...
Kontekstanalysen gir det overordnede risikobildet og fungerer som input til risikoarbeidet
Risikogruppekategori: her kan man om ønskelig gruppere risikogruppene dersom man har mange. Det er ikke nødvendig å benytte denne kategoriseringen.
Risikogrupper: I risikogruppene oppretter man de konkrete risikoene som er relevante for risikogruppene. Man kan gruppere på mange ulike måter som passer den enkelte organiasjonen. Man kan også tagge en risiko på flere risikogrupper - da unngår man å registrere en og samme risiko flere ganger.
Risiko: som skrevet over - disse legges inn i relevant risikogruppe
Evaluere risiko: en risiko kan evalueres på flere steder: som feks ulike avdelinger, prosesser. Når man evaluerer en risiko kan man velge en ellere flere konsekvens-akser:
Kvalitet (ISO 9001)
Ytre miljø (ISO 14001)
HMS (ISO 45001)
Informasjonssikkerhet (ISO 27001)
Personvern (GDPR)
Beredskap
Evt legge inn flere/andre: Matsikkerhet, Økonomi, Omdømme etc.
Kontroll: ved evaluering legger man inn tiltak og/eller tagger relevante sikringstiltak for å redusere risiko / utnytte muligheten.
...
Metodikk eksempel
Følgende illustrsjon viser hvordan en tenkt virksomhetn kan utytte systemet til å bygge opp og arbeide med sine riskoer:
...
Risiko videoer
...