Risikostyring handler om at etablere processer, metoder og værktøjer til at håndtere konsekvenserne af en given begivenhed, som du har identificeret som en kritisk risiko for din forretning. Risici kan være:
- Eksterne risici; ildebrand, generalstrejke eller vandskade
- Operationelle risici; nedbrud af produktionsudstyr eller computervirus
- Finansielle risici; kunder der ikke betaler eller stigende renter på gæld
Risikostyring er en treleddet proces:
- Identifikation af risici: Hvad kan gå galt?
- Prioritering: Hvilke risici SKAL vi tage hånd om?
- Implementering af forholdsregler: Sådan tager vi hånd om dem
Risikostyring er faktisk et konkurrenceparameter for din virksomhed. Virksomheder, der er forberedt på en risiko, har bedre muligheder for at komme helskindet gennem problemerne.
Identifikation af risici
Start med at se på din forretningsplan. Hvilke hændelser kan komme i vejen for, at du når dine mål?
Din virksomhed og din omverden ændrer sig konstant. Derfor justerer du løbende din forretningsplan, og derfor er risikostyring også en proces, som aldrig afsluttes.
Processen går ud på:
- Metodisk at identificere virksomhedens risici
- At vurdere sandsynlighederne for, at de forskellige risici vil volde problemer
- At forstå hvordan virksomheden skal reagere
- At etablere et system der kan forudse og håndtere konsekvenserne
- At måle effektiviteten af risikoindsatsen
God risikostyring betyder, at:
- Du har et bedre beslutningsgrundlag, når der skal planlægges og prioriteres
- Du kan allokere kapital og ressourcer mest effektivt
- Du har bedre forudsætninger for at forudse, hvad der kan gå galt - og være klar til at møde det
- Du har en væsentlig større chance for at nå de mål, du har sat dig - i rette tid og uden at overskride budgettet
Risikostyring bliver endnu vigtigere, hvis din virksomhed kaster sig over noget nyt. Hvis du vil ind på et nyt marked, er det godt at have en plan for, hvordan du vil gribe det an, hvis din største konkurrent gør det samme. Tilsvarende vil lanceringen af et nyt produkt have større chance for succes, hvis du har undersøgt risikoen for, at ny teknologi vil udkonkurrere produktet.
Risiko-typer
Risici kan deles op i fire kategorier:
- Strategiske
- Regulative
- Finansielle
- Operationelle
En type risiko falder ikke altid kun i én kategori. Datatab kan for eksempel både betragtes som en regulativ og en operationel risiko.
Risikokategorierne er måske heller ikke udtømende. Andre risici kan være:
- Miljømæssige risici
- Sikkerheds- og sundshedsrisici for medarbejdere
- Politiske og økonomiske risici på et eksportmarked
- Personlige risici for dig og din familie
Strategiske og regulative risici
Strategiske risici er ofte forbundet med den branche virksomheden opererer indenfor. Det er risici, man eksempelvis ser i forbindelse med:
- Opkøb og fusioner
- Ændringer blandt kunder og i behov
- Forskning og udvikling
Et eksempel kan være de strategiske risici for din virksomhed, hvis et udenlandsk firma skulle købe en af dine konkurrenter.
For at belyse de risici kan du eksempelvis overveje:
- Er der nogen udenlandske firmaer, der har råd og interesse?
- Om nogle af dine konkurrenter ønsker eller kan blive overtaget
- Hvad ville det betyder for dit marked, hvis en større aktør kom ind på det?
Hvis du når frem til at risikoen, for at en udenlandsk aktør på denne måde kommer ind på dit marked, er stor, bør du overveje og forberede et modtræk.
Regulative risici er i sagens natur forbundet med lovgivning
Men regulative risici kan også ligge i, at man overholder god skik overfor kunder og investorer.
Mange dele af din forretning er underlagt regulative risici. Det kan være medarbejderes helbred og sikkerhed, og lovgivning, der kan ramme dine produkter eller fremstillingsprocesser.
Finansielle og operationelle risici
Finansielle risici relaterer sig til din virksomheds finansielle struktur, dens transaktioner og systemer.
De finansielle risici er ofte forbundet med virksomhedens likviditet. Måske er din omsætning meget afhængig af én bestemt kunde?
For at identificere de finansielle risici, kan det være en ide at kigge på:
- Kredit - hvordan giver du kredit? Hvor ofte og hvor meget?
- Debitorer - hvem skylder dig penge?
- Debitorprocesser - hvordan inddriver du penge?
Operationelle risici er knyttet til din daglige forretning og de administrative procedurer.
Eksempelvis:
- Rekruttering
- Logistik
- Bogføring
- IT
Du bør vurdere alle dine operationelle risici én efter én, prioritere dem og lave planer for, hvad du gør, hvis én eller flere udløses.
Det kan være, at du er meget afhængig af én leverandør. Hvad gør du, hvis leverandøren pludselig hæver priserne eller går konkurs?
IT-risici og databeskyttelse bliver mere og mere vigtig for virksomheder.
Risikovurdering
Risikovurdering handler om at afgøre betydningen af en risiko for din virksomhed - og efterfølgende beslutte om risikoen skal accepteres, eller om der skal sættes ind for at reducere den.
For at kunne vurdere de forskellige risici, du har identificeret, bør du lave en prioritering, så du kan rette fokus mod de områder, hvor du er mest sårbar.
Du kan prioritere ud fra to simple kriterier:
- Hvilke konsekvenser har den pågældende risiko for din virksomhed?
- Hvad er sandsynligheden for, at den indtræffer?
Du skal naturligvis fokusere på de områder, hvor både sandsynlighed og konsekvens er størst.
Nå du har prioriteret dine risici, kan du fokusere tid og penge på de væsentligste. Du kan etablere systemer og kontrolmekanismer, så du hurtigt kan sætte ind mod uønskede konsekvenser. For eksempel kan du udforme en særlig beslutningsproces. Det kan eksempelvis være en beslutningsproces, som din virksomhed skal følge, i tilfælde af at en given risiko bliver udløst.
Når du træffer forholdsregler og lægger planer for håndtering af begivenheder, du har identificeret som kritiske risici, er der stor sandsynlighed for, at din virksomhed klarer sig bedre gennem dem.
