Riskhantering / Blogginlägg • 5 min lästid

Risker & riskhantering - Så stödjer Stratsys er i arbetet

Prenumerera på vårt nyhetsbrev

All risk är inte likvärdig och all risk ska heller inte hanteras på samma sätt, samma ställe eller av samma personer. På samma sätt är inte all hantering likvärdigt effektiv på alla typer av risker. Behov och krav styr vilken typ av riskhantering man behöver använda men tillsammans med Interkontroll är Riskhantering en del av att skapa ett tillstånd av intern kontroll.

Stratsys Riskhantering fokuserar arbetet kring vad COSO kallar Enterprise Risk Management, men med en inbyggd flexibilitet för att möta de stora variationer i arbetssätt som finns; och med en hög grad av betoning på förmågan att identifiera och arbeta med relevanta risker på respektive nivå.

Stratsys Riskhantering stödjer riskarbetet i 3 dimensioner:

  1. Organisationsrisk

    Ett riskarbete drivet av lednings- och styrelseperspektivet på vad som oroar på organisationens övergripande nivå. Denna typ av risk har ofta en mer generisk och samlande ’begreppsnatur’ (till exempel ’oegentligheter’; ’skada/dödsfall’; och så vidare). Det handlar normalt om en mycket liten lista med orosmoment, men som kräver ett underlag från verksamheten för att förstå exponeringsnivån.

    Stratsys Riskhantering tillåter både att man distribuerar dessa risker till verksamheten för delegerad utvärdering; och att man istället använder dem som ’riskportföljer’ där man kan samla och följa faktiska risker som verksamheten arbetar mot kopplat till orosområdet, och göra en samlad bedömning baserat på detta. Denna del av produkten är mest till för den högsta ledningen och den högst riskansvarige för att skapa överblick – men tillåter också normativ kommunikation genom att man sätter riskaptit mot orosområdena.

  2. Kategoribaserad risk

    Är ett verktyg i första hand riktat till stödfunktionerna som ska lämna risksupport till leveransorganisationen (tjänst, service, produkt). Man arbetar inom sitt stödfunktionsområde och kan fördela risker till relevanta enheter för utvärdering samt granska och agera direkt stöd till risker identifierade ute i verksamheten.

    Det är också möjligt att generera risker här och följa upp i till exempel produkten Internkontroll om det avser arbetsrutiner. Där en robust stödfunktion saknas kan detta verktyg fortfarande hjälpa till exempel linjechefer att arbeta sig igenom de kategorier de behöver ta i beaktande.

  3. Målrelaterad risk

    Är till för de chefer som har ett planerings och måluppfyllnadsansvar. Målrisk är separerad från kategoririsk eftersom kategoririsk främst handlar om organisationens löpande arbete, medan målrisk är en faciliteringsfråga för att nå målen samt ett verktyg för ambitionskalibrering när målen sätts och följs upp. Till skillnad från kategoribaserad risk är målrelaterad risk alltså en del av planeringsprocessen, inte en separat riskhanteringsfråga.

Det kan kanske kan kännas lite ’komplicerat’ att dela upp riskarbetet på det här sättet, men vår observation är att det ofta blir dels förvirrande och dels känns ’onödigt’ när alla förväntas göra allt och göra det på ett ställe, frikopplat från relaterade arbetsprocesser. Genom att dela upp riskarbetet kan rätt person/funktion arbeta med rätt riskperspektiv och vid rätt tillfälle. Riskhantering är ju trots allt ett löpande arbete som understödjer organisationens funktionalitet, inte en tillfällig rapporteringsövning. Stratsys Riskhantering skapar förutsättningarna för det.

Om du vill se hur produkterna ser ut i verkligheten kan du starta en trial på varje produkts hemsida. Vill du veta mer eller ha en demonstration av hur produkterna tillsammans skapar ett högre värde är du naturligtvis välkommen att ta kontakt, så står vi gärna till tjänst.