Riskienhallinnassa on tärkeämpää tehdä oikeita asioita, kuin tehdä asioita pikkutarkasti viimeistä pilkkua myöten.
Riskienhallinta on kunnille lakisääteinen tehtävä ja käytännön tasolla erittäin tärkeä johtamisen kohdealue mille tahansa organisaatiolle. Se, miten riskienhallinta käytännössä toteutetaan, ei kuitenkaan välttämättä selviä pelkästään säädöksiä lukemalla. Tarkempia evästyksiä voi löytää esimerkiksi ISO 31000 -standardista, ja siihen paljolti nojaavista valtionhallinnon julkaisemista oppaista. Vaikka säädöksiä ja ohjeistuksia ei yrittäisikään viimeistä pilkkua myöten noudattaa, auttavat ne kevyemmälläkin hyödyntämisellä eteenpäin.
Yksi riskienhallinnan keskeinen lähtökohta on tunnistaa niin sanotut suojeltavat kohteet. Suojeltava kohde on se jokin, joka organisaation erityisesti pitäisi saada tehdyksi, jalostetuksi, asiakkaalle toimitetuksi tai vaikka vain säilytetyksi – se mikä on liiketoiminnan ydintä. Juuri tähän kohdistuvat riskit tulee tunnistaa, arvioida, analysoida ja priorisoida, jotta voidaan myös päättää toimista niiden riskienhallinnan osalta. Valittujen hallintakeinojen toimeenpano ja tilanteen läpikäyminen riittävän usein ovat luonnollisesti tärkeitä jatkoaskeleita.
Ennen riskiluetteloiden laadintaa on hyvä pysähtyä kysymään, mitä oikeasti pitää suojella ja miksi. Suojeltavan kohteen ymmärtäminen voi käytännön tilanteissa olla kuitenkin haastavaa. Eri toimijat katsovat samaa asiaa usein eri näkökulmista ja intresseillä. Yksi pitää tärkeänä suojata tuotannon välineitä tai tiloja, toinen tekijöitä eli ihmisiä ja kolmas prosessin kannalta välttämättömiä tietoja – ja jokainen on ehkä oikeassa omalla tavallaan. Mutta usein tärkein suojattava kohde onkin itse tuotos (palvelu tai muu), joka tarkasteltavasta prosessista halutaan saada ulos, ei niinkään se välineistö tai tilat, joita sen tuottamiseen tarvitaan.
Esimerkiksi ateriapalvelujen tärkeimmäksi suojeltavaksi kohteeksi tulisi ottaa ennemmin onnistuneet ateriatoimitukset, kuin keittiölaitteiston toimivuus tai reseptitietokannan ajantasaisuus – näiden merkitystä väheksymättä. Monet tekijät vaikuttavat siihen, mitä saadaan aikaan ja miten, mutta viime kädessä lopputulos ratkaisee, ja sen saavuttamiseen voi olla useita vaihtoehtoja. Oman keittiölaitteiston vikaantuessa ratkaisu voi olla vaikka korvaavien aterioiden hankinta toiselta toimittajalta, mihin voi ennalta varautua.
Suojeltavien kohteiden tunnistamisessa, ja sen jälkeisissä riskienhallinnan tarkentavissa ja toimeenpanevissa ponnisteluissa, on syytä panostaa siihen, mikä on tärkeää ja vaikuttavaa. Tässä harkinnassa on usein apua konsultista, joka osaa katsoa tilannetta neutraalisti ja kokonaisvaltaisesti ilman omia intressejä.
Tiera tukee omistaja-asiakkaitaan laaja-alaisesti riskienhallinnan ja varautumisen tehtävissä. Autamme tunnistamaan ja huomioimaan vaikuttavuuden kannalta tärkeät näkökulmat ja voimme helpottaa mittaviakin jatkuvuussuunnittelun työrupeamia niin, että halutut palvelunne ja toimintonne tulevat riittävästi turvatuiksi.
Olli Nykänen, Johdon konsultti
Ollilla on vuosien kokemus julkisen sektorin toiminnan ja tietohallinnon kehittämisestä, mukaan lukien tietoturvallisuuden ja riskienhallinnan tehtäväalueet.