Home

Risikoregistreringer

Risikoregistreringer er systematiske lister over identifiserte risikoer som kan påvirke et prosjekt, en avdeling eller hele organisasjonen. Formålet er å gi oversikt, støtte beslutninger og legge til rette for kontroll og oppfølging av risiko. Registrene dokumenterer risikoens beskrivelse, årsak, sannsynlighet og konsekvens, samt eksisterende og ønskede kontrolltiltak, eierskap og tidsfrister.

Vanlige felter inkluderer kategori, risikoens beskrivelse, årsak, konsekvens, sannsynlighet, konsekvensnivå, risikonivå (rating), eierskap, tiltak, frister, status

Prosessen omfatter identifikasjon av risikoer, kvalitative og/eller kvantitative analyser, og prioritering basert på sannsynlighet og konsekvens.

Risikoregistreringer brukes i styring og rapportering til ledelse og styre, og kan støtte etterlevelse av rammeverk

Utfordringer inkluderer under- eller overregistrering, subjektiv vurdering og utilstrekkelig oppfølging. Kvaliteten forbedres gjennom standardisering av begreper,

og
notater.
Noen
registreringer
inkluderer
også
residuell
risiko,
kontrollstatus
og
monitoreringsdata
for
oppfølging.
Deretter
utformes
handlingsplaner
for
å
redusere
eller
akseptere
risiko,
med
tydelig
eier.
Oppdateringer
og
oppfølging
skjer
regelmessig,
og
risikoen
re-evalueres
ved
behov.
som
ISO
31000
eller
interne
retningslinjer.
God
praksis
innebærer
klart
eierskap,
regelmessige
møter
og
dokumentasjon
av
beslutninger
og
avvik.
Registrene
må
være
levende
dokumenter
som
oppdateres
ved
endringer
i
trusselbilde
eller
tiltak.
opplæring
og
automatisering
der
data
hentes
fra
andre
systemer.
Godt
håndterte
risikoregistreringer
bidrar
til
proaktiv
risikostyring
og
bedre
ressursbruk.