sunnuntai 3. marraskuuta 2013

Riskienhallinta

Corporate governancen tavoitteena on edistää sijoittajien, johdon ja muiden sidosryhmien odotusten ja tavoitteiden toteutumista. Organisaatioiden pitäisi havaita tärkeimmät riskit ja huomioida sidosryhmien odotukset riekeihin vastaamisessa. Riskienhallinnan epäonnistuminen on osin vaikuttanut yritysten huonoon menestykseen niin Suomessa kuin ulkomaillakin. 

Pääomamarkkinoiden kehittyminen on johtanut siihen, että yritysten omistajat vaativat yrityksiltä aktiivista riskeihin varautumista. Kehityksen seurauksena riskienhallintamenetelmiltä ja riskeistä raportoimiselta vaaditaan enemmän.

Riskienhallinnan perustehtävä on yrityksen toiminnan jatkuvuuden turvaaminen. Riskienhallinnan avulla vältetään liian suuria riskejä ja havaitaan uudet, uhkaavat riskit. Riskienhallinnan tavoitteena on myös ohjata yritystä kohti parempia päätöksiä. 

Riskien mittaaminen muodostaa perustan seuraaville tehtäville:
-    katastrofin torjunta,
-    riskinottopolitiikan määrittely ja torjunta,
-    riskien seuranta,
-    pääomatarpeen laskeminen ja pääoman kohdentaminen, ja
-    riskikorjattu kannattavuuslaskenta.

Usein riskienhallinnan lähtökohtana pidetään matematiikkaa sekä numeroihin ja todennäköisyyksiin perustuvia malleja. Näin tarkasteltuna epävarmuus ja riskit ovat ennakoitavissa, mitattavissa, mallinnettavissa ja arvioitavissa olevia.

Riskin käsite

Kaikkeen yritysten toimintaan sisältyy epävarmuutta, joka johtuu siitä, että tulevia tapahtumia ei voida ennakoida. Päivittäiseen päätöksentekoon liittyy riskejä, jotka voivat uhata toiminnan jatkuvuutta tai sen tuloksia. Yrityksillä uhkina ovat esimerkiksi onnettomuudet, markkinoilla tapahtuvat yllättävät muutokset ja virhearvioinnit. Riskin ottaminen on kuitenkin yrityksille välttämätöntä, koska yritysten on menestyttävä kilpailussa. Tämä vaatii investointeja ja panostusta omaan henkilöstöön, tuotteisiin ja tuotteiden markkinointiin.

Sanaa ”riski” käytetään arkikielessä kuvaamaan vaaraa tai epätietoisuutta, joka liittyy onnettomuuden mahdollisuuteen. Vakuutusmielessä kyse on tapahtumasta, joka voi kohdata ihmisten tai yritysten joukkoa tai tuon joukon omistamia pääomia. Riskin toteutumisesta aiheutuvat menetykset voivat olla minkä tahansa arvon menetyksiä, kuten rahallisen arvon, ympäristöarvon, terveydellisen arvon tai yhteiskunnallisen arvon menetyksiä.

Kun riskiä tarkastellaan, on otettava huomioon epätoivotun seuraamuksen haitallisuus ja todennäköisyys. Riski voidaan määritellä olosuhteeksi, jossa tapahtuman lopputulos poikkeaa toivotusta tai odotetusta lopputuloksesta. Riskiin liittyy mahdollinen tappio ja menettämisen uhka. Epävarmuus on olennainen riskiin liittyvä tekijä. Vaikka todennäköisyydet ovat tiedossa, tulevia tapahtumia ei silti varmuudella tiedetä. Päätöksentekoon liittyy joko riskiä tai epävarmuutta. Jos päätöksentekoon liittyvä todennäköisyys on tunnettu, on kyseessä riski. Jos todennäköisyys taas on ennalta tuntematon, päätös tehdään epävarmuuden vallitessa.

Riskienhallinta organisaatioissa

Riskienhallinta voidaan nähdä prosessina, jonka kautta riskejä tunnistetaan ja arvioidaan, sekä valitaan ja toteutetaan toimenpiteitä, jotka vähentävät niiden seurauksia. Riskien mittaaminen taas on osa riskienhallinnan järjestelmää. Hyvin järjestetyn riskienhallinnan merkitys corporate governancelle on tiedostettu myös corporate governance -suosituksissa. Toimiva riskienhallinta on siis osa organisaation suunnittelu- ja johtamisprosessia, päätöksentekoa sekä valvonta- ja raportointiketjua.

Nykyaikaisissa organisaatioissa velvollisuus riskienhallintajärjestelmästä huolehtiminen on hallituksen ja tarkastusvaliokunnan vastuulla. Toimitusjohtaja ja ylin johto suunnittelee järjestelmän, toteuttaa riskienhallintaa käytännössä ja raportoi hallitukselle. Riskienhallintaan osallistuu kuitenkin koko henkilöstö.

Hallituksen tehtävä on määritellä yrityksen riskinottohalu sekä vastata riskienhallinnan järjestämisestä ja toimivuuden arvioinnista. Riskienhallinnan johtaja vastaa riskienhallinnan viitekehyksen käyttöönotosta ja kehittämisestä. Liiketoimintajohto on vastuussa riskienhallinnan strategiasta ja periaatteista sekä toteuman seurannasta. Liiketoimintayksiköiden johto taas vastaa riskienhallinnan toteuttamisen organisoinnista omalla vastuualueellaan.

Kokonaisvaltainen riskienhallinta (ERM, Enterprise Risk Management) on prosessi, jossa mukana ovat yrityksen hallitus, johto ja työntekijät. Se toteutuu koko organisaation strategia ja suunnitteluprosessissa. Se on kehitetty hallitsemaan riskejä määritetyn riskinottohalun piirissä, jotta yhtiön tavoitteiden saavuttaminen olisi tarpeeksi luotettavalla pohjalla. 

Organisaatiolla voi olla myös oma riskienhallintayksikkö, jonka tarve riippuu organisaation toiminnan luonteesta, laadusta, laajuudesta, toiminnan riskeistä sekä tavoitellusta riskienhallinnan tasosta.

Vuonna 2004 julkaistiin sisäistä valvontaa ja riskienhallintaa koskeva kokonaisvaltainen arviointikehikko, jota kutsutaan COSO-ERM-kehikoksi. Se kuvaa organisaatiota kaikilta osin lähtien liikkeelle strategisista tavoitteista. COSO-ERM määrittelee riskienhallinnan prosessiksi, joka kattaa koko organisaation. Mallin avulla pyritään luomaan yhteys tavoitteiden, toiminnan rakenteen ja riskienhallinnan välille. 

COSO-ERM-mallin mukaisen riskienhallinnan tavoitteena on mukaan:
-    Riskinottohalun ja -kyvyn ja strategian yhdenmukaistaminen.
-    Riskienhallintaan liittyvien päätösten parantaminen.
-    Toiminnallisten yllätysten ja tappioiden vähentäminen.
-    Kertautuvien organisaationlaajuisten riskien havaitseminen ja hallinta.
-    Mahdollisuuksien hyödyntäminen.
-    Pääoman käyttämisen tehostaminen.

Sisäisellä tarkastuksella on oma roolinsa riskienhallinnan arvioimisessa ja kehittämisessä. Sisäinen tarkastus varmistaa, että riskienhallinnan prosessi on organisaatiossa olemassa. Sen tehtävä on myös arvioida riskienhallinnan prosessia ja tärkeimpien riskien raportointia.
 
Lainsäädäntö riskienhallinnasta raportoimisesta

Perinteisesti riskienhallintaa koskevia määräyksiä ja ohjeita on annettu Suomessa erityisesti rahoitussektorille, mutta myös muita aloja koskeva sääntely on kansainvälistä kehitystä noudattaen lisääntymässä. 

Riskeistä on Suomessa raportoitava Kirjanpitolain 3 luvun 1 §:n mukaan. Lain mukaan ”toimintakertomuksessa on arvioitava kirjanpitovelvollisen toiminnan laajuuteen ja rakenteeseen nähden tasapuolisesti ja kattavasti merkittävimpiä riskejä ja epävarmuustekijöitä sekä muita kirjanpitovelvollisen liiketoiminnan kehittymiseen vaikuttavia seikkoja samoin kuin sen taloudellista asemaa ja tulosta.”

Vaikka eri toimialoilla käytetään erilaisia malleja ja menetelmiä riskien ja muiden epävarmuustekijöiden hallintaan, toimialasta riippumatta yhtiön toimintaan vaikuttavat yleensä mm. seuraavat riskit:
-    strategiset riskit,
-    operatiiviset riskit,
-    rahoitusriskit, ja
-    vahinkoriskit.

Strategiset riskit liittyvät esimerkiksi kilpailutilanteeseen markkinoilla, tuotantoketjuun, riippuvuuteen asiakkaista tai toimittajista tai teknologian kehittymiseen. Operatiiviset riskit koskevat esimerkiksi henkilöstön osaamista, kysynnän suhdannevaihteluita, toimitusketjun ongelmia, muutoksia tuotannontekijöiden hinnoissa tai patenttien pitävyyttä.

Rahoitusriskit voidaan luokitella:
-    korkoriskiin,
-    valuuttariskiin,
-    likviditeettiriskiin, ja
-    luottoriskiin.

Rahoitukseen liittyvien riskien raportoimista säätelee myös IFRS 7 Rahoitusinstrumentit: Tilinpäätöksessä esitettävät tiedot -standardi, jonka mukaan yhtiön tulee antaa tietoa sen altistumisesta rahoitusinstrumenteista syntyville riskeille. Tilinpäätöksestä tulisi löytyä sellaiset tiedot, joiden perusteella pystytään arvioimaan rahoitusinstrumenttien vaikutusta yhtiön taloudelliseen asemaan ja tulokseen. Rahoitusinstrumentteihin liittyvien riskien laajuutta ja luonnetta sekä näiden riskien hallintaa tulisi kuvailla tilinpäätöksessä. 

Vahinkoriskinä tulisi ilmoittaa, miten toiminnan riskejä on katettu vakuutuksin onnettomuuksien ja muiden toiminnan keskeytysten varalle.

Lähteet:

Blumme, Nils, Karhu, Päivi, Kontula, Lisbet, Laitakari, Jyri, Linna, Mika, Nordin, Jan, Sovasto, Jussi, Tarvainen, Jyri, Tikkanen, Reijo, Turakainen, Olli, Urrila, Antti & Vesa, Janne 2005. Corporate Governance sisäisen valvonnan ja riskienhallinnan näkökulmasta. Helsinki: Edita Prima Oy. 

Jauri, Osmo 1997. Riskienhallinta uudesta näkökulmasta. Helsinki: Yrityksen
tietokirjat.

Kuusela, Hannu & Ollikainen, Reijo (toim.) 2005. Riskit ja riskienhallinta. Tampere: Juvenes Print Tampereen yliopistopaino Oy.

Ei kommentteja:

Lähetä kommentti