Haastattelimme Aonin Lontoon toimistolla työskentelevää riskienhallinnan asiantuntijaa David Molonya hänen Suomen reissullaan. David auttaa työssään organisaatioita linjaamaan niiden kyberturvallisuusstrategiansa yrityskulttuuriin ja taloudelliseen riskinkantokykyyn sopivaksi.
Mikä on roolisi Aonilla?
Yrityksille on tärkeää saavuttaa riittävä kyberturvan taso omassa organisaatiossaan. Tehtäväni on varmistaa, että tämä turva on heille sopiva. Kyberriski yleensä tarkoittaa eri asioita eri yrityksille, koska jokaisen asiakkaan riskiprofiili on todella erilainen. Me kerromme asiakkaalle, mitä hänen kyberturvallisuustilanteensa tarkoittaa yrityksen taseen kannalta.
Analyysimme mahdollistaa asiakkaalle useita asioita. Sen perusteella pystymme hankkimaan yritykselle juuri sen tarpeita vastaavan kyberturvan, joka kattaa kaikki tärkeimmät liiketoimintaan liittyvät kyberriskit. Lisäksi analyysi auttaa asiakasta tekemään investointipäätöksiä ja strategisia linjauksia paremmin tietäen mitkä ovat suurimmat uhat ja kuinka suuria taloudellisia vaikutuksia niistä voi aiheutua.
Mitkä ovat riskienhallinnan trendit?
Vuoden 2017 globaalin riskienhallintatutkimuksen mukaan yritysten suurin riski on vahinko maineelle ja brändille. Tämä riski on luonnollisesti kytköksissä moneen muuhun 55 riskiin, jotka nousivat esille tutkimuksessa. Jos jokin uhka käy toteen, seurauksena on usein kielteisiä vaikutuksia myös asiakkaiden ja muiden sidosryhmien mielikuvaan yrityksestä.
Nykyään törmäämme yhä useammin ilmiöön, jossa eri riskien välillä on korrelaatio. Tämä tarkoittaa yrityksille sitä, että jokaisen yrityksen tulee tarkastella omia riskejään koko yrityksen laajuisena kokonaisuutena sen sijaan, että ne keskittyisivät johonkin yksittäiseen riskiin ja käsittelisivät sitä irrallisena muista.
Hiljattain julkaistun riskienhallinnan kypsyystasoraportin (Risk Maturity index) mukaan riskienhallinnan kypsyystason ja osakekurssin kehityksen välillä on korrelaatio. Tämä on selkeä todiste siitä, että riskienhallinnalla on suuri merkitys liiketoiminnalle.
Miten riskienhallinta auttaa yrityksiä saavuttamaan liiketoiminnan tavoitteet?
Liiketoimintatavoitteet voidaan ilmaista monilla eri tavoilla. Tavoitteet voivat liittyä esimerkiksi liikevoittoon tai osakekohtaiseen osinkoon. Meidän tarkoituksena on suojella yrityksiä heidän taseriskeiltään. Tunnistamaton ja odottamaton taseriski on yksi pahimmista riskeistä mille tahansa yritykselle. Jos organisaatio laittaa riskienhallintastrategian ja -käytännöt kuntoon, se mahdollistaa mahdollisten taseriskien minimoimisen. Tällöin on otettu suuri askel oikeaan suuntaan siinä, miten yritykset voivat suojella tasettaan ja strategisia tavoitteitaan.
Mitä tekevät yritykset, jotka ovat hyviä riskienhallinnassa?
Yritysten kannattaa lähteä liikkeelle siitä, mitkä ovat heidän top 10 riskiään. Kun yrityksellä on hallitustason yleisnäkymä yrityksen merkittävimmistä riskeistä ja sitoutuminen riskienhallintaan, voidaan strategiaa kehittää sen mukaisesti ja laatia priorisoidut suunnitelmat riskien hallitsemiseksi.
Riskienhallintaohjelman sisäisenä tukijana yrityksessä kannattaa olla senior-tason asiantuntija. Tällä varmistetaan se, että riskienhallinnassa edistyminen on johdonmukaista ja prosesseja tarkkaillaan asianmukaisesti.
LUE LISÄÄ YRITYSTEN RISKIENHALLINNASTA:
Onko yrityksesi riskit tunnistettu ja vaikutukset arvioitu?
Näin otat ensiaskeleet yrityksesi riskienhallinnan parantamiseen