ROS-analyse
ROS-analyse i skolesammenheng
ROS-analyse står for risiko- og sårbarhetsanalyse. I en ROS-analyse kartlegger man sannsynlighet og konsekvens av uønskede hendelser, som strømbrudd, personellmangel eller tekniske feil. Målet er å redusere risiko og planlegge tiltak for å sikre god drift. Analysen er kvalitativ og baseres ofte på faglig skjønn og erfaring.
I utdanningssektoren er det kommunen, fylkeskommunen eller institusjonen som er ansvarlig for å gjennomføre slike analyser – ikke den enkelte lærer.
- Risiko: fare uønskede hendelser utgjør for mennesker, miljø og verdier – f.eks. lagring av elevdata, eller risiko for uønsket kommunikasjon i apper.
- Sårbarhet: hvor godt et system tåler påkjenninger – f.eks. nedetid i en læringsplattform, eller tap av data ved dårlig nettforbindelse.
ROS-analyser handler om å vurdere både tekniske og menneskelige faktorer og oppfylle lover og forskrifter.
Hvordan gjennomføres en ROS-analyse?
En risikoanalyse vurderer:
- Hva kan skje?
- Hvor sannsynlig er det?
- Hva er konsekvensene?
- Hva kan vi gjøre for å redusere risikoen?
Man bruker ofte en fargekodet risikomatrise for å vurdere hendelser:
Eksempel: Tilgjengelighet til digital tjeneste
Element 1: Tilgjengelighet til læremiddel (oppetid)
- Sannsynlighet: Lav (basert på leverandørens SLA og lokal nettverksstabilitet)
- Konsekvens: Middels (elever mister tilgang og må ha alternativ plan)
- Vurdering i matrisen: Risiko vurderes som moderat (gult)
- Mulige tiltak: Nedlastbart innhold, trykte kopier, bedre nettverk
Hvis risiko og konsekvens blir for stor, må man vurdere om løsningen er egnet i det hele tatt.
Andre viktige risikofaktorer:
- Hvilke data lagres om elever?
- Hvem har tilgang til dataene?
- Hvordan håndteres personvern og informasjonssikkerhet?
Dette er temaer som ofte blir vurdert i en databehandleravtale (DBA) mellom skoleeier og leverandør.
📎 Les mer og last ned mal for ROS-analyse fra Utdanningsdirektoratets veiledning.