Riskienhallinta Maanmittauslaitoksessa mitä pitkäaikainen kehittäminen on opettanut?

Samankaltaiset tiedostot
Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö

HELSINGIN KAUPUNKI TOIMINTAOHJE 1/7 LIIKENNELIIKELAITOS Yhteiset Palvelut / Turvallisuuspalvelut K. Kalmari / Y. Judström 18.9.

Riskit hallintaan ISO 31000

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa

SYSTEMAATTINEN RISKIANALYYSI YRITYKSEN TOIMINTAVARMUUDEN KEHITTÄMISEKSI

Riski tarkoittaa epävarmuuden vaikutusta tavoitteisiin, poikkeamaa odotetusta. Vaikutus voi olla myönteinen tai kielteinen odotettuun verrattuna.

VAHTI-riskienhallintaohje. teoriasta käytäntöön

Riskienhallintamalli. ja kuvaus riskienhallinnan kehittämisestä keväällä Inka Tikkanen-Pietikäinen

Case-esimerkki: Miten Valtori hallitsee riskejä? Tommi Simula Riskienhallintapäällikkö

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

SISÄLTÖ. 1 RISKIENHALLINTA Yleistä Riskienhallinta Riskienhallinnan tehtävät ja vastuut Riskienarviointi...

Image size: 7,94 cm x 25,4 cm. SKTY:N SYYSPÄIVÄT , Lahti RISKIENHALLINTA. Eeva Rantanen Ramboll CM Oy

Raitiotieallianssin riskienhallintamenettelyt

OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Riskienhallinta sosiaali- ja terveydenhuollon toimintayksiköissä

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Riskienhallintapolitiikka. Ohje 1 (11) 3/2017

VAHTIn riskien arvioinnin ja hallinnan ohjeen sekä prosessin uudistaminen - esittely

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Aloite Onko asioiden esittämistapa riittävän selkeä ja kieleltään ymmärrettävä?

Kertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017

Kooste riskienhallinnan valmistelusta

Jatkuvuuden varmistaminen

Potilasturvallisuus organisaatiomuutoksissa Ermo Haavisto Johtajaylilääkäri Satakunnan sairaanhoitopiiri

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

Riskienarvioinnin perusteet ja tavoitteet

Maanmittauslaitoksen kokonaisvaltainen riskienhallinta ja prosessin kiinteä tukirakenne

Varsinais-Suomen sairaanhoitopiirin riskienhallinnan politiikka

VAAROJEN TUNNISTAMINEN JA RISKIEN ARVIOINTI KALANVILJELY-YRITYKSISSÄ

Digital by Default varautumisessa huomioitavaa

Yritysturvallisuuden johtamisen arviointi ja hallintamalli

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

(3) KAUPUNKI Sosiaali- ja terveyskeskus Vanhustyö / K.R-P B. RISKIEN ARVIOINTI JA RISKIENHALUNTASUUNNITELMA

Muutoksen hallittu johtaminen ja osaamisen varmistaminen

Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen

Varautuminen ja riskienhallinta - alajaosto. Tilannekatsaus Jukka Koponen

TIETOTURVAPOLITIIKKA

TIETOTILINPÄÄTÖS TILINTARKASTAJAN SILMIN. Ylijohtaja Marjatta Kimmonen VTV

Riskienhallinnan perusteet

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari

OPERATIIVISET RISKIT JA NIIDEN ENNAKOIMINEN

Riskienhallintapolitiikka

31 Helsingin seurakuntayhtymän käyttöönotettava ICT:n (tietoja viestintäteknologian) ja digitalisaation kehittämisen ohjausmalli

Sisäisen valvonnan ja Riskienhallinnan perusteet

Vihdin kunnan tietoturvapolitiikka

Riskienhallinta- ja turvallisuuspolitiikka

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Rovaniemen kaupungin Tilaliikelaitoksen strategia 2017

KEMIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Riskienhallinta. Minna Lehmuskero Johtaja, analyysitoiminnot Tela

Miten toteutetaan hyvä vesihuollon varautumissuunnitelma ja miten toimintaa häiriötilanteessa voidaan harjoitella? Lounais-Suomen vesihuoltopäivä

Yritysturvallisuuden johtamisen arviointi

Riskien arviointi on laaja-alaista ja järjestelmällistä vaarojen tunnistamista ja niiden aiheuttamien riskien suuruuden määrittämistä

Ohjeen nimi Riskienhallinta- ja turvallisuuspolitiikka LUONNOS!

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Yritysturvallisuuden johtamisen arviointi

SATAKUNNAN SAIRAANHOITOPIIRIN RISKIENHALLINTAPOLITIIKKA

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Turvapassi-koulutus päivähoidon ja koulun henkilöstölle. Tapaturmapäivä Kristiina Myllyrinne asiantuntija, ensiapu Suomen Punainen Risti

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

SISÄISEN VALVONNAN PERUSTEET

Palveluiden häiriöttömyys ja toimitusvarmuus. Varautuminen?

Tietoturvapolitiikka

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus

EDISTÄMME POTILASTURVALLISUUTTA YHDESSÄ. Suomalainen potilasturvallisuusstrategia

Valtionhallinnon riskienhallintapolitiikkamalli. Lausunnonantajan saate. Yleistä TEM. Lausunto Asia: VM036:00/2015

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

Valtionhallinnon sisäinen valvonta ja riskienhallinta

Valtionhallinnon riskienhallintapolitiikkamalli luonnos

Tietoturvapolitiikka Porvoon Kaupunki

Uudenmaan maakunnan toiminnan ja hallinnon käynnistämisen riskiarvio Tiivistelmä

Espoon kaupunki Tietoturvapolitiikka

Porvoon kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Pelastuslaitoksen palvelutasopäätöksen väliarviointi PelJk

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Sisäisen valvonnan arviointikehikko

Sisäisen valvonnan ja riskienhallinnan perusteet

RISKIN TODENNÄKÖISYYS Sanallinen kuvaus

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

Tilannekuvien luominen arjen ja konkretian välimaastossa. Pekka Koskinen

OMAVALVONTA ISO 9001 ISO / FSSC ISO OHSAS SATAFOOD KEHITTÄMISYHDISTYS RY Marika Kilpivuori

1 TURVALLISUUSSELVITYKSEN TAUSTA TURVALLISUUSSELVITYKSEN LAADINTA TURVALLISUUSSELVITYKSEN SISÄLTÖ... 5

Riski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin

Onko ketterää hankintaa olemassa? Johanna Sorvettula Johtaja, VT, emba

NOKIAN KAUPUNKI LISÄLISTA

Sisäisen valvonnan ja riskienhallinnan perusteet

Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus 1

Sisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari

Järki & Tunne Mieli päivät Verkossa tunteella ja järjellä Kriisiauttaminen verkossa

Laatua ja tehoa toimintaan

Kunnallisen toiminnan periaatteet, määritelty ja toimitaanko niiden mukaisesti? 3 strategialähtöiset

julkinen ja yksityinen tila menevät sekaisin kulunrajoitusta ja -ohjausta ihmisille toiminta osin ympärivuorokautista asennusalustoja ja -reittejä

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx

Transkriptio:

Riskienhallinta Maanmittauslaitoksessa mitä pitkäaikainen kehittäminen on opettanut? Riskienhallintaseminaari VM / VAHTI 12.3.2018 Tuija Lehtinen Ihaa kuiskasi: "En väitä ettei nyt voisi sattua Onnettomuutta. Onnettomuudet ovat omalaatuisia. Ne eivät satu koskaan ennen kuin sattuvat."

Maanmittauslaitoksessa riskienhallinta 2 On osa laadukasta johtamista Tukee ennakoivaa johtamista Lisää tavoitteiden saavuttamisen todennäköisyyttä Lisää säädettyjen ja määrättyjen tehtävien toteutumisen todennäköisyyttä Auttaa varmistamaan talouden ja toiminnan laillisuuden ja tuloksellisuuden Parantaa turvallisuutta Parantaa uusien toimintamahdollisuuksien tunnistamista

Siitä on lähdettävä, että tähän on tultu.. 3 Projektiriskejä arvioitu ja hallittu ainakin 1998 alkaen Systemaattista dokumentoitua riskienhallintatyötä 2002 alkaen Riskienhallintapolitiikka 2008 Riskienhallintajärjestelmä käyttöön 2014 Operatiivisten riskien arviointi ja hallinta 2014 alkaen Riskienhallintapolitiikka (päivitys) ja riskienhallintaprosessi 2015 Riskienarvioinnit jatkuvuussuunnittelussa 2014-2015 Tulostavoiteriskit 2016 alkaen Projektiriskien arviointi ja hallinta: menettely uudistettu 2016 Tietosuojariskien arviointi ja hallinta 2017 alkaen Työsuojeluriskien arviointi ja hallinta jatkuvaa Tieto riskienhallinnan tilanteesta vuosittain sisäisen valvonnan arviointi- ja vahvistuslausumaan

Riskienhallintaprosessi - arviointi 4 Hallintatoimenpiteiden seuranta, katselmoinnit, viestintä Ympäristön ymmärtäminen Arviointikohteiden valinta Riskien arviointi Riskien ja mahdollisuuksien tunnistaminen Riskien analysointi Riskien luokittelu Riskien käsittely - Toteutetut hallintatoimenpiteet - Ehdotettavat uudet hallintatoimenpiteet Mihin kokonaisuuteen ja yksittäiseen kohteeseen riskien arviointi kohdistuu? Mitä voi tapahtua? Mitkä syyt voivat johtaa tapahtumaan? Mitä seurauksia voi olla? Mikä on riskin todennäköisyys, vaikutus ja riskiluku? Mitä toimenpiteitä on jo toteutettu? Mitä toimenpiteitä voidaan tai tulisi vielä tehdä?

