Risikostyring er en disciplin, der kræver lidt øvelse. Når det så er sagt, er det en god idé at komme i gang med arbejdet.
Du kan starte med at orientere dig i din organisations nuværende procedurer, politikker og arbejdsgange. Oftest vil der allerede ligge materialer og tidligere risikovurderinger, som du kan bruge som afsæt.
Kompetencer inden for risikostyring kan opbygges på forskellig vis. En oplagt måde er at blive sidemandsoplært af en mere erfaren kollega, der kan tage dig med i arbejdet med de forskellige processer. Du kan ligeledes sætte dig sammen med kollegaer, der arbejder med drift og/eller de mere tekniske aspekter af systemer og som vil kunne give dig indblik i andre aspekter af risikostyring. Endelig kan mere teoretiske og metodiske kompetencer indhentes gennem kurser i fx ISO 27001 og ISO 27005.
Til brug for risikovurderingsprocessen kan du starte ud med at stille nogle simple refleksionsspørgsmål til den pågældende aktiv-ejer, som du i samarbejde med skal gennemføre en risikovurdering. Dette kan danne udgangspunkt for at pejle jer ind på emnet og belyse, hvilke bekymringer der er i relation til aktivet og hvad der potentielt kan gøres ved det. Dialogen kan fx tage afsæt i følgende spørgsmål:
- Hvilke trusler kan ramme jer?
- Hvad er sandsynligheden for, at I rammes?
- Hvad er konsekvenserne, hvis I rammes?
- Hvordan sikrer I jer mod de største risici?
På undersiden om definitioner og begreber kan du læse mere om de mest almindelige begreber inden for risikostyring.