Hyvän johtamisen ja riskienhallinnan perusteet
Riskienhallinta on organisaation johdon ja muun henkilökunnan toteuttama organisaation johtamiseen ja toimintaan sisältyvä prosessi, jota sovelletaan strategian valinnasta lähtien kaikessa organisaation toiminnassa (yksiköt, prosessit, asiakassuhteet jne.). Tavoitteena on tunnistaa ja hallita organisaatioon vaikuttavia potentiaalisia tapahtumia ja pitää riskit sellaisissa rajoissa, ettei organisaation toiminta ole uhattuna, ja jotta voidaan vähentää epävarmuutta organisaation tavoitteiden toteutumisesta.
Erityisesti organisaation hallituksen tai vastaavan muun elimen vastuulle kuuluu riskienhallinnan seuranta ja valvonta. Riskien ja riskienhallinnan valvontaa ei tule katsoa erillisenä prosessinaan. Pikemminkin sitä voi pitää perustana toiminnan asianmukaiselle hallinnalle ja hyvälle päätöksenteolle. Riskien valvonnassa monet hallitukset keskittyvät kahteen pääalueeseen:
- organisaation riskienhallinnan (kokonaisvaltaisten) toimintojen valvontaan ja
- toiminnalle kriittisten riskien ja päätösten valvontaan ml. strategiset riskit ja strategisiin tavoitteisiin vaikuttavat päätökset.
Jälkimmäinen sisältää mm. riskinottohalun ja riskin sietokyvyn määrittämisen.