Riskid ümbritsevad ja saadavad meid kõikjal ja kogu aeg. Tööle ja reisile sõites riskime; riske võtame uute töötajate värbamisel ja partnerit vahetades; iga otsuse tegemisel peame arvestama halbade stsenaariumitega.

Mõiste „risk“ assotsieerub küll ohu ja kahjulike tagajärgedega, samas ei ole innovatsioon ega areng ilma riskide võtmiseta võimalik. Riskide tundmine ja juhtimine aitavad vältida vigu ning kindlustada stabiilsus ja edu.

Lihtsustatult on riskijuhtimiseks vajalik:

  • Olemasolevad riskid tuvastada ja hinnata nende suurus;
  • Vähendada oluliste riskide mõju ja/või tõenäosust;
  • Teha seda uuesti ja uuesti.

Neid asju me teeme alati kui istume autosse või valime lennureisi, värbame töötajat, valime hankijat või teeme muid otsuseid. Nii toimub riskijuhtimine igapäevaelus lihtsates situatsioonides.

Suuremate organisatsioonide ja süsteemide ning keerukamate situatsioonide puhul tuleb aga mõelda riskijuhtimise arendamisele. Paljude kogemuste põhjal on paika settinud mõned mõisted ja põhimõtted, mis aitavad vajadusel riskijuhtimist süstemaatilisemalt korraldada.

 

Riskide liigid

Riske liigitatakse riski allikate järgi (välised ja sisemised riskid), mõju ilmnemise alusel (aineline mõju, mõju mainele, mõju inimese elule ja tervisele jne), protsessi komponentide (infrastruktuur, personal, IT, tehnoloogia jne) ja mitmel muul viisil. Iga organisatsioon peaks valima enda valdkonna ja riskijuhtimise eesmärkidega sobiva riskide liigituse. Samas ei pea riskide klassifitseerimisega üle pingutama, sest sageli võib riski analüüsimisel selguda, et seda on otstarbekas vaadelda mitme erineva riskina (põhjustena), mille tulemusel muutub riskide profiil liigiti, kuid riskide üldine tase jääb samaks. Siin mõned näited riskide liigitamisest protiviti (vt küsimused 75, 80 jt), FERMA (vt lk 3).

 

Riski tõenäosus - võimalus, et risk realiseerub. Tõenäosus tuleks kindlasti kuidagi kvantifitseerida, sest see on üks oluline riski hindamise parameeter. Väikese tõenäosusega sündmuste puhul (nt lennuõnnetus, vulkaanipurse) on vahel piisav, kui hinnatakse ainult seda kas sündmuse toimumine on võimalik või mitte. Enamasti püütakse siiski anda sündmuse tõenäosusele täpsem hinnang. Siin on näide riigi toimepidevuse analüüsil kasutatavast katkestuste tõenäosuse skaalast.

 

Riski mõju – riski realiseerumisel avalduvad tagajärjed, kusjuures tagajärjed võivad olla erinevad (majanduslik kahju, mõju mainele jne). Siin on näide riigi toimepidevuse analüüsil kasutatavast katkestuste tagajärgede liikidest ja skaaladest.

NB! Teoorias räägitakse ka riskide positiivsest mõjust ja selle juhtimisest. Praktikas tegeletakse enamasti siiski vaid riski negatiivse mõjuga.

 

Riski skoor – riski tõenäosuse ja mõju korrutis. Sageli kujutatakse riski skoori e taset e suurust maatriksis, mille telgedeks on riski tõenäosus ja mõju.

 

Riskijuhtimine e riskihaldus – koordineeritud tegevused organisatsiooni suunamiseks ja juhtimiseks riski seisukohalt (EVS juhend 7:2004). Siin ka teisi definitsioone läbi aegade:

  • “Measurable uncertainty” Knight, Frank H. (1971), “Risk, Uncertainty and Profit” (University of ChicagoPress), Orig. pub. 1921
  • “Combination of the probability of occurrence of harm and the severity of that harm” – Source: ISO/IEC Guide 51:1999
  • “Combination of the probability of an event and its consequence” –ISO/IEC Guide 73:2002
  • “Chance of something happening that will have an impact on objectives” –AS/NZS 4360:2004
  • “Effect of uncertainty on objectives” – ISO 31000:2009 (Draft)

 

Talitluspidevus e toimepidevus - elutähtsa teenuse toimepidevus on elutähtsa teenuse järjepideva toimimise suutlikkus ja järjepideva toimimise taastamise võime pärast katkestust (Hädaolukorra seadus).

Talitluspidevus on võime tegutseda ilma katkestuseta.

 

Talitluspidevuse juhtimine – kriitiliste protsesside ja ressursside haldus eesmärgiga tagada organisatsiooni jätkusuutlik tegutsemine.