Riskfylld intuition
Ett kognitivt perspektiv på riskhantering
Kandidatuppsats 15 hp
Företagsekonomiska institutionen Uppsala universitet
VT 2020
Datum för inlämning: 2020-06-05
Jonathan Bjurstam
J o hn Hagfält
Förord
Författarna vill rikta ett tack till de respondenter och organisationer som bidragit till studien, utan er insats och värdefulla information hade denna text inte varit möjlig. Vidare vill tacka den seminariegrupp som löpande varit en del i processen och kommit med värdefulla
kommentarer. Till sist vill vi tacka vår handledare, Jason, som bistått med mycket insiktsfull kunskap, kommentarer och tålamod i denna process.
Jonathan Bjurstam John Hagfält
Uppsala 5 Juni 2020
Sammanfattning
Den här studien syftar till att undersöka hur riskhantering fungerar som ett stödsystem vid beslutssituationer. Människor kan ofta ta snedsteg och förenkla bedömningar och beslut. Inom organisationer kan man av den anledningen implementera stödsystem. Den här studien utgår från frågan: Hur påverkar riskhantering bedömningar i beslutssituationer? Genom en kvalitativ studie har tre organisationer undersökts utifrån ett teoretiskt ramverk som omfattar riskhantering, systemets verktyg och kognitiva bedömningsprocesser. Resultatet visar att det främst är genom regleringar och ansvar som riskhantering som system kan påverka
bedömningar och dess utförande. Andra typer av verktyg kan aktualisera risker som ett problem, men ha varierande effekt på bedömningarna i sig. Verktygen kunde vid osäkerhet förlita sig på organisationens aktörer, hur detta verkligen fungerar och gruppdynamikens förmåga att ifrågasätta individuella uppfattningar är relevanta frågor för framtida forskning inom riskhantering.
Nyckelord: Riskhantering, Risk, Bedömningar, Kognition, System 1 och 2, Beslut
Innehållsförteckning
Förord ... 2
Sammanfattning ... 3
1.0 Inledning ... 6
1.1 Inledning ... 6
1.2 Syfte ... 8
1.3 Forskningsfråga ... 8
1.4 Disposition ... 9
2. Teori ... 9
2.1 Litteraturöversikt ... 9
2.1.1 Sammanfattning av litteraturöversikt ... 11
2.2 Riskhantering ... 11
2.2.1 Riskhanteringens fyra pelare (se bilaga 2) ... 12
2.3 Beslutssituationer ... 13
2.3.1 Relationen mellan system 1 och system 2 ... 14
2.3.2 Riskhantering och hantering av kognitiva förenklingar ... 15
2.4 Teoretisk diskussion ... 17
3. Metod ... 18
3.1 Forskningsmetod ... 18
3.2 Urval ... 18
3.2.1 Val av studieobjekt ... 19
3.2.2 Val av respondenter ... 19
3.2.3 Studieobjekt och respondenter ... 20
3.3 Datainsamling ... 20
3.3.1 Intervjutillfället och respondenterna ... 21
3.4 Operationalisering ... 22
3.5 Dataanalys ... 23
3.6 Metoddiskussion ... 23
4.0 Empiri ... 25
4.1 Organisationerna - struktur och riskhantering ... 25
4.1.1 Introduktion Skogsbolaget ... 25
4.1.2 Introduktion fiberindustrin ... 26
4.1.3 Introduktion banken ... 27
4.2 Riskhantering i beslutssituationer ... 28
4.2.1 Skogsbolaget ... 28
4.2.2 Fiberindustrin ... 30
4.2.3 Banken ... 32
5.0 Analys ... 35
5.1 Skogsbolaget ... 35
5.2 Fiberindustri ... 36
5.3 Banken ... 39
6.0 Diskussion och slutsats ... 41
6.1 Framtida forskning & begränsningar ... 43
Bilaga 1 - Intervjuguide ... 48
Bilaga 2 - Riskhanteringens fyra pelare och dess element ... 49
Bilaga 3 - Kodning av det transkriberade materialet ... 50
1.0 Inledning
Det inledande kapitlet introducerar det valda ämnet, diskuterar dess bakgrund och motiverar det problem som uppsatsen behandlar. Vidare presenteras studiens syfte, forskningsfråga och teoretiska avgränsningar, vilket ska förtydliga studiens ändamål och inriktning.
1.1 Inledning
Ett beslut innebär en situation med ett val mellan flera alternativa lösningar på ett problem (Bazerman & Moore, 2013) och menas vara den viktigaste, svåraste och mest riskfyllda uppgiften för någon i beslutsfattande position (Hammond, Keeney och Raiffa 2006). Att beslut är såväl viktiga, svåra som riskfyllda är inte heller ogrundat, i många fall har beslut fått direkt katastrofala resultat. Ett välkänt exempel på beslut som resulterat i katastrof är då NASA skulle skjuta upp rymdfärjan Challenger. Beslutsfattarna bedömde att risken för en misslyckad uppskjutning var låg, detta trots att det fanns information om kända brister (NASA, 1986).
Resultatet av en bristfällig beslutsprocess blev i detta fall att besättningen ombord miste livet (NASA, 1986), beslutet kan således ses som långt ifrån optimalt och som en vital del i den följande katastrofen.
Att fatta beslut är ytterst relevant inom organisationer, eftersom det är en process som förekommer vid många viktiga aktiviteter som en organisation företar och besluten i sig är centrala (Rosenzweig, 2013). En i högsta grad intressant aspekt, givet att beslut är såväl svårt som viktigt, är att människor sällan fattar beslut rationellt och logiskt. Istället kan intuitiva bedömningar leda till att beslutsprocessen, omedvetet, förenklas (Bazerman & Moore, 2013) vilket kan resultera i suboptimala och ibland katastrofala beslut såsom i fallet Challenger. För att förbättra och underlätta beslut kan organisationer implementera stödsystem, exempelvis ett system för riskhantering (Arena, Arnaboldi & Azzone, 2011). Riskhantering är omfattande och inbegriper många olika verktyg (Lundqvist, 2014), ett av dessa är att identifiera och bedöma de risker en organisation möter och bistå med information vid beslut (Hall, Mikes & Millo, 2015).
Vid beslut är de bedömningar som görs av omgivning, situation och information en relevant faktor. Herbert Simon diskuterade tidigt människans rationella begränsningar (Bazerman &
Moore, 2013) och dess förmåga att fatta irrationella beslut i organisationella sammanhang (Simon, 1979). Kahneman och Tverskys arbete på heuristiska strategier och kognitiva förenklingar preciserade den begränsade rationalitet som Herbert Simon diskuterade
(Bazerman & Moore, 2013). Kahneman och Tverskys studier fann att individer ofta omedvetet förenklar bedömningar och påverkas av hur information presenteras (Kahneman & Tversky, 1974, 1981). Dessa typer av förenklade bedömningar och dess effekter vid beslut har diskuterats i relation till välkända beslut, såsom fallet Challenger. I fallet Challenger menas dessa förenklingar stå i relation till den information som beslutsfattare tog hänsyn till, då bedömningen enbart baserades på den informationen där problem var framträdande.
Informationen där problem inte uppstått negligerades och på grund av detta blev bedömningen av risker bristfällig och analysen missvisande (Bazerman & Moore, 2013).
Att systematisera informationen och försöka skapa en objektiv bild av de risker som uppstår i relation till en verksamhet är en viktig del av riskhantering. Givet att organisationer ser riskhantering som ett stödsystem för beslut (Arena, Arnaboldi & Azzone, 2011) är dess relation till beteendeaspekter såsom kognitionens påverkan på bedömningar av information intressant.
Detta eftersom det fattas undermåliga beslut i relation till risk även då riskhantering är implementerat i en organisation. Exempelvis framgår i en studie om riskhantering i banker att en av två studerade bankerna förlorade ett antal miljarder dollar, trots att organisationen och styrelsen var medvetna om riskerna med en särskild kapitalallokering. Informationen fanns tillgänglig men trots det agerande inte organisationen, åtminstone inte tillräckligt fort (Mikes, 2009). Riskhanteringens förmåga att effektivt påverka beslut kan variera och tidigare studier har visat att effekten kan påverkas av flera olika aspekter (jmf. Arena, Arnaboldi & Azzone, 2010; Hall, Mikes & Millo, 2015).
