Banner top Til forsiden Econa

Eivind Helland er Structured Power Trader i Axpo Trading AG og daglig leder i Swissnor GmbH. Han har tidligere arbeidserfaring som senior risikoingeniør ved Zurich Insurance Company i Sveits, der han hadde ansvaret for risikovurdering og handlingsplaner for bedriftskunder i kjemi, papir, farmakologi- og næringsmiddelindustrien. Han er utdannet sivilingeniør og har doktorgrad i fluidmekanikk fra Ecole Polytechnique Universitaire de Marseille og master i kvantitativ finans fra ETH – Universitetet i Zurich.

Kjell Garatun-Tjeldstø er medgrunnlegger av CodeLab AS og teknisk direktør i Swissnor GmbH med hovedansvar for utviklingen av programvaren TERM (Total Enterprise Risk Manager). Han har mer enn 15 års arbeidserfaring som Software Engineer i Cisco Systems INC, Tandberg Telecom og Avenir ASA med hovedvekt på arbeid innen brukergrensesnitt og brukerinteraksjon.

Optimering av bedriftsrisikoporteføljen gir bedre økonomisk styring

figur

magma1306_fagdel-20_img_035magma1306_fagdel-20_img_035

Sammendrag

I denne artikkelen skisserer vi en helhetlig løsning for risikostyring ved å optimere risikoporteføljen, identifisere naturlige sikringsmekanismer, skape en kost/nytte-effektiv handlingsplan, forbedre risikokulturen og tilrettelegge for risikorapportering i hele organisasjonen. Et vellykket internkontroll- og risikostyringssystem er en fordel for alle involverte ved at det gir lavere inntjeningsvolatilitet, sikrer HMS-faktorer for både ansatte og kunder samt bidrar til å styrke organisasjonens omdømme.

Helhetlig risikostyring er en kartleggingsprosess der man tar hensyn til alle forretningsmessige risikoer som påvirker selskapets måloppnåelse – enten positivt eller negativt, med et mål om å maksimere aksjonærenes verdier.

Skal man lykkes, er det en forutsetning at både toppledelsen og styret er engasjert i etableringen av risikostyringsprosessen. Videre må de oppfordre til en åpen bedriftskultur for ytelse og risikoforståelse, som igjen vil gi dem en bred oversikt over inntektsvariasjoner og inntjeningsvolatilitet forårsaket av ulike risikoer.

Aksjonærene vil ønske seg en stabil inntjening og forutsigbarhet, som er et tegn på god ledelse og en sunn bedriftsstrategi. God risikostyring er å finne i balansen mellom ressursbruk knyttet til risikostyringen, kostnader forbundet med tiltak og kostnader forbundet med mulige uønskede hendelser. Et effektivt risikostyringsprogram gir bedrifter strategiske konkurransefortrinn ved å gi dypere innsikt i den daglige driften slik at alle involverte kan ta bedre beslutninger. Nye standarder, lover og regler (ISO 31000, COSO ERM Framework, AS / NZS 4360, NS 5814 Krav til risikovurderinger, Internkontrollforskriften, arbeidsmiljøloven) har også ført til en kraftig etterspørsel etter risikostyringsløsninger og til et behov for å innføre risikostyringssystemer i bedrifter. Vi viser til de følgende referanser som også tidligere har vært oppe til debatt i Magma [1–2].

Det er viktig å ha et risikostyringssystem som muliggjør en bred distribusjon i organisasjonen og tillater en dynamisk implementering [3]. Et komplett risikostyringssystem må inspirere brukerne og gi sikker informasjon om effekten av risikohendelser til toppledelsen og styrets medlemmer. Risikostyringssystemet må dekke følgende punkter:

  • Ansatte og ledelsen kan legge inn alle typer risikorelaterte data, for eksempel risiko, muligheter, problemer, ulykker, avvik og hendelser.
  • Risikoledere kan vurdere risikoinformasjon, tilhørende tiltak og prioritere handlingsplaner.
  • Risikoledere kan sammenstille alle risikorelaterte data i et enkelt, sikkert, risikosystem som kan revideres.
  • Ledelsen kan ta smartere og bedre informerte risikobeslutninger basert på best mulig informasjon og viktige nøkkelindikatorer for bedre økonomisk styring.

