![\"\"](\"https:\/\/riskiblogi.fi\/wp-content\/uploads\/2017\/04\/InkedRiskikolmio_2_0504_strateginen-1-300x267.jpg\")
<\/p>\nStrateginen riskienhallinta \u2013tasolla riskienhallinta nivotaan tukemaan strategiaa ja strategisia tavoitteita. Sen tarkoituksena on tukea ylimm\u00e4n johdon toimintaa, merkitt\u00e4vien strategisten linjausten arviointia ja p\u00e4\u00e4t\u00f6ksentekoa. K\u00e4sitelt\u00e4vien riskien m\u00e4\u00e4r\u00e4 pidet\u00e4\u00e4n rajallisena, huomio on merkitt\u00e4vimmiss\u00e4 riskikokonaisuuksissa.<\/p>\n
<\/p>\n
Strategisella tasolla riskit ovat suuria ja monitahoisia kokonaisuuksia, jotka ovat yritystasolla merkitt\u00e4vi\u00e4 ja voivat uhata strategisten tavoitteiden saavuttamista. K\u00e4sitelt\u00e4v\u00e4t riskit eiv\u00e4t koostu yksinomaan yrityksen riskiluokituksessa lokeroon \u201dstrategiset riskit\u201d koostetuista asioista. My\u00f6s operatiivinen tai taktinen riski voi olla strategisesti merkitt\u00e4v\u00e4. T\u00e4m\u00e4n vuoksi riskiraportoinnin tulee saada sy\u00f6tteit\u00e4 sek\u00e4 taktiselta, ett\u00e4 operatiiviselta tasolta (yleens\u00e4 taktisen tason kautta).<\/p>\n
Merkitt\u00e4v\u00e4n\u00e4 haasteena strategisen riskienhallinnan toteuttamisessa on, ett\u00e4 perinteiset strategiaopit eiv\u00e4t nosta riskienhallintaa osaksi strategiaty\u00f6t\u00e4. On toimintaymp\u00e4rist\u00f6analyysia ja SWOT-analyysia kaikkine laajennuksineen mutta riskit eiv\u00e4t kuulu prosessiin ja piste. Haastaisimme yritysjohtoa ja riskienhallinnan ammattilaisia miettim\u00e4\u00e4n, miten on mahdollista tehd\u00e4 pitk\u00e4lle tulevaisuuteen ulottuvia strategisia linjauksia, jos ei ole ymm\u00e4rryst\u00e4 nykytilan riskeist\u00e4 ja niiden kehittymisest\u00e4 eri strategiavaihtoehdoissa? Strategiset linjaukset kuten esimerkiksi laajentuminen uudelle palvelu- tai maantieteelliselle alueelle ovat mahdollisuuksia liiketoiminnalle, mutta niiden mukana syntyy uusia, tuntemattomia riskej\u00e4. N\u00e4m\u00e4 riskit ja suhtautuminen niihin tulisi tunnistaa osana strategian valmisteluty\u00f6t\u00e4, ei vasta p\u00e4\u00e4t\u00f6ksenteon j\u00e4lkeen.<\/p>\n
Paras taho arvioimaan riskej\u00e4 ja m\u00e4\u00e4ritt\u00e4m\u00e4\u00e4n yl\u00e4tason hallintastrategiat\u00a0on organisaation ylin johto: hallitus (ja suuremmassa yrityksess\u00e4 hallituksen tarkastusvaliokunta) toimitusjohtajan tukemana (suuremmissa yrityksiss\u00e4 toimitusjohtajaa puolestaan tukee h\u00e4nen johtoryhm\u00e4ns\u00e4). Ylin johto varmistaa, ett\u00e4 riskienhallinnan taso ja prosessi ovat riitt\u00e4vi\u00e4, haastaa toimitusjohtajaa riskikokonaisuudesta ja ev\u00e4st\u00e4\u00e4 riskienhallinnan toimenpiteiden priorisoinnista, tasosta ja luonteesta.<\/p>\n
\nRiskienhallintaa koskevan keskustelun tulisi olla napakkaa ja olennaisiin, suuriin kokonaisuuksiin keskittyv\u00e4\u00e4<\/span><\/p>\n<\/blockquote>\n
