DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET

Størrelse: px
Begynne med side:

Download "DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET"

Transkript

1 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET LES MER PÅ NETT! Nr 6 FEBRUAR 2015 RISK MANAGEMENT HØST 2015: REVIDERTE UTGAVER AV ISO 9001 OG ISO FOTO: ISTOCK Risiko i utenlandske markeder Emerging markets: God risikostyring og kvalitetsrutiner er avgjørende for å lykkes med internasjonal handel. IT-SIKKERHET Reduser sårbarheter og beskytt forretningskritisk informasjon Les om IMPLEMENTERING Håndter risiko ved anskaffelse av nye IT-systemer STYRINGSSYSTEMER Finn og benytt mulighetene gjennom bedre prosesser

2 2 RISKMANAGEMENTNORGE.NO UTFORDRINGER DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET Endringer og kriser betyr muligheter. Det er i usikkerhet og risiko at forretningsmuligheter ligger og nye verdier kan finnes. Å realisere mulighetene og verdiene krever styring av usikkerhet og risiko på et tidlig stadium. VI ANBEFALER Jeg anbefaler å lese om datasikkerhet, cyberkriminalitet og trusselvurderinger på s. 16 og 18 God lesning! Vennlig hilsen Kristine Kallhovde Kristine Kallhovde Prosjektleder i Mediaplanet. FOTO: EMMA WIRENHED LES MER PÅ NETT! Mulighetenes utfordringer RISKMANAGEMENTNORGE.NO Torolf Paulshus Daglig leder i Norsk Forening for Kvalitet og Risikostyring. FOTO: NFKR MEDIA For å gjenta en suksess må du vite hvordan dette skjedde i første omgang. Den globale finanskrisen ankom ut av ingenting. Den har snart gitt oss hodebry og engstelse i flere år. Det handler om usikkerhet. Oppsøker vi muligheter handler det om risiko. Vi studerer krisenes natur, opprinnelse, iboende mekanismer og menneskelige faktorer for å gjenkjenne mønstre som kan gi grunnlag for gjenkjenning og styring. Få har unngått virkningene av den siste globale finaskrisen, men i Norge har vi vært mindre berørt enn i andre økonomier. Erkjennelse og læring I media hører vi at tidligere finanskriser har frembragt etablering av barrierer mot at finanskriser skal forplante seg, dvs. verktøy for å håndtere risiko. Dette er interessant, for bruk av barrierer i form av både fysiske, systemmessige og organisatoriske virkemidler har vært benyttet i industrien lenge, og er innbakt i forskriftene for petroleumsnæringen. At dette nå taes i bruk i nye sektorer som i finansnæringen er spennende. Kunnskapen vandrer på tvers av næringer og minner oss om at styring av usikkerhet og risiko følger samme metodikk uavhengig av anvendelse. Emerging risk Styring av risiko og usikkerhet har de siste 20 årene utviklet seg fra spesialdispliner innen teknikk og finans til å innta ledelsen og styrebordene i små bedrifter og store konsern. Utbredelse og anvendelse har økt raskt. Utviklingen går videre, og nye sammenhenger avdekkes, prøves ut og erfaringer vinnes. Om vi gjerne skulle klart oss uten finanskrisen og dens negative konsekvenser, mobiliseres det i disse tider store ressurser for å mestre usikkerheten på et tidlig stadium. Emerging risk fokuserer nettopp på å kartlegge og styre faktorer som påvirker risiko og usikkerhet tidlig. Det er vår tese at de som behersker metodikker med å predikere risk på et tidligere stadium enn sine konkurrenter vil fremstå som vinnere i kampen om konkurransen. Å vinne konkurransen om mulighetene dreier seg også om presisjon og treffsikkerhet, nøyaktighet og reproduksjon av predikering av risk. Analyser, reproduksjon og bruk av statistiske metoder gir store fordeler, men krever forberedelser. For å gjenta en suksess må du vite hvordan dette skjedde i første omgang. Risikostyring er selvfølgelig en integrert del av et helhetlig styringssystem. Det handler om å ta styring på bedriftens risikobilde og usikkerheter, og å være i stand til å predikere hvor, når og hvordan de vil inntre. La ledelsen ta styringen over usikkerhetene i din bedrift, ikke motsatt. Vi hjelper våre lesere til å lykkes! RISK MANAGEMENT NR. 6 FEBRUAR 2015 Ansvarlig for denne utgaven: Prosjektleder: Kristine Kallhovde Telefon: E-post: Adm.dir.: Sebastian Keta Design: Ingvild Heia Produksjon: Emma Wirenhed Distribusjon: Finansavisen Trykkeri: A Media Repro: Bert Lindevall Kontakt Mediaplanet: Telefon: E-post: Siter oss gjerne, men angi kilde. Mediaplanets mål er å skape nye kunder til våre annonsører. Gjennom interessante artikler med høy kvalitet, motiverer vi våre lesere til å handle. EQS Risk Management gir: Løpende oversikt over risikosituasjonen i de aktuelle deler av virksomheten Utfyllende støtte for beslutninger som kan underbygge måloppnåelse Kontakt: Extend AS Telefon: Effektiv iverksettelse av tiltak for kontinuerlig forbedring

3 Smartere omstilling nødvendig Virksomheter i oljenæringen fokuserer sterkt på å senke kostnader med nedbemanninger, permitteringer og generelt kostnadskutt. Det finnes bedre løsninger, sier Fredrik Hatlestad i Qualisoft AS. Unngå silotankegang, sier Fredrik Hatlestad, ansvarlig for Olje og Gass i Qualisoft AS. Selskapet er med i et internasjonalt nettverk som jobber aktivt med prosessledelse. Et av fokusområdene handler om å unngå «nærsynte avdelingsstrategier». Dette er en kjent utfordring i virksomheter som trenger å få fart på forbedringsarbeidet sitt. Altfor ofte forankres endringsstrategiene i hver sine avdelinger, slik at de trekker i hver sin retning. Og ikke sammen. Det gjør bare vondt verre. En forutsetning for å oppnå ønskede effekter er en robust arkitektur og en tilpasset metode, forklarer Hatlestad. Dette er endringsprosesser som tar høyde for hele bedriftens virksomhet. Som går på tvers av hele bedriften. Foreløpig er det imidlertid altfor få som arbeider på denne måten. I stedet henger man igjen i eldre modeller. PÅ TVERS AV GAMLE VEGGER Hatlestad tar derfor til orde for å overføre mer myndighet til de som kan gjøre endringer på tvers av avdelinger og gamle vegger. Det handler om å innføre andre suksessindikatorer og bedre Praksis viser at det er virksomheter med prosessoriente styringssystemer som best tåler omstillinger. samarbeidsincentiver. Eller som Hatlestad formulerer det: «etablere oversikt over virksomhetens struktur og prosesser samt å fokusere på verdikjedens måloppnåelse». Praksis viser at det er virksomheter med etablerte og prosessoriente styringssystemer som best tåler omstillinger og markedsendringer. Denne arbeidsmåten gir ikke bare besparelser, men gjør også at virksomhetene blir bedre i stand til å håndtere endringer i eksterne forhold, og muligens redusere antall permitteringer i neste konjunkturnedgang. STORT FORBEDRINGSPOTENSIAL De nye kostnadskuttene i oljenæringen har nesten utelukkende blitt koblet til nedbemanninger og permitteringer. Dette skyldes til dels «perspektivfattige endringsprosesser», mener Hatlestad. Gode, smarte endringsprosesser handler om å se det store bildet og formulere nye spørsmål. Har virksomheten de rette målene? Vet de ansatte hva målene er, og gjør man de riktige tingene for å oppnå disse? Er arbeidsplassen godt nok utformet for det arbeidet som skal utføres? Her er forbedringspotensialet stort, mener Hatlestad: Problemet er at man ofte fortaper seg i en logikk der det kun handler om å redusere antallet FTE (Full-time equivalent). Dermed har man mistet fokus på de verdiskapende arbeidsprosessene og hvem man trenger for best å utføre dem. Det det er nettopp disse tingene som bidrar til å gi de riktige besparelsene og gjør at man står sterkere ved neste nedgang. Fredrik Hatlestad ansvarlig for Olje og Gass i Qualisoft AS Trondheim Kenth Hårsaker, Stavanger Tor Tengs-Pedersen, Yasser Hamid Shah, Therese Tran, Oslo Ronny Grønvold, Bergen Monica Koteng Monsen, Telefon Quality Norway en nystartet forening for deg og din bedrift? Quality Norway er en nystartet forening som ble dannet etter ønske, behov og initiativ fra enkeltpersoner i industrien. Vi vet at det er mange små og mellomstore bedrifter i industrien som står overfor utfordringer i det daglige arbeidet med å håndtere praktiske oppgaver innen HMS, kvalitet-, miljø-, sikkerhets- og risikostyring. Hvordan skal utfordringene angripes, og hvilke metoder kan benyttes? Utfordringene virksomhetene møter i et samfunn i stadig utvikling er mange; Trusselbildet har endret seg, presset på helse- og miljøvennlige løsninger øker fortsatt, stadig mer effektiv drift forventes av eier og kunde bare for å nevne noen eksempler. Vår målgruppe favner bredt, fra mindre virksomheter med noen fåtalls ansatte som kanskje bare opererer nasjonalt, til større virksomheter som har eksport eller til og med har operasjoner/produksjon i utlandet. Alle typer organisasjoner, private og offentlige, samt personer, kan være medlemmer av Quality Norway. «For meg som jobber med helse, miljø og sikkerhet mot norsk industri, har det vært et savn å ikke ha en forening som retter seg mot de praktiske HMS utfordringene de små og mellomstore bedriftene møter i hverdagen. Jeg ønsker å jobbe for at Quality Norway skal være et forum for erfaringsutveksling og læring for alle som har større eller mindre deler av sin hverdagen knyttet til HMS.» - Erik Grantangen, Senior HSE Advisor i FMC Kongsberg Subsea AS Vi legger vekt på at Quality Norway skal ha en svært praktisk tilnærming der man kan diskutere disse daglige utfordringene, samt utveksle erfaringer og metoder. Quality Norway vil fokusere på følgende temaer: HMS, Kvalitet, Lean, Risiko, Security og Ytre miljø. Via disse fagområdene ønsker vi å tilby våre medlemmer praktisk hjelp gjennom møter, kurs og konferanser, i en hverdag med «mange baller i lufta». Primært retter vi oss til fagpersoner og ikke så mye til våre ledere. Quality Norway skal således være en praktisk forening der vi kan dele erfaringer og støtte hverandre i de daglige utfordringene vi ofte står overfor. Foreningen skal fremme innovasjon og virksomhetsutvikling innen de nevnte fagområder, og ønsker samtidig å ha nær kontakt med europeiske og internasjonale foreninger/ miljøer som er aktive innen de samme områdene. Det er ønskelig, og et mål, å opprette partnerskap og samarbeid med både norske og internasjonale miljøer. Foreningen vil søke å tiltrekke seg anerkjente fagpersoner fra sentrale norske institusjoner og organisasjoner som styremedlemmer, foredragsholdere og medlemmer forøvrig. fagområde, og vi mener at Quality Norway vil være et viktig supplement til disse. QN Årskonferanse Velkommen til QN Årskonferanse den 23. og 24. april på Scandic Helsfyr i Oslo Hovedtemaer er Miljø, Styringssystemer og Forbedringer Info og påmelding på Tlf:

4 4 RISKMANAGEMENTNORGE.NO NYHETER DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET Det er mange fallgruver å gå i når selskaper skal implementere nye IT-systemer. Derfor er det smart å ha et helhetlig risikobilde av IT-anskaffelsen. HÅNDTER RISIKO I IT-PROSJEKTER I dag er IT et viktig verktøy som de fleste virksomhetene benytter seg av for å nå sine mål. Derfor er det viktig at ledelsen vet hva de ønsker å oppnå og tar regien ved nyanskaffelser. - Vi ser at ved anskaffelsen av store altomgripende ERP-systemer, så er gjerne implementeringen av disse godt forankret i ledelsen. Det samme er ikke bestandig tilfellet på de mindre systemene. Der er det relativt ofte at beslutningene ikke er så godt forankret i ledelsen, og da kan det hende at det går galt, sier Bjørn Christian Borgen som er leder for sikkerhet og teknologi hos RSM. Kritiske faktorer Det er en rekke kritiske faktorer i IT-prosjekter. Derfor er det viktig å ha en skikkelig kravspesifikasjon som dekker de mest vesentlige forholdene. I tillegg bør bedriftene også stille seg en rekke spørsmål før de starter slike prosjekter. - Mange virksomheter har ikke den nødvendige erfaringen som trengs for å gjennomføre store prosjekter på en god måte. Mye kan gå galt relativt tidlig i prosessen dersom prosjektet ikke er godt nok planlagt. Det er også avgjørende at prosjektet får tilgang til nødvendig kompetanse og allokert de riktige ressursene som trengs, blant annet for å identifisere eventuelle risikoområder som kan skade prosjektet, forklarer manager i Risk & Advisory Services hos RSM, Hågen Ellevold. Det er en rekke forhold som man bør tenke igjennom: Dekkes behovene til virksomheten? Fører nytt system til nye og endrede risikoer? Svarer nytt system til forventninger og forutsetninger? Er nødvendige prosedyrer etablert for drift og forvaltning? Er sikkerheten tilstrekkelig ivaretatt? Hvordan er det meningen at gamle systemer skal avvikles, og hvordan skal konvertering av data fra Bjørn Christian Hågen Ellevold Borgen Manager i Risk & Leder for sikkerhet og Advisory Services teknologi hos RSM hos RSM FOTO: RSM eksisterende systemer til nytt system forgå? Hva med opplæring av brukerne? - Siden det er så mange faktorer som er kritiske må man først avdekke risikoområdene for deretter å definere hvilke aktiviteter som må gjennomføres for å løse implementeringen med minst mulig risiko. Det beste er at de som deltar i prosjektet forstår leveransen og får ansvar for å gjennomføre definerte aktiviteter slik at risikoen reduseres mest mulig, forklarer Ellevold. Hold oversikten Hvis man ikke lykkes helt med implementeringen av et nytt IT-system, kan det skyldes at man for eksempel fremdeles arbeider litt med gamle systemer parallelt, at de ansatte aldri fikk god nok opplæring og derfor arbeider tungvint, eller at man ikke får tatt i bruk alle mulighetene og fordelene som ligger i de nye systemene. - Derfor er det viktig at de som styrer slike prosjekter har en god virksomhetsforståelse, er opptatt av de viktige detaljene og forstår samspillet mellom komponentene i leveransen, avslutter Borgen. TOM BACKE ØVELSE GJØR MESTER: Hvis organisasjonen øver på en hendelse som den ikke er vant til å håndtere, trenes den i å løse oppgaver som ikke er en del av den vanlige hverdagen. Denne treningen gir trygghet og selvinnsikt. FOTO: COMBITECH FOTO: ISTOCK Håndter risikoen ved IT-anskaffelser Det er mange fallgruver når virksomheter skal implementere nye eller endre sine IT-løsninger. Derfor er det smart å ha et helhetlig og forankret risikobilde av hele IT-anskaffelsen. signatur.no For de fleste virksomheter er et velfungerende IT-system en nøkkelfaktor for forsvarlig drift og måloppnåelse. Styret og ledelsen har ansvaret og regien ved ITanskaffelser og må være tydelige på hva de ønsker. RSM tilbyr tjenester innenfor helhetlig risikostyring ved implementering av IT-systemer i både små og store virksomheter. RSM LOKAL KUNNSKAP I ET GLOBALT NETTVERK Kontakt: Kent Kvalvik, mobil e-post: RSM er medlem av RSM International, en av verdens ledende tilbydere av revisjons- og rådgivningstjenester. I Norge har vi kontorer i Oslo, Bergen og Voss. Les mer på

5 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET RISKMANAGEMENTNORGE.NO 5 - Alle predikerer at det kommer til å skje noe, kanskje særlig innen IT. En kjent tilnærming er å iverksette tekniske tiltak mot dette. Vi angriper problemstillingen på en litt annen måte og ser på hvordan vi kan forbygge, håndtere og redusere skadevirkninger av hendelser, sier Hans Peter Østrem som er rådgiver i Combitech. Hva gjør du når krisen oppstår er du forberedt? FOTO: COMBITECH Etterhvert som vi blir mer og mer avhengige av IT og internett for å få bedriften til å fungere, gjelder det å få ledelsen til å forstå hvor avhengige de er av disse systemene og nettopp hvor sårbare de kan være hvis det oppstår en uønsket hendelse. - Da gjør vi først en verdivurdering av hele organisasjonen. I en slik analyse finner vi verdiene av intellektuell kapital, menneskene, prosesser og arbeidsflyt, data og informasjon, produksjonsutstyr også videre. Deretter tar vi disse verdiene og gjør en risikovurdering der vi ser etter sårbare punkter. Målet er å forhindre at noe uforutsett inntreffer der hvor konsekvensene er størst, forklarer Østrem. Uforutsette hendelser Risikovurderinger vil identifisere hvor organisasjoner bør sette inn tiltak for å redusere skadevirkningene dersom eventuelle hendelser de har forutsett faktisk inntreffer. Dette vil gjenspeiles i virksomhetens beredskapsplanverk med Hans Peter Østrem Rådgiver i Combitech. FOTO: COMBITECH fokus på forretningskontinuitet og krisehåndtering. Men hva om man kommer i en situasjon der noe inntreffer som man absolutt ikke har forutsett? - Det er da øvelse kommer inn. Hvis organisasjonen øver på en hendelse som den ikke er vant til å håndtere, trenes den i å løse oppgaver som ikke er en del av den vanlige hverdagen. Denne treningen gir trygghet, selvinnsikt. Man bygger opp en samhandlingsfølelse der alle trekker i samme retning, og vi avdekker handlingsmønstre for hvordan man bør agere hvis noe inntreffer, forteller Østrem. Virkelighetsnært Øvelsene er realistiske scenarier med overraskende elementer. Eksempler på case kan være: Hva gjør vi hvis kundedatabasen blir slettet? Hva om et distriktskontor blir satt ut av drift? Hva om vi blir helt uten kommunikasjon i tre dager? Hva om personopplysninger kommer på avveie? - Dette kan være øvelser for hele organisasjonen, en liten gruppe, de kan gjennomføres som skrivebordsøvelser eller som spilløvelser der deltakerne utspiller visse roller, sier Østrem. Øvelsene er lærerike, interessante og morsomme for deltakerne, men det viktigste er at deltakerne blir vant til å tenke på en annen måte og blir i bedre stand til å løse uforutsette hendelser senere. Det kan også gi et godt innblikk i hvordan beslutninger tas, hvilke ressurser i organisasjonen som bør trekkes med, og hvordan man bør tenke helhet i en krisesituasjon. Mediehåndtering og hvordan man skal håndtere sosiale medier har også blitt en viktig del av opplegget som det øves på. TOM BACKE Docmap AS Tullinsgate 2, NO-0166 OSLO Tel.: World-leading Safety and Quality management system Docmap Marine Suite Docmap Document Management Easy and intuitive management of documents, manuals, handbooks, forms, certificates and more Strong workflow support, collaboration functionality, read receipt, hearing circles Individual task lists for efficient assignments Docmap Incident Reporting Extremely flexible and configurable incident reporting Robust task based implementation of corrective and preventive action Easy Confirmation response. Powerful Dashboard Reporting KPIs, incidents, observations Docmap AS is recognized as a global leader within the Marine- and Offshore sector,with more than users and 1200 vessels having deployed the system.

6 6 RISKMANAGEMENTNORGE.NO NYHETER DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET Kjell Husby Daglig leder i Extend AS FOTO: EXTEND AS LANDRISIKO: Internasjonal handel påvirkes stadig mer av geopolitiske endringer. Illustrasjonen viser en oversikt over landrisiko i første kvartal ILLUSTRASJON: NORDEA INTERNASJONAL HANDEL KREVER GOD RISIKOSTYRING Selskaper har ikke alltid totalbildet av faktisk risiko på sine internasjonale transaksjoner eller kunnskap om hvilke Trade Finance produkter som kan brukes for å eliminere kreditteksponering. I Nordea ser vi at kundene våre i stadig større grad formaliserer sine finansielle retningslinjer. Som et resultat av dette kan mange bedre sin egen evne til å håndtere risiko, spesielt når det kommer til internasjonal handel. Imidlertid viser våre interne undersøkelser at selv om selskapene har retningslinjer for analyser, unnlater nesten 30 prosent å oppdatere dem årlig. I tillegg manglet retningslinjer rundt betalings- og leveringsbetingelser. Ulike risikotolkninger En av de største utfordringene mange selskaper står overfor er avviket mellom finansdirektørens retningslinjer for risikohåndtering, og andre avdelingers, som for eksempel salgs- og innkjøpsavdeling. Forskjellige avdelinger i en organisasjon kan ha ulik forståelse av Annie Sebergsen Head of Trade Finance Sales Norway FOTO: NORDEA risikobildet. Økonomisjefen ser på bunnlinjen, mens salgssjefen ser på hver enkelt kontraktsignering og har liten fokus på betalingsbetingelser eller sikringsprodukter for oppgjør. Om transaksjonene blir betalt eller ikke er noe som ligger i regnskapsavdelingens ansvarsområde. Mange fallgruver Å ikke ta hensyn til alle forhold knyttet til en internasjonal handelstransaksjon kan få store konsekvenser. Noen bedrifter har gått konkurs fordi de ikke forsto handelsrisikoen til et spesielt land. I altfor mange tilfeller har vi sett selskaper som fungerer som en bank for leverandørene eller kundene sine. De aksepterer kort kredittid fra sine leverandører, mens de gir sine kunder lange kreditter. Dette fører til at de må ta opp dyr finansiering for å dekke inn underskuddslikviditet. Før finanskrisen var det få som tenkte over hvilken risiko det innebar å gjøre handel med spesielle banker eller land. Ingen hadde forestilt seg at å handle med Hellas kunne bli et problem. På samme måte var Russland regnet som et land med store muligheter inntil ganske nylig. Nå, i februar 2015, er situasjonen en helt annen og mange oppfatter handel med Russland som altfor risikofylt. I Nordea hører vi ofte om selskaper som har tilbudt generøse betingelser til handelspartnere som de har samarbeidet med lenge, men det er ikke sikkert de kjenner godt nok til motpartens nåværende finansielle stilling, hvilke banker de bruker og hvilke kunder de har. Det gjelder å oppdatere Know Your Customer (KYC) analysen jevnlig. Har man ikke kapasitet til å gjøre det anbefaler vi at remburs eller kredittforsikringsløsninger tas i bruk. Dette er virkemidler som gir god sikkerhet. Banker har et eget apparat for land og bankanalyser som kan fange opp plutselige geopolitiske endringer. Risikostrategi på kundenivå Vi oppfordrer kundene våre til å ha en risikostrategi på kundenivå og følge den nøye. Verktøyene vi har utviklet sørger for at vi kan avlaste våre kunder for uønsket risiko. Hvis du gjør forretninger med partnere i land vi anser som trygge og med banker vi kan stole på, vil betalingene gå lettere. Som et resultat kan kundene få bedre priser. Våre saksbehandlere kan hjelpe deg med å finne gode løsninger for avdekking av risiko, samt tilpasse de finansielle virkemidlene på en slik måte at de er mest mulig hensiktsmessig for deg. TIPS ANNIE SEBERGSEN, Nordea Smarte spørsmål å stille seg når man handler internasjonalt: Er risiko på alle nivåer undersøkt i utgangspunktet, inkludert kunder, leverandører, bank, land og valuta? Hvilke betalingsvilkår og Trade Finance virkemidler kan brukes for å redusere risikoen? Hvordan er våre ansatte på salgs- og innkjøpssiden informert om risiko? Vet du hvilke banker du og dine motparter bør bruke? Lønnsomt med risikostyring Virksomheter med fokus på risikostyring gjør det best, ifølge undersøkelse. Daglig leder i Extend AS, Kjell Husby, sier at risiko er bra så lenge det kan håndteres. Dårlig risikostyring kan få fatale konsekvenser, ifølge Husby. Feilaktige eller manglende analyser av risikofaktorer kan gi svekket lønnsomhet og måloppnåelse, og i verste fall føre til digre underskudd eller at virksomheten går konkurs. Husby mener bedrifter bør få et mer bevisst forhold til hvilken risiko de ønsker å ta. Med risiko menes usikkerhet - eksterne og interne forhold - som kan hindre virksomheter i å nå sine mål. Bedre lønnsomhet Internasjonale undersøkelser fra 2011 i regi av Ernst & Young, viser at virksomheter med høy fokus på risikostyring er de med høyest lønnsomhet. Disse virksomhetene kategoriseres som «modne» og kjennetegnes blant annet ved at risikostyringen er integrert i virksomhetsstyringen, og er et målesystem for både avdelinger og enkeltpersoner. - Svært få norske virksomheter kan enda kategoriseres som «modne», sier Husby. Risiko i system Den internasjonale standarden for risikostyring, ISO 31000, gir gode metoder for risikostyring. Den sier blant annet at det må legges vekt på kontinuerlig forbedring i risikostyring gjennom fastsetting av organisasjonsmessige ytelsesmål som skal gjennomgås, med påfølgende modifisering av prosesser, systemer, ressurser, kompetanse og ferdigheter. Standarden bygger på en logisk struktur som starter med å fastsette mål, deretter identifisere, analysere og evaluere risiko, for så å forsøke å styre risikofaktorene. - De trenger ikke være mange, men først og fremst må man definere egne mål. Først når man har tydelige mål på viktige områder, klarer man å identifisere risikoelementene og kan innrette seg etter dem, forklarer Husby. Høsten 2015 kommer en ny versjon av den internasjonale standarden for kvalitetsstyring, ISO 9001, som vil innebære økte krav til risikostyring. - De nye kravene indikerer at virksomheter både i inn- og utland har mye å lære på området, sier Husby. HELENE JAKOBSEN

7 God risikostyring øker verdiskapningen Har ditt selskap et bevisst forhold til risikostyring? Nordea har gjennom sin posisjon som den største Trade Finance banken i Norden den beste forutsetningen for å identifisere forskjellig typer risiko, redusere usikkerheten og dermed styrke din bedrifts posisjon i markedet. Gjør det mulig Kontakt Nordea på: nordea.com/tradefinance Forbered deg på Framtidens styringssystem ISO 9001 og ISO er under revisjon og kommer i nye utgaver høsten Du kan allerede nå forberede deg på de nye kravene. Ta et kurs Vi holder flere kurs i kvalitetsstyring og miljøstyring med ISO 9001 og ISO 14001, både i de gjeldende standardene og kurs med fokus på de nye, reviderte utgavene. Vi tilbyr også bedriftsinterne kurs i de nye standardene. Meld deg på i dag! Tegn abonnement Med abonnement på standarder og standardsamlinger for kvalitet og miljø vil du alltid være oppdatert etterhvert som nye versjoner blir tilgjengelige. Kontakt oss i dag og tegn en abonnementsavtale! - din leverandør av norske og utenlandske standarder

8 8 RISKMANAGEMENTNORGE.NO DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET INNSIKT Hva koster det egentlig hvis selskapet ditt opplever en uønsket hendelse og må stanse driften over en lengre periode? FOTO: ISTOCK Analyserer risiko Forsikringsmegleren - en viktig samarbeidspartner og rådgiver Stadig flere norske bedrifter velger å bruke en objektiv og uavhengig forsikringsmegler for å ivareta sine interesser og sikre riktige forsikringsinnkjøp og -løsninger. - Mange bedrifter har fabrikkene lokalisert i mange land. Serverparken kan være outsourcet til Ukraina, mens mange kritiske underleverandører ligger spredt over hele verden. Da er det viktig å analysere hele virksomheten fra leverandør til kunde for å se etter alle de kritiske punktene og alt som kan gå galt i hele verdikjeden, og sette en verdi på hva det koster hvis man for eksempel får driftsstans ved et av disse kritiske punktene, forteller direktør i Aon, Sjur Olsen. Da er det viktig å analysere hele virksomheten fra leverandør til kunde. Sjur Olsen Direktør i Aon. FOTO: AON Slike analyser kalles Business Interruption Analysis, og brukes for å beregne risikoverdier på en slik måte at man kan iverksette forebyggende tiltak på kritiske områder, samt tilpasse forsikringssummene. - Forsikringsselskapene vil ta minst mulig risiko. Hvis det eneste forsikringsselskapet vet er at bedriften har et dekningsbidrag på en milliard, vil forsikringspremien reflektere et slikt maksimaltap. Bedrifter som har troverdige beredskapsplaner og som kan benytte ledig kapasitet på en annen fabrikk, eller har avtale med en tredjepart om å overta produksjonen, har en vesentlig lavere eksponering, noe som vil påvirke forsikringspremien. Det er vesentlig forskjell på premien om selskapet gjennom beredskapsplaner og ledig kapasitet kan gjenoppta produksjonen raskt, sier Olsen. Økt bevissthet Forsikringen skal dekke opp den usikkerheten som gjenstår etter at selskapet har satt inn forebyggende tiltak. - Nettopp derfor er det viktig at bedriftene går igjennom hele verdikjeden sin, slik at de vet hvor usikkerhetsfaktorene er og kan sette inn forebyggende tiltak. Når vi går inn i bedriftene og hjelper dem med slike analyser, så ser vi også at bedriftene øker egen bevissthet om eventuelle risikofaktorer, og at de vet verdien på disse risikofaktorene, sier Olsen. Styrenes ansvar Olsen trekker også frem styrets ansvar i forhold til aksjelovens krav om forsvarlig egenkapital og likviditet: - Hvordan kan styret egentlig vite om selskapet har forsvarlig egenkapital og likviditet hvis man ikke har gjort en ordentlig risikoanalyse og kommet frem til noen kvantifiserbare tall? spør han, men har også flere spørsmål. - Hva hvis det brenner og du må legge ned virksomheten i for eksempel atten måneder? For enkelte virksomheter er dette så kritisk at man aldri vil komme på markedet med de samme produktene igjen. Da hjelper det kanskje ikke så mye om du får utbetalt 200 millioner på avbruddsforsikringen, for visst får du erstatning, men du risikerer å miste store markedsandeler og dermed vil verdien av selskapet bli betydelig redusert, forklarer Olsen. TOM BACKE - De viktigste årsakene til denne utviklingen er at etablering og innkjøp av riktige forsikringsløsninger har blitt mer og mer komplekse og kompetansekrevende prosesser. Bedriftene har behov for en objektiv og profesjonell samarbeidspartner som er uavhengig og uten bindinger til forsikringsselskapene med høy fagkompetanse innenfor disse områdene, forteller styreleder i Norske Forsikringsmegleres forening, Nils Arne Fagerli. Skreddersyr løsninger Meglerne sørger for at bedriftene får en skreddersydd løsning som er tilpasset deres behov, og som optimaliserer forsikringsinnkjøp og risikoavlastning. Meglerne har spisskompetanse innenfor risikoanalyse og rådgiving, forsikringsvilkår, løsninger Nils Arne Fagerli Styreleder i Norske Forskningsmegleres Forening FOTO: WILLIS AS og premienivå i markedet. De bistår og sikrer at bedriften tar de riktige beslutningene når de skal velge forsikringsløsning. - I tillegg ønsker bedriftene en samarbeidspartner med solid markedskunnskap og som sikrer en bred tilgang til forsikringsselskaper i det nasjonale og internasjonale forsikringsmarkedet for å oppnå best mulige konkurransedyktige vilkår og betingelser, forklarer Fagerli. Flere bruker megler Norske Forsikringsmegleres forening registrerer en økende etterspørsel etter risikorådgivingog forsikringsmeglertjenester, både i privat og offentlig sektor. Forsikringsmeglerne representerer en betydelig innkjøps- og markedsmakt overfor forsikringsselskapene og har bidratt til å øke konkurransen i forsikringsmarkedet til det beste for kundene. - Vår erfaring er at kundene som benytter forsikringsmegler oppnår bedre forretningsmessige vilkår og betingelser, bedre og mer tilpassede forsikringsløsninger, sier Fagerli. TOM BACKE

9 BETTER INFORMATION FASTER GET FULL CONTROL WITH PROFITBASE MULTI-CURRENCY LOAN SOLUTION Comprehensive solution for large and complex multi-currency loan portfolios in Shipping Profitbase Multi-Currency Loan is a comprehensive solution for managing, calculating, simulating, measuring, controlling and reporting large and complex multi-currency loan portfolios, per day - until maturity date. Minimize risk, cost and time Gives you full control of the company s multi-currency loan portfolios, on a day to day basis and helps you minimize business risk, cost, time and valuable working resources. Fully integrated with Profitbase reporting and forecasting Features extensive set of built-in reports with drill to details feature, combined with easy to use simulation functionality, which allows you to; see the consequences of tested scenarios - and gain crucial time to react - before they eventually happen! CONTROL YOUR OPERATION Detailed cashflow Full control of next days, weeks, month and year Analyze exposure Up-to-date compliance status Contact us to learn more

10 10 RISKMANAGEMENTNORGE.NO NYHETER DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET De asiatiske markedene kan virke uoversiktlige og vanskelige for norske selskaper. Særlig spørsmål rundt risiko er det viktig å ha kontroll på. Da gjelder det å ha en kredittpartner med nærhet til markedet og kjennskap til bedriftskulturen. TRYGGHET MED KREDITTPARTNER Det kan være risikabelt å handle på tvers av landegrenser. Det gjelder å kjenne til landets bedriftskultur og handelpartnerens økonomi. I tillegg er korrupsjon en del av bakteppet som man hele tiden må ha i bakhodet. Norske bedrifter har de siste årene satset mer og mer i det fjerne østen. De asiatiske landene har i utgangspunktet en ganske god bedriftskultur, så dette er attraktive handelspartnere. Når det er sagt, så er det kjeltringer over alt. Og jo lenger unna man er hjemmemarkedet, jo mer ukjent er landskapet, og det er lett å bomme. Ved å bruke en kredittpartner som kan vurdere risikoen og sjekke regnskaper, minimerer du risikoen. Du kan si at det er en sov-godtom-natten-medisin som lar deg fokusere på sunn business, sier Olav Telset, daglig leder i VALO Risk Olav Telset Daglig leder i VALO Risk Management FOTO: YOSHI OHARA Management, som representerer verdens største kredittforsikringsselskap Coface. Muligheter utenlands Businessverdenen blir stadig mindre. Kunder og leverandører finner hverandre på internett, og stadig flere norske selskaper ser mulighetene utenlands. Dette gir gode muligheter for ekspansjon og å finne nye ben å stå på. Emerging markets er særlig interessant, med tanke på at her begynner regelverk, forretningskultur og transparens å bli stadig bedre. Det gjør det enklere å vurdere risikoen. Når det er sagt, så er det uansett viktig å bruke en partner som kjenner markedet fra før, sier Telset. Vurdere risiko Nøkkelen til å lykkes med eksport til ukjente land er å ha en korrekt forståelse av risikoen. Da kan samarbeid med et kredittforsikringsselskap være en god løsning. Slike selskaper har folk på plass som kjenner til det lokale forretningslivet. Dermed kan de på en helt annen måte bidra i risikovurderingen. Dette kan gi grobunn for sunn business. For kunden må kunne legge frem riktig og god informasjon, slik at man kan vurdere om de vil betale regningene sine, sier Telset. Et eksempel er norsk fisk. De asiatiske landene er store importører, men det kinesiske markedet er problematisk på grunn av anstrengte politiske forhold. Løsningen er å kjøre fisken via andre land, noe som gjør det vanskeligere å vurdere risikoen ved forretningsforholdet. Andre land er stort sett politisk stabile med liten politisk risiko. Stort sett er bedrifter i de asiatiske landene gode forretningspartnere. Det finnes noen land, som Vietnam, som har hatt noen problemer, men uansett er det viktig å tenke risiko før du går inn i et nytt marked. Å få gjort en grundig analyse av både handelspartner og politiske momenter er viktig. Her er kredittforsikringsselskapene flinke. De har folk på bakken og kan sjekke soliditet og forretningsforhold. På mange måter blir de en rådgiver i forhold til hvordan du skal drive business i disse landene. Så slipper du å gjøre unødvendige feil, sier Telset. SJUR FRIMAND ANDA SAMARBEID: Nøkkelen til å lykkes med eksport til ukjente land er å ha en korrekt forståelse av risikoen. Da kan samarbeid med et kredittforsikringsselskap være en god løsning. FOTO: ISTOCK EUROPA 73% av Europeiske selskaper ble utsatt for svindel i 2013/2014. Dette er en ytterligere økning fra 63% i 2012 SØR-AMERIKA Sør-Amerika`s svindelproblem vokste fra 54% til 74%. For en sikrere eksport Unike løsninger innen kredittforsikring og inkasso fra verdens ledende kredittforsikringsselskap Kontakt oss i dag for mer informasjon tlf eller

11 DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET RISKMANAGEMENTNORGE.NO 11 AFRIKA Afrika beholder sin posisjon som den ledende region med størst svindel og uetiske problemer. ASIA Svindel og tyveri er den største ikke- operasjonelle årsaken til at handel går galt i Asia. Kilde: KROLL/Global Fraud Survey 2014 Norske bedrifter med aktiviteter i både inn- og utland må bli bedre på sine risikoanalyser og kvalitetsrutiner. Dette viser undersøkelser gjennomført av Næringslivets Sikkerhetsråd (NSR), advokatselskaper og revisjonsbyråer. Bakgrunnssjekk må ikke forveksles med mistanke I Norge er vi heldige som har tillit som en del av kulturen vår, men det kan se ut til at denne tilliten noen ganger står i veien for å gjennomføre risikoanalyser som kan være nødvendige i forbindelse med internasjonal handel, investeringer, oppkjøp og ansettelser. - Bare ordet bakgrunnssjekk alene kan gi en negativ klang i ryggmargen hos noen. Det kan misforstås og forveksles med etterforskning, eller at noen er mistenkt for noe. Da kan det bli vanskelig å gjennomføre en bakgrunnsjekk. Det gjelder å få implementert både kildekontroller og kvalitetssikringsrutiner inn i selskapenes styringssystem, sier CEO i IRMI Group, Nordic Office, May Martinsen. Mange kvier seg I mediene ser vi med all tydelighet at vi ikke er flinke nok til å gjennomføre nødvendige rutiner for å hindre kriminalitet ut fra dagens May Martinsen CEO i IRMI Group, Nordic Offi ce. FOTO: PRIMERA MODELS regelverk. Det kan virke veldig komplisert at vi har fått nye norske standarder for HMS og kvalitetssikring, samtidig som EU kommer med sitt CSR-direktiv for ikkefinansiell rapportering og ytterligere innskjerpninger i forbindelse med personverndirektivet. De fleste vil nok kvie seg litt for å sette i gang med disse rutinene som strider mot vår kultur, men de bør gjøre det. - Før man iverksetter bør man få tilført kunnskap, trening og kompetanseoverføring på alle nivåer i hele bedriften. Mange selskaper sitter på masse ressurser internt og kan helt sikkert bygge opp tverrfaglige team som kan arbeide med dette, sier Martinsen. Lokal informasjon om de man skal gjøre handel med blir viktig, men det må gjennomføres i henhold til gjeldene personvernreguleringer. Derfor står samtykke og åpenhet sentralt. - Det er viktig å se på helheten. De kulturelle og menneskelige faktorene spiller også en viktig rolle, forklarer Martinsen. TOM BACKE TIPS Bakgrunnssjekk er en viktig kildekontroll og kvalitetssjekk for bedrifter, men det er viktig at det blir gjort på riktig måte. Her er fem tips til hvordan du kan sette i gang denne prosessen: Formål og åpenhet Vær åpen om formålet og 1 opplys om at det er en del av en rutinemessig kvalitetssjekk. Det er viktig at tredjeparten ikke føler at de er et unntak fra hovedregelen. Viktigheten av å spesifisere det positive utfallet vil være sentralt. ID-papirer En firmaattest er foretakets 2 legitimasjon og inneholder opplysninger som kan hjelpe deg et lite stykke på vei inn i identifiseringsfasen. Det samme gjelder også sertifikater ved handel. Still riktige spørsmål Still de riktige spørsmålene 3 og vær nysgjerrig. Det er lurt å forberede noen vesentlige spørsmål før du skal i møte. Bruk de seks grunnleggende spørreordene: hvordan, hvorfor, hvem, hva, hvor og når. Vær positiv og tydelig Vær hyggelig, tydelig og 4 åpen mot den du møter. Det er snakk om en forretningsforbindelse, et selskap, eller en potensiell ansatt man har et ønske om å ha en god relasjon med. Åpne søk på nett Googler du riktig? Det 5 finnes en rekke tips til hvordan du kan oppnå bedre søkeresultater. Husker man å legge til negative søkeord bak personene og selskapene, kan man komme et lite stykke på veien. Kilde: IRMI Group IRMI GROUP Global capabilities - local performances IRMI Group er Nordens leverandør av internasjonale tjenester innenfor bakgrunnsundersøkelser i 150 land, kriminalitetsforebyggende HMSK-løsninger og kurs/rådgivingsprogrammer. Vi tilbyr dedikerte ledere kurs og opplæring for å gi dem de nødvendige ferdigheter og kompetanse for å utføre sine egne risikoanalyser og vurdering i organisasjonen. Våre kurs omhandler de viktige emnene kvalitetssikring og kontrollrutiner, som kan hjelpe deg og din bedrift med å sikre best mulig samarbeid, samt redusere risikoen for uønskede handlinger i fremtiden. Vårt mål er å gi organisasjoner innføring i, og gjennomgang av bakgrunnsundersøkelser og kvalitetssikring, som en del av den helhetlige risikovurderingen ved f.eks. ansettelser, innkjøp, eller samarbeid med selskaper over landegrensene. Våre kurs inneholder teoretiske, juridiske og praktiske teknikker som gjør deg og din bedrift i stand til å avdekke avvik på et tidlig stadium. Kontakt oss i dag for å høre mer om våre kurs- og opplæringstilbud. Ønsker du mer informasjon om kvalitetssikringsprosessen? Lesere av Finansavisen ønskes velkommen til et innledende introkurs hos Norsk-Tysk Handelskammer den Ved påmelding på norwegen.ahk.de/no kan deltakere merke Finansavisen i kommentarfeltet og få anledning til å delta til medlemspris.

12 12 RISKMANAGEMENTNORGE.NO INSPIRASJON DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET I mer enn 30 år har Inspecta høstet erfaring innen risikostyring som viser bedrifters, til tider utfordrende, problemstillinger med å forebygge risiko. Det har gitt selskapet signifikant erfaring på tvers av segmenter som kjernekraft, prosessindustri, og olje og gass. - Vi møter utfordringer i en rekke bransjer. Det kan være nye prosjekter som ikke imøtekommer gjeldende myndighetskrav, og aldrende anlegg og installasjoner med begrenset dokumentasjon, for å nevne noen. Myndigheter og tilsyn uttrykker sin bekymring for konsekvenser og usikkerhet, i verstefall storulykker, forklarer Managing Director i Inspecta, Lasse Øvreås. Erfaring fra kjernekraft Mange sikter til struktur og nedbrytning når risikoelementer skal identifiseres, der begrensninger og forutsetninger ikke alltid kommer like klart frem. Inspecta har gjennomført risikostyringsevalueringer innen modernisering av kjernekraftanlegg som viste at 30 prosent av årsaken til at leveransekrav ikke ble møtt, lå i uforutsette risikoelementer. - En del skyldes endringer, mangel på kompetanse og kontinuerlig oppfølging. Noe ble neglisjert da det på papiret ikke hadde «større» innvirkning på resultatet. Da kan man selv trekke konklusjonen og si at hensiktsmessige analyseresultater er et paradoks i seg selv, sier Øvreås. Besparelser og effektivitet Med dagens innsparinger er standardisering og effektivisering sentrale stikkord for å opprettholde HMS-krav ved eldre anlegg og installasjoner. Videre er det slik at mange hevder at ny teknologi skal bidra til reduksjon av risiko og økt sikkerhet. - Vi opplever at nye produkter og metoder ikke kommer på markedet da standardiseringsarbeidet går Lasse Øvreås Managing Director i Inspecta. FOTO: INSPECTA AS sakte. For å oppnå sikker drift er kontroll på teknisk tilstand et pre da utstyr og komponenter kan påvirke tilmålt driftstid. Formålstjenlige risikoanalyser som levetidsstudier er plausibelt, særlig der forståelse av feil tilstander ved drift og vedlikehold er essensielt for resultatet. Flere av dagens problemer skyldes gårdagens løsninger, sier Øvreås. Smartere, ikke raskere Kontinuerlig forbedring er et uttrykk som har fått politisk rotfeste. Bedrifter skal forbedre seg og ta lærdom av erfaringer som skal være tydelig forankret i risikobildet. - Forbedringer med målbare verdier burde være en grei sak, men risikoårsaker og effekten av disse, ligger ofte ikke nær hverandre i tid. Derfor kan det være viktig å få en uavhengig verifisering på at systemer, kompetanse og prosesser er på plass og virker etter hensikt. Løsningen er ikke alltid å løpe raskere, men smartere, sier Øvreås. ANNE-CATHRINE SANDØ, Inspecta RISIKOSTYRING LIGGER I DETALJENE HMS-KRAV: Med dagens innsparinger er standardisering og effektivisering sentrale stikkord for å opprettholde HMS-krav ved eldre anlegg og installasjoner. FOTO: INSPECTA GROUP Risikobegrepet er i forandring Analysene som ligger til grunn for risikovurderingene bør gjennomføres på bedre måter. - Risikostyring er kanskje det viktigste verktøyet vi har for å drive forsvarlig virksomhet, sier fagleder for prosessintegritet i Petroleumstilsynet, Torleif Husebø. Risikobegrepet er under stadig utvikling og avhenger av industri, profesjon og/eller fagområde. I ISO benyttes nå en definisjon som fokuserer på måloppnåelse og usikkerhet i forhold til å nå målene. Petroleumstilsynet beskriver risiko som konsekvensene av virksomheten med tilhørende usikkerhet. Petroleumstilsynet har endret begrepet blant annet for å legge vekt på at risiko er mer enn Torleif Husebø Fagleder for prosessintegritet i Petroleumstilsynet FOTO: EMILE ASHLEY sannsynligheter og historiske frekvenser. En må ta mer høyde for usikkerhet og overraskelser, forenkle og unngå seiglivede misforståelser, samt samordne begrepsbruken med anerkjente internasjonale standarder. Kunnskapsstyrke Usikkerhet er en sentral del av risikovurderingen. Jo mer kunnskap man har om et fenomen, jo mindre usikkerhet vil man som regel også føle. Motsatt kan man føle større usikkerhet dersom man vet lite om fenomenet. Da snakker vi om kunnskapsstyrke. Det som ofte preger risikovurderingene i dag er at de inneholder store mengder forutsetninger og antagelser. Mange av disse forutsetningene er relevante og basert på robust kunnskap. Andre er åpenbart basert på svak kunnskap, mens andre igjen ikke kan operasjonaliseres. Da kan vi ende opp med risikovurderinger som ikke er verdt så mye. Bedre analyser Risikoanalyser skal være formålstjenelige. De må ha en klar hensikt. Det gjennomføres en rekke analyser i dag uten et tydelig formål. - Vi ønsker større fokus på hensikten med analysen, robust håndtering av usikkerhet og kunnskapsstyrke, god forståelse av mulige konsekvenser og god kommunikasjon av resultatene som istandsetter den enkelte til å forstå effekten av resultatene, inkludert i hvilken grad resultatene påvirker egne beslutninger og handlinger. TOM BACKE Gode risikoanalyser skapes av godt arbeid - Mange risikoanalyser gjennomføres av fageksperter som ikke har nevneverdig bakgrunn innen risikostyring. Det kan føre til at det blir for lite fokus på analyseprosessen, og at resultatet blir en beslutningsstøtte som har liten verdi siden viktige grunnleggende prinsipper ikke er fulgt, sier Øyvind Reitan som er daglig leder i Venua Consulting. Risikoanalyser og system for risikostyring blir Mange risikoanalyser etableres derfor av som et pliktløp, mens alle egentlig synes at det risikoanalyser ikke blir bygd opp på en god måte, blir for lite nyttige, og at det blir for Grundighet må til For å lage en god risikoanalyse kreves det at sammen for å sikre en god nok innsikt i alle

13 Risk Management på ideell plattform Lloyd s Register Consulting er et globalt konsulentselskap som leverer tekniske tjenester innenfor Risk Management. - Vi hjelper våre kunder til å oppnå sikre, bærekraftige og pålitelige systemer. Mennesket står sentralt i våre tjenester og vår oppgave er blant annet å sørge for at industrien reduserer risikoen for at mennesker skal utsettes for farer. Det gjør vi gjennom analyser, verifikasjoner, inspeksjoner og rådgivning over store deler av verden, sier Robert Nyiredy som arbeider med forretningsutvikling for olje og gass i Norge. Lave oljepriser tvinger frem nye løsninger Dagens oljepriser har falt til et nivå som gjør at bransjen står overfor noen vanskelige valg, når de skal velge hvordan morgendagens oljeplattformer skal konstrueres. - Det blir noen tøffe prioriteringer for å balansere kostnader og sikkerhet. Blant annet ser vi på hvordan man kan tidlig identifisere hvor ulykker kan oppstå i designfasen av nye plattformer, men også hvordan arbeidet i designfasen bedre kan utnyttes i driftsfasen. Dette jobber vi mye med, og kan både føre til bedre sikkerhet og lavere kostnader i et livsløpsperspektiv, forklarer Nyiredy. - Press på kostnader kan ofte gå på bekostning av vedlikeholdsaktiviteter, som igjen påvirker risikonivået. Vi mener det er rom for å gjennomføre vedlikehold mer effektivt. Derfor forsker vi på og utvikler metoder og systemer som skal hindre at selskapene gjør dobbelt opp med vedlikehold, men samtidig sikre at det vedlikeholdet som gjennomføres er godt nok, tilføyer Katrine Harsem Lund som er direktør i Lloyd s Register Consulting. Satser på forskning og utvikling Lloyd s Register er eiet av en stiftelse, Lloyd s Register Foundation, og er derfor helt uavhengig av andre organisasjoner. Overskuddet til selskapet disponeres av stiftelsen, og distribueres tilbake til forskning og utvikling. - Det er gøy å få jobbe i en organisasjon som har en ideell målsetning. Vi sponser skoler, universiteter og forskningsprosjekter rundt om i hele verden og tenker svært langsiktig når det kommer til forskning og utvikling. Vi gjennomfører også prosjekter som skal hjelpe mennesker i fattige land til å øke livskvalitet og utdanningsnivå. Det gjør at jobben vi gjør i det daglige får enda mer mening, sier Harsem Lund. Katrine Harsem Lund og Robert Nyiredy Working together for a safer world

14 14 RISKMANAGEMENTNORGE.NO INNSIKT DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET - Vi er kvitt nesten alle ringpermene som vi brukte før, smiler kvalitetsansvarlig Anne Karin Johannessen da hun forteller om erfaringene hun har med kvalitetsstyringssystemet fra SIMPLI, som de implementerte i Veidekke Industri i UTVIKLING Arbeider mer effektivt med kvalitetsstyringssystem Anne Karin Johannessen Kvalitetsansvarlig i Veidekke Industri. FOTO: VEIDEKKE INDUSTRI Systemet hjelper oss å holde kontroll over aktivitetene våre, samtidig som det også blir enklere å lære av eventuelle feil som måtte bli gjort. Kvalitetsstyringssystemet inneholder alle prosessbeskrivelser, prosesser og dokumenter som Veidekke Industri trenger. Det har også et system for avvikshåndtering, samt en miljøportal hvor selskapet kan beregne hvilken Co2-påvirkning de har på omgivelsene. - Dette systemet hjelper hele organisasjonen til å jobbe med kontinuerlig forbedring, og her finnes det prosessbeskrivelser for alt vi gjør, enten det er produksjon av pukk, utlegging av asfalt eller beskrivelser av hvordan veier skal driftes og vedlikeholdes, forteller Johannessen. Kontroll på aktivitetene - Systemet hjelper oss å holde kontroll over aktivitetene våre, samtidig som det også blir enklere å lære av eventuelle feil som måtte bli gjort, slik at vi ikke begår de samme feilene igjen. Nå er det rundt 600 ansatte som har tilgang til styringssystemet og vi utvikler systemet kontinuerlig, forklarer Johannessen. All informasjon som den enkelte trenger for å gjennomføre jobben sin eller som har med jobben å gjøre, skal man kunne finne i systemet. Søkefunksjonene i systemet er godt utviklet, noe som har gjort det lettere for de ansatte å finne informasjonen de trenger. Dette har ført til en effektivisert hverdag. - Det har blitt enkelt å finne den informasjonen vi vil ha på en rask og effektiv måte, og systemet er tilrettelagt slik at vi kan forenkle hverdagen til de som er ute, sier Johannessen. Bytter plattform Leverandøren av styringssystemet har vært lydhøre for ønskene som Veidekke Industri har hatt underveis, og prøver å etterkomme ønskene som dukker opp så godt det lar seg gjøre. Neste trinn i utviklingen av styringssystemet er at de skal bytte plattform til Office365. Det betyr at systemet blir liggende i skyen, og da åpner det seg også muligheter til å arbeide på systemet via flere flater som mobiltelefon og nettbrett. Da kan alle de nærmere 1100 ansatte få direkte tilgang til systemet. - Vi får også en egen mobilapp som alle kan bruke til å registrere hendelser direkte inn i systemet. Det vil effektivisere hverdagen for alle som er ute på veiene eller på anleggskontorene. Det blir ytterligere en forbedring. Og det er jo nettopp det vi arbeider for hele tiden, nemlig kontinuerlige forbedringer, sier Johannessen. TOM BACKE FORBEDRING: Hovedpoenget er at de som bruker styringssystemstandardene, jobber med kontinuerlig forbedring. FOTO: STANDARD NORGE/ NICOLAS TOURRENC Viktige ISO-standarder revideres ISO-standardene ISO 9001, som omhandler kvalitet, og ISO 14001, om miljø, gjennomgår nå en revisjon som skal være ferdig i september Det viktigste er kanskje at standardene får en ny og ensartet struktur, sier konstituert administrerende direktør i Standard Norge, Jacob Mehus. Begge ISO-standardene dreier seg om hvordan man bygger opp et styringssystem i en organisasjon for å styre kvalitets- og miljøarbeidet. - ISO-standardene bygger på internasjonalt anerkjente metoder og er utarbeidet av den internasjonale standardiseringsorganisasjonen ISO, der Standard Norge er norsk medlem. ISO har 166 medlemsland. Det betyr at når vi får en ny ISO-standard, så er det konsensus mellom alle disse landene om hvordan standarden skal være, sier Mehus. Omfattende revisjon Standardene er veldig anvendelige. De passer til alle typer Jacob Mehus Konstituert administrerende direktør i Standard Norge FOTO: STANDARD NORGE/ NICOLAS TOURRENC organisasjoner og er bransjeuavhengige, men det er en stor jobb som legges ned i arbeidet med å revidere ISO 9001 og ISO Da disse standardene ble utviklet første gang, så bygde fagmiljøene for kvalitet og miljø standardene opp på ganske ulike måter. I revisjonsarbeidet blir nå selve strukturen lik i begge standardene. Det er en fordel og noe som mange har etterspurt lenge. Det vil da bli lettere for brukerne å bygge opp et styringssystem, sier Mehus. - For de som jobber med dette som fag, vil strukturendringene medføre en betydelig forbedring, og i tillegg kommer det en rekke rent faglige ting som også revideres. - Hovedpoenget er ikke at organisasjonene som bruker disse styringssystemstandardene skal være perfekte når de starter å bruke dem, men at de hele tiden arbeider systematisk på en slik måte at de når kvalitets- og miljømålene sine og ser muligheter for forbedring av styringssystemene, sier Mehus. TOM BACKE Sviktende underleverandører Kvalitetsbrist hos underleverandører tapper selskaper for milliarder, ifølge konsulentselskapet lønnsomhet enn en kostnad. Kvalitetsbrist hos underleverandører, fordi innkjøpere verken har må Enorme tap Så hvorfor satser ikke virksomhetene mer ressurser på innkjøperne? Tid og kompetanse Kontrakt & Prosjektservice EYSTEIN KALLHOVDE mob:

15 En ledelse - e system Kvalitet Prosjekt Avvik simpli.no HVA ER NYTT I ISO 9001:2015? Hvilken betydning får endringene i ISO 9001:2015 for din virksomhet og arbeidet med kvalitet? «Sjelden jeg reiser hjem med så mye lærdom etter én dag.» Bjørn Halvorsen, Promens AS Revidert ISO:2015 innebærer et økt fokus på effektiv prosessledelse Bli kompatibel med ISO:2015 NÅ iqubes er et softwarehus som leverer et brukervennlig forretningssystem for å effektivisere operasjonell drift i store og små virksomheter. Våre konsulenter har stor forretningsforståelse, med spisskompetanse innen prosessledelse, operasjonell styring og KHMS-utvikling. I henhold til reviderte ISO-standarder har vi nå et spesielt fokus på å bistå bedrifter med å imøtekomme disse i henhold til vår forståelse. En stor andel av våre kunder er allerede ISO sertifiserte og vil være kompatible med revidert ISO 9001:2015 og ISO 14001:2015 kommende høst. Kontakt oss for mer informasjon: Be om en uforpliktende presentasjon av iqs Business System så skal vi utfordre dere på gapet mellom dagens og fremtidens system! Informasjon knyttet til hvordan din bedrift kan bli kompatibel med ISO 9001:2015 og ISO 14001:2015 gjennom vår løsning iqs Business System Vi leverer et unikt, attraktivt og effektivt system. Standard løsning består av: //KHMS & dokumentkontroll //Prosjektstyring //CRM og Kontrakt //Personell For mer informasjon: teknologisk.no/kurs tlf Teknologisk Institutt I Deling av kompetanse, fleksibilitet, stødig opplæring og rådgivning er iqubes verdier. Vi gleder oss til å dele de med dere! Tlf Sjekk ut

16 16 RISKMANAGEMENTNORGE.NO INSPIRASJON DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET Morten Christiansen Administrerende direktør i Coromatic. FOTO: PETER POUZAR DATASIKKERHET: Tidligere var informasjon bare tilgjengelig via PC. Skytjenester gjør det i dag mulig for bedriftene å få tilgang på informasjon via en rekke andre enheter. Derfor er det utrolig viktig at bedriftene har kontroll på både brannmurer og det om skal sikre trafikk inn og ut av nettet deres. FOTO: ISTOCK HJELPER BEDRIFTER MED DATASIKKERHETEN - Norske selskaper gjør et godt stykke arbeid når det kommer til IKT-sikkerhet, men de bør øke bevisstheten og ta inn over seg at endringer skjer svært raskt, sier administrerende direktør i Atea, Dag Fodstad. Dag Fodstad Administrerende direktør i Atea AS. FOTO: ATEA AS Etterhvert som informasjonen øker, øker også behovet for å gjøre sikkerhetsforanstaltninger. Derfor må bedriftene ha et våkent øye. - Informasjonsflyten øker dramatisk. Over 90 prosent av all informasjonen vi finner på internett i dag har kommet til bare de to siste årene. Etterhvert som informasjonen øker, øker også behovet for å gjøre sikkerhetsforanstaltninger. Derfor må bedriftene ha et våkent øye, særlig hvis de sitter inne med bedriftskritisk informasjon som ikke må komme på avveie, forklarer Fodstad. Han stiller også spørsmål om bedriftene egentlig vet hvor de har informasjonen sin. For etter at det ble vanlig å ha egne servere, leie plass i en serverpark, og lagre ting i skyen, er det ikke så lett å vite hvor all informasjonen befinner seg til enhver tid. - I dag lagrer vi i større grad enn tidligere informasjonen i skyen. Nå finner vi informasjonen både via nettbrett og smarttelefoner, mens informasjonen tidligere bare var tilgjengelig via pc. Derfor er det helt avgjørende å ha kontroll både på brannmurer, og det som skal sikre trafikken inn og ut av nettet ditt. Hvis bedriftene skal ha full kontroll med dette på egenhånd, trenger de både meget kompetente medarbeidere og dedikerte ressurser som klarer å holde seg oppdatert. Atea Outsourcing Services Atea er lokalt orientert i 25 byer fra Hammerfest i nord, til Kristiansand i sør, og dekker hele Norge. De har egne datasentre i Oslo, Drammen, Stavanger, Trondheim og Tromsø. Her er det mulig å leie dataromsplass for sikker plassering av eget utstyr i kontrollerte former. - Her kan kundene våre definere hva de vil ha lagret i den store skyen og hva de vil ha lagret lokalt i Norge. Det er et poeng, for rent juridisk strides nå også juristene om hvilke regler som gjelder. Er det irsk rett siden datasentrene er plassert der? Er det amerikansk rett siden selskapet som tilbyr tjenesten er amerikansk? Eller er det norsk rett? På våre sentre er det ett sett med regler som gjelder og det er det norske regelverket, sier Fodstad. Man kan også kjøpe sikkerhetstjenester som Atea outsourcer. - Da gjør vi gjerne en analyse og definerer hva slags nivå som kundene ønsker å ha. Vi setter brannmurene på innsiden av nettet og tar ansvaret for oppgraderinger, samt full overvåkning og drift av disse brannmurene. Løsningene våre passer for bedrifter av alle størrelser, og vi ser at en del av de aller største virksomhetene også ønsker å sette bort IKT-sikkerhetsdriften til oss, sier Fodstad. Atea Sikkerhet Atea har det seneste året bygget opp det de omtaler som Norges største faggruppe innenfor IT-sikkerhet. Grupperingen ledes av salgssjef Thomas Tømmernes som selv har over 15 års erfaring fra bransjen. - Atea Sikkerhet består i dag av rundt 120 medarbeidere med kompetanse og fokus på IT-sikkerhet. Med dette er vi lokalt tilstede i hele Norge med IT-sikkerhetseksperter som kjenner kundene våre godt og i tillegg kan respondere på kort tid. I takt med et økende omfang av angrep mot norske bedrifter har Atea også bygget opp sitt eget incident response team et virtuelt landsdekkende team satt sammen av fageksperter innenfor ulike kompetanseområder. - Atea IRT er spesialisert på å rykke ut til bedrifter som har blitt kompromittert eller er under angrep. Vi hjelper til med alt fra å begrense omfanget og stoppe angrepet, til krisehåndtering, advokathjelp og pressehåndtering. Så er det krise rykker vi ut, forteller Fodstad. FAKTA Atea Sikkerhetsdager 2015: 25. mars Trondheim 8 april. Tromsø 9. april Bodø 10. april Alta 23. april Fredrikstad 5. mai Ålesund 7. mai Bergen 19. mai Stord 21. mai Hamar 26. mai Kristiansand 27. mai Arendal 28. mai Stavanger 9. juni Tønsberg 11. juni Oslo (Bislet Games) TOM BACKE Flere sikrer infrastrukturen Moderne kommunikasjon har blitt virksomhetskritisk. Det er derfor viktig at norske bedrifter sikrer systemer og har reserveløsninger, men problemet er at mange ikke vet hvilken risiko de tar før noe faktisk går i stykker. Kommunikasjon til omverden er helt vesentlig. Uten robuste systemer på kontoret risikerer man stans i virksomheten. Større bedrifter med flere hundre ansatte kan ikke bare sende folk på kafé for å jobbe. Strøm, internett og datasystemer må fungere hele tiden. Det er blitt et krav, sier administrerende direktør i Coromatic, Morten Christiansen. Norske bedrifter begynner å ta den nye hverdagen innover seg. Vi ser en holdningsendring, der ledelsen ser viktigheten av å sikre infrastrukturen, men det er fremdeles mye å gå på. Mange tenker nok at slike feil ikke skjer. Men når det skjer så er konsekvensene store, forklarer Christiansen. Redundans Hvis du er veldig avhengig av bil, så har du gjerne to slik at du kommer deg frem uansett. Sikring av infrastruktur handler også om dette. Redundans handler om å ha struktur som gjør at enkeltfeil ikke kan stanse alt. Så er spørsmålet om hvor mye man vil gjøre med det. Både fysisk sikring og rutiner vil spille inn. Til syvende og sist handler det om å vurdere kost kontra nytte. Å definere hvilken oppetid du må ha og å vite hvilken risiko du tar er helt vesentlig, sier Christiansen. Eksperthjelp For å finne risikoen er det viktig å gjøre en analyse. Her kan en sikkerhetsspesialist komme med gode innspill. Analysen er helt vesentlig for å finne de rette tekniske løsningene og å utarbeide gode rutiner. Ofte har ikke ledere god nok innsikt i de tekniske forholdene som muliggjør forretningen. Gjennom å samle ansvar for dette hos en leverandør blir det mer håndterbart, forteller Christiansen. SJUR FRIMAND ANDA

17 Infratek Security Solutions AS er markedsledende innenfor elektronisk varesikring med tilbehør i Norden. Utviklingen går mer og mer mot å samkjøre og tilknytte fl ere tjenester og software løsninger som kundetellere, heatmapping og alarmfunksjoner opp mot vektere blant annet. Vi er en av Nordens ledende totalleverandør innen teknisk sikkerhet. Infratek Security Solutions leverer produkter og løsninger fra de største produsentene av sikkerhetsprodukter i verden. RFID er en utvikling som har kommet for å bli og fl ere og fl ere kjeder starter opp med å implementere RFID i sine butikker. Moods of Norway er en av kjedene. Våre kameraløsninger er fremtidsrettede med mange muligheter med tanke på betjening av anleggene via f.eks. I-Pad, Mobil telefon, Cloud løsninger. Infratek Security Solutions er landsdekkende i alle tre land ved bruk av egne ressurser og samarbeidspartnere med hovedkontor i Oslo. For uforpliktende samtale eller spørsmål, send «Kontakt» til Skreddersydde styringssystemer er best - La strategi og forbedringsmetodikken i bedriften være drivende, og skreddersy systemet slik at det passer til virksomhetens prosesser. Husk at systemet skal brukes av noen og planlegg at systemet skal kunne forvaltes slik at det holder seg levende etter implementering, er de beste rådene fra Hallgeir Skøien Varsi i Karabin. Et godt styringssystem griper inn i de fleste prosessene i et selskap og skal sikre styring av forretningsprosesser i henhold til strategi, kundekrav og regelverk. Styringssystemet skal bidra til mer effektiv ressursutnyttelse og økt produktivitet. Styringssystemet skal også benyttes systematisk for å opprettholde og forbedre virksomhetens resultater. - Siden styringssystemene er så sentrale for selskapene, er det også vesentlig hvordan de innføres i virksomheten, sier Hallgeir Skøien Varsi som er viseadministrerende direktør i Karabin. Out of the box anbefales ikke Det anbefales ikke å starte med å anskaffe hyllevare i form av en teknisk løsning som arkiverer og systematiserer dokumentasjonen. Det er strategien og selve forbedringsmetodikken i selskapet som bør være driveren. - Det gjelder å bygge opp systemer som gjør at bedriftene evner å følge opp og gjennomføre det som besluttes i ledergruppene. Man må se på bedriftens prosesser, prinsipper og mekanismer, og la det grunnlaget være avgjørende for hvordan systemene bygges opp, sett fra bedriftens eget ståsted, sier Skøien Varsi. Skreddersøm av styringssystemet Ole Øyen og Hallgeir Skøien Varsi til virksomhetens prosesser sikrer at selskapene får systemer som er bedre tilpasset situasjonen, målsetningene og den strategien som bedriftene har. Ulike behov Å tenke på brukeren er helt vesentlig, det er forskjell på arbeidsoppgavene og miljøene oppgavene utføres i. Noen sitter foran en pc hele dagen, mens andre kanskje ikke har tilgang til dataverktøy i løpet av en hel arbeidsdag. - Derfor er det viktig å huske at styringssystemet skal brukes av noen og at tilgjengelighet og brukergrensesnitt bør styres av hvem som trenger hva, og i hvilke situasjoner, forklarer Skøien Varsi. Tenk forvaltning Man bør tenke på hvordan man kan lage et levende styringssystem allerede i planleggingsfasen, for ting forandrer seg og da bør systemet også enkelt kunne oppdateres og endres i takt med forandringene. - Vi kan nesten si at det først er når systemet er på plass, at arbeidet begynner. For det å forvalte systemet og å holde det levende, er nesten vanskeligere enn å bygge det første gangen. Derfor er det vesentlig at man tenker godt igjennom hvordan man skal gjennomføre hele prosessen, sier Skøien Varsi. Karabin AS Bergen Oslo Stavanger telefon

18 18 RISKMANAGEMENTNORGE.NO INNSIKT DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET Jan Fosse Utdanning: Sjøkrigsskolen og BI Yrke: Seksjonssjef i NSM i Avdeling for sikkerhetsstyring FOTO: PRIVAT Når vi i NSM skal gjennomføre en risikovurdering med hensyn på sikring, starter vi med å kartlegge de viktigste verdiene det som skal beskyttes. Risikovurdering og sikring Selv om noen verdier er åpenbare, kan det være en vanskelig oppgave å beskrive og kategorisere verdiene som eies eller forvaltes av en virksomhet. Verdiene kan også være tjenester som er viktige for andre enn virksomheten selv. Ulike metoder Risikovurderinger med fokus på utilsiktede hendelser (safety) med formål om å sikre liv og helse er langt fremme i å ha en metodisk tilnærming til risiko. Risikovurderinger med fokus på tilsiktede uønskede handlinger (security) er like viktig for god sikkerhetsstyring. Det handler om å se fremover for å utvikle et beslutningsunderlag basert på best tilgjengelig informasjon, fremfor statiske sikringstiltak som ikke er tilpasset et risikobilde i endring. Innenfor risikovurderinger er det flere alternative metoder som benyttes, og det er viktig å velge en tilnærming som passer virksomheten og formålet. I mange tilfeller bruker man sannsynlighet og konsekvens for å beskrive risiko. Når vi arbeider med risikovurdering med fokus på tilsiktende handlinger, er det mer nyttig å beskrive risiko som en funksjon av verdi, trussel og sårbarhet. Sikkerhet bygger på at du har noe av verdi som må beskyttes. Det er ikke mulig å beskytte alt like godt, og prioritering er nødvendig. Derfor er en risikovurdering som tar utgangspunkt i verdiene et godt verktøy for sikkerhetsstyring. Risikobasert sikkerhetsarbeid går ut på å forankre sikkerhetsarbeidet i virksomhetens primære mål og leveranser. Trusselvurderinger Når verdiene er kategorisert, er det nødvendig å vurdere hva som kan true disse verdiene. En trusselvurdering skal beskrive eventuelle trusselaktører, samt deres vilje og evne til å skade verdiene. Terrortrusselen vies av åpenbare årsaker mye fokus når det er snakk om viljestyrte handlinger. Men vi må også kunne håndtere etterretningstrusselen mot norske interesser, og for den saks skyld industrispionasje mot norske foretak. I noen sammenhenger vil det for å danne et helhetlig og relevant beslutningsgrunnlag være naturlig å ta med andre typer uønskede hendelser, for eksempel menneskelige og tekniske feil. Sårbarheter er ofte knyttet til verdier og deres mangelfulle sikringstiltak som kan utnyttes av en trussel. Virksomhetene har størst påvirkning på egen risiko ved å redusere sine sårbarheter. Ved å basere risikovurdering på verdier, trusler og sårbarheter oppnår man et mer målrettet sikkerhetsarbeid. Sikkerhet må skapes hver eneste dag, i takt med et dynamisk trusselbilde, nye samfunnsviktige verdier og med et kontinuerlig arbeid for å redusere sårbarheter. Denne modellen for risikovurdering er grunnlaget for den nye standardserien «Samfunnssikkerhet Beskyttelse mot tilsiktede uønskede handlinger». Foreløpig er tre standarder utgitt i denne serien; 5830, 5831 og CYBERKRIMINALITET: Statistikk viser en nedgang i ordinær kriminalitet, men en økning i datakriminalitet. FOTO: ISTOCK Politiet kan ikke håndtere cyberkriminalitet alene Offentlig og privat samarbeid må til for å bekjempe uønskede cyberhendelser, mener Norsk senter for informasjonssikring (NorSIS). Digitaliseringen bidrar vesentlig både til verdiskaping og velferd. Etterhvert som flere og flere områder av samfunnet vårt blir avhengig av IKT for å fungere, er det derfor viktig at sikkerheten blir ivaretatt. - Cyberkriminaliteten omfatter ikke bare informasjonstyveri og svindel, men også forsøk på sabotasje og ødeleggelser. Tidligere så vi at det var symboltunge mål og kritisk infrastruktur som ble utsatt for terrorhandlinger. Dette har forandret seg, forklarer Roger Johnsen som er administrerende direktør i NorSIS. - Etter angrepene mot Charlie Hebdo oppgir franske myndigheter at ekstremister har igangsatt omfattende cyberangrep som rammer lett tilgjengelige mål som skoler, kirker, mindre bedrifter og offentlige institusjoner som ikke har de samme ressursene til å forsvare seg. NorSIS rolle er å bevisstgjøre Roger Johnsen Administrerende direktør i NorSIS. FOTO: NORSIS bedriftene og befolkningen om truslene som finnes og hvilke tiltak man kan anvende for å beskytte seg. Målet er at norske bedrifter skal kunne anvende IKT så fritt og effektivt som mulig. Datakriminaliteten øker Ifølge KRIPOS viser statistikken en nedgang i ordinær kriminalitet, mens datakriminaliteten øker. - Politiet vil neppe være i stand til å håndtere cybertruslene alene. For å gjøre samfunnet mer robust mot cyberhendelser så mener vi at det må på plass et langt sterkere samarbeid mellom politiet, norske virksomheter og IKT-bransjen. Et slikt samarbeid må til for å forebygge og håndtere de hendelsene som oppstår hele tiden og blir kanskje et av de viktigste tiltakene i kampen mot cyberkriminalitet, forklarer Johnsen. - En viktig målsetting for oss er å kunne bistå og avlaste små og mellomstore bedrifter i forebygging og håndtering av cyberhendelser. TOM BACKE

19 Med Buypass SSL-sertifikat sørger du for at kommunikasjon på web og e-post forblir privat. Rask og enkel bestilling via buypass.no Norges eneste sertifiserte utsteder av SSL-sertifikater. Norsk support og avtalevilkår. Underlagt norsk lov. SSL-sertifikater sørger for at kommunikasjon via nettsider og -butikker, e-post, mobilapper og server-til-server forblir privat. Buypass er Norges eneste sertifiserte utsteder, med norske avtalevilkår og kundeservice. Vi er underlagt norsk og europeisk lovgivning, og følger bransjens beste praksis for våre sertifikater, inkludert algoritmer, nøkkellengde og sikkerhet knyttet til validering og utstedelse. Nasjonal Sikkerhetsmyndighet anbefaler SSL-sertifikat fra Buypass. Les mer og sjekk ut våre kampanjer på SSL-sertifikat på BUYPASS AS t: e: w: buypass.no

20 at95% Visste du av alle sikkerhetsbrudd kunne vært forhindret dersom sikkerhetsløsningen var riktig konfigurert? Kontakt oss for en sikkerhetsanalyse av ditt nettverk. Skaper tillit og anerkjennelse til varer og tjenester velg akkreditert. Det sikrer internasjonal tillit og anerkjennelse til resultatene. Myndigheter over hele verden bruker E-post: Telefon:

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Litt om meg selv. Helhetlig risikostyring en utfordring. Willy Røed. PhD i risikoanalyse. Konsulent risikoanalyse Forskning og utvikling Brannsikring

Litt om meg selv. Helhetlig risikostyring en utfordring. Willy Røed. PhD i risikoanalyse. Konsulent risikoanalyse Forskning og utvikling Brannsikring Helhetlig styring en utfordring Willy Røed wr@proactima.com Litt om meg selv PhD i analyse 10 år erfaring Konsulent analyse Forskning og utvikling Brannsikring www.universitetsforlaget.no Willy Røed Willy

Detaljer

Fellesskap, kultur og konkurransekraft

Fellesskap, kultur og konkurransekraft Fellesskap, kultur og konkurransekraft ENGASJERT VI SKAL: tenke offensivt; se muligheter og ikke begrensninger utfordre hverandre og samarbeide med hverandre ta initiativ til forbedringer og nye kundemuligheter

Detaljer

PRESENTASJON AV BACHELOROPPGAVE. Extend AS Cloud computing

PRESENTASJON AV BACHELOROPPGAVE. Extend AS Cloud computing PRESENTASJON AV BACHELOROPPGAVE Extend AS Cloud computing Joakim Wergeland, Magnus Hasselø og Ronny Bach 04.05.2010 PRESENTASJON AV BACHELOROPPGAVE Extend AS Cloud computing Extend ble etablert i 1996

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

Årsrapport 2012. SOI Holding AS

Årsrapport 2012. SOI Holding AS Årsrapport 2012 SOI Holding AS Innhold Ledelsens perspektover 3 Styrets årsberetning 4 Oppstilling av totalresultat 9 Oppstilling av finansiell stilling 10 Oppstilling av endringer i egenkapitalen 12 Oppstilling

Detaljer

Målstyring og effektivisering gir økt verdiskapning. Estate Konferanse Oslo, 15. oktober 2015 Daniela M. Hamborg og Frederik Krarup, EY

Målstyring og effektivisering gir økt verdiskapning. Estate Konferanse Oslo, 15. oktober 2015 Daniela M. Hamborg og Frederik Krarup, EY Målstyring og effektivisering gir økt verdiskapning Estate Konferanse Oslo, 15. oktober 2015 Daniela M. Hamborg og Frederik Krarup, EY Vi ser tre store trender innen Real Estate og Facilities Management,

Detaljer

KVALITETSSTYRINGSSYSTEMET VED IMB MASKINER

KVALITETSSTYRINGSSYSTEMET VED IMB MASKINER KVALITETSSTYRINGSSYSTEMET VED IMB MASKINER Innholdsfortegnelse 1 Innledning... 3 1.1 Generelt om kvalitetsstyringssystemet ved IMB Maskiner...3 1.2 Om IMB Maskiner...3 1.3 Definisjoner av sentrale begrep

Detaljer

LillestrømBankens samfunnsansvar. LillestrømBankens samfunnsansvar

LillestrømBankens samfunnsansvar. LillestrømBankens samfunnsansvar LillestrømBankens samfunnsansvar Innhold LILLESTRØMBANKENS SAMFUNNSANSVAR 2 Innledning... 2 Banken og menneskerettighetene... 2 Banken og miljøet... 2 Banken og myndighetene... 3 Banken og samfunnet...

Detaljer

Suvra Kanti Das. INITIATIV FOR ETISK HANDEL (IEH) Ressurssenter for bærekraftige leverandørkjeder

Suvra Kanti Das. INITIATIV FOR ETISK HANDEL (IEH) Ressurssenter for bærekraftige leverandørkjeder Suvra Kanti Das INITIATIV FOR ETISK HANDEL (IEH) Ressurssenter for bærekraftige leverandørkjeder Bama Om IEH Initiativ for etisk handel (IEH) er Norges største nettverk av bedrifter, organisasjoner og

Detaljer

Strategier 2010-2015. StrategieR 2010 2015 1

Strategier 2010-2015. StrategieR 2010 2015 1 Strategier 2010-2015 StrategieR 2010 2015 1 En spennende reise... Med Skatteetatens nye strategier har vi lagt ut på en spennende reise. Vi har store ambisjoner om at Skatteetaten i løpet av strategiperioden

Detaljer

Turnaround. www. bedriftsradgivning.org

Turnaround. www. bedriftsradgivning.org Turnaround www. bedriftsradgivning.org Noen omstillinger krever tilførsel av kapital andre er nødvendig for å sikre at kapital ikke går tapt. Lønnsomhet Planlegge for alternative scenarier i en krisesituasjon

Detaljer

Fra ROS analyse til beredskap

Fra ROS analyse til beredskap Fra ROS analyse til beredskap perspektiv fra offshoreindustrien ESRA seminar, 21.mai 2014 PREPARED. Eldbjørg Holmaas NTH - 94 Ind. øk. Arb.miljø og sikkerhet OD (nå Ptil) 1 år - Elektro og sikringssystemer.

Detaljer

PLATON EXECUTIVE BRIEFINGS

PLATON EXECUTIVE BRIEFINGS PLATON EXECUTIVE BRIEFINGS Våren 2014 Deltakelse er gratis! Meld deg på via no.platon.net/pb Påmelding Deltakelse er gratis (NOK 500,-. faktureres ved å utebli uten å gi beskjed) Deltakelse er gratis!

Detaljer

HMS-forum 2013. Tirsdag 12 mars 2013. Risikovurdering som verktøy i daglige beslutninger

HMS-forum 2013. Tirsdag 12 mars 2013. Risikovurdering som verktøy i daglige beslutninger HMS-forum 2013 Tirsdag 12 mars 2013. Risikovurdering som verktøy i daglige beslutninger Arild A. Danielsen Risk Manager arild.danielsen@fada.no 1 Risikovurdering Det vanlige er at risiko er et uttrykk

Detaljer

Intern arbeidsfordeling i helse vest IKT. ITIL beste praksis i IKT forvaltning John Kåre Knudsen, gruppeleder kliniske systemer

Intern arbeidsfordeling i helse vest IKT. ITIL beste praksis i IKT forvaltning John Kåre Knudsen, gruppeleder kliniske systemer Intern arbeidsfordeling i helse vest IKT ITIL beste praksis i IKT forvaltning John Kåre Knudsen, gruppeleder kliniske systemer Mål med presentasjonen Forsøke å gi et innblikk i hvordan verden ser ut for

Detaljer

Prinsipper for samfunnsansvar og Regler for god forretningsskikk

Prinsipper for samfunnsansvar og Regler for god forretningsskikk Prinsipper for samfunnsansvar og Regler for god forretningsskikk Knowledge grows Å være et globalt selskap gir oss styrke. Med virksomhet i over 50 land på seks kontinenter, og med mer enn 7.600 ansatte,

Detaljer

Derfor er forretningssystemet viktig for bedriften

Derfor er forretningssystemet viktig for bedriften Innhold Derfor er forretningssystemet viktig for bedriften... 2 Når er det på tide å bytte forretningssystem?... 2 Velg riktig forretningssystem for din bedrift... 3 Velg riktig leverandør... 4 Standard

Detaljer

Håkon Olsen Overingeniør Lloyd s Register Consulting

Håkon Olsen Overingeniør Lloyd s Register Consulting Håkon Olsen Overingeniør Lloyd s Register Consulting Hvordan skal jeg forholde meg til trusler fra cyberspace? Working together for a safer world Cybersikkerhet blåser det opp til storm? Cybersikkerhet

Detaljer

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring

Detaljer

Høring - NOU 2015: 8 Fremtidens skole. Fornyelse av fag og kompetanser.

Høring - NOU 2015: 8 Fremtidens skole. Fornyelse av fag og kompetanser. Kunnskapsdepartementet Postboks 8119 Dep 0032 Oslo Sendes elektronisk Dato: 13.10.2015 Vår ref.: 15-1570-1 Deres ref.: 15/3114 Høring - NOU 2015: 8 Fremtidens skole. Fornyelse av fag og kompetanser. Vi

Detaljer

System integration testing. Forelesning Systems Testing UiB Høst 2011, Ina M. Espås,

System integration testing. Forelesning Systems Testing UiB Høst 2011, Ina M. Espås, System integration testing Forelesning Systems Testing UiB Høst 2011, Ina M. Espås, Innhold Presentasjon Hva er integration testing (pensum) Pros og cons med integrasjonstesting Når bruker vi integration

Detaljer

Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning

Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning Næringslivet opplever likere konkurransevilkår og betydelig redusert byrde Gjennom et slagkraftig samarbeid legger vi

Detaljer

Sellihca kvalifikasjonsordning for den nordiske energibransjen

Sellihca kvalifikasjonsordning for den nordiske energibransjen Terje Johan Aasen Sales manager, Nordic region Mo i Rana, 15 november 2011 services for sustainable procurement global resources. local skills Sellihca kvalifikasjonsordning for den nordiske energibransjen

Detaljer

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

Endringer i ISO-standarder

Endringer i ISO-standarder Endringer i ISO-standarder Hva betyr det for din organisasjon at ISO-standardene er i endring? 1 SAFER, SMARTER, GREENER Bakgrunn Bakgrunnen for endringene i ISO-standardene er flere: Standardene møter

Detaljer

Vedlegg 1 til retningslinje 088 - Norsk olje og gass anbefalte retningslinjer for felles modell for arbeidstillatelser.

Vedlegg 1 til retningslinje 088 - Norsk olje og gass anbefalte retningslinjer for felles modell for arbeidstillatelser. Vedlegg 1 til retningslinje 088 - Norsk olje og gass anbefalte retningslinjer for felles modell for arbeidstillatelser Original versjon Nr: 088 Etablert: 15.01.2013 Revisjon nr: 1 Rev. dato: 03.06.2015

Detaljer

Hvordan sikre seg at man gjør det man skal?

Hvordan sikre seg at man gjør det man skal? Beredskapsforskriften og krav om ROS-analyser. Hvordan sikre seg at man gjør det man skal? Roger Steen NVE, Beredskapsseksjonen rost@nve.no Tenk igjennom hva som kunne vært konsekvensene for ditt selskap

Detaljer

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning

Detaljer

Strategisk salg - med fokus på kundestrategier, nøkkelkundeutvikling og optimalisering av salgsprosesser

Strategisk salg - med fokus på kundestrategier, nøkkelkundeutvikling og optimalisering av salgsprosesser Strategisk salg - med fokus på kundestrategier, nøkkelkundeutvikling og optimalisering av salgsprosesser Tar vi ut potensialet i vår salgsorganisasjon? Dette programmet skaper en rød tråd fra selskapets

Detaljer

Litt bedre i dag enn i går.. Kvalitetsstrategi for Helse Midt-Norge 2011-2015

Litt bedre i dag enn i går.. Kvalitetsstrategi for Helse Midt-Norge 2011-2015 Litt bedre i dag enn i går.. Kvalitetsstrategi for Helse Midt-Norge 2011-2015 Godkjent: Styrevedtak Dato: 01.09.2011 Innhold 1. Våre kvalitetsutfordringer 2. Skape bedre kvalitet 3. Mål, strategi og virkemidler

Detaljer

Oppfølging etter Deepwater Horizon - Status og veien videre

Oppfølging etter Deepwater Horizon - Status og veien videre Oppfølging etter Deepwater Horizon - Status og veien videre Industriseminar 23. september 2011 Hilde-Karin Østnes & Øyvind Tuntland Petroleumstilsynet Hovedoppsummering DwH-ulykken reiser spørsmål som

Detaljer

Barrierestyring. Hermann Steen Wiencke PREPARED.

Barrierestyring. Hermann Steen Wiencke PREPARED. Barrierestyring Hermann Steen Wiencke PREPARED. Bakgrunn - Ptil Det overordnede fokuset er at barrierer skal ivaretas på en helhetlig og konsistent måte slik at risiko for storulykker reduseres så langt

Detaljer

Sorte svaner Hvordan håndterer vi usikkerhet? Terje Aven Universitetet i Stavanger

Sorte svaner Hvordan håndterer vi usikkerhet? Terje Aven Universitetet i Stavanger Sorte svaner Hvordan håndterer vi usikkerhet? Terje Aven Universitetet i Stavanger Risikostyring Det arbeid vi gjør og hvilke beslutninger vi tar Hindre ulykker, skader og tap Balansere ulike hensyn Risikostyring

Detaljer

Multiconsults kjernevirksomhet er rådgivning og prosjektering

Multiconsults kjernevirksomhet er rådgivning og prosjektering Benchmarking Gode eksempler på effektiv benchmarking som virkemiddel i forbedringsprosesser Cases fra offentlig og privat virksomhet Bjørn Fredrik Kristiansen bfk@multiconsult.no Multiconsults kjernevirksomhet

Detaljer

Oppdater dine kunnskaper om dynamics på EG Kundedag. INVITASJON TIL EG KuNdEdAG dynamics Gratis deltakelse Stavanger: 24. mars

Oppdater dine kunnskaper om dynamics på EG Kundedag. INVITASJON TIL EG KuNdEdAG dynamics Gratis deltakelse Stavanger: 24. mars Oppdater dine kunnskaper om dynamics på EG Kundedag INVITASJON TIL EG KuNdEdAG dynamics Gratis deltakelse Stavanger: 24. mars Tips dine kolleger Kjenner du andre som vil være med på å effektivisere arbeidsstrukturen

Detaljer

Finnes det en helhetlig kommunal innovasjonspolitikk?

Finnes det en helhetlig kommunal innovasjonspolitikk? Finnes det en helhetlig kommunal innovasjonspolitikk? Innovasjon og velferdsteknologi i kommunal sektor Konferanse på Lillestrøm 26. april 2013 Trude Andresen Områdedirektør KS forskning, innovasjon og

Detaljer

Integrering av IT i virksomhetens helhetlige risikostyring

Integrering av IT i virksomhetens helhetlige risikostyring Advisory Integrering av IT i virksomhetens helhetlige risikostyring Tekna Risiko og sikkerhet i IKT-systemer Max Österlund (max.osterlund@no.ey.com, mobil: 995 05 610) Dette dokumentet er Ernst & Youngs

Detaljer

Nyttårsforsetter? eller personlige ønsker for 2013? Personlig utvikling

Nyttårsforsetter? eller personlige ønsker for 2013? Personlig utvikling Nyttårsforsetter? eller personlige ønsker for 2013? Godt nytt år. Hvilke ønsker har du for 2013? Jeg mener ønsker i stedet for forsetter. Forsetter er for mange sånt som raskt går av moten i midten av

Detaljer

Gjennomgang av Norads søknadsbaserte støtte til næringslivet

Gjennomgang av Norads søknadsbaserte støtte til næringslivet Gjennomgang av Norads søknadsbaserte støtte til næringslivet Jan Thomas Odegard - NCG Utarbeidet med Mari Mogen Bakke og Zozan Kaya Rapporten er tilgjengelig på Norads hjemmeside: Gjennomgang av Norads

Detaljer

EWOS IN VIETNAM. Managing Director Rune Vamråk HCMC/Oslo, 24 May 2012

EWOS IN VIETNAM. Managing Director Rune Vamråk HCMC/Oslo, 24 May 2012 EWOS IN VIETNAM Managing Director Rune Vamråk HCMC/Oslo, 24 May 2012 Vietnam etablering i noen stikkord Etablering er strategisk viktig og har mange muligheter for Cermaq - og for Vietnam Vi var forberedt

Detaljer

Kurs i konflikthåndtering og megling. Konflikter koster tid, penger og energi - LØS DEM!

Kurs i konflikthåndtering og megling. Konflikter koster tid, penger og energi - LØS DEM! lær konfliktmegling Kurs i konflikthåndtering og megling labyrint consulting Konflikter koster tid, penger og energi - LØS DEM! Kursene vil gi deg spesialkometanse, kunnskap og de nødvendige verktøyene

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Vår visjon for hvordan DERE digitaliserer virksomheten gjennom ny teknologi. Foredraget svarer opp:

Vår visjon for hvordan DERE digitaliserer virksomheten gjennom ny teknologi. Foredraget svarer opp: Vår visjon for hvordan DERE digitaliserer virksomheten gjennom ny teknologi. Foredraget svarer opp: 1. Hva som karakteriserer de som lykkes i å oppnå lønnsomhet med Digitalisering hvordan de styrer retningen

Detaljer

Mennesker fornyer Slik endrer digitaliseringen Norge klarer stat og kommune å følge med? Vidar Lødrup, direktør kunnskapsledelse, 11.2.

Mennesker fornyer Slik endrer digitaliseringen Norge klarer stat og kommune å følge med? Vidar Lødrup, direktør kunnskapsledelse, 11.2. Mennesker fornyer Slik endrer digitaliseringen Norge klarer stat og kommune å følge med? Vidar Lødrup, direktør kunnskapsledelse, 11.2.14 Abelia landsforeningen for kunnskaps- og teknologibedrifter i NHO

Detaljer

Finansiering av store prosjekter Elizabeth Lee Marinelli Director of Credit and Risk Management

Finansiering av store prosjekter Elizabeth Lee Marinelli Director of Credit and Risk Management Finansiering av store prosjekter Elizabeth Lee Marinelli Director of Credit and Risk Management Agenda: 1. Litt om min bakgrunn 2. Slik jobber GIEK 3. Store prosjekter 4. Produkter og søknadsprosessen

Detaljer

3.4 RISIKOSTYRING. Hva er risiko? Risikostyring Metoder for risikoanalyse

3.4 RISIKOSTYRING. Hva er risiko? Risikostyring Metoder for risikoanalyse 3.4 RISIKOSTYRING Hva er risiko? Risikostyring Metoder for risikoanalyse I design av kvalitet og prosesser må vi forebygge farlige forhold og uønskede hendelser. Som en generell regel gjelder 80/20-regelen

Detaljer

Planning & Forecasting. retning / ansvar / verdi

Planning & Forecasting. retning / ansvar / verdi Planning & Forecasting retning / ansvar / verdi RAV Norge AS Hvem er vi? Spesialister på løsninger innen: Business intelligence and analytics Data visualization and discovery Performance management 44

Detaljer

Proactima Etablering av beredskap PREPARED.

Proactima Etablering av beredskap PREPARED. Proactima Etablering av beredskap PREPARED. Proactima Konsulentselskap etablert i September 2003 I dag et fagmiljø med over 170 medarbeidere 100% eid av de ansatte Stavanger Oslo Bergen Trondheim Vår reise...

Detaljer

Camilla Knudsen Tveiten, stud Phd SINTEF/NTNU

Camilla Knudsen Tveiten, stud Phd SINTEF/NTNU 1 IO prinsipper i petroleumsnæringens organisasjoner forventninger og dagens virkelighet sett ut fra et risikobildeperspektiv Camilla Knudsen Tveiten, stud Phd SINTEF/NTNU Forventninger og dagens virkelighet

Detaljer

Sammenhengen mellom og

Sammenhengen mellom og Sammenhengen mellom og Kvalitet HMS v/ Geir A. Molland Haugaland Kraft EBL 4. mars 2008 Forenklet historikk, et utgangspunkt HMS: Fra lavstatus til kritisk suksessfaktor Kvalitet: Fra selvfølgelighet /

Detaljer

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling

Detaljer

Never Waste a good crisis Compliance i en krisesituasjon

Never Waste a good crisis Compliance i en krisesituasjon www.pwc.com Never Waste a good crisis Compliance i en krisesituasjon Kjersti Aksnes Gjesdahl «Never waste a good crisis» En klisje med god grunn Anledning til å endre, gjennomføre og operasjonalisere tiltak

Detaljer

Kvalitetssikring av internasjonale IT-prosjekter innen bank og finans. Industrial Management

Kvalitetssikring av internasjonale IT-prosjekter innen bank og finans. Industrial Management Kvalitetssikring av internasjonale IT-prosjekter innen bank og finans 1 To tankekors Konvertering av IT systemer cross country - anslag Konverteringskostnad ca 250 Mill & Økt driftskostnad +10 Mill/år?

Detaljer

FINANS NORGES ROLLE I UTVIKLINGEN AV BETALINGSFORMIDLINGEN I NORGE. adm. direktør Idar Kreutzer Finans Norge

FINANS NORGES ROLLE I UTVIKLINGEN AV BETALINGSFORMIDLINGEN I NORGE. adm. direktør Idar Kreutzer Finans Norge FINANS NORGES ROLLE I UTVIKLINGEN AV BETALINGSFORMIDLINGEN I NORGE adm. direktør Idar Kreutzer Finans Norge Oslo, 29.10.13 Finans Norge frem mot 2017 En modig og troverdig samfunnsaktør Sikre konkurransedyktige

Detaljer

Versjon: Dato: Forfatter: Avdeling: 1.0

Versjon: Dato: Forfatter: Avdeling: 1.0 ATFERDSREGLER Versjon: Dato: Forfatter: Avdeling: 1.0 Oktober 2011 Kathrin Aigner Etisk atferd på konsernnivå INNLEDNING Monier-gruppen tror på en verden der takets potensial realiseres for å forbedre

Detaljer

Nytt verktøy for helhetlig dynamisk risikostyring på rigg. Øyvind Rideng

Nytt verktøy for helhetlig dynamisk risikostyring på rigg. Øyvind Rideng Nytt verktøy for helhetlig dynamisk risikostyring på rigg Øyvind Rideng Tema Portal for enkel tilgang til rigg- og risikoinformasjon for brukere Bruk av sanntidsdata til dynamisk risikostyring på rigg

Detaljer

Bimodal. Lang vs kort sikt i produksjon og tjenesteforvaltning Nokios - 2015. Delivering Transformation. Together.

