Jokainen organisaatio joutuu kohtaamaan riskejä, riippumatta sen koosta tai alasta. Vaikka monia riskejä voidaan ehkäistä tehokkaasti, ei niitä kuitenkaan voida poistaa kokonaan. Lisäksi riskejä ilmaantuu yhä nopeammin. Etenkin pandemia ja kyberturvallisuusuhat ovat luoneet organisaatioille erittäin haastavan riskien verkoston. Niitä lisää entisestään Venäjän ja Ukrainan välinen konflikti, joka on aiheuttanut järistyksiä ympäri maailmaa.
Tästä on osoituksena Maailman talousfoorumin tekemä (WEF) ”Global Risks Report 2022”, johon vastanneet sanoivat odottavansa seuraavien kolmen vuoden aikana joko jatkuvaa volatiliteettia ja epävakautta tai moninaisia yllätyksiä ja hajanaisia kehityskuluja. Raportti luotiin kyselytutkimuksen perusteella, joka tehtiin 12 000:lle ihmiselle maailmanlaajuisesti. Kyselyyn haastatellut ihmiset ilmoittivat olevansa vielä riskitietoisempia, kuin koskaan aikaisemmin. Lisäksi Euroopassa ja muualla on vallinnut ns. ”kollektiivisen avuttomuuden tunne” riskien ja globaalien tapahtumien edessä. Indeksin antama kokonaiskuva kertoo, että riskeistä on kasvava huoli.
Elämme poikkeuksellisen epävarmuuden aikaa. Katastrofit, skandaalit ja luonnonkatastrofit iskevät yrityksiin, mikä korostaa riskienhallinnan tärkeyttä yrityksen tasolla. Organisaatioilla tulisi olla jo hyvin valmisteltu infrastruktuuri kulissien takana. Vastaavanlaiset tapahtumat herättävät usein kysymyksiä johtajien ja hallintoneuvostojen kyvystä ennakoida odottamatonta.
Riskiasenne on luonnollinen taipumus tai yleinen organisaation halukkuus ottaa riskejä tai olla ottamatta.
Riskiasenne on luonnollinen taipumus tai yleinen organisaation halukkuus ottaa riskejä tai olla ottamatta. Tämä on reaktio, joka perustuu käsitykseen riskin skenaariosta – arvioon siitä, mitä voisi tapahtua koko yrityksessä. Suurena esteenä riskien saavuttamisessa on usein se, että organisaatioilla. ja niissä toimivilla ihmisillä on loogisesti erilaiset asenteet riskejä kohtaan. Monet suhtautuvat edelleen yleisesti ottaen välinpitämättömästi riskeihin, mikä johtaa todennäköisesti siihen, että heillä on merkittäviä puutteita riskiasenteissaan.
Laevon teoksen ”Defining Risk Attitudes” -analyysin mukaan on olemassa kolme erilaista riskiasennetyyppiä: riskin välttäminen, riskinhakuisuus ja riskineutraalius. Riskin välttäminen on asennetyyppi, jossa riskinottaja (yksilö) on taipuvainen tiettyyn riskiin verrattuna epävarmoihin tapahtumiin. Riskiä karttava tyyppi jättää käyttämättä hyvän mahdollisuuden suurempiin voittoihin ja etsii sen sijaan varmempaa skenaariota. Riskinhakuisuus taas on eräänlainen asenne, jossa joku suuntautuu kohti epävarmoja toimia, riskit tiedostaen. Riskinhakuiset ihmiset tai yrityksen osoittavat kyseistä asennetta silloin, kun he ovat valmiita hyväksymään negatiiviset seuraukset riskin ottamisesta. Riskineutraali kuvaa yksilöä, joka suhtautuu riskiin painottamatta sen enempää riskinottoa kuin varmuuttakaan. He yleensä osoittavat luonteensa silloin, kun päätökset perustuvat yksinomaan odotettuun rahalliseen arvoon. Riskiasenne voidaan määritellä ns. valituksi tilaksi, jossa valinnalla epävarmuustekijöiden suhteen, voi olla myönteinen tai kielteinen vaikutus tavoitteisiin. Riskiasenteet toteutetaan yleensä alitajuisesti ja ilman tietoista validointia. Kuitenkin, kuten mikä tahansa muu asenne, myös riskiasenteet ovat yksilön tai organisaation valinta. Organisaatioiden on viime kädessä kuitenkin kysyttävä itseltään joitakin keskeisiä kysymyksiä. Miten paljon yritys on valmis tuleviin riskeihin? Miten he voivat tunnistaa riskit ja ryhtyä ajoissa asianmukaisiin toimenpiteisiin? Entä miten he voivat tehokkaasti yhdistää riskienhallinnan organisaation strategiaan?
