Seminaari 30.5.2023 – Riskienhallinnan tavoitetila 2030 luvulla

SRHY:n hallituksessa käynnistettiin 2021 keskustelu riskienhallintaa kartoittavan tutkimuksen tekemisestä. Tavoitteena oli selvittää, mihin suuntaan riskienhallinta kehittyy 2030 -luvulle mentäessä.

Tutkimuksessa nousi ylitse muiden neljä asiakokonaisuutta:

  • Riskienhallinnan toiminta suhteessa strategiaan – Alignment with strategy
  • Organisaation hallinto ja kulttuuri – Governance and culture
  • Organisaation toimintamalli – Operating model
  • Raportointi ja käytettävät teknologiat – Reporting and technology

Seminaarissa on tarkoitus tarkastella eri ryhmissä keskusteluin yllä olevia osa-alueita ja pyrkiä

  • hahmottamaan, mitä ko. osa-alueet käytännössä tarkoittavat
  • muodostamaan käsitys ko. osa-alueiden sisällöstä ja mitä muuta niihin voisi lisätä
  • hakemaan vastauksia moderaattorien kysymyksiin sekä
  • ideoida, miten tutkimus ja mahdolliset jatkotoimet muuttavat SRHY:n perinteisiä painopistealueita

Seminaarin ohjelma

Paikka: Vääksyntie 4, Helsinki (Verohallinnon sisäänkäynti)

Aika: 30.5.2023 – klo 13:00 – 16:00

13:00AvausSRHY, Lassi Väisänen
13:05Alustus SRHY:n selvityksestäDeloitten edustaja
Jakautuminen ryhmiin
13:30Alignment with strategy
  • Link to value drivers
More about
  • Risks integrated to strategy setting, business planning and performance management
  • Focus on both risks if the strategy and risks to strategy execution
  • Risk analytics, risk sensing, scenario planning, and other capabilities to manage strategic and emerging risks
SRHY:n hallituksen jäsen
13:30Governance and culture
  • Risk management culture
  • Clear segregation of duties of risk management, internal audit and internal control
More about
  • Executive leadership / board establish common risk culture
  • Board oversight of top risks and overall risk management program
  • Executive level risk committee discuss strategic and emerging risks, and response strategies
  • Defined risk appetite and tolerance
SRHY:n hallituksen jäsen
13:30Operating model
  • Identifying interrelationship of risks
  • Cause and effect assessment of risks
  • Risk analysis linked to business planning
More about
  • Processes and tools for identifying, assessing, managing, and known and emerging risks
  • Common standard – Risk taxonomy (e.g. Forrest), policy, processes, roles and responsibilities, reporting lines, etc.
  • ERM linked with other areas, (e.g., crises management, brand, cybersecurity, compliance, internal audit)
SRHY:n hallituksen jäsen
13:30Reporting and technology
  • Use of risk data sources
  • Use of integrated risk management system
More about
  • Common risk reporting framework and criteria
  • Continuous risk monitoring and prioritization
  • Executive risk dashboard reporting and decision support systems
  • Outside-in view combined with data to help predict risks
SRHY:n hallituksen jäsen
15:15Yhteenveto havainnoista ja jatkotoimenpiteistä
16:00Lopetus