HISTORIKK

Vi har samlet opp tidligere tema/innspill som har blitt ivaretatt og diskutert (presentasjon er tilsendt deltakerne)

(des-22) tema; Hvordan lager man en god risikotaksonomi?

Utdypende spørsmål: Hva er gode prinsipper og hvilke metoder kan man benytte? Er det ulike hensyn man må ta om man ønsker en bred overordnet taksonomi eller en dypere taksonomi som beskriver flere underliggende dimensjoner og egenskaper ved risikoen? (Skatteetaten)

(nov-22) tema: Positiv risiko og systematisk arbeid med muligheter

Tema, innspill fra Oslo kommune, Renovasjons- og gjenvinningsetaten;

• A)  hvordan bør vi jobbe med positiv risiko
• B)  hvilke risikoer er relevante?
• C)  hvordan bør matrisen se ut?
• D)  hvordan jobber andre med positiv risiko ?
• E)  er det viktig å ha positiv risiko med ifm sertifisering etter ledelsesstandarder?

(aug-22) tema; Ledelsens gjennomgåelse og risikostyringens plass i ledelsens gjennomgåelse

Fra Vestre Viken HF har vi i en årrekke jobbet med Ledelsens gjennomgang (LGG). Deler av vårt foretak er ISO sertifisert og vi har utarbeidet en «sjekkliste/mal» for LGG felles for våre 8 klinikker med underliggende avdelinger som tilfredsstiller ISO krav. LGG gjennomføres årlig med nok fortsatt en opplevelse av kun å «måtte rapportere» uten at det gir den store meningen for mange ledere.

Vi vet at flere andre Helseforetak har det på samme måten.

———

(juni-22) tema Risikostyring – muligheter

Fra Telenor har vi blitt oppfordret til å ivareta temaet inklusive spørsmålet Hvordan jobber vi med positiv riskostyring?

AGENDA;

(jan-22) tema Sårbarhetsanalyse

Vi har mottatt følgende spørsmål (fra AkerBP, Politiet og Trondheim kommune)

• Har dere anbefalinger for sårbarhetsanalyse?
• Hvilke verktøy er best for å identifisere og analysere sårbarheter? Om dere kan anbefale et par gode bøker om sårbarhetsanalyser?
• Hvordan kan sårbarhet virke på sannsynlighet (jmf NS5814)? Burde det ikke heller være omvendt?
• Ved arbeider med ROS opp mot sårbarhet kommer spm om rotårsaker Hvor “dypt” må/bør  man grave/gruble.  Ser en sammenheng med sårbarhet og rotårsaker. Dette gjelder ROS opp mot miljø og tekniske analyser.

———————————

(jan-22)  sp.mål mottatt fra Nye Veier;

1. Er usikkerhetsstyring og risikostyring samme ting? Er definisjonene bl.a her prosjektnorge.no fortsatt relevante?
2. Hvorfor blandes alle type risikoer i et stort regneark uten klassifisering?
3. Er ikke det behov for å koble risikostyring til kvalitetsledelse?
4. Hvilket verktøy/beste praksis finnes for å kunne arbeide med risikoer i forhold til prosesstrinn og analysenivå?
5. Hvordan velger vi teknikker og hvordan klassifisere disse

(aug-21)  – Kontinuitetsplan og positiv risiko

1. Kontinuitetsplan
2. Hva sier ISO, COSO og FERMA om positiv risiko
3. Hvordan jobber vi med positiv risiko

Innspill til tema, grunnlag for spørretimen/foredrag:

• Har dere gode eksempler på oppsett for Business Continuity Plan? Eksempel på risk matrise som brukes i denne forbindelse?
• Positiv Risiko, hvor finner vi dette i standarder og rammeverk?
• Hvordan jobber vi med positiv risiko

Muligheter / Positiv Risk 

Andre innspill (Sykehusinnkjøp); Synes spesielt forelesningene om risikostyring til Ayse B.Nordal var veldig gode og vil i den anledning gjerne spille inn et mulig neste emne. Det ble flere ganger i spørretimene til Ayse nevnt at risikovurderinger også kan/bør innbefatte muligheter og ikke bare negative risikoer. Er det mulig å vise hvordan dette med muligheter i risikovurdering i praksis kan gjøres? Dvs. vise konkret hvordan man ivaretar mulighetene, hvordan man setter de inn i matriser slik man gjør med ordinære risikoene, hvilke skalaer (1 – 5 nivåer, dvs. 5 x 5-matriser her også?) og farger man evt. kan bruke, hvordan følger man opp mulighetene osv.

Risk; threat & opportunities

Andre innspill (KM v/EJ);  Risk & opportunities benyttes av mange. Hva sier ISO 3100 standard om RISK? Hvorfor er det ikke Risk & opportunities som Ayse så tydelig poengterte på kurset?

—————

(april 2021) –  4 spørsmål blir ivaretatt på Spørretimen Risiko

1) Det er ikke så vanskelig å liste opp risikoer (trusler hovedsakelig) i, for eksempel, et risikoregister, men det er mer utfordrende å få en aktiv og kontinuerlig bruk av dette og oppdatering av tilknyttede aksjoner. Har noen gode tips til effektive prosesser rundt dette eller verktøy som egner seg bedre enn andre?

2) Det er ganske vanlig å kun tenke på trusler (hva kan gå galt) når man sitter i risikogjennomganger. Hvordan kan man snu tankesettet til deltagerne til også å se etter muligheter / oppsider?

3) … litt vrient når man i sikringsrisikovurdering skal kombinere Verdi, Trussel og Sårbarhet for å anslå Risiko (ved bruk av trefaktormodellen). Hvordan?

4) Hvordan kunne vi definert konsekvens kategoriene for psykososialt arbeidsmiljø?

———————

( april 2021)  – Risk Management ressurser  

• Hvor bør/skal risikostyringsressurser plasseres i organisasjonen?
• Hvilke krav/veiledning sier standarder og rammeverk om RM ressursene og deres rolle?

———————

(mars 2021) – Risiko matrise

Hvordan setter vi konsekvens- og sannsynlighetsskala?
————————-