Det europeiske risikostyringsforbundet FERMA publiserte i april 2026 en ny hvitbok, “Building Organisational Value through Strategic Risk Management” og den ble presentert i et webinar 11. mai. Jeg var spent på å se om FERMA snakker samme språket som Veileder for risikofunksjonen og Styreveileder risikostyring utgitt av IIA Norge eller om de kommer med et vidt forskjellig syn. Først en kort presentasjon av innholdet i FERMA-dokumentet:
En ny rolle for risikostyring
Virksomheter møter i dag økt usikkerhet og mer komplekse risikobilder. Dette gjør det nødvendig å gå fra en tradisjonell, kontrollbasert tilnærming til en mer strategisk bruk av risikostyring. Risikostyring handler ikke lenger bare om å beskytte virksomheten, men også om å bidra aktivt til verdiskaping og robusthet.
Integrert i strategi og drift
For å skape effekt må risikostyring være en naturlig del av strategi, beslutninger og daglig drift. En helhetlig tilnærming til Enterprise Risk Management (ERM) – som dekker både risiko og muligheter – gir bedre grunnlag for å prioritere riktig og håndtere usikkerhet på en systematisk måte.
En sterkere risikofunksjon
Risikofunksjonen får en tydeligere strategisk rolle. Ledere for risikostyring (f.eks. CRO) forventes å være en rådgiver for ledelsen, med ansvar for å gi et samlet bilde av virksomhetens risiko og støtte gode beslutninger. Dette krever både analytisk styrke og evne til å gjøre kompleks informasjon relevant og forståelig.
Ledelsens ansvar og kultur
Effektiv risikostyring forutsetter aktiv involvering fra styret og toppledelsen. De må definere risikoappetitt, bruke risikovurderinger i strategiske valg og bidra til en kultur preget av åpenhet og bevissthet rundt risiko. Tidlig involvering av risikofunksjonen er avgjørende for å oppnå reell effekt.
Samspill og tydelige roller
God risikostyring krever klare roller og godt samspill mellom ulike funksjoner. Risikofunksjonen må være uavhengig for å gi objektive vurderinger, samtidig som den samarbeider tett med resten av organisasjonen for å sikre helhetlig styring og oppfølging.
Kompetanse for fremtiden
Utviklingen stiller økte krav til kompetanse innen analyse, strategi, kommunikasjon og teknologi. Kontinuerlig læring og profesjonalisering er derfor avgjørende for å sikre at risikostyring bidrar effektivt til virksomhetens måloppnåelse. Så langt virker det på meg at FERMA gjennom dette dokumentet og IIA Norge gjennom sine risikostyringsveiledere er på samme bølgelengde, men for å teste dette gikk jeg til AI og fikk følgende uttalelse:
Viktige likheter, forskjeller og særpreg mellom FERMA-dokumentet og IIA Norge sine veiledere:
| Felles hovedprinsipper: Alle tre dokumentene fremhever moderne ERM som en strategisk og verdiorientert disiplin. De er tydelig samstemte om behovet for å integrere risikostyring i strategi, beslutningsprosesser og organisasjonskultur, samt å sikre uavhengighet og objektivitet i risikofunksjonen (andrelinjen). Risiko forstås gjennomgående som både trusler og muligheter, med mål om å støtte robust verdiskaping og motstandskraft. |
| Forskjeller i vektlegging: FERMAs veiledning skiller seg ut ved sitt paneuropeiske perspektiv og sitt tydelige fokus på å styrke og profesjonalisere risikofaget. Den tar til orde for et felles europeisk rammeverk for kompetanse og frivillig sertifisering for å løfte risikofunksjonen som en strategisk lederfunksjon. IIA Norges dokumenter er mer praktisk og rolleorientert utformet, med klar adressering av styrets ansvar (Styreveileder) og risikofunksjonens mandat og organisering (Veileder for risikofunksjonen) i en norsk styrings- og regelverkskontekst. Samtidig fremmer de tydelig moderne ERM-prinsipper som går utover ren etterlevelse. |
Dette var fint å fått konstatert og hyggelig å høre at våre veiledere er «mer praktisk og rolleorientert utformet». Det kan vi tåle!
FERMA dokumentet kan nedlastes her: FERMA white paper
Det er også mulig å se på en Youtube presentasjon her: Turning Risk Into Organisational Value Webinar
