Riskhantering (risk management) är en aktivitet som syftar till att säkerställa uppnåendet av organisationens mål. Riskhantering är en integrerad del av organisationens planering, ledning och kontinuerliga operativa verksamhet. Riskhanteringsprocesser baseras oftast på internationella riskhanteringsramverk, såsom:
- ISO 31000, riskhanteringsstandard
- eller COSO ERM, modell för intern kontroll kompletterad med riskhantering
Enligt ISO 31000 är syftet med riskhantering bland annat att:
- öka sannolikheten för att uppnå målen
- förbättra identifieringen av möjligheter och hot
- säkerställa efterlevnad av organisatorisk lagstiftning och myndighetskrav
- skapa ett tillförlitligt underlag för beslutsfattande och planering
- förbättra den operativa slagkraften och effektiviteten.
Riskhanteringsprocesserna kompletteras i flera organisationer med strukturer för god bolagsstyrning (corporate governance).
Vi hjälper er med:
- Bedömning och utveckling av riskhanteringsnivån
- Planering av riskhanteringsprocesser och metoder samt utarbetande av riktlinjer
- Riskbedömningar som riktar sig till olika enheter, till exempel:
- hela organisationens verksamhet
- en specifik funktion eller process i organisationen (till exempel projektverksamheten)
- IKT-risker
- risker relaterade till betydande beslut (till exempel betydande investeringar)
- Kravspecifikation för riskhanteringens informationssystem samt införande.