-
Lakisääteinen tilintarkastus
Lakisääteisen tilintarkastuksen keskeisin tehtävä on varmentaa, että yrityksen tilinpäätöksessä esitetty taloudellinen informaatio on paikkansapitävää ja linjassa lainsäädännön kanssa.
-
IT-tarkastus ja muut varmennuspalvelut
Tarjoamme korkeatasoista IT-tarkastusta, sekä hoidamme muut varmennustoimeksiannot, kuten TEKES -tilitysten tarkastukset.
-
IFRS-palvelut
Yhteistyössä kansainvälisen verkostomme kanssa voimme tarjota käyttöösi laajaa IFRS ja US GAAP-osaamista.
-
Transaction advisory services
Ostajan due diligence -selvitys antaa kattavan kuvan järjestelyn kohteena olevan yrityksen taloudellisesta tilasta, vähentäen epäonnistuneen yrityskaupan riskiä. Vendor due diligence -selvitys tarjoaa itsenäisen näkemyksen liiketoiminnasta sekä myyjälle että ostajalle, edesauttaen myyntiprosessin sujuvuutta.
-
Arvonmäärityspalvelut
Arvonmääritys tarjoaa itsenäisen/riippumattoman näkemyksen yhtiön tai muun omaisuuserän arvosta. Arvonmäärityksen käyttökohteet ovat laajoja ja arvonmääritysten tarve lisääntyy jatkuvasti taloudellisen raportoinnin vaatimusten kasvaessa.
-
Corporate finance
Toimimme eri kokoisten yritysten neuvonantajana, oli kyseessä omistajien strateginen neuvonanto, yrityksen tai sen osan myynti tai osto, MBO/MBI -järjestely tai rahoituksen hankkiminen.
-
Kansainvälinen verotus
Kansainväliset tilanteet ovat Grant Thornton - ketjun erityinen vahvuus. Meitä on yli 68 000 työntekijää 138 maassa, joten asiantuntemuksemme kansainvälisen verotuksen saralla on kattava.
-
Siirtohinnoittelu
Maailmanlaajuisen kaupankäynnin kasvaessa siirtohinnoittelusta on tulossa yhä merkittävämpi verokysymys kansainvälisissä yrityksissä.
-
Henkilöverotus ja ennakkoperintä
Työmarkkinoihin ja palkkaukseen liittyvät verokysymykset vaativat niin koti- kuin ulkomaiseltakin yritykseltä paljon erityisosaamista ja kokonaisuuksien hallintaa mm. verolainsäädännön ja eri työskentelymaiden verosopimusten osalta.
-
Yritysverotus ja yrityksen verosuunnittelu
Miten yrityskauppa tai sukupolvenvaihdos voidaan toteuttaa verotehokkaasti? Voiko yrityksen verosuunnittelu auttaa verorasituksen pienentämisessä?
-
Arvonlisäverotus
Palvelemme yritystänne niin arvonlisäverokysymyksissä kuin muissakin välillisen verotuksen kysymyksissä, kuten tulli-, autovero- ja vakuutusmaksuverokysymyksissä.
-
Palkkahallinto
Tarjoamme laadukkaita palkkahallinnon palveluratkaisuja niin kotimaisille kuin kansainvälisille erikokoisille yrityksille.
-
Kirjanpito
Tarjoamme laadukkaita kirjanpitopalveluita niin kotimaisille kuin kansainvälisille erikokoisille ja yhtiömuodoltaan erilaisille yrityksille.
-
Sisäinen tarkastus
Laadukas sisäinen tarkastus auttaa johtoa paitsi riskinhallinnassa, myös prosessien tehostamisessa ja liiketoimintastrategioiden menestyksekkäässä läpiviennissä.
-
Forensic -palvelut
Väärinkäytökset ja riita-asiat
-
Asiantuntijalausunnot
Kokeneet asiantuntijamme ovat tarjonneet asiantuntemustamme oikeudenkäynneissä, riita-asioiden selvittelyissä ja toimineet asiantuntijatodistajina oikeudessa.
-
Health Check
Haluamme olla tukenasi liiketoimintasi kehityksessä. Health Check -tarkastuksessa käymme läpi eri palveluihin erikoistuneiden asiantuntijoidemme kanssa yrityksesi tämänhetkisen riskienhallinnan tilan, kartoitamme potentiaalisia riskejä ja annamme toimintasuosituksia riskien hallintaan.
-
Kestävyysraportointi ja sen varmentaminen
Kestävän kehityksen raportointiin kohdistuvat vaatimukset ovat lisääntyneet, ja yhä useammat yritykset viestivät kestävyydestään vuosiraportointinsa yhteydessä. Autamme sinua vastaamaan tuoreimman lainsäädännön vaatimuksiin.
