Varaa esittely

Älä tee riskienhallintaa Excelillä

Naiset, herrat ja kaikki muut kaikenkarvaiset kädelliset kaverimme näiden ääripäiden väliltä! Kaikkihan me rakastamme exceliä. Kuka meistä ei olisi herännyt pienokaisena kellarista kantautuviin kalskeisiin ja saanut unenpäästä kiinni vasta kun huoltoväki vakuutti ettei meillä ollut mitään hätää, sillä excel suojelee meitä kaikelta mitä ikinä keksimmekin pelätä. Toisin kuin Joulupukin kuuma linja tai puhelinpovari, excel on aina kertonut meille totuuden. Siksi on ihan ymmärrettävää, että se useimpien riskienhallinnan asiantuntijoiden sydämessä seuraavan heti isänmaan, pahanmakuisen kahvin ja varhaisperunoiden jälkeen. Ja juuri siksi yksi ikävimmistä totuuksista, joiden kohtaamisen vihmoo piiska lailla on, että olitpa minkälainen taulukkolaskentataikuri hyvänsä, exceliä ei ole tarkoitettu riskienhallintaan. Ei ainakaan sellaiseen riskienhallintaan kuin mitä nykyaikainen liiketoimintaympäristö vaatii saavuttaakseen tuloksia.

Tuloksiin tähtäävä riskienhallinta vaatii tarkoituksenmukaiset työkalut

Riskienhallinta ei tarkoita vain yhtä tapaa kehittää liiketoimintaa, vaan sen alle mahtuu monia hyvin erilaisia tapoja ja toimintamalleja. Riskienhallintatapoja ja -malleja on jotakuinkin yhtä monia kuin on riskienhallintaa tekeviä organisaatioita ja yrityksiäkin. Myös syyt riskienhallinnan tekemiseen vaihtelevat yritysten ja toimialojen välillä. Joillakin toimialoilla riskienhallinnan tekemiseen kannustavat lainsäädännölliset velvoitteet, kun taas joissakin yrityksissä riskienhallinnan aloittamisen perimmäinen kimmoke on yhteistyökumppanien esittämä vaatimus.

Tässä mielessä riskienhallinnan tekeminen voikin toimia myös mainiona kilpailuvalttina. Tuloksellista riskienhallintaa tekevät organisaatiot ovat huomattavasti houkuttelevampia yhteistyökumppaneita, kuin ne, jotka eivät riskienhallintaa hyödynnä. Organisaation toimiala, koko tai liiketoiminnan luonne eivät kuitenkaan ratkaise riskienhallinnan tarpeellisuutta. Riskienhallinnan tarpeellisuuden määrittelee organisaation toiminnalle asetetut tavoitteet ja se, mihin se toiminnallaan pyrkii. Oikein toteutettuna riskienhallinnalla on mahdollista saada aikaan liiketoimintaa kehittäviä tuloksia, mahdollistaa tavoitteiden saavuttaminen, mutta myös ylläpitää liiketoiminnan toimintavarmuutta.

Riskienhallinnan avulla organisaatioiden ja yritysten strategiat saadaan vietyä käytännön toiminnan tasolle asti ja liiketoimintaympäristön tarjoamista mahdollisuuksista saadaan mahdollisimman paljon etua irti.Riskienhallinta on aina tavoitteisiin sidottua, joten riskienhallinnan tavoitteet kannattaa aina asettaa tarkkaan harkiten. Tämä on tärkeää ennen kaikkea siksi, että riskienhallinnan realisoituvat niiden työkalujen kautta, joiden avulla riskienhallintaa tehdään. Useimmissa organisaatioissa ensimmäiseksi riskienhallintatyökaluksi valikoituu Excel-taulukkolaskentaohjelmisto.

