For å endre tekststørrelsen, hold Ctrl/Cmd-tasten nede og trykk på + for å forstørre eller - for å forminske

Risiko

Risiko som fag

Fantasi og forestillingsevne, er de viktigste forutsetningene for å kartlegge risiko. Kan du tenke deg hva som kan ramme bedriften din av uønskede hendelser, er du på vei til å lage deg et risikobilde. 

 

En risikoanalyse bør være grunnlaget for hvordan dere jobber med sikkerhet og beredskap på din arbeidsplass

Hva må du gjøre for å øke risikoforståelsen i din virksomhet?

  • Kartlegge og beskrive risiko - hva kan gå galt hos oss?
  • Hva er sannsynligheten for at de uønskede hendelsene inntreffer?
  • Hva kan vi gjøre for å hindre dette?
  • Hvilke konsekvenser kan de uønskede hendelsene medføre?
  • Hva kan vi gjøre for å redusere konsekvensene dersom det skjer?
  • Skape et risikobilde
  • Se ulike alternativer og løsninger
  • Klargjøre hvilken effekt de ulike tiltakene har på risiko
  • Velge ulike løsninger og tiltak i planleggingsfasen
  • Styre virksomheten med bakgrunn i risikobildet

Hvorfor skal du gjennomføre risiko- og sårbarhetsanalyser?

Moderne krisehåndtering stiller helt andre krav til deg som ansvarlig. Digital kommunikasjon har gjort det krevende å være først ute med informasjon i en krisesituasjon, noe som får ringvirkninger om du i tillegg er dårlig forberedt. Ved å forsøke å forutse hva som kan oppstå, konsekvensene og sannsynligheten for at det av at det skjer, kan du også sette inn tiltak for å redusere risikoen, men også omfanget.

 

Ved å bevisstgjøre alle ansatte om risiko og sårbarhet i egen virksomhet kan du motivere for nødvendig endring, forbedring og identifisere potensiale.

 

Men også – Internkontrollforskriften. I §5.6, heter det at du skal: «kartlegge farer og problemer og på denne bakgrunn vurdere risiko, samt utarbeide tilhørende planer og tiltak for å redusere risikoforholdene». Gjelder internkontrollforskriften for deg? Du kan gå ut fra at den gjelder for ditt foretak, så sant det produserer, selger eller tilbyr varer og tjenester av noe som helst slag.

 

Alle kommuner i Norge er pålagt gjennom forskrift om kommunal beredskapsplikt å gjennomføre risiko- og sårbarhetsanalyser for sin sektor.

 

Hvordan skal du gjennomføre en risiko- og sårbarhetsanalyse?

 

En ROS-analyse skal:

  • Kartlegge og beskrive risikohendelser
  • Beskrive forebyggende tiltak, å forhindre at hendelsene oppstår
  • Inkludere konsekvensene av at en hendelsene oppstår
  • Beskrive forebyggende tiltak for å minimere konsekvensene
  • Si noe om sannsynligheten for at de uønskede hendelsene inntreffer

En risiko- og sårbarhetsanalyse (ROS-analyse) skal ikke bare kartlegge og beskrive risiko, den skal også si noe om sannsynligheten for at det tenkte skal inntreffe. Du bør også vurdere å ha med punkter som beskriver hva dere kan gjøre for å forhindre at det skjer, hvilke konsekvenser det kan ha om skjer, og hvordan kan dere redusere sannsynligheten. Det kan også være nyttig å beskrive hvordan eller i hvilken grad det er mulig å opprettholde normal drift mulig om en hendelse oppstår.

 

Det er vel og bra å gjennomføre en analyse, men du bør også ha et mål om å bruke resultatet til noe konkret. Eksempler på hva en ROS-analyse kan brukes til; skape et felles risikobilde, se ulike alternativer og løsninger, klargjøre hvilken effekt ulike tiltak har på risiko, velge ulike løsninger og tiltak i en planleggingsfase, skape grunnlag for beslutninger.

 

Det viktigste er at DU har et klart mål med å utføre analysen.

 

Hva kan oppstå, hva skal beskrives?

En ROS-analyse kan ikke beskrive absolutt alle mulige hendelser som kan oppstå for alle deler av virksomheten. Definer et analyseområde, på organisatorisk-, geografisk- eller funksjonelt nivå, og utfør en analyse for denne. Involver så mange som mulig som er berørt av det gitte området for best mulig kartlegging.

Definer så de uønskede hendelsene som kan inntreffe. Konkretiser hendelsene så godt som mulig, og beskriv de presist.

 

Under er en liste til inspirasjon for hendelseskategorier som kan beskrives i en analyse:

  • Større ulykker
  • Sabotasje eller hærverk
  • Brann, naturskapt eller industriskapt
  • Uvær
  • Brudd i eller bortfall av infrastruktur
  • Strømstans
  • Cyberangrep
  • Tap av kompetanse
  • Utro tjenere/ansatte
  • Omdømmehendelser eller -utfordringer
  • Vold og trusler mot ansatte
  • Dårlig bedrifts-/avdelingskultur
  • Innbrudd og tyveri
  • Politiske forhold
  • Endringer i rammefaktorer

Inspirasjon?

Direktoratet for samfunnssikkerhet og beredskap (DSB) publiserer hvert år risikoanalyser knyttet til krisescenarier i det norske samfunnet. De deler analysene inn i tre hendelseskategorier, naturhendelser, store ulykker og tilsiktede hendelser. I «Krisescenarioer 2016» beskrives «Regnflom i by», «Varslet fjellskred i Aknes», og «Skoleskyting i Nordland». Om ikke hver identifiserte hendelse for din virksomhet er av hverken denne størrelse, omfang eller har like konsekvenser – kan man kanskje finne inspirasjon og grundige beskrivelser her.

 

Se dsb.no for mer informasjon.

 

Fagartikler på beredskapsbloggen

Om du ønsker å lese fagartikler knyttet til risiko, anbefaler vi et besøk på beredskapsbloggen.no.

 

Der vil du ukentlig finne nye artikler knyttet til sikkerhet og beredskap, eksempelvis artikkelen som omtaler nasjonalt risikobilde 2015 og hva DSB sier skoleskyting.

Eksempler på moduler innen risikostyring i CIM