ÄRA MÄNGI LOTOT - TEA OMA RISKE

RISKIJUHTIMINE - RISKIDE TUVASTAMINE- RISKIDE HINDAMINE

Mina aitan su organisatsioonile luua selge riskijuhtimise strateegia, jälgitavad ja lihtsad protsessid ning õiged meetodid riskide hindamiseks, jälgimiseks ning edukate kriisiplaanide koostamiseks.

Meie peamised teenused

Riskijuhtimise süsteemi hindamine 

Sisaldab riskijuhtimise olulisi elemente:

  1. riskijuhtimise raampõhimõtted ja protseduurireeglid;

  2. riskide tuvastamine ja hindamine;

  3. riskihaldusmeetodi valik ja sisekontrollimeetmete rakendamine;

  4. seire, aruandlus ja muudatuste sisseviimine, korrigeerimine;

  5. riskikultuur.

Hädaolukorra riskianalüüs

  Riskianalüüs sisaldab
1) analüüsitava sündmuse kirjeldust;
2) sündmuse tõenäosuse ja mõju analüüsi;
3) hinnangut, millisel juhul võib sündmus areneda hädaolukorraks või eriolukorraks;
4) ettepanekuid hädaolukordade ennetamiseks ja nendeks valmistumiseks;
5) vajaduse korral muid andmeid, lähtudes sündmuse iseloomust või Riigikantselei suunistest.

Toimepidevuse riskianalüüs

Sisaldab toimepidevuse olulisi elemente:

  1. asutuse olulised eesmärgid

  2. eesmärkide saavutamiseks vajalikud olulised protsessid

  3. oluliste protsesside kriitilised ressursid

  4. peamised riskid

  5. riskide maandamine

  6. riskide jälgimine

  7. maandamistegevuste järjepidevus ja kontroll

Riskijuhtimise koolitus 

Koolituse raames saavad inimesed teada:

- mis on risk?

- millised on erinevad riskitasemed ja vastutus?

- millised on riskiallikad?

- millised võivad olla omavalitsuse riskiallikad?

- mis on riskijuhtimine?

- mis on riskianalüüs?

- mis on riskide tundmine?

- mis on varajane hoiatuse süsteem?

- kuidas riske maandada?

Riskikommunikatsiooni plaani koostamine

Riskikommunikatsioon on elanikkonna teavitamine riiki ja ühiskonda ähvardavatest ohtudest ning meetmetest, mida riik ja elanikud saavad ette võtta nende ohtude maandamiseks või kahjuliku mõju vähendamiseks.

Koostame omavalitsusele tervikliku riskikommunikatsiooni plaani, kus lisaks elutähtsat teenust puuduvale osale on ka muud osad, mida omavalitsus oluliseks peab.

Omavalitsuse evakuatsiooni korraldamise plaani koostamine

Sisaldab:

- evakuatsioonikohtade ja ka varjumiskohtade kaardistust;

- evakuatsioonikoha ja varjumiskoha kvaliteedi nõudeid;

- evakuatsioonikoha käivitamise protseduure;

- vajalikke kokkuleppeid ja kontakte;

- teavituste ja märgistuste korraldamist;

- vajalike teenuste tagamist.

Mida ma oskan sinu heaks teha?

> Ma oskan hinnata, kas sinu riskijuhtimise süsteem on sinu eesmärkide saavutamiseks piisavalt hea.

> Ma tunnen väga hästi riske ja oskan sind aidata korraliku riskianalüüsi koostamisel, seejuures oskan aidata sul ehitada üles oluliste riskide varajase hoiatuse süsteemi.

> Ma oskan anda sulle uut teavet, kuidas muuta oma asutuse riskide hindamist uue julgeolekuolukorra tingimustes.

> Ma oskan hinnata praeguse olukorra mõjusid sinu ettevõttele ja asutusele.

> Ma oskan hinnata, kas su asutuse või ettevõte on toimepidev ja teha ettepanekuid, kuidas iseseisvust suurendada.

> Ma oskan aidata täita efektiivselt õigusaktidest tulenevaid kohustusi, näiteks elutähtsa teenuse osutaja toimepidevuse riskianalüüsi ja plaani koostamine, kriisireguleerimisõppuse korraldamine ja palju muud.

> Ma oskan juhtida tähelepanu sinu jaoks olulistele riskidele, abistada sind maandamismeetmete välja töötamisel ja oluliste riskide jälgimisel.

Eduka riskide juhtimise 6 sammast ehk riskijuhtimise strateegia 

Riskijuhtimine on tulemuslik siis, kui see on osa organisatsioonikultuurist ja seda embavad igapäevatöö olulise osana nii juhtkond kui tavatöötaja.

