Operational risk assessment exercise and process proposition
Boksha, Julia (2017)
Boksha, Julia
Metropolia Ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017060212116
https://urn.fi/URN:NBN:fi:amk-2017060212116
Tiivistelmä
Kohdeyritys on iso useita tuhansia työntekijöitä työllistävä organisaatio ja työ tehtiin sen ICT-osastolle. ICT-osasto palvelee yhtä konsernin liiketoiminnoista. Osaston liiketoimintahaasteena oli epäsäännöllinen ja puutteellinen operatiivisten riskien riskienhallintaprosessi ja näin ollen puutteellinen tietoisuus sen olemassa olevista riskeistä. Työn tavoite oli suorittaa operatiivisten riskien kartoitus ja arviointi, sekä laatia prosessiehdotus tulevaisuutta varten. Lopputuloksena olivat dokumentoidut riskitaulukot ja teorian sekä tavoitteiden ja kartoituksen pohjalta laadittu riskiarvioinnin prosessi.
Työ toteutettiin tapaustutkimuksena. Se koostuu nykytila-analyysista, tutustumisesta olemassa olevaan tietoon sekä ratkaisusta. Nykytila-analyysi tehtiin usean haastattelun ja sisäisen dokumentaation pohjalta. Haastateltiin sekä ICT-osaston että sen asiakasliiketoiminnan työntekijöitä. Tunnistettiin osaston riskienhallintaan liittyvät vahvuudet ja heikkoudet. Jälkimmäisiin perustuen valittiin tarpeellinen kirjallisuus riskienhallinnan prosessista ja sen implementoinnista. Ratkaisu rakennettiin perustuen kirjallisuudesta opittuun tietoon ja kohdeosaston tarpeisiin. Tämä tehtiin kahdessa iteraatiossa, joissa molemmissa pilotoitiin ehdotettu prosessi suorittamalla riskikartoitus ja –arviointi kohdeosastossa.
Lopputuloksena on syntynyt dokumentaatio olemassa olevista riskeistä ja niiden arvioinneista, joka on arvokas panos kohdeosaston päätöksentekoon, investointipäätöksiin ja kehitystyöhön. Organisaation tavoitteiden mukaisia säännöllisiä riskiarviointeja tukee tässä työssä ehdotettu riskiarviointiprosessi. Tämä auttaa kohdeosastoa saavuttamaan tavoitteensa operatiivisten riskien pienentämisessä.
Työn lopputulos vastaa hyvin kohdeosaston tarpeisiin ja alussa asetettuun tavoitteeseen. Kohdeyritys oli tyytyväinen työhön ja työn lopputulokset otettiin heti käyttöön kehitystyössä
Työ toteutettiin tapaustutkimuksena. Se koostuu nykytila-analyysista, tutustumisesta olemassa olevaan tietoon sekä ratkaisusta. Nykytila-analyysi tehtiin usean haastattelun ja sisäisen dokumentaation pohjalta. Haastateltiin sekä ICT-osaston että sen asiakasliiketoiminnan työntekijöitä. Tunnistettiin osaston riskienhallintaan liittyvät vahvuudet ja heikkoudet. Jälkimmäisiin perustuen valittiin tarpeellinen kirjallisuus riskienhallinnan prosessista ja sen implementoinnista. Ratkaisu rakennettiin perustuen kirjallisuudesta opittuun tietoon ja kohdeosaston tarpeisiin. Tämä tehtiin kahdessa iteraatiossa, joissa molemmissa pilotoitiin ehdotettu prosessi suorittamalla riskikartoitus ja –arviointi kohdeosastossa.
Lopputuloksena on syntynyt dokumentaatio olemassa olevista riskeistä ja niiden arvioinneista, joka on arvokas panos kohdeosaston päätöksentekoon, investointipäätöksiin ja kehitystyöhön. Organisaation tavoitteiden mukaisia säännöllisiä riskiarviointeja tukee tässä työssä ehdotettu riskiarviointiprosessi. Tämä auttaa kohdeosastoa saavuttamaan tavoitteensa operatiivisten riskien pienentämisessä.
Työn lopputulos vastaa hyvin kohdeosaston tarpeisiin ja alussa asetettuun tavoitteeseen. Kohdeyritys oli tyytyväinen työhön ja työn lopputulokset otettiin heti käyttöön kehitystyössä