Kokonaisvaltainen riskienhallinta

Samankaltaiset tiedostot
Riskit hallintaan ISO 31000

Liiketoiminnan jatkuvuussuunnittelu

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIIKAJO- EN KUNNASSA JA KUNTAKONSERNISSA

Riskienhallinta- ja turvallisuuspolitiikka

Porvoon kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

SISÄISEN VALVONNAN PERUSTEET

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

KEMIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Sisäisen valvonnan ja Riskienhallinnan perusteet

Inarin kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SYSTEMAATTINEN RISKIANALYYSI YRITYKSEN TOIMINTAVARMUUDEN KEHITTÄMISEKSI

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Pro Laadunhallinta. Standardit

Sisäisen valvonnan ja riskienhallinnan perusteet

TURVALLISESTI VAIHTOON - ENNAKOIDEN JA VARAUTUEN

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)

Riskienhallintamalli. ja kuvaus riskienhallinnan kehittämisestä keväällä Inka Tikkanen-Pietikäinen

Riski tarkoittaa epävarmuuden vaikutusta tavoitteisiin, poikkeamaa odotetusta. Vaikutus voi olla myönteinen tai kielteinen odotettuun verrattuna.

Yhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

YRKK18A Agrologi (ylempi AMK), Ruokaketjun kehittäminen, Ylempi AMK-tutkinto

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx

Tietoturvapolitiikka

Turvallisuuden ja toimintavarmuuden hallinta tieliikenteen kuljetusyrityksissä. Anne Silla ja Juha Luoma VTT

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

Image size: 7,94 cm x 25,4 cm. SKTY:N SYYSPÄIVÄT , Lahti RISKIENHALLINTA. Eeva Rantanen Ramboll CM Oy

Aloite Onko asioiden esittämistapa riittävän selkeä ja kieleltään ymmärrettävä?

Market Expander & QUUM analyysi

Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet

SISÄLTÖ. 1 RISKIENHALLINTA Yleistä Riskienhallinta Riskienhallinnan tehtävät ja vastuut Riskienarviointi...

Tilintarkastuksen ja arvioinnin symposium

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

RISKIEN HALLINTA. Timo Malin VAMK

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus

Case-esimerkki: Miten Valtori hallitsee riskejä? Tommi Simula Riskienhallintapäällikkö

SFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen

Riski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin

Pohjois-Pohjanmaan sairaanhoitopiirin kuntayhtymäkonsernin sisäisen valvonnan ja riskienhallinnan perusteet

OMAVALVONTA ISO 9001 ISO / FSSC ISO OHSAS SATAFOOD KEHITTÄMISYHDISTYS RY Marika Kilpivuori

Espoon kaupunkikonsernin

VALTIMON KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Kunnanhallitus Valtuusto

LARK alkutilannekartoitus

Riskienhallintapolitiikka. Ohje 1 (11) 3/2017

Valtionhallinnon riskienhallintapolitiikkamalli. Lausunnonantajan saate. Yleistä TEM. Lausunto Asia: VM036:00/2015

Sisäisen valvonnan ja riskienhallinnan perusteet

Ei näyttöä tai puheen tasolla

Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Riskienhallinta prosessina ja käytännössä Sertifioinnilla kilpailuetua - Inspectan tietopäivä Jyrki Lahnalahti, tuotepäällikkö

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Sisäisen valvonnan kehittäminen osana johtamisjärjestelmää

Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari

Toimintaja rjestelma (johtamisja rjestelma ) opas

Kuntakonsernin riskienhallinnan arviointi - kommenttipuheenvuoro Tampere Talo, Tilintarkastuksen ja arvioinnin symposium

HARJAVALLAN KAUPUNGIN KUNNALLINEN SÄÄDÖSKOKOELMA

Huippuyksiköiden taloudelliset vastuut ja velvollisuudet

VAASAN KAUPUNGIN RISKIENHALLINTAPOLITIIKKA. Vaasan kaupunginvaltuuston hyväksymä

Aktuaarina Suomessa tänään ja huomenna finanssiryhmittymän riskienhallinnassa. Aktuaariyhdistyksen vuosikokous Markku Miettinen

Sisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari

ISO Standardisarja Eräitä ulottuvuuksia Kari Komonen

Kunnallisen toiminnan periaatteet, määritelty ja toimitaanko niiden mukaisesti? 3 strategialähtöiset

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Ohjeen nimi Riskienhallinta- ja turvallisuuspolitiikka LUONNOS!

