fokus på operasjonell versus strategisk risiko

Like dokumenter
BankID; en viktig brikke i digitale prosesser. 22. Oktober 2015

Systemleverandører anno 2011

CRM-støtte i en ny tid. Bo Hjort Christensen

NiSec Network Integrator & Security AS ALT UNDER KONTROLL

Skyløsninger. Sikkerhet og leveransemodell

Hva kan vi forvente oss?

KRAFTIG, SKALERBAR SÅRBARHETSADMINI- STRASJON. F-Secure Radar

Studierektor/Associate Dean Handelshøyskolen BI Institutt for ledelse og organisasjon Bedriftsrådgiver BHC A/S

Ekte versus hybride skyløsninger. IT-puls Trondheim 12.mai 2016 Helge Strømme

Vekst, kjøpt sånn eller blitt sånn

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

Nettskyen, kontroll med data og ledelsens ansvar

Cloud computing. Bruk av skytjenester krever en klar strategi

Hvordan ser brukere på nytteverdien av Cloudtjenester?

Digitaliseringsstrategi

Veiledning om skytjenester

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars

Outsourcing av forretningsprosesser muligheter og fallgruver

En filserver på Internett tilgjengelig når som helst, hvor som helst. Enkelt, trygt og rimelig

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune

Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu

Hvordan lykkes med Offshoring av IT- tjenester

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen

Digitaliseringsstrategi

IT som pådriver for prestasjonsforbedring. Åge Helgeland, IT-sjef i Petoro

Digitalisering ikke et mål i seg selv Kåre Kaasamoen

Digitaliseringsstrategi

ROADMAP FOR DIGITALISERING

HOVEDPUNKTER Q FINANSIELLE RESULTATER

BROSJYRE. Datasenter for alle behov

MPS som styringsverktøy for både økt topp- og bunnlinje.

PRESENTASJON AV BACHELOROPPGAVE. Extend AS Cloud computing

M.Sc. Bo Hjort Christensen

Investeringsfilosofi

Kontraktsstrategi. DNDs IT-kontraktsdag 10. september Thor Jusnes Haavinds IT & Outsourcing praksis T: E: t.jusnes@haavind.

Markedsstrategi. Referanse til kapittel 4

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen v/bjarne I. Blom

Økonomisk status blant selskapene på Haugalandet i 2015 og 2016

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

1. PRINT & MFP LØSNINGER 2. DOKUMENTHÅNDTERING 3. IT-SERVICES 4. DIGITAL SIGNAGE & AV

TEMA. Regnskap og nøkkeltall Strategi og vedtektsendring Resultat- og videreutvikling for virksomhetsområdene

Markedskraft har fokus på opprettholdelse av høy etisk standard, og sitt gode omdømme både i markedet og hos myndigheter.

Kvartalsrapport 1/99. Styrets rapport per 1. kvartal 1999

Sterk resultatvekst. - Høyt salg og økt produktivitet. Synnøve Finden ASA Presentasjon tredje kvartal 2008

DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET

De nye OPS-kontraktsmalene - markedsoppdatering

Moss Industri og næringsforening

Guard Systems ASA Kvartalsrapport - Q2/2005

RUSSISKE HACKERE I AKSJON. Copyright 2016 EMC Corporation. All rights reserved.

Hvordan moderne ledere skaper lønnsom vekst gjennom ny teknologi. Oslo, 31. oktober 2018 Tore Berntsen Digitalleder.no MarkedsPartner AS

Programområde for salg, service og sikkerhet - Læreplan i felles programfag Vg2

Expert Eilag ASA. 1. kvartal 2001

Pyramidebygging - sten på sten

Hvordan velge en leverandør for cloud backup

Moderne integrasjonsarkitektur for B2C og B2E. Steinar Kolnes, Senior utvikler

Digitale forretningsmodeller Fra effektivisering til disrupsjon. PwC s Digital Services

Verktøy for forretningsmodellering

Sikkerhet ved outsourcing. Espen Grøndahl IT-sikkerhetssjef UiO

Programområde for salg, service og sikkerhet - Læreplan i felles programfag Vg2

Fagutvalgsmøte Administrasjon, ledelse og kontorstøtte. Møte Lillestrøm

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

Moderne samhandling gir konkurransefortrinn

Benchmarking. De neste 20 minutter..

IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance)

SUSOFT RETAIL FOR MOTEBUTIKKER

KVARTALSRAPPORT 1. KVARTAL 2011

Digitale bestillingsprosesser. Jan Mærøe

Morten Dalhaug Kredittsjef T: E: Inge Five Bankdirektør T: E:

Introduksjon til elementære begreper i regnskap og økonomi. Erling Maartmann-Moe

NetNordic 365. Dine nettverks- og samhandlingsløsninger i trygge hender C L O U D D R I F T SUPPORT KONSULENT

Lønnsomt kvartal i henhold til plan

Fagutvalg for administrasjon, ledelse og kontorstøtte. Møte

SUSOFT RETAIL FOR MOTEBUTIKKER

Lead The Change. Bjørn Røsten, Country Manager. Basware Experience User Forum Samarbeid. Innovasjon. Suksess.

