top of page
KOV hero.png

​Omavalitsuse riskianalüüsi koostamine koos BIA-ga – et prioriteedid oleksid paigas AJAS, mitte tunnetuses.

Kas sa tead täpselt, millal üks teenus muutub kriitiliseks? 2 tunni pärast? 12 tunni pärast? 48 tunni pärast?

Meie ei alusta riskimaatriksist. Me alustame BIA-st – sest kui mõju ajas pole paigas, siis riskide prioriteet on paratamatult vale.

Miks mõjuanalüüs (BIA) on KOV riskianalüüsi “süda”?

BIA (Business Impact Analysis) tähendab omavalitsuse kontekstis teenuste mõjuanalüüsi:

  • mis juhtub, kui teenus katkeb,

  • kellele see mõju avaldab (elanikud, asutused, ettevõtted, haavatavad grupid),

  • ja kõige olulisem: millal mõju muutub vastuvõetamatuks.

BIA tulemus on selge ajatelg, mis ütleb:

  • mida peab hoidma töös esimese 0–4 tunni jooksul,

  • mida peab taastama 4–24 tunni jooksul,

  • ja mida 24–72 tunni jooksul, enne kui mõju läheb kontrolli alt välja.

Tõde on lihtne: riskihinnang ilma BIA-ta on nagu päästeplaan ilma aadressita.

Mida me BIA-s “ajaliselt” määrame?

Iga olulise teenuse kohta paneme paika mõõdetavad sihid:

  • MTP (Maximum Tolerable Period of Disruption)
    Maksimaalne talutav katkestuse aeg. Millal on juba “liiga hilja”?

  • RTO (Recovery Time Objective)
    Taastamise sihtaeg. Mis ajaga peab teenuse miinimumtase tagasi olema?

  • RPO (Recovery Point Objective)
    Andmekao talutav piir (digiteenuste puhul). Kui palju infot võib kaduma minna? 0 tundi, 4 tundi, 24 tundi?

  • MBCO / miinimumteenustase
    Mis on teenuse minimaalne toimiv tase kriisis (nt vähendatud mahus, alternatiivse protsessiga).

 

Lisaks defineerime:

  • teenuse sõltuvused (IT, elekter, side, ruumid, tarnijad, transport, kütus),

  • teenuse kriitilised ressursid (inimesed/rollid, varud, lepingud, varuseadmed),

  • mõju liigid ajas: elu/tervis, avalik kord, õiguslik risk, rahaline mõju, maine/usaldus, sotsiaalne pinge.

Kui neid ajapiire ei ole, siis kriisis “teeme kõike korraga” – ja see tähendab, et me ei tee tegelikult midagi hästi.

Kuidas BIA seotakse riskianalüüsiga?

Kui BIA on tehtud, siis riskianalüüs muutub päriselt loogiliseks:

  1. BIA annab teenuste ajaprioriteedi
    Mis on “esimese päeva” teenused ja mis kannatab kauem.

  2. Riskistsenaariumid kirjutame teenusepõhiselt
    Mitte “torm”, vaid “tormi mõju teede läbitavusele + koolitranspordile + hooldusteenusele + kerksuskeskusele”.

  3. Riskitaseme arvutamisel arvestame mõju ajas
    Sama intsident võib olla 2 tunni jooksul hallatav, aga 48 tunniga muutub kriitiliseks.

  4. Riskiravi (meetmed) seome taastamise eesmärkidega
    Kui RTO on 12h, siis meetmed peavad seda toetama (varutoide, alternatiivprotsess, lepingud, meeskonnarütm).

Kui BIA ütleb “12 tundi”, aga meetmed võimaldavad “3 päeva”, siis pole sul plaani – sul on soovunelm.

Väljundid, mis on kasutatavad ka päris kriisis

BIA teenusekaart (teenuste portfell)

  • Ühtne nimekiri KOV teenustest + teenuse omanik, sihtgrupp, osutamise kanalid (kontor, digikanal, partner).

  • Teenuse kriitilisuse kirjeldus: mis on “katkestus” ja mis on “miinimumtase” selle teenuse puhul.

  • Teenuste esmane prioriteedigruppeerimine ajas (nt 0–4h / 4–24h / 24–72h), et edasine töö oleks loogiline.

Teenusepõhised RTO / RPO / MTP tabelid

  • Iga kriitilise teenuse kohta: MTP, RTO, RPO + lühike põhjendus (miks just see ajapiir).

  • MBCO / miinimumteenustase: milline teenuse tase peab kriisis säilima (sh alternatiivprotsessid).

  • Teenuse sõltuvused (elekter, side, IT, ruumid, partnerid, transport, kütus) koos “mis katkeb esimesena” vaatega.

Riskistsenaariumite kataloog 

  • Reaalsed stsenaariumid kujul “oht → sündmuste ahel → mõju teenusele → mõju elanikele” (mitte lihtsalt “torm”).

  • Haavatavused ja käivitajad: miks see risk realiseerub ja mis tingimusel see eskaleerub.

  • Seosed: milliseid teenuseid üks stsenaarium mõjutab järjestuses (doominoefekt).

Riskimaatriks ja prioriteetide loogika

  • Riskide järjestus BIA ajaloogika alusel (mõju 4h vs 24h vs 72h on erinev “kaal”).

  • Selgelt kirjeldatud hindamiskriteeriumid (elu/tervis, haavatavad, avalik kord, õiguslik risk, maine/usaldus, finants).

  • “Top riskid” koos põhjendusega: miks need on juhile päriselt esimesed, millega tegeleda.

Riskiravi ja meetmete tegevuskava 

  • Konkreetne meetmete nimekiri: ennetamine, valmisolek, reageerimine, taastamine (mitte ainult “tuleks parandada”).

  • Iga meetme juures: omanik, tähtaeg, sõltuvused, ressursivajadus (inimesed/varustus/lepingud).

  • Kiirvõidud vs suuremad investeeringud: mis annab võimekusele efekti 30 päevaga ja mis vajab eelarvet.

Kriitiliste sõltuvuste kaart 

  • Visuaalne/struktureeritud ülevaade: teenused ↔ IT ↔ elekter ↔ side ↔ partnerid ↔ taristu.

  • “Üksikrikete” loetelu: mis element kukub, siis kukub mitu teenust korraga (nt side, identiteedihaldus, kütus, ruumid).

  • Soovitused dubleerimiseks/alternatiivideks: mida tasub varundada ja mida asendada protsessiga.

​Juhtimise kontrollpunktid ja operatiivsed kontrollnimekirjad

  • 0–24h juhtimisrütm: otsused, infotarbe, rollid, eskaleerimine, kommunikatsioon.

  • Kontrollnimekirjad teenuse kaupa: mida teha, et hoida miinimumtase ja täita RTO.

  • Mõõdikud ja ülevaatetsükkel: kuidas hoida riskianalüüs elus (mitte “üks kord tehtud ja valmis”).

Juurutuspakett (kasutuselevõtu tugi)

  • Valitud “Top riskist” tehtud õppestsenaarium (sisendid, ajajoon, sündmuste inject’id).

  • Rollipõhine tegutsemine: kriisimeeskond, teenuseomanikud, partnerid, kerksuskeskus.

  • Järeldused ja parenduste register: õppus ei lõpe “tänan osalemast”, vaid annab parandused.

väiksem risk.png

Kuidas töö käib (BIA + riskianalüüs)

Lähteinfo ja teenuste kaardistus

Mis teenused, kellele, mis kanalites, milliste sõltuvustega.

​BIA töötoad (ajapiirid ja mõju ajas)

Paneme paika MTP/RTO/RPO ja miinimumtaseme. Teenuse kaupa. Selgelt.

Riskistsenaariumid + haavatavused

Kuidas riskid teenuseid reaalselt tabavad ja mis “katkeb esimesena”.

​Riskihinnang ja prioriteedid

Riskid järjestatud BIA ajaloogika järgi, mitte “kes kõvemini räägib”.

Meetmete rakendusplaan + kontrollpunktid

Kes teeb, mis ajaks, mis eelarvega, mis sõltuvustega ja mis on juhtimise kontrollpunktid.

Kui BIA töötoad on tehtud korralikult, siis ülejäänu hakkab ise loogiliselt paika loksuma.

Hindamine ja parendused

Korduma kippuvad küsimused

Kas BIA on kohustuslik?
Kui eesmärk on juhtida teenuste toimepidevust ja teha riskide põhjal otsuseid, siis praktiliselt jah. Ilma ajapiirideta ei saa prioriteete kaitsta.

 

Mitu teenust te BIA-s läbi võtate?
Võtame need, mis on KOV-i jaoks päriselt kriitilised (sh kerksuskeskused, sotsiaalteenused, vesi/kanalisatsioon, teed, küte, haridus, juhtimine). Mahu paneme paika lähteülevaates.

 

Kas BIA tulemus on “tabel” või “dokument”?
Mõlemad: tabelid otsustamiseks ja dokument metoodika + põhjendustega, et see oleks kaitstav ja auditeeritav.

Tahad riskianalüüsi, millel on AJATELG, PRIORITEEDID ja RAKENDUSPLAAN?

Broneeri lühikõne. Kaardistame 3 küsimusega 5–10 kõige kriitilisemat teenust sinu vaates ning mis on täna suurim mure (elekter, vesi, küte, teed, IT, evakuatsioon).

Saadame pärast kõnet lühikokkuvõtte: soovitus töömahuks + järgmine samm.

3o min kõne_edited.png
bottom of page