9+1 syytä tehdä laatua | Osa 6. Riskit hallinnassa

Riskinhallinnan näkökulma ja riskinarviointiin perustuvan päätöksenteon ulottaminen koko yrityksen ja organisaation päätöksentekoon on korostunut  lähes poikkeuksetta kaikkien laadunhallintajärjestelmien viimeaikaisissa uudistuksissa. Tämä on ehdottoman positiivinen suuntaus, ei ainoastaan konkreettisten riskien näkökulmasta, mutta ennen kaikkea koko organisaation ajattelun kannalta.

Mitä on riskinhallinta?

Riskinhallinta on riskien arviointiin, analysointiin, kommunikointiin ja katselmointiin liittyvä systemaattinen prosessi, jossa jäsennetään tietoa päätöksen tekemisen tueksi ja tehdään tarvittavia toimenpiteitä tunnistettujen riskien pienentämiseksi. Riskinhallintaprosessi voi kohdistua koko yritykseen tai sen tuottamaan yksittäiseen tuotteeseen, palveluun tai prosessiin.

Jotta riskejä voidaan hallita, niiden taustalla olevat vaaratilanteet on ensin tunnistettava ja tiedostettava. Näin ollen riskinhallintaprosessi käynnistyy aina riskien tunnistamisella ja arvioinnilla. Tyypillisesti koko yritystä koskevat riskit liittyvät esimerkiksi henkilöstöön, sidosryhmiin (alihankkijat, toimittajat, yhteistyökumppanit), tuotteisiin, palveluihin tai tuotantoon, myyntiin, markkinointiin ja talouteen sekä asiakkaisiin, kilpailijoihin tai kilpailutilanteeseen. Tuotekohtaiset riskilähteet taas voivat liittyä esimerkiksi elektronisiin, mekaanisiin, kemiallisiin, biologisiin tai tuoteinformaatiosta johtuviin vaaratilanteisiin.

Riskilähteiden ja vaaratilanteiden tunnistamisessa voidaan käyttää erilaisia työkaluja, jotka auttavat katsomaan tilannetta mahdollisimman monipuolisesti eri näkökannoilta. Luokittelu ei kuitenkaan ole niin tärkeää kuin se, että mahdollista riskilähdettä tutkitaan eri perspektiiveistä, jotta ymmärretään mikä voi mennä pieleen.

Riskien tunnistamisen jälkeen on oleellista analysoida riskit: millä todennäköisyydellä asia menee pieleen ja kuinka vakavia seurauksia riski tai vaaratilanne voi toteutuessaan aiheuttaa. Usein myös etenkin tuoteturvallisuuden kannalta on myös tärkeää tunnistaa sellaiset riskit tai vaaratekijät, joiden havaitseminen on vaikeaa tai jopa mahdotonta ennen vaaratilanteen toteutumista.

Miten hallita riskejä?

Riskinhallinnan päätavoite on pyrkiä paitsi minimoimaan riskit (mikä ei läheskään aina ole mahdollista), mutta ennen kaikkea vähentää riski hyväksyttävälle tasolle tai mikäli tämä ei ole mahdollista, ymmärtää ja huomioida riskin olemassaolo. Riskinhallinta voi keskittyä seuraaviin kysymyksiin:

• Onko riski hyväksyttävän tason alapuolella?
• Mitä voidaan tehdä riskin vähentämiseksi tai poistamiseksi?
• Mikä on hyväksyttävä tasapaino hyödyn, riskien ja resurssien välillä?
• Aiheuttaako tunnistettujen riskien hallinta uusia riskejä?

Riskinhallintaan käytetyn vaivannäön tulee olla suhteessa riskin merkittävyyteen. Alhaisen tason riskit vaativat hyvin kevyitä riskinhallintamenettelytapoja, mutta keskitason ja korkean tason riskit vaativat isompia toimia. Usein riskinarvioinnissa tunnistetaan myös riskejä, joihin yritys itse ei pysty vaikuttamaan, mutta varautumaan kylläkin. Riskinhallinta sisältää päätöksenteon riskien vähentämiseen ja/tai hyväksymiseen.

Tietyissä tapauksissa voidaan myös siirtää riski tai osa siitä toiselle osapuolelle esimerkiksi vakuuttamalla tai osana alihankintasopimuksia. Näissäkin tapauksissa on kuitenkin muistettava, että vaikka liiketaloudellinen riski siirtyy, maineriski yleensä säilyy yrityksellä itsellään.

Riskinarvioinnista tukea päätöksentekoon

Usein meiltä kysytään eri aihealueisiin liittyen: ”voinko ratkaista asian näin ?” ja ”onko tämä pakko tehdä näin ?”. Koska usein yksiselitteistä vastausta on mahdotonta antaa, tulisi koko ongelmaa ennemminkin lähestyä riskinhallinnan näkökulmasta: jos ratkaisen asian näin, millaisia riskejä päätöksestä mahdollisesti koituu, kuinka vakavia ja kuinka todennäköisiä ne ovat ja voinko vähentää niitä jotenkin. Mikäli riskit arvioidaan lieviksi, päätöksenteolle on selkeä peruste. Jos taas hyöty-haittasuhde osoittautuu negatiiviseksi, on vähintäänkin arvioitava, voidaanko riskitasoa erilaisilla riskinhallintatoimenpiteillä laskea ja jos ei, päätöstä kannattanee vielä harkita.

Riskinhallintaprosessi osana laatujärjestelmää auttaa johtamaan organisaatiota tiedolla sekä tunnistamaan ja vähentämään liiketoiminnan riskejä eri näkökulmista. Yksinkertaisimmillaan jo toimintojen, prosessien ja työohjeiden kirjallinen kuvaaminen auttaa vähentämään henkilöriskiä ja jo mainittu laatusopimusten vaatiminen kaikilta kriittisiltä toimijoilta ovat ensimmäisiä askelia kohti riskinarviointiin pohjautuvaa päätöksentekoa.

Riskittömin kevätterveisin laatutaiteilija,

Hanna