Arvio riskejä tehokkaasti - Käytä asteikkoa!

Arvioi riskejä tehokkaasti – Käytä asteikkoa!

Jaa myös muille

Riskien arviointi on hankalaa puuhaa. Se on kuin koittaisi tiirailla tulevaisuutta kristallipallosta, erityisesti riskien todennäköisyyden arvioinnin osalta. Kuinka todennäköistä on, että jotain tulee tapahtumaan tulevaisuudessa? Siihen kun osaisi vastata. Hyvin suunnitellulla riskianalyysillä tätä työtä voidaan kuitenkin tehdä helpommaksi.

Miksi riskien arviointi vaatii asteikon?

Riskien arviointiin tarvitaan määritelty, yhteisesti hyväksytty asteikko, jotta riskienhallintaa voidaan tehdä suunnitellusti ja toistettavasti. Asteikkojen avullakin riskianalyysi on epävarmaa, ilman asteikkoja se on täysin satunnaista. Asteikossa tärkeä elementti on riskiluku. Tyypillisessä riskianalyysissä yksittäisen riskin riskiluku saadaan kertomalla riskin todennäköisyys riskin vaikuttavuudella. Jos molemmille on asetettu asteikko yhdestä viiteen, saadaan tällöin luku yhden ja kahdenkymmenenviiden välillä. Tätä lukua käytetään riskien priorisointiin. Mitä suurempi riskiluku on, sitä todennäköisemmin riskille kannattaisi jotain tehdä.

Todennäköisyyteen tai vaikuttavuuteen (tai molempiin) voidaan keskittää kehitystoimenpiteitä, joilla riskilukua saadaan matalammaksi. Kun luku on hyväksyttävällä tasolla, kyseessä on ymmärretty ja hyväksytty riski. Riskienhallinnan tavoitehan ei ole poistaa kaikkia riskejä, vaan tunnistaa olemassa olevat toimintaan liittyvät riskit ja tehdä toimenpiteitä, joilla ne saadaan hyväksyttävälle tasolle.

Asteikkoa voidaan kehittää tarkempaan ja hallinnollisesti raskaampaan suuntaan lisäämällä arviointiasteikoille tasoja tai ottamalla käyttöön lisää kertoimia. Esimerkiksi FMEA-analyysissä (Failure Mode and Effects Analysis) arvioidaan riskin vakavuutta, esiintymistä sekä löydettävyyttä, kutakin asteikolla yhdestä kymmeneen. Tällöin riskiluku skaalautuu yhdestä (1x1x1) jopa tuhanteen (10x10x10).

Millainen asteikko omaan organisaatioon sitten kannattaisi valita?

Liikkeelle perusmallista

Lähdetään liikkeelle perusmallista. Tyypillinen arviointiasteikko riskienhallinnassa on joko kolmi- tai viisiportainen. Viisiportainen asteikko voisi näyttää vaikka tältä:

Asteikot ristiintaulukoimalla saadaan suoraan myös visualisoitua kaikki mahdolliset riskiluvut. Esimerkiksi seuraavasti:

 

Tässä esimerkissä riskit on jaettu riskilukunsa mukaan viiteen eri luokkaan. Esimerkiksi kohtalaisen riskin luokkaan kuuluvat riskiluvultaan viiden ja kymmenen väliltä olevat riskit.

Asteikot kannattaa pitää samansuuruisina. Eli jos todennäköisyydellä on viisi eri tasoa, tulisi vaikuttavuudellakin olla viisi eri tasoa. Tämä pitää asteikon yhteismitallisena ja intuitiivisempana käyttää. Ei mikään estä tekemästä asteikkoa, jossa on neljä tasoa todennäköisyydelle ja kahdeksan tasoa vaikuttavuudelle, mutta mitä hyötyä se lisää riskienhallintaan? Todennäköisemmin vain sekoittaa ihmisiä.

Asteikkoja kasvattamalla myös ristiintaulukointi kasvaa ja riskien luokittelusta saadaan hienojakoisempaa. Kannattaa kuitenkin pitää jäitä hatussa, sillä liian monimutkainen riskienhallintamalli ei enää palvele ketään. Suosittelen pitämään mallin niin yksinkertaisena, kuin ensi alkuun vain kehtaa.

Ohjeet asteikon tulkintaan

Asteikko itsessään tuo rakennetta ja systematiikka riskien arviointiin. Sellaisenaan siitä ei kuitenkaan ole vielä käyttäjälle hirveästi hyötyä, sillä monissa tapauksissa käyttäjien voi olla vaikea ottaa kantaa esimerkiksi siihen, onko jokin riski vakava vai erittäin vakava, tai tapahtuuko jokin riski mahdollisesti vai todennäköisesti. Tässä korostuu myös henkilökohtaiset erot, sillä kaksi eri henkilöä voi arvioida saman riskin hyvin eri tavalla. Se, mikä toiselle on vakava vaikutus, voi olla toisella vähäinen vaikutus. Asteikkojen tulkintaa voidaan helpottaa avaamalla asteikot kirjallisesti, esimerkiksi ohjeen muotoon.

Ohjeessa otetaan mahdollisimman konkreettisesti kantaa siihen, mitä asteikkojen otsikot tarkoittavat käytännössä. Mitä tarkoittaa ”selkeä vaikutus”? Entä ”epätodennäköinen”?

Asteikot kannattaa sitoa johonkin ihmisen tulkittavissa olevaan mitattavaan asiaan. Todennäköisyyksiä voidaan tarkastella esimerkiksi seuraavan kahden vuoden aikaikkunan kautta tai vaikuttavuuksia euromääräisinä. Tällaisilla määritteillä voitaisiin rakentaa esimerkiksi seuraavanlaiset asteikot.

Ohjeet asteikon tulkintaan

 

Asioita voidaan tarkastella myös muista näkökulmista. Todennäköisyyttä voidaan arvioida esimerkiksi tilastollisen todennäköisyyden kautta, mikäli toistoja on paljon. Vaikutusta voidaan arvioida myös ympäristö-, turvallisuus, laatu- tai brändivaikutusten kautta.

Oleellisinta on kuitenkin se, että organisaatio ottaa käyttöön itselleen sopivat asteikot. Valmiita malleja löytyy paljon ja niihin kannattaa tutustua, mutta itselle vierailta tai liian vaikeilta tuntuviin malleihin ei kannata hirttäytyä.

Asteikkojen suunnitteluun kannattaa käyttää aikaa ja nähdä jonkin verran vaivaa. Täydellistä ei kuitenkaan kannata tehdä, sillä asteikkojen toimivuuden näkee oikeasti vasta, kun niitä käytetään. Suosittelen tähän työhön samaa ohjenuoraa, kuin laadunhallintaan: muista suunnittelu ja käytä siihen aikaa, mutta älä tee täydellistä ja uskalla ottaa uudet mallit käyttöön ja kehittää niitä saadun palautteen perusteella. Riskienhallintaa oppii tekemällä.

Tagged , .

Markus Meurman on Arterin konsulttitiimin esimies.