Riskienhallintaprosessi - hallinta ja seuranta 5 Hallintatoimenpiteiden seuranta, katselmoinnit, viestintä Ehdotus toteutettavista hallintatoimenpiteistä Hallintatoimenpiteistä päättäminen Hallintatoimenpiteiden seuranta Kriittisten riskien seuranta Kokonaisriskitilanteen katselmointi Mitkä hallintatoimenpiteet tulisi toteuttaa? Mitkä toimenpiteet toteutetaan? Mihin mennessä toteutetaan? Kuka vastaa toimenpiteistä? Mikä on hallintatoimenpiteiden tilanne? Mikä on kriittisten riskien hallintatoimenpiteiden tilanne? Mikä on MML:n riskitilanne? Mikä on riskien hallintatoimenpiteiden tilanne

Kohti kokonaisvaltaista riskienhallintaa 6 Riskienhallinta kattaa strategiaan, tulossopimukseen, palveluihin, prosesseihin, projekteihin, hankkeisiin ja käytettäviin resursseihin liittyvien riskien hallinnan Varmistetaan Maanmittauslaitoksen päivittäisen toiminnan toteuttaminen, tietosuoja, tietojen käytettävyys, eheys ja luotettavuus Riskienhallinta on osa turvallisuuden hallintaa sekä jatkuvuus- ja valmiussuunnittelua Pyritään ennalta ehkäisemään erilaisten onnettomuuksien, vahinkojen, häiriöiden, rikosten ja ylimääräisten kustannusten syntymistä Tavoitteena integroida riskienhallinta osaksi tulosohjausta, johtamista, palveluiden tuottamista, toiminnan prosesseja, hankkeita sekä päivittäisen toiminnan toteuttamista.

Riskienarviointikerrokset 7 Maanmittauslaitoksen laitostasoiset riskit Strategiset riskit, tulostavoiteriskit Prosessiriskit Henkilöstöriskit, työturvallisuusriskiti Projektiriskit Sovelluksiin kohdistuvat riskit Tietovarantoihin kohdistuvat riskit Palveluihin kohdistuvat riskit Alustajärjestelmien ja verkkojen riskit Toimitilariskit

Arvioitavat kohteet 8 Arviointikohteiden valinnasta päättää pääsääntöisesti suojattavan kohteen omistaja Tulostavoitteet Tietojärjestelmä Palvelu Tietovaranto Prosessi Prosessi Toimitila Projekti Muutos Toimintayksikkö Henkilötiedot

Riskien luokittelu 9 Riskin vaikutus (vakavuus) Riskin vakavuus Vaikutus tavoitteiden toteutumiseen Toiminnan estymisen vaikutukset Rahallinen menetys 1 Vähäinen Yksittäinen lyhytkestoinen häiriö toiminnassa Mainevaikutukset < 1 k Yksittäinen pettynyt asiakas 2 Kohtalainen Toiminnassa toistuvia lyhytkestoisia häiriöitä, ydintehtävien luotettavuus kärsii 3 Merkittävä Toiminnassa ajoittaisia häiriöitä, jolloin jotain ydintehtävää ei voida hoitaa lainkaan 4 Suuri Toiminnassa jaksottaisia pitkäkestoisia häiriöitä, jolloin ydintehtäviä ei voida hoitaa lainkaan 1 10 k Useita pettyneitä asiakkaita, kommentointia sosiaalisessa mediassa, 10 k - 100 k Negatiivinen kansallinen julkisuus yksittäisessä asiassa 100 k - 1 M Pitkäkestoinen kansallinen julkisuus 5 Kriittinen Kyky hoitaa viranomaisen ydintehtäviä on menetetty > 1 M Laitoksen uskottavuuden ja luottamuksen menetys

Riskien luokittelu 10 Riskin todennäköisyys Riskin todennäköisyys Riskin toteutumistodennäköisyys 1 Riskin toteutuminen on erittäin epätodennäköistä (ei ole tapahtunut koskaan aikaisemmin, ei todennäköisesti tule tapahtumaan) 2 Riskin toteutuminen harvinaista (on joskus tapahtunut, saattaa ehkä tapahtua joskus uudestaan) 3 Riskin toteutuminen mahdollista (on aikaisemmin tapahtunut useammin kuin kerran, voi tapahtua uudestaan tulevaisuudessa) 4 Riskin toteutuminen on todennäköistä (on tapahtunut kerran viimeisen vuoden aikana, todennäköisesti tapahtuu kerran seuraavan vuoden aikana) 5 Riskin toteutuminen on lähes varmaa (on tapahtunut useita kertoja aikaisemmin, tapahtuu todennäköisesti useita kertoja seuraavan vuoden aikana)

