Home

riskhanteringsprocess

Riskhanteringsprosess, eller risikostyringsprosessen, er en systematisk og kontinuerlig aktivitet som hjelper en organisasjon å identifisere, vurdere og styre risikoer som kan påvirke mål og ytelse. Den sikter mot bedre beslutningsgrunnlag, økt motstandsdyktighet og en mer effektiv ressursbruk.

Prosessen omfatter ofte kontekstforståelse, identifikasjon av risikoer knyttet til organisasjonens mål, samt analyser av sannsynlighet og

Behandling av risiko innebærer å velge tiltak for å håndtere restrisikoen. Tiltakene kan være å unngå risiko

Implementering, overvåking og revisjon er sentralt i prosessen. Tiltakene følges opp gjennom regelmessig rapportering og oppdatering

konsekvens.
Risikoene
vurderes
mot
akseptkriterier
og
fastsatte
rammer
for
risikotoleranse,
slik
at
de
kan
prioriteres
og
håndteres
på
en
systematisk
måte.
Dette
inkluderer
både
interne
og
eksterne
faktorer,
samt
muligheter
som
kan
utnyttes.
ved
å
omforme
planer,
redusere
sannsynlighet
eller
konsekvens,
overføre
risiko
gjennom
for
eksempel
kontrakter
eller
forsikring,
eller
akseptere
risiko
når
kostnader
eller
nytte
ikke
rettferdiggjør
tiltak.
Det
settes
eierskap,
ansvar
og
tidsrammer
for
hver
handling,
ofte
kombinert
med
ressurser
og
milepeler.
av
risikovurderinger.
Prosessen
bør
være
integrert
i
ledelsespraksis
og
beslutningsprosesser,
og
den
tilpasses
organisasjonens
kontekst
og
kultur.
Mange
organisasjoner
trekker
vitskap
og
prinsipper
fra
standarder
som
ISO
31000
for
å
sikre
helhetlig
og
konsistent
riskstyring.