RISIKO, NFKR 9-3-2011 Side 1 RISIKO Det er sannsynlig at noe usannsynlig vil skje (Aristoteles) Vi forbinder begrepet risiko med fare, noe uønsket. Det er mer komplekst enn det: Risiko er i seg selv irrasjonelt. Noen ganger ønsker vi det og betaler for det: Fallskjermhopping Fjellklatring, etc Vår irrasjonelle holdning til risiko: Mange mennesker tror at de selv er mindre utsatt for ulykker enn andre er. De fleste er tryggere i bilen når de selv kjører Mange er redde i fly, men ikke i bil som har høyere ulykkesfrekvens. Risiko kan være både positiv og negativ (muligheter og trusler). De fleste usikkerheter har både en positiv og en negativ side i seg. Ellers vil vi ikke kunne vurdere risiko i økonomi. En aksje kan svinge både positivt og negativt. 20 11 Copyright QMA. Innholdet får ikke kopieres eller benyttes til undervisning uten samtykke fra Quality Management Scandinavia AS
RISIKO, NFKR 9-3-2011 Side 2 Risiko er en sammenheng mellom sannsynlighet og konsekvens. Ofte en multiplikasjon, men ikke alltid. Noen ganger er sannsynligheten og/eller konsekvensen en fordeling, eller det finnes andre sammenhenger. I økonomisk sammenheng bruker vi ofte begrepet forventningsverdien for sannsynlighet x konsekvens. Jeg spurte min kone om hun ville vedde 1 mill. med meg, med 60% sjanse for å vinne (forventningsverdi for gevinst: 2 mill x 0,6 = 1.2 mill). Hun svarte: Jeg vil ikke, jeg har ikke råd til å tape en mill. En av de viktigste målene med risikostyring er å finne frem til de mulige tapene vi ikke kan tåle, og gjøre noe med dem. Men vi kjøper lodd med en tilbakebetaling i premier på 0,5. Det er dårlig butikk, men har liten fallhøyde og en fjern mulighet for stor gevinst. Det er ikke rasjonelt. En av de mest undervurderte sidene ved risikostyring er å finne frem til mulighetene for gevinst, den positive risikoen, og gjøre denne større. Mange bedrifter har et risikonivå som har blitt til helt ubevisst. Det er ingen dypere tanker bak. 20 11 Copyright QMA. Innholdet får ikke kopieres eller benyttes til undervisning uten samtykke fra Quality Management Scandinavia AS
I en studie av større norske bedrifter, fremkom det at 80% mente risikostyring var viktig men bare 20% av dem drev aktiv risikostyring (Aon Grieg) Noen typer uønsket risiko kan vi beskytte oss mot, noen typer aksepterer vi og andre kan vi ikke forutse, de er for fjerne. (Dykker i den utbrente skogen) Derfor er det viktig å ha et balansert syn på risikostyring, vi kan ikke gardere oss mot alt. Ønske om systematisert risikostyring må komme fra bedriftens ledelse, de må sette rammene. Kriterier må etableres for hvilken risiko vi er villig til å tåle, hvor grensene går. Etablering av et system for risikostyring forutsetter at det finnes et system for kvalitetsstyring i bunn, dette er en videreutvikling. Veiledning for etablering av et system for risikostyring finnes i NS-ISO 31000 Risikostyring - prinsipper og retningslinjer. Den operative modellen i denne standarden er det viktigste:
Bestemmelse av konteksten er det viktigste i denne modellen. Her skal man liste opp alle berørte parter (stakeholders) som påvirkes positivt eller negativt av vår virksomhet. Konteksten utredes for både interne og eksterne parter. Hensikten med å etablere konteksten, er å få oversikt over alle aktører og berørte, slik at vi har et godt utgangspunkt for risikoidetifikasjon.
Svakheten med tradisjonell risikoanalyse, var at man ikke så hva som var viktig å analysere. Det som slo til av hendelser var ofte ikke med i analysene. LNG tankere, Brevik. Den operative modellen gjentas syklisk, gjerne kvartalsvis. Risiko som er identifisert føres gjerne opp i et risiko register, se nedenfor. I risiko registeret føres de med størst risiko øverst. Mange kunder er opptatt av 10 på topp. Et generelt krav til risikoanalyser innen HMS finnes i Internkontrollforskriften. Den krever at man skal identifisere risiko foreta tiltak for å begrense denne.
Risk register Ref. Nr. Risiko navn Risiko eier Beskriv risikoen: Hva kan skje, hvordan kan det skje, hva er konsekvensen? Identifiser eksisterende barrierer (controls) Er eksisterende barrierer tilstrekkelige? Analyse Prioritering Sansynlighet Konsekvens Risiko nivå Forventningsverdi, årlig tap / gevinst Tiltak? Ja / Nei