Jag anser dock att det för den typen av scenarieövningar ofta avsätts för lite tid för att kunna närma sig den okända delen av riskinventeringen vilket i längden är både synd och farligt.
Organisationer som är mogna i sin riskhanteringsprocess bevakar om- och invärlden med hjälp av riskindikatorer (”early warning indicators”, ”weak signals”) för att fånga upp viktiga trender och kommande händelser. Men även dessa instrument är begränsade i att identifiera så kallade ”Black Swans” eftersom man i definitionen av dessa indikatorer redan förutsätter ett visst vetande eller en gissning på vilka trender och händelser som man är ute efter.
Men om allt okänt förblir okänt, vad ska man göra? Mitt svar: Vänd på perspektivet! Gör en sårbarhetsanalys som komplement till riskanalysen!
En sårbarhetsanalys utgår inte från orsakerna till riskerna utan ställer frågan ”Oavsett anledningen till att delar av vår verksamhet slås ut, var är vår verksamhet mest sårbar?”. Denna ansats accepterar att det både finns begränsningar i att förutse vissa händelser och att det ofta inte heller finns tillräckligt med tid för att undvika konsekvenserna när händelsen inträffar. Ett kritiskt leverantörsled till exempel kan slås ut av olika anledningar, en tsunami, politisk oro eller avtalstvister med leverantören. Oavsett orsaken för avbrottet, att bygga ett alternativt leverantörsled för att bemöta risken hjälper i alla av dessa fall. Sårbarhetsanalyser frågar ”Vilken beredskap har vi på plats när ett kritiskt led slås ut?”. Svaret kan leda till att organisationen behöver förbättra sitt skyddsnät för kärnprocesser eller utveckla sina kontinuitetsplanerings- och krishanteringsprocesser.
Sammanfattningsvis kan man göra så här för att ”greppa” det okända:
1. Komplettera din riskinventering med scenarieanalyser av globala risker, till exempel från WEF's kartläggning. Ägna tillräckligt med tid åt det! Det skapar trygghet. Ta upp nya aktuella scenarier när det gäller, gärna med jämna mellanrum för att hålla riskdiskussionen levande.
2. Vänd på perspektivet och utgå nu ifrån organisationens kritiska framgångsfaktorer och verksamhetsdelar. Vilka är de och vad har ni på plats för att skydda eller ersätta dessa i fall dem av någon anledning slås ut? Har ni en kontinuitetsplan eller effektivt krisberedskap?
3. Arbeta med identifierade gap och förbättra organisationens motståndskraft mot det oväntade. Verifiera existensen av ”säkerhetsbältena” och säkerställ deras effektivitet med hjälp av granskningar och övningar.
Ett sådant tillvägagångssätt kan hjälpa att bygga ett skyddsnät för organisationens mest kritiska sårbarheter. Det skapar inte bara trygghet internt utan även kan skapa ett strategiskt övertag mot konkurrenterna när det okända träder fram!
