risikostyringsforanstaltning

Risikostyringsforanstaltning er en foranstaltning eller en proces, der har til formål at reducere sandsynligheden for, at en risiko realiseres, eller at begrænse konsekvenserne, hvis den realiseres. Den anvendes inden for områder som sikkerhed, sundhed, miljø, IT og finansiel forvaltning for at beskytte mennesker, værdier og drift. En foranstaltning kan være teknisk, organisatorisk eller administrativ og kan være forebyggende, detekterende eller afbødningsorienteret.

Ifølge risikostyringsteorier og standarder, som ISO 31000, ledsages en risiko med en vurdering af restrisiko og

Eksempler på risikostyringsforanstaltninger spænder fra adgangskontrol, sikkerhedsklassifikation og træningsprogrammer til tekniske løsninger som backup, kryptering, patch-management

Processen omkring en foranstaltning følger typisk risikostyringscyklussen: identificere og vurdere risiko, vælge passende foranstaltning, implementere den,

I praksis integreres risikostyringsforanstaltninger i organisationens øvrige governance og risikostyringsrammer og kræver ledelsesopbakning, kommunikation og regelmæssig