Riskimatriisimallin heikkoudet ja vahvuudet osana pankin x riskienhallintaa
Liipola, Saara (2021)
Avaa tiedosto
Lataukset:
Liipola, Saara
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021062316597
https://urn.fi/URN:NBN:fi:amk-2021062316597
Tiivistelmä
Riskienhallintaa pidetään pankkitoiminnan yhtenä päätehtävistä. Pankkialan riskienhallinnan tarkoituksena on pyrkiä tunnistamaan, arvioimaan, rajoittamaan sekä valvomaan liiketoiminnasta aiheutuvia tai siihen vaikuttavia riskejä. Opinnäytetyössä käsiteltävä riskimatriisi on riskien arviointiin soveltuva työkalu, jota käytetään hyvin laajasti organisaatioissa osana riskienhallintaprosessia.
Tämän opinnäytetyön kehittämistyön tavoitteena oli selvittää riskimatriisimallin heikkoudet ja vahvuudet osana pankin x riskienhallintaa. Työn kohdeorganisaationa toimii Suomessa toimiva kansainvälinen pankki, josta tässä työssä käytetään nimitystä pankki x, sillä pankkien liiketoiminnassa käyttämät toimintamallit ovat liikesalaisuuden piirissä olevaa tietoa.
Työn teoreettisessa viitekehys muodostui pankkialan, riskienhallintaprosessin sekä riskimatriisimallin tarkastelusta. Pankkialan tarkastelussa keskityttiin pankkialan historiaan, pankkitoiminnan päätehtäviin, riskityyppeihin pankkialalla sekä pankkien riskienhallinnan ja sisäisen valvonnan toteutukseen. Riskienhallintaprosessi on työssä kuvattu mukaillen ISO 31000 standardia, jonka yhtenä osa-alueena on riskien arviointi, joka tässä työssä on kuvattu riskimatriisimallilla.
Kehittämistyön menetelminä käytettiin systemaattista kirjallisuuskatsausta, puolistrukturoituja haastatteluja sekä sisällön analyysia. Systemaattisen kirjallisuuskatsauksen avulla kehittämistyön aiheesta kerättiin aikaisempia tutkimustuloksia, jotka analysoitiin keräämisen jälkeen. Haastatteluihin valikoitui kohdeorganisaation asiantuntijoita niin riskienhallinnan kuin liiketoiminnan osa-alueilta. Haastateltavien valinnalla pyrittiin saamaan sellainen joukko asiantuntijoita, joiden haastatteleminen tukee opinnäytetyön kehittämistehtävän tavoitteita. Haastattelemalla kohdeorganisaation turvallisuudesta ja riskienhallinnasta vastaavia asiantuntijoita, opinnäytetyöhön saatiin näkökulmia henkilöiltä, jotka päivittäisissä työtehtävissään käyttävät riskimatriisia sekä kouluttavat sen käyttöä pankin henkilöstölle. Liiketoiminnan asiantuntijoiden haastattelulla saatiin esiin riskimatriisin käyttäjien näkökulmia sekä ajatuksia riskimatriisin toimivuudesta riskienhallinnan työkaluna.
Kehittämistyön tuloksissa havaittiin, että riskimatriisimallin vahvuudet perustuvat erityisesti sen yksinkertaisuuteen ja helppokäyttöisyyteen. Riskimatriisimalli on helposti muokattavissa organisaation tarpeisiin sekä sen visuaalinen riskien esittämistapa helpottaa lukijaa ymmärtämään riskien luonnetta. Yksinkertaisen ja visuaalisen esittämistavan takia riskimatriisimallin kouluttaminen henkilöstölle on myös helppoa. Riskimatriisimallin heikkoudet liittyvät riskien hyväksymisen epäjohdonmukaisuuteen, riskiarvojen valintojen puolueellisuuteen, riskiarvojen valinnan vaikeuteen, riskiarvojen sanallisten selitysten puutteellisuuteen sekä tulosten epäluotettavuuteen. Nämä riskimatriisimallin heikkoudet tulisi ottaa huomioon riskimatriisimallia käytettäessä, kouluttaessa sekä riskimatriisin tuloksia arvioitaessa.
Tämän opinnäytetyön kehittämistyön tavoitteena oli selvittää riskimatriisimallin heikkoudet ja vahvuudet osana pankin x riskienhallintaa. Työn kohdeorganisaationa toimii Suomessa toimiva kansainvälinen pankki, josta tässä työssä käytetään nimitystä pankki x, sillä pankkien liiketoiminnassa käyttämät toimintamallit ovat liikesalaisuuden piirissä olevaa tietoa.
Työn teoreettisessa viitekehys muodostui pankkialan, riskienhallintaprosessin sekä riskimatriisimallin tarkastelusta. Pankkialan tarkastelussa keskityttiin pankkialan historiaan, pankkitoiminnan päätehtäviin, riskityyppeihin pankkialalla sekä pankkien riskienhallinnan ja sisäisen valvonnan toteutukseen. Riskienhallintaprosessi on työssä kuvattu mukaillen ISO 31000 standardia, jonka yhtenä osa-alueena on riskien arviointi, joka tässä työssä on kuvattu riskimatriisimallilla.
Kehittämistyön menetelminä käytettiin systemaattista kirjallisuuskatsausta, puolistrukturoituja haastatteluja sekä sisällön analyysia. Systemaattisen kirjallisuuskatsauksen avulla kehittämistyön aiheesta kerättiin aikaisempia tutkimustuloksia, jotka analysoitiin keräämisen jälkeen. Haastatteluihin valikoitui kohdeorganisaation asiantuntijoita niin riskienhallinnan kuin liiketoiminnan osa-alueilta. Haastateltavien valinnalla pyrittiin saamaan sellainen joukko asiantuntijoita, joiden haastatteleminen tukee opinnäytetyön kehittämistehtävän tavoitteita. Haastattelemalla kohdeorganisaation turvallisuudesta ja riskienhallinnasta vastaavia asiantuntijoita, opinnäytetyöhön saatiin näkökulmia henkilöiltä, jotka päivittäisissä työtehtävissään käyttävät riskimatriisia sekä kouluttavat sen käyttöä pankin henkilöstölle. Liiketoiminnan asiantuntijoiden haastattelulla saatiin esiin riskimatriisin käyttäjien näkökulmia sekä ajatuksia riskimatriisin toimivuudesta riskienhallinnan työkaluna.
Kehittämistyön tuloksissa havaittiin, että riskimatriisimallin vahvuudet perustuvat erityisesti sen yksinkertaisuuteen ja helppokäyttöisyyteen. Riskimatriisimalli on helposti muokattavissa organisaation tarpeisiin sekä sen visuaalinen riskien esittämistapa helpottaa lukijaa ymmärtämään riskien luonnetta. Yksinkertaisen ja visuaalisen esittämistavan takia riskimatriisimallin kouluttaminen henkilöstölle on myös helppoa. Riskimatriisimallin heikkoudet liittyvät riskien hyväksymisen epäjohdonmukaisuuteen, riskiarvojen valintojen puolueellisuuteen, riskiarvojen valinnan vaikeuteen, riskiarvojen sanallisten selitysten puutteellisuuteen sekä tulosten epäluotettavuuteen. Nämä riskimatriisimallin heikkoudet tulisi ottaa huomioon riskimatriisimallia käytettäessä, kouluttaessa sekä riskimatriisin tuloksia arvioitaessa.