Ikke la metodediskusjonen ødelegge for din risikoanalyse

Av Morgan Grindheim 28. jun. 2016

risikoanalyse-874777-edited.png
Jeg erfarer at mange går seg vill i metodejungelen når de skal i gang med risikoanalyse. For mange i offentlig sektor og risikoeksponert næringsliv i Norge står slaget mellom NS5814 og NS5832. Det er ofte slik at safety- og security-begrepene danner skillelinjer i anvendelsesområdet for disse to tilnærmingene. Men skillet er ikke absolutt. Kan man med mindre justeringer i begrepsapparat og metode fange opp både utilsiktede og villede hendelser? Her følger noen tips som smører prosessen uansett hvilken metode du velger.

1. Definer ord og utrykk

Sørg for at man internt i virksomheten din har et felles begrepsapparat innenfor sikkerhet og beredskap. Det er enklere sagt enn gjort, men om du klarer det, vinner du hastighet og presisjon når du skal forstå og redusere risiko.

2. Verdiorientering er viktig

Det er selvsagt en god start å vite hva som skal beskyttes. Hva er virksomhetens verdier? Dette grunnlaget er særdeles viktig når du senere skal formidle det risikobildet man kommer fram til.

> Les også: Kan en leder godta en risikoanalyse som aksepterer tap av menneskeliv?

3. Slipp til dem som kjenner risikoen best

Mange av dem er allerede på jobb i virksomheten din. De forvalter verdiene som skal beskyttes og har gjerne kortest vei til riktig handlemåte.

4. Frustrasjon er uunngåelig

Du må selv tåle, og samtidig oppfordre dine medanalytikere til, å leve med frustrasjon når dere skal formulere risiko. Det kan bli mye diskusjon, litt snakk om høna og egget også, men det lysner til slutt. Få gjerne med en erfaren analytiker til å ordne diskusjonen og bidra til formuleringene som skal utgjøre analysen.

5. Ta det pent

Begynn gjerne med ett verdi- eller analyseområde. Etter hvert som risikoinformasjon etterspørres, og organisasjonen er moden for det, utvider dere. (Det er ikke et ukjent fenomen at man er på etterskudd her, så ikke alle organisasjoner kan bruke denne tilnærmingen).

Les også: Derfor mislykkes du med din risikostyring

6. Vær fleksibel

Behold verdifokuset i analysen, men det kan være nødvendig å justere metode og hva analysen skal dekke i neste runde.

7. Husk å gi poeng for det som allerede er gjort

Det er helt sikkert allerede gjort noe for å redusere risiko. For å hedre de som allerede har tatt tak i ting, litt for å legitimere fornuftige kostnader som allerede har påløpt og, ikke minst, for å vise at det nytter: Vis fram forskjellen på «rå-risiko» og «delvis håndtert risiko».

8. Forstå hva du får

Du kan ikke sette to streker under analyseresultatet, men det bør være en systematisering av den samlede risikokunnskapen organisasjonen din har. Om analysen kommuniseres riktig, er den et godt grunnlag for å finne de riktige tiltakene. Både de avskrekkende eller forebyggende, og de som reduserer konsekvensene av en hendelse. Selv om du allerede er godt i gang med arbeidet, er det først nå det virkelig begynner å koste å redusere risiko.

Metodevalg

Skal du velge en metode som er innrettet mot tilsiktede hendelser eller gå for en mer tradisjonell risikoanalyse hvor sannsynlighet er et sentralt begrep?

Valget ditt må selvsagt ta hensyn til hva du skal analysere risikoen ved. Jeg skal ikke her gå inn på hva du bør velge, men oppfordre deg til å komme i gang for å finne det svaret selv.

Om du ikke allerede klart ser for deg hvilken metode som tjener ditt analysebehov best, bør du sette i gang med én av dem for å vinne erfaring.

 

 

Slik skriver du beredskapsplan ebok_CTA

 

 

Temaer: Risiko, Ledelse


Morgan Grindheim's photo

Av: Morgan Grindheim

Morgan er utdannet ved Universitetet i Stavanger og Politihøgskolen, og har jobbet med sikkerhet, beredskap og krisehåndtering i 15 år. Han har ledet prosjekter, og vært rådgiver for både næringsliv og offentlig virksomhet, innenfor risikobasert styring av sikkerhet og beredskap. Han har også arbeidet mye med endringsledelse knyttet til organisering og bygging av krisehåndteringsevne. Morgan er partner og daglig leder i One World.

Følg på LinkedIn

Epost

Kommentarer

Søk i bloggen

One Voice AS

One Voice er en teknologibedrift, etablert i 2006, med hovedkontor i Trondheim. Vi leverer programvareløsninger innen blant annet risiko- og sårbarhetsanalyser, beredskapsplanlegging og hendelse- og krisehåndtering. Vårt hovedprodukt CIM® er verdensledende innen krisehåndtering, og omtales som det nasjonale beredskapssystemet.

Besøk onevoice.no

New Call-to-action