FORSIDEN      |      RISIKOSTYRING      |      INFORMASJONSSIKKERHET      |      GDPR - PERSONVERN      |      DIGITALISERING      |      OM Uniq

Risikostyring er kombinasjonen av kompetanse, policyer, prosesser og teknologi som gjør organisasjonen i stand til å kontrollere faren for tap på en effektiv måte. All virksomhet medfører risiko. Risikostyring dreier seg derfor også om å sikre at faren for tap er under grensen for det virksomheten mener er akseptabelt når beslutninger skal tas.

Felles for all risiko er uønskete, tilfeldige hendelser eller tilsiktede handlinger som truer virksomhetens kritiske verdier. Dvs. materielle- og immaterielle verdier, prosesser og personer som er avgjørende for virksomhetens formål, mål, kontinuitet og etterlevelse.

Risiko oppstår når en sårbarhet gjør det mulig for en trussel å ramme verdien ved en uønsket, tilsiktet handling eller tilfeldig hendelse.

Trusler representeres av personer innenfor eller utenfor virksomheten eller tilfeldige forhold som brann, flom, finanskrise e.l.

Om virksomheten rammes av en handling eller hendelse avhenger av om trusselen har evne og vilje tilstrekkelig til å lykkes. Dvs. om virksomheten ikke er i stand til å forhindre handlingen/hendelsen, men er sårbar for «angrep». En leverandør som går konkurs, kan ramme vår egen evne til å levere om vi ikke har alternativer. Fall i en valutakurs kan føre til at vi taper på en kontrakt om vi ikke har sikret valutaen. Konfidensiell informasjon kan bli stjålet om vi ikke har god nok sikkerhet i IT-systemene våre. Osv.

En viktig del av risikostyring er å identifisere og bedømme størrelsen på risikoen. Tradisjonelt vurderes risikostørrelse langs to dimensjoner: Sannsynligheten for at noe uønsket skal inntreffe – og konsekvensen dersom det inntreffer. Ofte fremstilles størrelsen på risikoen grafisk i en matrise slik som denne:

Bruken av slike matriser har mange problemer. Se f.eks.: https://en.wikipedia.org/wiki/Risk_matrix

Se særlig: Thomas, Bratvold, og Bickel, 'The Risk of Using Risk Matrices,' SPE Economics & Management, Vol. 6, No. 2, pp. 56-66, 2014. Forskerne bak denne viktige gjennomgangen advarer sterkt mot bruken av risikomatriser.

Thomas, Bratvold og Bickel peker på at risikostyring dreier seg om å identifisere, bedømme og prioritere forhold som påvirker beslutninger. Risikomatriser er i flg. deres studie dårlig egnet til det, bla. fordi risikobedømmelsen blir tilfeldig, ikke konsistent og ikke gir korrekte risikoprioriteringer. Se eksemplene i den blå tabellen under risikomatrisen.

Presise og effektive metoder og verktøy for å bedømme og støtte beslutninger har vært utviklet av matematikere og statistikere i over 250 år. På mange områder brukes alt sannsynlighetsfordelinger og sannsynlighetsregning til risikovurderinger. F.eks. i finanssektoren. Denne praksisen bør erstatte den alminnelige bruken av risikomatriser og vil føre til at en bedre risikoforståelse og til bedre beslutninger.

Uniq Consulting har utviklet web-baserte verktøy for risikostyring og -vurdering. Verktøyene bruker teknikker fra prosjektstyring som PERT (project evaluation and review technique) og Monte Carlo simulering.

En demo-versjon finner du her: https://tore47.shinyapps.io/R_MC_Risk_Demo/

Uniq Consulting as | Karenslyst allé 6 | Postboks 332 Skøyen | NO-0213 Oslo
Tlf. +47 900 51 222 | Org.nr.  992 004 916MVA