Lisäarvoa ei ole olemassa ilman riskiä. Lisäarvon tuottaminen vaatii aina toimintaa ja toimintaan liittyy aina riski. Riskienhallinnan tavoitteena on jatkuvasti arvioida organisaation ja osatoimintojen riskiprofiilia. Riskiprofiilin perusteella resursseja ohjataan riskien hallitsemiseksi siten, että kokonaisriskiprofiili vastaa organisaation hallinnointitavan ja strategian määrittelemää hyväksyttävää riskitasoa. Riski voidaan määritellä toiminnalla tavoiteltuun lisäarvoon liittyvänä epävarmuutena. Klassiset IT-riskit voivat liittyä esimerkiksi […]