Excelin valinta riskienhallintaratkaisuksi on ymmärrettävää, sillä useimmilla se on useissa organisaatioissa käytössä jo ennestään, joten saatavuudesta ja tuttuudesta ei tule ylimääräisiä esteitä riskienhallinnan aloittamiselle. Taulukkolaskentaohjelmiston pohjiin kehitetyt riskirekisterit ja muut riskienhallintaratkaisut saattavat siis osaltaan madaltaa riskienhallinnan aloituskynnystä, mutta tuloksiin tähtäävän riskienhallinnan näkökulmasta excelin valitseminen tarkoittaa kehityksen esteiden siirtämistä hamaan tulevaisuuteen. Riskienhallinnan aloittamiseen Excel voi toimia hyvin, mutta sen puutteet nousevat hyvin nopeasti esiin kun riskienhallinnassa halutaan saada työkalu tukemaan kehitystä ja antamaan lisätieto päätöksenteon tueksi.Excel-rekisteriin tukeutuvan riskienhallinnan haasteet ovat seuraavat:

1. Riskienhallinnasta saatu tieto ei ole helposti saatavilla

Varsinkin erinäisten laskutoimitusten suorittamiseen hyödynnettävänä työkaluna Excel on epäilemättä vakiinnuttanut asemansa. Siksi moni riskienhallintauntuvikko kokee sen helposti lähestyttävänä ja kätevänä paikkana säilöä riskienhallintatyöpajoissa tunnistetut riskit ja riskienarvioinnit.Teoria on, että siellä ne säilyvät hyvässä tallessa kun niitä tarvitaan päätöksen teon tueksi, esimerkiksi johtoryhmän kokoukseen. Riskienhallinnan käytäntö on kuitenkin osoittanut toisenlaiseksi lähes poikkeuksetta. Riskitiedon hilloaminen Excel-esityksiin ei edistä riskienhallintatoimien toimeenpanoa kuin poikkeustapauksissa. Tuloksiin tähtäävän riskienhallinnan tulee olla systemaattista ja systemaattisen riskienhallinnan kannalta olisi tärkeää, ettei riskejä arvioida ainoastaan riskien arvioimisen ilosta. Riskien tunnistaminen ja arvioiminen on tietoa, jota tarvitaan organisaation päätöksenteossa.Kun riskienhallinnan työkaluksi on valikoitu Excel, sisältyy käytännön tason riskienhallintaan mittaamaton määrää edestakaisten sähköpostien lähettelyä, kun riski-exceleihin yritetään täyttää kaikki päätöksenteon tueksi tarvittava tieto. Kerätty riskitieto joudutaan yhdistelmään toisiin manuaalisella, leikkaa ja liimaa -periaatteella, mikä johtaa tilanteeseen jossa riskirekisterien vakiomuotoisuudelle voidaan heittää hyvästit. Pitkässä juoksussa tämä syö merkittävästi riskienhallinnan ja erityisesti riskien korjaamiseksi tehtävien toimenpiteiden tehoa.Riskitiedon saatavuus ei kuitenkaan ole ainoa kompastuskivi kun riskienhallintaa tehdään Excelillä.

