YRITYKSEN RISKIENHALLINTA Marko Juvonen Mikko Koskensyrjä Leena Kuhanen Virva Ojala Anne Pentti Paavo Porvari Tero Talala
Kansi: Indicio Oy Taitto: Eija Högman tmi Kopiointiehdot Tämä teos on oppikirja. Teos on suojattu tekijänoikeuslailla (404/61). Tämän teoksen tai sen osan valokopiointi, skannaaminen tai muu digitaalinen kopiointi edellyttää oikeudenomistajan luvan. Kopiosto myöntää teosten osittaiseen kopiointiin lupia. Tarkistakaa, mitkä valokopiointi- ja digiluvat ovat kohdallanne voimassa. Lisätietoja antaa Kopiosto ry www. kopiosto.fi. Teoksen tai sen osan muuntelu on kielletty. tekijät ja kustantaja ISBN 978-952-5684-65-0 Hansaprint Vantaa 2014
Esipuhe Kiinnostus kokonaisvaltaiseen riskienhallinnan kehittämiseen on lisääntynyt yrityksissä ja riskienhallinta nähdään merkittävänä kilpailukeinona yrityksen koosta tai toimialasta riippumatta. Yrityksen riskienhallinta on tarkoitettu aiheen perusoppikirjaksi, ja se on riskienhallinnan ja vakuutusalan ammattilaisten kirjoittama. Kirja on suunnattu lukijoille, jotka haluavat saada perustiedot riskienhallinnasta tai kehittää riskienhallinnan kokonaisuuden ymmärtämystään. Kirja soveltuu korkeakouluopetukseen, yliopiston riskienhallinnan peruskursseille, vakuutusalalla toimiville asiantuntijoille sekä ammattikorkeakoulujen opetusohjelmiin. Kirjasta on varmasti hyötyä myös yrityksissä, joissa halutaan panostaa riskienhallintaan. Tavoitteellinen, suunnitelmallinen ja hyvin hoidettu riskienhallinta on merkittävä kilpailukeino yrityksen koosta tai toimialasta riippumatta. Kirjoittajina olemme halunneet tuoda esiin riskienhallinnan keskeisen merkityksen osana yrityksen johtamista. Riskienhallinnan teoreettisen viitekehyksen lisäksi me tekijät olemme erityisesti halunneet painottaa käytännön riskienhallintatoimenpiteiden tärkeyttä ja sovellettavuutta yrityksen arkiseen toimintaan. Riskienhallinta ei ole yksinomaan insinööritiedettä, vaan arkisia, viisaita, käytännönläheisiä ja ennakoivia ratkaisuja, jotka turvaavat yrityksen toiminnan myös hankalissa ja yllättävissä tilanteissa. Olemme jakaneet kirjoittamisvastuut seuraavasti: Marko Juvonen: luvut 2 ja 3 ja alaluku 4.1 (riskeistä yleisesti ja liiketoimintariskit) Leena Kuhanen: alaluku 4.2 (henkilöstöriskit) Anne Pentti: luku 1, alaluvut 4.3 ja 4.4 ja luku 5 (omaisuusriskit, keskeytysriskit ja tulevaisuus) Virva Ojala: alaluku 4.5 (vastuuriskit) Mikko Koskensyrjä: alaluku 4.6 (ympäristöriskit) Tero Talala: alaluku 4.7 (kuljetusriskit) Paavo Porvari: alaluku 4.8 (tietoriskit) Toivotamme hyviä oppimishetkiä! Helsingissä 26.6.2014 Marko Juvonen Mikko Koskensyrjä Leena Kuhanen Virva Ojala Anne Pentti Paavo Porvari Tero Talala 3
4
