Riskienarviointilomake

Riskienhallinnan tulee sisältyä kuntakonsernin ja sen organisaatioiden normaaliin toimintaan. Kyse ei ole siis erillisestä prosessista. Tässä ohjeistuksessa olevan riskienarviointilomakkeen tarkoituksena on tukea riskienarviointia ja -hallintaa johtamisessa ja jokapäiväisessä toiminnassa. Lomaketta ei siis tule käyttää sellaisenaan, vaan organisaation luonteen ja tarpeen mukaan muokattuna.

ISO 31000 -standardi määrittelee riskin seuraavasti: ”Riski on epävarmuuden vaikutus tavoitteisiin” ja ”Vaikutus on poikkeama odotetusta, niin myönteisessä kuin kielteisessä mielessä”.

Standardin mukaan riskienhallinta on tehokasta, kun organisaatiolla on ajantasainen, oikea ja kattava käsitys riskeistään, ja organisaation riskit ovat sen riskikriteerien mukaisia. Riskienhallintaa on sovellettava kaikessa päätöksenteossa, ja sitä pitää kehittää jatkuvasti. Jatkuva tiedonvaihto on olennainen osa riskienhallintaa.

Riskienhallintaa voidaan kutsua myös ennakoinniksi. Sen avulla tulkitaan organisaation toimintaa, siihen vaikuttavia sisäisiä ja ulkopuolisia tekijöitä sekä pyritään niillä tiedoilla tunnistamaan, arvioimaan ja hallitsemaan riskejä.

Riskienhallinta on osa sisäistä valvontaa ja sen tavoitteena on saada kohtuullinen varmuus organisaation tavoitteiden saavuttamisesta sekä toiminnan jatkuvuudesta ja häiriöttömydestä.

Riskienhallintaprosessi perustuu

  1. riskin tunnistamiseen ja kuvaamiseen
  2. riskin toteutumisen vaikutusarviointiin (merkittävyyteen) ja riskin toteutumisen todennäköisyyteen
  3. mahdollisuuteen hallita riskiä eri menetelmillä (valvonta)
  4. riskeistä raportoimiseen ja riskien seurantaan.

Kunnan ja kuntakonsernin riskit voidaan jakaa esimerkiksi strategisiin riskeihin, toiminnallisiin riskeihin, taloudellisiin riskeihin ja omaisuusriskeihin. Osa riskeistä on kunnan ja kuntakonsernin sisäisiä ja osa ulkoapäin tulevia. Riskit voivat toteutuessaan vaikuttaa kunnan asemaan, talouteen, palvelukykyyn, työvoiman saatavuuteen ja yleiseen kilpailukykyyn asukkaista ja yrityksistä.

Riskienhallinta tulee kuntakonsernissa kytkeä valtuuston hyväksymiin sisäisen valvonnan ja riskienhallinnan perusteisiin. Lisäksi on huomioitava hallintosäännön tehtävä- ja vastuujaot.

Liitteenä olevan lomakkeen tarkoituksena on antaa näkökulmia riskienhallintatyöhön ja helpottaa järjestelmällistä ja dokumentoitua riskienarviointia.

Riskin vaikutuksen arviointi asteikolla 1–6: Mitä suurempi vaikutus tavoitteisiin tai toimintoihin taikka taloudellisesti, sitä suurempi arvo annetaan.

Riskin todennäköisyyden arviointi asteikolla 1–6: Mitä suurempi toteutumisen todennäköisyys, sitä suurempi arvo annetaan.

Riskin kokonaisarviointi vaikutuksen ja todennäköisyyden perusteella (kerrotaan annetut luvut keskenään; skaala on siten 1–6): Mitä suurempi toteutumisen todennäköisyys ja vaikutus, sitä vakavampi ja merkityksellisempi riski on.

Esimerkki kokonaisarviosta: Lajitellaan saadun luvun perusteella riskit merkittävyyden perusteella ryhmiin 
 
1–2:  mitätön riski
3–4:  pieni riski
5–8:  kohtalainen riski
9–16: tuntuva riski
18–25: merkittävä riski
26–36: sietämätön riski

Esimerkki kokonaisarviosta

Vastaavasti on päätettävä, miten riskeihin suhtaudutaan ja mitä toimenpiteitä ne edellyttävät. Mitä merkittävämpi riski, sitä nopeammin ja tehokkaammin on hallintakeinot luotava ja otettava käyttöön.

Muokatkaa lomaketta omien tarpeidenne mukaan: lisätkää rivejä, jakakaa lomaketta aihepiireittäin osiin, täydentäkää. Jatkakaa riskienarviointia entistä syvemmälle ja säännöllisesti osana päivittäistä työtä.

tags
Sari Korento

Sari Korento

Kehittämispäällikkö
Elinvoima ja talous -yksikkö, Kuntatalous
+358 9 771 2616
Vastuualueet
  • kirjanpitolautakunnan kuntajaoston sihteeri
  • talouden ohjaus
  • tarkastus
  • sisäinen valvonta
  • riskienhallinta