Magma topp logo Til forsiden Econa

Paul Bellamy er partner og leder av PricewaterhouseCoopers Global Risk Management Solutions. Han er statsautorisert revisor, Chartered Accountant (UK), Diplomert Internrevisor og Certified Internal Auditor.

Hans Martin Vikdal er sjefskonsulent/senior manager innenfor forretningsområdet Risk Management Solutions i PricewaterhouseCoopers. Han er statsautorisert revisor, Diplomert Intern revisor (Dipl.I.R.), Certified Internal Auditor (CIA) og NFKL godkjent kvalitetsrevisjonsleder.

Helhetlig og integrert risikostyring

- en nødvendighet i en endringstid

Risikostyring har alltid vært en del av god ledelse. Hver eneste dag må du som leder fatte beslutninger og gjøre valg som innebærer større eller mindre grad av usikkerhet. Skal du styre en virksomhet, må du foreta veivalg. Og alle valg innebærer risiko. Ofte ligger farene skjult. Av og til kommer problemene som julekvelden på kjerringa.

«Endring skaper risiko.»

«Risiko i strategisk betydning er knyttet til samspillet mellom vekst, risiko og avkastning.»

«Risikostyring handler ikke om å fjerne risiko. Det handler om å ta riktig risiko.»

«Utfordringen er å løfte virksomhetens fragmenterte risikostyring opp på et helhetlig og strategisk nivå.»

«God risikostyring er en inntektspost, ikke en utgiftspost.»

Endring skaper risiko. Nye markeder, nye prosjekter, nye produkter og ny teknologi innebærer nye risikomomenter på alle områder. En konkurransefaktor i fremtiden vil bli håndtering av risiko. Det er ditt ansvar som leder å kunne håndtere denne risikoen - uansett bransje, uansett funksjon.

Helhetlig og integrert risikostyring handler om å unngå problemer før de oppstår. Risikostyring hjelper ledere med å bruke mer tid på å drive forretning og mindre tid på å slukke branner.

Det er ikke mulig å tjene penger uten å ta risiko. Risikostyring handler ikke om å fjerne risiko. Det handler om å ta riktig risiko, dvs. riktig ut fra virksomhetens valgte risikoprofil, lønnsomhet, soliditet og utviklingsplaner.

Utfordringen er å løfte virksomhetens fragmenterte risikostyring opp på et helhetlig og strategisk nivå. Som leder kan du ikke sitte med detaljkunnskapene innenfor de ulike fagområdene, men du skal ha oversikt, kontroll og styring med din virksomhets totale risikoeksponering.

Hvorfor? Fordi hvis du kan løfte blikket og fokus bort fra risikoen for uønskede hendelser, kan du frigjøre ressurser til å konsentrere deg om virksomhetens muligheter - en formidabel konkurransemessig fordel.

Hvordan? Svaret er implementering av helhetlig og integrert risikostyring.

«Risk management» eller risikostyring er blitt moteord i næringslivet og etter hvert i store deler av offentlig sektor. Mange har hørt om det, men få har et klart bilde av hva det innebærer. Risiko er jo ikke noe nytt. Vi har alle måttet håndtere usikkerhet og risiko gjennom vårt arbeid, men få har gjort dette ut fra et helhetlig perspektiv og som en integrert del av løpende drift.

De fleste foretak vi jobber sammen med, er gode på noen områder og risikotyper og dårlige på andre: Vi har den suksessrike høyteknologibedriften på Vestlandet som hadde utmerkede konsepter, produkter, folk og inntjening, men hvor eierne måtte selge ut til substansverdi fordi økonomistyringen ble nedprioritert; etaten som har brukt millioner på utbedring av regnskaps- og økonomifunksjoner, men hvor saksbehandlingen preges av økende feilfrekvens og dalende tillit fra kundene; rederiet som med rette er stolte av sine sjømenn og skip, har satset på sertifiseringer innen kvalitet og miljø, men som tapte hele årsresultatet på valutasvingninger - og ikke minst finansinstitusjonen som har lyktes med «value at risk»-modeller på finanssiden, men som har brent seg på «operational risk» i kredittvirksomheten.

Denne artikkelen tar sikte på å beskrive hva helhetlig og integrert risikostyring innebærer, og hvilke fordeler det har for din virksomhet.

La oss starte med å referere en europeiske toppleders synspunkter på et næringslivssymposium i januar. Han beskrev hva han så som topplederes to viktigste fokusområder for det neste årtusenet - sett fra sin stilling som toppleder i en organisasjon som produserer mobiltelefoner:

«Min bekymring og mitt fokus er ikke risikoen for at vi produserer mobiltelefoner for dyrt og uten ønsket funksjonalitet. Ei heller risikoen for at våre leverandører ikke er i stand til å gi oss hva vi trenger til en effektiv produksjon, eller at fabrikken i verste fall skal brenne. Min bekymring er knyttet til risikoen for at vi ikke kommer på markedet med en ny modell om tre måneder. Det tar kun tre måneder fra våre nye produkter er på markedet til våre konkurrenter har kopiert disse.

Som toppleder må jeg ha fokus på strategiske markedsmuligheter, innovasjon og produktutvikling. Strategisk tenkning må være én av mine to prioriteter.

Men det kan jeg kun tillate meg hvis jeg 'vet' at det ikke vil oppstå problemer i de ulike delene av virksomheten som vil kreve for mye av min og mine lederes verdifulle og begrensede tid og oppmerksomhet. Jeg må være sikker på at jeg kan bruke all min tid på å drive forretning og ikke på brannslukking. Det krever etter min mening et helhetlig perspektiv på risiko og risikostyring.

Ved å kunne løfte blikket og fokus bort fra daglig drift og 'frykten' for uønskede hendelser, kan jeg frigjøre ressurser til å konsentrere meg om virksomhetens muligheter. Det gir oss en formidabel konkurransemessig fordel. Og det er en nødvendighet når vi går inn i det neste årtusenet. Derfor må risikostyring være den andre av mine to prioriteter i fremtiden.»

På mange måter beskriver han i denne korte fremstillingen noe av den verdiskapning som helhetlig og integrert risikostyring kan gi deg. Veien frem til dette kan virke uklar, men den begynner med en bred forståelse av hva risiko handler om.

HVA HANDLER RISIKO OM?

Skal vi snakke om risikostyring, må vi først se på begrepet risiko. Hva handler risiko egentlig om? Risiko er for de fleste et negativt ladet begrep, og det assosieres gjerne med fare ellerrisiko for at uønskede hendelser inntreffer.

I næringslivspressen omtales ulike kriser og økonomiske skandaler. Det kan være et byggeprosjekt som går galt, investeringer som overskrides vesentlig, IT-prosjekter som ikke gir ønsket uttelling, oppkjøp som viser seg å ha lik i lasten, osv. Mange knytter navn til dette, f.eks. Mongstad, Tress 90, Investa, Mannesmann, Norwegian Contractors og Gardermobanen. Dette er gjerne de store virksomhetene - utenfor medias fokus finner vi selvsagt en stor mengde norske virksomheter med tilsvarende erfaringer og utfordringer, om enn i mindre skala.

I forretningsmessig sammenheng må risiko sees i et langt bredere perspektiv. I dagens harde konkurranse er det ikke lenger nok å forhindre de store kriser. Du må også til enhver tid drive din forretning effektivt og målrettet - gjøre tingene riktig og gjøre de riktige tingene.

Konkurransen er nå så tøff at de fleste virksomheter opplever at «tabbekvoten» er minimal. Tidligere kunne man tråkke feil flere ganger og allikevel lykkes. Men nå er det slutt. Manglende effektivitet og måloppfyllelse blir mer og mer kritisk.

Derfor må også begrepet risiko knyttes tilrisikoen for manglende effektivitet og måloppfyllelse i den daglige driften. Virksomheter erfarer at rutiner og systemer ikke støtter opp om verdiskapende prosesser, kunder merker manglende kvalitet i leveranser, ledelsen får mangelfulle beslutningsgrunnlag med feilaktig data, irrelevant eller lite troverdig informasjon etc.

Mens disse to risikobegrepene har et sterkt fokus på nåsituasjonen og den daglige driften, er den tredje risikokategorien relatert til fremtiden. Som nevnt innledningsvis sliter mange med liten tid til å lete etter de forretningsmessige og strategiske muligheter som skal sikre overlevelse i morgen og på lang sikt. De viser tilrisikoen for at virksomheten ikke benytter de muligheter som ligger der.

Vi omtaler gjerne slike virksomheter som trauste og lite fremtidsrettede, og hevder at de har liten forandringsvilje/-evne. De kjennetegnes gjerne ved at de har alt sitt fokus på løpende drift, og ved at ledelsen ikke har tid til å tenke på morgendagen og på de muligheter som finnes. De overraskes ofte av hva som skjer rundt seg, har vanskeligheter med å ta raske beslutninger og klarer ikke å følge med på utviklingen i markedene og på konkurrentenes initiativer.

Ved å forholde seg til risiko på alle nivåer vil ledelsen i slike virksomheter bruke mer tid på drive forretning og mindre tid på å slukke branner eller bekymre seg over brannen som kan oppstå i morgen. Helhetlig og integrert risikostyring bidrar således til å frigjøre verdifull «management time».

Oppsummert kan vi si at risiko ofte knyttes til tre ulike perspektiver: muligheter, fare og usikkerhet.

Når vi knytter risikobegrepet sammen medmuligheter, er det relatert til sammenhengen mellom risiko og avkastning. Ofte er det slik at høy risiko forbindes med potensiell høy gevinst og tilsvarende potensielt stort tap. Å styre risiko vil derfor i mange sammenhenger være knyttet til å utforske mulighetene i forhold til de rammer virksomheten arbeider innenfor. Enhver strategiutvikling handler om å ta initiativer som medfører at «gode ting skjer». Nødvendige initiativer innebærer imidlertid som regel også mulige negative konsekvenser. Forholdet mellom «upside» og «downside» er utrykk for risikoen i de muligheter virksomheten står overfor. De rette valgene her vil ofte være avgjørende for økt verdiskapning. Risiko i strategisk betydning er derfor knyttet til samspillet mellom vekst, risiko og avkastning.

Risiko somfare er knyttet til å unngå bestemte hendelser som direkte tap, misligheter, skader, innbrudd, driftsavbrudd osv. Å styre risiko i slike sammenhenger vil si å redusere sannsynligheten for slike hendelser uten å paralysere virksomheten med for rigide og kostnadskrevende tiltak. Enhver virksomhet har kontrolltiltak og metoder som skal sikre mot negative hendelser eller anslag mot driften.

Risiko somusikkerhet forbinder vi med en mer akademisk tilnærming, der ulike utfall bestemmes av utviklingen innen et sett av faktorer. Å styre risiko i en slik sammenheng vil si å utvikle modeller som reduserer variasjonen mellom sannsynlig utfall og faktisk resultat. Slike modeller kjenner vi blant annet fra bruk av derivater og andre instrumenter for finansiell hegding, eller fra spesialiserte funksjoner innenfor forsikringsbransjen.

En virksomhet som har etablert god risikostyring, minimaliserer truslene, styrer usikkerhet og maksimerer potensielle muligheter. «Risk management» er et spørsmål om å se risiko som et kontinuum, fra positive til negative konsekvenser, der man på den ene siden søker avkastning og på den andre siden unngår tap.

ENDRING SKAPER RISIKO

Risiko er ikke noe nytt, og de fleste ledere har allerede drevet med risikohåndtering i sin virksomhet, om enn på avgrensede områder. Hva er det da som gjør at risikostyring blir trukket så sterkt frem som en suksessfaktor i det neste årtusenet?

En av hovedgrunnene er at risikobildet endrer seg i takt med endringer ellers i virksomheten, enten det skyldes interne eller eksterne forhold. Nye markeder, nye prosjekter, nye produksjonsprosesser, nye produkter, ny organisasjonsform, nye lederfilosofier og ny teknologi innebærer alle nye risikomomenter for en virksomhet.

figur

Figur 1

Og fremtiden er full av endringer. Nittiårene har stilt store krav til endring enten man er i privat næringsliv eller offentlig forvaltning. Alle er enige om at denne trenden vil forsterkes inn i det neste årtusenet. Overalt og hver eneste dag må virksomheter tilpasse seg nye krav og forventninger i en verden som går stadig fortere, blir mer og mer kompleks og gir økte valgmuligheter. Enten det er foretakets eget ønske om utvikling som er drivkraften, eller det er omverdenen som krever det.

Hva er det så med endring som gjør at en risikotankegang blir aktuell?

I en situasjon med nye og endrede risikofaktorer i og utenfor virksomheten må en leder kontinuerlig identifisere og vurdere hvilken effekt disse har på virksomhetens evne til å realisere mål og strategier. Lederen må vurdere om de eksisterende styrings- og kontrollsystemer og den etablerte kvalitetssikring må endres i takt med de endrede rammebetingelser og behov.

Vår erfaring er at dette ofte blir glemt med det resultat at man møter morgendagens utfordringer med gårsdagens styringssystemer.

