Risikostyring

Å jobbe med risiko består av hovedsakelig to elementer: Risikokartlegging og risikovurdering.

Alle norske virksomheter er underlagt Internkontrollforskriften. I §5.6 kreves det at enhver virksomhet må kartlegge farer og problemer og på denne bakgrunn vurdere risiko, samt utarbeide tilhørende planer og tiltak for å redusere risikoforholdene. Dette skal dokumenteres skriftlig. I tillegg har mange virksomheter en eller flere ISO-standarder man styrer etter, som også krever vurdering av risikoforholdene relatert til tematikken i standarden. Å jobbe med risiko består av hovedsakelig to elementer: Risikokartlegging og risikovurdering.

Risikokartlegging

Risikostyring
Risikostyring

For å kunne gjøre en god risikokartlegging må man kjenne til alle prosessene i virksomheten. Det finnes ulike måter å få en oversikt over sine prosesser på. Erfaringsmessig får vi svært god hjelp av å tegne opp et prosesskart, som vi blant annet skriver om i vår artikkel om prosesskartlegging. Når man har et dekkende prosesskart, er det lett å se hvilke arbeidsprosesser som utføres i virksomheten, og dermed stille spørsmål om hvilke risikoer hver og en av disse har.

Som nevnt over sier internkontrollforsriften at alle norske virksomheter er lovpålagt å vurdere HMS-risiko og gjøre nødvendige tiltak for å redusere disse.

Dersom man skal oppnå en ISO 9001-sertifisering, må man gjøre  risikokartlegging med tanke på kvalitet til kunden. Tilsvarende risikokartlegging for ISO 14001 med risikoelementer som truer det ytre miljø. Andre standarder håndterer andre risikokategorier som for eksempel IT-sikkerhet, matsikkerhet, økonomi osv.

Legg merke til at ISO er tydelig på at risiko ikke bare er negativt, men kan også være positivt – altså man risikerer noe for å oppnå noe. Skal du ha en ISO-sertifisering, må du også tenkte på positive risikoer.

Vår erfaring i SIMPLI tilsier at risikokartlegging er ingen soloaktivitet. En person kan se seg blind på en vinkling. Flere deltakere med kunnskap om ulike sider av virksomheten danner oftest et godt arbeidsteam. Noter ned alle forslag som kommer ukritisk. Etterpå slås de sammen og dere kan slette de som ikke er aktuelle.

Risikovurdering

RISIKOMATRISEHensikten med å vurdere risiko er å fortelle hvor stor risikoen er og dermed hvor nødvendig det er å gjøre noe med det for å eventuelt redusere risikoen. En risiko vurderes oftest ut fra frekvens og konsekvens: Hvor ofte skjer dette og hvilken konsekvens får det? Da vil risikoen plasseres i en tabell som kan se ut som illustrasjonen til høyre.

Det finnes mange typer matriser og tabeller hvor denne er svært mye brukt. Det er viktig at betydningen av hvert tall i skalaen er kjent.  De som ender opp med grønt har man kontroll på. De gule trenger tiltak eller forbedringsmål, og de røde er ikke tolererbare og krever umiddelbar handling. Et godt styringssystem vil gi deg umiddelbar mulighet til å registrere tiltak og mål til en risiko.

Heller ikke risikovurdering er for indiviudalister. Her bør team jobbe sammen og vurdere hver enkel risiko. Disse vurderingene blir alltid subjektive og krever derfor at flere synsvinkler blir fremmet for at den skal bli så realistisk som mulig. Igjen. Ikke glem å vurdere positiv risiko dersom det gjelder en ISO-sertifisering.

RisikoOversiktVerktøy

Gjennom årevis med risikoidentifisering og risikoevaluering sammen med kunder har vi i SIMPLI opparbeidet en solid erfaring som hjelper våre kunder med å gjøre dette arbeidet både effektivt, grundig og systematisk. Med riktig risikostyring reduseres muligheten vesentlig for skader og andre tap for virksomheten.

Gjennom bruk av vårt styringssystem får man også gode oversikter innen kvalitet, miljø, HMS, beredskap og andre ønskede risikoer. SIMPLI Manage har en gjennomarbeidet modul for risikostyring som gjør identifisering og arbeid med tiltak mulig i en strukturert metodikk. Alle risikoer kan knyttes til en eller flere prosesser i prosesskartet, og synliggjøres dermed for alle medarbeidere på en enkel og brukervennlig måte.