| Dokumendiregister | Ravimiamet |
| Viit | JUH-1/17 |
| Registreeritud | 05.04.2024 |
| Sünkroonitud | 08.04.2024 |
| Liik | Üldkäskkiri |
| Funktsioon | JUH Juhtimine |
| Sari | JUH-1 Üldkäskkirjad |
| Toimik | JUH-1/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Kärolin Jenas (RA, Üldosakond) |
| Originaal | Ava uues aknas |
1(5)
KINNITATUD
Ravimiameti peadirektori
aprilli 2024
käskkirjaga nr 17
RISKIDE HALDAMISE KORD
SISUKORD
1. MÕISTED ............................................................................................................................................. 1 2. ÜLDISED PÕHIMÕTTED ................................................................................................................. 1 3. RISKIDE KAALUTLEMINE ............................................................................................................. 2 4. RISKIDE KÄSITLEMINE ................................................................................................................. 3 5. RISKIDE SEIRE .................................................................................................................................. 3 LISA 1 Riskiregistri vorm ................................................................................................................................ 5
1. MÕISTED
1.1 Risk - sündmus, olukord, tegevus või tegevusetus, mis mõjutab või võib mõjutada eesmärkide
saavutamist. Positiivse mõjuga risk, mis aitab või võib aidata kaasa eesmärkide saavutamisele,
on võimalus.
1.2 Riskide haldamine – riskijuhtimise protsess, mis hõlmab endas riskide kaalutlemise,
käsitlemise ja seire.
1.3 Riskide kaalutlemine – riskide tuvastamine, analüüs ja hindamine.
1.4 Riskide käsitlemine – maandamismeetmete planeerimine ja elluviimine.
1.5 Riskide seire – riskide kaalutlemise ja käsitlemise tulemuslikkuse ülevaatus.
2. ÜLDISED PÕHIMÕTTED
2.1 Riskijuhtimise erinevad tasandid Ravimiametis on:
Liik Ulatus Sagedus Haldamine Vastutus
Strateegiline Asutus
+3 a Arengustrateegia
tegevused ja
eesmärgid (PEST,
SWOT vm)
Protsess:
peadirektor
Sisuline: juhtkond
Operatiivne Teenuste grupp
(TERE, E-ITS)
+1 a Käesolev kord
(riskiregister,
PlanPro)
Protsess:
kvaliteedijuht
Sisuline: teenuste
juhid
Projekti-
põhine
Projektid
(EU4Health, Unicom,
IT-arendused vm)
Projekti
alguses ja
edaspidi +1
a
Käesolev kord
(riskiregister,
PlanPro)
Protsess:
kvaliteedijuht
Sisuline:
projektijuht
Protsessi-
põhine
Protsess
Jooksev Riskipõhised
ennetavad tegevused
ja sisekontrolli
meetmed
Protsess:
kvaliteedijuht
Riskide haldamine
2(5)
tööjuhendites,
eeskirjades, kordades
Sisuline:
osakonna,
valdkonna juht
2.2 Strateegilised riskid hallatakse üldjuhul järgmise perioodi arengustrateegia koostamise käigus.
Seire viiakse läbi koos arengustrateegia tegevuste ja eesmärkide täitmise ülevaatusega.
2.3 Operatiivsed ja projektipõhised riskid hallatakse enne järgmist juhtkonnapoolset ülevaatust
riskiregistris (Lisa 1) ja Planpros, vajadusel täiendatakse aasta jooksul.
2.4 Protsessipõhised riskid hallatakse tööjuhendite, eeskirjade, kordade koostamise ja uuendamise
käigus. Seire viiakse vajadusel läbi siseauditite või muude hindamiste käigus.
2.5 Riskid hallatakse Ravimiameti eesmärkidest tulenevalt ja majanduslikult optimaalselt
(maandamise kulu ei saa olla suurem kui potentsiaalne kahju eesmärkide saavutamisele).
2.6 Riskide haldamisel arvestatakse huvipoolte vajadusi ja tagasisidet, auditite ja hindamiste
tulemusi.
2.7 Käesolev kord ei kohaldu teenistujate tervisega seotud riskidele, mida hallatakse vastavalt
Töötervishoiu ja tööohutuse korrale.
2.8 Käesolev kord kohaldub järgnevates punktides operatiivsetele ja projektipõhistele riskidele.
3. RISKIDE KAALUTLEMINE
3.1 Riskid tuvastatakse põhi- ja tugiteenuste gruppide ning projektide põhiselt ja lähtuvalt riskide
kategooriatest. Vajadusel võib riske konsolideerida kategooria põhiselt asutuse üleseks.
3.2 Riskide kategooriad on:
3.2.1 Ressurss (personal, pädevus, finantsid, IT-süsteemid, vara ja seadmed);
3.2.2 Koostöö (huvipooled, EU võrgustik, partnerasutused, haldusala, osakonnad, struktuur);
3.3.3 Vastavus (regulatiivsed nõuded, tähtajad, eelarve);
3.3.4 Korruptsioon (erapooletus, sõltumatus, eetiline või huvide konflikt, lobism);
3.3.5 Maine (kommunikatsioon);
3.3.6 Infoturve (andmekaitse);
3.3.7 Toimepidevus (tehnilised katkestused, õnnetusjuhtumid, tulekahju, rünne vm);
3.3.8 Muu (majanduslik, poliitiline, vääramatu jõud vm asutuseväline ettenägematu asjaolu).
3.3 Riskide tuvastamisel analüüsitakse iga riski realiseerumise võimalikke tagajärgi, oluline on
tuua välja ka seos eesmärgiga, mida risk ohustab või toetab. Vajadusel kasutatakse abistavaid
küsimusi:
Mis on riski põhjus?
Millised on sisemised ja/või välised kohustused?
Mis võib olla halvim/parim stsenaarium riski realiseerumisel?
Kui palju mõjutab riski realiseerumine huvipooli ja nende eesmärke?
Millised on olemasolevad sisekontrollimeetmed, on need piisavad või liigsed?
Kas teadaolev info on usaldusväärne ja piisav?
3.4 Tuvastatud riskidele antakse võimaliku tõenäosuse ja mõju hinnang. Nii tõenäosust kui mõju
hinnatakse 4 palli süsteemis. Riski tõenäosuse ja mõju korrutisena leitakse riski tase. 4x4
riskimaatriksi korral saab riski tase olla 1-16:
Riskide haldamine
3(5)
T Õ E N Ä O S U S
1 - vähe-
tõenäoline 2 - tõenäoline
3 - väga
tõenäoline 4 - vältimatu
M
Õ
J U
4 - äärmiselt kahjutoov 4 8 12 16
3 - kahjustav mõju 3 6 9 12
2 - oluline, aga kontrollitav 2 4 6 8
1 - vähene mõju 1 2 3 4
4. RISKIDE KÄSITLEMINE
4.1 Riskid käsitletakse vastavalt riski tasemele:
Riski tase Aktsepteerimine Maandamismeetmete
planeerimine
Rakendamise
prioriteetsus
Ressursside
eraldamine 1-2
(madal)
Jah Võimalusel, peamiseks
eesmärgiks on vältida
riski taseme suurenemist
Võimalusel Võimalusel
3-8
(keskmine)
Ei Vajalik Aasta jooksul Aasta jooksul
9-16
(kriitiline)
Ei Vajalik Esmajärjekorras Esmajärjekorras
4.2 Maandamismeetmetena planeeritakse tegevused, mis aitavad ära hoida riski realiseerumise või
vähendada selle avaldumise tõenäosust ja võimalikku negatiivset mõju. Muuhulgas võivad
need sisaldada järgmist:
vältimine – riski põhjuse elimineerimine või tegevuste ümberkorraldamine nii, et
konkreetne risk oleks välditud;
kontrollimine – riski ennetavate kontrolltegevuste sisseviimine;
jagamine – (osa) riski jaotamine teisele osapoolele;
siirdamine – kogu riski üleandmine teisele osapoolele (leping teenuse ostmiseks);
hajutamine – riski jaotamine erinevate tegevuste, protsesside, teenuste vm peale.
4.3 Positiivse mõjuga riski (võimaluse) korral võib maandamismeetmed planeerida selliselt, et
tõenäosust ja mõju suurendada.
4.4 Esmase ettepaneku riski taseme, aktsepteerimise, maandamismeetmete, kuluprognoosi,
vastutaja ja tähtaja osas teeb teenuse juht või projektijuht. Ettepanekud vaatab üle ja kinnitab
juhtkond.
5. RISKIDE SEIRE
5.1 Maandamismeetmete täitmist ja tegelikku kulu jälgib jooksvalt teenuse juht või projektijuht.
5.2 Riske ja maandamismeetmete täitmist seirab juhtkond koos teiste tööplaanide ülevaatusega.
Vajadusel hinnatakse riskid ümber, täiendatakse või planeeritakse uusi meetmeid.
5.3 Riske seiratakse ka siseauditite planeerimise ja läbiviimise käigus. Vaadatakse üle juba
rakendatud meetmed ja nende asjakohasus ning tuvastatakse võimalikud maandamata
(jääk)riskid.
Riskide haldamine
4(5)
5.4 Kord aastas (juhtkonnapoolseks ülevaatuseks) koostab kvaliteedijuht kokkuvõtte riskide
haldamise seisust ja realiseerunud riskidest.
5(5)
LISA 1 Riskiregistri vorm
Riskiregister
TUVASTAMINE JA ANALÜÜS HINDAMINE KÄSITLUS SEIRE
Teenuste
grupp /
projekt
Riski
kategooria
Riski
sõnastus
(olemus ja
võimalik
tagajärg)
Seos
eesmärgiga
T õ en
ä o su
s
M õ ju
R is
k i
ta se
A k
ts ep
te e ri
m e Maandamis-
meetmed, sh
eeldatav kulu
Vastutab
(ametikoht
või nimi)
Tähtaeg Täitmise
kommentaar, sh
tegelik kulu
R ea
li se
er u
s
1(5)
KINNITATUD
Ravimiameti peadirektori
aprilli 2024
käskkirjaga nr 17
RISKIDE HALDAMISE KORD
SISUKORD
1. MÕISTED ............................................................................................................................................. 1 2. ÜLDISED PÕHIMÕTTED ................................................................................................................. 1 3. RISKIDE KAALUTLEMINE ............................................................................................................. 2 4. RISKIDE KÄSITLEMINE ................................................................................................................. 3 5. RISKIDE SEIRE .................................................................................................................................. 3 LISA 1 Riskiregistri vorm ................................................................................................................................ 5
1. MÕISTED
1.1 Risk - sündmus, olukord, tegevus või tegevusetus, mis mõjutab või võib mõjutada eesmärkide
saavutamist. Positiivse mõjuga risk, mis aitab või võib aidata kaasa eesmärkide saavutamisele,
on võimalus.
1.2 Riskide haldamine – riskijuhtimise protsess, mis hõlmab endas riskide kaalutlemise,
käsitlemise ja seire.
1.3 Riskide kaalutlemine – riskide tuvastamine, analüüs ja hindamine.
1.4 Riskide käsitlemine – maandamismeetmete planeerimine ja elluviimine.
1.5 Riskide seire – riskide kaalutlemise ja käsitlemise tulemuslikkuse ülevaatus.
2. ÜLDISED PÕHIMÕTTED
2.1 Riskijuhtimise erinevad tasandid Ravimiametis on:
Liik Ulatus Sagedus Haldamine Vastutus
Strateegiline Asutus
+3 a Arengustrateegia
tegevused ja
eesmärgid (PEST,
SWOT vm)
Protsess:
peadirektor
Sisuline: juhtkond
Operatiivne Teenuste grupp
(TERE, E-ITS)
+1 a Käesolev kord
(riskiregister,
PlanPro)
Protsess:
kvaliteedijuht
Sisuline: teenuste
juhid
Projekti-
põhine
Projektid
(EU4Health, Unicom,
IT-arendused vm)
Projekti
alguses ja
edaspidi +1
a
Käesolev kord
(riskiregister,
PlanPro)
Protsess:
kvaliteedijuht
Sisuline:
projektijuht
Protsessi-
põhine
Protsess
Jooksev Riskipõhised
ennetavad tegevused
ja sisekontrolli
meetmed
Protsess:
kvaliteedijuht
Riskide haldamine
2(5)
tööjuhendites,
eeskirjades, kordades
Sisuline:
osakonna,
valdkonna juht
2.2 Strateegilised riskid hallatakse üldjuhul järgmise perioodi arengustrateegia koostamise käigus.
Seire viiakse läbi koos arengustrateegia tegevuste ja eesmärkide täitmise ülevaatusega.
2.3 Operatiivsed ja projektipõhised riskid hallatakse enne järgmist juhtkonnapoolset ülevaatust
riskiregistris (Lisa 1) ja Planpros, vajadusel täiendatakse aasta jooksul.
2.4 Protsessipõhised riskid hallatakse tööjuhendite, eeskirjade, kordade koostamise ja uuendamise
käigus. Seire viiakse vajadusel läbi siseauditite või muude hindamiste käigus.
2.5 Riskid hallatakse Ravimiameti eesmärkidest tulenevalt ja majanduslikult optimaalselt
(maandamise kulu ei saa olla suurem kui potentsiaalne kahju eesmärkide saavutamisele).
2.6 Riskide haldamisel arvestatakse huvipoolte vajadusi ja tagasisidet, auditite ja hindamiste
tulemusi.
2.7 Käesolev kord ei kohaldu teenistujate tervisega seotud riskidele, mida hallatakse vastavalt
Töötervishoiu ja tööohutuse korrale.
2.8 Käesolev kord kohaldub järgnevates punktides operatiivsetele ja projektipõhistele riskidele.
3. RISKIDE KAALUTLEMINE
3.1 Riskid tuvastatakse põhi- ja tugiteenuste gruppide ning projektide põhiselt ja lähtuvalt riskide
kategooriatest. Vajadusel võib riske konsolideerida kategooria põhiselt asutuse üleseks.
3.2 Riskide kategooriad on:
3.2.1 Ressurss (personal, pädevus, finantsid, IT-süsteemid, vara ja seadmed);
3.2.2 Koostöö (huvipooled, EU võrgustik, partnerasutused, haldusala, osakonnad, struktuur);
3.3.3 Vastavus (regulatiivsed nõuded, tähtajad, eelarve);
3.3.4 Korruptsioon (erapooletus, sõltumatus, eetiline või huvide konflikt, lobism);
3.3.5 Maine (kommunikatsioon);
3.3.6 Infoturve (andmekaitse);
3.3.7 Toimepidevus (tehnilised katkestused, õnnetusjuhtumid, tulekahju, rünne vm);
3.3.8 Muu (majanduslik, poliitiline, vääramatu jõud vm asutuseväline ettenägematu asjaolu).
3.3 Riskide tuvastamisel analüüsitakse iga riski realiseerumise võimalikke tagajärgi, oluline on
tuua välja ka seos eesmärgiga, mida risk ohustab või toetab. Vajadusel kasutatakse abistavaid
küsimusi:
Mis on riski põhjus?
Millised on sisemised ja/või välised kohustused?
Mis võib olla halvim/parim stsenaarium riski realiseerumisel?
Kui palju mõjutab riski realiseerumine huvipooli ja nende eesmärke?
Millised on olemasolevad sisekontrollimeetmed, on need piisavad või liigsed?
Kas teadaolev info on usaldusväärne ja piisav?
3.4 Tuvastatud riskidele antakse võimaliku tõenäosuse ja mõju hinnang. Nii tõenäosust kui mõju
hinnatakse 4 palli süsteemis. Riski tõenäosuse ja mõju korrutisena leitakse riski tase. 4x4
riskimaatriksi korral saab riski tase olla 1-16:
Riskide haldamine
3(5)
T Õ E N Ä O S U S
1 - vähe-
tõenäoline 2 - tõenäoline
3 - väga
tõenäoline 4 - vältimatu
M
Õ
J U
4 - äärmiselt kahjutoov 4 8 12 16
3 - kahjustav mõju 3 6 9 12
2 - oluline, aga kontrollitav 2 4 6 8
1 - vähene mõju 1 2 3 4
4. RISKIDE KÄSITLEMINE
4.1 Riskid käsitletakse vastavalt riski tasemele:
Riski tase Aktsepteerimine Maandamismeetmete
planeerimine
Rakendamise
prioriteetsus
Ressursside
eraldamine 1-2
(madal)
Jah Võimalusel, peamiseks
eesmärgiks on vältida
riski taseme suurenemist
Võimalusel Võimalusel
3-8
(keskmine)
Ei Vajalik Aasta jooksul Aasta jooksul
9-16
(kriitiline)
Ei Vajalik Esmajärjekorras Esmajärjekorras
4.2 Maandamismeetmetena planeeritakse tegevused, mis aitavad ära hoida riski realiseerumise või
vähendada selle avaldumise tõenäosust ja võimalikku negatiivset mõju. Muuhulgas võivad
need sisaldada järgmist:
vältimine – riski põhjuse elimineerimine või tegevuste ümberkorraldamine nii, et
konkreetne risk oleks välditud;
kontrollimine – riski ennetavate kontrolltegevuste sisseviimine;
jagamine – (osa) riski jaotamine teisele osapoolele;
siirdamine – kogu riski üleandmine teisele osapoolele (leping teenuse ostmiseks);
hajutamine – riski jaotamine erinevate tegevuste, protsesside, teenuste vm peale.
4.3 Positiivse mõjuga riski (võimaluse) korral võib maandamismeetmed planeerida selliselt, et
tõenäosust ja mõju suurendada.
4.4 Esmase ettepaneku riski taseme, aktsepteerimise, maandamismeetmete, kuluprognoosi,
vastutaja ja tähtaja osas teeb teenuse juht või projektijuht. Ettepanekud vaatab üle ja kinnitab
juhtkond.
5. RISKIDE SEIRE
5.1 Maandamismeetmete täitmist ja tegelikku kulu jälgib jooksvalt teenuse juht või projektijuht.
5.2 Riske ja maandamismeetmete täitmist seirab juhtkond koos teiste tööplaanide ülevaatusega.
Vajadusel hinnatakse riskid ümber, täiendatakse või planeeritakse uusi meetmeid.
5.3 Riske seiratakse ka siseauditite planeerimise ja läbiviimise käigus. Vaadatakse üle juba
rakendatud meetmed ja nende asjakohasus ning tuvastatakse võimalikud maandamata
(jääk)riskid.
Riskide haldamine
4(5)
5.4 Kord aastas (juhtkonnapoolseks ülevaatuseks) koostab kvaliteedijuht kokkuvõtte riskide
haldamise seisust ja realiseerunud riskidest.
5(5)
LISA 1 Riskiregistri vorm
Riskiregister
TUVASTAMINE JA ANALÜÜS HINDAMINE KÄSITLUS SEIRE
Teenuste
grupp /
projekt
Riski
kategooria
Riski
sõnastus
(olemus ja
võimalik
tagajärg)
Seos
eesmärgiga
T õ en
ä o su
s
M õ ju
R is
k i
ta se
A k
ts ep
te e ri
m e Maandamis-
meetmed, sh
eeldatav kulu
Vastutab
(ametikoht
või nimi)
Tähtaeg Täitmise
kommentaar, sh
tegelik kulu
R ea
li se
er u
s