Kõik inimesed sinu organisatsioonis peavad teadma, milline on organisatsiooni vastuvõtlik riskitase, kuidas ja millised tasemel milliseid riske hindavad ning kuidas toimib protsess nende tundma õppimiseks.

Seega olulisel kohal sinu asutuse riskijuhtimise kultuuris on:

1. RAAMPÕHIMÕTTED JA PROTSEDUURIREEGLID

2. RISKIDE TUVASTAMINE JA HINDAMINE

3. ASUTUSE RISKITASE

4. RISKIHALDUSMEETODID

5. SEIRE, ARUANDLUS, MUUDATUSTE SISSE VIIMINE

6. RISKIKULTUUR

Olen sulle ära kirjeldanud, milline on piisavalt hea riskijuhtimise süsteem selleks, et sa oskaksid seda võrrelda enda asutuse omaga.

RISKIJUHTIMISE RAAMPÕHIMÕTTED JA PROTSEDUURIREEGLID

On kehtestatud asutuse ülesed riskijuhtimise raampõhimõtted ja protseduurireeglid, milles on selge seos riskide haldamise, riskivalmiduse, riskide juhtimise kohustuse ning juhised. Orienteeritus pidevale parendamisele.

Riskijuhtimine on organisatsiooni kõikide tegevuste, projektide ja valdkondade juhtimise integreeritud osa. Riskijuhtimise protsess on pidev, mitte perioodiline.

RISKIDE TUVASTAMINE JA HINDAMINE

Riskide tuvastamine ja hindamine on organisatsiooni iga tegevuse loomulik osa. Rakendatud on täielikult integreeritud lähenemine, hõlmates kõiki riskianalüüsi etappe.

Riskide tuvastamiseks hindamiseks kasutatav lähenemine toetab nii negatiivsete kui positiivsete riskide välja toomist.

Riskianalüüsi meetodid on asjakohased, organisatsioonile kohandatud ning võimaldavad koguda tuleviku järeldust tegemiseks vajaliku informatsiooni koguda.

Lisaks riskide alasele informatsioonile kogutakse infot ka riskide haldamise kohta, võtmeindikaatorite ja riskipõhjuste kohta, mida täiendavalt analüüsitakse.

ASUTUSE RISKITASE

Organisatsioonis on kindlaks määratud riskivalmidus, riskitaluvus ja riskivõime. Kindlaks määratud riskivalmidus, riskitaluvus ja riskivõime vaadatakse perioodiliselt üle ning vajadusel korrigeeritakse.

Viimistletud riskivalmiduse määratlemise metoodikad. Riskivalmiduse määratlemiseks rakendatakse kvalitatiivseid ja kvantitatiivseid analüüse, riskivalmidust rakendatakse järjepidevalt organisatsiooniüleselt. Riskide hindamisel hinnatakse iga riski loomuomast ja jääkriski taset, mida võrreldakse riskivalmidusega. On riski haldamismeetodi valiku alus.

RISKIHALDUSMEETODID

Riskihaldusmeetodite rakendamisel on pikaajaline praktika kõikides valdkondades / protsessides. Tagatud on asjakohane tõendusmaterjal, maandamistegevuste ja nende eest vastutajate kohta.

Protseduurireeglid on täpsed ja täielikud. Kõik võtmekontrollid on tuvastatavad (manuaalsed ja automaatsed). Protsessi kirjeldus sisaldab kõiki protsessi samme (sh seotud süsteeme) ja on kasutatav protsessi ideaalstandardina.

Sisekontrollimeetmeid rakendatakse vastavalt kavandatule, töötajad teavad oma kohustusi seoses sisekontrollimeetmetega. Oluline on rakendatud meetmete kulu-efektiivsus.

Reaalajas info uute või realiseerunud riskide kohta, võimaldab koheselt reageerida ning ennetada riskide eskaleerumist.

SEIRE, ARUANDLUS, MUUDATUSTE SISSE VIIMINE

Riskide raporteerimine reaalajas, mida saavad kasutada kõik organisatsiooni tasandid.

Kasutusel on erinevat liiki aruandlus, mis katab organisatsiooni kõik aspektid.

Juhtkonna poolne reaalajas seire (eesmärkide saavutamise, töötulemuste, rikkumiste jm probleemide ning sisekontrollimeetmete toimimise üle) kõikides valdkondades.

RISKIKULTUUR

Juhtkond on riskijuhtimise protsessi promootor.

Usutakse, et riskijuhtimine annab lisaväärtust, toetab eesmärkide tulemuslikku saavutamist.

Kõik töötajad mõistavad riskide mõju organisatsiooni tegevusele ja eesmärkidele, riskijuhtimise alane teadlikkus on kõrge ja selle hoidmiseks astutakse vajalikke samme.

Kokkuvõtteks võin öelda, et riskijuhtimine ei ole ega saa olla midagi eraldiseisvat. See on osa mõttemaailmast ja organisatsioonikultuurist.

Kõik töötajad tegelevad ja peavad tegelema riskide tuvastamise ja juhtimisega enda ametikoha tasemel. See on loomulik protsess.

 

Kui sa need aspektid hoiad oma asutuses sellisel tasemel, siis on su asutus edukas. 

Natuke tausta ka

Ilma riske teadmata on eesmärkide saavutamine nagu loto - ehk veab. MindUp Systems loob sulle sinu organisatsiooni eesmärkidest lähtuva riskijuhtimise süsteemi ja aitab selle juurutada organisatsioonikultuuri. Sellel leheküljel me vastame küsimustele nagu kellele me teenuseid osutame? mis on risk? mis on riskijuhtimine? mis on riskihindamine? jne

MIS ON RISK?

See, mis on risk, sõltub valdkonna teoreetilisest käsitlusest - sotsiaalvaldkonna riski definitsioon erineb majandusteooria omast, ettevõtete oma avaliku sektori asutuste omast jne.

 

Risk on võimalus, et toimub ebasoodne sündmus. Risk on võimalus, et tekib kahju (D. Bland, 1996).

Risk on ühe või mitme (majandus)teguri käitumise määramatusest tingitud majandusliku või muud laadi kahju võimalikkus, arvestades ka võimalikku saamata jäädavat tulu (T. Paas, 2002).

Risk on ebakindluse tingimustes ette võetud tegevus või tegevusetus subjekti soovitud tulemuse saavutamiseks, mis võib aga tuua kaasa kaotuse (Kindler, 1999).

Nimekiri erinevatest teooriatest ja käsitlustest on pikk. Samas on neil ühine tegur - risk on võimalus, et saabub mingi ebasoodne olukord. Olgu selleks töötaja surm, kahjum, tarneahela katkemine jne. Kõik see mõjutab su eesmärkide täitmist, olgu selleks kasum või sotsiaalne väärtuspakkumine. Ilma inimesteta ja tooraineta eesmärke ei saavuta.

 

Seega riskid on tegurid, mis takistavad su eesmärkide täitumist.

 

Riskid võivad tuleneda erinevatest allikatest ning ka nende liigitamine on erinevates teooriates erinev.

 

On olemas strateegiline risk, operatsiooniline risk, väärtusepõhine risk, informatsioonipõhine risk, väliskeskkonna risk, äriprotsessipõhine risk, töötajate põhine risk, regulatsioonile vastavuse risk, juhtimispõhine risk, infrastruktuuri põhine risk, konkurentsipõhine risk, turvarisk, privaatsusrisk, äritegevuse katkemise risk, raporteerimisest tulenev risk, finantsrisk (Protiviti, 2006)

 

Riskiallikaid võib jagada ka järgmiselt: tururisk, krediidirisk, likviidsusrisk, operatsioonirisk, juriidiline risk, äririsk, strateegiline risk ja reputatsiooni risk (M. Crouchy et al, 2008).

 

On selge, et riskiallikad sõltuvad väga selgelt sellest valdkonnast, kus su asutus opereerib. Kohaliku omavalitsuse riskiallikad ei ole samad, mis seakasvatusettevõtte omad jne.

 

Kohaliku omavalitsuse riskiallikad võivad olla järgmised (leiad SIIT):

1) kohalike elanike ohutus ja heaolu, sh sotsiaalvaldkond tervikuna;

2) finantsiline järjepidevus ja stabiilsus;

3) taristutest tulenevad riskid;

4) IT- turbega seotud riskid;

5) personaliga seotud riskid;

6) ettevõtlusega seotud riskid.

 

Olenemata sellest, mis on su eesmärgid, oluline on teha vahet strateegilistel riskidel ja operatsiooni- ehk protsessiriskidel.

- operatsioonirisk on risk, mis tekib (otseselt või ka kaudselt) inimeste vigadest tegevuste teostamisel (Das, 2006). Sellega tegelevad peamiselt struktuuriüksuste juhid ja protsessijuhid omas valdkonnas.

- strateegiline risk mõjutab ettevõtte strateegia rakendamist ning arengut (Roberts et al, 2012). Sellega tegeleb asutuse juhtkond.

