28. feb. 2018
|
Ekonomi
Förberedelse nyckeln i Risk Management
Journalist: Anders Edström Frejman
Betydelsen av Risk Management ökar i takt med att världen blir allt mer uppkopplad och att kontroll av och tillgång till information är nycklar för överlevnad.
Risk Management kan betraktas som en funktion som stöder beslutsprocesser i ett företag. En Risk Manager har som uppgift att stödja beslutsfattare att nå de övergripande målen i en organisation.
– En Risk Manager analyserar riskexponeringen och ger rekommendationer på hur man på bästa sätt ska hantera den för att skydda verksamheten, säger Jo Willaert, president för FERMA, the Federation of European Risk Management Associations.
Enligt Jo Willaert, kan skickliga Risk Managers ha olika slags yrkesmässig bakgrund, till exempel ekonomer, ingenjörer och jurister såväl som till exempel de med bakgrund inom försäkringsbranschen.
– Det handlar i grund och botten om att ha en grundläggande förståelse för risk och hur det kan påverka en organisation.
Riskhantering är väl etablerat i många företag, men mognadsgraden varierar. Den kan finnas stora likheter i de grundläggande angreppssätten runt risk – i alla fall i större företag och multinationella företag – men rollerna varierar beroende på sektor och företag.
– Eftersom denna funktion blir allt mer viktig i organisationer har medlemsorganisationerna i FERMA sett ett behov av att stärka professionen och klargöra vad vi gör på en Europeisk nivå. Ett resultat av detta är att vi tagit fram en certifiering av Risk Managers som kallas rimap®. Det definierar den kunskapsnivå och erfarenhet som krävs för att bli en certifierad Risk Manager samt standardiserar - och i viss mån formaliserar - de metoder och terminologi som används.
Utbudet av kurser inom riskhantering på universitet ökar ständigt och FERMA söker samarbete med utbildningsinstitutioner för att hitta partners för att utbilda Risk Managers på en Europeisk nivå.
– Parallellt med det arbete som vi gör inom FERMA så pågår liknande arbeten i USA, Asien och även i Sydafrika. FERMA har en kontinuerlig dialog med deras representanter. Vi har mer eller mindre en gemensam grund och certifiering av denna yrkesgrupp som ligger helt klart i tiden.
Något han menar är bra är att många företag har en hög mognadsgrad när det kommer till riskhantering. Inte minst - som tidigare nämnts - när det kommer till stora eller multinationella företag.
– Företag verksamma inom läkemedel, medicinsk teknik och i finans följer sedan långt tillbaka tuffa nationella och internationella regelverk. Med andra ord hanterar dessa organisationer på daglig basis frågor som berör riskhantering.
Risker relaterade till närvaro on-line är en gemensam nämnare för alla organisationer oavsett storlek, menar Jo Willaert.
– Informationsstöld, DOS-attacker, identitetsstölder och bedrägerier är något som kan drabba ett fåmansföretag såväl som en multinationell jätte. Trenden är att den potentiella storleken på skadan tenderar att bli större i proportion till hur beroende vi är av att vara on-line. Men även den hastighet i vilken skadlig information kan spridas.
Till exempel är en uppdaterad sajt som är uppe dygnet runt givetvis ett kritiskt verktyg för att hålla många affärsverksamheter igång och ha information tillgänglig. Men i en värld där många organisationers kritiska IT-drift är outsourcad - ofta på andra sidan jorden och i molntjänster där man delar fysiska servrar med andra - blir riskhantering allt mer komplex.
– Det är även uppenbart att det blir allt viktigare att bibehålla värdet och ryktet på ett varumärke. Det är i dag kanske en av de största farhågorna för en företagsledning. Ett skadat varumärke, eller skadat förtroende hos kunder, kan vara fullständigt förödande för en organisation.
Regelefterlevnad och uppförandekoder är verktyg för att klargöra för underleverantörer hur den dagliga verksamheten ska bedrivas. Detta kan vara allt från arbetsvillkoren i klädfabriker eller gruvor och miljöfrågor till åtgärder för att hålla servrar tillgängliga.
– En av de största utmaningarna i riskhanteringen är att kontrollera att dessa riktlinjer följs bland underleverantörer.
Sammanfattningsvis är det kvaliteten på förberedelserna som i slutändan bestämmer hur en organisation kan hantera stress. Den tid som en organisation behöver för att återhämta sig från en incident bestämmer storleken på den slutliga skadan och så småningom om den kan överleva. Här är brandskydd en bra illustration.
– Alla har en brandförsäkring och de flesta installerar brandvarnare, har brandsläckare till hands, utbildar personal och kanske till och med låter installera sprinklers. Alla dessa åtgärder kan var för sig kraftigt minska skadorna om en brand uppstår. Att ha en plan med scenarier och ansvarsfördelningen mellan de olika rollerna är det som gör skillnaden. Förberedelse är allt!
