Tilgangur áhættustýringar í fyrirtæki er yfirleitt að ná árangri og umbótum.
Ína Björk gæðastjóri Blóðbankans setti fundinn og bauð Stjórnvísifélaga velkomna í Capacent með góðri kynningu á faghópnum og félaginu. Nú er verið að breyta ISO 9001 og þá er lögð miklu meiri áhersla á áhættustjórnun. Þá tók við Sigurður Hjalti, ráðgjafi frá Capacent og fjallaði um uppbyggingu áhættustýringar. Ef byggja á upp virka áhættustýringu þarf yfirsýn stjórnar og stjórnenda að vera sterk. Tilgangur áhættustýringar í fyrirtæki er yfirleitt að ná árangri og umbótum. Áhættustýringin er að beita sjónum að veikasta hlekknum í fyrirtækinu. Leiðbeiningar um stjórnarhætti fyrirtækja eru gefnar út af Viðskiptaráði, Nasdaq OMX og Samtökum atvinnulífsins. Í handbók gefinni út af KPMG segir að algengt sé að hugtökunum innri endurskoðun og innra eftirliti sé ruglað saman.
Í þessum málaflokki þarf að fara fram skýr stefnumótun. Ef farið er í vottun þarf stefna að vera til staðar. Það verður að vera valin aðferðafræði og greina starfsemina niður í þætti. Allt þarf að stilla af og gera rétt. 1. Móta þarf áhættustefnu, stjórnskipulag og ferla (hlutverk, ábyrgð, lykilferli áhættustýringar, boðleiðir, markmið, áhættuvilji og viðmið) 2. Val á aðferðafræði áhættustýringar (Top-down, Bottom-up eða bæði) 3. Greina starfsemina í matsþætti 4. Þjálfa lykilfólk og mótun menningar 5. Móta áhættusnið fyrirtækisins 6. Val og innleiðing viðeigandi stjórntækja áhættustýringar. Mikilvægt er að skoða alla þætti, horfa á lykilviðskiptaþætti en ekki eingöngu á skipurit. Starfseminni er deilt niður í þætti og þáttur eins og mannauðsferli eða rekstur netverslunar eru sett á viðkomandi stjórnendur sem fara þá með í vinnuna.
Þá tók við Ólafur R. Rafnsson sem fór yfir hvernig staðið hefur verið að innleiðingu áhættustýringar. Tekið er mið af ISO 31000 og 27005 sem lýsir hvernig farið er í áhættumat. Einnig ISO Guide 73, 27001 og 27002. Capacent vinnur með alla þessa staðla. Áhætta er skilgrein sem áhrif mögulegs atburðar á rekstur eða markmið. Áhrif eru metin í samhengi við líkur eða tíðni atburðar og gæði stýringa. Útkoman er reiknað áhættustig. X-ás : Eru líkurnar/tíðnin fátið, ólíkleg, hugsanleg, líkleg, mjög líkleg. Y-ás: Eru áhrif/afleiðingar óveruleg, minniháttar, miðlungs, veruleg, háskaleg. Mikilvægt er að skilgreina til hvaða aðgerða eigi að grípa til ef áhætta greinist yfir ákveðnum mörkum. KRI - Key Risk Indicator eða áhættuvísar. Oft skapast mikil áhætta við starfslok. Fyrirtæki standa yfirleitt mjög vel að ráðningu en stundum er pottur brotinn varðandi starfslok. Innleiða þarf kerfi og finna ábyrgðaraðila (mannauðsstjóri=riskowner).
