Riskanalys och riskhantering
Syftet med riskanalys och riskhantering är att identifiera de risker som är förknippade med införandet av serviceskiktet och förändringen i rutinerna samt att bedöma deras sannolikhet och förväntade skador. Utöver identifiering av risker bedömer man med hjälp av riskanalys storleken och betydelsen av risker, identifierar åtgärder för att minska eller förebygga risker och övervakar deras genomförande och effektivitet. Riskhantering omfattar även planer på hur man ska agera när skadan är framme, hur man återhämtar sig från skador och hur man lär sig av sina egna och andras erfarenheter. Vissa risker kan accepteras efter identifieringen, men riskhantering hjälper också med att hantera dessa risker.
Risker som identifierats i anslutning till Tillstånds- och tillsynsprojektet och hur man kan förbereda sig på dem har samlats i riskanalysen av serviceskiktet. Myndigheten bör komplettera riskanalysen med specifika risker relaterade till den och hantera dem. Myndigheten kan också använda sin standardiserade riskanalysmall och sina riskhanteringsmetoder, om sådana finns.
När bör en riskanalys genomföras?
Myndigheten bör göra en riskanalys när den överväger att ansluta sig till serviceskiktet. Det är viktigt att riskanalysen identifierar möjliga risker och förbereder sig för dem innan de inträffar, och därför rekommenderas det att riskanalysen uppdateras och ses över regelbundet.
Vem genomför riskanalysen?
Riskanalysen genomförs av den part i myndighetens organisation som deltar i beslutsfattandet och har tillgång till nödvändig bakgrundsinformation. Det kan till exempel vara en projektchef eller en representant för ledningen. Det rekommenderas att regelbundet se över riskanalysen, till exempel vid möten för myndighetens projektstyrgrupp.