Risikoværktøj – hjælpeside
BoardPartner’s Risikoværktøj er et gratis Excel regneark, som BoardPartner har udviklet, med det formål at styrke bestyrelsens og direktionens arbejde med risikovurdering og risikohåndtering. Værktøjet er målrettet mindre og mellemstore virksomheder, som ikke har adgang til et professionelt risikostyringsværktøj. Værktøjet kan downloades herfra.
Indhold:
Introduktion til værktøjet
Bestyrelsens rolle og ansvar
Risikoarbejdet generelt
Risikoappetit
Risikoejer
Finansielle risici
Operationelle risici
Strategiske risici
Organisatoriske risici
Omdømme risici
Kultur- og adfærdsrisici
Compliance risici
IT og Cyber relaterede risici
Import fra Sikkerdigital.dk
IT Cyber Import ark
Opsætning
Importer data fra tidligere version
Brug af risiko faneblade
Ekstra faneblade
Konsolideret risici – Liste
Konsolideret risici – Matrix
Introduktion til værktøjet:
BoardPartner’s Risikoværktøj er tiltænkt arbejdet med risikovurdering og risikohåndtering. Værktøjet, der er et Excel regneark, har separate faneblade for hvert risikotema, i alt 10 styk og konsoliderer risici fra de forskellige temaer til en samlet liste og et grafisk overblik i en risikomatrix.
For hvert tema er der plads til 12 risici, som ledelsen vurderer, er de væsentligste risici. Hver risiko under hvert tema indeholder en titel og en beskrivelse, samt sandsynligt og konsekvens for og hvis hændelsen indtræffer. For hver risiko kan fastlægges en mitigerings strategi, og der kan tildeles en risikoejer. Det er desuden muligt at angive en risikohåndterings beskrivelse og sætte flueben når denne er gennemført.
For at gøre arbejdet med IT og Cyber risici nemmere og mere synligt for bestyrelsen, har værktøjet en indbygget funktionalitet, der kan importere data fra It-risikovurderingsværktøjet, der er offentligt tilgængelig på sikkerdigital.dk og som er målrettet små, mindre og mellemstore virksomheders arbejde med IT og Cyber risikovurdering.
I den konsolideret visning (liste og grafisk risikomatrix), er det muligt at sortere og filtrerer på alle relevante parametre.
Nedenfor finder du inspiration til de forskellige risikotemaer, og en beskrivelse af hvorledes du arbejder med de forskellige faneblade.
Bestyrelsens rolle og ansvar:
Bestyrelsens rolle og ansvar i forhold til risikostyring er beskrevet i selskabsloven kapitel 7 §115. Her fremgår det af stk. 2 at bestyrelsens skal påse at:
”der er etableret de fornødne procedurer for risikostyring og interne kontroller”
Som følge af det lovmæssige krav, og idet bestyrelsen har det endelige ansvar for at godkende rammerne for virksomhedens risikostyring, bør bestyrelsen spille en aktiv rolle i risikostyringen – både når det gælder fastsættelse af risikoappetit, organisering af risikostyring, samt monitorering og rapportering af risici.
I mange mindre virksomheder deltager bestyrelsen, eller bestyrelsesformanden i en dedikeret workshop når det struktureret risikoarbejdet skal initialiseres.
Risikoarbejdet generelt:
Det anbefales at risikoarbejdet, ikke udelukkende er arbejde, der foretages i direktions- og bestyrelsesregi, for ligesom strategiarbejdet har rigtig godt af medarbejder forankring, har arbejdet med risiko det ligeså. Det er ligeledes medarbejderne der i deres hverdag kan identificere mulige risici, og de selvsamme der kan gøre en stor indsats for, at teoretiske risici ikke udvikler sig til faktisk risikohændelser.
Hvor det er muligt, bør hver afdeling derfor, identificere mulige risici og kvalificere deres sandsynlighed og konsekvens, samt beskrive forslag til hvordan disse kan imødegås og hermed mitigeres og håndteres. Arbejdet bør foregå løbende og minimum én gang om året bør resultatet af dette forelægges bestyrelsen til drøftelse og godkendelse.
