Viranomaisten yhteistoiminnan kehittäminen riskienhallinnassa

Vuonna 2003 Ortwin Renn, Stuttgartin yliopiston ympäristösosiologian ja teknologian arvioinnin professori, jakoi riskienhallinnan neljään eri tasoon [i].

Yksinkertaisimmillaan riskienhallinnassa puhutaan rutiininomaisesta toiminnasta, jolla on tarkasti määritelty kohde ja selkeä menettelytapa riskien tunnistamiseksi, arvioimiseksi ja hallitsemiseksi. Käytännössä tällaista riskienhallintaa tapahtuu esimerkiksi koneiden riskien arvioinnissa tai prosessiriskien arvioinnissa. Riskienhallinnan menettelyt ovat yksinkertaisia – tunnista vaarat ja poista tai hallitse ne – mutta niiden laiminlyönti voi yhä aiheuttaa vakavia onnettomuuksia. Esimerkiksi vuonna 2001 Toulosessa Ranskassa ammoniumnitraatti-tehtaassa sattunut räjähdys aiheutti 30 ihmisen kuoleman ja 2500 ihmisen vahingoittumisen, joista suurin osa asui tehtaan lähiympäristössä. Tällä ensimmäisellä riskienhallinnan tasolla riskianalyysien tulokset yleensä hyväksytään, ja riskejä pyritään hallitsemaan analyysien tulosten mukaisesti.

Toisena riskienhallinnan tasona Renn pitää ns. kompleksisten riskien hallintaa. Tällä tasolla ollaan silloin kun kohteeseen liittyy monenlaisia riskejä, tai monentyyppisiä seurauksia. Näin tapahtuu silloin, kun ei enää ole mahdollista kohtuullisin kustannuksin estää riskin toteutumista ja katse täytyy siirtää itse onnettomuuskohteesta sen seurausten mahdollisiin vaikutuksiin, tai kun yhteen kohteeseen kohdistuu useita riskejä. Tällöin riskien hallitsemisen tukena tarvitaan erilaisia asiantuntijoita, jotka mallintavat ja analysoivat riskien seurauksia eri näkökulmista. Jo tällä tasolla riskienhallintaan kohdistuu enemmän kiistoja. Niitä aiheutuu lähinnä menettelytavoista; onko käytetty oikeaa mallia, laskentatapaa, ovatko lähtötiedot oikeita yms. Tällaista riskienhallintaa tehdään esimerkiksi ympäristöriskien yhteydessä.

Kolmas Rennin kuvaama taso on ns. epävarmuuden taso, jossa riskiä tarkastellaan useiden eri toimijoiden kannalta. Riski voi olla toiselle toimijalle mahdollisuus, toiselle uhka. Riski on siis suhteellinen ja jotta riskienhallinta onnistuisi, tarvitaan erilaisten riskien keskinäistä tasapainottamista. Eri toimijat tekevät omia riskinarviointejaan niin talouden, ympäristön, työterveyden tai esimerkiksi imagon kannalta, ja saavat riskille eri merkityksiä. Ristiriitoja aiheutuu toimijoiden välillä sekä menettelytavoista että niiden tulosten tulkinnasta. Riskinhallinta pysyy tällä tasolla vielä eri toimijoiden välisenä, ja yhteisiin näkemyksiin on mahdollista päästä yhteistyöllä ja erilaisia arvoja punnitsemalla. Yhteistyön organisoijaksi tarvitaan poikkitieteellisyyttä ja yhteiskunnan tasolla yleensä viranomaisia.

Neljännestä riskienhallinnan tasosta Renn puhuu käsitteellä ”monitulkintainen riskienhallinta”. Käsiteltävät ongelmat muodostuvat isoista vyyhdeistä, joissa oikea ja väärä menettävät merkityksensä. Erilaisten yhteiskunnan järjestelmien keskinäisriippuvuus, ja niiden sekä eri toimijoiden ja kansalaisten suhteiden monimutkaisuus vie riskien ymmärtämisen ja kokonaisuuksien hallinnan kansalaisen osaamisen ulottumattomiin. Kansalaisilla on kuitenkin merkittävää tietoa oman osaamisalueensa kautta tarkasteltavista kohteista, jota tulisi voida hyödyntää. Tässä tilanteessa riskien hallitsemiseen tarvitaan osallistavia menetelmiä, joissa kaikilla asianosaisilla on mahdollisuus tuoda omat näkemyksensä esiin. Riskien erilaisia merkityksiä nostetaan esiin ja niistä käydään kauppaa kaikille hyväksyttävän lopputuloksen saavuttamiseksi. Tässä tilanteessa viestinnän rooli on merkittävä.

Renn ei puhu mitään siitä, miten riskejä hallitaan siinä tilanteessa, jos neljännen tason riskien hallinta ei enää tuota tulosta. Siitä vaiheesta, kun riskeistä keskustellaan pelkästään tunnetasolla ja mielikuvien perusteella – kun ei-minun-takapihalleni-ilmiö (NIMBY, Not in my backyard) muuttuu BANANA-ilmiöksi: älä rakenna mitään missään kenenkään lähistöllä (Build absolutely nothing anywhere near anyone). Vaikka edellisten neljän tason menettelytavoilla voitaisiin hallita riskejä, siihen ei uskota tai luoteta – tietoa ja osaamista siis on, mutta luottamusta ei. Tässä vaiheessa riskejä yritetään hallita huutoäänestyksellä ja propagandaviestinnällä joidenkin tahojen intressien suuntaisesti. Maailmalla on jo viitteitä tämänkaltaisten ilmiöiden lisääntymisestä; asiat jotka olisi hoidettavissa 1 – 4 tason riskienhallinnan menettelyin riistäytyvät käsistä.

