Risikostyring handler om at etablere processer, metoder og værktøjer til at håndtere konsekvenserne af en given begivenhed, som du har identificeret som en kritisk risiko for din forretning. Risici kan være:
Risikostyring er en treleddet proces:
Risikostyring er faktisk et konkurrenceparameter for din virksomhed. Virksomheder, der er forberedt på en risiko, har bedre muligheder for at komme helskindet gennem problemerne.
Start med at se på din forretningsplan. Hvilke hændelser kan komme i vejen for, at du når dine mål?
Din virksomhed og din omverden ændrer sig konstant. Derfor justerer du løbende din forretningsplan, og derfor er risikostyring også en proces, som aldrig afsluttes.
Processen går ud på:
God risikostyring betyder, at:
Risikostyring bliver endnu vigtigere, hvis din virksomhed kaster sig over noget nyt. Hvis du vil ind på et nyt marked, er det godt at have en plan for, hvordan du vil gribe det an, hvis din største konkurrent gør det samme. Tilsvarende vil lanceringen af et nyt produkt have større chance for succes, hvis du har undersøgt risikoen for, at ny teknologi vil udkonkurrere produktet.
Risici kan deles op i fire kategorier:
En type risiko falder ikke altid kun i én kategori. Datatab kan for eksempel både betragtes som en regulativ og en operationel risiko.
Risikokategorierne er måske heller ikke udtømende. Andre risici kan være:
Strategiske risici er ofte forbundet med den branche virksomheden opererer indenfor. Det er risici, man eksempelvis ser i forbindelse med:
Et eksempel kan være de strategiske risici for din virksomhed, hvis et udenlandsk firma skulle købe en af dine konkurrenter.
For at belyse de risici kan du eksempelvis overveje:
Hvis du når frem til at risikoen, for at en udenlandsk aktør på denne måde kommer ind på dit marked, er stor, bør du overveje og forberede et modtræk.
Regulative risici er i sagens natur forbundet med lovgivning
Men regulative risici kan også ligge i, at man overholder god skik overfor kunder og investorer.
Mange dele af din forretning er underlagt regulative risici. Det kan være medarbejderes helbred og sikkerhed, og lovgivning, der kan ramme dine produkter eller fremstillingsprocesser.
Finansielle risici relaterer sig til din virksomheds finansielle struktur, dens transaktioner og systemer.
De finansielle risici er ofte forbundet med virksomhedens likviditet. Måske er din omsætning meget afhængig af én bestemt kunde?
For at identificere de finansielle risici, kan det være en ide at kigge på:
Operationelle risici er knyttet til din daglige forretning og de administrative procedurer.
Eksempelvis:
Du bør vurdere alle dine operationelle risici én efter én, prioritere dem og lave planer for, hvad du gør, hvis én eller flere udløses.
Det kan være, at du er meget afhængig af én leverandør. Hvad gør du, hvis leverandøren pludselig hæver priserne eller går konkurs?
IT-risici og databeskyttelse bliver mere og mere vigtig for virksomheder.
Risikovurdering handler om at afgøre betydningen af en risiko for din virksomhed - og efterfølgende beslutte om risikoen skal accepteres, eller om der skal sættes ind for at reducere den.
For at kunne vurdere de forskellige risici, du har identificeret, bør du lave en prioritering, så du kan rette fokus mod de områder, hvor du er mest sårbar.
Du kan prioritere ud fra to simple kriterier:
Du skal naturligvis fokusere på de områder, hvor både sandsynlighed og konsekvens er størst.
Nå du har prioriteret dine risici, kan du fokusere tid og penge på de væsentligste. Du kan etablere systemer og kontrolmekanismer, så du hurtigt kan sætte ind mod uønskede konsekvenser. For eksempel kan du udforme en særlig beslutningsproces. Det kan eksempelvis være en beslutningsproces, som din virksomhed skal følge, i tilfælde af at en given risiko bliver udløst.
Når du træffer forholdsregler og lægger planer for håndtering af begivenheder, du har identificeret som kritiske risici, er der stor sandsynlighed for, at din virksomhed klarer sig bedre gennem dem.