Miten riskienhallinta määrittelee riskin?

Tästä se alkaa. Kuten otsikkokin jo kertoo tämä on artikkeli riskienhallinnasta. Verkko on niitä tupaten täynnä, mutta muut ovat kalpeita kopioita tämän rinnalla. Tässä jännittävässä seikkailussa riskienhallinnan salaperäisen labyrintin läpi lähdemme matkalle määrittelemään arvoituksellista olentoa nimeltä ’riski’.  Työnnämme paattimme eri riskienhallintastandardien hämärille vesille ja yritämme ottaa mittaa villistä ja ennalta-arvaamattomattomasta maailmasta, joka riskienhallintana tunnetaan. Sen lisäksi sivuamme sitä, miten aloittelevan riskienhallinnan harrastajan tulisi nähdä riskit, koska kaiken riskienhallinnan ytimessä on yksi ja ainokainen totuus: miten saavuttaa liiketoiminnan tavoitteet. Sanalla (tai parilla) sanottuna – riskienhallinta: se on kuin vuoristorata, mutta niin, että vieressä kiljuu lempitiettysi sijaan kovalevyllinen talukkolaskentatiedostoja.

Riskien maailma

Maailma on valtava, ja se on täynnä riskejä. Jos kokoaisimme listan kaikista mahdollisista riskeistä, sen rinnalla kalpenisi niin Charles Dickensin kuin Kalle Päätalonkin mittavat tuotannot. Sama pätee toki mahdollisuuksiin, mutta keskitytään nyt riskien sielunelämään – niitähän me nyt haluamme hallita. Riskejä riittää, sen tiedämme jo, mutta  kaikki riskit eivät kuitenkaan ole samasta puusta veistettyjä; toiset riskit liplattavat kevyen kevättuulen voimalla paattisi kylkeen, kun toiset keikauttavat veneen enoinaan kuin taivaan kosto ja kaatavat päälle metritonneittain syvyyspommeja. Tähän villiin kielikuvaan kätkeytyykin eräs yksi menestyksekkään riskienhallinnan tärkeimmistä perusperiaatteista: tehdäksemme parempia liiketoimintapäätöksiä, meidän on syytä keskittyä riskeihin, jotka ovat koskevat toiminnallemme asetettuja tavoitteita.

On toki totta, että äärimmilleen verkottuneessa maailmassamme kaikki on enemmän tai vähemmän yhteydessä kaikkeen muuhun. Hiusten halkominen johtaa kuitenkin vain ennenaikaiseen pälvikaljuun, joten vältetään sitä. Kuten sanottua, kaikki riskit eivät ole saman arvoisia, mutta ennen kuin teemme tikusta asiaa lienee syytä linjata, mitä sana ’riski’ oikeastaan tarkoittaa, niin oppikirjassa kuin käytännössä.

Miten riski määritellään?

Niille, jotka ovat uusia riskienhallinnan erikoisessa maailmassa, termi ’riski’ voi olla melkoinen pähkinä purtavaksi. Tavalliselle tallaajalle riski kuulostaa ikävältä, joltain mitä mielellään välttää kaikin mahdollisin keinoin, hieman kuin vesikauhuisen koiran viisaudenhampaiden poistaminen ilman nukutusta. Arkikeskusteluissa ’riski’ on käytännössä synonyymi ’vääjäämättömälle katastrofille’. Riskienhallinnan perspektiivistä näin ei kuitenkaan ole. Tuloksiin tähtäävän riskienhallinnan kannalta on hyödyllistä ymmärtää riski asiana tai ilmiönä joka sisältää niin uhkan kuin mahdollisuudenkin.

Mitä riski tarkoittaa?

Kielihistoriallisesti riskin katsotaan periytyvän kreikankielisestä, karia tarkoittavasta sanasta, kun taas latinasta kantautuva risicare puolestaan tarkoittaa karin kiertämistä. Nykyaikaisen liiketoiminnan maailmassa nämä merelliset mielikuvat ehkä ilahduttavat toimistokopperoonsa jumahtanutta riskisaarnaajaa, mutta sen ulkopuolella niistää hyötyy yhtäpaljon kuin kumiveneen kuvasta kaatosateessa.

ISO31000 standardi puolestaan määrittelee riskin ”epävarmuuden vaikutukseksi tavoitteisiin”, joka pitää sisällään niin negatiiviset kuin positiivisetkin poikkeamat olettamuksiin nähden. Kun kyseinen standardisoitu riskimääritelmä osuu eteen, ei ole mikään ihme, että riskienhallinnan aloitus sakkaa. Akateeminen kapulakieli kun palvelee ani harvoin käytännön liiketoimintatavoitteita saati riskienhallintaa.

Miten määrittelet omat riskisi oikein ja käytännönläheisesti?

Monet riskienhallintaa aloittelevat tukeutuvat toimialansa tai liiketoimintansa luonteelle yleisimpiin riskeihin. Usein nämä ovat jo toteutuneita riskitilanteita, tulehduksia ja hankausjälkiä jättänyttä historia tietoa, joka opettaa, että ainakaan näin ei kannata tehdä. Riskienhallinnan alkuaalloissa tämä ei ole huonoin mahdollinen lähtökohta, kunhan vain muistaa riskiä määriteltäessä, että vain tietty osa riskeistä on yleisiä. Tämä tarkoittaa, että jokaisen organisaation, joka toivoo hallitsevansa riskienhallinnan taiteen, on pistettävä hihat heilumaan ja laadittava henkilökohtainen määritelmä siitä, mitä ’riski’ heille tarkoittaa.

Ne riskit, jotka todella merkitsevät riskienhallinnalle, liittyvät aina jollain tavalla organisaation liiketoiminnan tavoitteisiin. Riskienhallinnan prosessin ymmärtäminen on riskienhallinnan kulmakivi, ja riskitilanteiden arviointi edellyttää niin sisäisten kuin ulkoistenkin tekijöiden kiivasta kiikarointia ja kyseenalaistamista. Yksinkertainen perusmääritelmä riskille voi olla esimerkiksi, että se uhkaa organisaation tavoitteiden saavuttamista.

Loppujen lopuksi riskienhallinnan menestyksen kannalta on ratkaisevan tärkeää, että liiketoimintatavoitteesi ovat kirkkaat kuin pellavapäisen immen otsa ja tavoitteiden toteutumisesta vastaavat vastuulliset tuntevat ne kuin omat taskunsa.

Riskin määrittelyssä on aina syytä kysyä, mitä uhkia toimintaan liittyy ja millaiset mahdollisuudet tahdotaan hyödyntää. Kun seuraa kysymysten ketjua strategiasta käytännön työhän saadaan näkyvyys potentiaalisiin onnettomuuksiin ja uhkiin, kuin myös siihen mihin ne johtuvat — ja mitä niistä mahdollisesti seuraa.

Riskienhallinnan tulosten kannalta on myös hyvin tärkeää, että riski määritellään mahdollisimman täsmällisesti, yksinkertaisesti ja yksiselitteisesti. Ja ennen kaikkea organisaatiokohtaisten tavoitteiden mukaan.

Täsmällisesti suhteessa tavoitteisiin määritelty riski on helppo tunnistaa ja sille voidaan asettaa tehokkaat hallintakeinot.

Loppujen lopuksi riskienhallintaa tehdään organisaatiota itseään varten, eikä kukaan muu voi tietää mitä riski heille tarkoittaa.

Riskin määrittely on ensimmäinen askel kohti tuloksellista riskienhallintaa. Se lisää organisaation kypsyyttä ja kykyä tunnistaa riskejä, ja tekee mahdolliseksi myös riskien tunnistamisen. Ja kun riskit on määritelty ja tunnistettu, ne voidaan myös arvioida vaivattomasti.

 

Tuloksia käytännön riskienhallinnasta

Kun haluat tietää miten riskienhallinta tuodaan osaksi liiketoiminnan strategiaa ja tulosohjausta käytännön tasolla osallistu Graniten veloituksettomaan riskienhallintawebinaarin. Varaa paikkasi täällä!


Kirjoittanut
Antti Pekkala
LinkedIn

Ota yhteyttä

Granitella raportointi sujuu mutkattomasti.

Granite on mahdollistanut riskienhallintatyön kehittymisen.