Näkökulmia

Maailma muuttui, muuttuuko riskienhallinta?

Blogi: Tuomo Salmi

Keskellä koronaviruksen pahinta vaihetta yritysten ja sen hallituksen jäsenten päällimmäinen huoli on selvitä tilanteesta mahdollisimman kuivin jaloin. Huolehtia työntekijöiden turvallisuudesta, yrityksen kassan riittävyydestä ja liiketoiminnan selviytymisestä akuutin kriisin yli. Tilanteen rauhoittuessa on aika siirtää fokus toiminnan palauttamiseen mahdollisuuksien rajoissa lähelle normaalia ja sitten lopulta hyödyntää kaikki saatu oppi ja kehitys ja tulla ulos kriisistä entistä ehompana. Tämän kirjoituksen tavoitteena on tuoda esiin muutamia ajatuksia ja kysymyksiä, joiden avulla etenkin listayritysten hallitusten puheenjohtajat ja jäsenet voivat asettaa tavoitteellisen tason koronakriisin jälkeisen ajan riskienhallinnalle.

Musta joutsen on uusi musta

Koronakriisi menee jollakin aikataululla varmasti ohi. Lähes yhtä varmasti tämä ei kuitenkaan jää viimeiseksi kriisiksi, joka lyö näin voimakkain lainein yli mantereiden, yhteiskuntien ja yritysten.

Tapahtumista, joita ehkä hieman turhan väljästi kutsuttiin mustiksi joutseniksi, on tullut uusi normaali. Yhteistä uudella normaalilla on kuitenkin se, että kukaan ei tiedä mistä ja milloin horisontissa siintävästä joutsenen munasta kuoriutuu tapahtuma, jolla on tuhoisat seuraukset joko yksittäisen yrityksen, toimialan tai koko yhteiskunnan kannalta. Useat näistä munista ovat jo pitkään olleet tiedossa ja myös yksittäisten yritysten riskikartoilla. Näin on myös pandemiariskin kohdalla. Valtava merkittävyys, mutta pieni todennäköisyys. Seurauksena on ollut, että jääneet priorisoinnissa fokuksen ulkopuolelle.

Kriisi on mahdollisuus riskienhallinnalle

Toipumisvaiheen jälkeen tapahtumia arvioidaan ja analysoidaan varmasti monella foorumilla ja aiheesta kertovia business caseja ratkotaan yliopistoissa sekä korkeakouluissa ympäri maailmaa.

Jo nyt keskellä kriisin ensimmäistä (ja toivottavasti viimeistä) aallonharjaa voisi kuitenkin eräänlaisena välitilinpäätöksenä vetää muutaman johtopäätöksen:
- Staattisen, sisäänpäin kääntyneen riskienhallinnan aika on ohi.
- Katastrofaalisten tapahtumien hallinta on uusi normaali.
- Digiloikka ulottuu myös riskienhallintaan.

Staattisen, sisäänpäin kääntyneen riskienhallinnan aika on ohi

Liian monta kertaa riskienhallinta näkyy hallituksen kokouksissa ainoastaan (neljännes)vuosittaisten riskikarttojen kautta. Kartoissa on priorisoituna kerta toisensa jälkeen, sulassa sovussa, liiketoimintaa uhkaavat riskitekijät niin strategisella kuin operatiivisella tasolla. Voi toki olla, että on olemassa yrityksiä, joiden toimintaympäristö on stabiili vuodesta toiseen.

Olennaisia ja potentiaalisesti haavoittuvia kumppanuusverkostoja ei ole, eikä yrityksissä toteuteta muutoshankkeita. Harvemmin näitä on kuitenkaan osunut ainakaan minun kohdalleni. Toki voi olla, että näissä yrityksissä riskienhallinnan konsulttia tarvitaan harvemmin.

Älykäs riskienhallinta:
- Ulottaa kumppanuusverkoston laajassa kokonaisuudessaan. Luonnollisesti mukaan lukien koko toimitusketjun.
- Hallitsee staattisia, operatiivisia riskejä kustannustehokkaasti automatisoitujen ja keskitettyjen kontrollien avulla.
- Keskittyy muutokseen. Ainakin kun jokin laajan yrityksen (extended enterprise) sisällä tai sen toimintaympäristössä olennaisesti muuttuu, tarkoittaa se muutosta myös yrityksen riskiprofiiliin.

Katastrofaalisten tapahtumien hallinta on uusi normaali

Kuten nyt vallitseva pandemia osoittaa globaali talous voi olla erittäin haavoittuvainen tapahtumille, joiden todennäköisyys on arvioitu olevan häviävän pieni. Tarkoittaako tämä, että osana riskienhallintaa tulisi jatkossa olla täysi valmius päällä kaikkeen mahdolliseen ydinsodasta meteoriitin putoamiseen? Täydellisessä maailmassa mahdollisesti kyllä, mutta koska elämme niin suuren epävarmuuden keskellä, on tämä mahdotonta.

Miten sitten tapahtumiin tulisi varautua?
- Tunnista haavoittuvaisuutesi ja arvioi uhkien vaikutus liiketoimintaasi ja globaaliin organisaatioosi myös kumppanuusverkoston kautta.
- Minimoi haavoittuvuutesi esimerkiksi hajauttamalla toimintaa älykkäästi.
- Määritä yksittäiset uhkien tasoa ilmentävät indikaattorit ja luo niille monitorointimekanismit.
- Laadi varautumissuunnitelma tunnistettujen uhkien varalle.
- Laadi yleinen kriisinhallintasuunnitelma myös nyt tunnistamattomien uhkien varalle.
- Harjoittele ja harjoittele pahan päivän varalle.

Digiloikka ulottuu myös riskienhallintaan

Kaiken läpileikkaava digitaalisuus, robotiikan ja tekoälyn hyödyntäminen on valtaosassa yrityksistä tätä päivää. Nyt poikkeusoloissa työnteko on siirtynyt verkon yli työkalujen, kuten Zoomin ja Teamsin avulla tehtäväksi. Ainakin osittain muutoksen uskotaan jäävän pysyväksi. Digiloikka on ulottunut myös riskikarttaan.

Miten riskienhallinnan tulisi tähän suhtautua:
- Sisällytä kybernäkökulma jokaiseen normitoimintaan ja ennen kaikkea muutoksiin liittyvään riskianalyysiisi.
- Nyt painitaan fyysisesti leviävän viruksen kanssa. Mitä todennäköisimmin seuraava uhka on digitaalinen.
- Hyödynnä mahdollisuuksien mukaan digitaalisia työkaluja, analytiikkaa, robotiikkaa ja koneoppimista myös riski-indikaattorien seurannassa sekä kontrollien automatisoinnissa.

Blogi julkaistu alunperin Directors' Institute of Finlandin sivulla.

Tuomo Salmi

Tuomo Salmi
Partner
tuomo.salmi@deloitte.fi

 

Oliko tieto hyödyllistä?