Etusivu / Lapin ammattikorkeakoulu - Lapin AMK / Esittely / Ajankohtaista / Muuttuva toimintaympäristö ja yritysten riskienhallinta

Muuttuva toimintaympäristö ja yritysten riskienhallinta

15.11.2016



Saranne_Marika.jpg
Marika Saranne työskentelee Lapin AMKissa, Kaupan ja kulttuuri osaamisalalla TKI-päällikkönä. Sitä ennen hän toimi usean vuoden osaamisalan markkinoinnin ja liiketoiminnan opettajana. Kehittäminen, ideointi ja uudet avaukset eivät jää Marikalla pelkästään työminän hoidettavaksi, vaan inspiroivat ja mielenkiintoiset asiat vetävät puoleensa myös vapaa-aikana.

Riskienhallinnalla on merkitystä yritysten ja organisaatioiden kilpailukyvykkyyteen, sillä hyvä riskienhallinta herättää luottamusta markkinoilla ja yritykselle tärkeissä sidosryhmissä.

Työelämä ja työmarkkinat ovat nopeassa muutoksessa ja sitä myötä myös liiketoiminta. Työelämää muuttavat voimakkaasti teknologian kehittyminen, digitalisaatio, kansainvälinen kilpailu ja elinkeinorakenteen muutos.

Näiden muutostekijöiden lisäksi työpaikoilla työskentelee yhä enemmän erilaisia ihmisiä, joilla on toisistaan erilaiset kansallisuudet, uskonnot ja ajatussuunnat. Erilaiset muutostekijät haastavat ja muovaavat työelämää, ja samaan aikaan kun syntyy uutta työtä ja uudentyyppisiä tehtäviä, niin työn määrä vähenee vääjäämättä tietyillä aloilla ja tietynlaisissa tehtävissä.

Kuva Saranne.jpg

 

Kuva: Työelämä muuttuu monien tekijöiden myötä ja työpaikoilla työskentelee yhä enemmän erilaisia ihmisiä (Kuva M. Saranne)

Muutokset lisäävät riskejä ja vaikuttavat siten myös organisaatioiden liiketoimintaan ja riskienhallintaan. Karkeasti määriteltynä liiketoiminnan riski on tekijä, joka voi vaikuttaa organisaation (liike)toiminnan tavoitteiden saavuttamiseen. Erilaiset uhka- ja epävarmuustekijät tai menetetyt tilaisuudet ja myös mahdollisuudet voidaan laskea riskitekijöiksi.

 

Riskienhallinnalla menestystä

Riskienhallinta liittyy organisaation johtamiseen, sillä sen avulla muodostetaan tilannekuvaa esimerkiksi organisaation tilasta verrattuna muihin kilpailijoihin ja markkinakehitykseen.

Riskienhallintaan liittyvän tilannekuvan avulla organisaation johto voi arvioida ja visualisoida kuinka yrityksen strategia toimii, miten Kuvitus 1 Sarananne.JPGtulevilla kvartaaleilla tulee käymään ja mitä riskejä tulisi ottaa ja miten yritys voisi hyödyntää tavoitteidensa saavuttamisessa erilaisia epävarmuustilanteita.

Yritysten ja organisaatioiden näkökulmasta riskit voidaan karkeasti jakaa strategisiin riskeihin ja liiketoimintariskeihin.

Liiketoimintariskit liittyvät liiketoiminnan luonteeseen ja ne koskevat esimerkiksi liiketoimintaympäristöä, asiakkaiden ja alihankkijoiden toimintaa, projektitoimituksia, lakien- ja määräystenmukaisuutta, laatua ja työturvallisuutta sekä yleisiä taloudellisia näkymiä. Strategiset riskit liittyvät esimerkiksi yrityksen hallintoon ja suurempiin investointeihin sekä yrityskauppoihin. Esimerkiksi haastavissa markkinatilanteissa lisääntyy riski erimielisyyksiin projektien toteutuksissa, kuluylityksissä, viivästyksissä tai suoritustakuissa.

Puhuttaessa yritysten liiketoiminnan riskienhallinnasta, tulee ensimmäisenä mieleen perinteiset riskienhallinnan osa-alueet kuten vakuuttaminen ja vahinkoriskit.

Yrityksen liiketoimintaa voivat uhata omaisuus-, keskeytys-, riippuvuus-, vastuu-, jatkuvuus- ja sopimusriskit. Näiden lisäksi yrityksen tulisi tarkastella esimerkiksi organisaation riippuvuusriskejä omassa toiminnassa suhteessa erilaisiin sidosryhmiin, kuten toimittaja- ja alihankintaverkostoihin ja asiakkaisiin.

Organisaation/yrityksen kiinteistö(t) liittyvät myös riskienhallintaan, sillä rakennusten arvot muuttuvat aikojen ja muutosten kuluessa. Tämän lisäksi näinä päivinä organisaatioilla on paljon erilaisia projekteja käynnissä, jotka omalta osaltaan lisäävät riskienhallinnan tarvetta. Näiden lisäksi voidaan nostaa myös digitalisaation kautta tulevat riskienhallintatarpeet, ns. kyberriskit.

 

Kansainvälistymisen ja digitalisaation haasteita yrityksille

Kansainvälistymisen myötä yritykset verkottuvat yhä globaalimmin ja laajemmin, ja tästä syystä organisaatioiden tulee arvioida sekä huomioida riskienhallinnassa myös omiin yhteistyökumppaneihin ja toimintaympäristöihin liittyviä riskejä.

Toimintaympäristössä kansainväliset pakotemääräykset ovat lisääntyneet viimevuosina ja kestävän kehityksen arvioinnin rinnalle on luotu toimintamalleja, joissa arvioidaan kumppaneihin liittyviä riskejä KYC (”know your counterparty”/”know your customer”)-näkökulmasta.

Näihin tarkastelukulmiin liittyvät esimerkiksi muutokset pakotelistoilla, harmaan talouden torjunta ja digitalisaatio. Tekijöitä arvioidaan esimerkiksi siten, onko yhteistyökumppani kansainvälisillä pakotelistoilla, onko yhteistyökumppanilla suoraan tai välillisiä kytköksiä harmaan talouden toimijoihin, tai onko organisaation henkilöstö/johto/hallitus joutunut identiteettivarkauden kohteeksi, jonka vuoksi yrityksen maine ja toiminta vaarantuvat sidosryhmien silmissä.

Digitalisaation myötä digitaalinen toimintaympäristö muuttuu yhä strategisemmaksi. Kuvitus 2 Saranne.JPG

Käsite ”digitaalinen turvallisuus” tulee ymmärtää yhteiskunnan, yrityselämän ja ihmisten elämäntavan turvaamisena. Organisaatioiden tuleekin nähdä digitaalinen ja fyysinen ympäristö yhtenä kokonaisuutena sekä siihen liittyvä ”uusi normaalitila”, joka tarkoittaa että olemme riippuvaisia digitaalisen ympäristön toimivuudesta ja luotettavuudesta.

Turvallisuuden ja riskienhallinnan näkökulmasta voidaan nostaa kolme tekijää, jotka tulee huomioida; 1) muutosnopeus, 2) ennalta arvaamaton epävakaus ja 3) fyysisen ja digitaalisen ympäristön yhdentyminen.

Digitaalinen ympäristön muuttuu koko ajan moninaisemmaksi ja merkityksellisemmäksi. Erilaiset toimijat ovat liikkeellä erilaisine motiiveineen. Ympäristön digitalisoituminen nostaa esiin kyberuhkan ja siihen liittyvät riskitekijät.

Kyberuhkan näkökulmasta näitä voivat olla hyökkäykset sähkönjakeluun, lennonjohto- tai terveydenhuoltojärjestelmään. Myös erilaiset ääri- ja rikollisjärjestöt käyttävät hyödykseen digitaalista ympäristöä siinä missä fyysistäkin ympäristöä. Esimerkkejä näistä ovat erilaiset verkkojen kautta leviävät haittaohjelmat, rahaliikenteeseen kohdistetut hyökkäykset sekä propaganda- ja huijausviestit verkossa ja some-kanavissa.

Näillä tekijöillä on merkitystä niin organisaatioiden liiketoimintaan kuin yhteiskunnan ja kansalaisten arkielämään ja toimintaan. Lisäksi on tärkeää huomioida, että tulevaisuuden suurimmat taistelut käydään ihmisten arvoista, asenteista, ajatuksista eli ihmisten mielistä.

 

Yritys, ennakoi tulevaa

Riskienhallinnan näkökulmasta yritysten tulisi myös ennakoida toiminnassaan EU:ssa valmisteilla oleva uusi tietosuoja-asetus. Asetus korvaa tällä hetkellä voimassa olevan kansallisen henkilötietolain ja suunnitelmien mukaan muutokset astuvat voimaan kahden vuoden siirtymäajan jälkeen vuonna 2018.

Yritysten näkökulmasta henkilötietolain noudattamisessa on tekemistä, sillä sitä ei noudateta kaikissa yrityksissä kaikilta osin. Perusasiat kuten henkilötietojen kerääminen, käsittely ja luovuttaminen pysyvät samankaltaisina, mutta muutos on henkilötietojen käsittelyyn liittyvän prosessin kuvauksessa.

Yritysten täytyy jatkossa kuvata hyvinkin yksityiskohtaisesti kuinka henkilötietojen käsittelyyn liittyvä prosessi on yrityksessä hoidettu ja Kuvitus 3 Saranne.JPGarvioida siihen liittyvät riskit sekä luoda toimintasuunnitelma tilanteesta, jossa riskit toteutuvat.

Myös tietoturvaloukkausten ilmoitusvelvollisuus tulee osaksi yritysten toimintaa eli yritysten ja organisaatioiden tulee ilmoittaa valvontaviranomaisille tietoturvaloukkauksesta sekä joissain tapauksissa loukkauksen kohteena olevalle henkilölle.

Käytännössä muutokset voivat tarkoittaa, että yrityksessä tai organisaatiossa tulee huomioida tietosuojaan liittyvät tehtävät ja jollekin tulee vastuuttaa tietosuojavastaavan tehtävät ja toimenkuva.

Viranomaiset tulevat seuraamaan tämän prosessin haltuunottoa ja heille tulee oikeus määrätä yritykselle hallinnollisia seuraamusmaksuja, jos havaitaan tietosuojavaatimusten laiminlyöntejä. Enimmillään seuraamusmaksut voivat olla tietty prosenttiosuus yrityksen maailmanlaajuisesta liikevaihdosta.

Uuden tietosuoja-asetuksen taustalla on tavoite yhtenäisyyteen ja ajantasaisuuteen Euroopan alueella.

Esimerkiksi henkilötietojen keräämiseen ja käsittelyyn liittyvä lainsäädäntö ja seuraamus- ja sanktiokäytännöt vaihtelevat EU:ssa eri maiden välillä, mikä on osaltaan vaikeuttanut kansainvälisten yritysten toimintaa. Tämä vuoksi Euroopassa halutaan, että henkilötietojen käsittelyä säätävät lait olisivat yhtenäisiä. Lisäksi muutoksen ja asetuksen taustalla on muuttunut toimintaympäristön ja teknologia kehitys, sillä tietomäärät joita jatkuvasti kerätään ja käsitellään, ovat kasvaneet suunnattomasti sitten 1990-luvun ja tämä vaatii koordinoituja toimenpiteitä.

 

Yrittäjä, ota riskienhallinta haltuun

Edellä mainitut esimerkit liiketoiminnan riskienhallinasta luovat laajan kuvan mahdollisista riskeistä, joihin organisaation/yrityksen tulisi liiketoiminnassaan varautua ja joita ne tulevat kohtaamaan toimintaympäristössään.

Puhutaankin modernista riskienhallintaprosessista, joka käsittää erilaisia malleja ja välineitä joiden avulla voidaan arvioida organisaation riskejä aina operatiivisista toiminnoista strategisiin toimintoihin. Tällöin fokus on itse riskienhallintaprosessissa ja siihen liittyvässä yrityksen riskienhallintapolitiikassa, ei siis pelkästään toiminnoissa.

Riskienhallintaprosessi keskittyy yksittäisten riskien arvioinnista kokonaisuuteen, jossa näkökulmana on yrityksen riskien ja epävarmuuksien määrittäminen, arviointi ja seuranta kokonaisvaltaisesti.

Hallintaprosessiin kuuluu vahva tulevaisuusorientaatio sekä se, kuinka riskienhallinnan kokonaistilanteen sisältö integroidaan osaksi johdon raportointia ja johtamista.

Yritysten ja organisaatioiden riskienhallinnan näkökulmasta kaiken takana on ennakoiva riskienhallinta, jolla luodaan menestystä liiketoiminnassa. Tähän liittyy siten laajempi näkökulma kokonaisvaltaisesta riskienhallintapolitiikasta yrityksen sisällä, jonka avulla määritellään riskienhallinnan tavoitteet, periaatteet, toimintatavat, organisaation ja riskienhallinnan vastuualueet sekä raportointi- ja seurantamenetelmät.

Käytetyt taustalähteet:
http://www.outotec.com/fi/Sijoittajille/Outotec-sijoituskohteena/Liiketoiminnan-riskit/
http://www.businessopas.fi/riskienhallinta/digitaalinen-ja-fyysinen-turvallisuus-tulee-ymmartaa-yhtena-kokonaisuutena
http://www.businessopas.fi/riskienhallinta/miksi-riskienhallintaan-kannattaa-investoida
http://www.businessopas.fi/riskienhallinta/ovatko-yrityksesi-tietosuoja-asiat-ajan-tasalla
http://www.aon.com/finland/palvelut/palvelut/riskienhallintapalvelut/riskienhallinta.jsp



Kommentit

Lisää kommentti

Ei kommentteja

Asian äärellä tiistaisin

Pohjoisen tekijät on asiantuntijablogi, jossa julkaistaan Lapin AMKin toimintaa ja toimintaympäristöä käsitteleviä ajankohtaisia kirjoituksia.

Kirjoitukset perustuvat työntekijöidemme tekemään asiantuntija- tai tutkimustyöhön. 

Blogin tarkoituksena on yleistajuisen tiedon levittämisen lisäksi laatia tilannekuvaa ja analysoida erityisesti Lapin kehitystrendejä: onnistuessaan myös nostaa uusia teemoja yleiseen keskusteluun.

Kirjoituksia julkaistaan viikoittain. Julkaisupäivä on pääsääntöisesti tiistai.

Blogin toimituskunnan muodostaa Lapin AMKin julkaisutyöryhmä.

Tervetuloa lukijaksi!

Opiskelijoiden blogi
Opiskelijoiden blogikirjoituksia julkaistaan Lapin AMKin opiskelijablogissa.
Verkkopalvelumme käyttää evästeitä, lue lisää. Jatkamalla sivuston selailua hyväksyt evästeiden käytön. [Hyväksyn ehdot]
OK