Riskhantering
Mittuniversitetet har skyldighet att identifiera vilka risker för skador eller förluster som finns i verksamheten, samt göra riskanalyser på detta. Utifrån dessa riskanalyser och befintlig riskacceptans beslutas sedan vilka skadeförebyggande åtgärder som skall tillsättas. Denna riskhantering bedrivs på Mittuniversitetet i en process enligt PDCA-modellen.
PDCA-modellen syftar till att nå ständiga förbättringar i det arbete som görs. Den delar upp arbete i fyra olika stadier:
- planera (plan)
insamling av krav och målsättning, samt framtagande av handlingsplan
- genomföra (do)
Driva och genomföra det praktiska arbetet
- följa upp (check)
Mätning och uppföljning av krav och uppsatt mål för säkerhetsarbetet
-
förbättra (act)
Resultat från uppföljningen ligger till underlag för kommande förbättringar och prioriteringar samt kompetensutveckling etc.
|
|
Att planera, genomföra, följa upp och förbättra är grundstenar i processutformning för att nå ständiga förbättringar. Att bestämma sig för och hålla sig till en och samma modell kommer att underlätta det fortsatta systematiska säkerhetsarbetet. PDCA-modellen rekommenderas inom informationssäkerheten och vi har därför valt modellen för såväl verksamhetsanalys som analyser kring personlig säkerhet.
Genom att hela tiden arbeta med förbättringar och anpassningar kan verksamheten skapa en säkerhet som kan möta nya utmaningar från vår omvärld, ex. ny teknik, nya brottstrender och nya verksamhetsbehov.
All dokumentation inom PDCA-modellen skall diarieföras. För att underlätta detta skickas dokumentation som kopia till säkerhetschef, som i sin tur sammanställer och diarieför underlaget. Dokumentationen ligger dessutom till grund för arbetet med de kommande granskningarna av säkerhetsåtgärderna/säkerhetsprocesserna.