Risikostyring i praksis

Risikostyring i praksis

En væsentlig del af Enterprise Risk Management (ERM) er at vurdere væsentligheden i de enkelte risici i virksomheden. Væsentligheden vurderes dels ud fra konsekvensen, hvis risikoen opstår, og dels ud fra sandsynligheden for, at risikoen opstår. At sammenligne HR-risici med IT-risici, forretningsmæssige risici og finansielle risici mv. er i udgangspunktet at sammenligne æbler og pærer. Men ERM giver dog et rigtig godt alternativt til ikke at have et overblik over de forskellige risicis relative væsentlighed.

Derfor risikostyring nu

Risikostyring giver den rettidige omhu til at kunne vurdere virksomhedens risici og sætte tiltag i gang, der kan reducere effekten af risiciene til et acceptabelt niveau. I de fleste virksomheder stiller både direktionen og bestyrelsen krav om effektiv risikostyring. Alligevel er der mange virksomheder, der ikke har implementeret risikostyringsprocesser, og der både mangler overblik over de risici, som virksomheden allerede står overfor og virksomhedens latente risici Alle i organisationen oplever at håndtere risici i en eller anden grad. Med gode, effektive processer kan organisationen i ro og mag både reducere effekten af risici og skabe en strukturere tilgang til dem. For at gøre risikostyringen operationel kan virksomheden med fordel udpege flere risikoejere (risk owners), som har til opgave at identificere risici, vurdere væsentligheden af dem, identificere tiltag til at reducere risici og rapportere til ledelsen.

En løsning i fire trin

Formålet er at kunne sammenligne væsentligheden af mange typer risici. Det kræver en systematiseret risikostyringsproces, der som denne kan opdeles i fire trin:

1. Identificering af risici

Risici identificeres indenfor virksomhedens strategiske og operationelle mål, finansielle forhold og compliance.

2. Vurdering af risici

Væsentligheden af de enkelte risici vurderes dels ud fra konsekvens og dels ud fra sandsynlighed for, at en risiko opstår. Vurderingen vil være subjektiv, og da der ikke kan gives nøjagtige detaljer, kan der med fordel anvendes en skala med fire scoringsmuligheder til at kvantificere, fx: signifikant (4 point), høj (3 point), medium (2 point) og lav (1 point). Sandsynligheden vil også være subjektiv, og her kan ligeledes anvendes en skala med fire scoringsmuligheder, fx: sandsynlig >75 % (4 point), mulig 75 % <x<25 % (3 point), usandsynlig 25 % x<5 % (2 point) og sjælden <5 % (1 point). Den kombinerede risiko er lig med konsekvens x sandsynlighed, hvor alle risici vil ligge på en score mellem 1-16 point.

3. Reducering af risici

Her identificeres tiltag til reducering af risici, der generelt kan håndteres på fire måder:

  1. Reducere sandsynligheden og/eller konsekvensen af risici
  2. Videregive risici, fx gennem forsikring
  3. Acceptere risici, hvis de ligger under virksomhedens accepterede risikoprofil
  4. Undgå risici, fx ved at lukke en aktivitet, undlade at handle på givne markeder etc.
4. Rapportering af risici

Rapportering til ledelsen og bestyrelsen systematiseres. Her kan med fordel benyttes et overskueligt skema, et Heat Map, der suppleres med en beskrivelse af kontroltiltag og en vurdering af, om risici efter kontroltiltag er indenfor virksomhedens accepterede risikoprofil: For hvert implementeret tiltag vurderes den reducerede risko ved at gennemgå alle fire trin igen. Med en integreret tilgang til virksomhedens risikostyring får ledelsen og bestyrelsen en viden, der gør det lettere at imødegå risici på alle niveauer i organisationen. Det centrale er en sund virksomhedskultur med effektive processer for risikostyring, hvor rapporteringen af risici er et output og ikke blot en øvelse i sig selv.


Næste skridt

At vende en organisation til et mere risikoorienteret fokus tager tid, og det første spørgsmål er, hvad den rigtige tilgang vil være for den enkelte virksomhed. Her kan Basico hjælpe din virksomhed videre. Vores konsulenter er specialister i risikostyring og har erfaring fra praksis i implementering og løbende drift. Vi hjælper med at identificere risici, kortlægge virksomhedens nuværende risikostyring, udvikle en fremadrettet struktur, implementere og vedligeholde. Kontakt partner Henrik Kofoed direkte på tlf. 2020 2827 / e-mail hkofoed@basico.dk for en snak om, hvordan din virksomhed bliver bedre rustet til at styre risici.

MODTAG MAGASINET 'CONTENT'

Tilmeld dig Basicos nyhedsmail og få abonnement på online-udgaven af vores faglige magasin Content.

Tilmeld dig her