Flere og flere virksomheder arbejder systematisk med risikostyring alias Enterprise Risk Mangement. Men hvornår startede de på det, og hvordan gør de det? Det har Ledelseidag.dk og journalist Lone Nyhuus spurgt fire store danske virksomheder om. Her er det Lead Group Risk Manager Finn Haugaard, der fortæller om risikostyring i Danfoss.
01. april 2009
Finn Haugaard er Lead Group Risk Manager i Danfoss, og han fortæller, at selvom Danfoss som sådan altid har arbejdet med risikostyring, var det først i 2004, at det kom ind som decideret ledelsesdisciplin i et bredere forretningsmæssigt perspektiv.
- Det opstod overvejende som følge af udviklingen omkring Corporate Governance og et ønske om så vidt muligt at agere som en børsnoteret virksomhed. Og så naturligvis fordi det giver rigtig god mening, fortæller Finn Haugaard og fortsætter:
- Vi har etableret en løbende risikorapportering fra divisionerne til direktionen. På den baggrund vurderes det, om eksponeringen og den udførte risikostyring matcher hinanden. Dette gælder både på divisionsniveau og på koncernniveau. Det er tre Division Risk Managers, som sikrer rapporteringen, som så konsolideres på overordnet niveau, før det tilgår direktionen og bestyrelsen. Men indholdet bestemmes af de forretningsansvarlige lederteams - samt stabsfunktioner, fortæller Finn Haugaard og fortsætter:
- Rapporteringen består hovedsageligt af en risiko-matrix (Risk Map) med en vurdering af de konkrete risici og deres styring. Det er først og fremmest de enkelte lederteams, der selv vurderer om konkrete risici over- eller understyres, men processen faciliteres løbende af både Division Risk Managers og Corporate Risk Management. I sidste ende er det naturligvis direktionen, der har det afgørende ord. Det vil sige, at hvis det vurderes, at en konkret risiko skal styres bedre, iværksætter vi et forbedringsinitiativ.
Finn Haugaard understreger, at selvom der - fra et overordnet niveau - er en beslutning om, at der skal være en systematisk tilgang til risikostyring, er der oftest en ganske stor grad af metodefrihed, når det kommer til håndtering af konkrete risici.
- For at hjælpe de ansvarlige risikoejere på vej har vi dog ofte defineret nogle best practices, som man så kan arbejde ud fra. Det er en løbende proces, som ud over risikoejeren blandt andet omfatter interne kompetencecentre og Risk Managers. Operationelle risici styres af forretningen, men naturligvis er der også risici, hvor styringen defineres fra mere centralt hold. Typisk tværgående koncernrisici, siger Finn Haugaard, der også fortæller, at selvom risikostyringen hos Danfoss hidtil primært har ligget på at undgå tab, så er en ny brug ved at vokse frem:
- I relation til forretningsudviklingen er der en klar tendens til, at risikostyringen kommer til at handle lige så meget om muligheder som om risici. Af natur har disse to en del til fælles, måske blot med omvendt fortegn.
Se mere på www.danfoss.dk
