Många kommer oftast i kontakt med sin första riskworkshop i samband med internkontrollarbetet. Under planering dyker ’Risk’ ofta upp som en oväntad och irriterande gäst vid en annars trevlig tillställning. En plan behövs för att hantera gästen, men hur får du det bästa ur din riskworkshop och skapar en positiv process? För att hjälpa er organisation har vi samlat våra bästa tips för hur man gör sin riskworkshop till en framgång!
Vilka ska delta i en riskworkshop?
Ett vanligt misstag är att delegera till arbetet till ett fåtal individer. För att lyckas med riskbedömningen behöver ni samla en bred och tvärfunktionell grupp för att ha flera perspektiv av verksamhetens risker representerade runt bordet. Ni kan också organisera workshopgrupper baserat på deras ansvarsområden i relation till:
- Övergripande/Gemensam risk – Centrala ledningsgruppen/C-gruppen
- Verksamhetsspecifik risk – Lokala ledarskapsgrupper/forum
- Processpecifik risk – Processägare tillsammans med lokala ledarskapsrepresentanter och processanvändare
Läs mer om hur ni lyckas med er riskbedömning
Tre tips om hur du håller en effektiv riskworkshop
1. Behåll fokus
För att vara framgångsrik med analysen behövs en klar utgångspunkt. Att blanda högt och lågt resulterar sällan i meningsfull analys. Begränsa omfattning och fokusera på de områden som valts ut för riskworkshopen.
2. Hitta orsakerna
Fokusera på VAD som kan gå fel. Det gör det lättare att reducera sannolikheten för upprepning och att bygga bra kontinuerlig kontroll. Ett vanligt misstag är att identifiera, tolka, och uttrycka risk som något som redan har gått fel istället för att fokusera på orsaken till varför.
- Fokusera inte på bara konsekvens: ’Det är felaktigheter i bokhållningen’
- Fokusera på orsaker: ’Betalningar utförs för overifierade leveranser och tjänster till bedrägliga leverantörer’.
På det här sättet fångar du risken på ett mer definierat sätt och hela organisationen får en bättre bild av hur det skall hanteras.
3. Gör skillnad på risker och problem
Ett vanligt problem är en bristande åtskillnad på risk och problem. Det här kan förvrida riskworkshopanalysen. Problem är saker som vi upplever aktivt just nu, risker är saker vi potentiellt kan komma att uppleva.
Problem är kända saker som behöver hanteras i nuet. ’Huset brinner’ är ett problem, inte en risk. Risker är okända kvantiteter och potentiella problem som kan behöva hanteras i framtiden – som vi därför vill undvika om vi kan. ’Ljus med öppen låga som lämnas på kontoret kan orsaka bränder’ är en risk – ett potentiellt problem.
Om problem ändå tas upp under workshopen kan du dokumentera dessa i ett separat ’problemregister’ och låta ledningen hantera dessa som en del av det normala arbetsflödet.
Dela in era identifiera risker i två listor
- Risker som kräver aktiv hantering.
- Risker som kan accepteras som de är.
Det är viktigt att komma ihåg att riskanalysen också är en prioriteringsövning för att förstå vilka frågor som är viktigast att fokusera på. Det kan därför vara bra att jämföra och värdera riskerna i relation till varandra. Men arbetet tar inte slut där. Det absolut viktigaste är hur du och din organisation tar med riskerna och hanterar dem, primärt genom kontinuerliga processkontroller och klara förbättringsåtgärder.
Tips! Definiera en tydlig ägare per prioriterad risk som ansvarar för koordination, spårning, uppföljning, och rapportering kring den risken.
Läs också: Sätt strukturen för en effektiv riskhanteringsprocess
Använd en extern moderator
Med en moderator får hela gruppen bättre överblick och du undviker den klassiska fällan att ’högst betald i rummet bestämmer’. Moderatorn är ansvarig för att hantera riskworkshopen och dokumentera resultaten. De behöver inte kunna er verksamhet, det är deltagarnas roll, men de skall ställa frågor och utmana deltagarna.
Moderatorn dokumenterar riskerna och deras värdering (sannolikhet och konsekvens) på en whiteboard eller, ännu bättre, i ett dedikerat system. Om det blir komplexa diskussioner som tar upp för mycket tid kan moderatorn ’parkera’ dessa för att tas upp senare.
Slutligen – Glöm inte vad en riskanalys är till för
Riskanalysen hjälper er att fokusera på de viktigaste riskerna för er verksamhet. Att bara räkna upp allt som kan gå fel är inte bra nog, det måste resultera i en klar plan för hur kontrollen skall stärkas och vem som är ansvarig för hanteringen. Ingen organisation har obegränsade resurser och många risker måste accepteras som dom är. Det är ok. Det är bättre med ett fåtal förbättringar som faktiskt händer än en lång lista av önskningar som aldrig arbetas igenom.
Vill du veta mer om hur du kan effektivisera organisationens risk management?
Läs mer här ”Din guide till att förstå riskanalys”.
Vill du få en tydlig överblick över era risker?
Med ett verktyg för riskhantering blir det enklare att övervaka och implementera processer på en och samma plats - och få en tydlig överblick. Läs mer om hur Stratsys produkt för Risk & Kontroll kan hjälpa er.