riskienhallintakäytännöillä

Riskienhallintakäytännöt ovat organisaation käytäntöjä, menetelmiä ja rakenteita, joiden avulla pyritään tunnistamaan, arvioimaan, käsittelemään ja seuraamaan riskejä sekä turvaamaan tavoitteiden saavuttamista. Ne perustuvat usein kansainvälisiin ohjauksiin, kuten ISO 31000 -standardin periaatteisiin, mutta voivat noudattaa myös muita toimialakohtaisia ohjeita. Tavoitteena on tukea päätöksentekoa, lisätä päätösten läpinäkyvyyttä ja parantaa organisaation resilienssiä.

Riskienhallintaprosessi etenee tyypillisesti tämänkaltaisessa kuviossa: riskien tunnistaminen eli potentiaalisten uhkien ja mahdollisuuksien kartoittaminen; riskiarviointi, jossa määritetään

Vastuut ja hallinto ovat keskeisiä: riskivastaava, riskityöryhmät tai -komiteat sekä ylimmän johdon osallistuminen riskihalukkuuden ja -syntymättömyyden

Riskienhallintakäytännöt pyritään integroidaan osaksi strategista suunnittelua ja operatiivista toimintaa, jotta riskit huomioidaan päätöksenteossa ja toiminnan kehittämisessä.