Om ROS-analyse

Hva er en ROS-analyse?

En ROS-analyse (Risiko- og sårbarhetsanalyse) er en systematisk gjennomgang for å kartlegge og vurdere risiko og sårbarhet i et system eller en organisasjon. Analysen hjelper med å identifisere uønskede hendelser som kan inntreffe og hvilke konsekvenser disse kan få.

Når bør man gjennomføre en ROS-analyse?

  • Ved implementering av nye systemer eller prosesser
  • Ved større endringer i eksisterende systemer
  • Som del av periodisk sikkerhetsgjennomgang
  • Etter hendelser eller nesten-hendelser

Metodikk

ROS-analysen i dette verktøyet følger en strukturert tilnærming:

  1. Identifisering av mulige uønskede hendelser
  2. Vurdering av sannsynlighet for at hendelsene inntreffer
  3. Vurdering av konsekvenser hvis hendelsene inntreffer
  4. Beregning av risiko basert på sannsynlighet og konsekvens
  5. Forslag til og vurdering av risikoreduserende tiltak

Risikomatrise

Verktøyet bruker en 3x3 risikomatrise for å visualisere og kategorisere risiko:

  • Grønn: Lav risiko - Akseptabel risiko
  • Gul: Middels risiko - Tiltak bør vurderes
  • Rød: Høy risiko - Tiltak må iverksettes

Beste praksis

  • Involver relevante interessenter i analysen
  • Dokumenter alle vurderinger og begrunnelser
  • Gjennomgå og oppdater analysen regelmessig