Puhutaanpa hieman riskienhallinnasta. Mikä ’riski’ oikeastaan on, ja miten siihen tulisi suhtautua? Wikipedian mukaan Riskienhallinta on ”yritystoiminnassa seurauksiltaan merkittävien kielteisten tapahtumien (eli riskien) järjestelmällistä määrittelyä ja niihin varautumista”, mutta mistä tiedämme, mitä näihin kielteisiin tapahtumiin tulisi lukea? Tässä artikkelissa tutustumme riskeihin ja niiden hallintaan käsitteenä. Sen lisäksi sivuamme sitä, miten aloittelevan riskienhallinnan harrastajan tulisi nähdä riskit, koska kaiken riskienhallinnan ytimessä on yksi totuus: miten saavuttaa liiketoiminnan tavoitteet.
Riskien maailma
Maailma on valtava, ja se on täynnä riskejä, joita ei varmasti voisi kaikkia edes nimetä ilman, että aika ja tila loppuisivat kesken. Sama pätee toki mahdollisuuksiin, mutta keskitytään nyt riskeihin – niitähän me haluamme hallita. Kaikki riskit eivät ole samasta puusta veistettyjä; toisten riskien vaikuttavuus ulottuu paljon syvemmälle kuin toisten, ja ne uhkaavat eri liiketoiminnan osa-alueita. Emme siis voi suoraan poimia yritystoimintaamme uhkaavia riskejä miltään valmiilta listalta, vaan tehdäksemme parempia liiketoimintapäätöksiä, meidän on syytä keskittyä riskeihin, jotka koskevat juuri meidän toiminnallemme asetettuja tavoitteita. Ennen kuin teemme tikusta asiaa lienee syytä linjata, mitä sana ’riski’ oikeastaan tarkoittaa, niin oppikirjassa kuin käytännössä.
Mitä riski tarkoittaa?
Kielihistoriallisesti riskin katsotaan periytyvän kreikankielisestä, karia tarkoittavasta sanasta, kun taas latinasta kantautuva risicare tarkoittaa karin kiertämistä. ISO31000 standardi puolestaan määrittelee riskin ”epävarmuuden vaikutukseksi tavoitteisiin”, joka pitää sisällään niin negatiiviset kuin positiivisetkin poikkeamat olettamuksiin nähden. Kun kyseinen standardisoitu riskimääritelmä osuu eteen, ei ole mikään ihme, että riskienhallinnan aloitus tuntuu haastavalta. Akateeminen kapulakieli palvelee ani harvoin käytännön liiketoimintatavoitteita saati riskienhallintaa.
Miten riski määritellään?
Niille, jotka ovat uusia riskienhallinnan maailmassa, termi ’riski’ voi olla melkoinen pähkinä purtavaksi. Tavalliselle tallaajalle riski kuulostaa ikävältä, joltain, mitä mielellään välttää kaikin mahdollisin keinoin. Arkikeskusteluissa ’riski’ on käytännössä synonyymi ’vääjäämättömälle katastrofille’. Riskienhallinnan perspektiivistä näin ei kuitenkaan ole. Tuloksiin tähtäävän riskienhallinnan kannalta on hyödyllistä ymmärtää riski asiana tai ilmiönä, joka sisältää niin uhkan kuin mahdollisuudenkin. Hallitsemalla mahdollisia riskejä optimoimme toiminnan tavoitteellisuuden, tuottavuuden ja jatkuvuuden, sekä avaamme uusia mahdollisuuksia liiketoiminnan kannattavuudelle ja tulevaisuudelle. Tämä ei yhtäkkiä kuulostakaan niin negatiiviselta, eli riskin määritelmä on itseasiassa paljon laajempi kuin arjessa käytetty termi jollekin uhkakuvalle.
Miten määrittelet omat riskisi oikein ja käytännönläheisesti?
Monet riskienhallintaa aloittelevat tukeutuvat toimialansa tai liiketoimintansa luonteelle yleisimpiin riskeihin. Usein nämä ovat jo toteutuneita riskitilanteita, tulehduksia ja hankausjälkiä jättänyttä historiatietoa, joka opettaa, että ainakaan näin ei kannata tehdä. Tämä ei ole huonoin mahdollinen riskienhallinnan lähtökohta, kunhan muistaa riskiä määriteltäessä, että vain tietty osa riskeistä on yleisiä. Tämä tarkoittaa, että jokaisen organisaation on periaatteessa laadittava henkilökohtainen määritelmä siitä, mitä ’riski’ heille tarkoittaa.
Ne riskit, jotka todella merkitsevät riskienhallinnalle, liittyvät aina jollain tavalla organisaation liiketoiminnan tavoitteisiin. Riskienhallinnan prosessin ymmärtäminen on riskienhallinnan kulmakivi, ja riskitilanteiden arviointi edellyttää niin sisäisten kuin ulkoistenkin tekijöiden kiivasta kiikarointia ja kyseenalaistamista. Yksinkertainen perusmääritelmä riskille voi olla esimerkiksi, että se uhkaa organisaation tavoitteiden saavuttamista. Loppujen lopuksi riskienhallinnan menestyksen kannalta on ratkaisevan tärkeää, että liiketoimintatavoitteesi ovat kirkkaat ja tavoitteiden toteutumisesta vastaavat vastuulliset tuntevat ne kuin omat taskunsa.
Riskin määrittelyssä on aina syytä kysyä, mitä uhkia toimintaan liittyy ja millaiset mahdollisuudet tahdotaan hyödyntää. Mitä vakavampi seuraus ja todennäköisempi tapahtuma, sitä suurempi itse riski on. Kun seuraa kysymysten ketjua strategiasta käytännön työhön, saadaan näkyvyys potentiaalisiin onnettomuuksiin ja uhkiin sekä siihen, mihin ne johtavat — ja mitä niistä mahdollisesti seuraa.
Riskienhallinnan tulosten kannalta on myös hyvin tärkeää, että riski määritellään mahdollisimman täsmällisesti, yksinkertaisesti ja yksiselitteisesti. Ja ennen kaikkea organisaatiokohtaisten tavoitteiden mukaan. Täsmällisesti suhteessa tavoitteisiin määritetty riski on helppo tunnistaa ja sille voidaan asettaa tehokkaat hallintakeinot.
Loppujen lopuksi riskienhallintaa tehdään organisaatiota itseään varten, eikä kukaan muu voi tietää, mitä riski heille tarkoittaa. Riskin määrittely on ensimmäinen askel kohti tuloksellista riskienhallintaa. Se lisää organisaation kypsyyttä ja kykyä tunnistaa riskejä, ja tekee mahdolliseksi myös riskien tunnistamisen. Kun riskit on määritelty ja tunnistettu, ne voidaan myös arvioida vaivattomasti.
Tuloksia käytännön riskienhallinnasta
Kun haluat tietää miten riskienhallinta tuodaan osaksi liiketoiminnan strategiaa ja tulosohjausta käytännön tasolla, osallistu Graniten veloituksettomaan riskienhallintawebinaarin. Varaa paikkasi täällä!
Julkaistu 22.12.2022