”Parhaita työrobotteja ovat hyvin opetetut, joilta on saatu kitkeyttyä kaikki väärät ajatukset pois ja jotka sokeasti uskovat ”ohjekirjaan” kuin paavi isoon kirjaan. Valitettavasti ja toisaalta onneksi se on opetuksen tarkoituskin. Tuottaa robotteja jotka noudattavat ”ohjelmaansa” kuuliaisesti.”

(Lainattu suoraan eräältä keskustelufoorumilta, jonka sisältö ei sinänsä koske yllä mainittua asiaa.)

ISO 31000 riskienhallintastandardin lähtökohtana on ajatus siitä, että yrityksen riskejä peilataan lähtökohtaisesti sen tavoitteita vasten.

Yrityksen ulkoista ja sisäistä toimintaympäristöä on tarkesteltava riittävässä laajuudessa sen nykytilanteen ymmärtämiseksi.

Ulkoisen toimintaympäristön tilaa voidaan analysoida vanhalla kunnon PEST(LE) analyysilla. Se muodostuu (mutta ei välttämärrä rajoitu) seuraaviin aiheisiin:

P – poliittinen toimintaympäristö

E – taloudellinen toimintaympäristö

S – sosiaalinen ja kulttuuriympäristö

T – teknologinen toimintaympäristö

L – oikeudellinen toimintaympäristö (lait, määräykset, jne.)

E – ympäristö ja luonto

Näiden aihealueiden avulla pyritään löytämään ne avainasiat, joiden uskotaan tulevaisuudessa eniten vaikuttavan yrityksen toimintaan.

Yrityksen sisäistä toimintaympäristöä voidaan tarkastella analysoimalla sen

• Rakennetta (Structure)
• Prosesseja, rutiineja ja toimintatapoja (Systems)
• Strategiaa (Strategy)
• Henkilöstöä (Staff): lukumäärää, laatua, jne.
• Yrityskulttuuria (Style)
• Yrityksen ja henkilöstön tietoja ja taitoja (Skills)
• Arvoja, uskomuksia, jne (Shared values / Superordinate goals)

Ulkoisen toimintaympäristön analyysin avulla selvitetään toimialan tai toiminta-alueen avaintekijöitä. Niiden avulla saadaan käsitys yrityksen ulkoisten tekijöiden aiheuttamista uhista ja mahdollisuuksista (riskit) toimintaympäristössä.

Sisäisen analyysin avulla selvitetään yrityksen historia ja nykytila. Niiden perusteella määritellään sen vahvuudet ja heikkoudet.

Perinteisen SWOT analyysin avulla etsitään yrityksen tavoitteiden kannalta tärkeimmät ilmi tulleet asiat. Niitä verrataan nykyiseen strategiaan (= ne keinot miten asetettuihin tavoitteisiin aiotaan päästä) ja tavoitteisiin.

Koko prosessin avulla pyritään löytämään ne positiiviset tai negatiiviset poikkeamat valitusta strategiasta, joihin on syytä tavalla tai toisella varautua.

Tuoreessa Turvallisuuslehdessä (4/2010) Lauri Kotilainen pohtii turvallisuuden yliannostelua ja toteaa, että se tuhoaa koko turvallisuuden.

”Turvallisuus taitaa olla kuin lääke. Yliannosteltuna se mitätöi itsensä.”

”Jos kulunvalvontaympäristö määritellään liian tiukaksi, joku joutuu juoksemaan koko ajan ovia aukomassa. Sitten alkaa ilmestyä palikoita ovien väliin, lukon kieli jumiutetaan sisään, ja aletaan kulkea työkaverin tunnisteilla. Taas turvallisuuden yliannostus tuhoaa turvallisuuden.”

Tutkin aikoinaan Henley Business Schoolin (silloin Henley Management College) lopputyössäni yrityskulttuuria eri näkökulmista. Yrityskulttuurin osa-alueita määriteltiin karkeasti ottaen asteikolla: liian vähän, sopivasti ja liikaa.

Tutkimukseni pohjalta tutkimastani organisaatiosta löytyi selkeät osa-alueet, joissa ilmeni joku mainituista näkökulmista. Tutkimustulos osoitti tieteellisesti sen mistä kahvihuoneessa joka päivä puhuttiin.

Mistä sitten tietää mitä osa-alueita painotetaan liikaa tai mitä liian vähän? Itse käytin kyselykaavaketta, jossa vastaajan piti arvioida eri väittämien paikkansapitävyyttä oman organisaationsa kannalta.

Sijoitin kyselyn tuloksen Robert E. Quinnin kehittämään Competing Values Frameworkiin:

Lopputuloksesta näkee hyvin selvästi mistä tutkittavassa organisaatiossa kenkä puristi.

Turvallisuudesta ja riskienhallinnasta voisi hyvinkin kehitellä saman tyyppisen helposti toteutettavan tutkimuskokonaisuuden.

Keskisuomalainen kirjoitti:

”Automerkkien turvallisuudesta puhuttaessa nyt on saatavilla kättä pidempää mielipiteiden tueksi. Ruotsin autokatsastusyhtiön Bilprovningen ja Folksam-vakuutusyhtiön yhdistetyt listat kertovat rankkaa faktaa.

Turvallisten autojen kärjessä ovat nyt ruotsalaiset (yllätys, yllätys) ja japanilaiset autot. Tilastoituna ovat vuosimallit 1990-luvulta vuoteen 2006 saakka.”

Lue koko artikkeli täältä

Ruotsalainen raportti

Artikkeli poistettu siinä käsitellyn yksittäisen ongelman poistuttua.

Palaan sopimusriskeihin jossain vaiheessa tulevaisudessa.

Tutkin Vakuutusmajurin tilastoja ja havaitsin kävijämäärän olevan mukavassa kasvussa. Vakuutusmajuria käy lukemassa noin 1500 kävijää kuukaudessa. Ei se tietysti paljoa ole suosituimpiin blogeihin verrattuna, mutta näinkin tylsästä aiheesta, kuin vakuutus, raapustelulle blogille se on ihan hyvä. Ja käyrä näyttää oleva nousujohteinen.

Sain käsiini Ilkka Ilmosen, Jani Kallion, Jani Koskisen ja Markku Rajamäen kirjoittaman uunituoreen kirjan Johda riskejä – käytännön opas yrityksen riskienhallintaan.

Kirjan takakannessa sanotaan, että ”kirja antaa kattavan ja selkeän kuvan riskienhallintaan liittyvästä toimintakentästä niin yrityksen sisällä kuin erilaisten ulkopuolisten vaatimustenkin kannalta” ja ”… siitä saa käytänön vinkkejä ja neuvoja riskienhallintatyöhön.

Itse asiassa kirja on lupauksistaan huolimatta kuitenkin kovin akateeminen. Kovin paljoa siitä ei irtoa sellaista tietoa, jota ei olisi ollut olemassa jo aikaisemmin. Käytännön nevot ja ohjeet ovat kovin yleisluontoisia, pohjalta: sitouta johto, tunnista ja arvioi riskit, valitse riskienhallintamenetelmä, seuraa ja kehitä.

Riskienhallintamenetelmät käydään läpi parin sivun aikana. Riskienhallintakeinoina esitellään lyhyesti riskin hyväksyminen, poistaminen, pienentäminen ja siirtäminen, jotka tosiasiassa ovatkin ainoat riskienhallintakeinot. Muut keinot liittyvät yleensä riskien toteutuminsen seurausten rahoittamiseen.

Hyvää kirjassa on se, että siinä käsitellään riskikenttää hyvinkin laajasti. Riskit on jaettu neljään kategoriaan: Strategiset riskit, taloudelliset riskit, operatiiviset riskit ja vahinkoriskit. Näin ollen kirja antaa hyvän kuvan siitä, kuinka suurin osa riskeistä on kuitenkin sellaisia, joita ei voida perinteisesti vakuuttaa.

Strategisia riskejä ovat esimerkiksi liiketoiminnan kehittämiseen tai liiketoimintaympäristöön liittyvät riskit, taloudellisia korko- tai vastapuoliriskit, operatiivisia sopimus- ja vastuuriskit tai johtamiseen liittyvät riskit sekä vahinkoriskejä toimitilaturvallisuus tai työterveus- ja turvallisuus, muutamia mainitakseni.

Kirjan avulla voi ehkä löytää käyttökelpoisia työkaluja riskienhallintatoiminnan aloittamiseksi, mutta lupaamiaan käytännön vinkkejä ja ohjeita siltä on turha odottaa. Kirja lienee suunnattu PK yrityksistä enemmänkin K:n suuntaan, ja sielläkin pikemminkin isompaan päähän, sekä suuryritysten riskienhallintatehtävissä oleville. Mitään pikastarttia kirja ei tarjoa.

Loppuun pieni saivartelu. Kirjan nimi on ”johda riskejä”, mutta vain ihmisiä voidaan johtaa. Voit kokeilla. Mene tunnistamasi riskin viereen ja ala johtaa sitä. Komenna sitä poistumaan… Ei tainnut onnistua?

Kaikkien riskien takana on inhimillinen toiminta. Ilman ihmisen toimintaa riski ei ole riski, eikä vahinko ole vahinko. Johda mielummin ihmisiä älä riskejä.

Riskcraft™ riskienhallintapalvelun avulla:

• teet riskisi näkyvämmiksi
• parannat riskitietoisuutta
• parannat yrityskulttuuria
• tuet strategiaasi
• saavutat visiosi
• vältät vahinkoja
• vähennät vakuutusmaksuja
• karsit turhia vakuutuksia