Riskanalys
Riskanalysen görs i löpande arbete och uppdateras minst en gång årligen. Till grund för analysen är den verksamhet vi bedriver, de branscher vi är verksamma i, geografisk marknad och de nyckelresurser vi är beroende av. Inledningsvis har vi bedömt sannolikheten för hur externa faktorer kan påverka vår verksamhet. Därefter har vi utvärderat omfattningen av konsekvenserna ur ett ekonomiskt perspektiv, om riskerna skulle förverkligas. Riskområden som vi har bedömt som höga eller medelhöga när det gäller sannolikhet eller konsekvens beskrivs i tabellen intill.
| Risk | Beskrivning | Likelihood | Konsekvens | Hantering |
|---|---|---|---|---|
| Extremväder | Långvariga strömavbrott, driftstörningar, negativa ekonomiska konsekvenser. | Låg | Medel | Välja leverantörer som säkerställer lösningar vid extremväder och har kontinuerlig drift. Leverantörerna har backupsystem för att hålla igång servarna. |
| Diskriminering av medarbetare | Otrygghet, försämrade prestationer, ökad personalomsättning, rättsliga påföljder, negativa ekonomiska konsekvenser, svårt att attrahera ny personal. | Låg | Medel | Personalhandbok, regelbunden medarbetarundersökning, årlig lönekartläggning. Tillgängligheten på arbetsmarknaden har ökat. |
| Arbetsmiljöbrister | Otrygghet, försämrade prestationer, ökad personalomsättning, rättsliga påföljder, negativa ekonomiska konsekvenser, svårt att attrahera ny personal. | Låg | Medel | Personalhandbok, regelbunden medarbetarundersökning, generösa förmåner, flexibilitet. Tillgängligheten på arbetsmarknaden har ökat. |
| Skärpta regulatoriska/legala krav kopplat till hållbarhet | CSRD, nya kompetensbehov, ökad administration, ökade kostnader. | Hög | Låg | CSRD kompetenssäkrat, arbetar strukturerat med måluppföljning, kompetensutbildning. |
| Bristande innovations-/anpassningsförmåga | Minskad efterfrågan, minskade intäkter. | Låg | Hög | Löpande investeringar, utveckling av tjänster, kundundersökningar. Bildandet av One Public för att bättre ta tillvara på våra resurser. |
| Bristande informationssäkerhet | Bristande regelefterlevnad, äventyrad integritet, äventyrat förtroende, negativa ekonomiska konsekvenser. | Medel | Hög | Omfattande rutiner, stabila system, certifierade via ISO 27001. |
| IT-attacker | Bristande efterlevnad av policys, äventyrad integritet, äventyrat förtroende, negativa ekonomiska konsekvenser. | Hög | Medel | Efterleva policys, ledningssystem, löpande tester och utbildning. Investering i processer, personal, teknologi och system för att övervaka, mitigera och minimera risker. |
| Icke hållbara leverantörer | Negativ miljöpåverkan, brott mot mänskliga rättigheter . | Låg | Medel | Val av hållbara leverantörer, Code of Conduct, löpande efterlevnadskontroll. |
| Finansieringsrisker | Bristande hållbarhetssatsningar kan orsaka sämre villkor från långivare/investerare, försämrad aktiekurs. | Låg | Medel | Tillsatt hållbarhetsgrupp, kompetensutbildning, ledningssystem för struktur och måluppföljning. |
| Bedrägeri | Bedrägeri, Givande/tagande av muta, rättsliga påföljder, skadat varumärke, negativa ekonomiska konsekvenser. | Medel | Medel | Löpande utbildningsinsatser, ledningssystem, regleras via avtal med kunder, Code of Conduct med leverantörer och anställningsavtal med personal. Uppdelning av ansvarsområden. |
