Lördagstankar om risker
Det är lördag. Och i morgon fyller jag år. Så vad är mer normalt än att sitta och göra en riskanalys över ett systematiskt kvalitetsledningssystem? Det låter kanske märkligt men OJ vad kul det är! Det här arbetet handlar om en anordnare som tidigare bett om min hjälp för att ta fram ett fungerande ledningssystem. Nu har de återkommit och bett mig formulera frågor för att göra en riskanalys över detsamma. Så himla kul! Att ifrågasätta det man själv har skapat och fundera på om det genomförs som det var tänkt, men också om det kan finnas kvarstående risker som inte täckts tillräckligt av systemet. Så verkligen jättebra och PRECIS så man ska göra!
Jag säger absolut inte att det ÄR så att det finns kvarstående risker men om man inte ställer frågorna får man ju heller inte några svar. Jag ska dra ett exempel så att du förstår hur jag menar.
Säg att en rutin i ledningssystemet ser ut så här:
- Innan vi gör en överenskommelse om ett nytt assistansuppdrag ska uppdragsansvarig gå igenom blanketten "Möte innan uppdragsstart" tillsammans med uppdragsgivaren och eventuell legal företrädare.
- Uppdragsansvarig ska utifrån svaren på frågorna göra en bedömning om vi kan tillgodose uppdragsgivarens assistans på ett tillfredsställande sätt.
- Uppdragsansvarig sammanställer svaren, gör en riskanalys och ger den tillsammans med ett förslag till VD om vi ska ta emot den nya uppdragsgivaren eller inte.
- Om det krävs åtgärder av något slag innan vi tar emot den nya uppdragsgivaren ska dessa framgå klart i informationen till VD.
- VD beslutar om intag samt godkänner eventuella förslag till åtgärder.
Det här är alltså _inte_ en rutin som jag sitter och arbetar med utan det är en rent fiktiv rutin, även om den ser relativt rimlig ut. När då verksamheten ska göra en riskanalys över den rutinen behöver man ställa sig ett antal frågor och bedöma riskerna utifrån de svar som lämnas. Frågorna skulle t ex kunna vara:
- Fyller alla uppdragsansvariga i blanketten "Möte innan uppdragsstart" innan beslut om intag av ny uppdragsgivare?
- Har alla uppdragsansvariga tillräcklig kompetens för att kunna analysera svaren i blanketten och ge en korrekt sammanfattning till VD?
- Är frågorna i blanketten korrekta och adekvata för oss?
- Uppfattar våra uppdragsgivare frågorna som integritetskänsliga eller kränkande på andra sätt?
- Har VD tillräckligt med tid avsatt för att ta emot och analysera de uppgifter uppdragsansvariga lämnar?
Det är naturligtvis ingen mening att svara på frågorna felaktigt utan det här gör man BARA för att se till att täppa till eventuella luckor och hitta bättre fungerande lösningar. De sanningsenliga svaren bedömer man sedan genom att fundera över hur stor sannolikhet det är att det "dåliga" inträffar och vilka konsekvenser det skulle kunna få om det inträffar.
Jag ger ett nytt exempel:
Svaret på frågan "Har VD tillräckligt med tid avsatt för att ta emot och analysera de uppgifter uppdragsansvariga lämnar" är "Nej, tyvärr inte". Alltför ofta upplever både VD och andra att VDs tid går åt till att lösa akuta frågor. Men VD inser själv att konsekvensen av att inte göra en bra bedömning av om man har möjlighet att åta sig ett nytt uppdrag kan bli stora. Misslyckas man när man tar emot en ny uppdragsgivare kan det få återverkningar både för uppdragsgivaren, de anställda men också för hela verksamheten med klagomål till IVO, dåligt rykte och så vidare. VD inser att det här måste åtgärdas. Därför avsätts en timme varje fredag för att gå igenom nya ansökningar om att bli kund hos företaget.
Jag hoppas att din verksamhet redan har gjort den här riskanalysen och om inte har du nu ju ett utmärkt tillfälle att verkligen se till att göra det! Har du gått min kurs om ledningssystem har du fått de riskanalysmatriser jag föreslår. Använd gärna dem. Vill du ha stöd i det här arbetet så kan du kontakta mig. Tänk bara på att det enda jag kan göra är att ställa frågorna. Du måste själv, på ett sanningsenligt sätt, ge svaren. Lycka till!