Redigerer Risikoanalyse

[[Risiko]] kan analyseres gjennom en risikobeskrivelse som gir en [[kvalitativ metode|kvalitativ]] eller [[kvantitativ metode|kvantitativ]] bilde av risikoen.<ref name=":10" /> Risikobeskrivelsen kan si noe om hvor stor eller liten risikoen vurderes å være og den bygger på et resultat av en [[risikoanalyse]]. Beskrivelsen vurderer vanligvis farer og trusler til hendelsene og konsekvensene av disse.<ref>{{Kilde oppslagsverk|tittel=risikobeskrivelse|url=https://snl.no/risikobeskrivelse|oppslagsverk=Store norske leksikon|dato=2023-01-26|besøksdato=2023-11-03|språk=no|fornavn=Terje|etternavn=Aven}}</ref> Risikoanalysen skal være en systematisk prosess hvor det skal identifiseres risikokilder, trusler, farer og muligheter. Det skal gis en forståelse ovenfor hvordan hendelsene kan skje og hva konsekvensene kan være. En risikovurdering har som mål å skape kunnskap om risikoen som vurderes. En risikovurdering skal informere beslutningstakerne, men den skal ikke fortelle beslutningstakerne hvilke avgjørelser som skal tas.<ref>{{Kilde artikkel|tittel=An Emerging New Risk Analysis Science: Foundations and Implications|publikasjon=Risk Analysis|doi=10.1111/risa.12899|url=https://onlinelibrary.wiley.com/doi/10.1111/risa.12899|dato=2018|fornavn=Terje|etternavn=Aven|serie=5|språk=en|bind=38|sider=876–888|issn=0272-4332|besøksdato=9. november 2023}}</ref>

Risikovurdering kan være kvalitativ, semikvantitativ eller kvantitativ:<ref name=":0">{{Kilde www|url=https://www.iso.org/standard/65694.html|tittel=ISO 31000:2018|besøksdato=2024-02-10|etternavn=14:00-17:00|språk=en|verk=ISO}}</ref> 

* [[kvalitativ metode|Kvalitative tilnærminger]] er basert på kvalitative beskrivelser av risikoer og baserer seg på dømmekraft for å vurdere dens betydning.

* Semi-kvantitative tilnærminger bruker numeriske vurderingsskalaer for å gruppere konsekvensene og sannsynlighetene for hendelser i kategorier som «høy», «middels» og «lav». De kan bruke en ''risikomatrise'' (tabell) for å vurdere betydningen av bestemte kombinasjoner av sannsynlighet og konsekvens

* [[kvantitativ metode|Kvantitative tilnærminger]], inkludert kvantitativ risikovurdering (QRA) og probabilistisk risikovurdering (PRA), estimere sannsynligheter og konsekvenser i passende enheter, kombinere dem til risikomålinger, og evaluere dem ved å bruke numeriske risikokriterier.

=== Risikoidentifikasjon ===
Risikoidentifikasjon er prosessen med å finne, gjenkjenne og registrere risikoer. Det involverer identifisering av risikokilder, hendelser, deres årsaker og deres potensielle konsekvenser. Den internasjonale standarden [[Den internasjonale standardiseringsorganisasjonen|ISO]] 31000 beskriver dette som de første trinnet i en risikovurderingsprosess, før risikoanalyse og risikoevaluering.<ref name=":0" /> I sikkerhetssammenheng, hvor risikokilder er kjent som farer, er dette trinnet kjent som fareidentifisering.

Det finnes mange metoder for å identifisere risikoer, inkludert: <ref name=":0" />

* [[sjekkliste|Sjekklister]] basert på tidligere data eller [[teoretiske modeller]].
* Teambaserte metoder som systematisk vurderer mulige avvik fra normal drift, for eksempel [[Hazard and operability study|HAZOP]], [[Feilmode- og effektanalyse|FMEA]] og [[Hva-hvis-metoden|SWIFT]].
* [[empirisk forskning|Empiriske metoder]], som testing og modellering for å identifisere hva som kan skje under spesielle omstendigheter.
* Teknikker som oppmuntrer til tenkning om fremtidens muligheter, for eksempel scenarioanalyse.
* Ekspervurderinger som [[brainstorming]], [[intervju|intervjuer]] og revisjoner.    
* Evidensbaserte metoder, som litteraturgjennomganger og analyse av historiske data.

