Riskienhallinnan koeteltuja ratkaisuja

Kokemuksia toteutetuista riskienhallinnan ratkaisuista

Ohessa voit tutustua tiivistettyihin kuvauksiin ratkaisuista, joita Matti Paakkolanvaara on ollut toteuttamassa joko toimeksiannon johtajana tai päävastuullisena konsulttina.


Riskienhallinnan toimintamallin arviointi

Asiakastarve:
Riskienhallinta ei ollut koordinoitua ja yritys halusi analyysin nykytilanteesta.

Näytä lisää ...

Toteutus

Perehdyttiin organisaation riskienhallintaan liittyviin toimintoihin ja ohjeistukseen. Haastateltiin liiketoimintajohto ja avainhenkilöitä nykytilan ongelmien kartoittamiseksi sekä tavoitetilan hahmottamiseksi.

Analyysin tulosten hyväksymisen jälkeen ydinryhmän kanssa kehitettiin työkokouksissa toimintamalli ja työkaluja.

Lopputulos

Yrityksen johtoryhmä hyväksyi riskienhallinnan toimintamallin, joka oli osaltaan mukana seuraavalla suunnittelu­kierroksella.

Riskienhallinnan jatkokehitys

Asiakastarve
Riskienhallinnan kehittäminen oli aloitettu, mutta aktiivisen alkuvaiheen jälkeen oli jääty jumiin.

Näytä lisää ...

Toteutus

Alkuvaiheessa oli toteutettu mm. perusteellinen yritystason riskianalyysi. Haastatteluissa selvitettiin yrityksen liiketoiminnan muutoksia edellisen riskiarvioinnin jälkeen ja analysointiin yrityksen riskienhallinta­johdon kanssa syitä nykytilanteen ongelmiin.

Projektin aikana toteutettiin myös riskiarvioinnin päivitys selvästi aikaisempaa tehokkaammin. Riskienhallinta­johtoa tuettiin riskienhallinta­prosessin kehittämisessä ja dokumentaation valmistelussa.

Lopputulos

Johtoryhmä piti riskiarvioinnin toteuttamista hyödyllisenä ja riskienhallintajohto sai työkaluja toimintamallin aktivoimiseksi.

Riskienhallinnan toimintamallin kehittäminen

Asiakastarve:
Yritys halusi laatia toimintamallin kokonaisvaltaisen riskienhallinnan näkökulmasta.

Näytä lisää ...

Toteutus

Yhtiön riskienhallinta oli ollut epäsystemaattista ja tyypillisesti ad hoc-analyyseja. Haastattelujen, toiminta-analyysin ja riskienhallinnassa toteutettuihin toimenpiteisiin perehtymisen jälkeen laadittiin ehdotus, jossa oli kuvattu riskienhallinta­prosessi, tarvittavat toimenpiteet ja kuinka ne liitetään yrityksen liiketoimintasykliin.

Kehittämiseen sovellettiin Coson ERM (kokonaisvaltainen riskienhallinta) kehikkoa.

Lopputulos

Yritykselle räätälöitiin liiketoiminnan ja riskienhallinnan tavoitteet huomiova toimintamalli osaprosesseineen.

Kriteeristön laatiminen

Asiakastarve:
Riskiarviointikriteeristöt eivät olleet organisaation eri osissa ja toiminnoissa yhdenmukaisia ja vertailukelpoisia.

Näytä lisää ...

Toteutus

Riskienhallinnan kehitysprojektin yhteydessä koottiin organisaation eri toiminnoissa ja prosesseissa olevat riskiarviointiohjeet ja riskien arvioimisissa käytetyt kriteeristöt.

Analyysin perusteella johto päätyi yritystason kriteeristöjen yhdenmukais­tamiseen. Tietyille toiminnoille jäi erityiset kriteerit, jotka linkitettiin "kokonaiskriteereihin".

Lopputulos

Laadittiin yhtenäinen kriteeristö liiketoiminnan tavoitteiden näkökulmasta ja yhdenmukaistettiin arvioinneissa käytettäviä mittareita.

Sisäisen valvonnan kokonaisarviointi

Asiakastarve:
Organisaation liketoimintajohto ja hallitus halusivat kokonaisarvion sisäisen valvonnan tilasta.

Näytä lisää ...

Toteutus

Perehdyttiin aikaisemmin toteuttettuihin sisäisen tarkastuksen ja tilintarkastuksen raportteihin. Läpikäytiin voimassaolevaa ohjeistusta ja todennettiin merkittävien valvonta­toimenpiteiden toimivuus. Lisäksi seurattiin riskiarvioinnin perusteella päätettyjen toimenpiteiden toteutumista.

Lopputulos

Pystyttiin antamaan hallitukselle perusteltu arvio organisaation sisäisen valvonnan tilasta.

Kriteeristönä oli soveltuvin osin yleisesti hyväksytty sisäisen valvonnan kehikko (COSO Internal Control - Integrated Framework).

Sisäisen tarkastuksen laatuarviointi

Asiakastarve:
Hallitus halusi toteuttaa laatuarvioinnin ja analyysin toiminnan kehittämiseksi.

Näytä lisää ...

Toteutus

Perehdyttiin aikaisemmin toteuttettuihin sisäisen tarkastuksen ja tilintarkastuksen raportteihin. Läpikäytiin voimassaolevaa ohjeistusta ja todennettiin merkittävien valvonta­toimenpiteiden toimivuus. Lisäksi seurattiin riskiarvioinnin perusteella päätettyjen toimenpiteiden toteutumista.

Lopputulos

Pystyttiin antamaan hallitukselle perusteltu arvio organisaation sisäisen valvonnan tilasta.

Kriteeristönä oli soveltuvin osin yleisesti hyväksytty sisäisen valvonnan kehikko (Coso -1992). HUOM! COSO on päivittänyt sisäisen valvonnan kehikon Internal Control — Integrated Framework (2013) http://coso.org/guidance.htm

Riskiraportoinnin kehittäminen

Asiakastarve:
Riskeistä raportointi oli erillista ja se haluttiin mukauttaa liiketoiminnan määräaikaisraportointiin.

Näytä lisää ...

Toteutus

Riskeistä raportoitiin yrityksessä (hallitukselle) pääasiassa kerran vuodessa toteutetun riskiarvioinnin perusteella. Lisäksi vuoden mittaan raportoitiin ad hoc-tyyppisesti erilaisista riskitapahtumista.

Perehdyttiin yhtiön taloudelliseen kvartaaliraportointiin ja laadittiin yhteistyössä riskiraportoinnin periaatteet ja käytännön työkaluja tehokkaan ja riittävän luotettavan riskiraportoinnin toteuttamiseen säännöllisesti.

Lopputulos

Liiketoiminta-alueiden säännönmukaiseen raportointiin kyettiin liittämään kustannustehokas raportointi merkittävimmistä riskeistä ja riskienhallintatoimenpiteiden tilasta ja vaikutuksesta.

Taloudellisen toimintakyvyn arviointi

Asiakastarve:
Organisaatiosssa oltiin huolissaan yhden yksikön taloudellisesta toimintakyvystä pitemmällä aikavälillä.

Näytä lisää ...

Toteutus

Suoritettiin talousraportoinnin analyysi useammalta vuodelta ja perehdyttiin yksikön toimintaan, arvioitiin raportoinnin luotettavuutta ja taloudellisten kontrollien laatua.

Esitettiin eri vaihtoehtoja taloudellisen tilanteen tervehdyttämiseksi ja tulevaisuuden toiminnan tehostamiseksi sekä raportoinnin kehittämiseksi.

Lopputulos

Organisaatio sai laskelmiin ja toiminta-analyysiin perustuvia vaihtoehtoja yksikön toiminnan tervehdyttämiseksi.