Turun kaupungin tietohallintostrategia Tiivistelmä

Pyhäjärven kaupungin 100 % tytäryhtiö Rekisteröity 6/2013 Yhtiön toiminta-ajatuksena on omistaa, vuokrata ja rakentaa tietoliikenneverkkoja ja

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Konsernijohdon vastuu tuloksellisesta johtamisesta ja riskienhallinnasta. Markus Kiviaho, Johtaja, sisäinen tarkastus JHTT, CGAP

Kajaanin Mamsellin toimintastrategia

Tietojohtaminen ja sen kehittäminen: tietojohtamisen arviointimalli ja suosituksia maakuntavalmistelun pohjalta

MÄÄRÄYS LUOTTOLAITOKSEN RISKIENHAL- LINNASTA JA MUUSTA SISÄISESTÄ VALVON- NASTA

Riskienhallinnan perusteet

UTAJÄRVEN KUNNAN RISKIENHALLINTAPOLITIIKKA. Kunnanhallitus liite 3 Valtuusto. Arja Rantanen hallintojohtaja

OPERATIIVISET RISKIT JA NIIDEN ENNAKOIMINEN

PÄLKÄNEEN KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SISÄLLYS ESIPUHE JOHDANTO HYVÄÄN JA TEHOKKAASEEN JOHTAMIS- JA HALLINTOJÄRJESTELMÄÄN...11

Pelastuslaitoksen palvelutasopäätöksen väliarviointi PelJk

Riskinarviointi osana toiminnan suunnittelua

Työterveys- ja työturvallisuusjärjestelmän. sertifiointi. Trust, Quality & Progress ISO 45001:2018. Kiwa Inspecta

Riskienhallinta. Minna Lehmuskero Johtaja, analyysitoiminnot Tela

Riskienhallinta Maanmittauslaitoksessa mitä pitkäaikainen kehittäminen on opettanut?

MUUTOSTA LAADUN EHDOILLA

SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET

HELSINGIN KAUPUNKI TOIMINTAOHJE 1/7 LIIKENNELIIKELAITOS Yhteiset Palvelut / Turvallisuuspalvelut K. Kalmari / Y. Judström 18.9.

Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen

Mikkelin kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Merlin Systems Oy. Kommunikaatiokartoitus päätöksenteon pohjaksi. Riku Pyrrö, Merlin Systems Oy

Mylab Projektitoiminnan kehittäminen. PM Club Tampere

VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Vaasan kaupunginvaltuuston hyväksymät

Riskienhallintapolitiikka

Lännen Tehtaat RISKIENHALLINNAN PERIAATTEET 1(9) Sisältö

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Mitä riskienhallinnan auditointi voisi tarkoittaa - referenssinä ISO 31000

Riskienhallinta sosiaali- ja terveydenhuollon toimintayksiköissä

Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6)

Transkriptio:

PERUSTIETOA Kokonaisvaltainen riskienhallinta Kokonaisvaltainen riskienhallinta Riskienhallinnassa on kysymys järjestelmällisestä toiminnasta organisaation riskien tunnistamiseksi, analysoimiseksi ja arvioimiseksi sekä riskien käsittelystä, jotta ne vastaavat organisaation riskinottokykyä ja -halua. Parhaimmillaan riskienhallinta on luonnollinen osa päivittäistä toimintaa ja johtamista. Riskienhallinta auttaa organisaatiota päätöksenteossa asettamalla toimenpiteet tärkeysjärjestykseen ja erottamalla vaihtoehtoiset toimintatavat. Mitä riskienhallinta on? Yritykset ja organisaatiot pyrkivät yleensä saavuttamaan tavoitteensa ja täyttämään omistajiensa ja muiden sidosryhmiensä odotukset mahdollisimman hyvin. Tavoitteiden ja päämäärien saavuttamiseen vaikuttavat monet sisäiset ja ulkoiset tekijät, joiden vuoksi on epävarmaa kuinka hyvin organisaatio tässä onnistuu. Epävarmuuden vaikutusta organisaation tavoitteisiin kutsutaan riskiksi. Epävarmuus ei kuitenkaan aina ole uhka vaan se voi olla myös mahdollisuus. Riskienhallinnassa on kysymys järjestelmällisestä toiminnasta organisaation riskien tunnistamiseksi, analysoimiseksi ja arvioimiseksi sekä riskien käsittelystä, jotta ne vastaavat organisaation riskinottokykyä ja -halua. Riskienhallinnan toteutumista sekä riskien ja toimintaympäristön tilaa tulee säännöllisesti seurata ja arvioida. Riskienhallinnan tavoitteet ja periaatteet Kaikkeen toimintaan liittyy riskejä. Riskejä ei voida kuitenkaan aina poistaa, sillä varsinkin yritysmaailmassa riskin ottaminen on edellytys koko toiminnalle. Riskienhallinnan tavoite on tukea organisaation johtamista ja päätöksentekoa, jotta sen tavoitteisiin mahdollisesti vaikuttavat riskit ja riskien seuraukset tunnistetaan. Organisaation johto saa riskienhallinnan avulla kokonaiskuvan toimintansa merkittävimmistä riskeistä ja pystyy siten sovittamaan päätöksensä ja riskejä rajoittavat toimenpiteet riskinkantokykynsä ja riskinottohalunsa puitteisiin. Riskienhallintaa voidaan toteuttaa organisaatiossa eri alueilla ja tasoilla, myös yksittäisissä tehtävissä ja hankkeissa. Parhaimmillaan riskienhallinta kattaa koko organisaation ja on osa toiminnan ja strategian suunnittelua, johtamista, prosesseja ja raportointia. Riskienhallinnan vastuut tulee määrittää ja ne ulottuvat organisaation johdosta aina yksittäiseen työntekijään. Riskienhallinta: a) luo lisäarvoa ja säilyttää sen. b) on keskeinen osa organisaation prosesseja. c) on osa päätöksentekoa. d) lähtökohtana on epävarmuuden huomioonottaminen. e) on järjestelmällistä, jäsenneltyä ja ajantasaista. f) perustuu parhaaseen käytettävissä olevaan tietoon. g) on tilannekohtaista. h) ottaa inhimilliset ja kulttuuriset tekijät huomioon. i) on avointa ja kattavaa. j) on dynaamista, toistuvaa ja muutoksiin reagoivaa. k) tukee organisaation jatkuvaa kehittämistä. Taulukko: Riskienhallinnan periaatteet (SFS-ISO 31000. Riskienhallinta. Periaatteet ja ohjeet) 0113 LähiTapiola Keskinäinen Vakuutusyhtiö

Riskienhallinnan suunnittelu ja toteutus Riskienhallinnan toteuttaminen vaihtelee kunkin organisaation tarpeiden mukaan. Parhaimmillaan se alkaa toimintaympäristön ymmärtämisestä, toiminnan tavoitteista ja strategioista, kattaa koko organisaation ja on luonteva osa normaalia toimintaa ja johtamista. Riskienhallinnan käyttöönotto edellyttääkin yrityksen johdon vahvaa tukea ja sitoutumista. Toimintaympäristön arviointi Yrityksen strategian ja toiminnan suunnittelua varten on tärkeää ymmärtää ja arvioida organisaation ulkoista ja sisäistä toimintaympäristöä. Tämä palvelee myös riskienhallinnan järjestämistä. Ulkoisen toimintaympäristön arviointi voi kattaa esimerkiksi yhteiskunnan, teknologian, talouden sekä ympäristön tilan ja kehityksen tunnistamisen. Useat eri lait ja viranomaismääräykset ohjaavat yrityksen toimintaa. Yrityksen toimialan avaintekijät ja kehityssuunnat tulee myös huomioida samoin kuin eri ulkoisten sidosryhmien odotukset. Yrityksen sisäisestä toimintaympäristöstä arvioitavia asioita ovat esimerkiksi organisointi, toimintaperiaatteet, resurssit, osaaminen, tietojärjestelmät ja organisaation kulttuuri. Organisointi eli yrityksen sisäinen organisaatio ja resurssit. Yrityksen organisaatiota tulee kehittää sellaiseksi, että riskienhallintaa voidaan toteuttaa kaikilla organisaatiotasoilla ja vastuut sekä valtuudet riskienhallinnan toteuttamisesta jaetaan oikein. Organisointiin liittyvät myös vahvasti riskienhallintaan suunnattavat henkilö- ja taloudelliset resurssit. Verkostot. Verkostoilla pyritään kustannustehokkuuteen ja joustavuuteen. Verkostoissa yritykset tulevat helposti riippuvaisiksi toisistaan ja myös toistensa riskeistä ja siten verkostossa tapahtuu riskin jakamista ja siirtoa. Verkostoissa riskit ja riippuvuudet syntyvät usein ketjuista, joita voi olla vaikea havaita. Kokonaisvaltaisen riskienhallinnan on huomioitava myös nämä tekijät. Ensiarvoisen tärkeää on tunnistaa liiketoimintaverkosto ja siihen liittyvät uhkatekijät. Toimintajärjestelmillä tarkoitetaan erilaisia yrityksen liiketoimintaan liittyviä hallintajärjestelmiä. Näistä tunnetuimpia ovat laatujärjestelmät (ISO 9000-sarja), ympäristöjärjestelmät (ISO 14001, EMAS) ja turvallisuusjohtamisjärjestelmät (OHSAS 18001, BS 8800). Näiden lisäksi toimintajärjestelmiä ovat tietoturvallisuuteen liittyvät järjestelmät (BS 7799) ja elintarviketurvallisuusjärjestelmät (HACCP, BRC ja DS3027). Toimintajärjestelmien sisältämät tiedot tulee hyödyntää myös riskienhallintaa kehitettäessä. Lisäksi yrityksen luotettavuus Kuva 1. Riskienhallinnan toteuttaminen

