Risikostyring i staten - en ny tallek for administrasjonen?

Risikostyring handler om på den ene siden om å få innsikt i risikoforhold, effekt av tiltak, grad av styrbarhet av risiko og på den andre siden metoder, prosesser og strategier for å kunne kartlegge og styre risiko.

Formålet med risikostyring er å sikre den riktige balansen mellom det å utvikle og skape verdier, og det å unngå ulykker, skader og tap. (Terje Aven, professor i risikostyring ved universitetet i Stavanger)

En viktig del av en slik prosess må altså være å vurdere tiltakene vi setter inn for å fjerne eller å redusere risiko - hvilken innvirkning har tiltakene på risikoen. Det har ikke noen hensikt å etablere tiltak som verken fjerner eller reduserer risiko. Jeg ser ikke balansen mellom det å nå kvalitetsmål og det å unngå ulykker, skader og tap kommer til uttrykk i SSØ sin metode for risikostyring.

På side 27 i heftet til SSØ vises et eksempel kalt risikohierarki (tabell), som skal fortelle oss hvordan denne metoden skal gjennomføres.

Overskriften lyder: «Risiko for at det ikke er rask saksbehandling». Videre under «Kritiske suksessfaktorer står det: «Vi må ha en rask og effektiv saksbehandling». I neste rubrikk skal en identifisere risikoer og hva står det der - jo, «Risiko for at vi ikke har en rask og effektiv saksbehandling».

Jeg stiller meg undrende til hvilken risiko som SSØ mener å ha identifisert her. En kunne like godt ha skrevet «Det motsatte skjer» og deretter fortsatt med hermetegn nedover i skjemaet. Dette er ikke å identifisere uønskede hendelser (farer, trusler og muligheter) som kan forhindre oss i å nå målene våre, men å drive speilvending av målsettinger.

Eksempel hentet fra Rogaland politidistrikt:

Mål: Antall voldssaker i det offentlige rom reduseres

Kritiske suksessfaktorer: Synlig og aktiv tilstedeværelse på rett tid og sted

Identifiserte risikoer: Risiko for at politiet ikke er synlig på rett tid og sted

Hvilken risiko er identifisert?

Jeg spør igjen; hvilken risiko er det politimesteren mener at vi har klart å identifisere her? Jeg mener at vi verken har identifisert eller vurdert uønskede hendelser som kan påvirke og dermed forhindre at vi når dette målet - verken kvalitetsmessig eller for å unngå ulykker, skader og tap.

Neste rubrikk i skjemaet heter «Risikofaktorer og vurderinger» Denne rubrikken er igjen delt i tre - en for sannsynlighet, en for konsekvens og en for risiko. Her skal man velge et tall for sannsynlighet og et for konsekvens, og deretter skal man multiplisere disse to tallene som skal gi et tall for risiko. Her starter synsingen for alvor - tenk på et tall.

Blir tallet for sannsynlighet 3 og tallet for konsekvens 4, så er det eneste sikre at tallet for risiko blir 12. Hvilket erfaringsgrunnlag og hvilke kriterier er det vi legger til grunn for disse tallvurderingene. Hva med de banale uønskede hendelsene, som ikkesjelden er årsak til at ting går galt. Har vi klart å identifisere disse? Jeg mener nei.

Det hører også med til historien at SSØ har vedlagt en risikomatrise i heftet sitt. Her varierer fargene med rødt, oransje, gult og grønt - som vi skal putte tallene våre inn i. Fargekodene skal varsle oss om hvor høy risikoen er og om nødvendigheten av å sette inn tiltak. I en slik risikomatrise (i HMS-sammenheng) betyr vanligvis rødt at en ligger utenfor krav i offentlig regelverk og at en derfor er nødt for å sette inn tiltak for å redusere risiko. Jeg antar at SSØ har ment at dette skal være retningsgivende.

I neste rubrikk skal vi skrive ned tiltakene som skal redusere risiko. Overskriften heter: «Tiltak og kontrollaktiviteter.» Her foreslås det blant annet at vi skal jobbe problemorientert, være synlige/til stede på utvalget steder og til bestemte tider. Har vi gjort en vurdering av dette tiltakets innvirkning på risiko, eller om det i det hele tatt lar seg gjennomføre?

Ikke kall det risikostyring

I uke 39 - på verste tidspunkt natt til lørdag, var det én cellebil i Stavanger sentrum. Det ble meldt om slagsmål, fyll og bråk både her og der. De to stakkars politifolkene kjørte fra det ene oppdraget etter det andre. Jeg kan levende forestille meg de utfordringene og belastningene som de ble utsatt for. I Sandnes sliter de også med lav bemanning og dermed med å følge opp de foreslåtte tiltakene, som ellers i politidistriktet og landet for øvrig. Hvordan hadde en tenkt at de to tjenestefolkene i cellebilen i Stavanger sentrum skulle klare å følge opp tiltaket om tilstedeværelse for å forebygge vold i Stavanger sentrum?

Hva skal vi si til disse folkene våre - hverdagsheltene i politi- og lensmannsetaten som må slåss og krangle med fylla hver helg. Ta det med ro, for i politihusets fjerde etasje sitter politimesteren og hans administrasjon og tenker på tall for sannsynlighet og konsekvens - ikke for lave men heller ikke for høye, og dermed får vi en akseptabel risiko med tilhørende tiltak som vi ikke aner konsekvensene av.

Kjære leser, jeg må innrømme at jeg er en fanatisk tilhenger av risikostyring og har etterspurt dette gjennom flere år. Men usikkerheten her ligger i selve verktøyet fra SSØ - slik det er utformet og ment praktisert. Denne usikkerheten er igjen sterkt knyttet opp til kompetansen til dem som skal bruke det.

Dere skal være klar over, at politimesteren og administrasjonen skal rapportere resultatene av dette arbeidet til politidirektoratet - innen gitte frister. Det går med mye tid og ressurser til dette - jeg misunner dem ikke. Jeg skulle dog ha ønsket at de hadde fått et bedre redskap - et redskap som vi visste ville gi resultater innen risikostyring.

En av lederne ga uttrykk for at han syntes at skjemaet fra SSØ så oversiktlig og greit ut - han syntes at dette var bra. Gjerne for meg - bruk flotte og oversiktlige skjemaer, men ikke kall dette for risikostyring.