Riskienhallinta

Riskienhallinta (risk management) on toimintaa, jolla pyritään varmistamaan organisaation tavoitteiden saavuttaminen. Riskienhallinta on kiinteä osa organisaation suunnittelua, johtamista sekä jatkuvaa operatiivista toimintaa. Riskienhallintaprosessit perustuvat useimmiten kansainvälisiin riskienhallinnan viitekehyksiin, kuten

 • ISO 31000, riskienhallintastandardi
 • tai COSO ERM, sisäisen valvonnan malli täydennettynä riskienhallinnalla

ISO 31000 -standardin mukaan riskienhallinnan tarkoituksena on muun muassa:

 • lisätä tavoitteiden saavuttamisen todennäköisyyttä
 • parantaa mahdollisuuksien ja uhkien tunnistamista
 • varmistaa organisaatiota koskevan lainsäädännön sekä viranomaisvaatimusten noudattaminen
 • luoda luotettava perusta päätöksenteolle ja suunnittelulle
 • parantaa operatiivista vaikuttavuutta ja tehokkuutta.

Riskienhallinnan prosesseja täydennetään useassa organisaatiossa hyvän hallinnon (corporate governance) rakenteilla.

Autamme teitä:

 • Riskienhallinnan tason arviointi ja kehittäminen
 • Riskienhallinnan prosessien ja menetelmien suunnittelu ja ohjeiden laatiminen
 • Riskikartoitukset kohdistuen erilaisiin kokonaisuuksiin kuten esimerkiksi:
  • koko organisaation toiminta
  • organisaation tiettyyn toiminto tai prosessi (esimerkiksi projektitoiminta)
  • ICT-riskit
  • merkittäviin päätöksiin liittyvät riskit (esimerkiksi merkittävät investoinnit)
 • Riskienhallinnan tietojärjestelmien vaatimusmäärittely ja käyttöönotto.

Voimmeko olla avuksi?

Ota meihin yhteyttä