Stormy Weather

RISKIJUHTIMINE - RISKIDE TUVASTAMINE- RISKIDE HINDAMINE

ÄRA MÄNGI LOTOT - TEA OMA RISKE

Ilma riske teadmata on eesmärkide saavutamine nagu loto - ehk veab. MindUp Systems loob sulle sinu organisatsiooni eesmärkidest lähtuva riskijuhtimise süsteemi ja aitab selle juurutada organisatsioonikultuuri. Sellel leheküljel me vastame küsimustele nagu kellele me teenuseid osutame? mis on risk? mis on riskijuhtimine? mis on riskihindamine? jne

MIS ON RISK?

See, mis on risk, sõltub valdkonna teoreetilisest käsitlusest - sotsiaalvaldkonna riski definitsioon erineb majandusteooria omast, ettevõtete oma avaliku sektori asutuste omast jne.

 

Risk on võimalus, et toimub ebasoodne sündmus. Risk on võimalus, et tekib kahju (D. Bland, 1996).

Risk on ühe või mitme (majandus)teguri käitumise määramatusest tingitud majandusliku või muud laadi kahju võimalikkus, arvestades ka võimalikku saamata jäädavat tulu (T. Paas, 2002).

Risk on ebakindluse tingimustes ette võetud tegevus või tegevusetus subjekti soovitud tulemuse saavutamiseks, mis võib aga tuua kaasa kaotuse (Kindler, 1999).

Nimekiri erinevatest teooriatest ja käsitlustest on pikk. Samas on neil ühine tegur - risk on võimalus, et saabub mingi ebasoodne olukord. Olgu selleks töötaja surm, kahjum, tarneahela katkemine jne. Kõik see mõjutab su eesmärkide täitmist, olgu selleks kasum või sotsiaalne väärtuspakkumine. Ilma inimesteta ja tooraineta eesmärke ei saavuta.

 

Seega riskid on tegurid, mis takistavad su eesmärkide täitumist.

 

Riskid võivad tuleneda erinevatest allikatest ning ka nende liigitamine on erinevates teooriates erinev.

 

On olemas strateegiline risk, operatsiooniline risk, väärtusepõhine risk, informatsioonipõhine risk, väliskeskkonna risk, äriprotsessipõhine risk, töötajate põhine risk, regulatsioonile vastavuse risk, juhtimispõhine risk, infrastruktuuri põhine risk, konkurentsipõhine risk, turvarisk, privaatsusrisk, äritegevuse katkemise risk, raporteerimisest tulenev risk, finantsrisk (Protiviti, 2006)

 

Riskiallikaid võib jagada ka järgmiselt: tururisk, krediidirisk, likviidsusrisk, operatsioonirisk, juriidiline risk, äririsk, strateegiline risk ja reputatsiooni risk (M. Crouchy et al, 2008).

 

On selge, et riskiallikad sõltuvad väga selgelt sellest valdkonnast, kus su asutus opereerib. Kohaliku omavalitsuse riskiallikad ei ole samad, mis seakasvatusettevõtte omad jne.

 

Kohaliku omavalitsuse riskiallikad võivad olla järgmised (leiad SIIT):

1) kohalike elanike ohutus ja heaolu, sh sotsiaalvaldkond tervikuna;

2) finantsiline järjepidevus ja stabiilsus;

3) taristutest tulenevad riskid;

4) IT- turbega seotud riskid;

5) personaliga seotud riskid;

6) ettevõtlusega seotud riskid.

 

Olenemata sellest, mis on su eesmärgid, oluline on teha vahet strateegilistel riskidel ja operatsiooni- ehk protsessiriskidel.

- operatsioonirisk on risk, mis tekib (otseselt või ka kaudselt) inimeste vigadest tegevuste teostamisel (Das, 2006). Sellega tegelevad peamiselt struktuuriüksuste juhid ja protsessijuhid omas valdkonnas.

- strateegiline risk mõjutab ettevõtte strateegia rakendamist ning arengut (Roberts et al, 2012). Sellega tegeleb asutuse juhtkond.

MIS ON RISKIJUHTIMINE?

Riskijuhtimine on protsess, millega asutus või ettevõte tuvastab oma tegevusvaldkonnast tulenevaid riske, hindab riskid ning maandab need. Riskijuhtimine on süsteemne strateegiline tegevus, mis leiab aset nii operatsioonide tasemel kui strateegilise juhtimise tasandil. Riskijuhtimine on osa organisatsioonikultuurist.

Riskijuhtimise eesmärk on leia üles asutuse või ettevõtte eesmärkide täitmist takistavad asjaolud, hakata neid jälgima ning koos varajase hoiatussüsteemiga alustada õigel ajal õigeid tegevusi. 

MIS ON RISKIANALÜÜS?

Riskianalüüs on protsess, millega tuvastatakse mingi konkreetse valdkonna ohutegurid ja hinnatakse neid, sõltuvalt eesmärgist.

 

Olemuselt on riskianalüüsi metoodikaid palju, olenevalt põhjustest:

- töökeskkonna riskianalüüs, millega hindad riske töötajate elule ja tervisele;

- toimepidevuse riskianalüüs, millega elutähtsa teenuse osutajad hindavad riske, mis võiks takistada teenuse elluvimist;

- hädaolukorra riskianalüüs;

- ettevõtte suutlikkuse riskianalüüs;

- tarneahela riskianalüüs;

- rahapesu riskianalüüs;

- kemikaaliohutuse riskianalüüs jne

 

Väga paljude valdkonna riskianalüüside koostamist reguleerivad väga põhjalikud ja kindlad metoodikad ja juhendid, mille järgimine on kooskõlastuse saamiseks kriitilised. Olgu selleks töötervishoiu ja töökeskkonna riskianalüüs (leitav SIIN), toimepidevuse riskianalüüs (leitav SIIN), ISO31000 (leitav SIIN), jne.

 

Samas peab siiski silmas pidama, et protsess ise ei ole tähtis, tähtis on eesmärk, miks riskianalüüsi tehakse.

 

Enamus riskianalüüsi metoodikaid (sh need, millele me viitasime) on bottom-up metoodika ehk alt üles, kus grupp inimesi saab kokku ja hakkab loetlema kõiki riske, mida hiljem hinnatakse. Hindamise aluseks on suuremalt jaolt kombinatsioon mõjudest ja realiseerumise tõenäosusest.

 

Mõjude hindamise metoodikad sõltuvad jällegi väga konkreetsest eesmärgist - kui eesmärgisk on töötajate tervise kaitse, siis mõjusid hinnatakse just lähtuvalt sellest. Olgu selleks füüsilised ohud saepingi käsitlemisel, valgustuse või kuvariga töötaja riskid silmanägemisele jne.

 

Tõenäosuse hindamise aluseks on kas kvantitatiivsed metoodikad (vähemuses), poolkvantitatiivsed või kvalitatiivsed metoodikat. Valdav osa metoodikatest on kvalitatiivnsed ja seotud ajaloolise mäluga. Ehk riski tõenäosust hinnatakse selle järgi, kui palju sarnaseid olukordi on kunagi minevikus teatud ajaperioodil juhtunud.

 

Kui kohustuslik riskianalüüsi metoodika ei käse tõenäosust hinnata, siis meie seda ei soovita. Meie leiame, et minevik ei saa ennustada tulevikku ja valmis peab olema kõikideks võimalikeks riskideks, mis asutuse eesmärkide saavutamist ohustavad. On olemas erinevad valmisoleku tasemed, mille raames alustatakse eelnevalt kirjalikult kirja pandud maandamistegevusi. Teadmine, et viimane suurem pandeemia oli 10 aastat tagasi ei anna praeguses COVID19 olukorras suurt mitte midagi. Me leiame, et tõenäosuse praegune metoodika on uinutav - kui riski tõenäosus on hinnatud 1 kord 10 aasta jooksul realiseeruvaks, siis ega eriti ei kiputa selles osas suuri tegevusi tegema.

MIS ON TOIMEPIDEVUS?

Toimepidevus on teenuse osutaja või ettevõtte järjepideva toimimise suutlikkus ja järjepideva toimimise taastamise võime pärast teenuse katkestust. See on võime viia ellu / taastada tuumülesannete elluviimine. Olgu selleks päästeteenus, sularaha tagamise teenus, kasum jne.
Toimepidevuse all mõeldakse ka asutuse või ettevõtte võimekust hakata vastu olulistele suurtele negatiivsetele välismuutustele.

MIS ON TUUMÜLESANDED?

Tuumülesanded on asutuse või ettevõtte toimimise seisukohalt olulised protsessid, mille katkemisel ei ole asutus või ettevõte enam jätkusuutlik. Tuumülesanded tulenevad põhikirjadest, põhimäärustest või seadustest (näiteks kohaliku omavalitsuse korralduse seadus).

MIKS ON RISKIJUHTIMINE OLULINE?

Riskijuhtimine tõstab ettevõtte (ja asutuste) töötajate ja teiste huvipoolte teadlikkust riskist. Määratletakse riskiomanikud ja vastutuspiirid, mis suurendab läbipaistvust. Riskijuhtimise rakendamise tulemusena väheneb huvide konflikt ning suureneb meeskonnatöö tahe ja tase. Riskijuhtimise praktika aitab süstematiseerida infot, et täpsemini planeerida – vähendades informatsiooni asümmeetriat. Riskijuhtimise rakendamine on riskiteadliku ettevõtte ja asutuse kujunemise aluseks.

Empiiriliste uuringute tulemused tõendavad, et riskijuhtimise süsteemid muudavad ettevõtted ja asutused efektiivsemaks – vähendades finantsnäitajate volatiilsust. Lisaks parandab riskijuhtimise rakendamine ettevõtte krediidireitingut ning alandab võõrkapitali hinda.

Uurimuste tulemused väidavad, et riskijuhtimise rakendamisega kaasneb 17 - 20%-line ettevõtte väärtuse kasv. Lisaks toovad mitmed autorid välja aktsia hinna volatiilsuse vähenemise kui riskijuhtimise rakendamise tagajärje.

Neljandaks kasulikkuse aspektiks võib nimetada riskijuhtimise põhimõtete rakendamise positiivset mõju ettevõtte ja austuse turundusele. Riskijuhtimise praktika võimaldab komplektsetes tingimustes takistusi ületada ning selleläbi panustada ettevõtte kasvamisele ja arenemisele. (Kutse-Sannik, 2016)

MÕTLEMISEKS

Riskijuhtimise süsteeme on palju, üks lubab olla parem kui teine. Süsteem ise samas ei loo erilist teavet või õpikogemust. Süsteem on .... süsteem. See, kuidas süsteemile sisu anda on tähtis ja teiste pealt pole midagi kopeerida. Tehes seda, mida teised teevad, saad sa sama tulemuse, mis teised saavad.

 

​Kes meist ei teaks vähemalt kahte-kolme metoodikat, kuidas koostada riskianalüüsi. Mida aeg edasi, seda enam neid "parimaid" tuleb. See on infoühiskonna paratamatus. Samas ei ole ükski neist valed- need metoodikad on kusagil päriselt ka toiminud. Vale on nimetada seda universaalseks ja rakendada või soovitada seda teistes ettevõtetes.

Riskijuhtimise süsteem peab arvestama ettevõtte või asutuse eesmärke ja tegutsemise valdkonda.

Tehnoloogiasektoris tegutseva ettevõtte riskijuhtimise süsteeme või metoodikat või riskianalüüsi metoodikat ei saa rakendada põllumajandusvaldkonnas tegutseva ettevõtte peal ja vastupidi. Riigiasutuses toimiv riskijuhtimise süsteem ei tööta kohalikus omavalistuses.​ Pean nõustuma, et süsteem ei olegi muud, kui juhendmaterjal, alapealkirjad. Kuid kuidas siis luua ettevõtte iseärasusi arvestavat riskijuhtimise süsteemi?

Mina soovitan vastata kolmele küsimusele:

1) Millised stsenaariumid mõjutavad kõige enam ettevõtte või asutuse eesmärkide täitmist?

Näiteks mis mõjutab kõige enam kasumi saamist? On see tooraine hinna tõus? Sihtturu jahenemine?

2) Millised on punased jooned?

Näiteks milline tooraine hind on veel talutav? Millal enam kindlasti ei ole?

​3) Mida teha, kui punane joon on ületatud?

Näiteks millised on tegevused, kui tooraine hind ületab punase joone.

Edasi tuleb teile jälgida teie poolt määratud parameetreid ehk koguda infot (nt kevade keskmine sademete hulk, tooraine hinda mõjutavate tegurite parameetrid- olgu selleks siis kas naftapuuraugu rikked, põud mingis regioonis, sigade suur suremus Hiinas, jne jne jne).

Kolm lihtsat küsimust, natukene aega ja teil on juba töötav, hea ja lihtne riskijuhtimise süsteem.