![\"\"](\"https:\/\/riskiblogi.fi\/wp-content\/uploads\/2017\/04\/InkedRiskikolmio_2_0504-3_taktinen-300x267.jpg\")
<\/p>\nTaktinen riskienhallinta -tasolla tarkastellaan ja hallitaan toiminnan suunnitteluun, organisointiin sek\u00e4 toteutukseen liittyvi\u00e4 riskej\u00e4. Monesti puhutaan my\u00f6s bisnesriskien hallinnasta. Riskienhallintainformaatio tukee liiketoiminta-alueita koskevaa p\u00e4\u00e4t\u00f6ksentekoa.<\/p>\n
<\/p>\n
Kyseess\u00e4 ovat strategisia riskej\u00e4 astetta konkreettisemman tason riskit, jotka liittyv\u00e4t strategian k\u00e4yt\u00e4nn\u00f6n toteuttamiseen selkeiden tavoitteiden ja toimintasuunnitelmien mukaisesti. Hyv\u00e4 taho arvioimaan riskej\u00e4 t\u00e4ll\u00e4 tasolla on liiketoimintajohto (yhdess\u00e4 liiketoiminta-alueen johtoryhm\u00e4n kanssa). Toimitusjohtajan rooli on tukea ja haastaa liiketoimintajohdon riskienhallintaty\u00f6t\u00e4.<\/p>\n
Keskustelu k\u00e4yd\u00e4\u00e4n strategista tasoa yksityiskohtaisemmin. Silti on eritt\u00e4in t\u00e4rke\u00e4\u00e4 s\u00e4ilytt\u00e4\u00e4 kokonaisk\u00e4sitys oman liiketoiminta-alueen riskikokonaisuudesta ja yhtym\u00e4kohdista, sek\u00e4 vaikutuksista muihin liiketoiminta-alueisiin. Riskien tunnistamisen l\u00e4ht\u00f6kohtana on\u00a0sek\u00e4 oman liiketoiminta-alueen strategia ja tavoitteet, ett\u00e4 organisaation kokonaisstrategia. Tukena riskien k\u00e4sittelyss\u00e4 on sek\u00e4 strategisen tason riskiraportointi, ett\u00e4 operatiiviselta tasolta tuleva riskienhallinnan tieto ja\u00a0erityisesti operatiivisella tasolla tunnistetut riskit, joita toivotaan arvioitavan ylemm\u00e4ll\u00e4 tasolla suhteessa kokonaisuuteen. \u00a0Riskien tarkastelun aikaj\u00e4nteen tulee m\u00e4\u00e4r\u00e4yty\u00e4 yrityksen toiminnan suunnitteluprosessien mukaan.<\/p>\n
\n\u00a0Riskien tarkastelun aikaj\u00e4nteen tulee m\u00e4\u00e4r\u00e4yty\u00e4 yrityksen toiminnan suunnitteluprosessien mukaan<\/span><\/p>\n<\/blockquote>\n
K\u00e4sitelt\u00e4vien riskien lukum\u00e4\u00e4r\u00e4 on edelleen rajallinen, mutta kuitenkin suurempi kuin strategisella riskienhallinnan tasolla; k\u00e4sittelyss\u00e4 on tyypillisesti 10-20 liiketoimintajohdolle olennaisinta riski\u00e4 per liiketoiminta-alue. Riskej\u00e4 voidaan tunnistaa mihin tahansa perinteisist\u00e4 riskiluokista, strategisiin, taloudellisiin, operatiivisiin… Olennaista\u00a0on, ett\u00e4 k\u00e4sitell\u00e4\u00e4n liiketoiminnan kannalta merkitt\u00e4vi\u00e4 aiheita.<\/p>\n
Tehokkaiden riskienhallintasuunnitelmien laatimiseksi riskien juurisyist\u00e4 tulee muodostaa riitt\u00e4v\u00e4 k\u00e4sitys. \u00a0Kaikkiin riskienhallinnan toimenpiteiden yksityiskohtiin ei puututa, mutta suunnitelma konkretisoidaan toimenpiteiksi, joille m\u00e4\u00e4ritet\u00e4\u00e4n vastuuhenkil\u00f6t, toteutusaikataulu ja seuranta. Toimenpiteiden vaikuttavuutta tulee arvioida suhteessa niiden vaatimiin resursseihin ja toimenpiteet tulee vied\u00e4 toimintasuunnitelmiin ja liiketoiminta-alueen budjettiin.<\/p>\n
\nEsimerkki taktisen\u00a0tason riskipohdinnoista –\u00a0tietosuoja<\/span><\/h4>\n
Tietosuojariskit ovat hyv\u00e4 esimerkki riskilajista, johon liittyvi\u00e4 riskej\u00e4 voidaan tunnistaan kaikilla riskienhallinnan tasoilla.\u00a0 Keskustelu tietosuojan ymp\u00e4rill\u00e4 on ollut viime aikoina tiivist\u00e4, johtuen toukokuussa 2018 voimaan tulevasta EU:n tietosuoja-asetuksesta. Miten tietosuojaan pit\u00e4isi suhtautua yrityksess\u00e4 riskienhallinnan n\u00e4k\u00f6kulmasta? Kenen p\u00f6yd\u00e4ll\u00e4 aiheen tulisi olla ja mist\u00e4 n\u00e4k\u00f6kulmasta?<\/p>\n
Strategisella tasolla luotiin k\u00e4sitys siit\u00e4, onko tietosuoja\u00a0merkitt\u00e4v\u00e4 riski yrityksen toiminnalle ja miten siihen tulisi suhtautua.\u00a0Taktisella tasolla tietosuojaan liittyv\u00e4\u00e4 riski\u00e4 tarkastellaan yrityksen tuottamien palveluiden ja tuotteiden n\u00e4k\u00f6kulmasta.\u00a0Jos tietovuoto on strategisella tasolla nostettu merkitt\u00e4v\u00e4ksi riskiksi, niin t\u00e4ll\u00e4 tasolla tarkastelua konkretisoidaan tunnistamalla palvelut, toimintaprosessit ja liiketoimintatavoitteet joissa riski on suurin.<\/p>\n
On pohdittava:<\/strong><\/span><\/p>\n
Mink\u00e4 <\/strong>palveluiden tai tuotteiden tuottaminen edellytt\u00e4\u00e4 henkil\u00f6tietojen k\u00e4sittely\u00e4?<\/p>\n
Olemmeko kartoittaneet<\/strong>\u00a0miss\u00e4 tietoja tallennetaan ja miten niit\u00e4 hy\u00f6dynnet\u00e4\u00e4n?<\/p>\n
K\u00e4sittelemmek\u00f6<\/strong> tietoja kumppaniemme kanssa ja onko vastuut kirjattu selke\u00e4sti sopimuksiin?<\/p>\n
Tied\u00e4mmek\u00f6<\/strong>, ett\u00e4 tiedot on suojattu asianmukaisesti?<\/p>\n
Onko meill\u00e4 kyvykkyys<\/strong> tunnistaa tietovuoto?<\/p>\n
Pystymmeko reagoimaan<\/strong> tietovuotoon 72 tunnin ilmoitusvelvollisuuden puitteissa?<\/p>\n
\n","protected":false},"excerpt":{"rendered":"
Taktinen riskienhallinta -tasolla tarkastellaan ja hallitaan toiminnan suunnitteluun, organisointiin sek\u00e4 toteutukseen liittyvi\u00e4 riskej\u00e4. Monesti puhutaan my\u00f6s bisnesriskien hallinnasta. Riskienhallintainformaatio tukee liiketoiminta-alueita koskevaa p\u00e4\u00e4t\u00f6ksentekoa. Kyseess\u00e4 ovat strategisia riskej\u00e4 astetta konkreettisemman tason riskit, jotka liittyv\u00e4t strategian k\u00e4yt\u00e4nn\u00f6n toteuttamiseen selkeiden tavoitteiden ja toimintasuunnitelmien mukaisesti. Hyv\u00e4 taho arvioimaan riskej\u00e4 t\u00e4ll\u00e4 tasolla on liiketoimintajohto (yhdess\u00e4 liiketoiminta-alueen johtoryhm\u00e4n kanssa). Toimitusjohtajan rooli… <\/p>\n