{"id":1011,"date":"2018-09-10T09:02:58","date_gmt":"2018-09-10T09:02:58","guid":{"rendered":"https:\/\/riskiblogi.fi\/?p=1011"},"modified":"2018-09-10T09:02:58","modified_gmt":"2018-09-10T09:02:58","slug":"erm-ja-turvallisuus-jarkiliitto-vai-valtataistelua-osa-2","status":"publish","type":"post","link":"https:\/\/riskiblogi.fi\/?p=1011","title":{"rendered":"ERM ja turvallisuus \u2013 j\u00e4rkiliitto vai valtataistelua? osa 2"},"content":{"rendered":"<p style=\"text-align: center;\">Kirjoituksella ERM ja turvallisuus &#8211; <a href=\"https:\/\/riskiblogi.fi\/?p=953\" target=\"_blank\" rel=\"noopener\">yksin vai yhdess\u00e4<\/a>? aloitimme kahden kirjoituksen sarjan yritysturvallisuuden ja kokonaisvaltaisen riskienhallinnan suhteen pohdinnasta. T\u00e4ss\u00e4 toisessa osassa\u00a0Postin riskienhallinta- ja turvallisuusjohtaja Markku Rajam\u00e4ki jatkaa aiheen k\u00e4sittely\u00e4 Riskiblogin vierailijakirjoittajana.<\/p>\n<hr \/>\n<p style=\"text-align: center;\">Enterprise Risk Management ja Corporate Security Management ovat kaikille riskienhallinta-asioiden parissa ty\u00f6skenteleville tuttuja termej\u00e4, mutta ent\u00e4p\u00e4 Enterprise Security Risk Management (ESRM), jonka yritysturvallisuusalan globaali j\u00e4rjest\u00f6 ASIS International lanseerasi vuonna 2008? Tuon j\u00e4lkeen termin k\u00e4ytt\u00f6 on laajentunut ja aiheesta on kirjoitettu kirjojakin.<\/p>\n<p style=\"text-align: center;\">Meille kaikille alaan v\u00e4h\u00e4nkin perehtyneille on varmaan selv\u00e4\u00e4, ett\u00e4 yritysturvallisuuden ratkaisut perustuvat \u2013 tai ainakin niiden olisi aina pit\u00e4nyt perustua \u2013 arvioituihin riskeihin. Miksi sitten painotus sanalle riski? Miksi nyt?<\/p>\n<p style=\"text-align: center;\">ASIS Internationalin hallitus hyv\u00e4ksyi vuonna 2016 ESRM:n organisaation strategiseksi hankkeeksi <em>\u201cto make ASIS members more effective security professionals and more valuable members of their organizations by enabling them to better identify and manage the various aspects of security risks they face\u2026 [leading to a] empowered membership, safer enterprises, a more strategic approach to risk, and a more cost-effective security function.\u201d<\/em>\u00a0\u00a0<span style=\"font-size: 1rem;\">(<a href=\"https:\/\/www.asis.org.nz\/uploads\/ASIS\/pdfs\/ESRM%20Information%20for%20Councils%20and%20Chapters.pdf\" target=\"_blank\" rel=\"noopener\">l\u00e4hde<\/a>)<\/span><\/p>\n<p style=\"text-align: center;\">Niinp\u00e4, maailma monimutkaistuu kaiken aikaa ja yritysel\u00e4m\u00e4\u00e4 koskettavat moninaiset muutokset tuntuvat aina vain nopeutuvan. Pysy\u00e4kseen ajan tasalla niin yritysturvallisuuden kuin laajemminkin riskienhallinnan ammattilaisten on pidett\u00e4v\u00e4 tuntosarvensa ylh\u00e4\u00e4ll\u00e4 ja analysoitava aiemmin tunnistettuja ja uusia riskej\u00e4 kaiken aikaa. Lis\u00e4ksi usein melko rajalliset voimavarat on kohdennettava mahdollisimman optimaalisesti kokonaiskustannukset ja saavutettavat hy\u00f6dyt huomioiden.