paranee, kun sillä on käytössään dokumentoidut toimintajärjestelmät, joista voidaan kertoa asiakkaille ja muille intressitahoille. Hallinnointi- ja ohjausjärjestelmiä (Corporate Governance) koskevien suositusten tavoitteena on yhtiöiden toimintatapojen yhtenäistäminen, toiminnan läpinäkyvyyden parantaminen, sijoittajille ja osakkeenomistajille annettavan tiedon yhtenäistäminen sekä tiedonkulun tehostaminen. Suosituksissa otetaan kantaa myös riskienhallinnan järjestämiseen. Keskuskauppakamari suosittaa näitä alun perin pörssiyhtiöille suunnattuja sääntöjä myös osuuskunnille, säätiöille ja pk-yrityksille. Sisäisen valvonnan ja riskienhallinnan merkitys on kasvussa myös julkisyhteisöissä. Riskikartoituksia on hyvä tehdä kaikilla organisaation tasoilla. Johdon tarkastelussa korostuvat merkittävimmät yrityksen strategiaan, talouteen ja toiminnan johtamiseen liittyvät uhkat ja mahdollisuudet. Eri organisaatioyksiköiden kartoituksissa painopiste on taas enemmän toiminnallisissa ja vahinkoriskeissä. Työn riskien arvioiminen sisältyy osaltaan yrityksen riskikartoitusten kokonaisuuteen. Varsinaisten liiketoimintayksiköiden lisäksi tulee muistaa kartoittaa myös tukitoimintojen riskit. Toiminnan tavoitteet ja strategia Riskienhallinta on olennainen osa yrityksen johtamista ja strategiatyötä. Toimintasuunnitelmia ja strategiaa valmisteltaessa on syytä arvioida yrityksen merkittävimpien riskien ja riskienhallinnan tila. Parhaiten tämä hahmotetaan järjestelmällisellä ja säännöllisesti päivitettävällä riskien kartoituksella. Uusien ja muuttuneiden riskien vaikutukset voidaan siten huomioida strategiaa laadittaessa. Riskien kartoitus, arviointi ja priorisointi Riskien kartoituksella tunnistetaan ja arvioidaan organisaation toimintaa uhkaavat tekijät. Kartoitus antaa johdolle yleiskuvan yrityksen riskitilanteesta toiminnan ja strategian suunnittelun tueksi. Myös muun kartoituksiin osallistuvan henkilöstön tietoisuus riskeistä ja yrityksen toiminnasta paranee. Arvioimalla tunnistettujen riskien todennäköisyyden ja seurausten merkityksen, yritys voi valita ja kohdentaa riskienhallintatoimenpiteet sopivimmalla tavalla. Kartoituksen yhteydessä löytyykin usein toimenpide-ehdotuksia toiminnan häiriöttömyyden ja keskeytymättömyyden varmistamiseksi. Riskikartoitukset tulee säännöllisesti päivittää ja tarvittaessa kokonaan uusia aina oman toiminnan tai toimintaympäristön merkittävästi muuttuessa. Kuva 2. Riskien kartoitusprosessi Riskien tunnistaminen Yrityksen riskejä voidaan luokitella eri tavoin. Usein käytetty jako on strategisiin, taloudellisiin, operatiivisiin ja vahinkoriskeihin. Riskien tarkastelu ja arviointi näistä eri näkökulmista antaa monta kertaa paremman kuvan yrityksen uhkien ja mahdollisuuksien koko laajuudesta sekä riskien riippuvuuksista ja vaikutuksista toisiinsa. Yksittäinen riski ei useinkaan ole selkeästi vain esimerkiksi vahinkoriski, vaan sillä voi toteutuessaan olla myös toiminnallisia, taloudellisia ja strategisia vaikutuksia. Riskien tunnistaminen voi tapahtua käyttäen apuna erilaisia tarkistuslistoja tai käsiteltävän aihepiirin asiantuntijoiden ryhmätyöskentelynä. Riskien arvioimiseksi on kehitetty myös erityisiä päättelymenetelmiä, kuten HAZOP, HACC tai RCA. Riskeistä pyritään tunnistamaan niiden syyt ja seuraukset. Syyt tai riskin lähteet voivat usein olla myös yrityksen oman toiminnan ulkopuolella. Riskin toteutumisen seuraukset vaihtelevat esimerkiksi taloudellisista vaikutuksista ja toiminnan häiriintymisestä henkilövahinkoihin ja yrityksen maineen vahingoittumiseen.

