| Dokumendiregister | Riigi Tugiteenuste Keskus |
| Viit | 1-1/25/53-1 |
| Registreeritud | 07.11.2025 |
| Sünkroonitud | 10.11.2025 |
| Liik | Käskkiri |
| Funktsioon | 1 Juhtimine 2025- |
| Sari | 1-1 Üldkäskkirjad |
| Toimik | 1-1/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Maarja Käis (Riigi Tugiteenuste Keskus, Peadirektorile alluvad osakonnad, Arendusosakond) |
| Originaal | Ava uues aknas |
1
Kinnitatud
peadirektori käskkirjaga 07.11.2025 nr 1-1/25/53-1
Riskide haldamise kord (K5)
Protsess: Riskide haldamine
Protsessi omanik: kvaliteedijuht
Versioon: 6
Riskide haldamise kord sisaldab:
1. Üldpõhimõtted
2. Mõisted ja lühendid
3. Riskide haldamise korraldus RTK-s
4. Toetuste valdkonna riskide haldamise korraldus
5. Riskide määratlemine (tuvastamine) ja jaotamine kategooriatesse
6. Riskide hindamine
7. Riskide maandamine ja maandamistegevuste seiramine
8. Riskide hindamise tulemuste kontrolljälg
9. Tööprotsess
Korra lisad:
Korra lisad (vormid, metoodikad ja juhised) on töödokumendid, mida ei kinnitata korra
koosseisus käskkirjaga ja mille muutmise, täiendamise, täpsustamise õigus on protsessi
omanikul. Vormi või juhendi muutmisel tagab protsessi omanik, et muudetud vormid
oleksid kättesaadavad ja avaldatud sise- ja/või välisveebis ning muutusest on vormide ja
juhiste kasutajaid teavitatud.
Abitabel (kasutatakse vajadusel): Lisa 1. Riskide hindamise tabel (vorm)
1. Üldpõhimõtted
Sisu ja eesmärk: Riskide haldamise kord kirjeldab Riigi Tugiteenuste Keskuse (edaspidi RTK) riskide haldamise baaspõhimõtteid riskide haldamise korraldamise, rakendamise, seire ja kasutatavate metoodikate osas. Riskide haldamine on strateegilise juhtimise osa, see on pidev ja arenev protsess, mis algab strateegiliste eesmärkide väljatöötamisega ja hõlmab kogu organisatsiooni
2
tegevust kuni detailsete tegevuskavadeni. Lisaks asutuse riskide haldamisele on RTK ülesandeks korraldusasutusena (KA) ja riikliku kontaktasutusena (RKA) koordineerida riskide haldamise protsessi administratsiooni üleselt toetuste valdkonnas, koondades kõigi rakendusasutuste (RA) ja rakendusüksuste (RÜ) riskialast infot. Riskide haldamise eesmärgiks on anda juhtkonnale põhjendatud kindlus eesmärkide täitmise osas, tagada põhiprotsesside toimimine ja ennetada pettusi, viies RTK tegevusega kaasnevad riskid vastuvõetava tasemeni, võttes selleks ette tegevusi, mis maandaksid riskide esinemise tõenäosust, riskide realiseerumise mõju või mõlemaid korraga. Eesmärgi saavutamiseks tehtavad tegevused on:
o sündmuste tuvastamine, analüüsimine ja hindamine, mis võivad avaldada mõju strateegiliste eesmärkide saavutamisele;
o riskide haldamise meetmete rakendamine riski realiseerumise tõenäosuse ja sellega kaasneva kahju vähendamiseks, aktsepteerimiseks, jagamiseks või vältimiseks, et viia RTK tegevusega kaasnevad riskid vastuvõetava tasemeni;
o strateegilisel ja operatiivsel planeerimisel riskidega arvestamine; o riskide maandamistegevuste seire.
Kasutusulatus: Kõik RTK töötajad, eeskätt riskide haldamise, sh riskihindamise ettevalmistamise ja läbiviimisega seotud isikud.
Vastutajad: RTK riskide haldamise põhimõtted (käesoleva korra) kinnitab ja tagab koostöös juhtkonnaga asutuse riskide haldamise protsessi rakendamise sh otsused riskide haldamise valdkonnas, RTK peadirektor. Riskide haldamise valdkonna toimimist koordineerib kvaliteedijuht. Käesoleva korra kaasajastatuna hoidmise eest vastutab kvaliteedijuht, kes vaatab korra perioodiliselt üle (vähemalt 1 kord aastas) ning teeb vajadusel täiendusi.
Rollid ja vastutused riskide haldamise protsessis
RTK juhtkonna ülesandeks on:
hinnata organisatsiooni riskid, mille mõju võib avalduda korraga mitmes tegevusvaldkonnas või struktuuriüksuses ja planeerida nende maandamistegevused;
vaadata üle määratletud riskid, nende tasemed ja maandamistegevused ning vajadusel muuta ja täiendada;
määrata riskide maandamistegevuste elluviimise eest vastutajad ja tähtajad tegevuskavas;
teostada perioodilist seiret riskide haldamise süsteemi toimimise ja maandamistegevuste rakendamise üle.
Osakonnajuhataja ülesandeks on:
tõsta töötajate teadlikkust riskide haldamisest; otsustada, kuidas osakond oma tegevusvaldkonnaga (edaspidi ka
teenus/teenused) seotud riskid koondab (moodustab töörühma, arutab mõnel regulaarkoosolekul, vms). Lähtutakse optimaalsuse põhimõttest tagades seejuures kvaliteetne ja asjakohane hindamistulemus ja vajalikul määral kaasatus;
tagada, et kvaliteedijuhile edastataks info riskihindamise tulemustest ja planeeritavatest maandamistegevustest;
3
tutvustada vastavasisulisel üritusel osakonna teenuse/teenustega seotud strateegilisi eesmärke, kaardistatud riske koos planeeritavate maandamistegevustega;
juhtida osakonnaga seotud riske igapäevaselt ning anda 1 kord poolaastas ülevaade olulisematest riskidest ja maandamistegevuste rakendamisest;
teavitada vastava valdkonna eest vastutavat juhti uutest ilmnenud riskidest ning planeeritavatest maandamistegevustest.
Kvaliteedijuhi ülesandeks on:
koordineerida riskide haldamise protsessi; koolitada ja nõustada RTK töötajaid riskide haldamise metoodikate rakendamises; koondada riskide hindamise tulemused tuues eraldi välja üldjuhtimisega seotud
(horisontaalsed) riskid; viia vajadusel pärast juhtkonna poolset arutelu riskide koondnimekirja sisse
täiendused ning tagada riskihindamise tulemuste säilimine ja avalikustamine kogu organisatsioonile;
korraldada töötajate teavitamine riskidega seotud informatsiooniga; analüüsida riskide hindamise protsessi toimimist ning teha RTK juhtkonnale
ettepanekuid riskide hindamise korra muutmiseks.
Järelevalve riskieksperdi ülesandeks on:
RTK toetuste valdkonna ja administratsiooniülese (SF; Norra/EMP jm) riskide hindamise korraldamine;
asutuste nõustamine ja juhendamine riskide haldamise metoodikate rakendamisel;
asutuste riskihindamiste tulemuste koondamine; tuvastatud riskide haldamise ja maandamistegevuste järelevalve.
Infoturbe spetsialisti ülesandeks on:
IT ja infoturbe riskide haldamise protsessi, sh riskikaalutlemise korraldamine ja riskide nimekirja pidamine.
Asutuste (RA-d ja RÜ-d) ülesandeks on:
järgida KA poolt antud juhiseid (vormid, metoodika) ja ajakava riskihindamise läbiviimiseks;
määrata isik, kes asutuses riskihindamise eest vastutab ja kes on KA-le kontaktisikuks;
tuvastada ja hinnata riskid ning esitada riskihindamise tulemused KA-le; planeerida maandamistegevused koos ajakava ja vastutajaga; seirata maandamistegevuste elluviimist ning esitada KA-le ülevaate oluliseks
hinnatud riskide seisust.
Riskide hindajate ülesandeks on:
tuvastada teenuse osutamisega seotud riskid; hinnata määratletud riskide avaldumise tõenäosust ja mõju; määrata tuvastatud riskide maandamistegevused.
Kõigi RTK töötajate ülesandeks on:
4
mõista, et nad kõik mõjutavad riskide haldamist ja osalevad selles; teada enda vastutust riskide osas; edastada info tuvastatud probleemidest, õigusaktidele mittevastavusest ja
ebaseaduslikust tegevusest vastavale juhtimistasemele või institutsioonile; anda juhtkonnale süstemaatiliselt ja operatiivselt infot võimalike uute riskide ning
olemasolevate sisekontrollimeetmete ja seotud vigade kohta.
Viited:
1. RTK põhimäärus 2. RTK arengukava
2. Mõisted ja lühendid
Risk – määramatuse toime organisatsiooni eesmärkidele. Väljendub sündmuse tekkimise tõenäosuse ja kahjutoime (tagajärgede) koosmõjuna. Eksisteerib relevantse ohu ning varaga seotud vastava nõrkuse olemasolul.
Riskide haldamine – riskide suhtes ette võetavad kooskõlastatud tegevused ehk organisatsiooni riskide määratlemise, hindamise, haldamise (maandamise) ja seire pidev protsess, mille eesmärk on toetada organisatsiooni eesmärkide saavutamist. Riskide haldamine on iga töötaja sh juhi ülesanne.
Riskide määratlemine (tuvastamine)– riskiallikate (ohtude), sündmuste ning nende põhjuste ja võimalike tagajärgede kindlaks määramine.
Riskikategooriad – kokkulepitud riskide grupid, kuhu alla on liigitatud kõik organisatsiooni riskide nimekirjas olevad riskid.
Riski hindamine – riskianalüüsi tulemite ja riski kriteeriumide võrdlemine, eesmärgiga teha kindlaks, kas riskitase on talutav ning seeläbi aktsepteeritav.
Riski mõju – kahju või tagajärg, mida võib põhjustada konkreetse riski avaldumine/realiseerumine RTK-le/riski realiseerumise tulemusena tekkiv kõrvalekalle oodatavast tulemusest või eesmärgist.
Riski tõenäosus – sündmuse toimumise/riski avaldumise võimalus ehk kui tõenäoliselt/tihti võiks risk avalduda.
Riskitase – riski või riskide ühendi suurus, väljendatuna tagajärgede ja nende võimalikkuse kombinatsioonina.
Riskinorm – riskitase või tüüp, mida organisatsioon soovib järgida või säilitada.
Riskide maandamine (riskikäsitlus) – riski muutmise või kõrvaldamise või vältimise protsess; riskihalduse protsessi viimane järk, kus eelnevalt tuvastatud ja kategoriseeritud riskidele valitakse vastavad meetmed.
Riskide nimekiri – organisatsiooni ajakohastatud riskide nimekiri, mis on jaotatud riskikategooriateks või põhivaldkondadeks, sisaldab riskikäsitlusplaani/riskikäsitlust. Riskide nimekiri kinnitatakse käskkirjaga (AK märkega).
Jääkrisk –pärast riskikäsitlust säiliv risk.
Riski kaalutlemine on koondnimetus riskituvastuse (määratlemise), riskianalüüsi ja riski hindamise protsessidele.
AK – asutusesiseseks kasutamiseks
5
JKS – juhtimis- ja kontrollisüsteem
KA – struktuurivahendite korraldusasutus
RA – rakendusasutus
RKA - riiklik kontaktasutus Norra/EMP programmides
RÜ – rakendusüksus
RM SAO – Rahandusministeeriumi siseauditi osakond
3. Riskide haldamise korraldus RTK-s
3.1. Riskide haldamine toimub lähtudes püstitatud strateegilistest eesmärkidest, arvestades täiendavalt konkreetsete põhiprotsesside eesmärke. Riskide haldamine toimub kõikides tegevusvaldkondades vähemalt kahel tasandil. Juhtkonna tasandil toimub kriitiliste ja tingimuslike riskide haldamine ja seire. Struktuuriüksustes toimub kõigi teenusega seotud riskide maandamine lähtuvalt otstarbekusest ja maandamiseks planeeritud tegevustest.
3.2. Riskide haldamise protsessi osadeks on:
Riskide tuvastamine ja analüüsimine Riskide hindamine Riskide maandamine ja maandamistegevuste seiramine
3.3. Riskide hindamisel lähtutakse RTK teenuste loetelust. Erandina hinnatakse ka mitme teenuse osutamisega seotud riske. Organisatsiooni ülesed riskid tuvastavad ja hindavad tugivaldkondade juhid ja spetsialistid ning juhtkond. IT ja infoturbe riskide tuvastamine ja hindamine lähtub IT ja infoturbe riskide haldamise korrast (K34).
3.4. Riskide määratlemine, analüüsimine, hindamine ja maandamistegevustes kokku leppimine toimub 1 (üks) kord aastas enne RTK tegevuskava üle vaatamist, olles oma tulemustega selle sisendiks.
3.5. Riskide vähendamine toimub majanduslikel kaalutlustel ja otstarbekusel.
4. Toetuste valdkonna riskide haldamise korraldus
4.1. RTK ülesandeks toetuste valdkonna riskide haldamisel on administratsiooni üleselt koordineerida riskide haldamise protsessi ja riskialase info haldamist, et tagada toetuste valdkonna riskide üheaegne ja ühetaoline hindamine ning ülevaade kogu administratsioonis avalduda võivatest riskidest, mis võimaldab ühtsemalt planeerida ja viia ellu maandamistegevusi.
4.2. Riskide hindamisel toetuste valdkonnas lähtutakse EL õigusaktides ja juhendites sätestatud nõuetest. Detailne tööprotsess on kirjeldatud toetuste valdkonna töökorras peatükis 2.3.13. JKS ja meetmepõhiste riskide hindamise, haldamise ja maandamistegevuste seire protsess.
4.3. Toetuste valdkonna riskide haldamise protsessi koordineerib TAO järelevalve riskiekspert, kes korraldab toetuste valdkonna riskide hindamist nii RTK sees, kui koondab ka väljast tuleva (RA-de ja RÜ-de) riskihindamise tulemused.
4.4. Asutuse määratud kontaktisiku kaudu toimub informatsiooni vahetamine KA ning vajadusel teiste RA-de ja RÜ-de vahel, kontaktisik osaleb KA poolt korraldatud riskide hindamisega seotud seminaridel ja koolitustel.
6
5. Riskide määratlemine (tuvastamine) ja jaotamine kategooriatesse
5.1. Riskid määratletakse lähtuvalt RTK arengukavas toodud teenuste loetelust.
5.2. Riskid jagunevad sisemisteks ja välimisteks riskideks. Riskide tuvastamisel keskendutakse eelkõige sisemistele riskidele, ehk sellistele riskidele, mis tulenevad RTK juhtkonna ja/või selle struktuuriüksuse/struktuuriüksuste tegevusest ning mille maandamine on RTK pädevuses kuid tuuakse välja ja arvestatakse ka olulisemate väliste riskidega.
5.3. Riskide tuvastamisel võetakse arvesse eelnevate riskihindamiste tulemusi, juba realiseerunud riske, auditite ja hindamiste tulemusi, muudatusi väliskeskkonnas ja muudatusi tegevustes.
5.4. Riski tuvastades kirjeldatakse järgmised andmed:
Riski nimetus – lühike ja täpne nimetus sellest, mis võib eesmärgi täitmist takistada Riski kirjeldus – lühike kirjeldus sellest, miks võib valesti minna ehk põhjused ja
millist mõju see teenuse eesmärgi täitmisele avaldab Riski kategooria – millisele valdkonnale riski realiseerumine enim mõju avaldab
5.5. Riskid kategoriseeritakse vastavalt sellele, millele nad enim mõju avaldavad järgmiselt:
Strateegiline risk seotud strateegilise eesmärgi täitmisega, risk, mille realiseerumine seab ohtu RTK strateegiliste eesmärkide saavutamise
Tööprotsesside riskid
riskid mis on tingitud ebaselgetest bürokraatlikest või puuduvatest tööprotsessi kirjeldustest
Finantsrisk risk, mille realiseerumine toob kaasa (tõsise) rahalise kaotuse, mõju eelarvele (eelarvevahendite puudumine, puudulik/vigane finantsplaneerimine, vale tulu/kulude jaotus, puudulik/vigane aruandlus)
Mainerisk mõjutavad negatiivselt asutuse tajumist kolmandate osapoolte poolt ehk reputatsiooni avalikkuse silmis, negatiivne avalikkuse tähelepanu RTK suhtes, mis toob, sõltumata selle tõesusest, kaasa usaldusväärsuse kahanemise
IT risk riskid, mis mõjutavad RTK tegevust pakutavate teenuste kättesaadavuse osas (näiteks IT arendusprojektid, kriitiliste infosüsteemide talituspidevuse tagamine, teenuste osutamine/kättesaadavus)
Personali risk asutuse juhtide ja töötajatega (nende värbamise, tasustamise, oskuste jms) seotud riskid
Juhtimisrisk üldjuhtimisega seonduv (eestvedamine, planeerimine, järelevalve, kohustuste lahususe tagamine, info liikumine, juhendamine)
Töökeskkonna risk töökeskkonna ja tervisekaitsenõuetega seotud riskid
7
Aruandlusrisk riskid, mille tulemusena võib langetada valesid juhtimisotsuseid (valeandmed, andmesisestuse vead, aruannete usaldusväärsus)
Seadusandlus/ poliitiline keskkond
seaduse muudatustest või poliitilistest otsustest tingitud riskid, mis ei võimalda täita algset eesmärki või võetud kohustusi
Väliskeskkonna risk riskid, mis tulenevad väliskeskkonnast ja mille mõjutamine ei ole RTK kontrollida
Pettuse/ korruptsiooniriskid
kahju, mis tuleneb tegudest, mille eesmärgiks on pettus, seadusevastane vara omandamine või õigusaktidest, organisatsiooni regulatsioonide tahtlik täitmata jätmine
6. Riskide hindamine
6.1. Riski hindamine on riski tõenäosuse ja olulisuse kombinatsioon - koosmõju.
6.2. Riske hinnatakse skaalal 1-4, andes hinnangu nii riski mõjule kui esinemise tõenäosusele vastavalt järgnevalt tabelis esitatud tähendustele.
Mõju hindamine
Hinne Hinnang Kokkuleppeline tähendus
1 tähtsusetu mõju
riski avaldumisel ei ole käimasolevad ja planeeritavad tegevused häiritud, riski ei oma olulist mõju eesmärgi täitmisele
2 vähene mõju riski avaldumisel on küll tegevused ja eesmärkide täitmine häiritud, kuid see ei põhjusta olulist lisaressursside (aeg, raha, teadmised jne) vajadust ja eesmärgid on saavutatavad
3 oluline mõju riski avaldumisel on tegevused oluliselt häiritud ja eesmärkide saavutamiseks on vaja lisaressursse (aeg, raha, teadmised jne)
4 kahjustav mõju riski avaldumisel ei ole seatud eesmärke võimalik saavutada (suur rahaline kaotus, maine kadu, vigastuste oht, asutuse tegevus ei vasta mõnes olulises küsimuses õigusnormidele)
Tõenäosuse hindamine
Hinne Hinnang Kokkuleppeline tähendus
1 vähetõenäoline riski avaldumine on pigem teoreetiline
2 võimalik riski avaldumine on teoreetiliselt küll võimalik, aga praktilisi juhtumeid ei ole
8
3 tõenäoline riski avaldumise on nii teoreetiliselt kui praktiliselt võimalik, riski avaldumise tõenäosust toetavad üksikud olemasolevad juhtumid
4 vältimatu risk on varem juba avaldunud või on vältimatu riski avaldumine tulevikus
6.3. Riski koondhinnete (mõju ja tõenäosuse korrutise) alusel määratletakse riskide olulisus ehk riskitase. Riski taseme määratlemisel juhindutakse alljärgnevast skaalast:
Riski tase Skoor Olulisuse määratlus
Madal risk 1-4 Probleemid, mis vajavad perioodilist jälgimist, kuid ei nõua spetsiaalseid uusi tegevusi.
Tingimuslik risk
6-9 Probleemid, mis nõuavad pidevat jälgimist ning mille maandamiseks on vajalik koostada tegevuskava.
Kriitiline risk 12-16 Probleemid, mis nõuavad kohest tegutsemist spetsiaalse tegevuskava alusel.
7. Riskide maandamine ja maandamistegevuste seiramine
7.1. Riskide maandamistegevused planeeritakse eelkõige kõrge riskihindega tingimuslikele ja kriitilistele riskidele (punktidega 6-9 ja 12-16), millede realiseerumine võib takistada organisatsiooni eesmärkide täitmist. Selles etapis hinnatakse ka asutuseaktsepteeritud riskitaset.
7.2 Riskide käsitlemiseks kasutatakse järgnevaid käsitlusviise:
Vähendamine – aktsepteeritud riskitaset (riski normi) ületava riski vähendamine lisaturvameetmete abil.
Aktsepteerimine (säilitamine) – riski säilitamine samal tasemel, kui täiendavate riski vähendamise meetmete rakendamine osutub majanduslikult või muudel põhjustel ebaotstarbekaks. Riskinormi ületavate riskide aktsepteerimine vajab detailse põhjenduse ning organisatsiooni juhtkonna kinnitust.
Jagamine (üle andmine) – riski jagamine teiste osapooltega (kindlustus, välised teenusepakkujad). Riski jagamine ei võta organisatsioonilt andmete ja teiste varade kaitsmise kohustust ja vastutust seotud osapoolte ees.
Vältimine – riski põhjustavast tegevusest loobumine.
7.3. Maandamistegevused planeeritakse koos tähtaja ja vastutajaga riskihindamise tabelisse.
7.4. Riskid, mille maandamise kulu on suurem kui potentsiaalne kahju, võetakse teadmiseks ja aktsepteeritakse, vastav märge aktsepteerimise kohta tehakse ka riskihindamise tabelisse.
7.5. Osakonnad vaatavad maandamistegevused ja nende tulemuslikkuse üle tegevuskava seire raames ja riskide ülevaatamisel. Juhtkond vaatab maandamistegevused üle kord poolaastas.
9
7.6. Toetuste valdkonna riskide kohta palub KA ülevaadet maandamistegevuste rakendamise seisust üks kord aastas. Mais esitavad RA-d ja RÜ-d KA-le ülevaate eelmise kalendriaasta lõpus sõnastatud tingimuslike ja kriitiliste riskide maandamismeetmete rakendamise hetkeseisust.
8. Riskide hindamise tulemuste kontrolljälg
8.1. RTK riskihindamise tulemused säilitatakse dokumendihaldussüsteemis. Maandamistegevuste ülevaatuste tulemused kajastuvad tegevuskava ülevaatustes.
8.2. KA säilitab RÜ-de ja RA-de edastatud riskide hindamise tulemused, KA riskide hindamise tulemused ning iga-aastased kokkuvõtvad koonddokumendid riskide hindamise tulemustest.
8.3. Riske hindav asutus peab vastavalt kohalduvale struktuuritoetuse seadusele säilitama asutuse riskide hindamisega seotud dokumendid (metoodika, hindamise tulemused, maandamistegevuste info).
9. Tööprotsess
Nr Tegevus Vastutaja Tähtaeg / kestvus
1. RISKIHINDAMISE ETTEVALMISTUS
1.1 Vaatab üle ja kooskõlastab RTK juhtkonnaga, infoturbespetsialistiga ning vajadusel RM SAO juhiga riskihindamise protsessi ja metoodika.
Kvaliteedijuht August
1.2 Teavitab osakonnajuhatajaid riskide hindamise protsessi algusest ning saadab välja juhendava e-kirja koos riskide hindamise vormiga ning konkreetse ajakavaga. Planeerib juhtkonna poolse riskide ülevaatuse aja.
Kvaliteedijuht Oktoober
1.3 Otsustab, kuidas osakond oma tegevusvaldkonnaga seonduvad riskid koondab.
Osakonnajuhataja Oktoober
1.4 Teavitab RA-sid ja RÜ-sid riskide hindamise protsessi algusest ning saadab välja juhendava e-kirja koos riskide hindamise vormiga ning konkreetse ajakavaga.
Järelevalve riskiekspert September
1.5 Viib vajadusel riskide hindajatele läbi riskide
Kvaliteedijuht/ järelevalve riskiekspert
Oktoober
10
Nr Tegevus Vastutaja Tähtaeg / kestvus
hindamise metoodikat ja ajakava tutvustava infotunni.
2. RISKIHINDAMISE LÄBIVIIMINE
2.1 Viivad läbi osakonna tegevusvaldkonnaga seonduvate riskide hindamise lähtudes käesolevas korras kokku lepitust.
Riskide hindajad Oktoober- november
2.2 Edastab riskide hindamise tulemused kvaliteedijuhile /toetuste valdkonnas järelevalve riskieksperdile.
Osakonnajuhataja või tema poolt määratud isik
November
2.3 Konsolideerib riskid moodustades koondnimekirja RTK riskidest/toetuse valdkonna riskidest ja korraldab kinnitamise peadirektori käskkirjaga.
Kvaliteedijuht/järelevalve riskiekspert
November- detsember
2.4 Edastab riskide hindamise tulemused RM SAO-le.
Peadirektor Pärast vastavasisulise tööülesande saamist
3. MAANDAMISTEGEVUSTE VAJADUSE HINDAMINE JA MAANDAMISTEGEVUSTE PLANEERIMINE
3.1 Määrab aktsepteeritavad riskitasemed ehk otsustab, millised riskid vajavad täiendavaid maandamistegevusi. Võib nimekirja muuta ja täiendada. Määrab oluliste riskide osas maandamistegevuste elluviimise tähtajad ja vastutajad RTK tegevuskavas.
RTK juhtkond November
3.2 Viib vajadusel pärast juhtkonna poolset arutelu riskide koondnimekirja sisse täiendused ning registreerib selle dokumendihaldussüsteemis. Korraldab riskide nimekirja töötajatele avalikustamise.
Kvaliteedijuht November- detsember
11
Nr Tegevus Vastutaja Tähtaeg / kestvus
3.3 Otsustab väheoluliste riskide maandamistegevuste lisamise osakonna sisestesse dokumentidesse (osakonna tegevuskava vmt).
Osakonnajuhataja November, detsember
3.5 Tutvustab vastavasisulisel üritusel töötajatele osakonna strateegilisi eesmärke, tuvastatud riske koos olulisemate planeeritavate maandamistegevustega.
Osakonnajuhataja
4. RISKIDE MAANDAMISTEGEVUSTE SEIRE
4.1 Koordineerib riskide ja maandamistegevuste fikseerimist ning teavitab osakonnajuhatajaid täiendamise vajadusest. Jälgib riskide maandamistegevuste elluviimist.
Kvaliteedijuht/järelevalve riskiekspert
4.2 Annab RTK juhtkonnale tagasisidet oluliste riskide maandamistegevuste elluviimisest. Lisaks teavitab realiseerunud ja uutest ilmnenud riskidest ning annab ülevaate planeeritavatest maandamistegevustest.
Osakonnajuhataja 2x aastas
4.3 Seirab riskide maandamistegevuste elluviimist, hinnates selle käigus oluliste riskide maandamiseks ellu viidud tegevuste tulemuslikkust ning jätkutegevuste vajadust.
RTK juhtkond 2x aastas
4.4 Täiendab RTK riskide koondnimekirja ja riskide hinnanguid kui leitakse, et on ilmnenud uus risk või hinnang olemasolevale riskile on oluliselt muutunud.
Osakonnajuhataja Jooksvalt
KÄSKKIRI
07.11.2025 nr 1-1/25/53-1
Riskide haldamise korra kinnitamine
Riigihalduse ministri 14.11.2017. a määruse nr 84 „Riigi Tugiteenuste Keskuse põhimäärus“
§ 20 lg 1 p 7 alusel:
1. Kinnitan Riigi Tugiteenuste Keskuse riskijuhtimise korra.
2. Tunnistan kehtetuks Riigi Tugiteenuste Keskuse peadirektori 27.11.2024. a. käskkirja
nr 1-2/24/80 " Riskijuhtimise korra kinnitamine“.
(allkirjastatud digitaalselt)
Pärt-Eo Rannap
peadirektor
Teatavaks teha: RTK töötajad
Koostaja: Maarja Käis
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Riskijuhtimise korra kinnitamine | 27.11.2024 | 1 | 1-2/24/80 | Käskkiri | rtk | |
| Riskijuhtimise korra kinnitamine | 27.11.2024 | 1 | 1-2/24/80 | Käskkiri | rtk | |
| RTK riskijuhtimise korra kinnitamine | 02.11.2022 | 757 | 1-2/236 | Käskkiri | rtk | |
| RTK riskijuhtimise korra kinnitamine | 02.11.2022 | 757 | 1-2/236 | Käskkiri | rtk | |
| Riigi Tugiteenuste Keskuse riskijuhtimise korra kinnitamine | 31.10.2022 | 759 | 1-2/91 | Käskkiri | rtk | |
| Riigi Tugiteenuste Keskuse riskijuhtimise korra kinnitamine | 31.10.2022 | 759 | 1-2/91 | Käskkiri | rtk | |
| Riskijuhtimise korra kinnitamine | 26.10.2022 | 764 | 1-2/8 | Käskkiri | rtk | |
| Riskijuhtimise korra kinnitamine 20130521 | 26.10.2022 | 764 | 1-2/11 | Käskkiri | rtk |