Mahdollisuudet osana onnistunutta riskienhallintaa

Jaa myös muille

Riskienhallinta tuli osaksi ISO 9001 standardia 2015 versiossa, joka vaatii organisaatiolta riskien käsittelyä ja tarkastelua. Riskejä tulee järjestelmällisesti tunnistaa, arvioida ja hallita päivittäisessä toiminnassa sekä muutostilanteissa. Riskienhallinta ei kuitenkaan ole uusi asia organisaatioille, vaan sitä tehty koko yrityksen sekä etenkin työturvallisuuden näkökulmasta jo pitkään.

Riskienhallinta on organisaatioissa kuitenkin perinteisesti painottunut pääasiassa vain negatiivisten riskien eli uhkien tunnistamiseen ja analysointiin. ISO9001:2015 kuitenkin nosti myös positiivisten riskien eli mahdollisuuksien tunnistamisen ja analysoinnin osaksi riskienhallintaa.

Riskilähtöinen toiminta

Toiminnan riskilähtöisyys korostuu myös muissa vaatimuksissa ja standardeissa vahvasti. Esimerkiksi yleinen tietosuoja-asetus (GDPR) perustuu vahvasti riskilähtöiseen toimintaan. Riskilähtöisessä toiminnassa tunnistetaan, ettei kaikkia uhkia voida poistaa eikä myöskään jokaista mahdollisuutta voida toteuttaa. Riskianalyysillä voidaan priorisoida riskien tärkeyttä liiketoiminnan kannalta ja saamaan esille ne riskit, joihin kannattaa toteuttaa toimenpiteitä ja täten kiinnittää organisaation resursseja.

Mahdollisuudet osana riskienhallintaa

Mahdollisuuksien tunnistamista ja arviointia aloittaessa tulee pohtia, miten kyseiset mahdollisuudet ovat verrannollisia negatiivisiin riskeihin eli uhkiin. Millainen mahdollisuuden tulee olla, että sen lisääminen priorisoidaan jonkin uhkan vähentämisen edelle. Erilaisten riskienanalysointien kautta päätöksenteko helpottuu, kun käytössä on yhtenäinen tapa pisteyttää mahdollisuuksia. Riskienhallinnassa tulee olla selkeät raja-arvot siihen, kun uhkien pienentämiseen ja poistamiseen voidaan kiinnittää resursseja, mutta myös mahdollisuuksien tavoitteluun ja lisäämiseen.

Riskit IMSissä

Riskit osio on ollut osa IMS-ohjelmistoa jo useamman vuoden. IMSillä onnistuu riskienhallinta niin negatiivisten (uhkien), kuin positiivistenkin riskien (mahdollisuudet) näkökulmasta. Riskeillä on ohjelmistossa yhtenäinen pisteytys sekä todennäköisyyden että mahdollisuuksien määrittelyyn. Tämä antaa hyvät lähtökohdat siihen, että riskejä voidaan verrata keskenään.

Riskien vertailu IMS-ohjelmistossa

Riskien vertailu IMS-ohjelmistossa

Riskityötä aloittaessa on erityisen tärkeää dokumentoida selvästi, mitä eri riskikertoimet (todennäköisyys x vaikutus) tarkoittavat. Etenkin riskin vaikutuksen arviointi voi olla haastavaa, kun pohditaan millainen positiivinen vaikutus mahdollisuudella, tulee olla, jotta se on vertailtavissa uhan aiheuttamaan haittaan. Vaikutukset talouteen voi olla helposti vertailtavissa uhkien ja mahdollisuuksien välillä, mutta miten mitataan esimerkiksi vaikutukset ympäristöön?

Toimenpiteiden asettaminen, suorittaminen ja seuranta

Uhkan tai mahdollisuuden tunnistamisen ja arvioimisen jälkeen, pitää pystyä päättämään, minkä riskien hallintaan tullaan sitomaan resursseja. Kun toimenpiteistä riskien hallitsemiseksi on sovittu, tulee tehtävät delegoida ja niiden toteutumista seurata.

Esimerkiksi IMS-ohjelmistossa toimenpiteiden asettaminen ja delegointi tapahtuu lisäämällä riskiin liittyviä tehtäviä (kuva 2). Tämän jälkeen on helppo seurata kaikkien riskiin liittyvien tehtävien edistymistä ja arvioida niiden vaikutusta riskikertoimeen toimenpiteiden valmistuttua. Toimenpiteitä voidaan IMSissä ohjata ympäri organisaatiota lisäämällä käyttäjälle tehtäviä, joista järjestelmä lähettää ilmoituksen sähköpostiin.

Riskiin liityvät tehtävät IMS

Riskiin liityvät tehtävät IMS

Mahdollisuudet vai kehityskohteet?

Mahdollisuuksia sisällyttäminen osaksi riskienhallintaa on monelle organisaatiolle uusi asia. Aiemmin mahdollisuuksien tunnistaminen on varmasti näkynyt erilaisissa SWOT-taulukoissa, mutta nyt toiminnan liittäminen osaksi riskienhallintaa tuo ne vahvasti myös osaksi laatujärjestelmää ja jatkuvaa parantamista.

Sana mahdollisuus kuvastaa ehkä jopa hieman huonosti positiivista riskiä, koska sana ei suoraan kuulosta sellaiselle asialle, johon tulisi puuttua. Mahdollisuudet kannattaisikin ennemminkin ajatella kehityskohteina. Kehityskohde sanana kuvastaa paremmin asiaa, johon tulee puuttua ja tehdä toimenpiteitä.

Yhteenvetona voisi todeta, että mahdollisuuksien liittäminen osaksi riskienhallintaa tuo esille asiat, jossa on organisaatio voi kehittyä, koska niistä ei ole vielä otettu täyttä hyötyä irti.

 

Maksuton Riskit-osion koulutus 16.1.

IMS-ohjelmiston Riskit-osio julkaistiin vuonna 2016. Oletteko te jo ottaneet riskienhallinnan käyttöön osana laatujärjestelmäänne?

Järjestämme nyt maksuttoman koulutuksen riskeistä 16. tammikuuta Helsingin Pitäjänmäellä.

Tagged , , .

Tomi Saarinen toimii nuorempana konsulttina Arterilla. Tomilla on aiempaa kokemusta verkko-opetuksesta sekä start-up maailmasta, joissa nopea oppiminen ja etenkin erilaisten oppimistekniikoiden hyödyntäminen ovat keskeisessä roolissa. Asiakkaiden tarpeiden ja oppimistapojen ymmärtäminen ovat Tomille erittäin tärkeitä asioita koulutuksen menestymisen kannalta. Kun nämä asiat huomioidaan, ovat koulutkset selkeitä ja ennenkaikkea mukavia seurata.