3.10 Riskhantering och riskanalys

Allmänt om riskhantering

"Varje myndighet skall identifiera vilka risker för skador eller förluster som finns i myndighetens verksamhet. Myndigheten skall värdera riskerna och beräkna vilka kostnader som staten har eller kan få med hänsyn till dessa risker. Resultatet skall sammanställas i en riskanalys. Varje myndighet skall vidta lämpliga åtgärder för att begränsa risker och förebygga skador eller förluster."

Vidare anges att myndigheterna får försäkra sig inom det interna statliga försäkringssystemet som administreras av Kammarkollegiet, samt att myndigheterna inte får teckna försäkring hos enskilda försäkringsbolag.

Reglerna utgör ramarna för myndigheternas riskhantering. Målet är att minimera myndigheternas "och därmed statens" riskkostnad. Det anvisade sättet att nå målet innebär att myndigheterna ska:

  • ha kännedom om och kunna redovisa sin riskkostnad

  • genomföra riskanalyser med vissa intervall och vidta de åtgärder som föranleds av analysen med syftet att minska riskkostnaden

Riskhanteringens målsättning

Riskhantering är ett systematiskt arbetssätt att skydda en verksamhets resurser och inkomstmöjligheter, så att uppställda mål kan nås med ett minimum av störningar till lägsta möjliga kostnad.Riskhanteringens mål är att medvetandegöra riskerna och att de åtgärder man väljer att vidta, eller inte vidta, skall vara resultatet av ett medvetet ställningstagande. I staten skall ett anpassat riskhanteringskoncept som syftar till att ge beslutsfattare möjligheten att i helhetsperspektiv fatta beslut med medvetande om risker och hur dessa skall åtgärdas tillämpas. Grundkoncept åskådliggörs enligt bild se nedan.

Riskruta

Upload new attachment "riskruta.pdf"

Checklista

Upload new attachment "riskhanteringchecklista.pdf"

Risksammanställning

Upload new attachment "risksammanstallning.pdf"

IT-säkerhetshandboken | Utskriftsvänlig sida | Kontakt