Riskienhallintaprosessi pienissä ja keskisuurissa yrityksissä ja valvontaympäristön merkitys riskienhallinnan toteuttamisessa
SUOKAS, ANNIKA (2014)
SUOKAS, ANNIKA
2014
Finanssihallinto ja julkisyhteisöjen laskentatoimi - Financial Administration and Public Sector Accounting
Johtamiskorkeakoulu - School of Management
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2014-02-17
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:uta-201402201154
https://urn.fi/URN:NBN:fi:uta-201402201154
Tiivistelmä
Tässä tutkielmassa selvitetään pienten ja keskisuurten yritysten riskienhallintaa, riskienhallintaprosessia, valvontaympäristöä ja valvontaympäristön merkitystä riskienhallinnan toteuttamisen kannalta. Työn tarkoitus on selvittää, millaista riskienhallintaa pk-yrityksissä kannattaa toteuttaa ja soveltuvatko COSO-viitekehikot pk-yritysten riskienhallinnan toteuttamiseen. Tutkielmassa pyritään saavuttamaan kokonaiskuva riskienhallinnasta ja valvontaympäristöstä erilaisten riskienhallintaprosessien lähestymisen avulla. Tutkimus on kvalitatiivinen ja pohjautuu pääasiassa aiheesta löytyvään kirjallisuuteen ja tutkimuksiin. Kvalitatiivista tutkimusta täydentää pienimuotoinen haastattelututkimus valitsemilleni kahdeksalle pk-yritykselle.
Riskienhallinta on tärkeä osa yrityksen liiketoimintaa ja sisäistä valvontaa. Riskienhallinnan tarkoitus on auttaa yritystä sen tavoitteiden saavuttamisessa, tunnistamalla, arvioimalla ja hallitsemalla yritystä uhkaavia riskejä ja muita epävarmuuksia. Valvontaympäristö muodostuu ennen kaikkea yrityksen johtamistavasta ja valvontakulttuurista ja on siten koko riskienhallintaprosessin lähtökohta. Riskienhallinnan arviointiperusteena on käytetty muun muassa sisäisen valvonnan perusmääritelmää ja mallia COSO-IC-viitekehikkoa sekä perusteellisemmin riskienhallintaan pohjautuvaa COSO-ERM-viitekehikkoa.
Tutkielmassa todetaan, että pienissä ja keskisuurissa yrityksissä riskienhallintaa ei kannata irrottaa omaksi kokonaisuudekseen, vaan riskienhallintaa tulisi toteuttaa osana yrityksen päivittäistä johtamista. Riskienhallinta tulisi integroida osaksi pk-yrityksen strategiaa, filosofiaa ja johtamista. COSO-ERM-viitekehikon soveltaminen on pkyrityksissä mahdollista, mutta ei välttämättä kannattavaa.
Haastateltavissa yrityksissä riskienhallintaa toteutetaan ensisijaisesti vakuuttamisen avulla. Haastateltavat yritykset eivät tunnistaneet COSO-viitekehikkoja, mutta pitivät COSO-mallien osa-alueita käytännönläheisinä ja sovellettavissa olevina. Yrityksen valvontaympäristö koostuu riskienhallintafilosofiasta, riskinottohalukkuudesta, johdon asenteista, rehellisyydestä, eettisistä arvoista, pätevyyteen sitoutumisesta, organisaatiorakenteesta, vastuiden ja velvollisuuksien jakamisesta ja henkilöstöhallinnon menettelytavoista. Valvontaympäristön asenteet ja johtamiskulttuuri vaikuttavat riskienhallintaprosessin laajuuteen, riskienhallinnan toteuttamiseen sekä siihen miten yritys suhtautuu riskienhallintaan.
Riskienhallinta on tärkeä osa yrityksen liiketoimintaa ja sisäistä valvontaa. Riskienhallinnan tarkoitus on auttaa yritystä sen tavoitteiden saavuttamisessa, tunnistamalla, arvioimalla ja hallitsemalla yritystä uhkaavia riskejä ja muita epävarmuuksia. Valvontaympäristö muodostuu ennen kaikkea yrityksen johtamistavasta ja valvontakulttuurista ja on siten koko riskienhallintaprosessin lähtökohta. Riskienhallinnan arviointiperusteena on käytetty muun muassa sisäisen valvonnan perusmääritelmää ja mallia COSO-IC-viitekehikkoa sekä perusteellisemmin riskienhallintaan pohjautuvaa COSO-ERM-viitekehikkoa.
Tutkielmassa todetaan, että pienissä ja keskisuurissa yrityksissä riskienhallintaa ei kannata irrottaa omaksi kokonaisuudekseen, vaan riskienhallintaa tulisi toteuttaa osana yrityksen päivittäistä johtamista. Riskienhallinta tulisi integroida osaksi pk-yrityksen strategiaa, filosofiaa ja johtamista. COSO-ERM-viitekehikon soveltaminen on pkyrityksissä mahdollista, mutta ei välttämättä kannattavaa.
Haastateltavissa yrityksissä riskienhallintaa toteutetaan ensisijaisesti vakuuttamisen avulla. Haastateltavat yritykset eivät tunnistaneet COSO-viitekehikkoja, mutta pitivät COSO-mallien osa-alueita käytännönläheisinä ja sovellettavissa olevina. Yrityksen valvontaympäristö koostuu riskienhallintafilosofiasta, riskinottohalukkuudesta, johdon asenteista, rehellisyydestä, eettisistä arvoista, pätevyyteen sitoutumisesta, organisaatiorakenteesta, vastuiden ja velvollisuuksien jakamisesta ja henkilöstöhallinnon menettelytavoista. Valvontaympäristön asenteet ja johtamiskulttuuri vaikuttavat riskienhallintaprosessin laajuuteen, riskienhallinnan toteuttamiseen sekä siihen miten yritys suhtautuu riskienhallintaan.