Risikostyring
Effektiv risikostyring handler om at sætte risikostyringen i system og udvikle risikopolitikker, rapporteringsværktøjer mv. på et passende niveau for den enkelte institution.
Risikostyring tager udgangspunkt i de usikkerheder, som enhver institution må kende og styre rundt om, for effektivt at kunne levere på sine kerneopgaver. Det kunne fx være strategiske, finansielle, operationelle eller juridiske risici.
Sårbarhed indikerer om institutionen umiddelbart er parat til at håndtere en risiko eller ej, når den tager de eksisterende kontroller og aktiviteter med i betragtning.Vurderingen af en risiko består af en kombination af væsentligheden af og sårbarheden over for, at en uønsket hændelse indtræffer. Væsentlighed vedrører konsekvensen af en hændelse, herunder økonomisk, omdømme-, miljø- og sundhedsmæssigt, og dermed potentialet i begivenheden eller udviklingen, som en institution kan blive udsat for. Potentialet kan både være positivt og negativt.