Noen ganger er metoder for risikoidentifikasjon begrenset til å identifisere og dokumentere risikoer som skal [[analyse|analyseres]] og [[evaluering|evalueres]] andre steder. Mange risikoidentifikasjonsmetoder vurderer også om kontrolltiltak er tilstrekkelig og anbefaling av forbedringer. Derfor fungerer de som frittstående kvalitative risikovurderingsteknikker. En risikoanalyse kan beskrive risiko og hvor stor den er ved å gi uttrykk for hvor trolig det er at en uønsket hendelse oppstår.<ref name=":1" />

=== Risikoanalyse  ===
[[Risikoanalyse]] kan omfatte å:<ref name=":1">{{Kilde www|url=https://www.iso.org/standard/72140.html|tittel=IEC 31010:2019|besøksdato=2023-11-24|dato=2019-07-01|etternavn=14:00-17:00|språk=en|verk=ISO}}</ref>
* Bestemme [[opprinnelse|kilder]], årsaker og drivere for risiko
* [[analyse|Analysere]] mulige konsekvenser og deres [[sannsynlighet]]
* Forstå [[interaksjon|interaksjoner]] og avhengigheter mellom risikoer
* Fastsettelse av risikomål
* Verifisering og [[validitet|validering]] av resultater
* [[Usikkerhetsanalyse|Usikkerhets]]- og sensitivitetsanalyse 

Risikoanalyse bruker ofte data om sannsynligheter og konsekvenser av tidligere hendelser. Der hvor det har vært få hendelser, eller i sammenheng med [[system|systemer]] som ennå ikke er operative og det finnes lite tidligere erfaring, kan ulike analytiske metoder brukes for å estimere sannsynlighetene og konsekvensene. 

* Teoretiske modeller, som [[Monte carlo-metoden|Monte Carlo-simulering]] og programvare for kvantitativ risikovurdering.   
* Logiske modeller, som [[Bayesiansk nettverk]], feiltreanalyse og hendelsestreanalyse
* Ekspertvurdering, slik som absolutt sannsynlighetsvurdering eller Delphi-metoden.

Risiko vil hos noen bli sett på som noe som er [[objektivisme|objektivt]],  mens andre vil se på risiko som en [[Sosialkonstruksjonisme|sosial konstruksjon]] gjennom ren [[subjektivitet]]. Psykologen Paul Slovic fremhever at farer er reelle, men at risikovurderinger er iboende subjektive.<ref name=":15">{{Kilde artikkel|tittel=Trust, emotion, sex, politics, and science: surveying the risk-assessment battlefield|publikasjon=Risk Analysis|doi=10.1023/A:1007041821623|url=https://link.springer.com/article/10.1023/A:1007041821623#citeas |dato=1999 |fornavn=Paul |etternavn=Slovic |serie=4 |språk=en |bind=19 |sider=689–701|besøksdato=2023-11-05}}</ref><ref>{{Kilde artikkel|tittel=Risk: objective or subjective, facts or values|publikasjon=Journal of Risk Research|doi=10.1080/13669870903126226|url=http://www.tandfonline.com/doi/abs/10.1080/13669870903126226|dato=Mars 2010|fornavn=Sven Ove|etternavn=Hansson|serie=2|språk=en|bind=13|sider=231–238|issn=1366-9877|besøksdato=5. november 2023}}</ref> Dette innebærer at risikovurderinger ansees som subjektive.<ref>{{Kilde artikkel|tittel=Reflections on the ontological status of risk|publikasjon=Journal of Risk Research|doi=10.1080/13669877.2012.713385|url=http://www.tandfonline.com/doi/abs/10.1080/13669877.2012.713385|dato=Oktober 2012|fornavn=Øivind|etternavn=Solberg|etternavn2=Njå|fornavn2=Ove|serie=9|språk=en|bind=15|sider=1201–1215|issn=1366-9877|besøksdato=2023-11-05}}</ref><ref name=":16">{{Kilde www|url=https://publications.ffi.no/en/component/jcar/asset/dspace:2503/15-00923.pdf|tittel=Tilnærminger til risikovurderinger for tilsiktede uønskede handlinger|besøksdato=5. november 2023|dato=2015|fornavn=Odd|etternavn=Busmundrud|fornavn2=Maren|etternavn2=Maal|fornavn3=Jo|etternavn3=Hagness Kiran|fornavn4=Monica|etternavn4=Endregard|forlag=Forsvarets forskningsinstitutt|arkiv-dato=2023-11-05|arkiv-url=https://web.archive.org/web/20231105174443/https://publications.ffi.no/en/component/jcar/asset/dspace:2503/15-00923.pdf|url-status=yes}}</ref><ref name=":15" /> Hovedargument for at risikovurderingene er subjektive er at risiko handler om fremtidige hendelser som det er usikkerheter til vil inntreffe eller ikke. Det finnes ingen objektiv sannhet for om en hendelse vil inntreffe eller konsekvenser hendelsen vil gi, men det finnes større eller mindre grad av kunnskap om risikoen som vurderes. 

