...
HMS
Miljø
Kvalitet/prosess
Informasjonssikkerhet
Persondata
Beredskap/nødsituasjoner.
...
NY evaluering /
...
RE-
...
evaluering
Når man først har definert en risiko, kan denne evalueres flere steder i organisasjonen. Det kan være sammen risiko som skal evaluers på ulike prosesser, eller ulike avdelinger / lokasjoner, eller samme risiko på ulike Aktiva (feks. programvare).
...
NB! For hvert nytt utfall av en risiko må det gjøres en ny evaluering. Utfallet tagges i ved evaluering under overskriften “Tilknytning” Utfallet må da være unikt i forhold til forgående utfall. For hvert utfall skal det så senere kun re-evalueres. Altså - dersom man skal gjøre et evaluering av et utfall som allerede er evaluert skal man re-evaluere denne risikoen. Som dette bildet illustrerer:
...
En NY evaluering benytter pluss ikonet og RE evaluering benytter “gjenta” ikonet. Når man RE-evaluerer vil man opparbeide historikk og sannsynlighet og konsekvens og kunne se grafer på risiko-utfallets utvikling i tillegg til alle tiltak som er implementert over tid og hvilken effekt disse har fått.
Et utfall kan være basert på ulike organisasjon som vist i bildet over, men også ulike prosesser, leverandører, kontekst, aktiva og flere andre datatyper i systemet.
Dersom man får en epost med påminnelse om at man må “revurdere” eller “reevaluere” en risiko betyr det at man RE evaluerer det aktuelle utfallet og bygger opp historikken for nettopp dette utfallet.
Risikoreduksjon / utnytte muligheter
...