{"id":85,"date":"2017-03-23T19:48:10","date_gmt":"2017-03-23T19:48:10","guid":{"rendered":"https:\/\/riskiblogi.fi\/?page_id=85"},"modified":"2018-01-16T07:41:54","modified_gmt":"2018-01-16T07:41:54","slug":"blogi","status":"publish","type":"page","link":"https:\/\/riskiblogi.fi\/?page_id=85","title":{"rendered":"Blogi"},"content":{"rendered":"
Teesit onnistuneeseen riskienhallintaan<\/a> -<\/span> Riskiblogi on viett\u00e4nyt hiljaiseloa viimeisen vuoden, lopullisesti blogia ei kuitenkaan ole viel\u00e4 kuopattu! Tosin kirjoittajien kilpailevat kiinnostuksen kohteet tietokoneen ruudun ulkopuolella tulevat jatkossakin s\u00e4\u00e4ntelem\u00e4\u00e4n julkaisurytmi\u00e4. P\u00e4ivityksi\u00e4 tulee siis rennon letke\u00e4ss\u00e4 tahdissa, kun muut ty\u00f6t ja harrastukset sen sallivat ja saamme julkaisukelpoisia ideoita. T\u00e4h\u00e4n kirjoitukseen tuli innoitus asiantuntijalausuntopyynn\u00f6st\u00e4. Saimme pyynn\u00f6n pohtia, mitk\u00e4 kolme konkreettista vinkki\u00e4 antaisimme…

Lue lis\u00e4\u00e4 Teesit onnistuneeseen riskienhallintaan<\/span><\/a><\/p><\/span><\/div>

Mik\u00e4 riskil\u00e4ht\u00f6isyys?<\/a> -<\/span> ”Tietoturvan johtamisen tulee olla riskil\u00e4ht\u00f6ist\u00e4.” ”Tietosuojaa tulee tarkastella riskil\u00e4ht\u00f6isesti.” ”Sis\u00e4isen tarkastuksen tulisi kohdistaa resurssejaan riskil\u00e4ht\u00f6isesti.” T\u00e4ss\u00e4 muutama omalle kohdallemme osunut konkreettinen esimerkki siit\u00e4, miten riskil\u00e4ht\u00f6isyys tuntuu hiipineen osaksi kaikkea tekemist\u00e4. Teema toistuu niin standardeissa, hyviss\u00e4 k\u00e4yt\u00e4nn\u00f6iss\u00e4 kuin lains\u00e4\u00e4d\u00e4nn\u00f6ss\u00e4kin. Se, mit\u00e4 kukaan ei tunnu kertovan, on mit\u00e4 riskil\u00e4ht\u00f6isyys oikeastaan tarkoittaa ja edellytt\u00e4\u00e4? Millaista toiminnan tulisi olla,…

Lue lis\u00e4\u00e4 Mik\u00e4 riskil\u00e4ht\u00f6isyys?<\/span><\/a><\/p><\/span><\/div>

Ilmoituskanavat<\/a> -<\/span> N\u00e4in kes\u00e4n korvalla ajankohtaiseksi riskienhallinnan ja yritystoiminnan eettisyyden saralla ovat nousemassa ns. whistleblowing-kanavat. Riskienhallinnan n\u00e4k\u00f6kulmasta aihe liittyy moniin riskeihin kuten maineriskiin\u00a0ep\u00e4eettisen toiminnan kautta ja\u00a0aikaisemmassa postauksessa k\u00e4sittelem\u00e4\u00e4mme korruptioriskiin.\u00a0 Huomionarvoista on my\u00f6s, ett\u00e4 sek\u00e4 yksityisen- ett\u00e4 julkisen puolen organisaatiot ovat viime aikoina her\u00e4nneet eettisten arvojen merkitykseen kannattavassa ja kest\u00e4v\u00e4ss\u00e4 liiketoiminnassa. Ajankohtaisen aiheesta tekee mm EU:n Whistleblowing-lains\u00e4\u00e4d\u00e4nt\u00f6, joka…

