Om ROS-analyse

Hva er en ROS-analyse?

En ROS-analyse (Risiko- og sårbarhetsanalyse) er en systematisk gjennomgang for å kartlegge og vurdere risiko og sårbarhet i et system eller en organisasjon. Analysen hjelper med å identifisere uønskede hendelser som kan inntreffe og hvilke konsekvenser disse kan få.

Når bør man gjennomføre en ROS-analyse?

  • Ved implementering av nye systemer eller prosesser
  • Ved større endringer i eksisterende systemer
  • Som del av periodisk sikkerhetsgjennomgang
  • Etter hendelser eller nesten-hendelser

Metodikk

ROS-analysen i dette verktøyet følger en strukturert tilnærming:

  1. Identifisering av mulige uønskede hendelser
  2. Vurdering av sannsynlighet for at hendelsene inntreffer
  3. Vurdering av konsekvenser hvis hendelsene inntreffer
  4. Beregning av risiko basert på sannsynlighet og konsekvens
  5. Forslag til og vurdering av risikoreduserende tiltak

Risikomatrise

Verktøyet lar deg velge mellom 3x3 eller 5x5 risikomatrise for å visualisere og kategorisere risiko:

3x3 Matrise

  • Grønn: Lav risiko - Akseptabel risiko
  • Gul: Middels risiko - Tiltak bør vurderes
  • Rød: Høy risiko - Tiltak må iverksettes

5x5 Matrise

  • Grønn: Svært lav risiko
  • Lys grønn: Lav risiko
  • Gul: Middels risiko
  • Oransje: Høy risiko
  • Rød: Svært høy risiko

Du kan enkelt bytte mellom matrisetyper i innstillingene for å tilpasse analysen til dine behov.

Beste praksis

  • Involver relevante interessenter i analysen
  • Dokumenter alle vurderinger og begrunnelser
  • Gjennomgå og oppdater analysen regelmessig