Miniriskmetoden: Analysmodell för att identifiera och prioritera risker

Oavsett vad ens roll är, hemma såväl som i arbetslivet, så är det sannolikt att man kommer att vara tvungen att någon gång ta beslut som på eller annat sätt innebär en viss risk. En risk består av två stycken delar, dels sannolikheten att någonting kommer att gå fel och dels de negativa konsekvenser som en sådan händelse kan leda till. En risk kan dock ofta vara svår att urskilja och upptäcka, och ännu svårare att förbereda för och hantera. Om man sedan därtill drabbas av en oväntad konsekvens som man inte hade planerat för så kan pengar, tid, rykte med mera stå på spel.

Miniriskmetoden

 

Just därför är en riskanalys så som Miniriskmetoden ett viktigt och otroligt användbart verktyg, särskilt i jobbsammanhang när arbetsrelaterade situationer involverar en stor mängd risk. En riskanalys man hjälpa en att både identifiera och att förstå sig på de risker som man sannolikt kan komma att stöta på i sin arbetsroll. Förutom att minska sannolikheten för att de olika riskerna överhuvudtaget sker så förbereder en riskanalys också en på de konsekvenser som man uppstå.

 

Riskanalyser

Med en risk menar man sannolikheten för att negativa konsekvenser uppstår till följd av framtida event och aktiviteter, där tidpunkt, utformning och även utsträckning är okänt. Riskens motsats kallas för chans. En riskanalys är en process som hjälper till att identifiera och hantera potentiella problem som kan uppstå och som underminerar viktiga initiativ och projekt. När man gör en riskanalys så börjar man med att först urskilja de risker som man står inför och sedan uppskatta sannolikheten för att de riskerna kommer att ske.

En riskanalys kan vara tidskrävande och komplex eftersom att man ofta behöver granska en mängd olika informationskällor så som exempelvis projektplaner, finansiell data, säkerhetsföreskrifter- och protokoll, marknadsprognoser och annan relevant information. En riskanalys är dock ett essentiellt planeringsverktyg och något som i slutändan kan leda till att man sparar både tid och pengar.

En riskanalys kan vara användbar i en mängd olika situationer, till exempel:

  • När man planerar sitt projekt, för att hjälpa en att förutspå och neutralisera potentiella problem.
  • När man behöver bestämma sig för om man ska fortsätta med ett projekt eller om man borde lägga ner det.
  • När man behöver förbättra säkerheten och hantera potentiella risker på en arbetsplats.
  • När man håller på att förbereda sig på olika riskfyllda situationer och aktiviteter, så som stöld, naturkatastrofer, teknologiska haveri, sjukanmälda anställda eller trasig utrustning.
  • När man håller på att planera för förändringar i den externa miljön, så som nya konkurrenter på marknaden eller förändrade statliga policies.

 

Osäkerhet

En avsaknad av information, särskilt i den tidiga uppstartsfasen av ett projekt, leder generellt alltid till en viss osäkerhet. Allt eftersom att projekt fortlöper så växer mängden information som man kan använda sig av, och det blir också enklare att utreda olika situationer som uppstår och sedan jämföra dessa med de uppskattningar som man har gjort. En viss nivå av osäkerhet måste man dock nästan alltid vara beredd på att hantera fram tills dess att ett projekt är avklarat. När man tar fram en budget för ett projekt så borde man därför alltid budgetera för den här osäkerheten, så att man är förberedd om något oväntat inträffar.

Man kan också vidta andra ekonomiska åtgärder, så som att till exempel flytta osäkerheten för ens projekt till en leverantör genom att binda priser och avgifter. En inneboende säkerhet i ett projekt behöver dock inte alltid utgöra en risk och därmed vara någonting negativt. En osäkerhet kan nämligen också utgöra en möjlighet, framför allt när man lyckas utnyttja en positiv osäkerhet för att exempelvis genomföra ett projekt snabbare och effektivare än vad man först lovade sin kund.

 

Vad är Miniriskmetoden?

