Company risk management

Company risk management 

(Threats vs Risk) 

 

Threats here is in terms on what is threating the main business for a given company. 
The main purpose is identifying real Threats and not so much issues compromising the main business.

 

The Danish translation:
Formål: 
er at beskrive de områder og handlinger der skal til for  “Risk Management” er succes fuldt opfyldt. Der vil primært blive fokuseret på de “ødelæggende” risici. Og ikke så meget fokus på komprimerende risicies.

Målgruppe & område afgrænsning:
Xxx’ forretnings område, herunder medarbejder, ledelse samt bestyrelse. Der vil ligledes være forhold til såvel kunder som leverandører der skal berøres og vurderes.

Dette dokument beskriver først ved opremsning af områder/effekter/emner og senere en faktisk vurdering af de risici der er for denne målgruppe.
Den faktiske vurdering er udmyntet i tabeller hvor i det er muligt at indsætte den nuværende vurdering af risiko for senere afklaring af handlingsplaner og forskellige prioriterede procedurer.


Introduktion: Når der tales om risiko management, er der mange områder dette virker for :

  • Personlig relateret risiko                 pgra f.eks. arbejdet med f.eks. kemikalier
  • Firma relateret risiko                       pgra f.eks. indbrud hvor EDB udstyr stjæles
  • Bygnings risiko                                pgra f.eks. brand.
  • Produktions risiko                           pgra f.eks. konflikter på arbejdsmarkedet.
  • Indtjenings/forretnings risiko          pgra f.eks. olie pris ændringer, markeds strukturelle ændringer

 

 Engelsk litteratur omtaler alt det der virker negativt mod en virksomheden eller et område for

        Threads                 = trusler, negative påvirkninger eller indflydelse

        Risk                        = risiko.

 

Der er tale om 2 former for risiko : den ødelæggende, og den kompromitterede.

Den “ødelæggende” er den type risiko vi normalt oftest beskæftiger os med, da den er særdeles målbar (= mærkbar). 

 

Hvor imod den “kompromitterende” typisk er særdeles svær at måle, og dermed ikke så nem at stadfæste hverken årsag eller oprindelse omkring.

 

Et par eksempler på ovennævnte:
Du sidder med en kollega i en kantine eller på en restaurant og diskuterer firmaets problemer med hint-eller-dint. Der sidder tilfældigvis een person fra det konkurrerende firma ved bordet ved siden af og er med på en stille lytter …..

ELLER du sidder i et fly bag ved to personer fra Aalborg kommune. Disse er på vej til København. De sidder i flyet og diskuterer den strategi der skal til for rent skatte teknisk at “fælde” et lokalt firma. Der kommer direkte tal “på bordet”, så som omsætning, hovedaftagere af produkter, pristal og mange flere…. 
<det var den kompromitterede risiko>

 

De ødelæggende risici er meget nemmere at håndtere. Disse er meget målbare, og nemt at afgrænser …

Et uddrag af indholdsfortegnelsen, giver et ganske godt overblik over områderne ... meget bedre en egentlig

tekst:

 

 

1.       Indledning          6
1.1.           Formål                  6
1.2.           Målgruppe & Områder afgrænsning    6
1.3.           Indhold                  6
1.4.           Indledning            6
1.5.           Procedure           7
1.5.1.              Formål               7
1.6.                  Dokument revision      8
1.7.                  Referencer         8
2.       Ledelse & ansvar   9
2.1.           Indledning            9
2.2.           Formål                  9
2.3.           Bestyrelse            9
2.4.           Daglig ledelse     9
2.5.           Medarbejdere      9
2.6.           Sikkerhedsrepræsentanter            9
2.6.1.               Arbejds- & miljø repræsentant 9
2.6.2.               Sikkerheds repræsentant 9
3.       Rapportering  10
4.       Personlig sikkerhed    11
4.1.           Udendørsområdet      11
4.2.           Under personlige arbejdsforhold 11
4.2.1.               Enkelt person   11
4.2.2.               Gruppe arbejde 11
4.2.3.               Kran , Lift & grave arbejde                      11
4.2.4.               Specielle arrangementer, Jubilæer mv. 11
5.       Beskyttelse mod uautoriseret adgang 12
5.1.           På udendørsarealet                  12
5.2.           Bygnings beskyttelse mod uautoriseret adgang     12
5.3.           Adgangskontrol  12
5.4.           Tyveri alarm       12
5.5.           Manuel overvågning   12
5.6.           TV overvågning   12
5.7.           Lås og nøgle forhold 12
5.8.           ID kort og adgangskoder                  12
6.    Brand beskyttelse         13
6.1.           Regler og routiner    13
6.2.          Opfølgning og kontrol                  13
6.3.           Hvem, Hvad og hvor ? 13
6.4.           Varme områder  13
6.4.1.              Svejsning, lodning         13
6.4.2.              Varmebehandling                      13
6.4.3.              Skære arbejde  13
6.4.4.              Varmepistoler / hotmelting   13
6.4.5.              Tag/loft arbejde 13
6.5.            Bygnings safe-guards 13
6.5.1.              Arbejds- & sikkerheds miljø              13
6.5.2.              Brand beskyttelse (døre/væge) 13
6.6.                  Sprinkler og lign. udstyr til bekæmpelse 13
6.7.                  Interiørs & dekorationer                  13
7.       Elektronisk udstyr 14
7.1.           EDB 14
7.1.1.               Kontor computer + printer m.m 14
7.1.2.               Kopi maskiner fax m.m               14
7.2.           Kommunikations udstyr                  14
7.2.1.               Faste telefoner & omstillingsborde                    14
7.2.2.               Bærbare telefoner og andet HF udstyr           14
7.3.           Måle udstyr      14
7.4.           Køkken, kantine og bolig områder 14
7.5.           Installationer       14
7.5.1.               El-generatorer  14
7.5.2.               Motorer            14
7.5.3.               Varme veksler  14
7.5.4.               Ledningsnet    14
7.5.5.               Pumpestationer 14
7.5.5.1.                      Interne                      15
7.5.5.2.                      Eksterne                      15
7.5.6.               SRO anlæg        15
7.5.6.1.                      Process kontrol  & dataopsamlingError! Bookmark not defined.                      15
7.5.6.2.                      PLC                      15
7.5.6.3.                      PC                      15
7.5.6.4.                      Andet                      15
7.5.7.               Svagstrøm< 48 Volt               15
7.5.8.               Stærkstrøm < 380 Volt               15
7.5.9.               Stærkstrøm > 380 Volt               15
7.5.10.                      Vand                  15
7.5.11.                      Gas                    15
7.5.12.                      Antenner         15
7.5.13.                      Andet              15
7.5.14.                      Luft kompressor, olie køler ??, 15
7.5.15.                      Leverandører sikkerhed & kvalitet ??    15
8.       Mekanisk udstyr       16
8.1.           Tank anlæg       16
8.2.           Skorsten             16
8.3.           Antenner              16
9.       Bygnings sikkerhed    17
9.1.           Vibrationer         17
9.2.           Hærværk             17
9.3.           Brand                  17
9.4.           Eksplosion            17
9.5.           Installationer       17
9.6.           Forsyninger (El, vand varme mm)     17
10.     Risiko vurdering       18
10.1.         Indledning            18
10.2.         Formål                   18
10.3.         Strategi                 18
10.4.         Arbejdsmetode    18
11.       Handlingsplan          20
11.1.         Indledning            20
11.2.         Formål                   20
11.3.         Strategi                 20
11.4.         Arbejdsmetode    20
12.       Krise situation          21
12.1.         Indledning            21
12.2.         Formål                   21
12.3.         Deltager                21
12.4.         Definition af krise situation      21
12.5.         Kommunikations veje                      21
12.5.1.           Intern                 21
12.5.2.           Medarbejder stab                      21
12.5.3.           Pressen            21
12.6.         Beslutnings veje   21
12.7.         planer ved <uheld> 21
12.7.1.           brand                21
12.7.2.           indbrud            21
12.7.3.                                   21
12.8.          Evaluering            22
. . . . . .  

 

 

Article Images: riskmanagement.gif

 

 


Proceduren for fremtagelse af områder:
Her er så hvorledes man kan komme frem til de definerede områder og de forskellige relaterede risk's, handlingsplaner etc, på en hensigtmæssig måde!

1.Fremtagning

2.Kategorisering

3.Priotering / risikovurdering

4.Handlingsplan

5.Implementering & etablering af risk management processen

6. Løbende rapporteringer & vurdering af nye risiko områder

 

 


Fremtagning (ide- & Emne bearbejdning)

1.   Der startes med brain-storm ved at hver deltager nedskriver 20 - 35 punkter,

2.   disse grupperes i ca. 8-15 grupper og de nedskrevne punkter listes indenfor disse,

3.   hvorefter der diskuteres opdeling og herefter fokus områder (alt kan jo ikke nås på én gang),

4.   nu startes den egentlig risiko vurdering ved det at der gives point til de listede i grupperne.
Hver deltager får :

5 * 5 point HIGH RISK
5 * 4 point
5 * 3 point
5 * 2 point
5 * 1 point LOW RISK

5.   Der sammentælles nu, VUPTI , nu er vores risici punkter fundet, vurderet efter bedste evne og det hele er klar til yderligere bearbejdning i detaljer J 

  

 

HANDLINGS PLAN

De fundne risk’s skal nu handlings bearbejdes …..

Dvs. at hvert punkt skal nøje gennemgåes & vurderes:

·      om vi KAN gøres noget for at minimere denne risk, (eller skal den kun observeres)
·      hvilken strategi anvendes for det/den givende risk
·      Definere målbarhed , (for opfølgning, løbende vurdering, og sluttelig grænseværdier)
·      Definere forebyggelses forhold,
·      Definere implementations krav
·      Definere handling i tilfælde af afvigelser,
·      Vurdere øjeblikkelige justeringer & evt. aktioner herpå,

 

IMPLEMENTERING & ETABLERING AF RISK MANAGEMENT PROCESSEN 

 

Desuden skal vi (bestyrelsen) selv kontrollere såvel processen som mekanismerne.

Dette sker ved anvendelse af  forskellige simuleringer ; svarer risikogrænserne til aktionerne vi starter ? osv. osv.

Alt dette for at undgå “det der med at skyde gråspurve med kanoner” . 

     ·      Etablerer rapporterings procedure & mekanismer, dvs. etablerer måleskemaer, opfølgningsdatoer og andre måle relaterede forhold,
·      Etablerer kommando veje, overordnet såvel som for hvert overvågnings emne,
·      Definerer kontrol foranstaltninger,
·      Medarbejder information,
        (herunder muligheder for ændringer i såvel feedback- som andre rapporteringsformer og punkter) hmmmmm ???
·      Kunde information,
·      Leverandør information,
·      Andet

 

Articles Panel

  Article Posted By Date Reads
System-Of-Systems Ingineering
Process & Methods
johnk
31-10-2017 23:03453
IoT Start up
Technology
johnk
25-10-2017 10:25531
Unittesting - CPPUNIT
Tools
johnk
24-10-2017 20:26449
Things on the radar
Tools
johnk
24-10-2017 20:06491
WCET - Worst Case Execution Timings Calculator
Tools
johnk
28-06-2015 19:2914402
Embedded-Tracer-System
Tools
johnk
16-03-2015 18:222646
NuttX - Step-By-Step
Tools
johnk
30-12-2013 17:187331
Tools used
Tools
johnk
27-10-2013 12:133985
List of my robots
My robots
johnk
19-07-2013 08:443580
JoKaBot - Home build from scratch
My robots
johnk
19-07-2013 08:046875
C-Sharp (references and projects)
Oldies
johnk
18-07-2013 19:194121
Home communications
Technology
johnk
18-07-2013 18:234258
Various links
My Collection
johnk
17-07-2013 09:048178
ARM - ARM7/9/11 + Cortex
Technology
johnk
17-07-2013 08:494177
AVR32
Technology
johnk
17-07-2013 08:414413

Total Articles: 58 :: Total Article Categories: 16
 

Articles

My Collection (1) My robots (2)
Oldies (5)
Old Projects - very old
Process & Methods (8)
Projects (12) Robotics (1)
Technology (7) Testing (1)
Tools (14) Working on ... (7)
Projects Im currently working on
Render time: 0.04 seconds
859,079 unique visits