Gode råd og overvejelser til moderne Risk Management
I vores turbulente verden er det en krævende opgave at træffe ledelses- og forretningsmæssige beslutninger på et oplyst grundlag. Særligt når truslerne konstant ændrer form, og der med korte mellemrum opstår nye ting, du skal forholde dig til.
Udviklingen har gjort, at mange har fået øjnene op for værdien og nødvendigheden af en Risk Management-funktion. Men lige så mange har mærket, hvordan værdien ikke kommer af sig selv. Til at beskrive det moderne Risk Management arbejde har vi alliereret os med Lars Henneberg, Head of Risk Management hos A.P. Møller-Mærsk. I det følgende giver vi i samråd en række råd, overvejelser og opmærksomhedspunkter, du bør have in mente i professionaliseringen af din Risk Management-funktion.
1. Stretch Imagination
Tænk ud af boksen og alliér dig med eksperter, der kan udvide din horisont. Når vi taler Risk Management, taler vi om fremtid, opstillede scenarier, sandsynlighed og konsekvens – ikke om brandslukning og at skulle løse de udfordringer, vi står med lige nu.
Det er en grundforudsætning for et værdifuldt Risk Management-arbejde, at vi holder de ting adskilt. Risk Management er nemlig ikke en rapporteringsopgave. Det er en kreativ proces, hvor vi tænker ud af boksen og gør os forestillinger om, hvad der over de næste 3-5 år kan placere os på en brændende platform.
2. Hold styr på halerne
Hav beredskabet klar til dine halerisici og undgå at blive fanget med paraderne nede. Det er ikke tilfældigt, at vi opfordrer til at få belyst de blinde vinkler. Det kan nemlig ofte være her, en række af vores halerisici gemmer sig.
Halerisici, der refererer til de sjældne, men ekstremt alvorlige, begivenheder, som kan have stor negativ indvirkning på din virksomhed, er for alvor et område, hvor vi kan blive fanget med paraderne nede.
Et godt råd er derfor, at du i dit Risk Management arbejde vægter disse risici, der kan have alvorlige konsekvenser for din virksomheds evne til at opfylde sine mål, højere end de risici, der indtræffer med større sandsynlighed men med overkommelige konsekvenser.
3. Indse, at alt ikke kan eller bør kvantificeres
En grundig dialog bør veje tungere end konklusioner på tvivlsomme data. Selvom vi inden for Risk Management typisk helliger os til at kunne beregne et kvalificeret bud på en risikos sandsynlighed og konsekvens, skal det også være sagt, at det langt fra er alle risici, vi er i stand til at sætte eksakte tal på.
Det kan eksempelvis være svært at sætte tal på sandsynligheden for en fabriksbrand, en militær konflikt i Asien, eller at en ny pandemi bryder ud. Det kan endda i nogle tilfælde være mere vildledende end vejledende at forsøge at koge en risikos kompleksitet ned til ét tal.
4. Få fokuseret på det mest relevante
Gør det grundigt på få risici – men brug tid på at finde dem. I Risk Management vægter kvalitet tungere end kvantitet. Den konstante nyhedsstrøm giver os rigelig inspiration til at kortlægge en lang række risici, der kan ramme os. Men det må vi ikke lade os lokke af.
En typisk fejl er, at vi bliver for ambitiøse i opremsningen af mulige risici, der kan ramme os, og vi efterfølgende ikke har de nødvendige ressourcer til at tage hånd om dem. Når de begrænsede Risk Management-ressourcer skal fordeles, vil nogle få grundigt gennemarbejdede risici altid være stærkere end en lang række risici, vi kun berører overfladisk.
Til gengæld stiller det strengere krav til, at vi udvælger de rigtige risici at gå i dybden med. Her skal du vælge de risici, der for alvor kan have betydning for virksomhedens evne til at opfylde dens målsætninger, og som er store nok til at bekymre sig om. Det er sjældent mere end 10 til 30 risici.
5. Lean er ikke altid løsningen
Find balancen mellem Just-in-Time og Just-in-Case. Når vi ser tilbage, har vores forsyningskæder længe primært været drevet af omkostningseffektivitetshensyn. Jo lavere omkostninger, desto større konkurrencedygtighed.
Verdens ustadige dynamikker kræver dog, at vi tænker tingene anderledes, fordi vi i dag skal kunne modstå lidt af hvert. Se bare Covid-19, det stigende antal naturkatastrofer som følge af klimaforandringer, det stigende antal militære konflikter, en markant stigende cyber trussel etc.