Hankinnan kuvaus
Riskienhallintatyökalun ja siihen liittyvän palvelun tulee:
1. olla suomenkielinen
2. olla räätälöitävissä virastokokonaisuudelle sopivaksi huomioiden riskienhallintapolitiikka
3. ISO31000- sekä ISO27001-standardien mukainen
4. sisältää riskirekisterin sekä toiminnallisuudet riskien tunnistamista, arvioimista, riskien alentamisen toimenpiteiden suunnittelemista, toteuttamista ja seuraamista varten
5. olla visuaalinen ja helppokäyttöinen, raportit selkeitä ja vietävissä esim. pdf-muotoon sekä tarvittaessa integroitavissa ulkoisiin järjestelmiin
6. olla kokonaispalvelu ja sisältää pääkäyttäjien koulutus (myös lisäasetukset ja muutosten teko työkaluun) ja järjestelmän ylläpito ja päivitykset
7. sisältää käyttäjähallinta, eri roolien huomioiminen (omistaja/pääkäyttäjä/ryhmä jne.)
8. sisältää riskiarviointien näkyvyyden hallinta ryhmä-/organisaatiokohtaisesti ja rakenteen tulee olla räätälöitävissä konsernitarpeisiin
9. tietoturvaltaan tiedonhallintalain ja liitteenä olevien tietoturvavaatimusten mukainen
10. työkalun käyttöoikeushallinnan tulee perustua tilaajan MS- AD-pohjaiseen ratkaisuun.
Riskienhallintatyökalulta edellytettävät toiminnallisuudet
Työkalun tulee sisältää ja mahdollistaa riskien riippuvuuksien ja relaatioiden määrittelyn muihin riskeihin tai sidosryhmiin. Työkalun tulee sisältää perinteisten raporttien lisäksi monipuoliset toiminnallisuudet riskien ja riippuvuuksien visualisointiin.
Työkalun tulee mahdollistaa mm. riskien, arviointien, tilanteen ja riippuvuuksien tarkastelemisen hierarkkisesti esim. eri yksiköiden ja organisaatioiden tasoilla.
Työkalun tulee olla helposti sovitettavissa tilaajan tarpeisiin. Työkalun sisältämien lomakkeiden, työnkulkujen, hälytysten ja raporttien sovittamisen tulee pääsääntöisesti tapahtua asetuksilla, joita tilaajan pääkäyttäjä voi itse lisätä ja muuttaa.
Työkalusta tulee voida julkaista sisältöä helposti ja hallitusti esimerkiksi intranet sivuille.
Työkalun sisältämistä tiedoista, raporteista ja visualisoinneista tulee voida siirtää tiedot Microsoft Office -työkaluihin helposti, joko suoraan tai pdf-muodossa.
Työkalun tulee ISO3100-standardin mukaisesti tukea eri asiantuntijoiden osallistavaa riskien kommentointia, arviointia ja seurantaa sekä sisältää automaattisia toiminnallisuuksia esimerkiksi hälytysten, seuranta- ja valvonta- ja määräaikatietojen kontrollointiin.
Arviointia tulee voida tehdä KEHA-keskuksessa ja TE-toimistoissa sekä ELY-keskuksissa vastuualueittain.