Riskanalys och riskmatris

I grunden handlar en riskanalys om att hitta potentiella risker, gradera dem och göra en plan för hur din organisation ska hantera riskerna om krisen kommer. Riskanalys är en förutsättning för god riskhantering.
riskmateris i system

Riskanalysen är proaktiv till sin natur och det första steget för att kunna riskhantera. Med hjälp av en riskanalys planlägger du din riskhantering, och din riskmatris hjälper dig visualisera arbetet. 

Målet med riskanalysen är att kunna arbeta proaktivt med din riskhantering och på så sätt öka möjligheterna att nå strategiska mål. Genom riskanalysarbetet skapas bättre förutsättningar eftersom ledningen och verksamheten i stort får samsyn om vilka risker som finns och hur de påverkar verksamheten. Detta hjälper dig också i arbetet med internkontroll. 

Perspektiv att utgå från vid en riskanalys 

En bred och omfattande riskanalys kan ta med, i princip, alla risker. Listan på potentiella strategiska och operativa risker kan göras lång. De kan dessutom vara av helt olika slag beroende bransch, men här får du exempel på risker och frågor du skulle kunna ställa för att utforska dem: 

  • Legala: Vilka juridiska risker finns och hur kan de påverka oss? 
  • Personella: Har vi personberoenden eller personella säkerhetsrisker? 
  • Kundrelaterade: Är vi beroende av vissa kunder eller finns kunder i känsliga branscher? 
  • Processuella: Har vi varuflöden som kan störas av olyckor eller väder? 
  • Tidsberoende: Vad händer om leveranser blir försenade? 
  • Finansiella: Hur utmanas vi om de största kunderna skjuter på betalningar? 
  • Tekniska: Vad gör vi om vårt affärssystem slutar fungera? 
  • Miljömässiga: Har vi en ordentlig kartläggning av vår miljöpåverkan? 

Riskanalysens omfattning bestäms ytterst av VD, men ansvarsfördelningen är en viktig del av riskanalysen eller riskanalysens resultat och lägger grunden för hur risker hanteras i skarpt läge. 

Riskmatris - ett bra verktyg i din riskanalys

En riskmatris är ett viktigt verktyg för att visualisera risker och hjälper dig i ditt riskhanteringsarbete. Riskmatrisen består av ett diagram där du kan utläsa sannolikheten för att något ska inträffa och hur allvarlig risken är om den inträffar. 

Det gör att ett team, avdelning eller chef kan få en bra överblick av riskerna och att de kan kommuniceras enklare. I riskmatrisen färgmarkeras risknivåerna; hög risk är mörkröd och låg risk grön.

Riskmatrisen ska fungera som ett dialogverktyg kring riskerna, eftersom matrisen är visuell. Det kan också fungera som ett arbetsdokument där du prioriterar riskerna. För att underlätta samarbete, minska mängden dokument och säkerställa koppling till verksamhetens övriga planeringsarbete bör ett system användas. 

För att lättare arbeta med åtgärder bör åtgärdsförslag och ansvar finnas med i riskanalysen och i anslutning till riskmatrisen. Då blir det tydligt vem som gör vad när krisen kommer. Vid mer komplicerade risker, eventuellt kopplade till scenarios bör en mer ingående riskdokumentation arbetas fram. 

Du ser säkert risker i din verksamhet. Det kan vara allt från cyberattacker till resursbrist. Vet du vem som har ansvaret för att hantera risken?

Hypergenes mjukvara ger dig underlag för beslut genom att samla in och presentera data från verksamheten för ledningen, chefer och för dig som behöver ha koll på riskhanteringen och verksamhetsstyrningen.

10 minuters videodemo av Hypergenes lösning:




Riskkultur: Förbättra den med ”snack”, mätning och självförtroende

Riskkulturen påverkar beslut och aktiviteter i hela organisationen på ett sätt som styr verksamheten rätt och minimerar eventuella skador, om den är rätt utformad.

Framåtlutad riskhantering

Råd kring riskhantering (Risk Management) blir lätt generella eftersom varje företag står inför specifika risker. Men att inta en passiv hållning, endast följa lagkrav och undvika ekonomiska förluster leder till en bristande riskhantering.

Riskhanteringens strukturer och ansvar

Du bör ha en plan som täcker in att du informeras om risker i era processer och i det operativa arbetet, en gedigen analys av organisationens riskexponering och en plan för hur ni reducerar och hanterar risker.