Uuden vuoden kehittämisvinkit riskien arviointiin 

timeforchangeVuoden vaihtuessa on tapana arvioida menneitä ja luodata tulevaa. Tässä vinkkejä riskienarvioinnin käytäntöjenne kehittämiseen. Vinkit perustuvat keskusteluihimme riskien arvioinnin kehittämistarpeista 22 yrityksessä ja organisaatiossa sekä riskien arvioinnin asiantuntijoiden työpajoissa. Kokonaisuudessaan tulokset on julkaistu VTT Technology –sarjan raportissa Uutta riskien arviointiin! Tietopohjan merkitys ja uudistamisen keinot. Tässä muutamia vinkkejä siitä, mihin suuntaan kehittyä. Katso ja pohdi, mitkä toimet ovat alkavana vuonna teidän agendallanne.

  1. Kirkasta tähtäin!

Tarkastelemalla riskien arvioinnin merkitystä kohdeorganisaation näkökulmasta kirkastuvat arvioinnin todelliset hyödyt. Kun tähtäin on tiedossa, myös menetelmän valinta on helpompaa. Eroja voi olla esimerkiksi siinä, pyritäänkö ensisijaisesti vaarojen tiedostamiseen ja turvallisten toimintatapojen käyttöönottoon työntekijätasolla, toimenpiteiden priorisointiin arviointia hyödyntämällä, johdon kokonaiskuvaan riskeistä vai tulevaisuuden/elinkaaren aikaisten riskien huomioon ottamiseen. Pääpainoa voidaan siirtää myös mahdollisuudet huomioon ottavaan toiminnan hallintaan. Usein tavoitteita on monia ja fokus voi vaihdella eri arvioinneissa. Oleellista on tiedostaa, miten tavoite ohjaa arviointiprosessia. Miksi teet arviointia? Mitä on tarkoitus tuottaa? Mikä on arvioinnin keskeisin hyöty? Miten tavoite ohjaa arviointia?

  1. Rajaa ja porrasta viisaasti!

Eritasoisten arviointien porrastaminen mahdollistaa niiden tehokkaamman toteuttamisen. Välillä kannattaa arvioida kriittisesti erillisten arviointien tarvetta ja katsoa, milloin laajemman kokonaisuuden arviointi toisi synergiahyötyjä. Kun tavoite on selvillä, on sopiva menetelmä helpompi valita. Arviointeja kannattaa myös painottaa eri teemoihin: välillä katse voi olla uusissa ja nousevissa riskeissä, välillä päivittäisen toiminnan riskeissä. Millaisia arviointeja tarvitaan? Miten käytännön toteutuksessa onnistutaan parhaiten? Miten eri arvioinnit yhdistyvät kokonaisuudeksi?

  1. Tee osallistumisesta mielekästä!

Työntekijöiden toteuttama vaarojen tunnistaminen ja turvallisten toimintatapojen valinta kannattaa nivoa luontevaksi osaksi ammattitaitoista työn suorittamista. Jotta vaarojen tunnistaminen saadaan kiinnostavaksi, on mietittävä ihmisten sisäisiä motivaatiotekijöitä jo riskien arviontaitavan pohjaa valettaessa. Jos riskin suuruuden määrittäminen työntekijätasolla ei toimi, kannattaa tämä vaihe toteuttaa sisäisessä asiantuntijaryhmässä ja panostaa siihen, että työntekijät tunnistavat vaaroja. Miten tunnistaminen sovitetaan osaksi työtä? Miten riskien arvioinnin mielekkyyden kokemusta voidaan vahvistaa? Miten arviointi tukee turvallisia työtapoja?

  1. Kokeile välillä uutta!

Perinteisiä menetelmiä käyttäen päästään kerryttämään arviointikokemusta ja saadaan tietoa vakiintuneessa muodossa. Tuttu tapa on hyödyksi, jotta arviointi voidaan toteuttaa tehokkaasti. Toisaalta ajatukset lähtevät helposti vakiintuneille radoille eikä uudenlaisia huomioita tule mukaan. Perinteiset menetelmät eivät esimerkiksi tue uusien ja nousevien riskien tunnistamista ja arviointia. Välillä onkin hyvä kokeilla uusia lähestymistapoja. Tarkoituksena voi tällöin olla motivaation ja innostuksen lisääminen arviointiin sekä riskien näkeminen uudesta perspektiivistä, jolloin esiin nousee uusia havaintoja ja ymmärrys riskistä laajentuu. Tarvitaanko asioihin uutta näkökulmaa, inspiraatiota tai motivaation herättäjää?

  1. Kehityskaari esiin!

Toimintatapojen oppiminen ja juurruttaminen vie aikaa. Sinnikkäällä riskien arvioinnin työllä kehitystä nähdään tapahtuvan. Välillä on hyvä myös muistella riskien arvioinnin taivalta ja sitä, millaista kehitystä matkan varrella on tapahtunut. Organisaation riskien arvioinnin kehityskaaren kuvaaminen havainnollistaa kehityskulkua ja tulevaisuuden suuntaa sekä viestii pitkäjänteisen tekemisen merkityksestä. Mitä arvioinneilla on saavutettu? Miten tuoda esiin onnistumisia? Mihin ollaan menossa?

