Dette er temaet for et styrekurs i tre deler som IIA sitt nettverk Risikostyring har lansert for medlemmer av Styreinstituttet og hvor første del ble avholdt på Grand Hotel 15. september.
Styrekursets mål er å styrke forståelsen av hvordan helhetlig risikostyring bør innrettes i en virksomhet, og hvilke tiltak som kan og bør gjennomføres for å drive i tråd med anerkjent god praksis.
Usikkerhet og risiko har alltid vært knyttet til det å drive forretningsvirksomhet og å lede virksomheter – enten det er i privat eller i offentlig sektor.
Risiko kan sjelden helt unngås, men må håndteres på riktig måte. Risikostyring har ofte tradisjonelt hatt et nedsidefokus ved at man har først og fremst har fokusert på mulige tap i virksomheten slik den drives i dag framfor også å belyse risikoen for å gå glipp av mulige framtidige inntekter eller effektivitetsgevinster.
Forventningene fra eiere, tilsynsmyndigheter og andre interessenter stiller økonomiske, juridiske og regulatoriske krav til ledelsen og styret om å adressere, følge opp og håndtere ulike former for risiko ut fra et helhetlig perspektiv.
Risikostyring bør derfor stå sentralt i enhver virksomhet og kursets del 1 fokuserte på styrets rolle i å innrette risikostyringen.
Helhetlig risikostyring (ERM) bygges på følgende tre grunnsteiner:
- Risiko defineres nøytralt som «usikkerhet som kan ha en positiv eller negativ innvirkning på virksomhetens evne til å nå sine mål». Dette forutsetter at målene er riktig fastsatt, og at det er balanse mellom risiko og avkastning.
- Aktuelle risikoer skal vurderes samlet, for å forstå virksomhetens helhetlige risikobilde så godt at man utnytter potensialet for verdiskapning.
- Risikostyringen skal innrettes mot å styrke grunnlaget for viktige beslutninger på alle nivåer av virksomheten, og på den måten gi grunnlag for økt verdiskapning.
Martin Stevens og Petter Kapstad fra IIA sitt nettverk Risikostyring var faglige ansvarlige for styrekurset. Sammen med de andre faglige bidragsyterne, Tor Martin Annfinsen fra Boston Consulting Group og Eyvind Aven fra Equinor, gjennom eksempler fra egne erfaringer illustrerte de hvordan god virksomhetsstyring bør innrettes slik at den blir en integrert del av virksomheten.
Styret bør få seg forelagt en godt gjennomarbeidet visualisering av virksomhetens verdikjede som skal understøtte vurderingen av virksomhetens viktigste risikoer. For å bedre forstå risiko er det avgjørende at styret forstår de største strategiske og operasjonelle verdidrivere, og hvilke risikoer som kan påvirke virksomhetens verdiskaping.
Ovennevnte skal gi styret grunnlag for å få tilstrekkelig forståelse av virksomhetens taktiske og strategiske veivalg, og bakgrunnen for disse. I dette arbeidet er styrets samspill med både ledelsen, risiko- og compliancefunksjonen samt intern- og ekstern revisjonen viktig.
Underveis i samlingen ble det løpende stimulert til nyttig erfaringsutveksling mellom styremedlemmene som deltok på samlingen.
De to neste modulene av kurset gjennomføres i oktober.
Relevante lenker:
IIAs Styreveileder risikostyring
IIAs Board Guidelines for Risk Management
IIAs Veileder for Risikofunksjonen
Mer om Styreinstituttet