Kuva 3. Yritystoiminnan riskejä Riskien arviointi ja priorisointi Riskin suuruus tulee arvioida, jotta riskit voidaan priorisoida eli asettaa ne niiden merkittävyyden mukaiseen järjestykseen. Riskin suuruus koostuu yleensä kahdesta tekijästä, vahingon seurausten vakavuudesta ja vahingollisen tapahtuman todennäköisyydestä. Riskin suuruutta kuvataan riskiluvulla, joka saadaan seurausten vakavuuden ja tapahtuman todennäköisyyden tulona. Luokittelussa käytetään usein kolmi- tai viisiportaista asteikkoa. RISKIN SUURUUS = Vahingon seuraukset * Tapahtuman todennäköisyys Kun kaikkien tunnistettujen riskien suuruudet on arvioitu, voidaan ne asettaa kaikki yhtäläiseen suuruusjärjestykseen ja alkaa miettimään niiden vähentämiseksi tarvittavia toimenpiteitä ja riskien hallintakeinoja. Riskien hallintakeinot Tyypillisiä riskienhallintakeinoja ovat välttäminen, pienentäminen, siirtäminen tai pitäminen. Näitä keinoja voidaan käyttää joko erillisinä, mutta yleensä riskin hallitseminen on eriasteinen yhdistelmä edellä mainittuja toimia. Näiden toimien lisäksi riskien hallintakeinoihin liittyy myös olennaisesti yrityksen liiketoiminnan jatkuvuussuunnittelu. Kokonaisvaltaisessa riskienhallinnassa eri hallintakeinoilla tulee pyrkiä poistamaan liiketoimintaa uhkaavat riskit ja käyttämään hyödyksi kaikki mahdollisuudet, joilla yritys saavuttaa liiketoimintansa tavoitteet. Riskin välttäminen. Kaikkien riskien toteutumista tulisi ensisijaisesti yrittää välttää, koska ne aiheuttavat joko välittömiä taloudellisia menetyksiä tai välillisiä epäedullisia seurauksia. Näin ei kuitenkaan ole välttämättä kaikkien liikeriskien osalta, koska riskin toteutuminen myönteisenä on myös mahdollista. Näissäkin tapauksissa on kuitenkin varauduttava riskin toteutumisen kielteisiin seurauksiin. Vain harvat riskit ovat kokonaan poistettavissa. Riskin pienentäminen tähtää vahinkotapahtuman todennäköisyyden tai seurausten pienentämiseen. Riskin pienentäminen voi olla riskin a) jakamista tai b) vahingontorjuntaa Riskin siirtäminen ja pitäminen. Riskin siirtäminen merkitsee riskialttiin toiminnan siirtämistä sopimuksen perusteella jollekin toiselle osapuolelle. Yleisin tapa on siirtää riskin taloudelliset seuraamukset vakuutusyhtiön kannettavaksi vakuutussopimuksella. Yritys voi myös siirtää riskejä sisältävää omaisuuttaan tai riskipitoisia toimintojaan sopimusteitse toisen yrityksen kannettavaksi esimerkiksi kuljetus- tai alihankintasopimuksilla.

