Processorienterad riskanalys är en metod som används för att identifiera, analysera och hantera risker inom olika processer i en verksamhet. I stället för att göra en allmän riskanalys, på lokaler eller produkter så syftar en processorienterad riskanalys att identifiera risker som kan uppkomma när man utför processen. Riskanalysen förutsätter därför att processen är kartlagd och gärna utförs i workshop-form. För av samma anledning som när vi kartlägger processen behöver vi ha olika kompetenser i rummet när vi analyserar processens risker.
Här är en steg för steg beskrivning av hur en processorienterad riskanalys kan genomföras med hjälp av 2c8 Apps.
Definiera syfte och mål med riskanalysen
Fastställ varför riskanalysen genomförs, till exempel för att förbättra säkerheten, minska kostnader eller förbättra kvaliteten.
Specificera vad som ska uppnås med riskanalysen och hur resultatet ska hanteras och av vem.
Skapa förståelse för processen
Som vi inledde med så förutsätter processorienterad riskanalys att processen finns kartlagd. Gör den inte det så bör det utföras först då det är när processen är beskriven enligt varför, vad, vem och hur som vi har alla detaljer för att göra en god riskanalys.
Finns processen kartlagd är det i stället bra om samtliga som ska delta vid riskanalysen läser in sig på processbeskrivningen eller att man inleder med en genomgång.
Samla data
Som förberedelser inför en riskanalys kan det vara fördelaktigt att titta på historisk data. Vad har hänt i anslutning till processen tidigare, finns det avvikelser, klagomål eller negativa händelser som vi bör ta i beaktning. En identifierad avvikelse är en risk med 100% sannolikhet till att den inträffat. Vad har förändrats, är det lika stor sannolikhet nu?
Identifiera risker
Gå igenom processen, i workshop-format, och lägg ut riskobjekten i modellen. Eftersom risken kan uppstå i en aktivitet, i ett verksamhetsobjekt eller en resurs är det lämpligt att dra relationspilen Adresserar, från riskobjektet.
Ibland kan det vara svårt att göra skillnad på problem och risk, börja därför riskens titel med ”Risk att…” Du behöver inte skriva ut det men tänk de orden i alla fall.
Värdera riskerna
När alla risker är utlagda i processen är det dags att värdera dem. Det vanligaste är att bedöma sannolikhet att risken inträffar och konsekvensen om det inträffar. Här är det möjligt att skapa fält i 2c8 med fördefinierade värden, tex 1-5 eller 1-10. Produkten av sannolikhet och konsekvens brukar kallas för riskvärde.
Då det ofta blir en inbördes bedömning mellan riskerna i processen är det smart att se alla risker i en tabell under modellen. I verktygsfältet hittar du knappen för att visa tabellen.
Sätt ansvar och skapa handlingsplan för hantering av risker
På samma sätt som skapar fält för konsekvens och sannolikhet så kan man skapa ett fält för ansvar. Vem är ansvarig för att utveckla åtgärder som minskar riskens riskvärde. Ofta är det svårt att ta bort en risk helt och hållet men man kan göra mycket för att set till att de inte inträffar eller får så stora konsekvenser.
Du kan snabbt ta fram en lista med alla risker, inklusive dess riskvärden och ansvar i utforskaren i 2c8 Modeling Tool. Denna kan du kopiera till ett mail, till Excell eller skriva ut i en rapport för vidare distribution.
Följa upp riskhanteringen
Ofta är hanteringen av risker, dvs att ta fram åtgärder, implementera dem och utvärdera att de får önskad effekt ett arbete som tar längre tid. En fördel är att redan vid riskanalysen sätta ett nytt datum för nästa workshop längre fram i tiden där man kan gå igenom åtgärdsarbetet och förhoppningsvis sänka riskvärderingen. Kanske att det vid detta tillfälle även dykt upp nya risker som behöver värderas och analyseras och hanteras till nästkommande riskanalysworkshop - I ett ständigt förbättringshjul.
Kommentarer
0 kommentarer
logga in för att lämna en kommentar.