Du kender en brandøvelse!!
Måske har du prøvet det på din arbejdsplads. Eller måske husker du øvelsen fra skolen, hvor du sammen med din klasse blev instrueret i at gå ud i skolegården, når brandalarmen lød?
På samme måde fungerer risikostyring: den er til for, at du ved, hvordan du skal agere, hvis ildebranden opstår.
I min karriere som CFO- og ledelseskonsulent har jeg set en del eksempler på, hvad der sker, hvis man ikke tager risikoanalyse- og styring alvorligt. Og behøver jeg at nævne den værst tænkelige konsekvens – nemlig at en virksomhed må dreje nøglen om.
Det klassiske eksempel på mangelfuld risikostyring
Så galt er det dog (heldigvis) sjældent gået. Men et helt klassisk og meget typisk eksempel, jeg er stødt på igennem min karriere – både som konsulent, i mit bestyrelsesarbejde og tidligere roller som CFO – er når man kommer til at investere for hurtigt, f.eks. i udstyr eller organisation i forhold til en forventet vækst.
Typisk kigger ledere på det kommende år og ser en forventet vækst i fremtiden. Mange virksomhedsledere gør det forkert, at de så tror, man har brug for flere nye maskiner, IT eller ansatte – men så udebliver væksten. Og så må virksomheden skille sig af med inventar samt afskedige, hvilket ender med at koste en masse likviditet, tid og utryghed i den resterende del af organisationen.
Men må man så ikke investere eller ansætte?
Jo! Men kunsten er ”rettidig omhu” som Mærsk ville formulere det. Det er ”autopilot-tankegangen,” som man skal væk fra. Man skal investere eller ansætte enten når væksten er indtruffet, eller hvis man vitterligt – som en del af en strategisk beslutning – VIL investere i et givent område på baggrund af faktuel viden og/eller data.
Aktuelle temaer i risikostyring
Herunder er andre temaer, som jeg pt. oplever er vigtige i risikostyring.
- It-sikkerhed: Vi ser flere virksomheder, som bliver udsat for hackerangreb. Generelt er det vigtigt at have en strategi for sikkerhed og hackerangreb, og hvis du ikke forholder dig til det, kan det have fatale konsekvenser. Et af eksemplerne var Maersk Line, der blev angrebet tilbage i 2017. Hackerangrebet endte med at koste dem et milliardbeløb.
- Likviditet: Er et af de steder, hvor der altid er behov for risikostyring. Et klassisk eksempel inden for dette felt er ved køb af fremmed valuta. Her kan et af redskaberne fx være ”hedging,” dvs. indkøb af valuta til fast kurs, så man undgår, at valutaen svinger op og ned og koster en masse penge.
- Organisationen: Det er et vedvarende arbejde at sikre en solid organisation, hvor man rekrutterer og fastholder kompetente medarbejdere, men samtaler, fjernelse af bureaukratiske mellemlederlag og medarbejdertrivselsmålinger kan være nogle af redskaberne til at risikostyre indenfor dette område.
- Forsyningskæde: Hvis man samarbejder med få leverandører, kan det være et vigtigt risikostyringsgreb at have flere kort på hånden i form af leverandører, så man sikrer sig at kunne få sine varer til tiden.
- Negativ omtale: Det kan til tider være svært at styre, hvad der kommer negativ omtale af i den digitale verden. Men med medietræning og fastlæggelse af, hvem der udtaler sig i medierne, er man allerede et stykke af vejen.
Derfor er risikostyring et vigtigt element i virksomhedens strategi
Som jeg har været inde på findes der konkrete temaer og eksempler på risikostyring – og som du nok kan læse dig frem til eller allerede ved, så er god risikostyring en afgørende komponent i en virksomheds strategi for at identificere, forstå og kunne håndtere eventuelle risici, før det går galt.
- Risikostyring er blandt andet med til at styrke beslutningstagningen i en virksomhed. En klar forståelse af potentielle risici og konsekvenser fører nemlig til mere informerede beslutninger og dermed strategiske valg. Samtidig gør styringen det muligt for virksomheder at fokusere på langsigtede strategier og bæredygtig vækst.
- Risikostyring hjælper også med at beskytte virksomhedens aktiver og indtjening mod uforudsete hændelser, fx finansielle tab, ændring i lovgivning, teknologiske nedbrud eller naturkatastrofer.
- Herudover er risikostyring med til at opbygge modstandsdygtighed, da virksomheden hurtigere kan reagere, når uforudsete hændelser indtræffer. Lige så vel som risikostyring sikrer, at ressourcer kan blive allokeret effektivt.
Men hvad skal du gøre for at komme i gang?
I mit arbejde som konsulent arbejder jeg med seks trin inden for risikostyring, som er de trin, der skal til for at kunne både analysere og styre potentielle risici. Hvert enkelt punkt kræver selvfølgelig en del benarbejde og kan være omfangsrigt, men her er et overblik over hvert trin.
- Start med at identificere omfanget af risici: Bestem de specifikke områder af virksomheden, der vil blive inkluderet i risikoanalysen, såsom drift, økonomi, organisation osv. Der skal gerne inddrages min. to personer – gerne flere – i hele risikoanalyse- og styringsarbejdet, da folk ser forskelligt på risici.
- Identificer potentielle risici: Brug en række forskellige metoder, såsom brainstorming, interviews og dataanalyse, til at identificere potentielle risici. Sørg for at overveje interne og eksterne risici, såsom driftsfejl, naturkatastrofer og ændringer i love og regler.Interviews kan være med eksperter (interne i organisation, såvel som eksterne), mens dataindsamling også kan foregå igennem eksterne databaser.
- Udvikl en risikostyringsplan: Udvikl en plan for håndtering af de identificerede risici, herunder strategier til at mindske, overføre eller acceptere risikoen. Sørg for at inkludere handlinger, ansvar og tidslinjer. Det er typisk det øverste ledelseslag, som står for planen – da en risikostyringsplan på medarbejderniveau kan bidrage til at skabe frygt i organisationen. Nøglepersoner skal altså kun involveres i det omfang, det er nødvendigt.
- Implementer og overvåg planen: Implementer risikostyringsplanen og overvåg dens effektivitet. Opdater planen efter behov baseret på ændringer i risikolandskabet eller i organisationens drift. Du overvåger ved at følge op på de punkter, som er defineret i planen. Måske er der risikoelementer, som er kortfristede, mens noget andet er længere i fremtiden. Jeg synes typisk, at et kig på planen én gang i kvartalet giver et godt overblik.
- Vurder sandsynlighed og virkning af risici: Bestem sandsynligheden for, at hver identificeret risiko vil opstå, og den potentielle indvirkning, den kan have på virksomheden. Det kan gøres ved hjælp af værktøjer som en såkaldt risikomatrix, en sandsynligheds- og påvirkningsmatrix.
- Prioriter risici: Prioriter risici baseret på deres sandsynlighed og virkning. Dette vil hjælpe dig med at fokusere på de risici, der udgør den største trussel mod virksomheden.
