Hvor meget skal du som bestyrelsesmedlem engagere dig i arbejdet med selskabets risikostyring?

I en mere uforudsigelig verden er det blevet endnu vigtigere at have en formel risikostyring, som er tilpasset din virksomhed. Hvordan sikrer du, at din virksomhed er på forkant, og dermed minimerer konsekvenserne af risici, der påvirker virksomheden og dens målsætninger?

Bestyrelse Ejerleder
Skrevet 22. maj 2023

IT / cyberrisiko, bæredygtighed, forsyningssikkerhed mv. spiller en stadig større rolle. Men hvordan sikrer du, at virksomheden er på forkant og dermed minimerer konsekvenserne af risici, der påvirker virksomheden og dens målsætninger?

Som bestyrelsesmedlem spiller du en afgørende rolle for at sikre effektiv risikostyring og overholdelse af regler og retningslinjer – også kendt som compliance.

Bestyrelsens ansvar omfatter ikke kun at fastlægge virksomhedens strategi og tilsyn med dens drift.

Bestyrelsens ansvar omfatter også at sikre, at virksomheden etablerer passende systemer og processer til at identificere, vurdere og håndtere risici samt at overholde gældende love og regler.

 

Hvad omfatter risikostyring og compliance?

 

Risikostyring

Risikostyring er en proces, der har til formål at identificere, evaluere og håndtere potentielle risici, der kan påvirke virksomhedens mål og resultater.

Risikostyring er dermed et effektivt redskab for dig som bestyrelsesmedlem i forhold til at sikre et både bedre beslutningsgrundlag og en bedre målopfyldelse for virksomheden.

 

Compliance

Compliance refererer til virksomhedens overholdelse af love, regler, standarder mv., der gælder for virksomhedens aktiviteter. Bestyrelsen har ansvaret for at sikre, at virksomheden følger alle relevante love og regler indenfor de områder, selskabet opererer indenfor.

Dette gælder at identificere og forstå de specifikke krav, der gælder for virksomheden, og at implementere politikker og procedurer for at sikre overholdelse heraf. Bestyrelsen har også ansvaret for at overvåge og evaluere virksomhedens overholdelse samt at reagere på eventuelle overtrædelser.

Risikostyring bør integreres i din virksomhed

Risikostyring bør være en integreret del af din virksomhed, og er afgørende for at:

  • beskytte virksomhedens aktiver
  • sikre forretningskontinuitet
  • fremme langsigtet vækst

Bestyrelsens primære opgave er at fastlægge rammerne for risikostyring, og at sikre at der etableres et passende risikostyringssystem i virksomheden. Dette indebærer at identificere og evaluere forskellige typer af risici.

Bestyrelsen skal også fastlægge politikker og procedurer for risikostyring samt overvåge implementeringen og effektiviteten af disse.

 

Adgang til ekspertise og viden

For at du og den øvrige bestyrelse kan udføre jeres ansvar effektivt, er det vigtigt, at bestyrelsen tilsammen har den nødvendige ekspertise og viden om risikostyring og compliance. Risikostyring skal således integreres i selskabets strategiske beslutninger, og være en forankret del af bestyrelsen.

Som bestyrelsesmedlem bør du derfor være opdateret på lovgivningsmæssige ændringer på de områder, som selskabet beskæftiger sig indenfor. Og du bør have adgang til ekstern rådgivning og specialister inden for disse områder.

Bestyrelsens ansvar omfatter også at etablere en kultur, hvor risikostyring og compliance prioriteres og værdsættes i hele virksomheden. Dette opnår du gennem kommunikation og uddannelse af medarbejdere på alle niveauer for at skabe bevidsthed om vigtigheden af risikostyring og overholdelse af regler.

Bestyrelsen bør fremme en åben dialog om risici og compliance, således at medarbejdere føler sig trygge ved at rapportere eventuelle bekymringer eller overtrædelser. Dette kan bl.a. ske via en whistleblowerordning

Hvordan kommer din virksomhed i gang med risikostyring?

Kom i gang med risikostyringen i din bestyrelse med disse 5 prioriterede trin:

#1 – Identificer og klassificer risici

Det første skridt i risikostyringsprocessen er at identificere de potentielle risici, der kan påvirke virksomheden. Dette kan omfatte finansielle risici, operationelle risici, strategiske risici og juridiske risici.

Du bør derefter klassificere risiciene baseret på sandsynligheden for at de opstår og deres konsekvens for virksomheden, såfremt de måtte indtræde.

#2 – Evaluér risici

Når du og den øvrige bestyrelse har identificeret risiciene, er det vigtigt at evaluere dem for mere præcist at forstå deres omfang og potentielle indvirkning. Dette kan omfatte kvantitative metoder, hvor risiciene vurderes baseret på data, tal og statistik.

Evalueringen skal sikre, at virksomheden prioriterer indsatsen og ressourcerne til at håndtere de væsentligste risici først.

#3 – Udarbejd en risikostyringsstrategi

Når I har identificeret og evalueret risiciene, skal der udarbejdes en klar risikostyringsstrategi. Denne strategi skal definere jeres mål og overordnede tilgang til risikostyring. Dette indebærer en fastlæggelse af virksomhedens risikotolerance/-appetit og etablering af mål for at reducere risiciene.

Strategien bør også omfatte klart definerede ansvarsområder og roller i hele organisationen, herunder hvem gør hvad?

#4 – Implementering af risikostyringsstrategien

Når du og den øvrige bestyrelse har udarbejdet en risikostyringsstrategi, er det nu tid til at implementere denne. Dette indebærer at etablere de nødvendige politikker, procedurer og processer til at identificere, vurdere og håndtere risici.

Du bør integrere risikostyring i den daglige drift, og sikre at alle medarbejdere er bevidste om deres roller og ansvar i forhold til risikostyring.

#5 – Overvågning og evaluering

Risikostyring er altid en dynamisk proces, der kræver løbende overvågning og evaluering.

Du bør derfor sammen med den øvrige bestyrelse sikre etableringen af interne kontroller til at indsamle data og opdaterede oplysninger om risiciene.

Vi står klar til at hjælpe

Send os en mail eller giv os et kald til en snak om bestyrelsens ansvar i forhold risikostyring og compliance i din virksomhed.

Vi er altid klar til en uforpligtende snak om rådgivning, skat, revision og regnskab.

Kontakt os
Bestyrelse Ejerleder
Skrevet 22. maj 2023

Relaterede nyheder

Artikel ESG
Skrevet 23. april 2024

Få tilskud til dit grønne projekt i SMV:Grøn’s tilskudspuljer

SMV:Grøn har åbnet flere tilskudspuljer, hvor du som ejerleder af en mindre eller mellemstor virksomhed har mulighed for at søge op til 150.000 kroner til dit...

Publikation Facit
Skrevet 16. april 2024

Facit april 2024

I denne udgave af Facit kan du læse om tidsregistreringen fra 1. juli 2024, årsrapporten 2023, ESG-rapporteringens konsekvens på mindre virksomheder, digital bogføring, parcelhusreglen og ændring...

Lovforslag Ejerleder ESG
Skrevet 3. april 2024

Nye størrelsesgrænser for regnskabsklasser i årsregnskabsloven

Nyt lovforslag om en forøgelse af størrelsesgrænserne er på vej. De nye størrelsesgrænser foreslås sat i kraft allerede fra regnskabsår, der begynder 1. januar 2023 eller...

ESG
Skrevet 2. april 2024

2 nye bæredygtighedsrevisorer er uddannet hos Martinsen

To statsautoriserede revisorer hos Martinsen kan også kalde sig bæredygtighedsrevisor. De har uddannet sig på FSR's bæredygtighedsakademi og kan nu erklære sig på din ESG-rapport.

Se seneste nyheder