Standardit ja mallintaminen yrityksen kansainvälisen riskienhallinta- ja turvallisuustyön ohjaajina Heljo Laukkala Riskienhallintajohtaja Metso Oyj
Nykyinen tilanne turvallisuuden ja riskienhallinnan osalta kansainvälisestä näkökulmasta Turvallisuuden käsitteistö ei ole yksiselitteinen eikä selvä, esimerkiksi: - Turvallisuus, (safety, security) - Yritysturvallisuus (corporate security) - Turvallisuusjohtaminen, (työturvallisuus, tietoturvallisuus, ympäristöturvallisuus) - Tilaturvallisuus, - Toimitilaturvallisuus - Henkilöstöturvallisuus, henkilöturvallisuus (personnel security) - Turvallisuussuunnitelma - Turvallisuusjohtaminen on laadun hallintaa - Jatkuvuussuunnittelu on kattokäsite 2
Nykyinen tilanne turvallisuuden ja riskienhallinnan osalta kansainvälisestä näkökulmasta: Riskienhallinnan käsitteistö on ollut epäselvä, esimerkiksi - Riski - Riskikartta - Riskikartoitus - Riskien tunnistaminen - Riskianalyysi - Riskienarviointi - Riskien hallinta - Riskien monitorointi - Riskien tarkastus - Riskienhallinnan periaatteet - Riskienhallinnan viitekehys - Riskien käsittely: pienentäminen, rajoittaminen, siirtäminen, poistaminen - Turvallisuusriskien hallinta 3
Mikä on Standardi Laaditaan konsensusperiaatteella Lähetetään ennen vahvistamista lausunnolle kaikille olennaisille tahoille Ovat tunnustetun puolueettoman tahon, yleensä standardisoimisjärjestön, hyväksymiä asiakirjoja Ovat yleisesti saatavilla olevia asiakirjoja On tarkoitettu yleiseen ja toistuvaan käyttöön Ovat vapaaehtoisia, mutta viranomaiset voivat edellyttää päätöksissään niiden noudattamista Johtavat käytännössä aina sertifiointimenettelyyn 4 Suomen Standardisoimisliitto SFS
Erilaiset standardit Kansainvälinen standardi on kansainvälisen standardisoimisjärjestön hyväksymä, esim. ISO-standardi. Alueellinen standardi on alueellisen standardisoimisjärjestön hyväksymä, esim. EN-standardi. Kansallinen standardi on kansallisen standardisoimisjärjestön hyväksymä, esim. SFS-standardi. (n. 24 000 kpl) De facto -standardit ovat laajalti käytettyjä määriteltyjä toteutustapoja, jotka ovat saavuttaneet standardinomaisen aseman ilman virallisen standardin statusta. Ratkaisut perustuvat ainoastaan menetelmän kehittäjän valintoihin, eivätkä laajaan eri tavoitteiden huomioimiseen kuten viralliset standardit yleensä. (Wikipedia) 5 Suomen Standardisoimisliitto, SFS Wikipedia
Turvallisuus 6
Standardien kattamat turvallisuuden johtamisen osa-alueet kansainvälisesti 7 EK:n malli, Turvallisuusjohtaminen
Turvallisuuden standardoinnin tilanne Kansainvälisesti ei ole toistaiseksi olemassa standardia kokonaisturvallisuuden johtamiselle Standardin kehittämistyö meneillään? Kansalliset lainsäädännöt rajoittavat Suomessa käytössä oleva, EK:n mallintamaan De Facto Standardi Sujuva kansainvälinen toiminta edellyttää käsitteiden ja toimintatapojen yhtenäistämistä 8
Riskienhallinta 9
Maailmantalouden kriisi 2008 - Credit Default Swaps (76%) v. s. Muu sijoitusomaisuus (24%) 10 Paul Embrechts
Otsikot: Commercial Risk Europe March 2010 European Insurance & Risk Management Captive groups seek talks with ministers and EC on Solvency II Certificate debate blossoms following ISO31000 publication Buyers, insurers and brokers still grappling with ELD s complexities, Environmental Liability Directive Flat market for corporate business forecast by major European insurance carriers Reinsurers edge forward as few cats and solid capital levels force flat renewals New risks, new World The French risk and insurance management Mission Impossible? Emerging risks and the ability of the insurance industry Brussels opens discussion on broker pay with CEIOPS 11 Commercial Risk Europe
Eri Riskialueilta tuleva vaikutus listattujen yhtiöiden osakearvoon (PwC, 1997 2006), Riskialueiden sääntely ja johtaminen Rahoitusriskien hallinta, kontrollit, suojaukset, jne. Vakuuttamiseen liittyvä riskienhallinta, auditoinnit, standardit Standardit 12
Käytännön riskienhallinnan osa-alueet ja alueet, jotka on kansainvälisesti yhtenevästi ohjattu, esimerkki 13
Riskienhallinnan osa-alueet, Taloudellisten riskien hallinta ja vakuuttaminen v. s. ERM, 14
Riskienhallinnan kansainvälinen standardi Uusi standardi ISO31000 sisältää: - Johdanto - 1. Kattavuuden kuvaus - 2. Normatiiviset viittaukset - 3. Termit ja määritykset - 4. Riskienhallinnan periaatteet - 5. Yleiset periaatteet - 6. Riskienhallinnan prosessit 15 ISO31000
Esimerkki, periaatteet: Lisäarvoa tuova Osa organisaation prosesseja Osa päätöksentekoa Korostaa epävarmuutta Systemaattista, rakenteellista, nopeaa ja ajanmukaista Parhaaseen tietoon perustuvaa Räätälöityä Inhimilliset ja kulttuurilliset seikat huomioivaa Läpinäkyvää ja kattavaa Dynaamista Jatkuvan parantamisen periaate 16 IISO31000
Miksi turvallisuusjohtamisen ja Riskienhallinnan standardit tarvitaan, esimerkiksi: Ohjaamaan toimintaa Selkeyttämään työn sisältöä Selkeyttämään toimintatapoja Yhtenäistämään toimintatapoja Yhteismitallistamaan toimintaa Mahdollistamaan mallintaminen Vähentämään väärinymmärtämistä Mahdollistamaan vertailu Mahdollistamaan kansainvälinen yhteistyö ja verkottuminen Keskittyminen olennaiseen Keskittyminen tekemiseen Mahdollistamaan kehitys 17