Varmista organisaatiosi laadukas riskienhallinta

Riskienhallinta koskettaa organisaation jokaista työntekijää, koska se on osa jokaisen arkipäiväistä työtä. Siksi onkin tärkeää, että riskit on tunnistettu ja arvioitu huolellisesti oikeanlaisen prosessin avulla.

Riskienhallinnan tarkoituksena on mahdollistaa organisaation menestyminen, toiminnan jatkuvuuden takaaminen ja tavoitteiden saavuttaminen. Riskienhallinta on järjestelmällistä ja tavoitteellista toimintaa, joka on osa johtamisen ja tuotannon prosesseja sekä päivittäistä tekemistä.

Erilaisiin yrityksiin ja yhteisöihin voi kohdistua useita lakisääteisiä (esim. osakeyhtiölaki, työturvallisuuslaki, pelastuslaki, kemikaalilaki, ympäristönsuojelulaki) sekä eri standardien (esim. ISO 9001, ISO 14001 ja ISO 45001) vaatimuksia. Tavoitteena onkin, että organisaatiolla on johtamista ja päätöksentekoa varten ajantasainen, oikea ja riittävän kattava käsitys riskeistä sekä selkeästi määritellyt riskienhallinnan vastuut ja seurantajärjestelmä.

Määrittele, tunnista, analysoi ja arvioi

Riskien arviointi voidaan toteuttaa esimerkiksi ISO 31000 -standardin mukaisesti käyttäen eri riskienhallintamenetelmiä. Ennen varsinaista riskien arviointiprosessia tehdään toimintaympäristön määrittelyvaihe, jossa rajataan se mitä riskien arviointiin otetaan ja mitä jätetään sen ulkopuolelle. Toimintaympäristön määrittelyn yhteydessä riskien arvioinnin kohteet siis tarkentuvat ja samalla pyritään tunnistamaan merkittävimmät riippuvuudet.

Riskien arviointiprosessi pitää sisällään riskien tunnistamisen, riskianalyysin ja riskien merkityksen arvioinnin. Tämän jälkeen riskit tulee käsitellä ja järjestää riskienhallintaan kuuluu jatkuva seuranta sekä katselmoinnit.

Miksi riskien tunnistamiseen pitää panostaa?

Riskien tunnistamisen tavoite on havaita ja kuvata riskit ja mahdollisuudet, riskien lähteet, vaikutusalueet, tapahtumat, olosuhteiden muutokset ja niiden syyt sekä mahdolliset seuraukset.

Riskien tunnistamisen menetelmänä voidaan käyttää esimerkiksi aivoriiheä, jossa kerätään keskustelemalla omaan toimintaympäristöön ja työtehtäviin liittyviä riskejä sekä luokitellaan ne strategisiin, taloudellisiin, operatiivisiin ja vahinkoriskeihin.

Riskien tunnistamisen myötä muodostuu työlista niistä riskeistä, joita arvioidaan tarkemmin seuraavassa analyysivaiheessa. Näin tiedetään myös tarkemmin toimintaa uhkaavat ja vaarantavat riskitekijät. Lisäksi esiin voi tulla riskejä, jotka sisältävät aikaisemmin tunnistamattomia mahdollisuuksia.

Riskiluvun laskeminen tarkentaa riskianalyysia

Riskien tunnistamisen jälkeen tehdään varsinainen riskianalyysi, jossa tunnistettuja riskejä analysoidaan. Tässä voidaan käyttää apuna myös erilaisia riskienhallintaohjelmistoja.

Usein analysoinnissa määritellään riskiluku. Analysointi suoritetaan asteikolla 1­–5. Sekä riskin toteutumisen todennäköisyys että riskin toteutumisen aiheuttamien seurausten vaikutus arvioidaan erikseen. Todennäköisyyden ja seurauksen tulosta saadaan riskille riskiluku. Matemaattisesti asia voidaan esittää seuraavasti: Todennäköisyys x Seuraus = Riskiluku. Mitä suurempi riskiluku on, sitä suurempi on myös riski.

Riskianalyysin myötä saadaan kirjattua yhteinen näkemys riskikohtaisista todennäköisyyksistä ja vaikutuksista. Lisäksi prosessilla saadaan luotua perusta riskien merkityksen arvioinnille eli päätöksenteolle siitä, mitä riskeille tullaan tekemään tai jätetään tekemättä.

Mitätön vai katastrofaalinen riski?

Riskien merkityksen arvioinnin tavoitteena on auttaa tekemään päätöksiä siitä, mitä riskejä on tarpeen käsitellä ja mikä on käsittelyn tärkeysjärjestys. Arvioinnin yhteydessä voi käydä ilmi, että jotkut riskit täytyy arvioida uudelleen tai tarvitaan muu täydentävä analyysi tai selvitys. Merkityksen arvioinnin yhteydessä voidaan myös päättää, että joitakin havaittuja riskejä ei käsitellä.

Riskien merkitystä arvioitaessa riskit priorisoidaan jakamalla ne mitättömiin, pieniin, kohtalaisiin, merkittäviin ja katastrofaalisiin riskeihin. Riskien merkityksen arvioinnin tuloksena on käytettävissä työlista riskien käsittelyä, tehtävien vastuuttamista ja tavoiteaikataulujen asettamista varten.

Prosessi vaatii päätöksiä ja vastuunjakoa

Riskien käsittely on säännöllisesti toistuva prosessi, jossa päätetään toimenpiteet ja vastuulliset riskeille sekä linjataan mahdollisten jäännösriskien sietämisestä. Riskien käsittelyssä on otettava huomioon myös se, että käsittelyprosessi itsessään voi aiheuttaa uusia riskejä. Esimerkiksi käsittelytoimenpiteiden epäonnistuminen tai tehottomuus voi synnyttää uusia riskejä. Riskien käsittelyvaiheen tuloksena on kokonaisnäkemys riskeistä, niiden tasosta, käsittelytoimenpiteistä, vastuista ja aikataulusta.

Seuranta on elintärkeää!

Riskienhallintakeinojen vaikuttavuus ja tehokkuus varmistetaan seurannan ja johdon katselmoinnin avulla. Seurantaan ja katselmointiin kuuluu valvontaa ja tarkastuksia, joita voidaan tehdä määrävälein tai tapauskohtaisesti. Vain näin voidaan varmistaa, että organisaation riskienhallinta on ajan tasalla ja toimii ennaltaehkäisevästi – niin kuin sen tulee toimia.

Varmista, että organisaationne työsuojelu on kaikilta osin kunnossa. Alertumin ja Ahertavan yhteistyössä toteuttamat työsuojelukoulutukset antavat tarvittavat tietotaidot kaikille työsuojelun vastuuhenkilöille. Tutustu koulutuksiimme.