Mange kommer vanligvis i kontakt med sin første risikoworkshop i forbindelse med internkontrollarbeid. Under planleggingen dukker 'Risiko' ofte opp som en uventet og irriterende gjest på et ellers hyggelig arrangement. Det trengs en plan for å administrere gjesten, men hvordan får du mest ut av risikoworkshopen din og skaper en positiv prosess? For å hjelpe organisasjonen din har vi samlet våre beste tips for hvordan man gjør risikoworkshopen sin til en suksess!
Hvem skal delta i en risikoworkshop?
En vanlig feil er å delegere arbeidet til et fåtall individer. For å lykkes med risikovurderingen må dere samle en bred og tverrfunksjonell gruppe for å ha flere perspektiver på virksomhetens risikoer representert rundt bordet. Dere kan også organisere workshopgrupper basert på ansvarsområdene deres i relasjon til:
- Samlet/Felles risiko – Sentral ledergruppe/C-gruppe
- Virksomhetsspesifikk risiko – Lokale lederskapsgrupper/forum
- Prosessspesifikk risiko – Prosesseiere sammen med lokale ledelsesrepresentanter og prosessbrukere
Les mer om hvordan dere kan lykkes med risikovurderingen deres
Tre tips til hvordan du holder en effektiv risikoworkshop
1. Behold fokus
For å lykkes med analysen trengs et klart utgangspunkt. Å blande høyt og lavt resulterer sjelden i meningsfull analyse. Begrens omfanget og fokuser på de områdene som er valgt for risikoworkshopen.
2. Finne årsakene
Fokuser på HVA som kan gå galt. Det gjør det lettere å redusere sannsynligheten for gjentakelse og å bygge god kontinuerlig kontroll. En vanlig feil er å identifisere, tolke og uttrykke risiko som noe som allerede har gått galt i stedet for å fokusere på årsaken.
- Ikke fokuser bare på konsistens: "Det er unøyaktigheter i bokføringen"
- Fokus på årsaker: 'Betalinger foretas for uverifiserte leveranser og tjenester til uredelige leverandører'.
På denne måten fanger man opp risikoen på en mer definert måte og hele organisasjonen får et bedre bilde av hvordan den skal håndteres.
3. Dra et skille mellom risiko og problemer
Et vanlig problem er mangel på skille mellom risiko og problem. Dette kan forvrenge risikoworkshopanalysen. Problemer er ting vi aktivt opplever akkurat nå, risiko er ting vi potensielt kan komme til å oppleve.
Problemer er kjente ting som må håndteres i nuet. 'Huset er i brann' er et problem, ikke en risiko. Risiko er ukjente kvantiteter og potensielle problemer som kanskje må håndteres i fremtiden – som vi derfor ønsker å unngå hvis vi kan. "Stearinlys med åpen flamme som forlates på kontoret kan forårsake brann" er en risiko - et potensielt problem.
Dersom det skulle oppstå problemer i løpet av workshopen, kan du dokumentere disse i et separat 'problemregister' og la ledelsen håndtere de som en del av den vanlige arbeidsflyten.
Del opp de identifiserte risikoene deres i to lister
- Risikoer som krever aktiv håndtering.
- Risikoer som kan aksepteres som de er.
Det er viktig å huske at risikoanalysen også er en prioriteringsøvelse for å forstå hvilke problemstillinger som er viktigst å fokusere på. Det kan derfor være greit å sammenligne og vurdere risikoene i forhold til hverandre. Men arbeidet slutter ikke der. Det viktigste er hvordan du og din organisasjon tar for dere risikoene og håndterer dem, først og fremst ved kontinuerlige prosesskontroller og klare forbedringstiltak.
Tips! Definer en tydelig eier per prioritert risiko som er ansvarlig for koordinering, sporing, oppfølging og rapportering rundt den risikoen.
Les også: Sett strukturen for en effektiv risikostyringsprosess
Bruk en ekstern moderator
Med en moderator får hele gruppen bedre oversikt og du slipper den klassiske fellen hvor 'høyest betalte i rommet bestemmer'. Moderator er ansvarlig for å lede risikoworkshopen og dokumentere resultatene. De trenger ikke å kunne virksomheten deres, det er deltakernes rolle, men de må stille spørsmål og utfordre deltakerne.
Moderatoren dokumenterer risikoene og vurderingen deres (sannsynlighet og konsekvens) på en whiteboard eller, enda bedre, i et dedikert system. Hvis det blir komplekse diskusjoner som tar for mye tid, kan moderator 'parkere' disse for å tas opp senere.
Til slutt – Ikke glem hva en risikoanalyse er til for
Risikoanalysen hjelper dere med å fokusere på de risikoene som er viktigst for deres virksomhet. Å bare liste opp alt som kan gå galt er ikke godt nok, det må resultere i en klar plan for hvordan kontrollen skal styrkes og hvem som har ansvaret for å håndtere den. Ingen organisasjon har ubegrensede ressurser og mange risikoer må aksepteres som de er. Det er greit. Det er bedre å ha et fåtall forbedringer som faktisk skjer enn en lang liste med ønsker som aldri blir gjennomarbeidet.
Vil du vite mer om hvordan du kan effektivisere organisasjonens risikostyring?
Les mer her "Din guide til å forstå risikoanalyse".
Ønsker du å få en klar oversikt over risikoene deres?
Med et verktøy for risikostyring blir det enklere å overvåke og implementere prosesser på ett og samme sted – og få en klar oversikt. Les mer om hvordan Stratsys sitt produkt for Risiko & Kontroll kan hjelpe dere.
