IT-riskienhallinta Yritys X:ssä
Puchner, Eric (2015)
Puchner, Eric
Metropolia Ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2015112617962
https://urn.fi/URN:NBN:fi:amk-2015112617962
Tiivistelmä
Tutkimustehtävänä oli selvittää, kuinka tutkimuskohteeksi valittu yritys voi kehittää IT-riskienhallintaa ja minkälaisia riskejä tutkimuksessa ilmenee. Tutkimuskohteeksi valittiin Yritys X, joka on rekrytointiin ja soveltuvuusarviointiin erikoistunut yritys. Kehittämistehtävän tuotoksena yritykselle luotiin riskienhallintasuunnitelmia ja käytännöt, joilla riskejä arvioidaan ja niiden toteutumista seurataan.
Tutkimus oli toimintatutkimus, jossa riskejä arvioitiin määrällisin tutkimusmenetelmin. Kehittämistehtävässä käytetty teoria koostuu strategisesta IT-riskienhallinnasta ja riskienhallinnan käytännön toimenpiteiden teorioista ja tätä tutkimustehtävää tukevasta muutosjohtamisen teoriasta.
Lähtötilanteen analysoinnin perusteella tehtiin kattava riskilista, jossa on määritelty paikallisesti vaikuttavat IT-riskit. Riskit luokiteltiin ryhmiin, jolloin niitä on helpompi arvioida kokonaisuuksina. Yrityksen johdon päätöksenteko helpottuu, kun riskeihin varautumisesta voidaan yksittäisten riskien sijaan päättää ryhmittäin. Riskit arvioitiin yksinkertaisella määrällisellä metodilla, jossa riskien vakavuus ja todennäköisyys määriteltiin.
Kehittämistehtävän tulokset osoittavat, että riskejä on tunnistettu huomattava määrä ja niihin on nyt varauduttu paremmin kuin lähtötilanteessa. Täysin kattavaa riskienhallintasuunnitelmaa ei ole pystytty tutkimusajanjaksona luomaan, mutta kaikki vakavat riskit on jo pystytty suunnitelmilla kattamaan. Aikaisemmin tilanteen mukaan toteutetussa riskienhallinnassa on ollut puutteita ja isoon osaan riskeistä ei ollut varauduttu millään keinoin.
Tutkimus oli toimintatutkimus, jossa riskejä arvioitiin määrällisin tutkimusmenetelmin. Kehittämistehtävässä käytetty teoria koostuu strategisesta IT-riskienhallinnasta ja riskienhallinnan käytännön toimenpiteiden teorioista ja tätä tutkimustehtävää tukevasta muutosjohtamisen teoriasta.
Lähtötilanteen analysoinnin perusteella tehtiin kattava riskilista, jossa on määritelty paikallisesti vaikuttavat IT-riskit. Riskit luokiteltiin ryhmiin, jolloin niitä on helpompi arvioida kokonaisuuksina. Yrityksen johdon päätöksenteko helpottuu, kun riskeihin varautumisesta voidaan yksittäisten riskien sijaan päättää ryhmittäin. Riskit arvioitiin yksinkertaisella määrällisellä metodilla, jossa riskien vakavuus ja todennäköisyys määriteltiin.
Kehittämistehtävän tulokset osoittavat, että riskejä on tunnistettu huomattava määrä ja niihin on nyt varauduttu paremmin kuin lähtötilanteessa. Täysin kattavaa riskienhallintasuunnitelmaa ei ole pystytty tutkimusajanjaksona luomaan, mutta kaikki vakavat riskit on jo pystytty suunnitelmilla kattamaan. Aikaisemmin tilanteen mukaan toteutetussa riskienhallinnassa on ollut puutteita ja isoon osaan riskeistä ei ollut varauduttu millään keinoin.