Metodologi

Det helhetlige risikostyringsuniverset kan betraktes som tredimensjonalt, definert etter risikokategori, organisasjonsnivå og risikostyringsprosess.

Risikokategori

En helhetlig risikostyringsprosess bør dekke alle risikogrupper og eksponeringer som kan påvirke verdien av et selskap, herunder fare (hazard) og finansielle, operasjonelle og strategiske risikoer. Enhver risikoeksponering kan enten være en fare eller en spekulativ risiko. Spekulativ risiko er en situasjon der enten profitt, tap eller ikke-tap er mulig (for eksempel utviklingen av råvarepriser). Beslutningen om å driste seg på et nytt marked, kjøpe nytt utstyr, diversifisere eksisterende produkter, sette av mer midler til reklame, låne ytterligere kapital, osv., utgjør risikoer for bedriften, med et positiv eller negativ utfall. Farekilder hazard risks oppstår på grunnlag av et utilsiktet tap med muligheten for tap eller ikke-tap. Følgende fire hovedklasser kan settes sammen, noe overlapping kan forekomme:

  • Farekilder: driftsavbrudd, eiendoms- og tingskade, helse og sikkerhet, kriminalitet, maskinskade, miljøskade, naturkatastrofer, produktansvar
  • Finansielle risikoer: kredittrisiko, likviditetsrisiko, rente- og valutaeksponering
  • Operasjonelle risikoer: transportskade, IT og elektroniske eksponeringer, personell og menneskelig kapital, produksjons-, teknologi- og utviklingsrisiko, prosjektrisiko, forsyningskjederisiko
  • Strategiske risikoer: etterlevelse, regulatorisk og juridisk risiko, styresett og etikk, åndsverksrisiko, markedsførings- og produktledelsesrisiko, omdømme- og merkevarerisiko, sosiale, økonomiske og politiske risikoer

Organisasjonsnivå

Den overordnede risikovurderingen legger rammene for vurdering av risiko på lavere nivåer og for hvilke operative prosesser og prosjekter som skal vurderes nærmere. Dersom risikovurderinger på operativt nivå ikke knyttes opp mot den overordnede risikovurderingen, vil det kunne medføre at tid og ressurser går med til håndtering av risikoer som bare har ubetydelig effekt for måloppnåelsen totalt sett [4]. Risiko kan derfor vurderes på flere organisasjonsnivåer:

  • Overordnet nivå (tilnærming ovenfra- og ned): Risikovurderinger gjennomføres som en del av strategi- og planprosesser og dekker hele bedriften eller organisasjonen.
  • Lavere nivåer (tilnærming nedenfra og opp): Risikovurdering gjennomføres i forbindelse med virksomhetsplanlegging basert på forhåndsdefinerte geografisk soner, forretningsenheter, avdelinger (produksjon, logistikk, forskning, personal, finans, osv.).
  • Prosjekter: Risikovurdering gjennomføres som en del av planleggingen.

Risikovurdering ovenfra begynner med det store bildet, og analysen gjennomføres på selskapsnivå for få innsikt i viktige risikoer som er relevante for selskapets resultater (for eksempel salgsresultater, råvarekostnader). Risikovurdering nedenfra brukes til å identifisere risiko på lavere nivåer. Dette skaper en robust risikokultur der alle parter er involvert og føler at de har eierskap. Dersom lignende risiko er relevant for flere bedriftsenheter, kan risikolederen konsolidere risikoanalysen fra flere prosjekter eller avdelinger til et høyere nivå (for eksempel forretningsenhet eller geografisk sone), eventuelt til å gjelde for hele bedriften. Ovenfra- og nedenfra-tilnærmingen bør brukes samtidig for å koble opp risikoer på ulike nivåer slik at kritisk risikoinformasjon blir oppdaget i tide.

Helhetlig risikostyringsprosess

Prosesseieren bør være risikoleder (Chief Risk Officer) på toppnivå med ferdigheter innenfor risikometodikk og bred erfaring i ulike funksjoner som produksjon, drift, salg og økonomi, noe som gjør risikolederen i stand til å forstå virksomheten og flyten av verdiskapning i selskapet. En oversikt over prosessen er vist i figur 1.

Figur 1 Helhetlig risikostyringsprosess.

figur

Risikoplanlegging

Risikostyringsplanene må inneholde opplysninger om de store prosesstrinnene, inkludert en implementeringsplan og omrisset av styringsstrukturen. Risikoforvaltningsplanen definerer risikostyringsverktøyet og de involvertes roller og ansvar, og skisserer tidsfrister og frekvens av tilrettelagt risikostyringsmøter samt krav til rapportering.

Risikoidentifikasjon

Risikoidentifikasjon innebærer å bestemme scenarioer som representerer potensielle trusler og muligheter for selskapet. Risikoanalysen er et viktig verktøy for å identifisere, analysere og prioritere risikoene for selskapet. Scenarioanalyse er en prosess der man analyserer mulige fremtidige hendelser ved å vurdere alternative utfall. Dette kan ta form som en brainstorming, og vurderinger foretatt av fageksperter representerer et verdifullt bidrag. Identifisering av risikoscenarioer kan utføres ved hjelp av en rekke verktøy, for eksempel:

  • spørreskjemaer for fare og operasjonell risiko
  • data om historiske hendelser og avvik
  • regnskap og årsrapporter for identifisering av finansiell risiko
  • flytskjemaer og organisasjonskart for operasjonell risiko
  • personlige intervjuer med eksperter fra ulike avdelinger
  • risiko-workshops med ledelse og styremedlemmer for identifisering av strategiske risikoer
  • inspeksjoner og vernerunder for fare og operasjonell risiko
  • teknikker som brukes for identifisering av mulig fare [5]: F.eks. HAZOP (Hazard and operability study), Hva-hvis-analyse, feilmodus-, effekt- og kritikalitetsanalyse (FMECA), Risiko- og sårbarhetsmetoden (ROSS)

Risikovurdering og kvantifisering av bedriftsrisiko

Ifølge standarden NS 5814 Krav til risikovurderinger defineres risiko som «uttrykk for kombinasjonen av sannsynligheten for og konsekvensen av en uønsket hendelse». Et risikodiagram med definisjoner av sannsynlighet (årlig frekvens) og konsekvens må defineres for å klassifisere de identifiserte scenarioene i risikoanalysen (figur 2).

Figur 2 Definisjon av risikodiagrammet.

figur

En objektiv definisjon av konsekvensskalaen for de viktigste risikokategoriene bør skje i henhold til selskapets standarder. Dette bør gjennomføres for å avklare omfanget og sikre en objektiv risikoanalyse. En konsekvensskala basert på årlig prosentvis inntjeningsavvik, periode med driftsavbrudd, konkret innvirkning på arbeidstakernes helse og sikkerhet (personskade, fraværsperiode) og skader på miljøet kan brukes som et mål for hver risikokategori. Dette tillater bruk av samme risikomål og en unik matrise ved vurdering av risiko på ett bestemt sted, ett land, et prosjekt, en forretningsenhet eller konsolidert for hele selskapet. Figur 3 illustrerer et eksempel på et risikoscenario med beskrivelse av en hendelse, mulige årsaker, eksisterende kontrolltiltak og konsekvenser. Som en del av risikoanalysen bør man også foreta en konsekvensanalyse av følgetap (Business Impact Analysis) for å identifisere sekundærtap som med stor sannsynlighet vil oppstå. Man identifiserer hva virkningen blir ved en hendelse som fører til produksjonsforstyrrelse.

