Analys - Riskhantering i projektbaserade organisationer: En jämförelse av svenska teknikkonsult

5.1 Organisationens definition av risk

Företaget skiljer sig från Rejlers och ÅF-Infrastructure genom att definiera risk som ett begrepp med både upp- och nedsida. Företagets syn på risk går i linje med Segals (2011) definition av risk. Företagsledaren och Avdelningschefen tar upp osäkerhet, inkluderar både hot och möjligheter och företagsledaren nämner att risk är ”något som kan inträffa”. I motsats till Kahneman (2011) anser företagsledaren dock inte att deras syn på risk leder till att de som organisation är mer riskbenägna än sina konkurrenter.

Definitionen av risk som något både positivt och negativt är naturlig och levande i det

löpande arbetet, enligt avdelningschefen. Avdelningschefen poängterar vid ett par tillfällen att språket i den standard de arbetar med är en styrka för Företaget i deras kommunikation med kunder, något som bekräftar tidigare forskning som pekar på vikten av en tydlighet kring begreppet risk (Bromiley et al., 2015). Däremot menar ÅF-Infrastructure att de inte upplevt några problem i kommunikation med kunden, trots en odefinierad syn på risk.

Även om företagsledningen i Företaget har arbetat med att etablera en syn på risk finns ingen enhetlig beskrivning av ordet. Det gör att riskhantering kommer att ske utifrån medarbetarnas syn, vilken kan skilja sig från ledningens syn. Det faktum att de arbetar enligt flertalet ISO-standarder innebär att de i projekt ändå arbetar i linje med ledningens syn på risk.

Rejlers har en uttalad definiton av risk. När begreppet skulle förklaras kunde projekt-utvecklingschefen därför hänvisa till den definition organisationen hade tagit fram, som ledningen stod bakom. Att definitionen av risk är negativ gör att projektutvecklingschefen använder begreppet tillsammans med begreppet möjligheter för att fånga både upp- och nedsidan med osäkra beslut. Riskhanteringen blir därför inte endast en hantering av risker utan snarare en risk- och möjlighetshantering, något som går i linje med den riskhantering som sker på Företaget.

För regionschefen på ÅF-Infrastructure har begreppet risk endast en negativ klang. Det bekräftar de studier som Shapira (1995) presenterar där merparten av företagsledarna endast tar riskers nedsida i beaktning. De saknar en organisationsövergripande definition av

begreppet, varför denna syn var regionchefens egen definition.

Denna studie bekräftar det Lalonde och Boiral (2012) och Bhimani (2009) visar i sina studier, att begreppet risk följs av olika definitioner i olika organisationer. Trots att det inom

forskning (Arwinge et al., 2017; Segal, 2011; Andersen & Schrøder, 2011) pekas på vikten att se riskers upp- och nedsida syns det endast tydligt i en av de tre organisationerna. Trots att Företaget inte har en officiell definition av begreppet risk återkommer ledningens syn hos avdelningschefen, i enighet med vad Wendestam (2008) lyfter fram rörande att medarbetare påverkas av organisationens syn på risk.

Tabell 5.1. Sammanfattning av organisationernas definition av risk Organisation Definition

av risk

Organisations-övergripande?

Företaget Positiv & negativ Nej

Rejlers Negativ Ja

ÅF-Infrastructure Negativ Nej

5.2 Ledningens involvering i riskhantering

Alla tre ledningsgrupper är engagerade i riskhanteringen, men i olika grad och på olika sätt.

På Företaget är ledningen främst involverad i organisationsövergripande riskhantering.

Ekonomiska, arbetsmiljömässiga och digitala risker följs upp. Riskhantering som sker ute i projekten kopplas mer ihop med kundens organisation. Därför involveras Företagets ledning inte lika konkret i hantering av projektrisker, vilket även ses hos Rejlers och

ÅF-Infrastructure. Som företagsledaren poängterar är dock även denna riskhantering tydligt styrd av företagsledningen. Det betyder att även om de inte är involverade i varje enskilt projekt har de, tillsammans med medarbetarna, format den struktur och de ramar som följs i

organisationens riskhanteringsarbete. Bharaty och McShane (2015) lyfter fram att det är ett sätt som ledningen kan involveras i projektbaserade organisationer. Att lägre chefer har begränsningar rörande attesträttigheter och befogenhet leder också till att ledningen involveras mer i arbetet. Att de anställda uppmanas att inte ta egna riskbeslut leder till att första linjens chefer får stor inblandning. Vid stora risker involveras även chefer i högre position.

Rejlers riskhantering bygger på den struktur som organisationen har tagit fram de senaste åren. Där blir gaterna de viktigaste verktygen för ledningen att följa upp riskhanteringen.

Dessa gater involverar chefer och ska säkerställa att processerna sker enligt den struktur Rejlers har byggt upp. Så länge de anställda följer processen involveras ledningen i risk-hanteringen. Projektutvecklingschefen poängterar att ledningens roll främst blir att etablera en kultur där riskhantering prioriteras. Ledningen har tillsatt den grupp som de senaste åren har arbetat med att forma riskhanteringsprocessen. Projektutvecklingschefen roll i denna grupp gör att ledningen har varit representerade i arbetet. Det arbetet ligger nu till grund för hur det löpande arbetet sker. Även på Rejlers involverar större beslut personer i högre beslutsfattande position, bland annat genom att en presentation av riskhanteringen behöver ske till närmaste chef och sedan även till högre chefer om det rör sig om ett stort projekt.

