Hvordan skiller dette seg fra en vanlig risikovurdering?

En risikovurdering analyserer enkeltfarer på et gitt tidspunkt. Eksponeringsmåleren viser den samlede belastningen virksomheten står i nå. De to utfyller hverandre.

Hva betyr kumulativ risiko og Swiss Cheese-modellen?

Kumulativ risiko er summen av risikofaktorer som virker samtidig. Swiss Cheese-modellen viser at ulykker skjer når hullene i barrierene raser opp – noe som skjer ved høy kumulativ risikoeksponering.

Hvorfor er menneskelig faktor og aktivitetsnivå vektet høyere?

Menneskelige feilhandlinger er involvert i over 80 % av operative uhell som utløsende faktor, og høy aktivitet smalner marginene. Derfor teller disse to dimensjonene ×1,5. Vektingen er opplyst og vises i rapporten.

Hva er VETO-funksjonen?

VETO utløses automatisk ved kritiske mangler i instrukskvaliteten. Instrukser er primærbarrieren i IS-modellen – uten dem har virksomheten ingen operativ styring, og status settes til rødt uavhengig av øvrige svar.

Hvordan tolkes statusfargene?

Den vektede indeksen går fra 6 til 18: grønn (≤ 9) kontrollert, gul (10–13) krever årvåkenhet, rød (≥ 14 eller VETO) krever umiddelbare tiltak. Tersklene vises i rapporten.

Hva er kompenserende tiltak?

Midlertidige barrierer som ekstra tilsyn, dobbeltkontroll eller SJA som innføres når en barriere er svekket, inntil den permanente barrieren er gjenopprettet.

Hvor ofte bør risikoeksponeringen måles?

Verktøyet anbefaler intervall etter status: daglig ved rødt, ukentlig ved gult, månedlig ved grønt – eller ved vesentlige endringer. Internkontrollforskriften § 5 forutsetter løpende kontroll.

Kan målingen brukes som styringsparameter for styret?

Ja. Målt risikoeksponering er en egnet indikator for styrets tilsynsplikt etter aksjeloven § 6-12. Vedvarende høy eksponering krever strategiske beslutninger om ressurser eller begrensning av drift.

Er verktøyet gratis og lagres dataene mine?

Verktøyet er gratis uten registrering og kjører i nettleseren. Svarene autolagres lokalt på din enhet, ikke på server. Rapporten eksporteres som PDF eller JSON. Ingen sensitive driftsdata sendes ut av virksomheten.

Risikoeksponering i drift 2026 – gratis risikobarometer

Risikoeksponering i drift 2026 – gratis operativt risikobarometer

Risikoeksponering i operativ drift handler om noe annet enn finansiell risiko: hvor mye av sikkerhetsmarginen virksomheten din tærer på akkurat nå. Risiko-Eksponerings-Måleren™ PRO måler den kumulative risikoeksponeringen i sanntid på fem dimensjoner – instrukskvalitet, operativt aktivitetsnivå, menneskelig faktor, avviksetterslep og endringstakt – og viser med ett trafikklys om marginene er i ferd med å tømmes. Menneskelig faktor og aktivitet vektes høyere (×1,5), og kritisk svikt i instrukskvalitet utløser et VETO som låser status til rødt. Forankret i ISO 31000, James Reasons Swiss Cheese-modell og internkontrollforskriften § 5. Resultatet er en arkivklar rapport med status, kompenserende tiltak, måleintervall og signatur. Bygget for operative ledere, HMS-ansvarlige, verneombud og styrer i SMB. Gratis, kvalitetssikret for 2026, ingen registrering.

Start verktøyet

Risiko-Eksponerings-Måleren™ PRO – måler kumulativ risikoeksponering + statuslås + arkivklar PDF. 3–5 minutter, ingen registrering.

Åpne verktøyet →

Risikoeksponering 2026 – det viktigste i ett oppslag

Fem dimensjoner: instrukskvalitet, operativt aktivitetsnivå, menneskelig faktor, avviksetterslep og endringstakt.
Vekting: menneskelig faktor og aktivitetsnivå teller ×1,5 – de er oftest utløsende i felt.
VETO: kritisk svikt i instrukskvalitet låser status til rødt, uavhengig av øvrige svar.
Statusterskler (vektet 6–18): grønn ≤ 9, gul 10–13, rød ≥ 14 eller VETO.
Måleintervall: daglig ved rødt, ukentlig ved gult, månedlig ved grønt.
Internkontrollforskriften § 5: krever løpende kontroll og dokumentasjon av risiko.
ISO 31000 + Swiss Cheese: kumulativ risiko når flere barrierer svekkes samtidig.

Kort fortalt for daglig leder

Hva: Et gratis barometer som måler virksomhetens operative risikoeksponering i sanntid.
For hvem: Operativ leder, HMS-ansvarlig, verneombud og styre i SMB.
Tidsbruk: 3–5 minutter per måling.
Sluttprodukt: Arkivklar PDF-rapport med status, kompenserende tiltak, måleintervall, dato og ansvarlig – klar for revisjon, tilsyn eller styremøte.
Hva skiller dette fra en vanlig risikovurdering: En risikovurdering analyserer enkeltfarer statisk. Dette måler den samlede eksponeringen akkurat nå – om marginene tømmes.
Pris: Gratis, ingen registrering, ingen påmelding.

Hva er risikoeksponering – og hvorfor måle den løpende?

Begrepet risikoeksponering brukes ofte om finansiell risiko – volatilitet, solvens og investorrisiko. I operativ drift betyr det noe annet og mer håndfast: hvor mye av sikkerhetsmarginen virksomheten tærer på akkurat nå. En vanlig risikovurdering analyserer enkeltfarer på et gitt tidspunkt, men sier lite om den kumulative belastningen når flere forhold svekkes samtidig – sviktende instrukser, høyt aktivitetsnivå, slitne folk og et voksende avviksetterslep. Det er denne samlede risikoeksponeringen som avgjør om en uønsket hendelse får utvikle seg.

Risiko-Eksponerings-Måleren™ PRO gjør risikoeksponering målbar i sanntid. Verktøyet er et operativt barometer: du svarer på fem spørsmål om driftssituasjonen, og får ett trafikklys som forteller om marginene er intakte, under press eller kritisk svekket – sammen med en strukturert internkontroll-kobling basert på IS-modellen™.

Start Risiko-Eksponerings-Måleren™ PRO

3–5 minutter. Ingen registrering. Arkivklar PDF.

Start verktøyet →

De fem dimensjonene barometeret måler

Verktøyet vurderer fem operative forhold, hver på en skala fra lav til høy:

1. Barriere-status (instrukskvalitet). Instrukser er primærbarrieren i IS-modellen™. Kritiske mangler her utløser et VETO – uten fungerende kjøreregler har virksomheten ingen reell operativ kontroll.

2. Operativt aktivitetsnivå. Høyere aktivitet gir smalere marginer for å håndtere avvik. Vektet ×1,5.

3. Menneskelig faktor (HF). Tidspress, overtid, mange nyansatte eller mangelfull kompetanse svekker de menneskelige barrierene. Menneskelige feilhandlinger er involvert i over 80 % av operative uhell som utløsende faktor. Vektet ×1,5.

4. Avviksetterslep. Ubehandlede avvik er symptomer på systemisk svikt, ikke enkeltfeil.

5. Endring og teknologisk stabilitet. Omstillinger og systembytter skaper midlertidige gap i rutinene – statistisk den farligste fasen.

VETO og vekting – slik blir risikoeksponeringen beregnet

Verktøyet skjuler ikke logikken. To faktorer vektes høyere (×1,5) fordi de erfaringsmessig er utløsende: menneskelig faktor og aktivitetsnivå. Den vektede summen plasseres på en skala fra 6 til 18, med synlige terskler: grønn ≤ 9, gul 10–13, rød ≥ 14.

Over dette ligger en absolutt regel: VETO. Velger du «kritiske mangler i dokumentstyringen» på instrukskvalitet, settes status automatisk til rødt – uansett hvor god bemanningen ellers er. Dette hindrer «falsk grønn», en klassisk svakhet i mange risikoverktøy.

Lovgrunnlag: Internkontrollforskriften § 5 – krav om å kartlegge farer, vurdere risiko, iverksette tiltak og følge opp løpende.

Risikoeksponering som styringsobjekt – internkontroll og styreansvar

Målt risikoeksponering er en egnet styringsparameter på flere nivåer. Operativt gir den ledelsen et faktabasert grunnlag for å beslutte stans eller kompenserende tiltak. For styret er vedvarende høy risikoeksponering et signal som berører tilsynsplikten etter aksjeloven § 6-12, og det systematiske HMS-arbeidet etter arbeidsmiljøloven § 3-1.

For utvidet internkontroll kan målingen kobles til Risikovurdering-verktøyet (5×5-matrisen vurderer enkeltfarer; barometeret måler den samlede eksponeringen), til RisikoBarriere-Testeren™ for å stressteste de enkelte barrierene, og til AvvikStandard™ Sorteringsnøkkel for håndtering av avvikene som driver eksponeringen opp.

Slik bruker du verktøyet – fem punkter og en rapport

Du beskriver situasjonen, vurderer de fem dimensjonene og angir ansvarlig og dato. Verktøyet beregner den vektede eksponeringsindeksen, anvender VETO-regelen og genererer rapporten.

Trinn 1 – Beskriv: situasjonen eller konteksten som vurderes (f.eks. prosjektfase, systembytte, sesongtopp).

Trinn 2 – Vurder: de fem dimensjonene fra lav til høy.

Trinn 3 – Beslutt og dokumentér: status, kompenserende tiltak, måleintervall og signatur.

Sluttproduktet er en arkivklar rapport: status med vektet indeks, eksponering per dimensjon, kompenserende tiltak (gjennomføringsinstruks), anbefalt måleintervall og signaturfelt.

Klar til å måle eksponeringen?

Verktøyet åpner i egen side – ingen registrering, ingen påmelding.

Åpne Risiko-Eksponerings-Måleren™ PRO →

Hvem har nytte av å måle risikoeksponering løpende?

Verktøyet er bygget for operative ledere, HMS-ansvarlige, verneombud og styrer som trenger et raskt, dokumenterbart bilde av risikoeksponeringen – ukentlig, månedlig eller før risikofylte faser. Det erstatter ikke en faglig risikovurdering eller tilsynsmessig godkjenning, men gir et etterprøvbart beslutningsgrunnlag med rapport-ID og tidsstempel.

Ofte stilte spørsmål om risikoeksponering og operativ risikomåling

Hva er risikoeksponering i operativ sammenheng?: I operativ drift er risikoeksponering hvor mye av sikkerhetsmarginen virksomheten tærer på akkurat nå – summen av instrukskvalitet, aktivitetsnivå, menneskelig faktor, avviksetterslep og endringstakt. Det skiller seg fra finansiell risikoeksponering (volatilitet, solvens) og fra en statisk risikovurdering, ved at det måler den kumulative belastningen i sanntid.
Hvordan skiller dette seg fra en vanlig risikovurdering (ROS)?: En risikovurdering analyserer enkelthendelser og farer på et gitt tidspunkt. Eksponeringsmåleren viser den samlede belastningen virksomheten står i nå – forskjellen mellom å planlegge en reise og å sjekke om bilen faktisk er trygg å kjøre i dag. De to utfyller hverandre.
Hva betyr kumulativ risiko og Swiss Cheese-modellen?: Kumulativ risiko er summen av små og store risikofaktorer som virker samtidig. Swiss Cheese-modellen (James Reason) illustrerer det: hver barriere er et ostelag med hull. Normalt er hullene aldri på linje – men ved høy kumulativ risikoeksponering kan de rase opp og skape en åpning for ulykken.
Hvorfor er menneskelig faktor og aktivitetsnivå vektet høyere?: Menneskelige feilhandlinger er involvert i over 80 % av operative uhell som utløsende faktor, og høy aktivitet smalner marginene. Derfor teller disse to dimensjonene ×1,5 i den vektede eksponeringsindeksen. Vektingen er opplyst i verktøyet og vises i rapporten.
Hva er VETO-funksjonen?: VETO utløses automatisk ved kritiske mangler i instrukskvaliteten. Instrukser er primærbarrieren i IS-modellen™ – uten dem har virksomheten ingen operativ styring, og status settes til rødt uavhengig av de andre svarene. Det hindrer at en høy score på andre punkter «skjuler» en grunnleggende svikt.
Hvordan tolkes statusfargene?: Den vektede indeksen går fra 6 til 18: grønn (≤ 9) betyr kontrollert eksponering, gul (10–13) betyr at marginene svekkes og krever årvåkenhet, rød (≥ 14, eller VETO) betyr kritisk eksponering som krever umiddelbare tiltak. Tersklene vises i rapporten.
Hva er «kompenserende tiltak»?: Når en barriere er svekket, innføres midlertidige tiltak – ekstra tilsyn, dobbeltkontroll eller SJA – inntil den permanente barrieren er gjenopprettet. Det er brannslukking mens man reparerer brannalarmen, ikke en varig løsning.
Hvor ofte bør risikoeksponeringen måles?: Verktøyet anbefaler intervall etter status: daglig ved rødt, ukentlig ved gult og månedlig ved grønt – eller ved vesentlige endringer i driften. Internkontrollforskriften § 5 forutsetter løpende kontroll, særlig ved forhøyet eksponering.
Kan målingen brukes som styringsparameter for styret?: Ja. Målt risikoeksponering er en egnet indikator for styrets tilsynsplikt etter aksjeloven § 6-12. Vedvarende høy eksponering over tid krever strategiske beslutninger om ressurser eller begrensning av drift, og gir styret et faktabasert grunnlag fremfor magefølelse.
Er verktøyet gratis, og lagres dataene mine?: Verktøyet er gratis uten registrering og kjører fullt ut i nettleseren. Svarene autolagres lokalt på din egen enhet, ikke på en server. Rapporten eksporteres som PDF eller JSON. Ingen sensitive driftsdata sendes ut av virksomheten.

Om forfatterne

Svein Roar Holt – grunnlegger av Internkontroll AS og skaper av IS-modellen™

Svein Roar Holt Grunnlegger – Internkontroll AS & Internkontrollportalen.no

Skaper av IS-modellen™ og AvvikStandard™. Ekspert på strategisk virksomhetsstyring, governance og instruksbasert internkontroll. Har bygget Norges ledende digitale GRC-plattform for SMB og offentlig sektor.

Om Svein Roar → LinkedIn →

Maria Zahlsen – grunnlegger av Internkontroll AS, jurist med arbeidsrett og forretningsjuss

Maria Zahlsen Grunnlegger – Internkontroll AS & Internkontrollportalen.no

Jurist med spesialisering innen arbeidsrett, kontraktsrett og forretningsjuss. Ekspert på operativ etterlevelse, HR-juss og organisatorisk risikostyring – med særlig fokus på menneskelig faktor og praktisk implementering av styringsverktøy.

Om Maria → LinkedIn →

Ofte stilte spørsmål

Hva er risikoeksponering?
Forskjell fra risikovurdering?
Kumulativ risiko / Swiss Cheese?
Hvorfor vektes HF og aktivitet?
Hva er VETO-funksjonen?
Hvordan tolkes statusfargene?
Hva er kompenserende tiltak?
Hvor ofte bør den måles?
Styringsparameter for styret?
Er verktøyet gratis?