Risiko- og sårbarhetsanalyser (ROS)

En gjennomgang av hva risikoanalyse er, hvordan den gjennomføres og brukes i forbindelse med risikostyring og kriseberedskap.


   Domene + webhotell + epost = kr. 198/år
   Tast inn domene du ønsker å bestille webhotell til:
   http://www.


    Denne artikkelen er del 15 av 15 artikler om Analyseteknikker for interne arbeidsbetingelser
     Hvordan lese artiklene og -seriene?


    Denne artikkelen er del 15 av 15 artikler om Finansiering
     Hvordan lese artiklene og -seriene?


    Denne artikkelen er del 12 av 22 artikler om HMS og intern kontroll
     Hvordan lese artiklene og -seriene?


    Denne artikkelen er del 6 av 26 artikler om Kriseledelse
     Hvordan lese artiklene og -seriene?


    Denne artikkelen er del 1 av 12 artikler om Risiko- og sårbarhetsanalyser (ROS)
     Hvordan lese artiklene og -seriene?


    Denne artikkelen er del 7 av 37 artikler om Styring og kontroll
     Hvordan lese artiklene og -seriene?


Hva er en risikoanalyse?

Risikoanalyse er:

et verktøy som brukes i bedrifter for å skaffe seg en oversikt over risikoen de er utsatt for, på en systematisk måte.

risikoSom det får frem av definisjonen er en risikoanalyse en analyseteknikk som går ut på å lage ulike scenarioer som vi kan analysere for å få innsikt i hva som kan skape en fremtidig krise eller utgjøre en risiko. 

Formålet med risikoanalysens er å beregne sannsynligheten for at noe skal oppstå og konsekvensene hvis dette oppstår. F.eks. risikoen knyttet til en beslutning, tiltak, aktivitet, system eller situasjon.

Hensikten med analysen er å fremskaffe informasjonen vi trenger for å foreta en risikovurdering av beslutningen, slik at vi kan unnlate å velge de beslutningalternativene som har høyest risiko. Kan vi ikke unngå risikoen må vi iverksette risikoreduserende tiltak for og utvikle kriseplaner for, slik at vi vet hvordan vi skal håndtere hendelsen hvis den oppstår.

Risikoanalyser har mange anvendelser, f.eks. innenfor økonomi, finans, teknologi, prosjektstyring osv. Vi kan derfor vurdere mange forskjellige typer sannsynligheter og konsekvenser, slik som kostnader, miljøskader, helseskader, dødsfall, tap av renommé osv.

Hva skal risikoanalysen gi svar på?

Risikoanalysen gjennomføres grovt sett ved å svare på tre grunnleggende spørsmål:

  1. Hva kan gå galt?
  2. Hva er sannsynligheten for at de uønskede hendelsene inntreffer?
  3. Hvilke konsekvenser kan de uønskede hendelsene medføre?

God risikostyring på alle nivå i virksomheten er en av de viktigste suksesskriteriene for om virksomheten blir vellykket eller ikke.

Risiko- og sårbarhetsanalyse (ROS)

Sentralt i risikoanalysen står vurderingen av aktivitetens sårbarhet. Med sårbarhet menes:

HVILKE PROBLEMER SOM VIL OPPSTÅ NÅR NOE UTSETTES FOR EN UØNSKET HENDELSE.

En risiko- og sårbarhetsanalyser (ROS) er dermed en analyse av hvilken risiko og sårbarhet en aktivitet medfører for virksomheten og og blir brukt i mange ulike områder i samfunnet.

Når en skal vurdere risiko og sårbarhet i en virksomhet, må det fokuseres på både sannsynlighet og konsekvenser.

Hvilken risiko må vurderes?

Det finnes mange ulike former for risiko virksomheten kontinuerlig må vurdere og en rekke risikodrivere som vil påvirke virksomheten gjennom hele dens livssyklus.

En god regel er å foreta en skikkelig risikoanalyse av alle viktige analyser, planer, prosesser og aktiviteter virksomheten, avdelingene, gruppene og individene gjennomfører. Med viktig menes forhold hvor konsekvensene av å mislykkes kan bli store for virksomheten, avdelingen, gruppen eller individet.

Interne og eksterne risikoelementer

En måte å se på risikoene virksomheten utsettes for, er å dele dem inn i interne og eksterne risikoelementer.

De interne risikoelementene omfatter alt som skjer i organisasjonen og er de elementene virksomheten selv har kontroll over. De interne risikoelementene omfatter alt som kan forårsake skader. Det kan være kjemikalier, maskiner, arbeid i høyden, tunge løft, stress, osv. Noen klassiske interne risikoelementer som må vurderes er faren for:

  • brann
  • tyveri, ran, innbrudd
  • mobbing og høyt sykefravær
  • hærverk, sabotasje, spionasje
  • vannskader, strømbrudd, datasnoking
  • svinn, svindel, underslag
  • ulykker, dødsfall, akutt sykdom, rusmisbruk

Husk at risiko ikke begrenser seg til umiddelbare, fysiske farer. De hyppigste årsakene til skader og sykdom i arbeidslivet i dag, er ergonomiske og psykososiale forhold som muskel- og skjelettplager, stress, konflikter, etc. En vurdering av risiko må derfor også omfatte slike spørsmål.

De eksterne risikofaktorer er forhold som ligger utenfor virksomhetens kontroll og omfatter risikoelementer som f.eks:

  • Økonomiske: prisendringer, konkurranseforhold, kapitaltilgang
  • Marked: Endring i etterspørselen og konkurransesituasjonen
  • Naturlige / miljømessige: naturkatastrofer som kan medføre skade på eiendeler eller mennesker, leveringsproblemer
  • Politiske: endringer i politiske miljøet, skatteendringer, lovendringer
  • Sosiale: endringer i demografi, skikk og bruk, familieforhold – som kan medføre endringer i etterspørsel eller tilgang på produkter og tjenester
  • Teknologiske: ny teknologi som endrer etterspørselen, endrer infrastruktur.

Disse forholdene vil vi komme tilbake til senere i artikkelen om hvilke risikoformer som finnes og som du bør kjenne til og vurdere i din risikoanalyse.

Risiko håntering i HMS sammenheng

I HMS sammenheng er risiko- og sårbarhetsvurderingen begrenset til sjansene for at det skal oppstå skader, ulykker og nestenulykker på arbeidsplassen. Vi tenker da på skader på personer, materiell og utstyr. 

Arbeidstilsynet krever at virksomheten registrerer og rapporterer slike skader, ulykker og nesten-ulykker til systemansvarlig med tanke på forebygging og utbedring. Og arbeidsmiljøutvalget har om nødvendig myndighet til å kreve relevante tiltak fra arbeidsgivers side. Her kan virksomheten med fordel utarbeide et enkelt rapporteringsskjema.

Virksomheten bør også ha en kriseberedskapplan med klar ansvarsfordeling for henholdsvis organisering, informasjon og omsorg. Denne bør i tillegg trykkes som en særskilt og lett tilgjengelig brosjyre som deles ut til samtlige tilsatte. 

Eksempler og videre lesing

En enkel mal for risikoanalyser finner du her.

I de påfølgende artiklene vil vi gå dypere inn på hva risiko er og hvordan du gjennomfører en risiko- og konsekvensanalyse og en forsvarlig risikostyring av virksomheten.

For nærmere informasjon om hvordan man skal gå frem for å sikre en tilfredstillende kriseberedskap viser jeg til min artikkelserie om kriseledelse som tar for seg nettopp krisehåndtering.

