Riskienhallintapolitiikka

Riskienhallintapolitiikka linjaa ja määrittelee organisaatiossa harjoitettavaa riskienhallinnan tavoitteita, menettelytapoja ja organisointia. Se on yleensä hallituksen tai vastaavan elimen hyväksymä periaatedokumentti, jonka tulee olla osa organisaation johtamista ja ohjausta.

Riskienhallintapolitiikan on tarkoitus tukea strategian toteutumista ja siten sen tuleekin olla linjassa organisaation vision, toiminta-ajatuksen ja arvojen kanssa. Politiikassa määritellään, mitä riskillä tarkoitetaan sekä keskeiset riskienhallinnan päämäärät ja tavoitteet, riskienhallinnan organisointi sekä vastuut.

Riskienhallintapolitiikassa määritellään usein myös raportointikäytännöt organisaation eri tasoilla ja miten kokonaiskuva riskeistä raportoidaan. Samoin politiikassa voidaan kuvata organisaation merkittävimmät riskialueet sekä miten riskienhallinnassa onnistumista mitataan.

Organisaation ympäristö ja siten myös riskit ovat jatkuvan muutoksen alla. Tästä johtuen riskienhallintapolitiikka tulee arvioida säännöllisesti ja se tulee tarvittaessa sopeuttaa muuttuneeseen toimintaympäristöön/riskeihin.

Riskienhallintapolitiikan lisäksi yleensä laaditaan myös toiminnallisemmat käytännön periaatteet siitä, mitkä ovat riskienhallinnan tavoitteet samoin kun kuvataan myös riskienhallinnan strategiat ja prosessit.

Riskienhallintapolitiikan tiivistelmä (esimerkki).

Tulosta tästä riskienhallintapolitiikka - esimerkki (pdf)