Risk och kontroll / Blogginlägg • 6 min lästid

Så arbetar ni med riskbedömning

Riskbedömning handlar om att prioritera vilka risker organisationen ska arbeta med först. Syftet med att identifiera risker är att bli mer proaktiv och förutse vad som skulle kunna påverka organisationen negativt utifrån exempelvis ekonomiska förluster eller bristande förtroende. I det här blogginlägget går vi igenom hur ni kan arbeta med riskbedömning, några exempel på riskbedömningar och vad som är viktigt att tänka på.

När ska en riskbedömning göras? 

En riskbedömning bör genomföras när det sker en förändring, både inom organisationen och händelser i vår omvärld. I en organisation kan en sån förändring exempelvis vara nya processer, aktiviteter, arbetstider eller förändrad arbetsbelastning. I vår omvärld kan förändringar till exempel vara pandemi eller krig som skapar behovet av att analysera vilken påverkan det kan ha på den egna verksamheten. Riskbedömningen ska därför vara ett kontinuerligt arbete där man går igenom förändringar som sker internt och externt, och hur det kan påverka organisationen.

Vilka deltar i riskbedömningen? 

Risk finns överallt i en organisation och därför behöver man som organisation definiera hur man på bästa sätt fångar upp dessa risker. Ett bra sätt att avgöra vilka som ska delta i riskbedömningen är att utgå från olika led i organisationen. För att lyckas med riskbedömningen är det viktigt att involvera en bred och tvärfunktionell grupp för att ha flera perspektiv av verksamhetens risker representerade. Ett vanligt misstag är att delegera arbetet till ett fåtal.

Vår rekommendation är att organisera en riskworkshop baserat på individernas ansvarsområden i relation till:

  • Övergripande/gemensam risk - centrala ledningsgruppen/C-gruppen
  • Verksamhetsspecifik risk - lokala ledarskapsgrupper eller forum
  • Processpecifik risk - processägare tillsammans med lokala representanter och processanvändare

Så gör ni en riskbedömning 

1. Identifiera risken 

I det här första steget är det fokus på att samla in så mycket information som möjligt om olika risker i verksamheten, exempelvis arbetsmiljö, informationssäkerhet och operationella risker. Som vi tidigare nämnt om vilka som ska delta i riskbedömningen så är det bra att utse arbetsgrupper eller dela upp utifrån ämnesspecifika områden. För att samla in information om relevanta risker kan det vara fördelaktigt om det finns ett digitalt verktyg på plats som effektiviserar informationsinsamlingen inom organisationen och ger en tydlig översiktsbild.

2. Analysera och bedöm risken

När de relevanta riskerna har identifierats är det dags att bedöma och analysera vilka risker som är mest prioriterade att åtgärda. Detta eftersom en organisation inte har obegränsat med resurser och därför behöver prioritera riskarbetet. I bedömningen av riskerna bör man tänka på hur ofta dessa risker kan förekomma och vad konsekvenserna kan bli. Att sortera ut riskerna på det sättet kan hjälpa till i prioriteringsarbetet.

3. Åtgärda risken genom direktåtgärder eller kontrollaktiviteter

När vi vet hur vi ska prioritera riskerna kan vi implementera mitigerande åtgärder. Åtgärder kan implementeras som direktåtgärder eller kontrollaktiviteter. En direktåtgärd används när något behöver åtgärdas här och nu. Det är ett mer kostsamt sätt att hantera risker på eftersom man hela tiden behöver släcka bränder. Istället är det mer fördelaktigt att implementera kontrollaktiviteter som är ett mer proaktivt sätt att arbeta med risker. Kontrollaktiviteter är steg inbyggda i arbetsrutinen för att kontrollera, det vill säga hantera och reducera, en risk genom rutinarbetet.

4. Monitorera och följ upp risken

Att tydligt dokumentera hur dessa risker ska hanteras är centralt för att arbeta förebyggande i organisationen. Det är viktigt för att arbetet ska kunna kommuniceras vidare i organisationen och för att en uppföljning ska kunna genomföras. I monitoreringen tittar man på hur det ser ut idag, om riskerna har förändrats och om organisationen har tillräckliga åtgärder på plats för att hantera riskerna.

Sammanfattningsvis, i en riskbedömning ska man reda ut vad som kan hända, hur sannolikt det är att det händer och vad konsekvenserna blir om det skulle hända. Med detta underlag kan ansvariga därefter fatta beslut om vilka åtgärder och rutiner som ska finns på plats för att förebygga riskerna.

Vill du veta mer om hur ett verktyg för riskhantering kan hjälpa er att övervaka och implementera processer på en och samma plats och ge en tydlig överblick? Läs mer om Stratsys produkt för Risk & Kontroll.