Tilitoimiston riskienhallinta ja vakuuttaminen 2020-luvulla
Maailma muuttuu kovaa vauhtia työn murroksen, teknologian kehityksen, kiertotalouden ja muiden megatrendien siivittämänä. Mediassa usein esille nousevat teemat kuulostavat helposti kaukaisilta – ainoastaan uutistenlukijoiden suihin sopivilta lausahduksilta, joihin omassa arjessa on vaikea samaistua. Käsitteenä megatrendi voidaan määritellä yleiseksi kehityssuunnaksi tai laajaksi muutoksen kaareksi. Jos muutosta tarkastellaan esimerkiksi tilitoimiston riskienhallinnan näkökulmasta, niin mitä siitä tulee ymmärtää?
Muutokseen liittyy aina riskejä. Esimerkiksi tilitoimistoyrittäjälle digitalisaatio tuo mahdollisuuden tehostaa toimintaansa tiliöintien ja viranomaisraportoinnin automatisoitumisen myötä. Asiakastarpeissa tapahtuva muutos edellyttää vapautuneen ajan käyttöä laajempaan talouden ohjaamiseen, budjetoinnin tukeen sekä esimerkiksi veroneuvontaan. Rooli muuttuu.
Toisaalta uusi tapa tehdä työtä luo riippuvuuden tietojärjestelmien toimivuudesta sekä nostaa todennäköisyyttä asiakastiedon päätymisestä ulkopuolisten käsiin mahdollisen tietovuodon seurauksena. Toimeksiantosopimukset laajenevat ja virheellisellä neuvonnalla asiakkaalle aiheutetun vahingon suuruus voi yllättää. Myös ulkopuolisten, rikollisessa mielessä aiheutettujen taloudellisten vahinkojen uhka on digitalisaation myötä suurempi ja todennäköisempi. Riskiprofiili muuttuu.
Aonin 2017 toteuttamassa kyselytutkimuksessa asiantuntijapalveluita tarjoavat yritykset nimesivät top 10 -riskeikseen, eli liiketoiminnan jatkuvuutta uhkaaviksi tekijöiksi muun muassa maine- ja brändiriskin, tietojärjestelmiin liittyvät riskit, avainhenkilöiden sitouttamiseen liittyvät haasteet sekä riskin vahingonkorvausvelvolliseksi joutumisesta.
Maineriskin toteutumiseen nähtiin johtavan esimerkiksi katkokset liiketoiminnassa sekä epäeettisen toiminnan myötä kolhiintunut asiakasluottamus.
Tietojärjestelmiin ja -turvaan liittyvät riskit muodostuvat järjestelmävirheistä, inhimillisistä virheistä sekä tahallisista vahingonteoista.
Avainhenkilöihin kohdistuvat haasteet konkretisoituvat työvoiman ikääntymisen ja jaksamisen osa-alueilla sekä osaavista työntekijöistä käytävän kilpailun näkökulmasta.
Riski vahingonkorvausvelvollisuudesta kumpuaa kiristyneen tietosuojalainsäädännön myötä syntyvistä vastuista, asiakasvarojen käsittelystä ja huolehtimisvastuusta sekä toimeksiannon laiminlyönnin johdosta esimerkiksi asiakkaalle määrättävistä viranomaismaksuista.
Listaus sisältää isoja ja moniulotteisia kokonaisuuksia, joita yksittäisen toimijan on vaikea hallita. Miten yksittäisen tilitoimiston näkökulmasta esimerkiksi edellä esitettyihin riskeihin sitten voi ja kannattaa varautua?
Vakuutusta ei vielä mielletä yhtä kriittiseksi kuin esimerkiksi palovakuutusta, mutta asian laita tulee muuttumaan lähitulevaisuudessa
Riskienhallinta – teoriaa vai arjen tekoja?
Täydellinen suojautuminen vahinkojen varalta ei ole mahdollista. Pieniä vahinkoja sattuu aina eikä koko liiketoimintaa voi kääriä vaahtomuoviin. Ensimmäinen askel yrityksen riskienhallinnan kehittämisessä onkin hahmottaa ne tilanteet ja tapahtumat, joiden seurauksena yrityksen tase tai kassavirrat voisivat kokea merkittävän kolauksen.
Usein riskienhallintaa toteutetaan osana arkisia rutiineja niihin sen enempää huomiota kiinnittämättä. Ovet ja kassakaapit lukitaan, tietokoneisiin hankintaan palomuurit sekä viruksentorjuntaohjelmistot ja niin edelleen. Toimille yhteistä on, että niiden avulla pyritään pienentämään riskin toteutumisen todennäköisyyttä.
– Yksi asiantuntijaorganisaatioiden keskeisistä riskienhallintakeinoista on sopimusten tekeminen, sanoo elämäntyökseen vastuuvahinkoja niin vakuutusyhtiössä kuin -meklarina käsitellyt Päivi Taivalmaa Aon Finland Oy:stä.
– Parhaimmillaan sopimus kuvaa osapuolten vastuut yksiselitteisesti ja osoittaa velvollisuudet ongelmatilanteessa. Heikosti laadittu sopimus tai sopimuksen puuttuminen kokonaan voivat aiheuttaa ennakoimattomia taloudellisia menetyksiä.
Yrittäjän arkea ei ainakaan helpota se, että liike-elämän sopimus- ja vaikuttavuussuhteet ovat monimutkaistuneet. Samanaikaisesti niin yksityishenkilöt kuin yrityksetkin ovat tulleet entistä tietoisemmiksi oikeuksistaan vahingonkorvauksiin. Jokaisen yrityksen liiketoimintaan ja sopimuksiin liittyy vahingonkorvausriskejä – etenkin sellaisia, jotka näyttäytyvät vasta, kun tapahtuu jotain odottamatonta.
