Organisaation johdolla on laaja vastuu riskienhallinnan laadukkaasta toteuttamisesta ja henkilöstön riskienhallintaosaamisen varmistamisesta, joten riskienhallintaan täytyy kohdentaa riittävästi resursseja. Hyvän riskienhallintakulttuurin luomiseksi organisaation koko henkilöstö tulee motivoida ja sitouttaa riskienhallintaan. Jatkuvasti muuttuvassa toimintaympäristössä korostuvat yhä enemmän vaikeasti ennakoitavien, tuntemattomien ja yllättävienkin riskien havaitseminen sekä niihin varautuminen ja erilaisten mahdollisten skenaarioiden harjoittelu. Muun muassa nämä asiat nousivat esiin Krupulan (2024) laatimassa opinnäytetyössä, jossa käsiteltiin Lahden kaupunginhallinnon riskienhallinnan kehittämistä.
Muutosten ja epävarmuustekijöiden hallintaa ja seurantaa
Frigon ja Andersonin (2011) mukaan riskienhallinta on prosessi, jonka avulla tunnistetaan, arvioidaan ja hallitaan erilaisia epävarmuustekijöitä ja riskejä. Näihin voivat vaikuttaa sekä ulkoiset että sisäiset tapahtumat ja skenaariot, jotka voivat estää organisaatiota saavuttamasta strategisia päämääriään ja tavoitteitaan, joiden avulla suojellaan edelleen yrityksen arvoa ja taloudellisia etuja myös omistajien ja sidosryhmien osalta (Frigo & Anderson 2011). Riskienhallinta voi pitää sisällään yritysturvallisuutta edistävien toimien lisäksi kriisienhallintaan, jatkuvuussuunnitteluun, valmissuunnitteluun ja työsuojeluun liittyviä toimia (Ilmonen ym. 2022, 41). Riskienhallinnan yhtenä tehtävänä on mahdollistaa riskien hallittu ottaminen. Riskiympäristöä tulisi seurata jatkuvasti, sillä turvallisuuden varmistaminen on muutosten hallintaa. (Elinkeinoelämän keskusliitto 2024.)
![[Alt-teksti: kaavakuva, joka esittelee risnkinhallinnan tekijöiden yhdistymisen turvallisuusjohtamiseen, turvallisuusviestintään, sidosryhmäyhteistyöhön, auditointiin ja jatkuvaan kehittämiseen.]](https://blogit.lab.fi/labfocus/wp-content/uploads/sites/8/2024/12/1022_2024_Riskienhallinta-on-tarkea-osa-organisaation-turvallisuusjohtamista-ja-strategiaa-1024x561.jpg)
Organisaation johdon laaja vastuu riskienhallinnan johtamisesta ja osaamisesta
ISO 31000 -standardissa (2011) määritellään, että johdon on laadittava organisaatiolle riskienhallintapolitiikka tai toimintaperiaatteet, varmistettava käytettävissä olevat resurssit ja nimettävä riskienhallinnasta vastaavat henkilöt ja tahot. Johdon tulee varmistaa, että riskienhallintaa kehitetään samansuuntaisesti organisaation strategisten tavoitteiden ja toimintakulttuurin kanssa. Johdon tulee osoittaa organisaatiolleen ja sidosryhmille, että riskienhallintaa arvostetaan ja pidetään tärkeänä. (Juvonen ym. 2023, 22.) Organisaation johdon tulee varmistaa työntekijöiden osaamisen ajantasaisuus, antaa siihen riittävät välineet ja taata henkilöstön koulutusmahdollisuudet tarvittavien toimien läpiviemiseksi (Sirkiä 2020, 64–65).
Laadukkaan, systemaattisen ja yhteisöllisen riskinhallintakulttuurin luominen
Riskienhallinta tulee saada systemaattiseksi ja tavoitteelliseksi sekä kiinteäksi osaksi organisaation normaalia toimintaa ja johtamista. Henkilöstön riskitietoisuuden kasvaessa siitä tulee vähitellen olennainen osa organisaation toimintakulttuuria ja jokaisen työntekijän työtehtävää, jolloin muodostuu hyvin kehittynyt riskienhallintakulttuuri. (Ilmonen 2022, 42–43.) Riskienhallintaa tulee toteuttaa yhteistyössä eri toimijoiden kanssa, parhaalla saatavilla olevalla tiedolla ja asiantuntemuksella, sekä kehittää riskienhallintaa jatkuvasti aiemmin saaduista kokemuksista oppien (The Orange Book, Management of Risk – Principles and Concepts 2023, 9).
Riskienhallinnassa tulee kiinnittää entistä enemmän huomiota uusiin, vielä havaitsemattomiin ja tuntemattomiin riskeihin, joista saatavilla olevat tiedot ovat usein vähäisiä tai jopa riittämättömiä riskienhallinnan ja päätöksenteon tarpeisiin. Tällaiset riskit voivat kehittyä huomaamatta ja aiheuttaa siksi suuriakin uhkia. Riskienhallinnassa tulisikin huomioida tarkasti sekä ulkoiset että sisäiset muutokset organisaation toimintaympäristössä ja olosuhteissa. (ISO/TS 31050 2023.)
Kirjoittajat
Arto Krupula on opiskellut LAB-ammattikorkeakoulussa liiketalouden ylempää ammattikorkeakoulututkintoa. Hän työskentelee turvallisuusalan lehtorina ammatillisessa oppilaitoksessa.
Jukka Sirkiä, KTT, DI, omaa vankan kokemuksen IT-palveluyritysten asiakaslähtöisestä liiketoiminnan johtamisesta ja toimii nykyisin LAB-ammattikorkeakoulun liiketoimintayksikössä lehtorina sekä hankeasiantuntijana.
Lähteet
Elinkeinoelämän keskusliitto. 2024. Yritysturvallisuus. Viitattu 23.11.2024. Saatavissa https://ek.fi/hyotytietoa-yrityksille/yritysturvallisuus/
Frigo, M. & Anderson, R. 2011. What is strategic risk management. Strategic Finance, 92 (10), 21–22, 61.
Ilmonen, I., Kallio, J., Koskinen, J. & Rajamäki, M. 2022. Johda riskejä. Käytännön opas yrityksen riskienhallintaan. 4. päivitetty painos. Helsinki: Finanssi ja vakuutuskustannus Oy.
ISO 31000. 2011. Riskienhallinta. Suomen Standardoimisliitto SFS ry.
ISO/TS 31050. 2023 Risk management — Guidelines for managing an emerging risk to enhance resilience. First edition. International Organization for Standardization, Geneva, Switzerland.
Juvonen, M., Koskensyrjä, M., Kuhanen, L., Kämppi, P. & Takala, T. 2023 Yrityksen riskienhallinta. 3. päivitetty laitos. Aalto University Executive Education Oy.
Krupula, A. 2024. Lahden kaupungin konsernihallinnon riskienhallinnan kehittäminen. Opinnäytetyö. Liiketalouden koulutusohjelma YAMK. LAB-ammattikorkeakoulu. Lahti. Viitattu 22.11.2024. Saatavissa https://urn.fi/URN:NBN:fi:amk-2024121335458
Sirkiä, J. 2020. Leveraging digitalization opportunities to improve the business model. School of Business and Management. Lappeenranta-Lahti University of Technology LUT. Viitattu 21.11.2024. Saatavissa https://lutpub.lut.fi/handle/10024/161828
The Orange Book, Management of Risk – Principles and Concepts. 2023. UK Government. Viitattu 22.11.2024. Saatavissa https://assets.publishing.service.gov.uk/media/6453acadc33b460012f5e6b8/HMT_Orange_Book_May_2023.pdf