  1. Tiedosta, mitä tiedät!

Keskeistä on tiedostaa, mistä riskeistä on tietoa ja milloin liikutaan uusien, nousevien tai yllättävien riskien piirissä. Aina riski ei ole tuttu juuri tarkastellussa asiayhteydessä, mutta muissa yhteyksissä se on voitu tunnistaa tai huomioida. Laaja erilaisten ilmiöiden seuraaminen voi nostaa ajatuksia nousevista riskeistä. Tarkastelutapoja tietopohjaltaan eritasoisille riskeille esitetään VTT Technology –sarjan raportissa ”Uutta riskien arviointiin! Tietopohjan merkitys ja uudistamisen keinot”.  Mitä tietoa arvioinnin tueksi on? Millä tasolla tietämyksemme on? Mitä muualla tiedetään riskeistä? Miten lähestymme tietopohjaltaan erilaisia riskejä?

  1. Muista dynaamisuus!

Riskien arvioinnin reaaliaikaisuus ja riskin muutoksen seuraaminen ovat monelle haave. Toteutetut toimenpiteet kuitenkin elävät usein omaa elämäänsä ja riskien arvioinnit hautautuvat yksittäisinä suorituksina Excel-viidakkoon. Vaaratilanne- ja turvallisuushavaintojärjestelmien sekä riskien arviointien keskinäinen vertailu ja keskustelu jäävät usein varsin satunnaisten muistikuvien varaan. Järjestelmien yhteentoimivuuteen ja hakutoimintoihin satsaaminen tuottaa mahdollisuuden tehokkaampaan arviointityöhön ja pitkäjänteisempään seurantaan. Miten riskin muuttumista seurataan? Miten tietoja voi tuoda yhteen?

  1. Arvosta!

Jotta riskien arvioinnin merkitys ja hyödyt näkyvät toiminnassa, niitä on myös korostettava ja viestittävä käytännönläheisesti. Riskien arvioinnin tahtotila on ilmaistava vahvasti ja näytettävä myös teoin, että vaarojen havaitsemista ja turvallista toimintatapaa arvostetaan. Miten yritys osoittaa puhein ja teoin riskien arvioinnin merkitystä?

  1. Ennakoi!

Uusien ja nousevien riskien kohdalla perinteinen, vahvasti tapahtumahistoriaan nojaava tapa riskin suuruuden määrittämiseen ei toimi. Ennakoinnin menetelmät voivat auttaa kohtaamaan tulevaisuuden riskejä. Toisaalta myös hyödynnettävässä muodossa olevan datan pitkäaikainen kerryttäminen omasta toiminnasta mahdollistaa ennakkoon hälyttävien riski-indikaattorien määrittämisen. Ennakointi voi lähteä kehityskulkujen seuraamisesta ja mallia voi ottaa vaikkapa projektienhallinnan puolelta. Millaisia riski-indikaattoreita toiminnasta voi rakentaa? Miten seuraan kehityskulkuja? Kuinka pitkälle tulevaisuuteen meidän tulee riskejä tunnistaa?

  1. Kehitä palvelunäkökulmasta!

Riskien arviointiin osallistuu nykyisin usein myös toimijaverkoston muita osapuolia (alihankkijat, toimittajat, jne.) sekä ammattimaisia riskien arviointipalveluita tarjoavia toimijoita. Myös yritysten omat turvallisuuden ja riskienhallinnan asiantuntijat nähdään yhä useammin sisäisinä palveluiden tarjoajina. On hyvä pitää mielessä, että myös riskien arvioinnin on tuotettava taloudellista ja toiminnallista arvoa. Arviointikäytäntöjen jatkuva kehittäminen ja asiakastarpeiden huomioon ottamineen kuuluvat oleellisena osana palveluna toteutettavaan riskien arviointiin. Tätä ajatusta voidaan hyödyntää myös yrityksen tai organisaation sisällä kehittäen riskien arviointia palvelukehityksen menetelmin! Miten riskien arviointi saadaan osaksi asiakaslähtöistä toimintatapaa? Miten kehittäisin riskien arviointia palveluna?

Marinka Lanne, Jouko Heikkilä

 Ehdotukset on tuotettu osana VTT:n toteuttamaa tutkimushanketta: Uudet nousevat riskit (ReRISK – Revising industrial risk assessment practice to better capture emergent risks, 09/2015-12/2016). Hankkeen päärahoittaja on Työsuojelurahasto.

Tuloksista tarkemmin VTT Technogy –sarjan raportissa Lanne, M. & Heikkilä, J. 2016. Uutta riskien arviointiin! Tietopohjan merkitys ja uudistamisen keinot.

Hankkeen aiemmat blogiteksit:

Heikkilä, J. 2015. Leijonat ja muut nousevat riskit. https://vttriskmanagement.com/category/jouko-heikkila/

Heikkilä, J. 2016. Einstein vai Picasso – Pitäisikö riskinarvioinnin olla tiedettä vai taidetta? https://vttriskmanagement.com/category/jouko-heikkila/

Lanne, M. 2016. Riskikartan uhmaajat. https://vttriskmanagement.com/category/marinka-lanne/

Murtonen, M. 2016. Yhdeksän hyvää ja kymmenen kaunista – Riskianalyysien laatuvaatimukset eilen ja tänään. https://vttriskmanagement.com/category/mervi-murtonen/

Pohdintaa lainsäädäntötyön riskienhallinnan kehittämisestä

Lainsäädännöllä vaikutetaan yhteiskunnan eri alojen toimintoihin oleellisesti. Lainsäädäntötyö on tarkasti vaiheistettua ja siihen osallistuu laaja joukko eri alojen asiantuntijoita tarpeen mukaan. Tästä huolimatta säädösmuutokset aiheuttavat varsin usein ennakoimattomia vaikutuksia ihmisten osto- tai muuhun käyttäytymiseen tai niillä on yllättäviä kustannusvaikutuksia joko yksilöille, yrityksille tai yhteiskunnalle, joista ei lainsäätäjillä ole ollut tietoa ennalta. Esimerkkinä tällaisesta säädöksestä voidaan mainita haja-asutusalueiden jätevesiasetus, jonka sisältöä on jouduttu muuttamaan useampaan kertaan, koska muutosten aiheuttamat vaikutukset eivät mitä ilmeisimmin ole olleet täysin päättäjien tiedossa.

Tällä hetkellä lainsäädäntötyön laadunvarmistuksessa käytetään vuonna 2007 julkaistuja säädösehdotusten vaikutusten arviointiohjeita. Vaikutusarvioinnin tarkoituksena on tuottaa tietoa erilaisten toteuttamisvaihtoehtojen vaikutuksista päätöksentekijöille. Hankkeita arvioidaan nykyisen ohjeistuksen mukaan neljästä eri näkökulmasta:

  1. Taloudelliset vaikutukset (kotitaloudet, yritykset, julkinen ja kansantalous)
    • Kotitalouksien asemaan
    • Yrityksiin
    • Julkiseen talouteen
    • Kansantalouteen
  2. Vaikutukset viranomaisten toimintaan
    • Viranomaisten keskinäisiin suhteisiin
    • Viranomaisten tehtäviin ja menettelytapoihin
    • Henkilöstöön ja organisaatioon
    • Hallinnollisiin menettelyihin ja kustannuksiin
  3. Ympäristövaikutukset
    • Ihmisten terveyteen, elinoloihin ja viihtyvyyteen
    • Maaperään, vesiin, ilmaan, ilmastoon, kasvillisuuteen, eliöihin ja luonnon monimuotoisuuteen
    • Yhdyskuntarakenteeseen, rakennettuun ympäristöön, maisemaan, kaupunkikuvaan ja kulttuuriperintöön
    • Luonnonvarojen hyödyntämiseen
    • Edellä mainittujen tekijöiden keskinäisiin vuorovaikutussuhteisiin
  4. Muut yhteiskunnalliset vaikutukset
    • Vaikutukset kansalaisten asemaan ja kansalaisyhteiskunnan toimintaan
    • Sosiaali- ja terveysvaikutukset
    • Vaikutukset yhdenvertaisuuteen, lapsiin ja sukupuolten tasa-arvoon
    • Vaikutukset työllisyyteen ja työelämään
    • Vaikutukset rikoksentorjuntaan ja turvallisuuteen
    • Vaikutukset aluekehitykseen
    • Vaikutukset tietoyhteiskuntaan

Vaikutusten arvioinnin apuna toimii tarkistuslista, jossa on 41 kohtaa ja niissä yhteensä yli 70 kysymystä. Arvioinnin tuloksista kirjataan hallituksen esityksen perusteluihin seuraavat asiat

  • Mitkä ovat vaikutusarvioinnin keskeiset tulokset
  • Miten arviointi on suoritettu
  • Mitä tietolähteitä arvioinnissa on käytetty
  • Miten asiantuntijoita tai sidosryhmiä on kuultu vaikutuksista
  • Mihin oletuksiin arviointi perustuu

Säädösehdotusten vaikutusten arviointityö on riskienhallintaa: Riskianalyysin tapaan arviointityössä pyritään tunnistamaan säädösmuutoksesta aiheutuvat riskit, jotta niitä voidaan hallita eri keinoin. Tavanomaisesti riskien tunnistaminen tehdään jotain soveltuvaa analyysityökalua käyttäen. Kohteesta ja analyysin tavoitteesta riippuen voidaan käyttää esim. vika-vaikutusanalyysia tai poikkeamatarkastelua. Kaikkien analysointimenetelmien taustalla on tietynlainen runko, eli kohteen jaottelu joko teknisiin osiin tai toiminnallisuuksiin. Säädösehdotusten arviointityön runkona toimii edellä mainittu tarkistuslista.

Sinänsä varsin kattavan säädösehdotusten vaikutusten arviointimenettelyn heikkoutena näen nimenomaan rungon rakenteen. Neljä päänäkökulmaa kattavat varmasti suurimman osan vaikutuksista, mutta kaipaisiko menettely jatkokehittämistä? Pitäisikö esimerkiksi vaikutusten arvioinnissa olla enemmän mahdollisuuksia rakentaa tarkastelun runko tarpeen ja kohteen mukaan? Säädösten vaikutuksia arvioitaessa ei olla tekemisissä suoraviivaisten toiminta- tai tuotantoprosessien kanssa, mutta siitä huolimatta säädösmuutoksesta olisi tehtävissä kuvaus, jossa muutoksen vaikutusalueella olevat toimijat ja toiminnot olisi listattu vaikutusten arviointia varten. Kuvausta runkona hyödyntäen vaikutusten arviointi ja nimenomaan kielteisten vaikutusten tunnistaminen olisi aiempaa fokusoidumpaa, jolloin lainsäädännön muutosten vaikutukset ja niistä aiheutuvat kustannukset olisivat varmemmin tiedossa.

Säädösehdotusten perusteellisempi analysointi vie luonnollisesti jonkin verran aikaa ja resursseja. Koska muutosten vaikutukset ovat kuitenkin usein hyvin laajamittaisia, lisäpanostus muutoksen aiheuttamien riskien tunnistamiseen säädöksen valmisteluvaiheessa on hyvin perusteltavissa. Tunnistamatta jäänyt säädösmuutoksen vaikutus voi aiheuttaa huomattavia ongelmia ja nopeita korjaavia toimenpiteitä uusien säädösmuutosten muodossa, joiden riskien tunnistaminen voi edelleen jäädä vähäiseksi. Yhteiskunnan resurssien tehokkaan käytön varmistamiseksi säädösmuutosten vaikutusten arviointiin kannattaisi siis panostaa enemmän.

Tero Välisalo

Einstein vai Picasso – Pitäisikö riskinarvioinnin olla tiedettä vai taidetta?

”Nuorilla miehillä on suurin riski joutua työtapaturmaan” – näin otsikoi Tilastokeskus vuonna 2009. Toteamus perustui siihen, että vuonna 2007 alle 25-vuotiaille miehille sattui vakavia työtapaturmia suhteellisesti noin 20% enemmän kuin miehille keskimäärin ja noin 220% enemmän kuin samanikäisille naisille. Tämä on vallitseva ”tieteellinen” lähestymistapa riskinarviointiin: määritellään mahdollisen tapahtuman vakavuus (tässä vakava tapaturma) sekä todennäköisyys, ja riski on näiden yhdistelmä. Todennäköisyysarvio perustuu sattuneiden tapausten määrään, joka tässä tapauksessa on nuorilla miehillä 4500 työtapaturmaa 100 000 palkansaajaa kohden. Tieteellisyys tähän tulee tapaustiedoista, tilastotieteestä ja järjestelmällisestä menettelystä. Mutta onko tämä koko totuus riskistä ja sen arvioinnista?

einsteinpicasso

[kuvat manipuloitu]

Teollisuudessa riskinarviointi tehdään useimmiten asiantuntija-arvioina ja ryhmätyönä. Asiantuntijoiden todennäköisyysarviot kyllä perustuvat saatavilla olevaan tietoon siitä, mitä aiemmin on tapahtunut, mutta usein aiempia vastaavia tapahtumia on niin vähän, että mitään tilastollisesti pätevää johtopäätöstä ei niiden perusteella voida tehdä. Haasteena onkin se, kuinka varmaan tietoon riskin arviointi perustuu. Jos esimerkiksi emme tiedä jotain aiemmin tapahtuneen, tarkoittaako se sitä, että tapahtuma on epätodennäköinen vai sitä, että tietomme asiasta on puutteellinen? Riskissä ei siis ole kyse pelkästään tietyn tapahtuman todennäköisyydestä, vaan siitä, kuinka varmaa tietoa meillä asiasta on. Onkin esitetty, että riskinarvioissa todennäköisyydet esitettäisiin ehdollisena suhteessa siihen, kuinka vahvaan tietoon arvio perustuu. Käytännössä tapahtumaan liittyvä epävarmuus – ja siten myös riski – on sitä suurempi, mitä vähemmän siitä tiedetään.

Tiedon puutteeseen voi olla monia muitakin syitä sen lisäksi, että tapahtumia ei vain yksinkertaisesti ole sattunut. Tieto ei välttämättä ole saavuttanut arvioijaa, kaikkia tapahtumia ei haluta käsitellä tai katsota tarpeelliseksi tuoda julki. Arvion tekijöiden tiedot ja dokumentit arvioinnin kohteesta eivät myöskään aina vastaa nykyhetken todellisuutta. Epävarmuutta aiheuttavat myös psykologiset tekijät, jotka vääristävät myös asiantuntijoiden arvioita. Esimerkiksi ihmisellä on taipumus uskoa, että ilmiöitä, joista hänellä ei ole tietoa, ei ole olemassa. Näin esimerkiksi asiantuntijalla voi olla vaikeuksia nähdä ja hyväksyä oman asiantuntemuksensa ulkopuolisia asioita. Ihmisillä on myös taipumus yksinkertaistaa monimutkaisia asioita. Näin merkittäviksi muodostuvia tekijöitä saatetaan jättää pois. Ihminen oma tuntemus tietämyksensä hyvyydestä ei useinkaan vastaa todellisuutta. Arvionsa ihmiset ankkuroivat eri tavoin. Näin esimerkiksi toiset ihmiset antavat systemaattisesti korkeampia arvosanoja kuin toiset. Ja vastaavasti saman arviointitehtävän erilainen muotoilu vaikuttaa saatuihin arvioihin. Erilaisia riskejä tarkastellaan myös yleensä erillään, eikä niiden vaikutuksia toisiinsa tai yhteisvaikutuksia tarkastella.

