Olemme tilanteessa, jossa yrityksen johto ja hallitus tarvitsevat päätöksentekonsa tueksi tietoa käynnissä olevista kehityshankkeista ja epävarmuuksista. Ja tätä tietoa tarvitaan nopeasti. Riskienhallinnalla on olennainen rooli epävarmuuksien kuvaamisessa. Kokemuksemme mukaan suuressa osassa organisaatioita hyödynnetään riskienhallinnassa sekalaisia esityksiä, dokumentteja ja taulukoita, jotka eivät anna riittävää tilannekuvaa nykypäivänä tarvittavaan riskienhallintaan.

Anssi Nevalainen, DI Tuotantotalous

Senior Portfolio Advisor, Thinking Portfolio Oy

Kirjoittaja on riskienhallinnan ja projektiportfolion hallinnan asiantuntija. Kirjoittajalla on laajaa käytännön kokemusta liiketoiminnan, projektitoiminnan ja kokonaisvaltaisen riskienhallinnan kehittämisestä sekä niihin liittyvien salkkujen käyttöönotosta erilaisissa organisaatioissa.

Artikkeli on julkaistu Projektitoiminta-lehden numerossa 2/2020. Lehti on luettavissa tästä.

Riskienhallintaa ei pidä luoda erilliseksi saarekkeeksi. Ottamalla riskienhallinta integroiduksi osaksi johtamismallia, jatkuvaa tekemistä ja viestintää, voidaan vahvistaa organisaation riskienhallinnan kulttuuria ja jo olemassa olevaa toiminnan ja prosessien toteuttamaa riskienhallintaa.

Riskinhallinta osana johtamismallia

Johtamismallissa organisaation eri toiminnan alueet kytketään yhteen ylätasolla. Johtamismallissa voitaisiin esimerkiksi kuvata, kuinka organisaatio toimii ja mitä erityispiirteitä juuri tämän organisaation johtamiseen liittyy. Johtamismallissa asetetaan tavoitteiden pohjalta pääpiireet koko organisaation läpäiseville toiminnoille, joita ovat myös projektien johtaminen tai riskienhallinta.

Vaikka johtamismallista ei olisi kirjattu sanaakaan, on se osa koko organisaatiota ja vaikuttaa etenkin organisaation kulttuurin kehittymiseen. Johtamismallin tärkeimmiksi ominaisuuksiksi voidaan nostaa kokonaisuuden hahmottaminen, vaikuttavuus ja läpinäkyvyys.

Johtamisen työvälineinä käytetään usein salkkuja, eli portfolioita, joilla pyritään jäsentämään ja hallitsemaan johtamiseen liittyviä tietoja sekä kokonaisuutta. Salkkuihin tulisi sisällyttää johtamisen kannalta tärkeät aihealueet ja oleellinen tieto.

Johtamismallin digitalisointi vahvistaa valittuja johtamisen menetelmiä, sikäli kun valitut työkalut palvelevat tarkoitustaan ja ovat organisaation toimintamallien mukaisia. Tästä syystä on tärkeää valita työkalut, kuten esimerkiksi salkut, jotka tukevat joustavasti johtamismallia.

Projektien riskienhallinta ja kokonaisvaltainen riskienhallinta

Usein käytännön ongelmana on, kuinka yhdistää organisaation projektien riskienhallinta ja kokonaisvaltainen riskienhallinta. Käytännön tarpeet määrittävät usein toteutustavan. Ohessa joitakin ajatuksia, jotka voivat helpottaa toimintatavan valintaa.

Tyypillisesti projektien yksittäiset riskit ovat lopulta pieniä koko organisaation kannalta ja ilmentävät itse projektityön riskejä. Tästä syystä ei organisaatiotasolla kannata huomioida kaikkia riskejä samassa salkussa vaan keskittyä merkittävimpiin riskeihin. Tuskin edes tyystin projektitoimintaan perustuvan organisaation kokonaisvaltainen riskienhallinta voi koostua suoraan projektien riskeistä vaan kokonaisvaltainen riskienhallinta on tehtävä ylemmällä tasolla.

Tyypillisesti projektien suurimmat riskit kiinnitetään ideointi- tai suunnitteluvaiheessa, kun ratkaisumallista päätetään. Toteutukseen liittyvät ongelmat ovat tyypillisesti seurauksia näistä jo otetuista riskeistä. Toisaalta yhtenäinen riskienhallinta tarjoaa projektia toteuttaville henkilöille mahdollisuuden tuoda esiin suurimpia riskejä. Usein edellä mainittuja suurimpia ja ylhäältä annettuja riskejä ei tuoda esiin ja ne tulevat vastaan toteutuksen kannalta liian myöhään.

Riskienhallintaorganisaation pitää tunnistaa projektinhallinnan tärkeimmät riskienhallintaan liittyvät kohdat projektien alussa ja lopussa sekä huomioida tärkeimmät riskit osana kokonaisvaltaista riskienhallintaa. Tähän voi lisätä oman näkymänsä johtamisen työkalut, eli salkut, jotka yhdistävät tietoa luomalla asioiden välille loogisia yhteyksiä.

Riskisalkku johtamisen välineenä

Johtamisen tietovälineiden, kuten salkkujen, tärkeitä piirteitä ovat siis esimerkiksi helppokäyttöisyys ja sopivuus tai muunneltavuus tarkoitettuun käyttöön. Yhtä tärkeää on, että salkut toimivat keskenään ja auttavat muodostamaan johtamiseen yhtenäisen digitaalisen näkymän.

Riskienhallinta on myös pitkään pysynyt tärkeänä ja koeteltuna osana johtamismallia. Tästä syystä se on noussut osaksi standardeja ja kestäviä toimintamalleja. Tämän lisäksi useat eri tahot vaativat organisaatiolta toimivaa riskienhallintaa. Esimerkiksi useat tarkastuselimet, kuten sisäinen tarkastus, tilintarkastajat, sertifioijat ja julkiset valvontaelimet, kuten finanssivalvonta, sekä perustuvat riskienhallintaan että vaativat organisaatioilta vakuuttavia riskienhallinnan käytäntöjä.

Minkälainen on hyvä riskisalkku?

Riskisalkussa on saatavilla koko organisaation riskimaisema yhdessä paikassa, ajan tasaisena ja se on yhdistetty muihin johtamisen sovelluksiin tai salkkuihin. Riskisalkku parametroidaan tukemaan organisaation riskienhallintamallia ja on siten sovitettavista kaikille toimialoille ja riskienhallinnan eri kypsyystasoille. Koko organisaation pitäisi pystyä osallistumaan riskienhallintaan. Riskisalkku mahdollistaa hajautetun ja myös etänä tapahtuvan riskienhallinnan ja koordinoinnin.

Riskisalkun tietomalli on luotu tarvetta vastaavaksi ja se säilöö, turvaa ja jakaa tietoja sujuvasti tarpeen mukaan. Esimerkiksi raportointi voi tapahtua tietoja yhdistelemällä ja käyttäjän siirtyminen salkkujen tai järjestelmien välillä on oltava sujuvaa. Riskisalkunhallinnan hyötynä on nopea ja ajantasainen näkyvyys riskien hallintaan, varautumiseen ja erityisesti toteutuneisiin riskeihin liittyvään reagointiin, raportointiin sekä analysointiin.

Hyvä riskisalkku vahvistaa vastuita, prosesseja ja tiedon ajantasaisuutta. Käytännössä tämä voi olla esimerkiksi automatisoitu hyväksyntäprosessi siten, että vastuuhenkilöt käyvät ajantasaisesti päivittämässä ja hyväksymässä riskejä. Riskisalkun pitää mahdollistaa riskinäkymän tarkastaminen myös ylä-, eli portfoliotasolla. Tämän lisäksi työkalu voi mahdollistaa esimerkiksi vuosikellon mukaisen toiminnan. Hyvässä riskisalkussa hallintatoimenpiteet eivät ole erillisiä vaan ne liittyvät muihin johtamisen sovelluksiin tai salkkuihin. Esimerkiksi kehitysprojektit ovat usein myös merkittäviä riskienhallintatoimenpiteitä. Usein riskisalkkuun kirjataan joukko erillisiä ja kokonaisuuden kannalta vähäisiä toimenpiteitä. Samalla yksi organisaation strategisten hankkeiden päätarkoituksista on tulevaisuuden riskeihin ja mahdollisuuksiin vastaaminen. Kontrolleja ei pidä unohtaa, mutta samalla on muistettava, ettei niiden hiominen ratkaise organisaation tulevaisuutta.

Hyvän riskisalkun ominaisuuksia:

-Koko organisaation riskimaisema yhdessä paikassa
-Sovitettu tukemaan organisaation riskienhallintamallia
-Koko organisaatio pystyy osallistumaan riskienhallintaan
-Vahvistaa vastuita ja prosesseja
-Mahdollistaa hajautetun riskienhallinnan, yhteistyön ja koordinoinnin
-Jatkuvasti päivitettävä ja ajan tasalla – Mahdollistaa riskimaiseman tarkastelemisen ylätasolla
-Tarvittaessa auttaa yhdistämään erilaisia riskikokonaisuuksia (kuten projektiriskejä)
-Yhdistää tietoja digitalisessa johtamismallissa ja vähentää siiloja

Fingridissä Thinking Portfolio projekti- ja riskisalkun kombinaatiolla on tehostettu sekä kehittämisprojektien että riskienhallinnan käsittelyä yhtenäisessä ympäristössä.

Lue lisää Fingridin Thinking Portfolio -kuulumisista täältä!