Alle virksomheter lever med risiko, men ikke alle har styring på den

Har du noen gang tenkt på hvorfor vi bruker arbeidstid på å kartlegge risiko? Jeg vil tippe at mange vil svare at vi gjør det for å etterleve standarder eller tilfredsstille lovkrav, fordi kunden krever det, eller simpelthen fordi sjefen for slikt har sagt at vi må. Risikostyring må sees i et større perspektiv. En godt forankret strategi for dette arbeidet gir deg oversikt over hva som kan true virksomhetens verdier og dens måloppnåelse.


Risiko uten styring

Vi har tidligere snakket om at risiko er en del av enhver leders hverdag. Følg disse punktene, og du vil garantert miste styringen på den:

  • Delegerer ansvaret for risikostyringen nedover i organisasjonen
  • Overse prinsippene for metodisk risikostyring, ikke tilpass prosesser og rutiner til virksomhetens behov
  • Blås i hvordan styringsparameterne utvikles og tilpasses
  • Ikke delta i verdivurderingene, og ta for all del ikke stilling til hvilken risiko som er akseptabel
  • Gap høyt, vær utålmodig og forsøk å involvere hele virksomheten i en jafs, fremfor å bygge sten på sten
  • La være å følge opp hvordan man håndterer den risikoen som avdekkes
  • Overse kontinuitet; du trenger ikke et helhetlig rammeverk for risikostyring 

En oversiktlig metode for å kartlegge risikoer knyttet til virksomheten din.  Last ned vår gratis e-bok her.

En direktør ved et ikke navngitt universitet sa en gang til meg – Vi har gjennomført risikoanalyser i hele virksomheten, brukt hundrevis av timer sammen med konsulenten. Jeg har ikke lenger oversikt, men heldigvis har konsulenten det. Jeg er ikke lenger delaktig i prosessen, men jeg tror det foreligger en rapport.

Jeg kommer ofte over slike «skuffevarmere» - rapporter som blir liggende bortglemt og nedprioritert - og en risikostyringsprosess som ikke gir noen gevinst.

> Les også: K-U-L-T-U-R for sikkerhet og beredskap

Risiko med styring

En leder kan ikke overlate til andre å prioritere hva som er viktig for å skape trygghet i egen organisasjon. Uten bevissthet rundt så vel prosess som resultat er det ikke mulig å styre risikoen:

  • Sørg for forankring og forståelse i ledelsen.
    Risikostyring må bli en integrert og kontinuerlig del av den helhetlige virksomhetsstyringen - ikke en engangsforeteelse med høy ressursbruk og høye kostnader.
  • Vær tålmodig - risikostyring er en prosess som tar tid og krever oppmerksomhet og ressurser
  • Bygg sten på sten - begrens omfanget av risikostyringen i første omgang – gi organisasjonen tid til å lære
  • Prioriter - sørg for at de viktigste områdene blir tatt først
  • Still klare krav til resultater - gi «prosjektet» et mandat med faste rammer, nødvendig støtte og myndighet i organisasjonen
  • Følg opp - sett risikostyring på agendaen i ledermøter, vær lojal til prosesser og rutiner, sørg for kontinuitet i arbeidet med risikoreduserende tiltak

Engasjement og retning

God risikostyring er å finne balansen mellom mål, risiko og ressursbruk. Jeg har tidligere skrevet at «Skal man lykkes med helhetlig risikostyring må man ha mot og kunnskap til å gjøre den vanskelige jobben med å kvantifisere virksomhetens helt ulike verdier. Prosessen må forankres i ledelsen og de må engasjere seg i planleggingen, gjennomføringen og oppfølgingen av risiko».

I din virksomhet sitter det engasjerte medarbeidere som (kanskje?) mangler klare og tydelige politikker og retningslinjer for risikostyring. Den lederen som tar eierskap, viser engasjement og peker ut en retning for dette arbeidet vil få vesentlig hjelp og støtte fra sin organisasjon.

Denne artikkelen ble første gang publisert på Beredskapsbloggen juni 2016

Kom i gang med risikovurdering - last ned gratis e-bok

 

Av Frode Lien Otnes

Frode er gründer og direktør i One Voice. Han er utdannet innen økonomi og administrasjon ved Handelshøyskolen BI. I 2006 startet han One Voice for å utvikle et elektronisk krisestøtteverktøy. Frode har ledet utviklingen av CIM i One Voice og har aktiv prosjekterfaring fra implementeringen av CIM i blant annet regjeringens krisestøtteenhet og den omfattende implementeringen av krisehåndteringsverktøy hos DSB, fylkesmenn og kommuner. Sammen med Helsedirektoratet implementerte han også HelseCIM i alle landets helseforetak i 2012.

Flere artikler fra denne forfatter

Abonner på bloggen