Detaljpanelen för integritetsrisker – status, poängsättning av ursprunglig och kvarstående risk, riskhanteringskortet med styrd acceptans, avslut och aktivitet

Last updated: July 12, 2026 by Steve

Riskdetaljer

Riskdetaljpanelen är den fullständiga riskarbetsytan, och öppnas från fliken Risker på toppnivå, från en bedömnings riskregister, eller från en incident. Det är ett verktyg i linje med ISO 31000 för att identifiera, poängsätta, behandla och övervaka integritetsrisker. Panelen är indelad i visuellt separerade sektionskort – Riskdetaljer och Riskhantering – där varje kort har sin egen pennikon som växlar just det kortet till redigeringsläge, med egna knappar för Spara och Förkasta. Det finns ingen redigeringsomkopplare för hela panelen; du redigerar ett kort i taget, och varje redigeringstillfälle initieras på nytt utifrån de senast sparade värdena, vilket gör att det alltid är säkert att välja Förkasta.

Status

I panelens sidhuvud finns riskens statusmeny (en rullgardinsmeny). Du flyttar en risk mellan de öppna statusarna direkt härifrån:

Status Betydelse
Öppen Identifierad, ännu inte aktivt behandlad
Under behandling Kontroller eller behandlingsuppgifter pågår
Under övervakning Kontroller är på plats; indikatorer övervakas
Accepterad Kvarstående risk formellt accepterad
Avslutad Anges endast från fliken Avslut; gör statusen skrivskyddad

Riskdetaljpanelen

Poängsätta en risk

Kortet Riskdetaljer fångar riskens identitet (titel, beskrivning, kategori, källa) samt två par av sannolikhet × konsekvens:

  1. Ursprunglig — sannolikhet och konsekvens före kontroller.
  2. Registrera era kontroller/riskreducerande åtgärder däremellan.
  3. Kvarstående — sannolikhet och konsekvens efter kontroller.

AccessPoint tar fram nivåerna för ursprunglig och kvarstående risk (Låg/Medel/Hög/Kritisk) utifrån dessa par och visar dem som färgade etiketter, tillsammans med en trend-pil för den kvarstående risken – uppåt i rött, nedåt i grönt – jämfört med föregående poäng. I en integritetsbedömning kan du även ange nivån för Skada för enskilda (Ingen risk/Minimal/Möjlig skada/Verklig risk för betydande skada). På en incident beräknas skadenivån istället automatiskt utifrån intrångets två axlar och visas skrivskyddad.

Hantera risken

Kortet Riskhantering innehåller:

  • Behandlingsstrategin – Undvik/Minska/Överför/Acceptera
  • En motivering till behandlingen
  • Riskens ägare
  • Målrisknivå och måldatum
  • En granskningsfrekvens – månatlig, kvartalsvis, halvårsvis, årlig eller vid behov – med nästa granskningsdatum
  • Utlösare, en beredskapsplan och beroenden till relaterade risker

Om du väljer strategin Acceptera visas ett inbäddat delformulär för godkännande: godkännare, utgångsdatum, villkor och motivering. Om risken överskrider er riskaptit är en motivering och ett utgångsdatum obligatoriska innan den går att spara. Detta säkerställer en tidsbegränsad och styrd acceptans istället för ett tyst godkännande.

Risken kan ha tilldelningsbara behandlingsåtgärder – se Uppgifter för riskbehandling – samt mätbara indikatorer som definieras från dess flik för övervakning, se Riskindikatorer.

Avslut, aktivitet och diskussion

  • Fliken Avslut är den enda vägen till Avslutad: lägg till en avslutsanteckning och Avsluta, eller senare Återöppna med en anledning. Risker kopplade till en bedömning kan också registreras som en incident härifrån.
  • Fliken Aktivitet är ett skrivskyddat revisionsflöde med ändringar kopplade till livscykel-, behandlings- och indikatorhändelser.
  • Knappen Diskussion öppnar en kommentarstråd i flera nivåer kopplad till risken, med en räknare för olästa kommentarer.