Sisällys 1 Riskienhallinta on yrityksen menestystekijä... 7 2 Riskit... 8 2.1 Riskin määrittely... 8 2.2 Käsitteiden määrittelyt... 10 2.3 Riskien hahmottaminen... 11 3 Riskienhallinta... 15 3.1 Riskienhallinnan avulla menestyksekästä liiketoimintaa... 15 3.2 Riskienhallinnan vaiheet... 17 3.3 Riskianalyysi... 20 3.4 Riskienhallintamenetelmät... 23 3.4.1 Riskien pienentäminen... 24 3.4.2 Riskien välttäminen... 25 3.4.3 Riskien jakaminen... 26 3.4.4 Riskien siirtäminen... 27 3.4.5 Riskien omalla vastuulla pitäminen... 28 4 Riskilajit... 29 4.1 Liiketoimintariskit... 29 4.1.1 Rahoitusriskit... 31 4.1.2 Strategiset riskit... 34 4.1.3 Strategisten riskien tunnistaminen... 34 4.1.4 Strategisten riskien arviointi... 38 4.1.5 Strategisten riskien hallinta... 38 4.1.6 Yrityksen sisäisten prosessien liiketoimintariskit... 40 4.1.7 Operatiivisen toiminnan riskit... 40 4.1.8 Asiakkuuksiin liittyvät riskit... 50 4.1.9 Innovaatiotoimintaan liittyvät riskit... 54 4.1.10 Liiketoimintaympäristön riskit... 56 4.2 Henkilöstöriskit... 60 4.2.1 Henkilöstöriskienhallinta osana kokonaisvaltaista riskienhallintaa... 61 4.2.2 Henkilöstöriskienhallinnan toimijoiden roolit ja vastuut.. 61 5
4.2.3 Taloudellinen näkökulma henkilöstöriskienhallintaan... 64 4.2.4 Henkilöstöriskienhallinnan merkitys yrityskuvaan... 67 4.2.5 Henkilöstöriskien jaottelu ja riskienhallintakeinot... 67 4.3 Omaisuusriskit... 86 4.3.1 Paloriskit... 88 4.3.2 Rikos- ja ilkivaltariskit... 94 4.3.3 Vuotoriskit... 97 4.3.4 Omaisuuden vaurioitumis-, särkymis- ja katoamisriskit... 98 4.3.5 Luonnonilmiöriskit... 99 4.3.6 Eläinten aiheuttamat riskit... 100 4.4 Keskeytysriskit... 102 4.5 Vastuuriskit... 106 4.5.1 Vastuuriskit ja sopimus... 107 4.5.2 Vastuuriskit ja korvausvastuu ulkopuolisille... 113 4.5.3 Tuotevastuu... 115 4.5.4 Vastuuriskien hallinta... 117 4.5.5 Yritysjohdon henkilökohtainen korvausvastuu... 121 4.6 Ympäristöriskit... 124 4.6.1 Mitä ympäristöriskit ovat... 125 4.6.2 Lainsäädäntö ja viranomaisvaatimukset... 128 4.6.3 Ympäristöriskin tekijät... 130 4.6.4 Ympäristöriskien tunnistaminen ja merkittävyyden arviointi... 132 4.6.5 Ympäristöriskien hallintakeinot... 136 4.6.6 Ympäristöriskien vakuuttaminen... 138 4.7 Kuljetusriskit... 143 4.7.1 Kuljetusriskien tunnistaminen ja hallinta... 144 4.7.2 Kuljetusten vakuuttaminen... 148 4.8 Tietoriskit... 150 4.8.1 Tietoriskien ryhmittely... 150 4.8.2 Tietoturvallisuus... 154 4.8.3 Tietoturvallisuuden jatkuva ja tavoitteellinen kehittäminen... 157 4.8.4 Henkilöstön tietoturvatietoisuus ja osallistuminen... 159 4.8.5 Tietojärjestelmien tärkeysluokitus ja tietoaineiston turvaluokitus... 159 4.8.6 Tietoriskien vakuuttaminen... 160 4.8.7 Tietoturvallisuuden johtaminen... 161 5 YRITYS MUUTTUVIEN RISKIEN MAAILMASSA... 165 6