Riskienhallinta

Perinteinen riskiajattelu on muuttanut ­muotoaan, ja yksittäisten epävarmuustekijöiden sijasta nykypäivän organisaatiot joutuvat hallitsemaan niitä koskettavia riskejä systemaattisesti. Riskienhallinta on tullut osaksi jokapäiväistä johtamista, ja se on yhteydessä muuhun johtamiseen, kuten talous-, henkilöstö- ja tietohallintoon sekä toimintaan sidosryhmien kanssa. Tämän takia paras tapa saada riskienhallinta osaksi päivittäistä toimintaa on tehdä siitä ymmärrettävää ja selkeää.

Riskienhallinta lähtee liikkeelle riskien tunnistamisesta, jonka jälkeen riskit arvioidaan ja niille määritetään hallintatoimenpiteet. Riskien arvioinnin tekeminen hyvin edellyttää menetelmien hallintaa ja palaverikäytäntöjen osaamista. Siksi ensimmäisillä kerroilla on mukaan hyvä saada henkilö, jolla on tästä kokemusta.

Riskienhallinnan kriittisin vaihe on, että miten saadaan hallintatoimenpiteet jalkautettua käytännön teoiksi. Riskienhallinnasta tulee tehdä näkyvää automaattisen raportoinnin, kuten riskikartan, riskitrendin ja muiden graafisten yhteenvetojen avulla. Tämän takia on hyvä laatia riskienhallinnan vuosisuunnitelma, jossa on määritelty vuosittaiset riskien arvioinnit, auditoinnit ja johdon katselmukset. Riskienhallinnan suurimmat hyödyt syntyvät, kun siitä saadaan jatkuva prosessi, jossa riskeille suunniteltuja hallintatoimia aidosti seurataan ja toteutetaan.

Olemme kehittäneet ja toteuttaneet useilla toimialoilla erilaisia riskienhallintaprosesseja. Käytämme useita ISO 31000 -standardin mukaisia menetelmiä ja COSO:n (Committee of Sponsoring Organizations of the Treadway Commission) tuottamaa kokonaisvaltaisen ERM-viitekehystä (Enterprise Risk Management) organisaatioiden riskienhallinnassa.