Riskin todennäköisyys Riskiluvut 11 Riskin vaikutus x riskin todennäköisyys = riskiluku V x T = RL Riskin vaikutus

Riskiin reagoiminen 12 Riskiluku Riskin suuruus Toimenpide < 3 Ei riskiä Tunnista, dokumentoi ja seuraa 3-6 Huomioitava Seuraa ja suunnittele toimenpiteet. Valmistaudu käynnistämään toimenpiteet 8-12 Merkittävä Suunnittele ja käynnistä toimenpiteet, valvo toimenpiteet 15 25 tai vaikutus = 5 Sietämätön Käynnistä toimenpiteet välittömästi, aloita tarvittaessa kriisinhallinta

Mitä on opittu?

Jotain on opittu 14 Riskien läpinäkyvyys on erittäin tärkeää Johdon tahtotilan tulee näkyä riskien hallinnassa Riskit Harjoittelu Jatkuvuuden turvaaminen Projektiriski Lopputuoteriski Toimintariski Ajatellaan joustavasti Riskin syy voi olla myös itsenäinen riski Usein syihin on helpompi vaikuttaa kuin itse riskiin Tärkeintä on kuitenkin löytää se taso, johon voidaan vaikuttaa Riskejä ei luokitella riskityypin mukaan - ainakaan toistaiseksi Syötteitä riskienarviointeihin poimitaan eri tilanteista Poikkeamista ja läheltä-piti-tilanteista Auditoinneista Muutoksista organisaatiossa, toiminnassa, ympäristössä jne. Joskus on hyvä palata vanhaan käytäntöön

Riskien näkyvyys ja hyödyntäminen 15 Toimitila- ja henkilöstöriskien tulee näkyä muissa arvioinneissa pohjatietona ICT-riskien tulee näkyä muissa arvioinneissa pohjatietona Sovellusriskien tulee näkyä sovellusta käyttävien prosessien ja palveluiden arvioinneissa pohjatietona Tietovarantoriskien tulee näkyä tietovarannon tietoja käyttävien prosessien ja palveluiden arvioinneissa pohjatietona Projektiriskit siirtyvät projektin päättyessä tarvittaessa palveluiden hallittavaksi Projektien lopputulosten riskejä hyödynnetään projektin aikana Jäännösriskit siirtyvät projektin päättyessä palveluiden hallittaviksi Prosessien, palveluiden ja tutkimuksen riskit tulee arvioida ainakin jatkuvuussuunnitelmien päivityksen yhteydessä

Riskienhallintatyön hyödyntäminen 16 Jatkuvuussuunnitelmat ja -harjoitukset

Katse tulevaisuuteen Tehtävä 17 Toiminto Toiminto Palvelu1 Toiminto Palvelu2 Palvelu Palvelu3 Vaihe1 Vaihe2 Vaihe3 Hetki X Käyttöönotto Tuotanto Projekti Projektin tuotoksen tai palvelun / toiminnan riskien arviointi ja hallinta Käyttöönottovaiheen riskien arviointi ja hallinta Projektin riskien arviointi ja hallinta

Jotain uutta, jotain vanhaa. Maanmittauslaitos, Riskienhallinta Tarkastelun kohde: Päiväys: Arvioijat: Riski Riskin syyt Riskin seuraukset tai haittavaikutukset Riskin suuruus Ehkäisevät toimenpiteet Tarvittavat toimenpiteet Vastuuhenkilö / yksikkö Aikataulu 18

Mitä seuraavaksi? 19 Uusi riskienhallintapolitiikka ja prosessi-/menettelykuvaus 2018 Riskien hallintatoimenpiteiden seuranta eri organisaatiotasoilla (johtotiimeissä sekä koordinaatio- ja strategiatiimissä) Riskienhallintaohjelmiston päivitys Riskienhallinnan vuosikellon kiinnittäminen Riskien tunnistaminen ja hallinta osaksi muutoksenhallintaprosessia

Haasteita 20 Miten hallitaan sellaiset riskit, joihin emme voi vaikuttaa? Lakisääteinen velvoite käyttää tiettyjä palveluntuottajia Tehtävät, jotka annetaan laitokselle ulkopuolelta Kuinka näkyvöittää eri palveluihin vaikuttavat riskit Riskienhallintavälineen kehittäminen Riskien hallinta organisaation eri tasoilla Miten saadaan metsä näkymään puilta

Ajatteles, jos joku puu kaatuisi kun me olemme sen alla!, sanoi Nasu. "Ajatteles, jos ei kaadu", sanoi Nalle Puh pitkään harkittuaan. Kiitos!

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute