Abonnement til ledere

Abonnement til studerende

Risikostyring er et vigtigt fokusområde

26. januar 2005

Thumbnail

Med den lille bog om Risk Management som Informatikudvalget i Foreningen af Statsautoriserede Revisorer (FSR) netop har udsendt er der sat fokus på et område, som fortjener langt større opmærksomhed i dansk erhvervsliv. Bogen giver en god, enkel indføring i, hvad risikostyring er, og hvordan den kan praktiseres.

Risikostyring er naturligvis ikke noget nyt. Hvad er ”rettidig omhu” om ikke risikostyring? Men der er sat et øget fokus på emnet i de seneste år, dels som følge af forøgede krav til regnskab og rapportering, dels som en konsekvens af den forøgede opmærksomhed om god selskabsledelse. Bestyrelsens (såvel som direktionens) mulighed for at udøve den overordnede ledelse af store selskaber er snævert knyttet til en forståelse af de økonomiske risici, som virksomheden løber. Ellers kommer uventede problemer eller succeser til at fremstå som ”hvide kaniner”, der pludselig trækkes op af hatten, og som bestyrelsen blot må tage til efterretning. En anden mere direkte måde at sige det på er, at det er de store fejlskøn og pludselige økonomiske problemer, der får en bestyrelse fyret. Derfor er de naturligvis noget, som bestyrelsen må engagere sig i og gardere sig imod.

Risikostyring indebærer, at ledelse og bestyrelse forholder sig aktivt til, hvilke risici virksomheden skal løbe, og hvilke den ikke skal løbe. Formålet er ikke at undgå risiko som sådan. Det ligger i sagens natur, at der ikke kan opnås et afkast uden at løbe en vis risiko, som det rigtigt understreges i ”risk management” bogen. Men der skal ikke løbes flere risici end nødvendigt, og navnlig skal virksomheden kun indlade sig på risici, som den har forudsætninger for at forstå og håndtere. Det vil sige, at risk management er snævert knyttet til en forståelse af virksomhedens kernekompetencer.

Bestyrelsen kan aktivt styre virksomhedens risici ved at fastlægger grænser for, hvilke og hvor store risici der må løbes forskellige steder i organisationen, og for hvordan de skal håndteres. Det vil eksempelvis sige regler for, hvor stor en del af en valutarisiko der skal dækkes af, og hvor stor en risiko, der må løbes uden at bestyrelsen godkender beslutningen – f.eks. hvor stor en transaktion må være, eller hvor meget en finansiel portefølje må afvige fra et bestemt benchmark. Mange virksomheder har et princip om ikke at spekulere finansielt, i stedet ønsker de at tjene penge på det, der er gode til, nemlig deres kerneforretning. Som risk management bogen påpeger, er det ikke mindst gennem forretningsordenen, at bestyrelsen sætter denne styring igennem. Principperne må så kommunikeres tydeligt ned i organisationen, og der må etableres økonomistyringssystemer, som sikrer, at bestyrelsens beslutninger efterleves.

På kort sigt er det muligt at afdække mange finansielle risici, men alligevel er det forholdsvis sjældent, at f.eks. valutakursrisici afdækkes 100 %. Det er ikke helt enkelt at fastlægge, hvordan risikostyringen udformes optimalt. Der er da også eksempler på at misforståede forsøg på at afdække risici i virkeligheden fører til, at virksomheden indgår nye, større finansielle risici. Og andre risikomomenter som f.eks. IT, miljøog driftsrisici samt public relations og omdømme kan være endnu vanskeligere at kvantificere og håndtere

FSRs bog om risk management fortjener ros for at give en god introduktion til emnet. Den er selvfølgelig ikke det sidste ord, der er sagt om dette emne, men derimod en indledning til et område og et forsøg på at etablere en fælles sprogbrug og en værktøjskasse, som vil gøre det lettere at løfte denne store opgave i fremtiden.

Risk Management © Foreningen af Statsautoriserede Revisorer • Januar 2005