Riskienhallinnan yleiskatsaus
Gover tarjoaa kattavat riskienhallintaominaisuudet organisaatioriskien tunnistamiseen, arviointiin ja käsittelyyn.
Mitä on riskienhallinta?
Riskienhallinta on prosessi, jossa:
- Tunnistetaan potentiaaliset uhat ja haavoittuvuudet
- Arvioidaan niiden todennäköisyys ja vaikutus
- Käsitellään riskejä hallintakeinoen ja muiden toimenpiteiden avulla
- Monitoroidaan riskitasoja ajan myötä
Riskienhallinta Goverissa
Riskirekisteri
Kaikkien tunnistettujen riskien keskitetty varasto, jossa on:
- Riskikuvaukset
- Kategoriat ja tunnisteet
- Omistajuus
- Käsittelyn tila
Riskinarvioinnit
Arvioi riskejä käyttäen:
- Mukautettavia pisteytyskenttiä
- Vaikutus- ja todennäköisyysluokituksia
- Laskennallisia riskipisteitä
- Riskitasokartoituksia
Riskien käsittely
Käsittele riskejä seuraavin tavoin:
- Lieventäminen (implementoi hallintakeinot)
- Hyväksyminen (tiedosta ja monitoroi)
- Siirtäminen (vakuutus, ulkoistaminen)
- Välttäminen (poista riskin lähde)
Keskeiset käsitteet
| Käsite | Kuvaus |
|---|---|
| Kokonaisriski | Riskitaso ennen hallintakeinoja |
| Jäännösriski | Riskitaso hallintakeinoen soveltamisen jälkeen |
| Riskinottohalukkuus | Riskitaso, jonka organisaatio hyväksyy |
| Riskipisteet | Laskettu arvo arviointikenttien perusteella |
| Riskitaso | Kategoria (Kriittinen, Korkea, Keskitaso, Matala) |
Riskinäkymät
Luettelonäkymä
Kaikki riskit suodatettavassa ja lajiteltavassa taulukossa.
Lämpökartta
Visuaalinen esitys riskeistä vaikutuksen ja todennäköisyyden mukaan.
Yleiskatsausnäkymä
Yhteenvetomittarit ja trendit.
Riskityönkulku
Seuraavat vaiheet
- Riskirekisteri — Riskien hallinta
- Riskinarvioinnit — Riskien arviointi
- Riskien käsittely — Riskien käsittely
- Lämpökartta — Riskien visualisointi