Riskhantering och riskanalys
Publicerad: juli 10, 2019 (Senast uppdaterad september 30, 2020)Att ha en effektiv riskhantering, är ett måste för alla typer av företag och organisationer, oavsett storlek och verksamhet.
Här kan du logga in och hantera SSF Spärrtjänst samt SSF Stöldskyddsregistret
Logga inFyll i formulär för att registrera, ändra, ersätt nyckelbricka eller avsluta tjänst
Ändra och registreraLogga in här för att komma åt dina digitala abonnemang och SSF normer
Logga inHär kan du registrera din DNA märkning
Logga inHär loggar du in till utbildningsportalen
Logga inAtt ha en effektiv riskhantering, är ett måste för alla typer av företag och organisationer, oavsett storlek och verksamhet.
Att ha en effektiv riskhantering, är ett måste för alla typer av företag och organisationer, oavsett storlek och verksamhet. Det är helt enkelt en nödvändig förutsättning för att säkerhetsarbetet i verksamheten ska fungera bra. I vissa fall är det dessutom ett lagkrav.
Själva syftet med risk management, eller riskhantering, är att reducera framtida förluster, skador och störningar. En förutsättning för att lyckas med detta är att börja med att göra en riskanalys
En riskanalys är en metod för att identifiera och värdera de risker som berör verksamheten. Riskanalysen är underlag till åtgärdsförslag för att hantera och behandla riskerna.
Ofta har den säkerhetsansvarige en bra uppfattning om de uppenbara riskerna och vad som måste skyddas. Men det är viktigt att hela organisationen också är med på tåget. En riskanalys består ett antal moment; riskidentifiering, riskvärdering och riskbehandling.
Det första steget är att bestämma ur vilket perspektiv analysen ska göras. Är det ur personalens perspektiv, ur ett informationssäkerhetsperspektiv eller kanske titta på verksamheten som helhet.
I nästa steg identifiera vad som verksamhetens risker och varje specifik risk värderas var för sig utifrån sannolikhet och konsekvens. För att kunna bedöma hur sannolika de olika riskerna är och vilka konsekvenserna av dem blir krävs såväl fakta och statistik, som kunskap och erfarenhet.
Under analysen identifieras även orsaker till riskerna och förslag på åtgärder ska tas fram.
När riskerna är identifierade och värderade är det dags för själva riskbehandlingen. Här är det centrala att hitta en bra balans och rätt nivå på säkerhetsarbetet, och på så vis kunna motivera de nödvändiga åtgärderna, investeringarna och insatserna.
Riskanalysen ska utgå från organisationens säkerhetspolicy, som är företagsledningens verktyg för att styra säkerhetsarbetet. Det är inte ovanligt att säkerhetspolicyn kan komma att justeras utifrån det man kommit fram till i riskanalysarbetet.
Därefter kan företaget med hjälp av riskanalysen och säkerhetspolicyn göra en effektiv planering av de nödvändiga skyddsåtgärderna.