Vejledning i risikovurdering

Relaterede dokumenter
Risikovurdering ENHED:

Risikovurdering. Lillebælt. Beredskabsplan for University College. Teknik & Bygninger

En introduktion til risiko- og sårbarhedsanalyse på 60 minutter. Vejledning

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang

Vurdering af arbejdsmiljørisici

maj 2018 Delplan for Center for Social og Sundhed under samlet beredskabsplan

Identificering og imødegåelse af farer og risici

Skema til risikoanalyse i forbindelse med ny-anlæg og ændringer, MAKS instruktionen I 15-01

Tjekliste: Sådan laver du en it-risikovurdering i TRIN. Sikker it-drift. Leveret af specialister.

RISIKOVURDERING I PRAKSIS

Rsikostyring - Vejledning til risikolog

Kvik guide til Høje-Taastrup Kommunes beredskabsplan

Risikovurdering vedr. Google Apps. Sammenfatning. Risikovurdering

SOLRØD KOMMUNE BEREDSKAB. Beredskab. Værd at vide om beredskab

Beredskabspolitik for Viborg Kommune

Politik <dato> <J.nr.>

Vejen Kommune Beredskabsplan Niveau I

Plan for Fortsat Drift - Silkeborg Kommune

Styrket indsats til forebyggelse af vold på botilbud og forsorgshjem

Guide til FMEA-metoden - Region Nordjylland

Forsikringsselskabernes reaktion i forhold til trusler mod Danmark?

Vejledende tekst om risikovurdering. Datatilsynet og Rådet for Digital Sikkerhed

Informationssikkerhedspolitik. Frederiksberg Kommune

Forebyggelse og undersøgelse af ulykker og nærvedulykker Peter Sunesen Orbicon,

IT-sikkerhedspolitik for

APV-undersøgelse til en lille arbejdsplads

Risikoanalyse af implikationer for privatlivets fred

BESKYT DIN VIRKSOMHED. Tænk sikkerheden med

Beredskabstesten Vurdering af niveauet for en organisations samlede beredskabsplan Revideret 2009

Risikovurdering ved projektering. Vejledning og paradigma udarbejdet af Jan Nygaard Hansen Grontmij Carl Bro A/S 2009

Psykologisk krisehjælp og coaching. - vejledning

Informationssikkerhedspolitik

Sekundærtraumatisering

Digitaliseringsstyrelsen Risikovurdering Marts 2018

Danskernes risikoopfattelse af større ulykker og katastrofer

Volds- og mobbepolitik ved Haderslev Kommune

Arbejdspladsvurdering (APV)

Beredskabsplan for Helsingør Kommune

Krisekommunikation. Bilag 4.1 til beredskabsplan

Politik for Fortsat Drift Silkeborg Kommune

INFLUENZA A (H1N1) BEREDSKABSPLANLÆGNING FOR VIRKSOMHEDER

Risikovurdering og beredskab. 26. April 2010 Præsenteret af Marianne Bo Krowicki

Beredskabsplan for Holstebro Kommune

Beredskabsplan for Ringsted Kommune

Risiko- og Sårbarhedsvurdering

Inspirationskatalog for skriftlige opgaver. Social- og sundhedsassistentelever. Ikast-Brande Kommune

Mette Klingsten, partner Morten Hove Henriksen, CSR-rådgiver

Elementerne udføres ikke rent hver for sig men er hele tiden dynamisk afhængig af hinanden.

Voldspolitik for Agerskov Børnehus.

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af september Version 1.0.

Suppleringskatalog Kapitel 2, Appendiks B Behovsvurdering Elektronisk adgangskontrol

KAB & arbejdsmiljøet

Orientering vedr. myndighedsforhold. Ved Kristine Lohmann Pedersen og Lene Milwertz.

Delrapport 2 Risikoanalyse

Guide til SoA-dokumentet - Statement of Applicability. August 2014

»Risikovurdering. Jasper Eriksen Tlf.:

Vold, mobning og chikane

CYBERFORSIKRING OFFENTLIG KONFERENCE

Studér denne folder for vores sikkerheds skyld

Voldspolitik for Timring Læringscenter

Forventninger til Cybercrime forsikringer med en risikobaseret tilgang TINE OLSEN, WILLIS JESPER B. HANSEN, SISCON

Survey-rapport: Persondata og it-sikkerhed 1. Bech-Bruun Intelligence. Persondata og it-sikkerhed

det lokale Beredskab HERUNDER VEJLEDNING TIL UDARBEJDELSE AF DEN LOKALE BEREDSKABSPLAN

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Krisestyring og beredskab

Bilag 5. Leverandør erklæring om tavshedspligt ITsikkerhedsregler

Beredskabsstyrelsen Konsekvensanalyse. Konsekvensanalyse

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1)

Retningslinjer for politianmeldelse ved mistanke om strafbare handlinger samt vold og trusler om vold mod ansatte

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER

Transkript:

