En måde at udtrykke risiko på er at opdele det i interne og eksterne grupper. Intern risiko er risiko for din virksomheds bundlinje fra kræfter, der kommer indfra - utilfredsstillende medarbejdere, tabte penge på grund af dårlig kommunikation og andre risici, der kommer fra medarbejdere, der interagerer med hinanden. Ekstern risiko er derimod en risiko, der kommer uden for din virksomhed - negative PR, en recession eller noget andet, der kommer fra eksterne kræfter.
En af nøgleelementerne i at drive et firma er at etablere præcis, hvordan du skal klare disse risici.
Fastslå præcist, hvilke risici din virksomhed står overfor, både internt og eksternt. Dette er ikke en enkelt liste over risici. Det skal snarere være dynamisk - du skal hele tiden være på udkig efter risici, du skal håndtere, og dokumentere hvad disse risici er.
Dokumentrisikostyringsteknikker på en klar og logisk måde. Teknikken bør følge af den enkelte risiko og være klar. Så hvis du har identificeret den interne risiko for medarbejdere, der udskriver e-mails i stedet for at læse dem på deres skærmbilleder, bør du håndtere denne risiko med en politik, der modvirker udskrivning. Årsag og virkning skal være eksplicit.
Spørg hvad du gør for at styre risiko, og om disse teknikker virker. Derudover spore hvad virkningerne af disse risici er --- skaber de nye risici? Risikostyring handler om at forstå konsekvenserne af dine handlinger, og den bedste måde at gøre dette på er med klare, anvendte data.
Identificere medarbejdere med klart ansvar for forskellige risikoområder. Sørg for, at disse medarbejders ansvar er dokumenteret for at skabe en klar vej for ansvarlighed. Hvis en risiko ikke forvaltes tilstrækkeligt, kan du hurtigt tale med den ansvarlige part.
Gør risikostyringsdokumenter tilgængelige for alle, der har brug for disse oplysninger. Medarbejdere, der træffer risikable beslutninger, skal kunne hurtigt få adgang til de data, der viser, hvordan risikoen forvaltes.