PricewaterhouseCoopers har gjennomført en undersøkelse («Risk Management & Control in Europe») hos 300 store selskaper (herav tolv norske) fra tolv europeiske land. Formålet med undersøkelsen var å se på hvordan ledende virksomheter i Europa forholdt seg til risiko og risikostyring.

Ledere i disse virksomhetene slo klart fast at de mange endringer som nå måtte gjennomføres, skapte økt risiko og styringsmessige utfordringer. Utfordringen var ikke bare åanalysere de endringer som skjedde, ogkonsekvensen av disse mht hvordan virksomheten skulle styres. Utfordringen var vel så mye knyttet til det å være i stand til å identifisere (på en systematisk måte) de endringer som haddebetydning for virksomheten.

figur

Figur 2

Ledere i disse 300 virksomhetene trakk frem ni forhold som i stor grad påvirket deres risikobilde og gav dem et behov for å endre sin måte å styre virksomheten på og sin risikohåndtering. Fremst i denne rekken av «drivere» for økt risiko var behovet for nye informasjonssystemer og endret teknologi i kjerneaktiviteter og støtteprosesser.

Etablering i utlandet eller utenfor primærområdet (avstand, kulturforskjeller o.l.) og etablering av nye forretningsområder ble sammen med regelverksendringer (f.eks. EU) også trukket frem av de fleste. Og selvsagt nye eller restrukturerte virksomheter, nye lederstrukturer og ikke minst en rask vekst.

Alle disse ni forholdene er «normale» endringer i næringslivet. De aller fleste får også ledere i offentlig sektor til å nikke gjenkjennende. Behovene for endrede og mer effektive verdiskapningsprosesser, informasjonsdeling og styringsinformasjon er styrende for norske virksomheters interne endringsprosesser. Endringer som, forutsatt en god håndtering, kan gi positive effekter for selskapet.

Samtidig erkjenner disse 300 lederne at slike endringer har medført endret/økt risiko i deres virksomhet, noe som igjen har ført til at virksomheten må styres og følges opp på nye måter. Dette kommer i tillegg til den midlertidige risikoen knyttet til en effektiv og målrettet gjennomføring av endringsprosjektene. Det er påfallende at prosjekter ofte figurerer på listene over mislykkede aktiviteter. En underliggende årsak er at det som oftest er snakk om enmidlertidig organisasjon som gjennomfører enendring - derfor har man allerede to av ingrediensene som medfører økt risiko.

HVA LIGGER I ORDET HELHETLIG?

Helhetlig og integrert risikostyring må relateres til forretningsmessige mål. Dette innebærer at risikoen knyttes til risikoen for at man ikke klarer å realisere sin strategi og nå sine mål. I Norge har mange miljøer, herunder også faglitteraturen og høyskoler, valgt å skille mellom forretningsrisiko og administrativ risiko. Bakgrunnen er en underliggende forutsetning som sier at «forretning» omfatter altutenom egen bedrift - kunder, leverandører, myndigheter, markeder osv. Derimot kategoriseres foretakets indre liv under «administrative» forhold. Etter vår mening ligger det her en fundamentalt feilaktig holdning som må ta sin del av skylden for at norske styrer og ledere til tider handler nærsynt, har problemer med konkurranseevnen og til stadighet opplever negative overraskelser i hverdagen.

Som en teknisk kategorisering kan det ovennevnte være én av mange løsninger. Når vi imidlertid opplever at ledere ikke er tilstrekkelig opptatt av virksomhetens indre liv fordi det ikke anses å være viktig for «forretningen», blir dette et problem. Utfordringen for ledelsen er å ha tilstrekkelig oversikt overalle risikoer som er sentrale for suksess, uansett om de er innenfor eller utenfor egne vegger. Nyere næringslivsforskning fremhever entydig behovet for «a holistic view on risk», dvs. behovet for å fokusere på helhetlig forretningsmessig risiko.

En systematisk gjennomgang av de ulike risikofaktorer som virksomheten påvirkes av, vil gi et mangfoldig risikobilde. Derfor kommer også risiko til uttrykk i så mange former og fasetter:

  • En forretningsplan slår feil, og en ny forretningsmulighet overses.
  • Et oppkjøp gir ikke forventede fordeler eller forventet uttelling pga. ikke-identifiserte faktorer.
  • Belønningssystemet motiverer ikke de ansatte.
  • Produkter leveres med kvalitative mangler.
  • En leder mangler evnen til å forstå ansvarsforhold i forbindelse med outsourcing.
  • Ledelsen ser ikke skogen for bare trær pga. «information overflow».
  • Ledelsen investerte i et IT-system i Rolls Royce-klassen, mens behovet var et ordinært system.
  • Kostnader kuttes i forbindelse med en BPR-prosess, men kritiske kontrollstrukturer blir svekket.
  • Et stort prosjekt blir igangsatt uten risikostyrt prosjektplan og dedikering av ressurser.

Vi ser en rekke slike eksempler i norsk næringsliv og offentlig forvaltning som har påført disse virksomhetene tap og svekkede økonomiske resultater. Tap av kunder og arbeidsplasser er ikke uvanlig. Tap av tillit hos forretningsforbindelser, långivere og nærmiljø. Redusert motivasjon hos medarbeidere. I tillegg kommer kanskje en negativ publisitet. Dessverre er mange av disse virkningene langvarige.

Synd å tenke på, når mye av dette kunne ha vært unngått gjennom bedre identifisering og kontroll av risikofaktorer og gjennom bedre evne til å tenke helhetlig.

Den første utfordringen er å foreta en fullstendig identifisering av ulike sentrale risikoer. Metoder for «mapping» glimrer ved sitt fravær, selv i større profesjonelle konsern. Arbeidet foretas i beste fall stykkevis i de enkelte divisjoner, forretningsområder og avdelinger. Kompetansen på risikoidentifikasjon og risikostyring er også fragmentert. Denne svakheten var en av hovedgrunnene til oppbyggingen og organiseringen av enheten Global Risk Management Solutions da den nyfusjonerte PricewaterhouseCoopers så dagens lys i fjor sommer.

Behovet for å levere produkter, tjenester, metoder og spesialkompetanse innenfor ulike risikotyper er ivaretatt ved en inndeling i strategisk risiko, finansiell risiko, operasjonell risiko, IT-risiko, miljørisiko og regulatorisk risiko. Som det fremgår av navnet, ble imidlertid disse samlet i en egen enhet med global organisasjon, og dermed oppnås evnen til å tenke helhetlig ved å kunne samordne eksempelvis ingeniører, økonomer, statsvitere og miljø- og derivateksperter mot større foretak. I det siste har vi sett at noen få større konsern i Norge har etablert tilsvarende tverrfaglige risikoutvalg; disse kan likevel fortsatt telles på én hånd.

Prioritering er den andre store utfordringen når det er snakk om å tenke og handle helhetlig. Større finanskonsern har klart kommet lengst i så måte, med ulik grad av sofistikerthet hva gjelder å måle risiko og avkastning i de ulike virksomhetsområder og en allokering av risikokapital som står i forhold. Fordelen i finans er at kvantitative metoder er lettere anvendelig i en næring hvor mye kan uttrykkes i tallstørrelser. Det er kanskje derfor den største oppmerksomheten i finans internasjonalt er på området «operational risk», hvor de lærde strides om hvorvidt det er mulig og/eller hensiktsmessig å kvantifisere denne risikoen.

Ledelsen har ikke kapasitet til løpende å overvåke alle risikoer; utfordringen er å ha mekanismer som identifiserer, måler og analyserer disse, slik at man vet hvor man står, og hvor man skal rette sitt fokus fremover -før problemene inntreffer.

HVA LIGGER I ORDET INTEGRERT?

Litt forenklet kan man si at risikostyring krever kunnskap om tre komponenter:

  • mål for hele og deler av virksomheten (objectives)
  • risikoer knyttet til strategier for måloppnåelsen (risks)
  • mekanismer, metoder og tiltak som forebygger risikoene (controls)

Det er store forskjeller mellom det norske ordet kontroll og det engelske ordet «control». Lasse Kjus vinner ikke renn kun ved å ha kontroll - de fleste av oss kan komme helskinnet ned Kvitfjell bare vi bremser opp ofte nok. Når Kjus har «control», ligger det i dette en harmoni mellom risikotagning, fart, teknikk, utstyr, supportpersonell - og fartskontroll. På samme måte brukes begrepet risikostyring som en direkte oversettelse av Risk Management, selv om det her også ligger en fare for misvisende forenkling. Management er et begrep som forutsetter enaktiv styring av risiko for dermed fullt ut å kunne utnytte de muligheter risikotagning gir for optimal resultatoppnåelse.

figur

Figur 3

Risk Management innebærer et balansert samsvar og harmoni mellom de tre ovennevnte komponenter. Dette reflekteres i metodene og verktøy utviklet i PricewaterhouseCoopers, som har fått navnet ORCA - Objectives, Risks and Controls Alignment.

Ordet «alignment» innebærer at en målrettet, effektiv og kostnadseffektiv risikostyring kun oppnås når det er innbyrdes avhengighet, design og dimensjonering på ORC-komponentene. Det er dessverre påfallende hvor ofte så ikke er tilfelle.

Det som gir de fleste avisoppslag, er de tilfeller hvor sentrale risikoer knyttet til definerte målsettingerikke er tilstrekkelig forebygd og styrt; Kværners målsettinger om vekst og spredning hva gjelder både internasjonalisering og nye forretningsområder synes å være et fremtredende eksempel på manglende balanse.

figur

Figur 4

Det som er vel så vanlig, men ofte forblir uoppdaget, er de tilfellene hvor vektskålene henger motsatt vei - her er det altfor omfattende og kostnadskrevende styring og kontroll i forhold til den reelle risikoen som ligger i (deler av) virksomheten. Det er på det rene at vi fortsatt finner dette for ofte i offentlig sektor, hvor risikostyringen noen ganger følger løkprinsippet med lag på lag med til dels unødvendige kontrollordninger. Enkelte industribedrifter har også opplevd at en utilsiktet bivirkning av kvalitetsarbeid kan være at kvalitetshåndbøker florerer også der hvor risikoen er liten. Olje/offshore har også rasjonaliseringsmuligheter her.

HELHETLIG OG INTEGRERT RISIKOSTYRING - UTFORDRINGEN

Det er vel ingen som er i tvil om at Risk Management er en lederoppgave; den europeiske PricewaterhouseCoopers-undersøkelsen viste at utviklingen går i retning av at temaet og aktiv oppfølging er i ferd med å bli flyttet fra den operative ledelsen og opp til toppledelsen og til styrerommet. Dette understøttes av regelverksutvikling, herunder de innstramminger og presiseringer som fremgår bl.a. av ny aksjelov, statens økonomireglement og diverse bransje- eller temaspesifikke forskrifter.

Utfordringen for styret og ledelsen er stor, men en systematisk tilnærming gjør at også dette fagfeltet skal være forståelig og håndterlig, på lik linje med komplekse strategiske betraktninger og andre oppgaver som følger med ansvaret. Det er viktig å få svaret på følgende spørsmål:

  • Har jeg oversikt over alle vesentlige risikoer knyttet til virksomheten og våre målsettinger?
  • Har jeg metoder for å måle/estimere deres relative betydning, enten økonomisk eller på annen måte?
  • Har jeg oversikt over hvilke risikostyringsordninger og mekanismer som er på plass?
  • Får jeg nødvendig løpende og periodisk informasjon om effektiviteten i risikostyringen?
  • Er utformingen tilstrekkelig, hensiktsmessig og kostnadseffektiv?
  • Har jeg riktig balanse mellom mål, risiko og risikostyring?
  • Trenger jeg objektive evalueringer av informasjonen og selve styringen, eksempelvis fra en intern revisjon?

DEN STØRSTE UTFORDRINGEN?

Mange knytter risikostyring utelukkende til teknikk, systemer og rutiner. Noen innser verdien av å integrere dette arbeidet med annet ledelsesarbeid og øvrige informasjonssystemer. Men på dette området, kanskje mer enn noe annet, vil din bedriftskultur være avgjørende.

Du må sikre deg at dine øvrige ledere og medarbeidere forstår hensikten med og behovet for risikostyring og en kultur som understøtter en effektiv implementering og utnyttelse av tilhørende systemer og rutiner.

En løpsk megler som har erfart at gode resultater sikrer tilgivelse for gjentatte regelbrudd, vil neppe kunne stoppes av vanlige kontrollsystemer. I en bedrift som gang på gang har overskridelser på prosjekter, er det alltid en del mennesker som vil finne problemet i speilet heller enn i rutinene.

I fremtidens næringsliv og offentlige forvaltning er god risikostyring i kategorien «must have», ikke «nice to have». Dessuten er det viktig å få ledere til å innse at god risikostyring er en inntektspost, ikke en utgiftspost.

Dette er kanskje den største utfordringen i arbeidet med å utvikle en effektiv risikostyring.


© Econas Informasjonsservice AS, Rosenkrantz' gate 22 Postboks 1869 Vika N-0124 OSLO
E-post: post@econa.no.  Telefon: 22 82 80 00.  Org. nr 937 747 187. ISSN 1500-0788.

RSS