Risker – naturliga inslag i projekt inom offentlig sektorn

Nyckelpersoner som slutar i mitten av en viktig projekt, tekniska svårigheter eller resurser som försvinner? Den obehagliga listan på vad som kan gå fel i ett projekt kan göras lång.
Webforum träffar Fredrik Pettersson, en av Sveriges ledande experter inom riskhantering och diskuterar tips på vägen till effektiv produktion och önskade resultat. Fredrik är SIS utbildningsledare för riskhantering (ISO 31000) och seniorkonsult på Basalt AB.

Fredrik, låt oss börja med att förstå själva konceptet riskhantering. Vad är riskhantering för dig?
Riskhantering handlar om att förstå vilka negativa och positiva faktorer som kan komma att påverka att verksamheten.

Läs mer om riskhantering.

Vad anser du är de viktigaste aspekterna i varför man bör använda sig av riskhantering?
En balanserad riskhantering skapar en grund för prioriteringar och investeringar i verksamheten.

Hur viktigt är det för en kommun att arbeta med risker och vilken affärsnytta ligger i riskhantering?
Då ingen kommun har obegränsade resurser behöver det skapas en prioriteringsgrund för beslut. Hur man hanterar risker och möjligheter kopplat till sin verksamhet är viktigt för att kunna fatta rätt beslut som är hållbara över tid.

Hur kan en kommun arbeta värdeskapande med riskhantering och hålla sig uppdaterad om nya risker som lurar runt hörnet?

Det gäller att hitta rätt balans, att inte springa och agera på alla risker, vilka kan vi acceptera på kort och lång sikt. För att kunna göra detta krävs att det finns en omvärldsbevakning, den kan oftast erhållas genom att organisationens alla delar har en tydlig bild över vad som är acceptabelt och vad som inte är acceptabelt och att det finns en grundläggande medvetenhet om risker och möjligheter. Det gäller att inte bara fokusera på de negativa delarna.

Vilka är de tre största utmaningarna med riskhantering och vilka svårigheter finns för att genomföra riskhantering?
Riskhanteringen måste bli meningsfull, begriplig och hanterbar samt att det inte får bli ett eget verksamhetsområde. Riskhanteringen måste integreras in i verksamheten. Det är detta som både är utmaningen och svårigheten.

Hur identifieras risker i projektgruppen och vilka personer deltar i identifieringen?
Risker kan identifieras på många olika sätt, ett användbart sätt är att ställa en konkret fråga så som vad hindrar oss från att uppnå verksamhetens mål? Och utifrån denna eller andra liknande frågeställningar skriv det svar på gula lappar som sedan struktureras i ett släktskap. För att kunna göra detta krävs det att de som deltar har en god kunskap och förståelse för verksamheten som ska analyseras. Det är viktigt att analysobjektet har definierats tydligt innan identifieringsarbetet påbörjas och att alla har samma bild av analysobjektet.

Kan du beskriva hur du arbetar med riskhantering på ett övergripande sätt?
Det första är att sätta ramarna, vad är målet och syftet med riskhanteringen? Vilken ambitionsnivå behöver organisationen ha? Vilka verksamheter är viktiga, behöver all verksamhet ha samma ambitionsnivå? Utifrån ramarna påbörjas ett arbete med att skapa ett engagemang i relevanta delar av organisationen. När det är gjort kan man påbörja en process med att bedöma risker och möjligheter för att definiera vad som är acceptabla Gap i organisationen. Utifrån dessa gap utarbetas åtgärder som ska prioriteras utifrån hur lätta de är att införa och vilken effekt de har på verksamheten. När denna prioritering är gjord behöver många åtgärder nyttovärderas utifrån kostnad för genomförd åtgärd relaterat till den kostnadseffekt den har på verksamheten. Denna prioritering görs i den normala linjeverksamheten som också fattar beslut om genomförande, verkställande av beslut och uppföljning i enlighet med gällande ledningssystem. Brukar nästa alltid undvika att göra riskhantering i projektform, det är bättre att arbeta direkt med linjen. Det uppnås ett tydligare ägandeskap genom att arbeta i linjen än i projektform.

Läs mer: Riskhantering i projekt – vad, varför och hur?

Använder du någon specifik modell för riskhantering?
Använder flera olika modeller, de är dock väldigt lika varandra. Utgår allt som oftast från ISO 31000. Anpassar alltid modell och angreppssätt efter vilken typ av verksamhet som ska riskhanteras.

Baseras riskhanteringen på personliga preferenser, där projektledaren själv bestämmer vad som är relevant, eller en förbestämd, objektiv syn med exempelvis standardrisker som alltid tas med?
Riskhanteringen baseras på verksamhetens karaktär och mål. Vid kvalitativa analyser är det alltid gruppens preferenser som är utgångspunkten för riskhanteringen. Det är bra att ha någon form av förutbestämd risklista för att inte tappa viktiga perspektiv.

Vilka är dina topp tre tips när det gäller arbete med riskhantering?
Hitta ett enkelt sätt, det går att förklara en hel riskhanteringsprocess innehållande mål och syfte på en A4 sida med tillhörande bild. Behöver inte vara ett batteri av dokument som leder till överadministration.
Bygg inget eget område, integrera riskhantering in i verksamhetens befintliga ledningssystem.
Gör frågan meningsfull, begriplig och hanterbar för organisationen.

