Case ABB: Uusi riskinhallintamalli ja vaarallisten työyhdistelmien hallinta
Kun työntekijöitä on paljon, riski vaaralliselle työyhdistelmälle kasvaa. Tällä tarkoitetaan tilannetta, jossa yhdellä henkilöllä on liian monta prosessin vaihetta hallussaan. Hankintaprosessin hyväksymisketju on helppo ja havainnollistava esimerkki. Yritykselle olisi riskialtista, jos yksi henkilö pystyisi tilaamaan, tarkastamaan laskun, hyväksymään tilauksen ja lopulta maksamaan sen. Jotta väärinkäytöksiä tai virheitä ei pääsisi syntymään, tällaisia työtehtäviä halutaan eriyttää organisaatiossa eri työntekijöille. Eli yksi henkilö tilaa, toinen tarkastaa, ja kolmas maksaa.
Halusimme luoda sellaiset mekanismit järjestelmään, että mahdollisesti vahingossakin muodostuneet vaaralliset työyhdistelmät pystytään löytämään ja pitämään hallinnassa
Vuoden 2019 loppupuolella ABB:lla käynnistyi projekti, jossa haluttiin parantaa vaarallisten työyhdistelmien hallintaa. Projektin omistajuus oli jaettu organisaatiossa kahtia IT:n ja sisäisen valvonnan kesken. Käytössä olevan ERP-järjestelmän omistaja Samuli Karhu oli toinen projektin omistajista ja toisena omistajana oli sisäisen valvonnan päällikkö Veli-Matti Ämmälä. Notkia IT:n projektipäällikkö Jesse Niemi vastasi projektinhallinnasta.
– Projektin lähtökohtana oli, että riskisäännöstöä oli päivitetty. Nämä uudet säännöt haluttiin saada käyttöön. Lisäksi vanhassa riskinhallintamallissa oli avoimia kohtia, ja manuaalista poikkeaman hallintaa tehtiin paljon. Myös tähän haluttiin puuttua, Karhu kertoo.
Ratkaisu, joka projektissa toteutettiin, oli käyttäjiin liittyvä uusi riskinhallintamalli. Samalla siinä kehitettiin ERP-järjestelmän identiteetin- ja käyttöoikeuksienhallintaratkaisua, tarkastettiin käyttäjien käyttöroolit ja yhdistettiin ne henkilöiden varsinaisiin työtehtäviin.
– Halusimme luoda sellaiset mekanismit järjestelmään, että mahdollisesti vahingossakin muodostuneet vaaralliset työyhdistelmät pystytään löytämään ja pitämään hallinnassa, Karhu tiivistää.
Viestintätaidot olivat keskeistä projektin onnistumiselle
Projektissa oli mukana väkeä usealta mantereelta ja pääasiassa työt hoidettiin etänä. Työskentely oli silti tiivistä. Viikoittaisten ryhmäkokousten lisäksi asioita ratkottiin myös matkan varrella.
Projektissa tekeminen painottui asioiden liikkeessä pitämiseen ja tiedon välittämiseen. Se oli paras keino saada ryhmät toimimaan projektin eteen.
– Meillä oli tarvittaessa ad-hoc tapaamisia, kun tuli esiin työyhdistelmiin liittyviä konflikteja. Joskus oli hyvin selvää, millä niitä kontrolloidaan, ja miten voidaan mitigoida riski. Mutta aina näin ei ollut. Sitten niitä piti yhdessä tarkastella ja selvittää, kuinka päästä eteenpäin. Pitääkö meidän luoda uusia kontrolleja, joilla hallita riskiä, Ämmälä kuvaa.
Projektipäällikkö kuvaa projektia laajaksi, jossa oli useita osa-alueita. Henkilöstöön liittyvät muutokset toivat siihen omat haasteensa.
– Projektissa tekeminen painottui asioiden liikkeessä pitämiseen ja tiedon välittämiseen. Se oli paras keino saada ryhmät toimimaan projektin eteen. Meneillään olevia asioita piti myös järjestelmällisesti seurata, Niemi kertoo.
Projekti sujui mallikkaasti. Yksi syy onnistumiseen oli varmasti se, että projektipäällikkö tunsi kehitettävän kohteen hyvin.
Projektipäälliköllä oli tuntemus alalta ja hän oli ollut mukana käyttöoikeuksien kehittämisessä pidempäänkin. Hän tunsi identiteetinhallintaratkaisun hyvin. Hän oli itsenäinen ja pystyi viemään asioita omatoimisesti eteenpäin.
– Projektipäälliköllä oli tuntemus alalta ja hän oli ollut mukana käyttöoikeuksien kehittämisessä pidempäänkin. Hän tunsi identiteetinhallintaratkaisun hyvin. Hän oli itsenäinen ja pystyi viemään asioita omatoimisesti eteenpäin. Ja sainhan minä hänestä hyvät suositukset myös aiemmista projekteista, Karhu miettii.
Myös Ämmälä yhtyy näkemykseen, vaikka helposta projektista ei ollutkaan kyse.
– Projekti sujui yllättävän hyvin. Aihealue ei ole kaikille se mielekkäin. Historiasta oli kertynyt paljon tekemistä ja siihen tarttuminen ei ollut mielekkäintä. Kun projektipäällikkö sai motivoitua ryhmät mukaan, niin juuri se onnistui hyvin. Siinä hyvät viestintätaidot olivat keskeisiä.
Projektin myötä toiminta on nyt riskittömämpää
Yksi konkreettinen lopputulema projektissa oli, että henkilöiltä poistettiin tarpeettomat käyttöoikeudet. Ämmälän mukaan näin pystyttiin vähentämään konfliktien määrää ja niiden käsittelyyn kuluvaa aikaa.
– Meillä on ollut kohtuullisen paljon mitigoitavaa. Nyt sitä on vähemmän, kun turhat mahdollisuudet ovat vähentyneet. Se parantaa yritysturvallisuutta ja helpottaa sisäistä valvontaa.
Vaikka kehitysprojekti on jo päättynyt, konfliktien seuranta on jatkuva prosessi. Myös hallintaan liittyvä sääntökirjastoa päivittyy koko ajan.
Projekti on parantanut yritysturvallisuutta ja helpottanut sisäistä valvontaa.
Kokonaisuudessaan projektityöt etenivät suunnitelmien mukaisesti. Aikataulu ja budjetti pysyivät.
– Tällaisessa projektissa on vaikea näyttää lopputulemaa, kun käytännössä se näkyy siinä, että toiminta on riskittömämpää. Mutta projektin onnistuminen näkyy esimerkiksi siinä, että tietyt jutut ovat helpompia kuin aiemmin. Esimerkiksi yritysjärjestelyihin liittyen voimme toimia ketterämmin tietojärjestelmässä. Projekti helpottaa jatkossa myös sisäisiä auditointeja, Karhu toteaa.
Lisää referenssitarinoita löydät täältä.