Internkontroll • 6 min lästid

Hur håller man en effektiv riskworkshop?

blogg
Alla Blogg Event Kundcase Nyheter Videos Produkt Guider
|Efter ämne

Många kommer oftast i kontakt med sin första riskworkshop i samband med internkontrollarbetet.

Internkontrollen är det område där många möter på sin första riskworkshop. Under planering dyker ’Risk’ ofta upp som en oväntad och irriterande gäst vid en annars trevlig tillställning. En plan behövs för att hantera gästen, men hur får du det bästa ur din riskworkshop och skapar en positiv process?

För att hjälpa er organisation har vi samlat våra bästa tips för hur man gör sin riskworkshop till en framgång!

Samla en relevant grupp

En riskworkshop är ett kollektivt arbete. Det är en bra idé att samla en bred och tvär-funktionell grupp för att ha flera perspektiv av verksamhetens risker representerade runt bordet. Ett vanligt misstag är att delegera till en individ att ’fixa internkontroll’.

En annan tanke är att organisera workshopgrupper baserat på deras ansvarsområden i relation till:

  • Övergripande/Gemensam risk – Centrala ledningsgruppen/C-gruppen
  • Verksamhetsspecifik risk – Lokala ledarskapsgrupper/forum
  • Processpecifik risk – Processägare tillsammans med lokala ledarskapsrepresentanter och processanvändare

Behålla fokus

För att vara framgångsrik med analysen behövs en klar utgångspunkt. Att blanda högt och lågt resulterar sällan i meningsfull analys. Begränsa omfattning och fokusera på de områden som valts ut för riskworkshopen.

Tänk ’VAD kan gå fel?’ För att hitta de ’bra’ och relevanta riskerna kräver mer än bara att säga att något kan gå fel. Ett vanligt misstag är att identifiera, tolka, och uttrycka risk som något som redan har gått fel istället för att fokusera på orsaken till varför.

Hitta orsakerna

Försök istället fokusera på VAD som kan gå fel. Det gör det lättare att reducera sannolikheten för upprepning och att bygga bra kontinuerlig kontroll.

  • Fokusera inte på bara konsekvens: ’Det är felaktigheter i bokhållningen’
  • Fokusera på orsaker: ’Betalningar utförs för overifierade leveranser och tjänster till bedrägliga leverantörer

På det här sättet fångar du risken på ett mer definierat sätt och hela organisationen får en bättre bild av hur det skall hanteras.

Gör skillnad på risker och problem

Ett vanligt problem är en bristande åtskillnad på risk och problem. Det här kan förvrida riskworkshopanalysen. Problem är saker som vi upplever aktivt just nu, risker är saker vi potentiellt kan komma att uppleva.

Problem är kända saker som behöver hanteras i nuet. ’Huset brinner’ är ett problem, inte en risk.

Risker är okända kvantiteter och potentiella problem som kan behöva hanteras i framtiden – och vi därför vill undvika om vi kan. ’Ljus med öppen låga som lämnas på kontoret kan orsaka bränder’ är en risk – ett potentiellt problem.

Om problem ändå tas upp under workshopen kan du dokumentera dessa i ett separat ’problemregister’ och låta ledningen hantera dessa som en del av det normala arbetsflödet.

Alla risker som identifieras skall delas in i två listor:

  • Risker som kräver aktiv hantering

Och

  • Risker som kan accepteras som de är

Det är viktigt att komma ihåg att riskanalysen är också en prioriteringsövning för att förstå vilka frågor som är viktigast att fokusera på. Det kan därför vara bra att jämföra och värdera riskerna i relation till varandra.

Men arbetet tar inte slut där! Det absolut viktigaste är hur du och din organisation tar med riskerna och hanterar dem, primärt genom kontinuerliga processkontroller och klara förbättringsåtgärder.

Tips! Definiera en tydlig ägare per prioriterad risk som ansvarar för koordination, spårning, uppföljning, och rapportering kring den risken.

Använd en extern och engagerad moderator

Med en moderator får hela gruppen bättre överblick och du undviker den klassiska fällan att ’högst betald i rummet bestämmer’. Moderatorn är ansvarig för att hantera riskworkshopen och dokumentera resultaten. De behöver inte kunna er verksamhet, det är deltagarnas roll, men de skall ställa frågor och utmana deltagarna.

Moderatorn dokumenterar riskerna och deras värdering (sannolikhet och konsekvens) på en whiteboard eller, ännu bättre, i ett dedikerat system. Om det blir komplexa diskussioner som tar upp för mycket tid kan moderatorn ’parkera’ dessa för att tas upp senare.

Slutligen – Glöm inte vad en riskanalys är till för

Riskanalysen hjälper er att fokusera på de viktigaste riskerna för er verksamhet. Att bara räkna upp allt som kan gå fel är inte bra nog, det måste resultera i en klar plan för hur kontrollen skall stärkas och vem som är ansvarig för hanteringen. Ingen organisation, utom möjligtvis Apple, har obegränsade resurser och många risker måste accepteras som dom är. Det är ok.

Det är bättre med ett fåtal förbättringar som faktiskt händer än en lång lista av önskningar som aldrig arbetas igenom.

Vill du veta mer om hur du kan effektivisera organisationens risk management? Kolla in vår guide ”Din guide till att förstå riskanalys”. Du kan ladda ner den på länken nedan!

Ladda ner guide

 

Senaste nytt från oss direkt till din inbox varje månad

Vi hjälper dig gärna!