Vejledning i risikovurdering

Indledning Formålet med at identificere risici og trusler for en lokal enhed er, at øge muligheden for at forebygge kritiske situationer samt minimere konsekvenserne og sikre fortsat drift i enheden, hvis en kritisk situation opstår. I risikovurderingen arbejder det lokale arbejdsmiljøudvalg med at afdække de risici og trusler, der vil kunne påvirke den fortsatte drift inden for enhedens område (fx et insitut). Udvalget bør herunder vurdere risici og trusler i forbindelse med ydelser som man modtager, og ydelser som man leverer til andre. I risikovurderingen skelnes der ikke mellem risici og trusler, da disse to begreber ofte hænger tæt sammen. Risikovurderingen skal tage afsæt i de risici, som enheden selv identificerer med fokus på de risici, der vil kunne true enhedens fortsatte drift. Der er ikke nogen umiddelbar bagatelgrænse, men de parametre, som enheden bør inddrage i vurderingen er: Mennesker Miljø Værdier Samfundet Interne processer Omdømme I kan evt. bruge Trusselskataloget bagerst i vejledningen som inspiration til at identificere risici og trusler for jeres enhed. Den lokale risikovurdering vil årligt blive forelagt hovedarbejdsmiljøudvalget. Forud for dette bør det lokale arbejdsmiljøudvalg bør gennemgå og evt. revurdere risikovurderingen. Her skal udvalget overveje om forudsætningerne for den eksisterende risikovurdering stadig er gældende, eller om der skal udarbejdes en helt ny vurdering. Som støtteværktøj er der udarbejdet et Excel regneark. Det udfyldte regneark udgør enhedens risikovurdering.

Trin 1: Vurdering af risici/trusler mod fortsat drift Figur 1: Udsnit af skema 1 Vurdering af risici/trusler mod fortsat drift Risici/trusler Under kolonnen risici/trusler i skema 1 noterer I en risiko eller trussel, som enheden kan blive udsat for. F.eks. risici for nedbrud af funktioner i organisationen, der gør at daglige arbejdsprocesser ikke kan opretholdes. Risikoniveau Høj risiko, moderat risiko, lav risiko I skal herefter vurderes risikoniveauet for hver af de identificerede risici/trusler - i forhold til sandsynlighed og konsekvens, jf. Risikomatricen i figur 3. Begrundelse I dette felt beskriver I baggrunden for at medtage den enkelte risiko/trussel i Risikovurderingen, og hvilke konsekvenser, det kan have, hvis enheden bliver ramt af den identificerede risiko/trussel.

Trin 2: Identifikation af nødvendige procedurer Figur 2: Udsnit af skema 2 - Procedurer Risici/trusler De risici/trusler, som I har vurderet værende af høj eller moderat risiko i skema 1, overfører I nu til skema 2 (én risiko/trussel pr. linje). Risikoniveau Høj risiko, moderat risiko Under risikoniveau anfører I, hvor højt risikoen er vurderet. Som udgangspunkt skal det lokale arbejdsmiljøudvalg udarbejde procedurer med henblik på at afhjælpe de risici/trusler, som er vurderet til at have en moderat eller høj risiko. Procedurer Under kolonnen Procedurer i skema 2 beskriver udvalget, hvilke procedurer, der er udarbejdet for at afhjælpe den enkelte risiko/trussel. Udarbejdet/Ikke udarbejdet Hvis der ikke er udarbejdet procedurer, skriver I ikke udarb. under Procedurer. Dette synliggør, hvad der bør sættes fokus på. Det er også muligt at skrive, at man ikke mener, at de nuværende procedurer er fyldestgørende.

Risikomatrice Hvor alvorlig en risiko er, bliver fastlagt ud fra to variabler: Sandsynligheden for at hændelsen indtræffer. & Konsekvenserne hændelsen vil have, hvis den indtræffer. Jo større sandsynlighed og konsekvens en risiko/trussel har, jo mere alvorlig er den. (De parametre, der er sat ind i matricen, er kun vejledende. Der vil kunne identificeres risici/trusler, der ikke umiddelbart passer ind.) Figur 3: Skema 3 - Risikomatrice

Trusselskatalog Som inspiration til at identificere mulige risici eller trusler, har Beredskabsstyrelsen udarbejdet nedenstående trusselskatalog. Bedrageri Bombetrussel Brande og eksplosioner Brud på arbejdssikkerhed Drikkevandsforurening Drukneulykke Bedrageri Dårlig kommunikation med medier Fejlagtige eller urigtige artikler, radioeller tv-indslag Forgiftningsulykker Gidseltagning Hedebølge Hærværk Isvinter Islag It-angreb It-nedbrud Korruption Læk af fortrolige oplysninger Medarbejdere involveret i alvorlig ulykke i tjenesten Mobning Misbrug af data Figur 4: Skema 4 - Trusselskatalog Omfattende, negative borgerreaktioner Omfattende, negativ medieomtale Optøjer/nedbrud af offentlig orden Orkan/kraftig storm Oversvømmelse Pludselige dødsfald Problemer i forbindelse med udlicitering Sabotage Skybrud Snestorm Større strejker/blokader Strømafbrydelse Uheld med farlige/forurenende stoffer Vold mod ansatte/studerende Væbnet røveri Ødelæggelse af vigtige bygninger eller installationer Svigt i it-sikkerhed Tab af nøglemedarbejdere Terror Transportulykker (vej, bane, vand, luft) Udbrud af smitsomme husdyrsygdomme Udbrud af særlig farlige sygdom, epidemi eller pandemi blandt mennesker

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback