Upload
eija-kupi
View
89
Download
2
Embed Size (px)
Citation preview
Riskienhallinta osana pk-yrityksen johtamista
Eija Kupi 8.10.2009
2
Miksi tarvitaan järjestelmällistä riskienhallintaa, kun pk-yritykset näyttävät pärjäävän aivan hyvin ilmankin?
• Järjestelmällinen = suunnitelmallinen, dokumentoitu, arvioitavissaoleva, toistettavissa oleva
• Ennakoitavuus• Yhteisymmärrys• Kasvun mahdollistaminen• Ulkopuoliselle osoittaminen• Reaaliaikainen, kaikille käytettävissä oleva tieto
• Strategiset riskit - operatiiviset riskitToiminnan suunnittelun riskit - toteutuksen riskit
• Formaalit / non-formaalit riskienhallinnan käytännöt
3
Tutkimusongelma
• Perinteisesti riskejä on tarkasteltu riskityypeittäin – ympäristöriskit,turvallisuus- ja securityriskit, taloudelliset riskit jne. Riskilähtöinen jaottelusopii pienille yrityksille silloin, kun etsitään ratkaisua yhteen tunnistettuunongelmaan.
• Esimerkiksi PK-yritysten riskienhallintasivustolla (www.pk-rh.fi )työvälineet on koottu kymmenen riskilajin ympärille: liike-, henkilö-,sopimus- ja vastuu-, tieto- tuote-, ympäristö-, projekti-, keskeytys-,rikos- ja paloriskeihin. Työvälineitä on paljon, jolloin pk-yrityksen onvaikea löytää oman toiminnan kannalta oleellisimmat välineet.
• Riskilähtöinen tarkastelu ei tue riittävästi yrityksen kokonaisvaltaisenriskienhallinnan kehittämistä ja koko toiminnan laaja-alaistariskitarkastelua. Tämän seurauksena riskien ja riskienhallinnankokonaiskuva jää hajanaiseksi.
• Suomen 60 suurimman yrityksen joukossa toteutetun tutkimuksen tulostenmukaan riskienhallinta on mukana yrityksen strategiansuunnitteluprosessissa, mutta se ei linkity strategian seurantaan eikästrategisiin mittareihin ja näin ollen se on usein irrallinen osa muustajohtamisjärjestelmästä (PwC 2008, Enterprise Risk ManagementBenchmarking Survey)
4
Projektin tavoitteet
• Projektin tuloksena syntyy malli tai toimintatavan kuvaus riskienhallinnanyhteyksistä pk-yrityksen toiminnan ohjauksen ja johtamisen käytäntöihin.Mallin avulla nykyisin käytössä olevia riskien tunnistamisen ja arvioinninmenetelmiä voidaan kohdentaa tehokkaammin yrityksen eri toimintoihin.
• Yrityksiin syntyy riskienhallinnan toimintasuunnitelma, jonka avulla:• havaitaan riskienhallinnan konkreettiset hyödyt - se ei ole vain
vahinkojen välttämistä, vaan tukee asetettujen tavoitteidensaavuttamista
• riskienhallinta on selkeästi osa normaalia toimintaa ja johtamista• riskienhallinnan kokonaisuus on kuvattu ja sen toimivuutta pystytään
arvioimaan ja esittelemään ulkopuolisille tahoille (viranomaiset,asiakkaat, muut sidosryhmät)
5
Yrityshaastatteluiden tutkimuskysymykset
• Mikä motivoi pk-yrityksiä kehittämään riskienhallintaa?• Miten riskienhallintaa pk-yrityksissä tällä hetkellä toteutetaan osana
johtamista?• Miten riskejä otetaan huomioon strategisessa päätöksenteossa?• Miten riskien arvioinnin tuloksia ja muuta riski-informaatiota
voitaisiin paremmin käyttää pk-yritysten johtamisen tukena?
6
Riskienhallintaprosessi
• Yleinen viitekehys, jonka mukaan yrityksenriskienhallinta olisi hyvä rakentaa.
• Kuvaus niistä päävaiheista, joita yrityksenriskienhallintaprosessin tulisi sisältää. Vainlähtökohta - ei lopullinen totuus.
• Prosessissa erityisen oleellista prosessinalkupään vaiheet, eli että yrityksenriskienhallinta rakentuuriskienhallintapolitiikan ja tavoitteiden varaan.
• Jos yrityksen riskienhallinta jää pelkästäänyksittäisten, silloin tällöin toteutettavienriskianalyysien varaan ilmanriskienhallintapolitiikan ja tavoitteidenpohdintaa ja määrittelyä, on vaarana se, ettäorganisaation riskienhallinta jää”kypsymättömäksi”. Esim. riskienhallintaankäytetyt resurssit eivät välttämättä kohdennuyrityskokonaisuuden kannalta järkevästi.
Riskienhallintapolitiikka
Riskienhallinnan tavoitteet
Kehittämistoimenpiteiden toteutumisen seuranta
Riskienhallintaprosessin seuranta ja raportointi
Auditointi ja katselmointi,riskienhallintaprosessin onnistumisen arviointi
Riskien tunnistaminen- liiketoiminnan SWOT
- riskianalyysit - vaaratilanneraportointi - havainnointikierrokset jne.
