Tytäryhtiöiden konserniohjaus ja -valvonta kuntakonsernin riskienhallinnassa Case: Imatran kaupunki

Tutkimuksen päätavoitteena olianalysoida Imatran kaupungin konserniohjausta ja -valvontaa tytäryhtiöihin liittyvien riskien hallitsemiseksi. Tavoitteen saavuttamiseksi tutkittiin tytäryhtiöiden konserniohjausta ja sisäistä valvontaa sekä tytäryhtiöihin liittyviä riskejä Imatran kaupunkikonsernissa. Jotta tutkimustavoite saavutettiin alatavoitteina selvitettiin konsernin, konserniohjauksen, sisäisen valvonnan, riskin ja riskienhallinnan käsitteitä sekä yleisesti että kuntaympäristössä. Lisäksi selvitettiin tutkimuksen teoreettisena viitekehyksenä käytettävää COSO-mallia. Tutkimusaineisto jakautui teoreettiseen ja empiiriseen aineistoon. Tutkimuksen teoreettista osuutta varten käytettiinaiheeseen liittyvää kirjallisuutta ja tutkimuksia. Empiirinen aineisto kerättiin haastatteluin ja organisaation tuottamia dokumentteja tutkien. Haastattelut toteutettiin teemahaastatteluina. Tutkimusstrategialtaan tutkimus oli tapaustutkimus (case study), joka tutkii olemassa olevan Imatra-konsernintytäryhtiöiden konserniohjausta ja - valvontaa. Tutkimuksessa analysoitiin yksityiskohtaista ja intensiivistä tietoa konsernin emon näkökulmasta. Todellista elämää kuvaavana tutkimus voidaan luokitella myös kvalitatiiviseksi eli laadulliseksi tutkimukseksi. Tutkimuksen perusteella voin todeta, että kaupunginhallituksen asettamat päämäärät ja tavoitteet ovat Tiian yleisiä ja jäävät konsernitasolle, joten niiden ohjausvaikutus tytäryhtiöihin ei ole kovin suuri. Tytäryhtiöiden heikosta tavoitteiden muotoilusta johtuen myös tytäryhtiöidentarkoituksenmukaisuuden ja tehokkuuden valvonta on vähäistä. Sen sijaan tytäryhteisöjen taloudellisten raporttien luotettavuus, lakien ja sääntöjen noudattaminen tulee valvottua tilintarkastusten yhteydessä. Lisäksi sisäisen tarkastuksen resurssien vähäisyyden vuoksi yksikön suorittama tytäryhtiöiden sisäisen valvonnan ja riskienhallinnan arviointi on olematonta. Myös riskienhallinnan kannalta tavoitteiden asettaminen on ollut liian suurpiirteistä ja irrallaan tytäryhtiöiden toiminnasta. Lisäksi haastattelujen mukaan sekä riskikäsite että riskienhallinnan käsite nähdään aivan liian suppeina. Ohjauksen, valvonnan sekä riskienhallinnan kannalta olisi tärkeää, että konsernin tavoitteiden asettamisen jälkeen myös tytäryhtiöille asetettaisiin selkeät mitattavat tavoitteet, joilla on yhteys kaupungin strategioihin. Tulisi myös varmistaa, että konsernissa ja sen tytäryhtiöissä on jatkuva riskien tunnistamistoiminto. Suositeltavaa on, että Imatra-konsernissa käynnistetään kokonaisvaltainen riskienhallintaprosessi.

Risk Management Services in Energy Production

Työ käsittelee energian tuotannossa esiintyviä tärkeimpiä taloudellisia ja teknisiä riskejä sekä niiden hallitsemista energian tuottajan näkökulmasta. Ensiksi käsitellään yleisesti riskienhallintaa, eri riskityyppejä ja esitetään periaatteellinen riskienhallintaprosessi. Sen jälkeen tarkastellaan energiamarkkinoiden nykytilannetta lähinnä Pohjoismaiden tasolla ja verrataan sitä aikaisempaan tilanteeseen energian tuottajan kannalta. Tämä siksi, että energiamarkkinoiden vapautuminen on muuttanut merkittävästi energian tuotantoon liittyviä taloudellisia riskejä, käytännössä lisännyt niitä. Pääpaino on energian tuotannossa esiintyvien olennaisten riskien tarkastelussa ja niiden hallitsemisessa. Ensin esitellään työn kannalta olennaiset riskit ja tekijät joista ne aiheutuvat. Jokainen riski ja sen aiheuttamat haitat liiketoiminnalle kuvataan lyhyesti. Sen jälkeen kiinnitetään huomiota asioihin, jotka ovat tyypillisiä energian tuotannolle ja aiheuttavat samalla erikoisvaatimuksia riskienhallinnalle. Sitten käydään läpi sopivat riskienhallinnan menetelmät, jotka ovat yleisesti käytössä energian tuotannossa, aiemmin esitetyille olennaisille riskeille. Esitetyistä riskienhallinta menetelmistä useimpia ei ole kohdistettu millekään yksittäiselle riskille, vaan monia niistä voidaan käyttää useammankin riskin hallintaan.

