6.02 Metodisk risikovurdering

Metodisk risikovurdering

  1. Hva er verdiene til virksomheten?
    • Personell
    • Informasjon
    • Omdømme
    • Infrastruktur
    • Bygg
    • Maskiner og produksjonsmidler
    • Produksjonsmateriell
  1. Hvilke mål og verdier bør sikres?
    1. Fastsett sikringsmål
  1. Vurder trusselbildet
    • Aktuelle trusler, intensjon og evne
    • Historikk
    • Tilstedeværelse
  1. Aktuelle scenario
    • Hva kan skje?
    • Hvor kan det skje?
    • Når kan det skje?
    • Hvordan kan det skje?
    • Hvorfor kan det skje? (motiv)
    • Relevant og realistisk!
  1. Hvilke sikkerhetstiltak er allerede etablert?
    • Stanse aktuelle trusler?
    • Begrense aktuelle trusler?
    • Er tiltakene forebyggende eller konsekvensreduserende?
  1. Vurder sårbarhet
    • Etablerte sikkerhetstiltak har liten eller ingen effekt på enkelte trusler
    • Måle effektivitet ut i fra tidsregnskap
  1. Vurder den helhetlige risikoen for virksomheten
    • Liten risiko – risiko aksepteres
    • Middels risiko – tiltak må vurderes
    • Stor risiko – det må iverksettes nye tiltak
  1. Forslag til forbedringstiltak
    • Akseptere risiko
    • Fjerne risiko ved innføring av nye tiltak
    • Overføre risiko til andre
    • Unngå risiko – stoppe aktivitet

Lage en handlingsplan på håndtering av risiko som ikke kan aksepteres