Tummia pilviä taivaalla muttei sada vielä – DIFFuture-ohjelmassa pureuduttiin riskienhallintaan

 

Deloitten 9.11. järjestämän DIFFuture-ohjelman tilaisuuden avasi Deloitte Finlandin toimitusjohtaja Lari Hintsanen. Hallitustyöhön ja riskienhallintaan pureutuneessa tilaisuudessa alustivat hallitustyöstä ja riskienhallinnasta Tuomo Salmi (Risk Advisory Partner, Leader of Deloitte Boardroom Program) ja Jouni Viljanen (Partner, Operational Risk). Puheenvuorojen jälkeen käytiin pienryhmäkeskustelut aiheesta. Loppuyhteenvedon pitivät Tuomo Salmi sekä Jo Iwasaki, joka kertoi lyhyesti Deloitte Boardroom -ohjelmasta.

 

Uudenlaista ajattelua riskienhallintaan

 

Maailma on entistä monimutkaisempi, ja muutoksiin liittyy aina riskejä. Korkeariskisiin, koko yrityksen olemassaoloa uhkaaviin riskeihin tulisi olla varautumissuunnitelma ja toimintamalli mietittynä.

Tuomo Salmen puheenvuorossa heräteltiin ajattelemaan riskejä uudella tavalla. Sen sijaan, että riskejä käsiteltäisiin samalla painoarvolla ja tarkastelutiheydellä, riskienhallintaa voidaan miettiä eri koreissa. Huomion tulisi olla siinä riskissä, joka jää, kun poistetaan vuodesta vuoteen uhkaavat staattiset riskit, joita hallitaan erilaisten ohjeistusten avulla.

 

Riskien pohdinta osaksi strategiaprosessia ja kulttuurin johtamista

 

Riskien miettiminen tulisi ottaa osaksi strategiaprosessia. Mitkä riskit liittyvät valittuun strategiaan? Kun strategia on valittu, mitä riskejä sen toteuttamiseen liittyy? Hallitustyössä on hyvä hyödyntää ja edellyttää skenaariosuunnittelua ja analytiikkaa. 

Yhteisen riskienhallintakulttuurin luomiseksi ”Code of Conduct” (eettinen ohjeisto) on yksi tärkeimpiä tehtäviä, jossa hallitus ja johto ovat mukana. Jotta se ei jäisi pelkäksi Powerpoint-esitykseksi, kulttuuria tulisi johtaa systemaattisesti.

Resilientti yritys ponnistaa ulos haasteista vahvempana. Yksi työkalu resilientin yrityksen luomiseksi on skenaariotyöskentely, joka tulisi tehdä mahdollisuuksien, ei riskien, kautta. Millaisia palveluja tarvitaan tulevaisuudessa, jos raportoidaan sadetta? Mihin tulee investoida, että voidaan tarjota tulevaisuudessa tämäntyyppisiä palveluja?

 

Kokonaisymmärrys puuttuu ja järjestelmät eivät keskustele keskenään

 

Jouni Viljanen loi katsauksen kumppaniverkostojen yritykselle muodostamiin monimutkaisiin riskeihin.

Haasteena on kokonaiskuvan ja -ymmärryksen puuttuminen. Yritykset toimivat siiloissa, joissa kaikki (laatu, IT, HR, lakiosasto, tuotekehitys, jakelukanavat, asiakaspalvelu, …) katsovat kumppania omien lasiensa läpi. Lisäksi data ja järjestelmät eivät keskustele keskenään, jolloin isoa kuvaa ei pystytä muodostamaan.

Kolmansien osapuolten riskienhallinta on osa normaalia riskienhallintaa, johon kannattaa panostaa. Asianmukaisesti kumppaniverkostojaan hallitsevat menestyvät tutkitusti paremmin kuin yritykset, jotka eivät investoi kumppaniverkostojen riskienhallintaan. Esimerkiksi IT-puolella kumppaniverkosto voi olla 7-8 ketjua pitkä, ja riskipiste voi olla Kiinassa.

 

Riskienhallinnan trendit ja tulevaisuus

 

Riskienhallinta ja realisoituneet riskit tulisi olla hallitusjäsenten huomion kohteena. Prosessit ja johtamismallit tulisi rakentaa siten, että kumppaneihin liittyvät riskit monitoroitaisiin koko elinkaaren ajan, ei vain aluksi. Riskejä muodostuu esimerkiksi tietoturvan ja työoikeuden saralle, ja ne voivat vaarantaa koko liiketoiminnan jatkuvuuden. Kolmansiin osapuoliin liittyvissä riskeissä trendejä ovat: ESG- ja yritysvastuu, resilienssiin ja toiminnan jatkuvuuteen liittyvät asiat, riskienhallinta osaksi toimittajaverkoston hallintaa, ulkopuolisten datan ja palvelujen hyödyntäminen sekä investoinnit liiketoiminnan kannalta keskeisimpiin riskeihin.

Yhteenvetona voidaan todeta, että riippuvuus kolmansista osapuolista on kasvanut. Riskikenttä ja todennäköisyydet ovat muuttuneet (toimitusketjut, ESG ja vastuullisuus, liiketoiminnan jatkuvuus, ICT, Cyber). Riskien realisoitumisen kustannus on kasvanut, ja riskienhallinta integroidaan osaksi kokonaisvaltaista kumppanihallintaa. Riskienhallinnassa voidaan hyödyntää edistynyttä teknologiaa.

DIFFuture-ryhmällä teetetyn riskienhallinnan priorisointiharjoituksen kautta saatiin selville, että osallistujat näkevät keskeisimpinä riskeinä ilmastonmuutoksen, finanssikriisin ja sääntelyn sekä asiakastarpeiden muutokset. Näiden tulosten pohjalta voidaan miettiä tulevaisuuden riskienhallintaa: mikä olisivat parhaat käytännöt riskienhallinnassa?

 

Ajatukset ja oivallukset pienryhmäkeskusteluista

 

Riskienhallinta on kiinnostavaa ja ”always on”. Ollaan siirrytty ajatteluun, jossa riskit oikeasti kiinnostavat.

Kriisit alkavat olla ”business as usual”. Riskievoluution myötä ollaan siirrytty ajatteluun, jossa asiat pitää vain hoitaa ja ne hoidetaan. Ketteryys ja nopeus ovat elinehtoja riskienhallinnassa.

Seurauksiin varautuminen on haastavaa. Olisi tärkeää nähdä ”yläriski”: miten ja mihin kaikkeen se vaikuttaa.

Riskienhallinta on rutinoitunutta. Tarkista ja tarkista uudelleen, onko huomio oikeissa asioissa.

Geopoliittisten riskien arvioiminen on tärkeää. Olisiko riskit pitänyt huomioida/arvioida yritysostotilanteissa paremmin?

Riskejä ei voi ajatella enää erillisinä. Riskit ovat ketjuttuneet, toteutuvat yhtä aikaa tai peräkkäin, ja ne muodostavat laajoja yhteisvaikutuksia.

Startupeissa ja kasvuyrityksissä on sisään ajettuna riskinoton kulttuuri. Ne ilmentävät suurta riskinottohalukkuutta ja ketterää hetkessä reagoimista.

Jatkossakin on tarvetta (asiakas)viestinnälle, resilienssille ja jatkuvuuden turvaamiselle.

Kaikkien tulee olla hereillä. On oltava herkempiä havaitsemaan, mitä toimintaympäristössä tapahtuu. 

On oltava kiinnostusta riskeihin. Hallitus voi auttaa osaamisellaan ja erityyppisillä taustoillaan riskikentän määrittelyssä.