Riskienhallinta - Risk Management

Kirjoittanut: Anna Matela

Mitä riskienhallinta on

Liiketoiminta sisältää aina riskinottoa: siihen panostetaan huomattava määrä aikaa, rahaa ja muita resursseja, mutta nämä eivät automaattisesti takaa onnistunutta lopputulosta. Ongelmatilanteita ja epäonnistumisia voi tulla vastaan, mutta niitä voi ennakoida ja jopa hallita.

Yritystoiminnassa riskienhallinnalla viitataan yllättävien ja seurauksiltaan merkittävien tapahtumien (riskien) määrittelyyn ja niihin varautumiseen. Merkittäviä riskejä ovat sellaiset tuotannollisiin toimintoihin liittyvät ilmiöt, joilla on negatiivista vaikutusta yrityksen liiketoimintaan, ja jotka siksi pyritään ottamaan huomioon johdon päätöksenteossa.

Riskien määrittely

Riskien määrittely voidaan jakaa kolmeen vaiheeseen:

• riskien tunnistaminen
• riskien analysointi
• riskien arviointi

Riskien tunnistaminen on riskienhallinnassa olennaista, sillä ellei riskeistä tulla tietoiseksi, niihin on mahdotonta reagoida. Tunnistamisvaiheessa mahdollisista riskitekijöistä laaditaan luettelo jatkokäsittelyä varten. Seuraavaksi riskit analysoidaan, eli määritellään mitä seurauksia kullakin tapahtumalla voi olla, ja mikä on tapahtuman todennäköisyys. Kolmannessa vaiheessa riskit arvioidaan, eli tehdään analyysiin pohjautuva päätös siitä, miten kutakin riskiä käsitellään.

Riskien käsittely

Kielteisten tapahtumien toteutumiseen ja seurauksiin pyritään vaikuttamaan erilaisin toimenpitein, jotka valitaan tapauskohtaisesti yrityksen riskinottohalua vasten peilaten. Mahdollisia keinoja käsitellä riskejä ovat:

• riskin välttäminen
• riskin tai sen vaikutusten pienentäminen tai kasvattaminen
• riskin jakaminen tai siirtäminen

Riskin välttäminen liittyy sellaisiin tapahtumiin, joiden koetaan ylittävän organisaation riskinottohalukkuus. Kun riskin arvioidaan olevan liian suuri (eli erittäin todennäköinen ja/tai vaikutuksiltaan erityisen haitallinen),toimintaa ei aloiteta tai jo aloitetusta toiminnasta luovutaan. Jos taas riskin arvioidaan olevan hallittavissa, sen todennäköisyyteen ja/tai seurauksiin voidaan pyrkiä vaikuttamaan erilaisin keinoin.

Riskin todennäköisyyttä voidaan pienentää esimerkiksi vaikuttamalla tapahtuman alkusyihin. Toisaalta riskiä voidaan myös tietoisesti kasvattaa, jos riskienhallintakustannuksista halutaan tinkiä. Näin menetellään, mikäli tapahtuman negatiivisia vaikutuksia ei pidetä erityisen haitallisina liiketoiminnalle. Riskejä (niiden taloudellisia vaikutuksia) voidaan myös jakaa tai siirtää. Tämä voidaan tehdä esimerkiksi vakuutusten avulla, tai laajentamalla organisaation tai projektin rahoittajapohjaa.

Riskienhallinnan menetelmät

Riskienhallintaan on olemassa erilaisia työkaluja ja menetelmiä. Yksi tällainen on Carnegie Mellon -yliopiston kehittämä Operationally Critical Threat, Asset and Vulnerability Evaluation (OCTAVE). Sellaisenaan se soveltuu parhaiten suurten yritysten riskienhallintaan. OCTAVE-menetelmästä jatkokehitetty OCTAVE-S -menetelmä puolestaan soveltuu pienille yrityksille, joissa on alle 100 työntekijää.

Tehokas riskienhallinta on prosessi, joka edellyttää jatkuvaa toiminnan seuraamista ja kehittämistä etukäteen laaditun strategian pohjalta. Se ei ole pelkästään yrityksen johtoportaan vaan myös työntekijöiden asia, ja sitä sovelletaan kaikessa organisaation toiminnassa. Potentiaalisista riskitekijöistä raportoidaan viipymättä, ja niihin reagoidaan nopealla aikataululla. Kaikkein huolellisinkaan riskienarviointi ei kuitenkaan aina estä vahinkoa tapahtumasta. Mikäli jotakin yllättävää tapahtuu, asia on selvitettävä perusteellisesti ja siitä on pyrittävä ottamaan opiksi.

Riskit ohjelmistoprojektissa

Jos riskienhallintaa ajatellaan suhteessa ohjelmistoprojektiin, mieleen tulevia mahdollisia riskejä ovat:

• aikataulun pettäminen
• valmis tuote ei vastaa asiakkaan vaatimuksia
• valmis tuote ei täytä lain asettamia vaatimuksia (esim. GDPR)
• resurssipula (esim. työntekijöiden taidot eivät riitä toteuttamaan tilattua tuotetta, ei tarvittavia työvälineitä käytössä, testaamisesta tingitään)
• kommunikaatiovaikeudet
• heikko projektijohtaminen

Ohjelmistoprojektissa riskienhallinta liittyy siis olennaisesti projektinhallintaan, vaatimustenhallintaan ja testaamiseen. Huolellisella projektisuunnittelulla, vaatimusmäärittelyllä, projektinhallintatyökaluilla, testaamisella ja laadunvarmistuksella voidaan ennakoida ja vähentää ohjelmistoprojektiin liittyviä riskejä.

Linkit ulkopuolisiin lähteisiin

• Wikipedia, Riskienhallinta. Muokattu 5.11.2020. Viitattu 21.9.2021
• Työsuojelu.fi, Riskien hallinta. Muokattu 16.12.2020. Viitattu 21.9.2021
• Suomen Riskienhallintayhdistys, PK-RH-riskienhallinta. Viitattu 21.9.2021

Avainsanat harjoitustehtävän repositoriossa

Listaa tähän käsite-sivut repositorion sisältä, jotka liittyvät kuvaamaasi käsitteeseen/aiheeseen

• Vaatimustenhallinta
• Laadunvarmistus
• Poikkeama
• Virhe