Status Mesta AS pr 1. halvår 2018

VI BYGGER NORGE MED IT.

Scana Konsern Resultatregnskap

Digitaliseringsstrategi for konsernet

Innholdet i analysen. Oppgave. Ulike modeller

Industrielle klynger og verdikjedeoptimering

Hvordan synliggjøre verdien av IT og informasjonssikkerhet hos bedrifter rammet av finanskrisen (ISACA) Juni 2009 Nils Terje Haavi

Visma.net. Redefining business solutions

Resultatrapport. Repant ASA Kobbervikdalen Drammen Norway Phone:

Sak 13/17 Årsregnskap 2016

Rapport for 3. kvartal 2001

Skytjenester (Cloud computing)

GDPR - PERSONVERNPOLICY

Incus Investor ASA Konsern Resultatregnskap

INSTABANK ASA DELÅRSRAPPORT Q4/2016

Nordens ledende vikarsystem.

SKAGERAK ENERGI HALVÅRSRAPPORT

Funksjonalitet og brukeropplevelse i mobilbanker hvor går innovasjonen og hvordan posisjonerer tjenesteleverandørene seg?

2012 Q1. Repant ASA Kobbervikdalen Drammen Norway Phone:

Digital kompetanse i kommunene

Leverandøren en god venn i sikkerhetsnøden?

Fintech fra et bankperspektiv

Integrasjon en utfordring for SMB bedriftene! - Vi får bitene til å passe sammen!

Kredittforeningen for Sparebanker

Scenario Planning The Mind of a FOX. Arnstein Flaskerud, Strategidirektør Bergen Næringsråd, november 2017

Kvartalspresentasjon Q4 og foreløpig årsregnskap 2005 Kitron ASA. 9. februar 2006

Transkript:

Risikovurderinger ved bruk av SaaS; fokus på operasjonell versus strategisk risiko 18. februar 2015 Bo Hjort Christensen Sivilingeniør/Bedriftsøkonom Høyskolelektor; Handelshøyskolen BI Institutt for ledelse og organisasjon Bedriftsrådgiver BHC A/S bo.h.christensen@bi.no 1

Ord for dagen Sosiale medier Skytjenester Digital samhandling Teksten ble bl.a. brukt av Steve Jobs under den legendariske lanseringen av den første personlige datamaskinen fra Apple,- MacIntosh, den 24. januar 1984 2

Et paradigmeskifte De fleste tradisjonelle on-premise forretningssystemer er skapt i perioden 1975-2000. De moderne SaaS-utfordrerne er skapt i perioden 2000 2015. Ved et paradigmeskifte er det som oftest nye aktører som blir vinnere. 3

The Tipping Point Gladwell defines a tipping point as "the moment of critical mass, the threshold, the boiling point." o Utbredelse av en holdning o Salg av en tjeneste o Antall brukere av en tjeneste Tipping Point Tipping Point Tipping Point Little Brown; 2005 Tipping Point 1 Erkjennelsen av at SaaS er fremtidens plattform i Micro og SMB markedet er blitt dominerende Tipping Point 2 Andelen av SaaS I nysalg er dominerende I Micro og SMB markedet Tipping Point 3 Andelen av SaaS brukere er større enn antall On-Premise brukere I Micro og SMB markedet 4

Tjenestenivåene innen Cloud Computing Ulik risikoprofil for ulike Cloud-varianter Private Cloud Virtual Private Cloud Hybride Cloud Community Cloud Public Cloud 5

Risiko-objektene Risiko knyttet til leverandørens finansielle stilling Egenkapital Eierstruktur Resultater Risiko knyttet til leverandørens programvarekvalitet Innovasjon og utvikling Teknisk programvarekvalitet Risiko knyttet til leverandørens tjenesteproduksjon 6 Back up Redundans Fysisk sikring Hackerangrep Datasikring Avvikshåndtering

Risiko på kort og lang sikt Operasjonell risiko: Driftsstabilitet Datasikkerhet Strategisk risiko: Konkurs Innovasjonstørke Viktig poeng: En SaaS-tjenesteleverandør bygger hele sin forretningsmodell på å etablere en langsiktig relasjon med en god kontantstrøm. Et hvert negativt avvik fra det som er normen i SaaS-markedet vil være en forretningsmessig trussel for tjensteleverandøren. Denne følsomheten for negative avvik er større for SaaS-leverandører enn for de tradisjonelle on-premise leverandørene, rett og slett fordi et avvik som oftest treffer flere enn én kunde. 7

