1. No category

DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET
LES MER PÅ NETT!
WWW.RISKMANAGEMENTNORGE.NO
Nr 6 | FEBRUAR 2015
RISK MANAGEMENT
HØST 2015:
REVIDERTE
UTGAVER AV
ISO 9001 OG
ISO 14001
Risiko i utenlandske
markeder
Emerging markets: God risikostyring og kvalitetsrutiner er
avgjørende for å lykkes med internasjonal handel.
FOTO: ISTOCK
Les om
IT-SIKKERHET
Reduser sårbarheter
og beskytt forretningskritisk informasjon
IMPLEMENTERING
Håndter risiko ved
anskaffelse av nye
IT-systemer
STYRINGSSYSTEMER
Finn og benytt
mulighetene gjennom
bedre prosesser
2 · RISKMANAGEMENTNORGE.NO
DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET
UTFORDRINGER
Endringer og kriser betyr muligheter. Det er i
usikkerhet og risiko at forretningsmuligheter ligger og
nye verdier kan finnes. Å realisere mulighetene og
verdiene krever styring av usikkerhet og risiko på
et tidlig stadium.
VI ANBEFALER
Jeg anbefaler å lese
om datasikkerhet,
cyberkriminalitet og
trusselvurderinger
på s. 16 og 18
God lesning!
Vennlig hilsen
Kristine Kallhovde
Kristine Kallhovde
Prosjektleder i Mediaplanet.
FOTO: EMMA WIRENHED
LES MER PÅ NETT!
Mulighetenes utfordringer
en globale finanskrisen ankom ut av
”ingenting”. Den
har snart gitt oss
hodebry og engstelse i flere år. Det
handler om usikkerhet. Oppsøker vi muligheter
handler det om risiko. Vi studerer
krisenes natur, opprinnelse, iboende mekanismer og menneskelige
faktorer for å gjenkjenne mønstre
som kan gi grunnlag for gjenkjenning og styring.
Få har unngått virkningene av
den siste globale finaskrisen, men
i Norge har vi vært mindre berørt
enn i andre økonomier.
D
Torolf Paulshus
Daglig leder i Norsk Forening for Kvalitet og
Risikostyring.
FOTO: NFKR MEDIA
For å gjenta en
suksess må du
vite hvordan dette
skjedde i første
omgang.
Erkjennelse og læring
I media hører vi at tidligere
finanskriser har frembragt
etablering av ”barrierer” mot at
finanskriser skal forplante seg,
dvs. verktøy for å håndtere risiko.
Dette er interessant, for bruk av
”barrierer” i form av både fysiske,
systemmessige og organisatoriske
virkemidler har vært benyttet i
industrien lenge,og er innbakt i forskriftene for petroleumsnæringen.
At dette nå taes i bruk i nye sektorer – som i finansnæringen – er
spennende. Kunnskapen vandrer
på tvers av næringer og minner
oss om at styring av usikkerhet og
risiko følger samme metodikk –
uavhengig av anvendelse.
Emerging risk
Styring av risiko og usikkerhet har de siste 20 årene
utviklet seg fra spesialdispliner
innen teknikk og finans til å innta
ledelsen og styrebordene i små
bedrifter og store konsern. Utbredelse og anvendelse har økt raskt.
Utviklingen går videre, og nye
sammenhenger avdekkes, prøves
ut og erfaringer vinnes.
Om vi gjerne skulle klart oss
uten finanskrisen og dens negative
konsekvenser, mobiliseres det i
disse tider store ressurser for å
mestre usikkerheten på et tidlig
stadium. ”Emerging risk” fokuse-
rer nettopp på å kartlegge og styre
faktorer som påvirker risiko og
usikkerhet tidlig. Det er vår tese
at de som behersker metodikker
med å predikere risk på et tidligere
stadium enn sine konkurrenter vil
fremstå som vinnere i kampen om
konkurransen.
Å vinne konkurransen om mulighetene dreier seg også om presisjon
og treffsikkerhet, nøyaktighet og
reproduksjon av predikering av risk.
Analyser, reproduksjon og bruk av
statistiske metoder gir store fordeler,
men krever forberedelser.
For å gjenta en suksess må du vite
hvordan dette skjedde i første omgang. Risikostyring er selvfølgelig
en integrert del av et helhetlig
styringssystem.
Det handler om å ta styring på
bedriftens risikobilde og usikkerheter, og å være i stand til å
predikere hvor, når og hvordan de
vil inntre.
La ledelsen ta styringen over
usikkerhetene i din bedrift, ikke
motsatt.
EQS Risk Management gir:
Løpende oversikt over risikosituasjonen i de
aktuelle deler av virksomheten
Utfyllende støtte for beslutninger som kan
underbygge måloppnåelse
Effektiv iverksettelse av tiltak for kontinuerlig
forbedring
RISKMANAGEMENTNORGE.NO
Vi hjelper våre lesere til å lykkes!
RISK MANAGEMENT NR. 6
FEBRUAR 2015
Ansvarlig for denne utgaven:
Prosjektleder: Kristine Kallhovde
Telefon: 22 59 30 16
E-post: kristine.kallhovde@mediaplanet.com
Adm.dir.: Sebastian Keta
Design: Ingvild Heia
Produksjon: Emma Wirenhed
Distribusjon: Finansavisen
Trykkeri: A Media
Repro: Bert Lindevall
Kontakt Mediaplanet:
Telefon: 22 59 30 00
E-post: redaksjonen@mediaplanet.com
Siter oss gjerne, men angi kilde.
Mediaplanets mål er å skape nye kunder
til våre annonsører. Gjennom interessante
artikler med høy kvalitet, motiverer vi våre
lesere til å handle.
Kontakt:
Extend AS
Telefon: 73 54 61 00
firmapost@extend.no
www.extend.no
Smartere omstilling nødvendig
Virksomheter i oljenæringen fokuserer sterkt på å senke kostnader med
nedbemanninger, permitteringer og generelt kostnadskutt.
– Det finnes bedre løsninger, sier Fredrik Hatlestad i Qualisoft AS.
– Unngå silotankegang, sier Fredrik Hatlestad,
ansvarlig for Olje og Gass i Qualisoft AS. Selskapet
er med i et internasjonalt nettverk som jobber
aktivt med prosessledelse. Et av fokusområdene
handler om å unngå «nærsynte avdelingsstrategier».
– Dette er en kjent utfordring i virksomheter som
trenger å få fart på forbedringsarbeidet sitt. Altfor
ofte forankres endringsstrategiene i hver sine
avdelinger, slik at de trekker i hver sin retning.
Og ikke sammen. Det gjør bare vondt verre. En
forutsetning for å oppnå ønskede effekter er en
robust arkitektur og en tilpasset metode, forklarer
Hatlestad.
„
– Gode, smarte endringsprosesser handler om å
se det store bildet og formulere nye spørsmål. Har
virksomheten de rette målene? Vet de ansatte hva
målene er, og gjør man de riktige tingene for å
oppnå disse? Er arbeidsplassen godt nok utformet
for det arbeidet som skal utføres?
Praksis viser at det er
virksomheter med
prosessoriente
styringssystemer som
best tåler omstillinger.
samarbeidsincentiver. Eller som Hatlestad
formulerer det: «etablere oversikt over
virksomhetens struktur og prosesser samt
å fokusere på verdikjedens måloppnåelse».
– Dette er endringsprosesser som tar høyde for
hele bedriftens virksomhet. Som går på tvers av
hele bedriften. Foreløpig er det imidlertid altfor få
som arbeider på denne måten. I stedet henger
man igjen i eldre modeller.
– Praksis viser at det er virksomheter med
etablerte og prosessoriente styringssystemer
som best tåler omstillinger og markedsendringer.
Denne arbeidsmåten gir ikke bare besparelser,
men gjør også at virksomhetene blir bedre i stand
til å håndtere endringer i eksterne forhold, og
muligens redusere antall permitteringer i neste
konjunkturnedgang.
PÅ TVERS AV GAMLE VEGGER
Hatlestad tar derfor til orde for å overføre mer
myndighet til de som kan gjøre endringer på tvers
av avdelinger og gamle vegger. Det handler
om å innføre andre suksessindikatorer og bedre
STORT FORBEDRINGSPOTENSIAL
De nye kostnadskuttene i oljenæringen har nesten
utelukkende blitt koblet til nedbemanninger og
permitteringer. Dette skyldes til dels «perspektivfattige
endringsprosesser», mener Hatlestad.
