Risikobilledet er under konstant forandring, og det sætter krav til risikostyring. Læs, hvad din enterprise risk management-rapport bør indeholde.
7 punkter du skal have med i din enterprise risk management-rapport

7 punkter du skal have med i din enterprise risk management-rapport

Time Reading
5 minutters læsning
Risk

Finansielle, miljømæssige, politiske og sociale faktorer påvirker organisationernes ageren på det nationale og globale marked, og digitale muligheder såvel som risici stiller stadig større krav til sikkerhed.

Som organisation er det essentielt at navigere sikkert i det foranderlige risikobillede. Ved hjælp af det rette risk management-system kan du skabe overblik over organisationens samlede risici, og via en fyldestgørende enterprise risk management-rapport kan de bedste beslutninger træffes.

Men hvad skal rapporten indeholde?

De syv risikotyper

Din enterprise risk management-rapport skal identificere, vurdere og måle risici, der kan inddeles i syv forskellige kategorier:

  • Strategiske
  • Operationelle
  • Compliance
  • Finansielle
  • Miljømæssige
  • Sociale
  • It-sikkerhed

Med risikostyring får du et bedre beslutningsgrundlag, når der skal planlægges og prioriteres, og du kan effektivt allokere kapital og ressourcer, hvor det er nødvendigt.

Strategiske risici

Strategiske risici er forbundet med den branche, organisationen opererer inden for. Det kan være i forbindelse med opkøb og fusion, ændringer blandt kundernes behov samt forskning og udvikling.

Du kan eksempelvis belyse risikoen for, at en udenlandsk organisation skulle opkøbe din nærmeste konkurrent. Hvor stor er risikoen, og hvilken betydning vil det få for dig og din forretning?

Vurderer du, at risikoen er stor, kan du allerede nu overveje, hvordan du kan møde forandringen bedst muligt, så du ikke er uforberedt, når det sker.

Operationelle risici

Operationelle risici hænger sammen med din daglige forretning og de administrative processer, der følger med. Det kan blandt andet være rekruttering, logistik og bogføring.

Du kan med fordel vurdere alle dine operationelle risici én efter én. Herefter kan du prioritere dem i forhold til sandsynligheden for, at de udløses, og derefter kan du lave planer for, hvad der skal gøres, hvis det sker.

Hvad gør du for eksempel:

  • Når en medarbejder siger op?
  • Hvis priserne på fragt stiger?
  • Hvis der sker menneskelige eller systemmæssige fejl i de interne procedurer?
  • Hvis en leverandør pludselig ikke kan levere?

Compliance risici

Compliance risici er et spørgsmål om at identificere de risici, der er forbundet med at overholde regler og efterleve gældende retningslinjer. Det kan være i forbindelse med databehandling, økonomisk kriminalitet, hvidvask eller noget helt fjerde.

Du kan blandt andet stille følgende spørgsmål:

  • Hvilke love er relevante for min organisation?
  • Hvordan sikrer vi, at vi efterlever retningslinjerne?
  • Hvad kan gå galt, og hvordan forebygger/imødekommer vi det?

Er organisationen underlagt specifikke restriktioner, kan du overveje at få professionel hjælp til at blive compliant inden for et bestemt område – fx GDPR.

Finansielle risici

Finansielle risici relaterer sig til organisationens finansielle struktur, transaktioner og systemer. Det kan være i forbindelse med likviditet, omsætning, sårbare kundeaftaler og specifikke processer.

Når du skal vurdere de finansielle risici, kan du blandt andet overveje:

  • Om din omsætning er meget afhængig af én bestemt kunde.
  • Hvordan du giver kredit samt hvor ofte og hvor meget, du giver.
  • Hvem der skylder dig penge, og hvordan du inddriver gæld.

Miljømæssige risici

Klimarelaterede og miljømæssige risici kan medføre ændringer i samfundet, som kan påvirke organisationens aktivitet.

De kan som udgangspunkt inddeles i to kategorier:

  • Fysiske risici – eksempelvis ekstreme vejrhændelser og vedvarende skift i klimaet.
  • Transitionsrisici – organisationens økonomiske tab som led i overgangen til en mere miljømæssig bæredygtig økonomi.

Mens førstnævnte afhænger af vejrguderne, kan sidstnævnte påvirkes af klima- og miljøpolitikker, teknologisk fremgang eller ændringer i markedets præferencer.

Har organisationen aktiviteter, der i større eller mindre grad kan påvirkes af klimarelaterede og miljømæssige risici? Hvis ja, hvor sandsynligt er det i så fald, at de udløses – og hvordan reagerer I, hvis det sker?

Sociale risici

Sociale risici er forbundet med organisationens medarbejdere. Det kan være bæredygtighed i ledelsen, kapacitet, medarbejderinddragelse og ansvarlighed.

Hvilke risici kan opstå internt på arbejdspladsen, og hvad er processen, hvis det sker? Har organisationen eksempelvis en whistleblower-ordning, er der risiko for ulovlig arbejdspraksis, og hvor henvender medarbejdere og ledere sig, hvis de har noget på hjerte?

It-sikkerhed og risici

De risici, der er i forbindelse med it-sikkerhed, bliver kun større og mere komplekse. Det drejer sig blandt andet om databrud og svindel, dataopbevaring og -tilgængelighed samt eksterne sikkerhedsrisici hos tredjepart, der kan påvirke organisationens forretning.

Vil du have fuld kontrol over it-sikkerheden og de medfølgende risici, kan du med fordel overveje, om organisationen skal ISO 27001-certificeres. Standarden stiller krav til organisationens ledelsessystem til informationssikkerhed og hjælper med at gøre risikostyring til et aktivt ledelsesredskab.

LÆS OGSÅ: Sådan kommer du i gang med at blive ISO 27001-certificeret

Logo