ISO 31000 -standardin toteutuminen suomalaisissa organisaatioissaAleksi Liuksiala Tampereen Yliopisto

ESITYKSEN SISÄLTÖ

1. Taustaa2. Tutkimusmetodi3. Tulokset4. Yhteenveto

TUTKIMUS PÄHKINÄNKUORESSA

● Tutkimuksen tarkoitus:○ Kuinka ISO 31000 -standardin periaatteet toteutuvat

suomalaisissa organisaatioissa?

● Kyselytutkimus○ Taustatiedot + 37 kysymystä + avoimet kysymykset○ Perustana ISO 31000

● Kohderyhmä: Riskienhallinnan ammattilaiset

TUTKIMUSMETODITutkimusasetelman rakenne

OrganisaatioVastaajaKyselytutkimusISO 31000

Tulkinnan rajapinnat

Google Docs

TUTKIMUSMETODITiedonkeruun kanavat

Google Docs

Kyselytutkimuksen rakenne

Riskienhallinnan kypsyys

Taustatekijät

Suhtautuminen riskienhallintaan

RH standardien käyttö

37 kysymystä (Likert-asteikko)

Taustakysymykset ● liikevaihto● henkilöstö● toimiala● yms.

● mitä standardeja käytössä?

● ISO 31000:n implementointi

Avoimet kysymykset

Esimerkki kysymyksenasettelusta

TULOKSET

TULOKSETVastaajat (n = 42)

TULOKSETVastaajat toimenkuvittain

TULOKSETISO 31000:n implementointi

TULOKSETSuhtautuminen riskienhallintaan

TULOKSETRiskienhallinnan hyödyntäminen

TULOKSETRiskienhallinnan maturiteetti

Vastaajat (n = 42)

Kysymykset(n = 37)

OLETUS: Kaikki kysymykset ja vastaajat "saman arvoisia", ts. ei painotuksia

TULOKSETKaikkien vastausten keskiarvo / vastaaja

Kaikkien vastausten keskiarvo

Kysymykset (n = 37)

Vas

taaj

at (

n =

42)

TULOKSETKaikkien vastausten keskiarvo / kysymys

Kysymykset (n = 37)

Vas

taaj

at (

n =

42)

TULOKSETHeikoimmat keskiarvot ( < 3)

Suorituskyvyn mittaaminen

Tiedonkulku

3,75 (johto)

3,6 (hallitus)

TULOKSETTärkeimmät johtopäätökset (1/2)

1. Riskienhallinnan maturiteetti "keskimääräinen"

2. Suurten yritysten riskienhallinta kypsempää kuin pienten

TULOKSETTärkeimmät johtopäätökset (2/2)

3. Riskienhallinnan suorituskyvyn mittaa- minen haasteellista

4. Tiedonkulku yrityksen päättäjille sujuvampaa kuin työntekijöille ja ulkoisille sidosryhmille

AVOIMET KYSYMYKSETRiskienhallinnan haasteita

"Organisaation suuruus tuo omat haasteensa yhdenmukaisten menetelmien tai mallien kehittämiselle. Joihinkin merkittäviin päätöksiin sisältyy riskienhallinnallisia elementtejä, mutta henkilöt eivät koe tekevänsä riskien arviointia tai siitä ei ainakaan puhuta sillä nimellä."

"Henkilöstön hyvin eritasoinen ymmärrys riskienhallinnasta. Vieläkin löytyy ihmisiä, jotka kuvittelevat riskienhallinnan olevan irrallinen asiakokonaisuus ja jonkun tietyn henkilön vastuulla."

"Saada koko organisaatio mieltämään riskienhallinta elimelliseksi osaksi liiketoimintaa."

"Riskien vaikutusten kvantifiointi (EUR) -- riskien saamiseksi yhteismitallisiksi."

AVOIMET KYSYMYKSETRiskienhallinnan mittaamisen haasteita

"Riskienhallintatoimenpiteiden vaikuttavuus on hyvin harvoin mitattavissa, koska asioihin vaikuttaa myös muut tekijät - esim. markkinatilanne. Vakuuttamisen osalta on mitattavissa."

"Riskienhallinnassa on niin spesifisiä alueita ja tulos on osa muuta toimintaa eli riskienhallinnan erikseen mittaaminen kattavasti on vaikeaa."

"Mittarit pohjautuvat lähes poikkeuksetta taloudelliseen tulokseen, jota on sinänsä helppo mitata."

TUTKIMUKSEN RAJOITUKSET

Vastaajien lukumäärä

Vastaajat "valikoituneita"

Tilastollinen yleistettävyys

Kuinka pitkälle meneviä johtopäätöksiä voidaan vetää tulosten perusteella?

Tulosten vääristyminen

"central tendency bias"

Vaikutus tuloksiin, jos vastaajia olisi ollut enemmän

LOPUKSITutkimustulosten tulkitseminen

● Tulokset suuntaa-antavia

● Ennakkokäsitysten vahvistaminen○ maturiteetti: pk- vs. suuret yritykset○ tiedonkulku päättäjille vs. ei-päättäjille

● Haasteet riskienhallinnan suorituskyvyn mittaamisessa