Riskianalyysin ja riskienhallinnan tavoitteena on tunnistaa palvelukerroksen käyttöönottoon ja toimintatapamuutokseen liittyvät vaarat sekä arvioida niiden todennäköisyys ja odotettavissa olevat vahingot. Vaarojen tunnistamisen lisäksi riskianalyysillä arvioidaan riskien suuruus ja merkitys, tunnistetaan riskejä pienentäviä tai ehkäiseviä toimenpiteitä sekä seurataan niiden toteuttamista ja vaikuttavuutta. Riskienhallintaan kuuluvat myös suunnitelmat siitä, miten toimitaan vahingon sattuessa, miten vahingoista toivutaan ja miten omista sekä muiden kokemuksista otetaan opiksi. Toisaalta osa riskeistä voidaan tunnistamisen jälkeen hyväksyä, mutta riskienhallinta auttaa myös näiden riskien hallinnoimisessa.

Palvelukerroksen riskianalyysiin on koottu valmiiksi Luvat ja valvonta -hankkeen tunnistamia riskejä sekä niihin varautumisen keinoja. Tarkoitus on, että viranomainen täydentää riskianalyysiä itseään koskevilla riskeillä ja hallinnoi niitä. Viranomainen voi hyödyntää myös omaa vakiomuotoista riskianalyysipohjaansa ja riskienhallinnan keinoja, mikäli sellaiset ovat käytössä.

Milloin riskianalyysi laaditaan?

Viranomainen laatii riskianalyysin silloin, kun se harkitsee palvelukerrokseen liittymistä. Olennaista on, että riskianalyysillä tunnistettaisiin mahdolliset vaarat ja varauduttaisiin niihin ennen, kuin ne konkretisoituvat, joten riskianalyysiä on suositeltavaa ylläpitää jatkuvasti ja katselmoida säännöllisesti.

Kuka riskianalyysin laatii?

Riskianalyysin laatii se taho, joka viranomaisen organisaatiossa osallistuu päätöksentekoon, ja jolla on pääsy tarvittaviin taustatietoihin. Laatija voi olla esimerkiksi projektipäällikkö tai johdon edustaja. Ajantasainen riskianalyysi on suositeltavaa katselmoida säännöllisesti esimerkiksi viranomaisen projektin ohjausryhmän palavereissa.