perjantai 10. helmikuuta 2012

Irrallista riskienhallintaa

Viime blogissamme kirjoitimme IT-palveluiden ostamisesta ja palvelun laajuuden ja määrittelyn tärkeydestä. Samat ohjeet pätevät riskienhallinnassa. Joskus tosin näkee, että riskit ovat jo hallinnassa, vaikka ei vielä tiedetä missä.

Mm. ISO31000 kuvaa riskienhallintaa seuraavasti:

Ikävän usein keskitytään vain keskellä olevaan laatikkoon, vaikka tärkein on ylimpänä. Viimeistään siinä vaiheessa, kun aletaan miettiä riskien priorisointia, pitäisi kellojen soida, sillä on täysin mahdotonta arvottaa riskejä tuntematta toimintaympäristöä. Mutta jos toimintaympäristön ja kehyksen määrittely luodaan vasta tässä vaiheessa, siitä tule hyvin kapea ja usein väärällä tavalla painottunut vain tiettyyn tai tiettyihin näkökulmiin. Usein ongelmat riskienhallinnan etenemisen umpikujissa poistuvat palaamalla takaisin lähtöruutuun.
Oviin on lukot ja tietokoneisin on virustorjunta, mutta riskeihin ei ole standardiratkaisuja. Riskit eivät ole vakiomuotoisia tapahtumia, joita tapahtuisi irrallaan ympäristöstään. Niinpä niihin ei ole vakioratkaisujakaan. Riskien muodostumiseen vaikuttavat organisaation prosessit, ympäristö, ihmiset, laitteet ja kulttuuri. Että riskienhallinta ei jäisi pelkäksi rahan tuhlaamiseksi ja jonkin yleisen mallin kehittelyksi, kannattaa huolehtia siitä, että riskienhallinta on todella suunniteltu juuri sinun organisaatioosi.

Ei kommentteja:

Lähetä kommentti