Riskitietojen avulla organisaatiot voivat tunnistaa järjestelmällisesti riskien vaikutukset ja keston toistettavasti ja tehokkaasti, todennettavalla tavalla.
Käytännössä jokaisessa organisaatiossa päivittäinen päätöksenteko on täynnä riskejä. Näin ollen, jotta voidaan tunnistaa, kvantifioida ja lieventää vaaroja, tarvitaan seuraavia keinoja. Keino, jolla tunnistaa järjestelmällisesti vaikutukset ja riskitapahtumien kesto toistettavasti ja tehokkaasti, todennettavalla tavalla. Lisäksi tarvitaan riskiälykkyyttä. Riskiälykkyys on organisaation kyky ajatella kokonaisvaltaisesti riskistä ja epävarmuudesta. Koko organisaation täytyy puhua yhteistä riskikieltä ja käyttää tehokkaasti ennakoivia riskikäsitteitä ja -työkaluja tehdessään parempia päätöksiä.
Riskitietojen avulla organisaatiot voivat tunnistaa järjestelmällisesti riskien vaikutukset ja keston toistettavasti ja tehokkaasti, todennettavalla tavalla. Se antaa organisaatioille myös mahdollisuuden kerätä tietoa riskien tunnistamiseksi ja kvantifioimiseksi – ja antaa niille mahdollisuuden tehdä tietoon perustuvia päätöksiä riskialttiudesta ja turvallisuusriskeistä. Riskitietojen avulla organisaatiot voivat myös koko ajan parantaa riskienhallintaa tunnistamalla ja lieventämällä uhkia, tuomalla esille mahdollisuuksia ja viime kädessä näin luovat arvoa kaikille sidosryhmille.
NordCheckin toimitusjohtaja ja perustaja Janne Järvenoja on tehnyt dynaamista sopimusriskienhallintaa koskevan keksinnön, jolle NordCheck on hakenut patenttisuojaa.
Tässä ratkaisussa keskeinen piirre on tunnistaa markkinakäytäntö, esimerkiksi sopimusehdoissa. Tyypillisesti markkinakäytöntö on siinä määrin vakiintunut, että sen riskit osataan tunnistaa ja hinnoitella, siten markkinakäytäntö on riskineutraali. Kun siitä poiketaan, ottamalla esimerkiksi poikkeuksellisen vaativa velvoite tai nostamalla vastuunrajoitusehto tavallista merkittävästi korkeammalle, riski pitäisi hinnoitella sisään tai se jää yrityksen kannettavaksi muutoin.
Jotta organisaatiosta tulisi riskiälykäs, sen täytyy noudattaa tiettyjä menetelmiä.
Jotta organisaatiosta tulisi riskiälykäs, sen täytyy noudattaa tiettyjä menetelmiä. Riskejä tulisi harkita ja ne pitäisi ottaa osaksi yrityksen toimintaa, myös keskeisiin päätöksentekoprosesseihin.
- Luodaan prosessi, jonka avulla saadaan selville organisaatioon kohdistuvat huonosti ymmärretyt uhat.
- Kootaan tärkeimmät sidosryhmät yhteen käsittelemään riskejä, tehokkaasti ja järkevästi. Olipa kyseessä sitten riskien ja valvonnan omistajat tai sääntelyn piiriin kuuluvat sidosryhmän elimet, on tärkeää saada heidät ymmärtämään riskejä ja määritellä, mihin uusiin riskeihin on keskityttävä enemmän.
- Helpotetaan konsensukseen pyrkimistä skenaariosuunnittelusta, joka on luultavasti paras tapa tehdä mahdollisuuksista todellisia ja löytää oikeita strategioita kielteisiä vaikutuksia vastaan. Yksimielisyyden aikaansaaminen kehittyvistä riskeistä on vaikeaa, koska organisaatiot voivat keksiä useita skenaarioita. Markkinakäytäntöjen tunnistaminen ja hyväksyminen lähtökohdaksi voi merkittävästi auttaa.
