Riskienhallintakehykset - Infinite Lexicon - Infinite Lexicon

Riskienhallintakehykset

Riskienhallintakehykset ovat organisaation riskienhallinnan rakenteita, joiden kautta riskit tunnistetaan, arvioidaan, hallitaan ja raportoidaan. Ne muodostuvat periaatteista, prosesseista ja työkaluista, jotka ohjaavat päätöksentekoa ja tavoitteiden saavuttamista. Kehykset voivat olla yleisiä johtamisen viitekehyksiä tai erityisesti tiettyihin riskeihin suuntautuneita, kuten IT- tai turvallisuusriskeihin.

Yleisimmät kansainväliset riskienhallintakehykset ovat ISO 31000 - Riskienhallinta; COSO ERM - Enterprise Risk Management; sekä teknisillä aloilla sovellettavat

Käytännössä riskienhallintakehykset noudattavat usein samanlaista elinkaarimallia: riskien kartoitus ja analyysi, riskien arviointi ja priorisointi, riskien hallintatoimet

Käyttöönotto vaihtelee organisaation koon ja toimialan mukaan. Hyötyinä voidaan mainita parempi päätöksenteko, resurssien kohdentaminen, sääntelyvaatimusten täyttäminen

prosessilähtöistä,

kulttuurillista

riskienhallintaan.

riskienvalvontaa

liiketoimintaan

tavoitteenasetantaan.

kyberturvallisuusriskeille.

(välttäminen,

vähentäminen,

määrittäminen,

osallistaminen.

riskirekisteriä

järjestelmällisen

epävarmuuksia.