År 2009 antogs för första gången en ISO-standard om riskhantering, ISO 31000:2009. Den är tänkt att kunna användas inom alla samhällssektorer. Kunskapen om standardens utbredning, såväl inom privat som offentlig sektor är i dagsläget låg. Denna uppsats syftar till att undersöka i vilken utsträckning standarden används av kommuner och landsting. Den syftar vidare till att undersöka hur dessa aktörers riskhantering i vissa avseenden förhåller sig till råden i standarden. Dessa områden är definitionen av begreppet risk samt organisationsövergripande riskhantering. Uppsatsen är en surveyundersökning där insamling av data främst skett genom genomförandet av en enkätundersökning. Alla landsting och regioner kontaktades samt 48 av Sveriges 290 kommuner. Urvalet gjordes genom att först använda Sveriges kommuner och landstings kommungruppsindelning och sedan inom dessa göra slumpmässiga urval. Beredskapssamordnare, säkerhetssamordnare, säkerhetschef och liknande var de personer som fick besvara enkäten. Resultaten från uppsatsen visar att användandet av standarden är mycket lågt. Två kommuner använder den, inget landsting. Några landsting överväger dock att börja använda standarden. Både landsting och kommuner tycks dock ha en ambition att jobba med organisationsövergripande riskhantering på ett sätt som huvudsakligen ligger i linje med inriktningen i ISO 31000. Resultaten visar vidare att både landsting och kommuner definierar begreppet risk på olika sätt. Majoriteten av organisationerna menar att det finns en för organisationen ifråga fastslagen definition av begreppet. Ungefär hälften av kommunerna som använder sig av en fastslagen definition har valt en som ligger nära MSB:s definition av begreppet. Bland landstingen är det endast en fjärdedel som använder en sådan definition. Det är svårt att bedöma vad det kan få för effekter att uppfattningen av begreppet risk varierar. Det är dock ett faktum som kan vara bra att uppmärksamma, exempelvis inför framtida statlig styrning på området. Resultaten visar vidare på vad som verkar vara en skillnad mellan landsting och kommuner i hur vanligt det är med organisationsövergripande riskhantering. I landstingen sker det i högre utsträckning. Ambitionerna på området är höga hos båda parter, om än något högre hos landstingen. Det finns dock ett gap mellan ambition och bedömt nuläge. / In 2009 the first ISO-standard focused exclusively on risk management was adopted, ISO 31000:2009. It is supposed to be possible to use it in any societal sector. There is currently little information on how widely the standard has been used, regarding both public and private sector. The study at hand aims to collect information on how it is used in Swedish municipalities and county councils (i.e. local and regional level). Furthermore, it aims to study how these actors’ risk management relates to some certain aspects of the standard. These are how risk is defined and enterprise risk management. A survey has been conducted. All county councils and 48 municipalities were contacted. Sampling regarding municipalities was made by using a categorization made by the Swedish Association of Local Authorities and Regions combined with random choices. The results of the study reveal that the use of ISO 31000 is very limited. It is used by two municipalities and not one of the county councils. Some of the latter are however considering using it. It seems to be the ambition of both municipalities and county councils to apply enterprise risk management in a way that is principally in line with ISO 31000. Furthermore, the results show that municipalities and county councils define risk in different ways. The majority of these organizations say that they use a defined definition of risk in the whole organization. Approximately half of the municipalities use the definition of risk being used by the Swedish Civil Contingencies Agency, i.e. risk is the product of probability * consequence. Amongst county councils only a quarter use this definition. To a larger extent they use definitions that take into account the objectives of their organizations. It is hard to judge which consequences this might have. It might be good to know though, e.g. when future governmental controls are being developed. The results also show that there are differences between municipalities and county councils when it comes to enterprise risk management, where the latter use it more extensively. There is a gap however between how much enterprise risk management is used and how much municipalities and county councils would like to use it.
Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:kau-31779 |
Date | January 2014 |
Creators | Ahlström, Per |
Publisher | Karlstads universitet, Institutionen för miljö- och livsvetenskaper |
Source Sets | DiVA Archive at Upsalla University |
Language | Swedish |
Detected Language | Swedish |
Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
Format | application/pdf |
Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0107 seconds