Yhteystiedot Suomeksi In English
 
 
 
»Riskienhallinta
»Muutosjohtaminen
»Liiketoiminnalliset edut
»Konsultointi- ja asiantuntijapalvelut

Riskienhallinta liiketoiminnan perustana

Riskienhallinnan tavoitteena on varmistaa, että organisaation toiminta on tehokasta ja tuloksellista. Lisäksi on varmistuttava, että informaation on luotettavaa ja että lakeja, säädöksiä sekä toimintaperiaatteita noudatetaan. Riskienhallinnassa on myös tärkeää, että liiketoimintaan liittyvät riskit tunnistetaan, arvioidaan ja niitä seurataan säännöllisesti. Valvontavelvollisuuden hoitaminen kuuluu hallitukselle ja riskienhallinta on on osa organisaation valvontajärjestelmää. 

Tuloksellinen liiketoiminta edellyttää jatkuvaa toiminnan valvomista. Hallitus vastaa ja huolehtii siitä, että organisaatiossa on määritelty sisäisen valvonnan toimintaperiaatteet ja että niiden toimivuutta seurataan. Organisaation on ehdottomasti kuvattava merkittävimmät riskit ja epävarmuustekijät sekä periaatteet, joiden mukaan riskienhallinta on järjestetty ja seuranta toteutettu.

Identiteetinhallinta osana riskienhallintaa

Identiteetin elinkaaren hallintaa tulisi verrata kirjanpitoon, jota ilman johto ei yksinkertaisesti voi toimia. Identiteetinhallinta on kirjanpitoa henkilöiden (sisäiset, sidosryhmät) käyttöoikeuksista ja immateriaaliriskeistä, jolloin tiedämme tarkallee kenellä on oikeudet, kuka on ne hyväksynyt ja miksi ajaksi. Tämä on myös tietoa, jota organisaation tilintarkastajat kysyvät entistä useammin. Tämä konkretisoituu organisaation toimitusjohtajan ja hallituksen puheenjohtajan tilintarkastajalle antamassa vahvistuskirjeessä. Vahvistuskirjeessä johto vakuuttaa antaneensa tilintarkastajalle kaiken sellaisen tiedon, jolla voi heidän käsityksensä mukaan olla olennaista merkitystä tilinpäätöksen laatimiseksi voimassaolevien säännösten mukaisesti. Käyttöoikeuksien hallinnan järjestäminen ja riskien sisäinen valvonta on yksi kiinteä osa kirjelmää.

Myös sähköisen asioinnin kasvaminen ja sähköistymisen siirtyminen osaksi organisaatioiden ydinprosesseja luo omat vaatimuksensa riskienhallinnalle. Organisaation tulee varmistaa se, että vain oikeutetut henkilöt ja sidosryhmät pääsevät vain heille kuuluviin tietoihin käsiksi. Toimiakseen tämä vaatii kattavan identiteetin hallinnan, jolloin riski on tunnistettavissa, hallittavissa ja raportoitavissa hyvän hallintotavan (Corporate Governance) mukaisesti. 

Lue lisää

» Muutosjohtaminen
» Liiketoiminnalliset edut
» Konsultointi- ja asiantuntijapalvelut

Tutustu myös

» Propentus United Identity
» Käyttöoikeuksien hallinta on liiketoimintaprosessi
» Sähköinen asiointi

 
 
 
pixel
Propentus Oy | Puhelin: 010 321 3150 | Sähköposti: office@propentus.com
 pixel