ISO 22301-standardin määritelmän mukaan häiriö on odotettu tai odottamaton tilanne, joka aiheuttaa suunnittelemattoman negatiivisen poikkeaman tuotteiden ja palveluiden organisaation tavoitteiden mukaisessa toimittamisessa. Tarkastellaan seuraavassa laajemmin häiriön käsitettä ja häiriöiden kartoittamista.
Häiriö voidaan myös määritellä seuraavasti (JOHDA s. 219):
- ”tilanne tai tapahtuma, jonka vuoksi järjestelmä […] ei toimi normaalisti”
- ”toiminnan jonkin osatekijän haitallinen vaihtelu, jonka puitteissa toiminta voi silti pääosin jatkua”.
Häiriö voi siis ilmetä yksittäisenä tapahtumana tai se voi olla joko säännöllisesti tai epäsäännöllisesti toistuva tapahtuma.
Häiriötilanne on tapahtuma, josta seuraa häiriö, tuho, hätätilanne tai kriisi.
Häiriöt voidaan luokitella niiden vakavuuden perusteella. Riskienhallinnassa joudutaan tekemään asioiden priorisointia eli tärkeysjärjestykseen asettamista aivan kuten jatkuvuudenhallinnassakin. Jatkuvuudenhallinnassa organisaation eri toiminnot asetetaan siis tärkeysjärjestykseen, ja tärkeysjärjestyksen avulla voidaan määrittää, mitkä toiminnot on käynnistettävä ensimmäisenä häiriön sattuessa. Usein toiminnot ovat ketjuuntuneita, jolloin yhden toiminnon häiriö voi johtaa koko prosessin pysähtymiseen.
Seuraavassa kaaviossa on kuvattuna yleiskäyttöinen prosessikuvaus häiriöstä toipumiseen.
Prosessikuvaus häiriöstä toipumiseen (Iivari & Laaksonen 2009 s. 206).
Prosessin mukaan, aluksi selvitetään onko tapahtuma sellainen, johon on etukäteen varauduttu. Mikäli on, edetään tapahtuman käsittelemiseksi jatkuvuussuunnitelman pohjalta, kunnes häiriö on selvitetty. Mikäli tapahtuma onkin sellainen, johon ei olla varauduttu, nojaudutaan organisaatiossa määriteltyihin vastuisiin häiriöstä toipumisen edistämiseksi. Tarpeen kiireellisyyden arviointi on tärkeää, jotta kriittisimpiin asioihin reagoidaan ensimmäiseksi.
Häiriöt digiympäristössä
Häiriö voi aluksi ilmetä joko digitaalisessa tai fyysisessä toimintaympäristössä, ja sen vaikutukset voivat laajentua ympäristöstä toiseen. Fyysisessä ympäristössä ilmeneviä vakavia liiketoimintaan kohdistuvia häiriötilanteita ovat esimerkiksi yrityksen tai sen yhteistyökumppanin toimitiloissa tapahtuva tulipalo, vesivahinko tai sähköjärjestelmän vaurio. Jos tällaiset häiriöt toteutuvat, ne voivat välittömästi katkaista myös yrityksen digitaalisen ympäristön toiminnan. Yrityksen digiympäristössä ilmeneviä tyypillisiä vakavia häiriötilanteita ovat tietovuoto ja laajamittainen käyttöhäiriö yrityksen tietoverkossa tai tietojärjestelmissä.
Digiympäristössä häiriö on VAHTI-sanaston (s. 19) mukaan ”odottamaton tai ei-toivottu tapahtuma, joka haittaa järjestelmän, järjestelmän käyttäjän tai niistä riippuvaisten toimintaa”.
Edelleen VAHTI-sanastossa tarkennetaan, että häiriöiksi kutsutaan tavallisesti tapahtumia, joista aiheutuva haitta on tilapäistä ja lyhytaikaista joko tapahtumaan luonteen vuoksi tai oikeiden vastatoimenpiteiden ansiosta. Digiympäristössä häiriön aiheuttaa esimerkiksi hyökkäys tai odottamaton tapahtumaketju. Häiriöllä on usein jokin mahdollistaja, kuten järjestelmän heikkous, puute tai vika. (VAHTI s. 19)
Vakavien häiriöiden uhkaa digiympäristössä lisäävät laajat toimittaja- ja alihankkijaverkostot, joissa useiden organisaatioiden tietojärjestelmät ovat yhteydessä toisiinsa.
Kansainvälinen kartoitus häiriöistä
Business Continuity Institute on kansainvälinen verkosto, joka koostuu liiketoiminnan jatkuvuuden asiantuntijoita. Verkostossa on yli 9000 jäsentä 120 maassa. Verkosto julkaisee vuosittaisia kartoituksia, joissa käsitellään yleisimpiä ja vakavimpia häiriöitä, joita organisaatiot voivat kohdata toiminnassaan.
Vuoden 2022 raportissa kuvataan merkittävimpiä häiriöitä (engl. major disruption) edellisen vuoden ajalta sekä esitetään arvioita mahdollisista merkittävistä häiriöistä, jotka voivat ilmetä seuraavien 12 kuukauden aikana.
Kartoituksen aineisto on kerätty pyytämällä vastaajia ilmoittamaan, kuinka usein tietty häiriötilanne tai tapahtuma esiintyy heidän organisaatiossaan ja miten suuri vaikutus sillä on. Jokaiselle tapahtumalle on laskettu riski-indeksi. Riski-indeksi saadaan kertomalla tapahtuman yleisyyttä kuvaava luku tapahtuman vaikutuksen arvioitua merkittävyyttä ilmaisevalla luvulla.
Seuraava taulukko kuvaa vuoden 2021 tilannetta.
Taulukko on muokattu lähteestä Business Continuity Institute, Horizon Scan Report 2022.
Vuoden 2021 merkittävimmiksi häiriöiksi on nostettu Covid19-pandemia, uuden etätyö- ja hybridityöskentely-ympäristön haasteet sekä matkustusrajoitukset. On tärkeää huomata, että energianhinnan äkillinen nousu on taulukossa vasta sijalla 18.
On niin ikään huomattava, että tässä kartoituksessa lähes jokaisella esiin nostetulla häiriöllä on jokin yhteys digitaaliseen toimintaympäristöön, joko suoraan tai välillisesti.
Häiriökartoituksen visualisointi
Alla olevassa kuviossa ehdotetaan käyttökelpoista menetelmää, jolla häiriöitä voidaan kartoittaa kokonaisuutena. Häiriöt sijoitetaan kuvioon, jossa yhdellä akselilla on tapahtuman yleisyys ja toisella akselilla tapahtuman vaikutus. Tapahtuman yleisyyttä kuvaavat lukuarvot ja tapahtuman vaikutuksen arvioitua merkittävyyttä kuvaavat lukuarvot poimitaan edellä esitetystä taulukosta. Kaavion kenttä voidaan jakaa neljään sektoriin häiriöiden vakavuuden mukaan. Tällä menetelmällä organisaatio voi verrata omaa tulkintaansa uhkaavista häiriöistä Business Continuity Instituten raportin yhteisarvioon.
Yhteenveto arvioiduista riskeistä ja uhkista vuonna 2021. Business Continuity Institute, Horizon Scan 2022.
Linkki raporttiin: Business Continuity Institute, Horizon Scan 2022. Vuosittainen raportti julkaistaan aina keväällä. Tuorein raportti kannattaa käydä lukemassa, sillä siinä esitetään arvio merkittävimmistä häiriöistä seuraavien 12 kuukauden ajalle.
Etelä-Pohjanmaan alueellinen riskiarvio on julkaistu 5.5.2023. Siinä on esitetty skenaarioita muun muassa joukosta informaatioteknologiaan vaikuttavista alueellisista häiriöistä, kuten sähköntuotannossa, tietojärjestelmissä ja tietoliikenteessä.
Case: riskit ja toiminnan häiriöt maatilalla
Alkutuotannossa on erittäin tärkeä varautua monenlaisiin riskeihin ja poikkeusoloihin.
Voit perehtyä aiheeseen tarkemmin LähiTapiolan julkaisemasta oppaasta Maatilojen vahingontorjunta: Turvallisuutta maatilalle. Oppaassa kuvattuja häiriötilanteita lukiessasi, mieti miten näitä häiriötä voisi ennakoida sekä torjua digitaalisilla ratkaisuilla, esimerkiksi yksinkertaisellakin etävalvontajärjestelmällä kuten ’riistakameralla’.
ProAgria Etelä-Pohjanmaa on vuonna 2023 toteuttanut yksityiskohtaisen oppaan Maatilan riskienhallinnan arviointityökalu. Tässä oppaassa on pohjat monenlaisille suunnitelmille riskienhallintaan.
Artikkeli pohjautuu Riskioppi-ympäristön aineistoon (KOMPASSI-hanke, ESR). Osa artikkelin kuvista on tehty Pixabay-lisenssin alaisina, alkuperäisiin kuviin muutoksia tehden.
