Domene og webhotell fra OnNet.no

Hva er en risiko- og sårbarhetsanalyse og hvorfor er slike analyser viktige før en viktig beslutning tas? For å kunne svare på dette spørsmålet må vi først vite hva risiko er. La oss derfor starte med dette begrepet før vi tar for oss risiko- og sårbarhetsanalysen.

Innholdsfortegnelse

Hva er risiko?

Risiko er en angivelse av:

hvor stor sannsynligheten er for at en bestemt hendelse skal skje og hva konsekvensene av denne hendelsen vil være.

Siden alle hendelser kan påvirkes enten positivt eller negativt av en hendelse, må vi skille mellom:

  • Muligheter – positive konsekvenser av en hendelse.
  • Risiko – negativ konsekvenser av en hendelse.

 Når vi snakker om risiko så er dette et uttrykk for hvilke negative konsekvenser en bestemt hendelse kan medføre og hva sannsynligheten for at denne hendelsen skal skje er. Vi kan si at risiko er: “Sannsynligheten for at en hendelse skal inntreffe og påvirke måloppnåelsen negativt“. Både risikoer og muligheter er et resultat av usikkerhet (entropi), og er noe alle selskaper og organisasjoner er omgitt av i større eller mindre grad.

Risikoidentifikasjon

Før det er mulig å avgjøre risikoen av noe må vi først vite vite hvilke hendelser som kan medføre en risiko. Vi må med andre ord på forhånd ha foretatt en risikoidentifikasjon. Med risikoidentifikasjon menes:

Å finne de årsakene som kan påvirke virksomheten, en gruppe, person eller beslutning i negativ måte oog kartlegge omfaget (skaden/tapet) av denne.

En måte å identifisere risikoen på er å gå igjennom alle potensielle årsak – virkning forhold. For eksempel kan en brann oppstå på grunn av bålbrenning, røyking eller forsøpling.

Risikomåling

For å avgjøre hvor stor risiko det er forbundet med å treffe en bestemt beslutning må vi foreta en risikomåling. Med risikomåling menes:

En kartlegging av størrelsen av skadeomfanget (konsekvensene) sett i forhold sannsynligheten for at dette skal skje.

Sannsynligheten angis ofte i form av frekvensen av en bestemt risiko. F.eks. at sjansene for at et fly skal styrte er 1 av 1 million flyvninger. Nyere definisjoner benytter også ofte begrepet usikkerhet som erstatning for eller i tillegg til sannsynlighet eller frekvens. Risiko som fagbegrep er dermed et komplekst begrep som krever forståelse langs flere «akser», hvor vi vurderer både sannsynlighet, usikkerhet, konsekvenser og utfall. Risiko er heller ikke en absolutt størrelse – den samme beregnede risiko kan fortolkes, forstås og påvirke svært forskjellig (Aven & Renn, 2010; P. H. Lindøe, 2012; Rausand & Utne, 2009)

Matematisk sett er risiko definert som en funksjon av konsekvens og sannsynlighet. I de aller fleste tilfeller er denne funksjonen gitt som produktet av sannsynligheten for at hendelsen skjer og konsekvensen av hendelsen:

risiko (R) = sannsynlighet (p) x konsekvens (k)

Den totale risikoeksponeringen kan uttrykkes slik:

R = Σh (p * k)

hvor R er den totale risikoeksponeringen, h er antall hendelser, p er sannsynligheten til en hendelse og k er konsekvens av hver enkelt hendelse i kroner.

Dette innebærer at en risiko kan være stor av to ulike grunner:

  1. Selv om konsekvensene er små, kan hendelsen ha en stor risiko hvis det er veldig sannsynlig at den inntreffer.
  2. Selv om sannsynligheten for at hendelse skal skje er liten, kan hendelsen ha en stor risiko. Dette er tilfellet når konsekvensene av hendelsen hvis den først inntreffer, er katastrofale.

Motsatt kan vi også si at en risiko kan være liten av to ulike grunner. Enten er konsekvensen av hendelsen så liten, at man ikke bryr seg med den. Eller sannsynligheten er så liten at det likevel kan være riktig å ta sjansen på en stor negativ konsekvens. Fra dagliglivet har vi gode eksempler på begge situasjoner.

Alle målinger av risiko har større eller mindre feil, da beregninger ofte er basert på historiske data omkring den samme eller lignende risiko. Et eksempel er 20 skogbranner i løpet av 20 år. Det vil ikke nødvendigvis bety at det brenner en gang per år, men at det for eksempel har brent 10 ganger et år og 10 ganger et annet år.

Risikopersepsjon

You need to be logged in to view the rest of the content. Vennligst . Ikke medlem? Bli med oss
Kjetil Sander
Kjetil Sander (f.1968) grunnlegger, redaktør, forfatter og serieentreprenør. Gunnla Kunnskapssenteret.com i 2001 (i dag eStudie.no) og har siden vært portalens redaktør. Utdannet Diplom økonom og Diplom markedsfører fra BI/NMH. Har i dag mer enn 30 års erfaring som serieentreprenør, leder og styremedlem.