Försvarsmaktens gemensamma riskhanteringsmodell

Författare:

  • Thérése Palm

Publiceringsdatum: 2008-12-16

Rapportnummer: FOI-R--2591--SE

Sidor: 64

Skriven på: Svenska

Nyckelord:

  • risk
  • riskhantering
  • riskanalys
  • riskbedömning
  • riskvärdering
  • RSA
  • hot
  • hotbedömning
  • sårbarhet
  • sårbarhetsbedömning
  • Försvarsmakten
  • civila myndigheter

Sammanfattning

I november 2005 dödades två svenska soldater i Afghanistan av en vägbomb som exploderade under deras fordon. Försvarsmaktens interna utredning av händelsen visade att skilda hot- och riskbedömningar hade gjorts av olika funktioner och nivåer i organisationer. Överbefälhavaren beslutade att en gemensam metod för riskhantering behövdes. I samband med att en modell för detta togs fram efterfrågade även Försvarsmaktens nya modell och modeller i andra myndigheter. Syftet med denna rapport är att informera om och beskriva den modell för riskhantering som Försvarsmakten utvecklat (i samarbete med operationsanalytiker från FOI), samt beskriva några erfarenheter från utvecklandet av modellen. Dessutom är syftet att ge en översiktlig jämförelse olika modeller som används av svenska myndigheter, samt att föra en allmän diskussion om den stora begreppsfloran inom riskhanteringsområdet och problematiken kring detta. det finns en mängd begrepp inom området riskhantering, och tyvärr används de inte entydigt. Många problem eller svårigheter i riskhanteringsarbete beror på att olika människor använder samma ord för olika saker eller olika ord för samma sak. Försvarsmaktens modell är främst inriktad på operativ verksamhet och internationella insatser i synnerhet. I modellen ska först grundvärden för riskhanteringen identifieras, därefter görs en bedömning av hot respektive sårbarheter. Utifrån dessa genomförs sedan en riskbedömning, och slutligen tas beslut om att acceptera eller åtgärda riskerna. I jämförelsen mellan Försvarsmaktens modell och övriga studerade modeller kan man konstatera att alla myndigheter har en modell som är avpassad främst för sin egen verksamhet. Trots detta är de allra flesta modellerna i grunden strukturellt lika.Största skiolnaden mellan modellerna är hur detaljstyrda de är. Försvarsmaktens och Länsstyrelsens modeller är väldigt konkreta och detaljstyrda, medan övriga myndigheter mer har riktlinjer för hur riskanalys och riskhantering kan genomföras. En annan större skillnad mellan modellerna är huruvida en sårbarhetsbedömning genomförs och när i processen det sker. I Försvarsmaktens modell ligger sårbarhetsbedömningen till grund för riskbedömningen, medan den i till exempel Krisberedskapsmyndighetens modell genomförs efter det att själva riskanalysen är slutförd (det vill säga att riskanalysen istället ligger till grund för sårbarhetsanalysen).