Respondenternas egen definition av begreppet operativ risk beskrivs på olika sätt. Ett genomgående tema i samtligas definition är att operativ risk berör det som kan kategoriseras som handhavande fel i olika processer. R2 och R3 har en liknande definition av operativ risk som R3 beskriver på följande sätt.
Det skulle jag vilja säga är risken av att vi inte följer uppsatta processer, vi handlägger fel och kan inte leverera enligt deadlines.
(Respondent 3)
R1, R4, R5, R6 och R7 beskriver att även inslag av systemfel förekommer i deras definition av operativ risk. De menar på att operativ risk även berör fel i IT-lösningar, data-haverier samt att systemen inte utför arbetet på det sättet som det var tänkt. R6 beskriver sin syn på vad begreppet operativ risk innebär såhär.
Jag skulle nog beskriva operativ risk som riskerna för att något fel ska inträffa på grund av felaktigheter inom företag. Kan vara allt från handhavande fel till fel i IT-lösningar. (Respondent 6)
4.2.1 Personalrelaterade risker
Både R1 och R2 anser att stor del av kunskapen inom det dagliga arbetet är något som den anställde redan ska kunna eller något som den anställde får en kortare utbildning om i början av anställningen. Båda respondenterna säger att den inledande introduktionen är det som
34
erbjuds kunskapsmässigt. Efter detta får hjälp tas av en medarbetare eller användning av lathundar och processbeskrivningar. R4 menar istället att kunskap hos de anställda baseras mycket på rutiner inom företaget och kontinuerlig uppföljning för att se till att både de anställda och systemen har vad som krävs för att göra ett bra jobb. R4 anser också att kunskap inom redovisningsbranschens system handlar mycket om “learning by doing” även fast det finns rutinbeskrivningar. Det vill säga för att få kunskap måste systemet användas och testas i en form av självinlärningsprocess. Enligt R5 är det medarbetarens egna ansvar att skaffa sig den kunskap som behövs för att kunna använda systemet på ett effektivt sätt. R6 beskriver att på deras företag kommer kunskap till systemen med tiden men det finns även en möjlighet till upplärning av systemen om det skulle behövas. Samtliga respondenter har uttryckt att det alltid finns en medarbetare eller support att prata med i de fall de känner sig osäkra i sin kunskap.
Enligt R1 är det en risk med digitalisering inom redovisningsbranschen att den specialiserade kunskapen försvinner hos de med assistentliknande jobb. Istället för att vara specialiserad inom ett specifikt område har de mindre kunskap om varje område. Vidare menar R1 att det kan vara positivt för möjligheten till att skapa sig en bredare kunskap finns. Samtidigt är det negativt då den djupare kunskapen inom något område försvinner. Arbetsuppgifter blir monotona och den anställde förlitar sig enbart på lathunden istället för att faktiskt tänka vad som egentligen händer.
Tidigare kunde man ifrågasätta saker och nu ska du bara bli hänvisad till att sitta med ett word-dokument samtidigt som du arbetar. Då kanske du inte förstår vad du gör egentligen utan bara gör och det är ju jättekonstigt, för då tappar du det här logiska, det analytiska ögat. Det kan jag tycka är tråkigt, jag tror människor mår bra av att vara lite experter på saker och ting det är värdeskapande. Du växer som människa”
(Respondent 1)
R3 säger att fler medarbetare behöver bredda sin kompetens för att kunna klara av att arbeta i flera olika arbetsprocesser. Samtidigt nämner R3 att en möjlig risk av att bredda kompetensen och automatisera arbetet kan vara att viktig kompetens försvinner hos den enskilde individen i företaget, vilket styrker det R1 tidigare påstått. R4 menar också att kunskapen hos medarbetarna har förändrats i takt med digitaliseringen. En mer frekvent användning av system i det dagliga arbetet har medvetet eller ej tvingat medarbetare att utveckla sin kunskap.
35
Det ställer högre krav på att de som jobbar är mer systemvana skulle jag säga. Vilket alla egentligen har blivit senaste åren tvingat eller inte med allt som har hänt, inom redovisning och ekonomi där allting är systembaserat egentligen
(Respondent 4)
R6 säger att säkerhetsrisker till följd av kunskapsbrist hos de anställda är mer påtaglig nu än tidigare. Då känslig information lagras mer digitalt än tidigare krävs det att de anställda inom företaget besitter tillräcklig kunskap kring detta. Brister vid lagring av känslig information kan skapa stora konsekvenser. Okunskap i säker hantering påstår R6 är en av de största riskerna till att fel begås. R7 instämmer i att säkerhetsrisker blivit fler i och med digitaliseringens utveckling vilket leder till att de anställda behöver mer kunskap. R7 menar att kunskapen som krävs i det dagliga arbetet är tillgänglig genom årliga utbildningar samt genom riktlinjer. Samtidigt hävdar R7 att en viss kunskapsbrist vid införandet av en ny digital lösning är vanligt förekommande.
Kunskapen som används i det dagliga arbetet har jag personligen inga problem med. Det enda jag kan påpeka där är att det kan behövas lite längre tid att lära sig vid en ny digital lösning. Vilket ibland skulle vara skönt med lite mer utbildning kring systemet. Ibland kommer en lösning utan att vi som arbetar med den riktigt efterfrågat den. Vilket kräver en anpassningsförmåga hos oss medarbetare.
(Respondent 7)
R4 upplever också att risker finns vid införandet av ett nytt system i det dagliga arbetet. En av orsakerna till detta menar R4 är att det inte är personen som jobbar dagligen med system som väljer vilket typ av system de ska jobba i. Detta är istället en fråga som vanligen hanteras av VD eller ledning. R4 påstår att en följd av detta kan leda till att kunskapen inte finns hos de som använder systemet utan de blir tvingade att använda och lära sig ett nytt system på grund av ett beslut som tagits av någon i en högre roll inom företaget. Detta gör i sin tur att företag behöver bra rutiner för att motverka kunskapsbrister i det dagliga arbetet.
Det ställer högre krav på att ha bra rutiner inom företaget. Att man följer upp systemen och att man har de kunskaper som krävs, helt klart. Det tror jag ofta skulle kunna bli bättre. Och mycket tror jag att det beror på att det sitter personer som känner att det här vill inte jag pyssla med, att det landar i knät på en helt enkelt.
36
R5 säger likt R7 och R4 att det krävs en högre kunskap vid användandet av system i det dagliga arbetet. R5 anser att den mänskliga faktorn fortfarande finns kvar då det krävs ett godkännande av en människa i slutändan av varje process. Vidare förklarar R5 att systemen gör en stor del av arbetet men det krävs fortfarande att personer är observanta och besitter tillräcklig kunskap för att kunna bekräfta att saker och ting stämmer i det jobb som systemet utfört. Risken finns att personen som arbetar inte är tillräckligt observant vid ett godkännande vilket gör att det blir fel i slutändan, anser R5.
4.2.2 Systemrelaterade risker
Både R2, R6 och R7 har uttryckt att de tycker att systemen de arbetar i är tillräckligt bra och klarar av det som behövs. R6 menar att systemen går igenom en kvalitetssäkring för att uppfylla kraven som ställs, vilket gör att systemen är tillräckligt bra för vad som krävs i arbetet. R2 säger i sin tur att riskerna för handhavandefel har minskat då system används inom arbetet. Detta eftersom bristerna tidigare var på grund av den mänskliga faktorn. Det är även något som R7 uttryckt men i sammanhanget att systemen är tillräckliga så länge kunskap om systemen finns tillgänglig för varje medarbetare.
Jag skulle inte kalla de systemen vi använder som otillräckliga. Utan snarare att kunskapen måste utvecklas hos varje anställd när en ny lösning eller system ska börja användas.
(Respondent 7)
R3 anser att det inte går att lita på systemen helt, utan att personalen måste kunna rycka in om något går fel. Detta då denne anser att det inte går att få bort riskerna helt med digitalisering. R1 uttrycker att en negativ aspekt av att systemen är digitaliserade är att om systemen inte fungerar finns det inte mycket för personalen att göra. Detta då det mesta av arbetet sker digitalt och om det inte fungerar finns det inte mycket de kan göra utom att vänta på att problemet blir löst. Vidare säger R1 att ett ej fungerande system i deras arbete gör att de snabbt hamnar efter i deras arbetsprocesser då 18 personer inte har något att göra. Flera arbetsprocesser går inte att göra manuellt utan tillgång till systemet. R1 upplever sig som väldigt låst i sitt arbete de gångerna systemet inte fungerar och kan endast förlita sig på att IT-avdelningen löser problemet.
37
Men vi felanmäler och får typ sitta och vänta tills vi får besked om att det är ok att köra. Man blir ju väldigt låst.
(Respondent 1)
R4 anser att systemen i sig inte är otillräckliga. Utan att problemet ligger i att det finns ett gap mellan vad systemen klarar av och vad kunderna förväntar sig. Kunderna tänker ofta att det är enklare att göra en förändring i ett system än vad det egentligen är. R4 nämner också att systemen bidrar till en större effektivitet men samtidigt behövs det hela tiden åtanke i vad som sker i systemen. R4 säger också att det inte finns något företag som tar fram ett system som är otillräckligt, utan risker inom system är något som inte går att komma ifrån. Riskerna måste därmed alltid finnas i åtanke.
Man kan inte släppa det fritt, att man är med, att man förstår hur systemen samverkar innan man trycker på den där knappen som ändrar någonting. Och att man har kontroll och säkerställer att det blir på det sättet som man faktiskt önskade.
(Respondent 4)
R5 påstår precis som R4 att när systemen fungerar som det ska blir arbetet mycket effektivare i jämförelse med ett mer analogt arbetssätt. Samtidigt beskriver R5 en nackdel med att förlita sig helt på systemen likt R1 tidigare gjorde. R5 menar att de gör all typ av arbete i systemen och när systemet ej fungerar finns det enbart få arbetsuppgifter att göra utöver de som utförs i systemen. Behovet av att systemen fungerar är också mer påtagligt nu när de flesta jobbar hemifrån. Vidare säger R5 att när systemet ligger nere kan en konsekvens bli att de inte kan leverera de arbete som ska göras i tid.
Fungerar inte Xpand så kan vi på redovisning inte jobba då vi bokför allt i systemet. Är vi på kontoret kan jag sortera papper med mera. Fungerar inte Citrix så kan vi heller inte jobba nu då vi sitter hemma, så risken är att vi inte kan leverera till kunderna som vi ska.
(Respondent 5)
R3 berättar att de insåg snabbt när de bytte system år 2017 att stora affärssystem inte alltid är det bästa alternativet. Åtminstone inte till en början då det fanns ett gap mellan vad systemet klarade av och vad både kunderna och de själva inom företaget hade för behov. Efter införandet
38
av det nya systemet krävdes därav en lösning. Denna lösning blev robotar som hjälper till vid integrerandet av olika system. Integrerade system menar R3 kan vara krångligt tidsmässigt samt kostnadsmässigt att bygga.