Så görs en riskanalys för byggprojekt
Även om vilja och ambitionsnivå gällande riskanalys i byggprojekt är hög, kan det vara en utmaning att få det att fungera i praktiken. Ett vanligt problemet är att man gör riskanalysen ”för att man är tvungen” och att man använder en standardmall/-checklista. Det blir då lätt en pappersprodukt som inte fyller sin funktion. Riskanalysen har då troligen inte heller tagit in kunskap från de som arbetar i projektet och fångar inte de verkliga förhållandena på plats. För den som vill lyckas med riskanalysen i sitt projekt finns en del att tänka på.
Riskanalys i tre steg
Riskanalys är en del av ett systematiserat arbete med riskhantering i projektet. Dessa tre steg är grundpelarna i analysarbetet:
- Identifiering av risker
- Bedömning av sannolikhet och konsekvens
- Prioritering av risker
1. Vilka risker bör vi ta upp i riskanalysen?
Mycket tyder på att vi behöver vidga synen på begreppet ”risk”. Det första steget i en traditionell riskanalys bygger på att risker ska ”identifieras”. Ofta ligger fokus på direkta risker för olyckor, tekniska brister eller att spräcka tidplan och budget. Detta är givetvis både viktigt och konkret. Det man ofta missar är dock de underliggande riskerna i projektet som, om de inte identifieras och åtgärdas, leder till samma negativa resultat.
Boverket publicerade år 2018 sin rapport Kartläggning av fel, brister och skador inom byggsektorn. Rapporten pekar på att ”bristande motivation och engagemang” är en av de främsta anledningarna till kvalitetsbristkostnader på ca 100 miljarder varje år. Hur fångas detta i projektens traditionella riskanalyser? Vanligtvis inte alls. Anledningen är troligen en bristande medvetenhet om dessa underliggande parametrars starka påverkan på projektresultatet, i kombination med att man ser dem som ”mjuka” parametrar som är svåra att mäta och sätta fingret på. Med nya standardiserade mätverktyg som PQi är dock dessa underliggande mjuka parametrar lätta att mäta. Det gör det både enkelt och angeläget att inkludera mätning av mjuka parametrar i riskanalysen.
2. Riskmatrisen
I riskanalysen är riskmatrisen en central komponent. I en tabell listas olika risker man identifierat. För varje risk bedöms både sannolikhet (för att det inträffar) och konsekvens (om det inträffar) på en skala, ofta 1-5. Genom att multiplicera värdet för sannolikheten med värdet för konsekvensen och får man ett, så kallat, riskvärde. Maximalt riskvärde kan i med en sådan, 5-gradig, skala bli 25. Bedömning av riskvärdet kan sedan baseras på indelningen: 1-5 = Låg risk, 6-10 = Medelrisk (hantera aktivt), samt 11-25 = Hög risk (hanteras omgående).
3. Riskprioritering
Riskvärdet som räknats fram i riskmatrisen är bra att utgå ifrån vid riskprioriteringen för åtgärdsplanen. Men innan prioriteringsordningen fastställs är det en god idé att göra en kontrollerande jämförelse av listan med de identifierade risker utifrån högst riskvärde mot hur listan sorteras utifrån högst värde för sannolikheten att det inträffar, respektive negativ konsekvens om det inträffar för att säkerställa att potentiella faktiska risker inte setts förbi till förmån för osannolika risker med katastrofala konsekvenser.
Riskhanteringen innefattar vanligen flera steg
När själva riskanalysen är genomförd kvarstår det viktiga arbetet med hanteringen av resultatet från riskanalysen som i huvudsak omfattar:
- Planering och genomförande av åtgärder
- Uppföljning
Bara ”risk” eller ”risk och möjligheter”
Medan man förr bara talade om att hantera just risker har det blivit allt vanligare i dag att tala om att hantera ”risker och möjligheter”. Detta synsätt har även smugit sig in i olika certifieringsbara kravstandarder, där det ställs krav på att hantera både risker och möjligheter. Detta gäller exempelvis
- ISO 9001:2015 – Kvalitetsledning
- ISO 14001:2015 – Miljöledning
- ISO 45001:2018 – Arbetsmiljöledning
Generellt återspeglar detta en trend mot ett mer framåtriktat och möjlighetsorienterat synsätt. Både risker och möjligheter kan sägas utgöra ”osäkerheter”. För risker handlar det om möjlig negativ påverkan, medan det för möjligheter handlar om möjlig positiv påverkan och att använda riskförebyggandet till något som har potential att – inte bara bromsa eller motverka er risk, utan till och med – förbättra ett scenario. Förutom att det är ett krav i moderna ledningssystem, kan möjlighetsanalys få flera positiva effekter. Många människor är trötta på att bara prata om problem. Att diskutera möjligheter kan skapa mer engagemang och ge mer energi i gruppen. Möjligheter leder också till diskussioner med fokus på affärsnytta – ”vad kan bli bättre än planerat?”.
Möjlighetsmatrisen
På samma sätt som man kan göra en riskmatris, kan man även göra en ”möjlighetsmatris”. Det går att använda samma skala för bedömning av sannolikhet och konsekvens, men det sammanräknade värdet blir då ett möjlighetsvärde i stället för riskvärde. Det avråds från att blanda risker och möjligheter i samma matris då det lätt blir förvirrande hur man ska tolka det sammanräknade värdet. Högt värde för risk är ju negativt, medan högt värde för möjlighet är positivt.
Komplettera riskanalysen med PQi
PQi står för Project Quality Index och är en enkätbaserad molntjänst som gör det möjligt att mäta hur byggprojekt fungerar. Mätmodell en är utvecklad tillsammans med bransch och forskare vid Luleå tekniska universitet. Mätningen fokuserar på att identifiera underliggande risker kopplade till brister i exempelvis projektkultur, kommunikation, arbetssätt och metoder, planering, samverkan, trivsel och liknande.
Med PQi genereras nyckeltal för alla dessa, till synes mjuka, parametrar. Dessutom innehåller PQi en automatiserad riskbedömning som gör att man får rekommendationer om konkreta faktorer som med lätthet kan lyftas in i projektets riskmatris. Därmed är grunden lagd för en ny typ av mer heltäckande riskhantering i projekten.
Tips för en fungerande riskhantering
Några tips för att få riskhanteringen att fungera i praktiken:
- Koppla riskhanteringen till daglig styrning med kort genomgång av aktuella risker och åtgärder på varje morgonmöte.
- Visualisera riskerna med färgsignaler som hålls uppdaterade på en fysisk eller digital tavla på platskontoret.
- Koppla till kontrollplan och egenkontroller så att det är tydligt vilka risker och åtgärder som är kopplade till vilka kontroller.
- Involvera alla yrkesgrupper, både yrkesarbetare och underentreprenörer, i risk-workshop där de kan flagga för risker de stött på tidigare.
- Uppdatera löpande vid varje större förändring såsom ändrad tidplan, nya underentreprenörer, tekniska förändringar etc.
- Komplettera de ”traditionella” riskerna med underliggande risker som identifierats med hjälp av PQi-mätning.
Det finns lagkrav på riskhantering
Det finns lagkrav på att genomföra riskanalyser i byggprojekt. Vissa krav är kopplade till arbetsmiljörisker, andra till tekniska risker.
- Arbetsmiljölagen (AML) https://www.riksdagen.se/sv/dokument-och-lagar/dokument/svensk-forfattningssamling/arbetsmiljolag-19771160_sfs-1977-1160/
- Arbetsmiljöverkets föreskrifter (AFS 2023:3) https://www.av.se/arbetsmiljoarbete-och-inspektioner/publikationer/foreskrifter/afs-20233/?o=n
- Plan- och bygglagen (PBL) https://www.riksdagen.se/sv/dokument-och-lagar/dokument/svensk-forfattningssamling/plan-och-bygglag-2010900_sfs-2010-900/#K10
- Byggarbetsmiljösamordnare (BAS-P och BAS-U) https://www.av.se/produktion-industri-och-logistik/bygg/vem-ar-ansvarig-for-vad-i-ett-byggprojekt/bas-p/
/https%3A%2F%2Fbinosight.com%2Fwp-content%2Fuploads%2F2024%2F10%2Fbino-hero-2.png)