Så kartlägger du riskerna i företaget

Annons

CFOworlds australiensiska systertidning har tagit sig an frågan om riskarbete, med utgångspunkt från två skandaler: oljeläckan från företaget BP:s anläggning i Mexikanska golfen och den inhemska debatten om byggbolaget Jamie Hardies utvinning och användning av asbest. I båda fallen lämnande händelserna ett ”arv” av dåligt anseende hos företagen, som var svårare att reparera än de faktiska skadorna.

Tack vara dessa två företags situationer har frågor om hög risk kommit upp på agendan och påvisat behovet av att kartlägga risk. För CFO:n, som är ansvarig för siffrorna innebär riskarbetet ofta den otacksamma uppgiften att presentera de kalla fakta som får den övriga organisationen att inse hur den hårda verkligheten ser ut.

För att lyckas med det har CFOworld i Australien sammanställt några punkter att ta hänsyn till:

1 Styr själv
Som en konsekvens av den globala finanskrisen måste kontrollsystem och företagsstyrning skötas av företagets ledning, inte av finansiella konsulter. En tydlig genomlysnings av organisationen behövs, med juridisk analys av riskerna, om en sådan inte redan har gjorts.

2 Börja från toppen
En god risk management-kultur bidrar också till att hjälpa företag agera när det oförutsedda inträffar. Nyckeln till en bra riskhanteringskultur är att skapa medvetenhet inom företagets högsta skikt om att risker kan hanteras på ett mer eller mindre intelligent sätt.

3 Alla ska med

Att genomföra test utifrån olika scenarier kan vara nyttigt, men det måste göras på ett begripligt sätt. En analys utifrån ett visst riskscenario måste vara tillgänglig och möjlig att förstå för alla nivåer i företagsstrukturen. Om de anställda inte kan förstå den är det ingen användbar analys, att borra efter olja till havs är en extrem parallell, men illustrerar risken i det okända.

4 Dela upp
Betrakta riskkartläggning som en övning där organisationen är uppdelad i flera olika underavdelningar och silos, som behöver varsin kartläggning.

5 Sätt i sammanhang
Integrera riskkartläggning med andra frågor som etik, socialt ansvar, internrevision och compliance. Jamie Hardie hade kanske sluppit en del av sina problem om ledning och styrelse hade integrerat riskkartläggning med etik och socialt ansvar.

6 Håll ögonen på lagen

Även om detta inte är fallet nu, kommer företag i framtiden med stor sannolikhet att behöva redogöra för risker orsakade av klimatförändringar. I Australien har vissa kommuner redan börjat kräva det.