Att reducera risker i processer är en del av kvalitetsarbetet
En översyn av organisationens processer utgör en stor del av arbetet med intern styrning och kontroll. Många organisationer har det dock svårt att ”sälja in” riskhantering och internkontroll i verksamheten. Verksamheten vet oftast inte riktigt vad ”detta” skulle tillföra för nytta utöver det att ledningen vill skaffa sig en formell trygghet i att följa lagar och regler. Det gör bland annat att organisationer inte lyckas med att fullständigt och på ett naturligt sätt integrera risk och internkontroll i den dagliga verksamheten.
Jag tycker att arbetet med den interna kontrollen ofta kommuniceras men också läggs upp på ett olyckligt sätt. Det läggs för lite vikt på att ett sådant initiativ i grund och botten egentligen handlar om att kvalitetssäkra och förbättra processerna. Varför alltså inte rubricera arbetet med ”kvalitetsförbättring” i stället för ”internkontroll”. Givetvis är det en fråga om vilken kultur man möter i organisationen men i många fall kan man säga att man har valt fel rubrik för arbetet.
Två frågor som utifrån ett risk- och internkontrollperspektiv driver processförbättringar är:
1. ”Är våra processer ändamålsenliga?”
2. ”Vad kan gå fel så att våra processer inte uppfyller sitt syfte?”
Båda frågorna adresserar inget annat än den nödvändiga processkvalitén, och vad kan hota den, precis som en verksamhetsutvecklare eller LEAN-expert skulle göra.
Min erfarenhet är att ”Kvalitet” är en mycket starkare gemensam nämnare än ”Internkontroll” eller ”risk” för att samla olika intressenter runt bordet och utveckla processerna. I praktiken gör kvalitetsbegreppet det helt enkelt mycket lättare för verksamheten att förstå nyttan av det hela och skapar ett helt annat ägarskap hos de berörda personerna. Det kan väl ingen tacka nej till att bli bättre i det man gör.
Det är dock viktigt att ta med sig riskperspektivet i kvalitetsarbetet. Jag anser att detta perspektiv ofta glöms bort när processer ska byggas på ett ändamålsenligt sätt. Processernas ändamålsenlighet, se fråga 1 ovan, styrs inte bara av verksamhetens syfte och dess önskade flödes- eller resurseffektivitet utan också av vilka hot inom eller utanför processerna som finns och vilka processerna ska bemöta. Exempelvis ska en produktionsprocess samtidigt löpa smidigt och resurseffektivt som den klarar störningar på grund av brister i hanteringen av maskiner eller ett elavbrott.
Genom att kombinera kvalitets- och riskperspektiven byggs processerna inte bara mer robusta och variationståliga utan det man får på köpet är en ökad risk- och kontrollmedvetenhet i verksamheten, se fråga 2 ovan. Dessutom uppnås större insikt i vilka åtgärder som bör vidtas för att släcka eller reducera processernas svaga punkter.
På så sätt läggs grunden för att risk- och kontrollarbete integreras i verksamheten vilket väldigt många organisationer strävar efter men hittills inte har lyckats med.
Därför mitt tips till dem som har svårt att få acceptans för risk och internkontroll i verksamheten: Fundera över att lägga upp arbetet enligt ovan och rubricera om! Då kanske ni lyckas med att integrera risk och intern kontroll i verksamheten – utan att ens behöva nämna dessa begrepp!