IT / cyberrisiko, bæredygtighed, forsyningssikkerhed mv. spiller en stadig større rolle. Men hvordan sikrer du, at virksomheden er på forkant og dermed minimerer konsekvenserne af risici, der påvirker virksomheden og dens målsætninger?

Som bestyrelsesmedlem spiller du en afgørende rolle for at sikre effektiv risikostyring og overholdelse af regler og retningslinjer – også kendt som compliance.

Bestyrelsens ansvar omfatter ikke kun at fastlægge virksomhedens strategi og tilsyn med dens drift.

Bestyrelsens ansvar omfatter også at sikre, at virksomheden etablerer passende systemer og processer til at identificere, vurdere og håndtere risici samt at overholde gældende love og regler.

 

Hvad omfatter risikostyring og compliance?

 

Risikostyring

Risikostyring er en proces, der har til formål at identificere, evaluere og håndtere potentielle risici, der kan påvirke virksomhedens mål og resultater.

Risikostyring er dermed et effektivt redskab for dig som bestyrelsesmedlem i forhold til at sikre et både bedre beslutningsgrundlag og en bedre målopfyldelse for virksomheden.

 

Compliance

Compliance refererer til virksomhedens overholdelse af love, regler, standarder mv., der gælder for virksomhedens aktiviteter. Bestyrelsen har ansvaret for at sikre, at virksomheden følger alle relevante love og regler indenfor de områder, selskabet opererer indenfor.

Dette gælder at identificere og forstå de specifikke krav, der gælder for virksomheden, og at implementere politikker og procedurer for at sikre overholdelse heraf. Bestyrelsen har også ansvaret for at overvåge og evaluere virksomhedens overholdelse samt at reagere på eventuelle overtrædelser.

Risikostyring bør integreres i din virksomhed

Risikostyring bør være en integreret del af din virksomhed, og er afgørende for at:

  • beskytte virksomhedens aktiver
  • sikre forretningskontinuitet
  • fremme langsigtet vækst

Bestyrelsens primære opgave er at fastlægge rammerne for risikostyring, og at sikre at der etableres et passende risikostyringssystem i virksomheden. Dette indebærer at identificere og evaluere forskellige typer af risici.

Bestyrelsen skal også fastlægge politikker og procedurer for risikostyring samt overvåge implementeringen og effektiviteten af disse.

 

Adgang til ekspertise og viden

For at du og den øvrige bestyrelse kan udføre jeres ansvar effektivt, er det vigtigt, at bestyrelsen tilsammen har den nødvendige ekspertise og viden om risikostyring og compliance. Risikostyring skal således integreres i selskabets strategiske beslutninger, og være en forankret del af bestyrelsen.

Som bestyrelsesmedlem bør du derfor være opdateret på lovgivningsmæssige ændringer på de områder, som selskabet beskæftiger sig indenfor. Og du bør have adgang til ekstern rådgivning og specialister inden for disse områder.

Bestyrelsens ansvar omfatter også at etablere en kultur, hvor risikostyring og compliance prioriteres og værdsættes i hele virksomheden. Dette opnår du gennem kommunikation og uddannelse af medarbejdere på alle niveauer for at skabe bevidsthed om vigtigheden af risikostyring og overholdelse af regler.

Bestyrelsen bør fremme en åben dialog om risici og compliance, således at medarbejdere føler sig trygge ved at rapportere eventuelle bekymringer eller overtrædelser. Dette kan bl.a. ske via en whistleblowerordning

Hvordan kommer din virksomhed i gang med risikostyring?

Kom i gang med risikostyringen i din bestyrelse med disse 5 prioriterede trin:

#1 – Identificer og klassificer risici

Det første skridt i risikostyringsprocessen er at identificere de potentielle risici, der kan påvirke virksomheden. Dette kan omfatte finansielle risici, operationelle risici, strategiske risici og juridiske risici.

Du bør derefter klassificere risiciene baseret på sandsynligheden for at de opstår og deres konsekvens for virksomheden, såfremt de måtte indtræde.

#2 – Evaluér risici

Når du og den øvrige bestyrelse har identificeret risiciene, er det vigtigt at evaluere dem for mere præcist at forstå deres omfang og potentielle indvirkning. Dette kan omfatte kvantitative metoder, hvor risiciene vurderes baseret på data, tal og statistik.

Evalueringen skal sikre, at virksomheden prioriterer indsatsen og ressourcerne til at håndtere de væsentligste risici først.

#3 – Udarbejd en risikostyringsstrategi

Når I har identificeret og evalueret risiciene, skal der udarbejdes en klar risikostyringsstrategi. Denne strategi skal definere jeres mål og overordnede tilgang til risikostyring. Dette indebærer en fastlæggelse af virksomhedens risikotolerance/-appetit og etablering af mål for at reducere risiciene.

Strategien bør også omfatte klart definerede ansvarsområder og roller i hele organisationen, herunder hvem gør hvad?

#4 – Implementering af risikostyringsstrategien

Når du og den øvrige bestyrelse har udarbejdet en risikostyringsstrategi, er det nu tid til at implementere denne. Dette indebærer at etablere de nødvendige politikker, procedurer og processer til at identificere, vurdere og håndtere risici.

Du bør integrere risikostyring i den daglige drift, og sikre at alle medarbejdere er bevidste om deres roller og ansvar i forhold til risikostyring.

#5 – Overvågning og evaluering

Risikostyring er altid en dynamisk proces, der kræver løbende overvågning og evaluering.

Du bør derfor sammen med den øvrige bestyrelse sikre etableringen af interne kontroller til at indsamle data og opdaterede oplysninger om risiciene.

Vi står klar til at hjælpe

Send os en mail eller giv os et kald til en snak om bestyrelsens ansvar i forhold risikostyring og compliance i din virksomhed.

Vi er altid klar til en uforpligtende snak om rådgivning, skat, revision og regnskab.

Kontakt os