Riskhantering kan innefatta många olika verktyg för att underlätta beslut vilka både är direkt och indirekt kopplade till riskerna i sig (Lundqvist, 2014) och kan uppfattas som bättre eller sämre i beslutssituationer (Hall, Mikes & Millo, 2015). I många fall handlar det om att förstå olika risker genom att bedöma den information som finns, eller inte finns, och som framgått kan individer i många fall bedöma information bristfälligt. Då information finns kan organisationer eftersträva att kvantifiera data, vilket kan minska inverkan på individers intuitiva och eventuellt kognitivt förenklade bedömningar. Dock bygger kvantitativa modeller på de variabler som beräknas, såsom i fallet Challenger bortsåg beslutsfattare från information och bedömningen påvisade inget konkret samband som resultat (Bazerman & Moore, 2013). Vidare var beslutsprocessen vid fallet Challenger omfattande och innehöll flera steg som syftade till att man skulle gå igenom all information. Trots en omfattande process fann efterarbetet att
processen var felaktigt och att ett mer utvecklat system som tagit hänsyn till säkerhet hade kunnat påverkat utfallet (Rogers Commission Report, 1986).
I sammanhang med hög osäkerhet är det ibland svårt, eller omöjligt, att kvantifiera potentiella risker och istället analyseras olika scenarier utifrån individers erfarenhet, kunskap och kreativitet. Denna typ av metod gör det möjligt för en direkt inverkan av individers intuitiva och förenklade bedömningar vid beslut (Miller & Waller, 2003). Hur riskhanteringssystem är utformat och fungerar blir således ett intressant område, givet att riskhantering syftar till att vara ett stödsystem och förbättra beslut. En relevant aspekt är hur utvecklat systemet för riskhantering är, givet det som framgick av utvärderingen gällande uppskjutningen av Challenger (NASA, 1986). Detta förstärks med hänsyn till hur risk negligerats i organisationer med riskhantering såsom beskrevs i ett av fallen i Mikes (2009) studie. Detta eftersom riskhantering har varit vanligt inom den finansiell sektorn under en längre period och med tiden även anammats av andra typer av organisationer (Power, 2007; Schiller & Prpich 2014).
Utformningen, de verktyg som omfattas av ett riskhanteringssystem och dess påverkan på individers bedömningar i beslutssituationer blir således ett intressant område att för fördjupad förståelse.
1.2 Syfte
Den här studien syftar till att öka förståelsen för hur riskhanteringen fungerar som stödsystem vid beslutssituationer, genom att se till hur riskhantering påverkar bedömningar i beslutssituationer. Studien har sin grund i en genomgång av tidigare forskning inom ämnet riskhantering, samt litteratur som berör kognitiva aspekter inom beslutsfattande. Riskhantering har tidigare haft ett redovisnings- och finansieringsperspektiv i hög grad (Bromiley et al. 2015).
Samtidigt är individens roll och beteendeaspekter i beslutsprocesser inom ämnet relativt outforskat och har väckt frågor i många sammanhang (Arena, Arnaboldi & Azzone, 2010;
Bromiley et al. 2015; Jeitziner et al. 2017; Power, 2009). Den här studien ämnar till att öka förståelsen för beslutssituationer genom att undersöka huruvida riskhantering övergripande kan hantera beteendemässiga aspekter och bedömningar vid beslutssituationer.
1.3 Forskningsfråga
Hur påverkar riskhantering bedömningar i beslutssituationer?
1.4 Disposition
Uppsatsen innehåller fem olika kapitel. Kapitel 2 redovisar tidigare relevant forskning inom området och dess teoretiska begrepp, vilket slutligen mynnar ut i en analysmodell som ligger till grund för studiens undersökning. Kapitel 3 presenterar uppsatsen valda metod. Kapitel 4 redogör studiens resultat. Kapitel 5 analyserar studiens resultat i förhållande till det teoretiska ramverket. Kapitel 6 inleds med en övergripande diskussion beskriver uppsatsens slutsats, slutligen presenteras ett kort avsnitt om framtida forskning och studiens begränsningar.
2. Teori
Följande del presenterar uppsatsens teoriavsnitt. Först presenteras en litteraturöversikt på ämnet riskhantering, vilken syftar till att presentera tidigare forskning samt förtydliga de aspekter som är relevanta för uppsatsens syfte. Resultatet av litteraturöversikten presenteras sedan genom uppsatsens teoretiska ramverk. Slutligen avslutas teoriavsnittet med en teoretisk diskussion.
2.1 Litteraturöversikt
Riskhantering har, i olika utföranden, funnits under en lång tid (Hopkin, 2017) och kan ta sig flera uttryck (Mikes, 2009), dessutom har flertalet olika standardiseringar vuxit fram som syftar till att etablera ett ramverk för riskhantering, exempelvis COSO och ISO 31000 (Hopkin, 2017;
Power, 2007; Vinnari & Skærbæk, 2014). Hur organisationer implementerar riskhantering och vad det innefattar för typ av processer varierar (Mikes, 2009; Lundqvist, 2014). Riskhantering kan praktiskt omfatta olika risker, till exempel finansiella risker, varumärkesrisker, operationella risker, etc. Inom traditionell riskhantering hanteras de olika riskerna separat inom respektive verksamhetsgren. Organisationer kan då använda olika metoder, beroende på vilken risk som behandlas, för att statistiskt bedöma oförutsedda förluster inom det givna området, exempelvis kreditförluster (Mikes, 2009).
Riskhanteringen kan vara mer omfattande och organiseras på ett holistiskt och organisationsövergripande sätt. Holistiska riskhanteringssystem kan de utöver de risker som omfattas av traditionell riskhantering se till risker som inte går att kvantifiera, exempelvis organisationens rykte (Mikes, 2009). Vidare omfattar holistisk riskhantering aspekter gällande organisationer i sin helhet, exempelvis att särskilda policys för riskhantering etableras, personer med särskilt ansvar för risk och riskhantering samt att risker aggregeras för att bedöma dess
korrelerade effekter (Lundqvist, 2014). Många standardiseringar syftar till att etablera ett ramverk för hur holistisk riskhantering ska implementeras, dock skiljer sig detta från hur organisationer implementerar riskhanteringssystem i praktiken. Utformningen av holistisk riskhantering i organisationer baseras snarare på en blandning av de olika ramverken samt egna funktioner (Lundqvist, 2014).
Övergripande kan organisationer etablera en riskkultur i förhållande till dess verksamhet, något som omfattar den risk som finns inbäddad i organisationen överlag och hur organisationen förhåller sig till risktagande kontra kontroll (Power, Ashby och Palermo, 2013). Riskkulturens utformning kan skilja sig mellan organisationer och inbegriper formella och informella processer vilka utvecklas kontinuerligt. Däremot kan riskkulturens processer antingen växa fram och bygga på interaktionen mellan risk och verksamheten samt den information som finns, eller i högre grad bygga på regleringar för att snabbare justera dess processer. Exempelvis vilken information som är nödvändig i vissa processer, riskhanteringens roll, etc. (Power, Ashby & Palermo, 2013).
Kopplat till riskkultur är regleringar såsom en riskaptit, vilket innebär den nivå av risk som organisationen är beredd att bära som en konsekvens av en särskild strategi eller investering (Hopkin, 2017; Power, 2007). Detta definierar den nivå av risk som beslutsfattare ska hålla sig inom, så att beslut står i relation till organisationens syn på risk och övergripande strategi (Power, Ashby & Palermo, 2013). Att organisationer faktiskt definierat ett explicit mått för detta är dock ovanligt (Hopkin, 2017) och förekommer framförallt i organisationer som implementerat ett holistiskt system för riskhantering (Lundqvist, 2014). I vissa sammanhang kan riskaptit baseras på kvantitativa kapitalmått, och inte ta hänsyn till individer och beteendefaktorer (Power, 2009). Enligt Power (2009) kan då förhållningssätt till risk möjligen begränsas till en aspekt bland redovisning och revision utan egentlig verkan. En svag koppling likt den Power (2007) diskuterar har återfunnits, dock inte gällande just riskaptit. Istället återfanns en svag koppling mellan riskbedömningar och beslutsfattare (Arena, Arnaboldi och Azzone, 2010).
Riskhantering har studerats i hög grad, särskilt från ett redovisnings- och finansieringsperspektiv (Bromiley et al. 2015). Många metoder för att bedöma risker bygger därför på kvantifiering. Dessa syftar till att, genom beräknad implikation, sannolikhet och vilka kapitalnivåer som behövs, förmedla objektiv finansiell risk (Mikes, 2009; Power, 2007).
Vissa typer av risker är svåra eller går inte att kvantifiera, detta kan exempelvis beröra organisationens strategi eller rykte (Mikes, 2009). Vid till exempel strategiska risker kan det vara svårt att utvärdera framtida utveckling, vilket i sig gör kvantifiering svårt, varför kvalitativa bedömningar i vissa sammanhang är nödvändigt (Miller & Waller, 2003). I kombination med sin studie fann Arena, Arnaboldi och Azzone (2010) att riskbedömningar uppfattades som osäkra och inte särskilt användbara givet dess kvalitativa uttryck och subjektivitet. Beslutsfattares tveksamhet inför kvalitativa riskmått och bedömningar återfanns i två av de tre objekten för studien. Ett av fallen var sådant att chefer checkade av en lista som inte uppfattades som relevant, i det andra var utvärderingen av risker inkonsekvent, i båda fallen var länken mellan individerna och riskchefen svag (Arena, Arnaboldi & Azzone, 2010).
Relationen mellan aktörer framgår även i Hall, Mikes och Millos (2015) studie där kopplingen mellan riskhanteringsfunktionen och verksamheten stärktes av anpassning av verktyg, interaktion och tydlig presentation av information. Vidare fick personer som arbetar med riskhantering mer inflytande och trovärdighet i beslutssammanhang, då de kunde bistå genom att tolka informationen (Hall, Mikes & Millo, 2015).
2.1.1 Sammanfattning av litteraturöversikt
Riskhanteringens utformning, verktyg och effekt kan variera i flera avseenden och mellan organisationer. Deskriptiva ramverk och beskrivningar förekommer men den praktiska implementeringen kan variera och dess effekt på beslutssituationer och bedömningar relativt otydligt. Vissa faktorer såsom riskkultur och ett förhållningssätt till risk framgår som kopplat till organisationens struktur och interna kontroll. Vidare framgår bedömningar utföras genom såväl kvantitativa som kvalitativa tillvägagångssätt där verktygen kan variera och ha olika effekt. Den variation som återfinns tas i beaktande vid kommande val av teoretiska ramverk, vilken bör omfatta den dynamik som gör att systemet kan variera mellan organisationer.
2.2 Riskhantering
Det finns flertalet standardiserade ramverk med varierande definition och processer för riskhantering (Hopkin, 2017; Power, 2007; Vinnari & Skærbæk, 2014). Lundqvist (2014) föreslår i sin studie ett bredare förhållningssätt till vad som skulle kunna innefattas och definiera en holistisk riskhantering i relation till de olika standardiserade ramverken. Förslaget baseras på en empirisk studie som undersöker hur organisationer implementerat riskhantering i praktiken och resulterar i att holistisk riskhantering utgörs av fyra pelare och totalt 52 olika
element. Lundqvists (2014) modell är genom sin omfattning mer precis än exempelvis Mikes (2009) och närmare riskhanteringens funktion i praktiken än de olika standardiserade ramverken (Lundqvist, 2014). Vidare inbegriper Lundqvists (2014) ramverk såväl holistisk riskhantering som verksamhetsindelad riskhantering och är således dynamisk och applicerbar oberoende av hur omfattande en organisations riskhantering är.
2.2.1 Riskhanteringens fyra pelare (se bilaga 2)
De fyra olika pelarna omfattar olika aspekter inom en organisation och samtliga innefattar flertalet olika element (Lundqvist, 2014). De olika pelarna är representativa, beroende på implementering, för ett spann mellan ingen riskhantering alls till traditionell riskhantering eller holistisk riskhantering (Se figur 1). De första två pelarna är organisationsövergripande och kan vara implementerade utan att organisationen syftar till att implementera riskhantering, samtidigt är de vitala för riskhantering som funktion. Den första pelaren inbegriper organisationens interna struktur och målsättning, totalt omfattas 17 olika element vilka exempelvis kan bestå av uppförandekod, ansvar och ersättning till styrelse och exekutiv ledning, formell strategi för att uppnå mål, etc. Den andra pelaren inbegriper kontrollfunktioner, kommunikation och information, totalt omfattas 6 olika element vilka kan bestå av kontroller av att policys och processer efterföljs, dokumentation av dito, kommunikationskanaler till intressenter, etc. (Lundqvist, 2014).
Den tredje pelaren inbegriper holistisk organisering av risker och är den pelare som identifierar implementeringen av en fullskalig, holistisk, riskhantering. Pelaren omfattar 19 olika element, vilka kan bestå av en formellt skriven riskhanteringspolicy samt riskaptit, en chef med ansvar för risk och riskhantering, tilldelat ägarskap för riskhantering inom respektive områden, etc.
Den fjärde pelaren inbegriper specifika aktiviteter för riskidentifiering och bedömning och är kopplad till såväl traditionell som holistisk riskhantering. Pelaren omfattar 9 olika element vilka exempelvis kan innefatta beaktande av finansiella, strategiska, reglerande händelser, etc., samt hur dessa kan påverka organisationens förmåga att uppnå dess mål. Då enbart pelare 1 och 2 är etablerade har organisationen inte ett etablerat system för riskhantering. Traditionell riskhantering är implementerat då organisationen har processer som omfattas av pelare 4 och holistisk riskhantering innebär att samtliga pelare är implementerade och fungerande samtidigt (Lundqvist, 2014).
Figur 1, Riskhantering utifrån Lundqvists (2014) modell
2.3 Beslutssituationer
Beslut är en situation då en individ eller organisation står inför ett problem och kan välja mellan flera alternativa lösningar (Bazerman & Moore, 2013). Som område har beslut varit av intresse för forskning i hög grad (Hammond, Keeney & Raiffa, 2002). Det finns många relevanta aspekter såsom Herbert Simons tankar och individens kognitiva begränsningar (Bazerman &
Moore, 2013) och Kahneman och Tverskys (1974) arbete på heuristiska strategier och förenklingar. Dessa mänskliga aspekter har resulterat i att modeller för att fatta rationella beslut har ifrågasatts, eftersom människan sällan är fullt rationell (Bazerman & Moore, 2013;
Brunsson & Brunsson, 2014). Istället har människans intuition och förmåga att tolka och bedöma information rationellt diskuterats inom ämnet (Bazerman & Moore, 2013; Gigerenzer
& Gaissmaier, 2011; Kahneman & Klein, 2009).
Stanovich och West (2000) benämner beslutsfunktioners dynamik, intuitivt agerande kontra ett logiskt resonemang, som system 1 och system 2. De respektive systemen besitter olika attribut, där system 1 är automatiskt, intuitivt, snabbt och baserat på förenklingar. System 2 är istället en process som karaktäriseras av regler, analys, kontroll och ett rationellt resonemang (Stanovich & West, 2000; Jollineau & Durkin, 2018).
Bedömningar som görs inom ramen för system 1 resulterar inte nödvändigtvis i dåliga beslut.
Denna snabba typ av beslutsprocess kan styras av tidigare erfarenheter och kunskap med bra och korrekta beslut som resultat, om situationen och miljön är stabil (Kahneman, 2003;
Kahneman & Klein, 2009). Men intuitiva bedömningar kan också påverkas av kognitiva förenklingar vilket kan leda till att information förbises eller uppfattas och tolkas på ett felaktigt sätt. Exempelvis kan människor tolka ett objekt eller händelse efter dess likhet med något annat, tolka information på ett positivt sätt i relation till en förutfattad slutsats, missbedöma sannolikheten för att en händelse ska inträffa (Kahneman & Tversky, 1974) eller låta uppfattningen påverkas av den känsla som en händelse eller objekt väcker genom association (Kahneman, 2003).
System 2 är, i motsats till system 1, kopplat till resonemang och de funktioner som kräver mer kognitiv förmåga (Stanovich & West, 2000). Detta innefattar processer som ska bedöma något i relation till regler, jämföra objekt, personer eller händelser utifrån flera olika variabler samt värdera olika alternativ (Bazerman & Moore, 2013). Vidare tillhör vissa funktioner såsom osäkerhet, tvetydighet och ifrågasättande system 2 (Kahneman, 2017).
2.3.1 Relationen mellan system 1 och system 2
De två systemen är ständigt aktiva och arbetar i relation till varandra. System 1 arbetar konstant aktivt och registrerar information och gör basbedömningar samtidigt som system 2 är latent och engageras i högre grad i vissa sammanhang (Kahneman, 2003). I de fall som system 1 inte kan göra en intuitiv bedömning kommer system 2 att engageras och gör en omfattande bedömning av situationen. Vidare är en övergripande funktion för system 2 att övervaka de bedömningar som system 1 gör och vidta en korrigerande åtgärd om; bedömningen inte uppfattas som korrekt, inte är i linje med specifika regler eller uppfattas som påverkad av en kognitiv förenkling (Kahneman, 2003). Då bedömningar kräver engagemang och intention för att avgöra hur något är; så är en bedömning alltid en handling som görs inom ramen för system 2, oavsett om bedömningen baseras på en intuitiv uppfattning eller ett mer uttömmande resonemang (Kahneman, 2003; Jollineau & Durkin, 2018).
I kombination med system 2s funktion att kontrollera de basbedömningar som tillförs av system 1 kan ibland relationen bli sådan att de initiala bedömningarna ersätter mer uttömmande och komplicerade resonemang (Kahneman, 2003). Då ett problem uppfattas kan informationen tolkas genom initiala och intuitiva bedömningar och omedvetet baseras på kognitiva
förenklingar. Detta kan leda till att bedömningar baseras på information som är otillräcklig eller av bristande kvalitet, vilket leder till att bedömningen saknar validitet och egentligen ger svar på en annan fråga än det ursprungliga problemet. Då dessa bedömningar framstår som logiska kommer system 2 inte att korrigera bedömningen, eftersom systemet inte uppfattar förenklingen. Det krävs att problemet identifieras, uppmärksammas och förstås som felaktigt för att system 2 ska ha möjlighet att korrigera (Kahneman, 2003) och istället grunda bedömningen i korrekt information som finns tillgänglig eller söka den information som krävs (Bazerman & Moore, 2013, Kahneman, 2017).
2.3.2 Riskhantering och hantering av kognitiva förenklingar
Riskhanteringen som verktyg kan ha olika roller där systemet kan ha en övervakande funktion, vara en strategisk del av verksamheten och ha inflytande vid beslut eller vara en oberoende del som påverkar agendan genom att viss information och kommunikation krävs utan att ha en direkt påverkan på själva beslutet (Mikes & Kaplan, 2015). Riskhanteringen kan vara konstruerad som tre försvarslinjer, där den första linjen är de olika delarna inom organisationens individuella förmåga att hantera risker, den andra linjen är riskhanteringsfunktionen genom att etablera policys och övervakning och den tredje linjen är internrevision (Power, Ashby &
Palermo, 2013). En relevant aspekt i relation till kognitiva förenklingar är då ansvar fördelas på individer, detta kan ha en positiv effekt på bedömningar och aktivera en system 2 process.
Detta påverkar enbart beslutsfattares förmåga att vara självkritiskt i förhållande till dess egna bedömningar samt då initiala bedömningar inte överensstämmer med relevanta regler (Lerner
& Tetlock, 1999). Vidare kan policys och regleringar som inbegrips av riskhantering, exempelvis som i den andra linjen vid inom modellen för tre försvarslinjer (Power, Ashby &
Palermo, 2013), ha en inverkan och bedömningar genom att engagera system 2. Detta eftersom system 2 och en mer analytisk bedömning göras då den intuitiva bedömningen av system 1 inte överensstämmer med specifika regler (Kahneman, 2003).
För att minska inverkan av kognitiva förenklingar kan organisationer använda sig av statistiska verktyg. Inom riskhantering används statistiska verktyg och organisationer som har god tillgång till historiska data använder sig ofta av omfattande statistiska bedömningar som syftar till att beräkna vilket värde som, och hur sannolikt det är, kan gå förlorat (Mikes & Kaplan, 2015).
Genom statistiska verktyg kan risken för att vissa värden och information ska bortses från minska, dock begränsas även dessa verktyg av de individer som konstruerar modellen då de dikterar de variabler som tas i beaktande (Bazerman & Moore, 2013).
Organisationer kan också ta hjälp av aktörer med större kunskap inom det område som beslutet berör, dock påverkas även dessa aktörer av kognitiva förenklingar. För att identifiera risker kan organisationer utgå från centrala system och register eller genom möten mellan olika personer från organisationen. Dessa möten kan exempelvis bestå av personer från olika delar av den löpande verksamheten eller mellan särskilda chefer och de som arbetar explicit med riskhantering (Mikes & Kaplan, 2015). Om organisationer inte har god tillgång till data kan kvalitativa bedömningar av risk och potentiella scenarier användas (Mikes & Kaplan, 2015).
Att utvärdera olika scenarier kan vara det som finns att tillgå vid hög osäkerhet och dessa typer av analyser görs då ofta av olika personer inom organisationen. Genom den data som finns tillgänglig, erfarenhet och kunskap kan potentiella utfall diskuteras för att på så sätt göra en bedömning av en aktivitet (Miller & Waller, 2003). Tillförlitligheten hos sakkunniga aktörer kopplas bedömningens natur, om miljön och området har en validitet och gett upphov till inlärning kan sakkunniga bedömningar vara mer tillförlitliga (Kahneman & Klein, 2009).
Organisationer kan också arbeta utifrån förutsättningen att de prognoser och bedömningar som görs är påverkade av förenklingar hos den som genomför arbetet. Den initiala bedömningen kan då beräknas i förhållande till jämförbara medelvärden och korrelationen mellan dessa två värden. Detta ger möjligheten att korrigera initiala bedömningar och prognoser (Bazerman &
Moore, 2013). Riskhantering implementeras i redan existerande operationella verktyg såsom balanserade styrkort, vilket tar flera aspekter i beaktning genom att koppla dem till olika mätetal, till exempel finansiella mått, interna processer och olika intressenter (Kaplan &
Norton, 1996). Vidare kan det även integreras i prestandaindikatorer, organisations utvärderingar hos anställda, etc. (Power, Ashby & Palermo, 2013). Riskhantering kan innefatta olika typer av verktyg där implikation, sannolikhet och hanterbarheten hos olika risker värderas, såsom exempelvis riskkartor (Mikes & Kaplan, 2015). Riskkartor kan förtydliga information och överbrygga eventuella tveksamheter vid beslutssituationer (Arena & Arnaboldi, 2014;
Jordan, Jorgensen & Mitterhofer, 2013). Riskkartor kan som verktyg fungera mer handgripligt och inkludera riskbedömningar i operativt arbete och därigenom ge risk en mer central roll än vad t.ex. riskberäkningar gör (Jordan, Jorgensen & Mitterhofer, 2013).
2.4 Teoretisk diskussion
Syftet med studien är att undersöka hur riskhantering påverkar bedömningar i beslutssituationer. För studiens syfte har en analysmodell konstruerats, som ser till hur riskhanteringen kan påverka att bedömningar görs utifrån en system 1- eller system 2-process.
För detta ses till olika verktyg som kan användas inom riskhantering. De direkta verktyg som används och dess utformning varierar mellan organisationer (Mikes & Kaplan, 2013) och även den övergripande riskkulturen är varierande och långt ifrån normativ (Power, Ashby &
Palermo, 2013). Dessa används sedan i relation till Lundqvists (2014) modell för att på sätt förstå vilka delar som är framträdande vid beslutssituationer och vad som kan påverka de bedömningar som är del av beslut.