2. Riskidata ja -tieto ei ole ajan tasalla kun riskienhallintaa tehdään excelillä

Riskienhallinta kuuluu tiedolla johtamisen peruselementteihin, mikä pitää oletusarvoisesti sisällään, että tieto, jonka pohjalta päätöksiä tehdään, on yhdenmukaista ja paikkaansa pitävää. Ilman ajantasaista tilannekuvaa päätökset perustuvat enemmän tai vähemmän valistuneisiin arvailuihin, eikä toivottuja tuloksia saavuteta muuten kuin hyvällä tuurilla.Osaavan riskienhallintapäällikön käsissä Excel on tietysti tehokas apuvälinä, mutta kaikkein omistautuneinkaan yksilö ei kykene korvaamaan sen puutteita. Hyvin yksinkertaisen kokonaisuuden tai paikallisen ilmiön riskien arviointiin Excel saattaa juuri ja juuri riittää, mutta laajempien kokonaisuuksien kohdalla riskienhallinta ei taulukkolaskentaratkaisujen avulla luonnistu. Ainakaan ilman huomattavaa päänvaivaa. Excelpohjaisen riskirekisterin ylläpitäminen tuo toimintaan itse asiassa oman tiedonhallinnallisen riskinsä. Tiedon eheys, saatavuus ja luottamuksellisuus vaarantuvat Excel-tiedostojen liikkuessa sähköpostin liitteenä, mutta sitäkin ongelmallisempaa on tämänkaltaisen toiminnan seurauksen syntyvä useiden eri versioiden ongelma. Kaikkein viimeisimpien riskien arviointien metsästäminen ei palvele yhdenkään organisaation tavoitteiden toteutumista.Kun riskienhallintaa harjoitetaan Excelin avulla ei riskien arviointeihin tai korjaaviin toimenpiteisiin tehtyjen muutosten tai muiden historiatietojen seuraaminen ole mahdollista, mikä omalla tavallaan rapauttaa riskienhallinnasta saatavia hyötyjä. Näin päätöksenteon tukena käytettävä tieto saattaa helposti olla vanhentunutta, mutta sen laatua ei myöskään kyetä arvioimaan.

3. Riskitietoa ei saada johdettua toimintaan

Tavoitteet ovat kaiken liiketoiminnan ytimessä. Onkin yhä yleisempää, että riskienhallintaan ryhdytään tuloksien toivossa. Tämä on tärkeä askel, mutta jos riskienhallinnan avulla haluaa saavuttaa parhaat mahdolliset tavoitteet, vaaditaan myös toimenpiteitä. Saattaa hyvinkin olla, että säännöllinenkään riskien tunnistaminen tai riskienhallinnan vuosikelloa orjallisesti seuraava riskien uudelleen arvioiminen itsessään riitä.Tunnistetut ja arvioidut riskit pitää myös ottaa käsittelyyn.Jos riskeille halutaan myös tehdä jotain, on niille ehdottomasti määriteltävä myös korjaavat toimenpiteet ja vastuuhenkilöt. Heidän tehtäväkseen jää pitää huoli siitä, että riskit myös otetaan hallintaan. Tämä säästää riskienhallinnasta vastaavien tahojen aikaa suunniteluun ja kehityskseen.Kun riskienhallinnan työkaluksi on valikoitunut Excel, on riskeille tietysti mahdollista nimetä niin korjaavat toimenpiteet kuin vastuuhenkilötkin, mutta tämän jälkeen toimenpiteiden edistyminen jää riskienhallinnan vastuuhenkilöiden omatoimisuuden varaan.Koska jokaisen päivät täyttyvät kuin itsestään kaikesta muusta kuin riskienhallintatyöstä, on enemmän sääntö kuin poikkeus, että korjaavien toimenpiteiden edistyminen on heikoimmillaan olematonta ja parhaimmillaankin satunnaista.Excelillä tehty riskienhallinta ohjaa toimintaa siihen, että riskeihin kajotaan viime hetkellä, esimerkiksi juuri ennen seuraavaa tarkasteluhetkeä, mikä ei luonnollisesti tuota toivottuja tuloksia. Vain osa riskeistä tulee käsitellyksi niiden vaatimalla tavalla, ja loput jäävät odottamaan seuraavaa kalenteriin merkittyä riskienhallintapuristusta.

Vaihtoehtona parempi riskienhallintaratkaisu – Granite

Tehokas, kokonaisvaltainen riskienhallinta vaatii tiettyjä panostuksia, jos Excelille tahdotaan löytää toiminnan tuloksia tuottava vaihtoehto. Onneksi panostuksen ei välttämättä tarvitse olla mittava. Monissa organisaatioissa koetaan, että paras vaihtoehto Excel-riskienhallinnalle on omia tarpeita vastaamaan rakennettu tietojärjestelmä. Jokainen kuitenkin tietää miten mittaviksi ja turhauttaviksi laajat tietojärjestelmäprojektit tapaavat paisua. Ja jos tulos ei vastaa odotuksia, olisi ehkä ollut järkevämpää pysytellä perinteisessä riskienhallintamallissa. Tiedon saatavuuden ja ajantasaisuuden ei kuitenkaan tulisi olla ylitsepääsemättömiä vaatimuksia. Eivätkä ne oikeasti olekaan. Modernit riskienhallintatyökalut, kuten Granite vastaavat ilman sen suurempia säätöjä kaikkiin yllä esitettyihin haasteisiin. Graniten avulla esimerkiksi toimenpiteiden vastuuttaminen tapahtuu ohjatusti ja nimetty vastuuhenkilö saa automaattisia muistutuksia hänelle annetuista tehtävästi. Näin työkalu ohjaa toimintaa automatisoidusti ja riskienhallintaa johtavan henkilön aika ja muut resurssit säästyvät tuottavampaan työhön. Graniten kaltaisessa digitaalisessa riskienhallintatyökalussa nämä ongelmat ratkeavat kuin itsestään. Kun kaikki riskityö tehdään yhdellä tietoturvallisella alustalla, voidaan olla varmoja, että päätöksentekoon ja kehitykseen on tarjolla ajantasainen ja paikkaansa pitävä tilannekuva.

    • Graniten riskienhallintatyökalut on suunniteltu nykyaikaisen liiketoiminnan tarpeisiin ja siksi ne tukevat riskienhallinnan systemaattista kehitystä ja soveltuvat mainiosti jokaisen organisaation riskienhallintamallien tukemiseen.
    • Digitaalisen riskienhallintatyökalun avulla ajantasaisen ja paikkaansa pitävän tilannekuvan luominen onnistuu ohjatusti ja saa aikaan tuloksia. Resurssien kohdentaminen sujuu kätevästi kuin kaikki tarvittava tieto on kerätty yhteen automaattisesti päivittyvään paikkaan.
    • Tehokkaalla riskienhallintatyökalulla et ainoastaan riskienhallinta ei ole ainoastaan tunnistettujen riskien korjaamista pois päiväjärjestyksestä, mutta samalla kasvun haasteet on mahdollista kiertää ja löytää uusia liiketoiminnassa hyödynnettäviä mahdollisuuksia.
    • Graniten helppokäyttöisen riskienhallintatyökalujen valikoiman käyttöönottoon ei tarvitse varata kuukausia kuten perinteisesti raskaissa tietojärjestelmäprojekteissa, vaan Graniten toimivuuden kokeileminen sujuu mutkattomasti ja käyttöönotto sujuu sutjakasti jopa viikoissa.
    • Tutustu Graniten riskienhallintatyökaluihin täällä!

Tuloksia käytännön riskienhallinnasta

Kun haluat tietää miten riskienhallinta tuodaan osaksi liiketoiminnan strategiaa ja tulosohjausta käytännön tasolla osallistu Graniten veloituksettomaan riskienhallintawebinaarin. Varaa paikkasi täällä!

Kirjoittanut
Antti Pekkala
LinkedIn

Ota yhteyttä

Granitella raportointi sujuu mutkattomasti.

Anna Tamminen, Chief Security Officer, Pirkanmaan sairaanhoitopiiri

Granite on mahdollistanut riskienhallintatyön kehittymisen.

Rea Oikkonen, Pohjolan Voima, Ympäristöpäällikkö ja riskienhallinnan asiantuntija

Granite Partners Oy
info@granite.fi
Kauppakatu 3 A
Tampere 33200
0300472297 (vaihde)
FI19722011

Linkedin Twitter Youtube Facebook

Platform

Yritys

Tueksi ja opiksi

Ohjelmistoratkaisut

Toimialat

Työkalut