Framåtlutad riskhantering

Råd kring riskhantering (Risk Management) blir lätt generella eftersom varje företag står inför specifika risker. Men att inta en passiv hållning, endast följa lagkrav och undvika ekonomiska förluster leder till en bristande riskhantering. Då kommer du inte kunna hantera risker tillräckligt snabbt, oavsett bransch.

Vad är riskhantering?

Riskhantering är en process där ett företag identifierar, analyserar och förebygger potentiella risker för att skydda sina resurser och möjliggöra uppfyllelsen av sina mål.

Det innebär att du ska vara medveten om riskerna och ha strategier för att hantera dem, vilket minskar sannolikheten och effekten av oönskade händelser, som kallas avvikelser. Se en risk som en plats och situation där ett hot och en svaghet möts.

Riskhantering i praktiken

Innan arbetet påbörjas är det viktigt att bestämma scoopet för riskanalysen och identifiera vilka som bör och kan vara med i arbetet. Du ska också värdera risken genom att se till sannolikheten för att den ska inträffa och konsekvensen av att risken blir verklighet.

Minimera dina risker genom att ha en åtgärdsplan och kontrollera effekten och utkomsten av den utförda planen. Blev det som du hade tänkt?

Vad är en avvikelse?

Avvikelser är allt som inte blir som man har planerat eller tänkt sig. En avvikelse är något som har hänt. En risk är något som kan hända. Det går att se avvikelserna som ditt företags evolution och att alla avvikelser är bra avvikelser och kopplat till ständig förbättring.

Det handlar om att gå längre än att enbart lösa problem. Det handlar om att se till att händelsen inte inträffar igen.

Ett exempel på avvikelsehantering

Du får punktering på din cykel och lagar cykelslangen genom att täta punkteringen och montera däcket på cykeln igen. Du tror att problemet är löst, men avvikelsehantering handlar ta ”problemet” vidare i processen. Nästa steg är att analysera orsaken till problemet:

Orsaken till problemet punktering var krossat glas som du cyklade över på uppfarten till huset. Med denna vetskap har du nu möjlighet att fatta beslut om en så kallad ”korrigerande åtgärd”: En åtgärd du vidtar för att händelsen (punktering) inte ska inträffa igen.

Riskhanteringens övergripande ramverk

Strategiskt beslutsfattande

Ett större och systematiskt grepp kring er strategi hjälper dig se risker på lång sikt och i förhållande till din organisation, marknaden och branschkollegor.

Din strategiska planering är överordnad din riskhantering, men kan inkludera riskhanteringen. Om inte annat på en operativ nivå. Du vinner på en aktiv kontinuerlig utvärdering kring vart ni är på väg (målstyrning) och ett aktivt arbete med resursallokering dit du ser att riskerna är som störst.

Kvalitetsledning och internkontroll

God kvalitetsledning och internkontroll hjälper dig att bemöta, mäta, kontrollera, stävja och informera kring risker. Även på en operativ nivå. Det finns en tydlig symbios mellan riskhantering, internkontroll och kvalitetsarbete.

Stresstesta och följ upp

Ta hjälp av affärsområdeschefen och ett par väl insatta controllers för att stresstesta, om du är osäker på risker eller hanteringen av risker inom exempelvis ett affärsområde Utvärdera i efterhand.

Uppföljning och analys bör vara en del av din allmänna riskhantering, men ibland vill man också kunna sätta fingret på något specifikt, som man tror inte fungerar som det ska. Då är mer inriktade tester och utvärderingar viktiga.

Operativ kontroll

Att ha rätt förutsättningar att styra och anpassa verksamheten smidigt är minst lika viktigt som själva riskanalysen. För om du inte har möjlighet att ställa om och anpassa dig i förhållande till riskerna kan du inte agera. Se därför till att ha koll på era planeringsprocesser och att det går snabbt att lägga om kursen när det behövs.

Etik och hållbarhet

Vi befinner oss i ett paradigmskifte kring etik och hållbarhet. FN:s globala mål, företag som går i konkurs på grund av imagefrågor och lagkrav på hållbarhetsredovisning (sedan 2017) har aktualiserat detta. Här, i din organisations interna och externa anseende, bor många risker – håll koll och agera proaktivt.

Det är värt att understryka att även Svensk kod för bolagsstyrning (SOU, 2003) och Årsredovisningslagen (ÅRL, 1995) ger råd och ställer krav kring riskhanteringen.

Varför är riskhanteringen viktig?

Allt från cyberattacker till resursbrist kan försätta din verksamhet ur kurs eller i konkurs. Enligt en undersökning som McKinsey gjort jobbar styrelser 9 procent av sin tid med att hantera risker, men endast 6 procent av tillfrågade styrelseledamöter tror att deras företag jobbar effektivt med riskhantering.

”Förmågorna att visualisera risker och analysera dem med finansiella verktyg kan göra stor skillnad i vilket genomslag riskstyrningen får – här släpar många företag efter. Verktygen bör omfatta modeller som gör det möjligt att illustrera företagets riskbild i sin helhet, och hur de påverkas av ledningsgruppens egna beslut. En av de absolut största drivarna av risk, är företagets strategiska och finansiella beslutsfattande – men denna dimension ligger helt utanför de riskkartor som företag i dag tenderar att nöja sig med.”

”I själva verket rör det sig ofta om att kryssa i boxar och leva upp till externa förväntningar med minsta möjliga ansträngning”, menar Håkan Jankensgård, docent på Ekonomihögskolan vid Lunds universitet.

Riskhanteringen överlappar frågor som bolagskoder, etiska policys, hållbarhetsarbete, interna och externa revisoner. Men riskerna hanteras sällan här.

Vill du skapa värde och vara anpassningsbar när det gäller risker – och vill du tydligare kunna visa styrelsen att riskhanteringen fungerar?

10 minuters videodemo av Hypergenes lösning:

Videodemo (10 min)