Her er forbedringspotensialet stort,
mener Hatlestad:
– Problemet er at man ofte fortaper seg i en logikk
der det kun handler om å redusere antallet FTE
(Full-time equivalent). Dermed har man mistet
fokus på de verdiskapende arbeidsprosessene
og hvem man trenger for best å utføre dem. Det
det er nettopp disse tingene som bidrar til å gi de
riktige besparelsene og gjør at man står sterkere
ved neste nedgang.
Fredrik
Hatlestad
ansvarlig for Olje
og Gass i Qualisoft AS
www.qualisoft.no
Trondheim
Kenth Hårsaker, 928 33 850
Stavanger
Tor Tengs-Pedersen, 920 27 942
Yasser Hamid Shah, 913 23 880
Therese Tran, 477 12 765
Oslo
Ronny Grønvold, 959 66 558
Bergen
Monica Koteng Monsen, 411 64 691
Telefon 51 87 00 00
salg@qualisoft.no
Quality Norway
– en nystartet forening for deg og din bedrift?
Quality Norway er en nystartet forening som ble dannet etter ønske, behov og initiativ fra enkeltpersoner i industrien.
Vi vet at det er mange små og mellomstore bedrifter i
industrien som står overfor utfordringer i det daglige
arbeidet med å håndtere praktiske oppgaver innen HMS,
kvalitet-, miljø-, sikkerhets- og risikostyring.
Hvordan skal utfordringene angripes, og hvilke metoder
kan benyttes? Utfordringene virksomhetene møter i et
samfunn i stadig utvikling er mange; Trusselbildet har
endret seg, presset på helse- og miljøvennlige løsninger
øker fortsatt, stadig mer effektiv drift forventes av eier
og kunde – bare for å nevne noen eksempler.
Vår målgruppe favner bredt, fra mindre virksomheter
med noen fåtalls ansatte som kanskje bare opererer
nasjonalt, til større virksomheter som har eksport
eller til og med har operasjoner/produksjon
i utlandet. Alle typer organisasjoner, private og
offentlige, samt personer, kan være medlemmer
av Quality Norway.
«For meg som jobber med helse, miljø og sikkerhet
–‹Ž†ƒ‰Ž‹‰‘‰‹‡–ϐ‹”ƒ‡†‡•–‘”‘–ƒ–ϐŽƒ–‡
mot norsk industri, har det vært et savn å ikke ha
en forening som retter seg mot de praktiske HMS
utfordringene de små og mellomstore bedriftene
møter i hverdagen. Jeg ønsker å jobbe for at Quality
Norway skal være et forum for erfaringsutveksling
og læring for alle som har større eller mindre deler
av sin hverdagen knyttet til HMS.»
- Erik Grantangen, Senior HSE Advisor i FMC Kongsberg Subsea AS
Vi legger vekt på at Quality Norway skal ha en svært
praktisk tilnærming der man kan diskutere disse daglige
utfordringene, samt utveksle erfaringer og metoder.
Quality Norway vil fokusere på følgende temaer: HMS,
Kvalitet, Lean, Risiko, Security og Ytre miljø. Via disse
fagområdene ønsker vi å tilby våre medlemmer praktisk
hjelp gjennom møter, kurs og konferanser, i en hverdag
med «mange baller i lufta». Primært retter vi oss til
fagpersoner og ikke så mye til våre ledere. Quality Norway
skal således være en praktisk forening der vi kan dele
erfaringer og støtte hverandre i de daglige utfordringene vi
ofte står overfor.
Foreningen skal fremme innovasjon og virksomhetsutvikling
innen de nevnte fagområder, og ønsker samtidig å ha
nær kontakt med europeiske og internasjonale foreninger/
miljøer som er aktive innen de samme områdene. Det er
ønskelig, og et mål, å opprette partnerskap og samarbeid
med både norske og internasjonale miljøer. Foreningen
vil søke å tiltrekke seg anerkjente fagpersoner fra sentrale
norske institusjoner og organisasjoner som styremedlemmer,
foredragsholdere og medlemmer forøvrig.
‡–ϐ‹‡•ƒ†”‡ˆ‘”‡‹‰‡”‹‡–‹Ž§”‡–•ƒ‡
fagområde, og vi mener at Quality Norway vil være et
viktig supplement til disse.
QN Årskonferanse
Velkommen til QN Årskonferanse den 23. og 24. april på Scandic Helsfyr i Oslo
Hovedtemaer er Miljø, Styringssystemer og Forbedringer
Info og påmelding på www.qualitynorway.no
www.qualitynorway.no
post@qualitynorway.no | Tlf: 67526022
4 · RISKMANAGEMENTNORGE.NO
DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET
NYHETER
Det er mange fallgruver å gå i når selskaper skal
implementere nye IT-systemer. Derfor er det smart å
ha et helhetlig risikobilde av IT-anskaffelsen.
HÅNDTER RISIKO
I IT-PROSJEKTER
kompetanse og allokert de riktige
ressursene som trengs,blant annet
for å identifisere eventuelle risikoområder som kan skade prosjektet,
forklarer manager i Risk & Advisory
Services hos RSM, Hågen Ellevold.
Det er en rekke forhold som
man bør tenke igjennom: Dekkes
behovene til virksomheten? Fører
nytt system til nye og endrede
risikoer? Svarer nytt system til
forventninger og forutsetninger?
Er nødvendige prosedyrer etablert
for drift og forvaltning? Er sikkerheten tilstrekkelig ivaretatt?
Hvordan er det meningen at gamle
systemer skal avvikles, og hvordan
skal konvertering av data fra
Kritiske faktorer
Det er en rekke kritiske faktorer i
IT-prosjekter. Derfor er det viktig å
ha en skikkelig kravspesifikasjon
som dekker de mest vesentlige
forholdene. I tillegg bør bedriftene
også stille seg en rekke spørsmål
før de starter slike prosjekter.
- Mange virksomheter har ikke
den nødvendige erfaringen som
trengs for å gjennomføre store
prosjekter på en god måte.Mye kan
gå galt relativt tidlig i prosessen
dersom prosjektet ikke er godt nok
planlagt. Det er også avgjørende at
prosjektet får tilgang til nødvendig
Bjørn Christian
Borgen
Leder for sikkerhet og
teknologi hos RSM
FOTO: RSM
Hågen Ellevold
Manager i Risk &
Advisory Services
hos RSM
eksisterende systemer til nytt
system forgå? Hva med opplæring
av brukerne?
- Siden det er så mange faktorer
som er kritiske må man først avdekke risikoområdene for deretter
å definere hvilke aktiviteter som
må gjennomføres for å løse implementeringen med minst mulig
risiko.Det beste er at de som deltar i
prosjektet forstår leveransen og får
ansvar for å gjennomføre definerte
aktiviteter slik at risikoen reduseres mest mulig, forklarer Ellevold.
ØVELSE GJØR MESTER: Hvis organisasjonen øver på en
hendelse som den ikke er vant til å håndtere, trenes den i å
løse oppgaver som ikke er en del av den vanlige hverdagen.
FOTO: COMBITECH
Denne treningen gir trygghet og selvinnsikt.
Hold oversikten
Hvis man ikke lykkes helt med
implementeringen av et nytt
IT-system, kan det skyldes at man
for eksempel fremdeles arbeider
litt med gamle systemer parallelt,
at de ansatte aldri fikk god nok
opplæring og derfor arbeider tungvint,eller at man ikke får tatt i bruk
alle mulighetene og fordelene som
ligger i de nye systemene.
- Derfor er det viktig at de som
styrer slike prosjekter har en god
virksomhetsforståelse, er opptatt
av de viktige detaljene og forstår
samspillet mellom komponentene
i leveransen, avslutter Borgen.
TOM BACKE
redaksjonen@mediaplanet.com
FOTO: ISTOCK
Håndter risikoen ved IT-anskaffelser
Det er mange fallgruver når virksomheter skal implementere nye
eller endre sine IT-løsninger. Derfor er det smart å ha et helhetlig
og forankret risikobilde av hele IT-anskaffelsen.
For de fleste virksomheter er et velfungerende IT-system
en nøkkelfaktor for forsvarlig drift og måloppnåelse.
Styret og ledelsen har ansvaret og regien ved ITanskaffelser og må være tydelige på hva de ønsker.
RSM – LOKAL KUNNSKAP
I ET GLOBALT NETTVERK
Kontakt: Kent Kvalvik, mobil 965 19 700
e-post: kk@rsmi.no
RSM tilbyr tjenester innenfor helhetlig risikostyring
ved implementering av IT-systemer i både små og store
virksomheter.
RSM er medlem av RSM International,
en av verdens ledende tilbydere av
revisjons- og rådgivningstjenester.
I Norge har vi kontorer i Oslo, Bergen
og Voss. Les mer på www.RSMI.no
signatur.no • 150028
I dag er IT et viktig verktøy som
de fleste virksomhetene benytter
seg av for å nå sine mål. Derfor er
det viktig at ledelsen vet hva de
ønsker å oppnå og tar regien ved
nyanskaffelser.
- Vi ser at ved anskaffelsen av
store altomgripende ERP-systemer,
så er gjerne implementeringen av
disse godt forankret i ledelsen. Det
samme er ikke bestandig tilfellet
på de mindre systemene. Der er
det relativt ofte at beslutningene
ikke er så godt forankret i ledelsen,
og da kan det hende at det går galt,
sier Bjørn Christian Borgen som
er leder for sikkerhet og teknologi
hos RSM.
DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET
RISKMANAGEMENTNORGE.NO
· 5
- Alle predikerer at det kommer til å skje noe,
kanskje særlig innen IT. En kjent tilnærming er å iverksette
tekniske tiltak mot dette. Vi angriper problemstillingen på en
litt annen måte og ser på hvordan vi kan forbygge, håndtere og
redusere skadevirkninger av hendelser, sier Hans Peter Østrem
som er rådgiver i Combitech.
Hva gjør du når krisen
oppstår – er du forberedt?
Etterhvert som vi blir mer og mer
avhengige av IT og internett for å
få bedriften til å fungere, gjelder
det å få ledelsen til å forstå hvor
avhengige de er av disse systemene
og nettopp hvor sårbare de kan
være hvis det oppstår en uønsket
hendelse.
- Da gjør vi først en verdivurdering av hele organisasjonen. I en
slik analyse finner vi verdiene av
intellektuell kapital, menneskene,
prosesser og arbeidsflyt, data og
informasjon, produksjonsutstyr
også videre. Deretter tar vi disse
verdiene og gjør en risikovurdering der vi ser etter sårbare
punkter. Målet er å forhindre at
noe uforutsett inntreffer der hvor
konsekvensene er størst, forklarer
Østrem.
Uforutsette hendelser
FOTO: COMBITECH
Risikovurderinger vil identifisere
hvor organisasjoner bør sette inn
tiltak for å redusere skadevirkningene dersom eventuelle hendelser
de har forutsett faktisk inntreffer.
Dette vil gjenspeiles i virksomhetens beredskapsplanverk med
Docmap AS
Tullinsgate 2, NO-0166 OSLO | Tel.: +47 40 00 34 20
post@docmap.com | www.docmap.com
World-leading
Safety and Quality
management system
Docmap® Marine Suite
Docmap® Document Management
Docmap® Incident Reporting
• Easy and intuitive management of
documents, manuals, handbooks, forms,
certificates and more
• Strong workflow support, collaboration
functionality, read receipt, hearing circles
• Individual task lists for efficient
assignments
• Extremely flexible and configurable
incident reporting
• Robust task based implementation
of corrective and preventive action
• Easy Confirmation response.
• Powerful Dashboard Reporting KPIs,
incidents, observations
Docmap AS is recognized as a global leader within the
Marine- and Offshore sector,with more than 100 000 users
and 1200 vessels having deployed the system.
Hans Peter
Østrem
Rådgiver i
Combitech.
FOTO: COMBITECH
fokus på forretningskontinuitet
og krisehåndtering. Men hva om
man kommer i en situasjon der
noe inntreffer som man absolutt
ikke har forutsett?
- Det er da øvelse kommer inn.
Hvis organisasjonen øver på en
hendelse som den ikke er vant
til å håndtere, trenes den i å løse
oppgaver som ikke er en del av
den vanlige hverdagen. Denne
treningen gir trygghet,selvinnsikt.
Man bygger opp en samhandlingsfølelse der alle trekker i samme
retning, og vi avdekker handlingsmønstre for hvordan man bør
agere hvis noe inntreffer, forteller
Østrem.
Virkelighetsnært
Øvelsene er realistiske scenarier
med overraskende elementer.
Eksempler på case kan være: Hva
gjør vi hvis kundedatabasen blir
slettet? Hva om et distriktskontor
blir satt ut av drift? Hva om vi blir
helt uten kommunikasjon i tre
dager? Hva om personopplysninger
kommer på avveie?
- Dette kan være øvelser for hele
organisasjonen, en liten gruppe,
de kan gjennomføres som skrivebordsøvelser eller som spilløvelser
der deltakerne utspiller visse roller,
sier Østrem.
Øvelsene er lærerike, interessante og morsomme for deltakerne,
men det viktigste er at deltakerne
blir vant til å tenke på en annen
måte og blir i bedre stand til å løse
uforutsette hendelser senere.
Det kan også gi et godt innblikk i
hvordan beslutninger tas, hvilke
ressurser i organisasjonen som bør
trekkes med, og hvordan man bør
tenke helhet i en krisesituasjon.
Mediehåndtering og hvordan man
skal håndtere sosiale medier har
også blitt en viktig del av opplegget
som det øves på.
TOM BACKE
redaksjonen@mediaplanet.com
6 · RISKMANAGEMENTNORGE.NO
DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET
NYHETER
Kjell Husby
Daglig leder i Extend AS
FOTO: EXTEND AS
Lønnsomt med
risikostyring
Virksomheter med fokus på
risikostyring gjør det best,
ifølge undersøkelse. Daglig
leder i Extend AS, Kjell Husby,
sier at risiko er bra så lenge
det kan håndteres.
Dårlig risikostyring kan få fatale
konsekvenser, ifølge Husby. Feilaktige eller manglende analyser
av risikofaktorer kan gi svekket
lønnsomhet og måloppnåelse,
og i verste fall føre til digre underskudd eller at virksomheten går
konkurs. Husby mener bedrifter
bør få et mer bevisst forhold til
hvilken risiko de ønsker å ta.
Med risiko menes usikkerhet
- eksterne og interne forhold som kan hindre virksomheter i å
nå sine mål.
LANDRISIKO: Internasjonal handel påvirkes stadig mer av geopolitiske endringer. Illustrasjonen viser en oversikt over landrisiko i første kvartal 2015.
ILLUSTRASJON: NORDEA
Bedre lønnsomhet
INTERNASJONAL HANDEL
KREVER GOD RISIKOSTYRING
Selskaper har ikke alltid totalbildet av faktisk risiko på sine
internasjonale transaksjoner eller kunnskap om hvilke Trade Finance
produkter som kan brukes for å eliminere kreditteksponering.
I Nordea ser vi at kundene våre i
stadig større grad formaliserer sine
finansielle retningslinjer. Som et
resultat av dette kan mange bedre
sin egen evne til å håndtere risiko,
spesielt når det kommer til internasjonal handel. Imidlertid viser
våre interne undersøkelser at selv
om selskapene har retningslinjer
for analyser, unnlater nesten 30
prosent å oppdatere dem årlig. I
tillegg manglet retningslinjer
rundt betalings- og leveringsbetingelser.
Ulike risikotolkninger
En av de største utfordringene
mange selskaper står overfor er
avviket mellom finansdirektørens
retningslinjer for risikohåndtering, og andre avdelingers, som
for eksempel salgs- og innkjøpsavdeling.
