Risiko matrix

Inspiration til Bestyrelsens risiko dagsorden samt et gratis værktøj

Udgivet September 2020

Risiko analyse og håndtering af risici er et fast element på bestyrelsens årshjul. Punktet kan dog godt være lidt svært at håndtere, specielt i en nyetableret bestyrelse eller for ejerlederen der for første gang skal præsentere virksomhedens risici og fastlægge risikoappetitten sammen med bestyrelsen.

Punktet kan virke lidt kedeligt og som noget compliance formalia der blot skal overstås. Men tilrettelægges arbejdet ordentligt, kan risiko analyse og håndtering af risici hurtigt gøres værdiskabende i den forstand at området er med til at tilsikre at virksomhedens øvrige værdiskabelse ikke går op i ”røg”. Risikoledelse skal ses som en forlængelse af de eksisterende planlægnings-, styrings- og ledelsesværktøjer i organisationen.

Virksomhedens risici bør grupperes for at danne overblik. Nedenfor vises en mulig gruppering for at give inspiration til risikodagsordenen.

Finansielle risici

Finansielle risici er bl.a. risikoen for tab på debitorer, effekt ved tab af større kunder, effekt af ændret kreditor kreditter, opsigelse af bankkreditter, m.v.

Debitorer: Størrelse og sammensætning af debitorer. Hvorledes godkendes debitorer til kredit og kan debitor risiko eventuelt reducere. Hvordan er debitorerne, altså kunderne, sammensat, følger virksomheden en klassisk 80/20 opdeling, eller er der større enkelt risici?

Kreditorer: Kreditorer er med til at finanserne virksomheden – er der enkelte større kreditorer? Og hvordan tilsikre vi en fortsat og eventuelt udvidet kreditlinje hos dem.

Finansiering: Hvordan er selskabets finansiering sammensat? er der evt. lån på anfordring der kan opsiges med kort varsel, eksempelvis 14 dg.? Alle der har været en tur igennem finanskrisen glemmer nok aldrig dette punkt fremadrettet.

Operationelle risici

Operationelle risici er risikoen for tab på grund af utilstrækkelige eller fejlagtige interne procedurer og processer, menneskelige eller systemmæssige fejl, eksterne begivenheder, herunder juridiske risici.

Alt efter hvor man befinder sig i værdikæden, dvs. om man er producent, ’mellemhandler’, eller forhandler bør specifikke risici såsom risiko for nedbrud på produktionsapparat, producenterne leverance sikkerhed inkluderes, og tilsvarende hvis man er forhandler så bør producenterne eller distributørers leverance sikkerhed vurderes.

Hvis man er forhandler/distributør og en væsentlig del af omsætningen kommer via produkter fra een distributør/producent, bør sikkerheden for at man forsat er forhandler / eneforhandler naturligvis også indgå.

Strategiske risici

Strategiske risici er risikoen for at selskabets strategi fejler, men også om udviklingen i samfundet og teknologien medfører at selskabets berettigelse eroderer, hvilket ofte omtales som disruption. Et aktuelt emne her er bl.a. hvordan virksomheden er gearet i forhold til Cirkulær økonomi.

Compliance risici

”Compliance” er et samlebegreb for virksomhedens overholdelse af love og regulatoriske krav i bred forstand, samt også etiske forhold. Eksempler herpå er håndtering af handelsregler, konkurrenceregler, sikkerhed og miljø, skat og regnskabsregler, mandater og håndtering af persondata sikkerhed.

Cyber- og it relaterede risici

It relaterede risici omfatter bl.a. virksomhedens IT systemer – kan de klare fremtidens krav, er der tilstrækkelig kapacitet, er der oprettet tilstrækkelig back-up funktioner af data etc. Cyber risici omfatter virksomhedens evne til at håndtere et Cyber angreb, og få genoprettet IT systemerne oven på et evt. angreb.

