Ingen affärsverksamhet som strävar efter framgång kan hålla sig undan olika former av risk.
Men att värdera och hantera risker är en stor utmaning för många företag.
Nu släpper NAVEX en ny vägledning för att hjälpa bolag balansera risk och regelverk.
I rapporten State of Risk & Compliance som släpptes tidigare i år granskades riskhanteringsområdet i en global enkät med beslutsfattare. Rapporten lyfter både fram hur verksamheter ser på affärsrisker – cirka en tredjedel av deltagarna uppger att de fokuserar på att minimera risker, och ungefär var sjätte säger att de inte undviker att fatta beslut som innebär hög risk eller hög sannolikhet för misslyckande.
Regelefterlevnad är den mest angelägna risken att hantera – 67 procent of respondenterna rankar området som en av de tre viktigaste frågorna, närmast följt av operativa risker och IT-relaterade risker. Men regelefterlevnad innebär också utmaningar i en snabbrörlig tid. Under 2025 förväntas exempelvis Lagen om cybersäkerhet, baserad på EU:s NIS2-direktiv, och Lagen om motståndskraft hos kritiska verksamhetsutövare innebära stora omställningar för både många företag och offentlig verksamhet.
För mycket komplexitet och regelverk i snabb förändring leder till att man jagar enskilda mål och släcker bränder i stället för att skapa en helhetsbild, vilket i sin tur leder till andra risker, förklarar Jan Stappers, Director of Regulatory Solutions på NAVEX:
”När man misslyckas med att anta en systematisk process för riskhantering lämnar organisationer sig själva utsatta. Ett bättre svar är ett som anpassar regelefterlevnad med organisationens riskbenägenhet och dess verksamhet. Företag bör tänka på hur de kan uppnå sina strategiska mål och bedöma de osäkerheter eller risker som hindrar dem från att uppnå dessa resultat. Sedan måste de i slutändan veta hur dessa osäkerheter kan lindras.”
Baserat på data och insikter från rapporten har NAVEX nu skapat en kostnadsfri rådgivning för att underlätta arbetet med risker. Rapporten bygger på bidrag från områdesexperter och ger handfast rådgivning om hur en organisation kan bygga upp en långsiktig och proaktiv process för att förutse, undvika och mer effektivt hantera olika former av risk.
I sina slutsatser lyfter rapportförfattarna fram behovet av att stärka efterlevnadsprogrammet för operativa risker:
Acceptera att risk är en del av att göra affärer, att säkerhet är nödvändigt och det mest effektiva sättet framåt lägger tonvikt på de främsta prioriteringarna och att ständigt övervaka framväxande och föränderliga riskområden.
NAVEX är marknadsledande inom lösningar för riskhantering och regelefterlevnad, och har fler än 400 kunder i Sverige bland företag, organisationer och myndigheter via den svenskutvecklade tjänsten WhistleB som bolaget förvärvade 2020.