riskienhallinta ISO 31000 standardi
Riskienhallinta
Teksti: Lassi Väisänen ja Jyri Paasonen

Mihin suuntaan riskienhallinta kehittyy?

Riskienhallintaympäristö on merkittävästi muuttunut 2000-luvun aikana. Samalla ovat muuttuneet myös riskienhallinnalle kohdistetut odotukset.

2000-luvulla sisältyy merkittäviä tapahtumia maailmassa, kuten finanssikriisi, pakolaiskriisi, Venäjän Krimin miehitys ja hyökkäys Ukrainaan, koronapandemia, energiakriisi, digitalisaation, kyberrikollisuuden kasvu ja tekoälyn käytön yleistyminen. Yllä mainitut esimerkit poikkesivat monilta osin perinteisistä riskienhallinnan oppikirjojen mukaisista tapahtumista. Näissä riskienhallinnan tarkastelu laajeni perinteisistä osa-alueista syvälle organisaation keskeisiin tavoitteisiin ja prosesseihin. Miten erilaiset sisäiset ja ulkoiset muutostrendit aiheuttavat haasteita organisaation olemassaolon tai organisaation tavoitteiden saavuttamiselle? Organisaatioissa on tarkasteltu viime vuosina, kuinka riskienhallinta tulisi voida integroida paremmin organisaation johtamiseen perinteisten vuosittaisten riskien arviointien lisäksi.

ISO 31000 on kansainvälisen standardisointijärjestön ISOn keskeisin riskienhallintastandardi, joka tarjoaa laajan viitekehyksen riskienhallintaan. Standardi on lyhyt ja ytimekäs, minkä takia se soveltuu kaikille organisaatioille riskienhallinnan suunnittelun ja toteuttamisen tueksi sekä ohjeeksi. Suomen Standardisoimisliitto SFS on julkaissut käsikirjan (18:2021) organisaatioiden riskienhallinnasta ja toiminnan jatkuvuudenhallinnasta, jossa monia näkökulmia pyritään avaamaan yksinkertaisten esimerkkien avulla helposti ymmärrettäviksi asiakokonaisuuksiksi.  ISO 31000 -standardi julkaistiin vuonna 2009, eli sen voidaan katsoa olevan jo rippikouluiässä. Vuosien saatossa ISO 31000 -standardi on ollut yksi myydyimpiä ISOn tuotteita. 

Suomen Riskienhallintayhdistys teki vuosien 2021–2022 aikana selvityksen siitä, mitä riskienhallinta voisi olla 2030-luvulla. Selvitys tehtiin yhteistyössä Deloitten kanssa.  Selvityksessä nousi esiin neljä kokonaisuutta: organisaation strategiaa tukeva (alignment with strategy), hyvä hallinto ja organisaation toimintakulttuuri (governance and culture), organisaation toimintamalliin tukeutuva (operating model) sekä organisaation raportoinnin tuki ja menetelmät, mallit sekä teknologiat (reporting and technology). Kaikki nämä osa-alueet ovat isoja kokonaisuuksia. Riskienhallintayhdistyksessä on pidetty workshop tänä vuonna, jossa käytiin eri aihealueita läpi. Tavoitteena oli löytää sekä kuluvalle että tuleville vuosille yhdistyksen toiminnan kannalta painopistealueita, jotka palvelevat jäsenistön tarpeita seminaarien ja muiden aktiviteettien osalta. 

 


Lue koko artikkeli Turvallisuus & Riskienhallinta -lehden numerosta 6/2023.

Tilaa lehti! 


 

Pysy ajan tasalla turvallisuudesta ja riskienhallinnasta.

Tilaa uutiskirje