Enhver leder har ansvar for risikostyring innenfor sitt ansvarsområde. Omfang og frekvens på risikostyringen skal tilpasses egenart, risiko og vesentlighet.
Det finnes flere anerkjente metoder og verktøy som dere kan bruke i risikostyringen. For at nytten skal stå i forhold til kostnaden, er det viktig å dimensjonere og velge en fremgangsmåte ut fra hvilke behov dere har og hva dere ønsker å oppnå med risikostyringen. De ulike metodene har ulike styrker og svakheter. Spørsmål dere kan stille dere som kan ha betydning på valg av metode er:
- Hvilket behov har dere for å dokumentere hvilke forutsetninger som ligger til grunn for risikovurderingen?
- Hva ønsker dere å kommunisere og til hvem?
- Hvilket kunnskapsgrunnlag har dere på området dere skal risikovurdere?
Type mål/område dere skal risikovurdere kan påvirke valg av metode. Er det risikovurderinger av overordnede mål og strategi? Eller risikovurderinger på operasjonelt nivå? Behovet for dokumentasjon knyttet til risikovurdering av prosjekt eller prosesser vil kanskje være en annen enn for produkter/tjenestenivå, eller brukereffektnivå. Velg den fremgangsmåten som dekker dokumentasjonsbehovet og som blir opplevd å gi størst nytte for virksomheten. Metoder og rammeverk er ment å gi støtte i arbeidet og skal tilpasses virksomhetens behov, og ikke omvendt!
Metoden som presenteres i DFØs metodedokument Risikostyring i staten – håndtering av risiko i mål og resultatstyringen, vil være én blant flere metoder. Se også
Et eksempel på en annen metode som kan egne seg til risikovurdering av mål på aktiviteter og prosesser, er prosesskartlegging.
Spørsmål dere bør stille dere ved prosesskartlegging er:
- Hva er målet for prosessen?
- Hva kan gå galt i prosessen / hvilke risikoer kan oppstå (i forhold til hva som er målet i prosessen)?
- Hvilke kontrollaktiviteter er på plass?
- Hvilke kontroller mangler eller er overflødige? I tillegg må det være tydelig hvor prosessen starter og stopper, hvem som er involvert i prosessen og hvilke system som er involvert.
Se også: