RISIKOSTYRING SETT FRA NFKR s SYNSVINKEL



Like dokumenter
RISIKO, NFKR Side 1. Det er sannsynlig at noe usannsynlig vil skje (Aristoteles) Vi forbinder begrepet risiko med fare, noe uønsket.

Risikovurdering for folk og ledere Normkonferansen 2018

ISO 9001:2015, Kap 4.2 Interesseparter. ved Siri Mathiesen Medlemsmøte Trondheim

Bruk av risikoverktøy i byggeprosjekter, eksempel Strindheimstunnelen

Sammenhengen mellom og

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

Retningslinje for risikostyring for informasjonssikkerhet

HMS-forum Tirsdag 12 mars Risikovurdering som verktøy i daglige beslutninger

Risiko og sårbarhetsanalyser

Risikoanalyse radaren som viser vei eller lanterne i kjølvannet?

Kan en konstruksjon bli sikker...?

Gjennomføring av sikringsrisikoanalyser og iverksetting av tiltak

Barrierestyring. Hermann Steen Wiencke PREPARED.

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway)

Ny ISO 9001:2015. Disclaimer:

Paradigmeskiftet i HMS

Litt om meg selv. Helhetlig risikostyring en utfordring. Willy Røed. PhD i risikoanalyse. Konsulent risikoanalyse Forskning og utvikling Brannsikring

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Sertifisering av tavlebyggere ISO 9001 Slik blir prosessen i egen virksomhet Årsmøte Quality Hotel Olavsgaard, Skjetten

Anti hvitvaskings-/terrorfinansiering i DNB. NIRF medlemsmøte

Helhetlig risikostyring i praksis

ISO Standard for miljøstyring ytre miljø. Verktøy for å ha kontroll med forurensning og møte fremtidens miljøutfordringer

Sertifisering av personell innen kvalitet og risikostyring

Sorte svaner Hvordan håndterer vi usikkerhet? Terje Aven Universitetet i Stavanger

Aggregering av risiko - behov og utfordringer i risikostyringen

Etablering av beredskap - fra risikoanalyse til beredskapsledelse - Ivar Konrad Lunde

Systematisk kvalitets- og HMS-arbeid i bedriften. Regionsjef Paul Olaf Baraas

Risikobilder kunstneriske uttrykk eller fotografisk sannhet? Stein Haugen Professor II, NTNU / FoU-sjef Safetec Stein.haugen@safetec.

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring

Modelldrevet risikoanalyse med CORAS

Praktisk risikohåndtering i vareflyten

Fra ROS analyse til beredskap

Helhetlig risikostyring i praksis

Risiko- og sårbarhetsanalyser: vær og veg. Arne Gussiås, Region midt

April Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services

Eksplisitt risikometode for bruk i byggeprosjekter

Mål, målinger og oppfølging hvilke faktorer er viktige for å lykkes? Ragnar Løken, RL Bedriftsrådgivning

Hvordan oppdatere fra gammel til ny standard i bedriften?

Hva kjennetegner god Risikostyring?

Risikoanalyser i petroleumsvirksomheten. Behov for å endre/justere kursen? Vidar Kristensen

ISO serien Asset management

Hvordan lykkes med miljøkommunikasjon? -Internasjonal standard viser vei

Styringssystem for informasjonssikkerhet et topplederansvar

Nettbanksikkerhet. Erfaringer fra SpareBank 1

Risikostyring og systemsikkerhet i bygninger teori og praksis

Etisk refleksjon Hvorfor og Hvordan

Hvordan skal vi styre risiko? Hva er de fundamentale prinsipper? Har vi gode nok risikoanalyser?

Risikoanalysemetodikk

SIKRING i et helhetsperspektiv

SIKRING i et helhetsperspektiv

RISIKOVILLIG, ELLER? mnemonic Risk Services Frokostseminar,

Systematisk beredskapsarbeid

Guri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET

HMS. HelgelandsKraft AS

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

ISO for hele virksomheten? ved Siri Mathiesen K&R dagene 2016

Helhetlig risikotilnærming safety og security i en sammenheng

Kvalitetssystem og kvalitetsplaner for funksjonskontrakter. Vegdrift Rica Hell Hotell, Værnes 13. november 2007 Sjefingeniør Torgeir Leland

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

Hvorfor går det galt?

Sertifisering av IT-sikkerhet

Erfaringer med innføring av styringssystemer

Risiko og Sårbarhetsanalyse på NTNU. Presentasjons av prosess

HMS risikostyring UiO AMU

RISIKOANALYSE (Grovanalyse)

Interne revisjoner et sentralt ledelsesverktøy i forbedringsarbeid. Erfaringer etter utføring av mere enn 200 HMS revisjoner

NS-EN ISO 19011:2011

Sertifisering av tavlebyggere Er det veien å gå? Årsmøte Quality Hotel Olavsgaard, Skjetten

Slik jobber Avinor med sikkerhet

Bygg produktforskriften

Forbedringsmuligheter i HMS-arbeidet

Risikomodenhet en enkel modell. Ayse Nordal & Ole Martin Kjørstad K&R DAGENE

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring

Common Safety Methods

Standard Norge. Hvordan lykkes med miljøkommunikasjon? -Internasjonal standard viser vei. Hva skal jeg snakke om?

Risikostyring i DNK. Samarbeidsforum for internkontroll, virksomheter. Cecilie Norenberg 9. September 2015

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Et skolebygg å være stolt av!

Kjøreplan møte 13 (del II) Gode og dårlige samtaler

Styring og intern kontroll.

