Riskienhallintaa kuntien organisaatiokulttuuria vahvistamalla

Riskienhallintaa kuntien organisaatiokulttuuria vahvistamalla

Soft control eli pehmeä kontrolli on käsite, joka on viime vuosina esiintynyt usein hallinnon ja johtamisen alan keskusteluissa. Sillä tarkoitetaan organisaatiokulttuurin ja työntekijöiden käyttäytymisen ohjaamista siten, että samalla edistetään organisaation tavoitteiden saavuttamista. Pehmeitä kontrolleja ovat esimerkiksi organisaatiokulttuuri, johtaminen ja eettiset arvot. Pehmeät kontrollit ovat vähemmän konkreettisia ja näkyviä toimenpiteitä kuin kovat kontrollit, joihin kuuluvat esimerkiksi säännöt ja ohjeet. Niitä onkin vaikeampi tunnistaa ja arvioida. Pehmeät kontrollit toimivat organisaation valvontaympäristön perustana ja luovat pohjan sille, kuinka onnistuneesti kovat kontrollit lopulta toimivat.

Kuntien toimintaympäristö ja tavoitteet ovat viime vuosina pääosin kunnista riippumattomista syistä muuttuneet eri suuntiin ennennäkemättömän nopeasti ja rajusti. Riskienhallinta on vaikuttamista organisaation tavoitteiden saavuttamiseen. Käänteisesti sanottuna: riskit ovat tapahtumia tai asiantiloja, jotka vaikuttavat tavoitteiden saavuttamiseen.

Pehmeää riskienhallintaa

Jos yhdistettäisiin pehmeät kontrollit ja riskienhallinta, tulokseksi voitaisiin saada ’pehmeä riskienhallinta’. Se voisi olla analyysi siitä, mitkä asiat estävät luomasta kunnan omaa organisaatiokulttuuria tai kehittämään johtamista. Onko kyse siitä, ettei osata määritellä hyvää organisaatiokulttuuria? Vai eikö uskalleta johtamisessa astua pois omalta mukavuusalueelta?

Toimintasuunnitelmia laatiessa voisi aloittaa kirjamaan tehtävien ja kehitysprosessien kohdalle niitä uhkaavia asioita ja pohtia niitä joukolla. Keskustelu jo sinällään usein auttaa kirkastamaan osallistujille mitä haetaan ja auttaa sitoutumaan tavoitteisiin.

Toki perinteisenkin riskienhallinnan on oltava kunnossa, koska valitettavasti toimintaympäristön ja vaatimusten monimutkaistuessa riskejä tulee koko ajan lisää. 20 vuotta sitten ilmastonmuutos tai tietosuoja olivat useimpien mielestä melko pieniä asioita verrattuna vaikkapa vuosituhannen vaihteen odotettuihin tietojärjestelmäongelmiin. Vuosituhannen vaihtumisen aiheuttama tietojärjestelmäriski ei ole enää ajankohtainen, mutta valitettavasti tilalle on tullut uusia, vakavampia riskejä. Vanhat riskit pääosin säilyvät, tosin ne saattavat muuttua ajan kuluessa.

Yksi asia riskienhallinnassa kuitenkin säilyy – voit aina kääntyä luottamuksellisesti BDO:n edustajan puoleen ja pyytää apua riskienhallintaan liittyvissä kysymyksissä!

Olli Uotila, riskienhallinnan erityisasiantuntija, CIA