Johtoryhmä Johda yrityksesi riskejä

LähiTapiola LokalTapiola

Kaikkeen toimintaan liittyy riskejä. Järjestelmällisellä riskienhallinnalla niihin voidaan kuitenkin varautua ja auttaa organisaatiota sen tavoitteiden saavuttamisessa.


Tähän osioon on koottu tiivis yhteenveto siitä, mitä riskienhallinta on ja miten riskienhallintaprosessi toimii.

Sovita riskienhallinta organisaatioosi

Riskienhallinnan toteuttaminen vaihtelee kunkin organisaation tarpeiden mukaan. Parhaimmillaan se alkaa toimintaympäristön ymmärtämisestä, toiminnan tavoitteista ja strategioista, kattaa koko organisaation ja on luonteva osa normaalia toimintaa ja johtamista. Riskienhallinnan käyttöönotto edellyttääkin yrityksen johdon vahvaa tukea ja sitoutumista.

Kokonaisvaltaista riskienhallintaa tulisi toteuttaa jatkuvana prosessina, eikä suinkaan yhtenä erillisenä projektina. Hyvät käytännöt ovat osoittaneet, että kokonaisvaltaisen riskienhallinnan toimintamalli voidaan integroida osaksi yrityksen liiketoiminnan suunnitteluprosesseja tai vuosisuunnittelua. Tällä tavoin kokonaisvaltaisesta riskienhallinnasta saadaan myös merkittäviä hyötyjä.

Riskienhallinnan toteuttamisessa huomioitavista periaatteista löytyy lisätietoa esimerkiksi kansainvälisestä standardissa SFS-ISO 31000. Riskienhallinta. Periaatteet ja ohjeet.

Riskienhallinnan prosessi


Toimintaympäristön arviointi

Yrityksen strategian ja toiminnan suunnittelua varten on tärkeää ymmärtää ja arvioida organisaation ulkoista ja sisäistä toimintaympäristöä. Tämä palvelee myös riskienhallinnan järjestämistä.

Ulkoisen toimintaympäristön arviointi voi kattaa esimerkiksi yhteiskunnan, teknologian, talouden sekä ympäristön tilan ja kehityksen tunnistamisen. Useat eri lait ja viranomaismääräykset ohjaavat yrityksen toimintaa. Yrityksen toimialan avaintekijät ja kehityssuunnat tulee myös huomioida samoin kuin eri ulkoisten sidosryhmien odotukset.

Yrityksen sisäisestä toimintaympäristöstä arvioitavia asioita ovat esimerkiksi organisointi, toimintaperiaatteet, resurssit, osaaminen, tietojärjestelmät ja organisaation kulttuuri.

Toiminnan tavoitteet ja strategia

Riskienhallinta on olennainen osa yrityksen johtamista ja strategiatyötä. Toimintasuunnitelmia ja strategiaa valmisteltaessa on syytä arvioida yrityksen merkittävimpien riskien ja riskienhallinnan tila. Parhaiten tämä hahmotetaan järjestelmällisellä ja säännöllisesti päivitettävällä riskien kartoituksella. Uusien ja muuttuneiden riskien vaikutukset voidaan siten huomioida strategiaa laadittaessa.

Riskien kartoitus

Riskien kartoitus on järjestelmällistä toimintaa, jonka avulla tunnistetaan, arvioidaan ja priorisoidaan yrityksen riskit sekä valitaan näille sopivimmat hallintakeinot. Tämä prosessi on on kuvattu tarkemmin Riskien kartoitus -osiossa.

Riskienhallintapolitiikka

Riskienhallintapolitiikan tavoitteena on taata riskitekijöiden ja niiden edellyttämien korjaavien toimenpiteiden huomioon ottaminen kaikilla yrityksen liiketoiminnan osa-alueilla. Parhaimmillaan se on lyhyt ja ytimekäs johdon tahdonilmaisu yrityksen riskienhallinnan tilasta ja kehittämisestä.

Riskienhallintapolitiikka antaa yrityksen vastuuhenkilöille ylätason toimintamallin, jonka toteuttamiseen koko yrityksen henkilökunta johdon lisäksi sitoutuu. Siinä määritellään riskienhallintaan liittyvät vastuut ja velvoitteet, varataan tarvittaviin resurssit ja määritetään mittaus- ja raportointikeinot.

Riskienhallintapolitiikasta ja riskienhallinnan toimintamallista tulee viestittää koko henkilöstölle, mutta myös monet ulkopuoliset sidosryhmät, kuten asiakkaat, alihankkijat ja tavarantoimittajat ovat kiinnostuneita yrityksen riskienhallinnan järjestämisestä.

Riskien käsittely

Riskien käsitelyllä pyritään saattamaan yrityksen toimintaa uhkaavat riskit halutulle tasolle käyttäen valittuja riskien hallintakeinoja. Kullakin riskillä tulee olla omistaja, joka vastaa siitä, että toimenpiteet toteutetaan ja että riskin tilaa mitataan ja seurataan. Usein se on liiketoiminnasta vastuussa oleva yksikkö.

Riskienhallinnan toimenpiteiden käytännön toteuttamisesta voi vastata jokin muukin taho kuin riskin omistaja. Se voi olla esimerkiksi talous- tai tietohallinto tai vaikkapa kunnossapitotoiminto. Käytännössä tämä tarkoittaa sitä, että riskien käsittelysuunnitelmat liitetään osaksi yrityksen johtamis- ja toimintaprosesseja.

Seuranta ja raportointi

Riskienhallinnan toteuttaminen ja kehittäminen edellyttää prosessin jatkuvaa parantamista. Jatkuva parantaminen taas edellyttää johdon sitoutumista, resursseja, joustavaa yrityskulttuuria, virheistä oppimista ja omalle yritykselle sopivien työkalujen ja mittareiden käyttöä.

Riskien mittaaminen ja seuranta on systemaattista toimintaa, jonka tavoitteena on varmistaa että riskien hallintakeinot ovat vaikuttavia ja tehokkaita. Seurannalla saadaan lisätietoa riskeistä ja voidaan analysoida tapahtumia sekä muita turvallisuushavaintoja. Lisäksi säännöllisen seurannan avulla havaitaan ulkoisen ja sisäisen toimintaympäristön muutokset ja tunnistetaan uudet tai muuttuneet riskit.