Home

risikoregistre

Risikoregistre er systematiske registre som dokumenterer identifiserte risikoer som kan påvirke måloppnåelse i et prosjekt, program eller en organisasjon. Formålet er å gi oversikt, støtte beslutninger og sette klare tiltak for å redusere risikoenes sannsynlighet og/eller konsekvenser. Risikoregistre brukes i både prosjektstyring og virksomhetsstyring, og bidrar til at ledelsen og andre interessenter får synliggjort risikoer og tilhørende tiltak.

Et risikoregistre inneholder normalt: unik risiko-id, en kort beskrivelse av risikoen, risiko-kategori, sannsynlighet, konsekvens, eksisterende kontroller,

Risikoregistre er knyttet til rammeverk som ISO 31000 for risikostyring og COSO, og brukes i både offentlige

foreslåtte
eller
iverksatte
tiltak,
risiko-eier
(ansvarlig),
tidsfrister,
status
og
restrisiko.
Mange
registre
inkluderer
også
en
risikovurdering
(f.eks.
en
rating)
og
en
plan
for
oppfølging.
Registrene
oppdateres
jevnlig
og
gjennomgås
i
risikostyringsmøter;
risiko-eier
har
ansvar
for
å
følge
opp
og
revidere
tiltak
ved
behov.
og
private
sektorer.
Organisasjoner
tilpasser
registret
til
sin
virksomhet,
kontekst
og
regulatoriske
krav.
Som
levende
dokumenter
bør
de
kobles
til
beslutningsprosesser
og
rapportering
til
ledergruppe
og
styre,
og
de
bør
være
lett
tilgjengelige
for
relevante
interessenter.