Riskijuhtimise süsteemi loomineRoman Laidinen

17.03.2017

Tänapäev

2

• 52 tütar- ja 4 ühisettevõtet

• 4000+ töötajat

• kaks korda tunnistatud Eesti edukaimaks ettevõtteks;

• seitse aastat järjest saanud Eesti konkurentsivõimelisima tootmisettevõtte tiitli.

Riskijuhtimise keskne mõte

3

Mis on riskijuhtimine

4

Ametlik definitsioon (The Committee of Sponsoring Organizations – COSO):

protsess, mida rakendatakse strateegiate seadmisel terve organisatsiooni

ulatuses, mis on loodud eesmärgiga tuvastada võimalikud sündmused, mis

võivad seda organisatsiooni mõjutada, ning mis peab juhtima riski

organisatsiooni riskivalmiduse piires, et anda piisavat kindlust organisatsiooni

eesmärkide saavutamise osas.

Minu definitsioon: ohtudega (ja võimalustega) arvestamine otsuste vastuvõtmisel.

Siseaudiitori roll riskijuhtimises

5

Riskijuhtimise süsteemi juurutamise etapid

6

• Diagnostika

• Riskijuhtimise eesmärkide sõnastamine

• Riskijuhtimise mudeli joonistamine

• Info liikumise mudel

• Rollide ja ülesannete jaotamine

• Ellu viimise etapid

• Riskijuhtimise raamistiku hindamine

• Riskijuhtimise raamistiku arendamine

Diagnostika

7

Diagnostika meetodid:

• Küpsuse astme leidmine (ingl. Maturity Level)

• Check-list

• Benchmarking ehk võrdlusanalüüs

• Vastavusaudit (nt Hädaolukorra seadus, standardid, reeglid pankadele jne)

Diagnostika - küpsuseaste

8

Diagnostika – check-list’id

9

Küpsuseastme leidmiseks check-listide kasutamine

Näidisküsimused:

• Kas ettevõttes on RJ-poliitika?

• Kas ettevõttes on RJ-protsess formaliseeritud?

• Kas RJ-protsessi rollid ja ülesanded on jaotatud?

• Kas ettevõttes viiakse läbi formaalne riskihindamine?

• Kas koostatakse aruannet riskide kohta?

• Kas on olemas RJ koordinaator?

• Kas võtmetöötajad on läbinud RJ-alase koolituse?

• Kas kasutatakse kindlat meetodit riskide analüüsiks?

• jne jne...

Riskijuhtimise eesmärkide sõnastamine

10

• Ettevõtte eesmärkide täitmisele kaasa aitamine,

• Riskidega arvestamine otsuste tegemisel,

• Riskide õigeaegne tuvastamine,

• Riskide realiseerumise ärahoidmine või tõenäosuse/võimalike

tagajärgede vähendamine aktsepteeritava tasemeni,

• Juhtkonna ja Nõukogu teavitamine olulistest riskidest ja nende

juhtimisest,

• Riskide, riskifaktorite pidev monitooring,

• Riskijuhtimise integreerimine äriprotsessidesse,

• Kõikide töötajate kaasamine,

• Teadmiste ja ajaloo säilitamine,

• Risk-orienteeritud mõtlemine,

• Läbipaistvuse suurendamine otsuste vastuvõtmisel.

Riskijuhtimise mudeli joonistamine

11

Enne vaja teha:

• Tutvuda organisatsiooni struktuuriga

• Aru saada otsustusprotsessi ahelast

• Kaardistada äriprotsessid

• Põhiprotsessid

• Tugifunktsioonid

• Eraldada protsessid, kus on riskide dokumentaalne analüüs kohustuslik

• Kaardistada valdkonnad, kus tehakse olulisi otsuseid

• Prioritiseerida need valdkonnad olulisuse järgi

Riskijuhtimise mudeli joonistamine - PROTSESS

12

Riskijuhtimise mudeli joonistamine –

FORMAALNE HINDAMINE

13

• Aasta-riskihindamine

• Eelarvestamine

• Investeerimisotsused

• Suured müügitehingud

• Looduskeskkond

• Health & Safety

• Alltöövõtja valik

✓ Peab olema võimalik konsolideerida,

✓ Ühtne riskimaatriks,✓ Ühtne klassifikaator,✓ Erinevad

analüüsimeetodid

Lahendatud kontroll-lehe meetodiga (check-list)

Info liikumise mudel

14El

ektr

oo

nili

ne

risk

ide

regi

ster

,

Ris

k-ch

amp

ion

’ide

ole

mas

olu

,

Pid

ev k

om

mu

nik

atsi

oo

n,

Inim

este

mo

tive

erim

ine,

Kin

del

tem

pla

te.