Riskienhallintaa koskevan keskustelun tulisi olla napakkaa ja olennaisiin, suuriin kokonaisuuksiin keskittyv\u00e4\u00e4, yksityiskohtaisiin toimenpiteisiin ei ole tarkoituksenmukaista menn\u00e4. T\u00e4m\u00e4 edellytt\u00e4\u00e4 keskustelun pohjana k\u00e4ytett\u00e4v\u00e4lt\u00e4 riskiraportoinnilta paljon \u2013 strategisten riskien raportoinnissa ei saa j\u00e4\u00e4d\u00e4 kiinni lillukanvarsiin. Toisaalta saattaa olla tarkoituksenmukaista tehd\u00e4 ns. Deep Dive -tyyppisi\u00e4 sukelluksia yksitt\u00e4isiin riskeihin tai riskiluokkiin, jotta varmistetaan yhteinen ymm\u00e4rrys ja n\u00e4kemys riskin merkityksest\u00e4, tilasta, kehitysn\u00e4kymist\u00e4 ja vaadittavien toimenpiteiden tasosta.<\/p>\n
\n<\/h4>\n
Esimerkki strategisen tason riskipohdinnoista –\u00a0tietosuoja<\/span><\/h4>\n
<\/p>\n
Tietosuojariskit ovat hyv\u00e4 esimerkki riskilajista, johon liittyvi\u00e4 riskej\u00e4 voidaan tunnistaan kaikilla riskienhallinnan tasoilla.\u00a0 Keskustelu tietosuojan ymp\u00e4rill\u00e4 on ollut viime aikoina tiivist\u00e4, johtuen toukokuussa 2018 voimaan tulevasta EU:n tietosuoja-asetuksesta. Miten tietosuojaan pit\u00e4isi suhtautua yrityksess\u00e4 riskienhallinnan n\u00e4k\u00f6kulmasta? Kenen p\u00f6yd\u00e4ll\u00e4 aiheen tulisi olla ja mist\u00e4 n\u00e4k\u00f6kulmasta?\u00a0Strategisella tasolla luodaan k\u00e4sitys siit\u00e4, onko aihe merkitt\u00e4v\u00e4 yrityksen liiketoiminnan kannalta, ja ohjataan riskin k\u00e4sittely\u00e4 muilla tasoilla.<\/p>\n
On pohdittava:<\/strong><\/span><\/p>\n
Mit\u00e4<\/strong>\u00a0henkil\u00f6tietoja liiketoiminnassa tarvitaan?<\/p>\n
Miten<\/strong> henkil\u00f6tietoja liiketoiminnassa hy\u00f6dynnet\u00e4\u00e4n?<\/p>\n
Olemmeko<\/strong> mukana sellaisessa bisneksess\u00e4, jossa henkil\u00f6tieto on liiketoiminnalle strategista tietoa?<\/p>\n
Vaikuttaisiko<\/strong> tietovuoto\u00a0merkitt\u00e4v\u00e4sti liiketoimintaedellytyksiin, eli millainen<\/strong> vaikutus tapahtumalla olisi\u00a0maineeseen ja uskottavuuteen & olisiko<\/strong> riski kustannusmieless\u00e4 merkitt\u00e4v\u00e4?<\/p>\n
Strategisella tasolla kannattaa pit\u00e4\u00e4 mieless\u00e4 my\u00f6s riskin upside.\u00a0Voisiko\u00a0hyvin hoidettu tietosuoja luoda jopa kilpailuetua markkinoilla asiakkaiden silmiss\u00e4 tai onko henkil\u00f6tieto omaisuuser\u00e4, jonka avulla liiketoimintaa voidaan kehitt\u00e4\u00e4 tai laajentaa?<\/p>\n","protected":false},"excerpt":{"rendered":"
Strateginen riskienhallinta \u2013tasolla riskienhallinta nivotaan tukemaan strategiaa ja strategisia tavoitteita. Sen tarkoituksena on tukea ylimm\u00e4n johdon toimintaa, merkitt\u00e4vien strategisten linjausten arviointia ja p\u00e4\u00e4t\u00f6ksentekoa. K\u00e4sitelt\u00e4vien riskien m\u00e4\u00e4r\u00e4 pidet\u00e4\u00e4n rajallisena, huomio on merkitt\u00e4vimmiss\u00e4 riskikokonaisuuksissa. Strategisella tasolla riskit ovat suuria ja monitahoisia kokonaisuuksia, jotka ovat yritystasolla merkitt\u00e4vi\u00e4 ja voivat uhata strategisten tavoitteiden saavuttamista. K\u00e4sitelt\u00e4v\u00e4t riskit eiv\u00e4t koostu yksinomaan… <\/p>\n