Inköparens fakta- och kunskapsportal

Riskanalys och riskhantering
Riskanalyser och riskhantering förekommer i en rad olika inköpssammanhang,
exempelvis:

• Del av en leverantörsmarknadsanalys
• Prekvalificering av leverantörer
• Inför avtalstecknande
• Löpande leverantörsförvaltning
• Del av leveransprojekt i samarbete med leverantören
• Vid utveckling av produkten

Riskanalysen innehåller de första stegen i en process som följs av  riskhantering,
i detalj kan dessa beskrivas på följande sätt:

riskprocess

Inledningsvis identifieras riskerna, en riskidentifikation som ofta följer förut-
bestämda checklistor. Identifierade risker tilldelas en ansvarig som får utreda
risken ytterliggare. I nästa steg uppskattas sannolikheten för att varje risk ska
inträffa.  Därefter  bedöms  konsekvenserna  av  riskerna  genom  en  värdering.
Efter själva riskanalysen följer steg av riskhantering

Konsekvenserna
Ytterst  har  alla  konsekvenser  en  ekonomisk  påverkan,  men  ur  ett  legalt
perspektiv talas ofta om tre huvudkategorier; personskador, egendomsskador
och förmögenhetsskador:

olika_risker

Eller:

riskmatris

Personskador  och  egendomsskador  har  i  slutändan  ekonomisk  påverkan  på
precis  samma  sätt  som  förmögenhetsskadorna,  men  det  är  ändå  viktigt  att
särskilja  slagen  åt  av  flera  skäl.  Det  främsta  skälet  är  att  personskador  och
egendomsskador  är  lättare  att  hantera  med  försäkringar  än  förmögenhets-
skador. Vidare finns det ofta lagar som ställer krav på riskanalyser i de fall då
det föreligger risk för personskador. Fall av personskador kan i vissa fall även
leda till straff vilken är ännu en anledning att särbehandla dessa konskevenser.
Egendomsskador  är  inte  fullt  lika  hårt  reglerade,  men  även  här  kan  finnas
styrande lagar, exempelvis försäkringsplikt. Förmögenhetsskadorna samlar upp
alla andra riskkonsekvenser som kan föreligga, exempelvis konsekvens av förse-
ning, utebliven försäljning eller valutafluktuationer.

Analysmetoder
Det finns ett stort antal standardiserade metoder för riskanalys, varav några av
de viktigaste är:
• FRAP, Facilitated Risk Analysis Process
• PRA, Project Risk (and Contingency) Analysis
• PEST, Political, Economic, Social, and Technological analysis
• SWOT-analys (oftast i kombination med PEST-analys)
• PHA , Process Hazards Analysis
• Ändringsanalys
• FMEA, Failure Modes and Effects Analysis
• FMECA, Failure Mode, Effects, and Criticality Analysis
• Hazid, Hazard Identification
• Hazop, Hazard and operability study
• What-If
• QRA, Quantitative Risk Analysis

Flera av dessa metoder, i synnerhet de tekniskt inriktade, tar inte sikte på de
ekonomiska konsekvenserna utan riktar främst in sig på sådan risker som kan
ha personskadekonsekvenser.

Riskvärderingen
Vid  skattning  och  värdering  av  risker  är  de  centrala  begreppen  sannolikhet
och konsekvens. Sannolikheten beskrivs oftast helt enkelt med en procentsats
som  motsvarar  det  antal  gånger  på  hundra  som  risken  kommer  att  inträffa.
Konsekvensen kan beskrivas på olika sätt, antingen genom att åsätta den ett
monetärt  värde  eller  ett  poängvärde  som  motsvarar  konsekvensens  kritika-
litet.  Slutligen värderas risken till produkten av sannolikhet multiplicerat med
konsekvens.

I många riskvärderingar presenteras sannolikheter och konsekvenser i olika
typer av matriser, exempelvs:

risktabell

Statistisk riskvärdering
Vissa typer av risker kan värderas utifrån historiska data. Statistisk analys kan
ge  inköparen  förväntade  medelvärden,  spridningar  och  prognoser.  Några
använda modeller är:
• Glidande medelvärden
• Viktade glidande medelvärden
• Exponentiell utjämningsmetodik
• Regression

Några vanliga användningsområden i inköparens värld kan vara:
• Prognosticerade valutakurser samt spridning
• Prognosticerad påverkan av indexklausuler samt spridning
• Utvärdering av spotköp versus terminsköp
• Värdering av förväntad felfrekvens eller kassationsfrekvens

Leverantörsbedömning och leverantörklassifikation
Det är nästan regel att en leverantörsbedömning innehåller en stor andel risk-
bedömningar. Detta har på många företag lett till att leverantörsrisken används
som metod att klassificera leverantörer. Exempelvis är det inom läkemedel och
medicinteknik vanligt att klassificera leverantörer efter risk för personskador,
vilket beror på den stränga myndighetskontrollen. I andra branscher kan det
iställer  vara  affärsrisker  eller  risk  för  leveransavbrott  etc  som  styr  klassifika-
tionen.

Riskreducering och riskeliminering
De allra flesta inköpare väljer att att reducera risker i större eller mindre grad. 
Graden av riskbenägenhet varierar dock mycket mellan olika branscher, företag,
produktområden  och  individer.  Inköparen  talar  ofta  om  att  sälja  risker,  där
sälja innebär att någon annan övertar risken mot betalning. Risken kan säljas
till bank, försäkringsbolag, leverantör eller vilken annan person som helst. Att
sälja en risk är förknippat med en kostnad där riskens mottagare utöver sin
kalkylerade kostnad vill göra en vinst, det kan med andra ord blir dyrt att sälja
alla sina risker. Inköparen måste göra ett noggrant val av vilka risker som ska
säljas  och  villka  som  ska  behållas.  En  grundregel  för  inköparen  brukar  vara
att behålla risker som kan bemästras, vid ett eventuellt utfall, medan svårbe-
mästrade risker bör säljas. Ett annat kriterium är om det överhuvudtaget är
möjligt  att  sälja  en  risk.  Ett  krav  för  säljbarhet  är  att  risken  är  tydligt  defi-
nierbar. Exempelvis kan det vara svårt att sälja risker härrörande ur sociala eller
kulturella faktorer. En annan svårighet med riskförsäljning är att det kan vara
svårt för mottagaren att bedömma sannolikheter, vilket ger effekten att priset
kan bli alltför högt.

Det finns ett antal standardiserade metoder för riskreducering, dessa
kan delas in i två huvudgrupper; 1. riskreducering som bygger på att en annan
part övertar risker (s.k. riskförsäljning) och 2. riskledning, dvs att genom olika
system och kontroller följa upp verksamheten:

• Försäkringar
• Borgensförbindelser (bankgarantier, moderbolagsgarantier etc)
• Terminskontrakt, hedgingavtal
• Remburser (L/C)
• Depositionsavtal
• Avtalsbestämmelser (i leverantörsavtalet)
• Omkonstruktion (för tekniska risker)
• Säkerhetssystem (för tekniska risker)
• Säkerhetsinstruktioner (för tekniska risker)
• Leveransbevakning, leveransledning
• Kvalitetssystem
• Kvalitetskontroller, besiktningar
• Informationssystem

Personal