Risiko Web-test

Vurdering av risiko og muligheter
Begrepsbruk og praktisk allmenngyldig metodikk

Ta gjerne web-testesten som du finner lenger ned på denne siden! Den tar bare noen minutter, og adresserer viktige tema ifht. risiko.
Tilbakemelding når spørsmålene er besvart, kommer på skjermen, og lagres ikke, og de spores heller ikke. Det er m.a.o. ingen risiko forbundet med å ta testen; men det kan være en risiko ikke å ha sett gjennom de rådene som følger nedenfor.

Del 1 av 2: Bakgrunn og introduksjon

A. Behov for risikovurderinger
B. Metodikk. Det teoretiske grunnlaget for risikovurderinger; kort oppsummert
C. Metodikk. Den praktiske tilnærmingen til å foreta risikovurderinger; kort om
D. Albarans produktsortiment for proaktiv risikohåndtering

Del 2 av 2 Risiko web-test. 10 kontrollspørsmål

Bakgrunn og introduksjon

A) Behov for risikovurderinger

Formålstjenlig metodikk for risiko-/mulighets-analyse er nyttig verktøy for å bidra til å etablere beslutningsunderlag. I mange situasjoner er det krav om at det skal foretas nærmere risikovurdering, f.eks. for å følge opp krav til Compliance og risiko for avvik fra fastsatte Compliance-regler/program. Krav til å foreta risikovurdering følger typisk av lovgivning, av fastsatte rutiner for virksomheten, eller som krav iht. kontrakt. Gjenstand for nærmere risikovurdering kan eksempelvis være:

  1. en virksomhet som helhet eller del(er) av denne,
  2. en prosess,
  3. transaksjon knyttet til kjøp av virksomhet eller aktiva,
  4. et prosjekt eller del(er) av et prosjekt,
  5. oppgave som det knytter seg Compliance-krav til, f.eks. krav til vurdering av risiko slik det følger av åpenhetsloven (LOV-2024-06-21-42),
  6. risiko relatert til at informasjon, Know How og bedriftshemmeligheter ikke skal bli korrumpert, og
  7. anskaffelser og avtaler; jf. bl.a. kontraktsbetingelser, beskrivelse av og krav til det som

skal leveres og vederlagsformatet mv. vurdert fra respektive innkjøperens og tilbyderens/leverandørens ståsted, og ditto ifht. respektive parters vurdering av risiko knyttet til kontraktsgjennomføring, endringskrav, gjennomføringstid og fristoppnåelse, samt krav i sluttoppgjør eller i tvistesak.

B) Metodikk. Det teoretiske grunnlaget for risikovurderinger, kort oppsummert

Alle risikovurderinger kan og bør systematisk sett følge samme metodikk.
Metodikken som vi tilråder å benytte, innebærer bruk av sannsynlighetsberegning sett i
sammenheng med antatt utfallsrom. Dette er den mest pålitelige metoden for å vurdere risiko.

Den er langt å foretrekke fremfor f.eks. å basere seg på «tabellanalyse» med inndeling i scenarier som faller i respektive «røde», «gule» og «grønne» kategorier. Det ene er at metodikken det her tas til orde for, rent teoretisk lar seg begrunne at gir god mening. Det andre er det rent praktiske dette innebærer ved at det alltid er en fordel når man systematisk kan forholde seg til én og bare én (1) metodikk/rutine. Det tredje er at i tillegg til å være formålstjenlig for risikovurderinger, er metodikken like velegnet for å vurdere muligheter.

C) Metodikk. Den praktiske tilnærmingen til å foreta risikovurderinger. Analysemodellen

Med dette som bakgrunn, har vi satt opp web-testen som følger nedenfor, og som vi håper kan være til nytte. Poenget med risikoanalyser er å finne frem til det som vil kunne være kritisk for å oppfylle et definert formål eller nå viktige mål som en oppstiller, eller unngå å havne i uønskede situasjoner beskrevet i et risikoscenario eller i flere risikoscenarier. M.a.o. det gjelder å etablere oversikt og dernest å foreta en kvalitativ vurdering når det gjelder uønskede tilsiktede handlinger eller tilfeldige hendelser som kan medføre alvorlige konsekvenser i forhold til formål / mål / verdi(er) - m.a.o. i forhold til suksessfaktorene som man ønsker å ivareta.

De faktorene (truslene) som kan true formål eller måloppnåelse, kan systematisk inndeles i
menneskeskapte (tilsiktede eller tilfeldige) og naturgitte (tilfeldige):

  • Menneskeskapte tilsiktede, så som: svindel (digital o.a.), hacking, utpressing (digital
    o.a.), tyveri (også av informasjon), spionasje, skadeverk, underslag, grovt mislighold.
  • Menneskeskapte tilfeldige, så som: transaksjonsfeil, programvarefeil, maskinfeil,
    vurderingssvikt, mangelfullt beslutningsunderlag, operatørfeil, uforutsigbare politiske
    og/eller finansielle forhold.
  • Naturgitte tilfeldige, så som: brann, oversvømmelse, naturulykker (ras, storm,
    ekstremvær)

En risikovurdering må ta stilling til hvor utsatt det som man ønsker å ivareta, er for at en eller flere av truslene som kan ramme. Hvor sårbarhet det er tale om, avhenger av prinsipielt sett (2) forhold:

  1. Hvor stor evne (og vilje) trusselen(e) har til å påføre skade; og
  2. Hvor stor robusthet som er/vil være tilstede mht. å stå imot den/de aktuelle trussel/truslene.

F.eks.:
kunnskap, kompetanse og formålstjenlige rutiner og drill bidrar i betydelig grad til å unngå feil. Med de tre (3) faktorene på plass: 1) oversikt over risikoutsatte suksessfaktorer, samt oversikt over hhv 2) trusler og 3) sårbarheter, kan vi bedømme størrelsen på risikoen og dernest ta stilling til tiltak, jf. risiko-trekanten som illustrasjon nedenfor.
Risiko bør alltid kvantifiseres som produktet av sannsynligheten for at en uønsket handling eller hendelse inntreffer og den sannsynlige konsekvensen (målt i kroner eller målt i tid som dernest kan regnes om i kroneverdi) om handlingen/hendelsen «lykkes». Uten at risikoeksponeringen beregnes i økonomiske termer, er det vanskelig å legge den til grunn for beslutninger med økonomiske utfall.

D) Albarans produktsortiment for proaktiv risikohåndtering
Albaran tilbyr som produkt

  1. en metodikk for enhetlig og formålstjenlig risikovurdering;
  2. mulighet for anvendelse av praktisk App for risikovurderinger;
    Nevnte kan lett innpasses i det som din virksomhet allerede har av etablerte system og rutiner
    for risikovurdering. I alle rutiner vi tilbyr, er vi opptatt av å unngå rutiner som innebærer
    unødvendig dobbeltarbeid; og
  3. bistand i forbindelse med risikoanalyser/2nd opinion.

Albaran hjelper private og offentlige virksomheter med risikovurderinger og forebyggende
sikringstiltak.

Kontaktinfo:
Anders Dahl: a.dahl@albaran.no
Tore Amundsen: toamun@gmail.com
Tor Wilhelm Seim: t.seim@albaran.no

Ta testen her:

Vi gjør oppmerksom på at denne testen er basert på brukerens egne svar, og at Albaran ikke tar ansvar for utfall av testen. Dersom du er usikker på noe når du har gjennomført testen, ta gjerne kontakt med oss.

Anders Dahl,  a.dahl@albaran.no, +47 934 33 356
Tor Wilhelm Seim, t.seim@albaran.no, +47 92 88 65 03