Riskisalkunhallinnan määrittelyyn sisältyy organisaation ja prosessin määrittely sekä salkun määrittely. Määrittelyyn osallistuvat yrityksen johdon ja riskienhallinnan edustajat sekä tarvittavat eri toimintojen edustajat. Mukaan voi ottaa osapuolia ja asiantuntijoita tarpeen mukaan.
Tavoitteiden asettaminen
Riskisalkutukselle on hyvä määritellä lyhyen ja pitkän tähtäyksen tavoitteet. Tavoitteet voivat liittyä salkunhallinnan rajaukseen, aikatauluun ja osapuoliin. Alussa riskisalkku voisi rajautua tiettyihin riskiluokkiin tai organisaation osiin ja laajentua myöhemmin kattavaksi. Alkuvaiheen rajaus auttaa pääsemään liikkeelle ja hankkimaan kokemuksia ennen laajamittaista käyttöönottoa.
Tavoitteeksi voi myös asettaa, että tietystä päivämäärästä alkaen kaikkien riskit on käsiteltävä salkussa.
Salkun määrittelyprosessi
Salkun määrittelyprosessin ei tarvitse olla mittava, jos sitä avustamassa on kokenut taho. Määrittelyyn tarvitaan esivalmistelua ja muutamia työpajoja ja kalenteriaikaa 4–5 viikkoa.
Jos riskisalkunhallintaan on tarkoitus hankkia tarkoitukseen sopiva ohjelmistoratkaisu, sen toimittaja on hyvä ottaa mukaan varhaisessa vaiheessa.
Määrittelyä edeltävään esivalmisteluun kuuluu käytössä olevan riskienhallintamallin selvittäminen. Jos malleja on useita, niistä edustavin on hyvä valita määrittelyn ja yhdenmukaistamisen lähtökohdaksi. Samalla kannattaa pohtia, miksi malleja on useita ja onko niille todellista tarvetta.
Määrittelytyö
Määrittelyn alussa on syytä tarkentaa riskienhallinnan käsitteet.
Määrittelytiimin on mietittävä, mitkä ovat sellaisia riskiluokkia ja yksittäisiä riskejä koskevia tietoja, joilla on merkitystä päätöksenteolle ja hallintatoimille. On suositeltavaa lähteä liikkeelle pienimmästä mahdollisesta tietomäärästä, jolla salkkua voi johtaa. Muussa tapauksessa voi käydä kuin matkalaukkuja pakatessa, jolloin mukaan ottaa varmuuden vuoksi asioita, joista lopulta tulee vain painolastia.
Kun riskejä koskevat oleelliset tiedot on määritelty, voi siirtyä salkkutasolle. Salkkutasolla raportointi on keskeinen tarve. Määrittelyyn osallistuvien on pohdittava, minkälaiset raportit palvelevat salkunhallintaa eri osapuolten näkökulmista.
Määrittelyjä voi testata jo dokumentoitujen riskien tiedoilla ja tehdä tarvittavia hienosäätöjä.
Riskisalkun tietomalli
Riskisalkun tietomalli on aina organisaatiokohtainen, mutta salkkujen tietorakenteesta 70-90% on yleensä samankaltaista. Seuraavassa on luonnehdinta usein toistuvista tiedoista.
Tunnisteet ja kuvaus
- Riskin yksilöivä tunniste
- Riskin lyhyt kuvaus
- Riskin laajempi kuvaus (esim. riskin syyt)
- Riskin tila riskienhallintaprosessissa
Organisaatio
- Riskin omistaja (henkilö)
- Riskin omistava organisaatio
- Riskin kirjaaja
Riskin luokittelu
- Riskikategoria
Kohdentuminen
- Tuotelinja tms.
- Asema riskihierarkiassa
- Liittyvät riskit
Arviointi
- Riskin vaikuttavuus (esim. asteikolla 1…5)
- Riskin todennäköisyys (esim. asteikolla 1…5)
- Riskin kustannus (esim. euroja)
Liittyvät toimenpiteet, joita voi olla useita riskiä kohden
- Hallintatoimenpide
- Kuvaus
- Tyyppi
- Aikataulu
- Vastuuhenkilö
- Tilanne
- Kustannus
Tietomalli voi myös sisältää linkkejä tarkistuslistoihin ja muihin dokumentteihin tai resursseihin.