3. Miten riskienhallinta toimii käytännössä?
Tässä osiossa tunnistamme riskienhallinnan syklin vaiheet ja pohdimme, miten niitä hyödynnetään käytännössä. Riskienhallinta on jatkuva prosessi, ja jokainen vaihe vaatii aika ajoin tarkastelua, sillä yhdistykset ja niiden toimintaympäristö muuttuvat jatkuvasti.
Riskienhallinnan prosessikaavio
Vaihe 1: Riskien tunnistaminen
Riski voi olla mitä tahansa, mikä estää yhdistystä saavuttamasta tavoitteitaan. Siksi riskien tunnistaminen kannattaa aloittaa pohtimalla yhdistyksen kärkitavoitteita ja miettimällä, mitkä riskit voivat estää niiden saavuttamisen.
Esimerkiksi, jos yhdistyksesi tavoite on ”toteuttaa kymmenen lukutaitokurssia tänä vuonna” tai ”lisätä yhdistyksen medianäkyvyyttä 50 % seuraavan kolmen vuoden aikana”, seuraavan kysymyksen tulisi olla: ”Mikä voisi estää meitä pääsemästä näihin tavoitteisiin?” Riskien tunnistamisen tulisi siis kulkea käsi kädessä vuotuisen toimintasuunnitelman kanssa.
On tärkeää, että riskien tunnistajina toimivat sellaiset ihmiset, jotka tuntevat yhdistyksen hyvin ja jotka toimivat organisaation eri puolilla: hallituksen jäsenet, työntekijät ja vapaaehtoiset. Ideoiden pallottelu ja jakaminen työntekijöiden ja vapaaehtoisten kesken on hyödyllistä, kun halutaan kartoittaa mahdollisia riskejä.
Erilaisia riskejä voi lajitella esimerkiksi seuraaviin luokkiin:
- hallinnon riskit
- operatiiviset riskit
- taloudelliset riskit
- teknologiset riskit
- sopimus- ja vastuuriskit
- toimintaympäristön riskit.
Kun riskit on nimetty ja lajiteltu, voi siirtyä seuraavaan vaiheeseen: riskianalyysiin.
Vaihe 2: Riskianalyysi
Riskianalyysissä selvitetään, mitä yhdistykselle tapahtuu, jos tunnistettu riski toteutuu. Analyysiin sisältyy myös riskien tärkeysjärjestyksen määrittely sen mukaan, minkä riskin toteutuminen olisi vakavinta ja vaatii siten välitöntä huomiota.
Riskianalyysin kolme osaa ovat:
- vaikutukset
- vaikutusten vakavuus
- riskin toteutumisen todennäköisyys.
Määrittele jokaisen riskin mahdolliset vaikutukset, niiden vakavuus ja se, kuinka todennäköistä riskin toteutuminen on.
Esimerkki riskistä
Hallinnon riski: Työntekijöiden vaihtuvuus
Tilanne: Pieni yhdistys, jolla ei ole varoja maksaa kilpailukykyisiä palkkoja ja jolla on lähinnä osa-aikaisia työntekijöitä.
Taulukon sisältö tekstinä.
Potentiaalinen riski | Mahdolliset vaikutukset | Vaikutusten vakavuus | Riskin toteutumisen todennäköisyys |
---|---|---|---|
Korkea henkilökunnan vaihtuvuus | Kokemuksen ja osaamisen menetys Rekrytointikuluja Koulutuskuluja Vahinkoja palveluiden tarjontaan | Korkea | Korkea |
Riskien priorisointi
Kun riskien vaikutukset on selvitetty, voidaan määritellä, mitkä niistä ovat tärkeimpiä ja vaativat välittömiä toimenpiteitä. Tärkeysjärjestyksen voi laatia seuraavan yksinkertaisen kaavion avulla.
- tärkein
Riskit, jotka toteutuvat hyvin todennäköisesti ja joilla on vakavia seurauksia, ovat tärkeysjärjestyksessä ensimmäisenä. Ne vaativat hallituksen välitöntä huomiota ja toimia. - tärkein
Riskit, jotka toteutuvat epätodennäköisesti, mutta joilla olisi vakavia seurauksia, ovat tärkeysjärjestyksessä toisena. Kannattaa suunnitella, miten toimitaan, jos toteutuminen alkaa näyttää todennäköisemmältä. - tärkein
Riskit, jotka todennäköisesti toteutuvat, mutta joilla ei ole vakavia seurauksia, ovat tärkeysjärjestyksessä kolmantena. Hallituksen tulee pohtia, tarvitaanko toimenpiteitä, vai ovatko seuraukset niin vähäiset, ettei tarvitse tehdä mitään. - tärkein
Riskit, joiden toteutuminen on epätodennäköistä ja joilla ei ole vakavia seurauksia, ovat tärkeysjärjestyksessä neljäntenä. Nämä riskit kannattaa arvioida aika ajoin uudelleen siltä varalta, että niiden toteutuminen olisi muuttunut todennäköisemmäksi tai seuraukset vakavammiksi.
Ei yhtä oikeaa tapaa
Vaikka riskien analysointi kannattaa tehdä suunnitelmallisesti ja tarkkaan, on prosessi aina tapauskohtainen ja riippuu yhdistyksestä. On hyvä muistaa, että jotkin yhdistykset ovat valmiita ja kenties harjaantuneitakin toimimaan riskialttiimmissa olosuhteissa kuin toiset.
Vaihe 3: Riskien pienentäminen
Riskejä pienennetään turvatoimilla, joiden avulla yhdistys vähentää niiden toteutumisen todennäköisyyttä tai vaikutuksia.
Tämä osa riskienhallinnasta voi kuulostaa melko haastavalta, etenkin jos tärkeysjärjestykseen asetettujen riskien kirjo on laaja. Ei kuitenkaan hätää, koska yleensä yksittäiset riskienhallinnan toimenpiteet ehkäisevät useampia riskejä kerrallaan. On myös todennäköistä, että joitain turvatoimia on jo tehty, mutta niitä ei vain ole nähty osana riskienhallintasuunnitelmaa. Jos näin on, yhdistyksen tulee vain tarkastaa käynnissä olevat turvatoimet ja varmistaa, että ne ovat edelleen tehokkaita ja voimassa. Yhdistyksen kannattaa myös huomioida, että minkään turvatoimen kustannusten ei tulisi ylittää sen hyötyjä.
Riskejä voi pienentää viidellä eri tavalla:
- Riskien välttäminen
Jos johonkin yhdistyksen toimintamuotoon liittyy riski, kyseinen toimintamuoto hylätään kokonaan riskin toteutumisen välttämiseksi. Jos on nähtävissä, että johonkin toimintamuotoon sisältyy liian suuria riskejä, sen toteuttaminen voidaan keskeyttää tai idea hylätä jo suunnitteluvaiheessa. - Riskien ennaltaehkäisy
Tällöin tehdään toimia, joilla vähennetään riskin toteutumisen todennäköisyyttä, esimerkiksi asennetaan tietokoneille virustorjuntaohjelma ja päivitetään sitä säännöllisesti. Ennaltaehkäisy onnistuu parhaiten, kun yhdistyksellä on käytettävissään selkeät sisäiset toimintaohjeet esimerkiksi työsuhteisiin, internetin ja sähköpostin käyttöön sekä työterveyteen ja turvallisuuteen liittyen. - Riskien minimointi
Tehdään toimia, joilla vähennetään riskin toteutumisen vaikutuksia. Riskien minimointia ovat esimerkiksi kriisinhallinnan suunnittelu tai palonsammutusjärjestelmän asentaminen. Riskejä voidaan minimoida myös jakamalla niitä yhteistyökumppanin kanssa. - Riskien hyväksyminen
Yhdistys voi olla valmis hyväksymään joitakin riskejä. Jos esimerkiksi riskin toteutuminen on kovin epätodennäköistä ja siihen varautuminen hyvin kallista (kuten maanjäristykseen varautuminen Suomessa), riskin kanssa pystytään elämään. - Riskien siirto
Riskien siirto merkitsee vastuun siirtämistä jollekin toiselle toimijalle.
Yleisin tapa siirtää riskejä on ottaa vakuutus. Jokainen yhdistys tarvitsee vakuutuksia suojaamaan toimintaansa ja helpottamaan mahdollisia oikeudenkäyntikuluja. On kuitenkin huomattava, että vakuutuksen myöntäjä yleensä edellyttää, että vakuutuksen ottaja tekee kaiken voitavansa riskien välttämiseksi.
Yleisimmät vakuutukset ovat vastuuvakuutuksia, oikeusturvavakuutuksia, työnantajan vastuuvakuutuksia ja omaisuutta suojaavia vakuutuksia (sekä monia muita). On järkevää keskustella yhdistyksen vakuutusturvasta vakuutusneuvojan kanssa ja myös arvioida säännöllisesti yhdistyksen vakuutustarpeet.
Kriisinhallinnan suunnittelu
Riippumatta siitä, kuinka tehokas riskienhallinnan suunnitelma on käytössä, kriisejä voi sattua. Kriisitilanteessa on tärkeää, että yhdistyksellä on suunnitelma sen varalle. Useimmat haasteet ratkaistaan viestinnän avulla. Jämäkässä kriisiviestintäsuunnitelmassa määritellään tärkeimmät yhteyshenkilöt, nimetään yhdistyksen edustajana toimiva henkilö ja luonnostellaan joukko ydinviestejä, jotka voidaan ottaa käyttöön nopeasti.
Tärkeimmät yhteyshenkilöt ovat heitä, joiden tulee saada kriisistä ajantasaista tietoa: toiminnanjohtaja, hallituksen puheenjohtaja, pelastusalan viranomaiset, yhdistyksen keskeiset työntekijät, palveluiden käyttäjät jne. Yhdistyksen edustaja toimii kasvoina esimerkiksi tiedotusvälineiden ja viranomaisten suuntaan.
Vaihe 4: Riskien seuranta
On tärkeää, että voimassa olevia toimenpiteitä seurataan ja valvotaan jatkuvasti. Riskienhallinta ei ole kertaluonteinen tehtävä, vaan sen tulee olla kehittyvä ja arvioinnin kautta tehokkaana pysyvä prosessi.
Riskien seurannassa tulee arvioida, ovatko aiemmin tunnistetut riskit muuttuneet ja varmistaa, että uudet riskit tunnistetaan niiden syntyessä. Samoin tulee määritellä, ovatko olemassa olevat kontrollitoimenpiteet tehokkaita ja riittäviä. Riskien seurannan ei kuitenkaan tulisi viedä kohtuutonta määrää energiaa ja vaivaa. Kun riskienhallintaprosessi on voimassa, vuosittainen tarkistus raportointeineen sekä uusien toimintojen riskikartoitus riittää useimmiten pitämään sen ajan tasalla.
Onnistunut seuranta varmistaa, että:
- Uudet riskit tunnistetaan ja arvioidaan.
- Uusien projektien riskit huomioidaan niiden suunnitteluvaiheessa.
- Huomattavat epäonnistumiset riskienhallinnassa ja valvonnassa raportoidaan tunnollisesti ja toimintaa kehitetään.
- Hallitus seuraa tilannetta ja pohtii ja arvioi vuosittaista riskienhallinnan prosessia.
- Hallitus on ajan tasalla riskeistä ja riskienhallinnasta.
Yhteenveto
Riskienhallinta on syklinen prosessi, joka sisältää tunnistamisen, analysoinnin, pienentämisen ja seurannan. Vaikka yhdistys kohtaakin monenlaisia riskejä, sen tulisi keskittyä todennäköisimpiin ja vaikutuksiltaan vakavimpiin riskeihin.
Riskien kontrollointiin tai välttämiseen on olemassa useita tapoja: välttäminen, ehkäisy, minimointi, hyväksyminen ja siirtäminen. Riittävillä vakuutuksilla on myös tärkeä rooli. Yhdistyksen tulee ylläpitää riskienhallintaprosessiaan aktiivisesti ja arvioida sen toimivuutta aika-ajoin.