Category: Riskienhallinta

If:ssä ei toimi enää mikään

”Ole huoletta, niin mekin olemme”

Olen viimeiset pari viikkoa yrittänyt sopia If:n kanssa asiakkaan vakuutusasiaa, mutta yhtiössä ei tunnu tapahtuvan yhtään mitään. Asia ei etene.

Toistuvat yhteydenotot eivät aiheuta minkäänlaista reaktiota. Edes sitä, ovatko sähköpostit menneet perille, ei voi tietää. Onkohan ne ohjattu suoraan roskapostilaatikkoon?

Luulen, että If kiusaa nyt pienempiään ihan tarkoituksella. Ehkä se haluaakin leikkiä vain isojen poikien kanssa ja haluaa rasittavista valittajista eroon perinteisin keinoin. Eli, kohtelemalla kuin Talvivaarassa jätevettä. Jättämällä totaalisesti huomioon ottamatta.

Asia liittynee suurempaan kuvioon, johon otin kantaa pari päivää sitten. Peli kovenee ja pelurit vähenee. Vakuutusala keskittyy. Kohta meillä on pari kolme isoa keskittymää, jotka touhuavat mitä huvittaa niin, kuin jo nyt on kaupan alalla tai elintarviketuotannossa.

Kehitys ei asiakkaan kannalta vaikuta kovin lupaavalta. Vakuutusyhtiöt ovat tähänkin saakka ajaneet lähinnä omaa etuaan ja kurmoottaneet asiakasta miten huvittaa. Varsinkin korvausasioiden yhteydessä. Nyt sama malli näyttää otetun käyttöön myön vakuutusasioiden yhteydessä.

Yrityksen hallintoelinten vastuu

Suomessa hallintoneuvostolla, hallituksella ja toimitusjohtajalla on osakeyhtiölaissa säädetty vastuu aiheuttamistaan varallisuusvahingoista.

On tärkeää huomata, että vastuu ei ulotu yhtiöiden sisäisiin johtoryhmiin tai yksittäisiin johtajiin. Korvausvastuu koskee vain osakeyhtiölaissa säädeltyjä hallintoelimiä. Muilla johtajilla on toki korvausvastuunsa, mutta siitä säädetään eri tavoin ja vastuu on huomattavasti suppeampi.

Osakeyhtiölain 22 luvun mukaan hallituksen jäsenen, hallintoneuvoston jäsenen ja toimitusjohtajan on korvattava vahinko, jonka hän on tahallisesti tai tuottamuksesta aiheuttanut yritykselle.

Sama koskee vahinkoa, joka osakeyhtiön lakia tai yhtiöjärjestystä rikkomalla on aiheutettu osakkeenomistajalle tai muulle henkilölle. Korvausvastuu on erilainen riippuen siitä, onko vahinkoa aiheutettu yhtiölle vai sen osakkaalle tai muulle henkilölle. Edellisessä riittää huolimattomuus, jälkimmäisessä edellytetään sekä huolimattomuutta että osakeyhtiölain tai yhtiöjärjestyksen sääntöjen rikkomista.

Yhtiön johdon huolimattomuus on aina suhteutettava yhtiön toimintaan. Liiketoiminta on riskien ottamista, eikä toteutuva riski, eli vahinko, välttämättä tarkoita sitä, että johdon voidaan katsoa menetelleen huolimattomasti. Lähtökohta on päinvastoin, että jos yhtiön johto on tehnyt päätöksensä tarkkaan harkittuaan ja tarpeellisen selvityksen perusteella, ei vastuuta synny.

Korvausvastuu voi syntyä tilanteessa, jossa johto on myynyt yhtiön omaisuutta alihintaan, jakanut yhtiön varallisuutta osakkaille lainvastaisesti tai laittomasti lainannut yhtiön varallisuutta. Nämä tilanteet poikkeavat varsin selkeästi tavanomaisesta hallitus- ja toimitusjohtajatyöskentelystä.

Osakkeenomistajille tai kolmansille korvattavat vahingot edellyttävät samalla osakeyhtiölain tai yhtiöjärjestyksen rikkomista. Täten nämä korvaustilanteet ovat vielä harvinaisempia kuin yhtiölle aiheutetut vahingot. Esimerkkitapauksina on mainittu tilanteet, joissa osakkeenomistajaa ei hyväksytä osakerekisteriin, lainvastaisesti jaetaan yhtiön varoja tai yhtiön selvitystilaan asettamista viivytetään siten, että yhtiön varallisuusasema konkurssissa on huonompi kuin mitä se olisi jos osakeyhtiölain säännöksiä olisi noudatettu.

Periaatteessa aiheutettu vahinko on korvattava kokonaan. Toisaalta osakeyhtiölaissa viitataan vahingonkorvauksen sovittelun osalta vahingonkorvauslain pykäliin. Niiden mukaan vahinkoa voidaan sovitella, jos se on aiheellista muun ohessa vahingonaiheuttajan varallisuusoloihin nähden. Käytännössä sovittelu näyttää tulevan kyseeseen varsin usein, kun kyse on suurista vahingoista. Sovittelua ei kuitenkaan pitäisi käyttää, jos vahinko on aiheutettu tahallaan.

Yhtiökokouksen myöntämä vastuuvapaus estää korvaustilanteen vain silloin, kun kokoukselle on annettu oikeat ja täydelliset tiedot kanteen perusteena olevasta päätöksestä tai toimenpiteestä. Hyvin harvoin yhtiökokoukselle on annettu tarpeeksi tietoa yksittäisestä päätöksestä, minkä takia kanneoikeus ei ole poissuljettu vaikka vastuuvapaus on myönnetty.

Käytännössä paljon tärkeämmäksi vastuun rajoittajaksi on osoittautunut kanneoikeuden vanhentumisaika. Yhtiön lukuun on kanne hallintoneuvoston ja hallituksen jäsentä tai toimitusjohtajaa vastaan nostettava viiden vuoden kuluessa sen tilikauden päättymisestä, jona se päätös tehtiin tai siihen toimenpiteeseen ryhdyttiin, johon kanne perustuu.

Osakeyhtiölain lisäksi hallitusten ja toimitusjohtajien vastuista säädetään myös muissa laeissa, kuten osuuskuntalaissa ja pankkilaissa. Näiden lakien vastuusäännökset ovat pääosin samat kuin osakeyhtiölaissa. Korvausvastuu yhtiötä kohtaan syntyy siis huolimattomuuden perusteella ja omistajilla ja muilla ulkopuolisilla on pienempi mahdollisuus saada korvausta kuin itse yhtiöllä. Pankkilaeissa vastuu on kuitenkin jossain määrin laajempi. Korvausvelvollisuus syntyy ulkopuolisillekin silloin, kun rikotaan pankkilakien lisäksi muita pankkien toimintaa sääteleviä lakeja.

Yritysten johdon korvausvastuusta säädetään monessa muussakin laissa. Tällöin heihin ei sovelleta erikoissääntöjä siksi, että ovat johtajia, vaan heillä on samansisältöinen korvausvastuu kuin muillakin yrityksen palveluksessa olevilla henkilöillä. Pörssiyhtiöille arvopaperimarkkinalaki on varsin keskeinen. Sen mukaan sillä, joka aiheuttaa vahinkoa lain säännösten vastaisella menettelyllä, on korvausvastuu aiheuttamastaan vahingosta. Laissa säädellään muun muassa tiedonantovelvollisuudesta arvopapereita liikkeelle laskettaessa sekä julkisen kaupankäynnin kohteena olevien arvopapereiden arvoon vaikuttavista tiedoista.

Vahingonkorvauslaki säätelee johtajien vastuun silloin, kun he aiheuttavat henkilö- tai esinevahingon. Tämä vastuu voi olla heillä henkilökohtaisesti tai ensisijainen korvauksen maksaja voi olla yritys.

Lähde: af Hällström, Ijäs, Vastuuvakuutus, Finva 2007

Vakuuttamisen viisi vaaranpaikkaa

Löytyykö sinunkin vakuutuksistasi nämä virheet?

Vakuuttamisen yleisin ristiriita on se, että asiakkaan riski ja vakuutusmaksu poikkeavat toisistaan.

Vakuutuksenottajalla ei usein ole keinoja tunnistaa ristiriitaa eikä omaa osaamista hankkia tietoja riskiä vastaavasta vakuutusmaksusta.

Toinen epäkohta on se, että vakuutusturva ja sen tarve eivät kohtaa toisiaan. Tämä näkyy mm:

alivakuutuksena
ylivakuutuksena
tarpeettomana vakuutuksena
päällekkäisturvana
on tarvetta, mutta ei turvaa

Alivakuutus syntyy siitä, kun vakuutuksenottaja on arvioinut omaisuutensa vakuutuksen ottohetkellä alempaan arvoon kuin vakuutusyhtiö vahinkohetkellä. Alivakuutustilanteessa korvauksen ylärajana on vain harvoin vakuutusmäärä. Osavahinkokin maksetaan alivakuutuksen osoittamassa suhteessa.

