Tiivistelmä Suomen Riskienhallintayhdistyksen syysseminaarissa 13.11.2012 pidetystä esityksestäni. Tiivistelmä esittelee pro gradu -tutkielmani kyselytutkimuksen keskeisimmät tulokset liittyen riskienhallinnan standardin ISO 31000:n periaatteiden toteutumiseen suomalaisissa organisaatioissa.

1. ISO 31000 -standardin
toteutuminen
suomalaisissa
organisaatioissa
Aleksi Liuksiala
Tampereen Yliopisto

2. ESITYKSEN SISÄLTÖ
1. Taustaa
2. Tutkimusmetodi
3. Tulokset
4. Yhteenveto

3. TUTKIMUS PÄHKINÄNKUORESSA
● Tutkimuksen tarkoitus:
○ Kuinka ISO 31000 -standardin periaatteet toteutuvat
suomalaisissa organisaatioissa?
● Kyselytutkimus
○ Taustatiedot + 37 kysymystä + avoimet kysymykset
○ Perustana ISO 31000
● Kohderyhmä: Riskienhallinnan ammattilaiset

4. TUTKIMUSMETODI
Tutkimusasetelman rakenne
ISO 31000 Kyselytutkimus Vastaaja Organisaatio
Google Docs
Tulkinnan rajapinnat

5. TUTKIMUSMETODI
Tiedonkeruun kanavat
Google Docs

6. Kyselytutkimuksen rakenne
Taustakysymykset ● liikevaihto
● henkilöstö
● toimiala
Taustatekijät ● yms.
● mitä standardeja
käytössä?
RH standardien käyttö ● ISO 31000:n
implementointi
Suhtautuminen
riskienhallintaan
Riskienhallinnan 37 kysymystä
kypsyys (Likert-asteikko)
Avoimet kysymykset

7. Esimerkki kysymyksenasettelusta

8. TULOKSET

9. TULOKSET
Vastaajat (n = 42)

10. TULOKSET
Vastaajat toimenkuvittain

11. TULOKSET
ISO 31000:n implementointi

12. TULOKSET
Suhtautuminen riskienhallintaan

13. TULOKSET
Riskienhallinnan hyödyntäminen

14. TULOKSET
Riskienhallinnan maturiteetti
Kysymykset
(n = 37)
Vastaajat
(n = 42)
OLETUS: Kaikki kysymykset ja vastaajat "saman arvoisia", ts. ei painotuksia

15. Vastaajat (n = 42)
Kysymykset (n = 37)
TULOKSET
Kaikkien vastausten keskiarvo / vastaaja
Kaikkien vastausten
keskiarvo

16. Vastaajat (n = 42)
Kysymykset (n = 37)
TULOKSET
Kaikkien vastausten keskiarvo / kysymys

17. TULOKSET
Heikoimmat keskiarvot ( < 3)
Suorituskyvyn
mittaaminen
Tiedonkulku
3,75 (johto)
3,6 (hallitus)

18. TULOKSET
Tärkeimmät johtopäätökset (1/2)
1. Riskienhallinnan
maturiteetti
"keskimääräinen"
2. Suurten yritysten
riskienhallinta
kypsempää kuin pienten

19. TULOKSET
Tärkeimmät johtopäätökset (2/2)
3. Riskienhallinnan
suorituskyvyn mittaa-
minen haasteellista
4. Tiedonkulku yrityksen
päättäjille sujuvampaa
kuin työntekijöille ja
ulkoisille sidosryhmille

20. AVOIMET KYSYMYKSET
Riskienhallinnan haasteita
"Organisaation suuruus tuo omat haasteensa yhdenmukaisten
menetelmien tai mallien kehittämiselle. Joihinkin merkittäviin päätöksiin
sisältyy riskienhallinnallisia elementtejä, mutta henkilöt eivät koe
tekevänsä riskien arviointia tai siitä ei ainakaan puhuta sillä nimellä."
"Henkilöstön hyvin eritasoinen ymmärrys riskienhallinnasta.
Vieläkin löytyy ihmisiä, jotka kuvittelevat riskienhallinnan
olevan irrallinen asiakokonaisuus ja jonkun tietyn henkilön
vastuulla."
"Saada koko organisaatio mieltämään
riskienhallinta elimelliseksi osaksi
liiketoimintaa."
"Riskien vaikutusten
kvantifiointi (EUR) --
riskien saamiseksi
yhteismitallisiksi."

21. AVOIMET KYSYMYKSET
Riskienhallinnan mittaamisen haasteita
"Riskienhallintatoimenpiteiden vaikuttavuus
on hyvin harvoin mitattavissa, koska
asioihin vaikuttaa myös muut tekijät - esim.
markkinatilanne. Vakuuttamisen osalta on
mitattavissa."
"Riskienhallinnassa on niin spesifisiä
alueita ja tulos on osa muuta toimintaa eli
riskienhallinnan erikseen mittaaminen
kattavasti on vaikeaa."
"Mittarit pohjautuvat lähes
poikkeuksetta taloudelliseen
tulokseen, jota on sinänsä helppo
mitata."

22. TUTKIMUKSEN RAJOITUKSET
Vaikutus tuloksiin, Vastaajat "central
jos vastaajia olisi
ollut enemmän "valikoituneita" tendency bias"
Vastaajien Tilastollinen Tulosten
lukumäärä yleistettävyys vääristyminen
Kuinka pitkälle meneviä johtopäätöksiä voidaan vetää tulosten perusteella?

23. LOPUKSI
Tutkimustulosten tulkitseminen
● Tulokset suuntaa-antavia
● Ennakkokäsitysten vahvistaminen
○ maturiteetti: pk- vs. suuret yritykset
○ tiedonkulku päättäjille vs. ei-päättäjille
● Haasteet riskienhallinnan suorituskyvyn
mittaamisessa