Haavoittuvuusanalyysi pk-yrityksessä : Case Richco Finland
Vuohio, Heidi (2008)
Vuohio, Heidi
Laurea-ammattikorkeakoulu
2008
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-200812104360
https://urn.fi/URN:NBN:fi:amk-200812104360
Tiivistelmä
Riskienhallinnan tarkoituksena on varmistaa yrityksen kannattavuus sekä kilpailukyky ja turvata toiminnan jatkuvuus sekä työntekijöiden hyvinvointi. Tämän projektityyppisen opinnäytetyön tavoitteena oli pyrkiä aloittamaan kohdeyrityksen turvallisuustason kehittäminen parantamalla sen riskienhallinnan tasoa.
Opinnäytetyön raportissa kerrotaan paitsi lyhyesti yritysturvallisuudesta ja riskienhallinnasta, myös esitellään kohdeyritys sekä kerrotaan sen nykytilasta. Raportissa selvitetään myös miten haavoittuvuusanalyysi yrityksessä suoritettiin ja millaisiin tuloksiin se johti. Merkittävässä osa opinnäytetyötä oli analyysiprosessin onnistumisen ja tarkoituksenmukaisuuden arviointi.
Yrityksessä ei ollut juurikaan aikaisempaa riskienhallintahistoriaa tai turvallisuusalan osaamista, joten työ oli aiheellista aloittaa luomalla karkea kuva yrityksen toimintaa uhkaavista riskeistä. Riskianalyysimenetelmänä käytettiin Pk- yrityksen haavoittuvuusanalyysiä (PK-HAAVA), jonka ohjeistuksen mukaisesti pyrittiin tunnistamaan ja arvioimaan riskejä. Suoritetun riskianalyysin perusteella yrityksessä suunniteltiin ja tultaisiin jatkossakin suunnittelemaan ja toteuttamaan riskienhallintatoimenpiteitä.
Verrattaessa kyseisessä yrityksessä suoritettua haavoittuvuusanalyysiä yritykseltä saatuun palautteeseen sekä sille tässä asetettuihin kriteereihin huomioiden tavoitteen määrittely, kohteen rajaus, menetelmän valinta, lähtötietojen laatu, vetäjän pätevyys, tarpeellisten resurssien varaus, dokumentointi sekä tulosten viestintä, voidaan sitä pitää onnistuneena ja tarkoituksenmukaisena.
Opinnäytetyön raportissa kerrotaan paitsi lyhyesti yritysturvallisuudesta ja riskienhallinnasta, myös esitellään kohdeyritys sekä kerrotaan sen nykytilasta. Raportissa selvitetään myös miten haavoittuvuusanalyysi yrityksessä suoritettiin ja millaisiin tuloksiin se johti. Merkittävässä osa opinnäytetyötä oli analyysiprosessin onnistumisen ja tarkoituksenmukaisuuden arviointi.
Yrityksessä ei ollut juurikaan aikaisempaa riskienhallintahistoriaa tai turvallisuusalan osaamista, joten työ oli aiheellista aloittaa luomalla karkea kuva yrityksen toimintaa uhkaavista riskeistä. Riskianalyysimenetelmänä käytettiin Pk- yrityksen haavoittuvuusanalyysiä (PK-HAAVA), jonka ohjeistuksen mukaisesti pyrittiin tunnistamaan ja arvioimaan riskejä. Suoritetun riskianalyysin perusteella yrityksessä suunniteltiin ja tultaisiin jatkossakin suunnittelemaan ja toteuttamaan riskienhallintatoimenpiteitä.
Verrattaessa kyseisessä yrityksessä suoritettua haavoittuvuusanalyysiä yritykseltä saatuun palautteeseen sekä sille tässä asetettuihin kriteereihin huomioiden tavoitteen määrittely, kohteen rajaus, menetelmän valinta, lähtötietojen laatu, vetäjän pätevyys, tarpeellisten resurssien varaus, dokumentointi sekä tulosten viestintä, voidaan sitä pitää onnistuneena ja tarkoituksenmukaisena.