Aiemmissa blogi -kirjoituksissa on sivuttu riskienhallintaa jo muutamaan kertaan. Alla tiivistelmä sekä vinkit riskien vaikuttavuuden arviointiin.
Riskien hallinnan lähtökohta on riskien tunnistaminen, vaikutuksen arviointi sekä päätöksenteko siitä, miten kukin riski käsitellään. Käsittelytapoina ovat riskin välttäminen tai riskin todennäköisyyden ja/tai vaikuttavuuteen pienentäminen. Riski voidaan myös hyväksyä. Tällöin riskin toteutuessa edetään etukäteen suunnitellun vaihtoehdon mukaisesti tai sitten vain kestetään mahdolliset seuraukset.
Riskin peilikuva on mahdollisuus. Nämä saattavat vaikuttaa toteutuessaan merkittävästi hankkeen toteutukseen, joten myös mahdollisuudet on syytä pyrkiä tunnistamaan ja niiden vaikutukset arvioimaan.
Oleellista on, että riskien hallintaan on luotu toimintamalli koko hankkeen elinkaarelle. Tunnistetut riskit kootaan hankeen riskirekisteriin. Kullekin riskille tulee kuvata sovittu käsittelytapa, vastuuhenkilö, tilatieto sekä muut hankkeen kannalta sopivat luokittelutiedot.
Analyysin tueksi on syytä olla esim. luokittelu, jossa tunnistetut riskit eritellään tarkoituksenmukaisiin ryhmiin. Näin esimerkiksi ulkoiset riskit, joihin ei voida vaikuttaa (markkinat, viranomaiset, kumppanit ym.) ja sisäiset riskit, joihin voidaan vaikuttaa (resurssit, organisaatio, saavutettavat kokonaishyödyt ym. ) erotellaan toisistaan.
Vakiintunut käytäntö on pisteyttää riskirekisterin kukin tapahtuma todennäköisyyden ja vaikuttavuuden mukaan ja laskea näiden pohjalta kullekin riskille indeksiluku.
Huomaa: Vaikuttavuuden arviointia auttaa, jos kunkin riskitapahtuman erittelee sen mukaan, miten se vaikuttaa hankkeen sisältöön, aikatauluun ja/tai kustannuksiin. Näistä kolmesta tekijästä muodostuu myös ns. laatukolmio (Triple Constraint), joka havainnollistaa ko. tekijöiden riippuvuutta toisistaan. Esim. aikatauluriskin toteutuminen voi vaikuttaa kustannuksiin, mutta toisaalta ratkaisu saattaa löytyä niin, että vaikutetaan sisältöön.
Riskirekisterin yksittäisistä tapahtumista ja näiden merkittävyydestä saadaan tällä tavalla käsitys hankkeen kokonaisriskistä aikataulun, kustannusten ja sisällön suhteen. Tätä kokonaisriskiä eri osa-alueilta tulee peilata organisaation kykyyn kestää ja hyväksyä riskejä kussakin hankkeessa.
Riskien hallintaan liittyy oleellisena osana myös toimivat muutoksenhallinnan käytännöt. Riskirekisterin jatkuva ylläpitäminen ja siinä tapahtuviin muutoksiin reagointi edellyttää hyvin kuvattua ja toimivaa hankkeen muutoksenhallintaa.
Riskirekisterin ylläpitäminen tietojärjestelmässä, joka integroi riskienhallinnan osaksi muuta hankkeen toteutusta takaa pitkäjänteisen toiminnan, tiedon ajantasaisuuden, näkyvyyden ja saavutettavuuden kaikille osapuolille. Ota yhteys, jos haluat tietää enemmän integroidun tietojärjestelmän tuomista eduista ja mahdollisuuksista projektiesi riskien hallintaan.