Riskienhallinta modernisoituu

28.9.2016  |  Artikkelit, Riskienhallinta

Moni suomalaisyritys pitää riskienhallintaa edelleen tukiprosessina.

Selvitimme touko–kesäkuussa 2016 suomalaisyritysten riskienhallinnan tilaa nettipohjaisella kyselyllä. Tulokset kertoivat, että usealla suomalaisella suuryrityksellä riskienhallinta on treasury-toiminnon koordinoima tukiprosessi tai vaihtoehtoisesti organisoitu johonkin konsernin esikuntatoimintoon. Keskeisenä haasteena riskienhallintaprosessin toteuttamisessa yritykset kokevat sen keskittymisen pääosin riskien tunnistamiseen ja arviointiin, eikä niinkään riskien poistamiseen menestyvän liiketoiminnan tieltä. Ajoittain myös epäselvät odotukset hallitukselta voivat aiheuttaa riskienhallinnan tehottomuutta.

Uudistuvan riskienhallinnan viitekehyksen, COSO ERM:n tuomat muutokset ja mahdollisuudet auttavat yrityksiä turvaamaan menestymistään.

Uudistumassa olevan riskienhallinnan viitekehyksen tuella organisaatiot voivat paremmin edesauttaa strategian ja liiketoiminnan tavoitteiden saavuttamista. Viitekehys helpottaa riskienhallinnan ja liikkeenjohdon välistä keskustelua keskeisistä periaatteista osana strategian suunnittelua ja toteuttamista. Tällä tavalla organisaatioon saadaan tarkoituksenmukaiset ja aidosti arvoa tuottavat riskienhallinnan toimintatavat, kertoo PwC:n Jukka Silomaa.

Viitekehyksen ensimmäinen versio julkaistiin jo vuonna 2004. Maailma näyttää nykypäivänä kovin erilaiselta kuin silloin ja tarve päivittämiselle oli ilmeinen. Uudistusprojekti on ollut pitkä ja siinä on mukana useita erilaisia osapuolia.

PwC johtaa päivitystyötä ja uskomme COSOn olevan valmis julkaisemaan uudistunut viitekehys ensi vuoden toukokuussa. Luonnoksen kommentointiaika on juuri päättymässä, PwC:n Jarkko Sihvonen sanoo.

Maailmantilanne osoittaa tarpeen kehittyneelle menetelmälle, jolla hallita riskejä ja tukea liiketoiminnan arvonluontia, säilyttämistä ja niiden ymmärtämistä, Jarkko jatkaa.

Uudistuva viitekehys käsittelee yrityskulttuurin vaikutusta riskinottohalukkuuteen.

Yrityksen elinkaaren vaihe vaikuttaa usein riskinottohalukkuuteen. Startupeissa riskinottohalukkuus on menestymisen elinehto. Toki perinteisemmilläkin toimialoilla suuremman riskin sietäminen esimerkiksi tuote- tai palveluinnovaatioissa voi tuoda parempia tuloksia, Jukka tähdentää.

Monet yritykset painivat strategiansa käyttöönoton ja toteutuksen kanssa.

Jos strategiaprosessin yhteydessä on vain tehty pakolliset riskikartat, jotka pölyttyvät seuraavaan strategiakierrokseen asti, on hyvin todennäköistä, etteivät henkilökunta ja sidosryhmät koe strategiaa eläväksi ja merkitykselliseksi. Mutta kytkepä tuohon työhön mahdollisuuksien tunnistaminen, vastuuta tavoitteiden toteuttamista estävien toimenpiteiden raivaaminen, mittaa, seuraa ja raportoi viitekehyksessä esitetyllä ajattelumallilla. Se on se voittava konsepti, Jarkko painottaa.

Uudistuva COSO ERM – Aligning Risk with Strategy and Perfomance -viitekehys pähkinänkuoressa

Uudistuva viitekehys koostuu 23 riskienhallinnan periaatteesta, jotka täydentävät viittä päälukua. Nämä periaatteet kattavat kaiken yrityskulttuurista riskien seurantaan ja raportointiin. Periaatteet kuvaavat ne käytännöt ja menetelmät, joita kaikenlaiset organisaatiot voivat soveltaa omassa riskienhallinnassaan toimialasta riippumatta. Periaatteisiin kiinnittyminen voi tarjota riittävän varmuuden toimivalle johdolle ja hallitukselle siitä, että organisaatiossa ymmärretään ja kyetään hallitsemaan hyväksyttävällä tasolla strategiaan ja liiketoiminnan tavoitteisiin liittyviä riskejä. Viitekehys esittelee, miten riskinottokyky ja -halu on sisällytetty strategian ja tavoitteiden asettamiseen, niiden määrittelyyn ja hallintaan läpi strategian toteutuksen hyväksyttävissä rajoissa.

Uudistuva viitekehys painottaa dynaamista suhdetta riskin, riskinottokyvyn, tavoitearvon ja hyväksyttävän vaihteluvälin osalta. Riskikuvaaja painottaa riskin dynaamista luonnetta, jota ei aina voida ilmaista yksiselitteisesti riskikartan vaikutuksella ja todennäköisyydellä. Viitekehys esittelee uudenlaista riskiraportointia, jossa korostuu riskin kuvaaminen suhteessa suorituskykyyn, tehokkuuteen ja tarkoituksenmukaisuuteen.

Alla alueet, joilla keskeisiä muutoksia on kuvattu:

COSO ERM – Keskeiset muutokset

Ota yhteyttä, jos haluat tietää lisää uuden COSO ERM -mallin soveltamisessa omassa organisaatiossasi!


Tutustu päivitettyyn malliin tarkemmin!

Jätä kommentti

(* merkityt kentät ovat pakollisia. Sähköpostiosoitetta ei julkaista kommentin yhteydessä.)