I de uppdaterade standarderna ISO 9001 och 14001 finns ökat fokus på riskhantering, att man ”tillämpar processinriktning med riskbaserat tänkande”. De nya kraven belyser den ökade vikt som investerare, myndigheter och lagstiftare lägger på att ett enskilt företag eller organisation tar fullt ansvar för att analysera, prioritera och åtgärda risker i verksamheten.

Riskhanteringen flyttas allt högre upp i organisationen.

– Och från att tidigare ha hanterats på mer lokal nivå flyttas riskhanteringen allt högre upp i organisationen, ofta till ledningsgruppsnivå, förklarar Athina Pehrman, Risk Manager på Nynäs AB.

 

Krävs ett strukturerat riskarbete

 

För att kunna möta de nya och tuffare kraven krävs ett mer strukturerat riskarbete där processer och rutiner utarbetas och en tydlig kommunikationsplan tas fram.

– Och med nya risker som cyberrisker, digitalisering, GDPR och fler terroristattacker, skapas behov av en mer holistisk syn på riskerna ur ett bolagsperspektiv. Även olika ratingsföretag bedömer nu hur företagen arbetar med Enterprise Risk Management.

Som Risk Manager har Athina Pehrman också fått en annan plattform att agera från genom de tuffare kraven. Från att tidigare varit mer av en försäkringsköpare har hon nu fått en viktig roll i företagets risk- och strategiarbete.