Riskienhallinta

Riskienhallinta (risk management) on toimintaa, jolla pyritään varmistamaan organisaation tavoitteiden saavuttaminen. Riskienhallinta on kiinteä osa organisaation suunnittelua, johtamista sekä jatkuvaa operatiivista toimintaa. Riskienhallintaprosessit perustuvat useimmiten kansainvälisiin riskienhallinnan viitekehyksiin, kuten

  • ISO 31000, riskienhallintastandardi
  • tai COSO ERM, sisäisen valvonnan malli täydennettynä riskienhallinnalla

ISO 31000 -standardin mukaan riskienhallinnan tarkoituksena on muun muassa:

  • lisätä tavoitteiden saavuttamisen todennäköisyyttä
  • parantaa mahdollisuuksien ja uhkien tunnistamista
  • varmistaa organisaatiota koskevan lainsäädännön sekä viranomaisvaatimusten noudattaminen
  • luoda luotettava perusta päätöksenteolle ja suunnittelulle
  • parantaa operatiivista vaikuttavuutta ja tehokkuutta.

Riskienhallinnan prosesseja täydennetään useassa organisaatiossa hyvän hallinnon (corporate governance) rakenteilla.

Autamme teitä:

  • Riskienhallinnan tason arviointi ja kehittäminen
  • Riskienhallinnan prosessien ja menetelmien suunnittelu ja ohjeiden laatiminen
  • Riskikartoitukset kohdistuen erilaisiin kokonaisuuksiin kuten esimerkiksi:
    • koko organisaation toiminta
    • organisaation tiettyyn toiminto tai prosessi (esimerkiksi projektitoiminta)
    • ICT-riskit
    • merkittäviin päätöksiin liittyvät riskit (esimerkiksi merkittävät investoinnit)
  • Riskienhallinnan tietojärjestelmien vaatimusmäärittely ja käyttöönotto.

Voimmeko olla avuksi?

Ota meihin yhteyttä