Johtamisjärjestelmästandardien uudistaminen 2015 (laatu ja ympäristö) ja 2018 (työturvallisuus, työsuojelu, työterveys) nosti riskien tunnistamisen ja hallinnan vahvasti olennaiseksi osaksi ennalta ehkäisevää jatkuvaa parantamista. Laadunhallinnassa painopiste on riskiajattelussa ja fokuksena on tunnistaa tuotteiden ja palveluiden vaatimusten täyttämistä uhkaavat tekijät.
Johdon rooli on tärkeässä asemassa riskien tunnistamisessa
Riskien tunnistus kattaa johtamisprosessin strategisella tasolla:
- liiketoimintaympäristön muutostekijät niin ulkoiset kuin sisäiset,
- olennaisten sidosryhmien odotukset ja vaatimukset.
Johto saattaa esimerkiksi tunnistaa taloudellisessa mielessä houkuttelevan teknisen ratkaisun, joka vähentää henkilökustannuksia, mutta toimiikin epäluotettavasti ja aiheuttaa myöhästymiä ja asiakastyytymättömyyttä.
Johto saattaa päättää alihankkijan ostamisesta osaksi organisaatiota, mutta yllättyykin kotouttamisen ja talon tavoille oppimisen pitkästä kestosta ja toimintatapojen suurista eroavuuksista, jotka näkyvät asiakkaille harmillisina poikkeamina.
Johtoryhmässä saattaa jollakin olla vääränlaista suhtautumista henkilöstöön, joka voi näkyä esimerkiksi poissaoloina ja stressin lisääntymisenä, aiheuttaen asiakkaille asti näkyviä harmeja. Riskiajattelun jalkauttamisessa rutiinitoiminnaksi johtoryhmien toimintaan on monessa organisaatiossa vielä tekemistä.
Riskiajattelun jalkauttamisessa rutiinitoiminnaksi johtoryhmien toimintaan on monessa organisaatiossa vielä tekemistä.
Prosessien riskien tunnistaminen
Ydin- ja tukiprosessien tasolla ISO 9001:2015 riskiajattelun toteuttamisessa on hyvä pitää niin sanotusti jalat maassa, eikä lähteä keksimällä keksimään kaikkia mahdollisia uhkatekijöitä.
Ennalta ehkäisevää toimintaa sekoitti edeltäneissä ISO 9001 versioissa myös poikkeamien, valitusten, palautteiden juurisyiden korjaavien toimenpiteiden yhteydessä käytetty termi ehkäisevät toimenpiteet ongelman toistumisen estämiseksi.
Prosessien riskien tunnistamisessa hyvä ajattelumalli on miettiä, mitkä seikat prosessin toiminnassa saattavat heikentää asiakkaan kokemusta niin tuotteen osalta kuin kokonaisvaltaisen palvelukokemuksen osalta.
Järkevien asiakaskokemusta heikentävien riskien tunnistamisessa voi käyttää esimerkiksi:
- prosessin yleistä mallia syötteet – työvaiheet – tuotokset –asiakkaan käytössä prosessin tarvitsemat erilaiset resurssit, mikä näissä on aiheuttanutkin ongelmia ja saattaa edelleenkin toistua.
- Toinen apuvälinen prosessiriskien tunnistamisessa on leanin hukka-ajattelu, mitkä hukkaseikat saattavat näkyä vaikutuksiltaan asiakkaille asti?
- Kolmas apukeino on miettiä prosessiin vaikuttavia ulkoisia pullonkauloja, rajoitteita sekä prosessin sisäisiä pullonkauloja ja niiden vaikutuksia asiakkaille asti.
- Neljäntenä voi vielä mainita prosessin mittaritiedot, poikkeamatapahtumat, useiden auditointien tulokset jne. Niissä toistuvat ilmiöt voivat edelleenkin toistua ja vaikuttaa asiakaskokemuksiin.
Laadunhallinnassa standardi ei suoraan vaadi tunnistettujen riskien priorisointia, mutta päätöksenteon kannalta on suositeltavaa käyttää riskien priorisointia toimenpiteistä päättämisen helpottamiseksi.
Ei pidä myöskään unohtaa positiivisia riskejä eli mahdollisuuksien tunnistamista samassa yhteydessä. Tuote- ja palvelulaatuun vaikuttavien riskien ja mahdollisuuksien tunnistaminen ei saa jäädä kertaluonteiseksi vaan sille pitää löytää kullekin organisaatiolle sopiva luonteva tapa päivittää niitä niin muutosten yhteydessä kuin järkevällä aikavälillä kokonaisuutena.
Ei pidä myöskään unohtaa ”positiivisia” riskejä eli mahdollisuuksien tunnistamista samassa yhteydessä.
Riskiajattelu osaksi johdon rutiineja
Ympäristöstandardi ISO 14001:2015 ja uusi työturvallisuusstandardi ISO 45001:2018 tuovat riskiajattelun johdon liiketoimintasuunnitteluun. Johto analysoi liiketoimintaympäristöä esim. swot-analyysiä ja sidosryhmäanalyysiä käyttäen ja joutuu ottamaan kantaa liittyykö analyysin havaintoihin ympäristöriskejä tai työterveys-, -turvallisuus- tai –hyvinvointiriskejä.
Ympäristö- ja työturvallisuusriskit pitää priorisoida jo standardienkin esittämien vaatimusten takia. Mikäli tunnistetut riskit ylittävät sietokynnykset, pitää niille määritellä toimenpiteet. Riskiajattelun kytkeminen rutiiniksi johdon toimintaan asettaa tottumishaasteita niissä organisaatioissa missä se ei ole ollut tähän mennessä tuttua.
Mielenkiintoisen riskinäkökulman toi ISO 45001:2018 mukanaan, kyseinen standardi vaatii tunnistamaan myös itse työturvallisuus-, -terveys- ja-hyvinvointijärjestelmään itseensä liittyviä riskien ja mahdollisuuksien tunnistamisen. Mitä heikkouksia kyseiseen johtamisjärjestelmään saattaa liittyä, jotka voivat johtaa tapaturmiin, läheltäpititilanteisiin ja niin edelleen.
Johtamisjärjestelmään liittyviä riskiesimerkkejä voisi olla:
- johdon sitoutumattomuus,
- esimiesten piittaamattomuus ja korkea puuttumiskynnys ei turvallisiin työtapoihin,
- puuttumattomuus kiusaamiseen tai syrjintään,
- järjestelmän hankala käyttöliittymä ja
- tietojen vaikea löydettävyys.
Listauksen alimmainen näkökulma on erinomainen lisä, jota voisi soveltaa myös laatu- ja ympäristöjohtamisjärjestelmiin.
Riskien ja mahdollisuuksien tunnistaminen on oivallinen lisä ja ehkä vaikuttavin positiivinen muutos uudistetuissa standardeissa. Vaikuttavuuden kannalta on tärkeää, että riskien ja mahdollisuuksien tunnistamiskeskusteluista ja jatkotoimista saadaan toimivat rutiinit niin johtoryhmien työskentelyssä kuin prosessitiimien toiminnassa.
Koko ajan pitää myös muistaa, että kyse ei ole tieteen teosta vaan organisaation kokemuksiin, muutoksiin oman työyhteisön ja työympäristön tuntemukseen perustuvasta ennalta ehkäisevästä ajattelusta, jolla proaktiivisesti pyritään löytämään heikot lenkit etukäteen kuin vasta jälkiselvittelyiden kautta kun jotain vahinkoa monessa mielessä on päässyt jo tapahtumaan.
Suosittelen sinulle myös näitä sisältöjä:
👉 Riskien arviointitaulukko | ladattava Excel-pohja
👉 Prosessikuvausten hyödyntäminen prosessiriskejä metsästettäessä | blogi
👉 Riskienhallinnan tavoitteet | blogi
