Risikostyring

Fra Wikipedia, den frie encyklopedi
Hopp til navigering Hopp til søk

Risikostyring er aktiviteter for å identifisere, estimere og kontrollere kostnader og inntekter knyttet til risiko. Hensikten er å minimere tap og maksimere inntjening. En rekke ulike disipliner og sektorer søker støtte fra risikostyring. Eksempelvis innenfor økonomi, datasikkerhet og ved drift av kjernekraftverk. I en del norsk litteratur brukes også begrepet usikkerhetsstyring for å referere til risikostyring.[1]

Det vil alltid være en sammenheng mellom risiko og gevinst. Risikostyring er prosessen for å oppnå kort- og langsiktig balanse mellom disse. Dette må også sees i sammenheng med hver enkelt bedrifts ønskede risikoeksponering.

Eksempel på organisasjoner som har en høy risikoeksponering er finansinstitusjoner som investerer i kortsiktige papirer for å oppnå en umiddelbar gevinst.

Ethvert risikoreduserende tiltak har i seg selv en kostnad.

Risikoanalyser er et vesentlig element i risikostyringsprosessen.

ISO har publisert en standard på området, som er utgitt av Standard Norge som NS-ISO 31000:2009 Risikostyring – Prinsipper og retningslinjer.

Risk and Control Impact Assessment.JPG

Referanser[rediger | rediger kilde]

  1. ^ «Terminologi - Prosjekt Norge». v1.prosjektnorge.no. Besøkt 19. november 2021. 

Eksterne lenker[rediger | rediger kilde]