Risikostyring

Enhver virksomhet må påta seg og håndtere ulike former for risiko for å kunne nå sine mål.

Risikostyring er en prosess for å identifisere, vurdere, håndtere og følge opp potensielle endringer, hendelser eller situasjoner, for å gi rimelig grad av sikkerhet for at virksomheten kan nå sine mål. Den gjelder alle nivåer av virksomheten, fra ledere i første linje ut mot kunder, brukere og tjenester, til toppledelse og styre.

God helhetlig risikostyring styrker grunnlaget for beslutninger og prioriteringer, og hjelper virksomheten til å gjøre seg klar for nye utfordringer og nye muligheter. Risikostyring er derfor viktig for alle typer virksomheter, både i privat og offentlig sektor, og i foreninger og organisasjoner.

Helhetlig risikostyring innebærer å ta og håndtere risiko, på både strategisk og operasjonelt nivå. Det handler om å gjøre aktive valg, som setter virksomheten i stand til å realisere sine mål innenfor sin risikoappetitt og -toleranse. Dette oppnås ikke gjennom isolerte risikovurderinger, men gjennom effektiv styring og kontroll av alle sider av virksomheten.

IIA Norges Nettverk for Risikostyring har utviklet en Veileder for Risikofunksjonen. Denne viser hvordan man skal gå frem for å lykkes med risikostyringen, og er ikke bransjespesifikk. Nettverket har også utviklet en styreveileder i risikostyring, tilpasset behovene til styremedlemmer i ulike virksomheter i privat og offentlig sektor.