<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1644818982399534&amp;ev=PageView&amp;noscript=1">

Internkontroll • 1 min read

Så håller du en effektiv riskworkshop

Alla Blogg Event Kundcase Nyheter Webinars
|Efter ämne

Många kommer oftast i kontakt med sin första riskworkshop i samband med internkontrollarbetet.

När verksamheten gemensamt dokumenteras brukar frågan om risk dyka upp som en oväntad och ganska jobbig gäst på en annars trevlig tillställning, och en plan måste upprättas för hur denna jobbiga person ska hanteras. Men hur gör man egentligen för att få ut så mycket värde som möjligt från riskworkshopen och samtidigt göra den till en positiv process?

För att hjälpa din organisation på traven har vi passat på att sammanställa våra bästa tips för att du ska lyckas med din riskworkshop!

Samla en relevant grupp

En riskworkshop är ett kollektivt arbete. Därför är det en bra idé att samla en bred grupp från olika enheter och avdelningar där ni tillsammans diskuterar fram olika risker utifrån era olika perspektiv på verksamheten. Misstaget som många gör är att tilldela hela uppgiften till en enskild individ som ska ”fixa internkontrollen”. En annan bra idé är att organisera grupper till riskworkshoppen utifrån verksamhetsansvar:

  • Övergripande risker/Omvärldsrisker – Ledningsgruppen eller styrelsen
  • Verksamhetsspecifika risker – Den lokala ledningsgruppen/chefsforum
  • Processpecifika risker – Processägaren och en blandning av lokala chefer och utförare

Glöm inte att behålla fokus

För att lyckas med analysen behöver det vara tydligt vad ni utgår ifrån – att blanda högt och lågt borgar sällan för en bra riskanalys. Avgränsa och fokusera på de områden ni valt för workshopen.
Tänk "VAD kan gå fel?" För att hitta riktigt bra risker räcker det inte att konstatera ATT någonting kan gå fel. Ett vanligt misstag är att en risk tolkas, identifieras och uttrycks som en felaktighet som kan förekomma, snarare än att försöka beskriva orsakerna till att felaktigheter skulle kunna förekomma.

Hitta orsakerna

Försök istället hitta orsaken till VAD som kan gå fel – då minskar ni möjligheten att felet upprepar sig och bygger samtidigt förutsättningar för riktigt bra löpande kontroller!
Fokus på ATT någonting kan gå fel
"Det finns risk för felaktigheter i redovisningen".
Fokus på VAD som kan gå fel
"Betalningar görs för ej attesterade varor eller tjänster till bedrägliga leverantörer".  

På detta sätt har ni fångat upp risken på ett mer exakt sätt och hela organisationen får en bättre bild av hur risken kan hanteras.

Skilj på risker och problem

Ett problem som ofta uppstår är svårigheten att skilja på risker och problem. Risken är då att analysen i riskworkshopen blir spretig och snedvriden, men en bra tumregel du kan ha med dig är:

  • Problem är sådant som vi redan känner till, och sådant som måste hanteras idag.
  • Risker är osäkerheter och potentiella problem som kan behöva hanteras i framtiden.

Om Problem ändå kommer upp under riskworkshopen så kan ni dokumentera dessa i ett separat problemregister och låta ledningsgruppen hantera dessa i sitt vanliga arbete.

Använda en extern och engagerad moderator

Genom att använda en moderator får hela gruppen lättare överblick och ni slipper gå i den klassiska fällan att personen med högst lön i rummet bestämmer. Moderatorn ansvarar för att hålla i riskworkshopen och dokumentera resultatet, men måste inte vara kunnig i verksamheten. Detaljkunskap om verksamheten och dess risker är deltagarnas jobb; moderatorn får dock gärna ifrågasätta och utmana deltagarna!

Moderatorn dokumenterar riskerna och deras värdering (Sannolikhet och Konsekvens) på whiteboard eller ännu hellre direkt i ett dedikerat system. Om komplicerade diskussioner som riskerar att ta upp mycket tid från workshopen uppstår kan moderatorn, parkera dessa och hantera vid ett separat tillfälle.

Kom ihåg – resultatet ska alltid vara 2 listor!

Slutresultatet från en riskworkshop ska alltid vara 2 separata listor. Alla risker som upptäcks under riskworkshopen ska prioriteras och fördelas på 2 olika listor.

En lista med risker som ska hanteras
och
En lista med risker som ska accepteras (vilket är lätt att glömma)

Viktigt att komma ihåg är att riskanalysen är en prioriteringsövning för att landa i vilka frågor som är viktigast att fokusera på. Därför kan det vara en smart idé att också värdera riskerna i relation till andra risker under övningen.

Men naturligtvis stannar inte arbetet där. Hur ni i er verksamhet går vidare och hanterar riskerna är absolut viktigast, främst genom löpande kontroller i processer eller tydliga förbättrande åtgärder.

Tips! Utse ansvariga för varje prioriterad risk som bestämmer hur ni ska gå vidare.

Slutligen – Glöm inte vad en riskanalys är till för

I slutändan så är riskworkshopen en prioriteringsövning för att bestämma vilka frågor som är viktigast för er verksamhet. Att konstatera allt som kan gå fel räcker inte – i slutändan måste verksamheten landa i en tydlig plan för hur den interna kontrollen skall stärkas och vem som är ansvarig för genomförandet.

Ingen organisation, förutom Apple då, har oändliga resurser och därför kommer ni att behöva acceptera många risker, vilket är helt i sin ordning.

Och till sist..
Hellre färre förbättringar som faktiskt blir av, än en lång lista önskemål som aldrig arbetas vidare med!

 

Få blogguppdateringar till din inbox varje månad

Vi hjälper dig gärna!