Riskikartoitus ja riskianalyysit ovat tilintarkastajan perustyötä. Viimeisen vuoden aikana maailmanlaajuiset riskit ovat tulleet uudella tavalla niin yritysten kuin tilintarkastajienkin työn arkeen.
Globaali virustauti covid-19 levisi maailmalle kaikkialle ja riski sairastumiseen sen mukana. Osa ihmisistäkin huomasi olevansa uudessa ryhmässä: riskiryhmässä.
Kaikki edellä kuvatut riskit ovat itsessään tai seurausta globaaleista ilmiöistä.
Tiedämme, että yritysten olemukseen kuuluu riskien ottaminen. Riskejä on, haluttiin niitä tai ei. Ja samalla on niin, että ilman riskinottoa ei voi menestyä.
Riski on tavoitteisiin ja toimintaan vaikuttava kielteinen tapahtuma. Tietoisuus riskeistä onkin yritykselle elinehto. Kun riskejä voidaan arvioida tietoisesti, pystytään paremmin arvioimaan myös riskinottamisesta saatavaa hyötyä.
Merkittäviä globaaleita riskejä on Euroopan parlamentin tutkimuskeskuksen raportissa lueteltu 33. Viimeisimmässä Suomen kansallisessa riskiarviossa merkittäviä riskiskenaarioita on 21.
Maailmanlaajuisten riskien toteutumiseen liittyy usein toisen riskin syntyminen. Finanssikriisiä ja koronakriisiä seurasi talouden alamäki. Ja riskit voivat toteutua yhtä aikaa. Esimerkiksi Floridassa toteutuivat puolestaan samaan aikaan alkusyksystä sekä koronakriisi, finanssikriisi että ilmaston ääri-ilmiöinä tornadot ja metsäpalot.
Varautuminen on viisautta
Globaaleihin riskeihin varautuminen on ollut usein heikkoa. Vahva tase kantaa yrityksiä vaikeina aikoina. Suomessa 1990-luvun alun kriisin jälkeen uudistettiin verotusta niin, että yritysten taseet vahvistuivat. Se oli tärkeä uudistus.
Vahvan taseen lisäksi on yhä oleellisempaa, miten vahvalla pohjalla yrityksen tulovirta on kestämään riskejä. Mutta jos tulovirta päättyy toteutuneen riskin seurauksena kuin seinään, ei vahva tasekaan kauan kanna. Tärkeää varautumista ovat myös toimivat kontrollit, ettei synny isännätöntä rahaa.
Yrityksellä pitää olla selviytymis- ja sopeutumiskykyä ennakoimattomissa ja yllättävissä tilanteissa. Yritys tarvitsee sopeutumiskykyä riskienhallinnan, tuotekehityksen, yritysvastuun ja yrityksen strategian näkökulmasta. Kyky sopeutua on yleensä sitä parempi, mitä aikaisemmin muutokseen varaudutaan.
Riskit pitää tunnistaa, hallita ja niistä pitää oppia. Yrityksen hallitus ja ylin johto luotsaavat yritystään kohti tavoitteitaan jatkuvassa epävarmuudessa. Hyvä johtaja etsii keinoja, joilla tavoitteet saavutetaan parhaalla mahdollisella tavalla. Tärkeä keino tässä on sellainen riskienhallinta, joka on osa yhtiön kulttuuria ja johtamista, ei erillinen muodollinen toiminto. Kaikki kolme riskienhallinnan puolustuslinjaa pitää olla toiminnassa.
Resilienssi on sietokykyä ja mukautumiskykyä
Resilienssi on vuoden 2020 sana. Se on nykyään suomen kieltä. Sietokyky ja mukautumiskyky tai kriisinkestokyky ovat resilienssiä, mutta ne ovat käsitteinä kapeampia.
Resilienssiin liittyy kiinteästi ajatus riskien täyttämästä maailmasta, jossa emme pysty täysin hallitsemaan ja estämään riskejä. Resilienssi on vastuuttava käsite, joka vaatii toimijoita hyväksymään riskien olemassaolon ja tekemään ennakoidusti riskeihin valmistautuen.
Vastuu riskien hallinnasta kuuluu yrityksen ylimmälle johdolle. Sitä vastuuta ei pidä delegoida. On tehtävä arvioita kesto- ja sietokyvystä ja niiden vaatimista toimista ja suunnitelmasta säännöllisesti. Tässä kannattaa hyödyntää asiantuntijoita.
Ulkoiselle tarkastukselle tilanne on haaste. Tietojen varmentaminen tapahtuu entistä epävarmemmissa oloissa. Yritykset varmasti myös panostavat maailmanlaajuisten riskien hallintaan enemmän. Vastuu riskien hallinnasta kuuluu yrityksen ylimmälle johdolle. Sitä vastuuta ei pidä delegoida. On tehtävä arvioita kesto- ja sietokyvystä ja niiden vaatimista toimista ja suunnitelmasta säännöllisesti. Tässä kannattaa hyödyntää asiantuntijoita.