Riskin pitäminen yrityksen omalla vastuulla voi olla johdon tietoinen valinta. Yritys voi myös olla tiedostamatta riskin olemassaoloa tai on arvioinut sen liian alhaiseksi. Liiketoiminnan jatkuvuussuunnittelu tarkoittaa kaikkien niiden toimenpiteiden muodostamaa kokonaisuutta, jonka avulla yritys pyrkii varmistamaan päivittäisen liiketoimintansa jatkumisen myös vakavien häiriöiden jälkeen. Jatkuvuussuunnittelun tärkein dokumentti ja työkalu on liiketoiminnan jatkuvuussuunnitelma, jossa kuvataan kirjallisesti vastuut ja toimenpiteet vakavassa häiriötilanteessa. Tyypillisiä vakavia liiketoimintaan kohdistuvia häiriötilanteita ovat esimerkiksi yrityksen toimitiloihin kohdistunut suuri tulipalo, laaja vesivahinko, vakava tietovuoto sekä laajamittaisen yrityksen tietoverkon tai tietojärjestelmän käyttöhäiriö. Riskienhallintapolitiikka Riskienhallintapolitiikka sisältää perusteet riskienhallintapäämäärien ja -tavoitteiden määrittelylle sekä katselmoinnille. Riskienhallintapolitiikka laaditaan riskitekijöiden tunnistamisen, arvioinnon ja priorisoinnin jälkeen, jotta keskeisimmät riskienhallinnan tasoa kehittävät toimenpiteet saadaan kerättyä. Samalla voidaan varmistua siitä, että politiikka soveltuu yrityksen toiminnan luonteeseen. Riskienhallintapolitiikan tavoitteena on taata riskitekijöiden ja niiden edellyttämien korjaavien toimenpiteiden huomioon ottaminen kaikilla yrityksen liiketoiminnan osa-alueilla. Parhaimmillaan se on lyhyt ja ytimekäs johdon tahdonilmaisu yrityksen riskienhallinnan tilasta ja kehittämisestä. Riskienhallintapolitiikka antaa yrityksen vastuuhenkilöille ylätason toimintamallin, jonka toteuttamiseen koko yrityksen henkilökunta johdon lisäksi sitoutuu. Siinä määritellään riskienhallintaan liittyvät vastuut ja velvoitteet, varataan tarvittaviin resurssit ja määritetään mittaus- ja raportointikeinot. Riskienhallintapolitiikasta ja riskienhallinnan toimintamallista tulee viestittää koko henkilöstölle, mutta myös monet ulkopuoliset sidosryhmät, kuten asiakkaat, alihankkijat ja tavarantoimittajat ovat kiinnostuneita yrityksen riskienhallinnan järjestämisestä. Riskien käsittely Riskien käsittelyllä pyritään saattamaan yrityksen toimintaa uhkaavat riskit halutulle tasolle käyttäen valittuja riskien hallintakeinoja. Kullakin riskillä tulee olla omistaja, joka vastaa siitä, että toimenpiteet toteutetaan ja että riskin tilaa mitataan ja seurataan. Usein se on liiketoiminnasta vastuussa oleva yksikkö. Riskienhallinnan toimenpiteiden käytännön toteuttamisesta voi vastata jokin muukin taho kuin riskin omistaja. Se voi olla esimerkiksi talous- tai tietohallinto tai vaikkapa kunnossapitotoiminto. Käytännössä tämä tarkoittaa sitä, että riskien käsittelysuunnitelmat liitetään osaksi yrityksen johtamisja toimintaprosesseja. Seuranta ja raportointi Riskienhallinnan toteuttaminen ja kehittäminen edellyttää prosessin jatkuvaa parantamista. Jatkuva parantaminen taas edellyttää johdon sitoutumista, resursseja, joustavaa yrityskulttuuria, virheistä oppimista ja omalle yritykselle sopivien työkalujen ja mittareiden käyttöä. Riskien mittaaminen ja seuranta on parhaimmillaan systemaattista toimintaa, jonka tavoitteena on varmistaa että riskien hallintakeinot ovat vaikuttavia ja tehokkaita. Seurannalla saadaan lisätietoa riskeistä ja voidaan analysoida tapahtumia sekä muita turvallisuushavaintoja. Lisäksi säännöllisen seurannan avulla havaitaan ulkoisen ja sisäisen toimintaympäristön muutokset ja tunnistetaan uudet tai muuttuneet riskit. Kokonaisvaltaista riskienhallintaa tulisi toteuttaa jatkuvana prosessina, eikä suinkaan yhtenä erillisenä projektina. Hyvät käytännöt ovat osoittaneet, että kokonaisvaltaisen riskienhallinnan toimintamalli voidaan integroida osaksi yrityksen liiketoiminnan suunnitteluprosesseja tai vuosisuunnittelua. Tällä tavoin kokonaisvaltaisesta riskienhallinnasta saadaan myös merkittäviä hyötyjä. Riskienhallinnan toteuttamisessa huomioitavista periaatteista löytyy lisätietoa esimerkiksi kansainvälisestä standardista: SFS-ISO 31000. Riskienhallinta. Periaatteet ja ohjeet

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute