Tässä artikkelissa käsittelemme riskienhallintaa ja riskienhallintaan kuuluvaa riskin määritelmää. Käymme läpi millaisia määritelmiä erilaiset riskienhallintastandardit asettavat riskeille ja riskienhallinnalla. Tämän lisäksi sivuamme miten riskienhallinnan aloittamista suunnittelevan tulisi suhtautua riskeihin riskienhallinnassa, että ne saadaan määriteltyä liiketoiminnan tavoitteita tukevalla tavalla.
Maailma on suuri ja riskejä täynnä. Jos kaikki mahdolliset riskit listaisi yhteen pötköön, siinä riittäisi lukemista loputtomiin. Sama tietysti pätee mahdollisuuksiin, mutta keskitytään tässä kertaa ainoastaan riskeihin, onhan aiheena riskienhallinta. Kaikki riskit eivät kuitenkaan ole samanlaisia, saatikka saman arvoisia. Tähän tiivistyykin yksi tuloksellisen riskienhallinnan merkittävimmistä avaintekijöistä. Kun tähdätään viisaaseen riskienhallintaan kannattaa keskittyä vain niihin riskeihin, jotka koskettavat toiminnalle asetettuja tavoitteita.
On tietysti totta, että verkottuneessa maailmassa vain ani harva asia on täysin irrallinen toisista, mutta käytännön kannalta tämä ero on lähinnä kosmeettinen. Kuten sanottua, kaikki riskit eivät ole saman arvoisia, mutta ennen kuin niiden välillä on mielekästä tehdä erotteluja, riski määriteltävä mitä riski tarkoittaa. Oppikirjan mukaan mennään vain luentosalissa.
Miten riski määritellään?
Monille riskienhallintaa aloitteleville riskin määrittelemisestä tekee haastavaa ensisijaisesti sana ’riski’. Tavalliselle tallaajalle riski kuulostaa ikävältä, joltain mitä mielellään välttää kaikin mahdollisin keinoin. Arkikielessä riskiä käytetään synonyymina varmalle epäonnistumiselle. Riskienhallinnan perspektiivistä näin ei ole. Tuloksiin tähtäävälle riskienhallinnan kannalta on hyödyllistä ymmärtää riski asiana tai ilmiönä joka sisältää niin uhkan kuin mahdollisuudenkin.
Mitä riski tarkoittaa?
Kielihistoriallisesti riskin katsotaan periytyvän kreikankielisestä, karia tarkoittavasta sanasta, kun taas latinasta kantautuva risicare puolestaan tarkoittaa karin kiertämistä. Nykyaikaisen liiketoiminnan maailmassa nämä merelliset muistikuvat on hyvä pitää mielessä, vaikka ne eivät käytännössä paljoa lohdutakaan.
ISO31000 standardi puolestaan määrittelee riskin ”epävarmuuden vaikutukseksi tavoitteisiin”, joka pitää sisällään niin negatiiviset kuin positiivisetkin poikkeamat olettamuksiin nähden. Kun kyseinen standardisoitu riskimääritelmä osuu eteen, ei ole mikään ihme, että riskienhallinnan aloitus sakkaa. Akateeminen kapulakieli palvelee ani harvoin käytännön liiketoimintatavoitteita tai riskienhallintaa.
Miten määrittelet omat riskisi oikein ja käytännönläheisesti?
Monet riskienhallintaa aloittelevat tukeutuvat toimialansa tai liiketoimintansa luonteelle yleisimpiin riskeihin. Usein nämä ovat jo toteutuneita riskitilanteita, joista toiset opitaan muilta kun toiset ovat omakätistä tietoa. Riskienhallinnan alkuvaiheissa tämä ei ole huonoin mahdollinen lähtökohta, kunhan vain muistaa riskiä määriteltäessä, että vain tietty osa riskeistä on yleisiä. Tämä tarkoittaa, että jokaisen tulokselliseen riskienhallintaan pyrkivän organisaation tulee itse määritellä mitä riski heille tarkoittaa.
Riskienhallinnan kannalta oleelliset riskit ovat aina jollain tavalla suhteessa organisaation toiminnan tavoitteisiin. Riskienhallintaprosessin ymmärtäminen on riskienhallinnan perusta, ja riskitilanteen arvioiminen vaatii toiminnan ulkoisten ja sisäisten taustatietojen ja myös muuttujien määrittelyä. Yksinkertainen perusmääritelmä riskille voi olla esimerkiksi, että se uhkaa organisaation tavoitteiden saavuttamista.
Tämä tarkoittaa, että riskienhallinnan onnistumisen kannalta on tärkeää, että toiminnan tavoitteet ovat selkeästi määritelty ja ennen kaikkea riskienhallinnasta vastaavien tiedossa.
Riskin määrittelyssä on aina syytä kysyä, mitä uhkia toimintaan liittyy ja millaiset mahdollisuudet tahdotaan hyödyntää. Kun seuraa kysymysten ketjua strategiasta käytännön työhän saadaan näkyvyys potentiaalisiin onnettomuuksiin ja uhkiin, kuin myös siihen mihin ne johtuvat — ja mitä niistä mahdollisesti seuraa.
Riskienhallinnan tulosten kannalta on myös hyvin tärkeää, että riski määritellään mahdollisimman täsmällisesti, yksinkertaisesti ja yksiselitteisesti. Ja ennen kaikkea organisaatiokohtaisten tavoitteiden mukaan.
Täsmällisesti suhteessa tavoitteisiin määritelty riski on helppo tunnistaa ja sille voidaan asettaa tehokkaat hallintakeinot.
Loppujen lopuksi riskienhallintaa tehdään organisaatiota itseään varten, eikä kukaan muu voi tietää mitä riski heille tarkoittaa.
Riskin määrittely on ensimmäinen askel kohti tuloksellista riskienhallintaa. Se lisää organisaation kypsyyttä ja kykyä tunnistaa riskejä, ja tekee mahdolliseksi myös riskien tunnistamisen.