Mitä riskienhallinnan auditointi voisi tarkoittaa

Suomen Riskienhallintayhdistys
Miniseminaari 21.9.2010
Mitä riskienhallinnan auditointi voisi
tarkoittaa - referenssinä ISO 31000
Lassi Väisänen
Matti Paakkolanvaara
Yrityksen ja riskienhallinnan kehitysvaiheet
Yrityksen
kehitysvaiheet
Aloittava
Liiketoiminta
näkökulma
RHnäkökulma
Kasvuvaihe
Liiketoiminta
näkökulma
Uuden kasvun
hakeminen
RHnäkökulma
Liiketoiminta
näkökulma
RHnäkökulma
Omistajat
Riskirahaa
investointiin
Määriteltävä
riskien otto
halukkuus
Pääoman tuottoodotusten
maksimoiminen
Riskit suhteessa
riskienottohaluun
ja sietokykyyn
Veikataanko oikeaa
hevosta
Uuden riskienottohalukkuuden
määrittäminen
Hallitus
Oikeat strategia
valinnat
Kriittisten
menestystekijöiden
tunnistaminen
Kriittisten
menestystekijöiden
tunnistaminen ja
hallinta
Riskienhallinta prosessin
toimivuuden
varmistaminen
esim. AC
Uusien
kyvykkyyksien
tunnistaminen
Syvälliset analyysit
markkinoista jne.
Uusi strategia,
kriittiset
menestystekijät
jne.
Toimitusjohtaja
Päivittäisten
päätösten teko
Riskit liittyen
asetettuihin
tavoitteisiin
Tavoiteasetannassa
onnistuminen
Vastuu prosessin
toimivuudesta,
riskien arviointi ja
kommunikointi
Muutosohjelmien
käynnistäminen
Lisäksi riskit liittyen
asetettuihin
muutostavoitteisii
n
Organisaatio
Päätösten
toteuttaminen
Riskienhallinta
prosessin ja
frameworkin
rakentaminen ja
määrittäminen
Tavoitteiden
saavuttaminen
Toimiva prosessi,
mikä kattaa
liiketoimintaan
liittyvien ja
sisäiseen
valvontaan liittyvät
riskit / kontrollit
Muutostavoitteide
n toteutus
Riskien
hallintaprosessin
mukauttaminen
uusiin tavoitteisiin
ja muutoksen
hallintaan
21.9.2010
2
Riskienhallinnan elementit
Riskien
hallintapolitiikan
arviointi
RM-policy
benchmark
21.9.2010
3
Riskienhallinnan elementit
Roolien ja vastuiden
arviointi
Risk management
responsibilities
21.9.2010
4
Riskienhallinnan elementit
Prosessin
Arviointi
Overall
benchmark
regarding
21.9.2010
5
Yhdistetyt riskinäkymät
Strategiaprosesssi
Strategiset
tavoitteet
Kriittiset
menestystekijät
Liiketoimintasuunnittelu
Toiminnalliset
ja
taloudelliset
tavoitteet
Tavoitteisiin
liittyvät riskit
Liiketoiminnan
arviointi
Tulokset ja
ennusteet
Myynti
Tuotekehitys
Toiminnalliset
tavoitteet
Tuotanto
Riskien
katselmointi
Riskin kuvaus
Riskin kuvaus
Muutos projektit /
ohjelmat
Riskin kuvaus
Lakisääteiset, omiin
poliitikoihin jne.
liittyvät
tavoitteet
Riskitiedon
Riskitiedon
hallinta
hallinta
konsernikonsernitasolla
tasolla
Liiketoimintanäkökulma
21.9.2010
Hallittavuus -näkökulma
6
ISO 31000
Lähtökohtia arvioinnille
Riskienhallinnan avainkomponentit
1. Mandaatti ja sitoutuminen
2. Riskein hallitsemiseksi
suunniteltava kehikko/
toimintamalli
3. Riskienhallinnan
käytäntöönvienti
4. Kehikon/Toimintamallin
seuranta ja arviointi
5. Jatkuva kehittäminen
21.9.2010
Mandaatti ja
sitoutuminen
Toimintamallin
suunnittelu
Jatkuva
parantaminen
Riskienhallinnan
käytäntöönvienti
Toimintamallin
seuranta ja arviointi
7
ISO 31000
Lähtökohtia arvioinnille
Riskienhallinnan periaatteet
•
•
•
•
•
•
•
•
•
•
•
Riskienhallinta luo ja säilyttää (yritys)arvoa
Riskienhallinta on erottamaton osa kaikkia organisaation prosesseja
Riskienhallinta on osa päätöksentekoa
Riskienhallinta kohdistuu selkeästii epävarmuuteen
Riskienhallinta on systemaattista, jäsentynyttä ja oikea-aikaista
Riskienhallinta perustuu parhaimpaan saatavilla olevaan informaatioon
Riskienhallinta on räätälöityä
Riskienhallinta huomio inhimilliset ja kulttuuriset tekijät
Riskienhallinta on läpinäkyvää ja kattavaa
Riskienhallinta on dynaamista, toistuva ja altis muutoksille
Riskienhallinta helpottaa organisaation jatkuvaa parantamista
21.9.2010
8
ISO 31000
Lähtökohtia arvioinnille
Edistyneen riskienhallinnan viisi ominaisuutta
1.
2.
3.
4.
5.
Jatkuva parantaminen
Kokonaisvastuu riskeistä
Riskienhallinnan soveltaminen kaikessa päätöksenteossa
Jatkuva kommunikointi
Riskienhallinta istutettu täydelleen organisaation hallintorakenteisiin
Vaikkakkan ISO 31000 ei voida käyttää sertifiointitarkoituksessa, se kuitenkin rohkaisee
orgaisaatioita
•
Vertaamaan nykyisiä riskienhallinnan käytäntöjä ISO 31000:n periaatteisiin, edistyneen
riskienhallinnan ominaisuuksiin sekä prosesseihin.
•
Tunnistamaan kehityskohteita.
•
Kehittämään strategioita riskienhallinnan kehittämiseksi.
21.9.2010
9
Kiitos