Organisaatioilla on eroja riskienhallinnan soveltamisessa käytäntöön. Suunniteltu riskienhallinta ja etukäteen määritetyt toimenpiteet erityyppisiin riskeihin ovat parempi tapa hallinnoida yrityksen tasapainoilua riskiensä kanssa, kuin pelkkä ”tulipalojen sammuttaminen”.
Organisaatio, joka pelkää riskejä tietyissä asioissa, kuten tietoturva tai kasvuun liittyvät riskit, saattaa vältellä hallittua riskienottoa ja pelata ”varman päälle”. Varman päälle ja varovasti toimiminen yrityskentässä voi tarkoittaa, että organisaatio ei toimi optimaalisesti.
On helppo sanoa, että
organisaatioiden pitäisi ottaa riskejä, mutta vähemmän helppo tätä on toteuttaa,
kun panokset ovat korkeat. Siksi ISO-johtamisjärjestelmän standardit tuovat
todistettavasti lisäarvoa organisaatioille: ne tarjoavat riskeihin perustuvan
kehyksen jatkuvalle parantamiselle. Tämä on hyvä esimerkki riskeihin sisältyvästä
mahdollisuudesta.
ISO-standardit auttavat organisaation riskienhallinnan menettelyjen käyttöönotossa
usealla eri tavalla ja tasolla. ISO-johtamisjärjestelmän standardien
riskienhallintakehys antaa organisaatiolle mahdollisuuden tarkastella riskejä mahdollisuutena
asioiden parantamiseksi. Tämä on jatkuvaa parantamista, olipa kyse sitten
epäonnistumisen kustannusten vähentämisestä tai muutoksen hyötyjen
omaksumisesta.
Tästä esimerkki:
IT-järjestelmä, joka toimii - se on vanha, mutta vakaa eikä ongelmia ole ollut,
"jos se ei ole rikki – älä korjaa sitä". Nykyinen järjestelmä tukee
organisaation olemassaoloa, joten se on erittäin tärkeä. Mutta laitteistoa ja
käyttöjärjestelmää ei enää tai kohta tueta, joten toipuminen vikatilanteista on
työlästä, tietoturvakorjauksia ei ole tarjolla, joten se on jatkossa haavoittuvainen.
Kyseessä on riski, jota ei haluta käsitellä, mutta jonka epäonnistumisen
kustannukset voivat olla erittäin korkeat.
Riskien käsitteleminen voi avata mahdollisuuksia yksinkertaisesti muuttumalla
asioiden tilaa. Mutta vain aktiivisesti riskejä hallitsemalla nämä
mahdollisuudet avautuvat.
Kaikki ISO-johtamisjärjestelmästandardit toimivat yhteisen rakenteen mukaisesti.
Tämä yhteisyys helpottaa organisaatioiden toimien (myös riskienhallinnan) yhdistämistä
standardien vaatimusten toteutumiseen. Se tarkoittaa, että organisaatio, joka
on sertifioitu useiden standardien, esimerkiksi laadun, ympäristön ja energianhallinnan
standardien mukaisesti, saa hyödyt useista eri asioista yhteen yhteiseen
riskikehykseen.
Johtopäätöksenä on, että johtamisjärjestelmiin sertifioidut organisaatiot
hallitsevat riskejä ja niiden tuomia etuja liiketoimintaansa paremmin. Tällainen
organisaatio kykenee hyödyntämään riskienhallinnan etuja, kuten tehokkuutta,
alhaisia epäonnistumiskustannuksia, lisääntyneitä mahdollisuuksia, pienempiä
riskejä toimitusketjussa sekä suurempaa toimintamuutosten sisäistä ja ulkoista
varmuutta.