ÅF-Infrastructure följer en egenformad process avseende riskhantering. De arbetar med checklistor och mallar som ska styra och skydda arbetet i organisationen. Dessa mallar inkluderar uppmuntran till riskhantering. Regionschefen stämmer veckovis av med anställda för att få en övergripande bild av projekten. Dessa avstämningar är inte uttalat fokuserade på riskhantering, men denna del bör enligt regionschefen inkluderas i avstämningarna. Genom löpande uppföljning och nära samarbete med de underordnade gruppcheferna delges

informationen. Ledningen har mandat att strukturera om grupperna som arbetar i projekt och ta diskussioner med kunder då det rör stora frågor. Denna typ av involvering sker dock främst när risker redan har identifierats. I ett tidigare skede sker involveringen främst i och med ÅF-Infrastructures attest- och befogenhetsstruktur samt genom informationsutbyte.

Tendenser i de tre organisationerna kan ses i att ledningsgrupperna, likt rekommendationerna från Lalonde och Boiral (2012) och Arwinge et al. (2017), både är med och fattar beslut, främst genom att mallar och strukturer tas fram på ledningens initiativ, samtidigt som de bemyndigar medarbetarna i deras arbete. Medarbetarnas möjligheter till beslutsfattande sker delvis i form av att ge lägre chefer attesträttigheter och vissa befogenheter. I Företaget nämns även att medarbetarna har varit med och format de processer som de nu arbetar enligt och att risker bättre och bättre fångas nedifrån i organisationen.

Precis som Choo och Goh (2015) poängterar försöker Rejlers ledning skapa en riskhanterings-kultur som genomsyrar hela organisationen. Deras gater är tänkta att stämma av processen för att försäkra sig om att rätt aspekter har tagits i beaktning. Det bemöter farhågan som Lalonde och Boiral (2012) beskriver med frikopplad riskhantering, det vill säga att riskhanteringen endast blir mekanisk och rutinmässig, något som leder till att den tappar sitt syfte. Alla tre organisationer balanserar struktur, checklistor och mallar mot slentrianmässigt genomförande.

Rejlers, men även de två andra organisationerna, lyfter också fram ledningens roll i att hålla riskhanteringen levande.

Tabell 5.2. Sammanställning av ledningens involvering i riskhanteringen

5.3 Organisationens integrering av riskhantering

Organisationerna lyfter integrering av riskhantering som en av de mest kritiska punkterna i deras verksamhet kopplat till risk. Då arbetet sker i projekt och “varje projekt är unikt”, som ÅF:s regionschef uttrycker det, blir det svårt att integrera risk i det löpande arbetet. Från Företagets håll pekas det på att det är svårt att prata om det löpande arbetet då allt de gör sker i projektform, vilket även ÅF och Rejlers uttrycker. Företaget utgår i sina projekt från

Organisation Stigande attestnivåer

Ledningen styr utformning av processen

Ledningen styr det löpande arbetet Medarbetarna får utrymme

Företaget Ja Ja Involverade, bemyndigar medarbetare Ja

Rejlers Ja Ja Involverade, bemyndigar medarbetare Ja

ÅF-Infrastructure Ja Ja Involverade, styr ibland Ja

standarder. De är i processen att se över organisationens riskhantering och arbetar med att inkludera riskhantering i det strategiska arbetet. Något som poängterats i forskning för att få till holistisk och integrerad riskhantering (Arwinge et al., 2017; Purdy, 2010; Frigo &

Andersson, 2011). I projekten faller de tillbaka på standarder och ser över hur de kan inkludera riskhanteringen i VDC för att integrera riskhanteringen ännu mer.

Rejlers har under de senaste två åren arbetat mycket med att förtydliga sin riskhantering, vilket har lett till att även integreringen av riskhantering i beslutsfattande moment i projekten har förtydligats. Deras arbete med gater gör att projektledarna påminns om riskerna vid varje ny fas. I Företaget har de börjat se över om de kan integrera riskhanteringen i form av

milstolpar i projekten snarare än i listform. Det liknar Rejlers riskhantering, som är inkluderad i de gater som finns i processerna. Projektutvecklingschefen på Rejlers anser att behovet av att ytterligare integrera riskhantering och skapa en mer holistisk riskhantering inte är prioriterat, då de olika projekten skiljer sig åt i för stor utsträckning. Detta bekräftar vad Bharaty och McShane (2015) belyser i sin artikel.

ÅF-Infrastructure jobbar med sina projekt i fokus och prioriteringen av de olika projekten baseras på bedömningar som görs av de separata projekten. De kvantifierar tydligt risk med hjälp av de mallar de använder i sitt arbete. Enligt tidigare forskning (Kaplan & Mikes, 2016;

Arwinge et al., 2017) är det viktigt att inte låta de mallarna och checklistorna bli för

frikopplade från organisationens arbete. I Rejlers har de under två år arbetat med att försäkra sig om att deras verktyg ska vara till hjälp och inte sprida en falsk trygghet. Det görs genom att bygga processen på teorier som formas och anpassas till den egna organisationen av en särskilt tillsatt grupp. Även i Företaget pratar de om att förtydliga riskhanteringen för att levandegöra den och integrera den tydligare i strategiska beslut.

Tabell 5.3. Sammanställning av organisationernas integrering av riskhantering

Organisation Riskhantering i projekt

Företaget Standarder, VDC Både och Önskas förbättras

Kan förbättras, arbete påbörjat Ja Rejlers Gater, mallar, powerpoint Både och Inom divisionen

Har förbättrats senaste åren Nej ÅF-Infrastructure Checklistor, mallar

Både och,

fokus på kvantitativ Inom divisionen Delvis inbakat Nej

In document Riskhantering i projektbaserade organisationer: En jämförelse av svenska teknikkonsultföretag (Page 32-37)