Miniriskmetoden hjälper till att identifiera och att sedan prioritera risker som kan uppstå i olika typer av projekt. I Miniriskmetoden så räknar man ut ett riskvärde, genom att först uppskatta sannolikheten för att en risk ska inträffa och sedan hur svåra konsekvenserna av det inträffade skulle bli:

  1. Identifiera riskerna som finns
  2. Uppskatta hur stor sannolikheten (S) är för att varje risk ska uppstå på en skala 1-5 där 5 är högst
  3. Uppskatta konsekvenserna (K) för om riskerna skulle ske, också på en skala 1-5
  4. Räkna ut riskvärdet (R, kan ligga mellan 1-25) för varje enskild risk genom att multiplicera värdet för sannolikheten med värdet för konsekvenserna (S x K = R)
  5. Baserat på riskvärdet för risken så avgör vilka risker som behöver åtgärdas och vilka som det räcker att enbart observera eller då och då kontrollera. Som en tumregel så brukar risker som har ett riskvärde över 10 åtgärdas, men riskvärdet behöver vägas mot kostnad och behov innan man tar ett prioriteringsbeslut.

 

När man gör en analys med hjälp av Miniriskmetoden så kan man göra det både på egen hand o i grupp. Det är dock att föredra att göra det i en arbetsgrupp där alla medlemmar av projektet ingår och kanske även de som kan komma att bli påverkade av de olika riskerna och dess konsekvenser.

 

När man använder Miniriskmetoden i en grupp så är går det vanligtvis till så att en person har en ledande roll och faciliterar diskussionerna kring varje risk. Man brukar utgå ifrån en frågeställning som gruppen tillsammans har formulerat, vilken agerar som utgångspunkt och som också ramar in fokuset för analysen. Exakt hur en riskanalys med hjälp av Miniriskmetoden ser ut och går till beror på en rad olika faktorer, så som ämne och område, typ av risker och hur projektets metod och även prioriteringar ser ut. När man sätter igång med sin riskanalys så kan man börja med att ställa lite mer generella typer av frågor som sätter igång tankegångarna, exempelvis:

  • Vad skulle kunna leda till att projektet kostar mer än vad det var tänkt och vi planerat för?
  • Vad skulle kunna leda till att projektet dröjer ut på tiden och inte blir färdigt i tid?
  • Vad skulle kunna leda till att projektet inte lyckas hantera våra eller vår kunds problem?

 

Så gör man en riskanalys med hjälp av Miniriskmetoden

För att göra en riskanalys med hjälp av Miniriskmetoden så följer man dessa steg.

 

1. Identifiera hot och risker

Det första som man gör är att identifiera både existerande och potentiella, framtida risker och hotfulla situationer som kan uppstå i ens projekt. De kan komma från en rad olika riktningar och områden, som exempelvis:

  • Människor: sjukdomar, dödsfall, skador eller annan form av förlust av en viktig individ.
  • Operationer och aktiviteter: avbrott av aktiviteter och leveranser, förlust av viktiga tillgångar, eller felaktig leverans och distribution.
  • Rykten: tapp av förtroende från kunder eller de anställda, eller skada på ens rykte inom branschen.
  • Processer: svårt att hålla någon ansvarig, interna system, korruption och bedrägeri.
  • Projekt: gå över sin budget, ta för lång tid på sig för viktiga uppgifter, eller problem med kvalitén av produkten eller tjänsten som man producerar.
  • Finansiell: konkurs, marknadsfluktuationer, förändrade räntor.
  • Teknisk: tekniska framsteg eller tekniska fel.
  • Naturen: väder, naturkatastrofer, sjukdomar.
  • Politisk: skatteändringar, opinionen, statliga policies, internationellt och främmande inflytande.
  • Fysiska miljön: farliga kemikalier, dålig belysning och andra situationer där de anställda, produktionen, lokalerna eller teknologin kan komma till skada.

