Sisemine Riskijuhtimine
Riskijuhtimine on siis, kui juht püüab korraldada oma ettevõtet (või äriüksust), et valmistuda võimalike probleemide jaoks ja püüda neid ennetada. Riskijuhtimine on üks keerulisemaid juhtimise harusid, kuna see nõuab juhtidelt võimet hinnata tundmatuid olukordi ja püüda olla valmis igasugusteks olukordadeks. See on tehnika, mis eristab, uurib ja tunnustab ebakindluse ja spekulatsiooni juhtimisvalikuid. Sisuliselt toimub riskijuhtimine iga kord, kui finantsspetsialist või fondijuht analüüsib ja püüab määrata potentsiaalset kahju igas antud olukorras ning seejärel teeb sobiva tegevuse, et püüda seda riski vähendada.
Sisemised versus välimised kontrollid
Riskijuhtimise tööriistad jagunevad tavaliselt sisemisteks kontrollideks, mis tähendavad tööriistu probleemide ennetamiseks organisatsiooni seest, ja välimisteks kontrollideks, mis tähendab ettevalmistumist väliste ohtude ja probleemide lahendamiseks.
Sisemised kontrollid
Sisemised kontrollid on protseduurid ja protsessid, mis on organisatsioonis paika pandud, et tagada sujuv toimimine ja et vead jääksid haruldaseks. See hõlmab selliseid asju nagu standardsete tööprotseduuride (SOP) koostamine, kvaliteedi tagamine (QA) ja auditeerimine. Samuti sisaldab see kontrollide ja uurimiste tegemist, et veenduda, et neid SOP-sid ja QA protsesse järgitakse korralikult, mitte lihtsalt kasutamata dokumentidena. Enamik näiteid selles artiklis keskendub sisemisele riskijuhtimisele.
Välimised kontrollid
Välimised kontrollid on paika pandud, et kaitsta organisatsiooni väliste jõudude tekitatud kahjude eest. See hõlmab selliseid asju nagu hindamine, kui tõenäoliselt uus toode müüki ei lähe, kui palju kahju tekib õnnetuse korral ja veendumine, et organisatsioon on korralikult kindlustatud katastroofide korral. Välimised kontrollid hõlmavad suhteliselt väikeseid asju, nagu turvameetmed (et hoida tööstuslikud saladused turvaliselt) kuni valuutakaitse, et tagada, et organisatsioon ei kannataks liigset kahju, kui vahetuskurss hakkab kõikuma.
Sisemise riskikontrolli olemus
Sisemine riskikontroll on see, mida juht ja organisatsioon rakendavad, et vähendada organisatsiooni seest tulevaid riske. Need kontrollid jagunevad neljaks laiemaks kategooriaks:
- Jälgimine: Need on kontrollid, mis on paika pandud, et jälgida tegevust ja tuvastada probleeme enne, kui need eskaleeruvad.
- Kontrollikeskkond: See tähendab töökoha korraldamist riski vähendamiseks. See võib olla midagi alates tehase ohutusseadmete paigaldamisest kuni IT-osakonna tulemüüride seadistamiseni viiruste kaitsmiseks.
- Teave ja suhtlemine: See on regulaarsete aruannete ja suhtluskanalite loomine osakondade, töötajate ja juhtide vahel. Mõnikord usuvad töötajad ja juhid, et neil on probleem “kontrolli all”, kuid see võib olla katastroofi äärel – hea suhtlemine ja aruandlus aitavad seda vältida.
- Riskide hindamine: See on meetod, mida organisatsioon kasutab, et määrata, kui palju riski iga tegevuse aspekt kogu organisatsioonile lisab.
Riskide hindamine on kõige keerulisem, kuid ka kõige olulisem. Igal organisatsioonil on piiratud ressursid, mida tuleb jaotada, et vähendada riski tervikuna, ja see hindamisprotsess aitab neid jõupingutusi suunata. Samal ajal, iga kord, kui ettevõte lisab rohkem jälgimist, kontrolli ja aruandlusülesandeid oma töötajatele, kulutab personal rohkem aega riskijuhtimisele ja vähem sellele, mis genereerib tulu. Iga kord, kui kehtestatakse uus sisemine kontroll, peab see olema tasakaalus selle kuluga, mida see meeskonnale, keda ta püüab kaitsta, toob.
