En måte å uttrykke risiko på er å dele den inn i interne og eksterne grupper. Intern risiko er risiko for bedriftens bunnlinje fra krefter som kommer fra deg - misfornøyde ansatte, tapte penger på grunn av dårlig kommunikasjon og andre risikoer som kommer fra ansatte som samhandler med hverandre. Ekstern risiko er derimot risiko som kommer fra din egen bedrift - negativt PR, en lavkonjunktur eller noe annet som kommer fra eksterne krefter.
En av de viktigste delene av å drive et selskap er å etablere nøyaktig hvordan du skal håndtere disse risikoene.
Fastslå nøyaktig hva risikoen din bedrift står overfor, både internt og eksternt. Dette er ikke en enkelt liste over risikoer. I stedet bør det være dynamisk - du bør hele tiden være på utkikk etter risikoer som du trenger å håndtere, og dokumentere hva disse risikoene er.
Dokumentrisikostyringsteknikker på en klar, logisk måte. Teknikken bør følge av den enkelte risiko, og være klar. Så hvis du har identifisert den interne risikoen for at ansatte skriver ut e-postmeldinger i stedet for å lese dem på skjermen, bør du håndtere denne risikoen med en policy som motvirker utskrift. Årsak og virkning bør være eksplisitt.
Følg hva du gjør for å håndtere risiko, og om disse teknikkene fungerer. I tillegg sporer hva effektene av disse risikoene er --- oppretter de nye risikoer? Risikostyring handler om å forstå konsekvensene av dine handlinger, og den beste måten å gjøre dette på er med klare, anvendte data.
Identifisere ansatte med klart ansvar for ulike risikoområder. Sikre at disse ansattes ansvar er dokumentert for å skape en klar vei for ansvarlighet. Hvis en risiko ikke er tilstrekkelig forvaltet, vil du raskt kunne snakke med ansvarlig part.
Lag risikostyringsdokumenter tilgjengelig for alle som trenger den informasjonen. Ansatte som tar risikable beslutninger, bør kunne raskt få tilgang til dataene som viser hvordan denne risikoen styres.
