Riskbedömning i praktiken

Granskad: 30 juni 2021

Riskbedömning är en viktig del av processen med att hantera risker i ett projekt. I bedömningen ingår att identifiera, analysera och värdera riskerna, och syftet är att tydligare förstå vilka risker du behöver hantera för att undvika oacceptabla risker. Risker kan uppstå såväl när du planerar, projekterar och bygger som när du förvaltar.

Riskhanteringsprocessen 

Riskhantering är en systematisk process där du identifierar, analyserar och agerar på olika risker som kan uppstå i ett projekt. Det inkluderar att du maximerar sannolikheten för, och konsekvensen av, positiva händelser och samtidigt minimerar sannolikheten för, och konsekvensen av, negativa händelser i projekt.

Så här kan en förenklad process för riskhantering se ut i praktiken.

Beskrivning av riskhanteringsprocessen (källa Svensk Standard SS-ISO 31000:2018) Illustration: Boverket/Altefur Development

Omfattning, förutsättningar och kriterier 

Bestäm först hur omfattande projektets process med riskhantering ska vara och vilka externa och interna förutsättningar som gäller.

Välj riskkriterier utifrån organisationens värderingar, mål och resurser. Kriterierna ska stämma överens med eventuella policyer och styrdokument för riskhantering.

Definiera kriterierna utifrån både organisationens åtaganden och intressenternas synpunkter. (Svensk Standard SS-ISO 31000:2018)

Riskbedömning 

Riskbedömning är den övergripande processen för att identifiera, analysera och värdera risker. (Svensk Standard SS-ISO 31000:2018)

Genomför riskbedömningen systematiskt, iterativt och samordnat, baserat på intressenternas kunskaper och synpunkter. Basera den på bästa tillgängliga information och komplettera med ytterligare utredningar vid behov. (Svensk Standard SS-ISO 31000:2018)

Gör gärna riskbedömningen tillsammans med andra i grupp, gruppens samlade kompetens och erfarenhet minskar risken för att risker missas eller värderas fel.

Identifiera riskerna 

Det första steget i en riskbedömning är att du identifierar riskerna. Det resulterar i en bruttolista med risker, som kan bestå av arbetsmoment som kräver stor noggrannhet vid utförandet. Bruttolistan bör även innehålla moment som ofta ger upphov till vanligt förekommande fel, brister och skador. Erfarenhet om detta bör finnas i byggherrens organisation, exempelvis bland projektörer och entreprenörer men också hos kontrollansvariga och besiktningsmän.

Analysera riskerna 

Nästa steg i riskbedömningen är att du beskriver riskerna mer noggrant utifrån bruttolistan, för att sedan bedöma riskerna utifrån dels sannolikheten för att fel, brister och skador uppstår, dels vilka konsekvenser dessa fel, brister och skador skulle kunna få.

Syftet med riskanalysen är att du ska förstå riskens karaktär och egenskaper samt risknivån.

Sannolikhet Hur ofta kan händelsen förväntas inträffa? Uttryck gärna sannolikheten som en sifferskala (liten till stor).
Konsekvens Vad händer om händelsen inträffar? Uttryck gärna konsekvensen som en sifferskala (liten till stor).
Risknivå Produkten av sannolikhet och konsekvens. Risknivån blir hög om händelsen inträffar ofta och om det samtidigt blir stora konsekvenser när den inträffar. Händelser som inträffar ofta och får stora konsekvenser betraktas oftast som oacceptabla.

Genom riskanalysen får du ett underlag för riskvärderingen inför beslut om huruvida risker behöver hanteras och hur. Du får också ett underlag för vilka strategier och metoder som är mest lämpliga i fråga om åtgärder. (Svensk Standard SS-ISO 31000:2018)

När det gäller sannolikheten för att de krav som ställs inte uppfylls är de viktigaste parametrarna dels komplexiteten i byggprojektet, dels kompetensen i byggprojektets organisation.

  • Med byggprojektets komplexitet menas att du väger samman dels omfattningen och den tekniska svårighetsgraden för åtgärderna, dels olika produktionsförutsättningar, till exempel tidsramar eller förutsättningar på arbetsplatsen.
  • Med organisationens kompetens menas erfarenhet från liknande byggnadsprojekt, tillämpning av kvalitetssystem med mera.

Utifrån projektets komplexitet och projektets organisation kan du sedan bedöma sannolikheten för att fel, brister och skador uppstår.

Värdera riskerna 

Syftet med en riskvärdering är att den ska ge stöd när det är dags att fatta beslut om vilka åtgärder som behöver sättas in för att riskerna ska undvikas. I en riskvärdering jämför du resultaten från riskanalysen med de riskkriterierna, för att på så sätt fastställa riskernas signifikans. (Svensk Standard SS-ISO 31000:2018)

Från vägledning kontrollplan. Illustration: Boverket/Altefur Development

En händelse som kan ge stora konsekvenser bör betraktas som oacceptabel, även om sannolikheten för att den ska inträffa är liten. På samma sätt bör du inte förbise en händelse med relativt små konsekvenser om sannolikheten för att den uppstår är hög.

Välj åtgärder för att hantera olika risker

I nästa steg väljer du hur de identifierade, analyserade och värderade riskerna ska hanteras i projektet.

Att välja riskhanteringsåtgärder är en iterativ process som innebär att du:

  • formulerar och väljer mellan olika riskhanteringsalternativ
  • planerar för och inför en viss riskhanteringsåtgärd
  • bedömer effekten av åtgärden
  • fastställer om kvarstående risk är godtagbar
  • vidtar ytterligare åtgärder om kvarstående risk inte är godtagbar.

(Svensk Standard SS-ISO 31000:2018)

För att få bort oacceptabla risker, hitta andra lösningar eller göra ytterligare analyser, behöver byggherren troligen sätta sina projektörer och konstruktörer i arbete på nytt. Sedan börjar den iterativa processen om igen till dess att riskerna har hanterats.

Boverket (2021). Riskbedömning i praktiken. https://www.boverket.se/sv/byggande/forebygg-fel-brister-skador/riskbedomning/riskbedomning-i-praktiken/ Hämtad 2024-12-21