Sisemine riskikontroll toimub igal juhtimise tasandil. Madalaima taseme juhid püüavad vähendada oma meeskonna eesmärkide saavutamisega seotud riske, samas kui kõrgema taseme juhid uurivad riske, mis ulatuvad kogu organisatsiooni tasandile. Tõhusad kontrollid on samuti alt-üles ja ülemalt-alla, lisades otseseid suhtlemisteid ridade töötajatelt, et teatada igal ajal, kui nad usuvad, et sisemisi kontrolle eiratakse, või kui uusi kontrolle võib olla vajalik uute riskide käsitlemiseks.
Võrdlus välimise riskikontrolliga
Välimine riskikontroll on vabam, kuna organisatsiooni väljastpoolt tulevaid riske ei saa nii lihtsalt kvantifitseerida. See algab tavaliselt SWOT-analüüsiga (tugevused, nõrkused, võimalused ja ohud) ning keskendub tuvastatud ohtude käsitlemisele. Välimine riskikontroll on tavaliselt kõrgema taseme juhtide käsutuses, kes seejärel annavad suunised madalama taseme juhtidele nende riskide käsitlemiseks.
Kuigi sisemised kontrollid on paika pandud, et tagada organisatsiooni sujuv toimimine, püüavad välimised riskikontrollid käsitleda ohtusid ettevõtte enda jaoks. Näiteks on lennufirmadel alati oht, et nafta hind tõuseb, mis põhjustab nende tegevuskulude järsu tõusu. Üks peamisi välimise riskikontrolli vorme, mida nad kasutavad, on nafta futuuride ostmine, mis lukustab kindla hinna mitmeks kuuks tulevikku, eemaldades osa ebakindlusest. Välimised riskikontrollid püüavad vaadata kõike alates sisendhindade muutumisest kuni uute seaduste ja regulatsioonide vastuvõtmiseni ning kõike nende vahel.
Viisid riski hindamiseks
Riskihindamisel ei ole kindlaid juhiseid, kuidas seda tuleks teha. Siiski järgivad nad mõningaid üldisi reegleid. Riskihindamise tagamiseks on viis etappi, mida tuleb järgida, et tagada, et riskihindamine toimub täpselt. Need viis etappi on:
Etapp 1: Ohtude tuvastamine
Enne kui riski saab hinnata, on esimene samm tuvastada, mis täpselt see risk on. Etapi 1 eesmärk on omada selget ja lühidat määratlust, mis täpselt potentsiaalsed probleemid on ja milliseid kahjustusi need võivad põhjustada. Näiteks ohtlikud masinad töökohal omavad määratletud riski töötajate kahjustamiseks, mis toob kaasa nii tootlikkuse kaotuse kui ka kohtuasjad.
Paljusid ohte on alguses väga ebamugavad, kuid tõhusate kontrollide rakendamine ei ole võimalik, kuni juhid tuvastavad, mida nad täpselt kontrollida püüavad. Ohte saab tuvastada, kasutades erinevaid protseduure, näiteks jalutades töökohtadel või küsides töötajatelt. Mõned ohud võivad olla kergesti tuvastatavad, teised aga võivad vajada abi teistelt spetsialistidelt väljaspool ettevõtet.
Etapp 2: Huvirühmade tuvastamine
See etapp tugineb esimeses etapis leitud ohtudele ja riskidele. Töökohtadel on probleemide puhul mitmeid erinevaid huvirühmi. Näiteks ohtlike masinate puhul on töötajad, kes on vigastuste ohtu, ilmsed huvirühmad. Täiendavad huvirühmad oleksid ettevõtte teised üksused, kes jäävad ajakavast maha, kui tootmisprotsessis juhtub õnnetus. See mõjutab ka nende peresid, kes võivad vigastada saada, samuti ettevõtte aktsionäre, kes võivad oma investeeringu tagasi tõmmata halva meedia tõttu, mis järgneb vigastusele.
