Aluehallintoviraston riskienhallinnan nykytila
Vilkki, Juha (2014)
Vilkki, Juha
Laurea-ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2014110715355
https://urn.fi/URN:NBN:fi:amk-2014110715355
Tiivistelmä
Valtionhallinnon organisaatioille kohdistuu alati korostuva tuloksellisuuden vaade. Toiminnan tuloksellisuus edellyttää siihen liittyvien riskien hallitsemista. Valtion viraston ja laitoksen riskienhallinnalla tarkoitetaan menettelyjä, joilla tunnistetaan, arvioidaan ja hallitaan valtion ja sen organisaation tavoitteiden saavuttamista heikentäviä uhkia sekä avautuneiden toimin-tamahdollisuuksien menettämistä. Valtion virastossa ja laitoksessa riskienhallinta on tavoitteiltaan perusprosesseihin integroitunut laaja-alainen näkökulma organisaation toimintaan.
Opinnäytetyön tavoitteena oli selvittää valtion aluehallinnon viraston riskienhallinnan nykytila siihen liittyvine rakenteineen ja menettelyineen. Nykytilan arvioimiseksi selvitettiin myös kohdeorganisaation riskienhallinnalle kohdistetut odotukset. Selvityksen pohjalta tarkoituksena oli sekä esittää toimenpiteitä riskienhallinnan kehittämiseksi että laatia kohdeorganisaatiolle riskienhallinnan periaatteiden muodostamista tukeva ohje. Tutkimus on strategialtaan tapaustutkimus ja sen tutkimusmenetelmänä käytettiin teorialähtöistä dokumenttianalyysiä.
Tutkimuksen teoreettinen viitekehys muodostui aluehallintovirastosta sekä sen ohjaamisen ja johtamisen menettelyistä sekä riskienhallinnan käsitteestä piirteineen ja elementteineen. Erikseen tarkastellaan riskienhallinnan erityispiirteitä ja ilmenemisestä valtionhallinnossa. Lisäksi luodaan katsaus riskienhallintaan liittyviin säädösvelvoitteisiin sekä riskienhallinnan ja erilaisten turvallisuuden johtamisen käsitteiden yhteyteen. Tutkimuksen empiirinen aineisto muodostui kohdeorganisaation ohjausasiakirjoista, toiminnan ja tuloksellisuuden raporteista sekä muista organisaation toiminnasta kertovista valmiista aineistoista.
Johtopäätöksinä voidaan todeta, että riskienhallinta on kohdeorganisaatiossa tunnistettu käsitteenä ja kehittämiskohteena, ja sen voidaan katsoa täyttäneen riskienhallinnan järjestämiselle kohdistetut odotukset ja velvoitteet. Riskienhallintaa toteutetaan organisaatiossa lähinnä eri organisaatioturvallisuuden osa-alueilla tehtyjen toimenpiteiden kautta. Menettelyissä painottuvat valtion organisaation keskeisten toimintaedellytysten suojaaminen. Nykytilassa ilmenneet puutteet liittyvät sekä yksittäisin riskienhallintamenettelyihin riskienhallintaprosessin eri vaiheissa että kokonaisvaltaisen riskienhallinnan periaatteiden toteutumiseen. Vaikka valittu tutkimusmenetelmä paljasti kohdeorganisaation riskienhallinnan keskeiset rakenteet, jätti se avoimiksi joitakin riskienhallinnan toteutumiseen liittyviä konkreettisia seikkoja.
Nykyiset menettelyt, organisaation johdon suhtautuminen ja sisäisen valvonnan tila muodostavat kokonaisvaltaisen riskienhallinnan kehittämiselle vahvan perustan. Toimenpidesuosituksina esitetään kokonaisvaltaisen riskienhallinnan periaatteiden muodostamista sekä menettelyjen yhteensovittamista valtion aluehallinnon virastojen kanssa. Suosituksen tueksi luotiin riskienhallinnan periaatteiden muodostamista tukeva tutkimuksen teoreettiseen viitekehykseen ja tutkimustuloksiin perustuva ohje.
Opinnäytetyön tavoitteena oli selvittää valtion aluehallinnon viraston riskienhallinnan nykytila siihen liittyvine rakenteineen ja menettelyineen. Nykytilan arvioimiseksi selvitettiin myös kohdeorganisaation riskienhallinnalle kohdistetut odotukset. Selvityksen pohjalta tarkoituksena oli sekä esittää toimenpiteitä riskienhallinnan kehittämiseksi että laatia kohdeorganisaatiolle riskienhallinnan periaatteiden muodostamista tukeva ohje. Tutkimus on strategialtaan tapaustutkimus ja sen tutkimusmenetelmänä käytettiin teorialähtöistä dokumenttianalyysiä.
Tutkimuksen teoreettinen viitekehys muodostui aluehallintovirastosta sekä sen ohjaamisen ja johtamisen menettelyistä sekä riskienhallinnan käsitteestä piirteineen ja elementteineen. Erikseen tarkastellaan riskienhallinnan erityispiirteitä ja ilmenemisestä valtionhallinnossa. Lisäksi luodaan katsaus riskienhallintaan liittyviin säädösvelvoitteisiin sekä riskienhallinnan ja erilaisten turvallisuuden johtamisen käsitteiden yhteyteen. Tutkimuksen empiirinen aineisto muodostui kohdeorganisaation ohjausasiakirjoista, toiminnan ja tuloksellisuuden raporteista sekä muista organisaation toiminnasta kertovista valmiista aineistoista.
Johtopäätöksinä voidaan todeta, että riskienhallinta on kohdeorganisaatiossa tunnistettu käsitteenä ja kehittämiskohteena, ja sen voidaan katsoa täyttäneen riskienhallinnan järjestämiselle kohdistetut odotukset ja velvoitteet. Riskienhallintaa toteutetaan organisaatiossa lähinnä eri organisaatioturvallisuuden osa-alueilla tehtyjen toimenpiteiden kautta. Menettelyissä painottuvat valtion organisaation keskeisten toimintaedellytysten suojaaminen. Nykytilassa ilmenneet puutteet liittyvät sekä yksittäisin riskienhallintamenettelyihin riskienhallintaprosessin eri vaiheissa että kokonaisvaltaisen riskienhallinnan periaatteiden toteutumiseen. Vaikka valittu tutkimusmenetelmä paljasti kohdeorganisaation riskienhallinnan keskeiset rakenteet, jätti se avoimiksi joitakin riskienhallinnan toteutumiseen liittyviä konkreettisia seikkoja.
Nykyiset menettelyt, organisaation johdon suhtautuminen ja sisäisen valvonnan tila muodostavat kokonaisvaltaisen riskienhallinnan kehittämiselle vahvan perustan. Toimenpidesuosituksina esitetään kokonaisvaltaisen riskienhallinnan periaatteiden muodostamista sekä menettelyjen yhteensovittamista valtion aluehallinnon virastojen kanssa. Suosituksen tueksi luotiin riskienhallinnan periaatteiden muodostamista tukeva tutkimuksen teoreettiseen viitekehykseen ja tutkimustuloksiin perustuva ohje.