Alle organisasjoner møter risiko på ulike plan i hverdagen, gode risikoanalyser vil sammen med målrettet risikostyring legge til rette for å redusere risiko. Det handler i stort om å vurdere og prioritere ulike risikoer, slik at man kan unngå at risikoen fører til problemer eller regelrette katastrofer i fremtiden.
Kartlegging av relevante risikotyper
En fordel med å bruke et system for risikoanalyser er at man får hjelp med å identifisere relevante områder der organisasjonen møter risiko. Noen overordnede kategorier med risikoer kan defineres som følger:
- Strategisk risiko – risiko knyttet til for eksempel konkurrenter, plutselige endringer i markedet, manglende evne til å følge med i teknisk innovasjon.
- Regulatorisk risiko – dette feltet omfatter det som ofte omtales som «compliance», det vil si risiko knyttet til overholdelse av lover og regler.
- Finansiell risiko – mange virksomheter har en finansiell risiko knyttet til for eksempel rentebevegelser, valutakurser eller gjeld og betalingsforpliktelser.
- Driftsrisiko – mer direkte forstyrrelser av den normale driften i virksomheten, forårsaket av alt fra dataangrep til tyveri eller brann.
Gitt det svært brede spekteret av aktuelle risikoer, er det ikke rart at det er viktig å sette risikostyring i system. Det er dessverre fort gjort å ignorere risiko som man ikke har identifisert som relevant.
En enkel forklaring av risikostyringsprosessen
En effektiv risikostyringsprosess deles inn i flere trinn, der hvert trinn bygger videre på arbeidet som er gjort tidligere i prosessen. Helt til å begynne med vil det også ofte være fornuftig å kartlegge hvilken risiko organisasjonen og ledelsen er villige å akseptere. Videre vil man kunne dele inn prosessen i fem trinn:
- Man identifiserer risikoer på en systematisk og metodisk måte. Enhver risiko som kan utgjøre en trussel eller negativ innvirkning registreres.
- Videre vil man gjøre en analyse av hver enkelt risiko, der man fastsetter sannsynligheten for at noe vil skje, samt hva konsekvensen er.
- Samlet vil risikoen gis en viktighetsgrad som er en kombinasjon av sannsynligheten for at noe skjer og konsekvensen hvis det skjer. Samtidig er det viktig å være oppmerksom på at det ikke dreier seg om å bare gange to tall – risikoer med katastrofale konsekvenser vektes ofte høyere.
- Neste trinn er enten å akseptere risikoen eller iverksette tiltak som på ulike måter vil redusere risikoen til et akseptabelt nivå.
- Trinn fem er kontinuerlig overvåkning, kontroll og vurdering av både eksisterende og nye risikoer.
Et godt system for risikostyring vil hjelpe med alle trinn i prosessen.