Riskhantering

Riskhantering är processen att förstå de risker som en organisation utsätts för och sedan hitta sätt att mildra eller arbeta med dem. En viktig del av riskhanteringen är att identifiera alla risker, eftersom de som är helt oväntade (som en pandemi) är de som sannolikt orsakar förödande skador. Följaktligen måste en riskhanterare titta utanför företaget för att identifiera risker, som att undersöka incidenter som har påverkat andra företag i samma bransch eller problem som uppstår i andra länder.

Det finns flera sätt att hantera risker, inklusive följande:

• Ändra verksamheten så att vissa risker undviks. Exempelvis kan ovanligt farligt produktionsarbete läggas ut på en leverantör.

• Behåll riskerna när du gör det är vettigt. Till exempel kan ledningen besluta att det är en acceptabel risk att hålla verksamheten i ett land där tillgångar exponeras, eftersom vinsten är så hög.

• Överför risk till tredje part. Till exempel kan ett företag köpa en försäkring så att ett försäkringsbolag tar vissa typer av risker.

Genom att bedriva riskhantering kan en organisation minska sannolikheten för att företaget kommer att utsättas för stora och oväntade förluster. Denna process kan tas för långt eller missvisas. Till exempel kan ett oljeprospekteringsföretag spendera för mycket tid på att minska risken för att anställda snubblar på en borrplattform, samtidigt som man ignorerar den mycket större risken för en sprängning i brunnhuvudet som kan orsaka massiva miljöskador. Eller en alltför aktiv riskhanterare kan begrava ett företag under ett enormt antal riskreducerande policyer och förfaranden, som stör dess förmåga att bedriva affärer dagligen. Följaktligen måste riskhantering riktas exakt mot specifika mål med hög förlust, samtidigt som man lägger mindre vikt vid frågor med lägre risk och låg förlust.