Trots att du och ditt team lägger otaliga timmar på att ta fram strategier för hur problem ska fångas upp och åtgärdas dyker avvikelser och incidenter upp som borde upptäckts tidigare. Betyder det att vi behöver lägga ännu mer tid åt strategi? Både ja och nej faktiskt.
Testa din verksamhet: Jobbar ni proaktivt med riskhanteringen?
I svenska organisationer och företag är vi jätteduktiga på strategier och långsiktiga planer, men det visar sig i forskningen att det inte har någon påverkan på resultatet. I offentlig sektor är sambandet till och med negativt – alltså ju bättre man är på strategisk planering – desto sämre resultat får man!
Det handlar inte om hur solida dina strategier för riskhantering är på pappret. Det som gör skillnad och skapar värde är hur den integreras i det dagliga arbetet, hur den förankras hos dina medarbetare och hur den implementeras i de verkliga arbetssätten.
Här är 3 vanliga anledningar till att din riskhantering fastnar i strategidokumenten
1. Planeringen är för övergripande och behöver brytas ned
Ett vanligt problem kopplat till strategi och riskhantering är att man från ledningsperspektiv inte har någon djupare kunskap om riskanalys. Många jobbar med SWOT:ar för att hitta hot och möjligheter men problemet är att en SWOT är alldeles för övergripande.
En SWOT är framtagen för ett helt företag eller organisation så den typen av riskanalys måste göras mer finmaskig. Hot och risker som identifieras i större verksamheter behöver brytas ned till mindre.
- 2. Riskhanteringen är inte integrerad i arbetssätten
Effektiv riskhantering kräver att alla medarbetare har utrymme att jobba med förbättringar, det räcker inte att stabspersoner gör det. Man behöver alltså integrera riskhanteringen i de arbetssätt medarbetarna har.
För att få ut riskhanteringen i verksamheten räcker det inte heller att skicka ut uppgifter till olika funktioner eller avdelningar. Från ledningens sida delegerar man ofta riskhanteringen till respektive område eller avdelning (om HR eller miljö till exempel). Det gör att riskhanteringen inte blir en del av den övergripande styrningen av verksamheten, och det leder i sin tur till att arbetet blir väldigt splittrat.
Att förstå skillnaden mellan affärsmodell och ledningsmodell är något som låter självklart men som många missar. Affärsmodellen beskriver vad man gör medan ledningsmodellen beskriver hur man gör. För att få ut riskhanteringen i verksamheten på riktigt krävs alltså att man utformar ett system för hur man hanterar riskerna och hur man omhändertar dem genom sina arbetssätt.
Man behöver alltså integrera riskhanteringen i den övergripande ledningsmodellen se till att följa upp och se om man har nått upp till de mål man satt. Och om man inte nått måluppfyllelse behöver man förstå vad orsaken är och då utvärdera de arbetssätt man har.
3. Man tar genvägar istället för att åtgärda grundorsaker
Något som många kan skriva under på och som man även ser i studier att man väldigt fort springer på lösningar utan att förstå grundorsakerna. Man gör inte systematiska grundorsaksanalyser för att förstå de problem och risker som finns i verksamheten för att verkligen lösa grunden till problemen.
Förbättringsarbete handlar om att förstå och lösa grundorsaken och inte bara symptomen – och att följa upp. Man ska ju kunna se att de åtgärder man gör leder till bättre resultat. Den här förbättringssystematiken med cykliska arbetssätt behöver byggas in i verksamheten.
Riskhantering hanteras ofta genom att skapa övergripande planer och med stuprörstänk. Men det är viktigt att se det tvärfunktionella. Allt måste hänga ihop och integreras – från ledningen av verksamheten till värderingar, kultur, struktur och systematik. Det är så man får till helheten.
Testa din verksamhet: Jobbar ni proaktivt med riskhanteringen?