Virksomhedens risikostyringsrejse. Tænk stort, begynd småt.

I de forløbne år har bestyrelser, ledelse og CXO i alle virksomheder mærket stadigt voksende kontrol fra aktionærer, lovgivere, tilsyn og andre interessenter. Denne ånde i nakken forværres, hvis manglende overholdelse af risikostyringen er et problem i virksomheden. Resultatet er påbud i form af lovgivningsmæssig håndhævelse, aktionærretssager og ikke mindst tab af omdømme som følge af markedets reaktion. EBH, OW Bunker, Genan er de mest kendt skandaler i Danmark, hvor manglende risikostyring var den afgørende faktor for kollapset.

Forventningen er, at disse tendenser vil fortsætte med fornyet fart i de kommende år, ikke mindst pga. aktionæraktivisme, proaktive tilsyn og øget bestyrelsesansvar. Topledelsens involvering i risikostyringstiltag bliver den afgørende faktor for, om virksomheden klarer denne udfordring.

Ligesom i enhver anden rejse er det vigtigt, at man kender sin destination, har en køreplan eller en GPS, og at det valgte køretøj (vej, skib eller luft) er velegnet til destinationen afhængigt af en række forskellige variable som afstand, hastværk, mængden af bagage m.v. Det samme gælder risikostyringsrejsen. Her gælder dog variable såsom opnåelse af forretningsmæssige mål, risikoappetit, komplekse globale forhold, og erfaring med de værktøjer, som virksomheden bruger i risikostyringsøjemed, dokumentation og identifikation af de afgrænsede risikofaktorer og tilsvarende afhjælpende foranstaltninger, m.v.

Kort sagt skal risikostyringsrejsen have en integreret tilgang til strategi, revision, monitorering m.m.

Enterprise Risk Management (ERM) program.

Efterhånden som virksomheder får erfaring med risikostyring, anvender man ERM hvor risikostyring håndhæves på tværs af afdelinger, markeder, segmenter m.v. Denne form for modenhed i risikostyringen kan være vanskelig, hvis virksomheden administrerer risikostyring gennem risikovurderinger og tilsyn med historiske data og ved anvendelse af individuelle målinger.

Effektiv ERM fokuserer derimod på nogle få strategiske temaer, der er afgørende for at skabe et fundament for en overordnet monitorering af risici. Medmindre bestyrelsen og ledelsen er tilfreds med ’business as usual’ er der behov for vejledning i, hvordan man gennemfører dybdegående justeringer for at opnå den fulde gavn af et ERM program på tværs af organisationen.

Benchmarking værktøjer og reguleringsindgreb

Integrering af de kritiske risici vil utvivlsomt stille de spørgsmål og fremhæve de emner, som er relevante for, hvordan hele virksomhedens risikostyringsprogram øger kendskabet til samtlige markedsrisici og hvordan disse håndteres tilfredsstillende.

I den nuværende situation med et forhøjet beredskab mod risici er det utilstrækkeligt for en vellykket risikoimplementeringsproces blot at fokusere på de lovgivningsmæssige krav og rammer eller at opbygge sin risikomonitorering på benchmarking. Derfor er et holistisk syn på risikostyring på tværs af hele organisationen afgørende for at få en forståelse af de blødere risikokomponenter som kultur, moral og integritet.

Juster kultur og kontroller compliance

Indføring af ERM kræver at man opbygger virksomheden risikoinfrastruktur fra bunden, herunder governance arrangementer og evaluering af, hvorfor den brede risikostyring er grundlæggende for vurderingen af risikoprocesser og f.eks. outsourcingaftaler og 3. parts risici. (De verserende korruptionsrisici navnlig ved 3. part, vil blive behandlet i den kommende blog).

Justering af kultur og risiko, compliance og kontrol inden for forretningsprocesserne er afgørende for at opnå operationel effektivitet i forvaltningen af risici.

The Risk Day på DTU den 3. juni vil fokusere på:

• Hvordan man motiverer medarbejderne til at tilegne sig og anvende etisk adfærd og undgå handlinger som ikke opfylder compliance kravene.

• Hvordan håndteres overholdelse af lovgivningen og operationer og værdifuld benchmarking data.

• Hvordan skabes en kultur af nul tolerance over for manglende overholdelse af compliance krav der omfatter virksomhedens etik og compliance værdier

• Hvordan kan IT og softwaresystemer danne en ramme, der reducerer redundans og gentagelser

• Hvordan kan risikostyings -roadmap og -framework forbedre effektiviteten på tværs af risikoskel, compliance, og revisionsfunktionerne.

• Hvordan får ledelsen systematiske oplysninger om beslutningsprocesser som muliggør tværgående samarbejde på tværs af forskellige forretningsområder og diverse initiativer.

På The Risk Day vil deltagerne få lejlighed til en gennemgang- og førstehåndskendskab af A.P. Møller Mærsk’s risikostyrings strategi som basis for den operationelle- og effektive risikostyring efterfulgt af gruppearbejde med risiko identifikation, vurdering, prioritering m.v. baseret på Mærsk' ERM program.

Efterfølgende vil eksperter fra Novozymes, Sydbank, Basico, m.fl. give vejledning om, hvordan man udvikler en strategisk tilgang til risikostyring, kontrol og kvalitetssikring processer. Disse komponenter vil sikre, at overvågning og risikoprogrammer er afstemt med virksomhedens strategi og drift.

Spænd sikkerhedsselen, undgå en ujævn kørsel og en længere risikofyldt rejse. Den 3. juni kan du få vejledning om, hvordan virksomheden er i stand til at opdatere sine risikostyringsprocesser, procedurer, og overvåge ....... få resten på The Risk Day!