Risikostyring

Effektiv risikostyring handler om at sætte risikostyringen i system og udvikle risikopolitikker, rapporteringsværktøjer mv. på et passende niveau for den enkelte institution.

Risikostyring tager udgangspunkt i de usikkerheder, som enhver institution må kende og styre rundt om, for effektivt at kunne levere på sine kerneopgaver. Det kunne fx være strategiske, finansielle, operationelle eller juridiske risici.

Sårbarhed indikerer om institutionen umiddelbart er parat til at håndtere en risiko eller ej, når den tager de eksisterende kontroller og aktiviteter med i betragtning.Vurderingen af en risiko består af en kombination af væsentligheden af og sårbarheden over for, at en uønsket hændelse indtræffer. Væsentlighed vedrører konsekvensen af en hændelse, herunder økonomisk, omdømme-, miljø- og sundhedsmæssigt, og dermed potentialet i begivenheden eller udviklingen, som en institution kan blive udsat for. Potentialet kan både være positivt og negativt.

Risikostyring

Risikostyring omhandler identifikation af potentielle afvigelser fra det planlagte og ønskede samt styring af disse afvigelser for bedst muligt at udnytte muligheder, minimere tab samt forbedre beslutningstagen og resultater.

Der findes en række forskellige definitioner på risikostyring. Valget af definition afhænger af, hvor bredt et risikobegreb der anvendes – dels i forhold til hvilke risikobegivenheder der er omfattet af definitionen, og dels i forhold til om risici primært ses som negative hændelser, eller om de i større omfang også vurderes som risici, institutionen kan påtage sig for at realisere sine målsætninger.

At tilrettelægge en passende risikostyring i den enkelte institution sker med fordel i en lærende proces og med udgangspunkt i en fleksibel tilgang, hvor risikostyringen løbende tilpasses og videreudvikles i takt med, at institutionen udvikler sig og sine kerneopgaver.