Muutokset edellyttävät uhkien ja mahdollisuuksien uutta tunnistamista
Erityisesti silloin kun organisaation omassa toiminnassa tai toimintaympäristössä tapahtuu muutoksia, on tärkeää tunnistaa ja analysoida muutokseen liittyvät mahdollisuudet sekä uhat. – Riskien luokittelu -sivulta löytyy riskien kuvauksia tarkasteltuna sekä positiivisesta (= mahdollisuudet) että negatiivisesta (= uhat ja menetykset) näkökulmasta samoin kuin työvälineitä riskienhallinnan kehittämiseen ja käytännön toteuttamiseen.
Kun organisaation kokonaisvaltaisen riskienhallinnan fokuksessa ovat sen tavoitteiden saavuttamista uhkaavat riskit ja toisaalta niiden saavuttamista tai jopa ylittymistä edesauttavat liiketoimintamahdollisuudet, on tietysti tärkeää pyrkiä tunnistamaan kaikki tässä suhteessa relevantit riskit ja liiketoimintamahdollisuudet. Riskien luokittelu on riskienhallinnan perusasioita.
Riskit mielletään erilailla
Ihmiset mieltävät riskit eri tavoin. Tämä riippuu paitsi yksilöstä itsestään, myös muun muassa organisaation toimialasta, ajankohdasta ja tarkasteluyhteydestä. Pyrkimällä luokittelemaan riskit jollakin organisaatiossa yhteisesti päätetyllä tavalla, ne voidaan saada keskenään hieman yhteismitallisemmiksi ja vertailukelpoisemmiksi. Luokittelemalla pyritään kuvaamaan riskin syntymisen tausta ja ilmenemismuoto.
Koska riskin realisoitumiseen voivat usein vaikuttaa useatkin syyt samanaikaisesti, sovitun luokittelutavan soveltaminen parantaa riskitietoisuutta ja riskin luonteen ymmärtämistä organisaatiossa ja kasvattaa ymmärrystä myös riskien keskinäisistä suhteista. Sijoittamalla kaikki tavoitteiden kannalta tunnistetut riskit sovittuun luokittelumalliin, voidaan myös pyrkiä varmistamaan, ettei jokin keskeinen riskin lähde tai riskityyppi ole jäänyt tunnistamatta.
Useita tapoja luokitella riskejä
Luokittelutapoja on useita, eikä mikään luokittelutapa ole välttämättä yksiselitteisen oikea tai väärä. Olennaista on löytää luokittelumalli, joka tukee parhaalla tavalla juuri oman organisaation tapaa mieltää riskejä ja ottaa huomioon organisaation toimialan ja toimintaympäristön ominaispiirteet. Tällä sivustolla käytetty luokittelumalli on suhteellisen yleinen ja toimialasta riippumaton. Tällöin riskejä tarkastellaan riskin lähteen ja riskin tyypin pohjalta, ja riskit on siinä jaettu:
- strategisiin riskeihin
- operatiivisiin riskeihin
- taloudellisiin riskeihin
- vahinkoriskeihin
ISO 31000 –standardissa riski on määritelty epävarmuuden vaikutukseksi tavoitteisiin (Riski = epävarmuuden vaikutus tavoitteisiin). Vaikutus on poikkeama odotetusta/tavoitellusta sekä myönteisessä että kielteisessä mielessä. Määritelmällisesti sana riski kattaa näin sekä positiiviset liiketoimintamahdollisuudet että uhat ja menetykset (negatiiviset riskit).
Tällä sivustolla kerrotun nelijaon mukaan luokiteltuja riskejä on lisäksi tarkasteltu standardin riskimääritelmän mukaisesti toisaalta riskin positiivisen ja toisaalta sen negatiivisen ulottuvuuden tai ilmentymän pohjalta. Kumpaakin ulottuvuutta on pyritty kuvaamaan esimerkkien avulla. Esimerkkejä ei ole kuvattu tyhjentävästi, vaan niiden tarkoitus on tukea organisaatiota löytämään kunkin riskin kannalta olennaisimmat elementit, joihin kiinnittää huomiota.
Vastaavasti riskin positiivisella ulottuvuudella tarkoitetaan sellaisia tekijöitä, joilla on positiivinen vaikutus tavoitteiden toteutumiseen, niiden hyväksyminen/ottaminen tukee tavoitteiden saavuttamista tai jopa ylittymistä.