Legal risk management/enterprise risk management

 

Virksomheder skal i dag forholde sig til en stadigt stigende kompleksitet, et hurtigere tempo og et langt tættere samspil mellem aktører og faktorer. Dermed bliver risikostyring af helt afgørende betydning. Men før din virksomhed kan forholde sig til de relevante risici, må I identificere og vurdere dem, herunder en eventuel gensidig påvirkning risiciene imellem. Med Legal Risk Radar får du hjælp til at identificere i hvert fald nogle af de potentielle risici, din virksomhed er eksponeret for. 




Legal risk management

De fleste virksomheder har en eller anden grad af legal risk management i hverdagen via interne jurister eller gennem brug af eksterne advokater. I en travl hverdag kan man dog hurtigt miste overblikket, og det kan være vanskeligt altid at se de gensidigt påvirkende risici på tværs af kontrakter, afdelinger og datterselskaber. Legal risk management har til formål at afdække de "skjulte" risici, herunder de gensidigt påvirkende eller gensidigt akkumulerende risici, som potentielt kunne få karakter af "The perfect storm", selvom den enkelte risiko kunne have været håndteret, hvis blot den havde været kendt og afdækket tidligere.

Legal risk management i små og store virksomheder

I både små og store virksomheder kan de juridiske risici være vidt forskellige afhængig af, i hvilken organisation, afdeling etc. man færdes. De enkelte datterselskaber, afdelinger og medarbejdere har hver især deres ansvarsområder, projekter, forretninger og bemyndigelser. 

Der kan derfor hurtigt opstå problemer, hvis forskellige datterselskaber, afdelinger eller medarbejdere hver især iværksætter initiativer, som enten er modsatrettede eller samlet set eksponerer virksomheden for risici. 

Andre risici kan være følger af ændrede love og regler, forældede rutiner, eller at virksomheden qua sin vækst og udvikling har bevæget sig ind i andre risikozoner.

Hvad får din virksomhed ud af en legal risk management-proces?

En legal risk management-proces har til formål at give et overblik over, hvilke juridiske risici din virksomhed er eksponeret for. Samtidig bidrager processen til at anskueliggøre, hvordan, eller i hvor høj grad, de enkelte risici gensidigt påvirker hinanden og dermed kan blive en gensidigt akkumulerende risiko, den såkaldte "sneboldeffekt". 

En legal risk management-proces har desuden til formål at hjælpe dig med at udarbejde og implementere en fremadrettet legal risk management-strategi, så du sikrer, at:

  • du har et bedre billede over virksomhedens samlede risikoeksponering
  • virksomheden ikke påtager sig risici, som er fravalgt i henhold til risikostrategien
  • såvel medarbejdere som ledelsen forstår virksomhedens risikostrategi
  • der er et fornuftigt cost (risk)-benefit-forhold bag hver af de risici, virksomheden vælger at påtage sig.


Til at hjælpe dig med at skabe overblik over virksomhedens juridiske risici, har Kromann Reumert udviklet en femtrins-proces, som fungerer som byggeklodser i forhold til din virksomheds legal risk management. Legal risk management-processen kan opdeles i fem overordnede trin: 

1.  Forberedelse og afgrænsning
2.  Risikoanalyse
3.  Handlingsplan og anbefalinger
4.  Implementering 
5.  Periodisk opfølgning

Læs mere om legal risk management-processen i vores Insight Legal Risk Management – Gør udfordringer til muligheder

Enterprise risk management 

Vores erfaringer viser, at det er de færreste virksomheder, som har et klart billede af deres reelle risikobillede. Mange har heller ikke gjort sig klart, hvilken risikoprofil virksomheden ønsker, eller hvilke risici virksomheden har kompetencer til at tage.

Vi hjælper med at:

  • Udforme klare retningslinjer for, hvilke risici virksomheden kan og vil påtage sig
  • Definere en klar risikoprofil
  • Etablere en risikostyrings-/governancestruktur i organisationen
  • Sikre, at virksomhedens samlede risikobillede matcher virksomhedens ressourcer, kompetencer og finansielle formåen
  • Sikre, at virksomhedens samlede risikobillede hele tiden matcher virksomhedens ønskede risikoprofil og kompetencer på det givne tidspunkt 
  • Sikre, at alle ledere og medarbejdere forstår og ”lever” efter risikostrategien og de dertil hørende retningslinjer og processer (risikokulturen)
  • Sikre, at risikoen til enhver tid modsvares af en større indtægt/en større gode (cost/benefit analyse).

Kontaktpersoner med speciale i Corporate Compliance og interne undersøgelser