Ylivakuutus on sitä osaa vakuutuksessa, jota ei voi missään vaiheessa hyödyntää, mutta siitä kuitenkin maksetaan sama vakuutusmaksu kuin hyödynnettävissä olevasta vakuutusmäärästäkin. Vakuutuksenottaja on tässä tilanteessa arvioinut kohteensa arvokkaammaksi kuin vakuutusyhtiö vahinkohetkellä.

Tarpeeton vakuutus syntyy pakettivakuutusten valinnasta. Paketti sisältää vakuutuksia, ikään kuin varmuuden vuoksi, joita ei koskaan voi hyödyntää. Paketti on yleensä rakennettu palvelemaan vakuutustarpeen yläpäätä eikä yksilöllistä tarvetta.

Päällekkäisvakuutus on usein seurausta siitä, että vakuutuksia otetaan eri vaiheissa. Eri vakuutukset voivat sisältää samoja turvakomponentteja, mutta sitä ei huomata, koska kokonaiskuva puuttuu.

Vakuutuksen puuttumisia ilmenee eniten silloin, kun vakuutuksia on otettu ilman minkäänlaista riskikartoitusta.

Lähde: Vakuutus ja riskit, Edita 2002

Kiinteistön omistajan korvausvastuu

Kiinteistön omistajan velvollisuutena on huolehtia kiinteistön kunnossapidosta siten, etteivät kiinteistön asukkaat, vuokralaiset tai sivulliset joudu vahingonvaaralle alttiiksi.

Kiinteistön omistajalla on vastuu myös kiinteistöön rajoittuvan katualueen hoidosta.

Vastuu katualueen kunnossapidosta perustuu lähtökohtaisesti tuottamukseen, mutta huolelliselle toiminnalle asetettu vaatimustaso on erittäin korkea. Sitä kutsutaan vakiintuneesti korostuneeksi huolenpitovelvoitteeksi.

Vastuussa olevalle on jätetty näyttövelvollisuus siitä, että katualue on hoidettu asianmukaisesti. Vastuu on käytännössä hyvin kireä, ja lähentelee ankaraa vastuuta.

Kiinteistönomistajan vastuuvakuutuksesta korvataan runsaasti liukastumisista johtuvia henkilövahinkoja.

Jos kiinteistön huolto on ulkoistettu huoltoyhtiölle, ei se poista omistajan vastuuta.

Omistaja ja huoltoyhtiö voivat keskinäisessä sopimuksessaan sopia vastuun kustannusten jaosta, mutta eivät vahingonkäsijää sitovasti.

Kiinteistövakuutukset sisältävät yleensä omaisuusvakuutuksen lisäksi myös vastuu- ja oikeusturvavakuutukset sekä hallintoelinten vastuuvakuutuksen.

Vastuuvakuutuksesta korvataan vakuutuksenottajan kiinteistön omistajana toiselle aiheuttamat henkilö- ja esinevahingot.

Lähde: af Hällström, Ijäs, Vastuuvakuutus, Finva 2007

Riskien hallinta kuljetusten aikana

Kirjoitin keväällä kuljetusriskien hallinnasta ennen kuljetuksen alkamista. Nyt vuorossa on rikien hallinta kuljetusten aikana.

Kuljetus alkaa, 1. Lastauksesta

Lastau on kuljetuksen turvallisuuden varmistamisessa tärkeä vaihe.

Lastin kiinnitys on rahdin kuljettajan vastuulla, mutta lähettäjän on syytä varmistua siitä, että lasti on asianmukaisesti pakattu kuljetusvälineeseen.

Tavaran sijoitus lastitilaan vaikuttaa turvallisen kuljetustapahtuman onnistumiseen. Välitilat on syytä täyttää, jotta tavara ei pääse liikkumaan.

Painavat tavarat on sijoitettava alimmaiseksi ja kevyemmät päälle, vaaralliset aineet sääntöjen mukaisesti erikseen, samaan paikkaan menevät yhteen ja arvotavarat kauas ovista.

2. Oikeat ja tarpeelliset asiakirjat

Oikeat paperit ovat sujuvan kuljetuksen edellytys.

Erityisesti vaarallisten aineiden kuljetuksissa tulee varmistaa, että sääntöjen mukaiset asiakirjat ovat jatkuvasti saatavilla.

3. Kuljetuskalusto

Kaluston on oltava kuljetukseen sopiva. Esimerkiksi lämpötilan vaihtelulle arka tavara on kuljetettava kalustolla, jonka lastitilan lämpötilaa voidaan jatkuvasti tarkkailla. Ulkopuolisten pääsy lastitilaan on estettävä.

Kaluston on tietenkin oltava kunnossa ja asianmukaisesti katsastettu.

4. Terminaalialueen turvallisuus

Terminaalialue on kuljetusten riskikasauma.

Alueen rajaus, liikennejärjestelyt, vartiointi, paloturvallisuus sekä yleinen siisteys ja järjestys on oltava kunnossa.

Terminaalin henkilöstö on kuljtusturvallisuuden kannalta ensiarvoisen tärkeää. Keskeisiä asioita ovat asiantuntemus ja luotettavuus.

Kappaletavaravirrassa on jatkuvasti kiinnostavaa tavaraa, joka on sellaisenaan käyttökelpoista ja rahaksi muutettavaa.

Terminaalialue on rauhoitettava vain siellä työskenteleville ja asioiville henkilöille. Ulkopuolisten pääsy alueelle on estettävä.

Varkauksille alttiit tavarat on sijoitettava lukittuihin tiloihin tai muuten siten, että niiden varastaminen on vaikeaa.

Tavaran käsittely terminaalissa vaatii suunnittelua. On tärkeää, että osoitemerkinnät ovat selkeitä ja kunnossa. Terminaalihenkilöstön tulee tarkastaa saapuva ja lähtevä tavara ja varmistaa, että kollien merkinnät ja rahtikirjat vastaavat toisiaan.

Tavaraa luovutettaessa tulee varmistua, että hakijalla on oikeat asiakirjat asianmukaisesti täytettynä.

Lähde: Juvonen, et. al., Yrityksen Riskienhallinta, Suomen Vakuutusalan Koulutus ja Kustannus, 2005

Vuotovahingot syövät vakuutusrahat

Salon Seudun Sanomat 23.6.2012:

Vakuutusyhtiöt korvasivat viime vuonna vuotovahinkoja yhteensä 162 miljoonaa euroa, eli lähes puoli miljoonaa euroa päivässä. Yhä suurempi osa koti- ja kiinteistövakuutuksista maksettavista korvauksista kohdistuu vuotovahinkoihin.

Johtava asiantuntija Petri Mero Finanssialan keskusliitosta kertoo, että vuotavista putkista on tullut kansallinen vitsaus.

– Kun vakuutusten ikävähennykset ja omavastuut otetaan huomioon, nousevat vahinkojen todelliset kustannukset huomattavasti suuremmiksi kuin vakuutusyhtiöiden maksamat korvaukset. –

Tätä nykyä Suomessa tehdään noin 10 000 putkiremonttia vuodessa, mutta tarve tulee seuraavina vuosikymmeninä olemaan kaksin – kolminkertainen, Mero arvio.

Käyttövesi- ja viemäriputkien ohella vuotovahinkoja aiheuttavat myös astian- ja pyykinpesukoneet. Mero muistuttaakin, että kodinkoneiden toimintaa tulee valvoa.

– Hyvä nyrkkisääntö on, että pesukoneen poistoletku on hyvä vaihtaa kymmenen vuoden iässä. –

Koneen vaihto puolestaan on suositeltavaa 15 vuoden välein. Vuotokaukaloilla ja kosteusvaroittimilla voi ehkäistä vahinkojen syntyä, mutta tärkeintä on, että sulkuventtiili on aina kiinni, kun pesukonetta ei käytetä.

 

Vieläkö YEL:ä kannattaa maksaa?

Taluselämä 4.6.2012:

”Eurooppaa runtelevassa talouskriisissä ei ole oikeasti kyse joissakin maissa överiksi menneistä valtion menoista. Todellisuudessa kyse on siitä, että hallitusten ympäri maailmaa pitää hyväksyä se, että eliniän piteneminen johtaa myös eläkeiän nousuun.

Näin sanoo amerikkalaisen vakuutusjätti AIG:n pääjohtaja Robert Benmosche uutistoimisto Bloombergin haastattelussa.

”Eläeikän täytyy nousta 70-80 vuoteen”, Benmosche sanoo. ”Se tekisi eläkkeistä ja terveyspalveluista halvempia. Se pitäisi ihmiset töissä pidempään ja keventäisi nuorten taakkaa.”

Haastattelussa Benmosche sanoi, että Euroopan pitäisi estää Kreikan lähtö eurosta, koska seuraukset voisivat olla tuhoisia. Toisaalta Kreikallakaan ei hänen mukaansa ole helppoa ulospääsyä kriisistä.

Yksi pieni Bloombergin poimima tiedonmurunen kertoo paljon maan ahdingosta: Kreikassa keskimääräinen eliniän odote on 81,3 vuotta, mutta keskimääräinen eläkkeellejäämisikä on 59,6 vuotta.

Kannattavuudesta ei taida kuitenkaan olla kysymys, koska YEL on lakisääteisesti pakollinen. Mutta määrää kannattanee harkita entistä tarkemmin. Käsi ylös, kuka uskoo saavansa joskus jotain korvauksiakin YEL:istään!

Valtaosa työmatkojen tapaturmista sattuu naisille

Kouvolan Sanomat 24.5.2012

Työmatkalla tapahtuvista tapaturmista suurin osa sattuu naisille. Tilastokeskuksen mukaan vuonna 2010 lähes 70 prosenttia uhreista oli naisia.

Syynä on muun muassa se, että naiset kulkevat työmatkojaan enemmän jalan ja useammin kuin miehillä heidän työpaikkansa sijaitsevat kaupunkien keskustoissa, kuten sairaaloissa ja kouluissa. Palkansaajille sattui noin 20 000 sellaista työmatkatapaturmaa, joista vakuutusyhtiöt maksoivat korvauksia.

Valtaosa työhön liittyvistä tapaturmista sattuu työpaikalla, ja tällöin uhrina on useimmiten mies. Korvauksiin johtaneita työtapaturmia oli palkansaajilla runsaat 100 000 vuonna 2010.

Työtapaturmien määrä kasvoi hieman edellisvuodesta. Kasvua selittää se, että taantuma vähensi työntekoa ylipäätään vuonna 2009.

Maatalousyrittäjien työ on yhä selvästi riskialttiimpaa kuin palkansaajien. Heille sattuu suhteessa enemmän työtapaturmia kuin palkansaajille. STT

Ennakoiva vahingontorjunta tavarankujeltuksissa

1. Kuljetusreitin valinta

Reitin valinnassa on otetttava huomioon kuljetettavan tavaran laatu ja vahinkoherkkyys.

Vaarallisten aineiden kuljetuksissa on hyvinkin tarkat viranomaismääräykset, joita on noudatettava.

Määränpäähän on usein mahdollista päästä useita eri reittejä. Parhaan vaihtoehdon valinta vaatii harkintaa.

Maantieteelliset olosuhteet asettavat omia rajoituksiaan ja riskejä tavarankuljetukselle. Kuljetettavan tavaran koko asettaa vaatimuksia kuljetusreitin valinnalle:

Vuoristot, sillat ja vesistöjen ylitykset on selvitettävä etukäteen

Vuodenajoilla on vaikutuksensa reitin valintaan

Myrskyalttius, merien jäätyminen tai loma-ajan ruuhkat Keski-Euroopassa ovat tekijöitä, jotka pitää ottaa huomioon.

Jotkut rajanylityspaikat, satamat ja sisämaan terminaalit voivat olla riskialttiimpia kuin toiset.

Kuljetusketjun osapuolten on seurattava liikenteen ruuhkautumista, laitteiden kapasiteettia ja esimerkiksi raskaan liikenteen rajoittamista eri viikonpäivnä tai kellonaikoina.

2. Kuljetustapa

Kuljetustapaa valittaessa on otettava huomioon ainakin tavaran määrä, kiirellisyys, arvo tai vahinkoalttius sekä vastaanottopisteen mahdolliset erikoismääräykset.

Tutut ja vakiintuneet rahdinkuljettajat eivät yleensä aiheuta ongelmia. Riski kasvaa erityisesti silloin, kun joudutaan järjestelemään kertaluonteisia kuljetuksia kaukomaille.

Kuljetusrikollisuus on voimakkaassa kasvussa ja epärehellinen rahdinkuljettaja voi aiheuttaa mittavia vahinkoja.

3. Tuote ja pakkaus

Tuote ja sen pakkaus on suunniteltava siten, että ne kestävät kuljetusketjun aikana esiintyvät rasitukset.

Sama pakkaus ei useinkaan sovi eri kuljetusmuodoille. Kuljetuksen aikana ilmasto-olosuhteet voivat vaihdella huomattavasti. Tällöin on ryhdyttävä toimenpiteisiin mm. ruostumisen estämiseksi ja kosteustasapainon ylläpitämiseksi.

