Riskienhallinta on olennainen osa hyvää johtamiskäytäntöä. Se on usein taloushallinnon osa, sekä erikseen myös osana laadunhallintaa. Riski on aina jokin epävarmuustekijä (mahdollisuus tai uhka), ja riskit ovat väistämätön osa liiketoiminnan harjoittamista.
Yrityksen riskienhallinta (ERM) on prosessi, jossa tunnistetaan ja käsitellään järjestelmällisesti mahdollisia tapahtumia, jotka aiheuttavat riskejä strategisten tavoitteiden saavuttamiselle tai kilpailuedun saamisen mahdollisuuksille. Riskienhallinta on olennainen osa minkä tahansa organisaation johtamista, ja se on sisällytettävä liiketoiminnan jatkuvaan toimintaan.
Hyvä riskienhallinnan taso yrityksissä herättää luottamusta etenkin rahoittajissa sekä muissa tärkeissä sidosryhmissä.
Hyvä riskienhallinnan taso yrityksissä herättää luottamusta etenkin rahoittajissa sekä muissa tärkeissä sidosryhmissä. Riskienhallinnan puutteet ovat ilmeisiä – puutteellinen riskienhallinta ei ole kattavaa eikä systemaattista, ja se on usein tehotonta. Usein yrityksillä voi olla useita erilaisia riskienhallinnan käytäntöjä eri osa-alueilla ja siksi kokonaiskuvan saaminen voi olla hankalaa..
Ongelmana on se, että yrityksille riskienhallinnan ratkaisuja on harvoin kattavasti käytössä. Usein ratkaisuilla hallitaan vain tiettyjä riskejä, kuten vaikka laadunhallintaa, IT:n tietoturvaa tai koulutusta. Riskienhallinnan tulee kuitenkin kattaa myös kaikki toimitusketjut sekä yritysten sisäiset omat prosessit.
EU-tason yritysvastuusääntelyn tavoitteena on edistää ihmisoikeuksien kunnioittamista ja siirtymää kohti hiilineutraalia taloutta.
Yritysvastuu lainsäädäntöehdotukset (Corporate Sustainability Reporting -direktiivi, CSRD & Corporate Sustainability Due Diligence -direktiivi, CSDD) vaativat riskien kattavaa arviointia vastuullisuuskulmasta sekä vaikutusarvioita. Mm. helmikuussa 2022 Euroopan komissio antoi direktiiviehdotuksen, jonka tavoitteena on ihmisoikeuksien kunnioittaminen, ympäristönsuojelun lisääminen, tasavertaisen kilpailukentän luominen unionissa toimiville yrityksille ja sääntelykentän pirstaloitumisen välttäminen. Syy sääntelylle piilee siinä, että komission mukaan yritysten vapaaehtoiset toimet eivät ole johtaneet riittäviin parannuksiin yritysten haitallisten ihmisoikeus- ja ympäristövaikutusten osalta. EU-tason yritysvastuusääntelyn tavoitteena on edistää ihmisoikeuksien kunnioittamista ja siirtymää kohti hiilineutraalia taloutta.
Direktiivien tullessa voimaan, ne koskevat keskisuuria- ja suuria yrityksiä yrityksiä. Kuitenkin oletetaan, että näiden myötä vaatimukset valuvat toimitusketjussa alemmas pieniinkin yrityksiin.
Yrityksiltä edellytetään asianmukaista huolellisuutta sisällytettynä yrityksen toimintapolitiikkaan sekä julkista viestintää aiheesta. Lisäksi yritysten tulisi tunnistaa tosiasialliset ja mahdolliset haitalliset vaikutukset sekä lieventää ja ehkäistä niitä. Käytännössä tämä tarkoittaa haittojen ehkäisevää toimintasuunnitelmaa ja pysäyttämiseen korjaavaa suunnitelmaa – mukaan lukien; aikataulut, indikaattorit & sidosryhmien konsultoinnin.
Uuden sääntelykehikon riskienhallinta vastaa luonteeltaan laadunhallinan perinteisiä riskimalleja ylätasolla ja siten uuden, erillisen riskienhallinta kehikon rakentaminen muiden päälle on tuskin kovin toimiva malli.
NordCheckin riskienhallinta taipuu hyvin eri osa-alueille ja eri funktioiden käyttöön. Excel saattaa toimia riskienhallintaprosessin alkutaipaleella, mutta mikäli haluat toteuttaa pitkällä tähtäimellä toimivan riskienhallintasuunnitelman, nousevat Excelin puutteet esiin nopeasti. Yrityksen riskienhallintaprosessin kehittäminen vaatii tueksi tarkoituksenmukaisen työkalun, jolla riskien analysointi ja kartoitus onnistuvat vaivattomasti etenkin kun vastuullisuussääntely vaatii siltä tulevaisuudessa yhä enemmän.