Lue lis\u00e4\u00e4 Ilmoituskanavat<\/span><\/a><\/p><\/span><\/div>

Riskienhallinta valtionhallinnossa – erilaista mutta samanlaista<\/a> -<\/span> Matkalla tuntemattomaan \u00a0Emme olekaan Riskiblogissa aiemmin k\u00e4sitelleet riskienhallintaa julkishallinnon n\u00e4k\u00f6kulmasta, puhtaasti siit\u00e4 syyst\u00e4, ett\u00e4 se ei meille kummallekaan ole ollut tuttua ennest\u00e4\u00e4n. Nyt p\u00e4\u00e4timme laajentaa n\u00e4k\u00f6kulmaamme ja selvitt\u00e4\u00e4 miten riskienhallinta n\u00e4kyy valtionhallinnosta. T\u00e4t\u00e4 varten l\u00e4hdimme tapaamaan\u00a0 Valtioneuvoston apulaiscontroller Esko Mustosta ja neuvottelevaa virkamiest\u00e4\u00a0 Mikko Saarista, jotka py\u00f6ritt\u00e4v\u00e4t sis\u00e4isen valvonnan ja riskienhallinnan neuvottelukuntaa valtiovarainministeri\u00f6ss\u00e4 ja yst\u00e4v\u00e4llisesti…

Lue lis\u00e4\u00e4 Riskienhallinta valtionhallinnossa – erilaista mutta samanlaista<\/span><\/a><\/p><\/span><\/div>

Riskienhallintaa vapaalaskijan n\u00e4k\u00f6kulmasta<\/a> -<\/span> Lumisilla vuorilla liikkumiseen liittyy aina riskej\u00e4. Niin liittyy my\u00f6s yrityksen liiketoimintaan. Vietin viikon It\u00e4vallan Alpeilla opiskelemassa vapaalaskijan perustaitoja turvalliseen retkeilyyn ja vuorilla liikkumiseen. En voinut v\u00e4ltty\u00e4 vertaamasta opittuja riskinarvioinnin ja p\u00e4\u00e4t\u00f6ksenteon taitoja yritysel\u00e4m\u00e4n vastaaviin toimintamalleihin, joihin palaan kirjoituksen lopussa. Toivottavasti postaus her\u00e4tt\u00e4\u00e4 my\u00f6s teiss\u00e4 lukijoissa ajatuksia ja vertailua t\u00f6iss\u00e4 tapahtuvien arviointien ja p\u00e4\u00e4t\u00f6sten suhteen!\u00a0 Kurssin…

Lue lis\u00e4\u00e4 Riskienhallintaa vapaalaskijan n\u00e4k\u00f6kulmasta<\/span><\/a><\/p><\/span><\/div>

Tasapainoilua harmaalla alueella – korruptioriskin hallinta<\/a> -<\/span> Riskiblogissa k\u00e4sittelemme riskienhallinnan kentt\u00e4\u00e4 laidasta laitaan ja t\u00e4ll\u00e4 kertaa halusimme kirjoittaa eritt\u00e4in mielenkiintoisesta, mutta hieman vaikeasti l\u00e4hestytt\u00e4v\u00e4st\u00e4 aiheesta, korruptioriskin hallinnasta. Tapasimme marraskuisena maanantaiaamuna hyv\u00e4n kahvin ja runsaan aamupalalautasen \u00e4\u00e4rell\u00e4 korruptioriskin ehk\u00e4isemisen ja hallitsemisen asiantuntijan Anna Rombergin ja juttelimme hyv\u00e4n tovin aiheesta, erityisesti kotimaisen, kansainv\u00e4lisesti toimivan konsernin n\u00e4k\u00f6kulmasta. Suomi sijoittuu kansainv\u00e4lisiss\u00e4 tutkimuksissa, kuten Transparency Internationalin CorruptionPerception…

Lue lis\u00e4\u00e4 Tasapainoilua harmaalla alueella – korruptioriskin hallinta<\/span><\/a><\/p><\/span><\/div>

PK-yrityksen riskienhallinta – vallatonta menoa vai integroitua pohdintaa?<\/a> -<\/span> Kirjoituksissamme on t\u00e4h\u00e4n asti korostunut ajatus riskienhallinnan m\u00e4\u00e4r\u00e4muotoisuudesta. Olemme l\u00e4hestyneet riskienhallinnan teemaa enimm\u00e4kseen korporaation\u00e4k\u00f6kulmasta, jossa tehokas riskienhallinta on tiedostettua ja prosessimuotoista –\u00a0 eli sit\u00e4 tehd\u00e4\u00e4n tietyn m\u00e4\u00e4ritetyn raamin mukaan ja ohjataan vuosikellotyyppisell\u00e4 ratkaisulla. L\u00e4hestymistapa on luonnollinen isommille organisaatioille, joissa oikeastaan kaikki tekeminen on ohjattu toimimaan tietyiss\u00e4 raameissa, jotta joukot saadaan tekem\u00e4\u00e4n yhdenmukaista ja kesken\u00e4\u00e4n vertailukelpoista…

Lue lis\u00e4\u00e4 PK-yrityksen riskienhallinta – vallatonta menoa vai integroitua pohdintaa?<\/span><\/a><\/p><\/span><\/div>

Risk Managerin huolilista: Top3 privacy-riski\u00e4<\/a> -<\/span> Tietosuoja-asetus astui voimaan toukokuun lopussa. Ennen tuota deadlinea moni organisaatio teki suuren ty\u00f6n tunnistaakseen oman toimintansa puutteet ja laittaaksen prosessit tietosuoja-asetuksen mukaiseksi 25.5.2018 menness\u00e4.\u00a0 Kes\u00e4n ajan ollaan siis huokaistu helpotuksesta, nostettu jalat p\u00f6yd\u00e4lle ja suunnattu lev\u00e4hdyksen j\u00e4lkeen syksyn alkaessa kaikki energia uusiin haasteisiin? Valitettavasti ei (vaikkakin monen tietosuojaprojekteissa ty\u00f6skennelleen mielest\u00e4 t\u00e4m\u00e4 ehk\u00e4 kuulostaa varteenotettavalta vaihtoehdolta),…

Lue lis\u00e4\u00e4 Risk Managerin huolilista: Top3 privacy-riski\u00e4<\/span><\/a><\/p><\/span><\/div>

ERM ja turvallisuus \u2013 j\u00e4rkiliitto vai valtataistelua? osa 2<\/a> -<\/span> Kirjoituksella ERM ja turvallisuus – yksin vai yhdess\u00e4? aloitimme kahden kirjoituksen sarjan yritysturvallisuuden ja kokonaisvaltaisen riskienhallinnan suhteen pohdinnasta. T\u00e4ss\u00e4 toisessa osassa\u00a0Postin riskienhallinta- ja turvallisuusjohtaja Markku Rajam\u00e4ki jatkaa aiheen k\u00e4sittely\u00e4 Riskiblogin vierailijakirjoittajana. Enterprise Risk Management ja Corporate Security Management ovat kaikille riskienhallinta-asioiden parissa ty\u00f6skenteleville tuttuja termej\u00e4, mutta ent\u00e4p\u00e4 Enterprise Security Risk Management (ESRM), jonka yritysturvallisuusalan globaali…

Lue lis\u00e4\u00e4 ERM ja turvallisuus \u2013 j\u00e4rkiliitto vai valtataistelua? osa 2<\/span><\/a><\/p><\/span><\/div>

Toinen riskivlogin osa eetteriss\u00e4!<\/a> -<\/span> Riskiblogi polkaiseen syksyn k\u00e4yntiin Valta&Vastuu -lehden riskivloggarina. Toinen osa on nyt katsottavissa lehden verkkosivuilla, aiheena t\u00e4ll\u00e4 kertaa onnistunut riskity\u00f6paja. K\u00e4yk\u00e4\u00e4 katsomassa – toivottavasti juttelumme on hy\u00f6dyllist\u00e4 ja saat uusia vinkkej\u00e4 ja tsemppi\u00e4 tulevien syksyn ty\u00f6pajojen vet\u00e4miseen!<\/span><\/div>
ERM ja turvallisuus – yksin vai yhdess\u00e4, osa I<\/a> -<\/span> T\u00e4ll\u00e4 kertaa aloitamme kahden kirjoituksen sarjan aiheesta, josta olemme jo pitk\u00e4\u00e4n halunneet kirjoittaa:\u00a0turvallisuusjohtamisen ja kokonaisvaltaisen riskienhallinnan suhde toisiinsa. Aihe, josta meill\u00e4 on paljon mielipiteit\u00e4, mutta josta halusimme kuulla arkiel\u00e4m\u00e4n kokemuksia. Niinp\u00e4 kutsuimme Postin riskienhallinta- ja turvallisuusjohtaja Markku Rajam\u00e4en aamukahville kanssamme juttelemaan ja kertomaan aiheesta. Markulla on pitk\u00e4 kokemus tasapainoilusta turvallisuuden ja riskienhallinnan v\u00e4lill\u00e4 & niiden…

Lue lis\u00e4\u00e4 ERM ja turvallisuus – yksin vai yhdess\u00e4, osa I<\/span><\/a><\/p><\/span><\/div>

ISO 31000 uudistui – yksinkertaisuus ja strategisuus kunniaan<\/a> -<\/span> Kirjoitimme aiemmin uudesta COSO-ERM:st\u00e4 ja lupasimme siin\u00e4 yhteydess\u00e4 palata riskienhallinnan standardeihin uusitun ISO 31000:n tiimoilta. Olimme muutama viikko sitten Suomen riskienhallintayhdistyksen ja SFS:n yhdess\u00e4 j\u00e4rjest\u00e4m\u00e4ss\u00e4 tilaisuudessa, jossa ruodittiin juurikin t\u00e4t\u00e4 riskienhallinnan ISO-standardia (linkki seminaarin videotaltiointiin l\u00f6ytyy t\u00e4m\u00e4n kirjoituksen l\u00e4hteist\u00e4). Seminaarista ja standardiin tutustumisesta innostuneena t\u00e4ss\u00e4 se nyt tulee, katsaus uusittuun ISO 31000:n. Ensin lyhyesti itse…

Lue lis\u00e4\u00e4 ISO 31000 uudistui – yksinkertaisuus ja strategisuus kunniaan<\/span><\/a><\/p><\/span><\/div>

Ensimm\u00e4inen Riskivlogi julki!<\/a> -<\/span> Riskiblogin laajennus, Riskivlogi on nyt julkaistu Valta&Vastuu -verkkolehden sivuilla. Sis\u00e4lt\u00f6 on avoin kaikille, my\u00f6s ei-tilaajille. Juttelemme vlogissa jo blogin puolelta tutuista teemoista: mit\u00e4 riskienhallinta on, miksi se on t\u00e4rke\u00e4\u00e4 ja miten sen hahmotamme viitekehyksemme kautta. Vlogin l\u00f6yd\u00e4t\u00a0t\u00e4\u00e4lt\u00e4.\u00a0 Seuraavaa vlogijaksoa suunnitellaan jo ja ilmoittelemme kun on eetteriss\u00e4, sill\u00e4 v\u00e4lin toivomme mukavia hetki\u00e4 vlogin parissa. Piakkoin tulossa…

Lue lis\u00e4\u00e4 Ensimm\u00e4inen Riskivlogi julki!<\/span><\/a><\/p><\/span><\/div>

Riskinottohalukkuuteni on…? – eli Risk appetite, osa II<\/a> -<\/span> Risk Appetite I:ss\u00e4 avasimme riskinottohaluun ja -kantokykyyn liittyvi\u00e4 termej\u00e4 ja p\u00e4\u00e4ttelimme,\u00a0 ett\u00e4 niiden m\u00e4\u00e4rittelyst\u00e4 saa irti monia hyvi\u00e4 pohdintoja\u00a0esim. strategiaan\u00a0liittyen. Risk appetite antaa selk\u00e4rangan liiketoimintapohdiskeluihin ja keskeisint\u00e4 on pit\u00e4\u00e4\u00a0\u00a0ihmiset\u00a0ajan tasalla siit\u00e4 miss\u00e4 menn\u00e4\u00e4n – mit\u00e4 riskej\u00e4 ollaan ottamassa ja miten ne suhteutuvat organisaation kokonaistilanteeseen ja tavoitteisiin. Otamme t\u00e4ss\u00e4 postauksessa esiin muutaman esimerkin, miten yritykset ovat…

Lue lis\u00e4\u00e4 Riskinottohalukkuuteni on…? – eli Risk appetite, osa II<\/span><\/a><\/p><\/span><\/div>

Riskiblogi laajenee riskvlogiksi!<\/a> -<\/span> Riskiblogin ensimm\u00e4isi\u00e4 julkaisuja ty\u00f6stettiin kuumeisesti noin vuosi sitten m\u00e4\u00e4r\u00e4tietoisuuden ja kofeiinin voimalla Helsingin keskustan kahviloissa aamuvarhaisella. Tavoitteena oli luoda kanava, joka mahdollistaisi omien ammatillisten n\u00e4kemysten esiin tuomisen ja\u00a0 keskustelun muiden Suomen riskienhallintayhteis\u00f6n osaajien kanssa. Halusimme my\u00f6s kehitt\u00e4\u00e4 ammatillista osaamistamme ja verkostojamme. Tavoitteen t\u00e4h\u00e4nastiseen toteutumiseen olemme tyytyv\u00e4isi\u00e4:\u00a0 blogi on her\u00e4tt\u00e4nyt paljon mielenkiintoa, olemme saaneet lukijoita jotka…

Lue lis\u00e4\u00e4 Riskiblogi laajenee riskvlogiksi!<\/span><\/a><\/p><\/span><\/div>

Miten paljon ottaisin riski\u00e4 – eli Risk Appetite, osa I<\/a> -<\/span> Strateginen riskienhallinta perustuu parhaimmillaan selke\u00e4sti m\u00e4\u00e4riteltyyn ja strategiaan sidottuuun riskinottohalukkuuteen, sek\u00e4 ymm\u00e4rrykseen yrityksen kyvyst\u00e4 kantaa riski\u00e4. Riskinottamisen rajat luovat puitteet, joissa riskinhallintap\u00e4\u00e4t\u00f6ksi\u00e4 voidaan tehd\u00e4 oikeilla tasoilla ja joissa riskinottohalukkuutta voidaan tarkastella my\u00f6s riitt\u00e4v\u00e4n riskinoton n\u00e4k\u00f6kulmasta.\u00a0 L\u00e4hdet\u00e4\u00e4n kuitenkin liikkeelle perusteista, eli termist\u00f6st\u00e4, sill\u00e4 se pohjustaa aihetta mielest\u00e4mme mainiosti. Osaa termeist\u00e4 avasimmekin jo aikaisemmassa postuksessamme.\u00a0\u00a0Riskinottohalukkuus on kuitenkin…

Lue lis\u00e4\u00e4 Miten paljon ottaisin riski\u00e4 – eli Risk Appetite, osa I<\/span><\/a><\/p><\/span><\/div>

Riskienhallinta ja kolme puolustuslinjaa<\/a> -<\/span> Sis\u00e4isen valvonnan, sis\u00e4isen tarkastuksen, compliancen ja riskienhallinnan parissa ty\u00f6skentelev\u00e4t ovat todenn\u00e4k\u00f6isesti tuttuja termin \u201dkolme puolustuslinjaa \u2013 three lines of defence\u201d kanssa. Kokemus on osoittanut, ett\u00e4 t\u00e4h\u00e4n(kin) malliin liittyy kaikenlaista mielenkiintoista riskienhallinnan kannalta. Se ansaitsee siis oman postauksensa joulua odotellessa. Kolmen puolustuslinjan ajattelu, eli liiketoiminnan, liiketoiminnan tuen ja valvonnan eriytt\u00e4minen eri tahoille, voi hyvin ja paksusti…

Lue lis\u00e4\u00e4 Riskienhallinta ja kolme puolustuslinjaa<\/span><\/a><\/p><\/span><\/div>

Projektien riskienhallinta II – Schedule Quantitative Risk Analysis<\/a> -<\/span> Edellisess\u00e4 riskiblogin kirjoituksessa haastattelimme Veli-Veikko Elomaata ja k\u00e4sittelimme yleisell\u00e4 tasolla projektin riskien arviointiin liittyvi\u00e4 n\u00e4k\u00f6kulmia: aika, raha, laatu sek\u00e4 turvallisuus. T\u00e4ss\u00e4 kirjoituksessa Veli-Veikko ottaa n\u00e4k\u00f6kulmaksi ainoastaan aikatauluun vaikuttavien riskien analysointiin k\u00e4ytett\u00e4v\u00e4n menettelytavan, Schedule Quantitative Risk Analysis’n.\u00a0 Annamme puheenvuoron Veli-Veikolle: Projektien luonne Projekteille on luontaista alku, toteutus ja lopetus. Ne on yleens\u00e4 jaettu tavoitteiden mukaisesti osateht\u00e4viin,…

Lue lis\u00e4\u00e4 Projektien riskienhallinta II – Schedule Quantitative Risk Analysis<\/span><\/a><\/p><\/span><\/div>

Projektien riskienhallinta<\/a> -<\/span> Onko projektiriskienhallinta yht\u00e4 kuin operatiivinen riskienhallinta? Voiko\u00a0se olla strategista? Miten projektiriskit suhtautuvat liiketoimintariskeihin? Miten ty\u00f6kalut ja prosessit eroavat organisaation muusta riskienhallinnasta? Mitk\u00e4 ovat ylip\u00e4\u00e4t\u00e4\u00e4n projektiriskien tunnistamisen ja arvioinnin lainalaisuudet? Monia kysymyksi\u00e4, joihin l\u00e4hdimme hakemaan vastauksia Veli-Veikko Elomaalta, joka on erikoistunut megaluokan projektien riskinhallintaan ja aikataulupohjaiseen riskimallinnukseen.\u00a0 T\u00e4m\u00e4n projektien riskienhallintaan syventyv\u00e4n kaksiosaisen kirjoitussarjan\u00a0ensimm\u00e4isess\u00e4 osassa avaamme hieman…

Lue lis\u00e4\u00e4 Projektien riskienhallinta<\/span><\/a><\/p><\/span><\/div>

COSO ERM uudistui – eroon kuutioajattelusta<\/a> -<\/span> Totesimme aikaisemmassa postauksessa ett\u00e4\u00a0riskienhallinnan viitekehykset\u00a0ovat tarpeellisia ty\u00f6kaluja tehokkaan riskienhallinnan kokonaisuuden toteutuksessa. Kansainv\u00e4lisi\u00e4, yleisesti k\u00e4ytettyj\u00e4\u00a0 viitekehyksi\u00e4 on muutamia, joista meill\u00e4 on kokemusta kahdesta. T\u00e4ss\u00e4 kirjoituksessa k\u00e4sitell\u00e4\u00e4n COSO ERM-viitekehyst\u00e4, josta julkaistiin juuri uusi versio ja my\u00f6hemmin tulemme kirjoittamaan toisesta, ISO31000:sta, josta on\u00a0 p\u00e4ivitysty\u00f6 juuri meneill\u00e4\u00e4n. COSO (Committee of Sponsoring Organisations of the Treadway Commission) organisaationa on riippumaton…

Lue lis\u00e4\u00e4 COSO ERM uudistui – eroon kuutioajattelusta<\/span><\/a><\/p><\/span><\/div>

Rusetti, tarina ja miksi?<\/a> -<\/span> Riskity\u00f6paja \u2013 ehk\u00e4 suosikkijuttumme riskienhallintaty\u00f6ss\u00e4. T\u00e4ss\u00e4 kirjoituksessa esittelemme kolme ty\u00f6kalua riskien tunnistamiseksi ja j\u00e4sent\u00e4miseksi ty\u00f6pajoissa. Suosittelemme l\u00e4mpim\u00e4sti kokeilemaan monenlaisia ryhm\u00e4ty\u00f6menetelmi\u00e4 (jopa niit\u00e4, joita ei alun perin ole tarkoitettu riskienhallintaty\u00f6n tueksi \u2013 vaihtelu ja hienoinen leikillisyyskin virkist\u00e4v\u00e4t aina), ryhm\u00e4n koon ja tavoitteen mukaan soveltaen ja muokaten. T\u00e4ss\u00e4 l\u00e4pik\u00e4yt\u00e4vill\u00e4 menetelmill\u00e4 olemme saaneet hyvi\u00e4 tuloksia aikaan etenkin silloin,…

Lue lis\u00e4\u00e4 Rusetti, tarina ja miksi?<\/span><\/a><\/p><\/span><\/div>

Riski, ep\u00e4varmuus ja muutama muu termi<\/a> -<\/span> Kuten ihan ensimm\u00e4isess\u00e4 postauksessamme mainitsimme, riskienhallinnassa vilisee termej\u00e4, joita k\u00e4ytet\u00e4\u00e4n v\u00e4lill\u00e4 jokseenkin kirjavasti. Ja k\u00e4yt\u00e4nn\u00f6ss\u00e4 pakkohan riskienhallintaa k\u00e4sittelev\u00e4n blogin on ottaa kantaa riskienhallinnan sanastoon, vaikka aihe saattaakin tuntua melko loppuunkalutulta. Yrit\u00e4mme seuraavassa kuitenkin l\u00e4hesty\u00e4 aihetta astetta freesimm\u00e4ll\u00e4 otteella (laittakaa kommenttikentt\u00e4\u00e4n n\u00e4kemyksi\u00e4nne siit\u00e4, miten onnistuu!). Riski vs. ep\u00e4varmuus: Termej\u00e4 riski ja ep\u00e4varmuus k\u00e4ytet\u00e4\u00e4n v\u00e4lill\u00e4 toistensa synonyymein\u00e4,…

Lue lis\u00e4\u00e4 Riski, ep\u00e4varmuus ja muutama muu termi<\/span><\/a><\/p><\/span><\/div>

K\u00e4ytt\u00e4isink\u00f6 Exceli\u00e4? Vai tietoj\u00e4rjestelm\u00e4\u00e4?<\/a> -<\/span> Markkinoilla on tarjolla jos jonkinmoista riskienhallinnan tietoj\u00e4rjestelm\u00e4\u00e4. On yksitt\u00e4isi\u00e4 ratkaisuja ja kattavia strategisen johtamisen ja toiminnan suunnittelun ty\u00f6kaluja, joissa riskienhallinta on osana. Lis\u00e4ksi useimpiin ERP-j\u00e4rjestelmiin saa ainakin jonkinlaisen riskienhallinnan palikan. Valmiiden tuotteiden lis\u00e4ksi yrityksell\u00e4 on mahdollisuus luoda oma j\u00e4rjestelm\u00e4, esimerkiksi jonkin jo olemassa olevan j\u00e4rjestelm\u00e4n osaksi. N\u00e4m\u00e4 ovat mittavia hankkeita vaatimusm\u00e4\u00e4rittelyineen, kehitysiteraatioineen ja k\u00e4ytt\u00f6\u00f6nottoineen. Vaihtoehdoista…

