Risk on võimalik oht, et mingi sündmus, tegevus või tegevusetus võivad põhjustada vara või maine kaotuse ning ohustada asutusele pandud ülesannete tulemuslikku täitmist.

Selleks, et riskide esinemise sagedust viia miinimumini, olla valmis nende avaldumiseks ja vajadusel maandamiseks või nende esinemisel vajalike meetmete rakendamiseks nii, et nende ilmnemine ei tooks kaasa organisatsioonile saatuslikke tagajärgi (s.t eesmärkide saavutamise takistamine, ülesannete tulemuslik täitmine, vara või maine kaotus), on vajalik riskide pidev juhtimine.

Olenevalt organisatsiooni tegevuse mahust ja keerulisusest võivad riskijuhtimise protsessid olla:

  • ametlikud või mitteametlikud,
  • kvantitatiivsed või subjektiivsed,
  • paigutatud (äri)üksustesse või olla tsentraliseeritud kogu organisatsiooni tasandil.

Tegelikult ongi riskide hindamine üks osa organisatsiooni sisekontrollisüsteemi testimisest ja needsamad maandamistegevused üheks osaks ka organisatsiooni sisekontrollisüsteemist. On ju sisekontrollisüsteem see meetmete ja abinõude kogum, mis on rakendatud selleks, et tagada piisav kindlus organisatsiooni eesmärkide saavutamiseks. Riskide hindamise käigus tuvastataksegi eesmärkide saavutamist takistavad tegurid.

Seega – riskijuhtimine on vajalik organisatsioonile tervikuna, selleks, et tagada tegevuse eesmärgipärasus ja maandada ülesannete täitmist ohustavad tegurid. Lisaks juhtkonnale on riskijuhtimine oluline ka igale organisatsiooni liikmele tagamaks üksikindiviidi tegevuse kooskõla organisatsiooni eesmärkidega. Efektiivselt toimiv riskijuhtimine ja tugev sisekontrollisüsteem aitavad tõsta organisatsiooni väärtust.

Organisatsiooni riskide hindamise käigus riskid tuvastatakse, hinnatakse ja määratletakse riskivalmidsue tase ning sellest tulenevalt ka maandamistegevused. Eri organisatsioonide poolt riskide maandamisel kasutatavad tehnikad võivad olulisel määral varieeruda.

Riskivalmiduse tase on juhtkonna poolt määratav  riskitase, mida organisatsioon võtta soovib. Tavaliselt defineeritud kvantitatiivsete ja kvalitatiivsete näitajate kaudu. Riskilävi on ajas muutuv ja seda tuleb regulaarselt üle vaadata.

Riskide hindamisel kasutatakse tihti COSO ERM või CoCo kontrolliraamistikku. COSO ERM’i definitsiooniks on: Ettevõtte riskijuhtimine on protsess, mida mõjutavad ettevõtte tegevjuhtkond, juhatus ja ülejäänud personal ning mida kohaldatakse strateegiate loomisel organisatsiooni üleselt. See on loodud identifitseerima sündmusi, mis võivad mõjutada ettevõtet ning juhtima riske riskiläve sees andmaks mõistlikku kindlustunnet, et ettevõtte eesmärgid saavutatakse.

Meie riskijuhtimisteenuste meeskonna kogemustepagasisse kuuluvad:

  • pikaajaline kogemus suurte organisatsioonide riskide hindamisest,
  • riskide juhtimiseks organisatsioonisiseste süsteemide loomine ja vastavate protsesside kaardistamine,
  • perioodiliste riskide hindamiste koordineerimine ja riskiaruande koostamine,
  • krediiditurul tegutsevate ettevõtete riskide hindamise alane nõustamine.

Kuna riskide hindamise protsess on ressursimahukas tegevus, siis on meie jaoks äärmiselt oluline seda läbi viia võimalikult kulu-efektiivselt ja inimeste põhitegevusi võimalusel segamata leides eelnevalt kliendi jaoks sobivaima riskide juhtimise mudeli.