Risikovurderinger og Risikostyring

Risikovurdering og Risikostyring

Risikostyring må gjennomføres for å ha oversikt over de omstendigheter som kan få betydning for bedriftens resultater og måloppnåelse. Dette betyr:

1 - Kontrollere og styre alle potensielt mulige hendelser eller situasjoner som kan påvirke bedriften negativt.  Dette vil ofte bety å pro-aktivt iverkesette tiltak som eliminerer risikoen, eller som gjør at risikoen kommer ned på et akseptabelt nivå.

2 - Kontrollere og styre alle omstendigheter som kan vise seg å bli positive for bedriften. Man kan da vurdere å iverkesette tiltak som gjør at disse mulighetene opprettholdes og om mulig forsterkes.
(Positiv risiko, eller MULIGHETER, har fått utvidet oppmerksomhet i 2015 revisjonen av ISO 9001.)

Risikoanalyse/risikovurdering

Risikovurdering og Risikostyring

Vi har innarbeidet risikoanalyse i ledelsessystemene.

Prosessen skal sikre at problemstillinger som oppdages blir håndtert pro-aktivt for å unngå at avvik, uhell og ulykker oppstår. Bedriften skal sikres mot unødvendige tap. Tilsvarende oppmerksomhet skal også rettes mot positive forhold: Muligheter.

Viktig input til prosessen er via engasjement og oppmerksomhet fra alle ansatte, slik at potensielle problemer og farer registreres og fanges opp via avviksrutinen i systemet (registrering av risikoer, muligheter og forbedrings-forslag).

Områder innenfor bedriftens kontekst som historisk er belastet med hyppige avvik skal også risiko-vurderes for å redusere fremtidig risiko.

Anbefaling:

Risikovurdering og Risikostyring

>> En enkel måte for risikoanalyser som tar utgangspunkt i et generellt sannsynlighet/konsekvens-skjema.

Med utgangspunkt i dette skjemaet: Utarbeid 4 versjoner av skjemaet (A/B/C/D) som kan være gode generelle utgangspunkt når det gjelder RISIKO, og kvantifiser i henhold til behovet og det som er hensiktsmessig for bedriften. Dette betyr tilpassede og kvantifiserte skjema til bruk ved: 

A - Personskader
B - Skader på ytre miljø (dersom dette er relevant)
C - Økonomiske og materielle forhold
D - Brudd på personvernet

Tilsvarende, utarbeid også et generelt utgangspunkt for MULIGHET for type C – Økonomiske og materielle forhold.

For alle de 5 versjonene: Avgjør hvilke produkter av Sannsynlighet og Konsekvens som skal medføre Tiltak unødvendig (grønn sone), Tiltak vurderes (gul sone) og Tiltak iverksettes (rød sone).

Risikoskjema må alltid tilpasses bedriften, og faktisk også i enkelte tilfeller til hendelsen/forholdet.

Risikovurdering og Risikostyring


Muligheter vil nok i praksis være økonomiske/materielle forhold. Dette inkluderer goodwill/omdømme og andre markedsmessige mekanismer som ikke nødvendigvis direkte kan måles i penger. Dersom vi trekker en parallell til risikovurdering, kan vi si at vi ønsker å ØKE «risikoen» for at den positive situasjonen oppstår. Vi får da en omvendt vurdering, og tiltak som settes i verk vil ha som mål å øke sannsynligheten for at forholdet oppstår og eventuelt også øke konsekvensen dersom det oppstår.

Risikostyring

Risikovurdering og Risikostyring

I risikoanalysen vil det enkelte forholdet bli utredet, og bli plassert i det tilpassede skjemaet i henhold til fornuftige og realistiske verdier for sannsynlighet og konsekvens. Havner forholdet i rød eller gul sone vil styringsarbeidet bestå i å gjøre tiltak for å enten redusere sannsynligheten eller konsekvensen for på denne måten å redusere RISIKOEN. Dersom dette er umulig bør man enten avslutte praksis, ikke sette i gang forholdet, eller ta hensyn til risikoen på andre måter.

Å ta hensyn til risiko kan omfatte:

  • Unngå risiko
  • Ta risiko for å følge en mulighet
  • Eliminere en risiko-kilde
  • Endre sannsynlighet eller konsekvens
  • Dele risiko med annen part
  • Beholde risiko (informert beslutning)

Å ta hensyn til muligheter kan omfatte:

  • Ny praksis vedtas
  • Nye produkter/teknologi lanseres
  • Nye markeder åpnes
  • Tas hensyn til nye kunder
  • Nye partnerskap dannes
  • Nye behov og trender, kan medføre at kunnskap må økes eller oppdateres.

Alle risikoer og muligheter som styres, skal verifiseres med jevne mellomrom, og ved å visualisere disse i de aktuelle prosessene, sikres økt kontinuerlig oppmerksomhet.

© 2018 Consolid AS