Risikostyring

Risikostyring har til formål at identificere og styre mulige hændelser, som kan påvirke institutionens målopfyldelse.

Risikostyring tager udgangspunkt i de usikkerheder, som enhver institution må kende og styre rundt om, for effektivt at kunne levere på sine kerneopgaver, fx strategiske eller finansielle risici.

Effektiv risikostyring kræver, at der i institutionen aktivt tages stilling til, hvad der udgør en risiko og hvordan den skal håndteres. Risikostyring indebærer derfor bl.a. udvikling af risikopolitikker og -værktøjer, og en klar rolle- og ansvarsfordelinger, som skaber klarhed om, hvordan risici skal håndteres og af hvem. Når risikostyringen er effektiv kan den bl.a. sikre et bedre grundlag for strategisk prioritering, effektiv ressourceudnyttelse, rettidigt at opdage fejl og svig, og mindske ressourcer til ‘brandslukning’.

Risikostyring er en kontinuerlig proces, som kan inddeles i fire trin: identifikation af risici, vurdering af risici, håndtering af risici og rapportering af risici. De fire trin er nærmere uddybet i figuren nedenfor.

At tilrettelægge en passende risikostyring i den enkelte institution sker med fordel i en lærende proces og med udgangspunkt i en fleksibel tilgang, hvor risikostyringen løbende tilpasses og videreudvikles.

Det er særligt vigtigt, at risikostyringen tager udgangspunkt i institutionens opgaver og mål, og afspejler de eksisterende styringsbehov. Risikostyringen skal derfor også være forankret hos ledelsen og integreret med den øvrige styring på alle niveauer i institutionen.