Corporate Governance ja riskienhallinta

Yhteenveto kirjassa Kuusela–Ollikainen: Riskit ja riskienhallinta (Tampere University Press, 2005) julkaistusta artikkelista

Kirjoittajat:

KTT Mirel Leino, PwC
KTT, KHT Maj-Lis Steiner, PwC
KTM, KHT Juha Wahlroos, PwC

--------------------------------------

Lisääntyvä kiinnostus ja paineet Corporate Governancen kehittämiseen, odotukset ulkoisen raportoinnin läpinäkyvyyden lisäämiseen sekä eri maissa laadittavat säännökset ja suositukset niin Corporate Governancen kuin riskienhallinnan suhteen, luovat yrityksille kokonaisvaltaisen riskienhallinnan kehittämiseen.

Onnistunut riskienhallinta tuo kiistattomia hyötyjä yritykselle. Lähtökohtana riskienhallinnalle on yrityksen riskinottohalun määritys. Tämä on yleensä hallitustason päätös, koska siinä määritellään, mitä riskejä yritys on halukas ottamaan ja kuinka paljon. Mutta jotta tämä päätös voidaan tehdä, on ensin selvitettävä yrityksen riskinsietokyky eli se määrä kokonaisriskiä, minkä yritys voi ottaa esimerkiksi yhden – kolmen vuoden aikana.

Riskienhallinnan prosessien ja käytäntöjen kehittämisellä ei tule luoda liiketoiminnan normaaleista suunnittelu-, toteutus- ja seurantaprosesseista erillistä toimintatapaa, vaan onnistuminen edellytys on, että riskienhallinta istutetaan liiketoiminnan prosesseihin, lähtien strategisesta ja operatiivisesta tavoiteasetannasta. Riskienhallinnan näkökulman kautta näihin tuodaan uutta struktuuria, systematiikka ja arviointimenetelmiä päätöksenteon laadun parantamiseksi. Yritystason tavoitteet pilkotaan edelleen suunnittelu- ja johtamismallien kautta alemman tason toimintasuunnitelmiin. Kaikissa eri vaiheissa toteutetaan tavoitteita uhkaavien riskien tunnistaminen, arviointi ja priorisointi sekä päätetään suhtautumisesta riskeihin. Tämän myötä riskien hallitsemiseksi tarvittavat toimenpiteet voidaan ottaa mukaan toimintasuunnitelmiin, määritellä mittarit ja aikataulut sekä riskin omistajat.

Yrityksessä tehdään myös päätökset siitä, miten priorisoituja riskejä valvotaan ja seurataan sekä miten raportointi merkittävimmistä riskeistä rytmitetään ja liitetään olemassa oleviin toiminnanarviointi- ja seurantamenetelmiin. Olennaista on määritellä minkä tasoisista riskeistä raportoidaan ja päätetään yrityksen johtoryhmässä ja hallituksessa.

Riskienhallinnallisista prosesseista tärkein on riskien kartoitus ja arviointi, koska se luo pohjan riskienhallinnan jatkotoimenpiteille. Tässä vaiheessa arvioidaan riskien mahdollista vaikutusta ja todennäköisyyttä yrityksen päättämin menetelmin ja kriteerein, jos riskiarviointi toteutetaan ilman, että tunnistetaan ja arvioidaan samalla ko. riskien hallitsemiseksi olevat keinot/kontrollit, puhtaan bruttoriskeistä. Mikäli riskiarvioinnissa on myös käyty läpi riskien hallitsemiseksi käytössä olevat menetelmät/kontrollit sekä arvioitu niiden toimivuutta (esimerkiksi vaikuttavuus ja kustannustehokkuus –matriisina), puhutaan nettoriskeistä.

Systemaattisesti toteutettu riskienhallinta ja siitä annettu avoin kuvaus ovat omiaan lisäämään yleisön ja sijoittajien luottamusta ja arvostusta yhtiön toimintaan.