Risiko. Katastrofe når du minst venter det! Hvor sårbar er din virksomhet?
Det er for tiden stort fokus på digitale trusler, og det med rette. Men også andre trusler kan ha ødeleggende skadepotensial. Alle virksomheter bør ha et styringssystem som bl.a. dokumenterer at virksomheten løpende vurderer risiko, har rutiner og iverksetter tiltak når det er nødvendig. Albaran har utviklet praktiske hjelpeverktøy for å gjøre arbeidet med risikovurderingene enklere og mer effektivt.
Utgangspunktet for en god risikovurdering er en presis beskrivelse av hva i eller ved virksomheten som er risikoutsatt. Det kan være en prosess, en transaksjon, materielle eller immaterielle eiendeler, en kontrakt, viktig informasjon eller en annen kritisk suksessfaktor. Poenget er å finne frem til det som for virksomheten vil kunne være kritisk for å oppfylle formålet eller nå viktige mål; uønskete tilsiktede handlinger eller tilfeldige hendelser med alvorlige konsekvenser.
Dernest må risikovurderingen peke på de faktorene som kan true formål eller måloppnåelse. Truslene kan inndeles i menneskeskapte (tilsiktede eller tilfeldige) og naturgitte (tilfeldige):
- Menneskeskapte tilsiktede: Svindel (digital o.a.), hacking, utpressing (digital o.a.), tyveri (også av informasjon), spionasje, skadeverk, underslag, grovt mislighold.
- Menneskeskapte tilfeldige: Transaksjonsfeil, programvarefeil, maskinfeil, vurderingssvikt, mangelfullt beslutningsunderlag, operatørfeil, uforutsigbare politiske og/eller finansielle forhold.
- Naturgitte tilfeldige: Brann, oversvømmelse, naturulykker (ras, storm, ekstremvær)
Det tredje elementet i risikovurderingen er å ta stilling til hvor utsatte vi er for at en eller flere av truslene kan ramme oss. Hvor sårbare vi er avhenger av to forhold: Hvor stor evne (og vilje) trusselen har til å påføre oss skade; og hvor robust vi har innrettet oss for å stå imot de aktuelle truslene. F.eks. bidrar kunnskap og kompetanse mye til å unngå at vi gjør feil. Gode rutiner forhindrer at vi rammes av f.eks. «direktørsvindel». Sikkerhetsbevisste medarbeidere medfører at vi ikke så lett utsettes for løsepengevirus. Osv.
Med disse tre faktorene på plass, risikoutsatte suksessfaktorer, trusler og sårbarheter, kan vi bedømme størrelsen på risikoen og ev. ta stilling til om og hva vi bør gjøre med den.
Risiko bør alltid kvantifiseres som produktet av sannsynligheten for at en uønsket handling eller hendelse inntreffer og den sannsynlige konsekvensen (i kroner) om handlingen/hendelsen «lykkes».
Uten at risikoeksponeringen beregnes i økonomiske termer, er det vanskelig å legge den til grunn for beslutninger med økonomiske utfall.
Albaran hjelper private og offentlige virksomheter med risikovurderinger og forebyggende sikringstiltak. Dette er arbeid som gjerne sees i sammenheng med virksomheters program for rutiner og etterlevelse av regler, krav og føringer gjennom såkalte "Compliance Program". På vår hjemmeside har vi også lagt ut informasjon om forebyggende tiltak i forhold til digitale trusler, råd for bruk av elektronisk utstyr på reise, samt råd mht. kontraktsoppfølging. Vi legger avgjørende vekt på at ting skal gjøres så enkelt som mulig, og at det vi leverer, skal være tilpasset virksomheten og praktisk å bruke.
06.06.2018
For mer informasjon, kontakt gjerne:
Anders Dahl, Tore Amundsen, Tor Wilhelm Seim, Tor Mundal