Meist\u00e4 kirjoittajista toinen on alun perin viitekehysihmisi\u00e4. Toinen taas puhuu prosesseista ja on aikanaan n\u00e4hnyt melkein punaista kuullessaan sanan viitekehys. Ajan ja kokemuksen my\u00f6t\u00e4 molemmat ovat kuitenkin ottaneet kummatkin k\u00e4sitteet aktiiviseen k\u00e4ytt\u00f6\u00f6n, sill\u00e4 ne ovat mielest\u00e4mme tarpeellisia ty\u00f6kaluja tehokkaan riskienhallinnan kokonaisuuden toteutuksessa. Alla k\u00e4sitteist\u00e4 hieman tarkemmin.<\/p>\n
Riskienhallintaprosessin<\/em><\/strong> miell\u00e4mme tavaksi, jolla riskienhallintaa organisaatiossa py\u00f6ritet\u00e4\u00e4n. Eli periaatteessa prosessi antaa vastaukset kysymyksiin Mit\u00e4, Kuka, Milloin ja Miten.<\/p>\n Viitekehys<\/em><\/strong> taas on enemm\u00e4nkin ylemm\u00e4n tason ty\u00f6kalu, jonka avulla hahmotetaan oman organisaation riskienhallinnan kokonaisuuteen liittyv\u00e4t asiat ja vastuut. Se on v\u00e4h\u00e4n niin kuin filosofia toteutuksen taustalla.<\/p>\n Viitekehys ja prosessi yhdess\u00e4 antavat v\u00e4lineet, joiden avulla homma on perusteltua, sill\u00e4 on tavoite, toteutus on vastuutettua ja helppoa seurata. My\u00f6s lopputuotos on helpommin perusteltavissa ulkopuolisille, jos esim. viranomaiset, asiakkaat tai auditoijat osoittavat kiinnostusta riskienhallintaa kohtaan. Eli vastauksena otsikon kysymykseen: kyll\u00e4, mielest\u00e4mme k\u00e4yt\u00f6ss\u00e4 kannattaa olla \u00a0toimiva viitekehys (jota sutjakka prosessi tukee).<\/p>\n Yleisimm\u00e4t riskienhallinnan viitekehykset lienev\u00e4t ISO 31000 ja COSO-ERM. Muitakin toki l\u00f6ytyy, esim. Federation of European Risk Managers -yhdistyksen oma viitekehys. ISO 31000 on osa ISO-standardiperhett\u00e4 ja COSO-ERM perinteisesti enemm\u00e4n sis\u00e4isen valvonnan ja compliancen kautta riskienhallintaa tarkasteleva (tosin malli on menossa melko perusteelliseksi uusiksi l\u00e4hiaikoina). Syv\u00e4luotaavasti tarkastelemme n\u00e4it\u00e4 molempia viitekehyksi\u00e4 erillisiss\u00e4 blogikirjoituksissa l\u00e4hitulevaisuudessa.<\/p>\n Mik\u00e4 viitekehys sitten pit\u00e4isi valita? Riskienhallinnassa py\u00f6r\u00e4\u00e4 ei kannata keksi\u00e4 uudelleen. Kannattaa aloittaa valmiilla, hyv\u00e4ksi koetelluilla parhailla k\u00e4yt\u00e4nn\u00f6ill\u00e4 ja suhtautua tulevaisuuteen ja mallin mahdolliseen muokkaamiseen joustavasti:<\/p>\n Jos ei ole\u00a0jotain erityiset\u00e4\u00a0syyt\u00e4\u00a0ottaa k\u00e4ytt\u00f6\u00f6n\u00a0r\u00e4\u00e4t\u00e4l\u00f6ity\u00e4 mallia, kannattaa valita tunnettu, valmis malli<\/strong>. Jos johtamisj\u00e4rjestelm\u00e4 on luotu ISO-standardien mukaisesti, ISO31000 on todenn\u00e4k\u00f6isesti luontevin valinta my\u00f6s riskienhallintaan. Jos taas COSO-ERM -l\u00e4hestymistapa on tutumpi, kannattaa hy\u00f6dynt\u00e4\u00e4 sit\u00e4.<\/p>\n Etuk\u00e4teen voi olla vaikeaa tarkasti tiet\u00e4\u00e4, miten malli sopii organisaatioosi ja millaisia tilanteita k\u00e4yt\u00e4nn\u00f6ss\u00e4 tulee liiketoiminnan kanssa eteen. Kannattaa siis suhtautua joustavasti<\/strong> ja\u00a0muistaa, ett\u00e4 oli valittu malli mik\u00e4 tahansa, sit\u00e4 luultavasti joudutaan joka tapauksessa muokkaamaan sen aikaa my\u00f6ten.<\/p>\n Riskienhallinnasta saa helposti rakennettua\u00a0 monimutkaisen, hienon mallin, joka ottaa huomioon kaiken mahdollisen. Liika monimutkaisuus ja hifistely kuitenkin toimivat itse\u00e4\u00e4n vastaan, sill\u00e4 k\u00e4yt\u00e4nn\u00f6ss\u00e4 liiketoiminta usein kaipaa yksinkertaista ja selke\u00e4\u00e4<\/strong>.\u00a0N\u00e4in tuet\u00a0my\u00f6s sit\u00e4, ett\u00e4 muu organisaatio todella ymm\u00e4rt\u00e4\u00e4 riskienhallinnan idean ja tarkoituksen.<\/p>\n","protected":false},"excerpt":{"rendered":" Meist\u00e4 kirjoittajista toinen on alun perin viitekehysihmisi\u00e4. Toinen taas puhuu prosesseista ja on aikanaan n\u00e4hnyt melkein punaista kuullessaan sanan viitekehys. Ajan ja kokemuksen my\u00f6t\u00e4 molemmat ovat kuitenkin ottaneet kummatkin k\u00e4sitteet aktiiviseen k\u00e4ytt\u00f6\u00f6n, sill\u00e4 ne ovat mielest\u00e4mme tarpeellisia ty\u00f6kaluja tehokkaan riskienhallinnan kokonaisuuden toteutuksessa. Alla k\u00e4sitteist\u00e4 hieman tarkemmin. Riskienhallintaprosessin miell\u00e4mme tavaksi, jolla riskienhallintaa organisaatiossa py\u00f6ritet\u00e4\u00e4n. Eli periaatteessa… <\/p>\n