Riskienhallintajärjestelmän luominen Terveyden ja hyvinvoinnin laitokselle

Abstract

Organisaatioiden tavoitteiden saavuttamiseen ja toimintaan sisältyy monenlaisia riskejä, joten on ensisijaisen tärkeää kyetä hallitsemaan riskit. Riskienhallinnasta on kehittynyt erittäin keskeinen osa organisaatioiden toiminnassa, joka pyrkii nykyään vahinkojen välttämisen ja seurausten torjumisen lisäksi tuottamaan lisäarvoa organisaation toiminnalle. Riskienhallinnalle asetetaan jatkuvasti enemmän vaatimuksia strategisen suunnittelun ja operatiivisen toiminnan tukitoimintona. Vaatimusten täyttäminen on mahdollista toteuttaa vain integroimalla vaikuttava riskienhallinta osaksi organisaation johtamista, päätöksentekoa ja suunnittelua.

Opinnäytetyön tavoitteena oli tuottaa kohdeorganisaatiolle yhtenäinen, kattava ja systemaattinen riskienhallinnan kokonaisuus. Parhaimmaksi toteutustavaksi riskienhallinnan kehittämiselle todettiin riskienhallintajärjestelmän luominen. Riskienhallintajärjestelmä sisältää kaikki elementit, joita kohdeorganisaatio tarvitsee riskienhallintansa toteuttamiseen ja kehittämiseen. Opinnäytetyön kohdeorganisaationa toimi Terveyden ja hyvinvoinnin laitos, jossa riskienhallinnan kehittäminen oli ensisijaisen tärkeää monialaisen ja kompleksisen toimintaympäristön johdosta.

Opinnäytetyö toteutettiin konstruktiivisena tutkimuksena rakentaen usean tutkimusmenetelmän avulla selkeä kuva kohdeorganisaation riskienhallinnan lähtötilanteesta ja tavoitteista. Riskienhallinnan tavoitteiden ja ISO 31 000-riskienhallintastandardin avulla havaittiin kehitystoimenpiteet, joiden perusteella luotiin riskienhallintajärjestelmä. Riskienhallintajärjestelmä integroitiin osaksi kohdeorganisaation johtamisjärjestelmää ja pohjaksi turvallisuusjohtamisen kehittämiselle. Turvallisuusjohtamiselle suunniteltiin alustava kehitysohjelma.

Opinnäytetyön ensimmäinen osa eli teoreettinen viitekehys käsittelee johtamisjärjestelmää, riskienhallintaa ja turvallisuusjohtamista. Käsitteistä keskeisin on riskienhallinta, jota käsitellään työn rajaamiseksi turvallisuusjohtamisen näkökulmasta. Toisessa osassa kuvataan tutkimuksellisen kehittämisen toteuttamista ja käytettyjen tutkimusmenetelmien hyödyntämisestä ja tuloksista. Kolmannessa osiossa luodaan riskienhallintajärjestelmä, jonka toteutusta pohditaan sekä johtamisjärjestelmän osana että turvallisuusjohtamisen perustana. Riskienhallintajärjestelmän hyödyntämistä turvallisuusjohtamisen perustana on suunniteltu, joten turvallisuusjohtamisen kehittämisen perusteille suunnitellaan ensimmäiset suuntaviivat.

Tuloksena luotu riskienhallintajärjestelmä on kehitetty yhteistyössä organisaation suunnittelusta ja riskienhallinnasta vastaavien henkilöiden kanssa ja tuotoksen implementointi aloitetaan organisaation uudistuessa opinnäytetyön valmistuttua. Turvallisuusjohtamiseen riskienhallintajärjestelmää aletaan soveltaa heti sen saatua organisaation vahvistuksen. Riskienhallintajärjestelmä on sovellettavissa myös muiden organisaatioiden riskienhallintatoiminnan perustaksi, sillä ohjeistukset ja elementit perustuva sovellettavaan standardoituun menetelmään.

Achieving the organization's goals as well as sustaining their processes involves many kinds of risks which creates a need for competent risk management. Risk management has become a central part of organizations and their processes, which strives to avoid damages as well as to provide value to the organization's operations. Risk management is nowadays being tasked with more and more requirements as a support function for the strategic planning and operative actions. Fulfilling these goals is possible only through embracing proper risk management as a part of the organization's leadership, decision-making and planning.

The goal of this thesis was to create a common, all covering and systematic risk management tool for the client organization. The best method of implementing risk management to the organization was found to be the through creation of a separate risk management system. The system contains all the elements that the client organization needs in embracing and developing its risk management. The client organization for the thesis was the National Institute for Health and Welfare, in which the implementation of risk management was essential due to the institute’s complex tasking and work environment.

The thesis was conducted as a constructive study, implementing several research methods to build a clear picture of the target organization’s initial conditions and goals in the field of risk management. With the goals as well as the ISO 31 000- risk management standard it was possible to locate the precise areas of development for the target organization, through which it was possible to create the new risk management system. Risk management system were integrated as a part of the organization’s leadership and as a base for the development of the security management where an initial development program was created for the latter.

The first part of the thesis forms the theoretical guidelines of leadership, risk, and security management. The key concept is risk management which is processed through the perspective of security leadership due to the nature of the thesis. The second part forms the implementation of the research and development as well as the use of research methods and results. In the third part risk management system is implemented as a part of the leadership management tools as well as the basis of the security leadership within the client organization. Utilization of the risk management system as the basis of security leadership is planned, creating the initial conditions to embrace the development of the organization’s security leadership.

As a result the created risk management system is developed in partnership with the personnel in charge of the organization’s risk management and the embracing of the system will begin after the organizational reforms being done. The risk management system of the security leadership will begin once the organization confirms it. The same system will also be compatible to create the baseline of other organizations’ risk management as its elements and guidelines are built around the implemented, standardized method.