Implementeringsrekkefølge
Oppdatere kontekstanalysen.
Kartlegge risiko/muligheter/miljøaspekter, først per prosess, og deretter ved tilfeller hvor bedriften endres/nye analyser/kontinuerlig forbedring. Prosess-Excel metode/bowtie metode/arbeidsmøter med prosesskjennere. Gå gjennom hver prosess og noter ned alle risikoer i et Excel ark. Fjern dobbeltføringer og gruppere, gi gruppene navn og definere Risikogruppene i QM365. For hver Risikogruppe, føres inn den enkelte risiko.
Vurdering, sammen med prosesskjennere: Vurdere risikoene. Hver risiko kan ha flere konsekvenser (Kvalitet, Miljø, HS, Informasjonssikkerhet, Persondata påvirkning, Nødsituasjon) eller samlet konsekvensbilde (Samlet risiko). Legg på dato i «neste vurdering» om du vil ha påminnelse. Lage reduserende/frembringende tiltak og referere til barrierer/sikringstiltak allerede på plass.
Nye risikovurderinger gjøres jevnlig (årlig)
...
Risikogruppekategorier
Dette er en kategorisering av risikogruppene, ikke nødvendig å bruke, men kan defineres om man har mange risikogrupper i virksomheten. De benyttes for å kunne gruppere risikogrupper i en listevisning. Analyseverktøy kan filtrere på risikogruppekategorier slik at man enkelt får en oversikt pr kategori. Eksempler på risikogruppekategorier:
Strategisk
Finansiell
Operasjonell
HMS
DPIA
Aktivitet
Prosjekt
Konsern
Avdeling
Funksjon
Generelt
Risikogruppe
Representerer grupper av risikoer
Dette kan være risikoanalyser angående:
o Hendelser
o Tilstander
o Scenarier
o Aktiviteter
o Prosesser
o Avdelinger
o Produksjonslinjer
Eies av en person, har stedfortredere og deltakere
Tilhører organisasjon, prosess
Risikoer registreres i risikogruppe
Enkeltrisiko
En mulig hendelse eller et miljøaspekt
Arver fra risikogruppen – kan endres, eier, organisasjon, prosess
Velger, kontekst, Aktiva/assets, prosjekttype
Relaterte Risikogrupper
Når en risiko trenger å plasseres i mer enn en risikogruppe
Tagges mot de andre risikogruppene den relaterer til
Slipper å registrere en og samme risiko flere ganger
Nyttige videoer:
...
Opprett og redigere
Opprette risikogruppe:
https://youtu.be/YFUlsKKz0W4
Opprette og redigere risikogruppe:
https://youtu.be/avcPhxHwh-M
Opprette en risiko:
https://youtu.be/pBAX9DdNQOw
Rettighetsstyring
Rettighetsbegrensede risikogrupper:
https://youtu.be/GF3A3FLPbAs
Evaluering og re-evaluering
Evaluere og re-evaluere en risiko:
Når man re-evaluerer vil risiko-tittelen bli kopiert til tittelen av evalueringen - denne kan endres og presiseres før man lagrer: https://youtu.be/q74WNRhfo7E
Re-evaluering fra Risiko analyse dashbord (21-versjon):
https://youtu.be/FLSyByz5mgo
Evaluere miljøaspekt:
ISO 14001 krever en miljøaspekt og konsekvensevaluering for å finne de mest kritiske miljøaspektene og påvirkningene fra bedriftens prosesser. Etter identifisering og evaluering av disse aspektene og påvirkningene vil du jobbe med de mest kritiske miljøaspektene og prøve å redusere dem ved å bruke handlinger og kontroller. Først registrerer du miljøaspekter i risikolisten, og bruk deretter en spesiell avkrysningsboks som utløser en melding i evalueringsverktøyet. Dette gjør det mulig å vurdere dem annerledes som miljørisiko. Se denne videoen for å finne ut hvordan: https://youtu.be/JzALJVGE5tw
Legg til sikringstiltak/barriere ved risikoevaluering:
https://youtu.be/avcPhxHwh-Mumo6SFd1-JM
Arkivering og sletting
Arkivere risiko:
https://youtu.be/GF3A3FLPbAsK4biXkekgxc
Arkivere/slette risikogrupper:
https://youtu.be/pBAX9DdNQOweYlN9hoNe3g
Risiko tilhørighet til flere risikogrupper
Legg til en risiko til mer enn en risikogruppe:
https://youtu.be/GXuRtseMnrkn7j-AxIchKw
Risiko kan tilhører flere risikogrupper:
https://youtu.be/K4biXkekgxcemF3tgyhnPo
Analyse dashbord
Bruke analyse dashbord (21 versjon) - gå til 3:30 for å se hvordan bruke dette:
https://youtu.be/eYlN9hoNe3ghttps://youtu.be/n7j-AxIchKwGxHDzVH5wNg
Lage rapporter og printe fra analyse dashbord (21 versjonen):
https://youtu.be/emF3tgyhnPo9KTqbbHk-E0