Ossi Ritola

Riskienhallinta käytännön teoiksi

Jaa myös muille

Riski tarkoittaa, että johonkin tavoittelemisen arvoiseen asiaan liittyy myös mahdollisuus negatiivisesta lopputuloksesta. Nähdään mahdollisuus, kun päätetään tehdä jotakin, mutta samalla otetaan riski, kun halutaan saavuttaa jotakin. Yritys voi esimerkiksi nähdä kansainvälistymisen mahdollisuutena, mutta siihen liittyy riski rahojen menetyksestä. Riskienhallinta on ikään kuin käytettyjen resurssien, pääomien ja kustannusten optimointia suhteessa tavoiteltaviin hyötyihin.

On tavallista, että koko ajan tapahtuu epätavallisia asioita. Liian epätavallisia tai kamalia asioita tulee kuitenkin ennakoida ja välttää. Tässä tarvitaan riskienhallintaa.

Miten tunnistaa ja arvioida riskejä?

Pessimisti uskoo, että mitään ei voida tehdä. Optimisti uskoo, että mitään ei satu. Realisti tietää, että jotain voi sattua, mutta tilanne voidaan hallita.

Tosiasia on, että tunnistamattomia riskejä ei voi hallita. Tunnistaminen edellyttää riskien kartoitusta. Riskien tunnistamisessa käytetään yleensä apuvälineitä ja -pohjia siitä, mihin riskit voivat liittyä ja kätkeytyä. Riskien tunnistamisessa auttaa myös niiden jaottelu strategisiin riskeihin kuten markkinat, taloudellisiin kuten korot, operatiivisiin kuten henkilöstö ja vahinkoihin kuten terveys.

Riskin suuruus riippuu kahdesta tekijästä todennäköisyys ja vakavuus. Mikäli vakavuus olisi suuri ja todennäköisyys pieni niin riski olisi vähäinen – kuten tulipalo tehtaalla. Kun todennäköisyys ja vakavuus ovat kohtalaisia, niin riski onkin jo merkittävä – kuten tietomurto.

Riskin suuruutta käsitellään yleensä todennäköisyyden ja vakavuuden tulona, jotka luokitellaan esimerkiksi seuraavasti:

vakavuus; 1 merkityksetön, 2 vähäinen, 3 kohtalainen, 4 merkittävä ja 5 sietämätön

todennäköisyys; 1 erittäin epätodennäköinen, 2 epätodennäköinen, 3 mahdollinen, 4 todennäköinen ja 5 jokapäiväinen

Kun tunnistetut riskit on arvotettu eli riskitekijän suuruus on määritetty, niin yrityksen riskeistä voidaan laatia riskikartta. Riskikartta esittää tunnistetut riskit jaoteltuna ja arvotettuna.

Mitä ovat riskienhallinnan keinot?

Riskikartassa esitettyihin riskeihin tartutaan riskitekijän suuruuden mukaan priorisoidussa järjestyksessä. Merkittävät riskit edellyttävät hallittuja toimenpiteitä – kirjaus, vastuutus ja seuranta. Riskitilanteesta johtuen riskikartta on jatkuvasti päivittyvä.

Riskienhallinnan keinoja ovat riskien poistaminen, kuten jotakin toimintaa ei aloiteta tai sen lopetetaan – esimerkkinä toimitukset tietyltä toimittajalta.

Riskien pienentäminen, jolloin todennäköisyyttä tai vakavuutta pienennetään – esimerkkinä hälytysjärjestelmät, varmuuskopiointi, henkilösuojaimet, toimintaohjeet tai koulutus.

Riskin siirtäminen, jolloin riskiä jaetaan toisen tahon kanssa esimerkiksi sopimuksella tai vakuuttamalla – esimerkkinä IT-konesalin ulkoistus sopimuksella pilvipalveluntuottajalle, vaarallisen työn siirto sopimuksella luotettavalle ja ammattitaitoiselle alihankkijalle, paloriskin siirto vakuuttamalla vakuutusyhtiölle tai oikeus- ja vastuuvakuutuksen ottaminen.

Riskin pitäminen, jolloin riski pidetään tietoisesti omalla vastuulla. Yritys voi esimerkiksi ylimyydä tuotantonsa, varautua toimitusten venymiseen ja olla valmis maksamaan sanktiot.

Perusperiaatteena on, että suuren vaikutuksen ja todennäköisyyden riskit poistetaan. Mikäli toinen on pieni niin, riskiä pyritään pienentämään tai siirtämään. Kun molemmat ovat pieniä, niin riski voidaan pitää eli hyväksyä.

Miten hallita riskitietoja sähköisesti?

Mikäli haluat tutustua enemmän asiaan, ja siirtyä käytännön tekoihin, niin IMS-toimintajärjestelmä sisältää yhtenä moduulina riskien hallinnan ISO 9001 mukaisesti. IMS-palvelu on verkossa toimiva selainpohjainen pilvipalvelu toimintajärjestelmän hallintaan ja riskitiedon tilan seurantaan.

 

Tekstin on kirjoittanut Arter Oy:n toimitusjohtaja Ossi Ritola

Tagged , .

Ossi Ritola on toinen Arterin perustajajäsenistä ja yrityksen toimitusjohtaja. Hän on ohjannut menestyksellisesti kymmenien yritysten laadunhallinta-, ympäristö- ja turvallisuusjärjestelmien rakentamista ja jatkokehittämistä niin yksityisellä sektorilla kuin julkisella alalla.