Yritysten riskienhallinta ei ole vaikeaa. Tärkeää on säännöllisesti pohtia yritykseen kohdistuvia uhkia ja niihin ennalta varautumista.

Tunnistatko tulevaisuuden uhat? Onnistunut kokonaisvaltainen riskienhallinta, turvallisuusjohtaminen ja häiriöihin varautuminen vaativat yrityksiltä uudenlaista osaamista. Tarvitaan ymmärrystä jatkuvasti muuttuvista yrityksen ulkoisista uhista ja tarpeesta varautua niiden toteutumiseen.

Kriittisten toimittajien ja arvoketjuun kuuluvien yritysten tunnistaminen

Yritysten toimintaympäristö, ulkoiset uhat ja vaatimukset muuttuvat melkoisella vauhdilla. Niiden myötä muuttuvat myös yritysten kohtaamat riskit, jotka ovat yhä kompleksisempia. Yhä useammin yritystoimintaa uhkaavat riskit liittyvät toimitus- ja arvoketjuihin. Kriittiset tuotteiden ja palvelujen toimittajat ja muut kumppanit onkin syytä tunnistaa aina raaka-ainetoimittajista tuotteiden ja palvelujen loppukäyttöön asti.

Voisi sanoa, että kokonaisvaltainen riskienhallinta ja varautuminen vakaviin häiriöihin ja kriisitilanteisiin ovat nykyisin jo vakioasioita useiden yritysten johtoryhmien kokousten asialistoilla, vastuullisuusvaatimusten lisäksi. Jollei näin vielä ole, niin olisi syytä olla. Yrityksissä ja muissa organisaatioissa kohdataan nykyään monimutkaisia sekä ulkoisia että sisäisiä haasteita ja epävarmuuksia. Ne haastavat häiriöttömän toiminnan ja turvallisuuden varmistamista.

Tiedätkö sinä, millaisia merkittäviä ulkoisia riskejä sekä vakavia häiriö- ja kriisitilanteita organisaatio saattaa joutua kohtaamaan, ja kuinka niihin tulisi ennalta varautua?

Varaudu myös ”mustiin joutseniin”

Perinteisten häiriö- ja kriisitilanteiden lisäksi yrityksissä tulisi luoda hyvä valmius kohdata myös niin sanottuja musta joutsen -tapahtumia. Näillä tarkoitetaan aiemmin tapahtumattomien, yllättävienkin tilanteiden toteutumista. 

Musta joutsen -nimitys tulee siitä, että aikoinaan luultiin, että joutsenet ovat vain valkoisia, ja yllättäen löytyikin musta joutsen. Mustan joutsenen teorian kehitti libanonilainen tutkija ja kirjailija Nassim Taleb, joka ennusti monia ennalta arvaamattomia ja maailmaa ja järkyttäneitä tapahtumia. Musta joutsen -teoriassa on määritelty monia ilmiöitä, jotka ovat epäilemättä järkyttäneet henkilökohtaista, psykologista, taloudellista ja poliittista tasapainoamme.

Esimerkkinä musta joutsen -tapahtumista mainittakoon matkustajalentokoneiden käyttäminen aseina, eli WTC-terrori-isku ja muut terrori-iskut, Brexit, koronaepidemian paheneminen kansainväliseksi pandemiaksi sekä teknologian odotettua nopeamman kehittymisen vaikutus yritysten toimintaan ja ihmisten elämään. Monet asiantuntijat ovat yhtä mieltä siitä, että elämme aikaa, jota tämä teoria suuresti edustaa.

Tärkeää huomioida riippuvuusriskit, jotka aiheuttavat ketjureaktioita

Haasteellista on ennakoida ja ennalta arvioida näiden tapahtumien vaikutusta yrityksen arvoketjuun. Varsinkin globaalit kriisit tai toimitusketjujen häiriöt voivat olla vaikeasti ennakoitavissa ja sisältää eri riskitekijöiden yhteisvaikutuksia.

Voidaan puhua myös kompleksisista riskeistä. Ne sisältävät monimutkaisia ketjureaktioita ja heijastuvat useisiin toiminnan eri osa-alueisiin. Yksinkertaiset riskit ovat usein yksittäisiä ja ennakoitavissa olevia uhkia, kun taas kompleksiset riskit koostuvat useista tekijöistä, joilla on monitahoisia, laajojakin vaikutuksia. Riippuvuusriskit on tärkeää huomioida uhkien kartoituksessa ja analysoinnissa sekä riskienhallinnassa, muun muassa tietotekniikan ja -liikenteen toimivuudessa sekä palveluiden ja materiaalien saatavuudessa kaikissa olosuhteissa.

Esimerkkejä merkittävistä riskeistä:

• Kaikkiin yrityksiin kohdistuu merkittäviä ja jatkuvasti muuttuvia tietoturvauhkia. Mikä tahansa yritys tai organisaatio saattaa joutua kohtaamaan esimerkiksi yllättävän palvelunestohyökkäyksen tai tietomurron.
• Uutisissa kuulemme jatkuvasti erilaisista vahingonteoista, jopa sabotoinneista. Osa näistä ikävistä tapahtumista on valitettavasti sellaisia, että tekijää ja teon motiivia ei saada koskaan selville.
• Huolestuttavimpia ovat ne tapahtumat, jotka kohdistuvat kriittiseen infrastruktuuriin, kuten energia-, tietoliikenne- ja viestiverkkoihin. Näistäkin löytyy useita, julkisuudessakin käsiteltyjä, esimerkkejä. No, kaikki tapahtumat eivät tietenkään päädy julkisuuteen – onneksi tai epäonneksi?
• Joidenkin alueiden vesihuoltoverkostojen isojen korjausvelkojen seurauksena alueelliset vesikriisit tulevat lisääntymään. Vesihuoltolaitosten ja kuntien vastuuhenkilöiden tilannejohtovalmius sekä kriisijohtamis- ja kriisiviestintäosaaminen punnitaan näissä tilanteissa.
• Ilmasto ja sääolosuhteet muuttuvat väistämättä ja näiden seurauksena on kohdattu ja tullaan kohtaamaan sään ääri-ilmiöitä, joista esimerkkeinä mainittakoon rankkasateet, jäätävät sateet, myrskyt ja muut rajuilmat.

Vakaviin häiriöihin varautuminen ja turvallisuustason ylläpitäminen edellyttävät muun muassa jatkuvaa uhkien seuraamista, ennakointia, heikkoihinkin signaaleihin reagointia sekä proaktiivisia toimenpiteitä.