EIRM og risikoledelse
ENPrintSend

Siden midten af 1990'erne har risk management udviklet sig betragteligt. Fra at have været en strengt teknisk orienteret disciplin, hvor man arbejdede med risikostyring inden for isolerede områder som f.eks. forsikring, økonomi, sundhed og sikkerhed, er der i dag en vilje til at se mere på helheden. En tilgang, der ofte går under navnet enterprise risk management (ERM).

I EIRM betoner vi dette accentskifte mellem risikostyring og risikoledelse. Det er for os centralt, at risici forstås, analyseres og behandles i et integreret og koordineret perspektiv, hvor de særskilte risikoområder med dertilhørende tekniske styringer anskues i et helhedsperspektiv i henhold til overordnede mål og strategier. Dette, hvad enten det er på samfundsniveau, eller som offentlig organisation eller som privat virksomhed.

Imidlertid er det samtidig afgørende, at når vi taler om risikoledelse, da taler vi om praktisk ledelse. Risikoledelse er særlig interessant i det omfang, at den er forbundet med praksis. Risikoledelse handler således nok så meget om at omsætte ledelsesperspektivet til en konkret, operationel praksis.

I sin forståelse af risikoledelse, står EIRM således for at bringe ledelse og praksis tættere sammen. Vi står også for, at en risikoledelse, hvor målet ikke alene er at arbejde på, at negative konsekvenser forhindres, men også at positive udfald fremmes. Risikoledelse er dristighedens kalkule. Det er forbedringer, udvikling og innovation, det handler om, men under skyldig hensyntagen til velfærd, verden og værdier. Målet med risikoledelse må derfor for os handle om værdiskabelse, etik, resiliens og innovation.

Dette betyder, at hvor risikostyring primært er teknisk orienteret – og meget nødvendig som sådan, da må risikoledelse hovedsageligt konkret beskæftige sig med:

  • Risikopolitik og risikostrategi (herunder at afklare værdigrundlag for risikovurderinger)
  • Risikokommunikation (internt og eksternt)
  • Risikouddannelse (af i princippet hele organisationen, ikke kun eksperterne)
  • Risikokoordinering (sammenbinding af de tekniske områder)
  • Risikomonitorering (sikring af overensstemmelse mellem mål, strategi og praksis)

Fordi begrebet risikoledelse er knyttet til mål, strategier, organisation, kommunikation og ’compliance’, er risikoledelse primært, men ikke eksklusivt, et anliggende for direktion og ledelsesniveauet. Identifikation, vurdering og håndtering af konkrete risici er nota bene dog et aspekt af alle lederes og medarbejders arbejde.

EIRM beskæftiger sig med de fleste facetter af risikoledelse. Både de elementer der angår politikker og strategi; de, der handler om kommunikation og uddannelse, og de forhold, der vedrører koordinering og monitorering.

Hvordan gør vi det?

  • Som videnscenter arbejder vi med at indsamle og producere viden, der er nyttig for personer, der arbejder med risikoledelse. Sideløbende hermed arbejder vi med at definere og videreudvikle risikoledelse som forskningsfelt. Derudover tilbyder vi en vifte af både standardiserede uddannelsesprogrammer og skræddersyede kurser. Vi ønsker at være opmærksomme på behovene hos ledere på forskellige niveauer, og derfor spænder uddannelsesprogrammerne vidt: fra generelle ledelseskurser til mere tekniske kurser. Vi tilbyder for eksempel, et online introduktionskursus til risikostyring. Alle programmer er tilrettelagt med særligt blik for risikoledelsens relation til de forskellige aspekter af risikostyring.
  • Vi understøtter som fagligt sekretariat en række risikoorganisationer, hvorved vi udbreder kendskabet til og arbejdet med risikostyring og risikoledelse. PRIMO Danmark er et eksempel herpå. Vi arbejder her med risikoledelse i den offentlige sektor, primært i kommunerne. I Dansk Selskab for Risikoledelse arbejder vi med at fremme forståelsen og håndteringen af kritiske risici i det danske samfund som helhed, og i Danske Risikorådgivere arbejder vi med den konkrete, teknisk orienterede risikostyring.
  • Med EIRM Consulting arbejder vi primært sammen med bestyrelser, ledelser og risk managers med henblik på at udvikle deres risikopolitikker og på at implementere samlede risikostyringsprogrammer for hele organisationen. Dette gør vi for offentlige og private virksomheder i ind- og udland.