Risikohantering

Risikohantering är den systematiska processen att identifiera, bedöma, hantera och övervaka risker som kan påverka en organisations möjligheter att uppnå sina mål.

Processen följer ofta internationella ramar som ISO 31000 och omfattar faserna identifiering av risker, riskbedömning (sannolikhet

Risker kan vara operationella, finansiella, strategiska eller efterlevnadsrelaterade, och även projekt- eller portföljrisker samt externa hot

Praktiska metoder inkluderar kvalitativ och kvantitativ bedömning, användning av riskregister och riskmatriser eller heat maps, samt

En effektiv risikohantering kräver ledningsengagemang, tydliga roller och en kultur som främjar rapportering av risker och