For å finne ut hvordan din organisasjon best håndterer risikoer, må disse risikoene defineres. Dette gjøres gjennom en risikovurdering. En risikovurdering er en analyse av de kritiske risikoene som kan true din virksomhet, og dermed forårsake skade eller verditap.
I utgangspunktet kan vurderingen deles inn i følgende elementer:
- Gjennomgang av risikoer og situasjoner som kan oppstå før, under og etter en gitt oppgave eller prosess.
- Vurdering av sannsynligheten for at risikoen blir en realitet, og hva konsekvensene vil bli.
- Håndtering av de spesifiserte risikoene.
Med risikovurderingen på plass kjenner du det konkrete risikonivået for organisasjonens viktigste forretningsprosesser, IT-tjenester og systemer, samt risikoer i forbindelse med både ansatte, leverandører og samarbeidspartnere. Først da kommer selve risikostyringen inn i bildet, hvor man må vurdere hvordan man som organisasjon skal forholde seg til de avklarte risikoene.
Fire alternativer for risikostyring
Når organisasjonen din har gjennomført en risikovurdering, kan dere ta neste steg til selve risikostyringen. Det finnes flere forskjellige måter å håndtere risiko på, men følgende punkter er fire vanlige tilnærminger:
- Godta – hvis organisasjonen velger å akseptere risikoen, betyr det at du vet at risikoen er der, men at du enten ikke kan eller vil prøve å forhindre den. Det er en naturlig konsekvens og aksept at 100 % sikkerhet ikke eksisterer.
- Redusere – som organisasjon kan man velge å innføre tiltak som reduserer sannsynligheten for at en risiko realiseres. Alternativt kan du fokusere på å redusere konsekvensen dersom hendelsen inntreffer.
- Dele – en risiko kan deles med andre slik at konsekvensene ikke blir overveldende og ødeleggende for virksomheten dersom den blir aktuell. Dette kan for eksempel være gjennom forsikring eller leverandørkontrakter, hvor en annen part påtar seg en del av ansvaret igjennom en særavtale
- Unngå - Selvfølgelig ville det vært fint å unngå hver eneste risiko, men i praksis er det umulig. Det finnes imidlertid risikoer som du kan unngå ved å sette inn forebyggende tiltak som sikrer arbeidsmiljøet på best mulig måte.
Risikostyring med programvaresystemer
I dag står organisasjoner overfor mer risiko enn noen gang før. Risikoene man står ovenfor truer ikke bare enkeltprosjekter, men også selve virksomhetens overlevelse. Jo større organisasjonen din er, desto større risiko finnes det. For å håndtere disse risikoene på best mulig måte må de undersøkes og kategoriseres, slik at hver enkel risiko kan få den oppmerksomheten den krever. Samtidig skal organisasjonens risikopolitikk og praksis være tilpasningsdyktig og fleksibel, slik at de kan møte den stadig skiftende verden vi lever i.
Det er en kompleks prosess å kartlegge risikoer på tvers av avdelinger, land og arbeidsprosesser. Forutsetningen for vellykket og effektiv risikostyring er tilstrekkelig organisering og de riktige verktøyene – og det får du med integrerte programvaresystemer som samler det hele i ett.
Det finnes flere ulike systemer for risikostyring og risikovurdering, og det er viktig å velge den løsningen som best matcher organisasjonens behov. Det krever utdypende forskning, og det kan være nødvendig å søke ekstern veiledning.