Företagsövergripande riskhantering - modell och praktik
Ahonen, Noora (2021)
Ahonen, Noora
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2021051630026
https://urn.fi/URN:NBN:fi-fe2021051630026
Tiivistelmä
För att kunna uppehålla sin konkurrenskraft inom komplexa marknader och affärsmiljöer som förändras konstant, behöver företag hantera sina risker mer proaktivt och ha en bra helhetssyn på såväl negativa händelser som värdeskapande möjligheter. Det finns ett antal internationella ramverk för riskhantering samt internationella riskhanteringsstandarder, som har hjälpt organisationer att utforma och utveckla en effektiv riskhantering. En av dessa är ramverket om företagsövergripande riskhantering utgivet av Committee of Sponsoring Organizations of the Treadway Comission (COSO). Avsikten med denna avhandling var att utreda hur kopplingen mellan COSO:s normativa ramverk för risker tar sig uttryck i praktiken och om ramverket eventuellt stöder utveckling av riskhantering i olika praktiska sammanhang. För att få en blick i hur tillämpningen sker i praktiken samt vilka fördelar och nackdelar ramverket har i praktiken, intervjuades representanter för två företag och en riskhanteringsexpert. Dessutom gjordes en litteraturgenomgång av tidigare riskhanteringsstudier som gjorts av fyra av världens största konsultbolag (The Big Four”).
Utifrån intervjuerna och riskhanteringsstudierna kunde man dra den slutsatsen, att COSO:s ramverk fortfarande är ett viktigt hjälpverktyg för företag. Men även kritik har riktats mot ramverket framför allt för att det är utmanade att tillämpa, vilket också kom fram i analysen som gjordes i denna avhandling. Svårigheterna ansågs bero på till exempel mängden principer det innehåller och att dessa var kopplade till olika komponenter som – åtminstone för representanterna för de granskade företagen – kändes främmande då de jämförde dem med sina egna riskhanteringssystem. För att ramverket skulle kunna bli användbart i alla organisationer – även i sådana som inte har resurser att satsa på expertishjälp vid tillämpningen – borde COSO förbättra vägledningen för bruket av och tydligheten i beståndsdelarna av det i framtiden.
Utifrån intervjuerna och riskhanteringsstudierna kunde man dra den slutsatsen, att COSO:s ramverk fortfarande är ett viktigt hjälpverktyg för företag. Men även kritik har riktats mot ramverket framför allt för att det är utmanade att tillämpa, vilket också kom fram i analysen som gjordes i denna avhandling. Svårigheterna ansågs bero på till exempel mängden principer det innehåller och att dessa var kopplade till olika komponenter som – åtminstone för representanterna för de granskade företagen – kändes främmande då de jämförde dem med sina egna riskhanteringssystem. För att ramverket skulle kunna bli användbart i alla organisationer – även i sådana som inte har resurser att satsa på expertishjälp vid tillämpningen – borde COSO förbättra vägledningen för bruket av och tydligheten i beståndsdelarna av det i framtiden.
Kokoelmat
- 512 Liiketaloustiede [433]