Mitä on riskienhallinnan analytiikka?
![](https://www.itewiki.fi/write/post_images/26431.jpg)
![26431 Bloggaus](https://www.itewiki.fi/images/icons/content_type_labels/post_post.png)
Riskienhallinnan analytiikka on sekä liiketoimintaa koskevan päätöksenteon parantamista että sisäisten puolustuslinjojen rakentamista
Riskienhallinnan analytiikka tai riskianalytiikka tarjoaa keinoja parantaa päätöksenteon kykyä sekä toisaalta mahdollistaa erilaiset sisäiset puolustuslinjat, joilla varmistetaan, että päätöksissä on tosiasiallisesti huomioitu myös vaatimustenmukaisuuteen sekä organisaation riskienhallinnan politiikkaan liittyvät vaatimukset. Lähes kaikkeen liiketoimintaan liittyvien päätösten seurauksiin, mutta toisaalta myös toimintaan edes ilman päätöksiä sen muuttamisesta liittyy läheisesti riski.
Riski ja riskien luokittelu organisaation toiminnassa
Riski tarkoittaa tyypillisesti rahoitusalan käsittein jonkun arvokkaan omaisuuserän, vastuun tai tuottojen virran odottamatonta vaihtelua jonkun tapahtuman seurauksena. Realisoitunut riski voi pahimmillaan vaarantaa koko organisaation toiminnan jatkuvuuden. Riskitapahtumaan voidaan liittää tapahtuman todennäköisyys sekä vaikutus tapahtuman toteutuessa. Data-analyytikko taas pyrkii operationalisoimaan nämä käsitteet niin että esimerkiksi työtapaturmatapahtuman voisi ajatella noudattavan Poisson – jakaumaa ja tapahtuman seurauksen log – normaalista jakaumaa.
Tyypillisesti organisaatiolla on jonkinlainen riskienhallinnan (toiminta)politiikka, joka asettaa vaatimukset riskienhallinnalle sekä valituille riskitasoille osa-alueittain. Tämä on vahvasti toimialariippuvaa ja erityisesti rahoitustoimialan organisaatioilla korostuvat erilaiset markkinariskit muita organisaatioita enemmän. Yrityksissä hallitus on usein se toimielin jolle raportoidaan riskienhallintaan liittyvistä asioista.
Riskejä on tyypillisesti jaettu liiketoimintariskeihin ja ei-liiketoimintariskeihin, tässä kirjoituksessa jako perustuu kuitenkin seuraavaan luokitteluun:
- Liiketoimintariskit
- Operatiiviset riskit
- Markkinariskit
Riskejä on mahdollista jossain määrin siirtää organisaatiolta toiselle osapuolelle markkinoilta löytyvien tuotteiden avulla, esimerkiksi yrityksen ottamat vakuutukset tai tietyt johdannaiset voivat tuottaa yritykselle rahamääräisen korvauksen tietyn tapahtuman realisoituessa. Vastineeksi yritys maksaa tästä palvelusta korvausta. Sopimusosapuoli taas hinnoittelee riskit ja palvelunsa omalla logiikallaan ja tietyissä tapauksissa riskiä ei edes voi siirtää kustannustehokkaalla tavalla.
Riskienhallinta ja analytiikkaa riskikategorioittain
Mitä nämä eri riskikategoriat ovat ja mihin kysymyksiin analytiikan pitäisi kussakin osiossa pyrkiä vastaamaan?
Liiketoimintariskit
Liiketoimintariskit tarkoittavat kaikkia niitä tapahtumia tai muutoksia organisaation ympäristössä jotka uhkaavat sen kykyä luoda kassavirtaa ja vaarantavat sen toiminnan jatkumisen taloudellisessa mielessä. Liiketoimintariskejä ovat mm. seuraavat
- Asiakaskysynnän laaja vähentyminen kansantalouden suhdannesyklistä johtuen
- Avainasiakkaan asiakassuhteen päättyminen
- Teknologiariskin realisoituminen, käytettävissä oleva teknologia ei ole enää kilpailukykyinen markkinoilla
Analytiikka tarkoittaisi tällaisten riskien osalta tarkkaa liiketoimintaraportointia sekä toisaalta toimialaseurantaa, organisaation pitäisi pystyä muuttamaan toimintaansa suhteessa toimintaympäristön muutoksiin.
Operatiiviset riskit
Operatiiviset riskit tarkoittavat kaikkia niitä ulkoisia tapahtumia taikka organisaation toimintansa laiminlyöntien seurauksia, joilla on merkittäviä taloudellisia vaikutuksia. Taloudelliset vaikutukset voivat olla potentiaalisesti niin suuria, että ne vaarantavat organisaation toiminnan jatkumisen taloudellisessa mielessä. Operatiivisia riskejä ovat mm. seuraavat:
- Laaja tietoliikennehäiriö, joka estää palveluiden tai tuotteiden tuottamisen pitkäksi ajaksi
- Tulipalo, vesivahinko tai muu vahinko, joka kohdistuu organisaation käytössä oleviin toimitiloihin estäen palveluiden tuottamisen
- Työtapaturma johtuen organisaation laiminlyönnistä työnantajana
- Laaja palvelunestohyökkäys, joka kohdistuu palveluihin, joita organisaatio käyttää tuottaessaan palveluita tai tuotteita asiakkailleen
- Laiminlyönti henkilötietojen käsittelyssä organisaation ollessa käsittelijän roolissa
- Laiminlyönti henkilötietojen käsittelyssä organisaation ollessa rekisterinpitäjän roolissa
- Luottamuksellisen tiedon leviäminen julkisuuteen tai siihen oikeutettujen ulkopuolle organisaation laiminlyönnin vuoksi
- Erilaiset vaatimustenmukaisuudesta johdettavien laillisten velvoitteiden noudattamatta jättämiset ja niistä mahdollisesti koituvat seuraukset
Operatiivisiin riskeihin liittyvät tapahtumat ovat hyvin heterogeenisiä ja osin vaikeita hallita, analytiikan rooli korostuu, jos halutaan esimerkiksi optimoida vakuutusturvaa suhteessa organisaation kohtaamiin riskeihin. Kerätty data voisi toimia hyvänä pohjana keskusteluissa vakuutusmeklarien ja / tai vakuutusyhtiöiden kanssa.
Operatiivisten riskien osalta voi monesti käydä niin että eri tapahtumaluokista vastaavat eri osaajat, tietoturvaan liittyvät asiat ovat eri henkilöiden vastuulla kuin vaikkapa työturvallisuus. Toisaalta analytiikan ja liiketoimintaraportoinnin suurin hyödyntäjä voisi hyvin olla organisaation operatiivinen johtaja (COO) tai vastaava, jonka rooliin kuuluisi kokonaisvaltaisesti kaikki nämä asiat.
Markkinariskit
Markkinariskit tarkoittavat kaikkia niitä taloudellisia tapahtumia, joilla on merkittäviä taloudellisia vaikutuksia organisaation toimintaan. Taloudelliset vaikutukset voivat olla potentiaalisesti niin suuria, että ne vaarantavat toiminnan jatkumisen taloudellisessa mielessä. Markkinariskejä ovat mm. seuraavat:
- Luottotappiotapahtumat asiakassuhteen aikana kohdistuen organisaation myyntisaamisiin tai muut vastapuoliriskit
- Erilaiset organisaation omistamien rahoitusvarojen hallussapitotappiot, realisoituneet tai realisoimattomat
- Maksuvalmiuden tason vaarantuminen
Tyypillisesti organisaation talousjohtamisen järjestelmät ovat tarjonneet tähän aihealueeseen, vaikkapa saatavienhallintaan, liittyvää analytiikkaa, suuremmissa organisaatioissa riskienhallintajohtajan ja riskienhallinnan rooli voi olla nimenomaan markkinariskeihin keskittyvää.
Riskienhallinnan analytiikan kehittäminen ja data-alustat
Riskienhallintaan prosessina liittyy vahvasti liiketoimintaosaamisen lisäksi tiedonhallinnan ulottuvuus, pitää määritellä miten riskienhallintaan liittyvää tietoa johdetaan ja miten riskienhallinta asettuu osaksi yrityksen strategiaa. Ulkoiset tietolähteet ovat usein keskeisessä roolissa, kun erilaisia prosesseja automatisoidaan ja kehitetään organisaation riskienhallintaa perustuvaksi enemmän dataan ja liiketoimintaosaamiseen.
Ready Solutionin edistyneen analytiikan – palvelut, pilvipalvelut sekä data-alustojen kehittämisen palvelut tarjoavat mahdollisuuksia organisaation riskienhallinnan analytiikan eli riskianalytiikan kehittämiseen.
![Ready Solutions Oy logo](https://www.itewiki.fi/thumb.php?src=https://www.itewiki.fi/write/logos/ready-solutions.png&size=x100)
Lisätietoja
Tagit
Liiketoimintaprosessi
![]() |
BI ja raportointi |
![]() |
Taloushallinto |
Erikoisosaaminen
![]() |
Analytiikka |
![]() |
Arkkitehtuuri |
![]() |
Big Data |
![]() |
Integraatiot |
![]() |
Tekoäly (AI) ja koneoppiminen |
Teknologia
![]() |
Azure |
![]() |
Microsoft |
Tarjonnan tyyppi
![]() |
Konsultointi |
![]() |
Toteutustyö |
![]() |
Tuki- ja ylläpitotyö |
Ready Solutions - Asiantuntijat ja yhteyshenkilöt
Ready Solutions - Muita referenssejä
Ready Solutions - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Netum Group Oyj - Kokenut integraatioasiantuntija
- Laura - Integration Engineer
- Laura - Configuration Management Engineer
- Netum Group Oyj - Oracle-taitoinen ohjelmistokehittäjä
- Netum Group Oyj - AI-arkkitehti tai kehittäjä GenAI-painotuksella
- Laura - Senior IT Systems Engineer – Core Infrastructure Services
- Laura - ICT-arkkitehti: ICT-yksikkö, Joensuu (id8937)
Premium-asiakkaiden viimeisimmät referenssit
- Etteplan - Pitkäjänteinen kumppani kehittämään moderni ERP-järjestelmä JIS-Automationin tarpeisiin
- Etteplan - Tarkan paikannuksen kehittäminen vauhdittaa Kalmarin tutkimusprojektia – apuna Etteplan Rugged Evaluation Platform
- Advania Finland Oy - Virtuaalinen työpöytäratkaisu paransi Keusoten loppukäyttäjäkokemusta ja vähensi IT-kustannuksia
- Advania Finland Oy - Toimintavarma Genesys Cloud -asiakaspalveluratkaisu sopii hälytyskeskuksen vaatimuksiin
- Advania Finland Oy - Poikkeamaportaalin käyttöönotto paransi Skanskan rakennustyömaiden turvallisuudesta kerättävän tiedon määrää ja laatua
- Advania Finland Oy - Teknologian hyödyntäminen vie Pelicansin uusiin ulottuvuuksiin jäällä ja sen ulkopuolella
- Netum Group Oyj - Postin logistiikkajärjestelmän kehittäminen on Netumin osaavissa käsissä
Tapahtumat & webinaarit
Premium-asiakkaiden viimeisimmät bloggaukset
- Nordea - Kyberturvallisuusmatka Nordealla: Linda Milvin tarina
- Ready Solutions Oy - Mitä on luottoriskien hallinnan data-analytiikka?
- Nordea - Nordea x Women in Tech: Data ja Analytiikka Nordealla
- Timeless Technology - ControlByWeb - Web-pohjaiset "drop-in" ratkaisut etäohjaukseen ja -monitorointiin.
- Rakettitiede Oy - Sinustako Rakettitieteen konsultti?
- Rakettitiede Oy - Rakettitieteen arvot – no bullshit ja viisi muuta teesiä
- Etteplan - Väsymätön ja tarkka diagnostikko – koneoppiminen ravistelee terveydenhoitoa
![]() |
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |