Home

riskinarviointia

Riskinarviointi on prosessi, jossa organisaatio arvioi potentiaalisten haittojen todennäköisyyden ja vaikutukset sekä määrittelee toimenpiteet riskien hallitsemiseksi. Sen tavoitteena on tunnistaa olennaiset riskit, asettaa ne tärkeysjärjestykseen ja tukea päätöksentekoa sekä resurssien kohdentamista.

Keskeisiä käsitteitä ovat riskin taso, joka syntyy todennäköisyyden ja vaikutuksen kertymästä, sekä riskin hyväksyttävyys tai vältettävyys.

Prosessissa on tyypillisesti viisi vaihetta: riskien tunnistaminen eli potentiaalisten uhkien ja mahdollisuuksien kartoittaminen; analysointi, jossa todennäköisyydet

Menetelmät jakautuvat kvalitatiivisiin ja kvantitatiivisiin lähestymistapoihin. Kvalitatiivisissa menetelmissä käytetään esimerkiksi osaamispohjaisia arvioita, työpajoja ja check-listoja; kvantitatiiviset

Standardit ja ohjeistukset, kuten ISO 31000 riskienhallinnan periaatteista ja kehyksestä sekä ISO 31010 riskinarviointitekniikoista, ohjaavat käytäntöjä.

Riskin
hallinta
voidaan
tukea
työkaluilla
kuten
riskimatriisilla,
jossa
riskit
luokitellaan
pieniksi,
keskisuuriksi
tai
suuriksi
priorisointia
varten.
Riskinarviointi
on
jatkuva
prosessi,
ei
kertaluonteinen
tapahtuma.
ja
vaikutukset
arvioidaan;
arviointi,
jossa
riskit
priorisoidaan;
riskien
hallinta
eli
hoito,
ennalta
ehkäisevät
tai
lieventävät
toimenpiteet
sekä
vastuuhenkilöiden
nimeäminen;
sekä
seuranta
ja
viestint,
jotta
tilanne
pysyy
ajan
tasalla
ja
toimenpiteet
päivitetään
tarpeen
mukaan.
menetelmät
voivat
sisältää
virheanalyysejä,
fault
tree
-analyysiä
tai
Monte
Carlo
-simulointeja.
Tuloksena
syntyy
riskirekisteri,
riskien
hallintasuunnitelma
ja
seurantatiedot.
Riskinarviointi
soveltuu
monille
aloille,
kuten
turvallisuudelle,
projekteille,
liiketoiminnalle
ja
ympäristöriskien
hallinnalle.