Riskhantering på Itello

Holistisk syn på risk- och kontinuitetshantering

Itello ser risk- och kontinuitetshantering som två korrelerande delar i en helhet. Det handlar initialt om att identifiera, värdera och sammanställa effekterna av riskerna.

Efter sammanställningen och analys påbörjas arbete med risk och effektminimering.

Parallellt planeras och tränas för kontinuitetshantering när en reservprocess ändå behöver aktiveras för att snabbt minska skadeeffekten. 

Alla identifierade typer av risker omfattas och hanteras i ett sammanhang. Risktyperna är identifierade som:
- Strategiska risker
- Operativa risker
- Ekonomiska/finansiella risker
- Fysiska risker

Informationssäkerhetsrisker återfinns främst inom gruppen för operativa risker.

Riskinventeringen görs i tre steg enligt figuren nedan:

1.      Riskidentifieringen görs med representanter från hela Itello för att finna alla relevanta risker oavsett risktyp eller hur de kan/bör hanteras.

2.      Vid riskanalysen ges varje risk ett riskvärde baserat på sannolikheten att risken uppträder och vilken effekt den skulle ge. Riskvärdet tas ur matrisen nedan.

3.      Riskinventeringen avslutas med ett beslut hur risken ska hanteras, antingen som risk- och effektminimering (riskhantering) eller skademinskning (kontinuitetshantering).
- Risk- och effektminimering - minska sannolikheten att risken uppträder och/eller effekten av en inträffad händelse med hjälp av robusta processer.
- Skademinskning – minska effekten av skadan med olika typer av reservprocesser. Hela denna hantering ligger inom kontinuitetshanteringen.

Riskhantering

Itellos delledningssystem för riskhantering har som uppgift att ta fram regelverk och tillse att dessa regler implementeras i organisationen. Delledningssystemet har även uppgiften att kontrollera att reglerna efterlevs samt att initiera förbättringar inom riskhanteringen.

Itello avser att följa ISO-standarden 31000 i vårt arbete kring riskhantering