Risikostyringsprosessen beskriver hvordan man planlegger og gjennomfører en risikovurdering, og hvordan risikoene håndteres i etterkant av risikovurderingen. Risikovurderingen er markert med stiplet linje i prosesskartet. Prosessen er beskrevet i generelle termer slik at den kan brukes på flere typer risikovurderinger. Det skal dermed ikke være nødvendig å lage egne prosedyrer eller prosesser for fagspesifikke risikovurderinger som beskriver hvordan man gjennomføringen av risikovurderingene, men det kan være aktuelt å lage støttedokumenter med tilleggsinformasjon. For de som ønsker mer informasjon har vi laget en risikovurderingsveileder. Boksene under prosesstegene inneholder tilleggsbeskrivelser for risikovurderinger som gjelder de ulike fagområdene/emnene som er angitt. I denne versjonen har vi kun tilgjengelig slik informasjon for HMS og informasjonssikkerhet og personvern.
Kommunens virksomheter er pålagt å gjøre en rekke risikovurderinger i lover og forskrifter. Vi har laget en oversikt over de mest generelle kravene her.
Risikovurderingsprosessen tar utgangspunkt i standard ROS-analyser som er den metoden som er mest brukt i norske kommuner. Forenklede metoder som "sikker jobb-analyse" (SJA) og "dag-ROS" vil ikke være like omfattende, men de vil i prinsippet inneholde de samme prosesstegene.
Som hovedregel skal alle risikovurderinger og ROS-analyser registreres i risikomodulen i Styringsportalen. Unntakene er beskrevet i denne listen.
Lovpålagte risikovurderinger - oversikt
Opplæringsvideo om risikomodulen i styringsportalen
Aven, Terje. (2015). Risikostyring (2. utgave). Oslo: Universitetsforlaget.
Aven, Røed, Wiencke (2008). Risikoanalyse. Oslo: Universitetsforlaget.