13. februar 2020
Har du styr på din virksomheds risikoledelse?
Risikoledelse bliver mere og mere udbredt og anses i dag af mange som et naturligt behov eller krav til enhver offentlig eller privat virksomhed. Standarden ISO 31000 hjælper virksomheder med at styre deres risikoledelse og øge sikkerheden for den daglige drift og opnåelsen af virksomhedens mål.
- Alle virksomheders kunder og andre interessenter forventer i dag og mere end tidligere, at virksomheder kender og styrer deres risici. Det stiller øgede krav til organisationernes evne til at håndtere de deraf følgende risici og muligheder og har resulteret i, at alle ISO’s ledelsesstandarder i dag stiller krav om risikoledelse, siger Niels Madelung, der er chefkonsulent i Dansk Standard og rådgiver og underviser i bl.a. risikoledelse.
Det handler om at styre risici – ikke undgå dem
Uanset hvordan man vender og drejer det, bliver alle virksomheder konfronteret med risici, som kan skyldes alt fra ny teknologi, politiske beslutninger eller øget konkurrence til manglende ressourcer eller kompetencer internt i virksomheden. Men modsat hvad mange tror, handler risikoledelse ikke alene om, hvordan man undgår risici, men i lige så stor eller større grad om, hvordan man styrer uden om eller begrænser virkningen af risici.
- Der kan tjenes penge på at løbe risici - eller det kan være nødvendigt -, men der kan i den grad også tabes penge eller andre værdier, hvis truslerne og deres sandsynlighed ikke kendes på forhånd og i et vist omfang håndteres, siger Niels Madelung.
Et risikoledelsessystem er et vigtigt redskab til at forholde sig til potentielle usikkerheder og komme risici i forkøbet. Vigtigheden af at styre risici, er Anders Haunstrup Mortensen, Risk Manager hos Motorstyrelsen, enig i.
- Risikoledelse er vigtigt for os, fordi det giver os mulighed for at reagere hurtigt og effektivt på utilsigtede hændelser internt samt overfor borgere og virksomheder, siger Anders Haunstrup Mortensen og uddyber:
- Med risikoledelse sikrer vi også, at vi kender vores risici både ekstern samt i vores interne processer. Det forebygger utilsigtede hændelser og giver os muligheden for at minimere sandsynligheden for, at en risiko opstår, eller konsekvenserne af en eventuel hændelse bliver store. For medarbejderne betyder det bl.a., at de kan være trygge ved at følge vores interne processer.
Risikoledelse i praksis
Standarden ISO 31000 hjælper virksomheder trin for trin, i forhold til deres strategier og målsætninger, med at træffe bevidste beslutninger indenfor en fastlagt større eller mindre risikovillighed og på den måde løbende sikre, at de tilstedeværende usikkerheder ikke påvirker virksomhedens mål i en uønsket retning.
ISO 31000 er relevant for alle typer organisationer uanset sektor, branche, standarder og praktikker.
- Risikoledelse fylder allerede meget i alle ledelsesstandarderne, og vi kan på vores kurser mærke, at det er noget, der bliver spurgt mere og mere ind til. Derfor har vi oprettet et kursus specifikt for risikoledelse med fokus på anvendelse i praksis og udvælgelse samt anvendelse af brugbare modeller og metoder, fortæller Niels Madelung.
Hvis du vil vide mere om, hvordan du kan arbejde med risikoledelse i din virksomhed, kan du deltage på kursus hos Dansk Standards, hvor du bliver klædt på til at implementere, håndtere og løbende evaluere din virksomheds risici.
På kurset får du overblik over ISO 31000 og dens anbefalinger til etablering af et risikoledelsessystem samt praktisk viden om nogle af de teknikker der kan anvendes til analyse og vurdering af risici.