Tämän tutkielman tavoitteena oli luoda yksityiskohtainen kuvaus Pori Jazz -tapahtuman riskienhallintaprosessista käyttäen apuna ISO 31000 -standardia. Ensin pyrittiin saamaan mahdollisimman hyvä kuva tapahtuman riskienhallintaprosessista ja tämän jälkeen tunnistamaan prosessin ero ISO 31000 -standardin mukaiseen riskienhallintaprosessiin nähden. Tämän avulla pyrittiin tutkimaan, onko standardi sovellettavissa tapahtuman riskienhallintaan ja löytämään tapahtuman riskienhallinnasta mahdollisia kehityskohtia standardin avulla. Tavoitteisiin pyrittiin pääsemään vastaamalla kolmeen tutkimuskysymykseen, jotka olivat: ”Minkälainen on Pori Jazz –tapahtuman riskienhallintaprosessi?”, ”Miten Pori Jazz –tapahtuman riskienhallinta-prosessi eroaa ISO 31000 –standardin mukaisesta riskienhallintaprosessista?” ja ”Mitä kehityskohtia tapahtuman riskienhallinnasta voidaan tunnistaa ISO 31000 -standardin avulla?”

Tapahtumateollisuus on voimakkaasti kasvava ala, mutta se on Suomessa jäänyt tutkimuksessa sekä julkisessa keskustelussa hyvin pienelle huomiolle. Vuonna 2019 alan liikevaihto Suomessa oli arviolta 2,35 miljardia euroa ja ala työllisti vakituisesti 20 000 ihmistä sekä tilapäisesti 120 000 – 175 000 ihmistä. Tämän lisäksi tapahtumilla on merkittäviä taloudellisia vaikutuksia myös useille muille toimialoille. Vuonna 2020 maailmanlaajuinen pandemia on kuitenkin ajanut alan taloudelliseen ahdinkoon ja alan tulevaisuus herättää paljon kysymyksiä. Yleisesti tapahtumajärjestäjiltä löytyy paljon ammattitaitoa esimerkiksi yleisön turvallisuuteen liittyen, mutta tulevaisuudessa ilmenevien uusien riskien tunnistamisessa ja hallitsemisessa on yhä paljon kehitettävää. Ensimmäinen askel tässä voisi olla tapahtuman riskienhallinnan mallintaminen ja sen ominaispiirteiden tunnistaminen. Yksi mahdollinen työkalu tämän tueksi on ISO 31000 -standardi, koska se on kehitetty kaikenlaisille organisaatioille sovellettavaksi omaan toimintaympäristöön sopivalla tavalla. ISO 31000 -standardin soveltuvuudesta muihin projektiluontoisiin töihin on myös olemassa aikaisempaa tutkimusnäyttöä. Tässä tutkielmassa aihetta lähestyttiin aineistolähtöisen kvalitatiivisen tutkimuksen keinoin ja tutkimusmenetelmänä käytettiin yhden tapauksen tapaustutkimusta. Tutkimus toteutettiin niin, että tarkoituksena ei ollut tehdä tarkkoja yleistettäviä johtopäätöksiä, vaan saada laaja ymmärrys käsiteltävästä ilmiöstä. Aineisto kerättiin puolistrukturoitujen asiantuntijahaastatteluiden avulla. Haastateltavina olivat Pori Jazzin toimitusjohtaja Miika Ranne sekä tuotantopäällikkö Jari Leskinen.

Tehdyn tutkimuksen perusteella näyttäisi siltä, että Pori Jazzin riskienhallinta on suunnitelmallista, jatkuvaa ja pääasiassa aikaisemman kokemuksen pohjalle rakennettujen toimintaperiaatteiden ohjaamaa. Myös Pori Jazzin kohdalla aikaisempi havainto tapahtumajärjestäjiltä löytyvästä tapahtumaturvallisuuden ammattitaidosta näyttäisi pitävän paikkansa, mutta kokonaisvaltaisessa riskienhallinnassa on Pori Jazzillakin yhä kehitettävää. Tapahtuman riskienhallinta koostuu useista erillisistä prosesseista, mutta viranomaisten ja muiden ulkoisten sidosryhmien asettamat vaatimukset sekä heidän kanssaan tehtävä yhteistyö luo selkeän kehyksen toiminnalle. ISO 31000 -standardiin verrattuna riskienhallinta ei ole yhtä järjestelmällistä ja yhtenäistä eri osa-alueiden välillä. Selkeää kokonaisvaltaista riskienhallintaprosessia ei ole tapahtumalle määritelty vaan eri osa-alueiden vastuuhenkilöillä on suuri rooli oman osa-alueensa riskienhallinnasta. Tämä tuo haasteita erityisesti sisäiseen viestintään ja raportointiin. ISO 31000 -standardi näyttäisi olevan hyvin sovellettavissa tapahtuman riskienhallintaan ja selkeästä sekä yhtenäisestä prosessista voisi olla apua esi-merkiksi edellä mainittuihin tapahtuman riskienhallinnan haasteisiin. Erityisen tärkeää näiden haasteiden kannalta näyttäisi olevan yhtenäinen kieli riskeistä keskusteltaessa sekä raportoinnin jatkuvuus vastuu-henkilöiden muutoksista riippumatta. Tutkimuksen pohjalta saatiin hyvä käsitys tapahtuman riskienhallinnan ominaispiirteistä, mutta tarkempien johtopäätösten tekeminen tapahtuman riskienhallinnasta vaatii jatkotutkimusta.