RISKsolution

Allmänt 

Vem kan använda RISKsolution?
Alla organisationer och verksamheter som vill arbeta tydligt, strukturerat och systematiskt med riskhantering.

Vilken support erbjuder ni?
Både telefon- och mailsupport för utpekad kontaktperson enligt avtal.

Min testperiod har gått ut? Kan jag få förlängd tid?
Ja, självklart. Hör av dig till vårt kontor så hjälper vi dig.

Vilka språk finns programmet på?
Både singel- och nätverksversionen av RISKsolution finns på svenska och engelska.

Jag har glömt mina inloggningsuppgifter, vad kan jag göra?
Du måste kontakta din administratör som har möjlighet att lämna ut ett nytt lösenord. Om du är singelanvändare och ensam administratör måste du kontakta vårt kontor för att få ett nytt lösenord.

Varför kan jag inte logga in?
Om du är en användare måste du kontakta administratören. Administratören måste kontrollera att användaren är aktiv. Om du är singelanvändare och ensam administratör kan du kontakta vårt kontor för support.

Hur ser jag vilken version av RISKsolution jag har?
Det ser du längst ner i inloggningsrutan när du loggar in. Om du är inloggad i programmet så klickar du på fliken Hjälp och därefter på knappen Om RISKsolution. Då får du upp en ruta där du ser versionsnumret (t.ex. Version 2.1.6.2).

 

Administration 

Jag har installerat RISKsolution, hur loggar jag in första gången?
Vid första inloggningen kan du endast logga in som administratör. Detta görs genom att ange användarnamn ”admin” och lösenord ”admin”. Du måste dock byta lösenord vid första inloggningen.

Vilka behörighetsinställningar finns i RISKsolution?
Gäst – kan endast läsa riskanalyser
Användare – kan skapa nya och redigera riskanalyser och handlingsplaner, importera och exportera analyser
Superanvändare – samma som användare men kan även hantera kategorier, import och export av dessa och kan även hantera användare samt klasser
Administratör – samma som superanvändare men kan även hantera bristnivåer, tilldela administratörsroller i användarhanteringen och göra ändringar för systeminställningar.

Kan man styra åtkomst till en specifik analys?
När en ny riskanalys skapas kan skaparen av riskanalysen ange vem eller vilka andra användare i RISKsolution som skall ha tillgång till riskanalysen.

Behörigheter kan delas ut i tre olika nivåer:
Läs – Delas läsrättighet ut kan vald användare/grupp öppna och läsa riskanalysen men inte förändra eller radera någon information.
Skriv – Delas skrivrättighet ut kan vald användare/grupp öppna och läsa riskanalysen. De kan även förändra och radera information.
Full kontroll – Delas rättigheten full kontroll ut har vald användare/grupp både läs- och skrivrättigheter. De har även kontroll över behörighetssättningar i riskanalysen.

Kan jag som användare skapa egna riskkategorier?
Ja.

Kan jag importera/exportera en riskkategori/riskanalys?
Ja, riskkategori och riskanalys kan importeras/exporteras till en fil som enbart kan delas mellan RISKsolutionprogram. Filen kan också lösenordsskyddas.

Vad är det för styrka på krypteringen i programmet?
Lösenord är krypterade i både singel- och nätverksversion. I singelversionen är databasfilen krypterad. Anslutningsinformation till databaser krypteras. Kryptering sker av filer som exporteras och kan dessutom skyddas med ett lösenord.

Går det att ändra sannolikhet och konsekvensvärden som användare?
Som administratör går du in på fliken administration och klickar på hantera standardvärden. Som användare kan du ändra värden i dina egna analyser.

Går det att vara flera användare samtidigt i programmet?
I nätverksversionen kan det vara fler användare i programmet samtidigt. Kan fler än en användare arbeta på samma riskanalys samtidigt?
Då en användare arbetar med en riskanalys är den låst så att ingen annan kan ändra informationen i den samtidigt. Det går dock att öppna en riskanalys i skrivskyddat läge, vilket innebär att du enbart kan läsa analysen.

 

Verksamhetsbeskrivning 

Vad är ett prioriterat åtagande?
Verksamhetens ”smärtgräns”, de åtaganden som verksamheten måste leverera för att hålla en acceptabel nivå.

Vad är en vital resurs?
En nödvändig resurs för att verksamheten ska kunna uppfylla sina prioriterade åtaganden.

Jag har skapat en verksamhet men jag får inte upp den i rull-listan när jag skapar en ny riskanalys. Varför?
För att kunna använda sig av en verksamhetsbeskrivning i en riskanalys måste det finnas både prioriterade åtaganden och vitala resurser kopplade till verksamheten.

Vad är verksamhetsöversikten och vad används den till?
I verksamhetsöversikten visas hur en specifik risk påverkar verksamheten utifrån den sårbarhets- och förmågebedömning som genomförts i riskanalysen. I översikten kan resultatet sorteras, filtreras och grupperas för att visualisera riskens påverkan.

 

Riskanalys 

Vad är avgränsning?
Ett specifikt utvalt analysområde, kan t.ex. vara en specifik process eller ett IT-system. Avgränsningen beskriver vad analysen skall omfatta.

Vad är en risk?
Potentiell oönskad händelse som kan innebära negativa konsekvenser för verksamheten.

Vad är en brist?
Sårbarheter i verksamheten som kan ligga till grund för oönskade händelser eller incidenter.

Vad är bristvärdering?
En risk kan ha flera olika brister och bristerna kan påverka risken olika mycket. Därför måste bristernas ”påverkan” på risken värderas så att de kan rangordnas.

Vad är sårbarhets- och förmågebedömning?
I en riskanalys skall varje risk bedömas gällande hur den påverkar (vid ett inträffande) de prioriterade åtagandena och vitala resurser som tillhör den verksamhet som analyseras.

Kan man lägga till egna risker?
Ja självklart, en av de många styrkorna med programmet är att det är dynamiskt. För att skapa egna risker så går du till fliken riskbeskrivning i riskanalysfasen eller Hantera kategorier i administrationsfliken.

Hur gör jag för att sammanfoga riskanalyser?
Du finner sammanfoga-knappen på startsidan. Därefter söker du upp de analyser (minst två stycken) du vill sammanfoga.

Hur kan jag styra var riskerna i riskmatrisen skall hamna?
Detta görs via de sannolikhets- och konsekvensbedömningar som görs under fliken riskvärdering i riskanalysfasen.

 

Handlingsplan

Vad är en händelsekostnad?
Händelsekostnaden är en uppskattad kostnad för en inträffad riskincident.

Vad är skadekostnad?
Den automatiskt beräknade kostnaden per år för att enbart leva med en risk, med hänsyn tagen till tidigare bedömd sannolikhetsfrekvens för risken.

Vad är åtgärdskostnad?
Åtgärdskostnad är kostnaden för att förebygga inträffandet av risken initialt och löpande (rörlig kostnad).

Vad är skillnaden mellan händelsekostnad och åtgärdskostnad?
Att åtgärda inträffad risk är en händelsekostnad. Kostnaden för att förebygga inträffandet av risken är åtgärdskostnad.

Vad är nyttoeffekt?
Den visar ekonomiska besparingar på årsbasis via jämförelse av uppskattad kostnad för en inträffad händelse ställt gentemot bedömda åtgärdskostnader.