Sekä tiedon kattavuuden vuoksi että arvioiden varmistamiseksi arviointi tehdään yleensä ryhmätyönä. Mutta ryhmätyöhönkin liittyvät omat haasteensa: ymmärrettävä kommunikointi, rakentava vuorovaikutus, luottamuksen saavuttaminen ja yhdenvertaisuus työskentelyssä eivät välttämättä aina onnistu parhaalla mahdollisella tavalla. Vallitseva ryhmätöihin perustuva riskinarviointikäytäntö on vuosien varrella kuitenkin osoittautunut käyttökelpoiseksi tunnettujen riskien arvioinnissa. Edellä mainitut haasteet on silti syytä ottaa huomioon, kun arvioidaan laadittujen riskiarvioiden varmuutta ja mietitään nykyisten käytäntöjen parantamista.

Vallitsevassa riskinarviointikäytännössä on myös perustavanlaatuisempia rajoitteita: tapahtumatietoon ja -kokemukseen perustuva arviointi puree huonosti nouseviin riskeihin. Kompleksisissa järjestelmissä ei pystytä määrittämään selkeitä syy-seuraus-ketjuja eikä kyetä tunnistamaan kaikkia mahdollisia dominovaikutuksia.  Uusista teknologioista on niitä kehittävillä yrityksillä kyllä tietoa, mutta tätä ei välttämättä saada käyttäjän tai viranomaisen riskinarvioinnin tueksi. Hitaasti kehittyviä riskejä on vaikea tunnistaa ja arvioida. Nousevilla riskeillä on vielä varsin pieni rooli riskinarvioinnin koko kentällä, mutta kilpailun kiristyessä tavoitellaan äärirajoja moneen suuntaan, kehitysvauhti kasvaa ja marginaalit pienenevät. Tämä nostaa pintaan jatkuvasti enemmän myös nousevia riskejä.

Sekä tunnettujen että nousevien riskien osalta riskinarvioinnin parantamiseksi on esitetty ehdotuksia: Erilaisia riskejä pitäisi tarkastella integroidummin: millaisia yhteisvaikutuksia niillä on ja miten ne vaikuttavat toisiinsa. Riskiarvioiden pohjana käytettävää tietoa pitäisi koota laajemmin ja monipuolisemmin, ja myös vaiettu ja hiljainen kokemusperäinen tieto pitäisi saadaa käyttöön. Maallikkotieto voi tukea asiantuntijatietoa, kun sitä osataan oikein koota ja hyödyntää. Erityisesti kohdekohtaisen paikallistiedon lisäämistä peräänkuulutetaan. Kaiken kaikkiaan nähdään tarpeelliseksi laajentaa riskinarviointiin osallistuvien ihmisten piiriä. Painotetaan riskikulttuurin rakentamista: riskitietoisuutta kaikessa mitä tehdään eli päivittäistä jatkuvaa riskinarviointia. Erityisesti nousevien riskien tunnistamiseen ja arviointiin kaivataan myös luovuutta, mielikuvitusta ja intuitiota sekä uusia menetelmiä, joilla näitä pystytään riittävän luotettavasti hyödyntämään.

Kannattaa myös varautua siihen, että kaikkia riskejä ei pystytä ennakkoon tunnistamaan ja arvioimaan. Riskinarviointiin kuuluu myös sen pohtiminen, mitkä ovat tietomme ja arviointikykymme rajat ja paljonko jää niiden ulkopuolelle. Tässä kuvaan astuu varovaisuusperiaate: mitä vähemmän tiedämme, sitä paremmin pitää varautua.

Onko siis riskinarviointi tiedettä vai taidetta? Perinteisessä mielessä se ei useinkaan ole tiedettä siten, että arviot voitaisiin aina perustaa vankkaan todistusaineistoon ja faktaan. Riskinarvioinnissa on taiteen tekemisen tavoin oma merkittävä osuutensa luovuudella, mielikuvituksella ja intuitiolla. Toisaalta myös Einsteinin väitetään sanoneen että ”mielikuvitus on tärkeämpää kuin tieto”. Ja vastaavasti Picasso on lausunut, että ”taide on valhe joka auttaa meitä näkemään totuuden”. Riskinarviointi auttaa meitä omalla tavallaan tulkitsemaan todellisuutta kuten tiede ja taide. ”Totuutta riskistä ei ole olemassa” on alan guru Terje Aven todennut. Tällä hän tarkoitti sitä, että riskinarviointiin sisältyy aina epävarmuuksia, tulkintoja ja oletuksia. Tässä todellisuudessa me riskejämme hallitsemme.

Jouko Heikkilä

Tämä kirjoitus perustuu alla lueteltuihin lähteisiin ja on osa VTT:n ReRisk-tutkimushanketta. Hanketta ovat rahoittaneet Työsuojelurahasto, VTT ja osallistuvat yritykset.

Lähteet

Aven, T. 2016. What is risk? Foundations in Risk assessments and management. ESRA Webinar 17.3.2016

Bolsover, A. 2014. Real-Time Risk Assessment and Decision Support. Process Safety Progress (Vol.34, No.2)

CRO Forum 2014. Pushing the limits – Managing risk in a faster, taller, bigger world. Emerging Risk Initiative – Position Paper. CRO Forum

Flage, R. & Aven, T. 2015. Emerging risk – Conceptual definition and a relation to black swan type of events. Reliability Engineering and System Safety 144 (2015) 61–67.

Girgin, S. & Krausmann E. 2013. RAPID-N: Rapid natech risk assessment and mapping framework. Journal of Loss Prevention in the Process Industries 26, 949-960

Hardy, C. & Maguire, S. 2016. Organizing risk: Discourse, power, and “riskification”.  Academy of Management Review, Vol. 41, No. 1, 80–108.http://dx.doi.org/10.5465/amr.2013.0106

Lyon, B.K. & Popov, G. 2016. The Art of Assessing Risk. ProfessionalSafety. MARCH 2016

Molarius, R. 2016. Uusien tekniikoiden riskien ennakointi. Viranomaisyhteistyö rakennetun ympäristön riskien tunnistamiseksi. Akateeminen väitöskirja. Espoo. Teknologian tutkimuskeskus VTT Oy. 169 s. + liitt. 39 s. (VTT Science 120). ISBN 978-951-38-8381-2. http://urn.fi/URN:ISBN:978-951-38-8381-2

Naderpour, M., Lu, J. & Zhang, G. 2015. A human-system interface risk assessment method based on mental Models. Safety Science 79, 286–297

Reidy, D. 2015. Risk Management Methodologies. World Class Unmasked. An Insurance and Risk Management Blog. Henderson Insurance. http://info.hendersoninsurance.ca/blog/risk-management-methodologies . 17.2.2016

Schachter, B. 2015 Emerging risk is not risk in the usual sense, and that matters for how we should discuss, evaluate and respond to it. http://belranto.tumblr.com/post/121441770910/emerging-risk-is-not-risk-in-the-usual-sense-and 17.2.2016

Stanojevic, P., Orlic, B., Misita, M., Tatalovic, N. & Lenkey, G.B. 2013. Online monitoring and assessment of emerging risk in conventional industrial plants: possible way to implement integrated risk management approach and KPI’s, Journal of Risk Research, 16:3-4, 501-512, DOI: 10.1080/13669877.2012.729531

Tilastokeskus. 2009. Nuorilla miehillä on suurin riski joutua työtapaturmaan.  http://www.stat.fi/artikkelit/2009/art_2009-09-30_006.html?s=0 luettu 17.3.2016.

Riskikartan uhmaajat

Ne tulevat ohi rcloudyiskikartan eikä me osata sanoa, miten hallita niitä.

Suunnilleen näillä sanoilla yrityksissä kuvataan tilanteita, joita nykyinen riskienhallinta kohtaa. Tuttujen riskien lisäksi ympärillämme leijailee epävarmuuden, ulkoa tulevien uhkien, globaalien ilmiöiden, jatkuvan muutoksen sekä valtavien mahdollisuuksien keitos. Maailmantalouden tilanne ja poliittisen päätöksenteon ennustamattomuus luovat ympäristöä, jossa yritysten ketteryys palkitaan ja varmuus vähenee.

Sitä sumua ei saa pois horisontista…

Vaan eteenpäinhän on puskettava ja riskien kanssa pärjättävä. Miten tässä tukevat perinteiset riskien arvioinnin menetelmät?  Entä miten menetelmiä voisi kehittää kohtaamaan paremmin nykytarpeita? Näiden kysymysten ympärillä venyttelemme ajatuksiamme asiantuntijoiden ja yritysten kanssa hankkeessa ReRISK1. Tarkastelua rajaamme etenkin työturvallisuuteen vaikuttaviin riskeihin, nouseviin sellaisiin (Kts. Heikkilä 2015).

Perinteisesti riskien arviointi on vaarojen tunnistamista, riskin suuruuden määritystä riskimatriisilla, hyväksyttävyyden tarkastelua sekä tarvittavien toimenpiteiden määritystä ja toteutusta. Parhaina piirteinä prosessissa pidetään systemaattisuutta ja riskien tiedostamista läpi organisaation, mutta ongelmiakin kohdataan – tarkastelutasoja on vaikea määrittää, aikaa tuhraantuu riskiluvun pohdintaan, luokitukset eivät tunnu vertailukelpoisilta tai toimenpiteiden ideointi ja toteutuksen tarkastelu jäävät välillä puolitiehen. Rivejä kertyy rivien perään, mutta mitä ne lopulta kertovat? Riskiluku tuntuu vielä jotenkin sopivan tunnettuihin riskeihin, mutta epävarmuushan on täynnä tuntemattomia riskejä, joita ei voi mitata katsoen taaksepäin todennäköisyyksiä ja seurauksia. Miten epävarmuuden lisääntyminen ja systeemisyys – kaiken vaikuttaminen kaikkeen – voitaisiin huomioida? Pitäisikö arviointiin kehittää entistä monimutkaisempi algoritmi, hyödyntää big dataa vai heittää koko matriisi romukoppaan? Tästä voi olla montaa mieltä.

