Share
Hittil i denne risikostyringsserien har vi sett på de viktigste risikotypene en bedrift kan møte, og hvordan man måler risiko i virksomheten din.
Det neste logiske trinnet er selvfølgelig å sette sammen en plan for å håndtere hver risiko du har identifisert, slik at du kan håndtere risikoen din på en kontinuerlig måte. Du lærer nøyaktig hvordan du gjør det i denne opplæringen.
Vi starter med å se hva en risikostyringsplan kan se ut, og hvordan du kan sette en sammen for bedriften din. Deretter ser vi på alternativene du har til å håndtere hver enkelt risiko, og hvordan du kan bestemme hvilken strategi du skal bruke. Og til slutt ser vi hvordan du kan overvåke risiko i bedriften din regelmessig, og oppdater planen din etter behov.
Å sette sammen en solid risikostyringsplan er en av de viktigste tingene du kan gjøre for virksomheten din. Bedrifter feiler hele tiden, noen ganger skylden uflaks, "økonomien", eller andre uforutsette omstendigheter. Risikostyring handler om å være forberedt på så mange av disse bivirkningene som mulig, slik at du kan rive ut stormer som gjør at konkurrentene dine går under.
Katastrofe kan fortsatt ødelegge de bestlagte planene, selvfølgelig, men å ta risikostyring seriøst vil sikkert øke sjansene for langsiktig suksess. Så la oss komme i gang.
Hver bedrift bør ha en solid risikostyringsplan. Her er en veiledning for å sette en sammen.
Formatet kan variere mye, avhengig av bedriftens behov. En risikostyringsplan for en stor, kompleks virksomhet kan enkelt kjøre til hundrevis av sider, mens en liten bedrift kanskje bare har et lite regneark som fokuserer på de viktigste elementene.
Det er imidlertid noen viktige elementer å inkludere i en risikostyringsplan. Her er de:
La oss se på hver av dem igjen. Hvis du har fulgt serien så langt, vil du legge merke til at vi allerede dekket de to første elementene i den siste opplæringen. Så vi har allerede en god start på planen vår. Her er det utvalgstabellen vi satte sammen forrige gang:
| Fare | sannsynlighet | innvirkning | Risikoscore |
| Nøkkelklient XYZ Corp betaler for sent fakturaen. | 5 | 2 | 10 |
| Tap av strøm i mer enn 24 timer. | 1 | 3 | 3 |
| Vår COO Janet forlater selskapet. | 4 | 4 | 16 |
| En ny konkurrent undergraver prisen på vårt hovedprodukt. | 2 | 5 | 10 |
| Scathing produkt gjennomgang fra et innflytelsesrike magazine / nettsted. | 3 | 2 | 6 |
Din fullstendige plan vil selvfølgelig ha mange flere elementer, men dette eksemplet illustrerer i hvert fall formatet. Du kan referere til den andre opplæringen for mer informasjon om hva hver poengsum betyr.
For å fullføre risikostyringsplanen må vi bare legge til to flere kolonner i vårt bord.
Den første nye kolonnen er en vurdering av nåværende kontroller. For hver av de risikoene du har identifisert, hva gjør du for øyeblikket for å kontrollere den risikoen, og hvor effektiv er den?
For eksempel, la oss se på det første elementet på bordet vårt: "Key Client XYZ Corp betaler for sent fakturaen." Kanskje du allerede kontrollerer for den risikoen ved å ha automatiserte påminnelser sendt ut når fakturaen er nær forfallsdato, og ha en av dine medarbeider ansvarlig for å følge opp personlig med telefonsamtaler og e-postmeldinger. Du vil liste dem som eksisterende kontroller på risikostyringsplanen din.
Så neste skritt er å vurdere effektiviteten av disse handlingene. Hvor godt fungerer det akkurat nå? Hvis kunden din nesten alltid betaler tid, for eksempel, er kontrollene dine effektive. Men hvis XYZ Corp har vært sen med sine betalinger to eller tre ganger allerede i år, er kontrollene utilstrekkelige. Igjen kan du bruke en enkel fempunkts skala her:
Så detaljert element i planen din beskriver handlingen du planlegger å ta for å håndtere risikoen mer effektivt. Hva kan du gjøre, enten for å redusere sannsynligheten for at hendelsen skjer, eller for å minimere virkningen når det skjer?
Denne siste gjenstanden er litt mer kompleks, så vi vil se nærmere på det i neste del av denne opplæringen.
Så på dette punktet i serien har vi identifisert alle hovedrisikoen i vår virksomhet, prioritert dem basert på sannsynlighet og innflytelse, og vurderte effektiviteten av våre nåværende kontroller.
Det neste trinnet er å bestemme hva du skal gjøre med hver risiko, slik at vi kan håndtere dem best. I verden av risikostyring er det fire hovedstrategier:
Hver strategi har sine egne fordeler og ulemper, og du vil nok ende opp med å bruke alle fire. Noen ganger kan det være nødvendig å unngå en risiko, og andre ganger vil du redusere den, overføre den, eller bare godta den. La oss se på hva disse vilkårene betyr, og hvordan du bestemmer deg for riktig klassifisering for å bruke for hver av dine egne forretningsrisici.
Noen ganger vil en risiko være så alvorlig at du bare vil eliminere den, for eksempel ved å unngå aktiviteten helt eller bruke en helt annen tilnærming. Hvis en bestemt type handel er svært risikabelt, kan du bestemme at det ikke er verdt den potensielle belønningen, og overgi den.
Fordelen med denne strategien er at det er den mest effektive måten å håndtere en risiko på. Ved å stoppe aktiviteten som forårsaker potensielle problemer, eliminerer du sjansen for å pådra seg tap. Men ulempen er at du også mister ut på noen fordeler også. Risikobaserte aktiviteter kan være svært lønnsomme, eller kanskje ha andre fordeler for bedriften din. Så denne strategien er best brukt som en siste utvei, når du har prøvd de andre strategiene og funnet ut at risikonivået fortsatt er for høyt.
Hvis du ikke vil overgi aktiviteten helt, er en felles tilnærming å redusere risikoen forbundet med den. Ta skritt for å gjøre det negative resultatet mindre sannsynlig, eller for å minimere virkningen når det oppstår.
Med vårt tidligere tilfelle, "Key Client XYZ Corp er for sent betalt fakturaen", for eksempel kan vi redusere sannsynligheten ved å tilby et incitament til kunden til å betale regningene til rett tid. Kanskje en 10% rabatt for tidlig betaling, og en straff for sen betaling. Å håndtere sent betalende kunder kan være vanskelig, og vi dekket det mer i vår veiledning om å styre kontantstrømmen mer effektivt, men disse er et par alternativer.
I samme eksempel kan vi redusere innvirkning ved å ordne tilgang til en kortsiktig kredittfasilitet. På den måten, selv om kunden betaler for sent, går vi ikke tom for penger. For mer om kortsiktige låneopsjoner som factoring og kredittlinjer, se vår veiledning om å låne penger for å finansiere en bedrift.
Dette er trolig den vanligste strategien, og passer for et bredt spekter av ulike risikoer. Det lar deg fortsette med aktiviteten, men med tiltak som er på plass for å gjøre det mindre farlig. Hvis du har det bra, har du det beste fra begge verdener. Men faren er at kontrollene dine er ineffektive, og du opplever fortsatt det tapet du fryktet.
Vi er alle kjent med begrepet forsikring fra hverdagen, og det samme gjelder for virksomheten. En forsikringskontrakt er i utgangspunktet en overføring av risiko fra en part til en annen, med en betaling i retur.
Når du eier et hjem, er det for eksempel stor risiko for tap av brann, tyveri og annen skade. Så du kan kjøpe en boligforsikring, og overføre denne risikoen til forsikringsselskapet. Hvis noe går galt, er det forsikringsselskapet som bærer tapet, og i retur for den roen, betaler du en premie.
Når du eier en bedrift, har du muligheten til å overføre mange av dine risikoer til et forsikringsselskap også. Du kan forsikre dine eiendommer og kjøretøy, og også ta ut ulike typer ansvarsforsikring for å beskytte deg mot søksmål. Vi ser på forsikring mer detaljert i neste opplæring i serien, men det er et godt alternativ for å håndtere risikoer som har stor potensiell innvirkning, så lenge du kan finne en rimelig politikk.
Som vi har sett, kommer risikostyring til en pris. Å unngå risiko innebærer å begrense bedriftens aktiviteter og mangler potensielle fordeler. Redusere en risiko kan innebære dyre nye systemer eller besværlige prosesser og kontroller. Og overføring av risiko har også en kostnad, for eksempel en forsikringspremie.
Så når det gjelder mindre risiko, kan det være best å bare godta dem. Det er ingen mening å investere i en helt ny pakke med dyr programvare bare for å redusere en risiko som ikke ville ha hatt en veldig stor innvirkning uansett. For de risikoen som fikk en lav score for innvirkning og sannsynlighet, se etter en enkel og rimelig løsning, og hvis du ikke finner en, kan det være verdt å bare akseptere risikoen og fortsette å drive forretning som vanlig.
Fordelen med å akseptere en risiko er ganske klar: det er ingen kostnader, og det frigjør ressurser for å fokusere på mer alvorlige risikoer. Ulempen er også ganske tydelig: du har ingen kontroller på plass. Hvis virkningen og sannsynligheten er mindre, kan det være bra. Men sørg for at du har vurdert disse tingene riktig, slik at du ikke får en ekkel overraskelse.
Å sette tiltak på plass er ikke nok; du må også sjekke om de jobber, og overvåke din virksomhet regelmessig for å identifisere og håndtere nye risikoer.
Utgangspunktet er planen du har satt sammen. Du bør nå ha en liste over alle risikoene i bedriften din, en vurdering av deres sannsynlighet og innflytelse, en evaluering av dine nåværende kontroller og en handlingsplan for å håndtere dem. Her er et eksempel på hvordan det kan se ut når du legger alt sammen (klikk på Risikostyringsplan og register knappen nederst på siden).
Faren med et dokument som dette er at du tilbringer mye tid på å forberede det i utgangspunktet, men aldri gå tilbake og oppdatere det senere. En god risikostyringsplan må være et levende dokument som hele tiden henvises til og oppdateres for å reflektere nye situasjoner, nye risikoer og effektiviteten av dine handlinger.
Først og fremst bør hver handling du definerer ha en måldato for ferdigstillelse, og en person som primært er ansvarlig for det. For eksempel kan vi med vår senbetalende kunde bestemme at vår selger, Tina, vil være ansvarlig for å omforhandle betalingsbetingelser med XYZ Corp. for å skape incitamenter for rettidig betaling, og at dette vil være ferdig innen 1. mars.
Når Tina er ferdig med å gjøre dette, vil du flytte det fra kolonnen "handlinger" til kolonnen "nåværende kontroller". I løpet av de neste månedene vil du vurdere hvor effektive de nye betalingsvilkårene er for å redusere risikoen. Hvis de fortsatt ikke er effektive, kan du se på det kortsiktige finansieringsalternativet for å redusere effekten av sen betaling.
Hvis ingen av disse alternativene fungerer, kan du lete etter andre alternativer. Hvis du har prøvd alt og kunden fortsatt betaler for sent, kan du bestemme deg for å akseptere risikoen dersom kundens virksomhet er veldig viktig for deg, eller du kan gå for det nukleare alternativet for å eliminere risikoen helt ved å unngå å gjøre forretninger med det klient.
Situasjonen vil utvikle seg konstant over tid, etter hvert som risikoen endres, og dine svar på dem har sin egen effekt. Noen av kontrollene du setter på plass, kan redusere sannsynligheten for at kunden betaler sent, noe som gjør det mindre viktig å håndtere. Eller du kan ta på så mange andre kunder at XYZ Corp. står for en mindre andel av inntektene dine, så effekten av sen betaling er mindre. Alt dette må tas hensyn til.
Det er ingen hard og rask regel om hvor ofte du oppdaterer risikostyringsplanen. Store selskaper har hele avdelinger dedikert til heltids risikostyring, mens i et lite selskap vil de ressursene du kan bruke til det, nok være mer begrenset. Nøkkelen er å forplikte seg til å oppdatere planen jevnlig, enten det er månedlig, kvartalsvis eller til og med årlig.
En av de beste tilnærmingene er å foreta små endringer i individuelle gjenstander, da endringene skjer, og deretter å gjennomføre en mer omfattende gjennomgang av dokumentet på en mindre hyppig, men likevel vanlig plan. Den omfattende vurderingen vil omfatte å gå tilbake til trinnene vi dekket i de tidligere delene av denne serien, brainstorming om alle de risikoene bedriften din er utsatt for, legge til nye elementer på listen og rangere dem etter betydning. Gjør det samme med dine eksisterende risikoer, og noter eventuelle endringer.
Hvis du tar alle trinnene som er skissert i denne opplæringen og de tidligere delene av serien, vil du være i en god posisjon for å beskytte bedriften din mot mange av fallgruvene som vil komme deg.
Du har nå en omfattende risikostyringsplan som beskriver alle risikoene bedriften din står overfor, og rangerer dem etter hvor sannsynlig de skal oppstå og hvor alvorlig deres innvirkning vil være.
Du har evaluert effektiviteten av kontrollene du har på plass, og du får en handlingsplan for å unngå, redusere, overføre eller akseptere risikoen.
Handlingsplanen din har en klar tidslinje og en person som er ansvarlig for å implementere den, og du har forpliktet deg til å overvåke suksessene til dine handlinger og oppdatere planen etter behov.
Gratulerer! Du er i en bedre posisjon enn mange andre bedriftseiere. Virkelig uforutsette hendelser kan fortsatt kaste seg opp og utfordre utfordringer, men du har gjort ditt beste for å planlegge for sannsynlig risiko og for å beskytte deg så langt som mulig.
Den endelige opplæringen i denne serien vil se nærmere på muligheten for å overføre risiko. Det er ganske mange forskjellige typer forretningsforsikringer, og kategoriene er forskjellige fra de du kan være vant til fra ditt personlige liv. Så hold deg innstilt for å se på hovedtyper forsikring som din bedrift trenger.
Accentsconagua