Fremtidens risikobillede

mandag d. 18. december, 2017

Årsskiftet nærmer sig, og det er en oplagt anledning til et kig på de signaler, der toner frem på risikoradaren. Overordnet set er der særligt fire trends, der ikke bare i 2018 – men i de kommende år – stiller øgede krav til risikostyringen i danske virksomheder.

Af Kristine Seest

Agilitet, hastighed og tilpasningsevne. Tre faktorer, der er blevet en endnu større del af dét at drive virksomhed og håndtere risici. For mens verden og markedet ændrer sig, tager trusler og usikkerheder til stadighed nye former. Det er en forretningsmæssig udfordring, der betyder, at virksomheder i større og større grad skal være gearet til at håndtere især det uforudsete.

»De risici, der kommer til at være dominerende i de kommende år, eksisterer allerede i dag. Forskellen er, at de fremover bliver endnu mere komplekse, samtidig med at de får endnu større konsekvenser – særlig i kraft af de indbyrdes afhængigheder. Derfor er der behov for at tænke i nye sammenhænge i forbindelse med risikohåndtering, og der er behov for, at potentielle risici identificeres, udfordres og afprøves i alle hjørner af en virksomhed, når det samlede risikoscenarie skal kortlægges,« siger teamleader i Analytics & Development, Anders Busk Sørensen fra Willis Towers Watson.

Nogle af de mest kritiske risikotendenser har været undervejs længe, og der er særligt fire, der forventes at skabe nye udfordringer i 2018 og fremad.

1. Medarbejderne som afgørende faktor
En virksomhedes konkurrencekraft afhænger af dens 'human capital' og dens evne til at fastholde og tiltrække talenter – og få dem til at trives, samarbejde og levere nytænkning og resultater. Behovet for spidskompetencer øges stadig, og det kræver en indsats at være en attraktiv arbejdsplads. Kampen om de kloge hoveder gør også virksomheden sårbar på nye parametre, og derfor vil identifikation og behandling af en virksomheds nøglemedarbejdere kalde på endnu større opmærksomhed for at sikre dokumentation og opretholdelse af kompetencer og forretningsgange. I nær fremtid vil der blive arbejdet mere målrettet med at fremme medarbejdernes jobtrivsel, med at skabe transparens om lønpakken og med at sikre medarbejdernes arbejdsmiljøer – ikke kun de fysiske rammer, men også i rejsesammenhænge.

2. Øget fokus på it og håndtering af data
Internet of Things (IoT), robotter, personalisering, cloud-baserede løsninger – automatiseringen og digitaliseringen er kommet for at blive, og udviklingen inden for databehandling har raketfart. Samtidig er persondataforordningen (General Data Protection Regulation, GDPR) ikke kun yderst relevant nu – den bliver det også fremadrettet. Behandling af data er blevet et forretningskritisk ledelsesansvar, og i Danmark har man allerede set de første kritiske eksempler på, hvor hårdt virksomheder rammes på drift, økonomi og omdømme, når de udsættes for cyberangreb. Derfor bør fokus, sikkerhedstiltag og beredskaber øges og forankres dybt i hele virksomheden – ligesom det forventes, at alle organisationer fremover kommer til at prioritere kommunikation og transparens om brug af data højere end i dag.

3. Kompleksitet i lovgivning og krav til compliance
Samfundet ændrer sig i en retning, hvor regulering og lovkrav bliver mere og mere omfattende, og hvor der fortsat skabes flere og mere komplekse regler, registreringskrav og regulativer. Forbrugerbeskyttelse er ofte centralt – og sikkerhed og kvalitetssikring er ligeledes i fokus. Persondataforordningen, der træder i kraft i maj 2018, er et eksempel på en regulering, der udfordrer virksomhederne og de eksisterende procedurer for opbevaring og brug af data. Et andet eksempel er, at risikostyring nu er en del af en ISO 9000-certificering inden for kvalitetsstyring. I takt med at virksomhederne bliver større og mere internationale, bliver der flere nationale regler at forholde sig til. Udfordringerne i relation til disse stadigt stigende krav omfatter ikke kun det at skabe indsigt og overblik over de regler, organisationen skal leve op til, men det at dokumentere, at alle procedurer og krav er overholdt.

4. Nye krav til håndtering af image
I takt med udbredelsen af sociale medier, og at den enkelte forbruger, borger og medarbejder har adgang til sin egen personlige kommunikationskanal, er en organisation ikke alene om at definere dens værdier og image. Kommunikationen er både blevet demokratiseret og individualiseret. Den kritiske røst har fået et større publikum, og ofte når kritikken dette publikum og omverdenen, før organisationen når at få kendskab til den. En shitstorm kan derfor hurtigt tage form og fart med forretningskritisk effekt til følge. Imagehåndtering er dermed et risikoområde, der kalder på nye prioriteringer og discipliner. Bevægelsen har været i gang længe, og den vil fortsætte med at skærpe kravene til, at en virksomhed i produkter og processer lever op til egne erklærede værdier, og til at et beredskab står klar til håndtering af såvel krise og imagetab ved uforudsete hændelser.

Potentialet i risici
I en strategisk sammenhæng er de fire risikoområder eksempler på, at forskellige risici er nært forbundet, og at de både influerer på og udspringer af hinanden.

»Der findes ikke et quick fix, når risikotrends bliver behandlet på et forretningsstrategisk niveau. Derfor er det brede og lange perspektiv nødvendigt – for hvis en virksomhed ikke mistænker, at der er en risiko, vil den måske ikke blive opdaget, før det er for sent. Når det er sagt, så ser vi i Willis Towers Watson også potentialet i disse risikotrends. I mødet med vores kunder taler vi jo ikke kun om udfordringerne, men også om mulighederne, forbundet med fremtidens risici – og det skaber et godt fundament for at træffe beslutninger,« siger Anders Busk Sørensen.

Du kan læse mere om Willis Towers Watson helhedsorienterede tilgang til risici i artiklen Et værdiskabende overblik.

kristine.seest@willistowerswatson.com