Liiketoiminnan harjoittaminen jo aivan pienessäkin mittakaavassa tarkoittaa riskien ottamista. Riskien ottaminen on sallittua, ja jopa pääsääntöisesti edellytys menestyvän liiketoiminnan luomiselle. Julkisuudessa näkee silloin tällöin mielipiteitä, joiden mukaan suomalaiset yritykset eivät ota riittävästi riskejä toimintaansa laajentaakseen. Kysymykseksi nousee, mikä on ja mikä tulisi olla yhtiön hallituksen rooli suhteessa riskeihin.
Riskien ottaminen ja riskien hallinta on yksi keskeisimmistä yritysjohdon tehtävistä. Vastaavasti yhtiön hallituksella tulisi olla keskeinen rooli päätöksenteossa koskien riskien ottamista ja hallitsemista. Hallituksen tulisi osana toimintaansa määritellä yhtiön riskinottokyky ja – halu, joka esim. yrityksen koon, toimialan ja omistuspohjan mukaan saattaa vaihdella laidasta laitaan. Ääriesimerkit voivat löytyä esimerkiksi pörssinoteeratun pankkikonsernin ja pelialan start-up yrityksen välillä.
Ensimmäinen askel huolellisen hallituksen toiminnassa suhteessa riskeihin on tulevien, tavoitteisiin liittyvien ja olemassa olevien riskien kartoittaminen. Työvälineitä riskikartoituksen tekemiseen löytyy runsaasti. Käytännön työ on luonnollista teettää yritysjohdolla jonka apuna isommissa yhtiöissä on erillinen riskienhallinnan funktio. Lopputuloksena pitäisi syntyä esitys toiminnan keskeisistä riskeistä luokiteltuna niiden vaikutusten ja todennäköisyyden mukaisesti.
Seuraava vaihe asianmukaisesti tehdyn riskikartoituksen jälkeen on päätösten tekeminen suhteessa riskeihin. Vaihtoehtoina ovat mm. toimet riskin suuruuden ja todennäköisyyden pienentämisestä, vakuutusturvan hankkiminen tai toimintojen suuntaaminen pois riskialueelta. Myös olemassa olevan tilanteen hyväksyminen sellaisenaan on mahdollista. Tärkeintä on, että hallitus ymmärtää käsillä olevan tilanteen ja tekee siihen mielestään sopivimmat ratkaisut.
Asianmukainen riskienhallinta ja riskien tunnistaminen ovat erittäin tärkeitä myös sisäisen tarkastuksen funktiolle, koska sen perusteella voidaan tarkastus suunnata oikeisiin kohteisiin. Sisäisen tarkastuksen työ ohjataan riskiperusteisesti niille toiminnan alueille, joissa epäsäännöllisyyksien ja ei-toivottujen tapahtumien todennäköisyys tai mahdollisuus parantaa toimintaa on suurin ja joita seuraamalla sisäinen tarkastus pystyy tuottamaan suurimman lisäarvon niin yritysjohdolle, hallitukselle kuin viimekädessä myös osakkeenomistajille.
– Eero Suomela