Den bästa programvaran för kvalitets- och riskhantering.Kontrollerad tillväxt, svara på externa förändringar och göra risker till en integrerad del av vardagliga beslut: det är vad Integrerad riskhantering (IRM) handlar om. Det är därför inte förvånande att vi ser trenden att, förutom riskhanteraren/riskhanterarna, så spelar människor på arbetsplatsen en alltmer framträdande roll i IRM (Integrerad riskhantering).
I allt större utsträckning införs smarta och korta självbedömningar i organisationer för att involvera verksamheten mer aktivt inom den så kallade ”tre försvarslinjer”-modellen. Det är inte längre huvudsakligen den andra (Risk & Compliance Management) och tredje raden (Internal Audit) som bär ansvaret för adekvat riskhantering. Det är just genom att involvera de anställda som upplever mest ”smärta” när risker uppstår som en kollektiv känsla av användbarhet och nödvändighet uppstår.
Men många organisationer kämpar med hur den dyrbara tiden för denna första linje, även känd som företagare, minimeras och maximeras. Marieke Kessels, VD för Infoland och doktorand i detta ämne, förklarar: ”På Infoland ser vi många möjligheter till detta, just genom att involvera alla inom organisationen i riskhantering.”
Att säkerställa och visa att organisationen är i kontroll är den främsta anledningen till att utföra kontrolltester på en frekvent basis. Dessa är ofta självbedömningar, avsedda att avgöra effektiviteten hos befintliga kontrollåtgärder. Det krävs dock en viss grad av riskmedvetenhet – och därmed en viss grad av riskmognad – från verksamheten för att ge en meningsfull tolkning av denna uppgift.
Att säkerställa att integrerad riskhantering genomförs på alla nivåer visar sig därför vara en av de största utmaningarna för många organisationer. Exempelvis utförs självutvärderingar eller andra former av kontrolltester traditionellt enligt ett fast format. Avvikelser från det förväntade resultatet registreras och regleras som ett problem.
Marieke: ”Det är här skon ofta vrider sig. Problem leder till förbättringsåtgärder eller andra aktiviteter som måste genomföras och övervakas. När organisationens storlek ökar är det extremt komplicerat att upprätthålla en integrerad översikt.”
Det är just människorna på arbetsgolvet som kan ge dig daglig input och öka värdet på riskhanteringen. Kanske inte alltid i riskanalyserna själva, utan genom att involvera dem i periodiska kontroller och genom att erbjuda dem möjlighet att enkelt rapportera olika incidenter.
Tänk på rapporter om (nära)incidenter, avvikelser, förbättringsförslag eller klagomål som ger mycket värdefull input och fungerar som mat för integrerad riskhantering. Detta skapar en kontinuerlig ström av insikter från verksamheten som drar riskhantering till nästa plan.
”Mer data från olika vinklar gör den övergripande riskprofilen mer giltig och tillförlitlig”, förklarar Marieke. Det gör det möjligt för organisationer att:
Marieke: ”Involveringen av verksamheten och omvandlingen av deras input till värdefulla insikter beror på utformningen av ett adekvat IRM-system som går utöver att bara fånga och hantera risker.”
I en idealisk värld använder organisationer därför en integrerad lösning där, förutom riskanalys och kontrolltestning, teman som ärendehantering, incidenthantering och revisionshantering också har en plats. Genom att göra dessa komponenter till en integrerad del av IRM-verktyget skapas praktiska insikter tack vare (realtids) instrumentpaneler. Detta säkerställer en effektiv riskhantering.
Zenya RISK är en lösning som gör detta möjligt. Programvaran hjälper dig att optimalt identifiera, utvärdera, kontrollera och övervaka operativa och strategiska risker och tillhörande kontroller.
De insikter som tillhandahålls av verktyg som RISK kan sedan direkt ge input för att identifiera och utvärdera risker och kontrollåtgärder. Dessa insikter kan också användas för att öka riskmedvetenheten. Genom att till exempel dela kontrollpaneler på arbetsplatsen (och i matsalen) ser människor de positiva eller negativa effekterna av sina handlingar. Så här växer din organisation i riskmognad!
”Företagets engagemang och omvandlingen av deras input till värdefulla insikter beror på utformningen av ett adekvat riskhanteringssystem som går utöver att bara registrera och hantera risker.”
Marieke Kessels, CEO Infoland
”I praktiken ser vi fortfarande ett kraftfullt verktyg för att öka riskmedvetenheten på arbetsplatsen. Det handlar om kunskapsöverföring genom korta frågor och kunskapsblixtar, säger Marieke. Visste du att vi nyligen har gjort en Zenya-modul tillgänglig för detta också? Upptäck fördelarna med mikrolärande med Zenya BOOST.
Ta till exempel efterlevnad av säkerhets- eller hygienföreskrifter, två olika teman som spelar en roll i många organisationer. Praxis visar att effekten av nyhetsbrev, handböcker eller (klassrums) inlärningsvägar är mycket begränsad. Kunskap varar bara om den är direkt tillämplig. Det nya lärandet övergår därmed till on-the-job microlearning i form av korta, digitala utbildningar och tester.
Låt oss till exempel zooma in på ett ämne som GDPR: ett exempel som involverar alla typer av risker i hela organisationen. Från att skriva ut och ha CV:n ”liggande”, till att skicka känslig kundinformation. Alla inom en organisation måste ta itu med det.
Genom att regelbundet skicka runt ett kort kunskapstest förblir temat aktuellt och mycket data samlas in med rätt fråga. Genom att till exempel be människor att välja GDPR-fallgroparna med en beteckningsfråga kommer de aktivt att tänka och analysera situationen. Och eftersom de får feedback direkt efter sitt svar i form av en kunskapsflash, ökar deras riskmedvetenhet omedelbart.
Värmekartor ger insikt i vad medarbetarna har klickat på ofta eller mindre ofta. Kunskapsluckor, och därmed risker, tydliggörs omedelbart på detta sätt. Detta kan leda till ytterligare åtgärder kring riskhantering (kontroller), läroplaner eller andra åtgärder.
”Sammanfattningsvis erbjuder ett effektivt riskhanteringssystem en uppsättning applikationer som stöder alla inom din organisation i bättre och mer omfattande riskbedömning. Mer data från olika vinklar gör den övergripande riskprofilen mer giltig och tillförlitlig”, förklarar Marieke.
I vanligt språk betyder det att du kan introducera termometermoment, där du ser om yrkesverksamma på arbetsplatsen verkligen svarar på kontrollåtgärder och om riskmedvetenhet är rätt i öronen.
Resurser som problem- och incidenthantering, revisionshantering och mikrolärande är lämpliga för detta. Detta skapar en ständigt förbättrande organisation där alla lager ger mervärde. Och sedan fungerar integrerad riskhantering verkligen som en drivkraft för framgång.
Kontakta gärna våra experter. Vi tänker gärna tillsammans med dig.
