Home

riskienhallinta

Riskienhallinta on systemaattinen ja jatkuva prosessi, jossa organisaatio tunnistaa, arvioi, hallitsee ja seuraa riskejä sekä niihin liittyviä mahdollisuuksia, jotka voivat vaikuttaa sen tavoitteiden toteutumiseen. Sen tavoitteena on parantaa päätöksentekoa, toimintakykyä ja arvoa sekä vahvistaa sopeutumiskykyä muutoksissa.

Keskeiset vaiheet ovat riskien identifiointi ja kartoitus, riskien analysointi ja priorisointi sekä riskien käsittely ja kontrolli.

Riskienhallinta on osa organisaation johtamista ja päätöksentekoa. Se määrittelee riskinottokyvyn eli risk appetitein, sekä roolit ja

Käytännön keinoja ovat riskikartat, riskimatriisit, tarkistuslistat sekä erilaiset seurantatyökalut. Kansainväliset standardit, kuten ISO 31000, antavat viitekehyksen

Identifioinnissa
huomioidaan
sekä
sisäiset
että
ulkoiset
tekijät;
analyysissä
määritellään
todennäköisyys
ja
vaikutus
ja
asetetaan
prioriteetit.
Käsittelyvaiheessa
suunnitellaan
toimenpiteet
riskin
välttämiseksi,
pienentämiseksi,
siirtämiseksi
tai
hyväksymiseksi.
Seurantaan
ja
jatkuvaan
parantamiseen
sisältyy
säännöllinen
seuranta,
raportointi
ja
tarkistukset
sekä
vastuiden
määrittäminen.
vastuut
riskienhallinnan
toteuttamisessa.
Integraatio
sidosryhmien
kanssa
ja
linkit
sisäisiin
kontrolli-
ja
hallintajärjestelmiin
ovat
keskeistä.
riskienhallintaprosessille,
mutta
käytännöt
räätälöidään
organisaation
kontekstiin.
Riskienhallinta
tukee
sekä
päivittäistä
toimintaa
että
strategista
suunnittelua
ja
edistää
organisaation
vakaata
suorituskykyä.