Riskhantering i kommuner och landsting : ISO 31000, riskbegreppet och organisationsövergripande riskhantering

Sammanfattning: År 2009 antogs för första gången en ISO-standard om riskhantering, ISO 31000:2009. Den är tänkt att kunna användas inom alla samhällssektorer. Kunskapen om standardens utbredning, såväl inom privat som offentlig sektor är i dagsläget låg. Denna uppsats syftar till att undersöka i vilken utsträckning standarden används av kommuner och landsting. Den syftar vidare till att undersöka hur dessa aktörers riskhantering i vissa avseenden förhåller sig till råden i standarden. Dessa områden är definitionen av begreppet risk samt organisationsövergripande riskhantering. Uppsatsen är en surveyundersökning där insamling av data främst skett genom genomförandet av en enkätundersökning. Alla landsting och regioner kontaktades samt 48 av Sveriges 290 kommuner. Urvalet gjordes genom att först använda Sveriges kommuner och landstings kommungruppsindelning och sedan inom dessa göra slumpmässiga urval.  Beredskapssamordnare, säkerhetssamordnare, säkerhetschef och liknande var de personer som fick besvara enkäten. Resultaten från uppsatsen visar att användandet av standarden är mycket lågt. Två kommuner använder den, inget landsting. Några landsting överväger dock att börja använda standarden. Både landsting och kommuner tycks dock ha en ambition att jobba med organisationsövergripande riskhantering på ett sätt som huvudsakligen ligger i linje med inriktningen i ISO 31000. Resultaten visar vidare att både landsting och kommuner definierar begreppet risk på olika sätt. Majoriteten av organisationerna menar att det finns en för organisationen ifråga fastslagen definition av begreppet. Ungefär hälften av kommunerna som använder sig av en fastslagen definition har valt en som ligger nära MSB:s definition av begreppet. Bland landstingen är det endast en fjärdedel som använder en sådan definition. Det är svårt att bedöma vad det kan få för effekter att uppfattningen av begreppet risk varierar. Det är dock ett faktum som kan vara bra att uppmärksamma, exempelvis inför framtida statlig styrning på området. Resultaten visar vidare på vad som verkar vara en skillnad mellan landsting och kommuner i hur vanligt det är med organisationsövergripande riskhantering. I landstingen sker det i högre utsträckning. Ambitionerna på området är höga hos båda parter, om än något högre hos landstingen. Det finns dock ett gap mellan ambition och bedömt nuläge.