Bimodal. Lang vs kort sikt i produksjon og tjenesteforvaltning Nokios - 2015. Delivering Transformation. Together. Bimodal Lang vs kort sikt i produksjon og tjenesteforvaltning Nokios - 2015 Delivering Transformation. Together. Mål for WS: 1. Kjenne til hva «bimodal» er 2. Få praktiske råd for å komme i gang 3. Prøve

Detaljer

Risikostyring Intern veiledning

Risikostyring Intern veiledning Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i

Detaljer

Fra data til innsikt. Om prosjektet

Fra data til innsikt. Om prosjektet Fra data til innsikt DEFINERE FOKUS Om prosjektet De store produksjonsselskapene innen olje og gass må hele tiden strebe etter å effektivisere drift og øke sikkerheten på sine installasjoner. For å støtte

Detaljer

MindIT sin visjon er å være en anerkjent og innovativ leverandør av teknologi og tjenester i den globale opplæringsbransjen

MindIT sin visjon er å være en anerkjent og innovativ leverandør av teknologi og tjenester i den globale opplæringsbransjen If you think education is expensive... try ignorance! MindIT sin visjon er å være en anerkjent og innovativ leverandør av teknologi og tjenester i den globale opplæringsbransjen Styrende verdier i MindIT:

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang

Detaljer

Utfordringer med å rapportere åpent om selskapets verdiskapning og strategi. Bjørn Erik Næss, Konserndirektør Finans - DNB

Utfordringer med å rapportere åpent om selskapets verdiskapning og strategi. Bjørn Erik Næss, Konserndirektør Finans - DNB Utfordringer med å rapportere åpent om selskapets verdiskapning og strategi Bjørn Erik Næss, Konserndirektør Finans - DNB Visjon, strategi og mål for DNB Utfordringer på veien Foretaksrapportering i DNB

Detaljer

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett SpareBank 1 Finanshus Forvaltning 805 mrd. Bank, forsikring, eiendomsmegling, inkasso, etc. ca 6500 ansatte

Detaljer

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda www.pwc.no Vanlige problemer og utfordringer i møtet med helhetlig risikostyring 5. desember 2011 Agenda 1. Hva er god risikostyring 2. Vanlige utfordringer 3. Trender 2 1 Erfaring med implementering av

Detaljer

Verdien av god krisekommunikasjon og god samhandling

Verdien av god krisekommunikasjon og god samhandling Verdien av god krisekommunikasjon og god samhandling Det utvidede krisebegrepet En bedrift (organisasjon, institusjon, myndighet) er i krise når det oppstår en situasjon som kan true dens kjernevirksomhet

Detaljer

Integrert styringssystem

Integrert styringssystem Integrert styringssystem Sivilingeniør J.F. Knudtzen AS` Historie Eierselskapet JFK AS Sivilingeniør J.F. Knudtzen AS ble startet i Oktober 1955 av Johan Fredrik og May Knudtzen, og drives fortsatt som

Detaljer

Dynamisk risikostyring i petroleumssektoren. Øyvind Rideng

Dynamisk risikostyring i petroleumssektoren. Øyvind Rideng Dynamisk risikostyring i petroleumssektoren Øyvind Rideng Tema Portal for enkel tilgang til rigg- og risikoinformasjon for brukere Bruk av sanntidsdata til dynamisk risikostyring på rigg Verktøykasse for

Detaljer

Remote Video Solutions. Kameratjenester fra Securitas

Remote Video Solutions. Kameratjenester fra Securitas Remote Video Solutions Kameratjenester fra Securitas 2 Remote Video Solutions Remote Video Solutions gir deg økt trygghet. Vi kombinerer smart teknologi og vektere i en sikkerhetsløsning som vi vet kan

Detaljer

DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK. Kristine Synnøve Brorson 23.04.2015

DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK. Kristine Synnøve Brorson 23.04.2015 DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK Kristine Synnøve Brorson 23.04.2015 HVEM ER JEG? KRISTINE SYNNØVE BRORSON Manager for Information Management i Sopra Steria Utnevnt fagekspert

Detaljer

Advokatfirmaet G-partner AS Stranden 1 B, 0250 Oslo Org. nr. 989 549 499 Tlf: +47 99 79 75 42 Faks: +47 85 037 881 RAPPORT VÅRT SAMFUNNSANSVAR

Advokatfirmaet G-partner AS Stranden 1 B, 0250 Oslo Org. nr. 989 549 499 Tlf: +47 99 79 75 42 Faks: +47 85 037 881 RAPPORT VÅRT SAMFUNNSANSVAR RAPPORT VÅRT SAMFUNNSANSVAR Advokatfirmaet G-Partner AS 2006 1 Innhold 1. Hva er vårt samfunnsansvar? 2. Våre verdier 3. Mål for vårt samfunnsansvar 2 1. Hva er vårt samfunnsansvar? Advokatfirmaet G-partner

Detaljer

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger Agenda 1.Internkontroll 2.Roller / organisering 3.Risikoanalysen 4.Kultur 5.Utkontraktering og kjøp av tjenester

Detaljer

Kim Ellertsen, direktør NSR. En ny identitet blir stjålet hvert 4.sekund

Kim Ellertsen, direktør NSR. En ny identitet blir stjålet hvert 4.sekund Security ID-tyveri Kim Ellertsen, direktør NSR 1 ID tyveri En ny identitet blir stjålet hvert 4.sekund 15 mill. amerikanere har blitt frastjålet sin identitet i 2006 Det tar typisk ett år å finne ut at

Detaljer

Automasjon & Industriell IT

Automasjon & Industriell IT Automasjon & Industriell IT Fremtidsrettet automatisering Økt global konkurranse, økende krav til tilpassede varer fra kjøpesterke forbrukergrupper, miljø- og forbrukskrav fra myndigheter er virkeligheten

Detaljer

Markedskraft har fokus på opprettholdelse av høy etisk standard, og sitt gode omdømme både i markedet og hos myndigheter.

Markedskraft har fokus på opprettholdelse av høy etisk standard, og sitt gode omdømme både i markedet og hos myndigheter. Finansiell informasjon etter kapitalkravforskriften Hensikten med kravene til offentliggjøring av finansiell informasjon er å bidra til at ulike markedsaktører bedre kan vurdere Markedskrafts risiko, styring

Detaljer

Investeringsfilosofi

Investeringsfilosofi Investeringsfilosofi Markedspsykologi Nødvendigheten av en konsistent filosofi over tid Historien har lært oss at økonomisk utvikling veksler mellom oppgangstider og perioder med nedgang. Økonomiske sykler

Detaljer

ISO 14001. Standard for miljøstyring ytre miljø. Verktøy for å ha kontroll med forurensning og møte fremtidens miljøutfordringer

ISO 14001. Standard for miljøstyring ytre miljø. Verktøy for å ha kontroll med forurensning og møte fremtidens miljøutfordringer ISO 14001 Standard for miljøstyring ytre miljø Verktøy for å ha kontroll med forurensning og møte fremtidens miljøutfordringer 31 JANUAR 2011 Foredragsholder: Paul Liseth, Ph.D, www.miljoeplan.no Hva er

Detaljer

Digitaliseringsstrategi 2014-2029

Digitaliseringsstrategi 2014-2029 Digitaliseringsstrategi 2014-2029 Stavanger kommune Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet.

Detaljer

Finansiell analyse og modellering for strategiske og finansielle beslutninger

Finansiell analyse og modellering for strategiske og finansielle beslutninger Finansiell analyse og modellering for strategiske og finansielle beslutninger Financial Advisory November 2012 Vi skreddersyr finansielle analyser for våre klienter Deloitte finansiell analyse og modellering

Detaljer

Prosjektveiviseren 2.0 Anskaffelsesstrategi. Arve Sandvoll Seniorrådgiver Avdeling for offentlige anskaffelser Seksjon Teknologi og støtte

Prosjektveiviseren 2.0 Anskaffelsesstrategi. Arve Sandvoll Seniorrådgiver Avdeling for offentlige anskaffelser Seksjon Teknologi og støtte Prosjektveiviseren 2.0 Anskaffelsesstrategi Arve Sandvoll Seniorrådgiver Avdeling for offentlige anskaffelser Seksjon Teknologi og støtte Strategi, lederforankring og gevinster Virksomhetsstrategi Skal

Detaljer

Hvordan sikre gevinst i prosjekter?

Hvordan sikre gevinst i prosjekter? Hvordan sikre gevinst i prosjekter? Otto Husby Director International Operations, Metier Nettkonferansen 2011 Metier i dag Forretningsidé: Vi forbedrer våre kunders forretningsmessige mål gjennom riktige

Detaljer

Oljebransjens innkjøpskonferanse 2013 Tor R Skjærpe, direktør strategi og organisasjon Petoro AS

Oljebransjens innkjøpskonferanse 2013 Tor R Skjærpe, direktør strategi og organisasjon Petoro AS Oljebransjens innkjøpskonferanse 2013 Tor R Skjærpe, direktør strategi og organisasjon Petoro AS Oljeselskapenes innkjøp har vokst med 10% årlig fra 2003 til 2012 Samtidig ser vi at produktiviteten reduseres

Detaljer

KURS - HØSTEN 2014. - for gründere og bedrifter på Hadeland. innføring i HMS-arbeid. Kurset gjennomføres i tråd med Arbeidstilsynets veileding.

KURS - HØSTEN 2014. - for gründere og bedrifter på Hadeland. innføring i HMS-arbeid. Kurset gjennomføres i tråd med Arbeidstilsynets veileding. KURS - HØSTEN 2014 Etablererkurs - Kursstart 27.10 - modulbasert kursserie Innovasjon Norges etablererkurs er et must for alle som vil starte egen bedrift eller som nylig har startet! HMS-kurs for ledere

Detaljer

Shells generelle forretningsprinsipper

Shells generelle forretningsprinsipper Shell International Limited 2010 Forespørsel om tillatelse til å gjengi deler av denne publikasjonen skal rettes til Shell International Limited. Slik tillatelse vil normalt bli gitt underforutsetning

Detaljer

Risiko og sårbarhetsanalyser

Risiko og sårbarhetsanalyser Risiko og sårbarhetsanalyser Et strategisk verktøy i sertifiseringsprosessen ISO 14001 Nasjonal miljøfaggruppe 30.05.13 Miljørådgiver Birte Helland Gjennomgang Teoretisk gjennomgang av hva risiko er Hvorfor

Detaljer

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012 Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Detaljer

Det er bedre å lære av en feil enn å g jenta den

Det er bedre å lære av en feil enn å g jenta den Det er bedre å lære av en feil enn å g jenta den Det kan koste mer å håndtere skadene etter en feil enn det koster å forebygge at feilen skjer. Alle virksomheter skal ha rutiner for å avdekke, rette opp

Detaljer

SIKKER JOBB-ANALYSE (SJA) EBL Konferanse, 20. 21. oktober 2009 Terje Evensen HMS Konsulent

SIKKER JOBB-ANALYSE (SJA) EBL Konferanse, 20. 21. oktober 2009 Terje Evensen HMS Konsulent SIKKER JOBB-ANALYSE (SJA) EBL Konferanse, 20. 21. oktober 2009 Terje Evensen HMS Konsulent - hvordan komme i gang - tips om bruk - suksessfaktorer - fallgruber - spørsmål/diskusjon HMS- Helse, Miljø og

Detaljer

SHELLS GENERELLE FORRETNINGSPRINSIPPER

SHELLS GENERELLE FORRETNINGSPRINSIPPER SHELLS GENERELLE FORRETNINGSPRINSIPPER Shells generelle forretningsprinsipper regulerer hvordan hvert av Shell-selskapene som utgjør Shell-gruppen*, driver sin virksomhet. * Royal Dutch Shell plc og selskapene

Detaljer

Hva er risikostyring?

Hva er risikostyring? Hva er risikostyring? EBL workshop - DNV innlegg Tore Magler Wiggen, Senior Consultant / Lawyer, Cleaner Energy, DNV Energy. 22.10.2008 Agenda Risiko definisjon og begreper Risikovurdering risikoanalyse

Detaljer

Oppgraderinger i SAP. Planlegge, organisere og gjennomføre en oppgradering til ECC 5.0/ECC 6.0. Sveinung Gehrken

Oppgraderinger i SAP. Planlegge, organisere og gjennomføre en oppgradering til ECC 5.0/ECC 6.0. Sveinung Gehrken Oppgraderinger i SAP Planlegge, organisere og gjennomføre en oppgradering til ECC 5.0/ECC 6.0. Sveinung Gehrken Gehrken Systems Agenda Vurdere 1 2 oppgradering 4 Erfaringer og hjelpemidler Planlegge oppgradering

Detaljer

IT I PRAKSIS!!!!! IT i praksis 20XX

IT I PRAKSIS!!!!! IT i praksis 20XX IT I PRAKSIS 1 IT i praksis 20XX 2 IT I PRAKSIS FORORD 3 INNHOLD 4 IT I PRAKSIS Styringsmodell for utviklingsprosjekter (SBN) 5 Fra en idé til gevinstrealisering styringsmodell for utviklingsprosesser

Detaljer

Oslo Børs plass i et internasjonalt marked, og hvordan børsen bidrar til vekst for norske bedrifter

Oslo Børs plass i et internasjonalt marked, og hvordan børsen bidrar til vekst for norske bedrifter Oslo Børs plass i et internasjonalt marked, og hvordan børsen bidrar til vekst for norske bedrifter 19. August 2010, Bente A. Landsnes, Hordaland på børs Agenda Oslo Børs plass i et internasjonalt marked

Detaljer

Læreplan i entreprenørskap og bedriftsutvikling - programfag i studiespesialiserende utdanningsprogram

Læreplan i entreprenørskap og bedriftsutvikling - programfag i studiespesialiserende utdanningsprogram Læreplan i entreprenørskap og bedriftsutvikling - programfag i studiespesialiserende utdanningsprogram Fastsatt som forskrift av Utdanningsdirektoratet 25. mai 2007 etter delegasjon i brev 26. september

Detaljer

Menneskelige og organisatoriske risikofaktorer i en IO-kontekst

Menneskelige og organisatoriske risikofaktorer i en IO-kontekst Menneskelige og organisatoriske risikofaktorer i en IO-kontekst The interplay between integrated operations and operative risk assessments and judgements in offshore oil and gas Doktoravhandling Siri Andersen

Detaljer

IKT-revisjon som del av internrevisjonen

IKT-revisjon som del av internrevisjonen IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi

Detaljer

SMB magasinet. en attraktiv. arbeidsplass. Ny avtale - Enkel og effektiv levering. Gode resultater - år etter år

SMB magasinet. en attraktiv. arbeidsplass. Ny avtale - Enkel og effektiv levering. Gode resultater - år etter år FORNØYD MEDLEM: «Opplevde å spare både tid og penger da vi ble medlem» side 3 SMB magasinet Nr. 2. 2014, Årgang 10 ISSN 1890-6079 B MB Medlemsblad ASB magasinet or SMB Tjenester for SMB Tjenester AS Nr.

Detaljer