Siirry suoraan sisältöön Siirry suoraan alatunnisteeseen

Johda yrityksesi riskejä

Kaikkeen toimintaan liittyy riskejä. Järjestelmällisellä riskienhallinnalla niihin voidaan kuitenkin varautua ja auttaa organisaatiota sen tavoitteiden saavuttamisessa.


Tähän osioon on koottu tiivis yhteenveto siitä, mitä riskienhallinta on ja miten riskienhallintaprosessi toimii.

Riski on epävarmuuden vaikutus tavoitteisiin

Yritykset ja organisaatiot pyrkivät yleensä saavuttamaan tavoitteensa ja täyttämään omistajiensa ja muiden sidosryhmiensä odotukset mahdollisimman hyvin. Tavoitteiden ja päämäärien saavuttamiseen vaikuttavat monet sisäiset ja ulkoiset tekijät, joiden vuoksi on epävarmaa kuinka hyvin organisaatio tässä onnistuu. Epävarmuuden vaikutusta organisaation tavoitteisiin kutsutaan riskiksi. Epävarmuus ei kuitenkaan aina ole uhka vaan se voi olla myös mahdollisuus.

Riskienhallinnan tavoitteet ja periaatteet

Riskienhallinnan tavoite on tukea organisaation johtamista ja päätöksentekoa, jotta sen tavoitteisiin mahdollisesti vaikuttavat riskit ja riskien seuraukset tunnistetaan. Organisaation johto saa riskienhallinnan avulla kokonaiskuvan toimintansa merkittävimmistä riskeistä ja pystyy siten sovittamaan päätöksensä ja riskejä rajoittavat toimenpiteet riskinkantokykynsä ja riskinottohalunsa puitteisiin.

Riskienhallintaa voidaan toteuttaa organisaatiossa eri alueilla ja tasoilla, myös yksittäisissä tehtävissä ja hankkeissa. Parhaimmillaan riskienhallinta kattaa koko organisaation ja on osa toiminnan ja strategian suunnittelua, johtamista, prosesseja ja raportointia. Riskienhallinnan vastuut tulee määrittää ja ne ulottuvat organisaation johdosta aina yksittäiseen työntekijään.

Riskienhallinta

Riskienhallinnan tarkoitus on arvon luominen ja säilyttäminen. Se parantaa suorituskykyä ja tukee innovointia ja tavoitteiden saavuttamista.

a) Organisaation johtamisjärjestelmään sisälletty

b) Jäsennelty ja kattava

c) Räätälöity

d) Sidosryhmät mukaan ottava

e) Dynaaminen

f) Paras saatavilla oleva tieto

g) Inhimilliset ja kulttuuriset tekijät

h) Jatkuva kehittäminen

Riskienhallinnan periaatteet (SFS-ISO 31000:2018 Riskienhallinta. Ohjeet)


Riskienhallinnan menestystekijöitä

1. Ylimmän johdon johtajuus, sitoutuminen, vastuut ja velvollisuudet

2. Tavoitteiden saavuttaminen sekä arvon luominen ja säilyttäminen

3. Organisaatiota koskevien vaatimusten noudattaminen ja sidosryhmien huomioiminen

4. Inhimillisten ja kulttuuristen tekijöiden huomioiminen, työntekijöiden osallistaminen

5. Paras saatavilla oleva, oikea-aikainen ja kattava tieto

6. Yritykselle soveltuvat prosessit riskien tunnistamiseen, -hallintaan ja mahdollisuuksien hyödyntämiseen

7. Tarvittavat resurssit, työkalut, roolit ja vastuut

8. Riskienhallintapolitiikan ja toimintamallin yhdistäminen organisaation liiketoimintaprosesseihin ja johtamiseen

9. Viestintä, tallenteet ja raportointi

10. Riskienhallinnan suorituskyvyn jatkuva arviointi, parantaminen ja seuranta


SFS-ISO 31000:2018 Riskienhallinta. Ohjeet
ISO 45001:2018 Työterveyden ja työturvallisuuden johtaminen