Kokonaisvaltainen riskienhallinta : riskienhallinnan prosessin toteuttaminen yrityksissä ISO 31000:2018 standardin mukaisesti
Väisänen, Johanna (2019)
Pro gradu -tutkielma
Väisänen, Johanna
2019
School of Business and Management, Kauppatieteet
Kaikki oikeudet pidätetään.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2019053017829
https://urn.fi/URN:NBN:fi-fe2019053017829
Tiivistelmä
Tämän tutkimuksen tarkoituksena oli selvittää, miten yrityksissä järjestetään riskienhallinnan prosessi ja miten ISO 31000:2018 riskienhallinnan standardin mukaiset suositukset prosessin järjestämisestä toteutuvat näissä yrityksissä. Lisäksi tutkimuksessa perehdyttiin kokonaisvaltaisen riskienhallinnan (Enterprise Risk Management) sisältöön ja kehitykseen, ja miten se vastaa nykyisen globaalin liiketoimintaympäristön haasteisiin ja yritysten jatkuvasti muuttuvaan riskikenttään, jota yrityksen tulisi kyetä hallitsemaan saavuttaakseen sen liiketoiminnalliset tavoitteet. Tutkimusmenetelmänä käytettiin laadullista tutkimusta ja aineisto kerättiin teemahaastatteluilla, haastattelemalla kolmen eri yrityksen riskienhallinnasta vastaavaa henkilöä.
ISO 31000:2018 standardi antaa suosituksia siitä, kuinka riskienhallintaa kannattaa yrityksissä järjestää. Riskienhallinnan prosessi sisältää päävaiheina riskien tunnistamisen, analysoimisen ja niiden käsittelyn, joiden lisäksi siihen sisältyy viestintää ja raportointia. Empiirisen tutkimuksen perusteella kaikissa kohdeyrityksissä riskienhallinta seurasi säännönmukaisia käytäntöjä ja pääasiassa muutamia poikkeuksia lukuun ottamatta jokaisen yrityksen toimintatavat vastasivat standardin esittämiä päävaiheita. Suurimmat eroavaisuudet esiintyivät siinä, mihin prosessin vaiheisiin kukin yritys eniten panosti. The aim of this study is to describe how companies are organizing their risk management process and how the process is in line with the new ISO 31000:2018 Risk management standard and its guidelines and recommendations. In addition, the study focuses on the content of Enterprise Risk management, its development and how it responds the challenges of the global business environment and the constantly changing risk field, of which the company should be able to manage to achieve its business goals. The research method was qualitative research and the research material was collected by theme interviews by interviewing people responsible of risk management in three different companies.
The ISO 31000:2018 gives recommendations on how to organize risk management. The risk management process includes risk identification, risk analysis and risk mitigation as well as communication and reporting. Based on empirical research, in all interviewed companies, the risk management process was followed by regular practices, and with a few exceptions, the practices were corresponding with the main phased of the ISO 31000:2018 standard. The biggest differences were in what process phases each company put the most effort.
ISO 31000:2018 standardi antaa suosituksia siitä, kuinka riskienhallintaa kannattaa yrityksissä järjestää. Riskienhallinnan prosessi sisältää päävaiheina riskien tunnistamisen, analysoimisen ja niiden käsittelyn, joiden lisäksi siihen sisältyy viestintää ja raportointia. Empiirisen tutkimuksen perusteella kaikissa kohdeyrityksissä riskienhallinta seurasi säännönmukaisia käytäntöjä ja pääasiassa muutamia poikkeuksia lukuun ottamatta jokaisen yrityksen toimintatavat vastasivat standardin esittämiä päävaiheita. Suurimmat eroavaisuudet esiintyivät siinä, mihin prosessin vaiheisiin kukin yritys eniten panosti.
The ISO 31000:2018 gives recommendations on how to organize risk management. The risk management process includes risk identification, risk analysis and risk mitigation as well as communication and reporting. Based on empirical research, in all interviewed companies, the risk management process was followed by regular practices, and with a few exceptions, the practices were corresponding with the main phased of the ISO 31000:2018 standard. The biggest differences were in what process phases each company put the most effort.