Risk Management

Udvikling og bevægelse_sten_mv_Gileleje_RIMG1860

Risikostyring i projekter, og generelt som styringsredskab i virksomheder, er desværre overset i Danmark – hvilket giver en masse spild og misforståelser. Risk Management betaler sig! Ikke mindst som kommunikationsværktøj.

Når man starter et projekt med at udføre en brainstorming over risici, er både projektleder og projektdeltagere godt rustet til at styre uden om fælderne i projektets levetid. Det er desuden en vigtig måde at lære hinanden at kende på. Derudover er risikoanalysen et essentielt kommunikationsværktøj til styregruppen. En styregruppe vil gerne informeres om risici, inden de indtræffer, så man ved fælles hjælp kan vurdere og forebygge dem.

Risk Management på virksomhedsniveau handler ikke bare om kriseberedskab, men om en generel vurdering af, hvilke risici man som virksomheder ønsker at acceptere, og hvilke man gerne vil gøre noget ved – uanset om det er gennem forebyggelse, forsikring, eller andet. Ved ikke at håndtere sine risici på struktureret vis, udsætter virksomheden sig for en masse spildmuligheder. Et risikoledelsessystem kan indføres på mange niveauer, og man kan jo starte i det små – det betaler sig.

I forhold til den nye EU persondataforordning, der trådte i kraft den 25. maj 2018, skal alle virksomheder, der leverer ydelser til EU-borgere desuden udføre risikovurdering af, hvordan deres processer kan risikere at udstille borgernes persondata: Persondataforordningens artikel 32, stk. 1: “Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder gennemfører den dataansvarlige og databehandleren passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici”.

Der skal desuden ved særlige risici (eks. brug af ny teknologi, automatiseret behandling / profilering af økonomiske forhold eller sundhedsforhold, hhv. store mængder følsomme data) udføres en særligt omfattende risikovurdering, DPIA (Data Privacy Impact Assessment).