Riskiresurssit

Riskiresurssit ovat organisaation käytettävissä olevia aineellisia ja aineettomia resursseja, jotka mahdollistavat riskien tunnistamisen, arvioinnin, hallinnan sekä seurannan. Ne jakaantuvat yleisesti viiteen pääkategoriaan: henkilöstö, taloudelliset resurssit, tieto ja tietojärjestelmät, teknologia sekä prosessit ja hallintorakenne. Henkilöstöön kuuluvat riskienhallinnan ammattilaiset, riskin omistajat sekä johto, joiden osaaminen ja sitoutuminen ovat ratkaisevia. Taloudelliset resurssit kattavat budjetin, varaukset ja kustannukset, jotka liittyvät kontrollien toteuttamiseen ja riskien lieventämiseen. Tiedot ja tietojärjestelmät sisältävät riskitietokannat, analytiikkatyökalut, raportointijärjestelmät sekä tiedonhallinnan käytännöt. Teknologia tarkoittaa valvonta-, analyysi- ja seuranta- sekä kyber- ja operatiivista turvallisuutta tukevia välineitä sekä automaatiota. Prosessit ja hallintarakenne muodostavat pelisäännöt, politiikat, roolit, vastuut sekä raportointikanavat riskienhallintatyölle.

Riskiresurssien asianmukainen taso määräytyy riskienhallinnan tarpeen, organisaation koon sekä toimintaympäristön ja sääntelyn perusteella. Resursseja suunnitellaan ja