Risikohåndtering er en del af den lidt bredere værktøjskasse, der hedder risikostyring (eller risk management). For at finde ud af, hvordan din organisation bedst håndterer risici, skal disse risici defineres, og det sker gennem en risikovurdering.
Hvad indeholder en risikovurdering?
En risikovurdering er en analyse af de kritiske risici, der præger din forretning, og som kan give skader eller værditab.
Grundlæggende kan vurderingen inddeles i følgende elementer:
- Gennemgang af risici og situationer der kan opstå før, under og efter en given opgave eller proces.
- Vurdering af sandsynligheden for, at risikoen bliver en realitet samt konsekvenserne heraf.
- Håndtering af de specificerede risici.
Med risikovurderingen på plads kender du det specifikke risikoniveau for organisationens vigtigste forretningsprocesser, it-services og systemer samt risici i forbindelse med både medarbejdere, leverandører og samarbejdspartnere. Først herefter kommer selve risikohåndteringen ind i billedet – du skal nemlig vurdere, hvordan I som organisation skal forholde jer til de klarlagte risici.
LÆS OGSÅ: Sådan kommer du i gang med at blive ISO 27001-certificeret
Fire muligheder for håndtering af risici
Risikohåndtering er som nævnt den disciplin, hvor organisationen træffer en beslutning om, hvordan risikoniveauet skal håndteres.
Her har du fire muligheder:
- Acceptér
- Reducér
- Del
- Undgå
Acceptér – vælger organisationen at acceptere risikoen, betyder det, at I ved, risikoen er der, men at I enten ikke kan eller vil forsøge at forebygge den. Det er en naturlig følge og accept af, at 100% sikkerhed ikke findes.
Reducér – som organisation kan I vælge at indføre tiltag, der mindsker sandsynligheden for, at en risiko realiseres. Alternativt kan I fokusere på at mindske konsekvensen, hvis hændelsen indtræffer.
Del – en risiko kan deles med andre, så konsekvenserne ikke bliver altoverskyggende og ødelæggende for forretningen, hvis den bliver aktuel. Det kan for eksempel være gennem forsikring eller leverandørkontrakter, hvor en anden part mod betaling påtager sig en del af ansvaret.
Undgå – det ville naturligvis være rart at undgå hver enkelt risiko, men sådan er verden sjældent skruet sammen. Der kan dog være risici, du kan forebygge på bedst mulig vis ved at indføre foranstaltninger, der eksempelvis sikrer arbejdsmiljøet bedst muligt.
Risikohåndtering med softwaresystemer
I dag står organisationer over for flere risici end nogensinde før, og de truer ikke bare enkeltprojekter, men også overlevelsen af selve forretningen. Og jo større din organisation er, jo større risici står du overfor. For at kunne håndtere disse risici bedst muligt, skal de undersøges og kategoriseres, så hver enkelt risiko kan få den opmærksomhed, den kræver. Samtidig skal organisationens risikopolitik og praksis være adaptiv og fleksibel, så de kan møde den evigt foranderlige verden, vi alle lever i.
Det kan lyde enkelt, men det er en kompleks proces at kortlægge risici på tværs af både afdelinger, lande og arbejdsprocesser. Forudsætningen for vellykket og effektiv risikostyring er tilstrækkelig organisering og de rette værktøjer – og det får I med risk management-løsninger, der samler det hele i ét.
Der findes flere forskellige systemer til risikostyring, -vurdering og -håndtering, og det er vigtigt at vælge den løsning, der bedst matcher organisationens behov. Det kræver research, rådgivning og vejledning. Vil du vide mere om emnet, kan vi anbefale dig at læse denne artikel, der definerer en række af de ting, du skal være opmærksom på, når du vælger software: Hvad skal du overveje, når du skal finde en risk management-løsning?