spor 2 risikostyring og sikkerhet i et virksomhetsperspektiv
TRANSCRIPT
Risikostyring og sikkerhet i et
virksomhetsperspektiv
Steria fagdag 2012, Jan Tobiassen
13/06/2012
Agenda
RAMP: Støtte til helhetlig risikostyring
Et eksempel på bruk av rammeverket
Anvendelsesområder
Dette skal du høre om
RAMP: Et rammeverk for…
Kartlegging
Visualisering
Beslutningsstøtte
RAMP bygger en rampe for bevisstgjøring om
sammenhenger og avhengigheter i en virksomhet
Begynnelsen
Hovedelementene
Hovedelementene
Eksempel
Oppdrag:
Kartlegging av Direktoratet for samfunnssikkerhet og beredskap
(DSB):
Strategisk risikoanalyse av tjenester/applikasjoner
Basert på en kartlegging og prioritering av de viktigste tjenestene
(prosessene) og applikasjonene
Hvorfor RAMP?
Hvilke tjenester og applikasjoner har DSB?
Hvilken prioritet har de?
Hva er sammenhengen mellom disse?
Opplysningene er ikke fullstendige, og er i tillegg tilpasset for å vise som eksempel
DSB Eksempel
Hentet fra DSBs strategidokument
DSB Eksempel
Innhentet gjennom intervjuer med ansatte og ledere
DSB Eksempel
Innhentet gjennom intervjuer med ansatte og ledere
DSB Eksempel
Innhentet gjennom intervjuer med ansatte og ledere
Hele bildet
DSB Eksempel
Egenskaper
Ikoner som viser
spesielle egenskaper ved
elementene
Risiko
Høy
Middels
Lav
Kritikalitet
▬ Kritisk
▬ Viktig
▬ Uviktig
Tilleggselementer
Andre opplysninger knyttet til elementene
Gi relevante opplysninger raskt og enkelt
Noen typer:
Egenskaper til tilleggselementer:
Eksempel: Detaljert ressurskart
Krav og leveranser
Krav/Leveranse-tabell
Krav fra Krav til Krav Leveranse
Oppdatert informasjon
skal leveres fortløpende
under kriser
Samarbeidsavtale med
hver kilde
Videre arbeid med detaljene
RAMP hjelper med å...
Ta beslutninger på riktig grunnlag
Se sammenhenger og avhengigheter
Skaffe deg et helhetlig bilde
For eksempel
Kritikalitet og prioriteringer
Strategiarbeid - konkretisere tiltak og mål
Helhetlige risikovurderinger
Budsjettprioritering
Måling og oppfølging
Oppsummering og avslutning
God risikostyring er en forutsetning for god forretningsdrift, og en god
risikovurdering ser virksomheten som en helhet.
For å få til det må du kjenne sammenhenger og avhengigheter som
eksisterer mellom virksomhetens mål, prosesser, ressurser, verktøy og
komponenter.
RAMP: Et rammeverk for kartlegging, visualisering og beslutningsstøtte
Kontaktinformasjon
Jan Tobiassen
Manager IT-Advisory
Steria Consulting
E-post: [email protected]
Mob: 911 29 037
13.06.2012 23