Hyppää sisältöön

Riskienhallinta


Riskienhallinnan tavoitteena on tunnistaa ja hallita viranomaisen Luvat ja valvonta -palvelun käyttöönottoon ja uuteen toimintamalliin (muutos) liittyvät riskit. Riskien tunnistamisen lisäksi riskianalyysillä arvioidaan riskien merkitystystä viranomaisen toiminnalle: mikä on riskien todennäköisyys ja vaikutus. Riskien hallintaan kuuluvat myös kehittymisen seuranta ja riskejä pienentävien tai ehkäisevien toimenpiteiden suunnittelu, sekä merkittävimpien riskien osalta suunnitelmat siitä, miten toimitaan vahingon sattuessa, miten vahingoista toivutaan ja miten omista, sekä muiden kokemuksista otetaan opiksi. Osa riskeistä voidaan analyysin jälkeen vallitsevassa tilanteessa hyväksyä, mutta riskienhallinnan on jatkuvasti läpi käyttöönoton seuraattava analysoituja riskejä. Myös uusia riskejä voidaan tunnistaa käyttöönoton aikana. Riskienhallintaa tulee ylläpitää säännöllisesti koko käyttöönoton ajan.

Riskienhallinnan työvälineenä voidaan käyttää riskianalyysiä (työväline sivun alalaidassa) tai viranomainen voi hyödyntää myös omaa vakiomuotoista riskianalyysipohjaansa ja riskienhallinnan keinoja. Tärkeintä on, että riskejä tunnistetaan, arvioidaan ja mietitään etukäteen lieventämisen keinoja, jolloin riskejä voidaan hallita.

Riskianalyysiin on koottu valmiiksi Luvat ja valvonta -hankkeen tunnistamia riskejä sekä niihin varautumisen keinoja. Tarkoitus on, että viranomainen täydentää riskianalyysiä itseään koskevilla riskeillä ja hallinnoi niitä. 

Milloin riskianalyysi laaditaan?

Viranomainen laatii riskianalyysin mielellään jo alustavasti selvitysvaiheessa tai viimeistään käyttöönoton suunnitteluvaiheessa. Olennaista on, että riskianalyysillä tunnistettaisiin mahdolliset käyttöönottoon liittyvät riskit ja varauduttaisiin niihin ennen, kuin ne konkretisoituvat. Riskienhallintaa tulee tehdä koko käyttöönoton ajan.

Kuka riskianalyysin laatii?

Riskianalyysin laatii se taho, joka viranomaisen organisaatiossa osallistuu päätöksentekoon, ja jolla on pääsy tarvittaviin taustatietoihin. Laatija voi olla esimerkiksi projektipäällikkö tai johdon edustaja. Laatijan lisäksi riskien tunnistamiseen ja seurantaan on hyvä osallistaa mahdollisimman laaja joukko käyttöönotossa mukana olevia toimijoita. Ajantasainen riskianalyysi on suositeltavaa katselmoida säännöllisesti esimerkiksi viranomaisen projektin ohjausryhmässä.