Figur 3 Risikoanalyse integrert i programvaren TERM (Total Enterprise Risk Manager).

figur

Den forventede konsekvensen av en hendelse kan beregnes på flere måter. Den kan enten representeres som et sannsynlighetsvektet gjennomsnitt (stokastisk metode) eller som tap eller gevinst ut fra det mest sannsynlige scenarioet (deterministisk metode). Resultatet av analysen kan presenteres i et risikokart som viser risikonivået for alle individuelle risikoer i selskapet (frekvens, konsekvens) eller ved en fremstilling som viser risikonivået (lav, middels, høy, ekstrem) og estimert økonomisk tap (figur 4).

Figur 4 Resultatet av risikoanalysen.

figur

Hendelses- og avviksundersøkelser kan også brukes til å utvikle risikoscenarioer. Hendelses- og avvikshåndtering inkluderer undersøkelser for å bestemme de underliggende årsakene og umiddelbare korrigerende tiltak. En hendelse eller avviksrapport utvikles deretter til et risikoscenario for å undersøke forskjellige mulige utfall basert på hendelsen eller avviket. Den historiske informasjonen brukes således optimalt til å tilpasse sannsynligheten og mulige konsekvenser av risikoscenarioet. Slik kan man etablere en handlingsplan for å hindre fremtidige lignende hendelser som kan lede til mer graverende utfall.

Figur 5 Forventet inntjeningsvariasjon.

figur

Forventet årlig inntjeningsvariasjon aggregert for hver risikokategori, enten for hele bedriften, per forretningsenhet eller prosjektbasert, beregnes basert på summen av alle risikoscenarioer og kan illustreres i et tornadodiagram (figur 5). Tornadodiagrammer kan brukes til å representere innvirkningen av en risikokategori på en bestemt metrisk enhet, slik som netto inntekt, inntjening eller resultat per aksje. Denne informasjonen gir imidlertid bare et inntrykk av forventet tap og/eller gevinst, og ingen distribusjoner [4, 6].

En Monte Carlo-simulasjon kan anvendes for å modellere fordelingen av inntjeningsvariasjoner i en tidsperiode ved å kjøre flere simuleringer basert på stokastiske prosesser for hvert risikoscenario. Stokastiske prosesser brukes til å anslå frekvensen og størrelsen på konsekvensene. Frekvensen av et gitt risikoscenario kan være modellert med en Poisson-fordeling eller en konstant frekvens i gitt tidsintervall. Konsekvensene av et risikoscenario kan beskrives med normale, log-normale, uniforme, trekantede, generaliserte hyperbolske eller diskrete, brukerdefinerte sannsynlighetsfordelingsfunksjoner. Parametrene kan kalibreres ved hjelp av egne taps- eller hendelsesdata, eksterne kilder eller resultatet av en hendelsestreanalyse (event tree analysis).

Det er avgjørende å identifisere katalysatorrisikoer som kan ha tverrgående konsekvenser og initiere andre risikohendelser. Når disse risikoscenarioene er definert, kan man sette opp asymmetriske korrelasjonsforhold mellom par av individuelle risikoscenarioer for å modellere avhengighetsforholdet. Mange risikoscenarioer er uavhengige, noe som tilsvarer en korrelasjonskoeffisient lik null. Men noen risikoer er avhengige av hverandre og korrelert til ulike grader. Noen eksponeringer som fører til en hendelse, kan utløse andre hendelser (positiv korrelasjon) som gjør at den totale risikoeksponeringen øker. Vice versa kan noen hendelser utelukke andre hendelser eller senke risikonivået (negativ korrelasjon), noe som fører til et svakere utfall av den totale risikoeksponering og innebærer en naturlig sikringsmekanisme for selskapet. I tillegg innebærer noen risikoeksponeringer asymmetriske avhengighetsforhold; for eksempel kan et jordskjelv føre til brann (gassledninger blir ødelagt og frigjør gass, og en tennkilde utløser en brann eller eksplosjon), men ikke vice versa. Når det gjensidige avhengighetsforholdene er identifisert, kan handlingsplaner og tiltak defineres for å dempe korrelerte avhengighetsforhold mellom risikoeksponeringene, for eksempel bruk av fleksible slanger for å redusere risikoen for eksplosjon på grunn av gasslekkasje ved et eventuelt jordskjelv. Videre kan risikoporteføljen optimeres ved å identifisere naturlige sikringsmekanisme. Hvis prisen på råstoff øker, vil selskapets marginer og direkte overskudd reduseres (negativ effekt), men det vil også svekke andre markedsaktører slik at man får en mulighet til å øke sin egen markedsandel (positiv effekt).

