Riskianalyysi suomalaiselle konsultointialan pienyritykselle
Vapalahti, Saga (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024120332343
https://urn.fi/URN:NBN:fi:amk-2024120332343
Tiivistelmä
Opinnäytetyössä perehdytään riskienhallinnan teoriaan liiketoiminnan jatkuvuuden näkökulmasta. Opinnäytetyön tavoite oli luoda riskianalyysi suomalaiselle konsultointialan pienyritykselle, mikä tarjosi pohjan kohdeyrityksen riskienhallinnalle. Riskianalyysin tarkoituksena oli kehittää kohdeyrityksen riskienhallintaa erityisesti liiketoiminnan jatkuvuuden kannalta kartoittamalla riskienhallinnan nykytilaa, tunnistamalla liiketoimintaa uhkaavat riskit sekä arvioimalla ne. Lisäksi tunnistettujen sekä arvioitujen riskien varalle kehitettiin käytännönläheisiä toimenpide-ehdotuksia, joiden avulla tuetaan liiketoiminnan jatkuvuutta.
Opinnäytetyö on tutkimuksellinen kehittämistyö, jonka tiedonkeruumenetelminä olivat puolistrukturoitu haastattelu sekä aivoriihimuotoinen potentiaalisten ongelmien analyysi (POA). Haastattelun sekä POA:n avulla saatiin kerättyä tietoa kohdeyrityksen riskienhallinnan nykytilasta, toimintaympäristöstä sekä liiketoimintaan kohdistuvista riskeistä. Kerätty aineisto analysoitiin teemoittelun avulla ja jäsennettiin riskitaulukkoon.
Opinnäytetyön tietoperustana hyödynnettiin alan kirjallisuutta, lainsäädäntöä sekä standardeja, joista keskeisin oli SFS-ISO 31000:2018 riskienhallintastandardi. Kehittämistyön tulosten avulla tunnistettiin tehokkaasti erilaisia liiketoiminnan jatkuvuuteen liittyviä riskejä. Riskit arvioitiin niiden todennäköisyyksien sekä seurausten vaikutusten perusteella. Tunnistettujen riskien arvioinnin perusteella saatiin kartoitettua merkittävimmät sekä keskeisimmät riskit, jotka liittyivät henkilöstön hyvinvointiin, taloudellisiin resursseihin sekä tietoturvallisuuteen. Toimenpide-ehdotusten avulla selkeytettiin keinoja ennaltaehkäistä riskien toteutumista. Keskeisimmät havainnot olivat turvallisuuskulttuurin merkitys erilaisten riskien toteutumisten ennaltaehkäisyssä, taloudellisen puskurin tärkeys sekä laadukkaan tietoturvallisuuden kriittisyys.
Opinnäytetyö on tutkimuksellinen kehittämistyö, jonka tiedonkeruumenetelminä olivat puolistrukturoitu haastattelu sekä aivoriihimuotoinen potentiaalisten ongelmien analyysi (POA). Haastattelun sekä POA:n avulla saatiin kerättyä tietoa kohdeyrityksen riskienhallinnan nykytilasta, toimintaympäristöstä sekä liiketoimintaan kohdistuvista riskeistä. Kerätty aineisto analysoitiin teemoittelun avulla ja jäsennettiin riskitaulukkoon.
Opinnäytetyön tietoperustana hyödynnettiin alan kirjallisuutta, lainsäädäntöä sekä standardeja, joista keskeisin oli SFS-ISO 31000:2018 riskienhallintastandardi. Kehittämistyön tulosten avulla tunnistettiin tehokkaasti erilaisia liiketoiminnan jatkuvuuteen liittyviä riskejä. Riskit arvioitiin niiden todennäköisyyksien sekä seurausten vaikutusten perusteella. Tunnistettujen riskien arvioinnin perusteella saatiin kartoitettua merkittävimmät sekä keskeisimmät riskit, jotka liittyivät henkilöstön hyvinvointiin, taloudellisiin resursseihin sekä tietoturvallisuuteen. Toimenpide-ehdotusten avulla selkeytettiin keinoja ennaltaehkäistä riskien toteutumista. Keskeisimmät havainnot olivat turvallisuuskulttuurin merkitys erilaisten riskien toteutumisten ennaltaehkäisyssä, taloudellisen puskurin tärkeys sekä laadukkaan tietoturvallisuuden kriittisyys.