Implementeringsrekkefølge
Oppdatere kontekstanalysen.
Kartlegge risiko/muligheter/miljøaspekter, først per prosess, og deretter ved tilfeller hvor bedriften endres/nye analyser/kontinuerlig forbedring. Prosess-Excel metode/bowtie metode/arbeidsmøter med prosesskjennere. Gå gjennom hver prosess og noter ned alle risikoer i et Excel ark. Fjern dobbeltføringer og gruppere, gi gruppene navn og definere Risikogruppene i QM365. For hver Risikogruppe, føres inn den enkelte risiko.
Vurdering, sammen med prosesskjennere: Vurdere risikoene. Hver risiko kan ha flere konsekvenser (Kvalitet, Miljø, HS, Informasjonssikkerhet, Persondata påvirkning, Nødsituasjon) eller samlet konsekvensbilde (Samlet risiko). Legg på dato i «neste vurdering» om du vil ha påminnelse. Lage reduserende/frembringende tiltak og referere til barrierer/sikringstiltak allerede på plass.
Nye risikovurderinger gjøres jevnlig (årlig)
Risikogruppekategorier
Dette er en kategorisering av risikogruppene, ikke nødvendig å bruke, men kan defineres om man har mange risikogrupper i virksomheten. De benyttes for å kunne gruppere risikogrupper i en listevisning. Analyseverktøy kan filtrere på risikogruppekategorier slik at man enkelt får en oversikt pr kategori. Eksempler på risikogruppekategorier:
Strategisk
Finansiell
Operasjonell
HMS
DPIA
Aktivitet
Prosjekt
Konsern
Avdeling
Funksjon
Generelt
Risikogruppe
Representerer grupper av risikoer
Dette kan være risikoanalyser angående:
o Hendelser
o Tilstander
o Scenarier
o Aktiviteter
o Prosesser
o Avdelinger
o Produksjonslinjer
Eies av en person, har stedfortredere og deltakere
Tilhører organisasjon, prosess
Risikoer registreres i risikogruppe
Enkeltrisiko
En mulig hendelse eller et miljøaspekt
Arver fra risikogruppen – kan endres, eier, organisasjon, prosess
Velger, kontekst, Aktiva/assets, prosjekttype
Relaterte Risikogrupper
Når en risiko trenger å plasseres i mer enn en risikogruppe
Tagges mot de andre risikogruppene den relaterer til
Slipper å registrere en og samme risiko flere ganger
Nyttige videoer: