Bakgrundsbeskrivning: Traditionellt har risk betraktats som något negativt och
olika typer av risker har hanterats av olika funktioner. Sedan ett antal år har Integrated
Risk Management (IRM) utvecklats som koncept för riskhantering. IRM innebär
samordning och integration av riskhanteringsarbetet.
Problemställning: I vissa länder har lagstiftning tvingat företag att implementera
system som IRM, men det råder fortfarande viss oklarhet i vilka motiven och
effekterna är. Vi frågar oss därför vilka anledningar det finns att använda IRM? Vad är
målsättningen och motiven? Vilket värde (effekter) skapar det egentligen för företaget?
Vidare saknas det studier i vad IRM innebär i praktiken, särskilt erfarenheter från
nordiska företag. Vad är det som ska utvecklas och installeras? Vilka mätmetoder är
lämpliga i riskanalysen? Avslutningsvis rådet det oklarhet kring vilka krav IRM ställer
på företaget?
Bland pionjärerna i Sverige återfinns företaget Sydkraft Företaget har givit oss i
uppdrag att föreslå ett antal rekommendationer för vidarutveckling av företagets IRMprogram.
Syfte: Syftet har varit att beskriva och analysera IRM vad det gäller utveckling, teori
och praktik samt utreda och utveckla Sydkrafts IRM
Metod: Tre delstudier har genomförts. En teoristudie, en referensstudie med konsulter
och fyra fallföretag samt huvudfallstudien som är inriktad på Sydkraft. Studien har
en kvalitativ, explorativ ansatts.
Resultat: Att mäta effekterna av IRM genom ett totalt riskmått är inte möjligt då alla
risker är olika. Därför är det svårt att mäta effekten av IRM på samma sätt som kan
låta sig göras med traditionell risk management. Grundproblematiken med ett
arbetssätt som IRM handlar om att människor uppfattar risk på olika sätt. Därför
skapar IRM värde för en organisation främst genom att öka riskmedvetenheten.
För att IRM överhuvudtaget ska kunna förankras i en organisation bör en CRO
och en riskkommité inrättas. Den senare bör ha en exekutiv roll, även om den i
nordis...