Tulostusversio

4/2012

Riskienhallinta: Peruspilarit

Teksti: Antti J. Lagus

Määrittele tavoitteet

Johdolla pitää olla käytettävissään tarpeellinen tieto esimerkiksi tavoitteita uhkaavista riskeistä, jotta löydetään tavat, joilla päästään tavoitteisiin. Kun tavoitteet on määritelty, tarvitaan politiikka ja organisaatio ja menetelmät sekä raportointitavat.

Millainen on riskinkantokyky?

Keskeisiä riskejä tulee verrata riskinkantokykyyn. Organisaation on pyrittävä hallitsemaan riskejään niin, että kokonaisuus pysyy kantokyvyn puitteissa. Tämä voi joskus edellyttää myös sitä, että joitakin riskejä täytyy poistaa kokonaan esimerkiksi lakkauttamalla niihin liittyvä projekti.

Mitkä riskit ovat liikaa?

Kokonaisuuteen liittyy myös riskinottohalu; ylimmän johdon määritelmä siitä, millaisia riskejä organisaatio ei halua toiminnassaan ottaa. Riskinottokyky voidaan sitoa myös esimerkiksi yrityksen taseeseen tai liikevaihtoon. Merkittäviä riskejä voivat olla myös jonkun avainhenkilön poistuminen tai imagon vahingoittuminen.

Yhteinen toimintamalli

Kun riskienhallinnan peruspilarit on selvitetty, voidaan viitekehikkoa käyttää erilaisten riskien, kuten tietojärjestelmäriskien, vakavuuden arviointiin organisaatiotasoisesti. Kun kaikki toimivat yhden toimintamallin mukaan, ei yritykseen synny useita saarekkeita, joilla kullakin on vähän erilainen näkökulmansa.

Lähteet:
Viestintäviraston turvallisuuspäällikkö Jani Arnell sekä Itellan turvallisuus- ja riskienhallintajohtaja Markku Rajamäki

---

[AIHEESTA ENEMMÄN]

Pk-yrityksen riskienhallintasivusto >>

Eurooppalainen riskienhallinnan tietopankki menetelmistä ja työkaluista >>

Lue myös

Riskienhallinta: Varaudu hyvin »
Tietoturva: Näin arvioit tietoturvariskit »
Riskienhallinta: Oma laite ei käy kaikkeen »
Riskienhallinta: Viisas varautuu verkkohyökkäykseen »
Riskienhallinta: Hataran tietoturvan kavalat seuraukset »
Riskienhallinta: Tietosuojan laiminlyönti voi käydä kalliiksi »
Riskienhallinta: Tietoturvaloukkaus on riski myös maineelle »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.