Etapp 3: Ohtude hindamine ja kontrollimeetmete valimine
Ohtude hindamine tähendab proovimist määrata tõenäosus, kui tõenäoliselt oht esineb. Ühtegi ohtu ei saa täielikult kõrvaldada – ainult minimeerida. See tähendab, et ettevõtted tuvastavad esmalt, kui tõenäoliselt probleem tekib sellest ohust, ja kui palju potentsiaalsed kontrollimeetmed seda tõenäosust vähendavad.
Potentsiaalsed kontrollid hinnatakse, tasakaalustades nende rakendamise kulud (nii rahas kui ka töötajate aja/vaeva osas, mis on vajalik kontrolli jõustamiseks) sellega, kui palju riski tegelikult vähendatakse. Kui mitmeid alternatiive võrreldakse, saab uusi kontrolle tutvustada.
Etapp 4: Tulemuste dokumenteerimine
Tõhusad kontrollid rakendatakse katseperioodiks. See tähendab, et meeskond peab koolituse, et selgitada, millised ohud on olemas ja millised uued kontrollid rakendatakse nende lahendamiseks. Katse edenedes dokumenteerib kogu meeskond (alates tavapärastest töötajatest kuni kaasatud juhtkonnani), kuidas rakendamine mõjutab nende tööd, nii selles osas, kuidas tegelikult lahendatakse riske, millega kontrollid tegelevad, kui ka rakendamisega seotud kulude osas.
Etapp 5: Hindamise ülevaatus ja värskendamine
Riskikontrolle tuleb pidevalt üle vaadata tõhususe osas ja värskendada, teavitades kõiki asjaosalisi. Seda teeb tavaliselt juhtkonna meeskond, kellel on määratud konkreetne “Hindaja”, kelle ülesanne on läbi viia kontrolli ülevaatus või audit ja jälgida, kuidas see aja jooksul areneb. Muudatused tuleb rakendada iga tüüpi kontrolli osas aja jooksul, et tegeleda uute riskide ja muutuva äri keskkonnaga.
Riskikontrolli auditi tähtsus
Auditeerimised on suuremad ülevaated ettevõtte sisemistest riskikontrollidest, mida on rakendatud. Auditeerimised on eraldi tavapärastest riskihindamisprotseduuridest, kuid järgivad sarnast teed, kuidas neid läbi viiakse.
Regulaarsed auditeerimised sisemistest riskikontrollidest on hädavajalikud, et hoida organisatsioon sujuvalt toimimas. Nende kaks peamist eelist on tagada, et sisemised kontrollid rakendatakse nagu kavandatud, samas kui saadakse ka “lindude silmade vaade” organisatsiooni üldistele kontrollidele. See lindude silmade vaade aitab tuvastada üleliigseid sisemisi kontrolle ja sujuvdada protsesse, muutes need odavamaks, lihtsamaks ja tõhusamaks.
Riskide tuvastamine ja hindamine
See on sama, mis samm 1 kuni samm 3 tavapärases riskihindamises, kuid vaatab ettevõtte tegevust tervikuna, mitte üksikute äriüksuste kaupa. Eesmärk on tuvastada, millised riskid on olemas ja millised kontrollid juba eksisteerivad nende riskide lahendamiseks. Kui piisavaid kontrolle ei ole, teeb auditeerimismeeskond soovitusi asjakohastele huvirühmadele, et seda parandada.
Protsessi tõhususe ja efektiivsuse suurendamine
See on protsess, mille käigus püütakse harmoneerida juba rakendatud sisemisi riskikontrolle organisatsioonis. Nende harjutuste peamine eesmärk on proovida muuta äriüksuste jaoks tõhusate kontrollide säilitamine lihtsamaks. See tähendab tavaliselt erinevate äriüksuste SOP-de ühendamist, suhtluskanalite parandamist ja rohkemate juhtide sisendi saamist selle kohta, millised kontrollid võtavad kõige rohkem nende aega. Tõhusad sisemised kontrollauditeerimised tähendavad, et töötajad peavad kulutama vähem vaeva vastavusele ja rohkem vaeva väärtuse loomisele ettevõttele, ilma et riskide kaitse kannataks.