6.02 Metodisk risikovurdering

Metodisk risikovurdering

 1. Hva er verdiene til virksomheten?
  • Personell
  • Informasjon
  • Omdømme
  • Infrastruktur
  • Bygg
  • Maskiner og produksjonsmidler
  • Produksjonsmateriell
 1. Hvilke mål og verdier bør sikres?
  1. Fastsett sikringsmål
 1. Vurder trusselbildet
  • Aktuelle trusler, intensjon og evne
  • Historikk
  • Tilstedeværelse
 1. Aktuelle scenario
  • Hva kan skje?
  • Hvor kan det skje?
  • Når kan det skje?
  • Hvordan kan det skje?
  • Hvorfor kan det skje? (motiv)
  • Relevant og realistisk!
 1. Hvilke sikkerhetstiltak er allerede etablert?
  • Stanse aktuelle trusler?
  • Begrense aktuelle trusler?
  • Er tiltakene forebyggende eller konsekvensreduserende?
 1. Vurder sårbarhet
  • Etablerte sikkerhetstiltak har liten eller ingen effekt på enkelte trusler
  • Måle effektivitet ut i fra tidsregnskap
 1. Vurder den helhetlige risikoen for virksomheten
  • Liten risiko – risiko aksepteres
  • Middels risiko – tiltak må vurderes
  • Stor risiko – det må iverksettes nye tiltak
 1. Forslag til forbedringstiltak
  • Akseptere risiko
  • Fjerne risiko ved innføring av nye tiltak
  • Overføre risiko til andre
  • Unngå risiko – stoppe aktivitet

Lage en handlingsplan på håndtering av risiko som ikke kan aksepteres