Organisaatio X:n tietohallinto-osaston riskienhallinnan kehittäminen
aitta, matti (2010)
aitta, matti
Laurea-ammattikorkeakoulu
2010
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201001281667
https://urn.fi/URN:NBN:fi:amk-201001281667
Tiivistelmä
Opinnäytetyön tarkoituksena oli kehittää Organisaatiolle X:lle helppokäyttöiset riskienhallintamallit ja opettaa niiden käyttö tietohallinto-osaston asiantuntijoille.
Opinnäytetyöni toteutin työelämälähtöisenä toimintatutkimuksena. Työ koostui aineiston keruusta, asiantuntijoiden haastatteluista ja riskienarvioinnista. Aineiston keruu aloitettiin tutustumalla kirjallisuus- ja internetlähteisiin sekä yrityksessä aikaisemmin käytössä olleeseen riskienhallintamalliin. Tämän jälkeen yhdessä asiantuntijoista koostuvan työryhmän kanssa uutta riskienhallintamallia testattiin ja muokattiin vastamaan Organisaatio X:n tietohallinto-osaston tarpeita.
Tämän toimintatutkimuksen tavoitteena oli ratkaista organisaation käytännön ongelma ja samalla luoda uutta tietoa, jota organisaatio voi jatkossa hyödyntää. Kun olimme luoneet Organisaatio X:lle sopivan riskienhallintamenetelmän, käytimme sitä kahden merkittävän IT-järjestelmän riskienarviointiin. Näiden kahden riskienarvioinnin aikana muokkasimme vielä riskienhallintamenetelmän lopulliseen muotoon. Siitä tuli kevyempi ja helppokäyttöisempi kuin aikaisemmin käytössä olleesta riski-indeksi riskienhallintamallista. Uudessa riskienhallintamallissa yhdistettiin vanhan riski-indeksi mallin, POA:n, PK-haavaan ja aivoriihen parhaat ominaisuudet.
Työssäni vastattiin asetettuun tutkimuskysymykseen, eli Organisaatio X:n riskienhallintamallia onnistuttiin kehittämään parempaan suuntaan. Yrityksellä käytössä ollut riskienhallintamalli oli toimiva, mutta sen käyttö koettiin hankalaksi. Riskienhallintamallia muokattiin ja yksinkertaistettiin. Uudella riskienhallintamallilla päästään samaan lopputulokseen kuin vanhalla, mutta ilman turhaa, ja hyödyttömäksi koettua numeerista dataa. Uutta riskienhallintamallia on helpompi käyttää, ja myös riskienhallinnan projektiryhmä on tätä mieltä.
Opinnäytetyöni toteutin työelämälähtöisenä toimintatutkimuksena. Työ koostui aineiston keruusta, asiantuntijoiden haastatteluista ja riskienarvioinnista. Aineiston keruu aloitettiin tutustumalla kirjallisuus- ja internetlähteisiin sekä yrityksessä aikaisemmin käytössä olleeseen riskienhallintamalliin. Tämän jälkeen yhdessä asiantuntijoista koostuvan työryhmän kanssa uutta riskienhallintamallia testattiin ja muokattiin vastamaan Organisaatio X:n tietohallinto-osaston tarpeita.
Tämän toimintatutkimuksen tavoitteena oli ratkaista organisaation käytännön ongelma ja samalla luoda uutta tietoa, jota organisaatio voi jatkossa hyödyntää. Kun olimme luoneet Organisaatio X:lle sopivan riskienhallintamenetelmän, käytimme sitä kahden merkittävän IT-järjestelmän riskienarviointiin. Näiden kahden riskienarvioinnin aikana muokkasimme vielä riskienhallintamenetelmän lopulliseen muotoon. Siitä tuli kevyempi ja helppokäyttöisempi kuin aikaisemmin käytössä olleesta riski-indeksi riskienhallintamallista. Uudessa riskienhallintamallissa yhdistettiin vanhan riski-indeksi mallin, POA:n, PK-haavaan ja aivoriihen parhaat ominaisuudet.
Työssäni vastattiin asetettuun tutkimuskysymykseen, eli Organisaatio X:n riskienhallintamallia onnistuttiin kehittämään parempaan suuntaan. Yrityksellä käytössä ollut riskienhallintamalli oli toimiva, mutta sen käyttö koettiin hankalaksi. Riskienhallintamallia muokattiin ja yksinkertaistettiin. Uudella riskienhallintamallilla päästään samaan lopputulokseen kuin vanhalla, mutta ilman turhaa, ja hyödyttömäksi koettua numeerista dataa. Uutta riskienhallintamallia on helpompi käyttää, ja myös riskienhallinnan projektiryhmä on tätä mieltä.