Risikohåndtering betegner prosessen der man forsøker redusere eller fjerne en risiko.
Det er i hovedsak fire ulike metoder for risikohåndtering:
- Risikoreduserende tiltak (risk reduction): Kan redusere konsekvens, sannsynlighet eller begge.
- Risikoaksept (risk retention): Det gjøres ikke noen tiltak, men forbereder oss på risikoen.
- Risikofjerning (risk avoidance): Vi kutter ut tjenester eller handlinger som medfører en uønsket risiko.
- Risikooverføring (risk transfer / risk sharing): Noen andre tar over risikoen. Dette gjelder typisk ved forsikring eller tjenesteutsetting.
Mange blander sammen hendelsehåndtering og risikohåndtering. Risikohåndtering er noe som skal forhindre en sikkerhetshendelse (redusere eller fjerne risikoen), mens hendelseshåndteringen skal ta seg av sikkerhetshendelsen dersom den likevel skulle inntreffe.
Kommentarer
Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.
Du må være logget inn for å kommentere.