MIS ON RISKIJUHTIMINE?

Riskijuhtimine on protsess, millega asutus või ettevõte tuvastab oma tegevusvaldkonnast tulenevaid riske, hindab riskid ning maandab need. Riskijuhtimine on süsteemne strateegiline tegevus, mis leiab aset nii operatsioonide tasemel kui strateegilise juhtimise tasandil. Riskijuhtimine on osa organisatsioonikultuurist.

Riskijuhtimise eesmärk on leia üles asutuse või ettevõtte eesmärkide täitmist takistavad asjaolud, hakata neid jälgima ning koos varajase hoiatussüsteemiga alustada õigel ajal õigeid tegevusi. 

MIS ON RISKIANALÜÜS?

Riskianalüüs on protsess, millega tuvastatakse mingi konkreetse valdkonna ohutegurid ja hinnatakse neid, sõltuvalt eesmärgist.

 

Olemuselt on riskianalüüsi metoodikaid palju, olenevalt põhjustest:

- töökeskkonna riskianalüüs, millega hindad riske töötajate elule ja tervisele;

- toimepidevuse riskianalüüs, millega elutähtsa teenuse osutajad hindavad riske, mis võiks takistada teenuse elluvimist;

- hädaolukorra riskianalüüs;

- ettevõtte suutlikkuse riskianalüüs;

- tarneahela riskianalüüs;

- rahapesu riskianalüüs;

- kemikaaliohutuse riskianalüüs jne

 

Väga paljude valdkonna riskianalüüside koostamist reguleerivad väga põhjalikud ja kindlad metoodikad ja juhendid, mille järgimine on kooskõlastuse saamiseks kriitilised. Olgu selleks töötervishoiu ja töökeskkonna riskianalüüs (leitav SIIN), toimepidevuse riskianalüüs (leitav SIIN), ISO31000 (leitav SIIN), jne.

 

Samas peab siiski silmas pidama, et protsess ise ei ole tähtis, tähtis on eesmärk, miks riskianalüüsi tehakse.

 

Enamus riskianalüüsi metoodikaid (sh need, millele me viitasime) on bottom-up metoodika ehk alt üles, kus grupp inimesi saab kokku ja hakkab loetlema kõiki riske, mida hiljem hinnatakse. Hindamise aluseks on suuremalt jaolt kombinatsioon mõjudest ja realiseerumise tõenäosusest.

 

Mõjude hindamise metoodikad sõltuvad jällegi väga konkreetsest eesmärgist - kui eesmärgisk on töötajate tervise kaitse, siis mõjusid hinnatakse just lähtuvalt sellest. Olgu selleks füüsilised ohud saepingi käsitlemisel, valgustuse või kuvariga töötaja riskid silmanägemisele jne.

 

Tõenäosuse hindamise aluseks on kas kvantitatiivsed metoodikad (vähemuses), poolkvantitatiivsed või kvalitatiivsed metoodikat. Valdav osa metoodikatest on kvalitatiivnsed ja seotud ajaloolise mäluga. Ehk riski tõenäosust hinnatakse selle järgi, kui palju sarnaseid olukordi on kunagi minevikus teatud ajaperioodil juhtunud.

 

Kui kohustuslik riskianalüüsi metoodika ei käse tõenäosust hinnata, siis meie seda ei soovita. Meie leiame, et minevik ei saa ennustada tulevikku ja valmis peab olema kõikideks võimalikeks riskideks, mis asutuse eesmärkide saavutamist ohustavad. On olemas erinevad valmisoleku tasemed, mille raames alustatakse eelnevalt kirjalikult kirja pandud maandamistegevusi. Teadmine, et viimane suurem pandeemia oli 10 aastat tagasi ei anna praeguses COVID19 olukorras suurt mitte midagi. Me leiame, et tõenäosuse praegune metoodika on uinutav - kui riski tõenäosus on hinnatud 1 kord 10 aasta jooksul realiseeruvaks, siis ega eriti ei kiputa selles osas suuri tegevusi tegema.

MIS ON TOIMEPIDEVUS?

Toimepidevus on teenuse osutaja või ettevõtte järjepideva toimimise suutlikkus ja järjepideva toimimise taastamise võime pärast teenuse katkestust. See on võime viia ellu / taastada tuumülesannete elluviimine. Olgu selleks päästeteenus, sularaha tagamise teenus, kasum jne.
Toimepidevuse all mõeldakse ka asutuse või ettevõtte võimekust hakata vastu olulistele suurtele negatiivsetele välismuutustele.

MIS ON TUUMÜLESANDED?

Tuumülesanded on asutuse või ettevõtte toimimise seisukohalt olulised protsessid, mille katkemisel ei ole asutus või ettevõte enam jätkusuutlik. Tuumülesanded tulenevad põhikirjadest, põhimäärustest või seadustest (näiteks kohaliku omavalitsuse korralduse seadus).

MIKS ON RISKIJUHTIMINE OLULINE?

Riskijuhtimine tõstab ettevõtte (ja asutuste) töötajate ja teiste huvipoolte teadlikkust riskist. Määratletakse riskiomanikud ja vastutuspiirid, mis suurendab läbipaistvust. Riskijuhtimise rakendamise tulemusena väheneb huvide konflikt ning suureneb meeskonnatöö tahe ja tase. Riskijuhtimise praktika aitab süstematiseerida infot, et täpsemini planeerida – vähendades informatsiooni asümmeetriat. Riskijuhtimise rakendamine on riskiteadliku ettevõtte ja asutuse kujunemise aluseks.

Empiiriliste uuringute tulemused tõendavad, et riskijuhtimise süsteemid muudavad ettevõtted ja asutused efektiivsemaks – vähendades finantsnäitajate volatiilsust. Lisaks parandab riskijuhtimise rakendamine ettevõtte krediidireitingut ning alandab võõrkapitali hinda.

Uurimuste tulemused väidavad, et riskijuhtimise rakendamisega kaasneb 17 - 20%-line ettevõtte väärtuse kasv. Lisaks toovad mitmed autorid välja aktsia hinna volatiilsuse vähenemise kui riskijuhtimise rakendamise tagajärje.

Neljandaks kasulikkuse aspektiks võib nimetada riskijuhtimise põhimõtete rakendamise positiivset mõju ettevõtte ja austuse turundusele. Riskijuhtimise praktika võimaldab komplektsetes tingimustes takistusi ületada ning selleläbi panustada ettevõtte kasvamisele ja arenemisele. (Kutse-Sannik, 2016)

MÕTLEMISEKS

Riskijuhtimise süsteeme on palju, üks lubab olla parem kui teine. Süsteem ise samas ei loo erilist teavet või õpikogemust. Süsteem on .... süsteem. See, kuidas süsteemile sisu anda on tähtis ja teiste pealt pole midagi kopeerida. Tehes seda, mida teised teevad, saad sa sama tulemuse, mis teised saavad.

 

​Kes meist ei teaks vähemalt kahte-kolme metoodikat, kuidas koostada riskianalüüsi. Mida aeg edasi, seda enam neid "parimaid" tuleb. See on infoühiskonna paratamatus. Samas ei ole ükski neist valed- need metoodikad on kusagil päriselt ka toiminud. Vale on nimetada seda universaalseks ja rakendada või soovitada seda teistes ettevõtetes.

Riskijuhtimise süsteem peab arvestama ettevõtte või asutuse eesmärke ja tegutsemise valdkonda.

Tehnoloogiasektoris tegutseva ettevõtte riskijuhtimise süsteeme või metoodikat või riskianalüüsi metoodikat ei saa rakendada põllumajandusvaldkonnas tegutseva ettevõtte peal ja vastupidi. Riigiasutuses toimiv riskijuhtimise süsteem ei tööta kohalikus omavalistuses.​ Pean nõustuma, et süsteem ei olegi muud, kui juhendmaterjal, alapealkirjad. Kuid kuidas siis luua ettevõtte iseärasusi arvestavat riskijuhtimise süsteemi?

Mina soovitan vastata kolmele küsimusele:

1) Millised stsenaariumid mõjutavad kõige enam ettevõtte või asutuse eesmärkide täitmist?

Näiteks mis mõjutab kõige enam kasumi saamist? On see tooraine hinna tõus? Sihtturu jahenemine?

2) Millised on punased jooned?

Näiteks milline tooraine hind on veel talutav? Millal enam kindlasti ei ole?

​3) Mida teha, kui punane joon on ületatud?

Näiteks millised on tegevused, kui tooraine hind ületab punase joone.

Edasi tuleb teile jälgida teie poolt määratud parameetreid ehk koguda infot (nt kevade keskmine sademete hulk, tooraine hinda mõjutavate tegurite parameetrid- olgu selleks siis kas naftapuuraugu rikked, põud mingis regioonis, sigade suur suremus Hiinas, jne jne jne).

Kolm lihtsat küsimust, natukene aega ja teil on juba töötav, hea ja lihtne riskijuhtimise süsteem.