Figur 2, Analysmodell
3. Metod
Metodavsnittet ämnar till att tydliggöra studiens tillvägagångssätt samt klargöra motiven till vald forskningsansats. Inledningsvis, kommer studiens karaktär skildras, därefter följer en beskrivning av urvalsprocessen, datainsamling och genomförandet av studien. Avslutningsvis, kommer en redogörelse för studiens dataanalys och en övergripande metoddiskussion.
3.1 Forskningsmetod
Studien ämnar undersöka hur riskhantering påverkar bedömningar i beslutssituationer. Givet studiens syfte eftersträvas en ökad förståelse inom området riskhantering, för att tydliggöra eventuella samband mellan riskhantering och de bedömningar som görs vid beslutsprocesser.
Studien har avsikten avsikt att söka ett teoretiskt djup, snarare än en generaliserbarhet.
Kvantitativa ansatser, med förutbestämda begrepp och teoriprövning kan riskera begränsa studiens djup. Snarare framstår en kvalitativ metod som fördelaktigt eftersom det kan ge en större inblick och genom detta kan ge indikationer på eventuella samband (Bryman & Bell 2017). En kvalitativ ansats diskuteras och menas aktuell inom ämnet, Kaplan (2011) menar att med hänsyn till riskhanteringens variation borde studier söka förstå och beskriva hur organisationer arbetar med riskhantering. Kvalitativa metoder öppnar för djupare beskrivning än ett strukturerat förfarande (Bryman & Bell, 2017), varför intervjuer används som metod för insamling av empiriskt underlag hos tre organisationer.
3.2 Urval
Studien urval består av tre organisationer; Skogsbolaget, Fiberindustrin och Banken, och totalt fem respondenter. De organisationer som undersökts är resultatet av den urvalsprocess som beskrivs nedan och omfånget har påverkats av såväl medvetna bortval utefter kriterier samt avsaknad av respons på initierad kontakt. För att öka sannolikheten för att såväl organisationer som respondenter skulle vara positiva till att delta i studien erbjöds anonymitet.
Med hänsyn till den kvalitativa metoden och studiens syfte valdes ett målstyrt urval, eftersom det ansågs lämpligt och ger studien möjlighet till att strategiskt välja relevanta studieobjekt för forskningsfrågan (Bryman & Bell, 2017). Eftersom studien syftar till att undersöka hur riskhantering som funktion kan bistå beslutsprocesser ligger det i studiens natur att undersöka organisationer som har implementerat ett system för riskhantering. Urvalsprocessen omfattade två dimensioner, organisations- samt individnivå, då organisationen måste ha ett etablerat
system för riskhantering och respondenterna måste ha inblick i beslutsprocesser. För att försöka få kontakt med ytterligare respondenter inom organisationen användes även ett snöbollsurval.
En kombinerad urvalsmetod kan användas och bidra till studiens omfattning (Bryman & Bell, 2017), vilket var fallet i denna studie. Dock gav detta inte utdelning i samtliga fall, i kombination med intervjun med Skogsbolaget efterfrågades kontakt med vidare personer inom organisationen som var lämpliga. Dessa kontakter var förvisso förmedlade men vid kontakt via mail gavs ingen respons.
3.2.1 Val av studieobjekt
Vid val av studieobjekt fastställdes ett kriterium baserat på studiens syfte, kriteriet var organisationen skulle ha ett etablerat system för riskhantering. Tidigare studier på området har funnit variation i systemets utformning mellan organisationer inom samma bransch (jmf. Hall, Mikes & Millo, 2015; Mikes, 2009), varför verksamhet eller bransch inte ansågs vara en relevant aspekt. Passande organisationer lokaliserades genom en förundersökning, där utgångspunkten var kommunikation via organisationens hemsida som påtalade att ett system för riskhantering var implementerat i organisationen. Utifrån detta kontaktades åtta olika organisationer via mail samt telefon, tre av dessa återkom inte eller meddelade att de inte hade möjlighet att delta. Två organisationer kunde delta och en intervju genomfördes, det framkom dock att riskhanteringen i dessa fall var mer ad hoc och inget egentligt system var etablerat, varför de inte passade i relation till urvalskriteriet ovan. Slutligen var det tre organisationer som dels passade urvalskriteriet ovan samt kunde tänka sig att medverka, vilka också är de tre organisationer som deltagit i studien.
3.2.2 Val av respondenter
Vid valet av respondenter fastställdes vidare kriterier, något som kan vara nödvändigt för att data som samlas in ska vara relevant i relation till studiens specifika syfte (Dalen, 2008). För den här studien innebar det att respondenten skulle vara en person i beslutsfattande ställning.
Vid initial kontakt med ett av studieobjekten fastställdes att ytterligare kriterier för respondenterna var nödvändigt. Förstudier, såsom provintervjuer, kan ge värdefull insikt för studien och dess urval (Dalen, 2008). I detta fall gav den initiala kontakten med en av organisationerna insikten att samtliga beslutsfattare inte hade erfarenhet av en beslutsprocess där riskhantering varit framträdande. Varför kriteriet om; erfarenhet av beslutsprocesser där riskhantering varit framträdande, adderades.
3.2.3 Studieobjekt och respondenter
Urvalsprocessen resulterade i att tre organisationer och fem respondenter deltog i studien.
Samtliga organisationer och respondenter är anonymiserade och presenteras i tabellen nedan.
Tabellen presenterar enbart de objekt samt respondenter som uppfyller urvalskriterierna, en precision av initiala intervjuer och kontakt uppfattas inte tillföra något och undantas
Studieobjekt Respondent - roll Intervjulängd
Banken Respondent 1 - Programchef 45 min
Respondent 2 - intern revision 32 min
Fiberindustrin Respondent 3 - Ekonomichef, produktionsenhet 1 37 min Respondent 4 - Ekonomichef, produktionsenhet 2 37 min Skogsbolaget Respondent 5 - Chef ledningsgruppsnivå 30 min
Tabell 1: Sammanställning av intervjuobjekt
3.3 Datainsamling
Studien bygger på en kombination av primär- samt sekundärdata i form av årsrapporter, där primärdata samlats in genom intervjuer. Givet studiens explorativa natur var vikten av flexibilitet under intervjuernas förlopp en relevant aspekt, en semistrukturerad intervjuteknik ansågs passande utgångspunkter (Bryman & Bell, 2017). För att underlätta intervjutillfället konstruerades en intervjuguide (Se bilaga 1). Dessa kan bistå som en typ av vägvisare vid intervjun och för intervjun framåt på ett passande sätt (Bryman & Bell, 2017). Uppsatsens syfte och teori stod som grund för frågorna, dock var frågorna övergripande för att inte bli ledande.
Under intervjun kunde intressanta tankar uppkomma eller saker vara i behov av förtydligande, varför det är viktigt att vara en aktiv och intresserad part i intervjun (Dalen, 2008).
Samtliga av studiens intervjuer genomfördes via telefon, detta då studieobjekten var geografiskt spridda, samt att studiens tidsram och resurser inte tillät fysiska intervjuer. I studier med begränsade resurser är telefonintervjuer ett bra alternativ, då kostnaden blir lägre (Bryman &
Bell, 2017). Det finns vissa aspekter att ta i beaktande vid telefonintervjuer. Dels kan samtalets
dynamik påverkas av att man inte kan uppfatta kroppsspråk samt att olika verktyg för intervjuaren, såsom pauser, kan vara svåra att applicera, dessa verktyg är viktiga i intervjusituationen (Dalen, 2008). För att underlätta sammanställningen av svaren frågades respondenter om intervjun kunde spelas in, samt att anteckningar fördes löpande under intervjun.
Vidare samlades sekundärdata för att kartlägga organisationernas interna struktur och bolagsstyrning via de olika organisationernas årsredovisningar. Detta då olika typer av icke riskrelaterade element är av vikt för riskhanteringens funktion och dess implementering (Lundqvist, 2014). Trovärdigheten är värt att ta i beaktande, eftersom denna information kan vara förskönande och eventuellt skilja sig från den verkliga utformningen. Då studien syftar till att undersöka hur riskhantering påverkar bedömningar i beslutssituationer, där studien framförallt förlitar sig på primärdata, menas detta inte vara ett problem. Snarare kan sekundärdata bistå i att förmedla en bild om organisationens totala struktur och riskhantering.
I kombination med användningen av sekundärdata i form av bolagsrapporter uppstod ett problem, redovisning av dessa data genom referering skulle inkräkta på den anonymitet som erbjudits organisationer och respondenter. För att hantera detta har informationspunkter som berör studiens intresse lyfts ut, presenterats i resultatavsnittet och markerat dess ursprung genom en parentes.
3.3.1 Intervjutillfället och respondenterna
Det är flera relevanta aspekter att ta hänsyn till i kombination med en studie och vis kvalitativa metodval. Vid intervjuer kan personer antingen vara mer eller mindre öppna och det är viktigt att de är bekväma i situationen. För detta inleddes intervjun med att studiens syfte förklarades för respondenterna, att författarna introducerade sig själva samt att bakgrundsfrågor ställdes.
Detta gjordes för att inleda intervjun på en övergripande nivå så att respondenten fick möjlighet att bli bekväm i situationen (Dalen, 2015).
I kombination med initial kontakt erbjöds även möjligheten till anonymitet för både organisationen som respondenten, vilket syftade till att öka sannolikheten för medverkande.
Vid intervjutillfället upprepades detta erbjudande och samtliga organisationer och respondenter ställde sig positiva till anonymisering. Att anonymisera vilka organisationerna och respondenterna är menas dock inte inverka på resultatet. Eftersom studien framför allt ser till hur riskhantering påverkar bedömningar vid beslut är själva riskhanteringssystemet och
beslutssituationer det som är av vikt att förstå, snarare än att koppla dessa faktorer till särskilda organisationer. Istället har organisationerna benämnts med ett verksamhetsanknutet namn och respondenterna med en befattning som speglar deras insyn i verksamheten.
Vidare inleddes intervjun med att fråga om respondenten gav samtycke till att anteckningar togs, att intervjun spelades in samt att intervjun kunde användas som underlag för studien.
Syftet med detta var dels för att underlätta senare del av arbetet men också för att det ger större möjlighet att vara närvarande i situationen.
3.4 Operationalisering
Med analysmodellen som grund operationaliserades variabler för datainsamling. För att få en övergripande förståelse för hur organisationen arbetar med riskhantering ombads respondenten förklara vad risk är, de risker som organisationen möter och hur organisationen arbetar med riskhantering (Se bilaga 1). Vidare ombads respondenten förklara hur organisationen arbetar med risk i beslutssituationer, för att få förståelse för hur riskhanteringen bistår i beslutsprocessen. Detta syftade till att få en förståelse för de verktyg som används för riskhantering i kombination med beslut, för att på så sätt undersöka vad de har för påverkan på processen och de bedömningar som görs. För att förtydliga om individuella aspekter kunde påverka beslutssituationer ombads respondenten sedan redogöra för vilka aktörer, dess roll och erfarenhet, som deltog i beslutsprocessen. Då riskhantering inom organisationer som inte har god tillgång till historiska data, eller vid stor osäkerhet, kan förlita sig mer på interna och externa aktörer och dess bedömningar. Detta syftade därför till att undersöka när och om organisationer förlitade sig på denna typ av bedömningar och hur det påverkade beslutssituationen.
För att förstå ytterligare hur riskhantering bistod beslutsprocesser bads respondenten förklara vilken information som de använde sig av, hur den såg ut, vad den innefattade och vad de gjorde då information inte fanns. Detta syftade till att undersöka vilken information som riskhanteringen bidrog med och vad den baserades på. Vidare, för att förstå hur den användes vid beslutsprocesser och påverkade aktörernas bedömningar, samt vad som påverkade bedömningar och därmed beslutssituationen då information inte fanns tillgänglig. Slutgiltigt frågades hur beslutet fattades och på vilka grunder för att undersöka hur eventuella bedömningar kunde påverka beslut oberoende av om information fanns eller inte.
3.5 Dataanalys
Resultatet sammanställdes tematiskt baserat på de olika organisationerna som varit objekt för studien. Detta gjordes i syfte att underlätta analysen av hur de olika organisationerna arbetade utifrån det ramverk som uppsatsens teoriavsnitt presenterar. En generell problematik med kvalitativa studier och analys är att kontexten kan gå förlorad i kombination med kodning.
(Bryman & Bell, 2017). Transkriberade intervjuer och anteckningar kan hjälpa denna process genom möjlighet till ytterligare genomgång av materialet samt minska risken för intuitiva tolkningar (Bryman & Bell, 2017).
Sammanställda data kodades utefter de variabler som presenteras i teoriavsnittet, där riskhantering kodades efter de fyra pelarnas respektive element utifrån Lundqvists (2014) modell samt vad som låg till grund för de bedömningar som gjordes vid beslutsprocesser (Se bilaga 2). Analysen har sedan utgått från de identifierade variablerna i resultatet och baserats på studiens analysmodell (Se figur 2) för att undersöka hur riskhanteringens olika element påverkar bedömningar vid beslutssituationer. Kodning och analys exemplifieras i bilaga (Se bilaga 3).
3.6 Metoddiskussion
Studien har en kvalitativ ansats och söker utforska hur riskhantering fungerar som ett övergripande verktyg vid beslutssituationer. Det empiriska material som ligger till grund för uppsatsen är primärdata som inhämtats genom semistrukturerade intervjuer samt vissa sekundärdata. I kombination med studien och dess syfte finns flertalet relevanta metoder och överväganden att göra. Exempelvis var en kvantitativ ansats möjligt, men för att få ett större djup uppfattades en kvalitativ studie mer passande. Det förespråkas också longitudinella studier (Jeitziner et al. 2017), något som också anammats inom området (jmf. Hall, Mikes & Millo, 2015), men som inte var möjligt givet studiens tidsram. Istället uppfattades en intervjustudie lämpligt, vilket gör frågan om urval relevant. Bland forskare råder delade meningar kring vad som är lämplig urvalsstorlek i en kvalitativ studie (Bryman & Bell, 2017). I denna studie är urvalet begränsat, dock är resultatet tillräckligt för att materialet ska vara analyserbart samt att antalet intervjuer och insamlade data är avgränsat i relation uppsatsens tidsram (Bryman & Bell, 2017).
Studiens kvalitativa ansats gör att frågor som berör reliabilitet och validitet blir intressanta, då ansatsen i sig begränsar möjligheten att uppnå reliabilitet och validitet (Bryman & Bell, 2017).
Inom ramarna för reliabilitet påverkas studien då den insamlade data är representativ endast för de specifika studieobjekten, respondenterna och situationen. Något som är ytterst relevant i relation till studiens reliabilitet är att respondenterna möjligen inte är representativa för hela organisationen, dess riskhantering eller att svaren speglar verkliga aktiviteter. Genom att se till branschöverskridande verksamheter och intervjua respondenter som arbetar inom olika delar av verksamheten minskar sannolikheten för en ensidig bild av processen.
Vidare finns ett fokus på studiens tillförlitlighet (Bryman & Bell, 2017), vilket eftersträvas genom att försöka beskriva forskningsprocessen transparent och utförligt. För att öka den interna reliabiliteten har bägge författarna deltagit vid intervjuerna. Data har även bearbetats separat för att sedan jämföras mellan författarna. Detta har även syftat till att försöka belysa eventuella förskönande beskrivningar från respondenterna. Syftet med studien är inte att uppnå en möjlighet att generalisera resultatet, detta är heller inte möjligt givet urvalets begränsade omfattning. Snarare är syftet att undersöka de olika delarna i studiens teoretiska ramverk och söka förstå deras eventuella samband. Denna ökade förståelse för de eventuella sambanden eftersträvades genom att utforma intervjuguide och frågor på en generell nivå där respondenten fick möjlighet att utveckla svar som denne uppfattade som relevant. Detta för att öka den interna validiteten, genom att få en så god och beskrivande bild som möjligt över respondentens beskrivning av olika situationer (Bryman & Bell, 2017).
4.0 Empiri
Följande avsnitt presenterar studiens resultat och empiriska grund vilket bygger på såväl intervjusvar som bolagsrapporter. Först presenteras organisationerna, dess riskhantering och en överblick över organisationernas interna struktur. Därefter presenteras den data som omfattar hur organisationernas riskhantering praktiskt var en del av beslutssituationer, vilket sedan ligger till grund för studiens analys och diskussion. Resultatet presenteras tematiskt utefter respektive organisation.
4.1 Organisationerna - struktur och riskhantering
4.1.1 Introduktion Skogsbolaget
Skogsbolaget ingår i en större koncern, Skogsbolaget har inte en specifik bolagsstyrning utan omfattas av koncernens bolagsstyrning. Den övergripande koncernen har flertalet interna styrprocesser som påverkar Skogsbolaget indirekt (Skogsbolagets årsredovisning, 2020). Från 2020s offentliga publikationer framgår flera policys, riktlinjer och instruktioner, däribland;
Uppförandekod, policys, efterlevnad till policys samt riktlinjer för styrelsens och ledningens ersättning och ansvar. Koncernen har även kontrollfunktioner som omfattar finansiell rapporteringen där framgår det bland annat att riskbedömningar, löpande kontrollaktiviteter samt uppföljning och kontrollaktiviteter (Skogsbolagets årsredovisning, 2020).
Inom Skogsbolaget finns det olika former av risker i förhållande till deras verksamhet. Risker är något som kan inverka på verksamheten och resultatet och hanteras inom ledningsgruppen, lokalt samt på koncernnivå. Riskerna kan vara av varierande karaktär och omfatta strategiska och finansiella risker. Exempelvis påpekar Skogsbolaget biologiska risker, vilket i sig kan innebära flera olika risker som väcker flera frågor om hur verksamheten kan komma att påverkas på ett övergripande plan. Exempelvis, hur mycket virke som blir skadat, om de kan påskyndad avverkning av skog efter storm, etc.
Riskhanteringens utformning är främst genom kontinuerliga och systematiska kartläggningar av risker inom ramen för ledningsgruppen. Uppfattningen om risken spelar roll, där systematiken ökar i kombination med att frågan hanteras högre upp i systemet.
“Vi brukar försöka kartlägga risker med jämna mellanrum, i ledningsgrupper på skogsbolaget ... En gång per kvartal tittar man, dyker det upp någonting tar man det då. “- Respondent 5
Kartläggningen av risker bedrivs i huvudsak av ledningsgruppen i Skogsbolaget, ledningsgruppen får komma med inspel om hur risker och eventuella risker som kan påverka verksamheten. Efter kartläggningen av riskerna utarbetas en handlingsplan hur specifika risker ska hanteras samt att information om riskerna kan skickas till koncernen, i synnerhet om de kan medföra större implikationer för verksamheten.
“Det beror på vilken risk det är men vi kan skicka över det till koncernen också, att den här risken kan inträffa. “- Respondent 5
4.1.2 Introduktion fiberindustrin
Fiberindustrin ingår i en större koncern med flera olika produktionsenheter och har ingen egen bolagsstyrning utan omfattas av koncernens bolagsstyrning (Fiberindustrin årsredovisning, 2020). I koncernens årsrapport från 2020 redogörs att processer såsom; uppförandekod, policys och riktlinjer för styrelsens och ledningens ersättning och ansvar är implementerade. Koncernen har även interna kontrollfunktioner, finansiell rapportering och årlig uppföljning av risk och riskhantering inom de olika produktionsenheterna. Fiberindustrin beskriver att de är produktionsenheter inom en större organisation, där mycket av riskerna ligger på produktionsenheterna. Vidare framgår att riskhantering och personal som arbetar med risk sitter centralt i koncernen samt att riskhanteringen påverkar organisationen men att de inte beställer den.
I Fiberindustrin framgår att organisationen möter olika risker, exempelvis marknadsrisker och finansiella risker. Mer precist, beskrivs aspekter direkt kopplade till verksamheten såsom varulager, råvarupriser, teknik och arbetsmiljö, utgöra risker. Vad gäller arbetsmiljörisk så menar den ena respondenten att det beror på att det är relativt maskintätt och det förekommer en del farliga arbetsmoment. Detta medför att de kontinuerligt måste se över vilka risker som kan förekomma i det dagliga arbetet. Finansiella risker kan tex, innebära kreditrisker, underleverantörernas ekonomi, varulager, råvarupriset. Vidare berör dagligt arbete operativa risker, i form av att se över terminsaffärer, råvaruhedge, affärer med kunder och leverantörer.
“I det löpande arbetet, är det att se över vad vi har för beräknad elförbrukning och hur stor del vill vi ha säkrad, och hur vi än vänder oss tar vi någon form av risk.” - Respondent 3
Fiberindustrin använde sig av en riskmatris för att bedöma risker inom verksamheten.
Med hjälp av matrisen gjordes en bedömning av potentiell implikation och sannolikheten för att olika risker skulle inträffa. Detta var även en del av den övergripande organisationens interna kontroll och bedömningen skulle göras minst en gång årligen.
“Nej, det bestämmer vi inte lokalt utan centralt på fiberindustrin. Det är en del av våran interna kontroll kan man säga. Att man sätta sig ner och fundera på vilka risker man har, det ska man göra minst en gång per år. “- Respondent 4
Inom Fiberindustrin återfinns det övergripande policys som kopplar samman olika beslut med olika aktörer inom organisationen, samt bestämmer de olika beslutsnivåerna.
“Det är en behörighetsnivå, vilket ansvarsområde man har, det styrs av policys och vilka roller man har inom organisationen. Den som är ansvarig för finansiella frågor har hand om såna frågor osv... “- Respondent 3
“Jag skulle inte säga att policyns är detaljerade på något sätt utan de är ganska allmänna, så är det. Man bör säkra risk genom ett stöd t.ex. “- Respondent 4
4.1.3 Introduktion banken
I 2019 års årsrapport framgår det att Banken har en bolagsstyrning med ett flertal styrprocesser.
Detta omfattar flertalet policys och instruktioner, däribland; uppförandekoder, kreditinstruktioner och policys för hur risk ska hanteras. I styrelsen återfinns även en grupp som är ansvarig för organisationens riskhantering. Banken innehar även en etablerad internrevision som ska verka för att övervaka, identifiera och bistå med handlingsplaner för hanteringen av risk. De har även en tillsatt chef för riskhantering, med ansvar för att säkerhetsställa att alla risker identifieras, mäts, övervakas och rapporteras i enlighet med externa och interna regler.
I Banken beskrivs risk som; något som kan påverka det man vill uppnå, och riskhantering en del i att hantera detta och något som är del i alla beslut. Inom Banken förstås all verksamhet och alla affärer som ett risktagande. Bankens verksamhet är kopplat kunder, både privat och företag, där relationen i sig präglas av risk.
“I all form av kundkontakt uppstår det risker men man måste förstå att alla transaktioner och alla affärer en bank gör är förknippat med risktagande.” - Respondent 2
Hela verksamheten påverkas av olika typer av risker, vilka kan kopplas till omvärlden, finansiella frågor och Bankens varumärke i sig.
“...det är omvärldsrisker, vad är det för något utanför din kontroll, politisk oro, krig eller pandemier. Det är direkta finansiella risker, alltså kreditrisker eller vad det nu kan vara för någonting, som två tydliga exempel. Sen ett tredje tydligt exempel skulle kunna vara badwill och vad omvärlden tycker om det du gör, det vill säga skapar du ett negativt rykte beroende på ditt beslut och ditt agerande.” - Respondent 1
Verksamheten i sig präglas av olika typer av regleringar. Dels finns statuerade policys inom organisationen samt regleringar som utgår från lagstiftning och myndigheter. De regler som statueras av lagstiftning och myndigheter är inkorporerade i verksamheten och är något som påverkar organisationens processer och rutiner. Policys reglerar även beloppsgränser och osäkerhet vilket knyts till olika beslutsnivåer inom organisationen.
“Det är väl reglerat, det finns instruktioner och policys hur man ska fatta affärs- och kreditbeslut, kreditvärdighet och kreditrisk, det är väl reglerat i bankens instruktioner och policys hur man ska göra och vad man har rätt att fatta beslut om i termer av belopp, det är en styrprocess” - Respondent 2
4.2 Riskhantering i beslutssituationer
I följande del presenteras den data som samlats genom intervjuer för studiens syfte.
4.2.1 Skogsbolaget
Vid beslutssituationer menar respondenten att vissa aspekter alltid ska tas i beaktning,
däribland, långsiktiga och kortsiktiga konsekvenser, nuvarande finansiellt läge och tillgänglig information. Vid strategiska affärsbeslut krävs det ett beslutsunderlag om situationen omfattar någon form av risk. Riskunderlaget ska belysa baksidorna med det potentiella beslutet och vilka risker beslutet kan medföra, riskunderlaget ska vara av kalkylerande karaktär. Då
kalkylerade underlag inte är möjligt, framgår att bedömningar kan göras ändå. Detta i form av aktörer lämnar sin syn på situationen. Dessa bedömningar av risk sker huvudsakligen i
styrgrupper som kan bestå av flertalet aktörer med olika roller och erfarenheter. En central aspekt som utpekas inom styrgrupperna är aktörernas olika egenskaper och vilken påverkan de kan ha på beslutssituationen.
“Det är bra att ha med någon som är sakkunnig och duktig på det hela, sen är det bra att ha med någon som är övergripande ansvar för helheten också. Så det påverkar vilka beslut man tar. Det kan också vara personligheter också, vissa är mer riskbenägna, och andra är mer försiktiga.” - Respondent 5
Ytterligare en aspekt som lyfts inom aktörernas olika egenskaper är deras erfarenheter av liknande situationer.
“Dels kan det vara erfarenhet, stormar handlar om erfarenhet, vad hände förra gången när det stormade. Hur länge klarade sig virket då och hur tar man rätt på det.” - Respondent 5
Tillgången till information vid dessa bedömningar kan variera, i de tillfällen då det finns information används detta. Man ser då till hur olika aspekter utvecklats och hanterats tidigare, i de fallen kan besluten vara mer precisa och säkra.
“...det är lättare om det finns information, då kan man snäva åt det och känna sig trygg med beslutet ... och om det är stora osäkerheter och det inte finns så mycket material blir det större genomslag på den personliga planet...” - Respondent 5
“Ibland har man väldigt bra information om saker och ting, ibland har man mycket mindre information, ibland kanske man tror att nånting kan inträffa, om det är saker som hänt tidigare kan man gå tillbaka och kolla på historien, hur gjorde vi då? Vilka konsekvenser fick det osv. Är det nya saker som kommer är det svårare” - Respondent 5
I sammanhang då information inte finns tillgänglig görs bedömningar med hjälp av personer inom organisationen som är sakkunnig samt utomstående aktörer.
“Då får man ta in expertkompetens t.ex. från universitetet eller forskningen eller vad som helst.
Det gäller att söka kan kunskap där det finns och man kan få kunskap. Och det andra får man försöka göra ett antagande om.” - Respondent 5
Vid en beslutssituation där aktörernas uppfattningar skiljer sig, vidhålls att det är någon som måste ha det slutgiltiga ansvaret för att ta beslutet. Dock framgår det att aktörerna har en stort inflytande på beslutssituationen när det råder meningsskiljaktigheter.
“Då blir det mer en personlig bedömning man får göra, det är bra om man kan blanda in flera olika personer också för att få flera olika synvinklar. Olika personlighetstyper inte bara dom
här som är mera entreprenöriella som bara kör, eller om det bara är kamrerstyper som är livrädd för allting. Man vill ha en blandning av personligheter, så man fattar bra beslut utifrån det. Då gäller de också den som fattar beslutet är lyhörd och lyssnar in och funderar och gör en bra sammanvägning.” - Respondent 5
4.2.2 Fiberindustrin
Beslut fattas löpande, men vid större besluts såsom investeringar använder Fiberindustrin ett investeringskort. Detta används för att göra känslighetsanalyser avseende olika aspekter och utförs av en projektgrupp. Projektgruppen tar då fram olika potentiella utfall samt identifierar de två till tre mest aktuella riskerna vid en investering. De olika utfallen baseras på olika nuvärdesberäkningar och investeringens eventuella avkastning. De mest aktuella riskerna kan variera beroende på vilken form av investering det är, vilket kan vara allt från tekniska risker till råvaruprisrisker.
“...investeringar är någon form av risktagande, där har vi olika modeller, kalla det investeringskort som gör känslighetsanalyser på olika aspekter. Det beror lite på vad det är, men det finns alltid med modeller för att identifiera de 2–3 mest aktuella riskerna” - Respondent 3
“När man tittar på det [investeringen], måste man titta på tre olika scenarier, då får man titta på ett case man tror på, och sen får man titta på ett case när saker inte går som man tänkt sig, sen får man titta på ett case när det går bättre än vad man har tänkt sig. Om man har det caset där det faktiskt kan gå lite sämre än planen, då får man också en bedömning om den här investeringen är alltför riskfylld” - Respondent 4
Vid beslut kan styrgruppen, vilken fattar beslutet, bestå av olika aktörer. Utformningen beror på vilka verksamhetsområden som omfattas samt vilka belopp beslutet innefattar.
Beloppsgränserna för de olika beslutsnivåerna inom organisationen bestäms av policys där den högsta nivån omfattar koncernens styrelse. De projektgrupper som sammanställer underlaget består också av flera personer inom organisationen med olika roller, dock ingår alltid någon från ekonomiavdelningen.
“…och då skapas det en projektgrupp, i den projektgruppen ska det alltid finnas en ekonom ...sen när projektgruppen har jobbat fram den här investeringsplanen så utser man också en styrgrupp som tittar på det här, den här styrgruppen har då beslutmandat.” - Respondent 4
“Jag tror de flesta upplever att de är påverkade av policyn. T.ex. om man gör en investering och det står i betalningsvillkoren att beloppet är i EURO, då kan man inte strunta i det. Står det i policyn att över att visst belopp kan man inte strunta i policyn...” - Respondent 3
Informationen i beslutssituationer gällande investeringar innefattas investeringskortet, vilka pekar ut riskfaktorer som finns i situationen och vilka faktorer som kan påverka en specifik risk. Vid beslutssituationer eftersträvas alltid någon form av kvantifiering av riskerna, dock återfinns situationer då det inte är möjligt, då blir kvalitativa bedömningar av större vikt, där aktörer får förlita sig på egna uppskattningar.
“Jo men man försöker kvantifiera till stor del, men till slut kan magkänsla spela in, det gör det väl ofta framförallt vid större investeringar, utan att gå in på någon detalj så har vi ett beslut om att vi ska titta på en ny produkt, det krävs en jätteinvestering och då eskalerar det lätt till en högre nivå.” - Respondent 4
Informationen är en central del av beslutsprocesserna, där projektgrupper sätter samman underlag vilket sedan en styrgrupp använder vid beslut. Underlagen kan presenteras för styrgruppen på olika sätt, antingen genom dokument med en beskrivning av risker, kvantitativa presentationer eller genom PowerPoint.
“Vi har ju olika investeringsmodeller t.ex., och där har vi då de olika casen man måste sätta upp. Men när man satt upp de här casen så redovisas dom i excel-mallar, så redovisas dom för en styrgrupp och då får man göra en bedömning av dom här riskerna som finns.”
- Respondent 3
Om informationen anses otillräcklig startas förarbetesprocessen om och projektgruppen får till uppgift att söka mer information på det område som uppfattades som otillräckligt. Vidare kan beslutsprocessen expanderas i situationer då beslutsfattare uppfattar det som att beslutet påverkar en annan del av verksamheten, i de fallen kopplas individer med ansvar inom det fältet in.
“.. man försöker med moderna roller vid större beslut, så att alla aktörer är inblandade, att alla ska integrera och ta hand om sina risker, att de ska bolla riskerna sinsemellan och se det från olika håll. Dock är det så att alla risker inte blir fullständigt belysta, det säger lite sig själv. “ - Respondent 3
“Ja, om det är en viktig fråga, då expanderar man den ... och kommer frågan upp att vi är inne på en annans område och tafsar då involverar vi de som är ansvariga.” - Respondent 4
