Viime aikojen tapahtumat huomioiden nyt on erittäin hyvä hetki päivittää organisaatiosi riskikartoitus ajan tasalle. Julkisella sektorilla ja mm. kuntaomisteisilla yhtiöillä on merkittävä osuus tärkeästä infrastruktuurista ylläpidettävänään. Tähän liittyvään digitaalisen ja fyysisen turvallisuuden arviointia on varmasti hyvä nyt tehdä nykyvälineillä tai hankkia sitä helpottava ratkaisu.
Mitä tietoja riskikartoitukseen olisi hyvä kerätä?
Hyvä toki, että saa listattua olemassa olevia riskejä nimeltä ja se voikin olla ensimmäinen vaihe, eikä kaikkea tietoa aina tarvitse syöttää kerralla, kun ajatus virtaa. Kuitenkin Täydentämällä riskeille tarkempia tietoja, kuten syyt (miksi riski on olemassa) seuraukset (mitä tapahtuu, jos riski realisoituu) saadaan paremmin avattua riskin olemassaoloa ja vaikutuksia.
Riskien luokittelu on myös yksi hyvä tapa nähdä, onko eri näkökulmia huomioitu riskiarvioinnissa. Julkisella puolella käytetään laajasti VM:n julkaisemaa riskiluokitusta, josta löytyy monelle sopiva kaksitasoinen ryhmittely.
Mitäs sitten kun riskit ovat listattuna?
Riskeille olisi hyvä saada annettua numeerinen todennäköisyys ja vaikuttavuus arviot, sekä sanallinen tilannearvio, joista välittyy riskin tilanne ja numeerinen merkitys suhteessa toisiin riskeihin. Tämän osuuden perusteella nähdään mitkä riskit meillä on hallussa ja mitkä alkavat ehkä vähän huolestuttaa.
Arvioinnin jälkeen voidaan lähteä miettimään ainakin huolestuttavien riskien osalta toimenpiteitä, joita yleensä kutsutaan hallintatoimenpiteiksi, millä riskin todennäköisyyteen tai vaikutuksiin pyritään vaikuttamaan.
Kokonaiskuvan muodostaminen ja raportointi
Jos riskejä arvioidaan organisaation eri tasoilla, mikä on toivottavaa niitä voi muodostua hyvin pitkä lista ja olisi hyvä saada muodostettua kokonaiskuvaa johdolle tilanteessa ja tarvittavista toimenpiteistä. Tämä muodostuu hankalaksi Excelissä ja tietojärjestelmät pystyvät auttamaan, kun riskejä voidaan esimerkiksi linkittää toisiinsa ja muodostaa ylätason riskikokonaisuuksia, joiden alla sitten löytyy useita konkreettisi riskejä.
Riskikartoitusta voidaan raportoida ja visualisoida useillakin eri näkymätyypeillä. Raportointiin on hyvä olla erilaisia näkymiä, sekä taulukkomallisia että graafisia näkymiä. Hyvin perinteinen näkymä on riskimatriisi, jossa yhdellä akselilla on todennäköisyys ja toisella vaikuttavuus ja sitten eri ruuduissa nähdään montako riskiä mihinkäkin merkitystä kuvaavaan ruutuun osuu. Interaktiiviset näkymät tarjoavat mahdollisuuksia porautumiseen ja nopeaan tiedon löytämiseen isostakin riskimassasta.
Jos excelillä värkkääminen tökkii
Opiferuksessa riskit ja niiden arviot saadaan helposti syötettyä yhteen paikkaan nettiselaimella, sekä raportoitua niitä visuaalisesti ja sekä automaattisesti myös osaksi vuosittaisia talouden dokumentteja. Useat Kunnat ovat hoksanneet, että riskienhallinta saadaan tällä hoidettua vaivattomasti osana talousdokumenttien automaatiota.