Ladda ner gratis e-bok: Guide till riskhantering i projekt
riskhantering i kommuner ebok

Memo till ledningsgruppen: Sluta säga ”nej” till möjligheter!

att älska risker i projekt

Upplever du som många andra risker på ett negativt sätt? Du har fel! Riskhantering är ofta länkad till eventuella negativa utfall. Men vad händer då med positiva risker och möjligheter?
Lönsamhet och tillväxt hänger ofta ihop med risktagning och olika utmaningar. Riskerna ger dig en insikt i vad du behöver förbättra – men ännu viktigare, de motiverar dig att arbeta hårdare. De utmanar dig att ständigt testa gränser och sträva efter nya höjder. Undrar du hur man börjar? Börja med att tacka ”ja” till nya möjligheter och se riskerna från ett positivt perspektiv.

Vad är en positiv risk?

Positiv risk är nästan en filosofisk sak. Det handlar mest om hur man ser på det. Många är övertygade att positiva risker inte existerar. Andra tittar på en positiv risk som en möjlighet. Är glaset halvfullt eller halvtomt? Svaret ger en fingervisning om hur du ser på världen eller i detta fall – på din organisations risker.

Läs mer om riskhantering.

Är du optimist eller pessimist?

Riskhantering ligger ofta i toppen av företagens agenda. Det förväntas från ledningsgrupper och enskilda chefer att visa hur de kan leda fram företag genom dagens risk landskap och finansiella mål. Enligt KPMG:s undersökning som omfattade 400 beslutsfattare ligger riskhantering som den näst viktigaste frågan efter finansiella resultat. 91% av beslutsfattare svarade i undersökningen att de är personligen involverade i riskhanteringen inom deras organisation.

Grunden till en effektiv strategi för tillväxt är att titta på organisationens utveckling både genom risklins och tillväxtlins. I andra ord, att förebygga och undvika risker (särskilt de som kan påverka resultat på ett negativt sätt) är det som håller oss där vi är. Att våga ta risker (med möjligt positiv påverkan) är vad gör det möjligt för oss att gå framåt och expandera.

Hur involverad du är i riskplanering?

riskplanering

Hitta balans som leder till framgång

I dagens värld i förändring bör ledningsgruppen ställa fler frågor kring risk som påverkar organisationens tillväxt. Att inte ha en välstrukturerad riskprofil och effektivt samarbete kring riskhantering i sig innebär att ta en onödig risk.
Det moderna företaget och finansförvaltningen föreslår att kopplingen mellan risker och möjligheter måste erkännas och beaktas i förvaltningspraxis. Detta bör tas som utgångspunkt för utvecklingen av den nya ledningens strategi där organisation hanterar både negativa och positiva risker i sin analys och balansering. Ledningsgruppen har en etablerad förståelse för vad deras riskuppfattning är. Utmaningen med detta är att det kan finnas olika uppfattningar mellan styrelse, VD, PMO och projektledarna.
Att ha en etablerad och strukturerad riskhanteringsstrategi förhindrar det och ger svar på olika tillväxtfrågor, som till exempel: Tar vi för många risker och även Tar vi tillräcklig många risker?

Läs mer: Riskhantering i projekt: Vad, Varför och Hur?

Överraskningar är inte alltid bra

Styrelsen avskyr negative överraskningar och därför avskyr också vd negativa överraskningar. För att vd och styrelse ska få en komplett bild, ledningsgruppen bor alltid inkludera risker i rapportering. Om man tidigt kommunicerar risker och åtgärder ökar man trovärdigheten och förbereder för eventuella negativa effekter.
Det är helt OK att säga ”Som ni minns varnade vi tidigt för riskerna 1-5. Genom aktiva åtgärder har vi undvikt risk 1-4, men tyvärr inträffade risk 5 som fick följande effekt…”. Å andra sidan är det inte OK att säga ”Plötsligt hände detta (som ni inte hört talas om) och vi blev helt tagna på sängen.

Vill du veta mer om riskidentifiering eller riskvärdering? Ladda ner vår gratis e-bok som innehåller mallar för enkel riskanalys.

riskhantering ebok

Ladda ner grattis e-bok: Guide till riskhantering i projekt.

Hur går man tillväga?

De positiva riskerna borde registreras och hanteras på samma sätt som de negativa riskerna. Risker behöver delas upp i olika väl definierade kategorier som representerar riskkällor inom applikationsområdet. Hitta rätt verktyg för att registrera alla risker och handlingsplaner. Kom ihåg att tilldela en ägare till risken som kan vidare tilldela ärenden som ska hanteras.

positiva risker

Sluta uppleva riskerna på ett negativt sätt utan fokusera på att identifiera dolda positiva risker och outnyttjade möjligheter. För att du ska kunna jobba effektivt med riskhantering behöver du ett verktyg som förbättrar ditt företags lönsamhet och uppfyller ledningssystemens krav på riskhantering. Webforum er bara ett av de komplexa projektsystem som hjälper dig att upptäcka nya möjligheter och förbättra underlag genom ett effektivt riskhantering platform.

Vill du veta mer? Boka en grattis demo för att se om Webforum passar dina behov.

Boka demo