Miten välttää digitaalisten elinkaaripalveluiden kehittämisen sudenkuopat?

Digitaalisten ratkaisujen kehittämiseen liittyvistä riskeistä puhuttaessa esille nousevat hyvin usein ensimmäisenä tietoturvaan liittyvät uhat. Myös datan omistajuuteen liittyvät ongelmat ja kehitystyön riskit nousevat keskusteluissa voimakkaasti esiin. Dataan, analytiikkaan ja digitaalisiin työkaluihin pohjautuvien teollisten palveluiden kehittämiseen liittyy myös laaja joukko muita näkökohtia, joita on alettava pohtimaan kehitystyössä mahdollisimman varhain.

Ymmärrä asiakastarpeet ja verkottuneen toimintaympäristön vaatimukset: Sekä toimittajien että asiakkaiden keskuudessa on jo laaja yhteisymmärrys verkostojen merkityksestä. Yksin ei enää koeta pärjättävän ja yhteistyön kautta odotetaan saatavan laajempi näkemys monesta asiasta. Silti voi usein käydä niin että esimerkiksi digitaalista Smartadvantageblogpalvelualustaa katsotaan liikaa oman toiminnan vinkkelistä eikä nähdä asiakkaan silmin monitoimittajaverkoston haastetta. Asiakkaatkin toki vaihtelevat; osa asiakkaista istuu jo tiiviisti kuskin paikalla määrittämässä tiedonhallinnan kokonaisuutta oman laitoksensa tai konsernin eri tehtaiden osalta. Toisaalta osa asiakkaista antaa digitaalisten ratkaisujen osalta toimittajille vapausasteita enemmän ja pyrkii tätä kautta vasta muodostamaan omaa lähestymistapaansa ja haarukoimaan parhaita ratkaisuja. Tämä vain korostaa keskustelun ja verkottumisen tarvetta.

Suunnittele digitaalisten ratkaisujen toteuttamisen liiketoimintamalli: Digitaalisuus mahdollistaa uudenlaiset liiketoimintamallit. On syytä miettiä, mikä arvolupaus asiakkaalle annetaan, millaisilla jakelukanavilla asiakkaat tavoitetaan, ketkä ovat keskeiset kumppanit, mitkä ovat palveluun liittyvä kustannukset ja millaisilla ansaintamalleilla palvelut saadaan kannattaviksi.

Keskustele oikeiden henkilöiden kanssa: Digitaaliset ratkaisut menevät usein läpi organisaatio- ja tuotantoyksikkörajojen ja kokonaisuuden hallinta on haastavaa. Ratkaisuja on kehitettävä yhdessä asiakkaan kanssa ja on ymmärrettävä asiakkaan tarpeet.  Keskustelukumppanit on pohdittava tarkoin – ovatko aiemmat kontaktit asiakkaan organisaatiossa riittäviä ja ovatko digitaalisten ratkaisujen potentiaaliset hyödyntäjät riittävästi edustettuina?

Hyödynnä olemassa olevaa ja kerää uutta tarpeen mukaan: Suuret odotukset digitalisaatiota kohtaan ovat kannustaneet yrityksiä aloittamaan kehitystyötä mittaus- ja tiedonsiirtosovelluksissa sekä tietojärjestelmien ja online-analytiikan osalta. Monissa tapauksissa vuosikausia jo kerääntyneen datan hyödyntäminen on kuitenkin koettu olevan matalalla tasolla. On siis hyödyllistä omaksua järjestelmätasoisia lähestymistapoja, jotka toisivat esille todellisia tarpeita ja pyrittäisiin ohjaamaan uudenkin teknologian kehittämistä sen perusteella mitä uudella syntyvällä tiedolla halutaan saada aikaan. Analytiikkatyökalujen lisäksi tarvitaan kattavaa ymmärrystä tarkasteltavasta kohteesta ja siihen liittyvistä ilmiöistä.

Osaa myös luopua mutta tee se hallitusti: Digitalisaatio voi muutosten yhteydessä syödä nykyisen palveluportfolion perustaa siinä määrin, että vanha ja mahdollisesti kannattavakin liiketoimintaa tulee kannibalisoiduksi. Samanaikaisesti syntyy kuitenkin mahdollisuuksia uudenlaiseen asiakkaiden tuottavuutta kehittävään palvelutarjontaan. Kilpailukyvyn turvaamiseksi pitkällä tähtäimellä on syytä olla itse eturintamassa tuomassa uusia ratkaisuja asiakkaiden saataville.

Hae konkreettisia kokeiluja mutta ymmärrä kokonaisuus: Nopeilla kokeiluilla haetaan varmuutta palveluaihion toimivuudesta jo varhaisessa kehitysvaiheessa. Yrityksellä tulee olla strategisesti tärkeillä alueillaan ”kehitysputken” eri vaiheissa olevia asioita siten, että varmistetaan kilpailukyky sekä lyhyellä että pitkällä aikavälillä. Nopeille kokeiluillekin on siis tässä suhteessa paikkansa ja parhaimmillaan kokeilujen hyödyt eivät rajoitu pelkästään pieniin pikavoittoihin vaan voivat tuoda merkittäviä muutoksia pitkällä tähtäimellä. Yrityksellä tulee kuitenkin olla selkeät päämäärät kehittämispanostustensa suhteen.

Varmista riittävä osaaminen: Digitaalisten ratkaisujen kehittämiseen tarvitaan mahdollisesti uutta osaamista esimerkiksi teknologioista. Järjestelmien yhteensopivuus, teknologian mahdollistamat uudet ratkaisut, analytiikkaosaaminen ovat esimerkkejä sellaisista teemoista, joihin liittyvää osaamista tarvitaan. Tarvitaan selkeä näkemys siitä, millaista osaamista uudet ratkaisut ja liiketoiminnat edellyttävät ja miten riittävä osaaminen varmistetaan.

SmartAdvantage on VTT:n ja Tampereen teknillisen yliopiston muodostaman osaamiskeskittymän SMACC:n (http://smacc.fi) sekä teollisten kumppanien edistämä tutkimusprojekti. SmartAdvantage pyrkii kehittämään toimintatapoja, menetelmiä ja malleja, joilla yritykset voivat aiempaa paremmin hyötyä eri datalähteistä ja tuottaa tietoon ja analytiikkaan pohjautuvaa asiakasarvoa sekä kehittää uudenlaisia digitalisaation mahdollistamia liiketoimintamalleja. Lisätietoja projektista saatavilla osoitteesta http://www.vtt.fi/sites/smartadvantage.

Hankkeen julkaisu Towards Smart Data-oriented Services

 Toni Ahonen, Jyri Hanski ja Teuvo Uusitalo

 

 

Einstein vai Picasso – Pitäisikö riskinarvioinnin olla tiedettä vai taidetta?

”Nuorilla miehillä on suurin riski joutua työtapaturmaan” – näin otsikoi Tilastokeskus vuonna 2009. Toteamus perustui siihen, että vuonna 2007 alle 25-vuotiaille miehille sattui vakavia työtapaturmia suhteellisesti noin 20% enemmän kuin miehille keskimäärin ja noin 220% enemmän kuin samanikäisille naisille. Tämä on vallitseva ”tieteellinen” lähestymistapa riskinarviointiin: määritellään mahdollisen tapahtuman vakavuus (tässä vakava tapaturma) sekä todennäköisyys, ja riski on näiden yhdistelmä. Todennäköisyysarvio perustuu sattuneiden tapausten määrään, joka tässä tapauksessa on nuorilla miehillä 4500 työtapaturmaa 100 000 palkansaajaa kohden. Tieteellisyys tähän tulee tapaustiedoista, tilastotieteestä ja järjestelmällisestä menettelystä. Mutta onko tämä koko totuus riskistä ja sen arvioinnista?

einsteinpicasso

[kuvat manipuloitu]

Teollisuudessa riskinarviointi tehdään useimmiten asiantuntija-arvioina ja ryhmätyönä. Asiantuntijoiden todennäköisyysarviot kyllä perustuvat saatavilla olevaan tietoon siitä, mitä aiemmin on tapahtunut, mutta usein aiempia vastaavia tapahtumia on niin vähän, että mitään tilastollisesti pätevää johtopäätöstä ei niiden perusteella voida tehdä. Haasteena onkin se, kuinka varmaan tietoon riskin arviointi perustuu. Jos esimerkiksi emme tiedä jotain aiemmin tapahtuneen, tarkoittaako se sitä, että tapahtuma on epätodennäköinen vai sitä, että tietomme asiasta on puutteellinen? Riskissä ei siis ole kyse pelkästään tietyn tapahtuman todennäköisyydestä, vaan siitä, kuinka varmaa tietoa meillä asiasta on. Onkin esitetty, että riskinarvioissa todennäköisyydet esitettäisiin ehdollisena suhteessa siihen, kuinka vahvaan tietoon arvio perustuu. Käytännössä tapahtumaan liittyvä epävarmuus – ja siten myös riski – on sitä suurempi, mitä vähemmän siitä tiedetään.

Tiedon puutteeseen voi olla monia muitakin syitä sen lisäksi, että tapahtumia ei vain yksinkertaisesti ole sattunut. Tieto ei välttämättä ole saavuttanut arvioijaa, kaikkia tapahtumia ei haluta käsitellä tai katsota tarpeelliseksi tuoda julki. Arvion tekijöiden tiedot ja dokumentit arvioinnin kohteesta eivät myöskään aina vastaa nykyhetken todellisuutta. Epävarmuutta aiheuttavat myös psykologiset tekijät, jotka vääristävät myös asiantuntijoiden arvioita. Esimerkiksi ihmisellä on taipumus uskoa, että ilmiöitä, joista hänellä ei ole tietoa, ei ole olemassa. Näin esimerkiksi asiantuntijalla voi olla vaikeuksia nähdä ja hyväksyä oman asiantuntemuksensa ulkopuolisia asioita. Ihmisillä on myös taipumus yksinkertaistaa monimutkaisia asioita. Näin merkittäviksi muodostuvia tekijöitä saatetaan jättää pois. Ihminen oma tuntemus tietämyksensä hyvyydestä ei useinkaan vastaa todellisuutta. Arvionsa ihmiset ankkuroivat eri tavoin. Näin esimerkiksi toiset ihmiset antavat systemaattisesti korkeampia arvosanoja kuin toiset. Ja vastaavasti saman arviointitehtävän erilainen muotoilu vaikuttaa saatuihin arvioihin. Erilaisia riskejä tarkastellaan myös yleensä erillään, eikä niiden vaikutuksia toisiinsa tai yhteisvaikutuksia tarkastella.

