Riskikartta - SecMeter

Go to content

Riskikartta

Yritysturvallisuus > Riskienhallinta
Riskikartta on tapa priorisoida ja visualisoida yrityksen riskit. Riskikartan avulla on mahdollista määritellä noudatettava riskienhallintapolitiikka yrityksen tai toimialan riskiherkkyyden mukaisesti.

Politiikan määrittely (säätäminen) tapahtuu yksinkertaisesti riskikartan värien avulla supistamalla tai laajentamalla punaista avainriskialuetta. Riskikartan värimäärittely on seuraava:

  • Avainriskialue on punainen (ylittää yrityksen riskinkantokyvyn tai riskinottohalukkuuden).
  • Seurattavien riskien alue on sininen (mahtuu riskinkantokyvyn tai riskinottohalukkuuden puitteisiin).
  • Vähäisten riskien alue on vihreä (ei edellytä toimenpiteitä).

Riskikartan soveltamisalueet ovat monipuoliset. Riskikarttaa voidaan käyttää lähes kaikkien kvalitatiivisten riskien priorisointiin.

Riskien arviointi ja priorisointi perustuu tunnistettuihin riskeiskenaarioihin. Riskiskenaariot arvioidaan todennäköisyyden ja seurausten vaikuttavuuden perusteella. Arviointi tapahtuu laadullisesti (kvalitatiivisesti) alla kuvatun taulukon mukaisesti.

Todennäköisyys ja vaikuttavuus muodostavat kaksiulotteisen riskikartan koordinaatit. Riskit sijoitetaan koordinaattiensa (X,Y) perusteella riskikartalle. Mikäli todennäköisyys tai vaikuttavuus saa arvon nolla (0) riskiä ei ole, eikä riskiä kirjata riskikartalle.

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Asiakkaiden luottamus on voitettava joka päivä uudelleen.
Sääntö nro 2
Riittävän isolla vasaralla voi rikkoa mitä tahansa.
Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.

Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.

Back to content