1. Identifiera
Att identifiera interna och externa risker är det första steget. Använd processtänk – var börjar och slutar processen för att exempelvis göra en kund nöjd eller leverera en vara i tid. Genom att gå igenom processens alla steg hittar man de interna riskerna. Titta exempelvis på om verksamheten har den kompetens som krävs, om det finns tillgång till rätt maskiner, instrument, material och hur överlämningar mellan processer fungerar.
2. Involvera
Involvera de medarbetare som känner processen bäst. De är de som vet var risker kan uppstå och hur de bäst kan hanteras.
3. Omvärldsbevakning
För att ha koll på externa risker krävs omvärldsbevakning. Vad händer på marknaden? Vad gör konkurrenter? Hur ser det ekonomiska läget ut? Nya tekniker, möjligheter? Enligt Iso 9001 ska ledningen skapa förutsättningar så att organisationen kan arbeta med identifiering av externa risker. Tillsätt en ansvarig person eller avdelning i verksamheten som arbetar med detta.
Mer oförutsedda risker är svårare, här är en förberedd organisation ett måste. Mari Hellbom menar att även om det inte går att förutse allt kan organisationen dra upp de grova penseldragen och arbeta med förberedelser om något skulle ske, exempelvis en lågkonjunktur. Hur agerar vi om detta händer, hur kan produktionen styras om vi skulle råka ut för detta, etcetera?
4. Hantera
När riskerna identifierats är det dags att hantera dem. Här behövs både verktyg och kompetens. Involvera samma personer som i identifieringsarbetet, det är de som arbetar i processen som har de bästa lösningarna för att förhindra att riskerna uppstår, bevaka och kontrollera dem och hantera dem om de slår till. Tänk också på att man kan behöva involvera andra personer, processer eller avdelningar för att arbeta med riskminimering.
Gör en tydlig handlingsplan för hur riskerna ska hanteras och följ upp den kontinuerligt. Uppföljning är ledningens ansvar, de ska också se till att det finns rätt förutsättningar för arbetet och ta beslut om eventuella investeringar.
5. Prioritera
Titta på vad riskerna får för konsekvenser för verksamheten och vilka som är mest kritiska för att kunna göra rätt prioriteringar. Detta skiljer sig mellan verksamheter, en kanske är beroende av trovärdighet, en annan kvalitetsaspekten. Gör en riskanalys, börja stort för att sedan gå in i processerna. Börjar man i processen är det lätt att fokusera på fel saker, man måste titta på konsekvenserna för att kunna göra en bra värdering. Här tipsar Mari Hellbom om att det finns flera olika verktyg som sätter in riskerna i matris som jämför och bedömer dem, så kallad riskmatriskarta.
6. Mät och följ upp
Det allra viktigaste arbetet är att mäta och följa upp sina risker. Minst en gång om året bör man gå igenom alla risker. Ta in processgruppen, bedöm riskerna på nytt. Hur har ni arbetat för att förhindra dem? Finns de ens kvar? Har det tillkommit nya risker? Vad visar revisionen? Vad säger ledningen? Behöver handlingsplanen uppdateras?