När affärmodellen ändras i högre takt ska riskhanteringen hänga med

6 maj 2014

Ny global riskundersökning visar vikten av att integrera riskhantering med strategin


Jag vill uppmärksamma om den färska PwC-publikationen "Risk in review 2014 - Re-evaluating how your company addresses risk". Publikationen bygger på en global undersökning bland över 1000 företag från olika industrier och visar en del mycket intressanta resultat. De i min mening mest intressanta vill jag lyfta här. För mer detaljer hänvisar jag till publikationen, se länken ovan.

  • De tre viktigaste faktorerna som gör att affären förändras är enligt de tillfrågade (1) Teknologisk utveckling och IT-relaterade risker, (2) Växande regulatorisk komplexitet och (3) Allt snabbare förändringar av kundernas behov.
  • Förändringsfaktorerna gör att företagen har gått igenom, befinner sig i eller planerar ett initiativ för att anpassa sin affärsmodell. Den ökade förändringstakten ställer högre krav på riskhanteringens flexibilitet och dynamik. Med andra ord, tiden för bland annat statiska riskportföljer som uppdateras en gång om året är snart förbi.
  • De företagen som i undersökningen identifierades som "Risk leaders" (drygt 10% av de tillfrågade företagen) utmärker sig genom att (1) integrera riskhanteringen i strategiprocessen, (2) definiera och arbeta aktivt med riskaptit, (3) involvera aktivt interna och externa intressenter för att ha koll på riskerna, (4) ha löpande och effektiv riskuppföljning och -övervakning på plats, (5) ha implementerat en adekvad riskkultur och (6) arbeta med risk-anpassade incitamentsystem.
  • Med ökad förändringstakt i affärsmodellen växer risken att man missar viktiga marknadsbehov ("upside-risk"). Företagen behöver därför se till att omvärldsbevakning och innovationsprocesser utvecklas. Här behöver riskhanteringen hänga med för att bland annat i godkännande-processen för nya produkter kan hittas rätt balans mellan möjlighet och risktagande.
  • De tillfrågade företagen är i sin riskhanteringsprocess minst nöjda med sin förmåga att prognostisera risker, t ex mha scenarioanalyser. Samtidigt känner de att de måste bli bättre i sin förmåga att skapa bättre struktur och processer inom riskhantering.
  • Undersökningen påpekar problemet med att risk och compliance funktioner inte talar samma språk som ledningen. Ledningen vill ägna mer tid åt att diskutera risker av strategisk betydelse medan funktionerna lyfter viktiga men alldagliga risker.
  • Ett område som lyfts i undersökningen är bristen av kommunikation mellan de tre försvarslinjerna. Även om det finns en del plattformer för dialog anses samarbetet mellan dessa parter fortfarande vara för ytligt för att verkligen kunna motverka brister i riskhanteringen.
  • Vad gäller framtida eller pågående initiativ syftar de flesta till att bättre integrera riskhantering i strategiprocessen, att lyfta företagets riskkultur och att mer kontinuerligt identifiera och följa upp riskerna för att bättre möta den ökade förändringstakten i affärsmiljön.

Jo, vad är min slutsats då? Jag tycker så här: Om en organisation delar bilden av de största förändringsfaktorerna som undersökningen lyfter, se ovan, så är det dags att utvärdera mognadsnivån i de relevanta delarna av riskhanteringsprocessen. Hur man mäter mognadsnivån och hitta rätt förbättringsbehov? Jo, då är det bara att kontakta mig...