Riskanalys och riskhantering

Riskhanteringsprocessen

Riskanalysen innehåller de första stegen i en process som följs av riskhantering, i detalj kan dessa steg beskrivas på följande sätt:

Process för riskanalys och riskhantering

Inledningsvis identifieras riskerna med en riskidentifikation som ofta följer förutbestämda checklistor. Identifierade risker tilldelas en ansvarig som får utreda risken ytterligare. I nästa steg uppskattas sannolikheten för att varje risk ska inträffa. Därefter bedöms konsekvenserna av riskerna genom en värdering. Efter själva riskanalysen följer olika steg av riskhantering.

Konsekvenserna

Ytterst har alla risker en ekonomisk konsekvens. Ur ett legalt perspektiv talas ofta om tre huvudkategorier; personskador, egendomsskador och förmögenhetsskador:

Risker och konsekvenser

 

Personskador och egendomsskador har i slutändan ekonomisk påverkan på precis samma sätt som förmögenhetsskadorna, men det är ändå viktigt att särskilja slagen åt av flera skäl. Det främsta skälet är att personskador och egendomsskador är lättare att hantera med försäkringar än förmögenhetsskador. Vidare finns det ofta lagar som ställer krav på riskanalyser i de fall då det föreligger risk för personskador. Fall av personskador kan i vissa fall även leda till straff vilken är ännu en anledning att särbehandla dessa konskevenser. Egendomsskador är inte fullt lika hårt reglerade, men även här kan finnas styrande lagar, exempelvis försäkringsplikt. Förmögenhets-skadorna samlar upp alla andra riskkonsekvenser som kan föreligga, exempelvis konsekvens av försening, utebliven försäljning eller valutafluktuationer.

Analysmetoder

Det finns ett stort antal standardiserade metoder för riskanalys, varav några av de viktigaste är:

  • FRAP, Facilitated Risk Analysis Process
  • PRA, Project Risk (and Contingency) Analysis
  • PEST, Political, Economic, Social, and Technological analysis
  • SWOT-analys (oftast i kombination med PEST-analys)
  • PHA , Process Hazards Analysis
  • Ändringsanalys
  • Kontraktsriskanalys
  • FMEA, Failure Modes and Effects Analysis
  • FMECA, Failure Mode, Effects, and Criticality Analysis
  • Hazid, Hazard Identification
  • Hazop, Hazard and operability study
  • What-If
  • QRA, Quantitative Risk Analysis

Flera av dessa metoder, i synnerhet de tekniskt inriktade, tar inte sikte på de ekonomiska konsekvenserna utan riktar främst in sig på sådan risker som kan ha personskadekonsekvenser.

Riskvärderingen

Vid skattning och värdering av risker är de centrala begreppen sannolikhet och konsekvens. Sannolikheten beskrivs oftast helt enkelt med en procentsats som motsvarar det antal gånger på hundra som risken kommer att inträffa. Konsekvensen kan beskrivas på olika sätt, antingen genom att åsätta den ett monetärt värde eller ett poängvärde som motsvarar konsekvensens kritikalitet. Slutligen värderas risken till produkten av sannolikhet multiplicerat med konsekvens.

I många riskvärderingar presenteras sannolikheter och konsekvenser i olika typer av matriser, exempelvs:

Riskvärdering i matrisform

Eller:

Risk Sannolikhet (S)
Konsekvens (K)
Värde (SXK)
Fel i produkt 20% 100000 kr 20000 kr
Leverantörs-konkurs 0,5% 1000000 kr 5000 kr
Leverantörs-försening 50% 10000 kr 5000 kr
       
       

 

Statistisk riskvärdering

Vissa typer av risker kan värderas utifrån historiska data. Statistisk analys kan ge inköparen förväntade medelvärden, spridningar och prognoser. Några använda modeller är:

  • Glidande medelvärden
  • Viktade glidande medelvärden
  • Exponentiell utjämningsmetodik
  • Regression

Några vanliga användningsområden i inköparens värld kan vara:

  • Prognosticerade valutakurser samt spridning
  • Prognosticerad påverkan av indexklausuler samt spridning
  • Utvärdering av spotköp versus terminsköp
  • Värdering av förväntad felfrekvens eller kassationsfrekvens

Leverantörsbedömning

Det är nästan regel att en leverantörsbedömning innehåller en stor andel riskbedömningar. Detta har på många företag lett till att leverantörsrisken används som metod att klassificera leverantörer. Exempelvis är det inom läkemedel och medicinteknik vanligt att klassificera leverantörer efter risk för personskador, vilket beror på den stränga myndighetskontrollen. I andra branscher kan det iställer vara affärsrisker eller risk för leveransavbrott etc som styr klassifikationen.

Kontraktsriskanalys

För en inköpare är en av de absolut vanligaste riskanalysen den så kallade kontraktsriskanalysen. Denna börjar ibland redan under en förstudie när man studerar vad och hur något ska köpas. Sen förfinnas den under inköpsprocessens gång. Som mest intensiv blir den i ett upphandlingsskede, där man först gör analyser av framtaget avtalsutkast. När väl anbud inkommit görs riskanalyser av de olika leverantörsalternativen.

Kontraktsriskanalysen kan göras på olika plan. Exempelvis brukar man titta på de rena avtalsformuleringarna ur ett rättsligt perspektiv. Vidare studeras avtalspartens ekonomiska stabilitet. Omvärldsfaktorer som valutor, löner, inflation brukar också vara vanligt att analysera. Slutligen beslutas vilka typer av  säkerheter, dvs borgensförbindelser, försäkringar etc  som krävs. 

Riskreducering och riskeliminering

De allra flesta inköpare väljer att att reducera risker i större eller mindre grad. Graden av riskbenägenhet varierar dock mycket mellan olika branscher, företag, produktområden och individer. Inköparen talar ofta om att sälja risker, där sälja innebär att någon annan övertar risken mot betalning. Risken kan säljas till bank, försäkringsbolag, leverantör eller vilken annan person som helst. Att sälja en risk är förknippat med en kostnad där riskens mottagare utöver sin kalkylerade kostnad vill göra en vinst, det kan med andra ord blir dyrt att sälja alla sina risker. Inköparen måste göra ett noggrant val av vilka risker som ska säljas och villka som ska behållas. En grundregel för inköparen brukar vara att behålla risker som kan bemästras, vid ett eventuellt utfall, medan svårbemästrade risker bör säljas. Ett annat kriterium är om det överhuvudtaget är möjligt att sälja en risk. Ett krav för säljbarhet är att risken är tydligt definierbar. Exempelvis kan det vara svårt att sälja risker härrörande ur sociala eller kulturella faktorer. En annan svårighet med riskförsäljning är att det kan vara svårt för mottagaren att bedömma sannolikheter, vilket ger effekten att priset kan bli alltför högt.

Det finns ett antal standardiserade metoder för riskreducering. Dessa kan delas in i två huvudgrupper; 1. riskreducering som bygger på att en annan part övertar risker (s.k. riskförsäljning) och 2. riskledning, dvs att genom olika system och kontroller följa upp verksamheten:

  • Försäkringar
  • Borgensförbindelser (bankgarantier, moderbolagsgarantier etc)
  • Terminskontrakt, hedgingavtal
  • Remburser (L/C)
  • Depositionsavtal
  • Avtalsbestämmelser (i leverantörsavtalet)
  • Omkonstruktion (för tekniska risker)
  • Säkerhetssystem (för tekniska risker)
  • Säkerhetsinstruktioner (för tekniska risker)
  • Leveransbevakning, leveransledning
  • Säkerhetslager
  • Kvalitetssystem
  • Kvalitetskontroller, besiktningar
  • Informationssystem

Läs mer om Effso tipsar


Läs mer om inköpsanalys


Läs mer om risk


Dela med dig:
  • Facebook
  • LinkedIn
  • Twitter
  • email
Skriv ut: Skriv ut:  
  • Ladda ner White paper

  • Verktyg för spendanalys

    Vill Du få kontroll över din inköpsvolym? Behöver Du ett verktyg för spendanalys?
    Spendency