1 Omfang Denne standarden stiller krav til risikovurdering. Med risikovurdering menes planlegging, gjennomføring av risikoanalyse og risikoevaluering, jf. figur 1. Dette innebærer blant annet å identifisere farer og uønskede hendelser, analysere og evaluere risiko samt å identifisere tiltak som kan fjerne eller redusere risiko. Standarden stiller også krav til dokumentasjon av risikovurderingen. Standarden omfatter de elementene som kan inngå i en risikovurdering. Det er ikke gitt at alle elementer som beskrives, skal inngå i alle risikovurderinger. Dette avhenger blant annet av vurderingens formål og omfang. Risikovurdering inngår som ett av elementene i risikostyring. Andre elementer i risikostyringen kan påvirke planlegging og gjennomføring av risikovurderingen. I den grad dette er tilfelle, omtales også disse elementene i denne standarden. Systematikken i arbeidet med en risikovurdering er vist skjematisk på figur 1 . På figuren er det vist til hvilke punkter i standarden som beskriver de ulike elementene. Figur 1 Prosessen for risikovurdering som dekkes av standarden De to første elementene på figur 1 : — definere rammebetingelser — etablere risikoakseptkriterier er begge elementer som inngår i den totale risikostyringen i en virksomhet, og som ikke bare er relatert til risikovurdering. Disse elementene påvirker imidlertid risikovurderingen og omtales derfor i punktet Orientering i denne standarden. Risikohåndtering (siste elementet på figur 1 ) inngår ikke som en del av risikovurderingen. Ved planlegging av risikovurderingen bør man imidlertid vurdere om noen av elementene som inngår i den etterfølgende risikohåndteringen gir føringer, for eksempel på valg av vurderingens detaljeringsgrad. MERKNAD Risikohåndtering kan omfatte: — kost-nytteanalyse; — prioriteringer av forslag til tiltak; — beslutning om tiltak; — utarbeidelse av handlingsplaner; — gjennomføring av tiltak; — vurdering av effekten av gjennomførte tiltak.