Tyypillisesti riskien hallinta on toteutettu työkaluvetoisesti: Esimerkiksi Excel-pohjaan kerätään riskejä tai on päädytty hankkimaan riskienhallintasovellus. Kerran vuodessa kerätään porukalla niin paljon riskejä kun mahdollista, arvioidaan riskien todennäköisyyksiä ja mietitään, mitä näille riskeille voisi tehdä. Jokainen riski saa omistajan ja henkilöt poistuvat kokouksesta useita, jopa kymmeniä riskejä rikkaampina. Mitään ei tapahdu valtaosalle riskejä, kunnes ne luetaan taas seuraavassa riskienhallintakokouksessa vuoden tai puolen vuoden päästä.

Miksi?
Koska riskienhallinnasta on tehty liian monimutkaista, eikä sen koeta tuottavan lisäarvoa.

Riskienhallinta ei ole salatiedettä, ja mitä yksinkertaisemmin liiketoiminnan jatkuvuutta uhkaavat riskit saadaan hallittua, sitä parempi. Tärkeintä on, että oikeat riskit tunnistetaan ja keskitytään niihin. On paljon parempi tunnistaa kolme riskiä ja varautua niihin kunnolla kuin tunnistaa 70 ja jättää asia siihen.

Kuinka tunnistaa oikeat riskit?

Tässä kokemus astuu kuvioihin. Tarvitaan kahdenlaista kokemusta: kokemusta liiketoiminnan kannalta kriittisistä prosesseista sekä riskienhallinnan kokemusta. Lisäksi uudentyyppisiä riskejä on hyvä peilata omaan liiketoimintaan. Yrityksen oma henkilökunta on monesti liian lähellä omaa tekemistä, ettei ilmiselviä riskejä tunnisteta – tai sitten nämä riskit ovat niin ilmiselviä, ettei niille edes viitsitä tehdä mitään. Suosittelen käyttämään tarvittaessa ulkopuolista apua tuomaan uutta näkökulmaa, jos yrityksen johdosta tuntuu, ettei riskejä hallita riittävän monipuolisesti tai tehokkaasti. Pidemmällä aikavälillä jokaisen yrityksen tulisi selviytyä riskienhallinnasta itsenäisesti näin halutessaan.

Perinteiset ja uudet riskit – mitä ne on?

Korkealla tasolla riskit pysyvät samoina, mutta syyt riskien realisoitumiselle elävät ja kehittyvät ajan mukana. Jos sata vuotta sitten isäntä saattoi menettää tilansa ryyppyporukan korttipelissä, niin tänä päivänä liiketoiminta voi kaatua tietomurtoon. Maine onkin nykyään paljon helpompi menettää kuin aikaisemmin, etenkin toimialoilla, joissa ollaan suorassa kontaktissa suurten asiakasmäärien takia. Oma TOP5-tarkistuslistani jokaiselle yritykselle on:

1. Henkilöstö – onko meillä henkilöitä, jotka ovat välttämättömiä liiketoiminnan jatkuvuudelle? Tiedon ja vastuun jakaminen, dokumentointi ja kouluttaminen tehoavat tähän kohtaan pääsääntöisesti hyvin. En suosittelisi yritysjohdon virkistystapahtumaksi riskialtista sukellusveneajelua tai korkeintaan yksi kerrallaan.

2. Informaatio – mikä on liiketoiminnalle välttämätöntä tietoa? Varmista tämä tieto huolellisesti ja todenna varmistus säännöllisesti. Huomioi erityyppiset uhat (laiterikot, tulipalot, ohjelmisto- tai ylläpitovirhe, tietomurto, sabotaasi jne.).

3. Kommunikointi – kuka, milloin, miten, missä? On tärkeää, että koko henkilöstö ymmärtää kommunikoinnin pelisäännöt. Tappiokin voidaan kääntää voitoksi, tai no jos ei ihan voitoksi, niin konkurssi voidaan välttää onnistuneella kommunikoinnilla. Hallitse erityisesti sosiaalinen media, nopea kommunikointi ja avoimuus. Harjoittele kommunikointia ammattilaisen avustuksella suojellaksesi yrityksesi mainetta ja brändiä. Eikä vain suojellaksesi, vaan myös kehittääksesi.

4. Tuotanto – mikä voi pysäyttää tuotantomme? Toimialasta riippumatta kaikki tuottavat jotain ja on viisasta tiedostaa tuotantoriskit, koska ne lähes välittömästi näkyvät kassavirrassa. Seisokki maksaa aina – joko rahaa, mainetta tai molempia.

5. Vakuutukset – onko meidän vakuutusturvamme riittävä? Käytä vakuutusta tarvittaessa soveltuvin osin minimoimaan mahdollista taloudellista vahinkoa, mutta älä tuudittaudu vakuutusturvaan. Ole kriittinen ja valitse viisaasti.

Riskiruokahalu (Risk Appetite)

Riskiruokahalu kuvastaa yksinkertaistettuna yrityksen riskinsietokykyä. Tässä erityisesti on erittäin suuria toimiala- ja maturiteettikohtaisia vaihteluita. Terveydenhuolto, pankit, autoliike, ohjelmistoyritys ja matkatoimisto ovat aivan erilaisia tässä suhteessa. Osaa toimialoista säätelee laki ja viranomaismääräykset, kun taas osa on täysin vapaita toimialoja. Valitse yrityksellesi sopiva riskitaso ja tarkista sitä tarvittaessa. Riskien ottaminen on tärkeää, mutta analysoimattomien riskien ottaminen on tyhmää. Kirjaa hyväksytty riskitaso ja hyväksytyt riskit riskinhallintasuunnitelmaasi.

Kevät ja kesä oli kotimaassa vilkasta aikaa isommille tuotannollisille häiriöille, jotka saivatkin medianäkyvyyttä. Suurten yritysten toimintaa häirittiin merkittävästi palvelunestohyökkäyksillä, maanlaajuiset tietoliikenneongelmat toi harmia monelle ja palavasta tuotantorakennuksesta pelastettiin kirjanpitoa palomiesten avustuksella. Taisipa eräs autokonserni saada lunta tupaankin erään yksittäisen asiakkaan näkyvän mielipiteenilmaisun myötä. Ilahduin, että parin tapauksen tiedottaminen hoidettiin mallikkaasti, mutta en ollut uskoa silmiäni kuin luin dokumenttien pelastamisesta palavasta rakennuksesta. Nykytekniikka tekee hajauttamisen helpoksi ja näitä keinoja tulisikin käyttää.

Menestyksekästä riskienhallintaa,
Aapo