Lue lis\u00e4\u00e4 K\u00e4ytt\u00e4isink\u00f6 Exceli\u00e4? Vai tietoj\u00e4rjestelm\u00e4\u00e4?<\/span><\/a><\/p><\/span><\/div>

Aina se prosessi. Ja onko pakko olla viitekehys?<\/a> -<\/span> Meist\u00e4 kirjoittajista toinen on alun perin viitekehysihmisi\u00e4. Toinen taas puhuu prosesseista ja on aikanaan n\u00e4hnyt melkein punaista kuullessaan sanan viitekehys. Ajan ja kokemuksen my\u00f6t\u00e4 molemmat ovat kuitenkin ottaneet kummatkin k\u00e4sitteet aktiiviseen k\u00e4ytt\u00f6\u00f6n, sill\u00e4 ne ovat mielest\u00e4mme tarpeellisia ty\u00f6kaluja tehokkaan riskienhallinnan kokonaisuuden toteutuksessa. Alla k\u00e4sitteist\u00e4 hieman tarkemmin. Riskienhallintaprosessin miell\u00e4mme tavaksi, jolla riskienhallintaa organisaatiossa py\u00f6ritet\u00e4\u00e4n. Eli periaatteessa…

Lue lis\u00e4\u00e4 Aina se prosessi. Ja onko pakko olla viitekehys?<\/span><\/a><\/p><\/span><\/div>

Viestint\u00e4 riskikokonaisuudessa<\/a> -<\/span> Edellisiss\u00e4 kolmessa kirjoituksessa k\u00e4ytiin\u00a0kerros kerrokselta l\u00e4pi tapaa, jonka avulla tarkastelemme riskienhallintaa eri tasoista koostuvana kokonaisuutena. Totesimme, ett\u00e4 strateginen ja kokonaisvaltainen riskienhallinta huomioi riitt\u00e4v\u00e4ss\u00e4 laajuudessa kaikki kolme riskitasoa. Mutta siiloissa ei kannata el\u00e4\u00e4 – jotta riskienhallinta n\u00e4in j\u00e4rjestettyn\u00e4 oikeasti toimisi, t\u00e4ytyy m\u00e4\u00e4ritell\u00e4 ja j\u00e4rjest\u00e4\u00e4 eri tasojen v\u00e4linen keskustelu ja viestint\u00e4.\u00a0K\u00e4yt\u00e4nn\u00f6ss\u00e4 t\u00e4m\u00e4 tarkoittaa sit\u00e4, ett\u00e4 organisaatiossa m\u00e4\u00e4ritell\u00e4\u00e4n,…

Lue lis\u00e4\u00e4 Viestint\u00e4 riskikokonaisuudessa<\/span><\/a><\/p><\/span><\/div>

Riskienhallinta operatiivisella tasolla<\/a> -<\/span> Operatiivinen riskienhallinta \u2013tasolla riskienhallinta on m\u00e4\u00e4r\u00e4muotoista ja se keskittyy yrityksen p\u00e4ivitt\u00e4isen toiminnan riskeihin lyhyell\u00e4, usein noin vuoden aikaj\u00e4nteell\u00e4. Operatiivisten riskien hallinta on keskijohdon vastuulla. He vastaavat riskien tunnistamisesta, analysoinnista, k\u00e4sittelyst\u00e4 ja raportoinnista oman organisaationsa avustuksella. Operatiivisella tasolla tarkasteltavien ja k\u00e4sitelt\u00e4vien riskien lukum\u00e4\u00e4r\u00e4 on suuri ja prosessiin kohdistuu vaatimuksia tehokkuudesta ja j\u00e4ljitett\u00e4vyydest\u00e4. My\u00f6s riskiarviointien laadintaan osallistuu…

Lue lis\u00e4\u00e4 Riskienhallinta operatiivisella tasolla<\/span><\/a><\/p><\/span><\/div>

Riskienhallinta taktisella tasolla<\/a> -<\/span> Taktinen riskienhallinta -tasolla tarkastellaan ja hallitaan toiminnan suunnitteluun, organisointiin sek\u00e4 toteutukseen liittyvi\u00e4 riskej\u00e4. Monesti puhutaan my\u00f6s bisnesriskien hallinnasta. Riskienhallintainformaatio tukee liiketoiminta-alueita koskevaa p\u00e4\u00e4t\u00f6ksentekoa. Kyseess\u00e4 ovat strategisia riskej\u00e4 astetta konkreettisemman tason riskit, jotka liittyv\u00e4t strategian k\u00e4yt\u00e4nn\u00f6n toteuttamiseen selkeiden tavoitteiden ja toimintasuunnitelmien mukaisesti. Hyv\u00e4 taho arvioimaan riskej\u00e4 t\u00e4ll\u00e4 tasolla on liiketoimintajohto (yhdess\u00e4 liiketoiminta-alueen johtoryhm\u00e4n kanssa). Toimitusjohtajan rooli…

Lue lis\u00e4\u00e4 Riskienhallinta taktisella tasolla<\/span><\/a><\/p><\/span><\/div>

Riskienhallinta strategisella tasolla<\/a> -<\/span> Strateginen riskienhallinta \u2013tasolla riskienhallinta nivotaan tukemaan strategiaa ja strategisia tavoitteita. Sen tarkoituksena on tukea ylimm\u00e4n johdon toimintaa, merkitt\u00e4vien strategisten linjausten arviointia ja p\u00e4\u00e4t\u00f6ksentekoa. K\u00e4sitelt\u00e4vien riskien m\u00e4\u00e4r\u00e4 pidet\u00e4\u00e4n rajallisena, huomio on merkitt\u00e4vimmiss\u00e4 riskikokonaisuuksissa. Strategisella tasolla riskit ovat suuria ja monitahoisia kokonaisuuksia, jotka ovat yritystasolla merkitt\u00e4vi\u00e4 ja voivat uhata strategisten tavoitteiden saavuttamista. K\u00e4sitelt\u00e4v\u00e4t riskit eiv\u00e4t koostu yksinomaan…

Lue lis\u00e4\u00e4 Riskienhallinta strategisella tasolla<\/span><\/a><\/p><\/span><\/div>

Miten saada jotain tolkkua riskienhallinnasta?<\/a> -<\/span> Edellisess\u00e4 postauksessa nostimme esiin ongelman, joka on n\u00e4ht\u00e4viss\u00e4 riskienhallinnan termist\u00f6n ja sit\u00e4 koskevien keskustelujen ymp\u00e4rill\u00e4: riskienhallinta itsess\u00e4\u00e4n on hyvin laaja k\u00e4site ja eri puhujat monesti tarkoittavat sanoillaan hieman eri asioita. Todenn\u00e4k\u00f6isesti sin\u00e4kin miell\u00e4t k\u00e4sitteen \u201driskienhallinta\u201d hieman eri tavalla kuin me, vaikka olisimmekin lukeneet alan samat perusteokset ja viralliset m\u00e4\u00e4ritelm\u00e4t. Siihen miten n\u00e4emme riskienhallinnan vaikuttaa oma…

Lue lis\u00e4\u00e4 Miten saada jotain tolkkua riskienhallinnasta?<\/span><\/a><\/p><\/span><\/div>

Tervetuloa riskiblogi.fi:n!<\/a> -<\/span> T\u00e4m\u00e4 blogi on olemassa kahden riskienhallinnan ammattilaisen jakaman kiinnostuksen, innostuksen ja yhteisty\u00f6n tuloksena. Blogin perustamiselle on (ainakin) kaksi syyt\u00e4: Riskienhallintaa koskeva keskustelu kaipaa selkeytt\u00e4. Riskienhallinnan ammattilaiset puhuvat yhdess\u00e4 termeist\u00e4 kuten riski ja sen suuruus, riski ja ep\u00e4varmuus ja yksinkertaisesti \u201driski\u201d, usein kuitenkin tarkoittaen hieman eri asioita. My\u00f6s sis\u00e4iseen valvontaan, complianceen ja kontrolleihin liittyv\u00e4t termit esiintyv\u00e4t…

Lue lis\u00e4\u00e4 Tervetuloa riskiblogi.fi:n!<\/span><\/a><\/p><\/span><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":2,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"class_list":{"0":"post-85","1":"page","2":"type-page","3":"status-publish","5":"entry"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/riskiblogi.fi\/index.php?rest_route=\/wp\/v2\/pages\/85","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/riskiblogi.fi\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/riskiblogi.fi\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/riskiblogi.fi\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/riskiblogi.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=85"}],"version-history":[{"count":4,"href":"https:\/\/riskiblogi.fi\/index.php?rest_route=\/wp\/v2\/pages\/85\/revisions"}],"predecessor-version":[{"id":791,"href":"https:\/\/riskiblogi.fi\/index.php?rest_route=\/wp\/v2\/pages\/85\/revisions\/791"}],"wp:attachment":[{"href":"https:\/\/riskiblogi.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=85"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}