Sekä tiedon kattavuuden vuoksi että arvioiden varmistamiseksi arviointi tehdään yleensä ryhmätyönä. Mutta ryhmätyöhönkin liittyvät omat haasteensa: ymmärrettävä kommunikointi, rakentava vuorovaikutus, luottamuksen saavuttaminen ja yhdenvertaisuus työskentelyssä eivät välttämättä aina onnistu parhaalla mahdollisella tavalla. Vallitseva ryhmätöihin perustuva riskinarviointikäytäntö on vuosien varrella kuitenkin osoittautunut käyttökelpoiseksi tunnettujen riskien arvioinnissa. Edellä mainitut haasteet on silti syytä ottaa huomioon, kun arvioidaan laadittujen riskiarvioiden varmuutta ja mietitään nykyisten käytäntöjen parantamista.

Vallitsevassa riskinarviointikäytännössä on myös perustavanlaatuisempia rajoitteita: tapahtumatietoon ja -kokemukseen perustuva arviointi puree huonosti nouseviin riskeihin. Kompleksisissa järjestelmissä ei pystytä määrittämään selkeitä syy-seuraus-ketjuja eikä kyetä tunnistamaan kaikkia mahdollisia dominovaikutuksia.  Uusista teknologioista on niitä kehittävillä yrityksillä kyllä tietoa, mutta tätä ei välttämättä saada käyttäjän tai viranomaisen riskinarvioinnin tueksi. Hitaasti kehittyviä riskejä on vaikea tunnistaa ja arvioida. Nousevilla riskeillä on vielä varsin pieni rooli riskinarvioinnin koko kentällä, mutta kilpailun kiristyessä tavoitellaan äärirajoja moneen suuntaan, kehitysvauhti kasvaa ja marginaalit pienenevät. Tämä nostaa pintaan jatkuvasti enemmän myös nousevia riskejä.

Sekä tunnettujen että nousevien riskien osalta riskinarvioinnin parantamiseksi on esitetty ehdotuksia: Erilaisia riskejä pitäisi tarkastella integroidummin: millaisia yhteisvaikutuksia niillä on ja miten ne vaikuttavat toisiinsa. Riskiarvioiden pohjana käytettävää tietoa pitäisi koota laajemmin ja monipuolisemmin, ja myös vaiettu ja hiljainen kokemusperäinen tieto pitäisi saadaa käyttöön. Maallikkotieto voi tukea asiantuntijatietoa, kun sitä osataan oikein koota ja hyödyntää. Erityisesti kohdekohtaisen paikallistiedon lisäämistä peräänkuulutetaan. Kaiken kaikkiaan nähdään tarpeelliseksi laajentaa riskinarviointiin osallistuvien ihmisten piiriä. Painotetaan riskikulttuurin rakentamista: riskitietoisuutta kaikessa mitä tehdään eli päivittäistä jatkuvaa riskinarviointia. Erityisesti nousevien riskien tunnistamiseen ja arviointiin kaivataan myös luovuutta, mielikuvitusta ja intuitiota sekä uusia menetelmiä, joilla näitä pystytään riittävän luotettavasti hyödyntämään.

Kannattaa myös varautua siihen, että kaikkia riskejä ei pystytä ennakkoon tunnistamaan ja arvioimaan. Riskinarviointiin kuuluu myös sen pohtiminen, mitkä ovat tietomme ja arviointikykymme rajat ja paljonko jää niiden ulkopuolelle. Tässä kuvaan astuu varovaisuusperiaate: mitä vähemmän tiedämme, sitä paremmin pitää varautua.

Onko siis riskinarviointi tiedettä vai taidetta? Perinteisessä mielessä se ei useinkaan ole tiedettä siten, että arviot voitaisiin aina perustaa vankkaan todistusaineistoon ja faktaan. Riskinarvioinnissa on taiteen tekemisen tavoin oma merkittävä osuutensa luovuudella, mielikuvituksella ja intuitiolla. Toisaalta myös Einsteinin väitetään sanoneen että ”mielikuvitus on tärkeämpää kuin tieto”. Ja vastaavasti Picasso on lausunut, että ”taide on valhe joka auttaa meitä näkemään totuuden”. Riskinarviointi auttaa meitä omalla tavallaan tulkitsemaan todellisuutta kuten tiede ja taide. ”Totuutta riskistä ei ole olemassa” on alan guru Terje Aven todennut. Tällä hän tarkoitti sitä, että riskinarviointiin sisältyy aina epävarmuuksia, tulkintoja ja oletuksia. Tässä todellisuudessa me riskejämme hallitsemme.

Jouko Heikkilä

Tämä kirjoitus perustuu alla lueteltuihin lähteisiin ja on osa VTT:n ReRisk-tutkimushanketta. Hanketta ovat rahoittaneet Työsuojelurahasto, VTT ja osallistuvat yritykset.

Lähteet

Aven, T. 2016. What is risk? Foundations in Risk assessments and management. ESRA Webinar 17.3.2016

Bolsover, A. 2014. Real-Time Risk Assessment and Decision Support. Process Safety Progress (Vol.34, No.2)

CRO Forum 2014. Pushing the limits – Managing risk in a faster, taller, bigger world. Emerging Risk Initiative – Position Paper. CRO Forum

Flage, R. & Aven, T. 2015. Emerging risk – Conceptual definition and a relation to black swan type of events. Reliability Engineering and System Safety 144 (2015) 61–67.

Girgin, S. & Krausmann E. 2013. RAPID-N: Rapid natech risk assessment and mapping framework. Journal of Loss Prevention in the Process Industries 26, 949-960

Hardy, C. & Maguire, S. 2016. Organizing risk: Discourse, power, and “riskification”.  Academy of Management Review, Vol. 41, No. 1, 80–108.http://dx.doi.org/10.5465/amr.2013.0106

Lyon, B.K. & Popov, G. 2016. The Art of Assessing Risk. ProfessionalSafety. MARCH 2016

Molarius, R. 2016. Uusien tekniikoiden riskien ennakointi. Viranomaisyhteistyö rakennetun ympäristön riskien tunnistamiseksi. Akateeminen väitöskirja. Espoo. Teknologian tutkimuskeskus VTT Oy. 169 s. + liitt. 39 s. (VTT Science 120). ISBN 978-951-38-8381-2. http://urn.fi/URN:ISBN:978-951-38-8381-2

Naderpour, M., Lu, J. & Zhang, G. 2015. A human-system interface risk assessment method based on mental Models. Safety Science 79, 286–297

Reidy, D. 2015. Risk Management Methodologies. World Class Unmasked. An Insurance and Risk Management Blog. Henderson Insurance. http://info.hendersoninsurance.ca/blog/risk-management-methodologies . 17.2.2016

Schachter, B. 2015 Emerging risk is not risk in the usual sense, and that matters for how we should discuss, evaluate and respond to it. http://belranto.tumblr.com/post/121441770910/emerging-risk-is-not-risk-in-the-usual-sense-and 17.2.2016

Stanojevic, P., Orlic, B., Misita, M., Tatalovic, N. & Lenkey, G.B. 2013. Online monitoring and assessment of emerging risk in conventional industrial plants: possible way to implement integrated risk management approach and KPI’s, Journal of Risk Research, 16:3-4, 501-512, DOI: 10.1080/13669877.2012.729531

Tilastokeskus. 2009. Nuorilla miehillä on suurin riski joutua työtapaturmaan.  http://www.stat.fi/artikkelit/2009/art_2009-09-30_006.html?s=0 luettu 17.3.2016.

Viranomaisten yhteistoiminnan kehittäminen riskienhallinnassa

Vuonna 2003 Ortwin Renn, Stuttgartin yliopiston ympäristösosiologian ja teknologian arvioinnin professori, jakoi riskienhallinnan neljään eri tasoon [i].

Yksinkertaisimmillaan riskienhallinnassa puhutaan rutiininomaisesta toiminnasta, jolla on tarkasti määritelty kohde ja selkeä menettelytapa riskien tunnistamiseksi, arvioimiseksi ja hallitsemiseksi. Käytännössä tällaista riskienhallintaa tapahtuu esimerkiksi koneiden riskien arvioinnissa tai prosessiriskien arvioinnissa. Riskienhallinnan menettelyt ovat yksinkertaisia – tunnista vaarat ja poista tai hallitse ne – mutta niiden laiminlyönti voi yhä aiheuttaa vakavia onnettomuuksia. Esimerkiksi vuonna 2001 Toulosessa Ranskassa ammoniumnitraatti-tehtaassa sattunut räjähdys aiheutti 30 ihmisen kuoleman ja 2500 ihmisen vahingoittumisen, joista suurin osa asui tehtaan lähiympäristössä. Tällä ensimmäisellä riskienhallinnan tasolla riskianalyysien tulokset yleensä hyväksytään, ja riskejä pyritään hallitsemaan analyysien tulosten mukaisesti.

Toisena riskienhallinnan tasona Renn pitää ns. kompleksisten riskien hallintaa. Tällä tasolla ollaan silloin kun kohteeseen liittyy monenlaisia riskejä, tai monentyyppisiä seurauksia. Näin tapahtuu silloin, kun ei enää ole mahdollista kohtuullisin kustannuksin estää riskin toteutumista ja katse täytyy siirtää itse onnettomuuskohteesta sen seurausten mahdollisiin vaikutuksiin, tai kun yhteen kohteeseen kohdistuu useita riskejä. Tällöin riskien hallitsemisen tukena tarvitaan erilaisia asiantuntijoita, jotka mallintavat ja analysoivat riskien seurauksia eri näkökulmista. Jo tällä tasolla riskienhallintaan kohdistuu enemmän kiistoja. Niitä aiheutuu lähinnä menettelytavoista; onko käytetty oikeaa mallia, laskentatapaa, ovatko lähtötiedot oikeita yms. Tällaista riskienhallintaa tehdään esimerkiksi ympäristöriskien yhteydessä.

Kolmas Rennin kuvaama taso on ns. epävarmuuden taso, jossa riskiä tarkastellaan useiden eri toimijoiden kannalta. Riski voi olla toiselle toimijalle mahdollisuus, toiselle uhka. Riski on siis suhteellinen ja jotta riskienhallinta onnistuisi, tarvitaan erilaisten riskien keskinäistä tasapainottamista. Eri toimijat tekevät omia riskinarviointejaan niin talouden, ympäristön, työterveyden tai esimerkiksi imagon kannalta, ja saavat riskille eri merkityksiä. Ristiriitoja aiheutuu toimijoiden välillä sekä menettelytavoista että niiden tulosten tulkinnasta. Riskinhallinta pysyy tällä tasolla vielä eri toimijoiden välisenä, ja yhteisiin näkemyksiin on mahdollista päästä yhteistyöllä ja erilaisia arvoja punnitsemalla. Yhteistyön organisoijaksi tarvitaan poikkitieteellisyyttä ja yhteiskunnan tasolla yleensä viranomaisia.

Neljännestä riskienhallinnan tasosta Renn puhuu käsitteellä ”monitulkintainen riskienhallinta”. Käsiteltävät ongelmat muodostuvat isoista vyyhdeistä, joissa oikea ja väärä menettävät merkityksensä. Erilaisten yhteiskunnan järjestelmien keskinäisriippuvuus, ja niiden sekä eri toimijoiden ja kansalaisten suhteiden monimutkaisuus vie riskien ymmärtämisen ja kokonaisuuksien hallinnan kansalaisen osaamisen ulottumattomiin. Kansalaisilla on kuitenkin merkittävää tietoa oman osaamisalueensa kautta tarkasteltavista kohteista, jota tulisi voida hyödyntää. Tässä tilanteessa riskien hallitsemiseen tarvitaan osallistavia menetelmiä, joissa kaikilla asianosaisilla on mahdollisuus tuoda omat näkemyksensä esiin. Riskien erilaisia merkityksiä nostetaan esiin ja niistä käydään kauppaa kaikille hyväksyttävän lopputuloksen saavuttamiseksi. Tässä tilanteessa viestinnän rooli on merkittävä.

Renn ei puhu mitään siitä, miten riskejä hallitaan siinä tilanteessa, jos neljännen tason riskien hallinta ei enää tuota tulosta. Siitä vaiheesta, kun riskeistä keskustellaan pelkästään tunnetasolla ja mielikuvien perusteella – kun ei-minun-takapihalleni-ilmiö (NIMBY, Not in my backyard) muuttuu BANANA-ilmiöksi: älä rakenna mitään missään kenenkään lähistöllä (Build absolutely nothing anywhere near anyone). Vaikka edellisten neljän tason menettelytavoilla voitaisiin hallita riskejä, siihen ei uskota tai luoteta – tietoa ja osaamista siis on, mutta luottamusta ei. Tässä vaiheessa riskejä yritetään hallita huutoäänestyksellä ja propagandaviestinnällä joidenkin tahojen intressien suuntaisesti. Maailmalla on jo viitteitä tämänkaltaisten ilmiöiden lisääntymisestä; asiat jotka olisi hoidettavissa 1 – 4 tason riskienhallinnan menettelyin riistäytyvät käsistä.

Suomalaista yhteiskuntaa rakennettiin 1900-luvun lopussa hyvin vahvasti tietopohjaisesti, mikä näkyi esimerkiksi insinööritieteiden vahvana aikana. Samalla luotiin koulutusjärjestelmä, joka on maailmanluokassa korkealla tasolla. Tämä tarkoittaa sitä, että kansalaiset ja etenkin nuoret ovat osaavia ja kantaaottavia, ja heillä on korkea arvostus osaamiseen ja koulutukseen, mikä toivoakseni kohdistuu myös eri alojen osaamisiin. Meidän osaavat kansalaisemme odottavat, että yhteiskunta hoitaa luotettavasti tehtävänsä. Nämä odotukset kohdistuvat etenkin viranomaisten toimintaan ja sen tuloksellisuuteen. Ei voi olla kenenkään etu, jos viranomaiset eivät kykene yhteistoimintaan ja sen seurauksena valittavat toistensa päätöksistä oikeusportaisiin; yhden viranomaisen päätöstä ruoditaan vähintään kolmen viranomaisen toimin.

Väitöskirjani avulla pyrin osaltani vaikuttamaan siihen, että yhteiskunnan riskienhallinta voidaan hoitaa Rennin esittämien tasojen avulla. Meillä onvahva perusta ensimmäisen ja toisen tason riskienhallinnalle yritysmaailmassa, mutta kolmannen tason toimintaa, joka on vahvasti viranomaisvetoista, vasta harjoitellaan. Lisäksi kansalaisten keskuudesta nousee tarpeita ja vaatimuksia neljännen tason riskienhallinnan menettelyille.

Alueiden riskien tunnistaminen_Kuva

Riskien tunnistamisen kokonaiskuvan luominen. (Molarius R. 2016. Uusien tekniikoiden riskien ennakointi – Viranomaisyhteistyö rakennetun ympäristön riskien tunnistamiseksi. VTT Science 120.)

Viranomaisten yhteistoiminta riskienhallinnassa ei vaadi välttämättä uusia resursseja, mutta se vaatii yhteistä tahtotilaa. Tämän tahtotilan löytäminen on tärkeää, sillä näyttää siltä, että yhteiskunnassa siirrytään yhä enemmän kolmannen ja neljännen tason riskienhallintaan, ja niistä molemmista vetovastuussa ovat viranomaiset, halusivat tai eivät. Kolmannen tason riskienhallinta edellyttää viranomaisten yhteistä näkemystä riskeistä, ja yhteisesti löydettyjä ratkaisuja niiden hallitsemiseksi ilman keskinäisiä valituskierteitä. Jos sitä ei saada toimimaan laadukkaasti, yhä useampi riskejä sisältävä asia siirtyy neljännellä tasolla ratkaistavaksi. Tällöin riskeistä ja niiden hallinnasta päättävät kansalaiset osallistavien menettelyiden kautta, ja niidenkin vetovastuu on viranomaisilla. Mitä tehokkaammin hoidetaan kolmannen tason riskien hallinta, sitä vähemmän tarvitaan resursseja neljännen tason tehtävään.

Riitta Molarius

[i] Renn, Ortwin. “The challenge of integrating deliberation and expertise – Participation and Discourse in Risk Management.” Risk analysis and society: An interdisciplinary characterisation of the field (2004): 289-366.

 

Riskikartan uhmaajat

Ne tulevat ohi rcloudyiskikartan eikä me osata sanoa, miten hallita niitä.

Suunnilleen näillä sanoilla yrityksissä kuvataan tilanteita, joita nykyinen riskienhallinta kohtaa. Tuttujen riskien lisäksi ympärillämme leijailee epävarmuuden, ulkoa tulevien uhkien, globaalien ilmiöiden, jatkuvan muutoksen sekä valtavien mahdollisuuksien keitos. Maailmantalouden tilanne ja poliittisen päätöksenteon ennustamattomuus luovat ympäristöä, jossa yritysten ketteryys palkitaan ja varmuus vähenee.

Sitä sumua ei saa pois horisontista…

Vaan eteenpäinhän on puskettava ja riskien kanssa pärjättävä. Miten tässä tukevat perinteiset riskien arvioinnin menetelmät?  Entä miten menetelmiä voisi kehittää kohtaamaan paremmin nykytarpeita? Näiden kysymysten ympärillä venyttelemme ajatuksiamme asiantuntijoiden ja yritysten kanssa hankkeessa ReRISK1. Tarkastelua rajaamme etenkin työturvallisuuteen vaikuttaviin riskeihin, nouseviin sellaisiin (Kts. Heikkilä 2015).

Perinteisesti riskien arviointi on vaarojen tunnistamista, riskin suuruuden määritystä riskimatriisilla, hyväksyttävyyden tarkastelua sekä tarvittavien toimenpiteiden määritystä ja toteutusta. Parhaina piirteinä prosessissa pidetään systemaattisuutta ja riskien tiedostamista läpi organisaation, mutta ongelmiakin kohdataan – tarkastelutasoja on vaikea määrittää, aikaa tuhraantuu riskiluvun pohdintaan, luokitukset eivät tunnu vertailukelpoisilta tai toimenpiteiden ideointi ja toteutuksen tarkastelu jäävät välillä puolitiehen. Rivejä kertyy rivien perään, mutta mitä ne lopulta kertovat? Riskiluku tuntuu vielä jotenkin sopivan tunnettuihin riskeihin, mutta epävarmuushan on täynnä tuntemattomia riskejä, joita ei voi mitata katsoen taaksepäin todennäköisyyksiä ja seurauksia. Miten epävarmuuden lisääntyminen ja systeemisyys – kaiken vaikuttaminen kaikkeen – voitaisiin huomioida? Pitäisikö arviointiin kehittää entistä monimutkaisempi algoritmi, hyödyntää big dataa vai heittää koko matriisi romukoppaan? Tästä voi olla montaa mieltä.

Gerd Gigerenzerin (2015) kirjassa Riskitietoisuus makustellaan ajatusta, että epävarmuuden kasvaessa intuitiolla on entistä vahvempi rooli päätöksiä tehtäessä. Logiikka ja tilastot auttavat siis lähinnä tuttujen riskien hallinnassa. Kirjoittaja näkee tällaiset päätöksentekoa ohjaavat intuitiot tiedostamattomina nyrkkisääntöinä, jotka eivät ole lähtökohtaisesti vääriä eivätkä oikeita, vaan ennemminkin tiedostamatonta tiedettyä, joka toki pitää aina suhteuttaa olosuhteisiin. Epävarmuuden ympäröidessä yksinkertaisuudessa pitäytyminen on siis lopulta kaunista. Monimutkaiset laskukaavat ja loputon tiedon lisääminen lähinnä peittävät alleen ymmärryksen ja johtavat harhaantuneisiin johtopäätöksiin. Tällaisia kokemuksia on ainakin pankkimaailmasta. Toisaalta myös olosuhteiden ollessa muutoksessa, ainakin itselleni jää vain haparoiva tunne siitä, voivatko vanhat nyrkkisäännötkään enää toimia – nehän piti muistaa suhteuttaa juuri olosuhteisiin. Intuitiokin voi uusilla vesillä johtaa harhaan. Jos epävarmuudessa toimiminen ahdistaa, niin asiaa ei helpota se, että myös tuttuina pidettyjen riskien kanssa saa olla tarkkana. Gigerenzer muistuttaa lukuarvon synnyttämästä varmuuden harhasta. Asioiden tilastointihan ei sinällään kerro tulevasta. Riskiä tai sen mitättömyyttä tilastojen valossa ei siis pitäisi koskaan pitää absoluuttisena varmuutena. Yritysten osalta luvuksi puettu riski voi kuitenkin auttaa tarkastelemaan ja vertaamaan asioita sekä muutossuuntia etenkin ylimmän johdon tasolla, varmuusharha tiedostaen.

Merkittävä viesti Gigerenzerin kirjassa on mielestäni riskien viestiminen mahdollisimman selkeästi absoluuttisina riskeinä tai frekvensseinä suhteellisten osuuksien sijaan. Riskin ymmärtämistä pitäisi opettaa enemmän eri ammattikunnissa sekä ihan koulun penkillä, jotta ihmiset pystyvät irrottautumaan varmuusharhoista ja tekemään itseään koskevia päätöksiä niin pankissa kuin lääkärin vastaanotolla. On siis ymmärrettävä, kuinka huonosti riskiä oikeasti ymmärretään. Työn turvallisen toteuttamisen osalta käytännön haasteet eivät tosin rajoitu vain ihmisten riskitietoisuuteen. Oma vaikutuksensa on myös erilaisten ohjaavien arvoviestien ristipaineella, organisaation jokapäiväisissä piiloviesteissä ja viestien erilaisissa tulkinnoissa. Tämänkin kirjoituksen jokainen lukee ja tulkitsee omista lähtökohdistaan, omalla taustallaan. Myös ihmisen toiminnan ymmärrystä kaivattaisiin monessa yhteydessä enemmän.

Kaikki tulevat historiansa kanssa työmaalle ja ymmärtävät asiat omista lähtökohdistaan, olemme kasvaneet erilaisiin vaatimuksiin.

Vaikka riskienhallintatyön jäykkyyttä voi arvostella, on toimiviakin toteutustapoja löydettävissä. Hieno esimerkki yrityksen oman toiminnan tuntemuksesta ja tuttujen riskien hallinnasta löytyy projektitalosta, jossa erityyppisten projektien toteutumista analysoidaan tarkasti ja omasta toiminnasta rakennetut tunnusluvut on valittu ohjaamaan ennakoivaa päätöksentekoa. Vuosien aikana kerätty tieto ohjaa puuttumaan asioihin ajoissa, tiedostamaan ja päättämään riskeistä mahdollisimman pitkälle ennen ”kolahdusta”. Ei niin kovin vaikealla laskukaavalla, mutta valitsemalla tietyt ohjaavat indikaattorit kokemusperäisesti, tuntemalla omat projektit erittäin hyvin. Näin myös turvallisuustason indikaattorit linkitetään vahvasti taloudelliseen menestykseen. Tästä voi olla apua myös turvallisuustyön arvostukselle. Liiketoimintaympäristön, arvojen ja vaatimusten muutokset tuovat toki tällaisellekin yritykselle epävarmuutta. Uusiin mahdollisuuksin tartuttaessa on elettävä ilman aiempaa tietoa vastaavista tilanteista.

…jotain pitäisi tehdä, mutta selkeää visiota ei ole siitä, miten päästä seuraavalle tasolle.

Marinka Lanne

  1. VTT:n koordinoima ja Työsuojelurahaston rahoittama hanke ReRISK – Revising industrial risk assessment practice to better capture emergent risks, 1.9.2015-30.9.2016.

Heikkilä J. 2015. Leijonat ja muut nousevat riskit.

Gigerenzer, G. 2015. Riskitietoisuus. Miten hyviä päätöksiä tehdään. Helsinki: Terra Gognita. 325 s.

Leijonat ja muut nousevat riskit

Kun esi-isämme aikanaan laskeutui puusta ja alkoi vaeltaa savannilla paremman elämän toivossa, hän kohtasi myös uusia riskejä. Varmaankin hän puusta tähystellessään oli nähnyt esileijonia ja jollain tavalla ymmärsi niiden vaarallisuuden, mutta ajankohtaiseksi tämä vaara tuli vasta savannille siirryttäessä. Myrkylliset käärmeet tai polttava kuumuus savannilla saattoivat yllättää esi-isämme täysin. Vuosituhansien kuluessa olemme jatkuvasti kipeästi kokeneet uusien riskien ilmaantumisen: radioaktiivisuus tappoi ensimmäiset tutkijansa, Talidomidi sai aikaan epämuodostuneita lapsia, tupakoinnin vaarallisuudesta väännettiin kättä vuosisatoja  ja nyt istuminen tappaa. Uudet riskit eivät siis ole mitenkään uusi asia. Nousevista riskeistä (emerging tai emergent risks) on kuitenkin laajemmassa määrin alettu puhua vasta 2000-luvulla. Suosituinta asiasta kirjoittaminen englanninkielisessä maailmassa näyttäisi olleen vuosina 2011 ja 2012 sekä Googlen että eKnowledge-tietohaun perusteella.

Mitä nämä nousevat riskit sitten ovat? Millä tavalla ne eroavat ”vanhoista” riskeistä. Flage ja Aven ovat pyrkineen määrittämään asiaa ja tekemään myös eroa ”mustan joutsenen” tyyppisiin tapauksiin. Mustan joutsenen tapausta filosofi Nassim Taleb käytti esimerkkinä täysin ennalta arvaamattomista tapahtumista. Musta joutsen oli Euroopassa aikanaan täysin tuntematon laji, kunnes se löydettiin Australiasta. Siihen asti vuosituhantisen kokemuksen perusteella Euroopassa uskottiin, että kaikki joutsenet ovat valkoisia.

Nousevat riskit kyllä sisältävät uutta, mutta Flagen ja Avenin mukaan ne eivät kuitenkaan ole ”mustia joutsenia”.  Nouseva riski perustuu uudenlaiseen tapahtumaan (toimintaan, toimintaympäristöön tms.) tai muutokseen, mikä joko luo aivan uudenlaisia vaaroja tai kasvattaa aiemmin tunnettujen riskejä. Nousevalla riskillä voidaan myös tarkoittaa vasta tunnistettua tai tunnustettua riskiä, joka on saattanut oikeasti olla olemassa jo pitkään (vrt. tupakoinnin historia). ”Musta joutsen”-tapahtuma on yleisistä odotuksista täysin poikkeava tapahtuma, minkä mahdollisuuteen mikään aiemmin koettu ei viittaa.

Flage ja Aven hakevat näiden kahden tapahtumatyyppin eroa tunnettujen ja tuntemattomien asioiden kentästä. Donald Rumsfeld teki puheessaan tunnetuksi tunnetun tunnetun, tunnetun tuntemattoman ja tuntemattoman tuntemattoman käsitteet (eli known knowns, known unknowns ja unknown unknowns). ”Musta joutsen”-tapahtumat ovat tuntemattomia tuntemattomia, tuntemattomia tunnettuja tai äärimmäisen epätodennäköisiä tapahtumia. Eli siis täysin yllättäviä tapahtumia tai tapahtumia, jotka jostain syystä jätetään huomiotta: unohdetaan tai mitätöidään. Lisäksi, kun tällainen tapahtuma on ilmentynyt, sille pystytään antamaan selitys – ”ihmeitä” eivät ”mustat joutsenetkaan” ole. Nousevat riskit puolestaan ovat tunnettuja tuntemattomia. Käytännössä siis tiedostamme, että olemme käsittelemässä uutta asiaa, jota emme vielä täysin tunne.

Nousevien riskien hallinnassa Flagen ja Avenin mukaan keskeistä on käytettävissä olevan tietopohjan vahvuuden arviointi (yksinkertaistavat oletukset, tiedon saatavuus ja luotettavuus, asiantuntijoiden yksimielisyys, ilmiöiden ymmärryksen syvyys sekä mallien olemassa olo ja ennustamiskyky.) Lähtökohtaisesti heikon tiedon pohjalta riskienhallinnassa suositellaan varovaisuusperiaatetta (cautionary tai precautionary principle) eli erityisen varovaisuuden noudattamista ja varotoimia tai jopa asiasta pidättäytymistä ennen kuin asiasta tiedetään enemmän.  Flage ja Aven kuitenkin varoittavat, että ylenmääräinen varovaisuus voi rajoittaa (myönteistäkin) kehitystä ja innovaatioita. Nousevien riskien hallinta tarkoittaa siis tasapainoilua varovaisuuden ja etenemisen välillä riskien mahdollisuus ja mahdolliset hyödyt huomioon ottaen.

VTT on aloittanut tutkimushankkeen, jossa uudistetaan riskinarviointia ottamaan paremmin huomioon nousevat riskit. Hankkeen toteuttavat erikoistutkija Mervi Murtonen sekä tutkijat Marinka Lanne ja Jouko Heikkilä. Hankkeen tuloksista tulemme kertomaan mm. tässä blogissa. Kyseessä on siis tutkimuksen ja kehittämisen kohteena oleva asia, joten otamme mielellämme vastaan kaikenlaista palautetta, näkemyksiä ja kokemuksia nouseviin riskeihin liittyen.

Jouko Heikkilä

Lähde: Flage, R. & Aven, T. 2015. Emerging risk – Conceptual definition and a relation to black swan type of events. Reliability Engineering and System Safety. 144 (2015) 61–67. http://dx.doi.org/10.1016/j.ress.2015.07.008