Blogi
Miten seurata ja mitata riskejä laatujärjestelmässä?
Tämä blogikirjoitus perustuu 1.3.2022 pidettyyn webinaariin, jossa käsiteltiin erityyppisten riskien seurannasta sekä mittaamisesta laatujärjestelmässä.
Riskienhallinnan tavoitteena on vähentää epätoivottujen asioiden tapahtumista ja suurentaa toivottujen tapahtumien todennäköisyyttä – riskienhallinnan prosessi tulee nostaa esiin muuttuneet riskit ja tehtyjen toimenpiteiden tulokset
Riski itsessään voidaan luokitella epävarmuudeksi organisaation toimintaan vaikuttavia asioita kohtaan. Riskienhallinnan tavoitteena on sekä vähentää epätoivottujen asioiden tapahtumista sekä suurentaa toivottujen tapahtumien todennäköisyyttä sekä vaikutusta.
Riskienhallinta on ennakoivaa toimintaa riskien toteutumiseen liittyen sekä varautumista toimimaan tilanteessa, kun riski toteutuu.
- Mikä voi mennä pieleen?
- Mikä on ongelma?
- Mitä voimme oppia?
Riskienhallinnan prosessiin liittyy yleisesti neljä eri vaihetta:
- Riskien tunnistaminen.
- Riskien analysointi.
- Vahinkoihin varautuminen.
- Seuraa ja opi vahingoista.
Riskienhallinnan prosessi on toistuvaa, eikä yksittäistä riskiä voida unohtaa ensimmäisen analysoinnin jälkeen.
Toiminnan ja toimintaympäristön muuttuessa myös riskien tapahtuma todennäköisyys sekä mahdolliset vaikutukset muuttuvat ja siksi riskien seuraaminen on tärkeää.
Seurannan tulee nostaa esille muuttuneet riskit, jotta niitä voidaan tarvittaessa arvioida uudelleen. Seurannan tarkoituksena on myös tarkastaa, tuottivatko tehdyt toimenpiteet halutun tuloksen riskin suuruuteen.
Eri tyyppiset riskit – 4 riskityyppiä
Riskit voidaan jakaa neljään eri tyyppiin:
- Tapahtumariski (stochastic): Riskit, joiden toteutuminen ei ole varmaa.
- Vaihteleva riski (aleatoric): Riskit, jotka toteutuvat, mutta suuruusluokka ei ole tiedossa. Esimerkiksi raaka-aineiden muutokset.
- Monitasoinen riski (epistemic): Riskit, joiden suuruusluokka ja laajuus riippuvat monesta tekijästä. Esimerkiksi ympäristöön ja päästöihin liittyvän lainsäädännön muuttuminen
- Syntyvä/muodostuva riski (ontological): Riskit joita ei ole tiedostettu. Esimerkiksi pandemia, disruptiiviset yritykset, sota.
Eri tyyppiset riskit vaativat seurantaan erilaiset välineet:
- Osaa riskeistä on helpompi mitata sekä niiden ympärille voidaan rakentaa seuranta sekä valvonta menetelmiä, joista saadaan nopeastikin tietoa, jos riskin suhteen tapahtuu muutoksia.
- Osaa riskeistä on puolestaan hankalampaa seurata, koska kyseisiä riskejä ei ole aiemmin tapahtunut tai niitä ei ole aiemmin edes pystytty tunnistamaan.
Riskien seuranta sekä mittaaminen
Riskit ja laatujärjestelmä kytkeytyy keskeisesti toisiinsa: Riskit uhkaavat tai edesauttavat toteutuessaan laatujärjestelmän toimintaa ja riskien toteutumisella voi olla vaikutusta laatutavoitteisiin pääsyssä.
Laatujärjestelmän suorituskyvyn mittaaminen ja tarkastaminen tuottavat myös informaatiota riskienhallintaan.
Samalla tavalla kuin riskienhallinta, myös mittaamisen tulee sisältää ennakoivaa mittaamista, jolloin asioihin päästään reagoimaan ennen riskien toteutumista.
Eri riskityypit edellyttävät erilaisia mittaamisen ja seurannan välineitä – huomioi nämä seikat
Tapahtumariskit:
Tapahtumariskejä ja vaihtelevia riskejä on yleisesti mahdollista seurata mittareiden, valvonnan, auditointien ja palautteiden avulla.
Tapahtumariskeissä on tärkeää huomioida myös, voidaanko riskien toteutumista välttää kiinnittämällä huomiota ennakoiviin mittareihin, kuten huolimattomuuksien tarkastelu ja puuttuminen, ennen kuin onnettomuuksia pääsee tapahtumaan.
Monitasoiset riskit:
Monitasoisia riskejä näkyy puolestaan enemmän strategisissa riskeissä, jolloin johdon katselmukset ja SWOTit ovat useammin välineitä kyseisten riskien seurantaan.
Myös toimintaympäristön tarkastelu ja arviointi antavat palautetta, miten tämän tyyppiset useasta eri toimijasta ja tekijästä riippuvia riskejä voidaan seurata.
Syntyvät/muodostuvat riskit:
Viimeisimpänä riskityyppinä ovat syntyvät/muodostuvat riskit, joiden olemassaoloa ei edes tiedosteta.
Tunnistamatonta riskiä on mahdotonta seurata, mutta niihin voidaan varautua esimerkiksi mittaamalla organisaation kykyä reagoida muutoksiin. Tähän riskityyppiin yleensä kuuluvat myös niin sanotut disruptiiviset liiketoiminnat.
Osa tämän tyyppisistä riskeistä voi näkyä aikaisessa vaiheessa riskienhallinnassa mahdollisuuksina.
Mahdollisuudet:
Mahdollisuuksien tunnistaminen ja liiketoiminnan kehittäminen niiden avulla, saattaa myös tulevaisuudessa nopeuttaa organisaation siirtymistä uuden tyyppiseen tapaan toteuttaa liiketoimintaa.
Priorisoi, mitä riskejä seuraatte tarkemmin ja muista tarkastella, kuinka tehdyt toimenpiteet vaikuttavat riskiin
Useat riskit kuitenkin ovat seurattavissa sekä mitattavissa, jonka takia on tärkeää priorisoida, kuinka aktiivisesti erityyppisiä riskejä tarvitsee seurata.
Resursseja uusien mittareiden seuraamiseen ei ole loputtomasti, joten on tärkeää erotella, mitkä riskit ovat aktiivisemmassa seurannassa ja missä riskeissä voidaan tyytyä hieman passiivisempaan tapaan seurata ja luoda hälytyksiä, jos riski merkittävästi muuttuu.
Riskien seurannassa tärkeä elementti on myös tarkastella, miten tehdyt toimenpiteet vaikuttavat riskiin.
Suosittelen sinulle seuraavia sisältöjä:
👉 Riskien arviointitaulukko | ladattava Excel-pohja
👉 Prosessikuvausten hyödyntäminen prosessiriskejä metsästettäessä | blogi
👉 Mahdollisuudet osana riskienhallintaa | blogi