TALLINNA
TEHNIKAÜLIKOOLI TALLINNA KOLLEDŽMajandusarvestus
RISKIJUHTIMINE Ainetöö
Juhendaja :
Tallinn 2009
SISUKORD
SISUKORD 2
SISSEJUHATUS 3
1.RISK 4
2.RISKIDE JUHTIMINE 5
3.RISKIDE HINDAMINE 7
3.1.Riskide tuvastamine 8
3.2.Riskide kategooria määratlemine 8
3.3.Riskide suuruse hindamine 9
3.4.Riskide
koondamine ja aktsepteeritava riskitaseme määratlemine 10
4.RISKIDE
MAANDAMINE 11
4.1.Tegevuskava riskide maandamiseks 11
4.2.Riskide maandamise
seire 12
5.
ARUANDLUS 13
KOKKUVÕTE 14
VIIDATUD KIRJANDUS 15
SISSEJUHATUS
Riskide määratlemine ja
riskijuhtimine ei ole midagi uut, see on
juhtimiskontrolli loomulik
osas ja sellega tegelevad igapäevaelus kõik juhid. Risk, et
midagi juhtub on kõikjal.
Kui sa seda juhid, siis ei pea sa
sellele rohkem mõtlema. Alati on kasulik läbi mõelda, millised
tagajärjed võivad olla vales müügiotsuses, töötaja palkamisel,
seadme rikkel või operaatori valel tegutsemisel. Praktiliselt iga
juhtimistegevuse juures juhitakse kas teadlikult või alateadlikult
riske – hinnatakse, mis võib minna valesti ning kuidas suurendada
tõenäosust, et asjad lähevad õigesti. Riskide hindamine saab olla
edukas ainult sellisel juhul kui arvestatakse kõiki asjaolusid,
tegutsetakse kaalutletult ja maandatakse
riskid . Selleks peavad
ettevõtte igapäevategevustes olema
toimingud , mis aitavad
kindlustada määratletud riskide maandamiseks sobilike
(sisekontrolli)meetmete
rakendamise . Kuna riskitegurite
väljaselgitamisel tuleb silmas pidada asutuses toimuvaid kõiki
protsesse ja tegevusi, siis eeldab see head koostööd asutuse
kõikide
juhtimistasandite ja struktuuriüksuste vahel. Käesoleva
ainetöö eesmärk ongi selgitada ja kirjeldada
riskijuhtimise protsessi ja sellega kaasnevaid protseduure.
RISK
Risk on võimalik oht, et
mingi sündmus (sündmuste kompleks ), tegevus (tegevuste kompleks)
või tegevusetus võivad põhjustada objekti vara või maine kaotuse
ning ohustada eesmärkide saavutamist. (1, lk15)
Risk on rahalise kaotuse määr,
mis leitakse võimaliku sündmuse ja tõenäosuse ja sellega kaasneva
kulu korrutisena.
Risk = Sündmuse tõenäosus x
Sündmuse kulu (2, lk15)
Iga ettevõtmise puhul võib
sündida asju, millest tuleb tulu- need on võimalused, kuid ette
võib tulla ka olukordi , mis võivad edukust oluliselt kahandada-
need on ohud. Võimalustest ja ohtudest tulenevad riski positiivne ja
negatiivne aspekt. (3, lk15)
Riskijuhtimine on oskus näha
ette tegevusi ja protsesse, mis võivad ohustada elluviidavate
tegevuste käiku, ning nende tegevuste ja protsesside juhtimist
eesmärgiga vähendada riskijuhtumite võimalikku negatiivset mõju.
RISKIDE JUHTIMINE
Riskijuhtimise eesmärk on
viia asutuse tegevusega kaasnevad riskid juhtkonnale vastuvõetava
tasemeni, võttes ette tegevusi, mis maandaks riski esinemise
tõenäosust, riski realiseerumise mõju või mõlemat korraga.
Selleks peame esmalt teadvustama, et riskid on igapäevategevuse
loomulik osa ja neid ei saa vältida, kuid neid saab juhtida. (1, lk
15)
Riskide juhtimine kaitseb
organisatsiooni ja annab talle lisaväärtust, toetades
organisatsiooni eesmärke järgnevalt:
Loob organisatsiooni tegevusele järjepidevuse ja kontrolli raamistiku
Aitab kaasa otsustamisele, planeerimisele ja prioriteetide seadmisele, luues organisatsiooni tegevusest, ohtudest ja võimalustest struktureeritud arusaama
Suunab kapitali ja ressursside efektiivsemat kasutamist
Kaitseb firma imagot
Arendab inimesi ja kogu organisatsiooni teadmiste baasi
Optimeerib tegevuse efektiivsust (3, lk15)
Juhtkonna ülesanne on riskide
juhtimine viisil, mis kindlustab asutuse eesmärkide saavutamise.
Kuna ressursid on alati piiratud, siis ei saa riske täielikult
maandada ega vältida (riski täielik vältimine on võimalik vaid
mitte midagi tehes), vaid ainult maandada juhtkonnale vastuvõetava
tasemeni. Et teada, millised riskid on kõige olulisemad ja milliseid
riske on vaja maandada, on vajalik läbi viia riskide hindamine.
Riskide juhtimine jagatakse neljaks oluliseks komponendiks:
olemasolevate riskide tuvastamine;
olemasolevate riskide suuruse hindamine;
tegevuste planeerimine riskide maandamiseks vastuvõetavale tasemele ;
asutuse juhtkonna poolt aktsepteeritava riskitaseme määratlemine ja hinnatud riskidest nende riskide tuvastamine, mis ületavad aktsepteeritavat piiri.
Riskijuhtimise protsess on
välja toodud joonisel 1.
Riskijuhtimise protsess
Joonis 1, Riskijuhtimise
protsess (4, lk15)
Tegevusi 1-4 saab nimetada
riskide hindamise etapiks, tegevusi 5-6 riskide maandamise etapiks. (4 lk15)
RISKIDE HINDAMINE
Riskide hindamiseks on mitmeid
võimalusi – näiteks võivad struktuuriüksused tuvastada ja
hinnata oma tegevusega seotud riske ise. Samas võib piirduda ka
sellega, et struktuuriüksused tuvastavad riskid ning neid hindab
asutuse juhtkond . Samuti on võimalik, et asutuse juhtkonnast,
siseaudiitorist ning kõikide struktuuriüksuste esindajatest
moodustatakse töögrupp, kes kollektiivselt tuvastab ja hindab
asutuse tegevusega seotud riske.
Hinnata tuleb nii sise kui
välisriske. Siserisk on risk, mis tuleneb asutuse enda (sisestest)
tegevustest ja mille maandamine on asutuse töötajate võimuses.
Välisrisk on risk, mis tuleneb asutuse välistest tegevustest ja
mille maandamine ei ole täielikult asutuse töötajate võimuses
(õigusaktide muudatused, mis tingivad muutusi asutuse tegevuses;
majandusalased muudatused, mis avaldavad mõju asutuse
finantseerimisele; avalikkuse huvid ja ootused, mis kujundavad
hinnangu asutuse tegevusele jne).
Riskide hindamisel tuleks
lähtuda järgmistest probleemidest või saavutustest:
- Milline on tegevusala üldine riskitase?
- Milline on majanduslike ja füüsiliste kahjustuste iseloom, mille ohvriks on langenud antud sektori asutused ja nende töötajad?
- Majanduslike ja füüsiliste kahjustuste osa vaadeldava asutuse ja selle töötajate vastu?
- Milline on asutuse üldine eesmärk ning alamvaldkondade eesmärgid ja tingimused nende saavutamiseks?
- Kuidas määratletakse asutuse kaitstust?
- Kuidas ja millega asutuse oma töötajad võivad asutust kahjustada?
- Milline on asutuse kaitstuse prioriteetide järjekord?
- Milline on juhi poolt aktsepteeritav riskitase ja millised kontrollelemendid on talle vastuvõetavad? ( 1, lk 15)
Riskide hindamine koosneb
mitmetest alaülesannetest. Täpsemalt nendest järgnevas.
Riskide tuvastamine
Riskide tuvastamise käigus
määratletakse struktuuriüksusele omased spetsiifilised riskid, mis
ohustavad struktuuriüksusele seatud eesmärkide täitmist. Riskide
tuvastamisel tuleks lähtuda kindlast algdokumendist (arengukava,
põhimäärus, põhikiri vms). Dokumendi millest lähtutakse määrab
ettevõtte juhtkond. Riske tuleks tuvastada piisavalt konkreetselt,
et oleks võimalik välja tuua lahendused ja maandamismeetmed, aga ka
mitte liiga detailselt, kuna sel juhul võib olla maandamismeetmete
väljatoomine liiga mahukas, ning mis võib mitte keskenduda
ettevõtte eesmärkidel. Riskide identifitseerimise eesmärgiks on
kõigi faktorite paljastamine mis võivad eesmärgini jõudmist
takistada. Seega tuleb kindlaks teha kõik tegurid mis võivad
põhjustada ajalisi , rahalisi ning kvaliteedialaseid kõrvalekaldeid
planeeritust.
Võimalikud riskide
tuvastamise tehnikad:
Loovus - kasutada erinevaid loovutehnikaid nagu ajurünnak, ekspertide küsitlused jne
Kogemused- kogemustele toetudes on võimalik märkimisväärset hulka riskidest ette näha.
Riskide kategooria määratlemine
Seejärel sarnased riskid
koondatakse ning jaotatakse nelja põhilisse riskigruppi:
Strateegiline risk – risk, mis on seotud organisatsiooni juhtimisega ning mis võib seada ohtu organisatsiooni eemärgid. Strateegilised riskid mõjutavad eelkõige:
- varade hindamisi ja eraldiste moodustamisi;
- kulutuste sihipärasust;
- kajastamise ja avalikustamise otsuseid.(5, lk15)
Tegevusrisk – risk, mis tuleneb ebapiisavatest või puuduvatest protsessidest või tegevustest asutuse sees.
Personaliriskid – asutuse juhtide ja töötajatega (nende värbamise, tasustamise, oskuste jms)seotud riskid;
IT-riskid – infotehnoloogilised riskid;
3-nda osapoole riskid – väliste tegurite, asutuste, institutsioonide põhjustatud riskid;
Õigusaktide riskid – õiguskeskkonnast tulenevad riskid
Füüsilise turvalisuse riskid – varade säilivusega (hävimine, kaotsiminek) seotud riskid;
Dokumentatsioon /arhiivindusriskid – dokumentide liikumise ja säilitamise ning selleks loodud protseduuridega seonduvad riskid;
Infovahetuse riskid – asutuse sise- või välissuhtlusega seotud riskid, mis mõjutavad negatiivselt asutuse tajumist kolmandate osapoolte poolt ehk reputatsiooni avalikkuse silmis ;
Tervisekaitse ja töökeskkonna riskid – töökeskkonna ja tervisekaitsenõuetega seonduvad riskid. (4 lk15)
Finantsrisk – risk, mis realiseerumisel ähvardab kaasa tuua (tõsiseid) rahalisi kaotusi. Finantsriskid on need riskid, mis on seotud intressi ja valuutakursi muutustega , klientide maksevõimega ja vastavusega finantsreeglitele, seadustele .(6,lk15)
Vararisk- risk, mis on seotud looduslike katastroofidega, vara kahjudega ja äritegevuse katkemisega.(6,lk15)
Riskide suuruse hindamine
Tuvastatud riske hinnatakse
kolme kriteeriumi ehk teguri alusel - riskide avaldumise mõju ja
tõenäosuse ning riskide maandamiseks olemasoleva sisekontrolli
tõhususe järgi.
- kui esineb kõrge esinemise tõenäosus ja mõju ulatus, siis on tegemist olulise takistusega asutuse eesmärkide saavutamisele (kõrge risk);
- kui esineb keskmine esinemise tõenäosus ja mõju ulatus, siis on tegemist mõõduka takistusega asutuse eesmärkide saavutamisele (keskmine risk);
- kui esineb madal esinemise tõenäosus ja mõju ulatus, siis on tegemist ebaolulise takistusega asutuse eesmärkide saavutamisele (madal risk).(7, lk15)
Sisekontrolli tõhusust
hinnatakse abiküsimustiku abil ning testitakse kontrolle.
Sisekontrollisüsteemi testimise hulka kuuluvad: inspekteerimine,
taasesitamine, vaatlus (näiteks inventuuride jälgimine),
järelepärimine, personali teadmiste ja oskuste hindamine,
süüsteemipäringute tegemine, nagu näiteks IT katsed.
Riskide koondamine ja aktsepteeritava riskitaseme määratlemine
Antud etapis luuakse asutuse
ühine riskinimekiri, määratletakse lõplikult maandamistegevuste
tähtajad ja nende eest vastutajad ning juhtkond määrab
aktsepteeritava riskitaseme ja maandamistegevused, mida hakatakse
ellu viima. Alles siis hakatakse vaatama, mida nende leitud riskidega
tegema hakatakse, kas need lihtsalt teadvustatakse, koostatakse
erinevad tegutsemisjuhised ning suuremad riskid maandatakse
võimalusel kindlustuse kaudu. Aktsepteeritava riskitaseme määramise käigus
otsustab juhtkond, millised riskid on aktsepteeritava tasemega ning
mille puhul olemasolevatele maandamistegevustele lisanduvaid
maandamistegevusi ei ole vaja ellu viia ning millised riskid vajavad
maandamist.
Juhtkond otsustab ka struktuuriüksuste
ettepanekute ning omavaheliste arutelude alusel lõplikult tähtajad
maandamistegevuste rakendamiseks. Aktsepteeritava riskitaseme
määramise järel jaguneb asutuse riskinimekiri kaheks – riskid,
mille puhul otsustati rakendada täiendavaid maandamistegevusi ja
mille puhul viiakse need maandamistegevused asutuse (või selle
struktuuriüksuste) tööplaani ning ülejäänud riskid, mille puhul
täiendavaid maandamistegevusi ei rakendata. (4, lk15)
RISKIDE MAANDAMINE
Riskide
maandamine on tegevuste ja strateegiate kavandamine riskide
vähendamiseks ning riskisündmuste ellimineerimiseks. Riskide
maandamise etapil tuleb leida võimalused riskide maandamiseks,
hinnata alternatiivseid võimalusi riskide maandamiseks ja leida
neist sobivam , valida strateegiad konkreetsete riskide maandamiseks
ning luua tegevusplaanid riskijuhtumite puhul käitumiseks. (8, lk15)
Riskide tulemuslikuks maandamiseks tuleb mõista iga riskiga seotud võimalikku kahju suurust ning ohjata riske majanduslikult
kõige mõttekamal viisil, mitte püüdes saavutada riski
minimaalset, vaid optimaalset taset. Samuti on oluline, et riskide
maandamiseks vajalikud tegevused kajastuksid ka
organisatsioonipõhistes arengukavades ning asutuse ja osakondade
aasta tööplaanides.
Tegevuskava riskide maandamiseks
Riskide puhul, mida asutuse
juhtkond on otsustanud käsitleda prioriteetsetena, lisatakse riskide
maandamismeetmed asutuse (või struktuuriüksuste) tööplaani või
koostatakse tegevuskava riskide maandamiseks asutuse poolt
aktsepteeritava tasemeni. Juhul kui koostatakse eraldi tegevuskava,
peab selle kinnitama asutuse juht.
Maandamisel kasutatavad taktikad :
- Vältimistaktika (protsesside ümberkorraldamine)
- Hajutamistaktika (riskide jagamine erinevate protsesside ja varade vahel)
- Ennetav taktika (rakendatavate kontrollide kaudu ennetada ebameeldivate sündmuste teket)
- Delegeerimistaktika (vastutuse jagamine mõnele teisele osapoolele, näiteks kindlustusele)
- Siirdamistaktika (vastutuse ülekandmine allhankijale või lepingupartnerile) (6,lk15)
- Aktsepteerimistaktika ( konstateeritakse riski tõenäosuse või mõju ebaolulisust. (7,lk15)
Riskide maandamise seire
Riskide maandamise
tulemuslikuks toimimiseks on vaja teostada maandamistegevuste
elluviimise üle pidevat järelevalvet ehk seiret. Selleks tuleb
kindlaks määrata vastutavad isikud, kelle pädevusse kuulub seire teostamine ning vastavate aruannete esitamine asutuse juhtkonnale.
Asutuse juhtkonna ülesanne on tagada seire tulemustest piisava
tagasiside andmine kõikidele asutuse töötajatele. Seetõttu peab
asutuse juht kehtestama tagasiside andmise viisi ja tähtaja ning
tagasisidet andvate isikute kohustused ja õigused Asutuse juhtkonna
roll on tagada ka riskide nimekirja regulaarne ülevaatamine ning
vajadusel selles toodud riskidele uute hinnangute andmine. Vajadusel
võib täiendada riskide hinnanguid ka jooksvalt – s.t kui
leitakse, et on ilmnenud mingi uus risk või hinnang olemasolevale
riskile on oluliselt muutunud, võib selle alati välja tuua ka
väljaspool seire perioodi.
