Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Riskijuhtimise süsteemi loomineRoman Laidinen
17.03.2017
Tänapäev
2
• 52 tütar- ja 4 ühisettevõtet
• 4000+ töötajat
• kaks korda tunnistatud Eesti edukaimaks ettevõtteks;
• seitse aastat järjest saanud Eesti konkurentsivõimelisima tootmisettevõtte tiitli.
Riskijuhtimise keskne mõte
3
Mis on riskijuhtimine
4
Ametlik definitsioon (The Committee of Sponsoring Organizations – COSO):
protsess, mida rakendatakse strateegiate seadmisel terve organisatsiooni
ulatuses, mis on loodud eesmärgiga tuvastada võimalikud sündmused, mis
võivad seda organisatsiooni mõjutada, ning mis peab juhtima riski
organisatsiooni riskivalmiduse piires, et anda piisavat kindlust organisatsiooni
eesmärkide saavutamise osas.
Minu definitsioon: ohtudega (ja võimalustega) arvestamine otsuste vastuvõtmisel.
Siseaudiitori roll riskijuhtimises
5
Riskijuhtimise süsteemi juurutamise etapid
6
• Diagnostika
• Riskijuhtimise eesmärkide sõnastamine
• Riskijuhtimise mudeli joonistamine
• Info liikumise mudel
• Rollide ja ülesannete jaotamine
• Ellu viimise etapid
• Riskijuhtimise raamistiku hindamine
• Riskijuhtimise raamistiku arendamine
Diagnostika
7
Diagnostika meetodid:
• Küpsuse astme leidmine (ingl. Maturity Level)
• Check-list
• Benchmarking ehk võrdlusanalüüs
• Vastavusaudit (nt Hädaolukorra seadus, standardid, reeglid pankadele jne)
Diagnostika - küpsuseaste
8
Diagnostika – check-list’id
9
Küpsuseastme leidmiseks check-listide kasutamine
Näidisküsimused:
• Kas ettevõttes on RJ-poliitika?
• Kas ettevõttes on RJ-protsess formaliseeritud?
• Kas RJ-protsessi rollid ja ülesanded on jaotatud?
• Kas ettevõttes viiakse läbi formaalne riskihindamine?
• Kas koostatakse aruannet riskide kohta?
• Kas on olemas RJ koordinaator?
• Kas võtmetöötajad on läbinud RJ-alase koolituse?
• Kas kasutatakse kindlat meetodit riskide analüüsiks?
• jne jne...
Riskijuhtimise eesmärkide sõnastamine
10
• Ettevõtte eesmärkide täitmisele kaasa aitamine,
• Riskidega arvestamine otsuste tegemisel,
• Riskide õigeaegne tuvastamine,
• Riskide realiseerumise ärahoidmine või tõenäosuse/võimalike
tagajärgede vähendamine aktsepteeritava tasemeni,
• Juhtkonna ja Nõukogu teavitamine olulistest riskidest ja nende
juhtimisest,
• Riskide, riskifaktorite pidev monitooring,
• Riskijuhtimise integreerimine äriprotsessidesse,
• Kõikide töötajate kaasamine,
• Teadmiste ja ajaloo säilitamine,
• Risk-orienteeritud mõtlemine,
• Läbipaistvuse suurendamine otsuste vastuvõtmisel.
Riskijuhtimise mudeli joonistamine
11
Enne vaja teha:
• Tutvuda organisatsiooni struktuuriga
• Aru saada otsustusprotsessi ahelast
• Kaardistada äriprotsessid
• Põhiprotsessid
• Tugifunktsioonid
• Eraldada protsessid, kus on riskide dokumentaalne analüüs kohustuslik
• Kaardistada valdkonnad, kus tehakse olulisi otsuseid
• Prioritiseerida need valdkonnad olulisuse järgi
Riskijuhtimise mudeli joonistamine - PROTSESS
12
Riskijuhtimise mudeli joonistamine –
FORMAALNE HINDAMINE
13
• Aasta-riskihindamine
• Eelarvestamine
• Investeerimisotsused
• Suured müügitehingud
• Looduskeskkond
• Health & Safety
• Alltöövõtja valik
✓ Peab olema võimalik konsolideerida,
✓ Ühtne riskimaatriks,✓ Ühtne klassifikaator,✓ Erinevad
analüüsimeetodid
Lahendatud kontroll-lehe meetodiga (check-list)
Info liikumise mudel
14El
ektr
oo
nili
ne
risk
ide
regi
ster
,
Ris
k-ch
amp
ion
’ide
ole
mas
olu
,
Pid
ev k
om
mu
nik
atsi
oo
n,
Inim
este
mo
tive
erim
ine,
Kin
del
tem
pla
te.
Rollid ja ülesanded
15
Nõukogu
• Riski poliitika kinnitamine,
• Riski isu kinnitamine,
• Oversight (järelevalve),
• Kindlustamine, et riske juhitakse.
Juhatus
• Tõhusa ja toimiva riskijuhtimise protsessi organiseerimine,
• Riski-registri kinnitamine,
• Riskide juhtimine,
Tütarettevõtete juhatus
• Riski poliitika järgimise tagamine enda organisatsioonis,
• Tagavad, et määratud info jõuaks riskide IT-süsteemi,
• Riskide juhtimine enda valdkonnas.
Riskijuhtimise koordinaator
• Koordineerib ja arendab riskijuhtimise protsessi ja metoodikaid,
• Konsolideerib riske ja koostab aruande,
• Organiseerib RJ-alaseid koolitusi,
• Jälgib, et andmebaas oleks korrastatud.
Töötajad
• Riskide juhtimine enda valdkonnas,
• Risk-champion’i teavitamine määratud protsesside osas.
Riskijuhtimise elluviimise etapid – roadmap
16
1-ne etapp: äririskide hindamine – Juuli-August 2017
Risk: Võtmekliendi kaotamine
Tõenäosus
Protsessi
iseloom
Võimalus Sagedus
4
3
2
1
Tagajärjed
Finants, varad
Põhiprotsess
Maine
Mõju BLRT
eesmärkidele
Keskkond
Õigusrikkumine
Health & Safety
1 2 3 4
Äriprotsess: Klientide juhtimine
Riskifaktorid: Ühe kliendi tulu % kogutulust, Retsessiooni tunnused kliendi äri valdkonnas
18
Riskide juhtimine –
10% protsess,
90% kultuur.
Mida ma õppisin: raudsed arusaamad ja üllatused
• Akadeemiliselt kirjutatud protseduur või manuaal, milles on palu imelikke termineid,
valemeid ja maatrikseid, toob rohkem kahju kui kasu. Tagakäik on juba võimatu sisse
lülitada – vastuseis juba eksisteerib.
• Enamik juhte arvab, et riskide juhtimine on ise lõplik eesmärk, ehk ülesanne riski kirja
panna konkreetsel šabloonil ja dokumenteerida hindamine. SEE TAPAB RJ-süsteemi.
• Ilma IT-süsteemita on võimatu jõuda RJ eesmärkideni.
• Ühtne metoodika peab olema ainult RJ-protsessi osas. Eri valdkondades erinev
riskianalüüsi metoodika – H&S, projektiriskid, investeeringud jne.
• „Один в поле не воин“ – ilma risk-champion’ideta ja mõttekaaslasteta ei ole mõtet
üldse rabeleda.
• Tuleb arvestada Elisabeth Kübler-Rossi 1969.a loodud "Muutuste kõveraga„.
• Organisatsioonikultuur on oluline aspekt – pidur või võimalus.
• Kui andmeid ei koguta ega töödelda vastavalt vajadustele, siis ei areneta soovitud
kiirusel.
• Riskianalüüs on ka risk ehk riskihindamisega üle pingutamine – loobusime suurest
tehingust, kuna hindasime riski liiga kõrgeks (põlved värisevad).
• „Kõhutunne" ehk kvalitatiivne eksperthinnang – võta näpust, aga on päris efektiivne
otsuse tegemise vahend, AGA
• Kõhutunnet peab arendama ja tulevastele põlvkondadele edasi andma.
• Üks oluline riskijuhtimise vahend on usaldusväärsus ja usaldus.
• Riskijiuht, RJ koordinaator peab tundma enda organisatsiooni läbi ja lõhki, muidu jääb
rahva jaoks „teoreetikuks“.
• „Tone from the top“ – kui seda pole ja polegi lootust saada, siis ära rabele.
• Kontroll-lehed (check-list) on lihtne ja tõhus riskide juhtimise vahend.
20
Ettepanek
Võiks teha riskijuhtimise infolõunasid kord iga kuu või iga teine kuu.
Järgmine kord arutaks valikul:
• Keegi tutvustab enda organisatsioonis töötavat RJ-süsteemi
• Riskide identifitseerimise meetodid
• Mis asi on "kontekst„
• Riskide hindamise mudeli loomine (tõenäosuse ja tagajärgede
kriteeriumid ja kuidas paigutada)
• Riskiisu, risk tolerance – kuidas määrata üksuseti ja kuidas
konsolideeritult
• Riskide ja sisekontrollide sidumine
• Elektrooniline riskiregister ja sidumine äriprotsessidega
• Projektide riskide juhtimine
• Jne jne…
21
PALVE
Kes kirjutab väikse artikli meie kodulehele tänasest üritusest?
22
Thank you for attention!
Roman Laidinen
➢ Phone +372 50 96 853
➢ E-mail [email protected]
➢ Website www.blrt.ee