- Tarkistetaan ja jätetään huomiotta teoreettiset tai muutoin irrelevantit, vähäiset riskit. Koska organisaatiot kamppailevat usein resurssirajoitusten kanssa, resursseja ei voi tuhlata tarpeettomaan. Tämän takia on tärkeää keskittyä vain niihin riskeihin, jotka ovat merkitykseltään ja odotusarvoiltaan vähäistä suurempia.
- Hyödynnetään kehittyviä riskiprosessien kilpailuetuja. Jos organisaatioilla on kehittyviä riskejä koskeva prosessi, niillä on mitä todennäköisimmin jonkinlainen kilpailuetu. Se vähenee sitä mukaa, mitä yhä useammat ihmiset ymmärtävät tämän.
Kun tarkastellaan riskejä mahdollisuuksina, voivat ne tarjota keinon kasvaa ja innovoida.
Kun tarkastellaan riskejä mahdollisuuksina, voivat ne tarjota keinon kasvaa ja innovoida. Riskiälykkyys on luultavasti utopiaa useimmille organisaatioille, sillä se edellyttää usein sitä, että määritellään jatkuvasti suurimmat riskit ja sen mukaisesti muutetaan myös riskienhallintastrategioita. Kun tiedetään, mitä riskejä voidaan ottaa ja mitä riskejä täytyy pitää loitolla, ovat ne elintärkeitä organisaation terveyden ja arvon kannalta.
Toinen keskeinen näkökohta organisaation siirtymisessä riskiälykkäämmäksi yritykseksi, on kulttuurin rooli ja se, miten kulttuuria kehitetään – erityisesti hallitus ja ylin johto levittävät sitä.
Organisaation käytännöt ja kulttuuri kulkeutuvat huipulta käsin ja siksi on tärkeää, että johtokunta on avainasemassa riskienvalvonnan edistämisessä. Huipulla vallitseva sävy määrää periaatteet, arvot ja eettisen ilmapiirin. Jos hallitus ja ylin johto korostavat riskienhallinnan merkitystä, organisaatio on taipuvaisempi pitämään kiinni riskienhallinnan samoja arvoja.
Kasvavien geopoliittisten jännitteiden ja yhä useampien toisiinsa liittyvien maailmanlaajuisten kriisien vuoksi, organisaatioiden on välttämätöntä vahvistaa riskitietoisuuttaan.
Kasvavien geopoliittisten jännitteiden ja yhä useampien toisiinsa liittyvien maailmanlaajuisten kriisien vuoksi, organisaatioiden on välttämätöntä vahvistaa riskitietoisuuttaan. Organisaatioiden on kohdattava haasteet ja esitettävä kysymyksiä siitä, onko heidän strateginen visionsa, rakenteensa, liiketoimintamallinsa kilpailuaseman ja arvojen merkitys uudessa maailmanjärjestyksessä. Kyky innovoida, pysyä kilpailukykyisenä ja ylläpitää arvoa, edellyttää jäsenneltyä ja suunnitelmallista riskipäätöksentekoprosessia, joka on sekä selkeästi ennakoiva että vankka.
Osana uutta eurooppalaista yritysvastuusääntelyä (sustainable corporate reporting ja due diligence -direktiivit) riskienhallinta on keskeinen osa vaatimuksia. Yritysten tulee luoda “riski- ja kontrollijärjestelmä” jossa riskejä hallitaan systemaattisesti. Ei liene mahdollista rakentaa päällekkäisiä riskienhallintakäytäntöjä eri tarkoituksiin niin, että ne toimisivat tehokkaasti ja läpinäkyvästi yhteen.
NordCheckin riskienhallinta taipuu hyvin eri osa-alueille ja eri funktioiden käyttöön. Excel saattaa toimia riskienhallintaprosessin alkutaipaleella, mutta mikäli haluat toteuttaa pitkällä tähtäimellä toimivan riskienhallintasuunnitelman, nousevat Excelin puutteet esiin nopeasti. Yrityksen riskienhallintaprosessin kehittäminen vaatii tueksi tarkoituksenmukaisen työkalun, jolla riskien analysointi ja kartoitus onnistuvat vaivattomasti etenkin kun vastuullisuussääntely vaatii siltä tulevaisuudessa yhä enemmän.