Pohjoismaisten organisaatioiden riskienhallinta on siirtymässä vaiheeseen, jossa perinteiset prosessit ja rakenteet eivät enää yksin riitä vastaamaan toimintaympäristön monimutkaisuuteen. Graniten tammikuun webinaarissa tarkasteltiin tätä muutosta Deloitten The Risk Transformation Challenge Report 2025 -kyselytutkimuksen pohjoismaisten tulosten kautta.
Keskustelussa asiantuntijoina olivat tutkimuksen toteuttaneen Deloitten Enterprise Risk Management Services Lead, Tomi Seppä sekä Graniten CCO Janne Viljamaa ja GRC Consultant Jukka Mäkitalo. Keskustelun ytimessä olivat riskienhallinnan strateginen rooli, johtamisen ja kulttuurin vaikutus, osaamisvaatimusten muutos sekä teknologian ja tekoälyn merkitys riskien ennakoinnissa.
Riskienhallinta on tulevaisuudessa strateginen kumppani
Tutkimuksen keskeinen signaali on riskienhallinnan aseman uudelleenmäärittely. Merkittävä osa vastaajista näkee riskienhallintatoiminnon tulevaisuuden strategisena kumppanina, joka osallistuu päätöksenteon valmisteluun ja strategian seurantaan. Tomi Seppä kiteytti kehityssuunnan seuraavasti:
“Halutaan olla tiiviimmässä yhteistyössä johdon kanssa ja lähempänä sitä tapaa, miten päätöksiä tehdään ja miten strategian toteutumista seurataan.”
Analyyttisesti tarkasteltuna tämä kertoo siirtymästä kontrollilähtöisestä riskienhallinnasta kohti päätöksentekoa tukevaa toimintoa. Riskienhallinnan arvo syntyy tällöin siitä, että se auttaa johtoa ymmärtämään epävarmuuksia ajoissa ja suhteuttamaan ne liiketoiminnan tavoitteisiin. Tämä edellyttää riskienhallinnalta kykyä käsitellä riskejä kokonaisuuksina, ei yksittäisinä tapahtumina.
Riskienhallinnan asiantuntijat toivovat johtoa mukaan keskusteluihin
Tutkimuksen mukaan merkittävä kehityshaaste liittyy riskienhallinnan omistajuuteen ja johtamisen näkyvyyteen. Riskienhallinnan asiantuntijoiden näkökulmasta ylimmän johdon ja hallituksen sitoutuminen ei kaikissa organisaatioissa vielä näy riittävän vahvasti arjen tekemisessä. Seppä nosti esiin vastuiden merkityksen:
“Kaikille pitää olla selvää, mikä oma vastuu riskienhallinnassa on, olipa kyse riskinomistajuudesta tai hallintatoimenpiteiden toteuttamisesta.”
Johtamisen näkökulmasta riskienhallinta toimii tehokkaimmin silloin, kun johto ei ainoastaan hyväksy raportteja, vaan osallistuu keskusteluun riskeistä, priorisoi niitä ja kytkee ne strategisiin valintoihin. Tämä luo pohjan riskienhallintakulttuurille, jossa riskien tunnistaminen ja käsittely ovat osa normaalia johtamis- ja päätöksentekoprosessia.
Kulttuurin osalta tutkimus tuo esiin myös arvioinnin puutteen. Riskienhallintakulttuurin tilaa harvoin mitataan systemaattisesti, vaikka sen vaikutus riskienhallinnan toimivuuteen tunnistetaan laajasti.
Kaikille pitää olla selvää, mikä oma vastuu riskienhallinnassa on, olipa kyse riskinomistajuudesta tai hallintatoimenpiteiden toteuttamisesta.
Riskienhallinnan ammattilaisilta vaaditaan yhä enemmän viestintätaitoja
Riskienhallinnan roolin muutos heijastuu suoraan osaamisvaatimuksiin. Tutkimuksen mukaan tekninen ja analyyttinen osaaminen korostuu, mutta sen rinnalle nousevat vuorovaikutus, viestintä ja kyky käydä liiketoimintalähtöistä keskustelua.
Tämä viestii riskienhallinnan ammattilaisen roolin laajentumisesta. Pelkkä riskien tunnistaminen ei riitä, vaan asiantuntijan on kyettävä jäsentämään riskit ymmärrettäväksi kokonaisuudeksi ja viemään ne osaksi johtoryhmäkeskustelua. Tämä vaatii kykyä kertoa, miksi tietyt epävarmuudet ovat olennaisia ja miten ne vaikuttavat strategisiin tavoitteisiin.
Tekoäly ja teknologia auttavat tunnistamaan riskejä
Teknologian hyödyntäminen riskienhallinnassa on edelleen hajanaista. Noin puolet tutkimukseen osallistuneista organisaatioista käyttää jonkinlaista riskienhallinta- tai GRC-järjestelmää, mutta kiinnostus teknologian käyttöönottoon on kasvussa.
Generatiivinen tekoäly nähdään erityisesti tukena riskien tunnistamisessa, dokumentoinnissa ja analysoinnissa. Seppä kuvasi tekoälyn käytännön hyötyjä seuraavasti:
“Generatiivinen tekoäly tuo kattavuutta ja syvyyttä riskien tunnistamiseen ja auttaa parantamaan riskikuvauksien laatua.”
Analyyttisesti tarkasteltuna tekoälyn arvo syntyy sen kyvystä tukea asiantuntijan ajattelua. Se voi auttaa tunnistamaan näkökulmia, jäsentämään laajoja riskiaineistoja ja parantamaan riskien vertailtavuutta. Samalla korostuu tarve asiantuntevalle tulkinnalle. Teknologia ei korvaa riskienhallinnan omistajuutta, vaan vahvistaa sitä, kun perusrakenteet ja toimintamallit ovat kunnossa.
Generatiivinen tekoäly tuo kattavuutta ja syvyyttä riskien tunnistamiseen ja auttaa parantamaan riskikuvauksien laatua.
Pohjoismainen näkökulma ja käytännön havainnot
Tutkimuksen tulokset osoittavat, että pohjoismaiset organisaatiot kohtaavat hyvin samankaltaisia haasteita riippumatta toimialasta tai organisaation koosta. Maiden välillä ei havaittu merkittäviä eroja riskienhallinnan painotuksissa.
Jatkuvuudenhallinnan ja resilienssin osalta korostuu tarve laajentaa näkökulmaa yksittäisistä häiriöistä kokonaisvaltaiseen toimintakykyyn. Pohjoismainen johtamiskulttuuri, avoin vuoropuhelu ja matalat hierarkiat tukevat tätä kehitystä. Seppä kuvasi tätä yhteispohjoismaisena vahvuutena:
“Meillä on kulttuuri, jossa yhteistyö ja avoin kommunikaatio mahdollistavat sen, että häiriötilanteissa toimitaan yhdessä.”
Johtopäätökset riskienhallinnan asiantuntijoille
Pohjoismaisten organisaatioiden riskienhallinta on selvästi murrosvaiheessa. Strateginen kytkentä, johtamisen rooli ja teknologian hyödyntäminen nousevat keskeisiksi kypsyystekijöiksi. Riskienhallinnan asiantuntijoille tämä tarkoittaa laajempaa vastuuta ja näkyvämpää roolia päätöksenteon tukena.
Riskienhallinnan tuleva vaikuttavuus rakentuu kyvystä yhdistää analyysi, liiketoimintaymmärrys ja vuorovaikutus. Organisaatiot, jotka onnistuvat tässä, pystyvät hyödyntämään riskienhallintaa systemaattisesti osana strategista johtamista.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.