All risk är inte likvärdig och all risk ska heller inte hanteras på samma sätt, samma ställe eller av samma personer. På samma sätt är inte all hantering likvärdigt effektiv på alla typer av risker. Behov och krav styr vilken typ av riskhantering man behöver använda. Här går vi in på hur Stratsys stödjer er i riskarbetet, med utgångspunkt ur tre dimensioner.
Stratsys produkt för Risk & Kontroll fokuserar riskarbetet kring vad COSO kallar Enterprise Risk Management, men med en inbyggd flexibilitet för att möta de stora variationer i arbetssätt som finns. Samt även med en hög grad av betoning på förmågan att identifiera och arbeta med relevanta risker på respektive nivå.
Stratsys stödjer riskarbetet i 3 dimensioner:
-
Organisationsrisk
Ett riskarbete drivet av lednings- och styrelseperspektivet på vad som oroar på organisationens övergripande nivå. Denna typ av risk har ofta en mer generisk och samlande ’begreppsnatur’ (till exempel ’oegentligheter’; ’skada/dödsfall’; och så vidare). Det handlar normalt om en mycket liten lista med orosmoment, men som kräver ett underlag från verksamheten för att förstå exponeringsnivån.
Stratsys produkt för Risk & Kontroll tillåter både att man distribuerar dessa risker till verksamheten för delegerad utvärdering; och att man istället använder dem som ’riskportföljer’ där man kan samla och följa faktiska risker som verksamheten arbetar mot kopplat till orosområdet, och göra en samlad bedömning baserat på detta. Denna del av produkten är mest till för den högsta ledningen och den högst riskansvarige för att skapa överblick – men tillåter också normativ kommunikation genom att man sätter riskaptit mot orosområdena. -
Kategoribaserad risk
Är ett verktyg i första hand riktat till stödfunktionerna som ska lämna risksupport till leveransorganisationen (tjänst, service, produkt). Man arbetar inom sitt stödfunktionsområde och kan fördela risker till relevanta enheter för utvärdering samt granska och agera direkt stöd till risker identifierade ute i verksamheten. -
Målrelaterad risk
Är till för de chefer som har ett planerings och måluppfyllnadsansvar. Målrisk är separerad från kategoririsk eftersom kategoririsk främst handlar om organisationens löpande arbete, medan målrisk är en faciliteringsfråga för att nå målen. Det är även ett verktyg för ambitionskalibrering när målen sätts och följs upp. Till skillnad från kategoribaserad risk är målrelaterad risk alltså en del av planeringsprocessen, inte en separat riskhanteringsfråga.
Det kan kanske kan kännas lite ’komplicerat’ att dela upp riskarbetet på det här sättet, men vår observation är att det ofta blir dels förvirrande och dels känns ’onödigt’ när alla förväntas göra allt och göra det på ett ställe, frikopplat från relaterade arbetsprocesser. Genom att dela upp riskarbetet kan rätt person/funktion arbeta med rätt riskperspektiv och vid rätt tillfälle. Riskhantering är ju trots allt ett löpande arbete som understödjer organisationens funktionalitet, inte en tillfällig rapporteringsövning. Stratsys skapar förutsättningarna för det.
Vill du veta mer om hur Stratsys kan hjälpa er med riskarbetet? Läs mer om vår produkt Risk & Kontroll eller boka en demo här så berättar vi mer.
