Bakgrundsbeskrivning: Traditionellt har risk betraktats som något negativt och olika typer av risker har hanterats av olika funktioner. Sedan ett antal år har Integrated Risk Management (IRM) utvecklats som koncept för riskhantering. IRM innebär samordning och integration av riskhanteringsarbetet. Problemställning: I vissa länder har lagstiftning tvingat företag att implementera system som IRM, men det råder fortfarande viss oklarhet i vilka motiven och effekterna är. Vi frågar oss därför vilka anledningar det finns att använda IRM? Vad är målsättningen och motiven? Vilket värde (effekter) skapar det egentligen för företaget? Vidare saknas det studier i vad IRM innebär i praktiken, särskilt erfarenheter från nordiska företag. Vad är det som ska utvecklas och installeras? Vilka mätmetoder är lämpliga i riskanalysen? Avslutningsvis rådet det oklarhet kring vilka krav IRM ställer på företaget? Bland pionjärerna i Sverige återfinns företaget Sydkraft Företaget har givit oss i uppdrag att föreslå ett antal rekommendationer för vidarutveckling av företagets IRMprogram. Syfte: Syftet har varit att beskriva och analysera IRM vad det gäller utveckling, teori och praktik samt utreda och utveckla Sydkrafts IRM Metod: Tre delstudier har genomförts. En teoristudie, en referensstudie med konsulter och fyra fallföretag samt huvudfallstudien som är inriktad på Sydkraft. Studien har en kvalitativ, explorativ ansatts. Resultat: Att mäta effekterna av IRM genom ett totalt riskmått är inte möjligt då alla risker är olika. Därför är det svårt att mäta effekten av IRM på samma sätt som kan låta sig göras med traditionell risk management. Grundproblematiken med ett arbetssätt som IRM handlar om att människor uppfattar risk på olika sätt. Därför skapar IRM värde för en organisation främst genom att öka riskmedvetenheten. För att IRM överhuvudtaget ska kunna förankras i en organisation bör en CRO och en riskkommité inrättas. Den senare bör ha en exekutiv roll, även om den i nordiska företag verkar ha en mer rådgivande funktion. Vidare visar studien att riskrapportering skiljer sig från traditionell ekonomi- och verksamhetsstyrning då den även omfattar risker (händelser) som inte ingår i budgeten
