Riskit hallintaan ISO 31000 Riskienhallinta ja turvallisuus forum 17.10.2012 Riskienhallintajohtaja Juha Pietarinen Tilaisuus, Esittäjä
Mitä on riskienhallinta? 2
Strategisten riskienhallinta Tavoitteet Avautuneiden toimintamahdollisuuksien menettäminen Tavoitteiden saavuttamista heikentävät uhat Aika 19.10.2012
Operatiivisten riskienhallinta Toiminnan taso - Onko ennalta ehkäistävissä? - Miten palautetaan ennalleen? - Miten toimintaa kehitetään? Aika 19.10.2012
ISO 31000 Riskienhallintastandardi Tilaisuus, Esittäjä 5
SFS-ISO 31000 Riskienhallinnan viitekehys Periaatteet Puitteet Prosessi a) Riskienhallinta luo lisäarvoa ja säilyttää sen b) Riskienhallinta on olennainen osa kaikkia organisaation prosesseja c) Riskienhallinta on osa päätöksentekoa d) Riskienhallinnan lähtökohtana on epävarmuuden huomioon ottaminen e) Riskienhallinta on järjestelmällistä, jäsenneltyä ja ajantasaista f) Riskienhallinta perustuu parhaaseen saatavilla olevaan tietoon g) Riskienhallinta toteutetaan organisaation tarpeiden mukaan h) Riskienhallinta ottaa inhimilliset ja kulttuuriset tekijät huomioon i) Riskienhallinta on avointa ja kattavaa j) Riskienhallinta on dynaamista, toistuvaa ja muutoksiin reagoivaa k) Riskienhallinta tukee organisaation jatkuvaa kehittämistä Puitteiden jatkuva kehittäminen Valtuudet ja sitoutuminen Riskienhallinnan puitteiden suunnittelu Puitteiden seuranta ja katselmointi Riskienhallinnan toteuttaminen Viestintä ja tiedonvaihto Toimintaympäristön määritteleminen Riskin arviointi Riskien tunnistaminen Riskianalyysi Riskien merkityksen arviointi Riskien käsittely Seuranta ja katselmointi Tilaisuus, Esittäjä 6
Standardin mukainen riskienhallinta antaa organisaatiolle mahdollisuuden (1/2) lisätä tavoitteiden saavuttamisen todennäköisyyttä tukea ennakoivaa johtamista tunnistaa tarpeet tunnistaa riskit ja käsitellä niitä koko organisaatiossa parantaa mahdollisuuksien ja uhkien tunnistamista noudattaa organisaatiota koskevia lainsäädännön ja viranomaisten vaatimuksia ja kansainvälisiä normeja kehittää pakollista ja vapaaehtoista raportointia kehittää organisaation hallintotapaa lisätä sidosryhmien luottamusta luoda luotettavan perustan päätöksenteolle ja suunnittelulle Tilaisuus, Esittäjä 7
Standardin mukainen riskienhallinta antaa organisaatiolle mahdollisuuden (2/2) kehittää hallintakeinoja kohdentaa ja käyttää resursseja vaikuttavasti riskien käsittelyyn parantaa operatiivista vaikuttavuutta ja tehokkuutta parantaa terveyteen ja turvallisuuteen liittyvän toiminnan sekä ympäristönsuojelun tasoa kehittää vahingontorjuntaa ja häiriötilanteiden hallintaa vähentää tappioiden määrän mahdollisimman vähäiseksi parantaa organisaation oppimiskykyä parantaa organisaation mukautumiskykyä Tilaisuus, Esittäjä 8
Termit ja määritelmät (1/2) Riski, epävarmuuden vaikutus tavoitteisiin niin myönteisesti kuin kielteisesti. Riskienhallinta, koordinoitu toiminta, jolla organisaatiota johdetaan ja ohjataan riskien osalta. Riskienhallinnan puitteet, osatekijät, jotka yhdessä muodostavat organisaation riskienhallinnan, suunnittelun, toteutuksen, seurannan, katselmoinnin ja jatkuvan kehittämisen perustan ja organisoinnin. Riskienhallintaprosessi, hallintaperiaatteiden, - menettelyjen ja -käytäntöjen järjestelmällinen soveltaminen riskien tunnistamiseen, analysointiin, arviointiin, käsittelyyn, seurantaan ja katselmointiin. Tilaisuus, Esittäjä 9
Termit ja määritelmät (2/2) Riskin arviointi, kokonaisprosessi, joka kattaa riskien tunnistamisen, riskianalyysin ja riskin merkityksen arvioinnin. Riskien tunnistaminen, riskien havaitsemisen ja kuvaamisen prosessi Riskianalyysi, prosessi, jolla pyritään ymmärtämään riskin luonne ja määrittämään riskitaso Riskin merkityksen arviointi, prosessi, jossa riskianalyysin tuloksia riskikriteereihin vertaamalla määritetään, onko riski tai sen suuruus hyväksyttävä tai siedettävä Hallintakeino, riskiä muuttava toimenpide Tilaisuus, Esittäjä 10
Periaatteet (1/2) Riskienhallinta luo lisäarvoa ja säilyttää sen Riskienhallinta on olennainen osa kaikkia organisaation prosesseja Riskienhallinnan lähtökohtana on epävarmuuden huomioon ottaminen Riskienhallinta on järjestelmällistä, jäsenneltyä ja ajantasaista Riskienhallinta perustuu parhaaseen saatavilla olevaan tietoon Tilaisuus, Esittäjä 11
Periaatteet (2/2) Riskienhallinta toteutetaan organisaation tarpeiden mukaan Riskienhallinta ottaa inhimilliset ja kulttuuriset tekijät huomioon Riskienhallinta on avointa ja kattavaa Riskienhallinta on dynaamista, toistuvaa ja muutoksiin reagoivaa Riskienhallinta tukee organisaation jatkuvaa kehittämistä Tilaisuus, Esittäjä 12
Valtiokonttorin riskienhallinnan kehittäminen Juha Pietarinen Tilaisuus, Esittäjä
Riskienhallintapolitiikan runko 1. Riskienhallintapolitiikan tarkoitus ja tavoitteet 2. Termit ja määritelmät 3. Periaatteet 4. Riskienhallintavastuut, -valtuudet ja resurssit 5. Riskienhallinnan puitteet 6. Riskienhallintaprosessi 7. Riskienhallinnan raportointi ja viestintä Liite: Riskienhallintapolitiikan jalkauttaminen Tilaisuus, Esittäjä 14
SFS-ISO 31000 sisällys 1. Soveltamisala 2. Termit ja määritelmät 3. Periaatteet 4. Puitteet 1. Yleistä 2. Valtuudet ja sitoutuminen 3. Riskienhallinnan puitteiden suunnittelu 1. Organisaation ja sen toimintaympäristön ymmärtäminen 2. Riskienhallintapolitiikan määritteleminen 3. Vastuut ja velvollisuudet 4. Sisällyttäminen organisaation prosesseihin 5. Resurssit 6. Sisäisten viestintä- ja raportointimallien laatiminen 7. Ulkoisten viestintä- ja raportointimallien laatiminen 4. Riskienhallinnan toteuttaminen 1. Riskienhallinnan puitteiden toteuttaminen 2. Riskienhallintaprosessin toteuttaminen 5. Puitteiden seuranta ja katselmointi 6. Puitteiden jatkuva kehittäminen 5. Prosessi 1. Yleistä 2. Viestintä ja tiedonvaihto 3. Toimintaympäristön määritteleminen 1. Yleistä 2. Ulkoisen toimintaympäristön määritteleminen 3. Sisäisen toimintaympäristön määritteleminen 4. Riskienhallintaprosessin toimintaympäristön määtritteleminen 5. Riskienhallintakriteerin määritteleminen 4. Riskin arviointi 1. Yleistä 2. Riskien tunnistaminen 3. Riskianalyysi 4. Riskin merkityksen arviointi 5. Riskien käsittely 1. Yleistä 2. Riskinkäsittelytavan valinta 3. Riskienkäsittelysuunnitelman laatiminen ja toteuttaminen 6. Seuranta ja katselmointi 7. Riskienhallintaprosessin tallenteet Tilaisuus, Esittäjä 15
Valtiokonttorin riskienhallintapolitiikka (1/3) 1. Riskienhallintapolitiikan tarkoitus ja tavoitteet - ISO: johdanto ja 1 soveltamisala 2. Termit ja määritelmät - ISO: 2 termit ja määritelmät 3. Periaatteet - ISO: 3 periaatteet 4. Riskienhallintavastuut, -valtuudet ja resurssit - ISO: 4.2 valtuudet ja sitoutuminen; 4.3.3 vastuut ja velvollisuudet; 4.3.5 resurssit Tilaisuus, Esittäjä 16
Valtiokonttorin riskienhallintapolitiikka (2/3) 5. Riskienhallinnan puitteet - ISO: 4.3.1 organisaation ja sen toimintaympäristön ymmärtäminen; 4.3.4 sisällyttäminen organisaation prosesseihin; 4.5 puitteiden seuranta ja katselmointi; 4.6 puitteiden jatkuva kehittäminen 6. Riskienhallintaprosessi 1. Yleistä ISO: 5.1 yleistä; 5.3 toimintaympäristön määritteleminen 2. Riskien arviointi (tunnistaminen, analyysi, merkityksen arviointi ISO: 5.4 riskien arviointi 3. Riskienhallintatoimenpiteiden toteuttaminen ja seuranta ISO: 5.5 riskienkäsittely; 5.6 seuranta ja katselmointi Tilaisuus, Esittäjä 17
Valtiokonttorin riskienhallintapolitiikka (3/3) 7. Riskienhallinnan raportointi ja viestintä - ISO: 5.6 seuranta ja katselmointi; 5.7 riskienhallintaprosessin tallenteet; 4.3.6 sisäisten viestintä- ja raportointimallien laatiminen; 4.3.7 ulkoisten viestintä- ja raportointimallien laatiminen; 5.2 viestintä ja tiedonvaihto; Liite: Riskienhallintapolitiikan jalkauttaminen - ISO: 4.4.1 riskienhallinnan puitteiden toteuttaminen; 4.4.2 riskienhallintaprosessin toteuttaminen Tilaisuus, Esittäjä 18