Risker – naturliga inslag i projekt inom offentlig sektorn

Nyckelpersoner som slutar i mitten av en viktig projekt, tekniska svårigheter eller resurser som försvinner? Den obehagliga listan på vad som kan gå fel i ett projekt kan göras lång.
Webforum träffar Fredrik Pettersson, en av Sveriges ledande experter inom riskhantering och diskuterar tips på vägen till effektiv produktion och önskade resultat. Fredrik är SIS utbildningsledare för riskhantering (ISO 31000) och seniorkonsult på Basalt AB.

Fredrik, låt oss börja med att förstå själva konceptet riskhantering. Vad är riskhantering för dig?
Riskhantering handlar om att förstå vilka negativa och positiva faktorer som kan komma att påverka att verksamheten.

Läs mer om riskhantering.

Vad anser du är de viktigaste aspekterna i varför man bör använda sig av riskhantering?
En balanserad riskhantering skapar en grund för prioriteringar och investeringar i verksamheten.

Hur viktigt är det för en kommun att arbeta med risker och vilken affärsnytta ligger i riskhantering?
Då ingen kommun har obegränsade resurser behöver det skapas en prioriteringsgrund för beslut. Hur man hanterar risker och möjligheter kopplat till sin verksamhet är viktigt för att kunna fatta rätt beslut som är hållbara över tid.

riskhantering i kommuner

Hur kan en kommun arbeta värdeskapande med riskhantering och hålla sig uppdaterad om nya risker som lurar runt hörnet?

Det gäller att hitta rätt balans, att inte springa och agera på alla risker, vilka kan vi acceptera på kort och lång sikt. För att kunna göra detta krävs att det finns en omvärldsbevakning, den kan oftast erhållas genom att organisationens alla delar har en tydlig bild över vad som är acceptabelt och vad som inte är acceptabelt och att det finns en grundläggande medvetenhet om risker och möjligheter. Det gäller att inte bara fokusera på de negativa delarna.

Vilka är de tre största utmaningarna med riskhantering och vilka svårigheter finns för att genomföra riskhantering?
Riskhanteringen måste bli meningsfull, begriplig och hanterbar samt att det inte får bli ett eget verksamhetsområde. Riskhanteringen måste integreras in i verksamheten. Det är detta som både är utmaningen och svårigheten.

Hur identifieras risker i projektgruppen och vilka personer deltar i identifieringen?
Risker kan identifieras på många olika sätt, ett användbart sätt är att ställa en konkret fråga så som vad hindrar oss från att uppnå verksamhetens mål? Och utifrån denna eller andra liknande frågeställningar skriv det svar på gula lappar som sedan struktureras i ett släktskap. För att kunna göra detta krävs det att de som deltar har en god kunskap och förståelse för verksamheten som ska analyseras. Det är viktigt att analysobjektet har definierats tydligt innan identifieringsarbetet påbörjas och att alla har samma bild av analysobjektet.

Kan du beskriva hur du arbetar med riskhantering på ett övergripande sätt?
Det första är att sätta ramarna, vad är målet och syftet med riskhanteringen? Vilken ambitionsnivå behöver organisationen ha? Vilka verksamheter är viktiga, behöver all verksamhet ha samma ambitionsnivå? Utifrån ramarna påbörjas ett arbete med att skapa ett engagemang i relevanta delar av organisationen. När det är gjort kan man påbörja en process med att bedöma risker och möjligheter för att definiera vad som är acceptabla Gap i organisationen. Utifrån dessa gap utarbetas åtgärder som ska prioriteras utifrån hur lätta de är att införa och vilken effekt de har på verksamheten. När denna prioritering är gjord behöver många åtgärder nyttovärderas utifrån kostnad för genomförd åtgärd relaterat till den kostnadseffekt den har på verksamheten. Denna prioritering görs i den normala linjeverksamheten som också fattar beslut om genomförande, verkställande av beslut och uppföljning i enlighet med gällande ledningssystem. Brukar nästa alltid undvika att göra riskhantering i projektform, det är bättre att arbeta direkt med linjen. Det uppnås ett tydligare ägandeskap genom att arbeta i linjen än i projektform.

Läs mer: Riskhantering i projekt – vad, varför och hur?

Använder du någon specifik modell för riskhantering?
Använder flera olika modeller, de är dock väldigt lika varandra. Utgår allt som oftast från ISO 31000. Anpassar alltid modell och angreppssätt efter vilken typ av verksamhet som ska riskhanteras.

Baseras riskhanteringen på personliga preferenser, där projektledaren själv bestämmer vad som är relevant, eller en förbestämd, objektiv syn med exempelvis standardrisker som alltid tas med?
Riskhanteringen baseras på verksamhetens karaktär och mål. Vid kvalitativa analyser är det alltid gruppens preferenser som är utgångspunkten för riskhanteringen. Det är bra att ha någon form av förutbestämd risklista för att inte tappa viktiga perspektiv.

Vilka är dina topp tre tips när det gäller arbete med riskhantering?
Hitta ett enkelt sätt, det går att förklara en hel riskhanteringsprocess innehållande mål och syfte på en A4 sida med tillhörande bild. Behöver inte vara ett batteri av dokument som leder till överadministration.
Bygg inget eget område, integrera riskhantering in i verksamhetens befintliga ledningssystem.
Gör frågan meningsfull, begriplig och hanterbar för organisationen.

Ladda ner gratis e-bok: Guide till riskhantering i projekt
riskhantering i kommuner ebok