Tilanteessa, jossa tunnistettu riski on liian suuri yrityksen kannettavaksi eikä sitä voida muilla keinoilla järkevästi pienentää, kannattaa se siirtää osittain vakuutusyhtiön taseeseen – ottamalla vakuutus. Vakuuttaminen ei itsessään estä vahinkojen syntymistä, mutta vakutuuskorvausten ja vakuutuksiin liittyvien palveluiden tarkoituksena on auttaa yritys mahdollisimman nopeasti takaisin jaloilleen.
Vakuuttaminen riskienhallinnan keinona
Taloushallintoliitto reagoi tilitoimistojen toimintaympäristössä tapahtuviin muutoksiin uudistamalla toimeksiantosopimuksen (TAL2018) sekä kilpailuttamalla kesällä 2018 toimialalle räätälöidyn vakuutusratkaisun. Kilpailutuksen jälkeen parhaan kokonaisratkaisun tarjosi vankan toimialaymmärryksen omaava Keskinäinen Vakuutusyhtiö Fennia.
Uusi Taloushallitoliiton jäsenille tarjottava JäsenEtuvakuutusratkaisu sisältää varallisuus- ja toiminnanvastuuvakuutuksen, oikeusturvavakuutuksen sekä tietoturva- ja rikosvakuutuksen. Kun aikaisemmassa kappaleessa esitettyjä vakuutuskelpoisia riskejä halutaan siirtää vakuutusyhtiön kannettavaksi, nousevat erityisesti kaksi vakuutusta keskiöön: varallisuusvastuu- ja tietoturvavakuutus.
Varallisuusvastuuvakuutuksen tarkoituksena on korvata tilitoimiston toiselle aiheutettu taloudellinen vahinko, josta vakuutettu on korvausvastuussa toimeksiantajalleen tekemänsä sopimuksen perusteella.
– Erityisesti vastuuvahinkojen korvauskäsittelyssä sopimuksilla on suuri merkitys. Sopimussuhteessa syntyneen vahingon korvauskäsittelyssä vakuutusyhtiö tutkii, mihin osapuolet ovat sopimuksen kautta sitoutuneet. Jos vahingon aiheuttanut osapuoli on esimerkiksi rajoittanut sopimuksessa vastuutaan, vastuuvakuutuskorvauskin noudattaa tätä rajoitusta, Päivi Taivalmaa korostaa.
Sopimusperusteisuus ja muutokset tilitoimistojen liiketoiminnassa on huomioitu JäsenEtuvakuutuksessa laajentamalla vakuutus kattamaan kaikki TAL2018-sopimuksessa ja sen liitteissä mainitut palvelut. Konkreettisena esimerkkinä mainittakoon liikkeenjohdon konsultointi, joka kasvattaa rooliaan tilitoimistojen palveluntarjonnassa. On hyvä kuitenkin huomioida, että muun muassa tilintarkastusta tai isännöintiä se ei kata.
Perinteiseen varallisuusvakuutukseen nähden JäsenEtuvakuutuksessa on katettuna muun muassa vakuutetun asiakkaalle määrätystä veronkorotuksesta ja viranomaisen määräämästä muusta rangaistusluonteisesta seuraamuksesta aiheutunut vahinko. Rikosoikeudellisia sakkoja vakuutus ei kata, mutta laajennus tuo taloudellista turvaa lukuisten määrä- ja raportointiaikojen puristuksissa toimiville tilitoimistoille.
Tietoturvavakuutuksen avulla tilitoimisto voi varautua tietoturvapoikkeamien aiheuttamiin taloudellisiin vahinkoihin, kuten IT-asiantuntija- ja lakimieskuluihin, vahingonkorvausvastuuseen sekä liiketoiminnan keskeytymiseen.
Tietoturvavakuutuksen tarkoituksena on vastata tilitoimistojen muuttuneeseen liiketoimintaan, sillä moni arkipäiväinen asia jää perinteisten vakuutusten ulkopuolelle. Esimerkiksi työtä voidaan tehdä etänä toimitiloista riippumatta, jolloin liiketoiminnan jatkuvuuden kannalta keskeisempää on kirjanpito-ohjelmiston toimiminen kuin fyysiset toimitilat. Asiakastiedot tallennetaan pilveen perinteisen kassakaapin sijaan, jolloin yksityisyyden suojan ja salassapitovelvollisuuden rikkoutumiseen ei tarvita fyysistä murtoa, vaan esimerkiksi sattumanvaraisesti yritykseen kohdistettu hakkerointi.
Vaikka perusta on kunnossa ja muun muassa palomuurit asennettuna, niin tietoturvapoikkeamia sattuu. Näin ollen kenties suurimpana lisäarvoa tuovana tekijänä voidaan pitää vakuutukseen liitettyä 24/7 tietoturvapalvelua. Vakuutuksen ottamalla yritys saa käyttöönsä ympärivuorokautisen asiantuntija-avun ja ohjeistuksen tietoturvavahingon sattuessa. Asiantuntijan avulla vahingon syy saadaan tunnistettua, poikkeaman kestoa saadaan lyhennettyä ja liiketoiminta palautettua normaaliksi mahdollisimman nopeasti.
Vakuutusta ei vielä mielletä yhtä kriittiseksi kuin esimerkiksi palovakuutusta, mutta asian laita tulee muuttumaan lähitulevaisuudessa.
- Lisätietoa Taloushallintoliiton JäsenEtuvakuutusten laajennuksista, ehdoista ja vakuutuksen hankinnasta saa Taloushallintoliiton verkkosivuilta: taloushallintoliitto.fi/laatu-tyokalut/tal-vakuutusratkaisu
Lähteet:
Aon Global Risk Management Survey 2017: www.aon.com/2017-global-risk-management-survey