Excel on moneen varsin oivallinen työkalu ja apuväline, mutta olitpa millainen taulukkolaskentataikuri hyvänsä, ei Exceliä ole tarkoitettu riskienhallintaan. Ei ainakaan sellaiseen riskienhallintaan, mitä nykyaikainen liiketoimintaympäristö vaatii tulosten saavuttamiseen. Varsinkin erinäisten laskutoimitusten suorittamiseen hyödynnettävänä työkaluna Excel on epäilemättä vakiinnuttanut asemansa. Siksi moni riskienhallintauntuvikko kokee sen helposti lähestyttävänä ja kätevänä paikkana säilöä riskienhallintatyöpajoissa tunnistetut riskit ja riskienarvioinnit ja saada niistä numeromuotoista dataa. Käytännössä riskitiedon säilöminen Excel-tiedostoihin ei kuitenkaan numeroilla edistä riskienhallintatoimien käytännön toteutusta.
Tuloksiin tähtäävä riskienhallinta vaatii tarkoituksenmukaiset työkalut
Riskienhallinta ei tarkoita vain yhtä tapaa kehittää liiketoimintaa, vaan sen alle mahtuu monia hyvin erilaisia tapoja ja toimintamalleja. Riskienhallintatapoja ja -malleja on jotakuinkin yhtä monia kuin on riskienhallintaa tekeviä organisaatioita ja yrityksiäkin. Myös syyt riskienhallinnan tekemiseen vaihtelevat yritysten ja toimialojen välillä. Joillakin toimialoilla riskienhallinnan tekemiseen kannustavat lainsäädännölliset velvoitteet, kun taas joissakin yrityksissä riskienhallinnan aloittamisen perimmäinen kimmoke on yhteistyökumppanien esittämä vaatimus.
Tässä mielessä riskienhallinnan tekeminen voikin toimia myös mainiona kilpailuvalttina. Tuloksellista riskienhallintaa tekevät organisaatiot ovat huomattavasti houkuttelevampia yhteistyökumppaneita, kuin ne, jotka eivät riskienhallintaa hyödynnä. Organisaation toimiala, koko tai liiketoiminnan luonne eivät kuitenkaan ratkaise riskienhallinnan tarpeellisuutta. Riskienhallinnan tarpeellisuuden määrittelevät organisaation toiminnalle asetetut tavoitteet ja se, mihin se toiminnallaan pyrkii. Oikein toteutettuna riskienhallinnalla on mahdollista saada aikaan liiketoimintaa kehittäviä tuloksia, mahdollistaa tavoitteiden saavuttaminen ja ylläpitää liiketoiminnan toimintavarmuutta.
Riskienhallinnan avulla organisaatioiden ja yritysten strategiat saadaan vietyä käytännön toiminnan tasolle asti ja liiketoimintaympäristön tarjoamista mahdollisuuksista saadaan mahdollisimman paljon etua irti. Riskienhallinnan tulokset realisoituvat niiden työkalujen kautta, joiden avulla riskienhallintaa tehdään. Useimmissa organisaatioissa ensimmäiseksi riskienhallintatyökaluksi valikoituu Excel-taulukkolaskentaohjelmisto.
Excelin valinta riskienhallintaratkaisuksi on ymmärrettävää, sillä useimmilla se on käytössä jo valmiiksi muihin tarkoituksiin. Taulukkolaskentaohjelmiston pohjiin kehitetyt riskirekisterit ja muut riskienhallintaratkaisut saattavat siis osaltaan madaltaa riskienhallinnan aloituskynnystä, mutta tuloksiin tähtäävän riskienhallinnan näkökulmasta Excelin valitseminen tarkoittaa kehityksen siirtämistä hamaan tulevaisuuteen. Riskienhallinnan aloittamiseen Excel voi toimia hyvin, mutta sen puutteet nousevat hyvin nopeasti esiin kun käyttöön halutaan saada työkalu tukemaan kehitystä ja antamaan lisätieto päätöksenteon tueksi. Excel-rekisteriin tukeutuvan riskienhallinnan haasteet ovat seuraavat:
1. Riskienhallinnasta saatu tieto ei ole helposti saatavilla
Riskien tunnistaminen ja arvioiminen on tietoa, jota tarvitaan organisaation päätöksenteossa. Kun riskienhallinnan työkaluksi on valittu Excel, sisältyy käytännön tason riskienhallintaan edestakaisten sähköpostien lähettelyä, kun riski-exceleihin yritetään täyttää kaikki päätöksenteon tueksi tarvittava tieto. Kerätty riskitieto joudutaan yhdistelmään manuaalisella ’leikkaa ja liimaa’ -periaatteella, mikä johtaa tilanteeseen, jossa riskirekisterien vakiomuotoisuudelle voidaan heittää hyvästit. Tämä syö merkittävästi riskienhallinnan ja erityisesti riskien korjaamiseksi tehtävien toimenpiteiden tehoa.
2. Riskidata ja -tieto ei ole ajan tasalla
Riskienhallinta kuuluu tiedolla johtamisen peruselementteihin, mikä pitää oletusarvoisesti sisällään, että tieto, jonka pohjalta päätöksiä tehdään, on yhdenmukaista ja paikkaansa pitävää. Excelpohjaisen riskirekisterin ylläpitäminen tuo toimintaan oman tiedonhallinnallisen riskinsä. Tiedon eheys, saatavuus ja luottamuksellisuus vaarantuvat Excel-tiedostojen liikkuessa sähköpostin liitteenä, mutta sitäkin ongelmallisempaa on tämänkaltaisen toiminnan seurauksena syntyvä, useiden eri tiedostoversioiden ongelma. Kaikkein viimeisimpien riskien arviointien metsästäminen ei palvele yhdenkään organisaation tavoitteiden toteutumista ja aiheuttaa turhaa työtä. Kun riskienhallintaa harjoitetaan Excelin avulla, ei riskien arviointeihin tai korjaaviin toimenpiteisiin tehtyjen muutosten tai muiden historiatietojen seuraaminen ole mahdollista, mikä omalla tavallaan poistaa riskienhallinnasta saatavia hyötyjä. Näin päätöksenteon tukena käytettävä tieto saattaa helposti olla vanhentunutta, eikä sen laatua kyetä arvioimaan.
3. Riskitietoa ei saada johdettua toimintaan
Kun riskienhallinnan työkaluksi on valikoitunut Excel, on riskeille tietysti mahdollista nimetä taulukkoon niin korjaavat toimenpiteet kuin vastuuhenkilötkin, mutta tämän jälkeen toimenpiteiden edistäminen jää riskienhallinnan vastuuhenkilöiden omatoimisuuden varaan. Koska jokaisen päivät täyttyvät kuin itsestään kaikesta muusta kuin riskienhallintatyöstä, on enemmän sääntö kuin poikkeus, että korjaavien toimenpiteiden edistyminen on heikoimmillaan olematonta ja parhaimmillaankin satunnaista. Excelillä tehty riskienhallinta ohjaa toimintaa siihen, että riskeihin kajotaan viime hetkellä, esimerkiksi juuri ennen seuraavaa tarkasteluhetkeä, mikä ei luonnollisesti tuota toivottuja tuloksia. Vain osa riskeistä tulee käsitellyksi niiden vaatimalla tavalla, ja loput jäävät odottamaan seuraavaa kalenteriin merkittyä riskienhallintapuristusta. Riskienhallintaan soveltuvalla järjestelmällä riskien ja toimenpiteiden vastuutus ja jalkautus perustuvat automaatioon, muistutuksiin ja määräpäiväseurantaan, jolloin saadaan varmistettua, että kirjatut toimet tulee toteutettua myös käytännössä.
Vaihtoehtona parempi riskienhallintaratkaisu – Granite
Modernit riskienhallintatyökalut, kuten Granite, vastaavat ilman sen suurempia säätöjä kaikkiin yllä esitettyihin haasteisiin. Graniten avulla esimerkiksi toimenpiteiden vastuuttaminen tapahtuu ohjatusti ja nimetty vastuuhenkilö saa automaattisia muistutuksia hänelle annetuista tehtävästi. Näin työkalu ohjaa toimintaa automatisoidusti ja riskienhallintaa johtavan henkilön aika ja muut resurssit säästyvät tuottavampaan työhön. Kun kaikki riskityö tehdään yhdellä tietoturvallisella alustalla, voidaan olla varmoja, että päätöksentekoon ja kehitykseen on tarjolla ajantasainen ja paikkaansa pitävä tilannekuva.
-
- Graniten riskienhallintatyökalu on suunniteltu nykyaikaisen liiketoiminnan tarpeisiin ja siksi se tukee riskienhallinnan systemaattista kehitystä ja soveltuu mainiosti jokaisen organisaation riskienhallintamallien tukemiseen.
- Digitaalisen alustan avulla ajantasaisen ja paikkansapitävän tilannekuvan luominen onnistuu ohjatusti. Resurssien kohdentaminen sujuu kätevästi kuin kaikki tarvittava tieto on kerätty yhteen automaattisesti päivittyvään paikkaan.
- Tehokkaalla riskienhallintatyökalulla riskienhallinta ei ole ainoastaan tunnistettujen riskien korjaamista pois päiväjärjestyksestä, vaan samalla kasvun haasteet on mahdollista kiertää ja löytää uusia liiketoiminnassa hyödynnettäviä mahdollisuuksia.
- Graniten käyttöönottoon ei tarvitse varata kuukausia, kuten perinteisesti raskaissa tietojärjestelmäprojekteissa, vaan Graniten toimivuuden kokeileminen sujuu mutkattomasti ja käyttöönotto sujuu sutjakasti jopa viikoissa.
- Tutustu Graniten riskienhallintatyökaluihin täällä!
Tuloksia käytännön riskienhallinnasta
Kun haluat tietää, miten riskienhallinta tuodaan osaksi liiketoiminnan strategiaa ja tulosohjausta käytännön tasolla, osallistu Graniten veloituksettomaan riskienhallintawebinaariin. Varaa paikkasi täällä!
Julkaistu 15.3.2019