Forskjellige avdelinger i en organisasjon kan ha ulik forståelse av
Annie Sebergsen
Head of Trade
Finance Sales
Norway
FOTO: NORDEA
risikobildet. Økonomisjefen ser på
bunnlinjen, mens salgssjefen ser
på hver enkelt kontraktsignering
og har liten fokus på betalingsbetingelser eller sikringsprodukter for
oppgjør. Om transaksjonene blir
betalt eller ikke er noe som ligger
i regnskapsavdelingens ansvarsområde.
Mange fallgruver
Å ikke ta hensyn til alle forhold
knyttet til en internasjonal handelstransaksjon kan få store konsekvenser. Noen bedrifter har
gått konkurs fordi de ikke forsto
handelsrisikoen til et spesielt
land. I altfor mange tilfeller har vi
sett selskaper som fungerer som
en bank for leverandørene eller
kundene sine. De aksepterer kort
kredittid fra sine leverandører,
mens de gir sine kunder lange
kreditter. Dette fører til at de
må ta opp dyr finansiering for å
dekke inn underskuddslikviditet.
Før finanskrisen var det få som
tenkte over hvilken risiko det innebar å gjøre handel med spesielle
banker eller land. Ingen hadde
forestilt seg at å handle med Hellas
kunne bli et problem. På samme
måte var Russland regnet som et
land med store muligheter inntil
ganske nylig. Nå, i februar 2015,
er situasjonen en helt annen og
mange oppfatter handel med
Russland som altfor risikofylt.
I Nordea hører vi ofte om selskaper som har tilbudt generøse
betingelser til handelspartnere
som de har samarbeidet med lenge,
men det er ikke sikkert de kjenner
godt nok til motpartens nåværende
finansielle stilling, hvilke banker
de bruker og hvilke kunder de har.
Det gjelder å oppdatere ”Know Your
Customer” (KYC) analysen jevnlig.
Har man ikke kapasitet til å gjøre
det anbefaler vi at remburs eller
kredittforsikringsløsninger tas i
bruk. Dette er virkemidler som gir
god sikkerhet. Banker har et eget
apparat for land og bankanalyser
som kan fange opp plutselige geopolitiske endringer.
Risikostrategi på kundenivå
Vi oppfordrer kundene våre til å
ha en risikostrategi på kundenivå
og følge den nøye. Verktøyene vi
har utviklet sørger for at vi kan
avlaste våre kunder for uønsket
risiko. Hvis du gjør forretninger
med partnere i land vi anser som
trygge og med banker vi kan stole
på, vil betalingene gå lettere.
Som et resultat kan kundene få
bedre priser. Våre saksbehandlere
kan hjelpe deg med å finne gode
løsninger for avdekking av risiko,
samt tilpasse de finansielle virkemidlene på en slik måte at de er
mest mulig hensiktsmessig for
deg.
ANNIE SEBERGSEN,
Nordea
TIPS
Smarte spørsmål å stille seg
når man handler internasjonalt:
■ Er risiko på alle nivåer
undersøkt i utgangspunktet,
inkludert kunder, leverandører,
bank, land og valuta?
■ Hvilke betalingsvilkår og
Trade Finance virkemidler kan
brukes for å redusere risikoen?
■ Hvordan er våre ansatte på
salgs- og innkjøpssiden
informert om risiko?
■ Vet du hvilke banker du og
dine motparter bør bruke?
Internasjonale undersøkelser fra
2011 i regi av Ernst & Young,viser
at virksomheter med høy fokus
på risikostyring er de med høyest
lønnsomhet. Disse virksomhetene kategoriseres som «modne»
og kjennetegnes blant annet ved
at risikostyringen er integrert i
virksomhetsstyringen, og er et
målesystem for både avdelinger
og enkeltpersoner.
- Svært få norske virksomheter
kan enda kategoriseres som
«modne», sier Husby.
Risiko i system
Den internasjonale standarden
for risikostyring, ISO 31000, gir
gode metoder for risikostyring.
Den sier blant annet at det må
legges vekt på kontinuerlig forbedring i risikostyring gjennom
fastsetting av organisasjonsmessige ytelsesmål som skal
gjennomgås, med påfølgende
modifisering av prosesser, systemer, ressurser, kompetanse og
ferdigheter. Standarden bygger
på en logisk struktur som starter
med å fastsette mål, deretter
identifisere, analysere og evaluere risiko, for så å forsøke å styre
risikofaktorene.
- De trenger ikke være mange,
men først og fremst må man
definere egne mål. Først når
man har tydelige mål på viktige
områder, klarer man å identifisere risikoelementene og kan
innrette seg etter dem, forklarer
Husby.
Høsten 2015 kommer en ny
versjon av den internasjonale
standarden for kvalitetsstyring,
ISO 9001, som vil innebære økte
krav til risikostyring.
- De nye kravene indikerer at
virksomheter både i inn- og utland har mye å lære på området,
sier Husby.
HELENE JAKOBSEN
redaksjonen@mediaplanet.com
God risikostyring øker
verdiskapningen
Har ditt selskap et bevisst forhold til
risikostyring? Nordea har gjennom sin
posisjon som den største Trade Finance
banken i Norden den beste forutsetningen
for å identifisere forskjellig typer risiko,
redusere usikkerheten – og dermed styrke
din bedrifts posisjon i markedet.
Gjør det mulig
Kontakt Nordea på:
tfsales.norway@nordea.com
nordea.com/tradefinance
Forbered deg på
Framtidens styringssystem
ISO 9001 og ISO 14001 er under revisjon og kommer i
nye utgaver høsten 2015. Du kan allerede nå forberede
deg på de nye kravene.
Ta et kurs
Tegn abonnement
Vi holder flere kurs i kvalitetsstyring og miljøstyring med
ISO 9001 og ISO 14001, både i
de gjeldende standardene og
kurs med fokus på de nye,
reviderte utgavene.
Med abonnement på standarder
og standardsamlinger for
kvalitet og miljø vil du alltid
være oppdatert etterhvert
som nye versjoner blir
tilgjengelige.
Vi tilbyr også bedriftsinterne
kurs i de nye standardene.
Kontakt oss i dag og tegn en
abonnementsavtale!
www.standard.no/abonnement
Meld deg på i dag!
www.standard.no/kurs
- din leverandør av norske og utenlandske standarder
8 · RISKMANAGEMENTNORGE.NO
DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET
INNSIKT
Hva koster det egentlig hvis selskapet ditt
opplever en uønsket hendelse og må stanse driften
over en lengre periode?
FOTO: ISTOCK
Analyserer risiko
- Mange bedrifter har fabrikkene
lokalisert i mange land. Serverparken kan være outsourcet til
Ukraina, mens mange kritiske
underleverandører ligger spredt
over hele verden. Da er det viktig
å analysere hele virksomheten fra
leverandør til kunde for å se etter
alle de kritiske punktene og alt
som kan gå galt i hele verdikjeden,
og sette en verdi på hva det koster
hvis man for eksempel får driftsstans ved et av disse kritiske
punktene, forteller direktør i Aon,
Sjur Olsen.
Da er det viktig å
analysere hele
virksomheten fra
leverandør til
kunde.
Sjur Olsen
Direktør i Aon.
FOTO: AON
Slike analyser kalles Business
Interruption Analysis, og brukes
for å beregne risikoverdier på en
slik måte at man kan iverksette
forebyggende tiltak på kritiske
områder,samt tilpasse forsikringssummene.
- Forsikringsselskapene vil ta
minst mulig risiko. Hvis det eneste forsikringsselskapet vet er at
bedriften har et dekningsbidrag på
en milliard,vil forsikringspremien
reflektere et slikt maksimaltap.
Bedrifter som har troverdige beredskapsplaner og som kan benytte
ledig kapasitet på en annen fabrikk,
eller har avtale med en tredjepart
om å overta produksjonen, har
en vesentlig lavere eksponering,
noe som vil påvirke forsikringspremien. Det er vesentlig forskjell
på premien om selskapet gjennom
beredskapsplaner og ledig kapasitet
kan gjenoppta produksjonen raskt,
sier Olsen.
Økt bevissthet
Forsikringen skal dekke opp den
usikkerheten som gjenstår etter at
selskapet har satt inn forebyggende
tiltak.
- Nettopp derfor er det viktig
at bedriftene går igjennom hele
verdikjeden sin, slik at de vet hvor
usikkerhetsfaktorene er og kan
sette inn forebyggende tiltak. Når
vi går inn i bedriftene og hjelper
dem med slike analyser, så ser vi
også at bedriftene øker egen bevissthet om eventuelle risikofaktorer,
og at de vet verdien på disse risikofaktorene, sier Olsen.
Styrenes ansvar
Olsen trekker også frem styrets
ansvar i forhold til aksjelovens
krav om forsvarlig egenkapital og
likviditet:
- Hvordan kan styret egentlig
vite om selskapet har forsvarlig
egenkapital og likviditet hvis man
ikke har gjort en ordentlig risikoanalyse og kommet frem til noen
kvantifiserbare tall? spør han, men
har også flere spørsmål.
- Hva hvis det brenner og du
må legge ned virksomheten i for
eksempel atten måneder? For
enkelte virksomheter er dette så
kritisk at man aldri vil komme på
markedet med de samme produktene igjen. Da hjelper det kanskje
ikke så mye om du får utbetalt 200
millioner på avbruddsforsikringen, for visst får du erstatning, men
du risikerer å miste store markedsandeler og dermed vil verdien av
selskapet bli betydelig redusert,
forklarer Olsen.
Forsikringsmegleren - en viktig
samarbeidspartner og rådgiver
Stadig flere norske bedrifter velger å bruke en objektiv og
uavhengig forsikringsmegler for å ivareta sine interesser
og sikre riktige forsikringsinnkjøp og -løsninger.
- De viktigste årsakene til denne
utviklingen er at etablering og
innkjøp av riktige forsikringsløsninger har blitt mer og mer
komplekse og kompetansekrevende prosesser. Bedriftene har
behov for en objektiv og profesjonell samarbeidspartner som
er uavhengig og uten bindinger
til forsikringsselskapene med høy
fagkompetanse innenfor disse
områdene, forteller styreleder
i Norske Forsikringsmegleres
forening, Nils Arne Fagerli.
og premienivå i markedet. De
bistår og sikrer at bedriften tar de
riktige beslutningene når de skal
velge forsikringsløsning.
- I tillegg ønsker bedriftene en
samarbeidspartner med solid
markedskunnskap og som sikrer
en bred tilgang til forsikringsselskaper i det nasjonale og
internasjonale forsikringsmarkedet for å oppnå best mulige
konkurransedyktige vilkår og
betingelser, forklarer Fagerli.
Flere bruker megler
Skreddersyr løsninger
Meglerne sørger for at bedriftene
får en skreddersydd løsning som
er tilpasset deres behov, og som
optimaliserer forsikringsinnkjøp
og risikoavlastning.
Meglerne har spisskompetanse
innenfor risikoanalyse og rådgiving, forsikringsvilkår, løsninger
Nils Arne Fagerli
Styreleder i Norske
Forskningsmegleres
Forening
FOTO: WILLIS AS
Norske Forsikringsmegleres forening registrerer en økende
etterspørsel etter risikorådgivingog forsikringsmeglertjenester,
både i privat og offentlig sektor.
Forsikringsmeglerne representerer en betydelig innkjøps- og
markedsmakt overfor forsikringsselskapene og har bidratt til å
øke konkurransen i forsikringsmarkedet til det beste for kundene.
- Vår erfaring er at kundene
som benytter forsikringsmegler
oppnår bedre forretningsmessige
vilkår og betingelser,bedre og mer
tilpassede forsikringsløsninger,
sier Fagerli.
TOM BACKE
TOM BACKE
redaksjonen@mediaplanet.com
redaksjonen@mediaplanet.com
BETTER
INFORMATION
FASTER
GET FULL CONTROL WITH PROFITBASE
MULTI-CURRENCY LOAN SOLUTION
Comprehensive solution for large and complex
multi-currency loan portfolios in Shipping
Profitbase Multi-Currency Loan is a comprehensive solution
for managing, calculating, simulating, measuring, controlling
and reporting large and complex multi-currency loan
portfolios, per day - until maturity date.
Minimize risk, cost and time
Gives you full control of the company’s multi-currency loan
portfolios, on a day to day basis and helps you minimize
business risk, cost, time and valuable working resources.
Fully integrated with Profitbase reporting and
forecasting
Features extensive set of built-in reports with drill to details
feature, combined with easy to use simulation functionality,
which allows you to; see the consequences of tested scenarios and gain crucial time to react - before they eventually happen!
CONTROL YOUR OPERATION
•
•
•
•
•
Detailed cashflow
Full control of next days, weeks,
month and year
Analyze exposure
Up-to-date compliance status
Contact us to learn more.
post@profitbase.no | 97 06 40 00 | www.profitbase.com
10 · RISKMANAGEMENTNORGE.NO
DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET
NYHETER
De asiatiske markedene kan virke uoversiktlige
og vanskelige for norske selskaper. Særlig spørsmål
rundt risiko er det viktig å ha kontroll på. Da gjelder
det å ha en kredittpartner med nærhet til markedet
og kjennskap til bedriftskulturen.
TRYGGHET MED
KREDITTPARTNER
Det kan være risikabelt å handle på
tvers av landegrenser. Det gjelder
å kjenne til landets bedriftskultur
og handelpartnerens økonomi. I
tillegg er korrupsjon en del av bakteppet som man hele tiden må ha
i bakhodet. Norske bedrifter har
de siste årene satset mer og mer i
det fjerne østen.
– De asiatiske landene har i
utgangspunktet en ganske god
bedriftskultur, så dette er attraktive handelspartnere. Når det er
sagt, så er det kjeltringer over alt.
Og jo lenger unna man er hjemmemarkedet, jo mer ukjent er landskapet, og det er lett å bomme. Ved
å bruke en kredittpartner som kan
vurdere risikoen og sjekke regnskaper, minimerer du risikoen.
Du kan si at det er en sov-godtom-natten-medisin som lar deg
fokusere på sunn business, sier
Olav Telset, daglig leder i VALO Risk
Olav Telset
Daglig leder i
VALO Risk
Management
FOTO: YOSHI OHARA
Management, som representerer
verdens største kredittforsikringsselskap Coface.
Muligheter utenlands
Businessverdenen blir stadig mindre. Kunder og leverandører finner
hverandre på internett, og stadig
flere norske selskaper ser mulighetene utenlands.
– Dette gir gode muligheter for
ekspansjon og å finne nye ben å
stå på. Emerging markets er særlig
interessant, med tanke på at her
begynner regelverk, forretningskultur og transparens å bli stadig
bedre.Det gjør det enklere å vurdere
risikoen. Når det er sagt, så er det
uansett viktig å bruke en partner
som kjenner markedet fra før, sier
Telset.
Vurdere risiko
Nøkkelen til å lykkes med eksport
til ukjente land er å ha en korrekt
forståelse av risikoen. Da kan samarbeid med et kredittforsikringsselskap være en god løsning.
– Slike selskaper har folk på
plass som kjenner til det lokale
forretningslivet. Dermed kan de
på en helt annen måte bidra i
risikovurderingen. Dette kan gi
grobunn for sunn business. For
kunden må kunne legge frem
riktig og god informasjon, slik at
man kan vurdere om de vil betale
regningene sine, sier Telset.
Et eksempel er norsk fisk. De asiatiske landene er store importører,
men det kinesiske markedet er problematisk på grunn av anstrengte
politiske forhold. Løsningen er å
kjøre fisken via andre land,noe som
gjør det vanskeligere å vurdere
risikoen ved forretningsforholdet.
Andre land er stort sett politisk
stabile med liten politisk risiko.
– Stort sett er bedrifter i de asiatiske landene gode forretningspartnere. Det finnes noen land,
som Vietnam, som har hatt noen
problemer, men uansett er det
viktig å tenke risiko før du går
inn i et nytt marked. Å få gjort en
grundig analyse av både handelspartner og politiske momenter er
viktig. Her er kredittforsikringsselskapene flinke. De har folk på
bakken og kan sjekke soliditet
og forretningsforhold. På mange
måter blir de en rådgiver i forhold
til hvordan du skal drive business i
disse landene. Så slipper du å gjøre
unødvendige feil, sier Telset.
SAMARBEID: Nøkkelen til å lykkes med eksport til
ukjente land er å ha en korrekt forståelse av risikoen.
