riskiarvion

Riskiarvio on systemaattinen prosessi, jonka tarkoituksena on tunnistaa, analysoida ja priorisoida organisaation, projektin tai prosessin riskit sekä suunnitella toimenpiteitä niiden hallitsemiseksi. Riski määritellään usein riskin ilmiön todennäköisyyden sekä sen ja mahdollisten vaikutusten yhdistelmänä. Tarkoituksena on tukea päätöksentekoa ja resurssien kohdentamista.

Prosessi koostuu tyypillisesti useista vaiheista: kontekstin asettaminen ja tavoitteiden määrittäminen; riskien tunnistaminen; riskin analysointi (laadullinen ja/tai

Tunnetuimpia keinoja ovat riskimatriisi, tarkistuslistat sekä laadulliset ja kvantitatiiviset analyysit kuten FMEA ja bow-tie -mallit. Monimutkaisemmissa

Riskiarvon ohessa nousee esiin standardit ja viitekehykset. ISO 31000 kuvaa yleiset periaatteet ja johtamisrakenteen riskien hallintaan.

Käyttökohteita ovat yritykset, projektinhallinta, turvallisuus-, ympäristö- ja tietoturvariskien hallinta sekä sidosryhmien päätöksenteko. Riskiarvio on jatkuva prosessi,

---