Riskienhallinta - Risk Management
Kirjoittanut: Anna Matela
Mitä riskienhallinta on
Liiketoiminta sisältää aina riskinottoa: siihen panostetaan huomattava määrä aikaa, rahaa ja muita resursseja, mutta nämä eivät automaattisesti takaa onnistunutta lopputulosta. Ongelmatilanteita ja epäonnistumisia voi tulla vastaan, mutta niitä voi ennakoida ja jopa hallita.
Yritystoiminnassa riskienhallinnalla viitataan yllättävien ja seurauksiltaan merkittävien tapahtumien (riskien) määrittelyyn ja niihin varautumiseen. Merkittäviä riskejä ovat sellaiset tuotannollisiin toimintoihin liittyvät ilmiöt, joilla on negatiivista vaikutusta yrityksen liiketoimintaan, ja jotka siksi pyritään ottamaan huomioon johdon päätöksenteossa.
Riskien määrittely
Riskien määrittely voidaan jakaa kolmeen vaiheeseen:
- riskien tunnistaminen
- riskien analysointi
- riskien arviointi
Riskien tunnistaminen on riskienhallinnassa olennaista, sillä ellei riskeistä tulla tietoiseksi, niihin on mahdotonta reagoida. Tunnistamisvaiheessa mahdollisista riskitekijöistä laaditaan luettelo jatkokäsittelyä varten. Seuraavaksi riskit analysoidaan, eli määritellään mitä seurauksia kullakin tapahtumalla voi olla, ja mikä on tapahtuman todennäköisyys. Kolmannessa vaiheessa riskit arvioidaan, eli tehdään analyysiin pohjautuva päätös siitä, miten kutakin riskiä käsitellään.
Riskien käsittely
Kielteisten tapahtumien toteutumiseen ja seurauksiin pyritään vaikuttamaan erilaisin toimenpitein, jotka valitaan tapauskohtaisesti yrityksen riskinottohalua vasten peilaten. Mahdollisia keinoja käsitellä riskejä ovat:
- riskin välttäminen
- riskin tai sen vaikutusten pienentäminen tai kasvattaminen
- riskin jakaminen tai siirtäminen
Riskin välttäminen liittyy sellaisiin tapahtumiin, joiden koetaan ylittävän organisaation riskinottohalukkuus. Kun riskin arvioidaan olevan liian suuri (eli erittäin todennäköinen ja/tai vaikutuksiltaan erityisen haitallinen),toimintaa ei aloiteta tai jo aloitetusta toiminnasta luovutaan. Jos taas riskin arvioidaan olevan hallittavissa, sen todennäköisyyteen ja/tai seurauksiin voidaan pyrkiä vaikuttamaan erilaisin keinoin.
Riskin todennäköisyyttä voidaan pienentää esimerkiksi vaikuttamalla tapahtuman alkusyihin. Toisaalta riskiä voidaan myös tietoisesti kasvattaa, jos riskienhallintakustannuksista halutaan tinkiä. Näin menetellään, mikäli tapahtuman negatiivisia vaikutuksia ei pidetä erityisen haitallisina liiketoiminnalle. Riskejä (niiden taloudellisia vaikutuksia) voidaan myös jakaa tai siirtää. Tämä voidaan tehdä esimerkiksi vakuutusten avulla, tai laajentamalla organisaation tai projektin rahoittajapohjaa.
Riskienhallinnan menetelmät
Riskienhallintaan on olemassa erilaisia työkaluja ja menetelmiä. Yksi tällainen on Carnegie Mellon -yliopiston kehittämä Operationally Critical Threat, Asset and Vulnerability Evaluation (OCTAVE). Sellaisenaan se soveltuu parhaiten suurten yritysten riskienhallintaan. OCTAVE-menetelmästä jatkokehitetty OCTAVE-S -menetelmä puolestaan soveltuu pienille yrityksille, joissa on alle 100 työntekijää.
Tehokas riskienhallinta on prosessi, joka edellyttää jatkuvaa toiminnan seuraamista ja kehittämistä etukäteen laaditun strategian pohjalta. Se ei ole pelkästään yrityksen johtoportaan vaan myös työntekijöiden asia, ja sitä sovelletaan kaikessa organisaation toiminnassa. Potentiaalisista riskitekijöistä raportoidaan viipymättä, ja niihin reagoidaan nopealla aikataululla. Kaikkein huolellisinkaan riskienarviointi ei kuitenkaan aina estä vahinkoa tapahtumasta. Mikäli jotakin yllättävää tapahtuu, asia on selvitettävä perusteellisesti ja siitä on pyrittävä ottamaan opiksi.
Riskit ohjelmistoprojektissa
Jos riskienhallintaa ajatellaan suhteessa ohjelmistoprojektiin, mieleen tulevia mahdollisia riskejä ovat:
- aikataulun pettäminen
- valmis tuote ei vastaa asiakkaan vaatimuksia
- valmis tuote ei täytä lain asettamia vaatimuksia (esim. GDPR)
- resurssipula (esim. työntekijöiden taidot eivät riitä toteuttamaan tilattua tuotetta, ei tarvittavia työvälineitä käytössä, testaamisesta tingitään)
- kommunikaatiovaikeudet
- heikko projektijohtaminen
Ohjelmistoprojektissa riskienhallinta liittyy siis olennaisesti projektinhallintaan, vaatimustenhallintaan ja testaamiseen. Huolellisella projektisuunnittelulla, vaatimusmäärittelyllä, projektinhallintatyökaluilla, testaamisella ja laadunvarmistuksella voidaan ennakoida ja vähentää ohjelmistoprojektiin liittyviä riskejä.
Linkit ulkopuolisiin lähteisiin
- Wikipedia, Riskienhallinta. Muokattu 5.11.2020. Viitattu 21.9.2021
- Työsuojelu.fi, Riskien hallinta. Muokattu 16.12.2020. Viitattu 21.9.2021
- Suomen Riskienhallintayhdistys, PK-RH-riskienhallinta. Viitattu 21.9.2021
Avainsanat harjoitustehtävän repositoriossa
Listaa tähän käsite-sivut repositorion sisältä, jotka liittyvät kuvaamaasi käsitteeseen/aiheeseen