Risikoanalyse
Risikoanalyse er en metode med flere trinn. Antall trinn vil som regel avhenge av hvor komplisert arbeidsprosessen eller virksomheten er. Her har vi valgt seks trinn som inkluderer tiltak:
- Kartlegge uønskede hendelser
- Vurdere sannsynligheten for at den uønskede hendelsen skal skje
- Vurdere konsekvensene av uønsket hendelse dersom den skjer
- Beskrive risikonivået
- Foreslå sikringstiltak (tiltaksplan)
- Innføre og kontrollere sikringstiltakene (gjennomføre og følge opp tiltaksplanen)
De første fire punktene skal vi se nærmere på nå.
1. Kartlegge uønskede hendelser
Under første punkt skal vi kartlegge hvilke uønskede hendelser som kan skje, hvor og når. Med uønskede hendelser mener vi både skader på materielle verdier (ting, bygninger) og tap av omdømme, liv og helse (mennesker).
Hvilke uønskede hendelser ønsker en virksomhet å hindre? Kanskje:
- brann
- tyveri, ran, innbrudd
- mobbing og høyt sykefravær
- hærverk, sabotasje, spionasje
- vannskader, strømbrudd, datasnoking
- svinn, svindel, underslag
- ulykker, dødsfall, akutt sykdom, rusmisbruk
negativ omtale, sviktende omsetning, fare for konkurs
Etter å ha kartlagt alle uønskede hendelser velger vi ut dem vi mener er viktigst, og vurderer sannsynlighet og konsekvens for dem.
2. Vurdere sannsynligheten for at den uønskede hendelsen skal skje
Sannsynlighet er hvor stor sjanse det er for at den uønskede hendelsen kan skje, mens konsekvens er hva som går galt – eller hva resultatet blir – dersom den uønskede hendelsen skulle skje.
Vi kan illustrere sammenhengen mellom sannsynlighet og konsekvens slik:
Sannsynlighet kan deles inn i flere grader eller nivåer. Et alternativ er denne inndelingen:
Grad av sannsynlighet | Forklaring |
|---|---|
Meget usannsynlig = 1 | Har aldri skjedd |
Sannsynlig = 2 | Har skjedd 1–5 ganger |
Meget sannsynlig = 3 | Har skjedd flere enn 5 ganger |
3. Vurdere konsekvensene av uønsket hendelse dersom den skjer
En konsekvensvurdering er å stille spørsmålet «Hva kan bli resultatet dersom en uønsket hendelse skjer?». Konsekvens regnes ofte i økonomiske verdier eller tap.
Hva blir for eksempel konsekvensene av et innbrudd i butikken vår? Hvis virksomheten allerede har gode sikkerhetstiltak, blir konsekvensene små. Hvis butikken derimot ikke har gitter foran døren og ingen alarm, men dårlige rutiner for å stenge vinduer og låse dørene, blir konsekvensene store.
Vi kan – som for sannsynlighet – lage en inndeling med tre nivåer for konsekvenser.
Grad av konsekvens | Forklaring |
|---|---|
Liten konsekvens = 1 | Ingen eller små økonomiske tap eller skade på mennesker |
Middels konsekvens = 2 | Noe økonomisk tap og/eller noe skade på mennesker |
Stor konsekvens = 3 | Store økonomiske tap og/eller store skader på mennesker, ev. dødsfall |
4. Beskrive risikonivået
Når vi har vurdert gradene av sannsynlighet og konsekvens, kan vi beskrive risikonivået. Da bruker vi en enkel formel:
Risiko graderes gjerne med fargene grønn, gul og rød. Grønn betyr ingen fare. Gul betyr at man må være oppmerksom på risikoen, men at den er akseptabel. Rødt betyr fare. Risikoen er da høy og ikke akseptabel. Det må settes inn tiltak med en gang.
Skjema for risikovurdering
I arbeidet med en risikoanalyse bruker man gjerne et skjema for risikovurdering av en hendelse.