Riskienhallinta

Tutustuin riskienhallintaan lähemmin kun yritin selvittää itselleni, miksi ITILin ongelmanhallinta tuntui olevan niin vaikeaa käytännössä. Yksi suunnannäyttäjä oli Jan van Bon, joka kehotti korvaamaan ongelmanhallinnan riskienhallinnalla. Innostuin toimimaan, kun tutustuin riskienhallinnan standardiin. ISO 31000 on tuoreeltaan käännetty suomeksi ja siksi päätin tarjota aiheesta kurssin, jossa kytkisin standardin it-palvelunhallintaan. Kurssimarkkinoin yhteydessä minulle valkeni, että en tiedä miten pitkällä tällä alueella ollaan Suomessa. Siksi päätin tehdä kyselyn aiheesta ja sen tulokset osoittautuivat yllätykseksi.

Oletin, että a) aihe ei olisi kovin kiinnostava, ja b) riskienhallinta olisi harvinaista kohderyhmässäni. Olin väärässä.

Tässä ensin kysely:

Huomasin juuri, että en tiedä miten organisaatiot Suomessa hoitavat riskienhallintaa ja siksi päätin kysyä siitä. Tämä on hyvin yksinkertainen kysely, jossa on vain kaksi kysymystä. Kysymys koskee sitä, miten sinä osallistut riskienhallintaan.
 
Riskienhallinnalla tarkoitan toimintaa, jossa riskejä dokumentoidusti tunnistetaan, analysoidaan, arvioidaan ja pyritään torjumaan. Dokumentoinnin muodolla ei ole tässä väliä, mutta on välttämätöntä, että eri toimenpiteet dokumentoidaan jotta voidaan puhua riskienhallinnasta.
 
Vastaa suoraan tähän sähköpostiin. Voit toki tarkentaa vastaustasi vapaamuotoisesti. Vastaukset ovat luottamuksellisia.
 
Kirjoita vastausvaihtoehtosi numeron perään
1: 
2:
 
1) Mikä on oma roolisi riskienhallinnassa?
 
a) en osallistu siihen mitenkään
b) keskustelemme näistä asioista
c) osallistun riskienhallintaan
d) vastaan joltakin osin riskienhallinnasta
 
2) Jos osallistut riskienhallintaan, liittyykö se
 
a) projekteihin
b) jatkuvaan palveluun
c) molempiin
 

Tulokset

Ensinnäkin arvioin aiheen kiinnostavuuden väärin. Olen saanut alle 24 tunnissa jo 73 vastausta, mikä on ok tulos.

Toiseksi, arvioin riskienhallinnan yleisyyden väärin. Vain 7 % ei osallistu siihen ja 77 % sanoo osallistuvansa dokumentoituun riskienhallintaan. Kysymys ei ollut ehkä muotoilultaan paras mahdollinen, mutta se oli toki vahvempi kuin esim. ITIL kyselyissä käytetty: Onko teillä käytössä prosessi X?

Kolmanneksi, oletin että riskienhallinta liittyisi yleensä projekteihin. Taas väärin, vain 10 vastaajista kytki riskienhallinnan vain projekteihin. Siinä ei toki ole mitään väärää jos oma työ on pääosin projekteja.

Yllättävät tulokset saivat minut epäilemään että vastaajiin olisi valikoitunut normaalista poikkeavia henkilöitä, mutta en saanut sille minkäänlaista vahvistusta. Vastaajista n. 15% oli uusia vastaajia eli suuri enemmistö on vastannut aikaisempiin kyselyihin. Joka kyselyssä tulee aina jonkin verran ensikertalaisia.

Kuten näkyy, myös Service Deskeissä työskentelevät osallistuvat riskienhallintaan mutta toki harvemmin vastaavat siitä.

Palveluyrityksissä ollaan vähän aktiisempia riskienhallinnan kanssa, mutta erot ovat aika pieniä.

Service Desk  henkilöstö osallistuu muita useammin vain jatkuvien palvelujen riskienhallintaan, mutta yli 50% osallistuu myös projektien riskienhallintaan.

Tulos on siis erinomainen riskienhallinnan näkökulmasta tai sitten kysymykseni olivat huonosti muotoiltuja. On mahdollista, että monien vastaajien kosketus riskienhallintaan on silti aika etäinen. Vapaamuotoisia vastauksia tuli vähän, tässä ne kaikki:

Ensimmäinen kommentti heijastelee omia odotuksiani:

  • Luulen että riskienhallinta ei ole kovin yleistä edes yritykselle tärkeiden prosessien osalta, niihin mennään kuten miinakentälle eli ihmetellään kun oman jalan alla räjähtää. Esim. henkilöriskit ovat mielettömiä, liian paljon osaamista ja prosessin kannalta elintärkeää pintaa saattaa olla yhden ihmisen jaksamisen varassa eikä mihinkään äkilliseen sen kummemmin varauduta vaan luotetaan onneen ja tilanteen pysymiseen ennallaan.

Seuraavat kommentit antavat kuvan aika keskitetystä ylätason suunnittelusta.

  • Yhtiössä aina silloin tällöin liiketoimintojen osalta kartoitetaan riskejä ja mahdollisia suojaustoimenpiteitä. Olen itse ollut joissakin hankkeissa mukana arvioimassa IT järjestelmiin liittyviä liiketoimintariskejä. Luultavasti kartoitusten teko on jollain muotoa systematisoitu. Projekteissa riskikartoitus on osa projektitemplatea.
  • valmistelen riskienhallintaraportointia turvallisuusjohtajalle yrityksen hallitukselle liiketoimintariskien raportointia varten
  • Tietohallinnon osalta osallistun organisaation riskienhallintaan sekä it-hankkeiden ohjausryhmässä projektien riskienhallintaan.
  • IT-päällikkömme tiedottaa tarvittavista ohjeistuksista/toimenpiteistä ja niiden mukaan toimitaan

Siis tulos oli yllättävä ja hyvä mutta ehkä vähän optimistinen.

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s

%d bloggers like this: