Viraston riskienhallinnan kehittäminen kypsyystason mittaamisen avulla
Voutilainen, Saija (2021)
Lataukset:
Voutilainen, Saija
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021053012540
https://urn.fi/URN:NBN:fi:amk-2021053012540
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli kehittää viraston riskienhallintaa. Opinnäytetyön tarkoituksena oli perehtyä kohdeorganisaation riskienhallinnan nykytilaan haastattelun sekä dokumenttianalyysin perusteella, ja näiden pohjalta löytää riskienhallinnan vahvuuksia ja kehittämiskohteita. Opinnäytetyön tarkoituksena oli myös tunnistaa yksityisen sektorin riskienhallinnan asiantuntijoille suoritetuin haastatteluin hyviä käytänteitä, joiden avulla voidaan kehittää kohdeorganisaation riskienhallintaa ja riskienhallinnan kypsyystason mittaamista. Kohdeorganisaationa toimii valtion virasto, joka haluaa pysyä työssä nimettömänä. Kohdeorganisaatiosta käytettiin tässä opinnäytetyössä nimitystä virasto.
Tämä tutkimuksellinen opinnäytetyö toteutettiin toiminnallisen opinnäytetyön menetelmin. Kohdeorganisaation riskienhallinnan nykytilaan perehdyttiin viraston riskienhallintapäällikön haastattelun sekä dokumenttianalyysin perusteella. Ideoita riskienhallinnan kypsyystason kehittämiseen kerättiin neljän yksityisellä sektorilla toimivan johtavassa asemassa olevan riskienhallinnan asiantuntijan haastatteluin benchmarking -menetelmää hyödyntäen. Opinnäytetyön viitekehys perustuu pääosin SFS-ISO 31000:2018 riskienhallintastandardiin, jota myös valtion virastoja ohjaava sisäisen valvonnan ja riskienhallinnan neuvottelukunta käyttää.
Opinnäytetyön tuloksista erottui onnistuneen ja vaikuttavan riskienhallinnan keskeisimpiä tekijöitä, joita ovat muun muassa ylimmän johdon tuki, viestintä riskienhallinnasta, riskienhallinnan rooli sekä tahtotila toiminnan kehittämiseksi. Viraston vahvuuksina esille nousivat muun muassa ylimmän johdon tuki sekä halu kehittää ja uudistaa viraston toimintoja. Kehittämiskohteiksi ilmenivät riskienhallinnan roolin selkiyttäminen yhdessä riskienhallinnasta viestimisen kanssa.
Tämä tutkimuksellinen opinnäytetyö toteutettiin toiminnallisen opinnäytetyön menetelmin. Kohdeorganisaation riskienhallinnan nykytilaan perehdyttiin viraston riskienhallintapäällikön haastattelun sekä dokumenttianalyysin perusteella. Ideoita riskienhallinnan kypsyystason kehittämiseen kerättiin neljän yksityisellä sektorilla toimivan johtavassa asemassa olevan riskienhallinnan asiantuntijan haastatteluin benchmarking -menetelmää hyödyntäen. Opinnäytetyön viitekehys perustuu pääosin SFS-ISO 31000:2018 riskienhallintastandardiin, jota myös valtion virastoja ohjaava sisäisen valvonnan ja riskienhallinnan neuvottelukunta käyttää.
Opinnäytetyön tuloksista erottui onnistuneen ja vaikuttavan riskienhallinnan keskeisimpiä tekijöitä, joita ovat muun muassa ylimmän johdon tuki, viestintä riskienhallinnasta, riskienhallinnan rooli sekä tahtotila toiminnan kehittämiseksi. Viraston vahvuuksina esille nousivat muun muassa ylimmän johdon tuki sekä halu kehittää ja uudistaa viraston toimintoja. Kehittämiskohteiksi ilmenivät riskienhallinnan roolin selkiyttäminen yhdessä riskienhallinnasta viestimisen kanssa.