Att tänka tillsammans om risk – en liten workshop för riskanalys

Publicerat på av Nicklas Lundblad

All organisationer gör klokt i att tänka igenom de risker de står inför – och verkligen försöka förstå hur de kan angripa dem. Det finns en mängd olika tekniker för detta, men i mitt nya jobba har jag hittat ett minimalistiskt format som jag gillar att arbeta med och som säkert kan utvecklas gemensamt, och där andra säkert har idéer och tankar om hur det kan förbättras, så jag tänkte summera formatet här om någon är intresserad och efterlysa idéer om förbättringar.

Den här workshopen tar inte mer än 3 timmar och man bör inte vara fler än 10 personer, åtminstone inte om man vill ha en ordentlig diskussion. Formatet är avskalat och enkelt – eftersom syftet är att fokusera på en första diskussion om risk ur ett strukturerat perspektiv.

När jag satte mig ned och skulle skriva ned workshopen slog det mig att det inte finns någon given notation för hur man sprider workshops eller gruppövningar – och att detta onekligen är en brist — en enkel notation gör det möjligt att konstruera och diskutera workshops på olika sätt. I det följande kommer jag att använda följande notation – och vidare fundera på hur man kan bygga ut den.

M – moderatorledd del av workshopen.
IG – individuellt arbete för hela gruppen, exvis skriva ned något på en post-it notis.
G – gemensamt arbete (som diskussion) för hela gruppen.
Post – efter workshopen
Pre – före workshopen

Dessutom kommer jag att beskriva workshopen som en serie numrerade steg, men utan tidsangivelser – eftersom jag tror att tiden kan variera med ämnet och gruppen.

  1. Pre: ett introduktionsbrev till alla deltagare som introducerar syftet med workshopen – att bättre kartlägga de olika risker som företaget står inför och förstå dem i flera dimensioner. Be alla fundera på tre-fyra risker som de kan ta med sig men inte prata med någon annan (undvik konsensus så länge det överhuvudtaget går).
  2. M: Introduktion till workshopen, översiktlig tidsplan (varierar per grupp) och gemensam introduktion av deltagarna i kort format. De frågor som brukar fungera är vad heter du, vad gör du och vad vill du ha ut av workshopen. De är triviala, men matnyttiga.
  3. M: “Det första vi skall göra är att samla in de olika risker som ni har funderat på. Framför er har ni material att skriva på och jag vill att nu tar er tid och skriver ned så många risker ni kan och sedan sätter upp dem på väggen/tavlan här.” Här kan moderatorn också – om gruppen är litet mer insatt – påminna alla om skillnaden mellan en bred riskgrupp och en individuell risk – skillnaden mellan “ekonomin” och “sjunkande kundunderlag för produktgrupp B”. En riskgrupp är bred och kan inte sannolikhetsbedömas särskilt väl, en individuell risk kan ofta prissättas till både inverkan och sannolikhet. Det är vanligt att få breda riskgrupper i workshops med deltagare som inte är inblandad i riskarbete – och det går också att arbeta med, men det bästa är om deltagarna kan formulera risker som är mer högupplösta.
  4. IG: Alla arbetar igenom sina risker och sätter upp dem på tavlan utan någon särskild ordning.
  5. M: ”Nu skall vi organisera riskerna i olika steg för att se hur de ser ut. För det första kommer vi att organisera dem i stora grupper för att se att vi har täckt alla olika typer av risker som organisationen står inför: vi kommer att grupper riskerna i politiska, ekonomiska, sociala, tekniska, rättsliga och miljömässiga”. Moderatorn skriver upp dessa områden på tavlan – helst en stor whiteboard – och sedan börjar sorteringen. (Tillval: moderatorn kan också lägga till rader med 6 12 18 36 månader och sortera riskerna efter vilken tidshorisont de existerar på. Resultatet blir vanligtvis att gruppen är närsynt och tittar på närtida risker. En mer erfaren grupp kan ha mycket utbyte av att diskutera vilka risker som ligger på 36-48 månaders sikt.) Screenshot 2019-10-30 at 11.03.24
  6. G: Moderatorn läser upp en risk och gruppen bestämmer var den bör hamna. Risker som är snarlika summeras till en risk. Steget är klart när alla risker är sorterade.
  7. M: Går igenom de olika kategorierna och ser om det finns risker listade i alla olika områden. Om det inte gör det leder moderatorn en diskussion med gruppen om varför det saknas tydliga risker inom vissa områden – är det rimligt?
  8. M: “I nästa steg ska vi bedöma riskerna i två dimensioner – vilken inverkan de skulle ha på organisationen om de realiserades och vilken sannolikhet vi bedömer att det är att riskerna realiseras. Resultat kommer att bli en enkel fyrfältare som ser ut såhär:“
  9. Screenshot 2019-10-30 at 10.59.29
  10. G: Moderatorn sorterar riskerna efter gruppens indikationer. Dokumentera med ett foto eller liknande. Uppmuntra oenighet – och lista de största oenigheterna tydligt på tavlan. Om gruppen är konsensussökande kan en person utses till “Herr/Fru Oenig”, som utmanar sorteringen.
  11. M: “De risker som vi kommer att fokusera på nu är de risker som är sannolika och dessutom har en stor inverkan på organisationen – de i övre högra hörnet. Men innan vi börjar diskutera riskerna ska vi ordna dem i två andra dimensioner: insats och utväxling. Vad jag vill att ni gör här är att ni funderar på hur mycket arbete som behövs för att möta de olika riskerna och hur stor inverkan ni kan ha, med ert arbete, på riskerna – i någon av de två tidigare dimensionerna. Kan ni göra risken mindre sannolik eller mindre skadlig? Hur mycket arbete skulle krävas? Resultat kommer att bli en fyrfältare som ser ut såhär.”Screenshot 2019-10-30 at 11.01.07
  12. G: Moderatorn sorterar riskerna efter gruppens indikationer. Dokumentera med ett foto.
  13. M: “Nu är det dags att börja skissa på en åtgärdsplan. Här är några regler: de risker som ligger i den övre vänstra kvadranten är “no brainers” – med liten insats kan ni få stor utväxling på arbetet för att reducera en större risk. Börja med dessa risker, och beskriv hur de kan åtgärdas i bägge de dimensioner vi diskuterat: sannolikhet och skadlighet. De som finns i övre högra hörnet är “heroiska” – och det kan vara värt att även ta sig an någon enskild av dessa – men med tanke på att alla organisationer har begränsade resurser bör det först ske när de “no brainers” ni identifierat är hanterade. Under alla omständigheter bör ni undvika de risker som ligger i under högra hörnet – era “Sisyfosuppgifter”: där ger enorma insatser knappt någon utväxling alls. De risker som ligger i undre vänstra hörnet är de risker som ni får betrakta som en del av er verksamhetsmiljö – ni kan inte påverka dem, utan får leva med dem.”
  14. G: uppbruten i mindre grupper. Arbeta på en risk och producera en plan för att flytta risken i en eller båda av de dimensioner som först identifierades – sannolikhet och skadlighet.Screenshot 2019-10-30 at 11.06.50
  15. G: presentera preliminära tankar kring hur risken de valt kan hanteras.
  16. M: Summera och tacka.
  17. Post: dokumentera workshopen noga, med alla olika element och grafiska diagram.
  18. Post: Sätt ett datum för uppföljning och check-in. Vid en check-in skall åtminstone följande frågor behandlas: är riskerna desamma eller har några tillkommit/fallit bort? Har någon av riskerna framgångsrikt hanterats i någon av de två dimensionerna sannolikhet / skadlighet?. (Tillval: en uppföljningsworkshop som diskuterar de riskera som har extremt låg sannolikhet men extremt hög inverkan – svarta svanar).

Fini. Ett mycket enkelt, snabbt format för en första diskussion och därefter kan man välja att gå vidare med mycket mer avancerade frågor (som att prissätta risker i olika intervall mm). Nå — detta kan utvecklas på massor av sätt, men det är en liten början. Alla åsikter välkomna!