torstai 17. kesäkuuta 2010

Riskienhallintaa PK-yrityksessä

OpSecin omat turvallisuusasiakirjat alkavat vihdoin valmistua. Työ lähti liikkeelle luontevimmasta kohdasta: Riskien tunnistamisesta ja riskianalyysistä. Mutta yllätys oli, että senhän ei tarvitse olla raskasta!

Käytössämme oli VTT:n menetelmät ja periaatteena, että työ on pidettävä koko ajan mahdollisimman yksinkertaisena ja rajattuna. Ensinnäkin tämän kokoisen yrityksen resurssit ovat rajalliset, eikä työ saa kuormittaa liikaa. Työn sisältö ei saa nousta itse tarkoitukseksi, vaan työn on tuettava liiketoimintaa. Asiat, joiden suunnittelu ei ole ajankohtaista, on kyettävä pudottamaan nopeasti pois. Tehokas rajaus myös parantaa kustannusten kontrollointia. Tavoitteena oli meillä myös, että prosessista on kyettävä kaikkien oppimaan – lähinnä tämän vuoksi eräät kansainväliset IT-yrityksille ehkä paremmin sopivat menetelmät jäivät pois (OCTAVE, FAIR, jne...). Haluttiin siis säilyttää tietty määrä ”manuaalityötä”.

Alle on kerätty muutama vinkki nopeasta, tehokkaasta ja hallitusta, mutta tuloksellisesta riskienhallintaprosessista.
  • Tutustu menetelmään kokonaan ennen työn aloitusta
    -Projektin vetäjän on hyvä käydä koko projekti läpi menetelmineen ennen kuin projekti edes alkaa. Hänen tehtävänsä on ohjata etenemistä, koska eksymisen vaara tällaisessa työssä on suuri! Tämä on erittäin kriittinen vaihe 
  • Valitse menetelmä tutkittavan kohteen mukaan
    -Osa soveltuu paremmin teknisten menetelmien riskienhallintaan, osa toimii paremmin yleisessä henkilöstön turvallisuuden kehittämisessä 
  • Säilytä luovuus koko prosessin ajan
    -Alkuvaiheessa liian tiukka tavoite voi johtaa liian pintapuoliseen riskien, ongelmien ja tapahtumien tarkasteluun. Turvallisuusasiakirja nousee tärkeämmäksi kuin turvallisuus! Anna keskustelujen – etenkin aivoriihivaiheissa – vähän karata. 
  • Mieti miten organisaatiosi oppii yhdessä
    -Auttaa suunnittelemaan aikataulutusta, mutta on tärkeää osallistamisen kannalta. Kyseessä on koko henkilöstön oppimistapahtuma, jossa jokainen on asiantuntija. Silti projektin vetäjän vastuulla on varmistaa, että kaikki ymmärtävät tavoitteet ja tulokset! 
  • Muista, ettei kyseessä ole syyllisten etsintä
    -Työlle hyvä lähtökohta ei ole toteutunut vakava riski. Vaikka se työn käynnistäisi, ei prosessi saa jäädä vain yhden tapahtuman vatvomiseen. Muista, että negatiiviset tunnetekijät voivat ehkäistä uuden oppimista ja omaksumista vahvasti!
Tutustu, aikatauluta, osallista, rajaa, dokumentoi ja säilytä avoin ilmapiiri! Suurin osa työstä on yrityksesi henkilöstön vastuulla, mutta ammattilaisesta voi myös olla apua kriittisissä kohdissa, joita ovat lähinnä aloitus, analyysien valinta, työtavoissa konsultointi ja yhteenvedon analyysi.

Ei kommentteja:

Lähetä kommentti