaky heart" på spillelisten...
Risky business - TV serie
http://www.riskybusiness.tv/
En TV reality der entretrenører får muligheten til å investere pengene sine i et konsept, og hvor utfallet i høyeste grad kan bli TV-underholdning
Risky business - kommentar
http://www.efinancialnews.com/story/2011-08-15/risky-business-0811
En økonomisk kommentar som følger S&P's nedgradering av USA's utenlandsgjeld
Risky business - Bar & Grill
http://www.riskybusinesses.com/
Jamaica, live reggeae og damer i bikini på forsiden av nettstedet. Trenger vi si mer?
Terminologi #1: Riskoaversjon
Risikoaversjon er motvilje til å ta risiko, eller en preferanse for sikker inntekt over usikker inntekt. Risikoaverse personer vil dermed foretrekke å en noe lavere sikker inntekt fremfor en høyere usikker inntekt. Kilde: wikipedia
Dette ordet synes jeg fortjener plassen som det første ordet i ordboken. Noe av det mest spennende ved risiko som fagområde, er at nettopp organisasjonenes eller individenes motvilje eller ønske til risiko er så forskjellig.
Risikoaversjon er heller ikke alltid et følelsesmessig begrep, det kan styres av lovverk, økonomi, policier, målsetninger eller forpliktende beslutninger.
Risikoaversjon må derfor inngå i rammeverket for risikostyring, og er noe av det første en konsulent eller bidragsyter i RM må forstå ved virksomheten.
Se for eksempel hvordan Finansdepartementet definerer opp risikoaversjon i rammeverket for forsikringsordninger i Norge på siden:
http://www.regjeringen.no/nb/dep/fin/dok/nouer/1994/nou-1994-6/5.html?id=115345
Dette ordet synes jeg fortjener plassen som det første ordet i ordboken. Noe av det mest spennende ved risiko som fagområde, er at nettopp organisasjonenes eller individenes motvilje eller ønske til risiko er så forskjellig.
Risikoaversjon er heller ikke alltid et følelsesmessig begrep, det kan styres av lovverk, økonomi, policier, målsetninger eller forpliktende beslutninger.
Risikoaversjon må derfor inngå i rammeverket for risikostyring, og er noe av det første en konsulent eller bidragsyter i RM må forstå ved virksomheten.
Se for eksempel hvordan Finansdepartementet definerer opp risikoaversjon i rammeverket for forsikringsordninger i Norge på siden:
http://www.regjeringen.no/nb/dep/fin/dok/nouer/1994/nou-1994-6/5.html?id=115345
Kategorisering av risk og tilhørende tagger
På denne bloggen er intensjonen å behandle temaet risiko i sin bredeste forstand, noe som griper inn i mange forskjellige virksomheter. Bakgrunnen for en slik tanke er at vi gjennom faglitteratur opplever at litteraturen er svært fragmentert og at det er mangel på helhetstenking i mange virksomheter når det gjelder begrepet risko.
Dette første innlegget vil derfor beskrive forskjellige tagger som vil kategorisere innleggene på en fornuftig måte.
Bidrag til bloggen vil bli kategorisert med følgende hovedtagger:
- Investeringer
- Prosjektledelse
- Samferdsel (Vegtrafikk, Luftfart, Jernbane, Sjøfart)
- HMS
- Friluftsaktiviteter
- Forsikring
- Teknologi
- Reise
- Politikk
- Ledelse
- Medisin
- Computer
- Security
Abonner på:
Kommentarer (Atom)