Overordnet styring Marked, salg & kunderelasjoner Avviksmelding Sikkerhet & beredskap Kontroll & forbedring Roller & organisering Personal & arbeidsmiljø Varsel Økonomi & innkjøp Gjennomføring & kvalitetssikring
Internkontrollportalen.no
Prosess- og risikovurderingsfasen
Virksomhetsstyring, styringssystem og internkontroll_Strukturell skisse
admin
April 22, 2025
IKT Generelt

Prosess- og risikovurderingsfasen

Etter at virksomhetens aktiviteter er grundig identifisert, følger prosess- og risikovurderingsfasen som et avgjørende neste steg i virksomhetsstyrings- og internkontrollprosessen. I denne fasen rettes fokuset mot å analysere hvordan disse aktivitetene er organisert i sammenhengende prosesser, og ikke minst å vurdere de risikoene som er knyttet til utførelsen av dem. Sentralt i denne fasen er identifiseringen og vurderingen av de aktivitetene som anses som sentrale og kritiske for virksomhetens måloppnåelse. Kritiske aktiviteter er de som har størst potensiell innvirkning på virksomhetens evne til å levere sine produkter eller tjenester, oppfylle regulatoriske krav, eller ivareta sine interessenter.

Vurderingen av disse sentrale og kritiske aktivitetene må skje fra flere perspektiver. For det første er effektivitet et viktig element. Her analyseres hvorvidt aktivitetene utføres på en ressursoptimal måte, uten unødvendig tidsbruk eller ressursbruk. Videre vurderes enhetlighet, som ser på i hvilken grad likeartede oppgaver utføres på en konsistent måte i hele organisasjonen, noe som er viktig for forutsigbarhet og kvalitet. Kvalitet i utførelsen er et annet sentralt vurderingsområde, hvor man undersøker om aktivitetene bidrar til å levere produkter eller tjenester som oppfyller de fastsatte standardene og kundenes forventninger.

I tillegg til disse operative aspektene, er det avgjørende å vurdere sikkerhetsrelaterte forhold. Dette innebærer å identifisere og vurdere risikoer knyttet til personellsikkerhet, informasjonssikkerhet og fysisk sikring av aktiva. Videre må helse- og miljørelaterte forhold inngå i vurderingen. Dette omfatter identifisering av potensielle helsefarer for ansatte og andre berørte, samt vurdering av virksomhetens miljøpåvirkning og overholdelse av miljøregelverk.

Risikovurderingen i denne fasen innebærer å analysere sannsynligheten for at uønskede hendelser knyttet til de identifiserte aktivitetene kan inntreffe, og de potensielle konsekvensene av slike hendelser. Dette gjøres for å prioritere hvilke risikoer som krever mest oppmerksomhet og hvilke kontrolltiltak som bør iverksettes.

Resultatet av prosess- og risikovurderingsfasen er en dypere forståelse av de sentrale og kritiske aktivitetene i virksomheten, samt en oversikt over de tilhørende risikoene knyttet til effektivitet, enhetlighet, kvalitet, sikkerhet, helse- og miljø. Denne innsikten danner deretter grunnlaget for utarbeidelse og implementering av konkrete styrings- og kontrollaktiviteter i de påfølgende fasene av virksomhetsstyrings- og internkontrollprosessen.

Senest revidert den 22.04.2025

Svein Roar Holt
Tlf: +47 410 40 853
E.post: srh@internkontrollportalen.no


Share on Facebook
Share on Twitter