En kortfattad beskrivning kommer här för att identifiera och hantera risker. Vid mer komplexa projekt behöver denna utökas och specialiserade resurser, som håller i detta arbete, rekommenderas. En strukturerad riskhanteringsmodell hjälper dig att identifiera, bedöma och hantera risker på ett systematiskt sätt i projektets olika faser. Tittar vi på risker ur ett inköpsperspektiv är det viktigt att i ett avtal reglera såväl processen för riskhantering, liksom reglera ansvaret för riskerna.
Hur ser riskprocessen ut?
1. Riskidentifiering
Riskidentifiering börjar ofta med att skapa en bruttolista över alla möjliga (och omöjliga) risker för projektet, både interna och externa. Detta kan göras på flertal olika sätt där risker samlas in, exempelvis i workshops, intervjuer med intressenter eller genom att analysera liknande projekt. Detta steg måste få ta tid och det är bra att involvera många intressenter för att fånga upp många perspektiv och erfarenheter. Det är också viktig att inse att riskerna inte är statiska, vissa förvinner medan andra tillkommer under projektets gång. För att lyckas väl med riskhantering är det kontinuerliga arbetet genom hela projektet viktigt.
2. Riskbedömning
Utvärdera riskerna baserat på deras sannolikhet och konsekvenser. Verktyg som sannolikhets- och konsekvensmatriser kan vara användbara, men även andra verktyg finns tillgängliga för detta. I denna artikel går vi inte in på djupet i dessa metoder men illustrationen nedan visar vad det är bedömninsgsarbetet fokuserar på. I slutet på texten har vi några hänvisningar om du vill fördjupa dig.
3. Riskhantering
För varje identifierad risk behövs en handlingsplan för hur risken ska hanteras. Handlingsplanen kan i ena extremen vara en enstaka konkret åtgärd och i den andra extremen ett omfattande styrdokument med ett flertal åtgärder. Vanliga strategier är att undvika risken, minska sannolikheten för att den inträffar, överföra riskerna till tredje part (t.ex. genom försäkringar) eller acceptera riskerna och ha beredskapsplaner på plats. Vilken strategi som kan och bör väljas beror på vilken typ av risk det är, liksom det val som görs i respektive projekt. Vad gäller arbetsmiljörisker är en rekommendation att ha fokus på att ta bort eller minimera risken så mycket som möjligt som det primära alternativet.
I inköpsarbetet är det bra att få med sig det arbete som redan är gjort med riskhantering och sedan jobba vidare med detta för att få med sig viktiga delar i upphandling och avtal samt när avtal är tecknat föra vidare detta till nästa steg. Risker ur ett inköpsperspektiv kan hanteras på olika sätt, i en del projekt krävs det att arbeta långsiktigt med rätt samarbetspartners, medan det i andra projekt kan vara bättre att ta in flera leverantörer.
4. Kontroll och uppföljning
Riskhantering (och identifiering som vi såg under första punkten) är en kontinuerlig process. Det är viktigt att regelbundet följa upp och revidera riskhanteringsplanen under projektets gång. Använd erfarenheter och ny information för att anpassa riskhanteringsstrategierna. För dig som arbetar med kontrakten är det viktigt att kontrollera att upphandlade aktörer sköter sin del av riskarbetet. Exempel på delar att följa är att arbetet med riskidentifiering och riskhantering fungerar, att försäkringar finns, liksom att kontroller och besiktningar genomförs enligt avtal.
5. Kommunikation och dokumentation
Effektiv kommunikation inom projektteamet och till andra intressenter är en del av att säkerställa att alla är medvetna om riskerna när vi går från planering till genomförande. Under långa projekt är det dessutom stor sannolikhet att projektmedarbetare kommer bytas ut, liksom att nya intressenter kommer in. Det är en av anledningarna till att det är viktigt att ha en tydlig process för riskarbetet, där dokumentation är en viktig del. Dokumentationen behöver vara både innehållsrik och lätt att överblicka för den som bara är involverad i delar av riskerna. Ur ett juridiskt perspektiv är det viktigt att dokumentera det som görs i riskarbetet.
Så jobbar du vidare med din riskhantering
Riskhantering kräver en strukturerad och systematisk metod för att identifiera, bedöma och hantera risker. Att ha en tydlig process för riskhantering rekommenderas. För den som vill fördjupa sig i riskhantering finns det mycket material att studera, exempel är Boverket, ISO 31000 och Failure Mode and Effects Analysis (FMEA). Se länkarna nedan. En väl genomförd riskanalys och en etablerad riskmedvetenhet i projektet gör det även lättare att hantera förändringar och överraskningar i dynamiska och komplexa projektmiljöer.
Vill du veta mer?
Boverket – Riskbedömning inför kontrollplan PBL
SIS – ISO 31000 Riskhantering
ASQ – Failure Mode and Effects Analysis (FMEA)
Andreas Ingemarsson
andreas.ingemarsson@coreco.se
0703-66 99 24
