Riskienhallinnan tarkoituksena on mahdollistaa organisaation menestyminen, toiminnan jatkuvuuden takaaminen ja tavoitteiden saavuttaminen. Riskienhallinta on järjestelmällistä ja tavoitteellista toimintaa, joka on osa johtamisen ja tuotannon prosesseja sekä päivittäistä tekemistä. Tavoitteena on, että organisaatiolla on johtamista ja päätöksentekoa varten ajantasainen, oikea ja riittävän kattava käsitys riskeistä sekä selkeästi määritellyt riskienhallinnan vastuut ja seurantajärjestelmä.
Riskienhallinta pitää sisällään riskien arvioinnin. Organisaatioilla on useita eri lakisääteisiä (esim. osakeyhtiölaki, työturvallisuuslaki, pelastuslaki, kemikaalilaki, ympäristönsuojelulaki) ja eri standardien (esim. ISO 9001, ISO 14001 ja ISO 45001) vaatimuksia.
Käytännön haasteita
Useissa organisaatioissa tehdään systemaattista riskienhallintaa, mutta silti eri aineistojen hyödyntäminen on vielä hyvin rajallista. Riskienhallinnan ja turvallisuustoiminnan kehittämisen tukena voidaan käyttää tilastollista analyysia riskeistä.
Meillä ei ole samanlaisia perinteitä riskien ja turvallisuustapahtumien raportoinnissa kuin esimerkiksi taloushallinnon osalta, vaikka viime vuosina on useissa organisaatioissa panostettu erityisesti raportoinnin kehittämiseen.
Liian usein raportointikäytänteet ja toimintamallit ovat hyvin sekavia. Esimerkiksi turvallisuustapahtumia koskeva raportointi, jonka avulla voisi arvioida eri turvallisuuspalveluiden painopistealueita, on ollut vähäistä. Näin on siitä huolimatta, että tällaista tietoa on kerätty jo pitkään muun muassa hälytyskeskusten tietojärjestelmiin, joissa on kuitenkin hyvin rajalliset raportointiominaisuudet.
Toisena haasteena on, että turvallisuuspalveluiden ja -tuotteiden tarpeellisuutta ja arvoa on vaikea määrittää, koska on vaikeaa osoittaa, mitkä tapahtumat on kyetty estämään ja mitä olisi mahdollisesti tapahtunut, jos palvelua tai tuotetta ei olisi ollut käytössä.
Tämän takia syy–seuraussuhteita turvallisuuspalveluiden ja -tuotteiden sekä haittatapahtumien välillä ei voida kuvata yksiselitteisesti. Niinpä turvallisuustekijöiden arviointi perinteisten kustannus- ja toimintolaskelmien avulla onkin hankalaa.
Turvallisuusinvestoinnin yhteydessä on haastavaa arvioida esimerkiksi tilastollisesti, montako rikosta, onnettomuutta tai muuta riskiä investointi estää tai miten se vaikuttaa riskien todennäköisyyteen. Myös muuttuvat olosuhteet eri ajanjaksoina hankaloittavat riskien arviointia.
Paljon erilaisia aineistoja hyödyntämättä
Organisaatioissa on paljon erilaisia aineistoja, joita voitaisiin kuitenkin hyödyntää, mutta tieto on hajallaan useissa eri järjestelmissä ja palveluntarjoajilla. Olen toteuttanut eri organisaatioissa useita tilastollisia analyyseja, joissa voidaan hyödyntää monipuolisesti eri tilastoja (esim. tapaturmat, rikokset, läheltä piti -tilanteet, poikkeamat, tapahtumailmoitukset).
Lisäksi voidaan analysoida valvomoiden hälytystietoja, kuten turvallisuusjärjestelmien ja kiinteistöteknisten järjestelmien tietoja. Aineisto voidaan kerätä systemaattisesti organisaation eri toimipaikoissa, ja sen tarkemmalla analyysilla voidaan saada selvä käsitys siitä, miten turvallisuustilanne on kehittynyt, ja millaisia riskejä eri toimipaikkoihin tyypillisesti kohdistuu.
Viranomaisten alueelliset tilastot
Analyysissa voidaan hyödyntää sekä organisaation omia edellä mainittuja tietoja että poliisin ja pelastuslaitoksen alueellisia tilastoja. Organisaation omien raporttien perusteella voidaan muodostaa systemaattinen kuva siitä, missä ja milloin riskit ovat korkeimmat, ja tarkastella esimerkiksi sitä, onko hälytysten määrässä ja laadussa säännönmukaista vaihtelua viikonpäivän tai vuodenajan mukaan.
Näitä tietoja voidaan verrata alueellisiin tietoihin poliisin tietoon tulleista rikoksista ja pelastuslaitoksen hälytystehtävistä, ja tarkastella sitä, onko näiden välillä vastaavuutta. Näin saadaan parempi käsitys siitä, minne tehokkain valvonta tulisi kohdistaa, ja missä valvonnan tarve on vastaavasti vähäisempi.
Systemaattinen kuva ja palveluntarjoajien arviointia
Organisaation eri tilastoja käyttämällä voidaan muodostaa systemaattinen kuva siitä, milloin onnettomuudet ja läheltä piti -tilanteet tyypillisesti tapahtuvat. Tällöin voidaan vertailla esimerkiksi eri toimipaikkojen ja työvuorojen vaikutusta tapahtumiin.
Tilastollisen analyysin avulla voidaan myös arvioida palveluntarjoajia, kuten vartioimisliikettä. Lisäksi saadaan tutkittua tietoa omavalvonnan, vartiointipalveluiden ja teknisen valvonnan kehittämiseen, kun huomioidaan elinkaarikustannusten laskenta verrattuna nykyiseen palvelutuotannon toimintamalliin ja kustannustasoon.
Raportointisovellus
Tilastollisen analyysin jälkeen voidaan myös kehittää raportointia, kun tiedetään mistä ja missä muodossa eri aineisto on saatavilla. Suositeltavaa olisi toteuttaa raportointisovellus. Se voidaan toteuttaa helposti esimerkiksi Microsoftin Power BI -alustalle, jota muutenkin hyödynnetään jo useissa organisaatioissa.
Raportointisovelluksella toteutetaan aineiston visualisointi ja analytiikka. Sillä saadaan esimerkiksi kuukausi- ja vuosikohtaiset tilastot, joissa on mahdollisuus suodattaa tietoja esimerkiksi kohteen/hälytystyypin mukaan. Lisäksi saadaan dynaamiset tilastografiikat (päivittyvät suodattimien mukaan) ja näkymät nopeasti päivittyvään raaka-aineistoon.
Kirjoittaja on OTT Jyri Paasonen, joka toimii Vaasan yliopistossa tutkijana ja Itä-Suomen yliopistossa turvallisuustutkimuksen dosenttina. Paasonen toimii kouluttajana Vaasan yliopiston Executive Educationin riskienhallinnan ja turvallisuuden MBA-koulutusohjelmassa.