<\/p>\n<p style=\"text-align: center;\">Jos kerran ESRM on ERM:n komponentti, mit\u00e4 t\u00e4m\u00e4 tarkoittaa yrityksen sis\u00e4isen yhteisty\u00f6n kannalta \u2013 ovatko riskienhallintap\u00e4\u00e4llik\u00f6n ja turvallisuusp\u00e4\u00e4llik\u00f6n vastuut p\u00e4\u00e4llekk\u00e4iset tai hierarkkisessa suhteessa toisiinsa?<\/p>\n<p style=\"text-align: center;\">Yritykset ovat tietysti erilaisia, mutta yleisesti riskienhallintap\u00e4\u00e4llikk\u00f6\u00e4 kiinnostaa riskienhallinnan kokonaisuus. Se tarkoittaa, \u00a0ett\u00e4 kaikenlaiset riskit kaikessa toiminnassa on katettu, ett\u00e4 ty\u00f6kalut ja tuki on tarpeisiin n\u00e4hden riitt\u00e4v\u00e4\u00e4. Hyv\u00e4n riskienhallintaty\u00f6n lis\u00e4tuotoksena syntyy my\u00f6s laadukas raportti, joka mahdollistaa ylimm\u00e4lle johdolle hyv\u00e4n k\u00e4sityksen yrityksen tilanteesta ja sen kautta laadukkaamman p\u00e4\u00e4t\u00f6ksenteon. \u00a0Riskienhallintap\u00e4\u00e4llik\u00f6lle turvallisuusp\u00e4\u00e4llikk\u00f6 on yksi t\u00e4rkeist\u00e4 sis\u00e4isist\u00e4 asiakkaista, aivan samoin kuin vaikkapa talousp\u00e4\u00e4llikk\u00f6, rahoitusp\u00e4\u00e4llikk\u00f6 tai ty\u00f6turvallisuusp\u00e4\u00e4llikk\u00f6, jotka kaikki vastaavat jostain sellaisesta prosessista, jossa riskien hallinta on t\u00e4rke\u00e4\u00e4 ja elimellinen osa prosessia.<\/p>\n<p style=\"text-align: center;\">Turvallisuusp\u00e4\u00e4llikk\u00f6 taas haluaa varmistaa, ett\u00e4 yritysturvallisuusriskit, jotka tyypillisesti kattavat varsin suuren osan operatiivisten riskien ja vahinkoriskien alueesta, on hallittu kattavasti ja laadukkaasti. H\u00e4n haluaa my\u00f6s tiet\u00e4\u00e4, ett\u00e4 niiden hallintaan kiinnitetyt resurssit on kohdennettu ja mitoitettu oikein. Turvallisuusp\u00e4\u00e4llik\u00f6n tuskaa helpottaa, jos h\u00e4n kykenee k\u00e4ytt\u00e4m\u00e4\u00e4n ty\u00f6ss\u00e4\u00e4n samaa metodologiaa, ty\u00f6kaluja ja prosesseja, joita riskienhallintaan yleisemminkin yrityksess\u00e4 k\u00e4ytet\u00e4\u00e4n. Riskienhallinnan ja turvallisuuden suhde on siin\u00e4 mieless\u00e4 hierarkkinen, ett\u00e4 ERM tarjoaa turvallisuusp\u00e4\u00e4llik\u00f6lle v\u00e4yl\u00e4n ylemm\u00e4s organisaatiossa nostaa keskeisimpi\u00e4 turvallisuusriskej\u00e4 laajempaan ja muiden riskien kanssa vertailukelpoiseen tarkasteluun. Samalla voidaan kasvattaa tietoisuutta niist\u00e4 \u2013 kunhan riskien arviointi on riitt\u00e4v\u00e4n monipuolista. Jos riskin vakavuutta tarkastellaan vain euroja vasten, turvallisuusriskit eiv\u00e4t aina nouse kovin yl\u00f6s. Jos fokukseen nostetaan lis\u00e4ksi vaatimustenmukaisuus, maine ja luotettavuus, tilanne voi olla jo toinen. N\u00e4in ollen riskienhallinnan ja turvallisuuden yhteisty\u00f6 on t\u00e4rke\u00e4\u00e4 riskien riitt\u00e4v\u00e4n arvioinnin ja monipuolisen riskikuvan muodostamisessa.<\/p>\n<p style=\"text-align: center;\">Molemmat, riskienhallintap\u00e4\u00e4llikk\u00f6 ja turvallisuusp\u00e4\u00e4llikk\u00f6 lukeutuvat tyypillisess\u00e4 organisaatiossa toiseen puolustuslinjaan, jos toiminta on organisoitu kolmen puolustuslinjan mallin mukaisesti. Suuri osa riskienhallinta- ja turvallisuusty\u00f6st\u00e4 tapahtuu ensimm\u00e4isess\u00e4 puolustuslinjassa \u2013 siell\u00e4 ty\u00f6skentelevien riskienhallinta-ammattilaisten p\u00e4\u00e4ty\u00f6 on liiketoiminnan py\u00f6ritt\u00e4minen. Jotta yhteisty\u00f6 johtaisi parhaaseen lopputulokseen, riskienhallinta- ja turvallisuusp\u00e4\u00e4llik\u00f6n on pyritt\u00e4v\u00e4 ymm\u00e4rt\u00e4m\u00e4\u00e4n liiketoimintaa yh\u00e4 paremmin. Eik\u00f6 n\u00e4iden kahden ty\u00f6n tuottama lis\u00e4arvo ole juuri sit\u00e4, ett\u00e4 heid\u00e4n tuellaan liiketoiminta ymm\u00e4rt\u00e4\u00e4, millaisia riskej\u00e4 tiettyyn toimintaan tai p\u00e4\u00e4t\u00f6kseen liittyy? Laadukas riskinhallinnallinen tuki ei ole mahdollista, ellei ymm\u00e4rr\u00e4 liiketoiminnan lainalaisuuksia.<\/p>\n<p style=\"text-align: center;\">Paras lopputulos riskienhallinnan ja turvallisuuden kesken saavutetaan yhdess\u00e4. My\u00f6s liiketoiminnassa ty\u00f6skentelevien on hyv\u00e4 muistaa, ettei ole liiketoimintaa ilman riskej\u00e4, joten miksi emme pyrkisi hallitsemaan niit\u00e4 mahdollisimman hyvin \u2013 yhdess\u00e4!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kirjoituksella ERM ja turvallisuus &#8211; yksin vai yhdess\u00e4? aloitimme kahden kirjoituksen sarjan yritysturvallisuuden ja kokonaisvaltaisen riskienhallinnan suhteen pohdinnasta. T\u00e4ss\u00e4 toisessa osassa\u00a0Postin riskienhallinta- ja turvallisuusjohtaja Markku Rajam\u00e4ki jatkaa aiheen k\u00e4sittely\u00e4 Riskiblogin vierailijakirjoittajana. Enterprise Risk Management ja Corporate Security Management ovat kaikille riskienhallinta-asioiden parissa ty\u00f6skenteleville tuttuja termej\u00e4, mutta ent\u00e4p\u00e4 Enterprise Security Risk Management (ESRM), jonka yritysturvallisuusalan globaali&hellip; <\/p>\n<p class=\"toivo-read-more\"><a href=\"https:\/\/riskiblogi.fi\/?p=1011\" class=\"more-link\">Lue lis\u00e4\u00e4 <span class=\"screen-reader-text\">ERM ja turvallisuus \u2013 j\u00e4rkiliitto vai valtataistelua? osa 2<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[6],"tags":[10,50],"class_list":{"0":"post-1011","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-kokonaisvaltainen-riskienhallinta","7":"tag-erm","8":"tag-yritysturvallisuus","9":"entry"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/riskiblogi.fi\/index.php?rest_route=\/wp\/v2\/posts\/1011","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/riskiblogi.fi\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/riskiblogi.fi\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/riskiblogi.fi\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/riskiblogi.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1011"}],"version-history":[{"count":6,"href":"https:\/\/riskiblogi.fi\/index.php?rest_route=\/wp\/v2\/posts\/1011\/revisions"}],"predecessor-version":[{"id":1017,"href":"https:\/\/riskiblogi.fi\/index.php?rest_route=\/wp\/v2\/posts\/1011\/revisions\/1017"}],"wp:attachment":[{"href":"https:\/\/riskiblogi.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1011"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/riskiblogi.fi\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1011"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/riskiblogi.fi\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1011"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}