Riskien hallinta ja riskit

Riskienhallinnan tarkoitus ja tavoitteet Terveystalossa

Riskienhallinta on osa Terveystalon johtamista. Riskienhallinnan tarkoituksena on varmistaa asiakaslupauksen täyttymistä, potilas- ja työturvallisuutta, toiminnan korkeaa laatua, tuloskehitystä, liiketoiminnan jatkuvuutta, yrityksen hyvää imagoa ja yhteiskuntavastuullisuutta.

Riskienhallinta kuuluu olennaisesti suunnitteluprosesseihin sekä seuranta- ja raportointimenettelyihin. Sitä toteutetaan päivittäisessä johtamisessa ja toiminnassa kaikilla organisaation tasoilla ja sen tulee olla johdonmukaista ja yhteismitallista. On tärkeää ymmärtää riskien syyt ja seuraukset sekä varmistaa se, että riskienhallintatoimenpiteet ovat oikeita ja oikein kohdistettuja.

Riskienhallinnan tavoitteet:

  • Liiketoiminnan jatkuvuuden varmistaminen
  • Strategisten ja operatiivisten tavoitteiden saavuttamisen varmistaminen
  • Taloudellisten transaktioiden riskienhallinta
  • Päätöksenteon tukeminen
  • Hoidon laadun ja potilasturvallisuuden varmistaminen
  • Henkilökunnan osaamisen ja työturvallisuuden varmistaminen
  • Operatiivisten ja vahinkoriskien välttäminen ja riskin toteutuessa vahinkojen minimoiminen
  • Organisaation riskitietoisuuden parantaminen
  • Riskienoton mahdollisuuksien tunnistaminen, riskiensietokyvyn parantaminen
  • Toiminnan kehityskohteiden tunnistaminen
  • Ulkoisten ja sisäisten sidosryhmien luottamuksen lunastaminen

 

Pyrimme ennakoivasti tunnistamaan, analysoimaan ja hallitsemaan suurimpia riskejä. Riskienhallinta on kiinteä osa johtamista, joka edesauttaa strategista kehitystä ja auttaa johtoa tekemään tietoisia valintoja, asettaa toimenpiteitä tärkeysjärjestykseen, ottaa huomioon mahdollisuuksia ja epävarmuustekijöitä sekä niiden vaikutuksia ja erottaa vaihtoehtoiset toimintatavat.

Terveystalon toimintajärjestelmässä on kuvattuna yhteiset toimintapolitiikat, menettelysäännöt, käsikirjat ja prosessikuvaukset tarkennettuine ohjeineen. Nämä varmistavat toiminnan tasalaatuisuutta, ohjaavat oikeita toimintatapoja prosessien kriittisissä pisteissä ja ehkäisevät ei-toivottujen tapahtumien toteutumista.

Toimintajärjestelmän mukaista toimintaa seurataan ja arvioidaan organisaation raportointijärjestelmien kautta.

Riskienhallinnan vastuut

Vastuutaho
Vastuualue
Terveystalon hallitus Vastaa riskienhallinnasta ja sen riittävyydestä.
Toimitusjohtaja Vastaa konsernin riskienhallinnan organisoimisesta ja hyväksyy riskienhallintapolitiikan.
Johtoryhmä
Toimii toimitusjohtajan tukena riskienhallinnan toteutumisessa, operatiivisten riskien seurannassa ja riskien arvioinnissa sekä riskeihin liittyvissä toimenpiteissä.
Johtava ylilääkäri Vastaa lääketieteellisten ja potilasturvallisuusriskien hallinnasta sekä omavalvontasuunnitelmasta.
Talousjohtaja Vastaa talous- ja rahoitusriskien hallinnasta. Vastaa riskienhallinnasta riskienhallinnan johtajan roolissa oman toimensa ohella.
Liiketoiminnasta ja asiakkuuksista vastaavat johtajat Vastaavat vastuualueensa liiketoimintariskien hallinnasta, mahdollisuuksien hyödyntämisestä, operatiivisesta laadusta ja omavalvontasuunnitelman toteuttamisesta.
Henkilöstöjohtaja Vastaa hyvästä hallintotavasta, henkilöstö- ja lakiasioiden juridinen vastuu.
Viestintä- ja markkinointijohtaja Vastaa yrityksen maineriskeistä.
Johtaja, digitaaliset palvelut ja tietohallinto Vastaa järjestelmien tietoliikenneverkoston ja –järjestelmien toimivuudesta.

 

Jokaisella riskillä on omistaja ja vastuuhenkilö. Jokainen Terveystalon työntekijä vastaa omassa arkityössään osaltaan riskien tunnistamisesta ja ennakoivien toimintatapojen mukaisesta toiminnasta.

Riskien luokittelu

Luokittelemme riskit neljään pääryhmään. Kaikkiin näihin luokkiin voi kuulua sekä sisäisiä että ulkoisia riskejä ja mahdollisuuksia.

Terveystalon riskikartta

 

Strategiset riskit

  • Estävät organisaatiota saavuttamasta strategisia tavoitteitaan. Ne liittyvät usein ulkoisiin tekijöihin tai muutoksiin, jotka voivat vaarantaa esim. tulostavoitteet ja koskevat esimerkiksi toimintaympäristöä, markkinatilannetta, kysyntää, lainsäädäntöä tai maineenhallintaa.

Taloudelliset ja henkilöstöriskit

  • Liittyvät sisäisiin tai ulkoisiin taloudellisiin ja rahoituksellisiin sopimuksiin, sitoumuksiin ja vastuihin.
  • Liittyvät henkilöstön saatavuuteen, pätevyyteen, osaamisen ylläpitoon ja täydentämiseen sekä työturvallisuuteen.

Operatiiviset riskit

  • Ovat seurausta organisaation päivittäisistä tehtävistä. Ne aiheutuvat puutteellisista tai toimimattomista sisäisistä prosesseista, henkilöstöstä, järjestelmistä tai ulkoisista tekijöistä.

Potilasturvallisuusriskit

  • Aiheuttavat odottamattomista tapahtumista, joista voi seurata haittatapahtuma tai vahingonkorvausvelvollisuus.

 

Riskinottohalu ja riskinkantokyky

Riskinottohalu on se riskin määrä, jonka Terveystalo on valmis ottamaan päästäkseen asettamiinsa tavoitteisiin tietyn ajanjakson kuluessa. Riskinkantokyky on se taloudellisten resurssien määrä (esim. bruttomyynti, operatiivinen käyttökate, omavaraisuusaste), jota vastaan riskiä voidaan ottaa.

Riskinottoa suhteessa riskinkantokykyyn tulee seurata säännöllisesti. Erityisesti sitä arvioidaan strategiakäsittelyn yhteydessä sekä päätettäessä konsernin kannalta merkittävistä liiketoimintahankkeista tai investoinneista. Arvioinnissa käytetään mm. liiketoiminnan kassavirtaa ja konsernin vakavaraisuutta kuvaavia tunnuslukuja.

Hyväksyttävien riskien määrittely

Riskejä arvioitaessa tulee arvioida riskin seurausten vakavuus, joka ei saa aiheuttaa merkittävää vaaraa Terveystalon toiminnalle tai jatkuvuudelle.

Ei -hyväksyttäviä riskejä ovat

  • lainvastainen toiminta tai toimintatavat
  • asiakkaan tai henkilöstön vakava terveyden vaarantuminen
  • taloudellinen menetys, joka vaikuttaa merkittävästi yrityksen tulokseen
  • toimitiloihin, laitteisiin tai järjestelmiin liittyvät vakavat terveys-, turvallisuus-, tietoturva-, vaaratilanne- tai vahinkoriskit
  • maineen tai imagon menetys, joka aiheuttaa merkittävän luottamuksen heikentymisen

Riskienhallintaprosessi

Riskejä arvioidaan kaikilla Terveystalon organisaatiotasoilla. Riskien tunnistamisessa hyödynnetään mm. liiketoiminnan tunnuslukuja, markkinatilastoja, vaikuttavuustietoja, asiakaspalautteita, rekisteritietoja, viranomaisten tarkastusraportteja ja selvityspyyntöjä, työturvallisuusriskikartoituksia, vaaratapahtumatietoja, auditointituloksia ja kilpailijatietoja.

Tunnistettujen riskien suuruus arvioidaan riskin realisoitumisen todennäköisyyden ja seurausten vakavuuden perusteella asteikolla 1 (pienin) – 5 (suurin). Riskin suuruuden arvioinnissa käytetään riskien arvioinnin kriteeristöä. Riskienarvioinnit kirjataan sähköiseen Paja-työkaluun.

Riskienarvioinnin vuosikello

 

Riskienhallinnan painopisteet v. 2016 – 2017

Tärkein painopiste v. 2016 – 2017 on, että yritys jokaisella organisaatiotasolla oppii riskienhallinnan prosessin ja se sulautuu luontevaksi osaksi yrityksen johtamisjärjestelmää ja hyvää hallintotapaa.

Tavoitteena on, että systemaattinen vuosikellon mukainen riskien ja mahdollisuuksien arviointi, analysointi ja toimenpiteiden määrittely sekä vaikutusten seuranta toteutuu johtamisrakenteissa.