Riskienhallinnan analytiikka on sekä liiketoimintaa koskevan päätöksenteon parantamista että sisäisten puolustuslinjojen rakentamista

Riskienhallinnan analytiikka tai riskianalytiikka tarjoaa keinoja parantaa päätöksenteon kykyä sekä toisaalta mahdollistaa erilaiset sisäiset puolustuslinjat, joilla varmistetaan, että päätöksissä on tosiasiallisesti huomioitu myös vaatimustenmukaisuuteen sekä organisaation riskienhallinnan politiikkaan liittyvät vaatimukset. Lähes kaikkeen liiketoimintaan liittyvien päätösten seurauksiin, mutta toisaalta myös toimintaan edes ilman päätöksiä sen muuttamisesta liittyy läheisesti riski.

Riski ja riskien luokittelu organisaation toiminnassa

Riski tarkoittaa tyypillisesti rahoitusalan käsittein jonkun arvokkaan omaisuuserän, vastuun tai tuottojen virran odottamatonta vaihtelua jonkun tapahtuman seurauksena. Realisoitunut riski voi pahimmillaan vaarantaa koko organisaation toiminnan jatkuvuuden. Riskitapahtumaan voidaan liittää tapahtuman todennäköisyys sekä vaikutus tapahtuman toteutuessa. Data-analyytikko taas pyrkii operationalisoimaan nämä käsitteet niin että esimerkiksi työtapaturmatapahtuman voisi ajatella noudattavan Poisson – jakaumaa ja tapahtuman seurauksen log – normaalista jakaumaa.

Tyypillisesti organisaatiolla on jonkinlainen riskienhallinnan (toiminta)politiikka, joka asettaa vaatimukset riskienhallinnalle sekä valituille riskitasoille osa-alueittain. Tämä on vahvasti toimialariippuvaa ja erityisesti rahoitustoimialan organisaatioilla korostuvat erilaiset markkinariskit muita organisaatioita enemmän. Yrityksissä hallitus on usein se toimielin jolle raportoidaan riskienhallintaan liittyvistä asioista.

Riskejä on tyypillisesti jaettu liiketoimintariskeihin ja ei-liiketoimintariskeihin, tässä kirjoituksessa jako perustuu kuitenkin seuraavaan luokitteluun:

• Liiketoimintariskit
• Operatiiviset riskit
• Markkinariskit

Riskejä on mahdollista jossain määrin siirtää organisaatiolta toiselle osapuolelle markkinoilta löytyvien tuotteiden avulla, esimerkiksi yrityksen ottamat vakuutukset tai tietyt johdannaiset voivat tuottaa yritykselle rahamääräisen korvauksen tietyn tapahtuman realisoituessa. Vastineeksi yritys maksaa tästä palvelusta korvausta. Sopimusosapuoli taas hinnoittelee riskit ja palvelunsa omalla logiikallaan ja tietyissä tapauksissa riskiä ei edes voi siirtää kustannustehokkaalla tavalla. 

Riskienhallinta ja analytiikkaa riskikategorioittain

Mitä nämä eri riskikategoriat ovat ja mihin kysymyksiin analytiikan pitäisi kussakin osiossa pyrkiä vastaamaan?

Liiketoimintariskit

Liiketoimintariskit tarkoittavat kaikkia niitä tapahtumia tai muutoksia organisaation ympäristössä jotka uhkaavat sen kykyä luoda kassavirtaa ja vaarantavat sen toiminnan jatkumisen taloudellisessa mielessä. Liiketoimintariskejä ovat mm. seuraavat

• Asiakaskysynnän laaja vähentyminen kansantalouden suhdannesyklistä johtuen
• Avainasiakkaan asiakassuhteen päättyminen
• Teknologiariskin realisoituminen, käytettävissä oleva teknologia ei ole enää kilpailukykyinen markkinoilla

Analytiikka tarkoittaisi tällaisten riskien osalta tarkkaa liiketoimintaraportointia sekä toisaalta toimialaseurantaa, organisaation pitäisi pystyä muuttamaan toimintaansa suhteessa toimintaympäristön muutoksiin. 

Operatiiviset riskit

Operatiiviset riskit tarkoittavat kaikkia niitä ulkoisia tapahtumia taikka organisaation toimintansa laiminlyöntien seurauksia, joilla on merkittäviä taloudellisia vaikutuksia. Taloudelliset vaikutukset voivat olla potentiaalisesti niin suuria, että ne vaarantavat organisaation toiminnan jatkumisen taloudellisessa mielessä. Operatiivisia riskejä ovat mm. seuraavat:

•  Laaja tietoliikennehäiriö, joka estää palveluiden tai tuotteiden tuottamisen pitkäksi ajaksi
• Tulipalo, vesivahinko tai muu vahinko, joka kohdistuu organisaation käytössä oleviin toimitiloihin estäen palveluiden tuottamisen
• Työtapaturma johtuen organisaation laiminlyönnistä työnantajana
• Laaja palvelunestohyökkäys, joka kohdistuu palveluihin, joita organisaatio käyttää tuottaessaan palveluita tai tuotteita asiakkailleen
• Laiminlyönti henkilötietojen käsittelyssä organisaation ollessa käsittelijän roolissa
• Laiminlyönti henkilötietojen käsittelyssä organisaation ollessa rekisterinpitäjän roolissa
• Luottamuksellisen tiedon leviäminen julkisuuteen tai siihen oikeutettujen ulkopuolle organisaation laiminlyönnin vuoksi
• Erilaiset vaatimustenmukaisuudesta johdettavien laillisten velvoitteiden noudattamatta jättämiset ja niistä mahdollisesti koituvat seuraukset

Operatiivisiin riskeihin liittyvät tapahtumat ovat hyvin heterogeenisiä ja osin vaikeita hallita, analytiikan rooli korostuu, jos halutaan esimerkiksi optimoida vakuutusturvaa suhteessa organisaation kohtaamiin riskeihin. Kerätty data voisi toimia hyvänä pohjana keskusteluissa vakuutusmeklarien ja / tai vakuutusyhtiöiden kanssa.

Operatiivisten riskien osalta voi monesti käydä niin että eri tapahtumaluokista vastaavat eri osaajat, tietoturvaan liittyvät asiat ovat eri henkilöiden vastuulla kuin vaikkapa työturvallisuus. Toisaalta analytiikan ja liiketoimintaraportoinnin suurin hyödyntäjä voisi hyvin olla organisaation operatiivinen johtaja (COO) tai vastaava, jonka rooliin kuuluisi kokonaisvaltaisesti kaikki nämä asiat. 

Markkinariskit

Markkinariskit tarkoittavat kaikkia niitä taloudellisia tapahtumia, joilla on merkittäviä taloudellisia vaikutuksia organisaation toimintaan. Taloudelliset vaikutukset voivat olla potentiaalisesti niin suuria, että ne vaarantavat toiminnan jatkumisen taloudellisessa mielessä. Markkinariskejä ovat mm. seuraavat:

• Luottotappiotapahtumat asiakassuhteen aikana kohdistuen organisaation myyntisaamisiin tai muut vastapuoliriskit
• Erilaiset organisaation omistamien rahoitusvarojen hallussapitotappiot, realisoituneet tai realisoimattomat
• Maksuvalmiuden tason vaarantuminen

Tyypillisesti organisaation talousjohtamisen järjestelmät ovat tarjonneet tähän aihealueeseen, vaikkapa saatavienhallintaan, liittyvää analytiikkaa, suuremmissa organisaatioissa riskienhallintajohtajan ja riskienhallinnan rooli voi olla nimenomaan markkinariskeihin keskittyvää. 

Riskienhallinnan analytiikan kehittäminen ja data-alustat

Riskienhallintaan prosessina liittyy vahvasti liiketoimintaosaamisen lisäksi tiedonhallinnan ulottuvuus, pitää määritellä miten riskienhallintaan liittyvää tietoa johdetaan ja miten riskienhallinta asettuu osaksi yrityksen strategiaa. Ulkoiset tietolähteet ovat usein keskeisessä roolissa, kun erilaisia prosesseja automatisoidaan ja kehitetään organisaation riskienhallintaa perustuvaksi enemmän dataan ja liiketoimintaosaamiseen.

Ready Solutionin edistyneen analytiikan – palvelut, pilvipalvelut sekä data-alustojen kehittämisen palvelut tarjoavat mahdollisuuksia organisaation riskienhallinnan analytiikan eli riskianalytiikan kehittämiseen.