Helge Vuoti
Partner, sisäinen tarkastus ja riskienhallinta
Riskienhallinta (risk management) on toimintaa, jolla pyritään varmistamaan organisaation tavoitteiden saavuttaminen. Riskienhallinta on kiinteä osa organisaation suunnittelua, johtamista sekä jatkuvaa operatiivista toimintaa. Riskienhallintaprosessit perustuvat useimmiten kansainvälisiin riskienhallinnan viitekehyksiin, kuten
- ISO 31000, riskienhallintastandardi
- tai COSO ERM, sisäisen valvonnan malli täydennettynä riskienhallinnalla
ISO 31000 -standardin mukaan riskienhallinnan tarkoituksena on muun muassa:
- lisätä tavoitteiden saavuttamisen todennäköisyyttä
- parantaa mahdollisuuksien ja uhkien tunnistamista
- varmistaa organisaatiota koskevan lainsäädännön sekä viranomaisvaatimusten noudattaminen
- luoda luotettava perusta päätöksenteolle ja suunnittelulle
- parantaa operatiivista vaikuttavuutta ja tehokkuutta.
Riskienhallinnan prosesseja täydennetään useassa organisaatiossa hyvän hallinnon (corporate governance) rakenteilla.
- Suomessa listayhtiöitä koskee Arvopaperimarkkinayhdistyksen julkaisema Suomen listayhtiöiden hallinnointikoodi (Corporate Governance Code)
- listaamattomien yhtiöiden hallinnointiin on samantapaisesti annettu omat suositukset
- finanssivalvonnan valvottaville on omia määräyksiä ja suosituksia koskien riskienhallinnan järjestämistä. Valtionvarainministeriön controller-toiminto laatinut suosituksen sisäisen valvonnan ja riskienhallinnan hyvistä käytännöistä valtion virastoille ja laitoksille
Autamme teitä:
- Riskienhallinnan tason arviointi ja kehittäminen
- Riskienhallinnan prosessien ja menetelmien suunnittelu ja ohjeiden laatiminen
- Riskikartoitukset kohdistuen erilaisiin kokonaisuuksiin kuten esimerkiksi:
- koko organisaation toiminta
- organisaation tiettyyn toiminto tai prosessi (esimerkiksi projektitoiminta)
- ICT-riskit
- merkittäviin päätöksiin liittyvät riskit (esimerkiksi merkittävät investoinnit)
- Riskienhallinnan tietojärjestelmien vaatimusmäärittely ja käyttöönotto.
Voimmeko olla avuksi?
