Digitaalinen toimintaympäristö tuo mukanaan uusia uhkia – hallittu riskinotto on avain onnistumiseen

21.3.2018 12.45
Tiedote

Riskienhallinnan merkitys korostuu toimintaympäristön muuttuessa ja digitalisoituessa. Kun riskienhallinta on luonnollinen osa johtamisjärjestelmää ja jokapäiväistä tekemistä, voivat riskit kääntyä myös mahdollisuuksiksi ja auttaa organisaatiota onnistumaan. Valtiovarainministeriön järjestämässä seminaarissa 12.3. paneuduttiin riskienhallinnan merkitykseen erilaisissa organisaatioissa valtionhallinnossa sekä kunnallisella että yksityisellä sektorilla.

Riski tarkoittaa epävarmuuden vaikutusta tavoitteisiin, poikkeamaa odotetusta.  Vaikutus voi olla myönteinen tai kielteinen odotettuun verrattuna. Täten riskienhallinnaksi voidaan kutsua toimintoa, jolla johdetaan ja ohjataan organisaation riskejä.

– Riskienhallinnan täytyy tuottaa selvää lisäarvoa organisaation toiminnalle ja riskien hallintatoimenpiteiden kustannusten ja vaikutusten täytyy olla mitattavissa. Toimiva riskienhallinta mahdollistaa näin organisaation menestyksen ja onnistumisen, VAHTI-pääsihteeri Kimmo Rousku Väestörekisterikeskuksesta perustelee riskienhallinnan tarpeellisuutta.

Riskienhallinnassa huomioitava organisaatioiden erot

Riskienhallinta ei ole vain uhkien tunnistamista ja riskienhallintaa, vaan se tarkoittaa erilaisten mahdollisuuksien näkemistä siten, että samalla hahmotetaan niihin liittyvät positiiviset mahdollisuudet.

– Organisaatioiden toiminnan kehittämiseksi on kokeiltava ja kehitettävä uudenlaisia toimintamalleja, mikä edellyttää riskien ottamista hallitusti, ei vain riskien välttelemistä. Riskienhallinnassa on aina huomioitava organisaation ja toimialan luonne, kriittisyys ja toimintaympäristön muutokset eli täysin sama malli ei kaikissa organisaatioissa voi toimia, Rousku korostaa.

Riskienhallintatyön helpottamiseksi Valtiovarain controller -toiminto on julkaissut riskienhallintapolitiikkamallin, joka on valtionhallinnon ja laajemmin julkisen hallinnon eri toimijoiden sovellettavissa organisaatioiden eroavaisuudet huomioiden. Tätä täydentää valtiovarainministeriön VAHTI-julkaisu 22/2017 Ohje riskienhallintaan

Tietoturva, tietosuoja ja riskienhallinta liittyvät kiinteästi yhteen

Digitaalinen toimintaympäristö tuo mukanaan entistä enemmän haasteita ja uhkia, kuten palvelunestohyökkäyksiä tai lunnashaittaohjelmia, joiden vaikutukset voivat olla merkittäviä. Riskeihin ei tule kuitenkaan suhtautua vain teknisinä, vaan on syytä nähdä ne laajemmin myös esimerkiksi taloudellisina ja henkilöihin kohdistuvina riskeinä.

– Riskienhallinta on tärkeää saada osaksi johtamiskoulutusta eikä sitä pitäisi käsitellä erillisenä asiana. Riskienhallintapolitiikan ja -prosessien tulisi olla ajan tasalla kuten myös riskienhallintaan tarvittavien resurssien. Riskienhallinnan toteutumista sovituissa toiminnoissa voi helpottaa esimerkiksi vuosikellon avulla, Rousku vinkkaa.

Valitettavan usein riskienhallinta päättyy riskien tunnistamiseen, vaikka seurannan ja hallinnan tulisi ulottua huomattavasti pidemmälle. Ennakoiva riskienhallinta on aina hyödyllisempää kuin jälkiviisaus.

Hyvä esimerkki ennakoidusta riskienhallinnasta on toukokuussa sovellettavaksi tuleva, henkilötietojen käsittelyä parantava EU:n tietosuoja-asetus, jonka velvoitteet ovat osin riskiperusteisia eli asetuksen vaatimuksia on mahdoton täyttää ilman riskienhallintaa.

Ajattelun muuttaminen riskienhallintalähtöiseksi mahdollistaa innovatiiviset ja ketterät tavat kehittää toimintaa myös julkishallinnossa. Nykyaikaisissa menetelmissä, kuten Leanissa, riskienhallinta onkin sisäänrakennettuna eli laatu, turvallisuus ja riskienhallinta tukevat toisiaan ja niistä löytyy yhdessä eteenpäin vievä voima. Tätä voimaa on löydyttävä, koska maailma ei ole koskaan valmis.

Väestörekisterikeskus vastaa Julkisen hallinnon digitaalisen turvallisuuden johtoryhmän eli VAHTIn operatiivisesta toiminnasta ja toiminnan kehittämisestä.  VAHTI toimii julkisen hallinnon digitaalisen turvallisuuden kehittämisestä ja ohjauksesta vastaavien organisaatioiden yhteistyö-, valmistelu- ja koordinaatioelimenä. Sen laaja-alaiseen toimintaan osallistuu yli 130 johtajaa ja asiantuntijaa yli 60 eri organisaatiosta.

Katso myös:

Seminaarin tallenne

Seminaarin esitysmateriaalit

VAHTI-ohje riskienhallintaan

Riskienhallintaesite

Lisätiedot:

VAHTI-pääsihteeri
Kimmo Rousku
etunimi.sukunimi@vrk.fi
p. 029553 5120