27. april 2020
Coronakrisen er exceptionel, og de kriser, virksomheder normalt møder, har typisk en anden karakter med færre negative implikationer. Standarder kan hjælpe til bedre håndtering af risici og kriser generelt og kan også midt i en krisetid være inspiration til, hvordan man bedst muligt kommer på fode igen.
Dansk Standard stiller to serier af standarder for henholdsvis risikoledelse og robusthedsledelse gratis til rådighed i forbindelse med coronakrisen.
Den overordnede standard for risikoledelse, DS/ISO 31000, er vejledningen til en organisation, der ønsker at nå sine mål i en verden, hvor usikkerhed spiller ind. Ledelsesstandarden for ”business continuity”, eller forretningsrobusthed, DS/ISO 22301, har et mere snævert sigte og kan med fordel benyttes i kombination med DS/ISO 31000, men kan også bruges selvstændigt. Standarden for forretningsrobusthed giver flere detaljer om, hvordan en organisation kan klare sig bedre igennem en krise, bl.a. ved at have et beredskab klar i form af værktøjer og kompetencer, når krisen indtræder.
Den nuværende coronakrise var uforudset, men indførelse af risiko- og robusthedsledelse vil kunne hjælpe organisationer til at identificere risici hurtigt, så også helt uforudsete hændelser kan imødegås effektivt. Risiko- og robusthedsledelse er ikke blot relevante i forhold til store verdensomspændende kriser. Virksomheder, der indfører ledelsessystemerne, bliver forberedt på og kan i mange tilfælde helt undgå kriser – lige fra oversvømmelse til databrud.
- Når man implementerer risikoledelse, er der tale om to store udfordringer – dels at få fastlagt, hvor store risici, der kan accepteres, og dels at få fastlagt, hvordan virksomheden kan håndtere disse risici effektivt, samtidig med at organisationen skal nå sine strategiske og operationelle mål. Denne risikovurdering er noget af det vigtigste, fordi man får identificeret netop de risici, der kan have effekt på opnåelse af organisationens mål, siger Lars Brogaard, seniorkonsulent i Dansk Standard.
DS/ISO 31000's filosofi bygger på, at en organisation sætter sig nogle overordnede mål, hvis opnåelse altid vil være forbundet med en vis usikkerhed. Indenfor usikkerhederne skal forskellige muligheder overvejes, og virksomheden skal vælge at forfølge den mulighed, der indbefatter de risici, den kan leve med.
- Man kan sige, at DS/ISO 31000 går ud på, at organisationen kan nå sine mål ved at vælge de "rigtige" muligheder, der indebærer identificerede og acceptable risici. DS/ISO 31000 har således fokus på de muligheder, en organisation har for at opnå sine mål og samtidigt forholde sig til trusler mod dens aktiver og dermed undgå tab af kapital samt virksomheds- og samfundsværdi, forklarer Lars Brogaard.
Ligesom med risikoledelse vil det også med robusthedsledelse være muligt for mange – bl.a. myndigheder og hospitaler samt alle typer virksomheder – at hente inspiration fra standarderne, ikke kun i relation til en eventuel ny corona-situation, men generelt til at håndtere alle former for risici på en struktureret måde. Robusthedsledelse er med til at sikre, at organisationen klarer sig gennem eventuelle uforudsete hændelser og vender tilbage til et acceptabelt præstationsniveau indenfor en acceptabel periode.
- Udgangspunktet for udviklingen af standarderne for robusthed har netop været, at en organisation bør være forberedt på, at uønskede hændelser kan imødegås så hurtigt som muligt, så effekten af dem bliver kortvarig. Udgangspunktet for standarderne bygger bl.a. på engelske erfaringer fra dengang IRA i 80’erne sprang bomber i London, fortæller Lars Brogaard.
Håndteringen af risici skal være indbygget i et agilt ledelsessystem. Det er vigtigt at risiko- og robusthedsledelse, er en integreret del af organisationens ledelse – og ikke kun et vedhæng.
- Især det forhold at mange naturskabte og uforsætlige trusler og farer har en lav sandsynlighed, men stor konsekvens, betyder, at den integrerede tilgang til risikoledelse har store fordele – organisationen kan sætte sine egne prioriteter i håndteringen af risici ud fra økonomisk sunde rammer og personers sikkerhed, fortæller Lars Brogaard.
Den integrerede tilgang til risikoledelse giver organisationen en samlet risikoprofil, så organisationen bedre forstår sammenhængen mellem forskellige risici og bliver i stand til at identificere de rigtige løsninger og opnå en bedre styring med færre ressourcer.
Ønsker du at få et større overblik, indflydelse eller indgående kendskab til de nye standarder for risiko- eller robusthedsledelse, har du mulighed for at deltage i det internationale netværk ved at være med i det danske standardiseringsudvalg. Udvalget følger det internationale standardiseringsarbejde og giver dig mulighed for at deltage i de internationale møder, hvor du kan få eller udveksle viden med nogle af verdens bedste eksperter på området.
Risikoledelse bliver mere og mere udbredt og anses i dag af mange som et naturligt behov eller krav til enhver offentlig eller privat virksomhed. Standarden ISO 31000 hjælper virksomheder med at styre deres risikoledelse og øge sikkerheden for den...
For at hjælpe de virksomheder, der producerer eller ønsker at producere vigtigt medicinsk beskyttelsesudstyr i kampen mod coronavirus, stiller Dansk Standard en række standarder gratis til rådighed indtil 1. april 2021.
I vores teknologidrevne verden er databrud og cyberangreb en stor trussel for virksomheder og ofte er manglende viden om risici årsagen på brud. En nyligt opdateret standard står klar til at hjælpe.
