<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Risk Leadership - Hopkins vs ISO 31000 by Ann-Sofie Hedegaard</title>
      <link>https://padlet.com/ann_sofie_jacobsen/sjzxd5i4ekap</link>
      <description>KATF2015</description>
      <language>en-us</language>
      <pubDate>2017-12-18 12:50:39 UTC</pubDate>
      <lastBuildDate>2026-01-21 04:29:41 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url></url>
      </image>
      <item>
         <title>Risk Agenda</title>
         <author>ann_sofie_jacobsen</author>
         <link>https://padlet.com/ann_sofie_jacobsen/sjzxd5i4ekap/wish/216924493</link>
         <description><![CDATA[<div>Poul Hopkins:<br>Sætte agendaen/retningen for risikostyring. <br>FORMÅL/HVORFOR - hvad er formålet med en risikoagenda/risikostyring og hvad vil di gerne opnå/målet.<br>HVORDAN - Proaktivt eller Passivt - beslutte hvilken approach man har til risikostyring, skal fremgå af risiko agenda. <br><br>ISO31000<br>Vejledning/guide til risikostyring. Værktøj, der kan bruges både passivt og proaktivt - det handler om organisationens approach til risikostyring. <br><br>Iflg. ISO 31000 skal der fastslås en kontekst ("Establishing the context" s. 15) - dette vil vi argumentere ifølge Hopkins en del af Risk Agenda. <br><br>Risk Agenda og ISO er ikke 1:1 (fx nævnes Risk Agenda slet ikke i ISO), men ISO del 4.3. har samme indhold som hvad, der bør tages med i Risiko Agendaen  iflg. Hopkins. <br> </div>]]></description>
         <enclosure url="" />
         <pubDate>2017-12-18 12:55:09 UTC</pubDate>
         <guid>https://padlet.com/ann_sofie_jacobsen/sjzxd5i4ekap/wish/216924493</guid>
      </item>
      <item>
         <title>Risk Response</title>
         <author></author>
         <link>https://padlet.com/ann_sofie_jacobsen/sjzxd5i4ekap/wish/216924797</link>
         <description><![CDATA[<div><strong>Hopkins - Side 97</strong><br>- Implementering af risikovurderingen i virksomheden<br>- Hvordan vil man håndterer risici i sin virksomhed<br>- Man ser på sine ressourcer i virksomheden<br>- Evaluerer riseliens og indregene katastrofe genopbygning <br>- Hopkins går i dybden med at man kan bruge BCM og DR (Disaster Recovery), til at håndtere risici i virksomheden<br>- Implementere kontroller <br><br>4 (ud af flere) kontroller for Risk Response <br>- Præventiv kontrol<br>- Korrigerende kontrol<br>- Regulerende/dikterende kontrol<br>- Undersøgende/detektiv kontrol<br><br>Hopkins 4 måder at håndtere risikoen på<br>- Terminate (Præventiv)<br>Fjerne risikoen<br>- Transfer (Korrigerende)<br>Overføre risikoen<br>- Treat (Regulerende)<br>Minimerer risikoen<br>- Tolerate (Undersøgende) <br>Tolerer risikoen<br>- De fire kontroller er de fire måder at håndtere risikoen på<br><br><strong>ISO 31000 - Risk Treatment (Risk Response) - Afsnit 5.5</strong><br>- Håndtering af risici for virksomheden<br>- Udnyttelse af eksisterende ressourcer<br>- Implementere Response i virksomheden<br>- ISO31000 anbefaler at overvåge og revurderer alle sine processer undervejs, også Treatment (Response)<br>- Risk Treatment og Risk Response har samme mål, og minder om hinanden<br>- ISO31000 har ikke samme dybde som Hopkins, og nævner bl. a. ikke Kontrol</div>]]></description>
         <enclosure url="" />
         <pubDate>2017-12-18 12:56:26 UTC</pubDate>
         <guid>https://padlet.com/ann_sofie_jacobsen/sjzxd5i4ekap/wish/216924797</guid>
      </item>
      <item>
         <title>Risk Communication</title>
         <author></author>
         <link>https://padlet.com/ann_sofie_jacobsen/sjzxd5i4ekap/wish/216929089</link>
         <description><![CDATA[<div><strong>Fælles/ spiller sammen: </strong><br>- Meget det samme men med forskellig opsætning <br>- Monitorering <br>- Regler og procedure for risikoledelsen minder om ISO punkt 4.3.6+7 (implementering for regler og procedurer) <br>- Afsnit 5.4 i ISO: identifikation af risici - magen til Hopkins risiko register <br><br><strong>Paul Hopkins vigtige pointer:</strong><br>- Generel<br>- risk communication samlet i et stort afsnit i bogen<br>- en organisation skal inden for risikokommunikation udvikle en "risikoarkitektur", protokoller og strategi som skal skræddersyes til organisationens struktur og form <br>- En organisation skal oprette en risikostyringspolicy, en beskrivelse af risikoledelsens roller og ansvarsområder samt regler og procedure for risikoledelsen <br>- skabe et dynamisk risiko register som beskriver kritiske kritiske kontroller og videre handling til hvis uheldet er ude <br><br><br><strong>ISO standard 31000 vigtige pointer:</strong><br>- Mere teknisk (Mandate and commitment 4.2)<br>- Risk communication falder ned flere steder og er "blandet ind" i det hele <br>- hjælper til at etablere en risikostrategi og procedurer som en organisation skal have <br>- <br><br></div>]]></description>
         <enclosure url="" />
         <pubDate>2017-12-18 13:11:38 UTC</pubDate>
         <guid>https://padlet.com/ann_sofie_jacobsen/sjzxd5i4ekap/wish/216929089</guid>
      </item>
      <item>
         <title>Risk assessment</title>
         <author></author>
         <link>https://padlet.com/ann_sofie_jacobsen/sjzxd5i4ekap/wish/216930907</link>
         <description><![CDATA[<div>Hopkins: <br>Man skal vurdere en hændelse potentielle påvirkning på disse punkter: infrastruktur, økonomi, omdømme og marked. <br><br>Det er vigtigt at anvende risk assessment på alle fire niveauer i organisationen, så alle niveaer bliver inddraget og al viden kommer frem. <br><br>Man ser på hændelsens forventede indflydelse på de fire niveauer: strategi, tactics, operation og compliance. <br><br>ISO31000<br>Store dele af definitionen på risk assessment er den samme, som Hopkins definition. <br><br>Der er udgangspunkt i disse steps i ISO'en: identifikation, analyse og evaluering. <br><br>Risk assessment bliver beskrevet på s. 17 i afsnit 5,4. <br><br>Forskelle: <br>ISO'en beskriver i højere grad risk assessment, og hvordan den skal bruges, men til forskel fra Hopkins er der ikke mange værktøjer eller teknikker til, hvordan assessmenten skal udføres. Derved kommer metoderne til en god risk assessment heller ikke frem, og det kan have betydning for resultatet er assesmenten. <br><br>ISO'en giver et indblik i, hvad der skal gøres, men der er frihed til at beslutte, hvordan det skal gøres. Altså det er regelsæt, som man skal følge. <br><br>Hvorimod Hopkins kommer med en masse værktøjer til at opfylde standarderne. <br><br>ISO'en tildels er passiv drevet, hvortil Hopkins giver større råderum for at handle (pro)aktivt. </div>]]></description>
         <enclosure url="" />
         <pubDate>2017-12-18 13:18:19 UTC</pubDate>
         <guid>https://padlet.com/ann_sofie_jacobsen/sjzxd5i4ekap/wish/216930907</guid>
      </item>
   </channel>
</rss>
