När man pratar om riskhantering tänker de flesta på att identifiera och minimera potentiella hot, men att uppdatera ett exceldokument med eventuella risker en gång om året är varken smart eller modernt. För att riskhantering ska ha ett verkligt värde behöver det vara en naturlig del av verksamheten, såväl strategiskt som operativt.
Genom att arbeta med riskhantering i sin strategi kan företag hitta fler värdeskapande arbetsmetoder och aktiviteter samt bibehålla och öka de befintliga värden som finns i företaget.
Vad som anses vara risker för företag, verksamhet och organisation förändras över tid. Idag har “mjuka risker” som exempelvis psykosocial hälsa en självklar plats i företagens arbetsmiljöarbete. Så såg det inte ut för bara några år sedan. Liknande svängningar innebär ökade möjligheter för företag som arbetar aktivt med riskhantering.
Ett annat bra exempel på värdeskapande genom riskhantering är att ta hand om sitt företags rykte. Ett gott rykte genomsyrar det företaget gör och skapar tillit. Med ett genomtänkt, korrekt och ansvarsfullt agerande minskar med andra ord riskerna samtidigt som varumärket stärks.
Nya värdeskapande effekter som kan uppnås genom aktivt arbete med riskhantering är exempelvis då företag inser hur deras verksamhet påverkar samhället. Klimatförändringar har traditionellt setts som ett hot, men är idag även en stor potential för företagen.
Riskmedvetenhet behöver vara en naturlig del av företagets verksamhet
Det är skillnad på att arbeta riskmedvetet och på att arbeta aktivt med säkerhetskultur. I exempelvis industrin kan många olyckor undvikas genom att varje anställd uppmuntras att observera och korrigera de brister de ser. En aktiv och systematisk riskhantering hjälper också till när historiska data inte finns tillgängliga och driftsmiljön förändras oförutsägbart.
Coronakrisen har testat företagens motståndskraft och lärt oss att titta på riskhantering ur olika perspektiv. Pandemin som utvecklats i olika takt runt om i världen har tvingat företagen att ta tag i frågor om IT-säkerhet och kontroll av långa leverantörskedjor. De företag som inte redan innan arbetade aktivt med detta vaknade upp till stora utmaningar.
Risker kopplade till mänskligt beteende har också en tendens att öka i kristider. Frestelsen att missbruka och kompromissa med etik ökar, och exempelvis stölder från arbetsplatsen, missbruk av arbetstid eller läckage av affärshemligheter är vanligare i turbulenta tider. Det gäller både individuella möjligheter för tjuvar till organiserad IT-brottslighet.
Den största risken finns i företagets egen kultur
Risker som leder till extrema konsekvenser beror ofta på hur företagen hanterar dem. Så var fallet med det amerikanska energibolaget Enron, som väckte stor uppmärksamhet i början av 2000-talet, där manipuleringen av bokföringsdata förbättrade företagets aktiekurs och höjde bonusar.
Vad som möjliggjorde manipuleringen var i praktiken företagets kultur och ledningsmetoder, vilka till och med uppmuntrade bedrägerier och oetiska metoder. Bedrägerierna ledde till att både Enron och revisionsbolaget gick i konkurs.
Att arbeta med mjuka värden stärker riskkulturen
Riskhantering handlar både om interna och externa risker. Att hantera risker som ligger längre bort från företagets vardag är lättare än att ta hand om än de som ligger närmare företagets interna metoder.
Viljan att bygga ett företagsklimat där riskhantering ingår har ökat. Fler och fler chefer vill arbeta med riskhantering även när det gäller just företagskulturen. Det innebär att titta på anställdas erfarenhet och se hur officiella löften uppfylls i vardagen.
Det verkar helt enkelt som att vi är mitt i en riskkulturrevolution. Mänskliga frågor, som exempelvis psykologisk trygghet börjar uppmärksammas och ingår nu i riskhanteringsarbetet.