Suomen Riskienhallintayhdistys Miniseminaari 21.9.2010 Mitä riskienhallinnan auditointi voisi tarkoittaa - referenssinä ISO 31000 Lassi Väisänen Matti Paakkolanvaara Yrityksen ja riskienhallinnan kehitysvaiheet Yrityksen kehitysvaiheet Aloittava Liiketoiminta näkökulma RHnäkökulma Kasvuvaihe Liiketoiminta näkökulma Uuden kasvun hakeminen RHnäkökulma Liiketoiminta näkökulma RHnäkökulma Omistajat Riskirahaa investointiin Määriteltävä riskien otto halukkuus Pääoman tuottoodotusten maksimoiminen Riskit suhteessa riskienottohaluun ja sietokykyyn Veikataanko oikeaa hevosta Uuden riskienottohalukkuuden määrittäminen Hallitus Oikeat strategia valinnat Kriittisten menestystekijöiden tunnistaminen Kriittisten menestystekijöiden tunnistaminen ja hallinta Riskienhallinta prosessin toimivuuden varmistaminen esim. AC Uusien kyvykkyyksien tunnistaminen Syvälliset analyysit markkinoista jne. Uusi strategia, kriittiset menestystekijät jne. Toimitusjohtaja Päivittäisten päätösten teko Riskit liittyen asetettuihin tavoitteisiin Tavoiteasetannassa onnistuminen Vastuu prosessin toimivuudesta, riskien arviointi ja kommunikointi Muutosohjelmien käynnistäminen Lisäksi riskit liittyen asetettuihin muutostavoitteisii n Organisaatio Päätösten toteuttaminen Riskienhallinta prosessin ja frameworkin rakentaminen ja määrittäminen Tavoitteiden saavuttaminen Toimiva prosessi, mikä kattaa liiketoimintaan liittyvien ja sisäiseen valvontaan liittyvät riskit / kontrollit Muutostavoitteide n toteutus Riskien hallintaprosessin mukauttaminen uusiin tavoitteisiin ja muutoksen hallintaan 21.9.2010 2 Riskienhallinnan elementit Riskien hallintapolitiikan arviointi RM-policy benchmark 21.9.2010 3 Riskienhallinnan elementit Roolien ja vastuiden arviointi Risk management responsibilities 21.9.2010 4 Riskienhallinnan elementit Prosessin Arviointi Overall benchmark regarding 21.9.2010 5 Yhdistetyt riskinäkymät Strategiaprosesssi Strategiset tavoitteet Kriittiset menestystekijät Liiketoimintasuunnittelu Toiminnalliset ja taloudelliset tavoitteet Tavoitteisiin liittyvät riskit Liiketoiminnan arviointi Tulokset ja ennusteet Myynti Tuotekehitys Toiminnalliset tavoitteet Tuotanto Riskien katselmointi Riskin kuvaus Riskin kuvaus Muutos projektit / ohjelmat Riskin kuvaus Lakisääteiset, omiin poliitikoihin jne. liittyvät tavoitteet Riskitiedon Riskitiedon hallinta hallinta konsernikonsernitasolla tasolla Liiketoimintanäkökulma 21.9.2010 Hallittavuus -näkökulma 6 ISO 31000 Lähtökohtia arvioinnille Riskienhallinnan avainkomponentit 1. Mandaatti ja sitoutuminen 2. Riskein hallitsemiseksi suunniteltava kehikko/ toimintamalli 3. Riskienhallinnan käytäntöönvienti 4. Kehikon/Toimintamallin seuranta ja arviointi 5. Jatkuva kehittäminen 21.9.2010 Mandaatti ja sitoutuminen Toimintamallin suunnittelu Jatkuva parantaminen Riskienhallinnan käytäntöönvienti Toimintamallin seuranta ja arviointi 7 ISO 31000 Lähtökohtia arvioinnille Riskienhallinnan periaatteet • • • • • • • • • • • Riskienhallinta luo ja säilyttää (yritys)arvoa Riskienhallinta on erottamaton osa kaikkia organisaation prosesseja Riskienhallinta on osa päätöksentekoa Riskienhallinta kohdistuu selkeästii epävarmuuteen Riskienhallinta on systemaattista, jäsentynyttä ja oikea-aikaista Riskienhallinta perustuu parhaimpaan saatavilla olevaan informaatioon Riskienhallinta on räätälöityä Riskienhallinta huomio inhimilliset ja kulttuuriset tekijät Riskienhallinta on läpinäkyvää ja kattavaa Riskienhallinta on dynaamista, toistuva ja altis muutoksille Riskienhallinta helpottaa organisaation jatkuvaa parantamista 21.9.2010 8 ISO 31000 Lähtökohtia arvioinnille Edistyneen riskienhallinnan viisi ominaisuutta 1. 2. 3. 4. 5. Jatkuva parantaminen Kokonaisvastuu riskeistä Riskienhallinnan soveltaminen kaikessa päätöksenteossa Jatkuva kommunikointi Riskienhallinta istutettu täydelleen organisaation hallintorakenteisiin Vaikkakkan ISO 31000 ei voida käyttää sertifiointitarkoituksessa, se kuitenkin rohkaisee orgaisaatioita • Vertaamaan nykyisiä riskienhallinnan käytäntöjä ISO 31000:n periaatteisiin, edistyneen riskienhallinnan ominaisuuksiin sekä prosesseihin. • Tunnistamaan kehityskohteita. • Kehittämään strategioita riskienhallinnan kehittämiseksi. 21.9.2010 9 Kiitos
© Copyright 2024