Risikostyring

6. november 2020
Av:
Sindre Lauvås

I dette innlegget forklarer vi formålet med risikostyring og hvordan den kan gjennomføres

I vår serie over tre punkter som kan være lurt å tenke på til neste år er det nå kommet til risikostyring. Har du ikke fått med deg forrige ukes blogg om budsjett kan du finne denne her.

Denne uken tar vi for oss Risikostyring.

Hensikten med en risikostyring er å gi best mulig grunnlag til å forebygge og håndtere uønskede hendelser som kan være kritiske for ditt selskap. Noen risikoer er det tilnærmet umulig å forutse, spesielt i 2020 har dette vist seg med Covid-19. Nå som situasjonen har oppstått så er det likevel mulig å foreta en risikoanalyse på mulige situasjoner i det kommende året.

Vi anbefaler å lage en risikoanalyse som man bruker som et løpende styringsverktøy. Nedenfor vil vi komme med forslag til hva man bør tenke på ved en risikoanalyse, skulle det være ønskelig med en mal som kan brukes til dette så er det bare å ta kontakt med oss så ordner vi dette tilpasset din bedrift.

Introduksjon

Hvorfor og hvordan har man utarbeidet analysen? Her bør man også beskrive hvilke systemer og oppgaver man har gjennomgått.

Trusler og sårbarheter

I denne delen definerer du formålet med en detaljertvurdering av en trussel eller sårbarhet.

Man må starte med å se på hvilke trusler og sårbarheter som ligger i selskapet. Er det en bestemt ressurs i selskapet som sitter på en kompetanse som er uerstattelig? Finnes det en maskin som selskapet er helt avhengig av for å kunne levere tjenesten sin? For å nevne noen scenarioer så vil dette kunne være følgende:

·        Arbeidstaker blir sykemeldt

·        Arbeidstaker slutter

·        Maskin blir ødelagt

·        IT problemer

·        Investeringer mislykkes
 
Sannsynlighet

Hvor sannsynlig er det at en av de tiltenkte truslene og sårbarheten inntreffer? Her kan man lage en rangering så spesifikk som man ønsker, minimum tre paramenter. Et eksempel kan være: lav, middels og høy.

Konsekvenser

I denne delen avgrenser man hvilke system, brukere eller andre komponenter man har med i risikovurderingen. Risikoanalyse kan inkludere kvalitative risikovurderinger for å identifisere risikoer som utgjør den største faren, som eksemplene nedenfor:

·        Man lider stort økonomisk tap som følge av at en stor kunde avslutter samarbeidet

·        Leveransen på tjenestene blir svakere ved at en ansatt med viktig kompetanse slutter

·        Produksjonen stopper opp som følge av slitasje på en maskin

Risikovurderingen

Basert på sannsynlighet og viktighet på konsekvensene så må det vurderes om risikoen er akseptabel eller om det er noe man må ta fatt i omgående. Man kan klassifisere risikobildet i tre:

·        Stor risiko

·        Moderat risiko

·        Lav risiko


Eksempel på oppsett av dette kan dere se her:

Tiltak

Når man har vurdert viktigheten av de forskjellige truslene så må man utarbeide en tiltaksliste, gjerne med spesifisering på hvordan man skal utføre de valgte tiltakene. Dette er den viktigste delen som man kan bruke i det daglige som et styringsverktøy. Etter hvert som tiltakene gjennomføres så må man oppdatere risikonivået, man bør også oppdatere listen med nye trusler som kan oppstå både eksternt og internt.

Lykke til!

Har du spørsmål om regnskapstjenestene vi tilbyr gjennom vår abonnementsavtale? Ta kontakt med oss så svarer vi på dine spørsmål!

Tor-Erik Olsbø
Partner, Autorisert regnskapsfører.
+47 483 34 409teo@rekna.no