Risikovurdering «etterpåklok på forhånd»

Riksrevisjonen om kvalitet

CSM Hva betyr dette for oss? Mona Tveraaen Kjetil Gjønnes Monika L. Eknes Jernbaneverket

ISOs styringssystemstandarder et verktøy for forenkling

Xstrata Nikkelverk Nikkel tonn Kobber tonn Kobolt tonn Svovelsyre tonn

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

Med kvalitet menes: WIKIPEDIA. STORE NORSKE LEKSIKON

Standarder for Asset management ISO 55000/55001/55002

Rutiner for rapportering av bygningsmessige endringer, avvik og uønskede hendelser i Espira Barnehager

Menneskelige og organisatoriske risikofaktorer i en IO-kontekst

Endringer i ISO-standarder

Sertifisering av personell innen kvalitet- miljø og risikostyring. Hvorfor er akkreditert sertifisering viktig?

Operativ HMS i virksomheter. 19 oktober 2011 Bergen

Bærekraftrapport 2018 Status og målsetting 2020

Transkript:

RISIKO, NIRF 19-05-2011 Side 1 RISIKOSTYRING SETT FRA NFKR s SYNSVINKEL Det er sannsynlig at noe usannsynlig vil skje (Aristoteles) Tradisjonelt var betraktning av risiko basert på en analyse av en mulig negativ hendelse, risikoanalyse. Problemet med disse var at vi ikke alltid analyserte de riktige hendelsene. I 1995 kom AS/NZS 4360 Risk Management standarden. Den definerte et system for risikostyring og definerte risiko som noe positivt (mulighet) eller noe negativt (trussel). I 2004 ble denne standarden oppdatert basert på brukerundersøkelser. Positiv risiko ble forsterket. Organisasjoner går glipp av mange muligheter ved å ensidig forkusere på negativ risiko. I 2009 kom ISO 31000 Risk management, principles and guidelines. Denne var basert på AS/NZS 4360. Standarden ble umiddelbart gjort til nasjonal standard i en rekke land, i Norge NS-ISO 31000 Risikostyring, prinsipper og retningslinjer.

RISIKO, NIRF 19-05-2011 Side 2 ISO 31000:2009 var ledsaget av standarden ISO 31010:2009 Risk management, Risk assessment techniques som beskriver 31 metoder for risikoanalyse. Det banebrytende var at vi nå hadde fått en internasjonalt anerkjent norm for oppbygging av et system for risikostyring. Den operative modellen i denne standarden er det viktigste:

RISIKO, NIRF 19-05-2011 Side 3 Bestemmelse av konteksten er det viktigste i denne modellen. Her skal man liste opp alle berørte parter (stakeholders) som påvirkes positivt eller negativt av vår virksomhet og forhold som påvirker oss positivt eller negativt. Konteksten utredes for både interne og eksterne parter. Hensikten med å etablere konteksten, er å få oversikt over alle aktører og berørte, slik at vi har et godt utgangspunkt for risikoidentifikasjon. Svakheten med tradisjonell risikoanalyse, var at man ikke så hva som var viktig å analysere. Det som slo til av hendelser var ofte ikke med i analysene. LNG tankere, Brevik. Den operative modellen gjentas syklisk, gjerne kvartalsvis. Risiko som er identifisert føres gjerne opp i et risiko register. I risiko registeret føres de med størst risiko øverst. Mange kunder er opptatt av 10 på topp.

RISIKO, NIRF 19-05-2011 Side 4 Risiko register Ref. Nr. Risiko navn Risiko eier Beskriv risikoen: Hva kan skje, hvordan kan det skje, hva er konsekvensen? Identifiser eksisterende barrierer (controls) Er eksisterende barrierer tilstrekkelige? Analyse Prioritering Sansynlighet Konsekvens Risiko nivå Forventningsverdi, årlig tap / gevinst Tiltak? Ja / Nei

RISIKO, NIRF 19-05-2011 Side 5 Et generelt krav til risikoanalyser innen HMS finnes i Internkontrollforskriften. Den krever at man skal identifisere trusler og foreta tiltak for å begrense disse. Risikostyring er med andre ord et forskriftskrav i Norge, noe alle organisasjoner er pålagt å utføre. I tillegg til HMS, betrakter vi gjerne risiko innen tekniske forhold, konstruksjon og utvikling omdømme prosjektgjennomføring IT økonomi/finans (COSO Risk- modellen) objektsikkerhet (skade ved forsett) Et problem med å rangere/kvantifisere risiko, er at oppfattelsen av den er subjektiv. Mange mennesker tror at de selv er mindre utsatt for ulykker enn andre er. De fleste er tryggere i bilen når de selv kjører Mange er redde i fly, men ikke i bil som har høyere ulykkesfrekvens. Et av de viktigste målene med risikostyring er å finne frem til de mulige tapene vi ikke kan tåle, og gjøre noe med dem, samt å finne store muligheter.

RISIKO, NIRF 19-05-2011 Side 6 Det er ikke alltid rasjonelle metoder gir det riktigste svaret på hvilke risikoer som skal være gjenstand for tiltak, derfor har vi en kolonne Prioritering i Risk registeret. Som støtte for denne prioriteringen skal det finnes risiko kriterier for organisasjonen, hva vi er villige til å tåle og hvilke muligheter vi bør benytte. Noen typer uønsket risiko kan vi beskytte oss mot, noen typer aksepterer vi og andre kan vi ikke forutse, de er for fjerne. (Dykker i den utbrente skogen) Derfor er det viktig å ha et balansert syn på risikostyring, vi kan ikke gardere oss mot alt. Etablering av et system for risikostyring forutsetter at det finnes et system for kvalitetsstyring i bunn, dette er en videreutvikling. Akkreditert sertifisering (overvåket av myndighetene) av Risk Managers ble etablert i 2006 i Norge. Til nå er 162 personer sertifisert, se på www.qmce.no

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding