1. Riskienhallinta on vaikeaselkoista asiantuntijoiden salatiedettä
Arkisessa merkityksessään sana “riski” ymmärretään useimmiten synonyyminä epäonnistumiselle. Parhaimmissakin tapauksissa se ymmärretään lupauksena joko epäonnistumisen tai uhan todennäköisyydelle. Tässä valossa tarkasteltuna on ymmärrettävää, että jo “riskiin” itseensä liittyvät epämieluisat mielleyhtymät tekevät riskienhallinnan lähestymisestä raskasta ja vastentahtoista.
Epäilemättä impulsiivisin uskalikkokin miettii kahdesti ennen kuin tietoisesti ryhtyy etsimään riskiä, eikä siinäkään tilanteessa toivota sitä tervetulleeksi.
Jopa niiden keskuudessa, jotka kannattavat järjen käyttöä päätöksenteossa tunteiden ja vaistojen sijaan, ei ole mitenkään poikkeavaa vaihtaa analyyttisyys intuitioon, kun puhutaan riskeistä. Kiusallisen usein tämä kaikki vie huomion pois siitä, missä riskienhallinnassa on kyse. Eli seurauksiltaan merkittävien ja toteutumiseltaan epävarmojen tapahtumien, eli riskien, järjestelmällisestä määrittelystä ja niihin varautumisesta.
Jokaisen on kuitenkin vaadittava itseltään sen verran mielenlujuutta, että hyväksyy riskien olemassaolon. Samalla on syytä hyväksyä se, että toisinaan riskit toteutuvat. Erityisen tärkeää on kuitenkin hyväksyä se tosiasia, että menestyvä liiketoiminta perustuu laskelmoitujen riskien ottamiselle, eli riskienhallinnalle.
On harmillista, että yksi menestyvän liiketoiminnan perusedellytyksistä jää, jätetään tai tilanteesta riippuen jättäytyy varjoihin, kun hahmotellaan vallitsevaa liiketoimintaympäristöä. Kaikkien taloudellista toimintaa harjoittavien tulisi ymmärtää, että riskejä tulisi käsitellä osana organisaatioiden ja yritysten kaikkein tavanomaisimpiakin toimintoja, ei pelkästään pakon edessä pinnistellen. Ei ole olemassa erillisiä riskienhallintapäätöksiä, on vain liiketoimintapäätöksiä, joiden tekemisessä riski on otettu huomioon, tai sitten ei.
2. Riskienhallinta on vain ylimääräinen kuluerä, jolla ei saada aikaan merkittäviä liiketoimintahyötyjä
Toisin kuin edellisestä voisi ehkä äkkiväärästi päätellä, riskien käsittely ja arviointi ei ole ihmisille millään muotoa luonnoton askare. Jokainen meistä tekee jatkuvasti arjessaan, osin tiedostamattaan, koko joukon riskien määrittelyä ja hallintaa, esimerkiksi silloin kun sopeutamme asuvalintojamme sään mukaan tai kun valitsemme työmatkareittiä tai kulkuvälinettä. Huomionarvoisin ero suhteessa liiketoimintaympäristössä tapahtuvaan riskienhallintaan onkin se, että liiketoiminnassa esiintyvien riskien vaikutukset ovat huomattavasti merkittävämpiä. Tästä syystä näihin tilanteisiin olisi suotavampaa varautua järjestelmällisesti.
Ikävä kyllä, riskien realisoitumisen mahdollisuus ja tämän hyväksyminen tuottavat käytännössä reaktion, joka johtaa ylimitoitettuun tai väärin kohdistettuun panostukseen turvallisuuden saralla. Näin toimittaessa tullaan epätoivoisesti tavoitelleeksi tunnetta sataprosenttisesta turvallisuudesta, vaikka se on mahdotonta. Kukaan ei voi sitä myydä eikä kenenkään resurssit riitä sen saavuttamiseen.
Ei siis vaadi suuriakaan ponnistuksia ymmärtää miksi turvallisuuden tunnetta on helpompi ostaa kuin työkaluja ja palveluita, jotka mahdollistavat liiketoimintaa edistävien, hallittujen riskien ottamisen.
3. Riskienhallinta on liian vaikea viedä käytäntöön
Kun otamme huomioon edellä käsitellyt, totutuissa toimintatavoissa ja asenteissa esiintyvät mentaaliset haasteet, ei ole yllätys, että riskienhallinta jää tekemättä siellä missä sen arvoa liiketoiminnalle ei ymmärretä. Ja siellä missä riskienhallintaa tehdään vain pakon edessä, esimerkiksi lainsäädännöllisen vaatimustenmukaisuuden velvoittamana, riskienhallinta nähdään välttämättömänä pahana, joka pyritään hoitamaan pois alta häiritsemästä oikeaa liiketoimintaa. Näin toimittaessa hallitaan tietysti juuri se määrä riskiä, mikä on välttämätöntä, mutta samalla jäävät toteutumatta mahdollisuudet parempiin liiketoimintapäätöksiin.
Voitaisiinkin todeta, että on olemassa hyvin todennäköisesti toteutuva riski, että riskienhallinnasta saatavat hyödyt jäävät toteutumatta. Syynä on riskienhallinta-asiantuntijoiden ja siihen vihkiytymättömien päättäjien, johdon ja jopa henkilöstön välille huomaamatta muodostunut ymmärryksen kuilu.
Onneksi tilanne ei ole millään muotoa ylitsepääsemätön. Tilanteeseen on olemassa käyttökelpoisia ja ymmärrettäviä ratkaisuja. Käyttöönotto on mahdollista heti kun asiantuntijat löytävät tahtotilan, jossa riskienhallintaa ei tehdä enää itselle vaan sille organisaatiolle, jota riskienhallinnan pitäisi alun perinkin palvella. Riskienhallinnan potentiaali toteutuu vasta kun se on viety käytäntöön.