Kilder:

  • Roepstroff, B. U. og Wallind, H. (1986), Introduktion til Risk management og forsikring. Samfundslitteratur. Gylling.
  • http://brage.bibsys.no/xmlui/bitstream/handle/11250/135011/104e.pdf
  • http://ledelsesspire.blogspot.com/2014/11/risikovurdering-i-prosjekt.html
  • https://no.wikipedia.org/wiki/Risiko
  • https://no.wikipedia.org/wiki/Risikoanalyse

Denne artikkelen og resten av artiklene i denne artikkelserien kan lastes ned og leses som en e-bok ved å klikke her !

Klikk her hvis du ikke fant svaret på det du lurte på
Topp20
Siste 20
Nye serier
Du leser nå artikkelserien: Analyseteknikker for interne arbeidsbetingelser

  Gå til neste / forrige artikkel i artikkelserien:  << Komparativ analyse og -verdsettelse
    Andre artikler i serien er: 
  • Analyseteknikker for interne arbeidsbetingelser
  • SOFT-analyse (også kalt SWOP- og SWOT-analyse)
  • Profilkart
  • Produktkart
  • Gap-modellen (analyse)
  • SERVQUAL ( Service Quality Model)
  • SWIMA / VRIO – analyse (ressursanalyse)
  • Verdikjede og verdikjedeanalyse
  • Kundeverdi og kundeverdianalyse
  • Tiltakmatrisen («dyktighet/viktighet» matrisen)
  • Regnskapanalyse
  • ABC Kundeanalyse – kundeanalyse basert på regnskapanalyser
  • Fundamental analyse
  • Komparativ analyse og -verdsettelse
  • Risiko- og sårbarhetsanalyser (ROS)
  • Du leser nå artikkelserien: Finansiering

      Gå til neste / forrige artikkel i artikkelserien:  << Rentabilitetsanalyse
        Andre artikler i serien er: 
  • Finansiering
  • Egenkapital
  • Venture Capital (risikokapital)
  • Emisjon
  • Gjeld
  • Langsiktig gjeld
  • Kortsiktig gjeld
  • Vurdering av lånesøknader
  • Kapitalbehov
  • Investeringskalkyle
  • Likviditetsanalyse
  • Kontantstrømanalyse
  • Finansierings – og soliditetsanalyser
  • Rentabilitetsanalyse
  • Risiko- og sårbarhetsanalyser (ROS)
  • Du leser nå artikkelserien: HMS og intern kontroll

      Gå til neste / forrige artikkel i artikkelserien:  << Organisering og ansvarsfordelingForebygging og utbedring >>
        Andre artikler i serien er: 
  • Helse, miljø og sikkerhet (HMS)
  • HMS som en endringsledelse prosess
  • Hva er intern kontroll?
  • Økonomiske kontrollområder
  • Innkjøp
  • Lønn
  • Lovfestede HMS krav
  • Hva innebærer dette i praksis?
  • Krav til HMS dokumentasjon
  • Overordnet mål for HMS-arbeidet
  • Organisering og ansvarsfordeling
  • Risiko- og sårbarhetsanalyser (ROS)
  • Forebygging og utbedring
  • Tilsyn og gjennomgang
  • Arbeidsmiljøutvalg og evt. underutvalg
  • Bedriftshelsetjenesten og helsekontoll
  • Det fysiske arbeidsmiljøet
  • Arbeidsmiljølovens krav til arbeidsplassen
  • Det psykososiale arbeidsmiljøet
  • Medarbeidersamtale
  • Sikkerhet – drift og vedlikehold
  • HMS-gjennomgang
  • Du leser nå artikkelserien: Kriseledelse