Suomalaista yhteiskuntaa rakennettiin 1900-luvun lopussa hyvin vahvasti tietopohjaisesti, mikä näkyi esimerkiksi insinööritieteiden vahvana aikana. Samalla luotiin koulutusjärjestelmä, joka on maailmanluokassa korkealla tasolla. Tämä tarkoittaa sitä, että kansalaiset ja etenkin nuoret ovat osaavia ja kantaaottavia, ja heillä on korkea arvostus osaamiseen ja koulutukseen, mikä toivoakseni kohdistuu myös eri alojen osaamisiin. Meidän osaavat kansalaisemme odottavat, että yhteiskunta hoitaa luotettavasti tehtävänsä. Nämä odotukset kohdistuvat etenkin viranomaisten toimintaan ja sen tuloksellisuuteen. Ei voi olla kenenkään etu, jos viranomaiset eivät kykene yhteistoimintaan ja sen seurauksena valittavat toistensa päätöksistä oikeusportaisiin; yhden viranomaisen päätöstä ruoditaan vähintään kolmen viranomaisen toimin.

Väitöskirjani avulla pyrin osaltani vaikuttamaan siihen, että yhteiskunnan riskienhallinta voidaan hoitaa Rennin esittämien tasojen avulla. Meillä onvahva perusta ensimmäisen ja toisen tason riskienhallinnalle yritysmaailmassa, mutta kolmannen tason toimintaa, joka on vahvasti viranomaisvetoista, vasta harjoitellaan. Lisäksi kansalaisten keskuudesta nousee tarpeita ja vaatimuksia neljännen tason riskienhallinnan menettelyille.

Alueiden riskien tunnistaminen_Kuva

Riskien tunnistamisen kokonaiskuvan luominen. (Molarius R. 2016. Uusien tekniikoiden riskien ennakointi – Viranomaisyhteistyö rakennetun ympäristön riskien tunnistamiseksi. VTT Science 120.)

Viranomaisten yhteistoiminta riskienhallinnassa ei vaadi välttämättä uusia resursseja, mutta se vaatii yhteistä tahtotilaa. Tämän tahtotilan löytäminen on tärkeää, sillä näyttää siltä, että yhteiskunnassa siirrytään yhä enemmän kolmannen ja neljännen tason riskienhallintaan, ja niistä molemmista vetovastuussa ovat viranomaiset, halusivat tai eivät. Kolmannen tason riskienhallinta edellyttää viranomaisten yhteistä näkemystä riskeistä, ja yhteisesti löydettyjä ratkaisuja niiden hallitsemiseksi ilman keskinäisiä valituskierteitä. Jos sitä ei saada toimimaan laadukkaasti, yhä useampi riskejä sisältävä asia siirtyy neljännellä tasolla ratkaistavaksi. Tällöin riskeistä ja niiden hallinnasta päättävät kansalaiset osallistavien menettelyiden kautta, ja niidenkin vetovastuu on viranomaisilla. Mitä tehokkaammin hoidetaan kolmannen tason riskien hallinta, sitä vähemmän tarvitaan resursseja neljännen tason tehtävään.

Riitta Molarius

[i] Renn, Ortwin. “The challenge of integrating deliberation and expertise – Participation and Discourse in Risk Management.” Risk analysis and society: An interdisciplinary characterisation of the field (2004): 289-366.

 

How to measure impact

We are currently carrying out a research project that aims to advance companies’ ability to create value and to provide decision models and tools to evaluate investments and to assess uncertainty and risk. MittaMerkki project will provide a methodological framework and practical tools for integrating wider value creation perspective into the investment decision-making. Investments should be evaluated, selected and prioritized not only in terms of money but also with regard to sustainability, safety, quality, social acceptability and other typically intangible criteria. This blog will feature a series of texts from the project team. In this first text I will focus on the topic of impact investment and impact measurement.

Impact assessment models

In recent years there has been an increasing interest towards impact investments. These impactare “investments made into companies, organizations, and funds with the intention to generate social and environmental impact alongside a financial return” [i].

In order to demonstrate economic, environmental and social results of these investments impact measurement needs to be carefully planned and applied. Several frameworks have been developed to assist in planning the impact measurement for impact investment projects. These are e.g. IRIS, Outcomes matrix, HIPSO, and European Venture Philanthropy Association (EVPA).

Key factors for successful impact measurement are [ii]:

  1. Set goals. Define the desired impact of the investments.
  2. Develop framework and select metrics. Determine metrics to be used for assessing the performance of the investments.
  3. Collect and store data. Capture and store data in a timely and organized fashion.
  4. Validate data. Ensure sufficient quality of the data.
  5. Analyse data. Review and analyse the data for insights.
  6. Report data. Share progress with key stakeholders.
  7. Make data-driven investment management decisions. Assess stakeholder feedback, address recommendations and make the necessary changes.

Impact can be evaluated using the logic model approach. This divides the factors to be assessed into inputs, activities, outputs, outcomes and impact.

  • Inputs are the resources needed for the project.
  • Activities are the processes, tools, events, technology, and actions related to the project implementation.
  • Outputs are the direct results of the project.
  • Outcomes are the benefits or changes for participants resulting from the project outputs.
  • Impact is the long term change and consequences of the project.

A guide for logic model development is available from the W.K. Kellogg Foundation website http://goo.gl/LfgfZI.

Social Impact Investment Taskforce has developed an Impact Value Chain model. Impact measures can be divided into qualitative, quantitative and financial. The following table provides some examples of these different types of measures[ii].

Input Activity Output Outcome Impact
Qualitative Description of inputs Description of activity Description of outputs Case studies describing outcomes Qualitative evaluation of impact
Quantitative Volume of non-financial inputs Volume of activity delivered Numbers of outputs delivered Outcomes measured using quantitative indicators Impact measured using robust measurement framework
Financial Financial value of incoming resources Cost of activity Cost per output Cost per outcome; societal financial value of outcome Societal financial value of impact

An interesting approach for impact measurement has been developed by Acumen. This is an organisation that invests in businesses whose products and services are enabling the poor to transform their lives. They have developed an approach based on lean data. Lean data uses low cost-technology to communicate directly with end customers, generating high-quality data both quickly and efficiently [iii]. The approach involves two main elements [iv]:

  • A shift in mindset away from reporting and compliance and toward creating value for a company and its customers.
  • The use of methods and technologies for data collection that emphasize efficiency and rapid response while still achieving a sufficient degree of rigor.

More information from the experiences on using mobile data for impact measurement is available from Acumen’s website.

Next steps

In the MittaMerkki project we are currently working with a Finnish start-up to develop impact assessment framework for their impact investment projects. The main elements for the impact assessment framework will be:

  1. Setting objectives for the investment project.
  2. Identification of the key stakeholders.
  3. Planning activities, resources and funding.
  4. Qualitative, quantitative and financial assessment of outputs, outcomes and impacts.
  5. Reporting the results.

The aim is to develop such a model that could be easily integrated into a web based platform to facilitate agile data collection and analysis. In addition, the model should integrate existing impact assessment frameworks to enable use of these when defining the impact indicators for a project.

Further reading

Several reports have been recently published on the topic.

  1. OECD 2015. Social Impact Investment. Building evidence base
  2. Social Impact Investment Taskforce 2014. Impact Investment: The Invisible Heart of Markets. Harnessing the power of entrepreneurship, innovation and capital for public good.
  3. Purpose Capital 2013. Guidebook for Impact Investors: Impact Measurement
  4. JP Morgan 2015. Impact assessment in practice.
  5. Social Impact Investment Taskforce 2014. Measuring Impact.


[i]
What You Need to Know About Impact Investing https://goo.gl/Gey1v8

[ii] Social Impact Investment Taskforce 2014. Measuring Impact. http://goo.gl/8KhRge

[iii] Acumen 2015. Innovations in Impact Measurement. http://goo.gl/799zmr

[iv] Acumen 2015. The Lean Data Field Guide. http://goo.gl/2e1fnp

Teuvo Uusitalo

Pikitietä – vai metsäpolkua? – reitit kohti kestävää liiketoimintaa ovat erilaisia

Kestävän liiketoiminta kehittäminen on tulevaisuuden mahdollisuuksien rakentamista. Siksi muutokset edellyttävät nykyisten toimintatapojen kyseenalaistamista, uusien mallien etsimistä, nykyisen toiminnan tehokkuuden kehittämisen lisäksi. Siten kestävä kehitys muuttaa yritysten ajattelutapaa ja yritysten välistä kilpailua. Vaikka muutos sisältää menestymisen mahdollisuuksia, on kääntöpuolella epävarmuuksia kivikottoman polun valinnassa.

Etenemispolkuja on monia, ja useimmiten matkaan mukaan tarvitaastrasusn monia erilaisia toimijoita ja kulkuvälineitä.  Käytännön esimerkkejä erilaisista muutospoluista kohti kestävää liiketoimintaa on koottu StraSus- projektin loppujulkaisuun. Näiden esimerkkien tavoitteena on antaa virikkeitä sopivan polun valitsemiseen. Kehityspolulla yritysten on huomioitava kestävän kehityksen mukainen arvo:

  1. strategisessa päätöksenteossa
  2. liiketoiminnan kehittämisessä ja
  3. innovaatiotoiminnan orkestroinnissa.

Vaikka kestävän kehitykseen tarvittavan muutoksen yhteydessä usein korostetaan systeemisen muutoksen tarvetta, nämä käytännön esimerkit osoittivat, että myös pienemmillä askelilla voi olla suuri merkitys. Kehitystoimenpiteet voivat vaihdella esimerkiksi logistiikkaratkaisujen muutoksesta yhteisen innovaatiofoorumin rakentamiseen.

Tärkeintä on kyky kyseenalaista nykyistä toimintaa, valmius muuttua ja kyky rakentaa vuorovaikutteinen strategia. Lisäksi caset osoittivat, että yhteistyö muiden kanssa on keskeistä matkalla kohti kestävän kehityksen mukaista liiketoimintaa.

Pasi Valkokari ja Katri Valkokari

StraSus projektin sivut: http://www.vtt.fi/sites/strasus/en

Sustainable business – Case studies from Finnish forerunners. Valkokari, Pasi; Tura, Nina (LUT); Martinsuo, Miia (TUT); Dooley, Kenneth (Aalto); Hanski, Jyri; Jännes, Jere; Kivilä, Jesse (TUT); Palomäki, Katariina; Reunanen, Markku; Sukanen, Ilmari (TUT); Valkokari, Katri. 2016. VTT. 50 p.

 

Yhdeksän hyvää ja kymmenen kaunista – Riskianalyysien laatuvaatimukset eilen ja tänään

On jo lähes 10 vuotta siitä, kun julkaisimme pohdintojamme riskianalyysien laatuvaatimuksista (Heikkilä et al. 2007)[1]. Tuolloin kokosimme yhteen tietoa, kokemuksia ja kriteerejä laadukkaan riskianalyysin tai riskien arvioinnin toteuttamiseksi. Tavoitteena oli mm. tukea teollisuusyrityksiä ja muralaatuita toiminnanharjoittajia riskianalyysien asiantuntijavalinnoissa.

Miltä nuo hyvän ja laadukkaan riskianalyysin kriteerit näyttävät tänä päivänä? Olemmeko niistä edelleen samaa mieltä? Kaipaisivatko ne päivitystä? Onko aika tuonut mukanaan uusia kriteereitä? Millainen on laadukas riskianalyysi vuonna 2016? Palaamme seuraavassa alkuperäisiin kriteereihin ja kommentoimme niitä yhteensä 40 henkilötyövuoden lisäkokemuksella.

Taannoin olimme siis sitä mieltä, että hyvässä riskianalyysissä seuraavat tekijät ovat kunnossa:

  1. Selkeästi määritelty tavoite ja tulosten käyttötarkoitus. Tämä on edelleen itsestään selvä kärkikriteeri. Riskianalyysi tehdään aina jotakin tarkoitusta varten ja sen tekemisellä on jokin tavoite. Riskianalyysin laatu määräytyy suhteessa tähän tavoitteeseen. Valitettavasti keskustelua tavoitteesta ja tarkoituksesta ei vieläkään käydä riittävästi, eikä riskianalyysille ja sen tekemiselle asetettu tavoite läheskään aina ole riittävän selkeä. Käytännön tekemisen ja menetelmävalintojen kannalta on iso ero esimerkiksi siinä, halutaanko analyysin avulla muodostaa laaja kokonaiskuva jonkin kohteen riskeistä, pureutua yksityiskohtaisesti joihinkin tiettyihin riskeihin vai kenties vain täyttää päämiehen tai lainsäädännön vaatimuksia.
  2. Kohteen tavoitteenmukainen rajaaminen. Kohteen määrittely ja myös rajausten tekeminen liittyvät läheisesti riskianalyysin tavoitteiden määrittelyyn. Riskianalyysissä täytyy tietää, mitä tarkastellaan. Kohteen rajaaminen on monesti tasapainottelua riittävän yksityiskohtaisuuden ja riittävän laajuuden välillä. Jos kohteen rajaa liian pieneksi, uhkaa tukehtuminen lillukanvarsiin. Jos rajaus puolestaan on liian laaja, uppoaa helposti ylimalkaisuuden suohon. Hyvä käytäntö on, että aluksi muodostetaan yleiskuva laajan alueen tärkeimmistä riskeistä, minkä jälkeen päätetään tarkempien riskianalyysien toteutuksesta analyysille asetettujen tavoitteiden mukaisesti. Näin päästään alustaviin tuloksiin nopeasti ja pystytään käyttämään riskianalyysille varatut resurssit tehokkaasti.
  3. Kohteen ja tavoitteen mukaiset menetelmät. Riskianalyysimenetelmiä ja niiden toteuttamiseen liittyviä tietoteknisiä apuvälineitä on tänään tarjolla vielä enemmän kuin 10 vuotta sitten. Hyvässä riskianalyysissä ei kuitenkaan mennä menetelmä edellä. Kaikki menetelmät ovat hyviä renkejä, mutta huonoja isäntiä. Jos menetelmä sanelee liikaa, mitä tai miten riskianalyysiä voidaan tehdä, kannattaa miettiä muita vaihtoehtoja. One size does not fit all, eli toiset menetelmät soveltuvat tiettyihin kohteisiin tai tilanteisiin paremmin kuin toiset.
  4. Lähtötietojen laatu. Jokainen riskianalyysi on niin laadukas kuin siihen käytetty lähtöaineisto ja osaaminen. Riskianalyysi tehdään tiettynä aikana ja tietystä kohteesta ja käytettävän lähtöaineiston tulee vastata juuri tätä tilannetta. Jos riskianalyysin pohjana käytettävät dokumentit ja kaaviot eivät ole ajan tasalla tai ne ovat puutteelliset, tehdään riskianalyysiä jostain muusta kohteesta kuin oli tarkoitus. Näin saadut tulokset eivät ole luotettavia eivätkä vastaa alkuperäisiin tavoitteisiin. Vaikka tekniikan kehityksen myötä dokumenttien päivitys nykyisin on teknisesti helppoa, on yhä edelleen varmistettava, että esimerkiksi kaikki tehdyt tekniset muutokset on viety niihin. Lähtötietojen laatua arvioitaessa ei pidä myöskään unohtaa työn organisointiin ja toimintatapoihin liittyvän tiedon oikeellisuutta.
  5. Vetäjän ammattitaito ja pätevyys. Kymmenen vuotta sitten riskianalyysin vetäjän pätevyyttä painotettiin varmasti enemmän kuin tänä päivänä. Tänään korostetaan enemmän jokaisen työntekijän omaa osaamista, vastuuta, riskitietoisuutta ja tilannetajua, sekä riskianalyysien tekemistä yhteistyössä eri asiantuntijoiden voimin. Viimekädessä riskit kohdataan ja myös hallitaan kuitenkin lattiatasolla, työtä tehtäessä. Osallistuminen asiantuntevasti toteutettuun riskianalyysiin parantaa omalta osaltaan henkilöstön valmiuksia käytännön riskienhallintaan.  Edelleen siis kaikkien riskianalyysiin osallistuvien on tiedettävä, mitä he ovat tekemässä.
  6. Resurssien varaus ja analyysin aikataulutus. Jos edellä kuvatut kriteerit on otettu huomioon, on riskianalyysin resursoinnin ja aikataulutuksen hyväksi tehty jo paljon. Tutkiminen ja kehittäminen vaativat aina oman aikansa, niin myös riskianalyysit. Oleellista ei niinkään ole yhteen yksittäiseen riskianalyysiin kulunut aika ja henkilöpanokset. Tärkeämpää on kiinnittää huomiota suurempaan aikaikkunaan ja varmistaa, että riskianalyysien tekeminen on oleellinen osa toiminnan jatkuvaa parantamista ja että riskianalyysejä tehdään kohteen elinkaaren kaikissa vaiheissa. Turvallisuuden kehittäminen riskianalyysien keinoin on hidas, mutta kestävä tie. Tuloksia nähdään ehkä vasta vuosien kuluttua. Riskianalyysit eivät ole pikamatka, vaan kestävyyslaji.
  7. Dokumentointi.Tuntuu naivilta, että vaatimus analyysitulosten dokumentoinnista oli tarpeen edes kirjata. Niin itsestään selvä ja jokaiseen riskianalyysiin liittyvä laatukriteeri se on. Vaikka riskitietojen kirjaamiseen, raportointiin ja seurantaan on nyt paljon uusia sovelluksia saatavilla, vieläkin tulee vastaan epämääräisiä riskianalyysiraportteja, joita edes osallistujat eivät enää osaa tulkita. Hyväkään dokumentointijärjestelmä ei siis pelasta analyysin huonoa sisältöä.
  8. Tulosten ja toteutuksen tavoitteenmukaisuus. Laadukas riskianalyysi tuottaa vastauksia niihin kysymyksiin, joihin vastaaminen on asetettu riskianalyysin tavoitteeksi. Mikään riskianalyysi ei vastaa kaikkiin kysymyksiin. On siis osattava valita oikein ne kysymykset, joihin juuri tällä analyysillä etsitään vastauksia. Usein kuulee nurinaa esimerkiksi siitä, että riskianalyysi ei ole johtanut toimenpiteisiin. Onko niitä silloin osattu edes vaatia? Ovatko toimenpiteiden tunnistaminen ja niiden toteutusmahdollisuuksien miettiminen edes olleet analyysin tavoitteena? Onko toimenpiteiden tunnistamiseen ja kirjaamiseen panostettu riittävästi? Suunnitelmalliseen riskianalyysityöhön kuuluu myös se, että tekemistä ja tuloksia arvioidaan lopussa kriittisesti ja peilataan niitä alussa asetettuja tavoitteita vasten. Valitettavasti tämä jää usein tekemättä.
  9. Tulosten viestintä. Riskianalyysit tuottavat usein rikasta aineistoa paitsi päätöksenteon tueksi, myös sisällöksi koulutuksiin ja ohjeisiin. Yhä useammin myös yritysten johto on kiinnostunut riskitiedosta, ja analyysin tuloksia voidaankin nyt raportoida monin eri tavoin moneen eri suuntaan. Viestintä riskianalyysin pohjalta tehdyistä päätöksistä ja toteutetuista toimenpiteistä toimii myös oman henkilökunnan motivaattorina riskianalyysityöhön.

Alkuperäinen Riskianalyysien laatu –raportti oli aikanaan hyvin suosittu ja paljon luettu. Vuonna 2008 se oli yksi luetuimmista raporteista VTT:n julkaisuportaalissa (8656 lukukertaa), mutta vielä viimeisen 14 kuukauden aikanakin sitä on luettu noin 700 kertaa. Sekä raportin hyvin säilynyt suosio että edellä kuvattu katsauksemme riskianalyysien laatukriteereihin osoittavat, että määrittelemämme hyvä riskianalyysi pätee edelleen.

Kuulisimme mielellämme kommenttejanne näihin kriteereihin! Millainen on mielestäsi laadukas riskianalyysi? Kerro kokemuksistasi joko ottamalla meihin yhteyttä tai kirjoittamalla viestisi alla olevaan kommenttikenttään!

Mervi Murtonen, Minna Nissilä, Anna-Mari Heikkilä ja Päivi Hämäläinen (STM)

[1] http://www.vtt.fi/inf/julkaisut/muut/2007/Tutkimusraportti_VTT_R_03718_07.pdf

Riskikartan uhmaajat

Ne tulevat ohi rcloudyiskikartan eikä me osata sanoa, miten hallita niitä.

Suunnilleen näillä sanoilla yrityksissä kuvataan tilanteita, joita nykyinen riskienhallinta kohtaa. Tuttujen riskien lisäksi ympärillämme leijailee epävarmuuden, ulkoa tulevien uhkien, globaalien ilmiöiden, jatkuvan muutoksen sekä valtavien mahdollisuuksien keitos. Maailmantalouden tilanne ja poliittisen päätöksenteon ennustamattomuus luovat ympäristöä, jossa yritysten ketteryys palkitaan ja varmuus vähenee.

Sitä sumua ei saa pois horisontista…

Vaan eteenpäinhän on puskettava ja riskien kanssa pärjättävä. Miten tässä tukevat perinteiset riskien arvioinnin menetelmät?  Entä miten menetelmiä voisi kehittää kohtaamaan paremmin nykytarpeita? Näiden kysymysten ympärillä venyttelemme ajatuksiamme asiantuntijoiden ja yritysten kanssa hankkeessa ReRISK1. Tarkastelua rajaamme etenkin työturvallisuuteen vaikuttaviin riskeihin, nouseviin sellaisiin (Kts. Heikkilä 2015).

Perinteisesti riskien arviointi on vaarojen tunnistamista, riskin suuruuden määritystä riskimatriisilla, hyväksyttävyyden tarkastelua sekä tarvittavien toimenpiteiden määritystä ja toteutusta. Parhaina piirteinä prosessissa pidetään systemaattisuutta ja riskien tiedostamista läpi organisaation, mutta ongelmiakin kohdataan – tarkastelutasoja on vaikea määrittää, aikaa tuhraantuu riskiluvun pohdintaan, luokitukset eivät tunnu vertailukelpoisilta tai toimenpiteiden ideointi ja toteutuksen tarkastelu jäävät välillä puolitiehen. Rivejä kertyy rivien perään, mutta mitä ne lopulta kertovat? Riskiluku tuntuu vielä jotenkin sopivan tunnettuihin riskeihin, mutta epävarmuushan on täynnä tuntemattomia riskejä, joita ei voi mitata katsoen taaksepäin todennäköisyyksiä ja seurauksia. Miten epävarmuuden lisääntyminen ja systeemisyys – kaiken vaikuttaminen kaikkeen – voitaisiin huomioida? Pitäisikö arviointiin kehittää entistä monimutkaisempi algoritmi, hyödyntää big dataa vai heittää koko matriisi romukoppaan? Tästä voi olla montaa mieltä.

Gerd Gigerenzerin (2015) kirjassa Riskitietoisuus makustellaan ajatusta, että epävarmuuden kasvaessa intuitiolla on entistä vahvempi rooli päätöksiä tehtäessä. Logiikka ja tilastot auttavat siis lähinnä tuttujen riskien hallinnassa. Kirjoittaja näkee tällaiset päätöksentekoa ohjaavat intuitiot tiedostamattomina nyrkkisääntöinä, jotka eivät ole lähtökohtaisesti vääriä eivätkä oikeita, vaan ennemminkin tiedostamatonta tiedettyä, joka toki pitää aina suhteuttaa olosuhteisiin. Epävarmuuden ympäröidessä yksinkertaisuudessa pitäytyminen on siis lopulta kaunista. Monimutkaiset laskukaavat ja loputon tiedon lisääminen lähinnä peittävät alleen ymmärryksen ja johtavat harhaantuneisiin johtopäätöksiin. Tällaisia kokemuksia on ainakin pankkimaailmasta. Toisaalta myös olosuhteiden ollessa muutoksessa, ainakin itselleni jää vain haparoiva tunne siitä, voivatko vanhat nyrkkisäännötkään enää toimia – nehän piti muistaa suhteuttaa juuri olosuhteisiin. Intuitiokin voi uusilla vesillä johtaa harhaan. Jos epävarmuudessa toimiminen ahdistaa, niin asiaa ei helpota se, että myös tuttuina pidettyjen riskien kanssa saa olla tarkkana. Gigerenzer muistuttaa lukuarvon synnyttämästä varmuuden harhasta. Asioiden tilastointihan ei sinällään kerro tulevasta. Riskiä tai sen mitättömyyttä tilastojen valossa ei siis pitäisi koskaan pitää absoluuttisena varmuutena. Yritysten osalta luvuksi puettu riski voi kuitenkin auttaa tarkastelemaan ja vertaamaan asioita sekä muutossuuntia etenkin ylimmän johdon tasolla, varmuusharha tiedostaen.

Merkittävä viesti Gigerenzerin kirjassa on mielestäni riskien viestiminen mahdollisimman selkeästi absoluuttisina riskeinä tai frekvensseinä suhteellisten osuuksien sijaan. Riskin ymmärtämistä pitäisi opettaa enemmän eri ammattikunnissa sekä ihan koulun penkillä, jotta ihmiset pystyvät irrottautumaan varmuusharhoista ja tekemään itseään koskevia päätöksiä niin pankissa kuin lääkärin vastaanotolla. On siis ymmärrettävä, kuinka huonosti riskiä oikeasti ymmärretään. Työn turvallisen toteuttamisen osalta käytännön haasteet eivät tosin rajoitu vain ihmisten riskitietoisuuteen. Oma vaikutuksensa on myös erilaisten ohjaavien arvoviestien ristipaineella, organisaation jokapäiväisissä piiloviesteissä ja viestien erilaisissa tulkinnoissa. Tämänkin kirjoituksen jokainen lukee ja tulkitsee omista lähtökohdistaan, omalla taustallaan. Myös ihmisen toiminnan ymmärrystä kaivattaisiin monessa yhteydessä enemmän.

Kaikki tulevat historiansa kanssa työmaalle ja ymmärtävät asiat omista lähtökohdistaan, olemme kasvaneet erilaisiin vaatimuksiin.

Vaikka riskienhallintatyön jäykkyyttä voi arvostella, on toimiviakin toteutustapoja löydettävissä. Hieno esimerkki yrityksen oman toiminnan tuntemuksesta ja tuttujen riskien hallinnasta löytyy projektitalosta, jossa erityyppisten projektien toteutumista analysoidaan tarkasti ja omasta toiminnasta rakennetut tunnusluvut on valittu ohjaamaan ennakoivaa päätöksentekoa. Vuosien aikana kerätty tieto ohjaa puuttumaan asioihin ajoissa, tiedostamaan ja päättämään riskeistä mahdollisimman pitkälle ennen ”kolahdusta”. Ei niin kovin vaikealla laskukaavalla, mutta valitsemalla tietyt ohjaavat indikaattorit kokemusperäisesti, tuntemalla omat projektit erittäin hyvin. Näin myös turvallisuustason indikaattorit linkitetään vahvasti taloudelliseen menestykseen. Tästä voi olla apua myös turvallisuustyön arvostukselle. Liiketoimintaympäristön, arvojen ja vaatimusten muutokset tuovat toki tällaisellekin yritykselle epävarmuutta. Uusiin mahdollisuuksin tartuttaessa on elettävä ilman aiempaa tietoa vastaavista tilanteista.

…jotain pitäisi tehdä, mutta selkeää visiota ei ole siitä, miten päästä seuraavalle tasolle.

Marinka Lanne

  1. VTT:n koordinoima ja Työsuojelurahaston rahoittama hanke ReRISK – Revising industrial risk assessment practice to better capture emergent risks, 1.9.2015-30.9.2016.

Heikkilä J. 2015. Leijonat ja muut nousevat riskit.

Gigerenzer, G. 2015. Riskitietoisuus. Miten hyviä päätöksiä tehdään. Helsinki: Terra Gognita. 325 s.

Management of long-term climate risks

The climate is changing. Within the century countries can expect increasing temperatures, changes in precipitation patters and more extreme weather events. These changes will have an effect on business, infrastructure and communication also in Finland. The consequences will however wary greatly between the regions and trades. Some climate risks and responses are presented here.

Jouko Heikkilä wrote in his blog entDSC_6856-HDR-Edit (1)ry (16.11.2015) about the emerging risks and their management. Climate change is one of the most topical and important emerging risk governments, organisations and individuals have to face. Climate change adaptation requires similar caution in decision-making as the other emergent risks. Adaptation strategies should strive for balancing the risks and opportunities over long time horizons and under deep uncertainty of the impacts i.e. adaptation strategies should be robust. Additionally, they should be flexible and modifiable if the circumstances change.

Preparing for climate risks is a complex management challenge and there is a need for new methods at all levels of decision-making. Different regions, industries and organisations face different challenges and some impacts may be positive to one region and negative to another. For instance, Northern touristic sites and agriculture may benefit from the rising temperature, whereas the Mediterranean resorts could be hit hard by increasing temperatures. In addition, some organisations inside a region fare better than the others partly due to recognising the impacts and preparing for them accordingly.

For creating and assessing adaptation strategies a method called Strategy Robustness Visualisation Method (SRVM) is developed. In SRVM, the decision context, decision criteria and adaptation strategies are created together with the stakeholders in a workshop setting. The method can be used to visualise and evaluate the vulnerability of alternative adaptation strategies and to show the key trade-offs between the strategies to decision-makers.

Organisations should consider the risks and opportunities of the changing climate regularly and modify their responses if needed. The impacts of climate change have complex direct and indirect implications. Thus, climate risks should not be an isolated entity and should be assessed and treated together with the other risks, such as market or technology risks. Climate related decision-making faces similar challenges as is evident in other risk management situations. These include valuation of risk and understanding the probability of impacts and scenarios. Risk management may eventually be unsuccessful irrespective of the effort put in it. In a lucky case unwanted impacts may be avoided also by chance.

Methods such as SRVM which combine the principles of multi-criteria decision-making, scenario analysis, robustness and adaptive management could be useful for organisations for assessing complex decision problems. We are convinced that using these methods increases the awareness of the possible impacts of climate risks and how the different adaptation measures answer to these risks in different scenarios. Because of the increased awareness, the organisations may develop entirely new set of responses to deal with the recognised vulnerabilities. These methods could also be used in other complex decision situations involving long timeframes, such as general investment decisions on infrastructure and as a complement to other decision support methods such as cost-benefit analysis.

Jyri Hanski, Tony Rosqvist, Helena Kortelainen

Further reading:

Securing the EU’s energy future – adapting our energy system to climate change http://www.topdad.eu/upl/files/120162

How will climate change affect tourism flows in Europe? – Adaptation options for beach and ski tourists assessed by ToPDAd models http://www.topdad.eu/upl/files/120164

Adaptation and resilience of the transport sector http://www.topdad.eu/upl/files/120163

 

Leijonat ja muut nousevat riskit

Kun esi-isämme aikanaan laskeutui puusta ja alkoi vaeltaa savannilla paremman elämän toivossa, hän kohtasi myös uusia riskejä. Varmaankin hän puusta tähystellessään oli nähnyt esileijonia ja jollain tavalla ymmärsi niiden vaarallisuuden, mutta ajankohtaiseksi tämä vaara tuli vasta savannille siirryttäessä. Myrkylliset käärmeet tai polttava kuumuus savannilla saattoivat yllättää esi-isämme täysin. Vuosituhansien kuluessa olemme jatkuvasti kipeästi kokeneet uusien riskien ilmaantumisen: radioaktiivisuus tappoi ensimmäiset tutkijansa, Talidomidi sai aikaan epämuodostuneita lapsia, tupakoinnin vaarallisuudesta väännettiin kättä vuosisatoja  ja nyt istuminen tappaa. Uudet riskit eivät siis ole mitenkään uusi asia. Nousevista riskeistä (emerging tai emergent risks) on kuitenkin laajemmassa määrin alettu puhua vasta 2000-luvulla. Suosituinta asiasta kirjoittaminen englanninkielisessä maailmassa näyttäisi olleen vuosina 2011 ja 2012 sekä Googlen että eKnowledge-tietohaun perusteella.

Mitä nämä nousevat riskit sitten ovat? Millä tavalla ne eroavat ”vanhoista” riskeistä. Flage ja Aven ovat pyrkineen määrittämään asiaa ja tekemään myös eroa ”mustan joutsenen” tyyppisiin tapauksiin. Mustan joutsenen tapausta filosofi Nassim Taleb käytti esimerkkinä täysin ennalta arvaamattomista tapahtumista. Musta joutsen oli Euroopassa aikanaan täysin tuntematon laji, kunnes se löydettiin Australiasta. Siihen asti vuosituhantisen kokemuksen perusteella Euroopassa uskottiin, että kaikki joutsenet ovat valkoisia.

Nousevat riskit kyllä sisältävät uutta, mutta Flagen ja Avenin mukaan ne eivät kuitenkaan ole ”mustia joutsenia”.  Nouseva riski perustuu uudenlaiseen tapahtumaan (toimintaan, toimintaympäristöön tms.) tai muutokseen, mikä joko luo aivan uudenlaisia vaaroja tai kasvattaa aiemmin tunnettujen riskejä. Nousevalla riskillä voidaan myös tarkoittaa vasta tunnistettua tai tunnustettua riskiä, joka on saattanut oikeasti olla olemassa jo pitkään (vrt. tupakoinnin historia). ”Musta joutsen”-tapahtuma on yleisistä odotuksista täysin poikkeava tapahtuma, minkä mahdollisuuteen mikään aiemmin koettu ei viittaa.

Flage ja Aven hakevat näiden kahden tapahtumatyyppin eroa tunnettujen ja tuntemattomien asioiden kentästä. Donald Rumsfeld teki puheessaan tunnetuksi tunnetun tunnetun, tunnetun tuntemattoman ja tuntemattoman tuntemattoman käsitteet (eli known knowns, known unknowns ja unknown unknowns). ”Musta joutsen”-tapahtumat ovat tuntemattomia tuntemattomia, tuntemattomia tunnettuja tai äärimmäisen epätodennäköisiä tapahtumia. Eli siis täysin yllättäviä tapahtumia tai tapahtumia, jotka jostain syystä jätetään huomiotta: unohdetaan tai mitätöidään. Lisäksi, kun tällainen tapahtuma on ilmentynyt, sille pystytään antamaan selitys – ”ihmeitä” eivät ”mustat joutsenetkaan” ole. Nousevat riskit puolestaan ovat tunnettuja tuntemattomia. Käytännössä siis tiedostamme, että olemme käsittelemässä uutta asiaa, jota emme vielä täysin tunne.

Nousevien riskien hallinnassa Flagen ja Avenin mukaan keskeistä on käytettävissä olevan tietopohjan vahvuuden arviointi (yksinkertaistavat oletukset, tiedon saatavuus ja luotettavuus, asiantuntijoiden yksimielisyys, ilmiöiden ymmärryksen syvyys sekä mallien olemassa olo ja ennustamiskyky.) Lähtökohtaisesti heikon tiedon pohjalta riskienhallinnassa suositellaan varovaisuusperiaatetta (cautionary tai precautionary principle) eli erityisen varovaisuuden noudattamista ja varotoimia tai jopa asiasta pidättäytymistä ennen kuin asiasta tiedetään enemmän.  Flage ja Aven kuitenkin varoittavat, että ylenmääräinen varovaisuus voi rajoittaa (myönteistäkin) kehitystä ja innovaatioita. Nousevien riskien hallinta tarkoittaa siis tasapainoilua varovaisuuden ja etenemisen välillä riskien mahdollisuus ja mahdolliset hyödyt huomioon ottaen.

VTT on aloittanut tutkimushankkeen, jossa uudistetaan riskinarviointia ottamaan paremmin huomioon nousevat riskit. Hankkeen toteuttavat erikoistutkija Mervi Murtonen sekä tutkijat Marinka Lanne ja Jouko Heikkilä. Hankkeen tuloksista tulemme kertomaan mm. tässä blogissa. Kyseessä on siis tutkimuksen ja kehittämisen kohteena oleva asia, joten otamme mielellämme vastaan kaikenlaista palautetta, näkemyksiä ja kokemuksia nouseviin riskeihin liittyen.

Jouko Heikkilä

Lähde: Flage, R. & Aven, T. 2015. Emerging risk – Conceptual definition and a relation to black swan type of events. Reliability Engineering and System Safety. 144 (2015) 61–67. http://dx.doi.org/10.1016/j.ress.2015.07.008