Riskienhallinta erään ohjelmiston muutosten yhteydessä

Tämän diplomityön tarkoituksena oli esittää menetelmä erääseen ohjelmistoon toteutettavista muutoksista aiheutuvien riskien hallintaan. Ohjelmistoa käyttää päivittäin useita satoja henkilöitä ja sen ongelmaton toiminta on ohjelmiston omistavalle asiakkaalle erittäin tärkeää. Ohjelmiston ja sen kehitystyön kannalta riski on asianomistajan tavoitteita uhkaava menetyksen mahdollisuus tai menetykseen liittyvä ominaisuus, tekijä tai toiminta. Tämän työn yhteydessä asianomistaja on yritys, joka on toteuttanut nykyisen ohjelmiston ja on vastuussa ohjelmiston jatkokehityksestä. Yrityksen riskienhallintatarpeita vastaava ratkaisu pyritään löytämään perehtymällä riskienhallinnan perusteisiin sekä kahteen erityisesti ohjelmistotuotantoon tarkoitettuun riskienhallintamenetelmään. Riskienhallinnan kehittämisen kannalta on tärkeää, että ohjelmistotuotannon tyypilliset virheet onnistutaan pääsääntöisesti välttämään. Riskienhallinnan yleisempien virheiden tiedostamisesta on suurta hyötyä omaa riskienhallintaa kehitettäessä. Ohjelmiston kehitysorganisaation systemaattinen tapa toteuttaa ohjelmistomuutoksia perustuu ohjelmistotuotantoon tarkoitetun tuotteenhallintaohjelman käyttöön. Tuotteenhallintaohjelmassa muutospyyntö on ohjelmiston kehitystyön perusyksikkö, johon riskienhallintatoimet on pyrittävä kohdistamaan. Yrityksen tarpeita vastaava riskienhallintamalli rakennetaan lisäämällä Riskit-menetelmän mukainen riskienhallintaprosessi osaksi muutospyynnön systemaattista käsittelyprosessia. Työn tuloksena aikaansaadun mallin mukaista riskienhallintaa voidaan käytännössä harjoittaa usealla eri tavalla. Arvioiden perusteella kaavionluonti- ja tekstinkäsittelyohjelma ovat riittävät työkalut riskienhallinnan käytännön toteutusta varten. Kokemukset uudesta riskienhallintamenetelmästä osoittivat sen käyttökelpoiseksi. Menetelmän käyttöönoton sujuvuuden varmistamiseksi, riskienhallintatoimet kannattaa kuitenkin aluksi kohdistaa yksittäistä muutospyyntöä suurempaan kokonaisuuteen.

Pk-yrityksen toimitusketjun liiketoimintariskien arviointityökalu

Riskienhallinta auttaa yritystä toimittamaan sovitut tuotteet ja palvelut ajallaan sekä oikean laatuisina. Riskienhallinnassa on tärkeää ottaa huomioon koko toimitusketju, sekä sen hallinta ja kehittäminen, sillä tätä kautta riskienhallinnasta saadaan mahdollisimman kattava. Yrityksen ja riskienhallinnan kannalta liiketoimintariskit ovat erittäin merkityksellisiä, sillä ne ovat usein erittäin vaikeasti hahmotettavia ja hallittavia. Tämä koskee erityisesti pk-yrityksiä. Riskienhallintaa voidaan helpottaa riskienarviointityökalun ja -hallintaprosessin avulla. Riskienhallintaprosessin avulla voidaan suorittaa järjestelmällisesti riskien tunnistamista ja arviointia, sekä suunnitella ja toteuttaa tarvittavat riskienhallintatoimenpiteet. Riskien arvioinnin tarkoituksena on löytää kaikkein merkityksellisimmät riskit. Riskin merkittävyyden tärkeimmät osat ovat riskin vakavuus ja todennäköisyys. Riskienhallinnan tulisi olla osa yrityksen jokapäiväistä toimintaa, ja sitä tulisi tehdä järjestelmällisesti. Tässä voidaan käyttää apuna riskienarviointityökalua, jonka tarkoituksena on auttaa yritystä parantamaan riskienhallintatasoa ja yrityksen kykyä vastata paremmin asiakkaiden toiveisiin ja vaatimuksiin.

Riskienhallinnan strategiat ja menetelmät pk-yrityksissä

Kirjallisuustyönä toteutettu kandidaatintyö käsittelee riskienhallinnan strategioita ja menetelmiä keskittyen erityisesti pienten ja keskisuurten yritysten näkökulmaan. Termien ja määritelmien jälkeen esitellään laskennallisia tapoja arvioida riskejä ja esitellään tärkeimmät pk-yrityksen kohtaamat riskilajit. Riskilajien pääluokat ovat strategiset riskit, operatiiviset riskit, taloudelliset riskit ja vahinkoriskit. Strategista riskienhallintaa käsittelevä osuus määrittelee riskienhallinnan tyypilliset tavoitteet ja roolin, riskienhallinnan perusstrategiat, ja esittelee Enterprise Risk Management (ERM) –konseptin ja ehdotuksen riskienhallintaprosessin viitekehykseksi, jota voidaan käyttää systematisoimaan riskienhallintatoimintaa yrityksessä. Lisäksi käsitellään lyhyesti strategiatyön ja riskienhallinnan yhteyttä ja yrityksen elinkaaren eri vaiheissa riskienhallinnan näkökulmasta huomioon otettavia asioita. Lopussa esitellään riskientunnistamisen ja -arvioinnin menetelmiä ja käytännön toimenpiteitä, joilla riskejä voidaan poistaa, pienentää, tai siirtää.

Rajatarkastusten riskienhallintamalli prosessien verkossa

Rajaliikenne kasvaa itärajan ja pääkaupungin rajanylityspaikoilla. Turvallisuusviranomaiset tarvitsevat innovatiivisia ratkaisuja, jotta voidaan taata turvalliset ja sujuvat rajatarkastukset. Tässä tutkimuksessa selvitettiin, miten kasvavan rajaliikenteen haittavaikutuksia voidaan hallita luomalla rajatarkastusten riskienhallintamalli. Riskienhallintamalli rakennettiin Rajavartiolaitoksen kontekstiin. Aikaisemmat tutkimukset eivät olleet esittäneet ratkaisua kyseisen mallin rakenteeksi. Prosessiajattelua ja riskienhallintateoriaa käytettiin selvittämään mallin prosessin perusteita sekä kuvaamaan tehokkuuden näkökulmaa. Systeemi- ja kompleksisuusteorian pohjalta arvioitiin toimintaympäristöä. Rajavartiolaitoksen dynaaminen toimintaympäristö vaatii riskienhallinnan tuloksellisuuden tehostamista. Oletuksena oli, että tehokas prosessi tarvitsee luovuutta tuottaakseen paremmin tulosta. Tämän takia hyödynnettiin kompleksisuusteorian käsitteitä kuvaamaan luovuuden näkökulmaa ja ymmärrettiin byrokraattisessa organisaatiorakenteessa tarvittavan muutosta vuorovaikutuksen ja monipuolisen tiedonvaihdon lisäämiseksi. Tutkimuksen tuottama riskienhallintamalli oli tiimin ohjaama riskienhallintaprosessi, jossa luovuuden raaka-aineiksi käytetään järjestelmällisesti kerätyn tiedon lisäksi hiljaista tietoa, monipuolista vuorovaikutusta ja erilaista osaamista lisättynä riskienhallinnan erityisosaamisella. Tutkimuksen taustafilosofiana oli pragmatismi, jonka toimintaa korostava suuntaus ohjasi mallin rakentumista. Tutkimusmenetelmänä käytettiin monitriangulaatiota. Teoriaohjaavalla sisällönanalyysillä ja käsiteanalyysillä rakennettiin teoreettinen pohja, joiden tulosten avulla riskienhallintamalli voitiin rakentaa. Varsinainen malli luotiin tapaustutkimuksen viitekehyksessä. Konstruktiivisen menetelmän tukemana voitiin luoda malliin konkreettisia välineitä, kuten profilointityökalu ja tilastotieteellinen näkemys prosessin mittaamisesta. Asiantuntijoiden avoimilla haastatteluilla tuettiin teoriaosuuden ja mallin muodostumista sekä tutkijan valintoja. Tutkimuksen johtopäätöksenä voidaan todeta, että organisaation kyvykkyyttä havainnoida dynaamista ympäristöään voidaan lisätä prosessinomaisella riskienhallinnalla, jossa luovalla toimintatavalla pystytään tehokkaammin hallitsemaan rajatarkastusten monimuotoisia riskejä. Tämä edellyttää Rajavartiolaitokselta muutosten suunnittelua toimintatapoihin ja niiden testaamista. Huomion arvoista on, että parhaaseen rajatarkastusten paljastumisriskin muodostamiseen tarvitaan riskienhallintamallin lisäksi satunnaisia ja ei-satunnaisia rajatarkastuksia. Tämän tutkimuksen tulokset luovat pohjan jatkotutkimuksena tehtävään käytännön testaukseen ja soveltamiseen.

Turvallisuuskulttuurin vaikutus operatiiviseen riskienhallintaan : jaetut arvot, asenteet ja ja toimintatavat

Tutkimuksen keskiössä oli turvallisuuskulttuuri, jonka taustalla on Edgar Scheinin kolmitasoinen kulttuuriteoria artefakteista, julkilausutuista uskomuksista sekä perusoletuksista. Hen-kilöstön kokemuksia turvallisuudesta ja operatiivisesta riskienhallinnasta kartoitettiin turval-lisuuskulttuurin eri teorioiden pohjalta haastattelun avulla. Haastattelumenetelminä olivat ryhmä- sekä yksilöhaastattelut, jotka analysoitiin laadullisesti teoriaohjaavalla analyysilla. Tämän tutkimuksen tarkoituksena oli kartoittaa, miten yhden ilmavoimien lennoston turvallisuuskulttuuri eli jaetut arvot, asenteet ja toimintatavat vaikuttavat operatiivisen riskienhallinnan (ORM – Operational Risk Management) käyttöön. Tutkimuskohteena olivat taistelunjohtajat, lentotekninen henkilöstö sekä ohjaajat. Johtopäätöksinä voidaan todeta, että toimintatapojen, ohjeistuksen ja turvallisuusjohtamisen aiheuttamia riskejä ei ole tunnistettu koko organisaatiossa. Riskit ovat niiden ryhmien tiedossa, joille ne ovat arkipäivää, mutta riskit eivät välttämättä päädy turvallisuusorganisaatiolle ja operatiiviseen riskienhallintaan puutteellisen seurantamenettelyn, kiireen ja viestinnän puutteiden vuoksi. Lennoston turvallisuuskulttuuri tukee turvallista toimintaa ja organi-saatiolla on resilientin organisaation ominaispiirteitä, mutta organisaatio ei kykene kokonaisvaltaiseen riskienhallintaan. Turvallisuuden ollessa koko organisaation asia kaikkien on annettava oma panoksensa turvallisuuden eteen. Ilmavoimallisessa organisaatiossa pitää löytää tasapaino toiminnanvapauden ja itsenäisyyden sekä byrokratian ja hierarkian välillä, jotta tässä voidaan onnistua. Organisaation turvallisuuden kunto-ohjelman on keskityttävä eri osa-alueiden kokonaisvaltaiseen kehittämiseen riskien hallitsemiseksi ja se vaatii sitoutumista, kykyä sekä tietoisuutta. Organisaatiossa on paljon tekijöitä, jotka edistävät hyvää turvallisuuskulttuuria, mutta ilma-voimien itsenäinen ja toimintavapaa kulttuuri vaikuttavat siihen, että turvallisuusjohtamisen pitäisi olla hallitumpaa. Turvallisuusjohtamisen avulla operatiivinen riskienhallintaprosessi voitaisiin viedä alusta loppuun tehokkaasti ja näin ollen siitä saataisiin hyöty paremmin irti. Samoin henkilöstön usko operatiiviseen riskienhallintaan kasvaisi. Lisäksi henkilöstön oikea asennoituminen turvallisuuteen paranisi entisestään. Jatkotutkimushaasteena on tutkia aihetta laajemmassa mittakaavassa, jotta voidaan yleistää ilmiöitä sekä myös kartoittaa paremmin turvallisuuskulttuurin kautta ilmeneviä riskejä organisaatiolle.