Risikostyring

Fra Wikipedia, den frie encyklopedi
Gå til: navigasjon, søk

Risikostyring er aktiviteter for å identifisere, estimere og kontrollere kostnader og inntekter knyttet til risiko. Hensikten er å minimere tap og maksimere inntjening. En rekke ulike disipliner og sektorer søker støtte fra risikostyring. Eksempelvis innenfor økonomi, datasikkerhet og ved drift av kjernekraftverk.

Det vil alltid være en sammenheng mellom risiko og gevinst. Risikostyring er prosessen for å oppnå kort- og langsiktig balanse mellom disse. Dette må også sees i sammenheng med hver enkelt bedrifts ønskede risikoeksponering.

Eksempel på organisasjoner som har en høy risikoeksponering er finansinstitusjoner som investerer i kortsiktige papirer for å oppnå en umiddelbar gevinst.

Ethvert risikoreduserende tiltak har i seg selv en kostnad.

Risikoanalyser er et vesentlig element i risikostyringsprosessen.

ISO har publisert en standard på området, som er utgitt av Standard Norge som NS-ISO 31000:2009 Risikostyring – Prinsipper og retningslinjer.

Risk and Control Impact Assessment.JPG

Eksterne lenker[rediger | rediger kilde]