Risikoappetit:
En virksomheds risikoappetit er den mængde og størrelse af risici, som virksomheden er parat til at påtage sig, for at nå de forretningsmæssige mål. Risikoappetit bør derfor fastlægges indenfor rammerne at virksomhedens risikoevne, og dermed evnen til at bære tab. Risikoappetit kan dog stadig være en svær størrelse, en direkte økonomisk risiko i kroner og øre er til at forstå, mens eksempelvis omdømme risici kan være noget mere udflydende. For IT & Cyber risici kan det være en god ide at arbejde med hvor mange timer/dage man er parat til at acceptere at kritiske forretningsmæssige systemer er ude af drift. Nogle vælger at tage den overordnet tilgang at alle ’røde’ risici skal mitigeres på den ene eller anden måde.
Risikoejer:
Hvert risikoområde bør tildeles en risikoejer, der er ansvarlig for at mitigerings strategien og at risikohåndteringen gennemføres. Ledelsen er naturligvis den ultimative risikoejer, men ønsker man at en risiko bliver begrænset eller helt elimineret, kan ansvaret med fordel ligge hos de medarbejdere, der rent faktisk kan gøre noget ved risikoen.
Finansielle risici:
Finansielle risici
Finansielle risici er bl.a. risikoen for tab på debitorer, effekt ved tab af større kunder, effekt af ændret kreditor kreditter, opsigelse af bankkreditter, m.v.
Debitorer: Størrelse og sammensætning af debitorer. Hvorledes godkendes debitorer til kredit og kan debitor risiko eventuelt reducere. Hvordan er debitorerne, altså kunderne, sammensat, følger virksomheden en klassisk 80/20 opdeling, eller er der større enkelt risici?
Kreditorer: Kreditorer er med til at finanserne virksomheden – er der enkelte større kreditorer? Og hvordan tilsikre vi en fortsat og eventuelt udvidet kreditlinje hos dem.
Finansiering: Hvordan er selskabets finansiering sammensat? er der evt. lån på anfordring der kan opsiges med kort varsel, eksempelvis 14 dg.? Alle der har været en tur igennem finanskrisen glemmer nok aldrig dette punkt fremadrettet.
Funktionsadskillelse, samt tilhørende risiko for underslæb og bedrageri bør også medtages her, eller under operationelle risici.
Alt efter temperament kan summen af andre risikotemaer også medtages under Finansielle risici, eksempelvis den økonomisk konsekvens af IT og Cyber, Operationelle risici, m.v.
Operationelle risici:
Operationelle risici
Operationelle risici er risikoen for tab på grund af utilstrækkelige eller fejlagtige interne procedurer og processer, menneskelige eller systemmæssige fejl, eksterne begivenheder, herunder juridiske risici.
Alt efter hvor man befinder sig i værdikæden, dvs. om man er producent, ’mellemhandler’, eller forhandler bør specifikke risici såsom risiko for nedbrud på produktionsapparat, producenterne leverance sikkerhed inkluderes, og tilsvarende hvis man er forhandler så bør producenterne eller distributørers leverance sikkerhed vurderes.
Hvis man er forhandler/distributør og en væsentlig del af omsætningen kommer via produkter fra een distributør/producent, bør sikkerheden for at man forsat er forhandler / eneforhandler naturligvis også indgå.
Procedure for at undgå underslæb og bedrageri, herunder funktions adskillelse, CEO fraud, m.v. kan indgå under operationelle risici. I de senere år har der også været en række svindel sager hvor en person der udgiver sig for at være en underleverandør, anmoder om at få ændret bank og konto oplysninger, således at betalinger for fakturaer havner hos svindler fremfor hos leverandøren. Så sent som i juni 2020 blev den danske producent af moderigtigt regntøj, Rains, snydt for knap 7 millioner kr. ved at IT-kriminelle fik ændret betalingsoplysninger til Rains underleverandører.
Strategiske risici:
Strategiske risici
Strategiske risici er risikoen for at selskabets strategi fejler, men også om udviklingen i samfundet og teknologien medfører at selskabets berettigelse eroderer, hvilket ofte omtales som disruption. Et aktuelt emne her er bl.a. hvordan virksomheden er gearet i forhold til Cirkulær økonomi.
Organisatoriske risici:
Organisatoriske og ledelse risici
Personale, organisatoriske og ledelse ricisi vedrører forhold omkring de personalemæssige ressourcer og kompetencer samt organiseringen af arbejdet. Mange mindre organisationer kan blive udfordret hvis en nøglemedarbejder bliver syg eller vælger at opsige sin stilling.
Omdømme risici:
Omdømme risici
Omdømme risici er ofte effekten af øvrige risici. Eksempelvis hvordan reagerer ens kunder, hvis man bliver ramt af et større reklamationssag, eller hvis man i forbindelse med et Cyber angreb kommer til at lække fortrolige person data. Mest udsat er nok B2C virksomheder der nemt og utilsigtet kan havne i en ’shitstorm’ på sociale medier.
Men B2B virksomheder kan også havne i en kedelig situation, eksempelvis blev revisionsfirmaet BDO i 2020 ved en fejl ’erklæret’ konkurs, idet nyhedstjenesten Bisnode pga. en it fejl kom til at udsende en meddelelse om dette.
Kultur- og adfærdsrisici
Kultur- og adfærdsrisici
Kultur og adfærds risici omhandler de aktuelle handlemåder i en virksomhed. Det kan f.eks. være sikkerhedskultur i forhold til arbejdsmiljø, adfærdsforhold i forhold til at integrere nye personer og få dem lært godt op eller ledelsens engagement til at involvere medarbejdere og uddelegere ansvar. Højaktuelt er naturligvis bl.a. mediebranchens udfordringer med seksuel chikane.
BoardPartner’s værktøj har ikke et faneblad for Kultur og adfærds risici, men hvis der er behov for et sådan kan du omdøbe et af de tre ekstra faneblade til Kultur. Dette gøres ved at dobbeltklikke på fanebladets navn og angive et nyt. Der bør ikke være mellemrum i navnet. Når fanebladet er omdøbt vil konsolideringsarkene Liste og Matrix automatisk tilpasse sig.
Compliance risici:
Compliance risici
”Compliance” er et samlebegreb for virksomhedens overholdelse af love og regulatoriske krav i bred forstand, samt også etiske forhold. Eksempler herpå er håndtering af handelsregler, konkurrenceregler, sikkerhed og miljø, skat og regnskabsregler, mandater og håndtering af persondata sikkerhed.
BoardPartner’s værktøj har ikke et faneblad for Compliance risici, men hvis der er behov for et sådan kan du omdøbe et af de tre ekstra faneblade til Compliance. Dette gøres ved at dobbeltklikke på fanebladets navn og angive et nyt. Der bør ikke være mellemrum i navnet. Når fanebladet er omdøbt vil konsolideringsarkene Liste og Grafik automatisk tilpasse sig.
IT og Cyber relaterede risici:
Hjælp til brug af import arket
IT og Cyber relaterede risici
It relaterede risici omfatter bl.a. virksomhedens IT systemer – kan de klare fremtidens krav, er der tilstrækkelig kapacitet, er der oprettet tilstrækkelig back-up funktioner af data etc. Cyber risici omfatter virksomhedens evne til at håndtere et Cyber angreb, og få genoprettet IT systemerne oven på et evt. angreb. Et godt udgangspunkt er at tænke på hvor længe virksomheden vil kunne opretholde driften, såfremt et eller flere kritiske systemer ikke er tilgængelige.
På sikkerdigital.dk kan virksomheden gennemføre en IT-sikkerhedstest med Erhvervsstyrelsens It-risikovurderingsværktøj, og BoardPartner har i den forbindelse opgraderet risikovurderingsværktøjet til automatisk at kunne importere data fra det regneark som Erhvervsstyrelsens IT-risikovurderingsværktøj genererer. (se afsnittet nedenfor)
De to IT Cyber faneblade for hhv. manuel indtastning og import fra sikkerdigital.dk kan benyttes selvstændigt eller i kombination.
Import fra Sikkerdigital.dk:
BoardPartner’s Risikoværktøj kan importere data fra det regneark som genereres af Sikkerdigital.dk på baggrund af IT & Cyber risikovurderingen. Importen har ikke til hensigt at erstatte regnearket fra Sikkerdigital, formålet er udelukkende at skabe et konsolideret risikobillede for selskabets ledelse.
Før Import funktionen kan benyttes, skal den Security Warning som Excel viser under Toolbaren / Værktøjslinjen accepteres.
Importen af alle risici fra Sikkerdigital regnearket, er lidt forskellig afhængig om du benytter den aktuelle version 1.53 lanceret i september 2023 eller den tidligere version 1.4.
I version 1.4 skal du gøre som følger:
I Import fanebladet kan man importere risici fra det regneark som Sikkerdigital.dk har genereret på baggrund af jeres IT-sikkerhedsvurderingstest. Efter at regneark er downloadet skal filnavn og placering indtastes. Af sikkerhedsmæssige årsager er der ikke indbygget en filbrowser/stifinder i Excel arket.
Hvis sti’en til filen er lang er den nemmeste metode for korrekt indtastninger at finde fil placeringen med Windows filbrowser. Når det korrekte bibliotek er fundet, tryk på det lille mappeikon foran stien, hvorefter den ændres til det gamle format med \.
Kopier herefter stien til regnearkets Import faneblad.
Filnavn skal angives uden efternavnet .xlsx, og stien til filen uden en afsluttende \.
Importen startes ved i Excel menuen vælg Data og trykke på knappen [Refresh All] eller [Opdater Alle].
NB: Der kan komme en eller flere sikkerhedsvarsler, idet regnearket tilgår eksterne data, via Excel’s indbyggede Power Query funktion
I version 1.4 indeholder den opdateret liste alle risici fra Sikkerdigital regnearket, og ved at vælge checkboksen til venstre ud for hver risici kan man vælge hvilke, maksimalt 12, risici der skal overføres til ’IT_Cyber_Import’ fanebladet. Listen er automatisk sorteret, således at højeste risici står øverst.
I version 1.5 er funktionen forbedret, dels for at gøre den nemmere at anvende, og dels for at tilsikre at funktionaliteten kan anvendes på både Windows og Mac.
I version 1.5 kan du flytte data fra sikkerdigital regnearket til Risikoværktøjet på to forskellige måder, hhv. ved brug af ‘drag and drop’ eller ved at kopier fanebladet risikovurdering.
Brug af ‘drag and drop’:
Du skal have både regnearket fra sikkerdigital og Risikoværktøjet åbne. Du skal herefter markere fanen i fanebladet ‘risikovurdering’, hvorefter du med musen kan trække fanebladet ind i Risikoværktøjet. Bemærk at fanebladet fra Sikkerdigital regnearket dermed fjernes!
Brug af ‘kopier faneblad’:
Du skal have både regnearket fra sikkerdigital og Risikoværktøjet åbne.
Højreklik med musen på fane i fanebladet ‘risikovurdering’. I den fremkommende menu skal du herefter vælge ‘Move or Copy’ / ‘Flyt eller kopier’. Der kommer nu en nyt vindue.
Øverst skal du i ‘To book:’ via dropdown menu’en vælge ‘BoardPartner Risikovurdering’ regnearket, og nederest sætte et flueben i ‘Create a Copy’. Når du efterfølgende trykker [Ok] vil en kopi af fanebladet blive sendt til Risikoværktøjet.
Når du har lavet en ‘drag and drop’ eller en kopiering af fanebladet skal du gå over i ‘Sikkerdigital’ fanebladet og trykke på Excel menuen Data og herefter trykke på knappen [Refresh All] eller [Opdater Alle].
NB: Der kan komme en eller flere sikkerhedsvarsler, idet regnearket tilgår eksterne data, via Excel’s indbyggede Power Query funktion
I version 1.5 skal du ikke foretage dig yderligere i Sikkerdigital fanebladet og kan derfor gå direkte til fanebladet IT_Cyber_Import fanebladet, hvor alle de importerede risici er tilgængeligt i dop-down menu’en for hver risiko beskrivelse. Drop-down listen er automatisk sorteret, således at højeste risici står øverst. (se afsnittet nedenfor)
IT og Cyber Import ark:
Brugen af IT_Cyber_Import fanebladet er lidt forskellig afhængigt om du benytter den aktuelle version 1.5 lanceret i oktober 2023 eller den tidligere version 1.4.
I version 1.5 er der en ‘skjult’ drop-down menu for hver Risiko beskrivelse, hvorfra alle de importerede risici fra Sikkerdigital regnearket er tilgængelige. Listen er automatisk sorteret således at de højeste risici står øverst.
Når en risiko er valgt fra drop-down menu’en overføres alle relevante data til risikoen, herunder Risiko titel, sandsynlig og konsekvens. Samtidig overføres en beskrivelse af hvorfor dette er en risiko, som kan læses ved at placerer musen over teksten ’Mere info’ til venstre i hver risiko. Dette er ikke en hyperlink, hvorfor et tryk med musen ikke fungerer. Til højre er der endvidere en hyperlink ’Forslag til mitigering’, når der trykkes på denne åbnes et browser vindue med beskrivelse hvorledes denne risiko kan mitigeres.
I ’IT_Cyber_Import’ fanebladet kan mitigeringsstrategi vælges, og hver for hver risiko kan tildeles en risikoejer, det er også muligt at beskrive den ønskede risikohåndtering nedenfor hver risiko.
Hvis du ønsker at slette en risiko, måske for at placere den et andet sted i regnearket, anbefales det at du gør dette ved markere risiko beskrivelse således at drop-down menu’en bliver aktiveret og trykke på [Delete] knappen på tastaturet.
I version 1.4 viser IT_Cyber_Import fanebladet de valgte risici fra Import fanebladet, se afsnit ovenfor.
Bemærk at ’IT_Cyber_Import’ fanebladet indeholder felter med formler for at indhente data. Hvis disse felter overskrives, fjernes link til Import fanebladet. De beregnede felter inkluderer: Titel, Beskrivelse, Sandsynlighed og Konsekvens.
Hvis man har et behov for at kunne ændre i teksten i de beregnede felter, er den nemmeste metode, at vælge og kopier cellen, for herefter at sætte den ind med ‘indsæt værdier’ / ‘paste values’. Det i cellen indbyggede link til Import fanebladet brydes naturligvis, hvilket man skal være opmærksom på, hvis man ønsker at benytte det samme Excelark år efter år, med import af opdateret risikovurderinger.
I ’IT_Cyber_Import’ fanebladet kan mitigeringsstrategi vælges, og hver for hver risiko kan tildeles en risikoejer, det er også muligt at beskrive den ønskede risikohåndtering nedenfor hver risiko.
De to IT Cyber faneblade for hhv. manuel indtastning og import fra sikkerdigital.dk kan benyttes selvstændigt eller i kombination.
Opsætning:
Risikoværktøjet konfigureres i det gule faneblad Opsætning.
Kolonnen sandsynlighed og kolonnen konsekvens anvendes til drop-down menuen i risikovurderings fanebladene, det anbefales at værdierne 1-5 fastholdes, idet risiko matrixen forventer værdier mellem 1 og 5.
Mitigeringsstrategier er default Accepter, Reducer, Undgå og Forsikre, men kan ændres. Der er plads til i alt 6 forskellige strategier, men det anbefales at én holdes blank.
Risikoejers initialer kan naturligvis også konfigureres. Der er igen plads til 6 forskellige initialer, og det anbefales at én holdes blank. Bemærk at det er i risikotema fanebladene muligt at angive initialer på en risikoansvarlig som ikke fremgår af dropdown listen, samt at Liste og Matrix konsoliderings fanebladene er i stand til at håndtere dette.
Fanebladsnavne i opsætningsarket skal ikke ændres her, og er derfor angivet med grå baggrund. Tabellen er udelukkede en intern hjælpetabel. Navne på faneblade bør ændres ved at højreklikke på fanebladsnavnet, hvorefter navnet kan redigeres. Navnet bør ikke indeholde mellemrum.
Ubrugte blå faneblade må ikke slettes, idet flere formler vil blive ødelagt. Benyt derfor istedet Excel funktionen Hide/Skjul til at skjule fanebladet. Hide/Skjul funktionen er tilgængelig, når der højreklikkes på fanebladsnavnet.
Kolonnen separator fastlægger separator der anvendes i risikomatrix, hvis flere risici har samme sandsynlighed og konsekvens. Hvis standard tegnet ønskes ændret fra en bullet, skal denne blot overskrives, bemærk dog at der bør være et mellemrum før teksten eller tegnet der anvendes.
Importer data fra tidligere version:
Konvertering fra tidligere version.
Hvis du har data i en tidligere version af BoardPartner’s Risikovurdering værktøj, eksempelvis version 1.2, som du gerne vil benytte, er der i den nye version 1.4 indbygget et faneblad der gør arbejdet nemmere for dig.
Konvertering hedder fanebladet, som har et gult faneblad. Fanebladet gør det muligt at copy/paste et helt risikoområde ad gangen, fremfor blot en linje ad gangen, og er dermed en slags smart clipboard.
Benyttes konverteringsfanebladet ikke, kan det slettes uden at det påvirker andre faneblade eller beregninger.
Vælg det ønskede tema i det gamle ark. Kopier herefter hele indtastningsområdet fra linje 7 til linje 18, kolonne A til Q. Vælg herefter [Ctrl] C, eller Copy/Kopier med musen.
Gå til den nye version af værktøjet, og vælg fanebladet Konverter. Placer cursor i celle A6. Vælg herefter [Ctrl] V, eller Paste/Indsæt med musen.
Data er nu tilgængelig i den nedenstående tabel i den nye version 1.4 format, som bl.a. inkluderer mulighed for beskrivelse af Risikohåndtering.
Data skal nu kopieres fra Konvertering fanebladet til det aktuelle tema faneblad.
Marker hele tabelområdet fra linje 21 til linje 44, kolonne A til Q. Vælg herefter [Ctrl] C, eller Copy/Kopier med musen.
Data skal nu paste’s/indsættes i det ønskede tema, og der skal ikke benyttes den almindelig paste/indsæt metode med [Ctrl] V eller Paste/Indsæt med musen.
Placer cursor celle A7. Højreklik derefter med musen og vælg herefter Paste Special og i undermenuen vælg herefter ’Paste Values and Formatting’ fra gruppen Paste Values. Der vil komme en info box, omhandlende overskrivning af data, denne skal blot accepteres.
Data fra den tidligere version er nu tilgængelig i den nye version og under det rette tema, og de nye faciliteter herunder beskrivelse af risikohåndtering, kan benyttes.
Brug af risiko faneblade:
Hvert risiko tema har sit eget faneblad, og hvert tema har således plads til 12 risici.
Hver risiko tildeles en [Titel], og en [Beskrivelse], samt [Sandsynlighed] og [Konsekvens]. [Titel] bør være kort, men alligevel sigende, idet denne anvendes i den grafiske Risikomatrix visning.
Hver risiko tildeles en [Sandsynlighed] for at hændelsen, der udløser risikoen, indtræffer, og vurderes på en skala fra 1 til 5, hvor 1 er den laveste sandsynlighed for 5 den højeste:
1 – Meget usandsynligt
2 – Usandsynligt
3 – Sjældent
4 – Sandsynligt
5 – Ofte
Derefter vurderes [Konsekvens] såfremt hændelsen, der udløser risikoen indtræffer, igen på en skala fra 1 til 5, hvor 1 er den laveste konsekvens og 5 den højeste:
1 – Ubetydelig
2 – Mindre
3 – Alvorlig
4 – Meget alvorlig
5 – Katastrofal
Linien for den pågældende risiko farves rød, gul eller grøn alt efter hvor risikoen placeres i risikomatrixen, baseret på sandsynlighed og konsekvens. Lyseblå farvet linjer har ikke en defineret sandsynlighed og konsekvens.
Herefter vælges en mitigeringsstrategi for hvorledes risiko skal håndteres, der kan umiddelbart vælges mellem Accepter, Reducer, Undgå, og Forsikre. Disse kan eventuelt ændres i fanebladet – Opsætning.
Hver risiko kan tildeles en risikoejer der er ansvarlig for at mitigeringsstrategien gennemføres. Initialer på ansvarlig kan defineres i fanebladet – Opsætning. Ledelsen er naturligvis den ultimative risikoejer, men ønsker man at en risiko bliver begrænset eller helt elimineret, bør ansvaret ligge hos de medarbejder der rent faktisk kan gøre noget ved risikoen.
På linjen nedenunder kan man beskrive hvorledes mitigeringsstrategien skal gennemføres eller håndteres, og yderst til højre er der en checkboks der kan vælges såfremt risikohåndteringen er gennemført. Hvis denne er valgt bliver risikolinjen skraveret og titlen på risikoen bliver overstreget.
Nedenfor risikotabellen bliver risici automatisk placeres i risikomatrixen baseret på sandsynlighed og konsekvens.
Alle risikotema faneblade er designet til at blive printet, til papir eller PDF, i opretstående A4, to sider per risikotema.
I de grønne faneblade Liste og Matrix konsolideres risici fra de forskellige tema faneblade, og det er muligt at filtrere på risikotemaer, risiko størrelse, mitigeringsstrategi, risikoejer, og status for risikohåndtering. Hver risiko er sepereret med en dot der kan ændres i fanebladet – Opsætning.
Ekstra faneblade:
Der er 3 ekstra faneblade, der kan benyttes til valgfrie temaer. Titel på fanebladet ændres ved at ændre navngivningen af fanebladet, hvilket gøres ved, at med musen at højreklikke på fanebladsnavnet, hvorefter navnet kan redigeres. Navnet bør ikke indeholde mellemrum.
Ubrugte blå faneblade må ikke slettes, idet flere formler vil blive ødelagt. Benyt derfor istedet Excel funktionen Hide/Skjul til at skjule fanebladet. Hide/Skjul funktionen er tilgængelig, når der højreklikkes på fanebladsnavnet.
Konsolideret risici – Liste:
Det grønne faneblad Liste, er en konsolideret visning af risici fra de blå risikotema faneblade.
Hver linje farves (rød, gul, grøn) i forhold til den fastlagte risiko profil.
For at vise en komprimeret liste uden ’blanke’ linjer, bør (blank) i Risiko sorteringsboksen fravælges, således at den har hvid baggrund. Listen indeholder derefter kun risici hvor der er angivet en risikovurdering.
Det er muligt at sortere og filtrere på hhv. Tema, Risiko farve, Mitigeringsstrategi, Risikoejer og om den ønskede risikohåndtering er gennemført, således at man kan vælge nøjagtigt den rapport man har behov for.
For at vælge flere ’knapper’ / kriterier i en filtreringsboks gøres denne nemmeste, ved at holde [Ctrl] tasten nede, samtidig med at der vælges med musen.
Bemærk at Excel funktionerne Sorter og Filtrer, via højre klik menu’en, eller via menupunktet [Data] ikke bør benyttes.
Filtrene på fanebladene Liste og Matrix er koblet sammen, således at risikomatrix i fanebladet Matrix altid vil vise hvad der er valg i fanebladet Liste, og omvendt.
Kolonne B, der indeholder Titel fra risikotema fanebladene er formateret som Hyperlinks, således at man blot med et klik, bliver ført hen til det pågældende risikotema og på den relevante linje.
Den konsolideret liste visning kan printes, til papir eller PDF, og fylder 1 til 2 sider alt efter filtrering.
Konsolideret risici – Matrix:
Det grønne faneblad Matrix, er en konsolideret grafisk matrix visning af risici fra de blå risikotema faneblade.
Det er muligt at sortere og filtrere på hhv. Tema, Risiko farve, Mitigeringsstrategi, Risikoejer og om den ønskede risikohåndtering er gennemført, således at man kan vælge nøjagtigt den rapport man har behov for.
For at vælge flere ’knapper’ / kriterier i en filtreringsboks gøres denne nemmeste, ved at holde [Ctrl] tasten nede, samtidig med at der vælges med musen.
Bemærk at Excel funktionerne Sorter og Filtrer, via højre klik menu’en, eller via menupunktet [Data] ikke bør benyttes.
Filtrene på fanebladene Matrix og Liste er koblet sammen, således at risikomatrix i fanebladet Matrix, altid vil vise hvad der er valg i fanebladet Liste, og omvendt.
Er et af områderne i risikomatrixen overfyldt anbefales det at man vælger en hårdere filtrering.
Den konsolideret Matrix visning kan printes, til papir eller PDF, og fylder 1 side.