Riskhantering gÃ¥r ut pÃ¥ att minska de risker som kan hota verksamhetskritiska processer. Det gäller att identifiera, analysera och värdera riskerna samt hitta fungerande lösningar för att reducera dem. Riskerna kan t ex ha koppling till HR, IT, produktion, marknadsföring, mediekontakter, varumärkesarbete och goodwill. Viktigt är att riskhantering är verksamhetsövergripande – en organisation är beroende av alla delar, och för att skapa stabilitet och trygghet krävs att hela verksamheten involveras.
Vi har lång och omfattande erfarenhet av risk- och krishantering, riskanalyser och praktiska övningar, och kan hjälpa er verksamhet minska riskerna genom att bygga strukturer och samordna riskhanteringen till att bli verksamhets- och ledningssystemsövergripande.
Den nya standarden för riskhantering, ISO 31000:2009, är ett verktyg för att samordna riskhantering inom hela organisationen och mellan existerande standarder som innefattar riskbedömning och riskhantering (t.ex. ISO 14001:2004 Miljöledning, ISO 9001:2008 Kvalitetsledning, och ISO 27002:2005 Informationssäkerhet). BRM arbetar sedan länge efter samma struktur som standarden representerar.