Det första steget vid framtagandet av en strategi för riskhantering är en genomgång av verksamhetens olika delar för att identifiera vilka produkter och processer som är viktiga att skydda.

– När väl prioriteringen är gjord är nästa steg att ta fram en konkret handlingsplan, och som hjälp vid genomförandet av planen finns olika verktyg, berättar Fredrik Sundström, VD på Addsystems.

Han har arbetat med riskhanteringssystem länge och ett exempel på konkreta verktyg är ledningssystem med inbyggd riskhantering. Ett exempel bygger på plattformen Add där handlingsplanen läggs in.

 

Systemet värderar riskerna

 

I systemet värderas sedan riskerna utifrån allvarlighet och sannolikhet och ges ett sammanvägt riskvärde med en viss färgindikering. Identifierar man risker med hög sannolikhet och allvarlighet, så måste man direkt i systemet initiera en åtgärd. Genom ett sådant arbetssätt erhålls en överblick över samtliga risker, deras risknivå samt nuvarande status. Dessutom hanteras åtgärder i samma lösning.

Det är till stor hjälp att ha ett konkret och funktionellt verktyg.

– I och med de nya tuffare ISO-kraven på ledningssystem, där fokus ökat på just riskhantering, är det till stor hjälp att ha ett konkret och funktionellt verktyg som hjälper till att prioritera riskerna och sedan påminner om inte åtgärder utförs i tid.