Gerd Gigerenzerin (2015) kirjassa Riskitietoisuus makustellaan ajatusta, että epävarmuuden kasvaessa intuitiolla on entistä vahvempi rooli päätöksiä tehtäessä. Logiikka ja tilastot auttavat siis lähinnä tuttujen riskien hallinnassa. Kirjoittaja näkee tällaiset päätöksentekoa ohjaavat intuitiot tiedostamattomina nyrkkisääntöinä, jotka eivät ole lähtökohtaisesti vääriä eivätkä oikeita, vaan ennemminkin tiedostamatonta tiedettyä, joka toki pitää aina suhteuttaa olosuhteisiin. Epävarmuuden ympäröidessä yksinkertaisuudessa pitäytyminen on siis lopulta kaunista. Monimutkaiset laskukaavat ja loputon tiedon lisääminen lähinnä peittävät alleen ymmärryksen ja johtavat harhaantuneisiin johtopäätöksiin. Tällaisia kokemuksia on ainakin pankkimaailmasta. Toisaalta myös olosuhteiden ollessa muutoksessa, ainakin itselleni jää vain haparoiva tunne siitä, voivatko vanhat nyrkkisäännötkään enää toimia – nehän piti muistaa suhteuttaa juuri olosuhteisiin. Intuitiokin voi uusilla vesillä johtaa harhaan. Jos epävarmuudessa toimiminen ahdistaa, niin asiaa ei helpota se, että myös tuttuina pidettyjen riskien kanssa saa olla tarkkana. Gigerenzer muistuttaa lukuarvon synnyttämästä varmuuden harhasta. Asioiden tilastointihan ei sinällään kerro tulevasta. Riskiä tai sen mitättömyyttä tilastojen valossa ei siis pitäisi koskaan pitää absoluuttisena varmuutena. Yritysten osalta luvuksi puettu riski voi kuitenkin auttaa tarkastelemaan ja vertaamaan asioita sekä muutossuuntia etenkin ylimmän johdon tasolla, varmuusharha tiedostaen.

Merkittävä viesti Gigerenzerin kirjassa on mielestäni riskien viestiminen mahdollisimman selkeästi absoluuttisina riskeinä tai frekvensseinä suhteellisten osuuksien sijaan. Riskin ymmärtämistä pitäisi opettaa enemmän eri ammattikunnissa sekä ihan koulun penkillä, jotta ihmiset pystyvät irrottautumaan varmuusharhoista ja tekemään itseään koskevia päätöksiä niin pankissa kuin lääkärin vastaanotolla. On siis ymmärrettävä, kuinka huonosti riskiä oikeasti ymmärretään. Työn turvallisen toteuttamisen osalta käytännön haasteet eivät tosin rajoitu vain ihmisten riskitietoisuuteen. Oma vaikutuksensa on myös erilaisten ohjaavien arvoviestien ristipaineella, organisaation jokapäiväisissä piiloviesteissä ja viestien erilaisissa tulkinnoissa. Tämänkin kirjoituksen jokainen lukee ja tulkitsee omista lähtökohdistaan, omalla taustallaan. Myös ihmisen toiminnan ymmärrystä kaivattaisiin monessa yhteydessä enemmän.

Kaikki tulevat historiansa kanssa työmaalle ja ymmärtävät asiat omista lähtökohdistaan, olemme kasvaneet erilaisiin vaatimuksiin.

Vaikka riskienhallintatyön jäykkyyttä voi arvostella, on toimiviakin toteutustapoja löydettävissä. Hieno esimerkki yrityksen oman toiminnan tuntemuksesta ja tuttujen riskien hallinnasta löytyy projektitalosta, jossa erityyppisten projektien toteutumista analysoidaan tarkasti ja omasta toiminnasta rakennetut tunnusluvut on valittu ohjaamaan ennakoivaa päätöksentekoa. Vuosien aikana kerätty tieto ohjaa puuttumaan asioihin ajoissa, tiedostamaan ja päättämään riskeistä mahdollisimman pitkälle ennen ”kolahdusta”. Ei niin kovin vaikealla laskukaavalla, mutta valitsemalla tietyt ohjaavat indikaattorit kokemusperäisesti, tuntemalla omat projektit erittäin hyvin. Näin myös turvallisuustason indikaattorit linkitetään vahvasti taloudelliseen menestykseen. Tästä voi olla apua myös turvallisuustyön arvostukselle. Liiketoimintaympäristön, arvojen ja vaatimusten muutokset tuovat toki tällaisellekin yritykselle epävarmuutta. Uusiin mahdollisuuksin tartuttaessa on elettävä ilman aiempaa tietoa vastaavista tilanteista.

…jotain pitäisi tehdä, mutta selkeää visiota ei ole siitä, miten päästä seuraavalle tasolle.

Marinka Lanne

  1. VTT:n koordinoima ja Työsuojelurahaston rahoittama hanke ReRISK – Revising industrial risk assessment practice to better capture emergent risks, 1.9.2015-30.9.2016.

Heikkilä J. 2015. Leijonat ja muut nousevat riskit.

Gigerenzer, G. 2015. Riskitietoisuus. Miten hyviä päätöksiä tehdään. Helsinki: Terra Gognita. 325 s.

