Digitaalinen toimintaympäristö tuo mukanaan uusia uhkia – hallittu riskinotto on avain onnistumiseen
Riskienhallinnan merkitys korostuu toimintaympäristön muuttuessa ja digitalisoituessa. Kun riskienhallinta on luonnollinen osa johtamisjärjestelmää ja jokapäiväistä tekemistä, voivat riskit kääntyä myös mahdollisuuksiksi ja auttaa organisaatiota onnistumaan. Valtiovarainministeriön järjestämässä seminaarissa 12.3. paneuduttiin riskienhallinnan merkitykseen erilaisissa organisaatioissa valtionhallinnossa sekä kunnallisella että yksityisellä sektorilla.
Riski tarkoittaa epävarmuuden vaikutusta tavoitteisiin, poikkeamaa odotetusta. Vaikutus voi olla myönteinen tai kielteinen odotettuun verrattuna. Täten riskienhallinnaksi voidaan kutsua toimintoa, jolla johdetaan ja ohjataan organisaation riskejä.
– Riskienhallinnan täytyy tuottaa selvää lisäarvoa organisaation toiminnalle ja riskien hallintatoimenpiteiden kustannusten ja vaikutusten täytyy olla mitattavissa. Toimiva riskienhallinta mahdollistaa näin organisaation menestyksen ja onnistumisen, VAHTI-pääsihteeri Kimmo Rousku Väestörekisterikeskuksesta perustelee riskienhallinnan tarpeellisuutta.
Riskienhallinnassa huomioitava organisaatioiden erot
Riskienhallinta ei ole vain uhkien tunnistamista ja riskienhallintaa, vaan se tarkoittaa erilaisten mahdollisuuksien näkemistä siten, että samalla hahmotetaan niihin liittyvät positiiviset mahdollisuudet.
– Organisaatioiden toiminnan kehittämiseksi on kokeiltava ja kehitettävä uudenlaisia toimintamalleja, mikä edellyttää riskien ottamista hallitusti, ei vain riskien välttelemistä. Riskienhallinnassa on aina huomioitava organisaation ja toimialan luonne, kriittisyys ja toimintaympäristön muutokset eli täysin sama malli ei kaikissa organisaatioissa voi toimia, Rousku korostaa.
Riskienhallintatyön helpottamiseksi Valtiovarain controller -toiminto on julkaissut riskienhallintapolitiikkamallin, joka on valtionhallinnon ja laajemmin julkisen hallinnon eri toimijoiden sovellettavissa organisaatioiden eroavaisuudet huomioiden. Tätä täydentää valtiovarainministeriön VAHTI-julkaisu 22/2017 Ohje riskienhallintaan.
Tietoturva, tietosuoja ja riskienhallinta liittyvät kiinteästi yhteen
Digitaalinen toimintaympäristö tuo mukanaan entistä enemmän haasteita ja uhkia, kuten palvelunestohyökkäyksiä tai lunnashaittaohjelmia, joiden vaikutukset voivat olla merkittäviä. Riskeihin ei tule kuitenkaan suhtautua vain teknisinä, vaan on syytä nähdä ne laajemmin myös esimerkiksi taloudellisina ja henkilöihin kohdistuvina riskeinä.
– Riskienhallinta on tärkeää saada osaksi johtamiskoulutusta eikä sitä pitäisi käsitellä erillisenä asiana. Riskienhallintapolitiikan ja -prosessien tulisi olla ajan tasalla kuten myös riskienhallintaan tarvittavien resurssien. Riskienhallinnan toteutumista sovituissa toiminnoissa voi helpottaa esimerkiksi vuosikellon avulla, Rousku vinkkaa.
Valitettavan usein riskienhallinta päättyy riskien tunnistamiseen, vaikka seurannan ja hallinnan tulisi ulottua huomattavasti pidemmälle. Ennakoiva riskienhallinta on aina hyödyllisempää kuin jälkiviisaus.
Hyvä esimerkki ennakoidusta riskienhallinnasta on toukokuussa sovellettavaksi tuleva, henkilötietojen käsittelyä parantava EU:n tietosuoja-asetus, jonka velvoitteet ovat osin riskiperusteisia eli asetuksen vaatimuksia on mahdoton täyttää ilman riskienhallintaa.
Ajattelun muuttaminen riskienhallintalähtöiseksi mahdollistaa innovatiiviset ja ketterät tavat kehittää toimintaa myös julkishallinnossa. Nykyaikaisissa menetelmissä, kuten Leanissa, riskienhallinta onkin sisäänrakennettuna eli laatu, turvallisuus ja riskienhallinta tukevat toisiaan ja niistä löytyy yhdessä eteenpäin vievä voima. Tätä voimaa on löydyttävä, koska maailma ei ole koskaan valmis.
Väestörekisterikeskus vastaa Julkisen hallinnon digitaalisen turvallisuuden johtoryhmän eli VAHTIn operatiivisesta toiminnasta ja toiminnan kehittämisestä. VAHTI toimii julkisen hallinnon digitaalisen turvallisuuden kehittämisestä ja ohjauksesta vastaavien organisaatioiden yhteistyö-, valmistelu- ja koordinaatioelimenä. Sen laaja-alaiseen toimintaan osallistuu yli 130 johtajaa ja asiantuntijaa yli 60 eri organisaatiosta.
Katso myös:
Lisätiedot:
VAHTI-pääsihteeri
Kimmo Rousku
[email protected]
p. 029553 5120
- Privatpersoner
- Handläggningstiderna vid kundtjänsten för privatpersoner
- Äktenskap och parförhållande
- Att få eller adoptera barn
- Namnärenden
- Flytt
- Förmyndarskap
- Livsförändringar utomlands
- Flyttning i utlandet
- Registrering i Finland av ett barn som fötts utomlands
- Äktenskap som ingåtts utomlands
- Partnerskap som registrerats utomlands
- Skilsmässa som beviljats utomlands
- Namn som ändrats utomlands
- Könstillhörighet som fastställts utomlands
- Dödsfall utomlands
- Registrering av medborgarskap
- Bevarande av finskt medborgarskap
- Legalisering av utländska handlingar
- Inlämnande av utländska dokument till Myndigheten för digitalisering och befolkningsdata
- Utlänning i Finland
- Registrering av utlänningar
- Registrering av utländska studerande
- Hemkommun
- Anvisningar till dig som kommer till Finland från Ukraina
- Guiden för arbetstagare
- Expressfil för specialsakkunniga och tillväxtföretagare
- Legaliseringsanvisning
- Inlämnande av utländska dokument
- Utlänningars flytt till Finland, inom Finland och från Finland
- Val och rösträtt
- Suomi.fi-webbtjänst
- Medborgarcertifikat och elektronisk identitet
- Registrering av anmälan om gåva
- Intyg från befolkningsdatasystemet
- Kontroll av egna uppgifter -service
- Medborgarinitiativ
- Personuppgifter i befolkningsdatasystemet
- Personbeteckning
- Utlämning av uppgifter ur befolkningsdatasystemet
- Spärrmarkering
- Övervakning och loggföring av användningen av informationen i befolkningsdatasystemet
- Fastställande av annan könstillhörighet
- Utträde ur och inträde i ett religionssamfund
- Förbud mot utlämning av personuppgifter
- Ändring av ett registrerat partnerskap till äktenskap
- Utlämning av uppgifter ur befolkningsdatasystemet
- Byggnads- och lägenhetsuppgifter i befolkningsdatasystemet
- Adresstjänst
- Medborgarrådgivning
- Tjänster av notarius publicus
- Bestyrkande av köp
- Dödsfall och bouppteckning
- Digitalt stöd för medborgare
- Blanketter
- Organisationer
- Certifikat och kort
- Befolkningsdatatjänster för organisationer
- Den offentliga förvaltningens urvals- och uppdateringstjänst
- Informationstjänster inom den privata sektorn
- BDS-ändringsgränssnittet
- Ändringsdatatjänsten
- BDSförfrågan-gränssnittet
- Webbapplikationen för BDSförfrågan
- BDSförfrågans urvalstjänster
- Revidering av personbeteckningen
- Förutsättningar för att använda befolkningsuppgifter
- Magistratregistrens söktjänster
- Upprätthållande av befolkningsdatasystemet
- Suomi.fi-tjänster
- Tjänster som främjar digitaliseringen
- Digistöd
- Förnyelse av den digitala identiteten
- Tjänster för digital säkerhet
- Tjänster av notarius publicus
- Bestyrkande av köp
- Vigselrätt
- E-tjänster
- Finnish Authenticator -identifieringstjänsten
- Anvisningar för välfärdsområdena
- Registerutdrag
- Om myndigheten
- Myndigheten för digitalisering och befolkningsdata
- Jobba med oss
- Kommunicera elektroniskt med oss
- Kontakt
- Aktuellt
- Automatiskt avgörandeförfarande
- Kvalitetspolicy
- Likabehandlingsplan för kunder
- Dataskydd
- Befolkningsdatasystemet
- Till medier
- Broschyrer och publikationer
- Projekten
- Förutseende och forskningssamarbete