Suomen Riskienhallintayhdistys Miniseminaari 21.9.2010 Mitä riskienhallinnan auditointi voisi tarkoittaa - referenssinä ISO 31000 Lassi Väisänen Matti Paakkolanvaara
Yrityksen ja riskienhallinnan kehitysvaiheet Liiketoiminta näkökulma Aloittava Liiketoiminta näkökulma Kasvuvaihe Uuden kasvun hakeminen Liiketoiminta näkökulma Yrityksen kehitysvaiheet RHnäkökulma RHnäkökulma RHnäkökulma Omistajat Riskirahaa investointiin Määriteltävä riskien otto halukkuus Pääoman tuottoodotusten maksimoiminen Riskit suhteessa riskienottohaluun ja sietokykyyn Veikataanko oikeaa hevosta Uuden riskienottohalukkuuden määrittäminen Hallitus Oikeat strategia valinnat Kriittisten menestystekijöiden tunnistaminen Kriittisten menestystekijöiden tunnistaminen ja hallinta Riskienhallinta - prosessin toimivuuden varmistaminen esim. AC Uusien kyvykkyyksien tunnistaminen Syvälliset analyysit markkinoista jne. Uusi strategia, kriittiset menestystekijät jne. Päivittäisten päätösten teko Riskit liittyen asetettuihin tavoitteisiin Toimitusjohtaja Tavoiteasetannassa onnistuminen Vastuu prosessin toimivuudesta, riskien arviointi ja kommunikointi Muutosohjelmien käynnistäminen Lisäksi riskit liittyen asetettuihin muutostavoitteisii n Organisaatio Päätösten toteuttaminen Riskienhallinta prosessin ja frameworkin rakentaminen ja määrittäminen Tavoitteiden saavuttaminen Toimiva prosessi, mikäkattaa liiketoimintaan liittyvien ja sisäiseen valvontaan liittyvät riskit / kontrollit Muutostavoitteide n toteutus Riskien hallintaprosessin mukauttaminen uusiin tavoitteisiin ja muutoksen hallintaan 21.9.2010 2
Riskienhallinnan elementit Riskien hallintapolitiikan arviointi RM-policy benchmark 21.9.2010 3
Riskienhallinnan elementit Roolien ja vastuiden arviointi Risk management responsibilities 21.9.2010 4
Riskienhallinnan elementit Prosessin Arviointi Overall benchmark regarding 21.9.2010 5
Yhdistetyt riskinäkymät Strategiaprosesssi Liiketoimintasuunnittelu Liiketoiminnan arviointi Myynti Strategiset tavoitteet Kriittiset menestystekijät Toiminnalliset ja taloudelliset tavoitteet Tavoitteisiin liittyvät riskit Tulokset ja ennusteet Riskien katselmointi Tuotekehitys Tuotanto Muutos projektit / ohjelmat Toiminnalliset tavoitteet Riskin kuvaus Riskin kuvaus Riskin kuvaus Lakisääteiset, omiin poliitikoihin jne. liittyvät tavoitteet Liiketoimintanäkökulma Riskitiedon hallinta hallinta konsernitasolltasolla Hallittavuus -näkökulma 21.9.2010 6
ISO 31000 Lähtökohtia arvioinnille Riskienhallinnan avainkomponentit 1. Mandaatti ja sitoutuminen 2. Riskein hallitsemiseksi suunniteltava kehikko/ toimintamalli 3. Riskienhallinnan käytäntöönvienti 4. Kehikon/Toimintamallin seuranta ja arviointi 5. Jatkuva kehittäminen Jatkuva parantaminen Mandaatti ja sitoutuminen Toimintamallin suunnittelu Toimintamallin seuranta ja arviointi Riskienhallinnan käytäntöönvienti 21.9.2010 7
ISO 31000 Lähtökohtia arvioinnille Riskienhallinnan periaatteet Riskienhallinta luo ja säilyttää (yritys)arvoa Riskienhallinta on erottamaton osa kaikkia organisaation prosesseja Riskienhallinta on osa päätöksentekoa Riskienhallinta kohdistuu selkeästii epävarmuuteen Riskienhallinta on systemaattista, jäsentynyttä ja oikea-aikaista Riskienhallinta perustuu parhaimpaan saatavilla olevaan informaatioon Riskienhallinta on räätälöityä Riskienhallinta huomio inhimilliset ja kulttuuriset tekijät Riskienhallinta on läpinäkyvää ja kattavaa Riskienhallinta on dynaamista, toistuva ja altis muutoksille Riskienhallinta helpottaa organisaation jatkuvaa parantamista 21.9.2010 8
ISO 31000 Lähtökohtia arvioinnille Edistyneen riskienhallinnan viisi ominaisuutta 1. Jatkuva parantaminen 2. Kokonaisvastuu riskeistä 3. Riskienhallinnan soveltaminen kaikessa päätöksenteossa 4. Jatkuva kommunikointi 5. Riskienhallinta istutettu täydelleen organisaation hallintorakenteisiin Vaikkakkan ISO 31000 ei voida käyttää sertifiointitarkoituksessa, se kuitenkin rohkaisee orgaisaatioita Vertaamaan nykyisiä riskienhallinnan käytäntöjä ISO 31000:n periaatteisiin, edistyneen riskienhallinnan ominaisuuksiin sekä prosesseihin. Tunnistamaan kehityskohteita. Kehittämään strategioita riskienhallinnan kehittämiseksi. 21.9.2010 9
Kiitos