Risk
Riskanalysen är till hjälp för ledning och styrelse att få en bild av vilka utmaningar som ert företag har och är en vägledning i beslutsfattandet. Den kan användas vid prioritering av budget och resurser.
En god riskanalys förklarar företagets utmaningar i förhållande till de mål och regler som finns uppsatta. Riskanalysen är framåtblickande och ger en bild av hur allvarlig en potentiell händelse är genom att visa hur stor skada händelsen orsakar företaget om den inträffar och hur stor sannolikheten för det är.
Analysen kan sättas i relation till redan inträffade händelser (incidenter), som kan öka riskens sannolikhet att händelserna inträffar igen.
I ett sunt företag görs riskanalyser på olika nivåer och allvarliga risker rapporteras till ledning och styrelse.
Få hjälp med metodbeskrivningar, mallar och utbildningsmaterial.
riskanalys
incident rapportering
Incidenter är händelser som har lett till eller kunde ha lett till förluster eller annan skada för företaget. Det kan tex vara avbrott i system, felaktiga utbetalningar, publicering av felaktig information etc. Genom att dokumentera incidenterna och analysera dess orsaker, kan man hitta områden för förbättring och få en bra input till riskanalysen.
Incidenter sker oftast inte alltid, men för det mesta oavsiktligt. När en incident inträffar betyder det att något har brustit, det kan vara en rutin som inte har följts eller ett avbrott som inte har avvärjts i tid. Det är viktigt att främja en kultur där det är ok att göra fel och inte skuldbelägga en individ. Genom att berätta om incidenterna kan man också lära av dem och förbättra processer och system.
Det är viktigt att ledningen poängterar vikten av incidentrapportering och lyfter upp goda exempel på incidentrapportering. På det sättet skapas en kultur där man lär av varann och lägger fokus på förbättringsarbetet.
Få hjälp med metodbeskrivningar, mallar och utbildningsmaterial.
Om man funderar på att lägga ut delar av sin verksamhet till en underleverantör, kan det vara värt att göra en riskanalys av leverantören. Speciellt om det rör en av företagets kritiska processer. Även om en tjänst hanteras av en leverantör är det fortfarande företaget som är ansvariga inför kund om något går fel.
Om en tjänst är utlagd till en leverantör är det viktigt att löpande följa upp leverantören och uppdatera riskanalysen. Då kan ni aktivt ta ställning till om tjänsten bör hanteras av annan part eller av er själva, om leverantören bryter mot avtalet och inte uppfyller era krav.
Med ett standardiserat format för uppföljning, skapas en konstruktiv dialog mellan beställare och leverantör. Det finns också en dokumentation av inträffade händelser och överenskomna förbättringsaktiviteter, som kan visas upp i ledning och styrelse.
Få hjälp med metodbeskrivningar, mallar och utbildningsmaterial.