VAHTIn riskien arvioinnin ja hallinnan ohjeen sekä prosessin uudistaminen - esittely

Samankaltaiset tiedostot
Alkupiiri (5 min) Lämmittely (10 min) Liikkuvuus/Venyttely (5-10min) Kts. Kuntotekijät, liikkuvuus

VAHTI 1/2017 Ohje riskienhallintaan 1 (20) Luonnos VAHTI 1/2017 Ohje riskienhallintaan

VAHTI 1/2017 Ohje riskienhallintaan Riskiarviointityökalu - käyttö- ja täyttöohje

Riskit hallintaan ISO 31000

Riskienhallintamalli. ja kuvaus riskienhallinnan kehittämisestä keväällä Inka Tikkanen-Pietikäinen

Projektin tilannekatsaus

Miten näkökulmat ovat syventyneet ISO ja välillä? Lassi Väisänen

Ilmastonmuutoksen kansallisen sopeutumisstrategian arviointi ja uudistaminen. Metsäneuvos Heikki Granholm, maa- ja metsätalousministeriö 30.1.

Case-esimerkki: Miten Valtori hallitsee riskejä? Tommi Simula Riskienhallintapäällikkö

Esitys arviointikehikosta ja sen hyväksymisestä lausuntokierrokselle

66 päivää ma ma

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Työvoima Palvelussuhdelajeittain %-jakautumat

Aloite Onko asioiden esittämistapa riittävän selkeä ja kieleltään ymmärrettävä?

VM 22/2017 Ohje riskienhallintaan LIITTEET 1-6

Tunnus Tehtävän nimi Kesto Aloitus Valmis

Valtionhallinnon riskienhallintapolitiikkamalli. Lausunnonantajan saate. Yleistä TEM. Lausunto Asia: VM036:00/2015

Raitiotieallianssin riskienhallintamenettelyt

KOULUMATKATUKI TAMMIKUUSSA 2003

Padasjoki Johtola Rakennus 5 Iso sauna Pieni sauna Ajoharjoittelurata 150 m ampumarata Telttamajoitusalue

Maakunnan järjestämistehtävässä tarvitsemat digipalvelut

JTS-prosesi pelastustoimen näkökulmasta. Hankejohtaja Taito Vainio

Riskienhallinta Maanmittauslaitoksessa mitä pitkäaikainen kehittäminen on opettanut?

Ohje riskienhallintaan

Riski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin

VAHTI-riskienhallintaohje. teoriasta käytäntöön

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa

Varikko Ruokala Elokuu 2014

Turvallisuus ja riskienhallinta sotepalvelujen. Martti Herman Pisto Laajavuori

The Judges Certification Project. this project is made possible by a grant of the European Commission

SISUSTUSSUUNNITTELUKOULUTUS TAMPERE KEVÄT 2020

Kuntasektorin yhteinen KA Talous- ja henkilöstöhallinnon viitearkkitehtuuri

KÄYNNISTYSVAIHE. Aiheen valmistelu Ajankohta: syys-lokakuu/helmi-maaliskuu

Lausunto Onko riskienhallinnan järjestämistä koskeva osuus sisällöltään käyttökelpoinen riskienhallinnan kehittämisessä?

Neuvottelukunnan kokous Pasi Aho. Datahub-projektin tilannekatsaus

Infrahankkeiden turvallisuusriskien tunnistaminen ja arviointi

Miten Väestörekisterikeskus valmistautuu lainsäädäntöuudistukseen?

SISUSTUSSUUNNITTELUKOULUTUS TAMPERE KEVÄT 2019

VAHTI 1/2017 Ohje riskienhallintaan - LIITTEET 1 (2) Luonnosversio VAHTI 1/2017 Ohje riskienhallintaan LIITTEET

Laadunhallinta Koulutuskeskus Salpauksessa. Laatu- ja arviointipäällikkö Sari Mikkola

Keski-Suomen liikennejärjestelmäsuunnitelma

Toimintakalenteri v. 2012

Istuntoasiakirja LISÄYS. mietintöön

Turvallisen tekniikan seminaari 2015 Työpajapäivä, keskiviikko 3.6.

JUDO-HANKE DIGITURVAN YHTEIS- HANKE - PROJEKTIOPAS. JUDO-hanke Digiturvan yhteishanke Versio

HKL:n johtamisjärjestelmän uudistaminen

KÄYNNISTYSVAIHE. Aiheen valmistelu Ajankohta: syys-lokakuu/helmi-maaliskuu

Valtiovarain controller toiminto riskienhallinnan kehittäjänä Esko Mustonen

Luvat ja valvonta KA-kuvaukset, Ver. 2.0 EHDOTUS! Jari Kokko, Vesa Mettovaara & MVP-projekti LUVAT JA VALVONTA -KÄRKIHANKE

KÄYNNISTYSVAIHE. Aiheen valmistelu Ajankohta: syys-lokakuu/helmi-maaliskuu

Intensiivikurssi uusille opiskelijoille

LIITE 1 SÄÄDÖKSIÄ, MÄÄRÄYKSIÄ, OHJEITA

MUISTIO JHS XXX Kansallisen tie- ja katuverkostoaineiston ylläpito ja ylläpitotietojen dokumentointi

Valtionhallinnon riskienhallintapolitiikkamalli luonnos

Valtorin hallituksen vuosisuunnitelma Kari Pessi

***I EUROOPAN PARLAMENTIN KANTA

JHS XXX ICT-palvelujen kehittäminen: Laadunvarmistus Liite 2: Tarkistuslistoja

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Käyttöönottotyöryhmä Minna Arffman. Ajankohtaista asiaa datahub - projektista

Kokeilun käynnistämisen valmistelu: Ohjelmaan ensimmäisen vaiheen strategisen ja operatiivisen toiminnan valmistelu

Luvat ja valvonta KA-kuvaukset, Ver. 1.0 HYVÄKSYTTY Jari Kokko & Vesa Mettovaara LUVAT JA VALVONTA -KÄRKIHANKE

EUROOPAN UNIONI EUROOPAN PARLAMENTTI

SFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen

Vihdin kunnan tietoturvapolitiikka

Lpk-tuen uudistus HP:ssä Projektisuunnitelma (keskeneräinen)

Kertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017

JHKA-jaosto. 1. Työsuunnitelma: 2015 toimikauden loppu - Esitys: JUHTA hyväksyisi työsuunnitelman 2. Taustamateriaali tilanteesta

Lingsoft. Tiedon hallinnan sanastotyö - asiantuntijoiden infotilaisuus. Täyden palvelun kielitalo. Katri Haverinen,

Tulosohjausverkoston tapaaminen

Käyttöönottotyöryhmä

SOSIAALIHUOLLON ASIAKASTIETOMALLI. Erja Ailio Kehittämispäällikkö

Me teemme yhdessä uutta! Kuntastrategia valtuustokaudelle

Onnettomuudet kuukausittain

TAMMIKUU 2017 VIIKKO 1

Varautuminen ja riskienhallinta - alajaosto. Tilannekatsaus Jukka Koponen

RDA:n kansainvälinen kommentointi. Kuvailustandardien kansallinen kehittämisryhmän kokous Marja-Liisa Seppälä

Lohjan OPS2016- prosessi

Ohjeita liikunnanohjaajille. Katri Pöllänen, Projektityöntekijä, Monaliiku ry

Onnettomuudet kuukausittain

Onnettomuudet kuukausittain

Jakopalkkojen aikataulu vuodelle 2015

JUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018

Luettelo mennessä julkaistuista luonnonmukaista tuotantoa ja luomutuotteita koskevista EU:n neuvoston ja komission asetuksista

Tietoturvapolitiikka

KAS ELY strategisen tulossopimuksen tarkistus vuodelle 2011 ja valmistautuminen seuraavaan tulossopimuskierrokseen

Valtion tietojärjestelmähankkeiden arviointitoiminnan kehittäminen. Arja Terho

Riskienhallinta sosiaali- ja terveydenhuollon toimintayksiköissä

Trafin tietotilinpäätös

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Eteläisen maaseudun osaajat EMO ry

Maksuliiketilastojen uudistaminen

EUROOPAN UNIONI EUROOPAN PARLAMENTTI

PE-CONS 22/1/16 REV 1 FI

2/ To Lue Saunologian arvio: Saunakohde Vantaan Kuusijärven saunat. (Arviossa olevat puutteet ja epäkohdat olisi jo ennalta ehkäisty, jo

Korkeakoulujen kirjastojärjestelmien uusiminen

Luettelo mennessä julkaistuista luonnonmukaista tuotantoa ja luomutuotteita koskevista EU:n neuvoston ja komission asetuksista

STRATEGIAPROSESSI LIEKSAN KAUPUNKI Kuvausta on täydennetty johtoryhmässä syksyn 2015 aikana sekä alkuvuodesta 2016.

Kansallisen vaarallisia kemikaaleja koskevan ohjelman arviointi (KELO-arviointi) Työsuunnitelman esittely Piia Pessala

Kalastuslain viestintä Viestintäryhmän työn esittely. Tampereen kalastuslakipäivät Hasse Härkönen / maa- ja metsätalousministeriö

Transkriptio:

VAHTIn riskien arvioinnin ja hallinnan ohjeen sekä prosessin uudistaminen - esittely 13.12.2016 Ari Uusikartano, UM, ryhmän puheenjohtaja VAHTI

Taustaa 13.12.2016 Vanha ohje 7/2003 - Varsin kattava ja laaja-alainen - Osin vanhentunut, mutta yllättävän moni periaate edelleen toimiva Miksi tarvitaan uusi ohje? - Riskienhallinnan merkitys on aivan toisenlainen kuin esimerkiksi viisi tai kymmenen vuotta sitten - Esimerkiksi osana nykyaikaista tietoturvavaatimusten hallintaa, osana arviointeja, osana EU-tietosuoja-asetusta - kun haluamme keventää tätä välillä raskasta kokonaisuutta, edellyttää se enemmän riskien arviointia ja hallintaa - Ellemme osaa arvioida ja hallita riskejä, niitä ei ole mahdollista turvallisesti ottaa! VAHTI-ohje riskienhallinta 2

VAHTI-ohje riskienhallinta, toteutus Aloitustyöpaja (1.) Pe 02.09. 09-14 Taustat Johdanto Ryhmätyöt Toiveiden tynnyri (rajaukset) Mitä ainakin pitää sisällyttää Miltä vähintään tulee välttää Kotitehtävät 2. Työpaja Ke 28.09. 14-16 Syyskuun lopulla ~50 % valmis ohjeluonnos Pääkohdat (rakenne valmis) Liitteiden rakenne lähes Työpajassa läpikäytävä versio 1 viikko ennen työpajaa osallistujille 3. Työpaja Ma 31.10. 09-11 Lokakuun lopulla ~85 % valmis ohjeluonnos Pääosa tekstiä jo valmista Liitteet lähes valmiita Työpajassa läpikäytävä versio 1 viikko ennen työpajaa osallistujille 4. Työpaja Ma 28.11. 09-11 Marraskuun lopulla ~99,9 % valmis ohje Lausuntokierroksel le lähetettävä versio Kevyt aputyökalu riskien arviointiin Työpajassa läpikäytävä versio 1 viikko ennen työpajaa osallistujille Etukäteen kommentointi Etukäteen kommentointi Työpajassa kommenttien Työpajassa kommenttien Etukäteen kommentointi 13.12.2016 käsittely VAHTI-ohje riskienhallinta käsittely Työpajassa laadullinen 3 Viimeiset kriittiset asiat katselmointi

Hankkeen tilannekatsaus Tämä hanke on mahdollistanut tehtäväjaon seuraavasti: VM:n Controller-toiminnon ohjauksessa tuotetaan riskienhallintapolitiikka ja puitteet malleineen VAHTI-ohjetyöryhmän toimesta keskitytään riskienhallintaan ja arviointiprosessiin sekä kevyen arviointityökalun laatimiseen Työpajoja pidetty 3 kpl (syyskuu 2 kpl, lokakuu 1 kpl) 1. Työpaja eli aloitustyöpaja Pe 02.09.2016 2. Työpaja Ke 28.09.2016 3. Työpaja Ma 31.10.2016 4. Työpaja eli päätöstyöpaja Ma 28.11.2016 Varsinaisten työpajojen valmistelutyöpajoja ja muita pientyöpajoja on pidetty yhteensä viisi (5) kertaa Työpajoja ennen on toteutettu koti-/etukäteistehtäviä Hankkeeseen osallistuvat ovat tuoneet erittäin aktiivisesti monipuolista riskienhallinnan osaamistaan esille niin työpajoissa kuin niiden välissä toteutetuissa koti- / etukäteistehtävissä 13.12.2016 VAHTI-ohje riskienhallinta 4

13.12.2016 VAHTI-ohje riskienhallinta 5

Kuva 1. Hallinnan viitekehys. Riskien käsittelyä koskevat päätökset ja niiden perusteella tehtävät toimenpiteet ovat jokaisen organisaation omalla vastuulla. (Kuvan lähde: soveltaen ISO 31000.) 13.12.2016 VAHTI-ohje riskienhallinta 6

Kuva 2. Johdon tehtävät ja roolit riskienhallinnassa. Käytettävissä olevat resurssit sekä niiden ohjaaminen ja kehittäminen vaikuttavat olennaisesti riskienhallinnassa onnistumiseen. 13.12.2016 VAHTI-ohje riskienhallinta 7

Kuva 3. Riskienhallinnan taso. Kukin organisaatio määrittelee itse, mille tasolle se riskienhallintansa määrittelee. 13.12.2016 VAHTI-ohje riskienhallinta 8

Kuva 4. Riskimatriisien vaihtoehtoja. Epävarmuudet voivat sisältää uhkien lisäksi myös mahdollisuuksia (vasen riskimatriisi). 13.12.2016 VAHTI-ohje riskienhallinta 9

Kuva 5. Riskinottokyvyn ollessa pieni on suurta uhkaa sisältäviltä riskeiltä suojauduttava ja vastaavasti kyvyn ollessa korkea ovat mahdollisuuksia sisältävät riskit helpompia sietää. 13.12.2016 VAHTI-ohje riskienhallinta 10

Kuva 6. Riskienhallintaprosessi. Prosessin vaiheet ovat toimintaympäristön määritteleminen, arviointiprosessin ja tunnistettujen riskien käsittelyn, joista jokaiseen liittyy seuranta ja katselmointi sekä viestintä ja tiedonvaihto. (Kuvan lähde: ISO 31000.) 13.12.2016 VAHTI-ohje riskienhallinta 11

Kuva 7. Toimintaympäristön määrittely. Tämä vaihe tehdään ennen riskienarvioinnin toteuttamista. 13.12.2016 VAHTI-ohje riskienhallinta 12

Kuva 8. Esimerkki riskiarvioinnista. Tässä ohjeessa on käytetty havaintoesimerkkinä kuvitteellista kahvinkeitin-tapausta, joka kokonaisuudessaan löytyy liitteestä kuusi. 13.12.2016 VAHTI-ohje riskienhallinta 13

Kuva 9. Riskien tunnistaminen. Riskejä tunnistettaessa ne kirjataan mahdollisimman kattavasti. (Kuvan lähde: ISO 31000, muokattu.) 13.12.2016 VAHTI-ohje riskienhallinta 14

Kuva 10. Riskianalyysi. Arvioitavana ovat riskin luonne ja suuruus. 13.12.2016 VAHTI-ohje riskienhallinta 15

Kuva 11. Riskien merkityksen arviointi. Lisäksi vaiheessa päätetään mahdollisista täydennys- tai uudelleenarviointitarpeista. 13.12.2016 VAHTI-ohje riskienhallinta 16

Kuva 12. Riskien käsittely. Sovittujen toimenpiteiden toteuttamista on valvottava aktiivisesti. 13.12.2016 VAHTI-ohje riskienhallinta 17

Kuva L2.1. Riskienhallintaan velvoittavat lukuisat säädökset, joista keskeisimpiä kuvassa. 13.12.2016 VAHTI-ohje riskienhallinta 18

Kuva L4.5. Riskienhallinnan vastuut voidaan kuvata myös RACI-mallilla. 13.12.2016 VAHTI-ohje riskienhallinta 19

Kuva L4.6. Riskejä voidaan tarkastella riskisalkussa luokittelun tai tehtävien mukaan. Tässä esimerkkinä tehtävien tai osa-alueiden mukaan tarkastelun painottaminen. 13.12.2016 VAHTI-ohje riskienhallinta 20

Kuva L4.9. Esimerkki TTS-vuosikellosta, joka sisältää myös riskienhallinnan asioita. 13.12.2016 VAHTI-ohje riskienhallinta 21

Miten tästä eteenpäin? VAHTI-johtoryhmä hyväksynee torstaina 15.12 ohjeen lausuntokierrosta varten Lausunnoilla tammikuun ajan samanaikaisesti riskienhallintapolitiikkamallin kanssa Viimeistely ja hyväksyntä helmikuu ja julkaisu maaliskuussa Jalkautus osana VAHTIn toimintaa asteittain ensi vuoden ajan 13.12.2016 VAHTI-ohje riskienhallinta 22

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute