RISIKO
Risiko kan passende defineres som:
”A probability or threat of damage, injury, liability, loss, or any other negative occurrence that is caused by external or internal vulnerabilities, and that may be avoided through preemptive action.”
Mange risici er uhåndgribelige for mange virksomhedsledere, dog er det muligt at identificere, vurdere og mindske de fleste af de risici, som en virksomhed udsættes for i den daglige drift. Risici bliver oftest opfattet som noget udefrakommende, men de fleste driftsrelaterede risici er forbundet med manglende evne og/eller processer internt i virksomheden til at undgå nogle af de mange tab, som driften bringer med sig.
Endelig er det værd at pointere i denne sammenhæng, at risikostyring ikke blot handler om at undgå tab – men lige så meget om at vende disse risici til egen fordel og gevinst. Propia anvender i sin terminologi følgende risikosegmentering.

Finansielle risici omhandler potentielle tab af virksomhedens likviditet, som influerer direkte på dens bundlinje. Tab på kreditorer, budgetopfølgning og de myndighedspåkrævede discipliner såsom regnskabsstyring og certificering har de fleste virksomheder fageksperter til at styre, så tab og bøder undgås. Til gengæld ser man ofte noget mindre opmærksomhed rettet mod andre finansielle risici, som er tværgående internt i virksomheden (fx kontraktstyring) – eller som bliver opfattet som udefrakommende (fx prisvolatilitet). Begge eksempler kan føre enorme konsekvenser med sig, hvis de ikke er veldefinerede og velstyrede internt i virksomheden og er også gode eksempler på områder, hvor store trusler kan vendes til egen fordel og gevinst. En tredje undertype af risici i dette segment er, hvorvidt der er styr på fagspecifikke lovgivninger, der primært relaterer sig til produkterne – dvs. evnen til at holde sig ajour og i overensstemmelse med gældende lovgininger med henblik på at undgå tab af kunder og omsætning som følge af eventuelle sanktioner og bøder.
Operationelle risici omhandler potentielle tab som følge af leveringssvigt – både forstyrrelser på indgående leverancer fra virksomhedens leverandører og forstyrrelser på udgående leverancer til virksomhedens kunder. Den slags risici er ofte forbundet med store konsekvenser, da de både kan influere virksomhedens likviditet og konkurrenceevne, hvis følgerne er forsinkelser i produktionsapparatet og/eller leveringen til kunderne. Udfordringen i denne sammenhæng indebærer hele processen fra den strategiske håndtering af indkøb, over den operationelle planlægningsdel og styring af risici under produktionen, distributionen og den udgående logistik.
Strategiske risici omhandler virksomhedens evne til at fremstå som en professionel, innoverende og troværdig samarbejdspartner over for dens interessenter. Håndtering af strategiske risici har til formål at sikre konkurrenceevnen omkring de omtalte aspekter. Traditionelt er dette et område, danske virksomheder ikke har en struktureret tilgang til. Her retter Propia fokus på virksomhedens ageren i dens værdikæde samt evnen til at innovere sin produktportefølje og markedstilgang samt sikre sit omdømme. Denne del af risikostyringen er hovedsageligt eksternt orienteret og sigter proaktivt at mitigere risici og sikre konkurrencedygtigheden på længere sigt.
Koncept
Vores koncept er blevet til udfra vores samlede mere end 25 års erfaring med at styre risici i globale produktions- og distributionsvirksomheder samt metodikken i de internationale standarder ISO31000, IEC 31010 og COSO.
Konceptet er fleksibelt således, at det tilpasses den konkrete kontekst, situation og virksomhedskultur – og successkriteriet over dem alle er, at virksomhedens egne medarbejdere kan føre det videre i driften.
Propias koncept består af en indledende diagnose og to fremgangsmetoder: implementeringsmetode og treatment-metode

Diagnose
Hovedformålet i en diagnose-fase er at klarlægge virksomhedens niveau og modenhed i forhold til risikostyring, de interne mandater, ansvarsområder og ledelsens ønsker og holdninger til risici og risikostyring.
Endvidere skal diagnosen være med til at fastsætte den retning, som ledelsen vælger for det videre arbejde med at styre virksomhedens risici. Vores koncept tilbyder en mere langsigtet fremgangsmetode, hvor der sikres fuld implementering af et risikostyringssystem i alle virksomhedslag efter ISO 31000-standarden, samt en mere resultatorienteret og kortsigtet fremgangsmetode ved behov for akut og progressiv risikostyring på et eller flere specifikke områder.
En diagnose kan blive foretaget som en tværgående evaluering, hvor relevante interessenter bliver subjektivt involveret – eller som et risikostyringsaudit, der kigger mere objektivt på virksomhedens risici.
Implementeringsmetode
Efter ISO-standardens hensigter er formålet at sikre en langsigtet og integreret risikostyring i alle lag af virksomheden. Det skal gøre medarbejderne selv i stand til at identificere, analysere og mitigere risici.
Forløbet er bygget op omkring design og implementering af et systematisk risikostyringssystem i virksomheden med ISO31000 og COSO som referenceramme.
Målet er henholdsvis en skræddersyet risikostyringsramme og dernæst implementering af denne i en form, der gør, at den bliver en integreret del af virksomheden, der fremadrettet organisk tilpasser sig til virksomhedens behov. Risikostyring skal være en integreret del af virksomhedens problemløsning og en aktiv del af den tværorganisatoriske referenceramme.
Treatment-metode
Såfremt det i den konkrete kontekst handler om at komme hurtigt i kontrol og sikre resultater i risikostyringen, vil det efter udført diagnose være anbefalet at arbejde med treatment-metoden.
Som konceptet ovenfor illustrerer, er der i denne fremgangsmetode fokus på at foretage en dybdegående risikovurdering og efterfølgende behandling med henblik på at undgå, reducere, overføre eller styre virksomhedens aktuelle risici på et eller flere problemområder.
Risikovurderingen er den overordnede betegnelse for processen, hvori risici bliver identificeret, analyseret og evalueret.
Risikobehandlingen er processen, hvori konklusionerne fra den foregående risikovurdering bliver aktivt anvendt til positivt at ændre de identificerede indsatsområder og risici.
Selvom formålet med denne del af konceptet herefter ville være opfyldt, vil dette være et oplagt udgangspunkt for at fortsætte med forankringsværktøjerne i form af en risikoplan, en risikopolitik samt en risikostyringsramme. Dette er ifølge ISO 31000 standarden med til at sikre den mere langsigtede forankring og risikostyring i virksomheden.