Kultur- og adfærdsrisici

Kultur og adfærds risici omhandler de aktuelle handlemåder i en virksomhed. Det kan f.eks. være sikkerhedskultur i forhold til arbejdsmiljø, adfærdsforhold i forhold til at integrere nye personer og få dem lært godt op eller ledelsens engagement til at involvere medarbejdere og uddelegere ansvar. Højaktuelt er naturligvis bl.a. mediebranchens udfordringer med seksuel chikane.

Organisatoriske og ledelse risici

Personale, organisatoriske og ledelse ricisi vedrører forhold omkring de personalemæssige ressourcer og kompetencer samt organiseringen af arbejdet. Mange mindre organisationer kan blive udfordret hvis en nøglemedarbejder bliver syg eller vælger at opsige sin stilling.

Omdømme risici

Omdømme risici er ofte effekten af øvrige risici. Eksempelvis hvordan reagerer ens kunder, hvis man bliver ramt af et større reklamationssag, eller hvis man i forbindelse med et Cyber angreb kommer til at lække fortrolige person data. Mest udsat er nok B2C virksomheder der nemt og utilsigtet kan havne i en ’shitstorm’ på sociale medier.

Men B2B virksomheder kan også havne i en kedelig situation, eksempelvis blev revisionsfirmaet BDO forleden ved en fejl ’erklæret’ konkurs, idet nyhedstjenesten Bisnode pga. en it fejl kom til at udsende en meddelelse om dette.

Visualisering af Risici

En meget anvendt visualisering af risici er at bruge en risiko matrix, hvor den vandrette linje den vurderede sandsynlighed for at hændelsen, og den lodrette linje viser effekten/konsekvensen hvis hændelsen indtræffer.

Sandsynlighed opdeles ofte i 5 kategorier med tilhørende point, Meget usandsynligt (1), Usandsynligt (2), Sjælden (3), Sandsynligt (4), Ofte (5)

Konsekvensen opdeles ofte i 5 kategorier med tilhørende point, Ubetydelig (1), Mindre (2), Alvorlig (3), Meget alvorlig (4), Katastrofisk (5)

De to værdier ganges herefter med hinanden og den samlede værdi fortæller om det er nødvendigt at reducere risikoen. Er scoren på 15 eller derover bør der udarbejdes en plan for hvordan risiko reduceres.
Er resultatet mellem 5 og 14 kræves der ikke umiddelbart handling men området bør observeres. Er score på under 5 er handling ikke påkrævet.

Udfordringen med risiko matrixen er at man ikke umiddelbart kan se sammenhænge imellem de forskellige risici. Igen hvis vi tænker tilbage til finanskrisen så oplevede mange virksomheder at de blev ramt af en orkan, idet de på et og samme tidspunkt oplevede ordre nedgang, tab på debitorer, ændret kredit forhold, m.v., og da Covid ramte Danmark oplevede andre en anden kedelig kombinations cocktail. Denne manglende visualisering skal man huske at tage højde for i den samlede risikovurdering.

Gratis værktøj

På BoardPartner’s hjemmeside under værktøjer kan du downloade en risiko matrix vi har udviklet. Vi mener at den vil kunne understøtte ”risiko agenda’en” i de fleste ejerledede virksomheder. Excel værktøjet er til fri afbenyttelse og af sikkerhedsmæssige årsager er der ikke makro’er i værktøjet.

God fornøjelse.

Klaus Bach Thomsen / BoardPartnerKlaus Bach Thomsen er partner i BoardPartner og eksternt bestyrelsesmedlem i flere virksomheder. Klaus er tidligere direktør for IF forsikring i Danmark.

Andreas Frøland / BoardPartnerAndreas Frøland er partner i BoardPartner og eksternt bestyrelsesmedlem i flere virksomheder. Andreas er tidligere ejerleder og VP i TDC Erhverv.

Følg BoardPartner på LinkedIn, eller meld dig ind i BoardPartners LinkedIn Forum for ’aktivt og værdiskabende bestyrelsesarbejde’ hvor medlemmerne løbende deler og debattere bestyrelsesrelevante emner.

©2024 Boardpartner

Log in with your credentials

Forgot your details?