Ønsket risikonivå i en bedrift er en avveining mellom avkastningskrav og risikoeksponering. En risikostrategi der dette settes i fokus er en del av selskapets forretningsstrategi, og må være på plass før helhetlig risikostyring iverksettes. Dette er grundig behandlet i rapporten.
Rapporten gir også en beskrivelse av og presenterer en metodikk for hvert av stegene i risikostyringen:
- Identifisere risiko
- Måle risiko
- Styre risiko
- Overvåke risiko
I kapittel 3 identifiseres et utvalg risikoelementer et energiverk kan være eksponert for. Sannsynlighet og konsekvens for det enkelte risikoelement er ikke kvantifisert da dette vil kunne variere betydelig fra selskap til selskap.
I kapittel 4 er det vist en metodikk for hvordan eksponeringen overfor de ulike risikoelementene kan måles og rapporteres.
I kapittel 5 er de organisatoriske aspektene ved risikostyring trukket frem. Det er ikke foreslått konkrete organisasjonsstrukturer, men det er derimot fokusert på hva som kjennetegner god risikostyring, roller som må dekkes samt rapporteringsveier i organisasjonen.
I kapittel 6 er det fokusert på overvåkning av risiko, særlig med hensyn til behovene til ledelsen og styret. Det er spesielt utviklet en egen mal for styrerapportering, en "executive report".
Rapportens vedlegg inneholder blant annet eksempler og forklaring til begreper benyttet i publikasjonen. Eksemplene beskriver i detalj hvordan man i praksis benytter denne veilederen til å etablere helhetlig risikostyring for et energiverk gjennom identifisering, måling, styring og overvåkning av risikoelementer som beskrevet i kapitlene 3-6. Avslutningsvis redegjøres det i vedlegg 3 på et overordnet nivå for hvordan man kan gå frem for å bestemme et måltall for bedriftens totale risikonivå.
