Computer Science

Appearance

Risikovurdering

En risikovurdering starter med forståelse af virksomheden og dens omgivelser og hændelser, som eventuelt kan være en trussel. Hver hændelse, skal gennem nedenstående model, som tager hensyn til økonomiske konsekvens, virksomhedens sårbarhed (den nuværende beskyttelse) og trussel/sandsynligheden (kommer det reelt til at ske, eller er det urealistisk)

  • Identificere hændelser: Dette kan gøres ved at tage udgangspunkt i nedenstående model. Modellen beskriver, at hændelser kan have rod mange forskellige steder, både internt i organisationen og eksternt, og hændelserne kan være uheld eller med fuldt overlæg. Til sidst er der den fysiske hændelige hændelse, der f.eks. kan være brand eller oversvømmelse.

image

Det totale risikobillede
Forsætlig baggrundHændelig baggrund
Intern oprindelse,
Ekstern oprindelse,
Intern oprindelse,
Ekstern oprindelse,
Fysisk oprindelse

  • Økonomisk konsekvens: Hvad koster det, hvis hændelsen sker, og der sker maksimal økonomisk skade? Her kigger man på en skala der går fra lav, mellem til høj, adskilt af to beløb, hhv. hvad der er mærkbart for virksomheden (ligger mlm. lav og mellem) og hvad der vil være et kritisk tab for virksomheden (ligger mlm. mellem og høj). Det er vigtigt at begrunde vurderingen, så man bevarer sporbarhed og kan huske argumentationen.

  • Organisationens sårbarhed: Her vurderer man, hvordan organisationen er stillet, hvis hændelsen er lige rundt om hjørnet. Her ser man altså på, hvad der allerede er gjort for at håndtere eventuelle fremtidige hændelser. Her bruger man også lav, mellem, høj-skalaen for at vurdere, hvor høj en risiko der er.

  • Trussel/Sandsynlighed: Hvor stor er sandsynligheden for, at hændelsen sker? Igen bruges skalaen lav, mellem, høj.

Samlet vurdering: Her vurderer man den samlede risiko for hver hændelse efter to skemaer, hvor man sætter de enkelte vurderinger sammen, som vist i de to skemaer herunder. Læg især mærke til, at der er en fast rækkefølge og nøgle. På denne måde ender man med at få en samlet risikovurdering for alle hændelser, og derfor kan man nu prioritere dem alle sammen imellem hinanden.

risikovurdering-2risikovurdering-3

Risikostyring

Et effektivt governance-rammeværk er et behov for en vellykket risikostyringsstrategi. Det giver den struktur og de processer, som er nødvendige for at identificere, vurdere og håndtere risici på en systematisk og proaktiv måde. Uden et effektivt governance-rammeværk er risikostyring blot en række tilfældige aktiviteter uden en klar retning eller formål. Governance hjælper med at sikre, at risikostyring ikke blot er en isoleret aktivitet, men en integreret del af virksomhedens kultur og beslutningstagning. Det handler om at skabe en virksomhed, hvor alle er bevidste om risici og tager ansvar for at håndtere dem.

Handlingsplaner

De udarbejdes efter en samlet risikovurdering er foretaget. Handlingsplanen beskriver de aktiviteter, der skal sættes i gang for at opnå et passende sikkerhedsniveau. En handlingsplan er altså til for at imødekomme potentielle risici og forsøge at gardere imod dem, ikke for at håndtere kriser når/hvis de opstår. Kan bruges til at rette ind, så man fokuserer den korrekte mængde ressourcer på de rigtige risici - jf. risikovurderingen.