Da kan samarbeid med et kredittforsikringsselskap
FOTO: ISTOCK
være en god løsning.
EUROPA
73% av Europeiske selskaper ble utsatt
for svindel i 2013/2014. Dette er en
ytterligere økning fra 63% i 2012
SØR-AMERIKA
Sør-Amerika`s
svindelproblem vokste
fra 54% til 74%.
SJUR FRIMAND ANDA
redaksjonen@mediaplanet.com
For en sikrere eksport
Unike løsninger innen
kredittforsikring og inkasso fra verdens
ledende kredittforsikringsselskap
Kontakt oss i dag for mer informasjon –
tlf 90 25 97 73 eller 92 45 45 71
www.valo-riskmanagement.com
DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET
RISKMANAGEMENTNORGE.NO
Norske bedrifter med aktiviteter i både
inn- og utland må bli bedre på sine risikoanalyser og kvalitetsrutiner. Dette viser
undersøkelser gjennomført av
Næringslivets Sikkerhetsråd (NSR),
advokatselskaper og revisjonsbyråer.
· 11
TIPS
Bakgrunnssjekk er en viktig
kildekontroll og kvalitetssjekk for bedrifter, men det
er viktig at det blir gjort på
riktig måte. Her er fem tips til
hvordan du kan sette i gang
denne prosessen:
Formål og åpenhet
Vær åpen om formålet og
opplys om at det er en del
av en rutinemessig kvalitetssjekk. Det er viktig at tredjeparten ikke føler at de er et unntak
fra hovedregelen.Viktigheten av
å spesifisere det positive utfallet
vil være sentralt.
1
Bakgrunnssjekk må
ikke forveksles med
mistanke
ASIA
Svindel og tyveri er den største
ikke- operasjonelle årsaken til at
handel går galt i Asia.
I Norge er vi heldige som har tillit
som en del av kulturen vår,men det
kan se ut til at denne tilliten noen
ganger står i veien for å gjennomføre risikoanalyser som kan være
nødvendige i forbindelse med internasjonal handel, investeringer,
oppkjøp og ansettelser.
- Bare ordet bakgrunnssjekk
alene kan gi en negativ klang i
ryggmargen hos noen. Det kan
misforstås og forveksles med etterforskning, eller at noen er mistenkt
for noe. Da kan det bli vanskelig
å gjennomføre en bakgrunnsjekk.
Det gjelder å få implementert både
kildekontroller og kvalitetssikringsrutiner inn i selskapenes styringssystem, sier CEO i IRMI Group,
Nordic Office, May Martinsen.
Mange kvier seg
I mediene ser vi med all tydelighet
at vi ikke er flinke nok til å gjennomføre nødvendige rutiner for å
hindre kriminalitet ut fra dagens
AFRIKA
Afrika beholder sin posisjon som
den ledende region med størst
svindel og uetiske problemer.
May Martinsen
CEO i IRMI Group,
Nordic Office.
FOTO: PRIMERA MODELS
regelverk. Det kan virke veldig
komplisert at vi har fått nye norske
standarder for HMS og kvalitetssikring, samtidig som EU kommer
med sitt CSR-direktiv for ikkefinansiell rapportering og ytterligere innskjerpninger i forbindelse
med personverndirektivet.
De fleste vil nok kvie seg litt for
å sette i gang med disse rutinene
som strider mot vår kultur, men de
bør gjøre det.
- Før man iverksetter bør man få
tilført kunnskap, trening og kompetanseoverføring på alle nivåer
i hele bedriften. Mange selskaper
sitter på masse ressurser internt
og kan helt sikkert bygge opp
tverrfaglige team som kan arbeide
med dette, sier Martinsen.
Lokal informasjon om de man
skal gjøre handel med blir viktig,
men det må gjennomføres i
henhold til gjeldene personvernreguleringer. Derfor står samtykke
og åpenhet sentralt.
- Det er viktig å se på helheten.
De kulturelle og menneskelige faktorene spiller også en viktig rolle,
forklarer Martinsen.
TOM BACKE
Kilde: KROLL/Global Fraud Survey 2014
ID-papirer
En firmaattest er foretakets
legitimasjon og inneholder
opplysninger som kan hjelpe
deg et lite stykke på vei inn i
identifiseringsfasen.Det samme
gjelder også sertifikater ved
handel.
2
Still riktige spørsmål
Still de riktige spørsmålene
og vær nysgjerrig. Det er
lurt å forberede noen vesentlige
spørsmål før du skal i møte.Bruk
de seks grunnleggende spørreordene: hvordan, hvorfor, hvem,
hva, hvor og når.
3
Vær positiv og tydelig
Vær hyggelig, tydelig og
åpen mot den du møter.
Det er snakk om en forretningsforbindelse, et selskap, eller en
potensiell ansatt man har et
ønske om å ha en god relasjon
med.
4
Åpne søk på nett
Googler du riktig? Det
finnes en rekke tips til
hvordan du kan oppnå bedre
søkeresultater. Husker man å
legge til negative søkeord bak
personene og selskapene, kan
man komme et lite stykke på
veien.
5
Kilde: IRMI Group
redaksjonen@mediaplanet.com
IRMI GROUP
IRMI Group er Nordens leverandør av
internasjonale tjenester innenfor
bakgrunnsundersøkelser i 150 land,
kriminalitetsforebyggende HMSK-løsninger
og kurs/rådgivingsprogrammer. Vi tilbyr
dedikerte ledere kurs og opplæring for å
gi dem de nødvendige ferdigheter og
kompetanse for å utføre sine egne
risikoanalyser og vurdering i organisasjonen.
Våre kurs omhandler de viktige emnene
kvalitetssikring og kontrollrutiner, som kan hjelpe
Global capabilities
- local performances
deg og din bedrift med å sikre best mulig
samarbeid, samt redusere risikoen for uønskede
handlinger i fremtiden. Vårt mål er å gi
organisasjoner innføring i, og gjennomgang
av bakgrunnsundersøkelser og kvalitetssikring,
som en del av den helhetlige risikovurderingen
ved f.eks. ansettelser, innkjøp, eller samarbeid
med selskaper over landegrensene.
Våre kurs inneholder teoretiske, juridiske og
praktiske teknikker som gjør deg og din bedrift
i stand til å avdekke avvik på et tidlig stadium.
Kontakt oss i dag for å høre mer om våre
kurs- og opplæringstilbud.
Ønsker du mer informasjon om kvalitetssikringsprosessen? Lesere av Finansavisen
ønskes velkommen til et innledende introkurs
hos Norsk-Tysk Handelskammer den 04.03.
Ved påmelding på norwegen.ahk.de/no
kan deltakere merke „Finansavisen“ i
kommentarfeltet og få anledning til å delta
til medlemspris.
www.irmigroup.com
12 · RISKMANAGEMENTNORGE.NO
DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET
INSPIRASJON
RISIKOSTYRING LIGGER I DETALJENE
I mer enn 30 år har Inspecta
høstet erfaring innen risikostyring som viser bedrifters,
til tider utfordrende, problemstillinger med å forebygge
risiko. Det har gitt selskapet
signifikant erfaring på tvers av
segmenter som kjernekraft,
prosessindustri, og olje og
gass.
- Vi møter utfordringer i en rekke
bransjer. Det kan være nye
prosjekter som ikke imøtekommer
gjeldende myndighetskrav, og
aldrende anlegg og installasjoner
med begrenset dokumentasjon,
for å nevne noen. Myndigheter
og tilsyn uttrykker sin bekymring
for konsekvenser og usikkerhet,
i verstefall storulykker, forklarer
Managing Director i Inspecta,
Lasse Øvreås.
Erfaring fra kjernekraft
Mange sikter til struktur og nedbrytning når risikoelementer skal
identifiseres, der begrensninger og
forutsetninger ikke alltid kommer
like klart frem. Inspecta har gjennomført risikostyringsevalueringer
innen modernisering av kjernekraftanlegg som viste at 30 prosent av
årsaken til at leveransekrav ikke
ble møtt, lå i uforutsette risikoelementer.
- En del skyldes endringer,
mangel på kompetanse og kontinuerlig oppfølging. Noe ble neglisjert da det på papiret ikke hadde
«større» innvirkning på resultatet.
