01. mars 2017

Ledelsen eier risikoen og dermed risikostyringen

Mens bedriftsledelsen sitter med hovedansvaret for risikostyring, er ansvaret for gjennomføringen et mer sammensatt bilde.

Trond Ø. Westlie har mer enn 20 års erfaring fra store, internasjonale selskaper som RGI, Aker, Aker Kværner og Telenor. Inntil nylig var han CFO hos AP Møller Mærsk, og sitter i dag som viseformann i Danske Bank. Westlie er utdannet statsautorisert revisor, og har bred kjennskap til finansiell risikostyring.

Hvor bør hovedansvaret for risikostyring ligge i en større bedrift?

Det er lovpålagt styret i enhver virksomhet å sørge for forsvarlig drift, noe som jo også innebærer å sørge for riktig risikostyring. Det operative ansvaret ligger åpenbart hos den øverste ledelsen. De eier risikoen, og dermed eier de også styringen av den.

Når det er sagt vil måten risikostyringen implementeres utover i organisasjonen være avhengig av mange ulike forhold – men kanskje mest av hvor integrert risikostyring er i den daglige driften.

Ledelsens oppgave er å legge til rette for at resten av organisasjonen kan ta de riktige beslutningene som underbygger god risikostyring. Det er også viktig å sørge for riktige rapporteringskanaler til ledelsen for de som arbeider med risiko, samtidig som man skal være bevisst på behovet.

Du har hatt mange store, internasjonale lederverv de siste 20 årene. Hvordan har risikobildet endret seg i løpet av den tiden?

Hvis man ser på det store perspektivet, vil jeg ikke si at risikobildet har endret seg så veldig mye. Man har hele tiden måttet vurdere de ulike risikofaktorene som har funnes i enhver sektor, og den oppgaven er i dag temmelig lik det den var for 20 år siden.

Likevel er det klart at moderne teknologi har introdusert alle typer bransjer for helt nye utfordringer. Den rivende utviklingen vi har sett innen informasjonsteknologi betyr at alle er blitt nødt til å forholde seg til et utvidet spekter av risiko. Mange av disse typene risiko endrer seg også mye raskere enn tidligere, og det fører til nye utfordringer også når det gjelder hvordan vi håndterer risiko og hvor raskt vi greier å reagere.

Nyere teknologi har dessuten ført til flere og mer kompliserte utfordringer når det gjelder informasjonshåndtering.

Hvor alvorlig bør større bedrifter ta trusselen om cyberkriminalitet?

Jeg mener det er en trussel som bør tas veldig alvorlig. Vi vet både at omfanget på dette problemet blir større og at metodene utvikler seg hele tiden. Derfor kreves det også mer og mer av de som jobber med risikostyring. De er nødt til å følge med på denne utviklingen og være beredt til å takle nye trusler så snart de oppstår.

Samtidig tror jeg også at virksomhetene skal være klar over hvilke systemer og data som er virksomhetskritiske og hvilke som ikke er det – det være seg strategisk, operasjonelt eller lovmessig.

Hvordan har måten man implementerer risikostyring på endret seg?

Risiko er selvfølgelig ikke noe nytt, det er noe alle virksomheter har vært bevisst på i all tid. Det som har endret seg mest er at risikostyring er blitt satt mer i system. Det er blitt integrert i bedriftens operative virksomhet i den grad det er mulig eller fornuftig.

IT-utviklingen er også noe som har gjort det enklere og mer oversiktlig å integrere risikostyringen i den operative virksomheten.

Du kan høre Trond Ø. Westlies foredrag «Bruk av risikostyring som styringsverktøy» under årets Risikokonferanse på Felix Konferansesenter i Oslo den 15. mars. Årets tema er: Hvordan navigere i et stadig mer komplekst risikobilde?

Klikk her for påmelding

DEL DETTE INNLEGGET: