Riskitiedon ja riskienhallintajohtajan rooli ISO 31000 -riskienhallintaprosessissa
Vornanen, Niko (2016)
2016
Kauppatieteiden tutkinto-ohjelma - Degree Programme in Business Studies
Johtamiskorkeakoulu - School of Management
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2016-11-22
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:uta-201611232646
https://urn.fi/URN:NBN:fi:uta-201611232646
Tiivistelmä
Riskienhallinnan tarve on noussut globaalisti yksityisten yritysten, julkisten tahojen ja kolmannen sektorin organisaatioiden arjessa. Tämä on näkynyt riskienhallinnan ammattilaisten ja kon-sulttien kysyntänä markkinoilla. Teknologian ja talouden kehitys on tuonut paljon uusia riskejä, joiden hallitsemiseksi riskienhallinnan tulee kehittyä. Maailmasta on tullut yhtenäisempi ja verkostoituneempi, mikä on johtanut myös riskien verkostoitumiseen ja monimutkaistumiseen. Teknologia tuo mukanaan riskejä, mutta mahdollistaa samalla tiedon saannin ja analysoinnin uudella tasolla. Riskienhallinnan suuri haaste onkin tulevaisuudessa hyödyntää mahdollisimman suuri osa siitä tiedosta, mitä sillä on käytössään. Tietojen käsittelyyn liittyvät käytännöt ovat niiden suuren potentiaalin vuoksi tärkeitä ja niitä tulee kehittää jatkuvasti eteenpäin.
Tämän tutkimuksen tavoitteena on selvittää riskitiedon roolia osana ISO 31000 -standardin mukaista riskienhallintaprosessia. Tutkimus ottaa tähän aiheeseen riskienhallinnan toiminnon näkökulman, jolla pyritään kartoittamaan tämän prosessin johtamiseen liittyviä kysymyksiä. Tutkimuksella pyritään ymmärtämään sitä mistä lähteistä ja millä tavoin riskitietoa saapuu riskienhallintatoimintoon, sekä mitä tiedolle tapahtuu sen analysoinnin jälkeen. Ensimmäinen tutkimuskysymys selvittää konkreettisia teknisiä tapoja ja käytäntöjä riskitiedon siirtämiseen. Toinen tutkimuskysymys selvittää miten tätä tietoa hyödynnetään ja mikä on riskienhallintajohtajan rooli prosessissa. Kolmas kysymys laajentaa näkemystä prosessin riskienhallintaan ja selvittää riskeihin valmistautumista.
Tämä tutkimus on toteutettu kvalitatiivisin tutkimusmenetelmin ja aineisto on kerätty Suomen riskienhallintayhdistyksen jäseniltä kyselylomakkeen muodossa. Kyselyssä kysyttiin yllämainittuja teemoja avoimin kysymyksin ja vastaukset toivat tietoa tutkimukseen riskienhallintajohtajan näkökulmasta.
Tutkimuksessa selvisi että riskitietoa talletetaan ja hyödynnetään eri yrityksissä hyvin eri tavoin. Vaikka suurin osa vastaajien yrityksistä noudattaa ISO 31000 -muotoista riskienhallintaa, eroavat tiedon tallentamisen, siirtämisen ja hyödyntämiset käytänteet hyvin eri tavoin. Nämä erot näkyivät asiantuntijoiden luottamuksessa prosessiin ja heijastuivat myös henkilöriskin merkittävyyteen. Tutkimuksen lopputuloksena muotoutui oppivan riskienhallinnan organisaation malli, joka esitellään työn lopussa, sekä luettelo tutkimuksessa ilmi tulleista hyvistä käytännöistä, joita mikä tahansa organisaatio voi hyödyntää riskienhallinnan prosessin rakentamisessa ja parantamisessa tiedon tallentamisen ja hyödyntämisen osa-alueella.
Tämän tutkimuksen tavoitteena on selvittää riskitiedon roolia osana ISO 31000 -standardin mukaista riskienhallintaprosessia. Tutkimus ottaa tähän aiheeseen riskienhallinnan toiminnon näkökulman, jolla pyritään kartoittamaan tämän prosessin johtamiseen liittyviä kysymyksiä. Tutkimuksella pyritään ymmärtämään sitä mistä lähteistä ja millä tavoin riskitietoa saapuu riskienhallintatoimintoon, sekä mitä tiedolle tapahtuu sen analysoinnin jälkeen. Ensimmäinen tutkimuskysymys selvittää konkreettisia teknisiä tapoja ja käytäntöjä riskitiedon siirtämiseen. Toinen tutkimuskysymys selvittää miten tätä tietoa hyödynnetään ja mikä on riskienhallintajohtajan rooli prosessissa. Kolmas kysymys laajentaa näkemystä prosessin riskienhallintaan ja selvittää riskeihin valmistautumista.
Tämä tutkimus on toteutettu kvalitatiivisin tutkimusmenetelmin ja aineisto on kerätty Suomen riskienhallintayhdistyksen jäseniltä kyselylomakkeen muodossa. Kyselyssä kysyttiin yllämainittuja teemoja avoimin kysymyksin ja vastaukset toivat tietoa tutkimukseen riskienhallintajohtajan näkökulmasta.
Tutkimuksessa selvisi että riskitietoa talletetaan ja hyödynnetään eri yrityksissä hyvin eri tavoin. Vaikka suurin osa vastaajien yrityksistä noudattaa ISO 31000 -muotoista riskienhallintaa, eroavat tiedon tallentamisen, siirtämisen ja hyödyntämiset käytänteet hyvin eri tavoin. Nämä erot näkyivät asiantuntijoiden luottamuksessa prosessiin ja heijastuivat myös henkilöriskin merkittävyyteen. Tutkimuksen lopputuloksena muotoutui oppivan riskienhallinnan organisaation malli, joka esitellään työn lopussa, sekä luettelo tutkimuksessa ilmi tulleista hyvistä käytännöistä, joita mikä tahansa organisaatio voi hyödyntää riskienhallinnan prosessin rakentamisessa ja parantamisessa tiedon tallentamisen ja hyödyntämisen osa-alueella.