Risk är precis vad det låter som – kombinationen mellan sannolikheten att någonting händer och konsekvensen av det.
Jag själv utgår gärna från ISO 31000 när jag arbetar med riskhantering. Den täcker mycket väl in alla situationer där risk kan och bör hanteras.
Process för riskhantering
- Identifiera
Det finns många olika sätt att identifiera en risk på. Vanligtvis använder man sig av strukturerad riskanalys, men man kan också komma på och identifiera risker när som helst i sin vardag. Ta tillvara på både och. - Värdera risken
För det första – vad är i grunden sannolikheten att risken (scenariet) faktiskt inträffar? Använd en fördefinierad skala.
För det andra – vad blir konsekvensen för de som berörs (intressenterna) av om scenariet skulle inträffa? Använd en fördefinierad skala. - Värdera befintliga åtgärder
Har det redan gjorts åtgärder för att hantera risken? Vilka då, och på vilket sätt hjälper dem? - Värdera den kvarvarande risken
Invägt de åtgärder som identifierades ovan, hur stor är nu sannolikheten trots dessa att scenariet inträffar? Använd samma fördefinierade skala. - Bedöm den kvarvarande risken
Tänk igenom om risken kan minskas ännu mer. Vad får det i så fall kosta? Sätt upp en handlingsplan om det bedöms som rimligt. Om det inte går att göra mer, eller om kostnaden riskerar överstiga värdet kan det vara aktuellt att acceptera den kvarvarande risken.
