Riskit hallintaan ISO 31000

Transkriptio

1 Riskit hallintaan ISO Riskienhallinta ja turvallisuus forum Riskienhallintajohtaja Juha Pietarinen Tilaisuus, Esittäjä

2 Mitä on riskienhallinta? 2

3 Strategisten riskienhallinta Tavoitteet Avautuneiden toimintamahdollisuuksien menettäminen Tavoitteiden saavuttamista heikentävät uhat Aika

4 Operatiivisten riskienhallinta Toiminnan taso - Onko ennalta ehkäistävissä? - Miten palautetaan ennalleen? - Miten toimintaa kehitetään? Aika

5 ISO Riskienhallintastandardi Tilaisuus, Esittäjä 5

6 SFS-ISO Riskienhallinnan viitekehys Periaatteet Puitteet Prosessi a) Riskienhallinta luo lisäarvoa ja säilyttää sen b) Riskienhallinta on olennainen osa kaikkia organisaation prosesseja c) Riskienhallinta on osa päätöksentekoa d) Riskienhallinnan lähtökohtana on epävarmuuden huomioon ottaminen e) Riskienhallinta on järjestelmällistä, jäsenneltyä ja ajantasaista f) Riskienhallinta perustuu parhaaseen saatavilla olevaan tietoon g) Riskienhallinta toteutetaan organisaation tarpeiden mukaan h) Riskienhallinta ottaa inhimilliset ja kulttuuriset tekijät huomioon i) Riskienhallinta on avointa ja kattavaa j) Riskienhallinta on dynaamista, toistuvaa ja muutoksiin reagoivaa k) Riskienhallinta tukee organisaation jatkuvaa kehittämistä Puitteiden jatkuva kehittäminen Valtuudet ja sitoutuminen Riskienhallinnan puitteiden suunnittelu Puitteiden seuranta ja katselmointi Riskienhallinnan toteuttaminen Viestintä ja tiedonvaihto Toimintaympäristön määritteleminen Riskin arviointi Riskien tunnistaminen Riskianalyysi Riskien merkityksen arviointi Riskien käsittely Seuranta ja katselmointi Tilaisuus, Esittäjä 6

7 Standardin mukainen riskienhallinta antaa organisaatiolle mahdollisuuden (1/2) lisätä tavoitteiden saavuttamisen todennäköisyyttä tukea ennakoivaa johtamista tunnistaa tarpeet tunnistaa riskit ja käsitellä niitä koko organisaatiossa parantaa mahdollisuuksien ja uhkien tunnistamista noudattaa organisaatiota koskevia lainsäädännön ja viranomaisten vaatimuksia ja kansainvälisiä normeja kehittää pakollista ja vapaaehtoista raportointia kehittää organisaation hallintotapaa lisätä sidosryhmien luottamusta luoda luotettavan perustan päätöksenteolle ja suunnittelulle Tilaisuus, Esittäjä 7

8 Standardin mukainen riskienhallinta antaa organisaatiolle mahdollisuuden (2/2) kehittää hallintakeinoja kohdentaa ja käyttää resursseja vaikuttavasti riskien käsittelyyn parantaa operatiivista vaikuttavuutta ja tehokkuutta parantaa terveyteen ja turvallisuuteen liittyvän toiminnan sekä ympäristönsuojelun tasoa kehittää vahingontorjuntaa ja häiriötilanteiden hallintaa vähentää tappioiden määrän mahdollisimman vähäiseksi parantaa organisaation oppimiskykyä parantaa organisaation mukautumiskykyä Tilaisuus, Esittäjä 8

9 Termit ja määritelmät (1/2) Riski, epävarmuuden vaikutus tavoitteisiin niin myönteisesti kuin kielteisesti. Riskienhallinta, koordinoitu toiminta, jolla organisaatiota johdetaan ja ohjataan riskien osalta. Riskienhallinnan puitteet, osatekijät, jotka yhdessä muodostavat organisaation riskienhallinnan, suunnittelun, toteutuksen, seurannan, katselmoinnin ja jatkuvan kehittämisen perustan ja organisoinnin. Riskienhallintaprosessi, hallintaperiaatteiden, - menettelyjen ja -käytäntöjen järjestelmällinen soveltaminen riskien tunnistamiseen, analysointiin, arviointiin, käsittelyyn, seurantaan ja katselmointiin. Tilaisuus, Esittäjä 9

10 Termit ja määritelmät (2/2) Riskin arviointi, kokonaisprosessi, joka kattaa riskien tunnistamisen, riskianalyysin ja riskin merkityksen arvioinnin. Riskien tunnistaminen, riskien havaitsemisen ja kuvaamisen prosessi Riskianalyysi, prosessi, jolla pyritään ymmärtämään riskin luonne ja määrittämään riskitaso Riskin merkityksen arviointi, prosessi, jossa riskianalyysin tuloksia riskikriteereihin vertaamalla määritetään, onko riski tai sen suuruus hyväksyttävä tai siedettävä Hallintakeino, riskiä muuttava toimenpide Tilaisuus, Esittäjä 10

11 Periaatteet (1/2) Riskienhallinta luo lisäarvoa ja säilyttää sen Riskienhallinta on olennainen osa kaikkia organisaation prosesseja Riskienhallinnan lähtökohtana on epävarmuuden huomioon ottaminen Riskienhallinta on järjestelmällistä, jäsenneltyä ja ajantasaista Riskienhallinta perustuu parhaaseen saatavilla olevaan tietoon Tilaisuus, Esittäjä 11

12 Periaatteet (2/2) Riskienhallinta toteutetaan organisaation tarpeiden mukaan Riskienhallinta ottaa inhimilliset ja kulttuuriset tekijät huomioon Riskienhallinta on avointa ja kattavaa Riskienhallinta on dynaamista, toistuvaa ja muutoksiin reagoivaa Riskienhallinta tukee organisaation jatkuvaa kehittämistä Tilaisuus, Esittäjä 12

13 Valtiokonttorin riskienhallinnan kehittäminen Juha Pietarinen Tilaisuus, Esittäjä

14 Riskienhallintapolitiikan runko 1. Riskienhallintapolitiikan tarkoitus ja tavoitteet 2. Termit ja määritelmät 3. Periaatteet 4. Riskienhallintavastuut, -valtuudet ja resurssit 5. Riskienhallinnan puitteet 6. Riskienhallintaprosessi 7. Riskienhallinnan raportointi ja viestintä Liite: Riskienhallintapolitiikan jalkauttaminen Tilaisuus, Esittäjä 14

15 SFS-ISO sisällys 1. Soveltamisala 2. Termit ja määritelmät 3. Periaatteet 4. Puitteet 1. Yleistä 2. Valtuudet ja sitoutuminen 3. Riskienhallinnan puitteiden suunnittelu 1. Organisaation ja sen toimintaympäristön ymmärtäminen 2. Riskienhallintapolitiikan määritteleminen 3. Vastuut ja velvollisuudet 4. Sisällyttäminen organisaation prosesseihin 5. Resurssit 6. Sisäisten viestintä- ja raportointimallien laatiminen 7. Ulkoisten viestintä- ja raportointimallien laatiminen 4. Riskienhallinnan toteuttaminen 1. Riskienhallinnan puitteiden toteuttaminen 2. Riskienhallintaprosessin toteuttaminen 5. Puitteiden seuranta ja katselmointi 6. Puitteiden jatkuva kehittäminen 5. Prosessi 1. Yleistä 2. Viestintä ja tiedonvaihto 3. Toimintaympäristön määritteleminen 1. Yleistä 2. Ulkoisen toimintaympäristön määritteleminen 3. Sisäisen toimintaympäristön määritteleminen 4. Riskienhallintaprosessin toimintaympäristön määtritteleminen 5. Riskienhallintakriteerin määritteleminen 4. Riskin arviointi 1. Yleistä 2. Riskien tunnistaminen 3. Riskianalyysi 4. Riskin merkityksen arviointi 5. Riskien käsittely 1. Yleistä 2. Riskinkäsittelytavan valinta 3. Riskienkäsittelysuunnitelman laatiminen ja toteuttaminen 6. Seuranta ja katselmointi 7. Riskienhallintaprosessin tallenteet Tilaisuus, Esittäjä 15

16 Valtiokonttorin riskienhallintapolitiikka (1/3) 1. Riskienhallintapolitiikan tarkoitus ja tavoitteet - ISO: johdanto ja 1 soveltamisala 2. Termit ja määritelmät - ISO: 2 termit ja määritelmät 3. Periaatteet - ISO: 3 periaatteet 4. Riskienhallintavastuut, -valtuudet ja resurssit - ISO: 4.2 valtuudet ja sitoutuminen; vastuut ja velvollisuudet; resurssit Tilaisuus, Esittäjä 16

17 Valtiokonttorin riskienhallintapolitiikka (2/3) 5. Riskienhallinnan puitteet - ISO: organisaation ja sen toimintaympäristön ymmärtäminen; sisällyttäminen organisaation prosesseihin; 4.5 puitteiden seuranta ja katselmointi; 4.6 puitteiden jatkuva kehittäminen 6. Riskienhallintaprosessi 1. Yleistä ISO: 5.1 yleistä; 5.3 toimintaympäristön määritteleminen 2. Riskien arviointi (tunnistaminen, analyysi, merkityksen arviointi ISO: 5.4 riskien arviointi 3. Riskienhallintatoimenpiteiden toteuttaminen ja seuranta ISO: 5.5 riskienkäsittely; 5.6 seuranta ja katselmointi Tilaisuus, Esittäjä 17

18 Valtiokonttorin riskienhallintapolitiikka (3/3) 7. Riskienhallinnan raportointi ja viestintä - ISO: 5.6 seuranta ja katselmointi; 5.7 riskienhallintaprosessin tallenteet; sisäisten viestintä- ja raportointimallien laatiminen; ulkoisten viestintä- ja raportointimallien laatiminen; 5.2 viestintä ja tiedonvaihto; Liite: Riskienhallintapolitiikan jalkauttaminen - ISO: riskienhallinnan puitteiden toteuttaminen; riskienhallintaprosessin toteuttaminen Tilaisuus, Esittäjä 18