Riskhantering

4human-hrm-mobil-app

Att arbeta med risk består huvudsakligen av två delar: Riskkartläggning och riskbedömning.

Alla norska organisationer omfattas av internkontrollförordningen. Avsnitt 5.6 kräver att varje organisation identifierar faror och problem och på grundval av detta bedömer risker och utarbetar tillhörande planer och åtgärder för att minska riskerna. Detta måste dokumenteras skriftligen. Dessutom har många organisationer en eller flera ISO-standarder som de styr enligt, och som också kräver en bedömning av riskerna i samband med teman i standarden. Att arbeta med risker består av två huvudelement: Riskkartläggning och riskbedömning.

Kartläggning av risker

För att kunna göra en bra riskkartläggning måste du känna till alla processer i din organisation. Det finns olika sätt att få en överblick över processerna. Enligt vår erfarenhet är det till stor hjälp att upprätta en processkarta, vilket vi skriver om i vår artikel om processkartläggning. När man har en heltäckande processkarta är det lätt att se vilka arbetsprocesser som utförs i organisationen och därmed ställa frågor om vilka risker som är förknippade med var och en av dessa.

Som nämnts ovan framgår det av internkontrollförordningen att alla norska organisationer enligt lag är skyldiga att bedöma HMS-risker och vidta nödvändiga åtgärder för att minska dem.

Om du vill uppnå ISO 9001-certifiering måste du genomföra en riskkartläggning med avseende på kundkvalitet. Likaså riskkartläggning för ISO 14001 med riskelement som hotar den yttre miljön. Andra standarder hanterar andra riskkategorier som IT-säkerhet, livsmedelssäkerhet, ekonomi etc.

Observera att ISO är tydlig med att risk inte bara är negativt, utan också kan vara positivt - med andra ord riskerar du något för att uppnå något. Om du vill ha en ISO-certifiering måste du också tänka på positiva risker.

Vår erfarenhet från 4human QM365 tyder på att riskkartläggning inte är en ensam aktivitet. En person kan lätt bli förblindad av en vinkel. Flera deltagare med kunskap om olika aspekter av verksamheten bildar ofta ett bra arbetslag. Notera alla förslag som kommer in okritiskt. Efteråt sammanställs de och du kan ta bort de som inte är relevanta.

Riskbedömning

4human-hrm-mobil-app

Exempel på riskmatris i 4human QM365:s system som visar både positiva och negativa risker (Klicka på bilden för att se en större version).

Syftet med riskbedömningen är att ange hur stor risken är och därmed hur nödvändigt det är att göra något åt den för att minska risken. En risk bedöms oftast utifrån frekvens och konsekvens: Hur ofta händer det här och vilka är konsekvenserna? Risken placeras sedan i en tabell som kan se ut som i illustrationen till höger.

Det finns många typer av matriser och tabeller där detta används flitigt. Det är viktigt att man känner till innebörden av varje siffra i skalan. De som hamnar på grönt är under kontroll. De gula kräver åtgärder eller förbättringsmål, och de röda är oacceptabla och kräver omedelbara åtgärder. Ett bra ledningssystem ger dig en omedelbar möjlighet att registrera åtgärder och mål för en risk.

Riskbedömning är inte heller något för individualister. Här bör team arbeta tillsammans och bedöma varje enskild risk. Dessa bedömningar är alltid subjektiva och kräver därför flera perspektiv för att de ska bli så realistiska som möjligt. Återigen: Glöm inte Glöm inte att ta hänsyn till positiva risker om det handlar om en ISO-certifiering.

Verktyg för riskhantering i 4human QM365

4human QM365 har genom åratal av riskidentifiering och riskvärdering hos kunder byggt upp en gedigen erfarenhet som hjälper våra kunder att göra detta arbete effektivt, noggrant och systematiskt. Med rätt riskhantering minskar risken för skador och andra förluster för verksamheten avsevärt.

Att använda vårt ledningssystem ger också en bra överblick över kvalitet, miljö, HMS, beredskap och andra önskade risker. Manage har en välutvecklad modul för riskhantering som gör det möjligt att identifiera och arbeta med åtgärder i en strukturerad metodik. Alla risker kan kopplas till en eller flera processer i processkartan, vilket gör dem synliga för alla medarbetare på ett enkelt och användarvänligt sätt.

4human-hrm-mobil-app

Risköversikten i QM365 Manage ger dig en enkel överblick över aktuella risker i din organisation. Du kan också se trenddiagram för varje risk och effekten av genomförda åtgärder (klicka på bilden för att se en större version).