Tunnistusvaiheessa potentiaalisia riskejä voi kertyä suuri määrä. Seuraavana tehtävänä on analysoida niiden vaikutuksia ja toteutumisen todennäköisyyksiä. Sen jälkeen riskit on mahdollista priorisoida hallintatoimien resursoinnin kannalta tärkeysjärjestykseen.
Riskien vaikutusten arviointi
Riskien vaikutukset voivat olla ”kovia” tai ”pehmeitä”.
Kovia vaikutuksia on mahdollista mitata rahallisesti. Niitä ovat tuottojen menetykset, korjaustoimien kustannukset tai vahingonkorvaukset. Pehmeät vaikutukset ovat laadullisia ja liittyvät esimerkiksi asiakassuhteisiin ja kumppanuuksiin, henkilöstöön ja osaamiseen tai maineeseen.
Projekteissa riskit voivat vaikuttaa aikatauluun, budjetin toteutumiseen tai tulosten laatuun.
Organisaatiot laativat usein oman vaikuttavuusasteikon kriteereineen. Tässä eräs esimerkki viisiportaisesta yrityksille sopivasta asteikosta:
- Kriittinen: Vaikutukset voivat aiheuttaa merkittäviä taloudellisia menetyksiä, mainehaittoja tai jopa yrityksen toiminnan lopettamista. Tämä voi myös viitata vakaviin terveys- ja turvallisuusseurauksiin.
- Merkittävä: Vaikutukset voivat aiheuttaa merkittäviä taloudellisia tai operatiivisia haittoja, mutta eivät välttämättä uhkaa yrityksen selviytymistä. Tämä voi tarkoittaa merkittäviä sopimusrikkomuksia tai tuotantokatkoksia.
- Kohtalainen: Vaikutukset voivat aiheuttaa huomattavia häiriöitä, mutta niitä voidaan hallita sisäisin resurssein ja suunnitelmin. Taloudelliset menetykset ovat tuntuvia, mutta eivät katastrofaalisia.
- Matala: Vaikutukset ovat lieviä ja voivat aiheuttaa pieniä häiriöitä normaalissa toiminnassa. Vaikutukset ovat tilapäisiä, ja niihin voidaan reagoida olemassa olevilla prosesseilla ja menettelyillä.
- Vähäinen: Vaikutukset ovat merkityksettömiä tai hyvin lieviä. Ne eivät vaadi erityisiä toimia, eikä niillä ole merkittävää vaikutusta yrityksen tulokseen tai maineeseen.
Vaikutusten tasoluokittelu on salkunhallinnan kannalta hyvä ratkaisu, koska se tekee tiedosta yhdenmukaista ja siten vertailukelpoista.
Jotta arviointi perustuisi yhdenmukaisiin kriteereihin, asteikko on syytä konkretisoida esimerkiksi seuraavasti:
Määrälliset kriteerit (esimerkki)
| Kysymys: | 1 – Vähäinen | 2 – Matala | 3 – Kohtalainen | 4 – Merkittävä | 5 – Kriittinen |
| Mikä on yksittäisen menetyksen suuruus? | < 0,2me | 0,2–0,5me | 0,5–1 me | 1-5 me | Yli 5 me |
Laadulliset kriteerit (esimerkkejä)
| Kysymys: | 1 – Vähäinen | 2 – Matala | 3 – Kohtalainen | 4 – Merkittävä | 5 – Kriittinen |
| Mikä on riskin vaikutus asiakas- ja/tai kumppani-suhteisiin | Merkittävän asiakkaan tai kumppanin pysyvyys on uhattuna. | Menetämme merkittävän asiakkaan tai kumppanin. | Merkittävien asiakkaiden tai kumppanien pysyvyys on uhattuna. | Menetämme merkittäviä asiakkaita tai kumppaneita. | Suuri osa merkittävistä asiakas- tai kumppani-suhteista vaarantuu. |
| Mikä on riskin vaikutus henkilöstöön ja osaamiseen? | Menetämme useita työntekijöitä vuoden aikana. | Menetämme avainhenkilön tai useita työntekijöitä nopeasti | Menetämme useita avainhenkilöitä vuoden aikana. | Menetämme useita avainhenkilöitä nopeasti. | Avain-osaaminen vaarantuu nopeasti. |
| Miten riski vaikuttaa maineeseen? | Vähäpätöinen tai hetkellinen vaikutus. | Mainehaitta, joka kuitenkin poistuu pian. | Merkittävä, mutta tilapäinen vaikutus maineeseen. | Pitkäaikainen negatiivinen mainehaitta. | Pysyvä negatiivinen mainehaitta. |
Esimerkki neliportaisesta projektiriskien vaikutusasteikosta:
| Kriteeri: | 1 – Vähäinen | 2 – Kohtalainen | 3 – Merkittävä | 4 – Kriittinen |
| Aika | Vaatii projektin sisällä pieniä aikataulumuutoksia. | Yhden vaiheen aikataulu ylittyy vaikutus kokonaisuuteen on hallittavissa. | Usean vaiheen aikataulut ylittyvät koko projekti vaaraantuu. | Koko projektin aikataulu ylittyy kriittisesti – projekti voi epäonnistua. |
| Laatu/asiakas-lupauksen pitäminen | Joku projektin sidosryhmän jäsen kokee haittaa. | Usea projektin sidosryhmän jäsen kokee haittaa. | Kriittisen sidosryhmän jäsenten toiminta häiriintyy. | Sidosryhmien sitoutuminen kriisiytyy. |
| Kustannus / resurssien käyttö | Projektin resursointitarve ei juurikaan muutu. | Projekti vaatii vähäisiä lisäresursseja. | Projekti vaatii merkittäviä lisäresursseja jatkuakseen. | Lisäresurssien tarve vaarantaa projektin toteutumisen. |
Riskien todennäköisyyden arviointi
Toinen riskien analysointiulottuvuus on todennäköisyyden arviointi. Se perustuu asiantuntemukseen, aiempiin kokemuksiin ja dataan, jota organisaatio on kerännyt omasta toiminnastaan tai muuten saanut haltuunsa. Erilaiset simulaatiot, kuten Monte Carlo, voivat auttaa riskien todennäköisyyksien ja vaikutusten arvioinnissa.
Todennäköisyyksien arviointi on vaikutusten arviointiin verrattuna subjektiivisempaa, etenkin jos mitattavaa dataa ei ole käytettävissä. Sen vuoksi arviointiin tulisi osallistua henkilöitä, joiden osaaminen ja kokemus täydentävät toisiaan. Liian vahvat henkilökohtaiset intressit voivat vääristää tuloksia.
Arviointiasteikot
Riskien todennäköisyyksiä voi kuvata prosenttiarvoina tai tasoina. Sanalliset tasokuvaukset helpottavat arviointia. Salkunhallinnassa tasoarvojen käyttö tekee tiedosta yhdenmukaista ja vertailukelpoista.
Seuraavassa on esimerkki nelitasoisesta todennäköisyysasteikosta.
| Taso | Kuvaus |
| 1 – Harvinainen | Erittäin pieni todennäköisyys: Meille ei ole näin tapahtunut, mutta se on mahdollista. |
| 2 – Epätodennäköinen | Pieni todennäköisyys: Näin on joskus tapahtunut. |
| 3 – Mahdollinen | Kohtalainen todennäköisyys: Riskin toteutumisen mahdollisuus on luokkaa 50-50. |
| 4 – Erittäin todennäköinen | Suuri / erittäin suuri todennäköisyys: Näin on yleensä käynyt vastaavissa olosuhteissa. |
| 5 – Lähes varma | Toteutuminen on lähes aina varma. |
Riskien todennäköisyysarviointiin on syytä osallistaa useampia henkilöitä ja määrittää taso keskustelun kautta. Riskisalkussa arviota on mahdollista täydentää sanallisella perustelulla.
Joskus todennäköisyysarviointiin liitetään esiintymisen todennäköisyys ja ajanjakso tai todennäköisyys prosentteina. Esimerkiksi kerran kymmenessä vuodessa tarkoittaa 10 % todennäköisyyttä vuodessa. Näillä kuvauksilla tavoitellaan yleensä tarkempaa esitystapaa ja parempaa ymmärrystä arvioinnin tekemiseksi. Tarkempi arviointi voi mahdollistaa riskirekisterin yhdistämisen simulaatioon, mikä voi auttaa kokonaiskuvan havainnollistamisessa.
Riskin todennäköisyyden arviointiasteikko, esimerkki
Simulaatiot
Simulaatiot perustuvat matemaattisiin malleihin ja lähtötietoihin. Malleista tunnetuin on Monte Carlo -simulaatio. Se on numeerisen mallintamisen menetelmä, joka hyödyntää todennäköisyyslaskentaa ja tilastotiedettä. Siinä toistetaan samantapaisia laskelmia useita kertoja peräkkäin käyttäen Monte Carlo -algoritmia. Simulaatioita voi tehdä tilasto-ohjelmistoilla, mutta myös Excel tai Thinking Portfolio tarjoaa niihin välineet.
Monte Carlo -simulaatio tarvitsee lähtötiedokseen arvioita vaihteluväleistä tai historiatietoa todellisista tapahtumista ja arvojen vaihteluista. Lopputuloksena se kertoo muun muassa arvion tietyn lopputuloksen todennäköisyydestä. Riskienhallinnan simulaation lähtötiedoksi voidaan antaa esimerkiksi arvioidut yksittäisten riskien todennäköisyyden ja taloudellisten vaikutusten vaihteluvälit ja simulaation lopputuloksena voidaan saada koko riskisalkun riskin taloudellinen odotusarvo ja vaihteluvälit.
Riskien priorisointi
Priorisointi perustuu riskien merkittävyyden määrittelyyn niiden vaikutuksen ja todennäköisyyden perusteella. Jos on käyttänyt edellä kuvattuja viisiportaisia arviointiasteikkoja, riskin merkittävyydeksi voidaan yksinkertaisimmillaan määritellä kahden kokonaisluvun kertolasku. Tulos on niin sanottu riski-indeksi (usein tulosta kutsutaan myös riskipisteiksi).
Visuaalisesti esitetty riskikartta – tai matriisi on esimerkiksi seuraavanlainen:
Riskienhallinnassa on keskityttävä erityisesti riskeihin, joiden riski-indeksi on korkea. Riskit eivät kuitenkaan ole staattisia, joten riskisalkussa arviointi ja priorisointi on säännöllisesti toistuvaa toimintaa.
Salkussa riskien muutokset on mahdollista tallentaa ja visualisoida, jolloin riskienhallinnasta vastaavat ja johto pystyvät päättämään niihin liittyvistä toimista.