Helhetlig risikostyring
Risikostyring handler om å styre risiko, for at virksomheten skal nå sine mål, og samtidig kunne dokumentere at man møter krav til forsvarlig drift fra ledelse, eiere og samfunnet. I praksis handler risikostyring om å sikre at virksomheten prioriterer riktig, og jobber systematisk med de viktigste utfordringene, og de største mulighetene, i en hverdag med begrenset tid og begrensede ressurser. Dette skal bidra til å sikre den riktige balansen mellom det å utnytte muligheter og skape verdier på den ene siden, og på den andre siden unngå ulykker, skader og tap.
Helhetlig risikostyring som begrep bruker vi for å understreke at det handler om alle faktorer som kan true virksomhetens måloppnåelse. Overordnet kan vi gruppere disse faktorene i tre hovedområder: a) strategisk og regulatorisk risiko, b) operasjonell risiko og c) finansiell risiko. Med strategisk og regulatorisk risiko menes risiko relatert til de strategiske valgene en virksomhets ledelse gjør, for eksempel relatert til marked, omstruktureringer i næringen, større teknologivalg, strategisk kompetansestyring, samt hvordan en påvirkes av vesentlige regulatoriske endringer. Med operasjonell risiko menes risiko knyttet til den daglige driften, det vil si kjernevirksomheten i selskapene. Det er risiko knyttet til drift, helse og arbeidsmiljø, miljø, personsikkerhet, informasjonssikkerhet, prosjektstyring, omdømme, mv. Finansiell risiko er knyttet til rente- og valutarisiko, finansieringsevne, likviditet, mv.
Oppsummert handler derfor helhetlig risikostyring om å jobbe systematisk med både strategisk, operasjonell og finansiell risiko. Forskning og vår erfaring, viser at selskap som er gode på helhetlig risikostyring har bedre konkurranseevne, redusert frekvens for operasjonelt tap og får en bedre verdiutvikling på børsen.
Den helhetlige risikostyringen omfatter alle tiltak en virksomhet utfører for å realisere muligheter og redusere nedsiderisiko. Risikostyring skal ikke være en byråkratisk rapporteringsprosess, men skal i størst mulig grad implementeres gjennom eksisterende arenaer og prosesser. Risikostyring bør derfor forankres de verdiskapende prosessene (kjerneprosesser), ledelses- og støtteprosesser (ref. ISO 9001).
Proactima jobber med utgangspunkt i internasjonale standarder som ISO 31000 (2018), ISO 27000 (2017) og COSO (2017), samt NS 5814 (2021), som er en standard for å gjennomføre risikovurderinger innenfor alle risikoområder.
Vår intensjon er å hente det beste ut fra den dokumenterte praksisen som finnes i denne typen standarder. Vår tilnærming er å bryte ned grenser mellom ulike fagmiljøer, avdelinger og funksjoner i virksomheten, ved å ha en felles prosess og tilnærming til risikostyring, men samtidig benytte ulike metoder for risikoanalyse, til ulike problemstillinger. Dette er utgangspunktet enten det dreier seg om å etablere rammeverk for risikostyring i en virksomhet, eller det er å gjennomføre komplekse risikoanalyser. På denne måten ønsker vi å «forenkle det komplekse».
Slik gjør vi en forskjell
- Hjelper kunden å se helheten i risikostyringen og koblingen mot virksomhetsstyringen
- Effektiviserer og forenkler risikostyringen ved å tydeliggjøre mål og kobling mot virksomhetens prosesser på alle nivå
- Hjelper kunden å gå fra «risikorapportering» til risikostyring
- Bryter ned grenser mellom ulike fagmiljøer, noe som forenkler og øker kvalitet og verdi på risikostyringen
- Vi hjelper kunden til å tilpasse risikostyringen slik at den er praktisk gjennomførbar
- Vi bistår i alle elementer av risikostyringen fra modenhetsvurderinger, etablering/utvikling av styrende dokumenter og rammeverk, etablering/harmonisering av metoder, etablering/utvikling av støtteverktøy og til kompetanse og kultur endringer
- Vi besitter oppdatert kompetanse innen risikostyring som fag, og ikke minst erfaring fra mange ulike sektorer
Ta kontakt med oss i dag for en uforpliktende prat.
Kontaktpersoner
(+47) 918 62 484
(+47) 940 17 577
andreas.richter@Proactima.com
