Inga produkter i varukorgen.
Så blir du mer proaktiv i din riskhantering
Riskhantering Det är kärnan i bra kvalitetsarbete – men får riskhantering den uppmärksamhet det förtjänar? Anne Rosengren på Candaloo Consulting förklarar hur verksamheter kan förbättra sitt riskarbete – innan det är för sent.
Foto: Adobe Stock
– Jag ser ett jättestarkt samband mellan kvalitetsarbete och riskhantering. Hela syftet med att identifiera och hantera risker är att vara förberedd på vad som kan hända, säger Anne Rosengren.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Kvalitetsmagasinet premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
Om man inte har förberett sig på oväntade situationer vidtar man oftast inte de bästa åtgärderna. Att hantera risker på ett bra, strukturerat sätt krävs för att upprätthålla kvalitet och stabilitet, menar Anne Rosengren.
Finns det risk att verksamheter är för fokuserade på riskhantering och missar möjligheter?
– Jag ser inte innovation och riskhantering som något slags motsatsförhållande. För att se risker handlar ju inte om att man bara ska bromsa utan vissa risker kan man ju också vara beredd på att acceptera. Man har alltid en fördel av att vara förberedd på vad som kan inträffa.
– Kopplar man det till specifika projekt prioriterar man kanske utifrån kostnad, kvalitet och tid. Om vi har ett projekt där kvalitet är viktigast, då kanske man kan acceptera och ta höjd för risken med en förlängd tidsplan, till exempel, säger Anne Rosengren.
Krav på kompetens
Det är väldigt viktigt att organisationer låter personer med rätt kompetens arbeta med riskhanteringen, och att det diskuteras på ett strukturerat sätt.
– Jag tycker det är viktigt att följa en metod, vilken det är spelar mindre roll. Organisationen måste lära sig hur man identifierar, värderar och diskuterar risker och sedan ha en eller några personer som håller i genomförandet av riskanalysen.
Att skapa en tydlig struktur för hur risker ska identifieras och hanteras inom verksamheten är också av största vikt.
– Jag tror man måste planera in riskhanteringen kontinuerligt, så det blir ett naturligt arbetssätt man löpande följer upp. Inte så att man gör en riskanalys en gång per år och sen ligger den där som en pappersdrake.
Hur ofta ska man ha den typen av diskussion?
– Det beror på. Man kanske tittar på riskanalysen i stort en gång i månaden men oftare i vissa delar, exempelvis vid varje ändring av system genomför man en riskanalys kopplat till den ändring som ska genomföras, säger Anne Rosengren.
Vilka praktiska metoder och verktyg rekommenderar du för att kartlägga och hantera risker?
– Jag använder mig ofta av något som heter mini- och maxirisk, men det finns ju massor av olika varianter. I projektledningsverktyg finns det oftast stöd för riskanalyser. Jag gillar att ha en skala med ett jämt antal typ fyra eller sex val, för att man inte ska frestas att sätta ett mitt emellan-alternativ vid bedömning av sannolikhet och konsekvens.
– Att bara gradera efter låg, mellan, hög är lite för lite tycker jag, då blir det för mycket som hamnar i hög. Sedan är det viktigt att alla är överens om hur man ska gradera olika situationer.
Chefer måste ha koll på kulturen
Det är främst chefer och ledare som bär ansvaret för att skapa och upprätthålla en proaktiv riskkultur inom verksamheten.
– Chefer och ledare måste förstå att riskhantering är ett effektivt sätt att spara tid, undvika fallgropar och upprätthålla leveranser och kvalitet. Det är billigare att genomföra åtgärder och bädda för något bra än att tvingas hantera oväntade fel som uppstår.
Alla verksamheter kan behöva bli mer ödmjuka i sitt sätt att tänka kring risker, menar Anne Rosengren.
– Bara för att man aldrig haft problem med en viss sak betyder inte det att du inte kan få problem i framtiden. Det är viktigt att inte glömma bort detaljerna. Sen betyder ju inte det att bara för att man gör en riskanalys så hittar man hundra procent av alla risker, men du är ju betydligt mer förberedd än annars.
I stressade situationer har man stor nytta av att redan ha implementerat ett strukturerat sätt att arbeta med risker, förklarar Rosengren.
– Det är väldigt lönsamt med ett strukturerat arbete med risker när det blir tidskritiskt, då har man en rutin att falla tillbaka på.
Cybersäkerhet – ett växande problem
Säkerhet och kanske mer specifikt informationssäkerhet är de viktigaste riskerna som Anne Rosengren anser att verksamheter och företag behöver uppmärksamma just nu.
– Dels olika former av cyberhot, dels offentlighetsprincipen och vilka uppgifter som kan lämnas ut. Det är viktigt att medarbetare inom organisationer och företag är medvetna om vikten av säkerhet och den information som hanteras. Det är inte alltid självklart för medarbetarna hur man skyddar sig och vilken information som är viktig att skydda.
Ett annat problem som många verksamheter ständigt tampas med är hur man ska hantera personer som är svåra att byta ut.
– Sen så är det ju alltid viktigt att utvärdera vilken kompetens som finns inom organisationen och hur man sprider den kompetensen på ett sunt sätt så att organisationen inte blir så personberoende, säger Anne Rosengren.
Vad är dina bästa tips till kvalitets- och riskansvariga som vill förbättra sin riskanalys?
– Jag skulle säga framför allt att göra dom tillräckligt kontinuerligt och på tillräckligt detaljerad nivå, så man inte skummar på ytan för då ger det inte dem effekter man vill ha. Och att personerna som deltar i riskanalysen är så pass insatta att de faktiskt ser riskerna, avslutar Anne Rosengren.
