ISO 31000 -standardin toteutuminen suomalaisissa organisaatioissa Aleksi Liuksiala Tampereen Yliopisto
Jun 29, 2015
ISO 31000 -standardin toteutuminen suomalaisissa organisaatioissaAleksi Liuksiala Tampereen Yliopisto
ESITYKSEN SISÄLTÖ
1. Taustaa2. Tutkimusmetodi3. Tulokset4. Yhteenveto
TUTKIMUS PÄHKINÄNKUORESSA
● Tutkimuksen tarkoitus:○ Kuinka ISO 31000 -standardin periaatteet toteutuvat
suomalaisissa organisaatioissa?
● Kyselytutkimus○ Taustatiedot + 37 kysymystä + avoimet kysymykset○ Perustana ISO 31000
● Kohderyhmä: Riskienhallinnan ammattilaiset
TUTKIMUSMETODITutkimusasetelman rakenne
OrganisaatioVastaajaKyselytutkimusISO 31000
Tulkinnan rajapinnat
Google Docs
TUTKIMUSMETODITiedonkeruun kanavat
Google Docs
Kyselytutkimuksen rakenne
Riskienhallinnan kypsyys
Taustatekijät
Suhtautuminen riskienhallintaan
RH standardien käyttö
37 kysymystä (Likert-asteikko)
Taustakysymykset ● liikevaihto● henkilöstö● toimiala● yms.
● mitä standardeja käytössä?
● ISO 31000:n implementointi
Avoimet kysymykset
Esimerkki kysymyksenasettelusta
TULOKSET
TULOKSETVastaajat (n = 42)
TULOKSETVastaajat toimenkuvittain
TULOKSETISO 31000:n implementointi
TULOKSETSuhtautuminen riskienhallintaan
TULOKSETRiskienhallinnan hyödyntäminen
TULOKSETRiskienhallinnan maturiteetti
Vastaajat (n = 42)
Kysymykset(n = 37)
OLETUS: Kaikki kysymykset ja vastaajat "saman arvoisia", ts. ei painotuksia
TULOKSETKaikkien vastausten keskiarvo / vastaaja
Kaikkien vastausten keskiarvo
Kysymykset (n = 37)
Vas
taaj
at (
n =
42)
TULOKSETKaikkien vastausten keskiarvo / kysymys
Kysymykset (n = 37)
Vas
taaj
at (
n =
42)
TULOKSETHeikoimmat keskiarvot ( < 3)
Suorituskyvyn mittaaminen
Tiedonkulku
3,75 (johto)
3,6 (hallitus)
TULOKSETTärkeimmät johtopäätökset (1/2)
1. Riskienhallinnan maturiteetti "keskimääräinen"
2. Suurten yritysten riskienhallinta kypsempää kuin pienten
TULOKSETTärkeimmät johtopäätökset (2/2)
3. Riskienhallinnan suorituskyvyn mittaa- minen haasteellista
4. Tiedonkulku yrityksen päättäjille sujuvampaa kuin työntekijöille ja ulkoisille sidosryhmille
AVOIMET KYSYMYKSETRiskienhallinnan haasteita
"Organisaation suuruus tuo omat haasteensa yhdenmukaisten menetelmien tai mallien kehittämiselle. Joihinkin merkittäviin päätöksiin sisältyy riskienhallinnallisia elementtejä, mutta henkilöt eivät koe tekevänsä riskien arviointia tai siitä ei ainakaan puhuta sillä nimellä."
"Henkilöstön hyvin eritasoinen ymmärrys riskienhallinnasta. Vieläkin löytyy ihmisiä, jotka kuvittelevat riskienhallinnan olevan irrallinen asiakokonaisuus ja jonkun tietyn henkilön vastuulla."
"Saada koko organisaatio mieltämään riskienhallinta elimelliseksi osaksi liiketoimintaa."
"Riskien vaikutusten kvantifiointi (EUR) -- riskien saamiseksi yhteismitallisiksi."
AVOIMET KYSYMYKSETRiskienhallinnan mittaamisen haasteita
"Riskienhallintatoimenpiteiden vaikuttavuus on hyvin harvoin mitattavissa, koska asioihin vaikuttaa myös muut tekijät - esim. markkinatilanne. Vakuuttamisen osalta on mitattavissa."
"Riskienhallinnassa on niin spesifisiä alueita ja tulos on osa muuta toimintaa eli riskienhallinnan erikseen mittaaminen kattavasti on vaikeaa."
"Mittarit pohjautuvat lähes poikkeuksetta taloudelliseen tulokseen, jota on sinänsä helppo mitata."
TUTKIMUKSEN RAJOITUKSET
Vastaajien lukumäärä
Vastaajat "valikoituneita"
Tilastollinen yleistettävyys
Kuinka pitkälle meneviä johtopäätöksiä voidaan vetää tulosten perusteella?
Tulosten vääristyminen
"central tendency bias"
Vaikutus tuloksiin, jos vastaajia olisi ollut enemmän
LOPUKSITutkimustulosten tulkitseminen
● Tulokset suuntaa-antavia
● Ennakkokäsitysten vahvistaminen○ maturiteetti: pk- vs. suuret yritykset○ tiedonkulku päättäjille vs. ei-päättäjille
● Haasteet riskienhallinnan suorituskyvyn mittaamisessa