      Gå til neste / forrige artikkel i artikkelserien:  << Utviklingen av informasjonssamfunnetForebyggings- og beredskapsfasen >>
        Andre artikler i serien er: 
  • Kriseledelse
  • Hva er en krise?
  • Krisehåndtering
  • Modell for kriseledelse
  • Utviklingen av informasjonssamfunnet
  • Risiko- og sårbarhetsanalyser (ROS)
  • Forebyggings- og beredskapsfasen
  • Kriseplan – ”Crisis management”
  • Kriseteam
  • Krisetrening
  • Krisekommunikasjon
  • Krisestrategier
  • Crisis and Emergency Risk Communication (CERC)
  • Hvordan ivareta omdømme i en krisesituasjon?
  • Krisekommunikasjon med nyhetsmedier
  • Personlige møter som kanal for krisekommunikasjon
  • Telefon/videopresentasjon som kanal for krisekommunikasjon
  • Egne nettsider som kanal for krisekommunikasjon
  • Radiokommunikasjon som kanal for krisekommunikasjon
  • Oppslagstavler/plakater som kanal for krisekommunikasjon
  • Pressemeldinger som kanal for krisekommunikasjon
  • Pressekonferanse som kanal for krisekommunikasjon
  • Sosiale medier i krisehåndtering
  • Nettchat/podcast som kanal for krisekommunikasjon
  • E-post som kanal for krisekommunikasjon
  • Videomontasje/bakgrunnsinformasjon som kanal ved krisekommunikasjon
  • Du leser nå artikkelserien: Risiko- og sårbarhetsanalyser (ROS)

      Gå til neste / forrige artikkel i artikkelserien:  Risiko >>
        Andre artikler i serien er: 
  • Risiko- og sårbarhetsanalyser (ROS)
  • Risiko
  • Risikoformer
  • Risikoprofil og risikoeksponering
  • Risikomatrise
  • Bayesianske nettverk
  • Arbeidsmodell for risikoanalysen
  • Konsekvensanalyse
  • Risikoreduserende tiltak
  • Forebygging og utbedring
  • Risikostyring / Enterprise Risk Management (ERM)
  • Rammeverk for risikostyring
  • Du leser nå artikkelserien: Styring og kontroll

      Gå til neste / forrige artikkel i artikkelserien:  << Anbefalt beslutningsprosessKonsekvensanalyse >>
        Andre artikler i serien er: 
  • Styring og kontrollperspektiv
  • Styring og kontroll av virksomheten
  • Styring- og kontrollperspektivets formål
  • Styringshjulet og styringsoppgaver
  • Beslutning
  • Anbefalt beslutningsprosess
  • Risiko- og sårbarhetsanalyser (ROS)
  • Konsekvensanalyse
  • Styrings- og kontrollnivåer
  • Styringsformer
  • Valg av styringssystem og -verktøy
  • Regelstyring
  • Planstyring
  • Regelmessige situasjonsanalyser
  • Business Inteligence som styringsverktøy
  • Tradisjonelle avviksanalyser
  • Mål- og resultatstyring
  • Et system for mål- og resultatstyring
  • Planleggings- og gjennomføring modell for målstyring
  • Budsjettkontroll som styringsverktøy
  • Økonomisk styringssystem
  • Kvalitetsirkler- MBO (Målstyring)
  • MBO – fasene
  • Balansert målstyring som styringsverktøy
  • System for balansert målstyring
  • Visjon som styringsverktøy
  • Sosialiseringsprosessen som styringsverktøy
  • Belønningssystemet og incitamenter som styringsverktøy
  • Bedriftskulturen og verdigrunnlaget som styringsverktøy
  • Felles språk
  • Mellommenneskelig kommunikasjon som styringsverktøy
  • Lederen som rollemodell
  • Møter og forhandlinger
  • Prosessstyring
  • HMS og intern kontroll som styringssystem
  • Struktur, roller, instrukser, regler og manualer som styringsverktøy
  • Kriseledelse
  • DEL
    Denne artikkelen er skrevet av Kjetil Sander. En entrepenør og forretningsutvikler som har etablert en rekke selskaper de siste 20 årene. Samtidig som har han lang styre- og topp-leder erfaring. Han er utdannet Diplom økonom / markedsfører fra BI/NMH, og jobber til daglig som daglig leder i OnNet. På hobbybasis er han i tillegg ansvarlig redaktør for eStudie.no. Les mer.