Home

risikostyringen

Risikostyring er en systematisk prosess for å identifisere, vurdere og håndtere risikoer som kan påvirke en organisasjon, et prosjekt eller andre mål. Målet er å redusere uønsket variasjon, beskytte verdier og forbedre beslutningsgrunnlaget. Risikoer kan være interne eller eksterne og omfatte områder som strategi, drift, finans, samsvar og teknologi, inkludert cybersikkerhet og omdømmerisiko.

Prosessen består av identifisering, vurdering, prioritering, behandling, overvåking og rapportering, samt evaluering og kontinuerlig forbedring. Identifisering

ISO 31000 og COSO ERM er kjente rammeverk som støtter helhetlig risikostyring. ISO 31000 gir prinsipper og

Organisatoriske forhold som ledelsesforpliktelse, kultur og klare ansvarsområder er avgjørende for effektiv styring. Teknisk tilnærming innebærer

innebærer
kartlegging
av
hendelser
som
kan
true
målene;
vurdering
innebærer
analyse
av
sannsynlighet
og
konsekvens;
prioritering
handler
om
å
plassere
risikoene
i
en
prioriteringsrekkefølge.
Behandling
velger
blant
alternativer
som
å
unngå,
redusere,
overføre
eller
akseptere
risiko.
Overvåking
og
rapportering
følger
opp
risikoene,
oppdaterer
risikoregisteret
og
gir
ledelsen
informasjon.
veiledning,
mens
COSO
ERM
fokuserer
på
forretningsenheter
og
styringsstrukturer.
Begreper
som
risikoappetitt,
risikotoleranse,
risikoeiere
og
risikoregistre
er
sentrale
i
praksis.
bruk
av
data,
analyser
og
scenarier,
med
både
kvalitative
og
kvantitative
vurderinger.
Vanlige
utfordringer
inkluderer
datakvalitet,
endrede
risikoer,
underrapportering
og
kognitiv
bias.
Risikostyring
brukes
i
offentlig
sektor,
privat
sektor,
prosjekt-
og
programstyring.