ARUANDLUS
Kontrollimise peamised
eesmärgid realiseeruvad lõplikult aruandes, mis võib olla suuline või kirjalik. Aruande peamiseks ülesandeks on vahendada
kõrgeimale juhtimisüksusele olulist, usaldusväärset ja
kasutatavat informatsiooni kontrollimise käigus tehtud
tähelepanekutest. Lisaks annab aruandlus kõrgeimale
juhtimisüksusele kindlustunde, et kogu neile edastatav informatsioon
on õige. (9, lk 15)
Asutuse riskide hindamise
aruande koostab siseaudiitor kõigi töögruppide riskide nimekirjade
põhjal. Koos asutuse riskide hindamise aruandega esitab asutuse
siseauditi eest vastutav isik asutuse juhile ka siseauditi aasta
tööplaani projekti, milles teeb ettepanekud nende (üldjuhul kõrge
riskiastmega) riskide osas, mille analüüsimiseks või maandamiseks
on vaja kasutada siseauditit.
KOKKUVÕTE
Riskide juhtimine annab
ettevõttele ja selle töötajatele teadmisi valdkonnaga seotud
riskidest ning annab võimaluse selgemalt tajuda tegevust ähvardavaid ohte ning näha võimalusi nende vältimiseks, samuti võimaldab olla
planeerimises märksa täpsem. Selleks, et riskide juhtimine asutuses
töötaks efektiivselt on vaja täita mõned eeldused. Esiteks peab
asutuse juhtkond pöörama riskide regulaarsele hindamisele ja
maandamisele aktiivselt tähelepanu ja olema protsessi eestvedaja .
Kuigi kvaliteedivigade ja riskide ennetamisega tegeleb
sisekontrollisüsteemis siseaudit , peaks valdav enamus asutuse
töötajaid olema protsessi otseselt kaasatud. Kõigil töötajatel
peab olema võimalus anda oma panus. Oluline on et juhid tunnetaksid,
et ülevaade paraneb ja juhtimine ning otsustamine mõningal määral
lihtsustub. Riskijuhtimine peaks andma juhile kindlustunde, aga
samuti ka töötajatele. Kuigi välja on toodud teatud punktid ja
ülesanded, on siiski iga ettevõte erinev ning ka riskide juhtimine
ettevõttes erinev, mis oleneb nii tegevusalast kui suurusest . Kõige
olulisem osa riskijuhtimisest on aga riskide maandamine. Kokkuvõtvalt
on riskijuhtimine väga oluline osa juhtimiskontrollist, sest
määratledes sisemised ja välised ohud ettevõttele ning need
võimalikult hästi maandades või ellimineerides on võimalik kokku
hoida niigi piiratud ressursse ning aidata ettevõttel saavutada
püstitatud eesmärke.
VIIDATUD KIRJANDUS
Sisekontroll http://www.hot.ee/gossuliinu/Materjal/SISEKONTROLL.html
6.05.2009
Rünkla, J. Ärianalüüs, Tallinn: Külim, 2003
Uljas, H. Äririske tuleb analüüsida ka väikefirmas 27.09.2004 Äripäev
Riskide hindamine avaliku sektori asutustes 25.11.2008 www.fin.ee 6.05.2009
Mere, M. Kuidas hinnata ja maandada äririske? Eesti majanduse teataja , nr.5/2006
Mida tähendab riskijuhtimine ettevõttes? http://www.raamatuklubi.aripaev.ee/images/toode/excerpt_d6d8871e-9135-4970-a7ea-ad35d75d0bad.pdf 13.05.2009
Finantsauditi käsiraamat avaliku sektori siseaudiitoritele 17.12.2004 www.fin.ee 6.05.2009
Kasemets, L. Tasakaalustatud strateegiline juhtimine avalikus sektoris http://www.riigikantselei.ee/failid/Muutuste_ja_riskide_juhtimine.pdf 7.05.2009
Rannik, R. Kontrollimise hea tava: metoodiline materjal/ Riigikontroll , Tallinn: Ilo, 1995
15
50 punkti
Autor soovib selle materjali allalaadimise eest saada 50 punkti.
~ 16 lehte
Lehekülgede arv dokumendis
2010-05-04
Kuupäev, millal dokument üles laeti
230 laadimist
Kokku alla laetud
1 arvamus
Teiste kasutajate poolt lisatud kommentaarid
kadri555
Õppematerjali autor
annaabi.ee 
Kõik kommentaarid