Riskijuhtimine organisatsioonis BLRT näitel

Archimedes SA siseaudiitor, ESAÜ juhatuse liige
23.03.2017 - 00:00

Korraldame oma liikmeskonnale praktilisi infoseminare ja ümarlaudu, luues sellega võimalusi kolleegidega kohtumiseks, interaktiivseteks aruteludeks, küsimuste küsimiseks, uute algatuste ja nutikate lahenduste jagamiseks.

Roman Laidineni eestvõttel, kes on ESAÜ juhatuse esimees ja BLRT Grupi siseauditi juht, toimus järjekordne infoseminar 17. märtsil. Teemaks oli riskijuhtimise süsteemi loomine ja korraldus ettevõttes. Riskid, nende analüüsimine ja hindamine on iga siseaudiitori töö lahutamatu osa, seega on alati oodatud ka selleteemalised mõttevahetused kolleegidega. 

Ettekande alguses andis Roman lühikese ülevaate 105 aastase BLRT ajaloost ja tänasest päevast. Ettevõtte haare ja mastaabid on muljetavaldavad – BLRT annab tööd enam kui 4000 töötajale seitsmes riigis ja omab väga erinevaid tegevussuundi.

Järgnev arutelu liikus riskijuhtimise teoreetilistele aspektidele,internal-audit-role-in-erm.jpg sh arutati riskijuhtimise definitsiooni üle. Roman tõi ametliku definitsiooni kõrvale enda koostatud lihtsasti arusaadava definitsiooni, mille kohaselt riskijuhtimine on "otsuste tegemine riske arvestades".

Roman tõi välja loetelu ülesannetest, mida siseaudiitor peab, mida võib ja mida kindlasti ei tohi täita riskijuhtimise protsessis. Ülevaate annab ülal olev joonis.

Pikemalt peatusid osalejad riskijuhtimise süsteemi juurutamise etappidel, milleks on:

  • diagnostika ehk olemasoleva olukorra kirjeldus ja analüüs;
  • riskijuhtimise eesmärkide sõnastamine;
  • riskijuhtimise mudeli kirjeldamine (joonistamine);
  • info liikumise mudeli kirjeldamine;
  • rollide ja ülesannete jaotamine;
  • kavandatud tegevuste elluviimine;
  • riskijuhtimise raamistiku ja tulemuste hindamine;
  • riskijuhtimise raamistiku arendamine, täiustamine.

Edasi tutvustas Roman lühidalt mitmeid meetodeid olemasoleva olukorra analüüsimiseks ettevõttes, milleks on näiteks küpsusmudel (leitakse küpsusaste - Maturity Level), kontroll-lehed, võrdlusanalüüs (benchmarking) ja ka vastavusauditid tulenevalt ettevõtte tegevussektori erisustest (standardid, seadused jms). Samuti vaadeldi erinevaid eesmärke, mis saab seada riskijuhtimisele.

Roman, tuginedes oma kogemusele, tõi välja need tegevused, mis on olulised ära teha enne riskijuhtimise mudeli kirjeldamist. Nendeks on tutvumine organisatsiooni struktuuriga, otsustusprotsessi ahelast aru saamine, põhi- ja tugiprotsesside kaardistamine, kusjuures eraldada tuleb protsessid, kus riskide dokumentaalne hindamine on kohustuslik, oluliste valdkondade kaardistamine ning nende valdkondade prioritiseerimine.

Seejärel vaadeldi riskijuhtimise klassikalist mudelit ja arutleti riskide formaalse hindamise võimalusi. Roman tõi välja olulised aspektid riskide hindamise juures - tulemusi saab konsolideerida – ühtne riskimaatriks, ühtne klassifikaator – kuid analüüsimeetodid eri riskidel võivad olla erinevad.

Edasi tegi Roman lühikese ülevaate riskijuhtimise info võimalikest allikatest ettevõttes, mis ideaalis peaksid koonduma elektroonilisse riskide registrisse. Seejärel sõnastati ühiselt ettevõtte nõukogu, juhatuse, riskijuhi (koordinaatori) ning töötaja rollid ja ülesanded riskijuhtimises. Lühidalt peatuti ka riskijuhtimise elluviimise etappidel (roadmapil).

Ettekande lõpuks tõi Roman Laidinen välja oma kogemusel põhinevad järeldused ja saadud olulised kogemused, mis ta sai BLRT-s riskijuhtimise süsteemi loomisel. See tekitas auditooriumis elevust ja heakskiitu. Osalejad esitasid Romanile hulga küsimusi riskijuhtimise süsteemi loomise ja juhtimise etappide kohta tulenevalt kuulajate organisatsioonide erisustest.

Lisaks eelnevale tõi Roman välja ka mõned aktuaalsed teemad, mis seonduvad riskijuhtimisega – majandusaasta aruande hindamise käigus tuleb hinnata ka sisekontrollisüsteemi (sh riskijuhtimist), uus ISO standard räägib riskidele orienteeritud juhtimisest. Osalejad leidsid, et ESAÜ peaks koolitama ka tippjuhte ettevõtte valitsemise (corporate governance) osas – tõdeti, et nende teadmiste ja arusaamade tase on organisatsiooniti paraku väga erinev.

Infoseminari kokkuvõtteks leiti, et riskijuhtimise teemal tuleks ka edaspidi korraldada infoseminare, et jagada siseaudiitorite väga mitmekülgseid praktilisi kogemusi, arutleda riskijuhtimise praktilistel teemadel ning käsitleda detailsemalt riskijuhtimise süsteemi üksikuid osi koos nende spetsiifikaga.

Osavõtjad tänasid Romani huvitava ettekande, praktiliste näidete ja kogemuste vahetuse eest. Suur tänu ka ESAÜ liikmele Mariliin Pikarole Ernst & Young Eesti AS-st, kes pakkus ESAÜ rohkearvulisele kuulajaskonnale ürituse läbiviimiseks mugavat auditooriumit.

Vaata ka seminari pilte! Ja siin on seminari slaidid!