Ettevõtte ohjamine tähendab sisuliselt riskide juhtimist

Riskide juhtimine peaks saama oluliseks osaks ettevõtte juhtimisel. Ometi mõeldakse riskide juhtimisest rääkides selle all tihti vaid ettevõtte kindlustamist suuremate õnnetuste vastu.

Samuti peavad juhid riskide juhtimist finantsdirektori või mõne teise asetäitja ülesandeks. Siiski võib ettevõtte juhtimise ja riskide juhtimise vahele panna võrdusmärgi ? riskide juhtimine on kõikide ettevõtet ohustavate riskide tuvastamine, nendest arusaamine, riskide hindamine ja nende maandamine, olgu siis tegemist võimalike õnnetuste, äri- või finantsriskidega.

Võimalikke riske tähelepanuta jättes võib ettevõte edukalt tegutseda, kuid tänapäeva kiiresti muutuvas maailmas võib see viia lõpuks probleemideni. Näiteks võivad olla toimunud olulised muutused turul, mida ettevõtte juhid nägid ette liiga hilja, või on ettevõtte töötaja pannud toime pettuse (vargus, konfidentsiaalse info avaldamine, altkäemaksu võtmine vms), mis viib ettevõtte maine languseni, või on jäänud hindamata finantsriskid, mistõttu on võetud endale liiga suur laenukoorem.

Need on ainult mõned näited sellest, milleni riskide juhtimata jätmine võib viia. Seega on oma konkurentsivõime ja tegevuse jätkuvuse säilitamiseks oluline kogu ettevõtet hõlmav ühtne riskide hindamine ja juhtimine.

Spetsialistide abi kasutatakse riskide juhtimisel erinevate tegevuste elluviimiseks ja see võib olla ettevõttes vähem või rohkem efektiivne, sõltuvalt abilistest. Riskide edukaks juhtimiseks ei saa siiski loota ainult abilistele, vaid tuleb keskenduda sellise olukorra loomisele ettevõttes, kus kõik töötajad on motiveeritud tegelema riskide juhtimisega.

Pettuste ärahoidmiseks tuleb üle vaadata ettevõtte olemasolevad kontrolliprotseduurid ja neid muuta. Pettuseni viib töötaja:

1) võimalus ? sisemine kontroll ei ole piisav, töötaja saab aru, et vahelejäämise risk on väike;

2) ootamatu tungiv vajadus ? näiteks töötaja on sattunud makseraskustesse;

3) tunne, et sinuga ei ole ausalt käitutud ? näiteks soovis töötaja palgatõusu, pidades seda põhjendatuks, sest töökoormus on kahekordistunud, aga seda ei rahuldatud.

Ettevõttel on võimalus muuta põhiliselt esimest punkti ? võimalust. Abi saab ka välisaudiitoritelt ja seda ei peagi käsitlema kui auditivälist lisatööd, vaid võib paluda audiitorit anda hinnang sisemistele kontrolliprotseduuridele tavapärase auditi käigus.

Infotehnoloogia (IT) kasutamise riskidest on järjest olulisem pöörata piisavalt tähelepanu IT turvalisusele. Informatsioon muutub maailmas järjest olulisemaks ja see toob ettevõttele suurt kahju, kui ettevõtte jaoks kriitilise tähtsusega info jõuab valedesse kätesse, näiteks konkurentideni. Lisaks ettevõtte enda info kaitsmisele peab kaitsma ka ettevõtte käes olevat klientide infot.

Muude riskide osas tuleb üritada maandada ka ümbritsevast keskkonnast tulenevaid riske ? konkurents, muutuvad turud jms. Seda on kõige raskem teha, kuna see ei ole ettevõtte poolt kontrollitav, aga riske tuvastades ja varakult hinnates ei tule need ootamatult, ettevõte on jätkusuutlikum ning konkurentsivõimelisem.