Timo Raaska
13.6.2022

Riskienhallinta auttaa yritystä tunnistamaan, käsittelemään ja arviomaan eri toimintojen riskejä. Parhaiten riskienhallinta viedään käytäntöön, kun toiminnan prosessit ovat kunnossa ja henkilöstö on koulutettu arvioimaan oman vastuualueensa riskejä.

AJANKOHTAISTA
Riskienhallinta rakentuu osana yrityksen päivittäistä arkea

AJANKOHTAISTA
Riskienhallinta rakentuu osana yrityksen päivittäistä arkea

Timo Raaska
13.6.2022

Kohtaamme päivittäin erilaisia ja eri kokoisia yrityksiä, joiden kanssa keskustelemme yhdestä lempiaiheestani, riskienhallinnasta. Jokaisessa kohtaamisessa saa myös aina uudelleen huomata, että tähän aiheeseen ja alueeseen on yhtä monta näkökulmaa, kuin on keskustelijoita. Ja niin kai on hyvä ollakin.

Samalla jakaannutaan usein keskustelemaan siitä, mikä on riskienhallinnan ja laadunhallinnan suhde, missä on muna ja missä kana. Itse olen koettanut selvittää tätä yksinkertaistetulla mallilla, jossa laatu tarkoittaa sitä, että yhdessä on sovittu miten toimitaan, ja nämä asiat on kirjattu ylös. Sitä kutsutaan laatujärjestelmäksi. Tämä ohjeistus sisältää yleensä etukäteen pohdittavaksi malleja siitä, mitä ikäviä asioita voisi sattua, jotta varautuisimme parhaamme mukaan niin, että niitä ei sattuisi. Ja se sitten on riskienhallintaa. Eikä tähän välttämättä tarvita ISO-standardeja, sertifikaatteja tai riskimatriiseja ja taksonomioita.

Riskienhallinta on laajakatseista suunnitelmallisuutta

370 000 Google-tulosta hakusanalla ”riskienhallinta” kertoo toisaalta siitä, että tässä sinänsä yksinkertaisessa asiassa on paljon sisältöä, mahdollisuuksia ja opittavaa. Ensimmäinen – ja ehkä tärkein – oppi lienee se, että riskienhallinnassa on aika vähän absoluuttisia totuuksia. Aihetta on tutkittu paljon, malleja ja menetelmiä on kehitetty ja niitä sovelletaan eri tavoilla erilaisissa riskiarviointitilanteissa.

Suurin haaste taitaa taas kerran olla ihminen, eli arvioinnissa tulee aina jossain kohtaa eteen vaihe, jossa henkilö tekee arviointia omaan henkilökohtaiseen kokemukseensa ja osaamiseensa perustuen. Näiden arviointien vertailukelpoisuus ja luotettavuus sitten perustuu siihen, miten hyvin henkilöstö on koulutettu ja miten arviointiprosessi on kuvattu ja käytetty.

Toinen asia minkä usein havaitsee, on näkökulman kapeus. Riskienhallinta on työsuojelupäällikön näkökulmasta työn riskien arviointia ja osa työturvallisuustyötä. IT-päällikkö taas kertoo riskienhallinnan olevan tietosuojan ja tietosuojan riskien arviointia ja talousjohtaja puhuu rahoitusriskeistä. Moni on ehkä joskus kuullut käsitteen ”kokonaisvaltainen riskienhallinta”, mutta kun kädessä on oma tuttu vasara, niin asiat vaan alkavat näyttää nauloilta. Sinänsähän tuossa ei ole mitään pahaa ja noin varmaan täytyy ollakin – jokainen hoitaa tärkeää asiaa omalta tontiltaan ja kun kaikki sitä tekevät niin asiat menevät oikeaan suuntaan. Oleellista kai on, että kuitenkin jokainen tunnistaisi, että organisaation toimintaan vaikuttavat todella monenlaiset riskit – myös ne, jotka ovat sen oman laatikon ulkopuolella.

Riskienhallinnassa toteutuu strategisia valintoja

Johdon kannalta tilanne on mutkikkaampi. Päätehtävänä on varmasti tunnistaa ja analysoida ylätason strategisia, operatiivisia, taloudellisia sekä vahinkoriskejä. Nyt joku lukijoistakin jo varmasti miettii, että tuohan on vain yksi (ja ehkä huono) tapa luokitella riskejä, eikä välttämättä ole edes väärässä. Johdon tehtävänä olisi kuitenkin varmistaa, että oikeantasoiset ja laajuiset riskiarvioinnit tehdään kaikilla eri osa-alueilla ja tästä kokonaisuudesta muodostetaan aina mahdollisimman hyvä ja reaaliaikainen tilannekuva. Helppo sanoa, mutta vaikeampaa toteuttaa.

Riskienhallintaohjelmiston toimittajana painin näiden samojen asioiden parissa, kun koetan auttaa asiakkaita ratkomaan tätä yhtälöä. Mikään ohjelmistohan ei tätä asiaa hoida, ellei prosessit ole kunnossa ja henkilöstö jollain tasolla koulutettu arvioimaan oman vastuualueensa riskejä. Kun itsellä kilometrejä on jo jonkin verran mittarissa, olen todennut, että asiat jalkautuvat yleensä parhaiten keskustelemalla ja suunnittelemalla toimintaa yhteistyössä. Ulkopuolelta on turhaa tulla kertomaan sitä absoluuttista totuutta – eikä sitä myöskään minusta kannata ketään pyytää kertomaan. Riskienhallinta on kuitenkin osa päivittäistä arkea ja se toteutuu vähän samaan tapaan kuin strategia – eli aina toteutuu joku strategia jotenkin – mutta vain me yhdessä voimme päättää ja ohjata toteutuuko se siten, kuinka itse olemme sen suunnitelleet.

Uusimmat blogit

Tuloksellista riskienhallintaa, joka vastaa lakisääteisiin vaatimuksiin

Lue lisää

Turvallisuus on tekoja, ei tilastoja

Lue lisää

2022-06-14T13:25:18+03:00