risikostyring

Unødvendig begrebsforvirring

Dobbeltarbejde og uklare prioriteringer er en uheldig sideeffekt, når virksomheder ikke koordinerer sprogbrug om risikostyring. Med én samlet terminologi om risici vil en virksomhed stå meget stærkere. Kan revisor ikke også benytte virksomhedens begrebsapparat?

Inden for operationel risikostyring har de fleste større virksomheder opbygget et begrebsapparat og en klassificering til at indfange risikoens størrelse, sandsynlighed og modforanstaltninger. Begrebsapparatet afspejler typisk risikoen for kunder og aktionærer. Det vil sige for forretningen og for dens overlevelse. Så vidt så godt. Efter min mening opstår begrebsforvirringen, når andre dele af virksomheden bruger andre terminologier og logikker. It-sikkerhed rapporteres måske i et andet sprogbrug, projektrisici på en tredje måde, intern revision på en fjerde måde, ekstern revision på en femte måde samt tilsynsmyndigheder på en sjette måde. Nogle gange kan man gøre listen over forskellige terminologier endnu længere.

 

Himmel og jord i bevægelse

 

Hvis vi ser på revision, så kommer indspillet derfra typisk med tre prioriteter, som udgør tre ”seedningslag” af anmærkninger. Prioritet et er bestyrelsens anliggende, prioritet to er direktionens sag, mens prioritet tre tænkes ordnet ude i linjeorganisationen. Hvis revisor uddeler en prioritet et, så bringer det himmel og jord i bevægelse, fordi bestyrelsen med det samme forlanger problemet løst. Uanset virksomhedens eksisterende håndtering af risici og uanset problemets forretningsmæssige betydning. Faktisk kan det meget vel betyde, at virksomhedens langsigtede planlægning af risikostyringstiltag bliver udskudt og besværliggjort. Men det er altså et must, fordi revisor har gjort det til et must.

 

Tal samme sprog

 

De mange instanser og de mange siloer burde i min optik tale det samme forretningsmæssige sprog. Bortset fra at pensionskassen næppe får held med at bede Finanstilsynet om bruge virksomhedens terminologi. Men alle de andre interne – og betalte eksterne – instanser burde – i virksomhedens interesse – klassificere risikoen med brug af virksomhedens møjsommeligt opbyggede sprogbrug. Når alt kommer til alt, så handler det hele vel om forretningen og dens overlevelse?

 

Fordelene ved at samle og styrke ét sprogbrug er ganske mange:

 

• Mindre dobbeltarbejde. Der er penge at spare, fordi man hurtigere taler samme sprog, og man undgår bedre, at to instanser udfører dele af den samme opgave.

 

• Skarpere prioritering. Virksomhedens prioritet bliver bedre, når den i alle tilfælde kan prioritere ud fra samme forretningsmæssige logik.

 

• Bedre begrebsapparat. Jo flere der taler sproget, jo flere nuancer kommer der ind i det, og helheden bliver alt andet lige bedre.

 

Bevar adskillelsen

 

Jeg argumenterer ikke for at fjerne funktionsadskillelsen. Der skal naturligvis være afstand mellem de forskellige forsvarslinjer. Men der er ingen grund til at lægge gift ud for hinandens arbejde, når man med ret få greb kan skabe en langt bedre sammenhæng og iboende logik. Det kan passende starte med, at man beder sin revisor om at estimere risici i virksomhedens egen begrebsmæssige model. For revisor er en betalt konsulent, som er sat i verden for at hjælpe virksomheden. Ikke sandt?

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *