Blogi

Kuinka tunnistaa riskejä?

Tämä blogiteksti on kirjoitettu Arterin asiakaspäivässä 2020 Markus Meurmanin pitämän puheenvuoron pohjalta.

Organisaatioden tavoitteena on toteuttaa ydinosaamistaan sidosryhmilleen mahdollisimman hyvin, toistettavasti sekä häiriöttömästi. Arjen sujuvuuden ja häiriöttömyyden esteenä voi olla sekä sisäisiä että ulkoisia tekijöitä. Näitä ovat uhat ja mahdollisuudet.

Yleensä organisaatioissa tunnistetaan riskistä ensin sen uhat ja sitten vasta mahdollisuudet. Normaalia on myös se, ettei kaikkiin uhkiin osata valmistautua kuin vasta kokemuksen kasvaessa tai kokonaisuuden edetessä: kulman taakse on vaikea nähdä ennen kuin ottaa askeleita tiellä eteenpäin.

Riskien tunnistamiseen on olemassa erilaisia työkaluja ja viitekehyksiä

Riskejä voi tunnistaa:

  • Kokemuksen ja tilastotietojen keräämisen perusteella eli historiatietoon perustuen.
  • Nykyhetkeen perustuvilla tiedoilla sekä
  • tulevaisuuteen tähtäävällä ajattelulla.
  • Tarkistuslistojen ja –korttien avulla.
  • Riskikarttojen avulla.
  • Arviointien ja katselmuksien kautta.
  • Asiantuntijoiden tai ulkopuolisten konstulttien avulla.
  • POA-analyysin eli Potentiaalisten Ongelmien Analyysin avulla.
  • Liiketoiminnan nelikenttäanalyysin avulla eli SWOT-analyysilla.
  • Failure Mode and Effect Analysis FMEA – vaikutus-vika-analyysin avulla.
  • Juurisyyanalyysi – 5 x miksi. Yhdellä ongelmalla voi olla useita juurisyitä ja yksi juurisyy voi vaikuttaa useiden ongelmien ja vaaratilanteiden ilmenemiseen.

Kaikkia riskejä – uhkineen ja mahdollisuuksineen – on mahdotonta tunnistaa yksin. Ulkopuolisten asiantuntijoiden ja organisaation asiantuntijoiden osallistaminen riskienhallintaan ja sen kehittämiseen on järkevää. Samalla mahdollisia syy-seuraus-ketjuja on helpompi tunnistaa.

Mallintaminen ja dokumentointi auttaa ymmärtämään haastavia kokonaisuuksia

Tuntemattoman tunnistaminen on vaikeaa ja vielä haastavampaa on luoda yhteinen ymmärrys organisaation sisällä siitä, millaisia uhkia ja mahdollisuuksia toimintaympäristöstämme ja ekosysteemistämme löytyy.

Uhkien ja mahdollisuuksien mallintamisen ja dokumentoinnin avulla luot organisaation yhtenäiset kuvan uhista ja mahdollisuuksista. Samalla luot hyvät lähtökohdat toiminnan jatkuvalle kehitykselle ja parantamiselle.

Riskienhallinta voidaan jakaa organisaatiossa eri vaiheisiin. Riskienhallintaprosessi lähtee riskien tunnistamisesta ja johtaa usein tietynlaiseen raportointiin toiminnan tuloksista. Yhtä ja oikeaa tapaa hoitaa riskienhallintaa organisaatiossa ei ole, mutta yleisesti organisaatioiden riskienhallintaa voidaan hahmottaa viiteen eri vaiheeseen:

  • tunnistaminen,
  • arviointi,
  • hallinta,
  • seuranta ja
  • raportointi.

Alla yksi esimerkki riskienhallintaprosessista.

Riskienhallintaprosessi, Arter Oy
Riskienhallintaprosessi. KLIKKAA KUVA ISOMMAKSI.

Riskienhallinnan eläimet – tunnista nelikentän avulla organisaation uhkia ja mahdollisuuksia

Yksi keino riskien tunnistamiseen löytyy alle avatusta nelikenttäajattelusta. Tässä nelikentässä kaksi ensimmäistä, musta joutsen ja harmaa sarvikuono, ovat yleisesti tunnettuja näkökulmia uhkien tunnistamiseen.

Kaksi viimeistä eli vihreä leijona ja punainen kolibri ovat taas Arterin näkemys siitä, millaiset näkökulmat sopisivat riskientunnistamiseen mustan joutsenen ja harmaan sarvikuonon rinnalla.

Riskienhallinnan eläimet - riskienhallinnan nelikenttä, Arter Oy
Riskienhallinnan eläimet – riskienhallinnan nelikenttä. KLIKKAA KUVA ISOMMAKSI.

Musta joutsen – The Black Swan, Nassim Nicholas Taleb 2010

Musta joutsen määritellään seuraavanlaiseksi uhaksi:

  • tuntemattomaksi eli mahdottomaksi ennustaa,
  • merkittäväksi uhaksi ja
  • jälkikäteen tarkasteltuna itsestäänselväksi uhaksi.

Tällaisia mustia joutsenia ovat olleet esimerkiksi finanssikriisit vuosina 1987 ja 2008, New Yorkin 9/11 sekä toinen maailmansota.

Mustien joutsenien kaltaisten uhkien tunnistaminen edellyttää organisaation ekosysteemin ymmärrystä. Tällöin täytyy ymmärtää tilaus ja toimitusketjuja alusta loppuun ja ymmärtää niiden kokonaisvaikutuksia taloudellisesti, laadullisesti, ympäristönäkökulmasta, turvallisuus- ja vastuullisuusnäkökulmasta.

Meidän on siis ymmärrettävä miten asiakkaamme ja heidän asiakkaat käyttävät tuotettamme, sillä tasolla, että osaamme tunnistaa hiljaisia signaaleja mahdollisuuksista sekä uhista.

Harmaa sarvikuono – The Gray Rhino, Michele Wucker 2016

Harmaa sarvikuono määritellään seuraavanlaiseksi uhaksi:

  • Se on tunnettu,
  • merkittävä uhka, mutta
  • ei aiheuta toimenpiteitä tai varautumista.

Tällaisia uhkia ovat esimerkiksi Covid-19 viruksen aiheuttama pandemia sekä Beirutissa 2020 tapahtunut räjähdys. Harmaiden sarvikuonojen kaltaisten uhkien tunnistaminen edellyttää toimintaympäristön jatkuvaa seurantaa sekä tiedon keräämistä ympäristön ilmiöistä.

Riskienhallinta - harmaa sarvikuono, gray rhino, Arter Oy
Riskienhallinta – harmaa sarvikuono, gray rhino. KLIKKAA KUVA ISOMMAKSI.

Vihreä leijona – The Green Lion

Vihreä leijona on myös riski, mutta sen ominaisuudet kertovat mahdollisuudesta:

  • Se on tuntematon,
  • merkittävä mahdollisuus ja
  • jälkikäteen tarkasteltuna itsestäänselvä.

Tällaisia vihreitä leijonia ovat esimerkiksi olleet internet, nyhtökaura, jakamistalous sekä teollinen vallankumous. Vihreiden leijonien kaltaisten mahdollisuuksien tunnistaminen edellyttää ekosysteemin ymmärrystä, jossa organisaatio toimii.

Tällaisissa tilanteissa meidän täytyy ymmärtää tilaus ja toimitusketjuja alusta loppuun sekä ymmärtää niiden kokonaisvaikutuksia taloudellisesti, laadullisesti, ympäristönäkökulmasta, turvallisuus- ja vastuullisuusnäkökulmasta.

Meidän on myös järkevää ymmärrettää miten asiakkaamme ja heidän asiakkaat käyttävät tuotettamme, sillä tasolla, että osaamme tunnistaa hiljaisia signaaleja mahdollisuuksista sekä uhista.

Punainen kolibri – The Red Hummingbird

Yhtälailla punainen kolibri mielletään mahdollisuudeksi vihreän leijonan tavoin. Tällaiselle mahdollisuudelle ominaista on:

  • Se on tunnettu,
  • se on merkittävä mahdollisuus,
  • mutta se ei aiheuta varautumista tai siihen on vaikeaa tarttua.

Punaisia kolibreja ovat olleet muun muassa älypuhelimet, itsepalvelukassat ja -kaupat, blockchain eli lohkoketjut. Tällaisten mahdollisuuksien tunnistaminen edellyttää toimintaympäristön jatkuvaa seurantaa ja kerätä tietoa ympäristön ilmiöistä.

Muita riskien tunnistamiskeinoja

Riskejä voi tunnistaa myös ISO 31000 -standardin avulla:

Suosittelemme tutustumaan myös näihin sisältöihin:

👉 Mahdollisuudet osana riskienhallintaa | blogi
👉 Miten mitata ja arvioida riskejä laatujärjestelmässä? | blogi
👉 Riskien arviointitaulukko | ladattava materiaali

Kirjoittaja

Liittyvät materiaalit