- Aiheet
Kasva tehokkaamman riskienhallinnan avulla
Riskienhallinnasta on tullut yhä keskeisempi osa johtamista ja koko organisaatioon ulottuvaa toimintaa yrityksissä, jotka ovat edelläkävijöitä ja alansa menestyjiä.
Tämän PwC:n tuoreesta raportista Risk in review: Managing risk from the front line ilmenevän havainnon olen todennut myös käytännössä. Edelläkävijät esimerkiksi osaavat käyttää dataa riskienhallinnassaan ja tekevät sen monipuolisesti muun muassa sosiaalista mediaa hyödyntämällä.
Edelläkävijäyritykset hallitsevat muita paremmin kaikkia Risk in review -raportissamme katettuja riskienhallinnan osa-alueita. Näitä ovat taloudellinen tilanne, sääntely ja vaatimustenmukaisuus, liiketoimintaprosessit, maine, strategia, ympäristö, kyberturvallisuus, teknologia, henkilöstö, kolmannet osapuolet, kulttuuri ja kannustimet.
Selvityksen tuloksista nähdään, että riskienhallintaansa panostavien yritysten tuloksellisuus ja kasvu ovat muita yrityksiä suurempia. Myös nämä tulokset ovat linjassa omien havaintojeni kanssa.
Tulosten valossa riskienhallintaan kannattaa panostaa systemaattisesti ja tosissaan eikä pitää sitä vain pakon edessä tehtynä kirjoituspöytätyönä. Sellaisenahan se käytännön kiireessä usein toteutetaan.
Raportissa kiinnitetään huomiota hälyttävään paradoksiin. Vaikka kyberturvallisuutta pidetään kansainvälisesti kasvavana riskinä, vain yhdeksän prosenttia vastanneista on myös käytännössä reagoinut tähän riittävästi. Kääntäen voidaan sanoa, että isossa osassa yrityksiä ei näihin riskeihin ole valmistauduttu. Tämä korostuu vuoden 2017 toimitusjohtajatutkimuksen mukaan muun muassa yksityisomisteisissa yrityksissä. Tilanne on mielestäni sama myös meillä Suomessa.
Kasvun avain ei tietenkään ole riskin välttäminen. Sen sijaan oleellista on, että riskienhallinta ei ole tukitoiminto vaan kuuluu osaksi kaikkea – myös esimerkiksi hallituksen ja tärkeimpien liiketoimintayksiköiden – systemaattista toimintaa.
Raportissa tuodaan esille, että hyödyllisintä olisi saada riskienhallinnasta yhteistyöhön perustuvaa, mitattavissa olevaa strategista toimintaa.
Mitä tehokkaaseen riskienhallintaan sitten kuuluu? Aktiivista sitoutumista ja riskienhallinnan ohjelman laajaa ulottamista organisaatioon. Siihen sisältyy strategiset linjaukset, kokemusten hyödyntäminen, systemaattiset prosessit ja riskisimpien osa-alueiden varmentaminen esimerkiksi kohdennetuilla auditoinneilla.
Raportissa listataan viiden kohdan ohjelma tehokkaaseen riskienhallintaan. Listan voi tiivistää seuraavasti:
- Aseta tavoitteeksi koko organisaation kattava riskienhallinnan kulttuuri, johon kuuluu myös esimerkiksi riskienhallinnan mittaaminen.
- Huolehdi siitä, että riskienhallinnalla on strategia, joka voidaan sulauttaa muuhun suunnitteluun ja päätöksentekoon.
- Implementoi riskienhallinta jokaiseen kolmeen puolustuslinjaan (liiketoimintajohto, tukitoiminnot ja valvonta).
- Perustele riskienhallinnan välttämättömyys koko organisaatiolle, mielellään käytännön esimerkkien avulla.
- Kehitä riskiraportointia niin, että se reagoi nopeasti ja tehokkaasti. Hyödynnä raportoinnissa data-analytiikkaa.