 

För att göra en lista över alla de potentiella risker som finns inom ett projekt så kan man gå till väga på några olika sätt. Man kan antingen gå igenom en detaljerad lista över vanliga risker, så som den här ovanför, för att se vilka av de riskerna som är relevanta för just ens egen situation. Eller så kan man tänka på de system, processer, strukturer och miljöer som man vistas i, använder sig av eller är beroende av och analysera dem utifrån vilka risker som de kan innebära.

Man kan också ta hjälp av och fråga andra personer som har ett annorlunda perspektiv på situationen, projektet eller risken i fråga. En av fördelarna med att vara en grupp som tillsammans gör riskanalysen är att man får tillgång till en mängd olika perspektiv.

 

2. Uppskatta sannolikheten (S) för att risken ska uppstå

När man har identifierat de risker som kan tänkas uppstå under projektets gång så är det dags att fundera kring hur troligt det är att varje risk faktiskt kommer att ske i praktiken. Det går att göra kvantitativa och exakta beräkningar för en sådan sannolikhet, men det går också bra att göra en enklare uppskattning av riskens sannolikhet. Om man väljer att göra en enkel uppskattning så gör man det genom att gradera riskens sannolikhet på en skala mellan 1 och 5 där 1 är lägst sannolikhet och 5 är högst sannolikhet. Man kan dra gränserna så här:

  • 1: sannolikheten är under 20%
  • 2: sannolikheten ligger mellan 20% och 50%
  • 3: sannolikheten är 50%
  • 4: sannolikheten ligger mellan 50% och 80%
  • 5: sannolikheten är högre än 80%.

 

3. Uppskatta hur dåliga konsekvenserna (K) av risken kommer att bli

Innan man kan räkna ut sitt riskvärde så måste man också titta på resultatet av en risk om den faktiskt skulle inträffa i verkligheten. Precis som man uppskattar sannolikheten så måste man göra en uppskattning över hur illa konsekvenser som en risk kan komma att leda till, och gradera det på en skala mellan 1 och 5. Vilka konsekvenser som kan tänkas uppstå kan såklart variera stort och beror på inom vilket område man arbetar och grad av risk. När man graderar nivån av konsekvensernas negativitet så kan man dra gränserna enligt följande:

  • 1: låg
  • 3: medel
  • 5: hög

 

4. Räkna ut riskvärdet för varje risk

När man har tagit fram både värdet för sannolikheten och värdet för konserverna för risken i fråga så är det dags att räkna ut riskvärdet. Riskvärdet fungerar sedan som en indikation för huruvida en risk behöver prioriteras eller inte, vilket framför allt är viktigt att ta reda på när man står inför ett flertal potentiella risker samtidigt. Riskvärdet (R) räknar man ut genom att multiplicera sannolikheten med konsekvenserna (S x K). Eftersom att skalorna för både S och K är mellan 1 och 5 så innebär det att ett riskvärdet kan landa var som helst mellan 1 och 25. Riskvärdet tar man sedan med sig till det femte och sista steget av Miniriskmetoden.

 

5. Prioritera riskerna

Med hjälp av de olika riskvärdena som man har räknat ut så kan man avgöra vilka risker som behöver prioriteras framför andra. Det kan räcka att enbart titta på själva värdet, men man kan också leta upp sitt värde i en risktabell och se vilken färg det värdet har. Grön betyder att risken har en låg sannolikhet för att inträffa samtidigt som konsekvenserna av den risken inte skulle bli särskilt svåra. Gul indikerar att en risk antingen har en hög sannolikhet eller att konsekvenserna skulle drabba en hårt, men framför allt så betyder det att den här typen av risk behöver hanteras på ett eller annat sätt. Röd markering indikerar att risken med hög sannolikhet kommer att inträffa och att konsekvenserna av den kan bli förödande. Det är således de risker med det högsta riskvärdet som behöver prioriteras först. Generellt sett så bör risker som har riskvärden över 10 alltid åtgärdas.

 

Så hanterar man en risk

När man har identifierat en risk och analysen indikerar att risken bör hanteras så är det dags att vidta nödvändiga åtgärder. Riskhantering kan se ut på olika sätt och ha olika mål, så som att exempelvis eliminera risken, dela på risken eller acceptera risken och kontrollera risken. När man planerar åtgärder för risken, oavsett vad målet är, så bör man vara så kostnadseffektiv som möjligt. Det vore ologiskt att spendera mer resurser på att eliminera eller hantera en risk än vad det skulle kosta om risken skulle inträffa.

 

Eliminera eller undvik risken

Ibland kan man verkligen vilja och behöva undvika en risk helt och hållet. I praktiken så kan det innebära att man måste tacka nej till affärsförslag, investeringsmöjligheter eller hoppa över en riskfylld aktivitet. Det här alternativet är oftast bäst när det inte skulle tillföra ens organisation några fördelar alls att ta risken, eller när kostnaderna för risken skulle bli höga. Man måste dock komma ihåg att man kanske går miste om en möjlighet när man eliminerar en risk helt och hållet.

 

Dela på risken

Istället för att eliminera risken så kan man också välja att dela på den med andra personer eller organisationer, och i så fall delar man också på de möjligheter och fördelar som skulle kunna uppstå.

 

Acceptera risken

Det sista alternativet för riskhantering är att helt enkelt acceptera att risken finns. Det här alternativet är oftast det mest logiska att välja när det egentligen inte finns något som man kan göra för att förhindra risken, när den potentiella förlusten på grund av risken är mindre än kostnaden för att förhindra risken eller när den potentiella vinsten med att ta risken gör det värt det.

Om man väljer att acceptera risken så finns det några olika metoder för att kontrollera risken och för att reducera dess effekt. En vanlig och populär metod är att göra ett experiment. Då börjar man med att i en liten skala genomföra aktiviteten som involverar risken, men man gör det väldigt långsamt och under kontrollerade former. Då har man tid på sig att kontrollera var i processen som problem kan tänkas uppstå samtidigt som man kan komma på olika sätt för att introducera antingen förebyggande eller detekterande åtgärder.

Förebyggande åtgärder syftar till att förhindra att högrisk-situationer uppstår. Detekterande åtgärder sätter man in när man har upptäckt de punkter i en process där någonting kan gå fel, vilka syftar till att snabbt fixa problemet om det skulle uppstå. När man sedan gått igenom aktiviteten, eller experimentet, i en liten skala så vet man hur man ska hantera risken när man genomför aktiviteten på riktigt.

 

Miniriskmetoden i korthet

Riskanalyser så som Miniriskmetoden är bevisat effektiva sätt för att identifiera risker för att sedan kunna hantera dem. Riskanalysen hjälper en att bedöma olika faktorer som på ett negativt och ibland också farligt sätt kan påverka utkomsten av ett projekt eller annan typ av aktivitet.

Analysen tillåter en att undersöka de risker som ens organisation eller arbetsgrupp står inför och hjälper sedan till att prioritera riskerna och bestämma huruvida man ska gå vidare med ett projekt eller inte. Miniriskmetoden börjar med att identifiera de potentiella riskerna, varpå man uppskattar dels sannolikheten för att risken ska uppstå och dels hur pass negativa riskens konsekvenser skulle bli om risken inträffade. Sedan använder man de två variablerna för att räkna ut riskvärdet, vilket således är ett gemensamt mått på hur allvarlig en risk är. Riskvärdet hjälper till att prioritera ens olika risker, vilket är målet med metoden. Beroende på hur risken ser ut och hur högt riskvärdet är så kan man välja att försöka eliminera risken, dela på den med andra eller acceptera att risken finns.

Om man beslutar sig för att acceptera att risken existerar så kan på olika vis dämpa riskens negativa effekter. Det är viktigt att man är noggrann när man gör sin riskanalys, och att man inkluderar tillräckligt många individer och perspektiv i processen.

Vera Kristen

Vera Kristen

Vera är Content Editor på Projektledning.se. Hon är utbildad inom projektledning, reklam och PR med en examen från Stockholms Universitet. Vera har arbetat som projektledare på flera företag.