Leijonat ja muut nousevat riskit

Kun esi-isämme aikanaan laskeutui puusta ja alkoi vaeltaa savannilla paremman elämän toivossa, hän kohtasi myös uusia riskejä. Varmaankin hän puusta tähystellessään oli nähnyt esileijonia ja jollain tavalla ymmärsi niiden vaarallisuuden, mutta ajankohtaiseksi tämä vaara tuli vasta savannille siirryttäessä. Myrkylliset käärmeet tai polttava kuumuus savannilla saattoivat yllättää esi-isämme täysin. Vuosituhansien kuluessa olemme jatkuvasti kipeästi kokeneet uusien riskien ilmaantumisen: radioaktiivisuus tappoi ensimmäiset tutkijansa, Talidomidi sai aikaan epämuodostuneita lapsia, tupakoinnin vaarallisuudesta väännettiin kättä vuosisatoja  ja nyt istuminen tappaa. Uudet riskit eivät siis ole mitenkään uusi asia. Nousevista riskeistä (emerging tai emergent risks) on kuitenkin laajemmassa määrin alettu puhua vasta 2000-luvulla. Suosituinta asiasta kirjoittaminen englanninkielisessä maailmassa näyttäisi olleen vuosina 2011 ja 2012 sekä Googlen että eKnowledge-tietohaun perusteella.

Mitä nämä nousevat riskit sitten ovat? Millä tavalla ne eroavat ”vanhoista” riskeistä. Flage ja Aven ovat pyrkineen määrittämään asiaa ja tekemään myös eroa ”mustan joutsenen” tyyppisiin tapauksiin. Mustan joutsenen tapausta filosofi Nassim Taleb käytti esimerkkinä täysin ennalta arvaamattomista tapahtumista. Musta joutsen oli Euroopassa aikanaan täysin tuntematon laji, kunnes se löydettiin Australiasta. Siihen asti vuosituhantisen kokemuksen perusteella Euroopassa uskottiin, että kaikki joutsenet ovat valkoisia.

Nousevat riskit kyllä sisältävät uutta, mutta Flagen ja Avenin mukaan ne eivät kuitenkaan ole ”mustia joutsenia”.  Nouseva riski perustuu uudenlaiseen tapahtumaan (toimintaan, toimintaympäristöön tms.) tai muutokseen, mikä joko luo aivan uudenlaisia vaaroja tai kasvattaa aiemmin tunnettujen riskejä. Nousevalla riskillä voidaan myös tarkoittaa vasta tunnistettua tai tunnustettua riskiä, joka on saattanut oikeasti olla olemassa jo pitkään (vrt. tupakoinnin historia). ”Musta joutsen”-tapahtuma on yleisistä odotuksista täysin poikkeava tapahtuma, minkä mahdollisuuteen mikään aiemmin koettu ei viittaa.

Flage ja Aven hakevat näiden kahden tapahtumatyyppin eroa tunnettujen ja tuntemattomien asioiden kentästä. Donald Rumsfeld teki puheessaan tunnetuksi tunnetun tunnetun, tunnetun tuntemattoman ja tuntemattoman tuntemattoman käsitteet (eli known knowns, known unknowns ja unknown unknowns). ”Musta joutsen”-tapahtumat ovat tuntemattomia tuntemattomia, tuntemattomia tunnettuja tai äärimmäisen epätodennäköisiä tapahtumia. Eli siis täysin yllättäviä tapahtumia tai tapahtumia, jotka jostain syystä jätetään huomiotta: unohdetaan tai mitätöidään. Lisäksi, kun tällainen tapahtuma on ilmentynyt, sille pystytään antamaan selitys – ”ihmeitä” eivät ”mustat joutsenetkaan” ole. Nousevat riskit puolestaan ovat tunnettuja tuntemattomia. Käytännössä siis tiedostamme, että olemme käsittelemässä uutta asiaa, jota emme vielä täysin tunne.

Nousevien riskien hallinnassa Flagen ja Avenin mukaan keskeistä on käytettävissä olevan tietopohjan vahvuuden arviointi (yksinkertaistavat oletukset, tiedon saatavuus ja luotettavuus, asiantuntijoiden yksimielisyys, ilmiöiden ymmärryksen syvyys sekä mallien olemassa olo ja ennustamiskyky.) Lähtökohtaisesti heikon tiedon pohjalta riskienhallinnassa suositellaan varovaisuusperiaatetta (cautionary tai precautionary principle) eli erityisen varovaisuuden noudattamista ja varotoimia tai jopa asiasta pidättäytymistä ennen kuin asiasta tiedetään enemmän.  Flage ja Aven kuitenkin varoittavat, että ylenmääräinen varovaisuus voi rajoittaa (myönteistäkin) kehitystä ja innovaatioita. Nousevien riskien hallinta tarkoittaa siis tasapainoilua varovaisuuden ja etenemisen välillä riskien mahdollisuus ja mahdolliset hyödyt huomioon ottaen.

VTT on aloittanut tutkimushankkeen, jossa uudistetaan riskinarviointia ottamaan paremmin huomioon nousevat riskit. Hankkeen toteuttavat erikoistutkija Mervi Murtonen sekä tutkijat Marinka Lanne ja Jouko Heikkilä. Hankkeen tuloksista tulemme kertomaan mm. tässä blogissa. Kyseessä on siis tutkimuksen ja kehittämisen kohteena oleva asia, joten otamme mielellämme vastaan kaikenlaista palautetta, näkemyksiä ja kokemuksia nouseviin riskeihin liittyen.

Jouko Heikkilä

Lähde: Flage, R. & Aven, T. 2015. Emerging risk – Conceptual definition and a relation to black swan type of events. Reliability Engineering and System Safety. 144 (2015) 61–67. http://dx.doi.org/10.1016/j.ress.2015.07.008