Risikovurderinger  brukes for alle typer aktiviteter og virksomheter; i sikkerhetsfag, [[økonomi]], [[teknologi]], [[medisin]], [[rettsvitenskap|lov og rett]], [[klima]], [[biologi]] og flere andre. De ulike fagmiljøene har ulike tilnærminger til hvordan risiko vurderes. Generelt gjennomføres en risikovurdering ved å uføre en konsekvensanalyse og deretter analysere usikkerhetene/sannsynlighetene for at slike hendelser inntreffer.

=== Konsekvensvurderinger ===
[[konsekvens|Konsekvenser]] i en risikokontekst kan [[definisjon|defineres]] som «[[effekt|effekten]] av hendelser, med hensyn til definerte [[verdier]] (som [[mennesker|menneskers]] liv og [[helse]], [[naturmiljø|miljø]] og [[økonomi]]), som skal dekke ulike tilstander, hendelser, barrier og utfall. Konsekvensene er ofte sett i relasjon til noe som er negativt til en referanseverdi (planlagte verdier, [[mål]] og lignende) og [[fokus|fokuset]] er ofte om negative, uønskede konsekvenser».{{sfn|Aven|2020|p=265}} Et eksempel på en konsekvens kan være knyttet til en klimarisiko. Konsekvensen her kan være at [[klimagass|klimagasser]] øker og gir store effekter på [[økosystem|økosystemet]], [[økonomi|økonomien]] og til menneskers [[helse|liv og helse]]. Referanseverdien i dette eksempelet blir nåværende tilstand.<ref name=":10">{{Kilde www|url=https://www.regjeringen.no/no/dokumenter/nou-2018-17/id2622043/?ch=6|tittel=NOU 2018: 17|besøksdato=2023-11-01|dato=2018-12-12|etternavn=Finansdepartementet|språk=no|verk=Regjeringen.no}}</ref> 

En sentral oppgave i en konsekvensvurdering er å [[identifisere]] alle relevante konsekvenser innenfor det omfanget som er definert. Det vil i slike evaluering finnes årsaker som risikofaktorer og risikokilder. For å evaluere usikkerheten til konsekvensene som er vurdert er det vanlig å bruke sannsynligheter.<ref name=":10" /> Vurdering av sårbarhet er et aspekt ved risiko og konsekvensvurderinger.<ref>Aven, Terje: {{snl|sårbarhet|Sårbarhet}} (2023)</ref> Det motsatte av sårbarhet er robusthet og [[resiliens]]. Sårbarheter til et system er ofte et resultat av hvor robust eller resilient systemet er mot ulike risikokilder. Robusthet og resiliens blir dermed sentrale [[tiltak]] å analysere i en konsekvensvurdering, samtidig som disse konseptene er viktige for å redusere konsekvensene av en hendelse.<ref>Aven, Terje: {{snl|resiliens – risikofag|Resiliens – risikofag}} (2022)</ref>

=== Usikkerhetsvurderinger ===
[[Fil:Black Swan at Martin Mere.JPG|miniatyr|upright|«[[svart svane-teorien|Svart svane]]», en risikometafor for uventede hendelser med lav sannsynlighet.]]
Usikkerhet i en risikofaglig kontekst dreier seg om å ikke vite en sann [[verdi]] av en størrelse eller en fremtidig [[konsekvens]] av en aktivitet. Usikkerhet vil bety å ha ufullstendig eller ikke presis [[informasjon]] eller [[kunnskap]] om en størrelse eller hvorvidt man vet om en hendelse vil inntreffe eller ikke. Usikkerhet kan måles i to hovedkategorier, [[erkjennelsesteori|''epistemisk'']] og ''aleatorisk''. Epistemisk usikkerhet handler om usikkerhet i [[kunnskap]], mens aleatorisk usikkerhet beskrives gjennom usikkerhet i [[variasjon]] og modelleres ved sannsynlighetsmodeller.<ref>{{Kilde oppslagsverk|tittel=usikkerhet|url=https://snl.no/usikkerhet|oppslagsverk=Store norske leksikon|dato=2023-01-26|besøksdato=2023-11-01|språk=no|fornavn=Terje|etternavn=Aven}}</ref> Usikkerheter kan uttrykkes i tre hovedkategorier; 1. gjennom sannsynligheter, 2. gjennom bakgrunnskunnskap og hvor sterk bakgrunnskunnskapen er og 3. gjennom overraskelser i forhold til kunnskapsgrunnlaget.<ref name=":10" />

I en usikkerhetsvurdering er det vanlig å ta med de hendelsene som en antar har størst [[sannsynlighet]] for å ramme [[system|systemet]] som skal analyseres. Det er også viktig å inkludere det som i risikofaget omtales som en [[svart svane-teorien|svart svane]]. En svart svane kan klassifiseres i tre hovedkategorier; 1. ukjente-ukjente (hendelser som ingen kjenner til), 2. ukjente-kjente (hendelser som er ukjent for «vår [[analyse]]», men kjent for andre), 3. hendelser som er neglisjerbare fordi sannsynligheten er så lav at ingen tror en slik hendelse vil forekomme.<ref name=":11">{{Kilde artikkel|tittel=Implications of black swans to the foundations and practice of risk assessment and management|publikasjon=Reliability Engineering & System Safety|doi=10.1016/j.ress.2014.10.004|url=https://www.sciencedirect.com/science/article/pii/S0951832014002440|dato=2015-02-01|fornavn=Terje|etternavn=Aven|språk=en|bind=134|sider=83–91|issn=0951-8320|besøksdato=2023-11-01}}</ref> Særlig kategori 2 og 3 av svart svane kan være aktuelle å få en bevisstgjøring på at hendelsene kan inntreffe, særlig dersom de kombineres med lavt kunnskapsgrunnlag.<ref name=":10" /> Det vil være viktig å ta med hendelser i en risikoanalyse som det er knyttet store usikkerheter til, særlig dersom hendelsene også kan påføre større konsekvenser.<ref name=":11" />  
==Ulykkesrisiko==
Ulykkesrisiko handler om arbeidsulykker og større, akutte ulykker.

En risikoanalyse av et system gjennomføres som en serie av trinn. Hvilke trinn som inngår, avhenger av hvor komplekst analyseobjektet er og målsettingen med analysen. <br />
<br />
Trinn 1: Forberedelse til analysen<br />
Trinn 2: Systembeskrivelse og omfang av analysen<br />
Trinn 3: Avdekke farekilder og mulige uønskede hendelser<br />
Trinn 4: Utvelgelse av relevante og typiske uønskede hendelser<br />
Trinn 5: Bestemme konsekvensene av de ulike uønskede hendelsene<br />
Trinn 6: Bestemme frekvensene til de ulike uønskede hendelsene<br />
Trinn 7: Gjennomføre følsomhets- og [[usikkerhetsanalyse]]r<br />
Trinn 8: Risikobilde og rapportering

==Risikoanalyse innenfor økonomi==
Innenfor økonomi tar vi gjerne risiko for å oppnå gevinster.

Konsekvensbegrepet beskriver hva som vil være resultatet når hendelsen inntreffer, primært som et kronebeløp.

Den totale risikoeksponeringen kan uttrykkes slik:

:'''R = Σ<sub>h</sub> (p * k)'''

hvor R er den totale risikoeksponeringen, h er antall hendelser, p er sannsynligheten til en hendelse og k er konsekvens av hver enkelt hendelse i kroner.

== Referanser ==
<references responsive="0" />

== Se også ==

* [[Falske nullpunkt]]

==Kilder==
*{{kilde bok|forfatter=Rausand, M. og Utne, I. B.|tittel=Risikoanalyse. Teori og metoder, 2. utgave|forlag=Fagbokforlaget|år=2022|url=https://risikoanalyse2utgave.fagbokforlaget.no/}}
*{{kilde bok|forfatter=Aven, T., Røed, W., Wiencke, H.S.|utgivelsesår=|tittel=Risikoanalyse, 2. utgave|forlag=Universitetsforlaget|år=2017|url=}}
*NS 5814: 2021. Risikovurderinger
*{{kilde bok|tittel=Pålitelighet og risikoanalyse|forfatter=Terje Aven|url=|forlag=[[Universitetsforlaget]]|utgivelsesår=1994|kommentar=282 sider}}
{{Risiko}}
{{Autoritetsdata}}

[[Kategori:Myndigheter]]
[[Kategori:Næringsliv]]
[[Kategori:Finans]]
[[Kategori:Datasikkerhet]]
[[Kategori:Risiko]]
[[Kategori:Evaluering]]