Domene og webhotell fra OnNet.no

    Denne artikkelen er del 10 av 11 artikler om Risiko- og sårbarhetsanalyser (ROS)

Risikostyring er prosessen for å identifisere, estimere og kontrollere kostnader og inntekter knyttet til risiko. For deretter gjennomføre risiko- og konsekvensanalyser for å få en god risikoevaluering, før vi treffer en beslutning hvor vi ikke tar en større risiko enn vår ønskede risikoprofil tilsier.

Dette handler om å identifisere farer og uønskede hendelser, analysere og evaluere risiko, og identifisere tiltak som kan redusere risikoen. Hensikten er å minimere tap og maksimere inntjeningen (gevinsten).

Etter årtusenskifte har Enterprise Risk Management (ERM) begynte å få mye oppmerksomhet og støtte fra næringslivet. Vi ser flere og flere selskaper som omfavner dette strategiske styringsverktøyet og inkluderer ERM som en del av hvordan hele selskapet styres. Selskaper har begynt å få øynene opp for hvilke verdier en effektiv risikostyring kan tilføre selskapet, og hvordan selskapet kan bli mer robust og motstandsdyktig mot uforutsette hendelser.

En rekke ulike disipliner og sektorer søker støtte fra risikostyring. Eksempelvis innenfor økonomi, datasikkerhet og ved drift av kjernekraftverk.

Risikostyring er en viktig del av all ledelse og må utføres av alle ledere på alle nivå i organisasjonen.

Endring skaper risiko. Nye markeder, nye prosjekter, nye produkter og ny teknologi innebærer nye risikomomenter på alle områder. En konkurransefaktor i fremtiden vil bli håndtering av risiko. Det er ditt ansvar som leder å kunne håndtere denne risikoen – uansett bransje, uansett funksjon.

Helhetlig og integrert risikostyring handler om å unngå problemer før de oppstår. Risikostyring hjelper ledere med å bruke mer tid på å drive forretning og mindre tid på å slukke branner.

Det er ikke mulig å tjene penger uten å ta risiko. Risikostyring handler ikke om å fjerne risiko. Det handler om å ta riktig risiko, dvs. riktig ut fra virksomhetens valgte risikoprofil, lønnsomhet, soliditet og utviklingsplaner.

Det vil alltid være en sammenheng mellom risiko og gevinst. Risikostyring er prosessen for å oppnå kort- og langsiktig balanse mellom disse, slik at virksomheten ikke får større risikoeksponering enn ønsket. 

For å redusere risikoen kan vi iverksette risikoreduserende tiltak, men ethvert risikoreduserende tiltak har i seg selv en kostnad. Å finne den rette balansen mellom risiko og gevinst er ikke lett.

Utfordringen idag er som regel å løfte virksomhetens fragmenterte risikostyring opp på et helhetlig og strategisk nivå. Som leder kan du ikke sitte med detaljkunnskapene innenfor de ulike fagområdene, men du skal ha oversikt, kontroll og styring med din virksomhets totale risikoeksponering.

Hvorfor? Fordi hvis du kan løfte blikket og fokus bort fra risikoen for uønskede hendelser, kan du frigjøre ressurser til å konsentrere deg om virksomhetens muligheter – en formidabel konkurransemessig fordel.

En virksomhet som har etablert god risikostyring, minimaliserer truslene, styrer usikkerhet og maksimerer potensielle muligheter. «Risk management» er en samling positive og negative konsekvenser, der vi på den ene siden søker avkastning og på den andre siden unngår tap. Å finne den rette balansen er risikostyring.

Risikoanalyser er det viktigste hjelpemidlet vi har i risikostyringprosessen. 

ISO har publisert en standard på området, som er utgitt av Standard Norge som NS-ISO 31000:2009 Risikostyring – Prinsipper og retningslinjer. Denne standarden kan brukes som et utgangspunkt for risikostyringen.

Kilder:

  • https://no.wikipedia.org/wiki/Risikostyring
  • https://www.magma.no/helhetlig-og-integrert-risikostyring
Du leser nå artikkelserien: Risiko- og sårbarhetsanalyser (ROS)

  Gå til neste / forrige artikkel i artikkelserien: << Forebygging og utbedringRammeverk for risikostyring >>
    Andre artikler i serien er: 
  • Risiko og sårbarhetsanalyse (ROS)
  • Risikoformer
  • Risikoprofil og risikoeksponering
  • Risikomatrise
  • Bayesianske nettverk
  • Arbeidsmodell for risikoanalysen
  • Konsekvensanalyse
  • Risikoreduserende tiltak
  • Forebygging og utbedring
  • Risikostyring / Enterprise Risk Management (ERM)
  • Rammeverk for risikostyring
  • Kjetil Sander
    Kjetil Sander (f.1968) grunnlegger, redaktør, forfatter og serieentreprenør. Gunnla Kunnskapssenteret.com i 2001 (i dag eStudie.no) og har siden vært portalens redaktør. Utdannet Diplom økonom og Diplom markedsfører fra BI/NMH. Har i dag mer enn 30 års erfaring som serieentreprenør, leder og styremedlem.