Frekvensanalyse

Forventet misligholdsfrekvens i forbindelse med kredittrisiko kan evalueres basert på historiske data. Kredittrisiko er definert som risiko for tap som skyldes at konsernets motparter eller kunder ikke oppfyller sine forpliktelser overfor banken. Man vurderer kredittrisiko for hver enkelt kunde ved å bruke forskjellige risikofaktorer. Deretter vektlegger man hver risikofaktor og får ut en risikoscore for hver kunde knyttet opp mot en forventet misligholdsfrekvens basert på historiske data av mislighold for hver kundegruppe (tabell 1). I dette tilfellet svarer en risikoscore «Meget bra» til en misligholdsfrekvens på 0,1 prosent.

Tabell 1 Evaluering av årlig forventet misligholdsfrekvens.
RisikofaktorUtmerketMeget braGodtDårligVekt
Betjeningsevne x       Høy
Sikkerhetsdekning   x     Middels
Omsetning     x   Middels
Økning av salg   x     Lav
Nylige endringer i organisasjonen   x     Middels
Total risikoscore   x      
Forventet misligholdsfrekvens 0,01 % 0,1 % 1 % 10 %  

Konsekvensanalyse

Konsekvensene av et gitt scenario kan estimeres ved hjelp av en hendelsestreanalyse. Eksempelet under viser mulige konsekvenser av en gasslekkasje på en oljeplattform (figur 6).

Figur 6 Hendelsestreanalyse.

figur

Figur 7 Sannsynlighetsfordelingsfunksjon basert på hendelsestreanalysen.

figur

Basert på resultatene av hendelsestreanalysen kan vi sette opp en diskret sannsynlighetsfordelingsfunksjon over konsekvensene som kan brukes for Monte Carlo-simulasjoner av selskapets samlede risikoeksponering (figur 7).

Eksempel på en Monte Carlo-simulasjon

En stor risiko i offshoreindustrien skyldes det faktum at den både er en serviceindustri og er avhengig av sine kunder og deres budsjetter, og den er svært sensitiv for råvarepriser. Mange ulykker og tekniske feil skyldes menneskelige feil forankret i ledelsesbeslutninger. Menneskeskapte katastrofer kan være alt fra mindre branner ombord på riggen til storulykker som resulterer i totaltap av riggen. De viktigste årsakene til driftstap er brann og blowout. De vanligste konsekvensene er skader på eiendom (det vil si en plattform eller mobilrigg, rørledninger), skader på miljøet (det vil si forurensning), økonomiske tap som følge av driftsavbrudd, og tap av menneskeliv eller personskader [7]. Vi har analysert et sett av 72 risikoscenarier tilknyttet offshoreindustrien og utført 10’000 Monte Carlo simulasjoner basert på de enkeltes sannsynlighetsfordelingsfunksjon. Definisjonen av risikoappetitt bør bestemmes etter at foretakets risikoeksponering er estimert. Risikomål for risikoappetitt kan være selskapets verdi, kapitaldekning, inntjening per aksje (EPS) eller inntjeningsvolatilitet [4]. Inntjeningsrisikoen (earnings at risk) på konsernnivå er et resultat av Monte Carlo-simulasjonen og kan illustreres som en kumulativ fordeling av tap og gevinst (figur 8). Den totale risikoeksponeringen er dermed representert ved hjelp av distribusjonen av inntjeningsvolatiliteten basert på alle risikoscenarioene. Ideelt sett bør et selskap utvide eksponeringen mot oppsiderisiko og samtidig redusere potensialet for nedsiderisiko. Mens investorene setter pris på vekst i inntjening, setter de også pris på en viss grad av stabilitet og forutsigbarhet, og er ofte villige til å betale ekstra for dette.

