perjantai 15. marraskuuta 2013

Sisäinen tarkastus

Yksi tärkeä corporate governancen osa on sisäinen tarkastus. Sisäistä tarkastusta arvostetaan esimerkiksi toimintapolitiikkojen varmistajana, kehittämiskohteiden esilletuojana ja tilintarkastuksen täydentäjänä. 

Holopainen ym. kirjoittavat sisäisestä tarkastuksesta seuraavasti:

Sisäinen tarkastus katsoo tulevaisuuteen ja on olennainen osa organisaatioiden hyvää johtamis- ja hallintojärjestelmää eli johtamiskulttuuria.

Sisäinen tarkastus on riippumatonta ja objektiivista arviointi- ja varmistus- sekä konsultointitoimintaa, joka luo lisäarvoa ja parantaa organisaation toimintaa. 

Sisäinen tarkastus tarjoaa järjestelmällisen lähestymistavan organisaation riskienhallinta-, valvonta- sekä johtamis- ja hallinnointiprosessien tehokkuuden arvioimiseen ja kehittämiseen ja tukee näin ollen organisaatiota sen tavoitteiden saavuttamisessa. 

Organisaation tavoitteet ovat sen omistajien asettamia. Ne voivat olla taloudellisia, toiminnallisia, lakisääteisiä tai yhteiskunnallisia. Organisaatioiden johto taas on vastuussa tavoitteiden saavuttamisesta ja sääntöjen mukaisesta toiminnasta. 

Koska monet suuret organisaatiot ovat monimutkaisia, hallitus ja toimeenpaneva johto tarvitsevat sisäistä tarkastusta avukseen varmistamaan corporate governance -järjestelmän ja eri prosessien tehokkuutta ja tarkoituksenmukaisuutta, raportoinnin oikeellisuutta ja säädöksien noudattamista.

Sisäinen tarkastus toimii hallituksen tai vastaavan toimielimen alaisuudessa yhdessä toimivan johdon kanssa. Jos sisäinen tarkastus on hyvän johtamis- ja hallinnointijärjestelmän, hyvän tarkastustavan ja sisäisen tarkastuksen ammattistandardien mukaan asemoitu ja noudattaa ammattikunnan eettisiä sääntöjä, sisäistä tarkastusta voidaan pitää muun organisaation kannalta ulkopuolisena, riippumattomana ja objektiivisena arvioijana ja konsulttina. 

Sisäinen tarkastus on vastuussa organisaation sisäisistä corporate governance -järjestelmistä sekä riskienhallinnasta ja valvonnasta. Sisäinen tarkastus on organisaation sisäinen funktio ja sen työn suuntaamista ohjaa riskienarviointi. 

Sisäisen tarkastuksen tehtävät vaihtelevat eri organisaatioissa, mutta tehtävät suoritetaan silti aina ammattistandardien mukaisesti. Sisäinen tarkastus tutkii ja arvioi organisaation riskienhallinta- ja valvontajärjestelmiä sekä corporate governancen toteutumista. Tarkoituksena on antaa arvioita edellä mainittujen tilasta ja suosituksia niiden parantamiseksi sekä organisaation toiminnan parantamiseksi. 

Sisäiseen tarkastukseen kuuluvien arviointi- ja varmistuspalveluiden (assurance services) on tarkoitus tuottaa arvio riskienhallinnasta, valvonnasta tai corporate governancen toteutumisesta. Näin ollen arvioinnit ja varmistukset koskevat koko organisaation toimintaa. 

Riskienhallintaa ja valvontaa arvioitaessa olennaisia ovat muun muassa seuraavat seikat:
-    raha- ja reaaliprosessiin liittyvän tiedon luotettavuus ja eheys,
-    toimintojen tuloksellisuus ja eheys,
-    omaisuuden turvaaminen, ja
-    lakien, määräysten ja sopimusten noudattaminen. 

Corporate governancea arvioitaessa edellä mainittujen lisäksi seuraavat seikat ovat olennaisia:
-    etiikan ja arvojen edistäminen organisaation sisällä,
-    organisaation tehokkaan johtamisen ja vastuuvelvollisuuden varmistaminen,
-    riski- ja valvontainformaation tehokas raportointi organisaation asianmukaisille osille, ja
-    tehokas toiminnan koordinointi ja tiedon välitys hallituksen, ulkoisen ja sisäisen tarkastuksen sekä johdon välillä.

Hyvä corporate governance määrittää, että hallitus on aktiivisesti mukana valvontajärjestelmän toimivuuden arvioimisessa ja varmistamassa puolueettoman ja objektiivisen informaation kulkua organisaation sidosryhmille. Siksi ainakin listatuissa yhtiöissä ja muissa isoissa organisaatioissa on oltava ammattitaitoinen sisäinen tarkastus, joka varmentaa hallitukselle ja muille sidosryhmille annettavaa informaatiota. 

Tarkastusvaliokuntien perustaminen listatuissa yhtiöissä ja muissa suurissa organisaatioissa on suositeltavaa. Jos tarkastusvaliokuntaa ei ole perustettu, sen tehtävät kuuluvat koko hallitukselle puheenjohtaja mukaan lukien.
 
Sisäinen tarkastus toimii hallituksen tai vastaavan toimielimen alaisuudessa. Toimeenpaneva johto vastaa toiminnan käytännön johtamisesta. Sisäinen tarkastus vastaa tarkastuksesta ja valvonnasta ja niitä koskevista arviointi- ja varmistuspalveluista. Tilintarkastajat hoitavat lakisääteisen tarkastuksen.

Sisäinen tarkastus on olennainen osa organisaatiota ja sen toimintaa. Se toimii hallituksen ja tarkastusvaliokunnan vahvistamien toimintaperiaatteiden mukaan. Maailmalla sisäinen tarkastus toimii erilaisissa ympäristöissä ja organisaatioissa, jotka eroavat toisistaan päämäärissään, kooltaan ja rakenteiltaan. Eroavaisuudet vaikuttavat sisäiseen tarkastukseen. Sisäiset tarkastajat ovat silti velvollisia noudattamaan ammattistandardeissa ilmoitettuja toimintatapoja. Sisäinen tarkastus ei voi koskaan tulla täysin riippumattomaksi yhtiöstä ja sen johdosta.

Kaikilla yhtiöillä ei ole resursseja perustaa omaan sisäisen tarkastuksen toimintoa, joten niiden täytyy ostaa palvelu ulkopuolelta kokonaan tai osittain.  

Nyrkkisääntö on, että noin sadan miljoonan euron liikevaihto tai noin 500 työntekijää ovat arvoja, jolloin yhtiössä pitäisi olla yksi täyspäiväinen sisäinen tarkastaja. Sisäinen tarkastus voidaan pienissä yhtiöissä hoitaa myös ostopalveluna. Hallituksen puheenjohtaja vastaa siitä, että sisäinen valvonta ja riskienhallinta hoidetaan asianmukaisesti. Ulkoistaminen voi tuottaa säästöjä, mutta joitain ylimmälle johdolle kuuluvia avainkontrolleja voi jäädä valvomatta.
 
Sisäisen tarkastuksen ammattistandardit

Sisäisen tarkastuksen tehtävänä ei ole vastata sisäisestä valvonnasta eikä sen toimivuudesta, vaan arvioida sisäisten kontrollien riittävyyttä tehokkuutta. Sisäinen tarkastus raportoi havainnoistaan ylimmälle johdolle sekä tarkastusvaliokunnalle ammattistandardien mukaan, antaa arvioita ja suosituksia sekä seuraa toimenpiteiden toteuttamista raportoiden tuloksista. 

Sisäisen tarkastuksen ammattistandardit ja eettiset säännöt voidaan jaotella ominaisuusstandardeihin, toteutustapastandardeihin ja soveltamistapastandardeihin muodostaen viitekehyksen sisäisen tarkastuksen toiminnalle. Ominaisuusstandardit määrittävät ne ominaisuudet, joita sisäistä tarkastusta hoitavalla henkilöllä tulisi olla. Toteutustapastandardit kuvaavat sisäisen tarkastuksen tehtäviä ja miten ne tulisi hoitaa. Soveltamistapastandardeihin on määritelty tehtävien luonteen mukaan vaadittavia erilaisia toimintatapoja ja ominaisuuksia.
 
Tarkastusvaliokunta

Tarkastusvaliokunta (audit committee) on kiistatta tärkein hallituksen alavaliokunnista. Tarkastusvaliokunnan tehtävänä on varmistaa, että osakkeenomistajien oikeuksia valvotaan varmistamalla taloudellisen raportoinnin luotettavuus ja sisäisten kontrollien toimivuus. Tarkastusvaliokunta tarjoaa hyödyllisen linkin sisäisten ja ulkoisten tarkastajien sekä hallituksen välille auttaen hallitusta olemaan tietoinen tarkastukseen liittyvistä seikoista. (Mallin 2004, 98.)

Tarkastusvaliokuntiin liittyvä sääntely on peräisin Iso-Britanniasta ja Yhdysvalloista. Näissä maissa yritysten johdon ja osakkeenomistajien väliset intressiristiriidat ovat korostuneet suurten yhtiöiden hajaantuneen omistusrakenteen vuoksi. Myös hallitusten jäsenten lukumäärä on ollut suuri verrattuna suomalaisiin hallituksiin. Edellä mainitut seikat ovat olleet myötävaikuttamassa tarkastusvaliokuntien kehittymiseen. Tavoitteena on ollut sen varmistaminen, että yhtiön taloudellisen tilan raportointia arvioidaan itsenäisesti ja riippumattomasti. 

Myös hallitustyöskentelyn tehostamiseen on haluttu panostaa, jotta vain pieni osa hallituksen jäsenistä apunaan riippumattomia erityisasiantuntijoita perehtyy koko hallituksen sijasta taloudellisen raportoinnin valvontaan. Tarkastusvaliokuntiin liittyvä corporate governance -sääntely on viime vuosikymmeninä lisääntynyt, tarkentunut ja tiukentunut kansainvälisesti. Jossain määrin on siirrytty vapaaehtoisesta sääntelystä kohti pakottavaa sääntelyä.

Yhdysvalloissa tuli vuonna 2002 voimaan Sarbanes-Oxley Act -laki. Sen nojalla SEC lisäsi ja tiukensi tarkastusvaliokuntaa koskevia määräyksiä mm. jäsenten asiantuntemusvaatimusten ja valiokunnan tehtävien osalta. 

Myös OECD:n vuoden 2004 Principles of Corporate Governance -periaatteissa tarkastusvaliokunta mainitaan suosituksena tilintarkastajan riippumattomuuden takaamiseksi ja intressiristiriitojen torjumiseksi. Iso-Britannian vuoden 1992 Cadburyn raportissa suositeltiin tarkastusvaliokuntia pakollisiksi kaikkiin listayhtiöihin, mutta tätä esitystä ei ole toteutettu. 

Suomessa osakeyhtiöiden omistusrakenne on myös listatut yhtiöt huomioiden ollut keskittynyttä. Silti Suomessakin corporate governance -keskustelussa on kiinnitetty huomiota tarkastusvaliokuntaan kansainvälisen kehityksen myötä. 

Omistusrakenne on myös ollut pirstaloitumassa, mikä saattaa edistää tarkastusvaliokuntien käyttöönottoa. Suomessa ei osakeyhtiölaissa ole säännöksiä hallituksen valiokunnista. OYL:n mukaan hallituksen on huolehdittava hallinnosta ja toiminnan järjestämisestä. 

Erityisesti OYL säätää hallituksen vastuulle kirjanpidon ja varainhoidon asianmukaisen järjestämisen ja valvonnan. Tätä voidaan toteuttaa tarkastusvaliokuntaa työvälineenä käyttäen. Jokaisen hallituksen on pohdittava, olisiko tarkastusvaliokunnan perustaminen perusteltua yhtiön ja sen omistajien kannalta.

Hallituksen valiokuntia koskeva itsesääntely sisältyy Suomen listayhtiöiden hallinnointikoodiin. Koodista poikkeaminen on kaikkein yleisintä valiokuntia koskevien suositusten osalta. Suuria listattuja yhtiöitä lukuun ottamatta yhtiöt poikkesivat eniten tarkastusvaliokunnan jäsenten valintaa koskevasta suosituksesta. Yleisimmin jäseniä oli vähemmän kuin kolme, koska jäsenten asiantuntemus ja/tai tilintarkastajan läsnäolo valiokunnan kokouksissa riitti valiokunnan toimivuuden takaamiseksi. Suuret yhtiöt taas poikkesivat eniten hallituksen nimitysvaliokuntaa koskevasta suosituksesta. Useimmiten syynä oli se, että yhtiöllä on osakkeenomistajien nimitysvaliokunta.

Corporate governance -suositus on, että hallituksen valiokunnissa on vähintään kolme jäsentä. 

Uusimman hallinnointikoodin mukaan jäsenten määrä voi myös olla kaksi, jos hallituksen jäsenten määrä on vähäinen. Hallinnointikoodin suositusten 18 – 23 mukaan valiokuntia koskevat suositukset ovat:
-    valiokunnassa on lähtökohtaisesti vähintään kolme jäsentä,
-    valiokunta raportoi säännöllisesti hallitukselle,
-    valiokunnalla tulee olla hallituksen vahvistamat tehtävät ja toimintaperiaatteet sisältävä työjärjestys; työjärjestyksen keskeinen sisältö on julkistettava,
-    yhtiön on julkistettava valiokunnan tilikauden aikana pitämien kokousten lukumäärä ja jäsenten osallistuminen niihin,
-    hallitus valitsee valiokunnan jäsenet keskuudestaan, samalla tavalla valitaan valiokunnan puheenjohtaja ja valiokunnan kokoonpano on julkistettava.

Tarkastusvaliokuntaa (audit committee) koskevat suositukset 24 – 27 sisältävät seuraavat suositukset:
-    valiokunta on perustettava, jos yrityksen toiminnan laajuuden vuoksi tarvitaan hallitusta pienempää elintä valmistelemaan raportointia ja valvontaa,
-    valiokunnan jäsenillä on oltava riittävä pätevyys; vähintään yhden jäsenen tulee olla asiantuntija laskentatoimen, kirjanpidon tai tarkastuksen alalla,
-    kaikkien jäsenten on oltava riippumattomia yhtiöstä, vähintään yhden on oltava riippumaton myös merkittävistä osakkeenomistajista ja
-    tarkastusvaliokunnan tehtävät määrätään työjärjestyksessä yhtiön omien lähtökohtien nojalla.

Tarkastusvaliokunnan perustaminen ei siis hallinnointikoodin mukaan ole pakollista. Koodin suositus 54 kuitenkin edellyttää, että yhtiöiden on annettava tilinpäätöksen ja toimintakertomuksen yhteydessä selvitys yhtiön hallinto- ja ohjausjärjestelmistä. Selvitys on annettava erillisenä kertomuksena. 

Käytännössä yhtiöt antoivat ensimmäiset selvityksensä vuoden 2010 aikana koskien edellistä tilikautta. Selvitykseen kuuluu mm. kuvaus toimielimestä, joka vastaa tarkastusvaliokunnan tehtävistä. Jos tarkastusvaliokuntaa ei ole, on koodin 27 mukaan kyseiset tehtävät kirjattava joko hallituksen tai toisen valiokunnan tehtäviksi. 

Lähteet:

Ahokas, Niina 2012. Yrityksen sisäinen valvonta. Jyväskylä: Bookwell Oy.