Da kan man selv trekke konklusjonen og si at hensiktsmessige analyseresultater er et paradoks i seg
selv, sier Øvreås.
sakte. For å oppnå sikker drift er
kontroll på teknisk tilstand et pre
da utstyr og komponenter kan
påvirke tilmålt driftstid. Formålstjenlige risikoanalyser som levetidsstudier er plausibelt, særlig
der forståelse av feil tilstander ved
drift og vedlikehold er essensielt for
resultatet. Flere av dagens problemer skyldes gårdagens løsninger,
sier Øvreås.
Smartere, ikke raskere
Besparelser og effektivitet
Med dagens innsparinger er standardisering og effektivisering sentrale stikkord for å opprettholde
HMS-krav ved eldre anlegg og
installasjoner. Videre er det slik at
mange hevder at ny teknologi skal
bidra til reduksjon av risiko og økt
sikkerhet.
- Vi opplever at nye produkter og
metoder ikke kommer på markedet
da standardiseringsarbeidet går
Lasse Øvreås
Managing
Director i
Inspecta.
FOTO: INSPECTA AS
Kontinuerlig forbedring er et uttrykk som har fått politisk rotfeste.
Bedrifter skal forbedre seg og ta
lærdom av erfaringer som skal
være tydelig forankret i risikobildet.
- Forbedringer med målbare
verdier burde være en grei sak,
men risikoårsaker og effekten
av disse, ligger ofte ikke nær
hverandre i tid. Derfor kan det
være viktig å få en uavhengig
verifisering på at systemer, kompetanse og prosesser er på plass
og virker etter hensikt. Løsningen
er ikke alltid å løpe raskere, men
smartere, sier Øvreås.
HMS-KRAV: Med dagens innsparinger er standardisering og
effektivisering sentrale stikkord for å opprettholde HMS-krav
FOTO: INSPECTA GROUP
ved eldre anlegg og installasjoner.
ANNE-CATHRINE SANDØ,
Inspecta
Risikobegrepet er i forandring
Analysene som ligger til grunn
for risikovurderingene bør
gjennomføres på bedre måter.
- Risikostyring er kanskje det viktigste ”verktøyet” vi har for å drive
forsvarlig virksomhet,sier fagleder
for prosessintegritet i Petroleumstilsynet,Torleif Husebø.
Risikobegrepet er under stadig
utvikling og avhenger av industri,
profesjon og/eller fagområde. I
ISO benyttes nå en definisjon
som fokuserer på måloppnåelse
og usikkerhet i forhold til å nå
målene. Petroleumstilsynet be-
skriver risiko som konsekvensene
av virksomheten med tilhørende
usikkerhet.
Petroleumstilsynet har endret
begrepet blant annet for å legge
vekt på at risiko er mer enn
Torleif Husebø
Fagleder for
prosessintegritet i
Petroleumstilsynet
FOTO: EMILE ASHLEY
sannsynligheter og historiske
frekvenser. En må ta mer høyde
for usikkerhet og overraskelser,
forenkle og unngå seiglivede
misforståelser, samt samordne
begrepsbruken med anerkjente
internasjonale standarder.
Kunnskapsstyrke
Usikkerhet er en sentral del av
risikovurderingen. Jo mer kunnskap man har om et fenomen, jo
mindre usikkerhet vil man som
regel også føle. Motsatt kan man
føle større usikkerhet dersom man
vet lite om fenomenet. Da snakker
vi om kunnskapsstyrke.
Det som ofte preger risikovurderingene i dag er at de inneholder
store mengder forutsetninger og
antagelser. Mange av disse forutsetningene er relevante og basert
på robust kunnskap. Andre er
åpenbart basert på svak kunnskap,
mens andre igjen ikke kan operasjonaliseres. Da kan vi ende opp
med risikovurderinger som ikke er
verdt så mye.
Det gjennomføres en rekke analyser i dag uten et tydelig formål.
- Vi ønsker større fokus på
hensikten med analysen, robust
håndtering av usikkerhet og
kunnskapsstyrke, god forståelse
av mulige konsekvenser og god
kommunikasjon av resultatene
som istandsetter den enkelte til
å forstå effekten av resultatene,
inkludert i hvilken grad resultatene påvirker egne beslutninger og
handlinger.
Bedre analyser
Risikoanalyser skal være formålstjenelige. De må ha en klar hensikt.
TOM BACKE
redaksjonen@mediaplanet.com
Gode risikoanalyser skapes av godt arbeid
- Mange risikoanalyser gjennomføres av
fageksperter som ikke har nevneverdig
bakgrunn innen risikostyring. Det kan
føre til at det blir for lite fokus på
analyseprosessen, og at resultatet blir en
beslutningsstøtte som har liten verdi siden
viktige grunnleggende prinsipper ikke er
fulgt, sier Øyvind Reitan som er daglig
leder i Venua Consulting.
Risikoanalyser og system for risikostyring blir
HWS§OHJJLVWDGLJȵHUHEUDQVMHURJSURVMHNWHU
Mange risikoanalyser etableres derfor av
WLOJMHQJHOLJSHUVRQHOOXWHQDQDO\WLVNEDNJUXQQ
som et pliktløp, mens alle egentlig synes at det
HUG§UOLJDQYHQGWWLG'HWWHIºUHURIWHWLODW
risikoanalyser ikke blir bygd opp på en god
måte, blir for lite nyttige, og at det blir for
OHWW§PDQLSXOHUHDQDO\VHQHVUHVXOWDWHURJ
NRQNOXVMRQHU
'HWHUHQVXQQKROGQLQJ§Y¨UHVNHSWLVN
WLOULVLNRDQDO\VHU$QDO\VHQHVNDONXQY¨UH
RSSWDWWDYGHKHOWSUDNWLVNHEHKRYIRU§JL
VWºWWHWLOEHVOXWQLQJRPHWWYLNWLJVSºUVP§O
(UV\VWHPHWHOOHURSHUDVMRQHQVLNNHUQRN
HOOHUP§GHWLQQIºUHVWLOWDN"'DHUGHWHU
YLNWLJ§NMHQQHWLOYDQOLJHIDOOJUXYHUXQGHU
JMHQQRPIºULQJDYULVLNRDQDO\VHUVOLNDW
UHVXOWDWRJNRQNOXVMRQHUEOLUPHVWPXOLJ
UREXVWRJHWWHUUHWWHOLJIRUNODUHU5HLWDQ
Grundighet må til
For å lage en god risikoanalyse kreves det at
PDQKDUIXOOLQQVLNWLRJIRUVW§UDOOHDVSHNWHU
DYKYRUGDQHWV\VWHPHUE\JGRSSRJEUXNHV
VDPWKYLONHXWIRUGULQJHUGHWWHPHGIºUHUL
IRUKROGWLOVLNNHUKHW'HWWHIRUGUHUWHDPDUEHLG
KYRUIRONPHGXOLNNRPSHWDQVHP§MREEH
sammen for å sikre en god nok innsikt i alle
UHOHYDQWHDVSHNWHURSHUDVMRQHURJV\VWHPHU
'HUHWWHIDJSHUVRQHQHPHQRJV§LQWHUHVVHQWHU
VRPNDQEOLS§YLUNHWDYDQDO\VHQVNRQNOXVMRQHU
P§LQYROYHUHVΖWLOOHJJP§DQDO\VHQY¨UH
JUXQGLJQRNRJEHO\VHDOOHGHYLNWLJH
SUREOHPVWLOOLQJHQHS§HQWLOVWUHNNHOLJP§WH
'HWHUVOLNYLDUEHLGHUL9HQXD&RQVXOWLQJ
JUXQGLJHSURVHVVHUVRPJMºUDWNXQGHUVRP
1RUZHJLDQ-HUQEDQHYHUNHWRJ0XOWLFRQVXOW
NDQY¨UHWU\JJHS§DWGHI§UULVLNRDQDO\VHU
VRPHUJMHQQRPDUEHLGHWRJJLUHQJRGRJ
UREXVWEHVOXWQLQJVVWºWWHVLHU5HLWDQ
www.venua.no
Risk Management på ideell plattform
Lloyd’s Register Consulting er et globalt
konsulentselskap som leverer tekniske
tjenester innenfor Risk Management.
