Arbeidsmodell for risikoanalysen


   Domene + webhotell + epost = kr. 198/år
   Tast inn domene du ønsker å bestille webhotell til:

http://

  
  
  

    Denne artikkelen er del 7 av 12 artikler om Risiko- og sårbarhetsanalyser (ROS)
     Hvordan lese artiklene og -seriene?


Trinn 1: Identifiser risikoen

Start prosessen med å identifisere og liste opp alt som kan gå galt og som utgjør en risiko. Her er det viktig å se alle potensielle problemer og utfordringer som kan dukke opp i hele livsløpet til prosjektet, virksomheten eller hva du enn måte vurdere.

Husk at selv om et prosjekt leverer det de skal, kan prosjektet fremdeles bli en fiasko dersom leveransene ikke tas i bruk eller gir den gevinsten det var ment å gi. Gå gjerne igjennom listen over risikoformer vi har beskrevet i en egen artikkel..

Trinn 2: Hva er effekten (konsekvensene)?

Når du har laget en liste over identifiserte risikofaktorer må dere vurdere hvor stor innvirkning de har dersom de skjer. Hva blir konsekvensene?

For å avgjøre konsekvensene kreves det at du gjennomfører en konsekvensanalyse, slik jeg har beskrevet konsekvensanalysen i en egen artikkel.

Listen vil inneholde faktorer som er spredd over hele spekteret fra utfordringer og risiko som potensielt kan stoppe opp hele prosjektet eller virksomheten til faktorer som ikke har så stor betydning.

Trinn 3: Hva er sannsynligheten?

Når konsekvensene er kartlagt gjelder det å ta stilling til hva sannsynligheten for at dette skal skje er. Jo større sannsynligheten er, jo mer må denne risikoen prioriteres.

Trinn 4: Definer ønsket risikoprofil

Når konsekvensene og sannsynligheten av mulige handlinger er kartlagt, må du definere hvilken risikoprofil du kan akseptere. Dette er viktig, da all risiko må vurderes i forhold til hvilken risikoeksponering vi er villig til å akseptere.

Trinn 5: Prioriter etter konsekvens og sannsynlighet

Prioriter listen over risiko etter konsekvensen og sannsynligheten i forhold til akseptabelt risikoprofil. De faktorene som har størst konsekvens og sannsynlighet bør prioriteres. At konsekvensene og sannsynligheten ses i sammenheng er viktig, da det finnes mange potensielle risikoer som kan ramme et prosjekt eller virksomhet med katastrofale følger, men som vi allikevel ikke velger å prioritere særlig høyt fordi det er minimal sannsynlighet for at nettopp dette skal skje. Hva er f.eks. sannsynligheten for at et produksjonsanlegg skal bli rammet av en kjempestor metereoit som ødelegger hele anlegget? 

Trinn 6: Tiltaksplan

Når du har identifisert og prioritert de største risikofaktorene i forhold til akseptabelt risikoeksponering, må oppmerksomheten rettes mot hvordan disse risikoene kan håndteres på en best mulig måte. Spørsmålet er her: – Hva kan du gjøre for å minimalisere risikoeksponeringen?

Målet er å identifisere hva som kan gjøres for å forhindre at de identifiserte risikofaktorene inntrer og hvordan de kan minimeres dersom de allikevel skulle inntre. Dette krever at det lages en tiltaksplan som viser:

 1. Forebyggende tiltak: Aktiviteter som iverksettes for å forebygge at noe skal skje.
 2. Kriseberedskapplan: Aktiviteter som iverksettes hvis noe uforutsett skulle skje.

Arbeidet i dette trinnet er helt avhengig av hvilken type risiko du står over. Dersom risikoen er at en leverandør kan gå konkurs, kan tiltaket være å identifisere alternative leverandører slik at informasjonen er tilgjengelig dersom behovet skulle oppstå. Dersom risikoen er at produktet ikke vil bli ferdig i tide til lanseringen, kan det være nødvendig å få flere personer inn i arbeidsgruppene, planene må revideres, eller omfang og kvalitet må justeres ned.

For å avgjøre hvilke risikoreduserende tiltak som bør gjennomføres må vi gjennomføre en KOST-NYTTE analyse som viser hvilken hva de ulike risikoreduserende tiltakene vil koste i forhold til forventet risikoreduserende effekt. Er kostnaden for høy i forhold til den risikoreduserende effekten tiltaket gir, bør tiltaket ikke gjennomføres.

Trinn 7: Budsjett, tidsplan og ansvarsfordeling

Før planene kan settes ut i livet må vi:

 1. Budsjett – utvikle et budsjett som viser hvor mye penger vi kan bruke på de ulike tiltakene.
 2. Tidsplan – utvikle en tidsplan som forteller når de ulike tiltakene skal gjennomføres
 3. Ansvarsfordeling – fordele ansvaret for de ulike tiltakene, slik at alle vet hvem som har ansvaret for hva og hva de skal gjøre hvis en krisen skulle oppstå.

Trinn 8: Trening og implementering

Til slutt må alle involverte få opplæring i sine oppgaver ved en evt. krise og alle må deretter trenes jevnlig slik at de vet deres oppgaver i en krisesituasjon. At dette gjøres er svært viktig, da det er for sent å tenke på dette når krisen oppstår. Alle er da i panikk modus og de handler derfor ut i fra instinkter og innlærte prosedyrer.

Trinn 9: Kontroll og evaluering

Etter hvert som prosjektet eller virksomheten går fremover er det viktig å lukke de risikofaktorene som ikke lenger er relevante. Noe som krever at vi evaluere alle risikofaktorene og planer for forebyggende aktiviteter og krisehåndtering.

Denne artikkelen og resten av artikkelserien kan lastes ned som en e-bok1 ! Artikkelserien fortsetter under.

Tegn årsabonnement

Tegn et abonnement til Kr. 178/år og få ubegrenset tilgang til alle våre artikler og serier!

Bli medlem

Tegn et medlemskap til Kr. 198/år for å laste ned alle våre e-bøker i PDF-format i ett år.

Topp20 artikler
Siste 20 artikler
Nye artikkelserier
Du leser nå artikkelserien: Risiko- og sårbarhetsanalyser (ROS)

  Gå til neste / forrige artikkel i artikkelserien:  << Bayesianske nettverkKonsekvensanalyse >>
    Andre artikler i serien er: 
 • Risiko- og sårbarhetsanalyser (ROS)
 • Risiko
 • Risikoformer
 • Risikoprofil og risikoeksponering
 • Risikomatrise
 • Bayesianske nettverk
 • Arbeidsmodell for risikoanalysen
 • Konsekvensanalyse
 • Risikoreduserende tiltak
 • Forebygging og utbedring
 • Risikostyring / Enterprise Risk Management (ERM)
 • Rammeverk for risikostyring