Eduskunnan kanslian tietohallinnon riskienhallinnan kehittäminen
Laulajainen, Antti (2015)
Laulajainen, Antti
Haaga-Helia ammattikorkeakoulu
2015
Creative Commons Attribution-NonCommercial-ShareAlike 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2015052610495
https://urn.fi/URN:NBN:fi:amk-2015052610495
Tiivistelmä
Eduskunnan kanslian tietohallintotoimisto tuottaa eduskunnan toiminnan kannalta keskeiset tietojärjestelmät, joiden toimivuus on oltava korkealla tasolla eduskunnalle asetettujen tehtävien saavuttamisen mahdollistamiseksi. Riskienhallinta on tämän varmistamisessa tärkeässä roolissa. Riskienhallinnalla voidaan ennakoida epävarmuudet, jotka voisivat estää organisaation toiminnan
Tutkimuksen tavoitteena oli kehittää tietohallintotoimistolle soveltuva mallia riskienhallintaan. Lisäksi selvitettiin, minkälaisia tarpeita toimistolla oli riskienhallinnalle ja miten sen toiminnassa voitaisiin tunnistaa, analysoi ja priorisoi riskejä.
Tutkimus toteutettiin toimiston sisäisenä kehitysprojektina. Opinnäytetyönä tehtävässä kehittämistehtävässä käytettiin konstruktiivista tutkimusmenetelmää ja haastatteluja sekä dokumenttianalyysia. Tutkimuksessa luotiin teoriatausta, kartoitettiin tarpeet riskienhallinnalle, analysoitiin nykytila ja näiden pohjalta kehitettiin riskienhallinnan malli.
Tutkimuksen teoriataustassa käytännönlähteinä käytettiin COSO riskienhallintamallia, ISO-standardia sekä VAHTI-ohjeistusta. Lisäksi haastateltiin muiden organisaatioiden riskienhallinnan ammattilaisia. Näitä tietoja täydennettiin kirjallisuuskatsauksella ja aiemmilla tutkimuksilla. Tietohallintotoimiston tarpeet riskienhallinnalle kartoitettiin haastattelemalla toimiston johtoryhmä. Riskienhallinnan nykytila arvioitiin dokumenttianalyysilla.
Konstruktiona kehitettiin tietohallintotoimistolle soveltuva riskienhallinnan malli. Malli koostuu yleisistä riskienhallinnan periaatteista, riskienhallinnan toteutuksen kuvaavasta puitekuvauksesta sekä riskienhallinnan käsikirjasta, jossa on kuvattu riskienhallinnan käytännön työskentely. Lisäksi kehitettiin näitä tukevia työkaluja.
Mallin toimivuus testattiin dokumenttien hyväksynnällä, käsittelemällä aikaisemmin tunnistettuja riskejä uudelleen sekä tekemällä kokonaan uusi riskienarviointi. Testausten perusteella voitiin todeta luodun mallin olevan toimiva, vaikka sen pitkäaikaista käyttöä ei voitu testata.
Tutkimuksen johtopäätöksenä on, että jos organisaatiolla on olemassa kevyt malli riskienhallintaan, luomalla sitä tukemaan määrämuotoinen kokonaisvaltaisempi hallintamalli, voidaan
riskienhallinnan tehokkuutta huomattavasti parantaa. Jatkokehityksenä mallia tulisi soveltaa toimiston toimintaan ja mahdollisti myös laajemmalti eduskunnan kansliassa.
Tutkimuksen tavoitteena oli kehittää tietohallintotoimistolle soveltuva mallia riskienhallintaan. Lisäksi selvitettiin, minkälaisia tarpeita toimistolla oli riskienhallinnalle ja miten sen toiminnassa voitaisiin tunnistaa, analysoi ja priorisoi riskejä.
Tutkimus toteutettiin toimiston sisäisenä kehitysprojektina. Opinnäytetyönä tehtävässä kehittämistehtävässä käytettiin konstruktiivista tutkimusmenetelmää ja haastatteluja sekä dokumenttianalyysia. Tutkimuksessa luotiin teoriatausta, kartoitettiin tarpeet riskienhallinnalle, analysoitiin nykytila ja näiden pohjalta kehitettiin riskienhallinnan malli.
Tutkimuksen teoriataustassa käytännönlähteinä käytettiin COSO riskienhallintamallia, ISO-standardia sekä VAHTI-ohjeistusta. Lisäksi haastateltiin muiden organisaatioiden riskienhallinnan ammattilaisia. Näitä tietoja täydennettiin kirjallisuuskatsauksella ja aiemmilla tutkimuksilla. Tietohallintotoimiston tarpeet riskienhallinnalle kartoitettiin haastattelemalla toimiston johtoryhmä. Riskienhallinnan nykytila arvioitiin dokumenttianalyysilla.
Konstruktiona kehitettiin tietohallintotoimistolle soveltuva riskienhallinnan malli. Malli koostuu yleisistä riskienhallinnan periaatteista, riskienhallinnan toteutuksen kuvaavasta puitekuvauksesta sekä riskienhallinnan käsikirjasta, jossa on kuvattu riskienhallinnan käytännön työskentely. Lisäksi kehitettiin näitä tukevia työkaluja.
Mallin toimivuus testattiin dokumenttien hyväksynnällä, käsittelemällä aikaisemmin tunnistettuja riskejä uudelleen sekä tekemällä kokonaan uusi riskienarviointi. Testausten perusteella voitiin todeta luodun mallin olevan toimiva, vaikka sen pitkäaikaista käyttöä ei voitu testata.
Tutkimuksen johtopäätöksenä on, että jos organisaatiolla on olemassa kevyt malli riskienhallintaan, luomalla sitä tukemaan määrämuotoinen kokonaisvaltaisempi hallintamalli, voidaan
riskienhallinnan tehokkuutta huomattavasti parantaa. Jatkokehityksenä mallia tulisi soveltaa toimiston toimintaan ja mahdollisti myös laajemmalti eduskunnan kansliassa.