Kuidas taltsutada riske?

Tartu Ülikooli siseauditi juht
08.06.2015 - 00:00

Me kõik puutume igapäevaselt kokku riskidega, mis võivad ohustada tehtud plaanide teostumist.

Olgu siis kõne all risk, et jäädakse bussist maha, et vihm rikub plaanitud väliürituse või risk, et ootamatu haigestumine nurjab olulise projekti tähtaegse valmimise. Ise seda eraldi tajumatagi peame riske silmas iga päev ning kavandame, kuidas neid takistusi vältida või mida teha siis, kui risk peaks tõesti tegelikkuseks muutuma. Valmistame ette plaani B ja vastame küsimusele, mis juhtub siis, kui midagi juhtub.

Ka organisatsioonid seisavad oma tegevustes riskidega silmitsi. Mõõtmed on siin aga juba teised. Töötaja või ülemuse haigestumine (personalirisk) võib küll mõne tegevuse nurjata, kuid seda pigem siis, kui tegu on tegevuse võtmeisikuga ning mingil põhjusel on ta muutunud osalt asendamatuks. Näiteks puudub informeeritud asendaja, tegevus on seotud ainult sellel inimesel olevate ekspertteadmistega või on kavandatavad plaanid veel kirjalikult talletamata.

Kolm kaitseliini

Meie igapäevases töös on plaanide elluviimise vastutus eri tasandi juhtidel, kes mõtlevad võimalikele riskidele iga otsuse juures. Iga üksuse juht loob meeskonna oma ülesannetega ning seab abinõud selleks, et tegevus toimiks ka juhi pideva järelevalve ja sekkumiseta.

Esmatasandi juht ongi kui esmane kaitseliin, mis peaks suutma jälgida tegevust ning olema paindlik tavatute kõrvalekallete puhul. Siinkohal on oluline, et tegevustes jääb ruumi ka oma tegevuse enesekohaseks hindamiseks ja oma töö ladusamaks korraldamiseks ilma välise osundamiseta.

Selleks, et saada protsessidele kõrvaltvaataja pilku ning saada neist üldisel tasandil aru, on olemas eri võimalused. Tugiüksused teevad oma vastutusalas ülikooli tegevuste üle järelevalvet, et tagada süsteemne toimimine ning anda märku, kui esmatasandi juhil on midagi kahe silma vahele jäänud.

Sellist nn teise taseme kaitseliini rolli ei täida siiski ainult välised üksused, vaid järelevalve on tihti üksuses toimiv ka kohapeal ning seda on raske esimese kaitseliini abinõudest eristada.

Kolmanda kaitseliini rolli mängib riskide juhtimisel siseaudit. Siseaudiitorite esmane eesmärk on anda kindlust, et ülikooli tegevused toimivad ning esimese ja teise kaitseliini koostöö on sedavõrd ladus, et suures plaanis tekkivad tõrked on pigem juhuslikku laadi. Seejuures ei seisne siseaudiitorite töö mitte ainult probleemide väljatoomises, vaid toetuses tegevuste ladusamaks muutmisel.

Sellised kolm kaitseliini moodustavad ülikooli eesmärkide kohale piltlikult kolm ülestikku asetsevat vihmavarju, mis ühiselt tegutsedes peaks tegevuste ladusa jätkumise tagama ka kõigi raskuste ja ootamatuste kiuste.

Ühtse toimimise tagab kaitseliinide vahetu teabevahetus organisatsiooni tegevjuhtkonnaga – ülikooli puhul rektoraadiga –, kes operatiivtasandil annab suuniseid esimesele ja teisele kaitseliinile, kuid püsiv side on ka siseauditi üksusega. Seejuures on siseaudiitoritel otsekontakt ülikooli nõukogu ja auditikomiteegagi, et nõukogu saaks strateegilise suuna andjana sõltumatult sisemiselt üksuselt tagasisidet, kas kõik kavandatu ka tõesti toimib parimal moel.

Tervikliku arusaama rollidest riskide juhtimisel saame siis, kui vaatame organisatsioonist väljapoole. Olulist tuge ülikooli enda tegevusele annabki ju näiteks haridus- ja teadusministeeriumi kui ühe peamise regulaatori tegevus.

Samuti ei saa unustada eri välisaudiitori rolli kandjaid: riigikontrolli, vandeaudiitoreid, struktuurifondide audiitoreid riigi või Euroopa tasandil ning ka erinevaid välishindajaid.

Riskijuhtimise vundament

Riskijuhtimine (ingl risk management) kujutab endast pidevat riskide tuvastamist, hindamist ja nendele reageerimist, samuti veendumist, et riskide maandamiseks tehtud toimingud on ka tegelikult tulemuslikud. See pole asi iseeneses, vaid peaks haakuma organisatsiooni üldise strateegilise juhtimisega, et leida arenguplaanide takistusi ja kajastada leevendavad meetmed tööplaanis.

Kuigi riskijuhtimine on ühtaegu igapäevane ja loomulik osa üksikisiku või ka ülikooli tegevusest, eeldab süstemaatilisus kindlate põhimõtete paikapanekut ning hindamisprotsessi dokumenteerimist. Eelkõige keeruliste ning muutustest sõltuvate organisatsioonide puhul loetakse süsteemse riskijuhtimise olemasolu märgiks heast valitsemisest (good governance).

Kuigi siseaudiitorite ülesanne on hinnata organisatsiooni riskijuhtimist, saab süsteemne riskihindamine üsna tihti alguse siseaudiitorite eestvedamisel ning toel. Sõltumatuse tagamise rusikareegel on, et siseaudiitor peab hoiduma igasugustest juhtimisotsustest ega tohi anda hinnanguid riskitaseme või kavandatavate maandamistegevuste asjus.

Riskide hindamine ei oma tähendust, kui tulemuste osas mingeid järeldusi ei tehta. Kas ja mida nende riskidega pihta hakata? Ekslik on arvata, et riskid tuleb täielikult maandada. Uuenduste ja julgete arengute puhul tulebki mõistlikke riske võtta, sest jänes ju šampust ei joo.

Laias laastus on neli võimalust, mida teha. Esimene: väldi riski. Kui eesmärki ohverdamata saab valida ohutuma tee, on see parim strateegia. Teine: maanda risk. Selleks tuleb astuda samme, et riski täideminemisel oleks kahju võimalikult väike. Kolmas: siirda risk kellelegi teisele. Vahel on mõistlikum abi paluda asjatundjalt – kogenumalt kolleegilt või kindlustusfirmalt – kui et ise midagi välja mõtlema hakata. Neljas: aktsepteeri riski. Kui muud strateegiad ei sobi või nende rakendamine on liiga kulukas, siis tuleb lihtsalt riski ilmnemisel võimaliku tagasilöögi jaoks valmis olla.

Otsuse, milline strateegia valida, langetavad juhid, kes peavad lähtuma asutuse jaoks vaikimisi vastuvõetavast riskivalmidusest. Juhul, kui riskide haldamiseks planeeritakse tegevused, on oluline nende teostamises ka hiljem veenduda.

Riskihindamine Tartu Ülikoolis

Esmane hindamine tehti Tartu ülikoolis eelmisel kevadel. Süsteemi väljatöötamise protsessi olid kaasatud vaid ülikooli rektoraadi ja valitsuse liikmed. Metoodika ettevalmistamisel olid aluseks nii siseaudiitorite varasemad kogemused kui ka teiste organisatsioonide, sh ülikoolide kogemuse analüüs. Siiski oli metoodika kujundamise lähtekoht lihtsus, millega sobis alustada.

Ülikooli eripära arvestades võtsime riskide tuvastamisel aluseks intervjuud juhtidega. See andis juhtidele võimaluse selgitada probleeme neile sobivalt, ilma metoodiliste piiranguteta. Pärast intervjuusid sõnastasid siseaudiitorid sealt välja koorunud ülikooli üldised riskid. Vahetu osalus andis audiitoritele parema tunnetuse ülikooli probleemidest.

Riskid, mille juhid välja tõid ja mida hiljem ühekaupa hinnati, olid seotud eelkõige strateegilise plaanimise ja juhtimisega. Siseaudiitorid tegid tulemustest kokkuvõtted ja andsid täiendavalt ülevaate tulemuste eripäradest.

Näiteks ilmnes, et rektoraadi ja valitsuse liikmete hinnangud erinevad suure hulga riskide puhul keskmisest rohkem ja alati samas suunas – rektoraadi liikmed tajusid riske madalamalt. Kuna hindamisel on määrav isiklik taju, on loomulik, et rektoraadi suurem teadlikkus käimasolevatest tegevustest võimaldab neil tunda, et riskid on juba piisavalt kontrolli all ning kõigile ohukohtadele on juba mõeldud.

Seda, et esmakordne riskihindamine õnnestus, tõdesime siseaudiitoritena juba kokkuvõtteid tehes. Rektor Volli Kalm nimetas 2014. aasta tegevusaruandes riskihindamist lausa üheks lõppenud aasta olulisemaks algatuseks.

Sisemiste hinnangute kõrval on oluline, et tehtud kokkuvõtted pakkusid huvi ka ülikooli välishindajatele, kes analüüsi järel tõid majandusaasta aruande auditi vahearuandes välja soovitused protsessi jätkata ning nimetasid riske, mis nende hinnangul põhjendamatult suurimate riskide loetelust kõrvale on jäänud.

Riskihindamise vastu tundis huvi ka hiljuti ülikooli väisanud institutsionaalse akrediteerimise meeskond, kes püüdis teise nurga alt samuti ülikooli riskikohti tuvastada.

Kuidas edasi?

Teiste ülikoolide kogemustele vaadates võib öelda, et muutuvas keskkonnas tegutsevatele organisatsioonidele omane riskihindamine saab ülikoolides iseloomulikuks üsna visalt.

Aasta algul tutvustasin Euroopa ülikoolide siseaudiitorite seminaril meie ülikooli esimest kogemust ning arutelude põhjal võib öelda, et paljudes ülikoolides puudub riskihindamine sellisel kujul ning me liigume õiges suunas. Hea meel on tõdeda, et meil on olemas ka ülikooli rektoraadi ja nõukogu toetus.

Aja jooksul täieneb metoodika kindlasti, kuid selle kujunemisel tuleb silmas pidada, et ei tekiks lisatööd ja et see sobituks parimal moel ülikooli teiste strateegilise juhtimise protsessidega. Oleme mõelnud sellelegi, et hindamine võiks olla aastati suunatud erinevatele teemadele, mis annaks alati uut teavet ega muutuks selles osalejatele tüütuks rutiiniks.

Järgmine üldine riskihindamine toimub 2015. aasta sügisel septembris-oktoobris, hõlmates juba suuremat osa ülikooli üksustest ja töötajatest. Praegu on juba käimas riskihindamine TÜ raamatukogus, mis uuendab sellega samal ajal oma arengukava.

Toetame ka mõtteviisi, et riske analüüsitaks dokumenteeritult kõigi suuremate muudatuste ja projektide puhul, et vältida ootamatusi või olla nendeks valmis. Vajadusel saab sellekohast tuge ka siseaudiitoritelt.

Allikas:Tartu Ülikooli ajakiri „Universitas Tartuensis" (juuni 2015, nr 6) http://www.ajakiri.ut.ee/artikkel/1441