Risiko & SaaS Operasjonell risiko: Driftsstabilitet Datasikkerhet Handler om tjenestens tilgjengelighet (oppetid), ofte regulert som et avtalt tjenestenivå i en kontrakt. Uønskede hendelser som medfører redusert tilgjengelighet kan være: Angrep på infrastruktur Infrastrukturen skalerer ikke som avtalt Programfeil Brukerfeil Brann og andre naturskader. Tiltak: God SLA-definisjoner i avtalen. Etablere sanksjoner ved manglende oppfyllelse av SLA. Sjekke leverandørens historikk med hensyn til oppfyllelse av SLA. 8

Risiko & SaaS Operasjonell risiko: Tilgjengelighet Datasikkerhet Handler om tjenesteleverandørens evne til å sikre mot uautorisert tilgang til konkurransesensitiv informasjon. Multi/tenancy arkitekturen bidrar i noen grad til økt risiko Uønskede hendelser som medfører at data kommer på avveie kan være: Hacker angrep Feil i sikkerhetsoppsettet Back-up på avveie Svakt design Tiltak: Større grundighet i anskaffelsesfasen. Følge rådene til OWASP (Open Web Application Security Project) Sjekke at tjenesten støtter ASVS (Application Security Verification Standard) fra 2014, utarbeidet av OWASP Sjekke at datasenteret er ISO 27001 sertifisert 9

Risiko & SaaS Strategisk risiko: Konkurs Innovasjonstørke Handler om tjenesteleverandørens evne til å utvikle en robust forretning med og sunn økonomi. Uønskede hendelser som medfører konkurs: Manglende etterspørsel av tjenesten Konkurrenter som tilbyr bedre og rimeligere tjenester Teknisk gjeld Tiltak: Velge en tjenesteleverandør som har sterke finansielle muskler og en god vekst. Foreta en forenklet Due Diligence før avtaleinngåelse. Etablere en såkalt SaaS-Escrow som sikrer fortsatt tjenesteleveranse ved konkurs i en periode på f.eks. 90 dager. 10

Risiko & SaaS Strategisk risiko: Konkurs Innovasjonstørke Handler om tjenesteleverandørens evne til å stadig videreutvikle tjenesten i takt med kundebasens utvikling. Uønskede hendelser som medfører innovasjonstørke: Svake økonomiske resultater Manglende kompetanse Tjenestelevardøren endrer strategi og satser i andre segmenter enn der kunden befinner seg. Tiltak: Sikre at tjenesteleverandøren har rutiner og teknikker for å overlevere dine data i et komplett og lesbart format, slik at det er mulig å velge noe annet. 11

Effekter & Gevinster Mindre ressursinnsats Lavere kvalitetskostnader Prosess forbedring (primærprosesser) Prosess forbedring (støtteprosesser) Mindre ressursinnsats Lavere kvalitetskostnader Bedre innkjøpspriser Stor gevinst Bidrag fra salg man ellers ikke ville fått Vinne ny forretning Kroneverdi Liten gevinst Bidrag fra salg man unngår å tape Sikre eksisterende forretning (unngå tap) Verdien av den kunnskap som institusjonaliseres Kapitalforbedring (immaterielle eiendeler) Kapitalforbedring (monetær kapital) Lavere kapitalbinding Mindre utestående fordringer Færre usikre fordringer Opprettholde verdi på anleggsmidler Tiltak for å utløse effekter ENDRINGER Forretningssystemer Arbeidsprosesser Organisering, Data POSITIVE EFFEKTER Kvalitative og Kvantitative Måling: KPI-er Tiltak for å realisere gevinst GEVINST Kvantitative Måling: Regnskap 12

En risiko representerer alltid en potensiell kostnad ENDRINGER Forretningssystemer Arbeidsprosesser Organisering, Data Tiltak for å unngå negative effekter NEGATIVE EFFEKTER Kvalitative og Kvantitative Måling: KPI-er Tiltak for å unngå tap TAP Kvantitative Måling: Regnskap 13

Tapsprofilen den «inverse» gevinstprofilen Økt ressursinnsats Redusert produktivitet Høyere kvalitetskostnader Prosessproblemer (primærprosesser) Prosessproblemer (støtteprosesser) Økt ressursinnsats Redusert produktivitet Høyere kvalitetskostnader Store tap Tapt bidrag fra salg man taper Tape eksisterende forretning Små tap Kroneverdi Tapt bidrag fra salg man kunne ha vunnet Miste ny forretning Verdien av tapt kunnskap Verdien av omdømmesvikt Kapitalsvikt (immateriell kapital) Kapitalsvikt (monetær kapital) Høyere kapitalbinding Økte utestående fordringer Flere usikre fordringer 14

Konklusjoner Den alminnelige kjøper av SaaS-tjenester er for lite opptatt av å vurdere anskaffelsens iboende risiko Risikoprofilen for en SaaS-løsning er radikalt forskjellig fra on-premise profilen Dagens SaaS-leverandører har kontrakter som i liten grad ivaretar kundens interesser mht. å redusere risiko Å tilbyd lav risiko er en så fundamental egenskap ved en SaaS-tjeneste at de aller fleste leverandører tar dette på alvor 15

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding