Helge Vuoti
Partner, internrevision och riskhantering
Riskhantering (risk management) är en aktivitet som syftar till att säkerställa uppnåendet av organisationens mål. Riskhantering är en integrerad del av organisationens planering, ledning och kontinuerliga operativa verksamhet. Riskhanteringsprocesser baseras oftast på internationella riskhanteringsramverk, såsom:
- ISO 31000, riskhanteringsstandard
- eller COSO ERM, modell för intern kontroll kompletterad med riskhantering
Enligt ISO 31000 är syftet med riskhantering bland annat att:
- öka sannolikheten för att uppnå målen
- förbättra identifieringen av möjligheter och hot
- säkerställa efterlevnad av organisatorisk lagstiftning och myndighetskrav
- skapa ett tillförlitligt underlag för beslutsfattande och planering
- förbättra den operativa slagkraften och effektiviteten.
Riskhanteringsprocesserna kompletteras i flera organisationer med strukturer för god bolagsstyrning (corporate governance).
- I Finland regleras börsnoterade bolag av den finska koden för bolagsstyrning för börsnoterade bolag som utfärdats av Värdepappersmarknadsföreningen
- för styrning av icke-noterade bolag finns motsvarande rekommendationer
- finansinspektionen har egna föreskrifter och rekommendationer om riskhanteringens organisation. Finansministeriets controllerfunktion har utarbetat en rekommendation om god praxis för intern kontroll och riskhantering för statliga ämbetsverk och myndigheter
Vi hjälper er med:
- Bedömning och utveckling av riskhanteringsnivån
- Planering av riskhanteringsprocesser och metoder samt utarbetande av riktlinjer
- Riskbedömningar som riktar sig till olika enheter, till exempel:
- hela organisationens verksamhet
- en specifik funktion eller process i organisationen (till exempel projektverksamheten)
- IKT-risker
- risker relaterade till betydande beslut (till exempel betydande investeringar)
- Kravspecifikation för riskhanteringens informationssystem samt införande.