-
Vastuullisuus- ja kestävyysneuvonta
Kestävän kehityksen tavoitteiden saavuttamiseen tarvitaan suunnitelma. Tarjoamme neuvontaa kestävyystyön ohjauksessa auttaen yritystäsi asettamaan selkeät tavoitteet sekä tunnistamaan ympäristö-, sidosryhmäriskejä.
-
Projektinhallintapalvelut
Digitaalisella aikakaudella projektinhallinnalla on keskeinen rooli menestyksen edistämisessä.
-
Kyberturvallisuus
Kun meillä on yhdessä selkeä näkemys prosesseista, voimme suunnitella tietoturvakehyksen, joka on linjassa yrityksesi tavoitteiden kanssa.
-
Uratarina Satu Peltonen
"Grant Thorntonilla on mielestäni loistavat mahdollisuudet uralla etenemiseen: kaikki riippuu omasta halusta ja innokkuudestasi. " Satu Peltonen, KHT, Partner
-
Uratarina Inari Kanninen
Uratarina Inari Kanninen - Financial Specialist
-
Uratarina Ville Kiviluoto
Uratarina Ville Kiviluoto
-
Uratarina Mona af Forselles
Uratarina Mona af Forselles
-
Uratarina Joakim Jousisto
Uratarina Joakim Jousisto
-
Uratarina Heidi Kuhmonen
Uratarina Heidi Kuhmonen
-
Uratarina Vera Wasström
Uratarina Vera Wasström
-
Uratarina Väinö Mettiäinen
Tilintarkastus nähdään usein ulkopuolelta katsottuna varsin mystisenä, mutta kuitenkin perinteisenä ammattina – kaikki tietävät mitä tilintarkastaja tekee mutta silti kukaan ei tiedä. Näissä mielikuvissa toimistohuoneen keväisiä mappijonoja pitempiä ovatkin vain päivittäiset tehtävälistat ja kahvikuppien
Verkkorikollisuus ja tietoturvauhat lisääntyvät koko ajan. Ukrainan sota ja pandemiasta johtuva komponenttipula ovat nousseet monessa yrityksessä aidoiksi uhiksi organisaation toiminnalle. Osasta näistä riskeistä ei vielä viisi vuotta sitten ollut minkäänlaista näkymää, mutta niin vain ne ovat realisoituneet asioiksi, joihin yritysten on omalla toiminnallaan pitänyt vastata.
Mitä riskienhallinta on?
Mitä riskienhallinta oikeastaan edes on? Tai mitä sanalla riski tarkoitetaan? Tähän on monta koulukuntaa, mutta virallisen SFS-ISO 31000-standardin mukaan ”Riski on epävarmuuden vaikutus tavoitteeseen.”
Riskienhallinnan perusedellytyksenä on siis, että yritys on määritellyt itselleen tavoitteet, joihin liittyy epävarmuutta. Näiden tavoitteiden ja riskien välillä on usein riippuvuussuhde: Mitä korkeammat tavoitteet, sitä suurempia riskejä yrityksen tulee olla valmiina ottamaan niihin päästäkseen. High risk – high reward.
ISO-standardeissa korostetaan nykyään, että riski voi olla joko organisaatiolle negatiiviinen uhka tai sille positiivinen mahdollisuus. Eli riski voidaan nähdä myös positiivisena asiana. Tällä kertaa keskitytään kuitenkin niihin negatiivisiin riskivaikutuksiin, joihin yritysten tulisi osata varautua.
Riskienhallinta on juuri tätä varautumista eli niitä toimenpiteitä ja prosesseja, joilla tunnistetaan ja tehdään varautumismalleja mahdollisesti toteutuvien riskien varalta. Se tukee omalta osaltaan strategian toteuttamista ja liiketoiminnan tavoitteiden saavuttamista.
Riskienhallinta osana yrityksen johtamista ja hallinnointia
Riippumatta yrityksen koosta tai yhtiömuodosta, niin riskienhallinta on aina osa hyvää hallinnointitapaa, corporate governance. Sen kanssa käsi kädessä kulkee termi sisäinen valvonta. Sisäisellä valvonnalla varmistetaan, että toimitaan oikein niin kuin halutaan ja riskienhallinnalla varmistetaan, että toimenpiteet kohdistetaan, niin että varmistetaan oikea toiminta. Riskienhallinnan tehtävänä on siis hallinnollisesti varmistaa, että keskitytään oikeisiin asioihin.
Kuka sitten vastaa riskienhallinnasta?
Osakeyhtiölaki vastaa kysymykseen näin:
OYL 6:12.1 ”Hallitus huolehtii yhtiön hallinnosta ja sen toiminnan asianmukaisesta järjestämisestä (yleistoimivalta). Hallitus vastaa siitä, että yhtiön kirjanpito ja varainhoidon valvonta on asianmukaisesti järjestetty.” OYL 6:17.1 ”Toimitusjohtaja hoitaa yhtiön juoksevaa hallintoa hallituksen antamien ohjeiden ja määräysten mukaisesti (yleistoimivalta). Toimitusjohtaja vastaa siitä, että yhtiön kirjanpito on lain mukainen ja varainhoito luotettavalla tavalla järjestetty.”