Airaksinen, Manne, Friman, Maija-Liisa, Haapanen, Mikko, Karhu, Kim, Kaarenoja,
Ahti, Lainema, Matti, Leino, Mirel, Leppiniemi, Jarmo, Nieminen, Mikko, Reinikainen, Mikko, Rönkkö, Markku, Suontausta, Seppo & Fieldhouse, Laura 2010. Tarkastusvaliokunnan rooli ja tehtävät. Espoo: Boardman Oy.

Blumme, Nils, Karhu, Päivi, Kontula, Lisbet, Laitakari, Jyri, Linna, Mika, Nordin, Jan, Sovasto, Jussi, Tarvainen, Jyri, Tikkanen, Reijo, Turakainen, Olli, Urrila, Antti & Vesa, Janne 2005. Corporate Governance sisäisen valvonnan ja riskienhallinnan näkökulmasta. Helsinki: Edita Prima Oy. 

Holopainen, Atte, Koivu, Eila, Kuuluvainen, Antero, Lappalainen, Keijo, Leppiniemi Jarmo,  Mikola Matti & Vehmas Keijo 2006. Sisäinen tarkastus. Helsinki: Tietosanoma Oy.

Jauri, Osmo 1997. Riskienhallinta uudesta näkökulmasta. Helsinki: Yrityksen
tietokirjat.

Kuusela, Hannu & Ollikainen, Reijo (toim.) 2005. Riskit ja riskienhallinta. Tampere: Juvenes Print Tampereen yliopistopaino Oy.

perjantai 8. marraskuuta 2013

Kiinnostavia yrityksiä, osa 5: Nokian Renkaat

Juttusarjassa kiinnostavista yrityksistä esittelen lyhyesti yhtiöitä, joissa haluaisin työskennellä tai jotka ovat muuten mielenkiintoisia tai ajankohtaisia.

Nokian Renkaat kiinnostaa yrityksenä, koska se on kansainvälinen listayhtiö, jonka kotipaikka on lähellä Tamperetta, Nokialla. Maailmanlaajuisesti yhtiö työllistää yli neljä tuhatta henkeä, joista 1300 Nokialla.

Yhtiö valmistaa renkaita henkilö- ja kuorma-autoihin sekä raskaisiin työkoneisiin käytettäväksi alueilla, joissa on lunta, metsää ja vaativia sääolosuhteita. Yhtiön tuotteet ovat tuttuja kuluttajille ja ne ovat menestyneet eri tahojen järjestämissä testeissä. Hakkapeliitta lienee kaikista tutuin tuotemerkki.

Yhtiön ydintuotteet valmistetaan omissa tehtaissa Nokialla ja Venäjällä, mutta myös sopimusvalmistajia käytetään.  

Nokian Renkaat Oyj on perustettu vuonna 1988, mutta sen juuret ovat paljon kauempana, jo 1800-luvulla. Helsingin Pörssiin yhtiö listautui 1995.

Nokian Renkaat on menestynyt viime vuosina taloudellisesti hyvin ja se on Nokian Uutisten mukaan ollut maailman kannattavin rengastehdas vuodesta 1996 lähtien. Toimitusjohtaja Kim Gran näkee yhtiön olevan talvirenkaissa markkinajohtaja, innovoija ja edelläkävijä, jota muut seuraavat.

Yhtiö on kasvattanut liikevaihtoaan ja tulostaan jo monena vuonna peräkkäin. Vuonna 2012 yhtiö teki 1.6 miljardin euron liikevaihdolla 331 miljoonan euron voiton.

Yhtiöllä on vuoden 2013 kolmannen vuosineljänneksen osavuosikatsauksen mukaan vahva markkina-asema. Yhtiö kuitenkin ennustaa liikevoiton ja liikevaihdon laskevan vuoteen 2012 verrattuna. Venäjän ruplan heikko kurssikehitys on tähän yksi iso syy.

Yhtiöllä on toimitusjohtaja Granin mukaan markkinajohtajuus yhtiön ydinmarkkina-alueilla Venäjällä ja Pohjoismaissa. Yhtiön Vianor-rengasketju tekee tukku- ja vähittäiskauppaa Nokian Renkaiden päämarkkina-alueilla.

Toivoa sopii, että Nokian Renkaiden tulevaisuus ei näytä liian aurinkoiselta, jotta lunta ja jäätä riittäisi tienpintoihin tuotteiden kysynnän takaamiseksi. Yhtiötä haastavat autojen myynnin lasku taantuman seurauksena ja autoilun väheneminen sen kallistumisen seurauksena. Laadukkaat renkaat voivat kuitenkin lisätä ajamisen polttoainetaloudellisuutta ja pidentää renkaiden vaihtamisen väliä. Yhtiön haasteena lienee näistä argumenteista huolimatta kuluttajien halu etsiä halvinta rengasdiiliä.

sunnuntai 3. marraskuuta 2013

Riskienhallinta

Corporate governancen tavoitteena on edistää sijoittajien, johdon ja muiden sidosryhmien odotusten ja tavoitteiden toteutumista. Organisaatioiden pitäisi havaita tärkeimmät riskit ja huomioida sidosryhmien odotukset riekeihin vastaamisessa. Riskienhallinnan epäonnistuminen on osin vaikuttanut yritysten huonoon menestykseen niin Suomessa kuin ulkomaillakin. 

Pääomamarkkinoiden kehittyminen on johtanut siihen, että yritysten omistajat vaativat yrityksiltä aktiivista riskeihin varautumista. Kehityksen seurauksena riskienhallintamenetelmiltä ja riskeistä raportoimiselta vaaditaan enemmän.

Riskienhallinnan perustehtävä on yrityksen toiminnan jatkuvuuden turvaaminen. Riskienhallinnan avulla vältetään liian suuria riskejä ja havaitaan uudet, uhkaavat riskit. Riskienhallinnan tavoitteena on myös ohjata yritystä kohti parempia päätöksiä. 

Riskien mittaaminen muodostaa perustan seuraaville tehtäville:
-    katastrofin torjunta,
-    riskinottopolitiikan määrittely ja torjunta,
-    riskien seuranta,
-    pääomatarpeen laskeminen ja pääoman kohdentaminen, ja
-    riskikorjattu kannattavuuslaskenta.

Usein riskienhallinnan lähtökohtana pidetään matematiikkaa sekä numeroihin ja todennäköisyyksiin perustuvia malleja. Näin tarkasteltuna epävarmuus ja riskit ovat ennakoitavissa, mitattavissa, mallinnettavissa ja arvioitavissa olevia.

Riskin käsite

Kaikkeen yritysten toimintaan sisältyy epävarmuutta, joka johtuu siitä, että tulevia tapahtumia ei voida ennakoida. Päivittäiseen päätöksentekoon liittyy riskejä, jotka voivat uhata toiminnan jatkuvuutta tai sen tuloksia. Yrityksillä uhkina ovat esimerkiksi onnettomuudet, markkinoilla tapahtuvat yllättävät muutokset ja virhearvioinnit. Riskin ottaminen on kuitenkin yrityksille välttämätöntä, koska yritysten on menestyttävä kilpailussa. Tämä vaatii investointeja ja panostusta omaan henkilöstöön, tuotteisiin ja tuotteiden markkinointiin.

Sanaa ”riski” käytetään arkikielessä kuvaamaan vaaraa tai epätietoisuutta, joka liittyy onnettomuuden mahdollisuuteen. Vakuutusmielessä kyse on tapahtumasta, joka voi kohdata ihmisten tai yritysten joukkoa tai tuon joukon omistamia pääomia. Riskin toteutumisesta aiheutuvat menetykset voivat olla minkä tahansa arvon menetyksiä, kuten rahallisen arvon, ympäristöarvon, terveydellisen arvon tai yhteiskunnallisen arvon menetyksiä.

Kun riskiä tarkastellaan, on otettava huomioon epätoivotun seuraamuksen haitallisuus ja todennäköisyys. Riski voidaan määritellä olosuhteeksi, jossa tapahtuman lopputulos poikkeaa toivotusta tai odotetusta lopputuloksesta. Riskiin liittyy mahdollinen tappio ja menettämisen uhka. Epävarmuus on olennainen riskiin liittyvä tekijä. Vaikka todennäköisyydet ovat tiedossa, tulevia tapahtumia ei silti varmuudella tiedetä. Päätöksentekoon liittyy joko riskiä tai epävarmuutta. Jos päätöksentekoon liittyvä todennäköisyys on tunnettu, on kyseessä riski. Jos todennäköisyys taas on ennalta tuntematon, päätös tehdään epävarmuuden vallitessa.

Riskienhallinta organisaatioissa

Riskienhallinta voidaan nähdä prosessina, jonka kautta riskejä tunnistetaan ja arvioidaan, sekä valitaan ja toteutetaan toimenpiteitä, jotka vähentävät niiden seurauksia. Riskien mittaaminen taas on osa riskienhallinnan järjestelmää. Hyvin järjestetyn riskienhallinnan merkitys corporate governancelle on tiedostettu myös corporate governance -suosituksissa. Toimiva riskienhallinta on siis osa organisaation suunnittelu- ja johtamisprosessia, päätöksentekoa sekä valvonta- ja raportointiketjua.

Nykyaikaisissa organisaatioissa velvollisuus riskienhallintajärjestelmästä huolehtiminen on hallituksen ja tarkastusvaliokunnan vastuulla. Toimitusjohtaja ja ylin johto suunnittelee järjestelmän, toteuttaa riskienhallintaa käytännössä ja raportoi hallitukselle. Riskienhallintaan osallistuu kuitenkin koko henkilöstö.

Hallituksen tehtävä on määritellä yrityksen riskinottohalu sekä vastata riskienhallinnan järjestämisestä ja toimivuuden arvioinnista. Riskienhallinnan johtaja vastaa riskienhallinnan viitekehyksen käyttöönotosta ja kehittämisestä. Liiketoimintajohto on vastuussa riskienhallinnan strategiasta ja periaatteista sekä toteuman seurannasta. Liiketoimintayksiköiden johto taas vastaa riskienhallinnan toteuttamisen organisoinnista omalla vastuualueellaan.

Kokonaisvaltainen riskienhallinta (ERM, Enterprise Risk Management) on prosessi, jossa mukana ovat yrityksen hallitus, johto ja työntekijät. Se toteutuu koko organisaation strategia ja suunnitteluprosessissa. Se on kehitetty hallitsemaan riskejä määritetyn riskinottohalun piirissä, jotta yhtiön tavoitteiden saavuttaminen olisi tarpeeksi luotettavalla pohjalla. 

Organisaatiolla voi olla myös oma riskienhallintayksikkö, jonka tarve riippuu organisaation toiminnan luonteesta, laadusta, laajuudesta, toiminnan riskeistä sekä tavoitellusta riskienhallinnan tasosta.

Vuonna 2004 julkaistiin sisäistä valvontaa ja riskienhallintaa koskeva kokonaisvaltainen arviointikehikko, jota kutsutaan COSO-ERM-kehikoksi. Se kuvaa organisaatiota kaikilta osin lähtien liikkeelle strategisista tavoitteista. COSO-ERM määrittelee riskienhallinnan prosessiksi, joka kattaa koko organisaation. Mallin avulla pyritään luomaan yhteys tavoitteiden, toiminnan rakenteen ja riskienhallinnan välille. 

COSO-ERM-mallin mukaisen riskienhallinnan tavoitteena on mukaan:
-    Riskinottohalun ja -kyvyn ja strategian yhdenmukaistaminen.
-    Riskienhallintaan liittyvien päätösten parantaminen.
-    Toiminnallisten yllätysten ja tappioiden vähentäminen.
-    Kertautuvien organisaationlaajuisten riskien havaitseminen ja hallinta.
-    Mahdollisuuksien hyödyntäminen.
-    Pääoman käyttämisen tehostaminen.

Sisäisellä tarkastuksella on oma roolinsa riskienhallinnan arvioimisessa ja kehittämisessä. Sisäinen tarkastus varmistaa, että riskienhallinnan prosessi on organisaatiossa olemassa. Sen tehtävä on myös arvioida riskienhallinnan prosessia ja tärkeimpien riskien raportointia.
 
Lainsäädäntö riskienhallinnasta raportoimisesta

Perinteisesti riskienhallintaa koskevia määräyksiä ja ohjeita on annettu Suomessa erityisesti rahoitussektorille, mutta myös muita aloja koskeva sääntely on kansainvälistä kehitystä noudattaen lisääntymässä. 

Riskeistä on Suomessa raportoitava Kirjanpitolain 3 luvun 1 §:n mukaan. Lain mukaan ”toimintakertomuksessa on arvioitava kirjanpitovelvollisen toiminnan laajuuteen ja rakenteeseen nähden tasapuolisesti ja kattavasti merkittävimpiä riskejä ja epävarmuustekijöitä sekä muita kirjanpitovelvollisen liiketoiminnan kehittymiseen vaikuttavia seikkoja samoin kuin sen taloudellista asemaa ja tulosta.”

Vaikka eri toimialoilla käytetään erilaisia malleja ja menetelmiä riskien ja muiden epävarmuustekijöiden hallintaan, toimialasta riippumatta yhtiön toimintaan vaikuttavat yleensä mm. seuraavat riskit:
-    strategiset riskit,
-    operatiiviset riskit,
-    rahoitusriskit, ja
-    vahinkoriskit.

Strategiset riskit liittyvät esimerkiksi kilpailutilanteeseen markkinoilla, tuotantoketjuun, riippuvuuteen asiakkaista tai toimittajista tai teknologian kehittymiseen. Operatiiviset riskit koskevat esimerkiksi henkilöstön osaamista, kysynnän suhdannevaihteluita, toimitusketjun ongelmia, muutoksia tuotannontekijöiden hinnoissa tai patenttien pitävyyttä.

Rahoitusriskit voidaan luokitella:
-    korkoriskiin,
-    valuuttariskiin,
-    likviditeettiriskiin, ja
-    luottoriskiin.

Rahoitukseen liittyvien riskien raportoimista säätelee myös IFRS 7 Rahoitusinstrumentit: Tilinpäätöksessä esitettävät tiedot -standardi, jonka mukaan yhtiön tulee antaa tietoa sen altistumisesta rahoitusinstrumenteista syntyville riskeille. Tilinpäätöksestä tulisi löytyä sellaiset tiedot, joiden perusteella pystytään arvioimaan rahoitusinstrumenttien vaikutusta yhtiön taloudelliseen asemaan ja tulokseen. Rahoitusinstrumentteihin liittyvien riskien laajuutta ja luonnetta sekä näiden riskien hallintaa tulisi kuvailla tilinpäätöksessä. 

Vahinkoriskinä tulisi ilmoittaa, miten toiminnan riskejä on katettu vakuutuksin onnettomuuksien ja muiden toiminnan keskeytysten varalle.

Lähteet:

Blumme, Nils, Karhu, Päivi, Kontula, Lisbet, Laitakari, Jyri, Linna, Mika, Nordin, Jan, Sovasto, Jussi, Tarvainen, Jyri, Tikkanen, Reijo, Turakainen, Olli, Urrila, Antti & Vesa, Janne 2005. Corporate Governance sisäisen valvonnan ja riskienhallinnan näkökulmasta. Helsinki: Edita Prima Oy. 

Jauri, Osmo 1997. Riskienhallinta uudesta näkökulmasta. Helsinki: Yrityksen
tietokirjat.

Kuusela, Hannu & Ollikainen, Reijo (toim.) 2005. Riskit ja riskienhallinta. Tampere: Juvenes Print Tampereen yliopistopaino Oy.