Risk- / Säkerhetsanalys
Konsulttjänster

Inför beslut om trygg- och säkerhetsskapande åtgärder och investeringar är det viktigt att ha en så god bild som möjligt av verksamhetens hot och risker.

Confidence har lång erfarenhet av risk- och säkerhetsanalysarbete där vi erbjuder hela eller delar av processen från risk-/hotidentifiering och sårbarhetsanalys via riskvärdering till olika former av förslag på åtgärder för riskhantering. Beroende på verksamhetens art och kundens önskemål om omfattning av riskanalysen kan olika metoder användas för att skapa underlag och genomföra analysen. Metoderna skiljer sig åt dels i omfattning men också i tillvägagångssätt där vissa är rent konsultativa medan andra betydligt mer operativa. Gemensamt för dessa metoder är dock att resultatet ska ge en stabil grund för beslut om åtgärder för riskhantering. Vi förseslå ofta också en verksamhetsanpassad modell då detta brukar skapa tydlighet och förståelse i organisationen.

Risk- / hotidentifiering

Alla verksamheter utsätts löpande för olika yttre eller inre hot och risker. Naturligt är också att dessa varierar över tid när verksamheten eller dess omgivning förändras. Därför kan kompletterande arbete behöva genomföras vid större verksamhetsförändringar för att säkerställa att befintliga åtgärder fortfarande är tillräckliga. Sårbarhetsanalys

En sårbarhetsanalys utgår från det analyserade systemets/verksamhetens förmågor, styrkor och svagheter och är viktig del i att bedöma såväl sannolikhet som konsekvenser för olika hot och risker.

Riskvärdering

När hot, risker och eventuell sårbarhet är identifierade sker en riskvärdering som bedömer såväl sannolikhet för en respektive händelse som dess skadliga konsekvens(-er). Dessa bedömningar kan ske med olika noggrannhet beroende på vilken modell som används och ger tillsammans ett viktat riskvärde för respektive händelse.

Riskhantering

Risker kan hanteras på olika sätt. Det kan göras genom att antingen helt eliminera eller delvis reducera risken men det kan också lösas genom att så kallad risktransferering där risken flyttas, t.ex. genom en försäkring. Vissa risker måste ofta accepteras utan åtgärd beroende på att de helt enkelt inte kan hanteras eller för att en kostnads-nyttoanalys inte kan försvara en åtgärd.