Risikostyring

Risikostyring er processen med at forstå de risici, som en organisation udsættes for, og derefter finde måder at afbøde eller arbejde med dem på. Et nøgleelement i risikostyring er at identificere alle risici, da de, der er helt uventede (såsom en pandemi), er de, der mest sandsynligt vil forårsage ødelæggende skade. Derfor skal en risikostyrer se uden for virksomheden for at identificere risici, såsom at undersøge hændelser, der har påvirket andre virksomheder i samme branche eller problemer, der opstår i andre lande.

Der er flere måder at håndtere risiko på, herunder følgende:

  • Ret operationer, så visse risici undgås. F.eks. Kan usædvanligt farligt produktionsarbejde outsources til en leverandør.

  • Bevar risici, når det gør forretningsmæssig mening. For eksempel kunne ledelsen beslutte, at opbevaring af aktiviteter i et land, hvor aktiver er eksproprieret, er en acceptabel risiko, fordi overskuddet er så højt.

  • Overfør risiko til en tredjepart. For eksempel kan et selskab købe forsikring, så et forsikringsselskab påtager sig visse typer risici.

Ved at engagere sig i risikostyring kan en organisation mindske sandsynligheden for, at virksomheden vil blive udsat for store og uventede tab. Denne proces kan tages for langt eller vildledes. For eksempel kan et olieefterretningsfirma bruge for meget tid på at mindske risikoen for, at medarbejderne snubler på en boreplatform, mens de ignorerer den meget større risiko for en udblæsning af brøndhoved, der kan forårsage massiv miljøskade. Eller en alt for aktiv risikostyring kan begrave et selskab under et enormt antal risikoreducerende politikker og procedurer, der forstyrrer dets evne til at drive forretning på daglig basis. Derfor skal risikostyring målrettes nøjagtigt mod specifikke højtabsmål, mens man lægger mindre vægt på problemer med lavere risiko og lavt tab.