risikoavgrensning
Risikoavgrensing er en systematisk prosess som definerer omfanget og grensene for risikovurdering og risikostyring. Den fastsetter hvilke risikoer, aktiva, prosesser og interessenter som inkluderes i analysen og hvilke som utelates. En tydelig avgrensing bidrar til fokus, konsistens og effektiv ressursbruk, og hindrer omfangssvekking.
Prosessen inkluderer å sette mål og kontekst, kartlegge systemgrenser og grensesnitt mot andre enheter, identifisere relevante
Dokumentasjonen registrerer innenfor hvor grensen analysen gjelder i et risikoregister, med tydelig ansvar, kontrollaktiviteter og akseptkriterier.
Verktøy og tilnærminger som ofte brukes, er workshops, prosesskartlegging og grensesdiagrammer, kombinert med rammeverk for risiko
Risikoavgrensing hører nært sammen med risikoanalyse, risiko-behandling, og fastsettelse av risikotoleranse og akseptkriterier.
Utfordringer inkluderer at grensene kan forandres over tid, grensekryssende risikoer og kompleksitet i grensesnitt mellom systemer
Et eksempel: i en produksjonsbedrift avgrenser risikoavgrensningen analysen til produksjons- og vedlikeholdsprosesser innenfor anleggets fysiske grenser,