On aika vaatia riskienhallinnalta enemmän arvonluontia

Epävarmuutta luovat nyt erityisesti geopoliittiset muutokset. Nämä muutokset vaikuttavat muun muassa talouden kehitykseen, toimitusketjujen toimintaan ja sääntely-ympäristöön.  Lisäksi ne edistävät yhteiskunnallista polarisoitumista ja harhaanjohtavan tiedon leviämistä. Samanaikaisesti generatiivisen tekoälyn kehitys tuo eteemme kiihtyvällä tahdilla merkittäviä mahdollisuuksia – ja kriittisiä riskejä. 

Yhtäaikaisten toisiinsa kytkeytyneiden epävarmuuksien hallinta on vaikeaa, mutta välttämätöntä. Nykytilanne on pakottanut yhtiöt tarkastelemaan keinoja, joilla ne käsittelevät ja hallitsevat epävarmuutta systemaattisesti. Perinteiset ja staattiset riskienhallinnan järjestämistavat eivät enää täytä tehtäväänsä tai tue tavoitteiden saavuttamista. 

Monessa organisaatiossa on havaittu, että nykymuotoinen kokonaisvaltainen riskienhallinta keskittyy olemassa olevan tiedon ylläpitoon ja raportointiin. Tämän seurauksena toimintaympäristön epävarmuuksien ja muutosten käsittely jää vähäiseksi tai jälkijättöiseksi. Kokonaisvaltaisella riskienhallinnalla on keskeinen tehtävä turvata arvoa keskittymällä operatiivisen toiminnan ja prosessien riskien hallintaan. Yhä useammin hallitus ja johto kuitenkin vaativat riskienhallinnalta arvoa tuottavaa roolia. Tämä merkitsee vahvempaa keskittymistä strategisiin riskeihin ja ennakoivan käsityksen muodostamista nousevista riskeistä.  

Kohti strategista riskienhallintaa ja ennakointia  

Strategisen riskienhallinnan toteutuminen edellyttää organisaatiolta osaamista ja sitoutumista. Riskienhallintajohtajan ja riskienhallinnan toiminnon tulee ymmärtää yhtiön liiketoimintaa ja strategiaa syvällisesti. Näin ne voivat tukea yhtiön johtoa tunnistamaan ja käsittelemään strategiaan liittyviä epävarmuuksia, riskejä ja mahdollisuuksia, mikä edesauttaa entistä vahvemman strategian ja sen toimeenpanosuunnitelman muodostamista. Keskitetty riskienhallinnan toiminto nähdään parhaimmillaan kriittisenä ja sparraavana kumppanina. 

Epävarmuuden aika edellyttää riskienhallinnalta erilaisia toimintamalleja. Näistä keskeisimpiä ovat skenaarioanalyysit sekä tunnistettujen nousevien riskien ajantasaisempi ja systemaattisempi seuranta.  

Skenaarioanalyysien avulla organisaatiot voivat muodostaa tapahtumakulkujen kuvauksia, jotka yhdistävät eri muutoksia ja epävarmuuksia. Tämä lisää ymmärrystä epävarmuuksien yhteisvaikutuksista, toimivista strategioista mahdollisuuksien hyödyntämiseksi sekä riskienhallinnan tarpeista. Koska skenaarioiden taustalla olevat oletukset ja niihin vaikuttavat epävarmuudet voivat muuttua nopeasti, on skenaarioita perusteltua päivittää ja tarkentaa nykyistä aktiivisemmin. Myös nousevien riskien seuranta edellyttää ajantasaista otetta muutokseen liittyvien indikaattoreiden monitorointiin ja ennakoiviin toimiin. Monissa yrityksissä on hyödyntämätön mahdollisuus tiivistää yhteistyötä toimintaympäristöä analysoivan strategiatiimin ja riskienhallinnan välillä. 

Onnistunut strategisen tason riskienhallinta ei toteudu ilman ylimmän johdon vahvaa panosta. Tämä tarkoittaa konkreettista vastuunottoa riskienhallinnan toteuttamisesta ja aktiivista osallistumista riskien tunnistamiseen, arviointiin ja hallinnan määrittelyyn. Ylimmän johdon kyky tarkastella riskejä koko yrityksen näkökulmasta on olennaista strategisten riskien hallinnassa. Tätä näkökulmaa on vaikea saavuttaa keräämällä riskitietoa organisaation eri osista alhaalta ylös -periaatteella. Laajemmin kerättyä riskitietoa on kuitenkin perusteltua hyödyntää osana strategisten riskien käsittelyä. 

Hallituksen on hyvä tarkastella kriittisesti myös omaa osallistumistaan kokonaisvaltaisen riskienhallinnan toteuttamiseen. Hallitus ja sen tarkastusvaliokunta tyypillisesti vastaanottavat säännöllistä ja vakiomuotoista raportointia yhtiön olennaisimmista riskeistä. Hallituksen rooli ei saa typistyä pelkäksi raportoinnin vastaanottajaksi, vaan hallituksen tulee aktiivisesti hyödyntää omaa toimintaympäristö- ja liiketoimintatuntemustaan riskitiedon kriittisessä arvioinnissa. 

Joissakin yhtiöissä tämä tietotaito on haluttu valjastaa jo aiemmassa vaiheessa siten, että hallitus osallistuu yhteiseen dialogiin, kun riskejä tunnistetaan ja arvioidaan tai skenaarioita käsitellään. Kokonaisuudessaan strategiset epävarmuudet ja niihin liittyvät riskit on tärkeää huomioida kaikessa päätöksenteossa, kuten merkittävien muutosten ja investointien käsittelyssä. 

Riskienhallinta epävarmuuden ajassa 

Riskienhallinnan onnistuminen epävarmuuden ajassa rakentuu useiden osatekijöiden varaan. Kokonaisvaltaisen riskienhallinnan toiminta tulee kytkeä entistä vahvemmin osaksi yrityksen strategista päätöksentekoa mahdollistaen strategisten ja nousevien riskien paremman käsittelyn. Riskienhallinnan toteutuksessa on perusteltua vahvistaa keskittymistä muutokseen eri keinoin, joista skenaariotyö ja aktiivisempi muutoksen seuranta nousevat keskeisimmiksi 

Uusien toimintamallien tukena ja mahdollistajana toimii kehittyvä tekoälypohjainen teknologia, joka kykenee entistä paremmin ja tehokkaammin käsittelemään monimutkaista eri lähteistä nousevaa tietoa. 

Hallituksen ja johdon on aika vaatia riskienhallinnalta nykyistä enemmän arvonluontia. Samalla heidän rooliaan riskienhallinnassa on perusteltua vahvistaa, mikä usein kehittää koko organisaation riskienhallinnan kulttuuria. 

Kolme kysymystä, jotka hallituksen tulee esittää johdolle riskienhallinnan toiminnasta:

1. Tukeeko nykyinen riskienhallinta johdon kykyä havainnoida ja käsitellä strategisia ja nousevia riskejä? 
2. Miten johto on varmistanut, että yritys kykenee toimimaan ennakoivasti ja tehokkaasti hallitakseen tunnistettuja riskejä? 
3. Kuinka vahvasti kokonaisvaltainen riskienhallinta ja riskitietoisuus on integroitunut päätöksentekoon ja liiketoiminnan suunnitteluun?  

Deloitte on DIFin asiantuntijakumppani. Tämä artikkeli on alun perin julkaistu DIF Boardview lehdessä 11.6.2025.