Ikke la metodediskusjonen ødelegge for din risikoanalyse

Jeg erfarer at mange går seg vill i metodejungelen når de skal i gang med risikoanalyse. For mange i offentlig sektor og risikoeksponert næringsliv i Norge står slaget mellom NS5814 og NS5832. Det er ofte slik at safety- og security-begrepene danner skillelinjer i anvendelsesområdet for disse to tilnærmingene. Men skillet er ikke absolutt. Kan man med mindre justeringer i begrepsapparat og metode fange opp både utilsiktede og villede hendelser? Her følger noen tips som smører prosessen uansett hvilken metode du velger.

  1. DEFINER ORD OG UTRYKK
    Sørg for at man internt i virksomheten din har et felles begrepsapparat innenfor sikkerhet og beredskap. Det er enklere sagt enn gjort, men om du klarer det, vinner du hastighet og presisjon når du skal forstå og redusere risiko.
  2. VERDIORIENTERING ER VIKTIG
    Det er selvsagt en god start å vite hva som skal beskyttes. Hva er virksomhetens verdier? Dette grunnlaget er særdeles viktig når du senere skal formidle det risikobildet man kommer fram til.
  3. SLIPP TIL DEM SOM KJENNER RISIKOEN BEST
    Mange av dem er allerede på jobb i virksomheten din. De forvalter verdiene som skal beskyttes og har gjerne kortest vei til riktig handlemåte.
  4. FRUSTRASJON ER UUNNGÅELIG
    Du må selv tåle, og samtidig oppfordre dine medanalytikere til, å leve med frustrasjon når dere skal formulere risiko. Det kan bli mye diskusjon, litt snakk om høna og egget også, men det lysner til slutt. Få gjerne med en erfaren analytiker til å ordne diskusjonen og bidra til formuleringene som skal utgjøre analysen.
  5. TA DET PENT
    Begynn gjerne med ett verdi- eller analyseområde. Etter hvert som risikoinformasjon etterspørres, og organisasjonen er moden for det, utvider dere. (Det er ikke et ukjent fenomen at man er på etterskudd her, så ikke alle organisasjoner kan bruke denne tilnærmingen).
  1. VÆR FLEKSIBEL
    Behold verdifokuset i analysen, men det kan være nødvendig å justere metode og hva analysen skal dekke i neste runde.
  2. HUSK Å GI POENG FOR DET SOM ALLEREDE ER GJORT
    Det er helt sikkert allerede gjort noe for å redusere risiko. For å hedre de som allerede har tatt tak i ting, litt for å legitimere fornuftige kostnader som allerede har påløpt og, ikke minst, for å vise at det nytter: Vis fram forskjellen på «rå-risiko» og «delvis håndtert risiko».
  3. FORSTÅ HVA DU FÅR
    Du kan ikke sette to streker under analyseresultatet, men det bør være en systematisering av den samlede risikokunnskapen organisasjonen din har. Om analysen kommuniseres riktig, er den et godt grunnlag for å finne de riktige tiltakene. Både de avskrekkende eller forebyggende, og de som reduserer konsekvensene av en hendelse. Selv om du allerede er godt i gang med arbeidet, er det først nå det virkelig begynner å koste å redusere risiko.

Metodevalg
Skal du velge en metode som er innrettet mot tilsiktede hendelser eller gå for en mer tradisjonell risikoanalyse hvor sannsynlighet er et sentralt begrep?

Valget ditt må selvsagt ta hensyn til hva du skal analysere risikoen ved. Jeg skal ikke her gå inn på hva du bør velge, men oppfordre deg til å komme i gang for å finne det svaret selv.

Om du ikke allerede klart ser for deg hvilken metode som tjener ditt analysebehov best, bør du sette i gang med én av dem for å vinne erfaring.

Morgan Grindheim

Morgan er utdannet ved Universitetet i Stavanger og Politihøgskolen og har jobbet med sikkerhet, beredskap og krisehåndtering i 15 år. Han har ledet prosjekter og vært rådgiver for både næringsliv og offentlig virksomhet innenfor risikobasert styring av sikkerhet og beredskap. Han har også arbeidet mye med endringsledelse knyttet til organisering og bygging av krisehåndteringsevne. Morgan er gruppeleder beredskap i Advansia, part of AFRY (tidligere One World).

Har du spørsmål knyttet til våre produkt og tjenester?

Ta gjerne kontakt via telefon, e-post, eller i kontaktskjema under.
Send oss dine spørsmål og få svar.