Useissa organisaatioissa tehdään systemaattista riskienhallintaa, mutta silti eri aineistojen hyödyntäminen on vielä hyvin rajallista. Riskienhallinnan ja turvallisuustoiminnan kehittämisen tukena voidaan käyttää tilastollista analyysia riskeistä. Kirjoittelin viime blogissa rekisteritutkimuksen hyödyntämisestä. Tässä blogissa tarkastellaan tilastollisten analyysien hyödyntämistä riskienhallinnassa.

Käytännön haasteita

Meillä ei ole samanlaisia perinteitä riskien ja turvallisuustapahtumien raportoinnissa kuin esimerkiksi taloushallinnon osalta, vaikka viime vuosina on useissa organisaatioissa panostettu erityisesti raportoinnin kehittämiseen.

Liian usein raportointikäytänteet ja toimintamallit ovat hyvin sekavia. Esimerkiksi turvallisuustapahtumia koskeva raportointi, jonka avulla voisi arvioida eri turvallisuuspalveluiden painopistealueita, on ollut vähäistä. Näin on siitä huolimatta, että tällaista tietoa on kerätty jo pitkään muun muassa hälytyskeskusten tietojärjestelmiin, joissa on kuitenkin hyvin rajalliset raportointiominaisuudet.

Toisena haasteena on, että turvallisuuspalveluiden ja -tuotteiden tarpeellisuutta ja arvoa on vaikea määrittää, koska on vaikeaa osoittaa, mitkä tapahtumat on kyetty estämään ja mitä olisi mahdollisesti tapahtunut, jos palvelua tai tuotetta ei olisi ollut käytössä.

Tämän takia syy–seuraussuhteita turvallisuuspalveluiden ja -tuotteiden sekä haittatapahtumien välillä ei voida kuvata yksiselitteisesti. Niinpä turvallisuustekijöiden arviointi perinteisten kustannus- ja toimintolaskelmien avulla onkin hankalaa.

Turvallisuusinvestoinnin yhteydessä on haastavaa arvioida esimerkiksi tilastollisesti, montako rikosta, onnettomuutta tai muuta riskiä investointi estää tai miten se vaikuttaa riskien todennäköisyyteen. Myös muuttuvat olosuhteet eri ajanjaksoina hankaloittavat riskien arviointia.

Paljon erilaisia aineistoja hyödyntämättä

Organisaatioissa on paljon erilaisia aineistoja, joita voitaisiin kuitenkin hyödyntää, mutta tieto on hajallaan useissa eri järjestelmissä ja palveluntarjoajilla. Olen toteuttanut eri organisaatioissa useita tilastollisia analyyseja, joissa voidaan hyödyntää monipuolisesti eri tilastoja (esim. tapaturmat, rikokset, läheltä piti -tilanteet, poikkeamat, tapahtumailmoitukset).

Lisäksi voidaan analysoida valvomoiden hälytystietoja, kuten turvallisuusjärjestelmien ja kiinteistöteknisten järjestelmien tietoja. Aineisto voidaan kerätä systemaattisesti organisaation eri toimipaikoissa, ja sen tarkemmalla analyysilla voidaan saada selvä käsitys siitä, miten turvallisuustilanne on kehittynyt, ja millaisia riskejä eri toimipaikkoihin tyypillisesti kohdistuu.

Viranomaisten alueelliset tilastot

Analyysissa voidaan hyödyntää sekä organisaation omia edellä mainittuja tietoja että poliisin ja pelastuslaitoksen alueellisia tilastoja. Organisaation omien raporttien perusteella voidaan muodostaa systemaattinen kuva siitä, missä ja milloin riskit ovat korkeimmat, ja tarkastella esimerkiksi sitä, onko hälytysten määrässä ja laadussa säännönmukaista vaihtelua viikonpäivän tai vuodenajan mukaan.

Näitä tietoja voidaan verrata alueellisiin tietoihin poliisin tietoon tulleista rikoksista ja pelastuslaitoksen hälytystehtävistä, ja tarkastella sitä, onko näiden välillä vastaavuutta. Näin saadaan parempi käsitys siitä, minne tehokkain valvonta tulisi kohdistaa, ja missä valvonnan tarve on vastaavasti vähäisempi.

Systemaattinen kuva ja palveluntarjoajien arviointia

Organisaation eri tilastoja käyttämällä voidaan muodostaa systemaattinen kuva siitä, milloin onnettomuudet ja läheltä piti -tilanteet tyypillisesti tapahtuvat. Tällöin voidaan vertailla esimerkiksi eri toimipaikkojen ja työvuorojen vaikutusta tapahtumiin.

Tilastollisen analyysin avulla voidaan myös arvioida palveluntarjoajia, kuten vartioimisliikettä. Lisäksi saadaan tutkittua tietoa omavalvonnan, vartiointipalveluiden ja teknisen valvonnan kehittämiseen, kun huomioidaan elinkaarikustannusten laskenta verrattuna nykyiseen palvelutuotannon toimintamalliin ja kustannustasoon.

Raportointisovellus

Tilastollisen analyysin jälkeen voidaan myös kehittää raportointia, kun tiedetään mistä ja missä muodossa eri aineisto on saatavilla. Suositeltavaa olisi toteuttaa raportointisovellus. Se voidaan toteuttaa helposti esimerkiksi Microsoftin Power BI -alustalle, jota muutenkin hyödynnetään jo useissa organisaatioissa.

Raportointisovelluksella toteutetaan aineiston visualisointi ja analytiikka. Sillä saadaan esimerkiksi kuukausi- ja vuosikohtaiset tilastot, joissa on mahdollisuus suodattaa tietoja esimerkiksi kohteen/hälytystyypin mukaan. Lisäksi saadaan dynaamiset tilastografiikat (päivittyvät suodattimien mukaan) ja näkymät nopeasti päivittyvään raaka-aineistoon.