Riskien hyväksyttävyydestä päättäminen
Kehittämistoimenpiteistä päättäminen jatoimenpiteiden toteutus
ja suuruuden arvioiminenJATKUVA
VIESTINTÄ
JATK
UV
A P
AR
AN
TAM
INE
N
Lähde: Sarsama, J., Lanne, M. 2008
7
STRATEGIAAN POHJAUTUVAT TAVOITTEET
TAPAHTUMIEN TUNNISTUS
RISKIENARVIOINTI
Riskianalyysit Merkittävyydenarviointi
RISKIVASTEENEVALUOINTI
HALLINTATOIMENPITEET
RAPORTOINTIUhat / mahdollisuudet
PÄÄTÖKSENTEKO
JÄÄNNÖSRISKINRAPORTOINTI
TIEDOTTAMINEN JAKOMMUNIKOINTI
SEURANTA
AUDITOINTI
COSO 2004 A Risk Management Standard 2002
Mitä riskejävoimme /
haluamme ottaa?
Mitä riskejäkohtaamme /
voimmekohdata?
Mitenhallitsemme
tunnistetut riskit?
Miten seuraammetilanteen muutosta
/ riskientoteutumista?
Mihin toiminnas-samme
pyrimme?
Mitä prosesseja /toimintoja
toteutamme?
8
PK-tori tutkimusprojektin tuloksia:Motiiveja riskienhallintaan
Tärkeän asiakkaan vaatimus/painotus• Tarjouskilpailuun ei päästä mukaan ilman hyvälaatuista toimintaa• Tarjouskilpailussa ei pärjätä hinnalla, toiminnan laatua kehitettävä• Asiakkaalla käytössä toimittajan arviointimenetelmä
Yrityksen toiminnan varmistaminen ja kehittäminen• Riskianalyysin avulla tietoa toiminnasta
• voidaan jättää tekemättä niitä asioita, joita ei osata (riski-näkökulma)• jollakin osa-alueella voidaan toimia kilpailijaa paremmin (mahdollisuus-näkökulma)
• Yhteinen toimintatapa asiakasrajapinnassa tehostaa toimintaa, sujuvampi asiakkaan käsittelyja korkeampi laatu
• Tapaturmien välttäminen lisää tuottavuutta, tällöin ei myöskään vahinkoja imagolle
Yrityksen elinkaaren aikainen muutos• Johdon vaihtuessa päätösten perusteet paremmin esille (esim. yrityksen hallituksen
työskentelyssä)• Kansainvälistyminen
• Tärkeän asiakkaan omistuspohjan muutos• Kansainvälisille markkinoille suuntautuminen
• Yrityksen mahdollinen listautuminen pörssiin• Uuden teknologian käyttöönotto (ICT-järjestelmät)• Yhteistyön uudistuminen
• Tiiviimpi yhteistyö asiakkaan kanssa (kumppanuus)• Riski-tiedon siirto yhteistyöverkostossa
9
PK-tori tutkimusprojektin tuloksia:Strategiseen suunnitteluun liittyviä riskienhallinnan
käytäntöjä
• Keskeistä on toimintaympäristön muutosten huomiointi ja niiden mahdollisetvaikutukset strategian päivitystarpeeseen
• Pk-yrityksen vahvuutena on organisaation notkeus: Koska yritystenorganisaatio on yleensä matala, voidaan päätökset tehdä tarvittaessa hyvinkinnopeasti.
• Yrityksen ulkopuolisen näkemyksen tuominen strategiseen suunnitteluun ontärkeää:
• Haasteena on (avain)henkilöstön pieni vaihtuvuus• Joissakin yrityksissä hallituksen ulkopuoliset jäsenet• Myös mm. vakuutusyhtiön kanssa yhteistyössä tehdyt riskien arvioinnit
tai tilintarkastajien kautta saatu informaatio• Yritysten avainhenkilöillä on monenlaisia verkostoja, joissa toimimalla he
saavat strategisessa suunnittelussa hyödynnettävää tietoa: esimerkiksikontaktit asiakkaisiin, toiminta yhteistyökumppaneiden kanssa, alihankkijoidenvälille muodostuva tiivis yhteistyö sekä erilaiset asiantuntijatahot, epävirallisetyrittäjien väliset tapaamiset.
• Viime kädessä tärkeämpää yritystoiminnan kannalta on päätöksenteko kuinse, onko päätös välttämättä oikea.
10
Operatiivisen tason riskienhallintaa – hyviä käytäntöjä
• Kehittämishankkeissa selvitetty etukäteen rahoituksen (piilokustannukset) jahenkilöstöresurssien riittävyys, aikataulun sopivuus sekä hankkeensoveltuminen omaan osaamiseen
• Isommissa kehityshankkeissa / projekteissa etukäteen toteutettu riskianalyysihankkeen mahdollisista riskeistä, ison projektin kriteerit määritelty, yhteistyöasiakkaan kanssa
• Projektitoiminnan mukainen ohjeistus ja lomakkeisto, tsekkilistat, esimerkitaikaisempien projektien haasteista ja toteutuneista ongelmista, tuotteistaminen"vakiopalikoiksi" vähentää hintariskiä
• Tieto asiakasprojektien olosuhteista ja toimintaympäristöstä saatu luotettavastiselville (verkosto, yhteyshenkilö)
• Ulkopuolisen asiantuntija-avun hyödyntäminen tarvittaessa (lainsäädännönmuutosten seuraaminen, sopimusasiat ja –asiakirjat)
• Reaaliaikainen dokumentointi vähentää virheitä ja ongelmia (esim. sopimuksiinmääritelty vastuukysymykset toimittajan ja asiakkaan välillä)
• Yhteiset toimintatavat eri yksiköiden välillä tuovat synergiaa (esim.kemikaalirekisteri, ympäristöasiat, koulutus, tiedotus)
11
Malli 1: Riskienhallintaprosessin kiinnittäminenpääprosesseihin
Tuki- ja tietojärjestelmiinliittyvät riskit
Merkittävimmät riskitAsiakkaiden vaatimukset jatarpeet
Politiikan laatiminen,johdon sitoutuminen
Johtamisprosessi Asiakassuhteen-hallintaprosessi
Valmistus- taipalveluprosessi Tukiprosessit
Riskienhallintapolitiikka
Riskienhallinnan tavoitteet
Kehittämistoimenpiteiden toteutumisen seuranta
Riskienhallintaprosessin seuranta ja raportointi
Auditointi ja katselmointi,riskienhallintaprosessin onnistumisen arviointi
Riskien tunnistaminen- liiketoiminnan SWOT
- riskianalyysit - vaaratilanneraportointi - havainnointikierrokset jne.
Riskien hyväksyttävyydestä päättäminen
Kehittämistoimenpiteistä päättäminen jatoimenpiteiden toteutus
ja suuruuden arvioiminenJATKUVA
VIESTINTÄ
JATK
UV
A P
AR
AN
TAM
INE
N
12
Malli 2: Elinkaarimalli
Toiminnan mukauttamisen haasteetTaantuvat markkinat
Verkostojen kuvaaminen, riippumattomuus yhdestäasiakkaasta tai toimittajastaSopimusriskit
Verkostoituminen
Tiedonsiirron varmistaminen
SopimusriskitKulttuurierot
Liikeidean SWOT
Toimintaympäristön muutosten analysointi
Kehityshankkeiden riskianalyysi
Yritystoiminnan toimintaedellytysten varmistaminenLiikeidean SWOT
Riskienhallinnan tehtävät - erityisesti huomioitavaaElinkaarivaihe
Omistajanvaihdos
Kansainvälistyminen
Tuotteistaminen, erikoistuminen
Vakiintunut toiminta
Kehittäminen
Käynnistäminen
13
Malli 3: Laatujärjestelmiin integrointi - etsitäänvastaavuudet
-keskeisimmät riskit-suhtautuminen erilaisiin riskeihin-keskeisimmätriskienhallintakeinot-yhteys yrityksentoimintaperiaatteisiin
-riskienhallintapolitiikka-TTT-politiikka-ympäristöpolitiikkalaatupolitiikka
-kehitysprojektin riskianalyysi(ohjeistus, lomakkeisto)-lainsäädännön muutokset-yhteistyö (asiakas,yhteistyöverkosto)-osana jokapäiväistä työtä-sykli-raportointi-työvälineet-läheltä piti -tilanteet-swot-keskeisimpien riskilajienarviointikriteeristö-riskin siedettävyys-riskin suuruuden kynnysarvot
-uhkien, ei-toivottujentapahtumien ja vaarojentunnistaminen•mahdollisuuksientunnistaminen•riskin suuruuden tarkastelu•päätös riskin merkittävyydestäja hyväksyttävyydestä
-vaaran tunnistaminen,riskin arviointi jahallintatoimenpiteidenmäärittäminen-lakisääteiset ja muutvaatimukset
-ympäristönäkökohdat-lakisääteiset ja muutvaatimukset-johdon katselmus
asiakaskeskeisyys
-riskienhallintapolitiikka-TTT-politiikka-resurssit, roolit,vastuut, velvollisuudetja valtuudet-johdon katselmus
-ympäristöpolitiikka-resurssit, roolit, vastuut javaltuudet
johdon sitoutuminen
Johdon vastuu
HaastattelutRisk management process(FERMA)OHSAS 18001:2007ISO 14001:2004ISO 9001:2008
14
Jatkokysymyksiä
• Miten strategisten riskien hallintaa todellisuudessa toteutetaan pk-yrityksissä?
• Elinkaarimallin kehittäminen edelleen• Formaalien ja non-formaalien riskienhallinnan käytäntöjen
tasapaino
Informal
Formal
Reactive Proactive
Risk
mergers
Risk
adjusters
Risk
modifiers
Risk
regulators
Lähde: Murtonen et al. 2008
15
”Jos haluat menestyä, sinulla on oltava kykyä,halua ja osaamista ottaa riskejä.
Yrittämisestä on saatava kiksejä.”
16
VTT luo teknologiasta liiketoimintaa