Varaa esittely

Mitä on hyvä riskienhallinta?

Riskienhallinnan tärkeimpänä päämääränä on tukea organisaation liiketoiminnan tavoitteiden saavuttamista mahdollistamalla uhkien tunnistaminen ja mahdollisuuksien tehokas hyödyntäminen nykyaikaisessa, jatkuvasti muuttuvassa liiketoimintaympäristössä. Tämän vuoksi riskienhallinnan merkitys päätöksenteossa on kasvanut huomattavasti viime vuosina.

Vuotuinen State of Risk Management Finland -kyselytutkimus tarjoaa kattavan kuvan suomalaisen riskienhallinnan tilasta, kypsyydestä ja tärkeimmistä kynnyskysymyksistä. Tutkimuksen tarkoituksena on arvioida kotimaisen riskienhallintaosaamisen nykytilaa ja luoda yleiskuva alan kehityksestä.

Paperilla hyvä riskienhallinta on jatkuva ja systemaattinen prosessi, joka on integroitu organisaation päätöksentekoon ja strategiseen suunnitteluun. Se perustuu kattavaan riskien arviointiin ja seurantaan, jossa huomioidaan niin organisaation sisäiset kuin ulkoisetkin tekijät. Hyvä riskienhallinta myös varmistaa, että organisaatiolla on riittävät resurssit mahdollisten riskien hallitsemiseen ja että riskienhallinnan prosessit ovat läpinäkyviä ja kommunikoitavissa koko organisaation sisällä.

State of Risk Management Finland 2023 -raportti antoi kotimaisen riskienhallintakentän toimijoille mahdollisuuden kertoa näkemyksensä siitä, mitä hyvä riskienhallinta on käytännössä. Seuraavassa muutamia poimintoja:

“Avoin riskienhallinta on parasta riskienhallintaa. Riskienhallinta on koko organisaation asia, mutta se ei voi olla jokaisen päätyö. Tärkeää on että riskienhallinnalla löydetään tärkeimmät riskit ja ne hallitaan suunnitellusti ja johdetusti.”

Hyvä riskienhallinta asettaa organisaatioille monia vaatimuksia. Haasteita riskienhallinnan kehittymiselle aiheuttaa muun muassa puutteellinen ymmärrys riskienhallinnan ja liiketoiminnan tavoitteiden yhteydestä. Myös riskienhallinnan kehittämiseen varattujen resurssien riittämättömyys estää riskienhallintaa kehittymästä

KUVA: yhteys + resurssit

“Hyvän riskienhallinnan tulisi olla systemaattisesti jäsenneltyä jokapäiväistä turvallisuuden kehitystä, mutta tärkeintä on että johto ymmärtäisi riskienhallinnan päätöksenteossa.”

State of Risk Management Finland -raportin tulosten mukaan kotimaisen riskienhallintakentän erot näkyvät erityisesti riskienhallintakäytäntöjen kypsyydessä.

Raportin mukaan ainoastaan pieni, 4 % osuus organisaatioista ei suorita riskienhallintaa systemaattisesti, kun taas suurin osa (63 %) määrittelee sijoittuvansa kolmen ensimmäisen kypsyysasteen piiriin. Vaikka riskienhallinnan kypsyystaso ei suoraan kerro onko organisaation riskienhallinta hyvää vai huonoa, se paljastaa mikä rooli riskienhallinnalla organisaatiossa on ja millä tasolla sitä voidaan päätöksenteossa hyödyntää. Tulosten mukaan enemmistö useimmissa yrityksissä ja organisaatioissa riskienhallintatoimenpiteet eivät ole riittäviä vastaamaan johdon tietotarpeisiin eivätkä nykyaikaisen liiketoimintaympäristön vaatimuksiin, sillä riskienhallintaa ei ole integroitu liiketoiminnan ydinprosesseihin.

“Hyvää riskienhallintaa on riskienhallinta osana jokapäiväistä työtä organisaation läpäisevästi. Hyvä riskienhallinta leikkaa läpi koko organisaation ja tukee päätöksentekoa.”

Riskienhallinnan kenttä painottaa riskienhallinnan merkitystä päätöksenteossa, mutta samaan aikaan State of Risk Management Finland -raportin tulokset antavat osviittaa siitä, mikä on riskienhallinnan todellinen rooli organisaatioiden käytännön työssä. Jotta riskienhallinta tuottaisi systemaattisia tuloksia ja edistäisi liiketoiminnan tavoitteiden toteutumista tulisi sen kehittyä kohti toiminnan ydinoperaatioita. Tulosten valossa näyttää kuitenkin siltä, että edes kypsyystasoille 4 ja 5 riskienhallintansa itsearvioivat organisaatiot jäävät jälkeen ideaalitilanteesta, sillä parhaimmillaankin vain 43% organisaatioista riskienhallinta on riskienhallinta-asiantuntijan päätoiminen työ.

“Hyvää riskienhallintaa on toimintaan sisällytetty, hyödyllisiä malleja käyttävä ja päätöksentekoon hyödyllistä informaatiota tuova toiminta, joka auttaa tavoitteiden saavuttamista.”

Tavoitteena systemaattisessa riskienhallinnassa on varmistaa, että kaikki organisaation toiminnot ovat suunniteltu riskit huomioiden ja että riskeihin varaudutaan järjestelmällisesti ja ennakoivasti. Hyvin suunniteltu riskienhallinta sisältää selkeät ja yhtenäiset ohjausperiaatteet, jotka ohjaavat riskienhallinnan toteutusta ja integroivat sen osaksi organisaation ydinprosesseja. Näin varmistetaan, että riskienhallinta on johdonmukaista, tehokasta ja osa organisaation päivittäistä toimintaa.

Organisaatioiden ja yritysten hallitusten rooli riskienhallinnassa on kriittinen, sillä hallitus on vastuussa organisaation strategisesta suunnittelusta ja valvonnasta. Hallituksen tulisi määritellä riskienhallinnan ohjausperiaatteet ja varmistaa, että organisaation johdolla on riittävät resurssit ja tuki riskienhallinnan toteuttamiseksi.

State of Risk Management Finland -raportin tulokset osoittavat, että hallitusten osallistuminen on kauttaaltaan heikkoa. Riskienhallinnan kypsyystasolla 3 vain 5 % organisaatiosta hallitus osallistuu riskienhallintaan jatkuvasti ja systemaattisesti. Jopa kypsyystasoilla 4 ja 5, joilla riskienhallinnan kuuluisi olla osa systemaattista päätöksentekoa ja sitä hyödynnetään aktiivisesti organisaation strategian ja liiketoimintatavoitteiden saavuttamiseen, vain 38 % organisaatioissa hallituksella on aktiivinen rooli riskienhallinnan prosesseissa.

Mitä on hyvä riskienhallinta — käytännön tasolla?

State of Risk Management Finland -raportin mukaan kotimaiset riskienhallintaosaajat ovat yhtä mieltä siitä, mitä on hyvä riskienhallinta: Toimivan ja tuloksellisen riskienhallinnan kuva koostuu jatkuvasta ja systemaattisesta prosessista, joka on yhdistetty organisaation strategiseen suunnitteluun ja päätöksentekoon. Hyvän riskienhallinnan prosessiin kuuluu kattava riskiarviointi ja -seuranta, joka kattaa niin sisäiset kuin ulkoisetkin tekijät. Tärkeänä osana hyvää riskienhallintaa on myös varmistaa, että organisaatiolla on riittävät resurssit mahdollisten riskien hallitsemiseen, sekä että riskienhallinnan prosessit ovat läpinäkyviä ja kommunikoitavissa koko organisaation sisällä. Tutkimuksen tulokset antavat kuitenkin myös aiheen kysyä: jos riskienhallinta jää paitsi kehitykseen vaativista resursseista tai se ei ole mukana strategisessa päätöksenteossa, missä vika? Pitäiskö riskienhallinnan kypsyyttä arvioida myös tavoitteiden saavuttamisen näkökulmasta? Onko ylimmän johdon osallistumattomuuteen syynä johdon ymmärryksen puute vai tuottaako riskienhallinta päätöksenteon kannalta merkityksetöntä tietoa?

Tutustu State of State of Risk Management Finland -tutkimukseen täällä.
Vinkkejä riskienhallinnan arkipäiväistämiseen löydät täältä.

Tuloksia käytännön riskienhallinnasta

Kun haluat tietää miten riskienhallinta tuodaan osaksi liiketoiminnan strategiaa ja tulosohjausta käytännön tasolla osallistu Graniten veloituksettomaan riskienhallintawebinaarin. Varaa paikkasi täällä!

Kirjoittanut
Antti Pekkala
LinkedIn

Ota yhteyttä

Granitella raportointi sujuu mutkattomasti.

Anna Tamminen, Chief Security Officer, Pirkanmaan sairaanhoitopiiri

Granite on mahdollistanut riskienhallintatyön kehittymisen.

Rea Oikkonen, Pohjolan Voima, Ympäristöpäällikkö ja riskienhallinnan asiantuntija

Granite Partners Oy
info@granite.fi
Kauppakatu 3 A
Tampere 33200
0300472297 (vaihde)
FI19722011

Linkedin Twitter Youtube Facebook

Platform

Yritys

Tueksi ja opiksi

Ohjelmistoratkaisut

Toimialat

Työkalut