3. Risici kan også være interne
Den enkelte risiko kommer ikke kun udefra. Du skal sikre dig, at du også kan håndtere den interne risiko. Eksempler kunne være dårligt arbejdsmiljø, frafald af nøglepersoner, systemnedbrud, magtmisbrug og meget andet.
4. Brug al data tilgængeligt
Når man skal vurdere en risiko og finde potentielle trusler, gælder det også om at lede efter data og casestudier fra eksterne kilder. Disse kan give dig en uvurderlig indsigt. Men sørg også for at indsamle data om det, som du véd allermest om – nemlig hændelser med direkte indvirkning på jer. Såsom omfanget af arbejdsskader, systemnedbrud og andet, som nemt kan samles i en log. Fx i vores RMG C3, hvor vi har moduler til bl.a. forsikringsanmeldelser, generel hændelsesregistrering med dertilhørende visualiseringsværktøjer.
5. Jo større din organisation, desto større er risiciene
Der er mange grunde til denne sammenhæng, ikke mindst fordi jo større din organisation er, jo mere et attraktivt mål er organisationen for udefrakommende. Plus, med en større virksomhed kan det være mere udfordrende at administrere hver afdeling i samme omfang.
Nogle risici er kritiske, såsom dem der kan ødelægge en organisation, og andre er relativt mindre. Det er vigtigt, at man undersøger og kategoriserer dem i overensstemmelse hermed, så man kan give hver enkelte risiko den påkrævede opmærksomhed.
Vi anbefaler, at man som organisation vænner sig til at registrere både mindre og større hændelser, så har procedurerne på plads til at håndtere de ”ægte” kriser. Og at man derved også får data til at kunne øge sin viden og dermed bedre sit beslutningsgrundlag.
6. Planlægning og strategier har brug for risikostyring
Når I fastlægger målsætninger for fremtiden, skal risikostyring være nært forbundet med disse. Uden dette element kan det betyde, at man mister fokus når risici opstår, og dermed kan man ikke nå sit mål.
Enhver organisation med en succesfuld risikostyringsplan vil minimere relevante, kritiske risici og samtidig – med øjnene åbne - tage de rigtige risici.
