Riskienhallinta projekteissa

Projektien toimintaympäristöön liittyy aina riskejä. Projektiammattilaisten tavoitteena on projektin onnistuminen. Projektijohdon vastuulla ja intressissä on hallita projektien riskejä. Projektinhallinnalle on olemassa omat standardinsa (ISO 21500-sarja). Tämä artikkeli keskittyy riskienhallinnan (ISO 31000-sarja) standardien soveltamiseen projekteissa vastaten kysymyksiin, kuka, mitä, miten ja miksi hallita riskejä projekteissa.

Kuka?

International Organization for Standardization (ISO) riskienhallintakomitean toiminnassa Suomea edustaa SFS:n riskienhallinnan standardisointiryhmä (SFS/SR 213). Ryhmä päättää Suomen äänestyskannat, kommentit ja muutosehdotukset alan standardiluonnoksiin.

Standardisointiryhmä on perustettu 2011. Ryhmässä on edustettuna sekä SFS, elinkeinoelämä että akateeminen maailma. Ryhmällä on monipuolinen kokemus ja syvällinen ymmärrys modernin riskienhallinnan eri näkökulmista organisaatioiden riskeistä ja niiden hallinnasta – myös siitä näkökulmasta, että missä riski, siellä myös mahdollisuus. 

Mitä?

Riskienhallinnan päästandardi on SFS-ISO 31000:2018, joka tarjoaa yleisen toimintamallin kaiken tyyppisten riskien hallintaan.  Sen tavoitteena on ohjeistaa organisaatiota sen riskienhallinnassa ja helpottaa tekemään valintoja ja päätöksiä kaikilla organisaation tasoilla. 

Päästandardin tueksi on luotu spesifeihin riskienhallinnallisiin tarkoituksiin keskittyviä standardeja. SFS-ISO 31022:2022 keskittyy oikeudellisten riskien hallintaan. ISO 31030:2021 syventyy puolestaan organisaation työntekijöiden matkustamiseen liittyviin riskeihin ja niiden hallintaan.

Parhaillaan tekeillä oleva ISO 31050 – Guidance for managing emerging risks – on erittäin mielenkiintoinen pyrkimys ennustaa ja hallita sellaista, mitä ei voida ennustaa. Vai voitaisiinko sittenkin? Kyseessä on ns. mustien joutsenten ennakointia avittava standardi.

Miten?

Standardien käyttäminen ja soveltaminen ei ole itseisarvo, vaan se, miten standardeja hyödyntäen organisaatio voi toteuttaa missiotaan ja saavuttaa tavoitteensa. Riskienhallinnan standardit ovat ohjeistuksia ja koottuja parhaita käytäntöjä riskienhallinnan saralla. Organisaatiot soveltavat niitä omien tavoitteidensa ja tarpeidensa mukaisesti. Vaikka kookkaan korporaation ja pienen tai keskisuuren yrityksen riskit ovat erilaisia, kuitenkin jokainen näistä voi saada etua standardien soveltamisesta. 

Oheinen kuva esittää riskienhallinnan periaatteet SFS-ISO 31000:2018:n mukaisesti. Jokaisen, joka haluaa projektinsa onnistuvan, tulisi tuntea nämä perusperiaatteet ja käydä projektin riskienhallinta läpi näitä periaatteita tarkistuslistana käyttäen. Esimerkiksi periaate ”Paras saatavilla oleva tieto” ohjaa projektiammattilaisia kiinnittämään huomiota siihen, että projektiin liittyvä tieto on oikeaa ja ajantasaista koko projektin elinkaaren ajan. Tämä tieto tulisi jakaa projektien sidosryhmien kanssa, kuten periaate ”Sidosryhmät mukaan ottava” neuvoo.

Miksi?

Vaikka standardit eivät korvaakaan asiantuntijapalveluita, standardeja voi käyttää tarkistuslistoina , joilla organisaatio pääsee alkuun: olemmeko me muistaneet hoitaa tämän? Jos emme, mitä teemme seuraavaksi ja milloin, miten, ja kuka siitä vastaa? Jos olemme, onko nykyinen taso riittävä vai pitäisikö meidän vielä tehdä jotakin muuta? Kun organisaatio ensin itse huolehtii tästä perusselvitystyöstä, tarvittavan asiantuntijapalvelun määrä ja hinta voi jäädä pienemmäksi. 

Usein standardeja kuulee arvosteltavan niiden abstraktin ilmaisutavan johdosta. Tämä on käytännön sanelema tilanne, jotta ohjeita voidaan soveltaa missä tahansa päin maailmaa ja millaisessa organisaatiossa tahansa. Standardin tarjoaman yleisohjeistuksen pohjalle organisaation on hyvä rakentaa oma toimintamallinsa. Ilahduttavia esimerkkejä välittömästi sovellettavista konkreettisista ohjeistakin on: standardi SFS-ISO 31022:2022 tarjoaa liitteissään ohjeita, malleja, riskienhallinnan lokeja, rekistereitä ja tarkistuslistoja.

Yhteenveto

Projekteihin liittyy valtaisa määrä erilaisia riskejä. Niitä täytyy jollakin tavoin hallita. Projektipäälliköillä on käytettävissään vaihteleva määrä erilaisia toimintatapoja projektiriskien hallitsemiseksi. Niissä ja niiden kehittämisessä kannattaa hyödyntää standardeja. Projektinhallinnassa tavoitteena on projektien onnistuminen. Onnistumista edesauttaa myös riskienhallinnan standardien hyödyntäminen.

Kirjoittajat:

Kirjoittajat ovat SFS:n riskienhallinnan standardisointiryhmän jäseniä. Suvi Hirvonen-Ere on oikeustieteen tohtori, jolla on 20 vuoden työkokemus legal, commercial & contract management sekä risk management –aloilta ja joka parhaillaan viimeistelee toista väitöskirjaansa Aalto-yliopistossa. Janne Kalli toimii SFS:ssä johtavana asiantuntijana. Lassi Väisänen on Suomen Riskienhallintayhdistyksen toiminnanjohtaja. Jan Virtavuori toimii Wärtsilässä konsernin riskienhallintajohtajana.