Rollid ja ülesanded

15

Nõukogu

• Riski poliitika kinnitamine,

• Riski isu kinnitamine,

• Oversight (järelevalve),

• Kindlustamine, et riske juhitakse.

Juhatus

• Tõhusa ja toimiva riskijuhtimise protsessi organiseerimine,

• Riski-registri kinnitamine,

• Riskide juhtimine,

Tütarettevõtete juhatus

• Riski poliitika järgimise tagamine enda organisatsioonis,

• Tagavad, et määratud info jõuaks riskide IT-süsteemi,

• Riskide juhtimine enda valdkonnas.

Riskijuhtimise koordinaator

• Koordineerib ja arendab riskijuhtimise protsessi ja metoodikaid,

• Konsolideerib riske ja koostab aruande,

• Organiseerib RJ-alaseid koolitusi,

• Jälgib, et andmebaas oleks korrastatud.

Töötajad

• Riskide juhtimine enda valdkonnas,

• Risk-champion’i teavitamine määratud protsesside osas.

Riskijuhtimise elluviimise etapid – roadmap

16

1-ne etapp: äririskide hindamine – Juuli-August 2017

Risk: Võtmekliendi kaotamine

Tõenäosus

Protsessi

iseloom

Võimalus Sagedus

4

3

2

1

Tagajärjed

Finants, varad

Põhiprotsess

Maine

Mõju BLRT

eesmärkidele

Keskkond

Õigusrikkumine

Health & Safety

1 2 3 4

Äriprotsess: Klientide juhtimine

Riskifaktorid: Ühe kliendi tulu % kogutulust, Retsessiooni tunnused kliendi äri valdkonnas

18

Riskide juhtimine –

10% protsess,

90% kultuur.

Mida ma õppisin: raudsed arusaamad ja üllatused

• Akadeemiliselt kirjutatud protseduur või manuaal, milles on palu imelikke termineid,

valemeid ja maatrikseid, toob rohkem kahju kui kasu. Tagakäik on juba võimatu sisse

lülitada – vastuseis juba eksisteerib.

• Enamik juhte arvab, et riskide juhtimine on ise lõplik eesmärk, ehk ülesanne riski kirja

panna konkreetsel šabloonil ja dokumenteerida hindamine. SEE TAPAB RJ-süsteemi.

• Ilma IT-süsteemita on võimatu jõuda RJ eesmärkideni.

• Ühtne metoodika peab olema ainult RJ-protsessi osas. Eri valdkondades erinev

riskianalüüsi metoodika – H&S, projektiriskid, investeeringud jne.

• „Один в поле не воин“ – ilma risk-champion’ideta ja mõttekaaslasteta ei ole mõtet

üldse rabeleda.

• Tuleb arvestada Elisabeth Kübler-Rossi 1969.a loodud "Muutuste kõveraga„.

• Organisatsioonikultuur on oluline aspekt – pidur või võimalus.

• Kui andmeid ei koguta ega töödelda vastavalt vajadustele, siis ei areneta soovitud

kiirusel.

• Riskianalüüs on ka risk ehk riskihindamisega üle pingutamine – loobusime suurest

tehingust, kuna hindasime riski liiga kõrgeks (põlved värisevad).

• „Kõhutunne" ehk kvalitatiivne eksperthinnang – võta näpust, aga on päris efektiivne

otsuse tegemise vahend, AGA

• Kõhutunnet peab arendama ja tulevastele põlvkondadele edasi andma.

• Üks oluline riskijuhtimise vahend on usaldusväärsus ja usaldus.

• Riskijiuht, RJ koordinaator peab tundma enda organisatsiooni läbi ja lõhki, muidu jääb

rahva jaoks „teoreetikuks“.

• „Tone from the top“ – kui seda pole ja polegi lootust saada, siis ära rabele.

• Kontroll-lehed (check-list) on lihtne ja tõhus riskide juhtimise vahend.

20

Ettepanek

Võiks teha riskijuhtimise infolõunasid kord iga kuu või iga teine kuu.

Järgmine kord arutaks valikul:

• Keegi tutvustab enda organisatsioonis töötavat RJ-süsteemi

• Riskide identifitseerimise meetodid

• Mis asi on "kontekst„

• Riskide hindamise mudeli loomine (tõenäosuse ja tagajärgede

kriteeriumid ja kuidas paigutada)

• Riskiisu, risk tolerance – kuidas määrata üksuseti ja kuidas

konsolideeritult

• Riskide ja sisekontrollide sidumine

• Elektrooniline riskiregister ja sidumine äriprotsessidega

• Projektide riskide juhtimine

• Jne jne…

21

PALVE

Kes kirjutab väikse artikli meie kodulehele tänasest üritusest?

22

Thank you for attention!

Roman Laidinen

➢ Phone +372 50 96 853

➢ E-mail r.laidinen@blrt.ee

➢ Website www.blrt.ee