Figur 8 Inntjeningsvolatilitet basert på Monte Carlo-simulasjoner av 72 forskjellige risikoscenarioer.

figur

Risikovurdering og beslutningstaking

Risikokvantifisering og -analyse gir et resultat som danner grunnlag for beslutninger om hvilke risikoer som krever tiltak, og i hvilken prioritet. Denne informasjonen settes inn i risikokartet, som er et beslutningsprosessverktøy som indikerer nivået av selskapets individuelle risiko og de finansielle konsekvensene. For å bestemme hvilken risiko som kan tolereres eller som krever tiltak, må man definere en klar risikostrategi. Dette innebærer definisjon av akseptkriterier for risiko basert på selskapets risikokapasitet, appetitt og toleranse. COSO ERM-standarden definerer risikoappetitt for organisasjonens samlede akseptable risikonivå, som hva et selskap er villig til å akseptere i jakten på sine mål. Risikotoleranse blir definert for å beskrive risikoaksept på et lavere, mer detaljert nivå. Risikotoleranse gir et standpunkt for risiko knyttet til tap av menneskeliv, personskade, skade på miljø og økonomiske verdier. Akseptkriterier for risikoappetitt og toleranse er ikke statiske og må oppdateres ved endringer i bedriftsstrukturen, strategi og økonomisk ytelse. Risikostrategien bør gjenspeile handlingstiltak som kreves på ulike nivåer for individuelle risikoer. All risiko klassifisert over selskapets risikotoleransegrense må håndteres.

Risikobehandling

Risikobehandlingstiltak og handlingsplaner må defineres og prioriteres og kan grupperes i risikokontrolltiltak (forebygge, redusere, overføre, utnytte, unngå, duplisere, separere, diversifisere) og risikofinansiering (risikooverføring, sikringsmekanisme, forsikring). Risikobehandling er betegnelsen som brukes i ISO 31000 om tiltak for å modifisere risiko. Anbefalingene fra risikobehandlingen tar sikte på å dempe effekten av usikkerhet rundt selskapets mål. Målet er både å redusere forventede tapsinntekter og å minimere følgerisiko. For å behandle alle viktige risikogrupper bør et selskap etablere et felles risikobehandlingsbibliotek som kan brukes av alle enheter, for å utnytte selskapets kunnskap og menneskelige kapital best mulig. Det finnes grovt sett fire mulige behandlingsstrategier med mange varianter:

  • Godta risiko – ta sjansen på negative konsekvenser ved å budsjettere for eventuelle kostnader (self-retention)
  • Unngå risiko – endre planer for å omgå problemet og ikke engasjere seg i risikable aktiviteter
  • Redusere risiko – redusere konsekvensen eller sannsynligheten (eller begge)
  • Overføre risiko – Outsource risiko til tredjepart som kan styre utfallet – dette gjøres for eksempel økonomisk gjennom forsikringsavtaler eller operativt gjennom outsourcing av en aktivitet

Alle tiltaksbeslutninger bør vurderes i sammenheng med en risikoavkastningsanalyse ved å beregne risikokostnadene med og uten tiltak. En kost–nytte-analyse av hvert risikobehandlingstiltak som inkluderer investerings- og driftskostnader, kan gjennomføres og dokumenteres i et diagram over risikonivå versus netto nåverdi for å finne ut hvilke handlinger som gir best avkastning på investeringen. Bedriften eller forretningsenheter kan dermed optimere sine risikokostnader bestående av direkte og indirekte tap som følge av risiko og finansieringsaktiviteter knyttet til risikostyring.

Risikoovervåking og definisjon av nøkkelindikatorer

En nøkkelindikator (Key Risk Indicator – KRI) er et dynamisk mål som brukes for å indikere hvor risikabel en aktivitet er. Et selskap kan overvåke og administrere sine viktigste risikomål og toleransegrenser gjennom et sett av viktige nøkkelindikatorer. Nøkkelindikatorer bør defineres og overvåkes slik at det gir oss et tidlig varsel av en potensiell hendelse som kan skade bedriften. En nøkkelindikator for et risikoscenario kan identifiseres gjennom en rotårsaksanalyse og kan uttrykkes gjennom flere enheter ut fra den aktuelle risikoen. Eksempler kan være antall klager til kundeservice på produktkvalitet, søksmål mot selskapet knyttet til generell ansvarsrisiko, råvarepriser, valutakurs, vindhastighet for naturkatastrofer, og så videre [4, 8]. Med utgangspunkt i flomrisiko kan vi gi et detaljert eksempel på bruk av en nøkkelindikator. Informasjon om faktisk vannstand og korttidsprognoser kan brukes til overvåking av flomrisiko. Man utfører en risikovurdering av de eksponerte produksjonsstedene for å utvikle en tapsfunksjon basert på vannstanden over et definert referansenivå (in site and facility-specific vulnerability functions). Basert på historiske data om vannstand og tap knyttet til flomskader kan vi sette opp en diskret tilpasset sannsynlighetsfordelingsfunksjon for tapsbeløp som kan brukes til å estimere inntjeningsvariasjon. Denne informasjonen gir ledergruppen kontinuerlig informasjon og tidlig varsling om mulig tapsbeløp eller inntjeningsvolatilitet basert på det aktuelle flomnivået og prognoser for de neste dagene slik at beredskapsplaner kan iverksettes i forkant av en hendelse (figur 9).

Figur 9 Bruk av nøkkelindikatorer for risikostyring.

figur

OPPSUMMERING

Et risikostyringssystem bør utvikles slik at ulike bedriftsenheter og prosjektledere kan vurdere sine risikoer, og samtidig integrere dem i et konsolidert helhetlig risikostyringssystem. Dermed kan risikoleder, toppledelsen og styremedlemmene kombinere all relevant forretningsinformasjon for å danne en oversikt over selskapets totale inntjeningsvolatilitet. Vi foreslår en helhetlig løsning for risikostyring som sikrer konsekvent bruk av informasjon og resultater, slik at det kan iverksettes kostnadseffektive handlingsplaner. Det gir færre feilkilder og mindre tid brukt på manuelle operasjoner, og det gir en optimal informasjons- og kunnskapsflyt på tvers av alle forretningsenheter. I tillegg kan man bruke nøkkelindikatorer for varsling av viktige risikoer slik at beredskapsplaner kan iverksettes så tidlig som mulig. Dette forenkler ledelsens oppgave med å redusere risikoeksponeringen for å skape stabil inntjening og dermed forbedre den økonomiske styringen til fordel for selskapet og dets ansatte.

Litteratur

  • 1. P. Bellamy, H.M. Vikdal. 1999. Helhetlig og integrert risikostyring. Magma, 2.
  • 2. A. Farstad. 2003. Helhetlig risikostyring – en integrert og fremtidsrettet prosess. Magma, 1.
  • 3. E. Helland og K. Garatun-Tjeldstø. 2013. Optimization of the enterprise risk portfolio. ERM Symposium 2013, Chicago. http://www.ermsymposium.org/2013/pdf/erm-2013-paper-garatun.pdf
  • 4. S. Segal. 2011. Corporate Value of Enterprise Risk Management. Wiley.
  • 5. N. Bahr. 1997. System Safety Engineering and Risk Assessment: A practical approach. Taylor & Francis.
  • 6. M.L. Frigo og H. Læssøe. 2012. Strategic Risk Management at the Lego Group. Strategic Finance, February.
  • 7. A. Brandsæter. 2002. Risk assessment in the offshore industry. Safety Science, 40:231–269-
  • 8. M.S. Beasley, B.C. Branson og B.V. Hancock. 2010. Developing Key Risk Indicators to Strengthen Enterprise Risk Management. The ERM Initiative at North Carolina State University.

© Econas Informasjonsservice AS, Rosenkrantz' gate 22 Postboks 1869 Vika N-0124 OSLO
E-post: post@econa.no.  Telefon: 22 82 80 00.  Org. nr 937 747 187. ISSN 1500-0788.

RSS