IT og digitalisering
Når risikomatricen giver falsk tryghed
En beslutning i grønt – og en krise i rødt
Det så ellers godt ud. Den udfyldte risikomatrice viste grønt hele vejen rundt. Sandsynligheden for systemnedbrud var lav, konsekvensen til at leve med. Så planen blev godkendt, og projektet rullet ud.
To måneder senere gik det galt. Et enkelt komponentnedbrud førte til datatab, driftstop og hastemøder med både leverandører og ledelse. Matricen havde ikke taget højde for, hvor hurtigt hændelsen kunne eskalere – eller hvor afhængige flere systemer var af netop den ene komponent.
Ingen havde gjort noget forkert. Men beslutningsgrundlaget havde været alt for forsimplet.
Hvorfor elsker vi risikomatricer?
Risikomatricer er et af de mest anvendte værktøjer i risikostyring og kriseberedskab.
Sådanne risikomatricer bruges flittigt i både offentlige og private organisationer – netop fordi de:
- Er hurtige at bruge
- Kommunikerer tydeligt
- Giver et indtryk af objektiv systematik
Men netop enkelheden kan være problemet. For når du tager dem for pålydende uden at forstå deres begrænsninger, risikerer du at træffe beslutninger på et svagt grundlag.
3 typiske faldgruber
Det er netop i brugen af risikomatricer, at faldgruberne opstår – ofte uden at vi opdager det. Her er tre af de mest almindelige, som kan underminere både beslutningsgrundlag og beredskab:
1. Falsk præcision
Når du sætter tal på sandsynlighed og konsekvens, skaber du indtryk af nøjagtighed – også selvom skalaen ofte bygger på skøn og antagelser.
En risikoværdi på “3×4=12” kan virke mere objektiv, end den egentlig er.
2. Forkert sammenligning
To hændelser med samme “risikoniveau” kan dække over vidt forskellige situationer. Fx en meget sandsynlig, men ufarlig hændelse og en ekstremt alvorlig, men usandsynlig katastrofe.
De bør ikke behandles ens – men matricen kan give indtryk af, at de skal.
3. Forenklet beslutningsgrundlag
Risikomatricer kan nemt bruges til at “sælge” en beslutning, fordi de virker visuelt overbevisende. Det giver risiko for, at komplekse problemstillinger bliver kogt ned til tommelfingerregler.
Det kan skabe en falsk tryghed – og overskygge det, der egentlig burde diskuteres.
Hvis evakueringsplanen fx siger, at alle skal samles i gården – men røgen driver den vej, eller der er risiko for eksplosion – så kan det være farligt at følge planen slavisk. Det er her, du skal stoppe op og vurdere: Er det stadig den rigtige beslutning?
Hvad gør du så i stedet?
Risikomatricer har deres berettigelse – især som visuelle redskaber, der kan skabe fælles forståelse. Men de bør ikke stå alene. Her er tre måder, du kan kvalificere dine risikovurderinger:
✔ Brug risikomatricer som kommunikationsværktøj
En risikomatrice kan give overblik og skabe fælles sprog, men den siger intet om hvordan en hændelse udspiller sig.
Brug den som startpunkt – ikke som facitliste. Stil kritiske spørgsmål: Hvad ligger bag scoren? Hvilke usikkerheder gemmer sig?
✔ Suppler med scenariebaserede analyser
Scenarier giver dig mulighed for at analysere afhængigheder, triggerpunkter og udviklingen over tid.
Hvad sker der, hvis denne risiko udløses – og hvor hurtigt?
Hvordan spreder effekten sig til andre dele af organisationen?
Hvad kan vi gøre hvornår?
✔ Tænk i resiliens og forretningskritikalitet
En hændelse med lav sandsynlighed kan være eksistentielt kritisk, hvis den rammer en nøglefunktion. Omvendt kan en høj-sandsynlig hændelse være håndterbar, hvis organisationen er robust.
Spørgsmålet er derfor ikke kun: Hvor stor er risikoen? – men også: Er vi gearet til at overleve den?
Læs mere:
Kontakt
Få hjælp nu
Find relevante, kvalitetssikrede kurser og efteruddannelse.