Turvallisuusriskien hallintamalli : case Elisa Oyj
Tiinus, Harri (2019)
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019072317671
https://urn.fi/URN:NBN:fi:amk-2019072317671
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli selvittää kohdeyrityksen turvallisuusriskien hallintamallin nykytila sekä tunnistaa hallintamallin mahdolliset puutteet suhteessa toiminnalle asetettuihin sisäisiin ja ulkoisiin vaatimuksiin. Tähän perustuen toteutettiin kohdeyritykselle päivitetty turvallisuusriskien hallintamalli. Päivitetyn hallintamallin piti vastata toiminnalle asetettuihin lakivaatimuksiin ja viranomaismääräyksiin sekä muuttuneen toimintaympäristön tuomiin haasteisiin.
Tutkimus toteutettiin laadullisena tapaustutkimuksena, jossa kohdeorganisaation nykytilaa tutkittiin tieteellisen havainnoinnin keinoin. Opinnäytetyössä käydään teoreettisessa osuudessa läpi riskienhallinnan käsitteitä sekä avataan riskienhallintaa, sen tavoitteita ja mahdollisia haasteita. Teoreettisessa osuudessa avataan hieman laajemmin ISO 31000 riskienhallinta standardia ja sen perusteella luotavan hallintajärjestelmän vaatimuksia.
Opinnäytetyön tuotoksena rakentui päivitetty turvallisuusriskien hallintamalli, joka noudattelee ISO 31000 riskienhallinta standardin vaatimuksia. Hallintamallin avulla kohdeorgani-saatio kykenee hallitsemaan toimintaa uhkaavia turvallisuusriskejä kattavammin ja säännöl-lisemmin yhteismitallisten kriteereiden kautta.
Tutkimuksen tuloksia voidaan hyödyntää kohdeorganisaation muiden operatiivisten riskien hallinnassa sekä muidenkin riskilajien hallintamallin rakentamisessa. Koska riskienhallinta on johdettu pitkälti organisaation strategiasta ja tavoitteista ja riskien hallintamalli on räätälöity kohdeorganisaatioon sopivaksi, ei tutkimuksessa esitettyjä tuloksia pystytä suoraan hyödyntämään muissa organisaatioissa.
Tutkimus toteutettiin laadullisena tapaustutkimuksena, jossa kohdeorganisaation nykytilaa tutkittiin tieteellisen havainnoinnin keinoin. Opinnäytetyössä käydään teoreettisessa osuudessa läpi riskienhallinnan käsitteitä sekä avataan riskienhallintaa, sen tavoitteita ja mahdollisia haasteita. Teoreettisessa osuudessa avataan hieman laajemmin ISO 31000 riskienhallinta standardia ja sen perusteella luotavan hallintajärjestelmän vaatimuksia.
Opinnäytetyön tuotoksena rakentui päivitetty turvallisuusriskien hallintamalli, joka noudattelee ISO 31000 riskienhallinta standardin vaatimuksia. Hallintamallin avulla kohdeorgani-saatio kykenee hallitsemaan toimintaa uhkaavia turvallisuusriskejä kattavammin ja säännöl-lisemmin yhteismitallisten kriteereiden kautta.
Tutkimuksen tuloksia voidaan hyödyntää kohdeorganisaation muiden operatiivisten riskien hallinnassa sekä muidenkin riskilajien hallintamallin rakentamisessa. Koska riskienhallinta on johdettu pitkälti organisaation strategiasta ja tavoitteista ja riskien hallintamalli on räätälöity kohdeorganisaatioon sopivaksi, ei tutkimuksessa esitettyjä tuloksia pystytä suoraan hyödyntämään muissa organisaatioissa.