Sama toistuu myös säätiölaissa: Hallituksella on lopulta päävastuu riskienhallinnasta ja sisäisestä valvonnasta, koska ne ovat osa toiminnan asianmukaista järjestämistä. Hallitus ja ylin johto vastaavat siitä, että nämä asiat ovat olemassa ja oikeilla periaatteilla hoidettu.
Lopullinen vastuu riskienhallinnasta on siis aina ylimmällä johdolla. Se määrittelee periaatteet ja hyväksyy riskienhallintapolitiikan. Ylin johto on lopulta myös se, joka hyväksyy riskit hallintakeinoineen. Ne ovat liiketoiminnan aivan ydinkysymyksiä. Mitä riskejä olemme valmiita ottamaan saavuttaaksemme tavoitteemme? Myöhemmin tässä tekstissä esitellään riskikategoriat, jotka avaavat vähän paremmin millaisia riskejä johto voi päättää hyväksyä ja miten niihin on mahdollista vastata.
Toki myös riskienhallinnalle voi olla aivan oma toimintonsa. Varsinkin suuremmissa yrityksissä ja ulkoisille riskeille alttiissa organisaatiossa tämä onkin melko yleistä. Ei ole silti tarkoituksenmukaista, että vastuu kaikesta organisaation riskienhallinnasta olisi tämän pienen porukan harteilla, vaan sitä pitää ja kannattaa hajauttaa.
Esihenkilöt ovat vastuussa riskienhallinnasta ja sen käytännöntoteutuksesta omassa liiketoiminnossaan ylimmän johdon linjausten mukaisesti. Tällä tasolla on itsenäinen vastuu oman toiminnon riksien nostamisesta ylemmän johdon tai riskienhallintayksikön tietoisuuteen.
Riskienhallinta on koko yrityksen asia
Riskienhallinta on lopulta kuitenkin aivan koko yrityksen asia. Käytännön toteutus ja ylimmän johdon määrittelemien periaatteiden noudattaminen on jokaisen työntekijän oikeus ja velvollisuus. Yrityskulttuuri ja riskikulttuuri nousevat tässä kohtaa esiin. Onko meillä kulttuuri, jossa epäkohtia halutaan ja uskalletaan nostaa esiin? Onko tästä tehty positiivinen asia, johon ihmisiä kannustetaan? Jos ei niin, hälytyskellojen pitäisi soida.
Terveessä riskikulttuurissa arvostetaan sitä, että asioita uskalletaan nostaa pöydälle. Riskien arvokkuus ei riipu siitä kuka sen nostaa esiin, vaan sen liiketoiminnallisista vaikutuksista.
Riskikategoriat
Organisaatiota koskevia riskejä voidaan jakaa kolmeen eri kategoriaan niiden vaikutusten mukaan (Harward business rewiev, On Strategy vol 2): ehkäistävissä oleviin riskeihin, strategisiin riskeihin ja ulkoisiin riskeihin.
- Ehkäistävissä olevat riskit – Näihin voidaan vaikuttaa niiden vaikutus kokonaan poistaa yhtiön sisäisillä toimenpiteillä.
- Strategiset riskit – Riskejä, joita voidaan pyrkiä hallitsemaan. Niiden olemassaolo saatetaan tiedostaa, mutta niiden hyväksymisestä voidaan myös tehdä tietoinen päätös.
- Ulkoiset riskit – Organisaation toiminnasta riippumattomat riskit. Näiden realisoitumiseen ei voida itse vaikuttaa, mutta niiden mahdollisiin seurauksiin voidaan vaikuttaa varautumalla erilaisiin skenaarioihin.
Alla olevassa taulukossa (lähde: Harward business rewiev, On Strategy vol 2 ) on listattuna yrityksen näkökulmasta näiden eri riskikategorioihin kuuluvien riskien tavoitteita, ohjausmalleja, riskienhallintahenkilöstön roolia sekä riskienhallintatoiminnan suhdetta liiketoimintayksikköön.
Monesti kun mahdollisia riskejä aletaan listamaan, niin yllättävää kyllä, huomio on usein kategorian kolme eli ulkoisissa riskeissä. Sitä kyllä mietitään, että toimisto voi syttyä tuleen ilkivallan takia, mutta ei välttämättä sitä, että yhtiön avainhenkilöt voivat riitaantua.
Riskienhallinnan järjestäminen – Mistä liikkeelle?
Jos riskienhallinta on organisaatiossa alkutekijöissään, kannattaa lähteä liikkeelle näistä asioista:
Määrittele selkeät tavoitteet ja vastuut
Kuten alussa määriteltiin, niin riski on epävarmuuden vaikutus tavoitteeseen. Kaikkien pitää ymmärtää olennaisilta osin, mitä yrityksessä tavoitellaan ja kuka näiden toteutumisesta vastaa, jotta riskejä voidaan ymmärtää ja hallita. Haasteena voivat olla ristiriitaiset tai liian moniselitteiset tavoitteet.
Valitse sopiva menetelmä riskien tunnistamiseen
Menetelmiä on monia, joista voi valita omalle yritykselleen sopivan.
- Riskien vapaamuotoinen tunnistaminen
- Erilaiset valmiit ”riskilistat”
- Riskianalyysin kohteen pilkkominen
- Riskilähteiden analysointi
- Riskianalyysin kohteen toiminnan analysointi
- Vika- ja vaikutusanalyysi FMEA (failure mode and effects analysis)
- HAZOP
- Vikapuu, tapahtumapuu ja muut puumenetelmät
- Monte Carlo -menetelmät
- Skenarointi
- SWOT
Tärkeintä ei ole se minkä menetelmän valitsee, vaan se, että riskejä tunnistetaan systemaattisesti. Kaikkia piileviä riskejä ei voida millään saada esiin listaamalla ne kertaalleen, vaan uusia riskejä tulee olla valmiina ottamaan osaksi riskilistausta sitä mukaan kun niitä nousee esiin. Myös riskeihin varautumista ja niiden hallintakeinoja pitää päivittää jatkuvasti.
Tunnista ja kirjaa ylös merkittävät riskit
Riskejä kannattaa ehdottomasti kategorisoida niiden vaikuttavuuden mukaan. Kaikkia riskejä on kyllä hyvä listata ylös, mutta tärkeintä on selvittää yritykselle aidosti tärkeät riskit ja hallintakeinot niille. Riskit kannattaakin käyttää ikään kuin suppilon kautta läpi, jotta saadaan erityiseen tarkkailuun ne, jotka pulpahtavat suppilosta ulos liiketoiminnan kannalta merkittävinä.
Suunnittele, aikatauluta ja vastuuta hallintatoimet
Usein yrityksissä päästään tällä listalla hienosti etenemään kohtaan kolme asti. Seuranta ja valvonta ovat kuitenkin myös hyvin keskeisessä roolissa onnistuneessa riskienhallinnassa. Kun riskit on tunnistettu, pitää niiden mahdollista toteutumista seurata aktiivisesti. Tähän pitää myös varata resursseja: vastuuhenkilöt hallintatoimille ja heille riittävästi aikaa niiden toteuttamiseen.
Seuraa ja valvo hallintatoimien edistymistä
Kun riskienhallintatoimet on määritelty, tulee luonnollisesti myös niiden toteutumista seurata.
Kehitä yleisesti organisaatiosi sietokykyä
Resilienssi eli valmius vastata yllättäviin tilainteisiin on myös tärkeä osa yleistä riskienhallintaa. Kaikkeen ei voi varautua, mutta koronapandemia ja muut globaalit shokit ovat opettaneet, että yleinen yrityksen sietokyvyn kehittäminen ja vahvistaminen on koko ajan tärkeämpää. Sietokykyä tai resilienssiä edesauttavat muun muassa:
- Taseen optimointi, vahva maksuvalmius
- Monipuoliset tuote- ja palvelurakenteet
- Asiakas- ja markkinasegmenttien laajuus
- Yleisesti hyvä kilpailukyky
- Henkilöstön monipuolinen ja laaja-alainen osaaminen
- Hyvä viestintä
- Selkeä ja tehokas päätöksenteko
Opi riskeistä, joita et ole kyennyt tunnistamaan
Muista, että riskienhallinta on jatkuvaa oppimista. Aloita ja iteroi. Tee uudestaan ja paremmin seuraavalla kerralla.
Näillä eväillä voit aloittaa matkasi kohti laadukkaampaa riskienhallintaa. Muista vielä, että organisaatio ei voi välttyä riskien kohtaamiselta. Ilman riskinottoa ei voi menestyä, mutta riskejä voi kohdata hallitusti.
Tutustu aiheeseen syvemmin Roni Kyrkön ja Joonas Pekkisen 5.5. isännöimän webinaarin tallenteen kautta. Webinaarissa käsiteltiin myös laajasti esimerkkejä erilaisten riskikategorioiden mukaisista riskeistä ja toimenpiteistä, joilla näihin voidaan varautua.
Voit myös ladata myös koostamamme riskienhallinnan tarkistuslista käyttöösi ja tutustua asiantuntijoidemme kirjaamiin yleisimpiin kipukohtiin riskienhallinnan saralla.