Hvilke faktorer påvirker virksomhetenes tilnærming til risiko Ayse NORDAL UNDERVISNINGSBYGG OSLO KF
|
|
- Siri Pettersen
- 4 år siden
- Visninger:
Transkript
1 Hvilke faktorer påvirker virksomhetenes tilnærming til risiko Ayse NORDAL UNDERVISNINGSBYGG OSLO KF
2 Agenda- 10 faktorer som påvirker virksomhetens tilnærming til risiko Definisjon av risiko Integrering av risikostyring og beslutningsprosesser Risikopersepsjon Risikoappetitt Kultur Sektor Organisasjon Modenhetsnivå Rammeverk og prosess Verktøy Case
3 DEFINISJON AV RISIKO farer R= Sannsynlighet X Konsekvens uønskede hendelser muligheter Usikkerhet knyttet til mål sannsynlighet volatilitet
4 INTEGRERING AV RISIKOSTYRING OG BESLUTNINGSPROSESSER Beslutningstaker Utfallsegenskaper Utfall Intern beslutningstaker Eks: Å drikke en kopp kaffe Intern beslutningstaker Eks: Estimere antall fremtidige elever i bydel X Intern beslutningstaker Eks: Introdusere et helt nytt produkt i et nytt marked Ekstern beslutningstaker Known unknowns. Blir oppfattet gjennom «what-if» scenarioer. Eks: opptøyer Ekstern beslutningstaker Unknown unknowns. Ukjent hendelse som kommer overraskende. Eks: 9/11 Deterministisk Stokastisk, påvirket av tilfeldigheter Stokastisk Kaskade(snøball) effekter, «fat-tailed distribution» Sannsynligheten kan ikke beregnes med de teknikkene vi besitter i dag. Blir ikke oppdaget av «what-if» scenarioer. Kjent og sikker Kaffekoppen er tom (????) Sannsynlighetsfordelingen av utfall er kjent/ kan estimeres Sannsynlighetsfordelingen av utfall er ukjent Grå svaner Sorte svaner Denne figuren er en oversettelse av opprinnelig versjon som finnes i Y. Ayse B. Nordal, Risk Management Practices, Decision Making and Corporate Governance, Book of Proceedings, International May Conference on Strategic Management, University of Belgrade, May 2015
5 RISIKOPERSEPSJON Risikopersepsjon er et begrep som har sitt utgangspunkt i faget kognitiv psykologi og som omhandler hvordan mennesket oppfatter og vurderer usikkerhet. Det har vist seg å være en sammenheng mellom opplevd usikkerhet og hvordan mennesker forholder seg til usikkerheten. Hva som oppfattes som usikkerhet og hvor usikre ulike forhold oppleves, vil være styrt av både individuelle forhold og kjennetegn ved den kulturen en er en del av.
6 RISIKOPERSEPSJON Kunnskap og erfaringer tallforståelse sannsynlighetsteori statistikk læring hukommelse kommunikasjon Kritiske ferdigheter Personlige egenskaper og kultur tilnærming verdier tilhørighet
7 RISIKOAPPETITT Det nivå av usikkerhet en organisasjon er villig- og har evne til å påta seg for å kunne gjennomføre sine aktiviteter og realisere sine mål. Risikoaversjon, risikovillighet og risiko-nøytralitet (Expected Utility Teori- Von Neumann-Morgenstern) Asymmetri i risikoappetitt (Tapaversjon- Prospect Theory- Kahneman & Tversky) I følge COSO: Enterprise Risk Management, juni 2017: Å definere virksomhetens risikoappetitt er en av de 20 risikostyringsprinsipper.
8 RISIKOKULTUR IRM s (Institute of risk management) definisjon av risikokultur: values, beliefs, knowledge and understanding about risk, shared by a group of people with a common purpose, in particular the employees of an organization or of teams or groups within an organization. Indikatorer for en velfungerende risk-kultur: Tone fra toppen Ansvarlighet Transparens Insentiver
9 SEKTOR Sektor-forskjeller på risikostruktur (Cyber-risiko, HMS, korrupsjon) IBM Cyber-Security Intelligence Index har omfattet data som ble innsamlet i perioden , i 8000 klientenheter i 100 land. Indeksen viser følgende rekkefølge når det gjelder sårbarhet til cyber-angrep: HELSE PRODUKSJONSINDUSTRI FINANSIELLE TJENESTRER REGJERING TRANSPORT
10 ORGANISASJON Risikostyringsfunksjonens organisatoriske plassering varierer avhengig av virksomheten og modenhetsnivået for helhetlig risikostyring Styrets ansvar Forankring i ledelsen Risikostyring og beslutningstaking Forhold mellom de tre forsvarslinjene
11 MODENHETSNIVÅ «Risikomodenhet» er en målestokk, et redskap som viser i hvilken grad en virksomhet har implementert helhetlig risikostyring i samsvar med gjeldende beste praksis. Med få unntak forutsetter eksisterende modenhetsmodeller stadig progresjon til høyere modenhetsnivåer. En utfordring med måten flere tradisjonelt har målt modenhet, er at det gjøres i form av trappetrinn der det forutsettes at man har oppfylt ett nivå, før man kan nå det neste. Modenhetsnivået kan være svært forskjellig innenfor virksomhetens ulike områder
12 MODENHETSNIVÅ- En enkel modell Nordal & Kjørstad Dimensjoner 1. Risikostyring, strategi og beslutningsprosesser 2. Kommunikasjon, informasjon og rapportering 3. Organisering, myndighet og relasjoner 4. IT-verktøy og analyse 5. Rammeverk og prosesser Modenhetsmålsetninger Alle beslutninger (strategiske, taktiske og operasjonelle) bygger på en dokumentert vurdering av risiko og muligheter. Virksomheten sørger for løpende kommunikasjon og rapportering av relevant informasjon med hensiktsmessig frekvens. Virksomheten har en hensiktsmessig organisering og ressursallokering til risikostyringsarbeidet. Risikostyringen bygger på beste tilgjengelige informasjon og er tilpasset virksomhetens behov. Virksomheten har implementert et effektivt og egnet rammeverk for risikostyring.
13 RAMMEVERK OG PROSESS Mål Håndtere virkningene av usikkerhet Treffe valg Registrering & rapportering Kommunikasjon &konsultasjon Evaluere konsekvenser Bestemmelse av kontekst Identifisere alternativer Risikovurdering Risikohåndtering Beskrive målsetningen Overvåkning & evaluering Beslutningstaking Helhetlig risikostyring IS0:31000:2018
14 VERKTØY NS-ISO/IEC 31010:2009-inneholder 31 ulike teknikker Strategiske beslutninger Brain storming Delphi What-if analyse /scenarioanalyse Beslutningstre Flerkriteria beslutningsanalyse Risikomatrise Korrelasjonsmatrise Taktiske og operasjonelle beslutninger Grovanalyse (Preliminary Hazard Analysis) HAZOP (Hazard & Operability Analysis) Rot-årsak analyse Bow-tie analysis Business Impact Analysis Monte Carlo simulering Human Reliability Analysis
15 EKSEMPEL: HELHETLIG RISIKOSTYRING I UNDERVISNINGSBYGG Faktor Status Risikodefinisjon I samsvar med NS-ISO 31000:2009 / ISO 31000: 2018 Virkningen av usikkerhet knyttet til mål Risikostyring /beslutningsprosesser Persepsjon Risikoappetitt Planlegging, beslutningstaking og risikostyring bygger på analyser av både risikoer og muligheter. Usikkerheten identifiseres både på strategisk nivå og på prosjekter. Beredskapsplaner som bygger på scenarioanalyser identifiserer «grå svanene». Det tas hensyn til Styrets, ledergruppens, avdelingenes og seksjonenes risikopersepsjon gjennom risiko-workshop Det utarbeides måltall, nedre- og øvregrenser for viktigste risikoer og muligheter Eksempler: - H-verdier i forbindelse med skader og ulykker - Gjennomføringsgrad-reklamasjoner - Vedlikeholdsetterslep Styregodkjente strategiplaner informerer om identifiserte risikoer, muligheter og måltall.
16 EKSEMPEL: HELHETLIG RISIKOSTYRING I UNDERVISNINGSBYGG Faktor Kultur Status Tone fra toppen: - Styret diskuterer strategiske risikoer, muligheter, måltall - Ledelsen gjennomfører risikoworkshop - Det er etablert rapporteringsrutiner Ansvarlighet: Det er knytter risikoeier til hver risiko/mulighet som har ansvar for korrigerende eller stimulerende tiltak Transparens: - Bred involvering ifm. risikoidentifisering, risikoanalyse, tiltakssetting - Risikorapporter er tilgjengelig informasjon Insentiver: - Presentasjon av risikostyring til alle på oppstartskurs og v/opplæringstiltak - Muligheter for faglig nettverksbygging
17 EKSEMPEL: HELHETLIG RISIKOSTYRING I UNDERVISNINGSBYGG Faktor Sektor Status Iboende risikoer: sosial dumping, økonomisk kriminalitet, yrkesskader Iboende muligheter: god forståelse av analyser, verktøy, arbeidsprosesser og prosjektstyring Organisasjon 1 fagansvarlig for risikostyring og planlegging Etablerte samarbeidsfora: 2 og 3. forsvarslinje observerer risikokartlegginger. Fagansvarlig for risikostyring observerer ledelsens gjennomgang av styringssystemet Tett samarbeid med adm. Dir. og hele ledergruppen Modenhetsnivå Ikke målt
18 EKSEMPEL: HELHETLIG RISIKOSTYRING I UNDERVISNINGSBYGG Faktor Status Rammeverk & prosess Rammeverk: NS-ISO 31000:2009 /ISO 31000:2018 Prosess: Verktøy Risikomatrise med risikoer og muligheter
19 For helhetlig risikostyring er det like viktig å kjenne til virksomheten Å kjenne til rammeverk, prosess, metode og verktøy
Hvilke faktorer påvirker virksomhetenes tilnærming til risiko
Hvilke faktorer påvirker virksomhetenes tilnærming til risiko Ayse NORDAL 13.11.2018 UNDERVISNINGSBYGG OSLO KF Agenda- 10 faktorer som påvirker virksomhetens tilnærming til risiko Definisjon av risiko
DetaljerVeileder for risikostyringsfunksjonen. 30. mai 2017 IIA Norge Årskonferansen Martin Linges vei 2, 1364 Fornebu
Veileder for risikostyringsfunksjonen 30. mai 2017 IIA Norge Årskonferansen Martin Linges vei 2, 1364 Fornebu Målet med veilederen Veilederen skal beskrive gjeldende beste praksis for risikostyringsfunksjoner
DetaljerRisikomodenhet en enkel modell. Ayse Nordal & Ole Martin Kjørstad K&R DAGENE
Risikomodenhet en enkel modell Ayse Nordal & Ole Martin Kjørstad K&R DAGENE 2019 07.06.2019 Fokus på målsetninger og attributter fremfor lineær utvikling Agenda 1. Hva er risikomodenhet, og hvorfor er
DetaljerLANSERINGSSEMINAR «VEILEDER FOR RISIKOSTYRINGSFUNSKJONEN»
LANSERINGSSEMINAR «VEILEDER FOR RISIKOSTYRINGSFUNSKJONEN» 7. mars 2017 STATOIL Martin Linges vei 33, 1364 Fornebu IIA Norge IIA Norge IIA Norge er interesseorganisasjonen for alle som arbeider med eller
DetaljerSammenligning av ledelsesstandarder for risiko
Sammenligning av ledelsesstandarder for risiko av Martin Stevens Kvalitet & Risikodagene 2018 14. Juni 2018 Litt om meg Internrevisor i Gjensidige Hvorfor opptatt av risikostyring? - Bakgrunn fra finansiell
DetaljerHva mener vi med moderne risikostyring?
Hva mener vi med moderne risikostyring? Polyteknisk forening Styrenettverk 20. februar 2018 Introduksjon Målsetning med kveldens møte Foredragsholdere Nettverk risikostyring og IIA Norge 2 Møtelederne
DetaljerHelhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.
Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk
DetaljerRisiko og sårbarhetsanalyser
Risiko og sårbarhetsanalyser Et strategisk verktøy i sertifiseringsprosessen ISO 14001 Nasjonal miljøfaggruppe 30.05.13 Miljørådgiver Birte Helland Gjennomgang Teoretisk gjennomgang av hva risiko er Hvorfor
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerHva kjennetegner god Risikostyring?
Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over
DetaljerMåling av modenhet for helhetlig risikostyring et forslag til enkel modell
Måling av modenhet for helhetlig risikostyring et forslag til enkel modell Av AYSE NORDAL Fagansvarlig risikostyring, Undervisningsbygg Oslo KF MSC, BSC METU, Licentiat NHH Sertifisert -Akkreditert Risk
DetaljerEt skolebygg å være stolt av!
Et skolebygg å være stolt av! 11/30/2009 2 Nøkkeltall etablert 1. januar 2002 eier og drifter alle skolebygningene i Oslo Drøyt 1,3 millioner kvm, 78.000 elever og ansatte 174 skoler ( 159 eide, 15 leide
DetaljerLitt om meg selv. Helhetlig risikostyring en utfordring. Willy Røed. PhD i risikoanalyse. Konsulent risikoanalyse Forskning og utvikling Brannsikring
Helhetlig styring en utfordring Willy Røed wr@proactima.com Litt om meg selv PhD i analyse 10 år erfaring Konsulent analyse Forskning og utvikling Brannsikring www.universitetsforlaget.no Willy Røed Willy
DetaljerRisikobilder kunstneriske uttrykk eller fotografisk sannhet? Stein Haugen Professor II, NTNU / FoU-sjef Safetec Stein.haugen@safetec.
Risikobilder kunstneriske uttrykk eller fotografisk sannhet? Stein Haugen Professor II, NTNU / FoU-sjef Safetec Stein.haugen@safetec.no Oversikt over foredraget Hva skal vi bruke risikobildet til? Hva
DetaljerSorte svaner Hvordan håndterer vi usikkerhet? Terje Aven Universitetet i Stavanger
Sorte svaner Hvordan håndterer vi usikkerhet? Terje Aven Universitetet i Stavanger Risikostyring Det arbeid vi gjør og hvilke beslutninger vi tar Hindre ulykker, skader og tap Balansere ulike hensyn Risikostyring
DetaljerHvordan gjennomføre og dokumentere risikovurderingen i en mindre bank
Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring
DetaljerRisikostyring Intern veiledning
Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i
DetaljerVEILEDER FOR RISIKOSTYRINGS- FUNKSJONEN
VEILEDER FOR RISIKOSTYRINGS- FUNKSJONEN 2018 Veileder for Risikostyringsfunksjonen 2 IIA Norge Veileder for Risikostyringsfunksjonen Forord Veileder for risikostyringsfunksjonen FORORD Dokumentet Veileder
DetaljerParadigmeskiftet i HMS
Paradigmeskiftet i HMS Riana Steen BI- Bergen 09.04.2019 Litt om meg. Riana Steen Førsteamanuensis ved BI Førsteamanuensis ved UIS Emne ansvarlig for beslutninger I krise UIS Lokal- programansvarlig BI
DetaljerBruk av risikoverktøy i byggeprosjekter, eksempel Strindheimstunnelen
Bruk av risikoverktøy i byggeprosjekter, eksempel Strindheimstunnelen BegrensSkade fagdag 26.november 2015 Bjørn Kalsnes, NGI, DP 5 leder Torgeir Haugen, NCC 2015-11-26 BS fagdag 1 Innhold Hva er risiko?
DetaljerNorsox. Dokumentets to deler
Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.
DetaljerHva er risikostyring?
Hva er risikostyring? EBL workshop - DNV innlegg Tore Magler Wiggen, Senior Consultant / Lawyer, Cleaner Energy, DNV Energy. 22.10.2008 Agenda Risiko definisjon og begreper Risikovurdering risikoanalyse
DetaljerBarrierestyring. Hermann Steen Wiencke PREPARED.
Barrierestyring Hermann Steen Wiencke PREPARED. Bakgrunn - Ptil Det overordnede fokuset er at barrierer skal ivaretas på en helhetlig og konsistent måte slik at risiko for storulykker reduseres så langt
DetaljerStyringssystem basert på ISO 27001
Styringssystem basert på ISO 27001 Agenda ISO/IEC 27001 - krav i standarden Styringssystem ISMS Beslutning og oppstart av prosjekt Definere omfang og kriterier Hva må utarbeides og hvordan? Hvordan implementere
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerVEILEDER FOR RISIKOSTYRINGS- FUNKSJONEN
VEILEDER FOR RISIKOSTYRINGS- FUNKSJONEN 2017 Veileder for Risikostyringsfunksjonen Forord Veileder for Risikostyringsfunksjonen FORORD Dokumentet «Veileder for Risikostyringsfunksjonen» er utarbeidet av
DetaljerHvordan beste praksis rammeverk praktiseres aller best
Hvordan beste praksis rammeverk praktiseres aller best Felles introduksjon til kurs 1A, 1B og 1C Ingar Brauti, RC Fornebu Consulting AS NOKIOS kurs tirsdag 29. oktober 2013 ingar.brauti@fornebuconsulting.com
DetaljerNår beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS
Når beste praksis rammeverk bidrar til bedre governance Ingar Brauti, RC Fornebu Consulting AS :. er når man har en tilpasset egen bruk Et riktig modenhetsnivå! IT Governance Institute's definisjon er:
DetaljerRammeverk for risikostyring i Helse Midt-Norge
Rammeverk for risikostyring i Helse Midt-Norge Versjon 1.0 Godkjent i ledergruppen Helse Midt-Norge 29.03.16 Innhold Rammeverk for risikostyring i Helse Midt-Norge... 3 Innledning... 3 DEL 1 RAMMEVERK
DetaljerHvordan ledere bør tenke når det gjelder risiko, risikoanalyse og risikostyring. Terje Aven Universitetet i Stavanger
Hvordan ledere bør tenke når det gjelder risiko, risikoanalyse og risikostyring Terje Aven Universitetet i Stavanger 9. november 2015 De er mer eller mindre kjente, forstått, synlige,. Hvordan skal vi
DetaljerSIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV
SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV Abelia Innovasjon Fagnettverk for Informasjonssikkerhet Oslo 17. mars 2005 Sikkerhet og tillit hva er sammenhengen? Ketil Stølen Sjefsforsker/Professor
DetaljerHvordan tenker Ptil? Våre erfaringer? Hvilken innsikt gir forskning og Ptils definisjon?
Hvordan tenker Ptil? Våre erfaringer? Hvilken innsikt gir forskning og Ptils definisjon? Seminar 30. mai 2017 om risikoforståelse Bjørnar Heide Initiativ i næringen Nye modeller Synliggjøring av usikkerhet
DetaljerKapittel 1 Forankring av IT-ansvar Kapittel 2 Oppgaver og ansvar i foretakets ledelseshierarki
9 Innledning: Om IT-styring og -kontroll... 15 Kapittel 1 Forankring av IT-ansvar... 17 1.1 Kort historikk... 17 1.2 Hvorfor forankring og engasjement?... 22 1.3 Styrets engasjement ved IT-styring og -kontroll...
DetaljerMåling av informasjonssikkerhet. Håkon Styri Seniorrådgiver Oslo,
Måling av informasjonssikkerhet Håkon Styri Seniorrådgiver Oslo, 2017-10-30 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling av informasjonssikkerhet
DetaljerGod internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger
God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger Agenda 1.Internkontroll 2.Roller / organisering 3.Risikoanalysen 4.Kultur 5.Utkontraktering og kjøp av tjenester
DetaljerMål-, resultat- og risikostyring (MRR) i Forsvaret - Erfaringer i fra implementering. Oberstløytnant Marius L Johannessen Teamleder MRR-metodeteam
Mål-, resultat- og risikostyring (MRR) i Forsvaret - Erfaringer i fra implementering Oberstløytnant Marius L Johannessen Teamleder MRR-metodeteam Metodeteam MRR Fasiliterer og kvalitetssikrer utviklingen
DetaljerEr det fruktbart å se risiko fra ulike ståsteder?
Er det fruktbart å se risiko fra ulike ståsteder? Hva betyr det for praktisk sikkerhetsarbeid? Eirik Albrechtsen Forsker, SINTEF Teknologi og samfunn 1.amanuensis II, NTNU 1 Risiko og sårbarhetsstudier
DetaljerMenneskelige og organisatoriske risikofaktorer i en IO-kontekst
Menneskelige og organisatoriske risikofaktorer i en IO-kontekst The interplay between integrated operations and operative risk assessments and judgements in offshore oil and gas Doktoravhandling Siri Andersen
DetaljerRisikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016
Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016 Client name - Event - Presentation title Page 1 AGENDA 1 2 Rammeverk for helhetlig risikostyring
DetaljerRisikoanalyse mål og mening
Risikoanalyse mål og mening Risikoanalysen som en del av risikostyringen Hermann Steen Wiencke Managing the future today Proactima AS Konsulentselskap etablert i september 2003 I dag et fagmiljø med over
DetaljerIntroduksjon til risikovurdering
Introduksjon til risikovurdering Fylkesmannen Hordaland samling Voss Hilde Weir og Kirsten Strømsnes 1 SAFER, SMARTER, GREENER Introduksjon til Risikovurdering Prosessen Fareidentifikasjon Risikoberegning
DetaljerStandarder for risikostyring av informasjonssikkerhet
Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere
DetaljerRevisjon av ISO 14001
Miljø- og klimaforum, 4. juni 2014 Revisjon av ISO 14001 V/KNUT JONASSEN, STANDARD NORGE Hovedpunkter Styringssystemer: ISO 9001 og ISO 14001 Bakgrunnen for revisjonen Spesielle utfordringer Felles struktur
DetaljerSIKRING i et helhetsperspektiv
SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000
DetaljerFoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014
FoU-sektoren: Sikkerhet i forholdt til ondsinnede villede handlinger November 2014 Sissel H. Jore Sissel H. Jore -Hvem er jeg? Master og PhD Samfunnssikkerhet og risikostyring, UIS. Avhandlingens tittel:
DetaljerFremtidens risikoanalyser hva må endres? Terje Aven Universitetet i Stavanger
Fremtidens risikoanalyser hva må endres? Terje Aven Universitetet i Stavanger Norges forskningsråd Petromaks 2 2013-2017 Improved risk assessments - to better reflect the knowledge dimension and surprises
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerKlimarisikoutvalget. 12. desember 2018
Klimarisikoutvalget 12. desember 2018 1 Utvalgets sammensetning og arbeid Utvalgets sammensetning - Siviløkonom Martin Skancke (leder) - Professor Terje Aven - Forskningsdirektør Nalân Koç - Professor
DetaljerEDB Business Partner. Sikkerhetskontroller / -revisjoner
EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate
DetaljerCSM i NSB. En orientering om implementeringen av Forskrift om felles sikkerhetsmetode for risikovurderinger i NSB.
CSM i NSB Morgenmøte om risikovurderinger Oslo, 22. august 2012 En orientering om implementeringen av Forskrift om felles sikkerhetsmetode for risikovurderinger i NSB. Bakgrunn o A common framework for
DetaljerIntegrering av IT i virksomhetens helhetlige risikostyring
Advisory Integrering av IT i virksomhetens helhetlige risikostyring Tekna Risiko og sikkerhet i IKT-systemer Max Österlund (max.osterlund@no.ey.com, mobil: 995 05 610) Dette dokumentet er Ernst & Youngs
DetaljerFra teori til praksis
Fra teori til praksis Hvor modne er virksomhetene til å tenke helhetlig styring? Ingar Brauti, RC Fornebu Consulting AS Temamøte nr. 3 NFP 19.9.2014 ingar.brauti@fornebuconsulting.com Torodd Ingar Jan
DetaljerSIKRING i et helhetsperspektiv
SIKRING i et helhetsperspektiv Semac er eid av Nokas Group. Nokas er Nordens ledende sikkerhetskonsern med virksomhet i Norge, Sverige og Danmark. Konsernet leverer sikkerhetsløsninger til over 150.000
DetaljerHelhetlig risikotilnærming safety og security i en sammenheng
Helhetlig risikotilnærming safety og security i en sammenheng Jens Thomas Sagør Proactima PREPARED. Hva skal jeg snakke om? Erfaring med security arbeid i praksis Helhetlig risikostyring Verktøykassen
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerAsset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012
Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong
DetaljerCASE. Polyteknisk forening Styrenettverk. 10. april 2018
CASE Polyteknisk forening Styrenettverk 10. april 2018 Møtelederne Medlemmer av styret i Nettverk Risikostyring i IIA Norge Samt deltagere i arbeidsutvalget som arbeidet frem Veileder for Risikostyringsfunksjonen
DetaljerPolicy for Antihvitvask
Intern 1/ 5 Policy for Antihvitvask Besluttet av Styret i Sbanken ASA Dato for beslutning 13. desember 2018 Frekvens beslutning Årlig Erstatter Policy datert 01.11.2017 Dokumenteier Leder Kunde Spesialist,
DetaljerKUNNSKAPSBYGGING, ERFARINGSOVERFØRING OG LÆRING. NÆRING FOR LÆRING 27. November 2013 Bodil Sophia Krohn
KUNNSKAPSBYGGING, ERFARINGSOVERFØRING OG LÆRING NÆRING FOR LÆRING 27. November 2013 Bodil Sophia Krohn 2 Norsk olje og gass' strategi og mål 2011-2014 Norsk olje og gass skal bidra til å redusere risiko
DetaljerGjelder fra: Godkjent av: Camilla Bjørn
Dok.id.: 1.3.1.1.0 Formål, mål og definisjoner Utgave: 2.00 Skrevet av: Camilla Bjørn Gjelder fra: 27.03.2017 Godkjent av: Camilla Bjørn Dok.type: Styringsdokumenter Sidenr: 1 av 5 1.1 Formålet med styrings-
DetaljerBerit Sørset, Norsk Industri Guri Kjørven, Standard Norge NS-ISO LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK
Berit Sørset, Norsk Industri Guri Kjørven, Standard Norge NS-ISO 45001 LEDELSESSYSTEMER FOR ARBEIDSMILJØ KRAV OG VEILEDNING OM BRUK Historien bak ISO 45001 2000 2007 2018 1. utgave OHSAS 18001:1999 Ny
DetaljerKlimarisiko fra et makroperspektiv
Klimarisiko fra et makroperspektiv NFF frokostmøte, 18. mars 2019 Thomas Ekeli Sjeføkonom i Folketrygdfondet Sekretariatsleder for Klimarisikoutvalget i 2018 1 Sentrale elementer i rapporten 1. Kartlegging
Detaljerephorte: 2018/61949 Overlevert: OPPSUMMERING AV KARTLEGGING INTERNKONTROLL I MATTILSYNET, 2.LINJE
ephorte: 2018/61949 Overlevert: 22.08.2018 OPPSUMMERING AV KARTLEGGING INTERNKONTROLL I MATTILSYNET, 2.LINJE Innholdsfortegnelse 1 Om kartleggingen... 2 1.1 Innledning... 2 1.2 Formål... 2 1.3 Gjennomføring...
DetaljerLevende risikoanalyser (hos togselskapene)
Levende risikoanalyser (hos togselskapene) ESRA Norge Seminar Aktiv bruk av risikoanalyser 8. Februar 2011 Richard Heyerdahl Partner/styreleder Managing the future today Tema Utvikling i bruk av risikoanalyser
DetaljerRisikostyring i teori og praksis
OIL & GAS Risikostyring i teori og praksis Med eksempler fra forskjellige bransjer Tore Hartvigsen 1 SAFER, SMARTER, GREENER PRESENTASJON Risiko Risikostyring Risikostyringsprosessen (ISO 31000) Risikoidentifisering
DetaljerInterne revisjoner et sentralt ledelsesverktøy i forbedringsarbeid. Erfaringer etter utføring av mere enn 200 HMS revisjoner
Interne revisjoner et sentralt ledelsesverktøy i forbedringsarbeid Erfaringer etter utføring av mere enn 200 HMS revisjoner v/marit Norberg og Siv Wergeland Kort om oss Bergensbasert konsulentselskap stiftet
DetaljerCyber Risk Mapping Kartlegging av cyberrisiko
Cyber Risk Mapping Kartlegging av cyberrisiko v/andreas Vabø 26.10.2016 Utfordring Malicious attacks Interne trusler Ikkefysisk skade Avbrudd Fysisk skade Non malicious failures Konstant endring Cyberrisiko
DetaljerFylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen
Fylkesmannen i Buskerud 22. august 2011 Risikostyring i statlige virksomheter Direktør Marianne Andreassen 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) -
DetaljerVERDIVURDERING OBJEKTSIKKERHET
VERDIVURDERING OBJEKTSIKKERHET Sikkerhetsmåneden, oktober 2014 Bjørn Egeland Seniorrådgiver Seksjon for objektsikkerhet SLIDE 1 Γνώθι Σεαυτόν «Kjenn deg selv» Overlegen krigføring er å vinne uten strid
DetaljerVelkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet
Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre
DetaljerAktuarrollen Mai 2012
www.pwc.co.uk Aktuarrollen Mai 2012 Agenda Solvens II (svært kort gjennomgang) Forventninger til aktuarene Hvor står aktuarene i dag og hvor bør de bevege seg (en tilnærming) PwC Slide 2 De 3 pilarene
DetaljerFølger sikkerhet med i digitaliseringen?
Følger sikkerhet med i digitaliseringen? RUNE MYHRE JONASSEN 1 EVRY PUBLIC Rune Myhre Jonassen EVRY Business Consulting Konsulent og rådgiver Risk Management Information Security Bakgrunn Ingeniør Over
DetaljerStudieplan 2016/2017
Studieplan 2016/2017 Risiko, sårbarhet og beredskap Studiepoeng: 30 Studiets nivå og organisering Studiet Risiko, sårbarhet og beredskap er en grunnutdanning på 30 studiepoeng. Studiet gjennomføres som
DetaljerVeileder risikostyringsfunksjonen
Norges Interne Revisorers Forening Postboks 1417 Vika Dato: 26.10.2016 0115 Oslo Vår ref.: 16-1268 Deres ref.: Veileder risikostyringsfunksjonen Vi viser til epost av 20.9.2016 og takker for muligheten
DetaljerRisiko. Risikostyring Risikobildet Risikoanalyse Risikohåndtering / Risiko-overføring. Farevurderinger Sikker Jobb Analyse. Datakvalitet AS.
styring bildet analyse håndtering / -overføring Farevurderinger Sikker Jobb Analyse Om risiko styring er alle aktiviteter og tiltak som gjøres for å styre (redusere) risiko. Eksempler: - an låser ytterdøren
DetaljerMed kvalitet menes: WIKIPEDIA. STORE NORSKE LEKSIKON
Med kvalitet menes: https://no.wikipedia.org/wiki/kvalitet WIKIPEDIA Kvalitet (av latin qualitas, 'egenskap' fra qualis, 'hvordan, av hvilket slag') viser til hvordan noe er. I dagligtale kan det særlig
DetaljerERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring. Jostein Amdal Chief Risk Officer
ERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring Jostein Amdal Chief Risk Officer Innhold Gjensidige Organisasjon og styringsstruktur ERM i praksis Risikostyring
DetaljerUtviklingsprosjekt: Endring av beredskapsorganisering i Helse Fonna HF. Nasjonalt topplederprogram. Anne Hilde Bjøntegård
Utviklingsprosjekt: Endring av beredskapsorganisering i Helse Fonna HF Nasjonalt topplederprogram Anne Hilde Bjøntegård Bakgrunn og organisatorisk forankring for prosjektet De siste års hendelser nasjonalt
DetaljerSammenhengen mellom risikovurdering og beredskap. Ove Njå
Sammenhengen mellom risikovurdering og beredskap Ove Njå 1 Folkehelse befolkningens helsetilstand og hvordan helsen fordeler seg i en befolkning folkehelsearbeid: samfunnets innsats for å påvirke faktorer
DetaljerKlimarisikoutvalget 1
1 Klimarisikoutvalget Rapportens oppbygging Del I. Introduksjon Kap 1. Innledning Kap 2. Sammendrag Del II. Analyse av klimarisiko Kap 3. Klimautfordringen Kap 4. Risiko, risikoanalyser og risikostyring
DetaljerHMS risikostyring UiO AMU
HMS risikostyring UiO AMU 24.09.18 Steinar Heid Enhet for HMS- og beredskap AGENDA Mål Prosjektgjennomføring Krevende elementer Erfaringer av prosjektet Anbefaling om veien videre Mål/hensikt med prosjektet
DetaljerNS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING
Kristoffer Polak, Standard Norge 2015-04-13 NS 5831 og NS 5832 NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING NS 5832 SAMFUNNSSIKKERHET BESKYTTELSE
DetaljerMåling av informasjonssikkerhet ISO/IEC 27004:2016. Håkon Styri Seniorrådgiver Oslo,
Måling av informasjonssikkerhet ISO/IEC 27004:2016 Håkon Styri Seniorrådgiver Oslo, 2017-11-29 Disposisjon Hvorfor måler vi, og hva måler vi? Måling av styringssystemet Hvordan beskrive en måling? Måling
DetaljerRisiko, usikkerhet og beslutninger
Risiko, usikkerhet og beslutninger Professor Jørn Vatn, NTNU Abelia-seminar 24. November 2005 1 Risikovurdering og risikostyring (IEC 60300-3-9) 2 Risiko, usikkerhet og beslutninger 3 Klassisk tilnærming,
Detaljer5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda
www.pwc.no Vanlige problemer og utfordringer i møtet med helhetlig risikostyring 5. desember 2011 Agenda 1. Hva er god risikostyring 2. Vanlige utfordringer 3. Trender 2 1 Erfaring med implementering av
DetaljerGjelder fra: 24.09.2014. Godkjent av: Fylkesrådet
Dok.id.: 1.3.1.1.0 Formål og definisjoner Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 24.09.2014 Godkjent av: Fylkesrådet Dok.type: Generelt Sidenr: 1 av 6 Formålet med styrings- og kvalitetssystemet:
DetaljerGjentakende læringspunkter fra hendelser, finanskrisen, forsterkning av disse utfordringene. Finn Carlsen Tilsynsdirektør Petroleumstilsynet
Gjentakende læringspunkter fra hendelser, finanskrisen, forsterkning av disse utfordringene Finn Carlsen Tilsynsdirektør Petroleumstilsynet Disposisjon Om Ptil Målsetning Hovedprioriteringer Læring fra
DetaljerSystematisk risikostyring i en virksomhet. Willy Røed. Managing the future today. Litt om meg selv
Systematisk risikostyring i en virksomhet Willy Røed Managing the future today Litt om meg selv Doktorgrad i risikostyring/ risikoanalyse 10 år erfaring Konsulenttjenester Forskning og utvikling Brannsikring
DetaljerRISIKOANALYSE (Grovanalyse-Hazid )
RISIKOANALYSE (Grovanalyse-Hazid ) Mars Side 1 av 7 Risikoanalyse(Grovanalyse) Ifølge Norsk Standard (NS 5814) er begrepet risiko definert som: «Uttrykk for den fare som uønskede hendelser representerer
DetaljerHVA, HVORFOR OG HVORDAN. Stig Harthug
IMPLEMENTERINGSFORSKNING HVA, HVORFOR OG HVORDAN Stig Harthug 15.11.2017 I GODT SELSKAP HOD Finansierer 3/4 av forskning innen helse i Norge Fra 2016 skal alle forskningsprosjekt i ha en plan for implementering
DetaljerFra ROS analyse til beredskap
Fra ROS analyse til beredskap perspektiv fra offshoreindustrien ESRA seminar, 21.mai 2014 PREPARED. Eldbjørg Holmaas NTH - 94 Ind. øk. Arb.miljø og sikkerhet OD (nå Ptil) 1 år - Elektro og sikringssystemer.
Detaljer1. Innledning. Prosessen svarer ut CSM-RA (Felles Sikkerhetsmetoder Risikovurdering), og er i tråd med NS 5814, NS 5815 og EN 50126.
Styringssystem Dokumentansvarlig: Morrison, Ellen Side: 1 av 6 1. Innledning Dette dokumentet beskriver risikostyringsprosessen og gjennomføring av 1 i Jernbaneverket. For kravoversikt, se STY-600533 Prosedyre
DetaljerInternkontroll i Gjerdrum kommune
Tatt til orientering i Gjerdrum kommunestyre 14.12.2016 Internkontroll i Gjerdrum kommune Formålet med dokumentet Formålet med dette dokumentet er å beskrive internkontrollen i Gjerdrum kommune. Dokumentet
DetaljerRisiko og sårbarhet knyttet til internkontroll. Charlotte Stokstad seniorrådgiver i Statens helsetilsyn 11. februar 2014
Risiko og sårbarhet knyttet til internkontroll Charlotte Stokstad seniorrådgiver i Statens helsetilsyn 11. februar 2014 1 Tema Hva er god ledelse av det kommunale barnevernet og av sosiale tjenester i
DetaljerMedlemsmøte Econa Styrenettverket 10. april 2013
Medlemsmøte Econa Styrenettverket 10. april 2013 Agenda 1. Bakteppe 2. Noen trender & triks 3. Noen dilemmaer 2 1 Bakteppe 3 Hvorfor er det viktig med god risikostyring? Økende renommérisiko Mindre stabil
DetaljerRisiko og Sårbarhetsanalyse på NTNU. Presentasjons av prosess
Risiko og Sårbarhetsanalyse på NTNU Presentasjons av prosess 2 (Info)Sikkerhetsrisiko formål Utfører risikovurderinger for å: Redusere usikkerhet og kompleksitet for systemet Kartlegge uakseptabel risiko
DetaljerNotat om risikostyring: Prosessen & foreløpige resultat. Fagdag Sikring 15/ Bjørnar Heide, Ptil. Relevant for sikring???
Notat om risikostyring: Prosessen & foreløpige resultat Fagdag Sikring 15/5-2018 Bjørnar Heide, Ptil Relevant for sikring??? Notatet blir ferdig i juni Presenteres Sikkerhetsforum 15/6 Regelverksforum
DetaljerInnebygd informasjonssikkerhet hvordan ivareta sikkerhet i prosjekter?
Innebygd informasjonssikkerhet hvordan ivareta sikkerhet i prosjekter? Lillian Røstad Seksjonssjef Seksjon for informasjonssikkerhet Direktoratet for forvaltning og IKT Seksjon for informasjonssikkerhet
Detaljer