Elintarvikkeet ja muut herkät tuotteet pitää suojatavieraita hajuja ja makuja vastaa.

4. Pakkausten merkinnät

Pakkausmerkinnät vaikuttavat siihen, miten niitä käsitellään. Käsittelymerkeille on olemassa kansainvälinen standardi.

Osoitetietojen on oltava selkeästi merkittyjä, jotta lasti löytää oikeaan osoitteeseen.

Vaarallisten aineiden merkinnät ovat hyvin yksilöityjä.

Lähettäjän on noudatettava hyvin tarkasti viranomaisten määräyksiä.

Lähde: Juvonen, et. al., Yrityksen Riskienhallinta, Suomen Vakuutusalan Koulutus ja Kustannus, 2005

Tietoriskien hallintajärjestelmä

Riskien hallinnan periaatteita noudattaen yrityksessä pitää olla selvillä erilaisten tietoriskien ja yllättävien tilanteiden estäminen, tilanteen hallinnan ja korjaamisen menettelyt, järjestelyt, keinot ja ratkaisut.

Tietoriskien tunnistamisen yhteydessä selvitetään nykyisin noudatettavat käytännöt ja menettelyt sekä käytettävät suojauskeinot ja järjestelyt.

Tietoriskien analysoinnissa arvioidaan toiminnan haavoittuvuutta ja tilanteen toteutumisen mahdollisuutta.

Toiminnan parantamisessa suunnitellaan kehitettävät uudet tarpeelliset menettelyt ja keinot.

Eri toimiyksiköissä pitää tietää tietoriskien hallinnoimiseksi ja torjumiseksi, mitä riskejä torjutaan, mitkä ovat kriittisimmät riskit ja miten niitä torjutaan.

Ihmisten tietoisuuden ja toimintatapojen sekä eri suojauskeinojen integrointi takaa tiedon suojaamisen vääristymisiltä tai tiedon joutumisen asiattomien haltuun.

Kaikki keinot tähtäävät yhdessä käytettynä siihen, että yritykselle tärkeät toimintayksiköissa käsiteltävät tiedot säilyvät oikeina ja käytettävissä sekä vain niiden käytössä, joille tiedot työtehtävien tekemisessä kuuluvat.

Näin voidaan varmistaa tietoriskien hallinta ja osaltaan taata yrityksen kilpailukyky ja suojata yritykselle tärkeä tieto asiattomilta ja kilpailijoilta.

Erilaisia teknisiä ratkaisuja on tarjolla useita, joista yrityksen tulee osata koota omaan toimintaansa tarkoituksenmukaiset ja yhteensopivat keinot.

Tietoturvallisuuden hallintataso riippuu toimintayksikön valmiuksista ja käytännöistä.

Eri tavoista ja ratkaisuista syntyy yritykselle se taso, jolla toimitaa ja omaisuutta suoljataan ja se suojaustoimien varasto, joka on käytettävissä.

Kaikkia eri suojaustapoja, -ohjeita, -menettelyjä, -keinoja ja -ratkaisuja nimitetään myös kontrolleiksi, keinovarastoksi, kontrollipooliksi.

Tämä kokonaisuus on tietoturvallisuuden hallintajärjestelmä, jonka tasoa ja riittävyyttä suhteessa toimintaan voidaan arvioida.

Arvioinnissa tehdään helposti virhe siinä, kun jätetään tunnistamatta todelliset tietoriskit, käytössä olevat kontrollit ja toteutuneet toimintaa häirinneet tilanteen ja kun arvioidaan tietoturvallisuuden hallintajärjestelmää toiminnasta irrallisena järjestelmänä – joko teknisinä ratkaisuina tai toimintaohjeina.

Koska tietoriskien hallinta vaatii ihmisten johtamista, sovittujen käytäntöjen ja menettelyjen noudattamista, teknisiä ratkaisuja ja muita suojausjärjestelyjä, on tietoturvallisuuden hallintataso aina erilainen eri toimintayksiköissä.

Johdolle on lupa esittää vain totuudenmukaista tietoa. Vain yhteenveto, joka sisältää analysoinnit kriittisten ja tärkeiden toimintayksiköiden tietoriskeistä, niiden vaikutuksesta ja hallinnan tasosta, kuvaa ammattimaista analysointia ja kyvykkyyttä.

Lähde: Tuija Kyrölä, Esimien ja tietoriskien hallinta, WSOY, 2001