9 + 1 syytä tehdä laatua | Osa 6. Riskienhallinta

elokuu 10, 2022

Riskinhallinnan näkökulma ja riskinarviointiin perustuvan päätöksenteon ulottaminen koko yrityksen ja organisaation päätöksentekoon on korostunut  lähes poikkeuksetta kaikkien laadunhallintajärjestelmien viimeaikaisissa uudistuksissa. Tämä on ehdottoman positiivinen suuntaus, ei ainoastaan konkreettisten riskien näkökulmasta, mutta ennen kaikkea koko organisaation ajattelun kannalta.

Mitä on riskinhallinta?

Riskinhallinta on riskien arviointiin, analysointiin, kommunikointiin ja katselmointiin liittyvä systemaattinen prosessi, jossa jäsennetään tietoa päätöksen tekemisen tueksi ja tehdään tarvittavia toimenpiteitä tunnistettujen riskien pienentämiseksi. Riskinhallintaprosessi voi kohdistua koko yritykseen tai sen tuottamaan yksittäiseen tuotteeseen, palveluun tai prosessiin. 

Jotta riskejä voidaan hallita, niiden taustalla olevat vaarat ja vaaratilanteet on ensin tunnistettava ja tiedostettava. Näin ollen riskinhallintaprosessi käynnistyy aina riskien tunnistamisella ja arvioinnilla. Tyypillisesti koko yritystä koskevat riskit liittyvät esimerkiksi henkilöstöön, sidosryhmiin (alihankkijat, toimittajat, yhteistyökumppanit), tuotteisiin, palveluihin tai tuotantoon, myyntiin, markkinointiin ja talouteen sekä asiakkaisiin, kilpailijoihin tai kilpailutilanteeseen. Tuotekohtaiset riskilähteet taas voivat liittyä esimerkiksi elektronisiin, mekaanisiin, kemiallisiin, biologisiin, tietoturvaan, käyttöön, käyttöympäristöön tai tuoteinformaatiosta johtuviin tai liittyviin vaaratilanteisiin.

Riskilähteiden ja vaaratilanteiden tunnistamisessa voidaan käyttää erilaisia työkaluja, jotka auttavat katsomaan tilannetta mahdollisimman monipuolisesti eri näkökannoilta. Luokittelu ei kuitenkaan ole niin tärkeää kuin se, että mahdollista riskilähdettä tutkitaan eri perspektiiveistä, jotta ymmärretään mikä voi mennä pieleen. 

Riskien tunnistamisen jälkeen on oleellista analysoida riskit: millä todennäköisyydellä asia menee pieleen ja kuinka vakavia seurauksia riski tai vaaratilanne voi toteutuessaan aiheuttaa. Usein myös etenkin tuoteturvallisuuden kannalta on myös tärkeää tunnistaa sellaiset riskit tai vaaratekijät, joiden havaitseminen on vaikeaa tai jopa mahdotonta ennen vaaratilanteen toteutumista.

Miten hallita riskejä?

Riskinhallinnan päätavoite on pyrkiä paitsi minimoimaan riskit (mikä ei läheskään aina ole mahdollista), mutta ennen kaikkea vähentää riski hyväksyttävälle tasolle tai mikäli tämä ei ole mahdollista, ymmärtää ja huomioida riskin olemassaolo. Riskinhallinta voi keskittyä seuraaviin kysymyksiin:

  • Onko riski hyväksyttävällä tasolla?
  • Mitä voidaan tehdä riskin vähentämiseksi tai poistamiseksi? 
  • Mikä on hyväksyttävä tasapaino hyödyn, riskien ja resurssien välillä? 
  • Aiheuttaako tunnistettujen riskien hallinta uusia riskejä ? 

Riskinhallintaan käytetyn vaivannäön tulee olla suhteessa riskin merkittävyyteen. Alhaisen tason riskit vaativat hyvin kevyitä riskinhallintamenettelytapoja, mutta keskitason ja korkean tason riskit vaativat isompia toimia. Usein riskinarvioinnissa tunnistetaan myös riskejä, joihin yritys itse ei pysty vaikuttamaan, mutta varautumaan kylläkin. Riskinhallinta sisältää päätöksenteon riskien vähentämiseen ja/tai hyväksymiseen. 

Tietyissä tapauksissa voidaan myös siirtää riski tai jakaa osa siitä toiselle osapuolelle esimerkiksi vakuuttamalla tai osana alihankintasopimuksia. Näissäkin tapauksissa on kuitenkin muistettava, että vaikka liiketaloudellista riskiä voi olla mahdollista siirtää tai jakaa, maineriski yleensä säilyy yrityksellä itsellään. Samoin tulee huomioida lakisääteiset vastuut, eli kenellä on lopullinen vastuu esim. potilasturvallisuudesta.

Riskinarvioinnista tukea päätöksentekoon

Usein meiltä kysytään eri aihealueisiin liittyen: ”voinko ratkaista asian näin?” ja ”onko tämä pakko tehdä näin?”. Koska usein yksiselitteistä vastausta on mahdotonta antaa, tulisi koko ongelmaa ennemminkin lähestyä riskinhallinnan näkökulmasta: jos ratkaisen asian näin, millaisia riskejä päätöksestä mahdollisesti koituu, kuinka vakavia ja kuinka todennäköisiä ne ovat ja voinko vähentää niitä jotenkin. Mikäli riskit arvioidaan lieviksi, päätöksenteolle on selkeä peruste. Jos taas hyöty-haittasuhde osoittautuu negatiiviseksi, on vähintäänkin arvioitava, voidaanko riskitasoa erilaisilla riskinhallintatoimenpiteillä laskea ja jos ei, päätöstä kannattanee vielä harkita. 

Riskinhallintaprosessi osana laatujärjestelmää auttaa johtamaan organisaatiota tiedolla sekä tunnistamaan ja vähentämään liiketoiminnan riskejä eri näkökulmista. Yksinkertaisimmillaan jo toimintojen, prosessien ja työohjeiden kirjallinen kuvaaminen auttaa vähentämään henkilöriskiä ja jo mainittu laatusopimusten vaatiminen kaikilta kriittisiltä toimijoilta ovat ensimmäisiä askelia kohti riskinarviointiin pohjautuvaa päätöksentekoa.

Kasvesta:

Kasve on laadunhallinnan ammattilainen, jolla on rautainen kokemus erilaisten yritysten ja organisaatioiden laadunhallintajärjestelmien rakentamisesta, kehittämisestä ja auditoinneista, laatusopimusten laatimisesta ja laadunhallintaan liittyvistä koulutuksista.

Kasven asiantuntijat ovat laatineet, ylläpitäneet ja auditoineet useiden eri standardien mukaisia laadunhallintajärjestelmiä (mm. ISO 9001, ISO 13485 (lääkinnälliset laitteet), ISO 17025 (testauslaboratoriot), ISO 15189 (kliiniset laboratoriot), ISO 14001 (ympäristöjärjestelmät)), sekä toimineet asiakkaidemme ulkoistettuna laatupäällikkönä. 

Jos organisaatiosi missään vaiheessa tarvitsee apua joko olemassa olevan laadunhallinta- tai toimintajärjestelmä kehittämisessä tai sellaisen luomisessa tyhjästä, asiantuntijamme ovat aina käytettävissänne.

Nina Vartiainen ja Hanna Kumpulainen

Nina Vartiainen

Head of QA/RA