Effective and efficient Risk Information Management : Environment, structure and development in a Case of Financial institution
Saarinen, Vesa (2014)
Saarinen, Vesa
Laurea-ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2014052810625
https://urn.fi/URN:NBN:fi:amk-2014052810625
Tiivistelmä
Systemaattisen ja kokonaisvaltaisen riskienhallinnan merkitys sekä toteuttaminen ovat olleet kasvussa organisaatioissa viime vuosina. Riskienhallintaprosessin toteuttaminen tuottaa tietoa
organisaation riskeistä ja riskitieto kasvaa suhteessa organisaation kokoon ja toimintojen moninaisuuteen. Tilanne muodostaa uuden haasteen siitä, että miten tätä riskitietoa tulisi hallita saavuttaakseen parhaan hyödyn riskienhallintaan panostamisesta.
Tämän opinnäytetyön päätavoitteena oli hahmottaa riskitiedonhallinnan rakennetta sekä kartoittaa vaikuttavan ja tehokkaan riskitiedonhallinnan menestystekijöitä suomalaisessa rahoitusalan yrityksessä. Tutkimusongelmaa lähestyttiin kolmesta eri näkökulmasta. Tietoa kerättiin kirjallisuuskatsauksen avulla riskitiedonhallinnan käsitteen hahmottamiseksi sekä yleisistä riskitiedonhallinnan parhaista käytänteistä. Toisena näkökulmana dokumenttianalyysin avulla
tunnistettiin ulkoisia vaatimuksia sekä tutkimusorganisaation riskienhallinnan viitekehystä ja periaatteita riskitiedonhallinnan prosessien kartoittamiseksi. Kolmanneksi riskit omistavilta liiketoimintavastuullisilta kerättiin tietoa haastatteluilla riskitiedonhallinnan nykytilasta ja
toteutuksesta heidän näkökulmastaan.
Tutkimustulosten perusteella riskitiedonhallinta tai sen menestystekijät eivät ole olleet erityisesti aikaisemman tutkimuksen kohteena. Kuten tässä työssä aikaisemmassa tutkimuksessa riskitiedonhallinta on tunnistettu integroiduksi osaksi riskienhallintaa. Tutkimustulosten perusteella
riskitiedonhallinnan rakennetta ja menestystekijöitä voidaan analysoida myös omana kokonaisuutena. Kohdeorganisaatiossa 1. ulkoinen ja sisäinen toimintaympäristö, 2. riskienhallinnan
viitekehys ja periaatteet, 3. riskienhallintaprosessit ja käytännöt sekä 4. riskienhallintaan liittyvä tiedonvaihto tunnistettiin riskitiedonhallinnan rakenteen merkittävimmiksi
osa-alueiksi. Lisäksi jokaiselle näistä osa-alueista tunnistettiin vaikuttavaa ja tehokasta riskitiedonhallintaa
tukevat menestystekijät.
Tunnistettuihin menestystekijöihin verrattuna kehitysmahdollisuuksia tunnistettiin jokaisella osa-alueella tutkimusorganisaatiossa. Tutkimustulosten perusteella esitetään kolmivaiheista kehitysohjelmaa kohti vaikuttavampaa ja tehokkaampaa riskitiedonhallintaa. Tärkeimpänä kokonaisvaltainen ulkoisten ja sisäisten riskitiedon tarpeiden kartoittaminen ja priorisointi, jonka kanssa samanaikaisesti määritellään riskienhallinnan viitekehys ja periaatteet. Toisena vaiheena on määrittää tarpeisiin perustuvat prosessit ja vastuulliset riskitiedon keräämiseksi sekä hallitsemiseksi sisältäen keskeiset mittarit. Prosessien tulisi perustua riskitiedonhallintaa tehostaviin työvälineisiin. Kolmas vaihe on varmistaa riskitiedonhallinnan jatkuva parantaminen,
jonka merkittävänä osana on palautteen kerääminen riskien omistajilta.
Tutkimustulosten nähdään olevan vahvasti sidoksissa organisaation riskienhallinnan kypsyystasoon ja kypsyystason perustuvan merkittävän yritysfuusion jälkeisen uuden yrityksen ikään. Vaikka monia kehitysmahdollisuuksia tunnistettiin, haastatellut liiketoimintavastuulliset pitivät nykytilannetta olosuhteisin nähden hyvänä. Organisaation nykytilanne tarjoaa myös erinomaisen mahdollisuuden hyödyntää tutkimustuloksia parhaillaan käynnissä olevassa riskienhallinnan viitekehyksen ja periaatteiden määrittely- ja käyttöönottotyössä.
organisaation riskeistä ja riskitieto kasvaa suhteessa organisaation kokoon ja toimintojen moninaisuuteen. Tilanne muodostaa uuden haasteen siitä, että miten tätä riskitietoa tulisi hallita saavuttaakseen parhaan hyödyn riskienhallintaan panostamisesta.
Tämän opinnäytetyön päätavoitteena oli hahmottaa riskitiedonhallinnan rakennetta sekä kartoittaa vaikuttavan ja tehokkaan riskitiedonhallinnan menestystekijöitä suomalaisessa rahoitusalan yrityksessä. Tutkimusongelmaa lähestyttiin kolmesta eri näkökulmasta. Tietoa kerättiin kirjallisuuskatsauksen avulla riskitiedonhallinnan käsitteen hahmottamiseksi sekä yleisistä riskitiedonhallinnan parhaista käytänteistä. Toisena näkökulmana dokumenttianalyysin avulla
tunnistettiin ulkoisia vaatimuksia sekä tutkimusorganisaation riskienhallinnan viitekehystä ja periaatteita riskitiedonhallinnan prosessien kartoittamiseksi. Kolmanneksi riskit omistavilta liiketoimintavastuullisilta kerättiin tietoa haastatteluilla riskitiedonhallinnan nykytilasta ja
toteutuksesta heidän näkökulmastaan.
Tutkimustulosten perusteella riskitiedonhallinta tai sen menestystekijät eivät ole olleet erityisesti aikaisemman tutkimuksen kohteena. Kuten tässä työssä aikaisemmassa tutkimuksessa riskitiedonhallinta on tunnistettu integroiduksi osaksi riskienhallintaa. Tutkimustulosten perusteella
riskitiedonhallinnan rakennetta ja menestystekijöitä voidaan analysoida myös omana kokonaisuutena. Kohdeorganisaatiossa 1. ulkoinen ja sisäinen toimintaympäristö, 2. riskienhallinnan
viitekehys ja periaatteet, 3. riskienhallintaprosessit ja käytännöt sekä 4. riskienhallintaan liittyvä tiedonvaihto tunnistettiin riskitiedonhallinnan rakenteen merkittävimmiksi
osa-alueiksi. Lisäksi jokaiselle näistä osa-alueista tunnistettiin vaikuttavaa ja tehokasta riskitiedonhallintaa
tukevat menestystekijät.
Tunnistettuihin menestystekijöihin verrattuna kehitysmahdollisuuksia tunnistettiin jokaisella osa-alueella tutkimusorganisaatiossa. Tutkimustulosten perusteella esitetään kolmivaiheista kehitysohjelmaa kohti vaikuttavampaa ja tehokkaampaa riskitiedonhallintaa. Tärkeimpänä kokonaisvaltainen ulkoisten ja sisäisten riskitiedon tarpeiden kartoittaminen ja priorisointi, jonka kanssa samanaikaisesti määritellään riskienhallinnan viitekehys ja periaatteet. Toisena vaiheena on määrittää tarpeisiin perustuvat prosessit ja vastuulliset riskitiedon keräämiseksi sekä hallitsemiseksi sisältäen keskeiset mittarit. Prosessien tulisi perustua riskitiedonhallintaa tehostaviin työvälineisiin. Kolmas vaihe on varmistaa riskitiedonhallinnan jatkuva parantaminen,
jonka merkittävänä osana on palautteen kerääminen riskien omistajilta.
Tutkimustulosten nähdään olevan vahvasti sidoksissa organisaation riskienhallinnan kypsyystasoon ja kypsyystason perustuvan merkittävän yritysfuusion jälkeisen uuden yrityksen ikään. Vaikka monia kehitysmahdollisuuksia tunnistettiin, haastatellut liiketoimintavastuulliset pitivät nykytilannetta olosuhteisin nähden hyvänä. Organisaation nykytilanne tarjoaa myös erinomaisen mahdollisuuden hyödyntää tutkimustuloksia parhaillaan käynnissä olevassa riskienhallinnan viitekehyksen ja periaatteiden määrittely- ja käyttöönottotyössä.