- Risikoforståelse er noe som gjelder alle. Utfordringen er å ta risikoforståelse fra det ubevisste til det bevisste. Personlig tenker vi risiko hele tiden. I en bedrift må dette struktureres og dokumenters, noe som krever økt kompetanse og egne verktøy, sier Ulf Johanssen, styreleder i Quality Norway.

Økt risikoforståelse gir bedre prosjekter

Risikoforståelse og analyser er i økende grad implementert i markedet, men det er også mange som ligger etter.

- Det er større fokus på risiko og vi merker dette på internasjonale standarder for blant annet kvalitet, miljø og IT. Det handler om å ha en god risikoforståelse gjennom hele prosjektet. Om du ser på prosjektet for nytt Nasjonalmuseum er det stort fokus på risikoforståelse allerede tidlig i prosjektet. Det vi ser er at gode risikoanalyser påvirker prosesser videre, fortsetter han.

Standarder for risiko

Internasjonale standarder blir fortløpende revidert for å kunne være relevante i et mer komplekst risikobilde.

- Den mest utbredte standarden i Norge er ISO9001 som er en kvalitetsstandard. I tillegg kommer blant annet ISO14001 på miljøstyring og ISO27001 for IT-sikkerhet. Alle er revidert og har økt fokus på integrert risikohåndtering. Det handler om å tenke strukturert og å dokumentere hva som blir gjort. Dette krever kompetanse og erfaring, sier han.

Utydelig risiko

Det holder ikke bare å ha verktøyene, men også en bevisst tilnærming til risiko i hele organisasjonen.

- IT sikkerhet er relativt lett å forholde seg til siden bruddene som kan oppstå er tydelige. Risiko handler også om faren for forlengelse av prosjekter og kostnader ved dette. Dette er ikke like tydelige forhold og krever derfor grundige analyser, sier han.

- Alle som driver med prosjekter eller utvikling må forstå hva som kan gå galt og hva dette kan koste i tid, penger og ressurser, avslutter han.