Satser på forskning og utvikling
Lloyd’s Register er eiet av en stiftelse, Lloyd’s
Register Foundation, og er derfor helt uavhengig
av andre organisasjoner. Overskuddet til
selskapet disponeres av stiftelsen, og distribueres
tilbake til forskning og utvikling.
- Vi hjelper våre kunder til å oppnå sikre,
bærekraftige og pålitelige systemer. Mennesket
står sentralt i våre tjenester og vår oppgave er
blant annet å sørge for at industrien reduserer
risikoen for at mennesker skal utsettes for farer.
Det gjør vi gjennom analyser, verifikasjoner,
inspeksjoner og rådgivning over store deler av
verden, sier Robert Nyiredy som arbeider med
forretningsutvikling for olje og gass i Norge.
Lave oljepriser tvinger frem nye løsninger
Dagens oljepriser har falt til et nivå som gjør
at bransjen står overfor noen vanskelige valg,
når de skal velge hvordan morgendagens
oljeplattformer skal konstrueres.
- Det blir noen tøffe prioriteringer for å
balansere kostnader og sikkerhet. Blant annet
ser vi på hvordan man kan tidlig identifisere
hvor ulykker kan oppstå i designfasen av nye
plattformer, men også hvordan arbeidet i
designfasen bedre kan utnyttes i driftsfasen.
Dette jobber vi mye med, og kan både føre til
bedre sikkerhet og lavere kostnader i et
livsløpsperspektiv, forklarer Nyiredy.
- Press på kostnader kan ofte gå på bekostning
av vedlikeholdsaktiviteter, som igjen påvirker
risikonivået. Vi mener det er rom for å
gjennomføre vedlikehold mer effektivt. Derfor
forsker vi på og utvikler metoder og systemer
som skal hindre at selskapene gjør dobbelt opp
med vedlikehold, men samtidig sikre at det
vedlikeholdet som gjennomføres er godt nok,
tilføyer Katrine Harsem Lund som er direktør i
Lloyd’s Register Consulting.
- Det er gøy å få jobbe i en organisasjon som
har en ideell målsetning. Vi sponser skoler,
universiteter og forskningsprosjekter rundt
om i hele verden og tenker svært langsiktig
når det kommer til forskning og utvikling. Vi
gjennomfører også prosjekter som skal hjelpe
mennesker i fattige land til å øke livskvalitet og
utdanningsnivå. Det gjør at jobben vi gjør i det
daglige får enda mer mening, sier Harsem Lund.
Katrine Harsem Lund og Robert Nyiredy
www.lr.org/consulting
Working together
for a safer world
14 · RISKMANAGEMENTNORGE.NO
DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET
INNSIKT
- Vi er kvitt nesten alle ringpermene som vi
brukte før, smiler kvalitetsansvarlig Anne Karin
Johannessen da hun forteller om erfaringene hun
har med kvalitetsstyringssystemet fra SIMPLI,
som de implementerte i Veidekke Industri i 2011.
Arbeider mer effektivt med
kvalitetsstyringssystem
Anne Karin Johannessen
Kvalitetsansvarlig i Veidekke Industri.
FOTO: VEIDEKKE INDUSTRI
Systemet hjelper
oss å holde kontroll
over aktivitetene
våre, samtidig som
det også blir enklere
å lære av eventuelle
feil som måtte bli
gjort.
Kvalitetsstyringssystemet inneholder alle prosessbeskrivelser,
prosesser og dokumenter som
Veidekke Industri trenger. Det
har også et system for avvikshåndtering, samt en miljøportal
hvor selskapet kan beregne hvilken
Co2-påvirkning de har på omgivelsene.
- Dette systemet hjelper hele
organisasjonen til å jobbe med
kontinuerlig forbedring, og her
finnes det prosessbeskrivelser for
alt vi gjør, enten det er produksjon
av pukk, utlegging av asfalt eller
beskrivelser av hvordan veier skal
driftes og vedlikeholdes, forteller
Johannessen.
Kontroll på aktivitetene
- Systemet hjelper oss å holde
kontroll over aktivitetene våre,
samtidig som det også blir enklere
å lære av eventuelle feil som måtte
bli gjort, slik at vi ikke begår de
samme feilene igjen. Nå er det
rundt 600 ansatte som har tilgang
til styringssystemet og vi utvikler
systemet kontinuerlig, forklarer
Johannessen.
All informasjon som den enkelte
trenger for å gjennomføre jobben
sin eller som har med jobben å gjøre,
skal man kunne finne i systemet.
Søkefunksjonene i systemet er
godt utviklet,noe som har gjort det
lettere for de ansatte å finne informasjonen de trenger.Dette har ført
til en effektivisert hverdag.
- Det har blitt enkelt å finne den
informasjonen vi vil ha på en rask
og effektiv måte, og systemet er
tilrettelagt slik at vi kan forenkle
hverdagen til de som er ute, sier
Johannessen.
Bytter plattform
Leverandøren av styringssystemet
har vært lydhøre for ønskene som
Veidekke Industri har hatt underveis, og prøver å etterkomme
ønskene som dukker opp så godt
det lar seg gjøre.
Neste trinn i utviklingen av styringssystemet er at de skal bytte
plattform til Office365. Det betyr at
systemet blir liggende i skyen, og
da åpner det seg også muligheter
til å arbeide på systemet via flere
flater som mobiltelefon og nettbrett. Da kan alle de nærmere
1100 ansatte få direkte tilgang til
systemet.
- Vi får også en egen mobilapp
som alle kan bruke til å registrere
hendelser direkte inn i systemet.
Det vil effektivisere hverdagen
for alle som er ute på veiene eller
på anleggskontorene. Det blir
ytterligere en forbedring. Og det
er jo nettopp det vi arbeider for
hele tiden, nemlig kontinuerlige
forbedringer, sier Johannessen.
UTVIKLING
FORBEDRING: Hovedpoenget er at de som bruker styringssystemstandardene, jobber med kontinuerlig forbedring.
FOTO: STANDARD NORGE/ NICOLAS TOURRENC
Viktige ISO-standarder revideres
ISO-standardene ISO 9001, som omhandler kvalitet, og
ISO 14001, om miljø, gjennomgår nå en revisjon som skal
være ferdig i september 2015.
- Det viktigste er kanskje at standardene får en ny og ensartet
struktur, sier konstituert administrerende direktør i Standard
Norge, Jacob Mehus.
Begge ISO-standardene dreier
seg om hvordan man bygger opp et
styringssystem i en organisasjon
for å styre kvalitets- og miljøarbeidet.
- ISO-standardene bygger på
internasjonalt anerkjente metoder og er utarbeidet av den
internasjonale standardiseringsorganisasjonen ISO, der Standard
Norge er norsk medlem. ISO har
166 medlemsland. Det betyr at
når vi får en ny ISO-standard, så
er det konsensus mellom alle
disse landene om hvordan standarden skal være, sier Mehus.
Omfattende revisjon
Standardene er veldig anvendelige. De passer til alle typer
Jacob Mehus
Konstituert
administrerende
direktør i Standard
Norge
FOTO: STANDARD NORGE/ NICOLAS
TOURRENC
organisasjoner og er bransjeuavhengige, men det er en stor jobb
som legges ned i arbeidet med å
revidere ISO 9001 og ISO 14001.
- Da disse standardene ble
utviklet første gang, så bygde
fagmiljøene for kvalitet og miljø
standardene opp på ganske ulike
måter. I revisjonsarbeidet blir
nå selve strukturen lik i begge
standardene. Det er en fordel og
noe som mange har etterspurt
lenge. Det vil da bli lettere for
brukerne å bygge opp et styringssystem, sier Mehus.
- For de som jobber med dette
som fag, vil strukturendringene
medføre en betydelig forbedring,
og i tillegg kommer det en rekke
rent faglige ting som også revideres.
- Hovedpoenget er ikke at
organisasjonene som bruker disse
styringssystemstandardene skal
være perfekte når de starter å
bruke dem, men at de hele tiden
arbeider systematisk på en slik
måte at de når kvalitets- og miljømålene sine og ser muligheter for
forbedring av styringssystemene,
sier Mehus.
TOM BACKE
TOM BACKE
redaksjonen@mediaplanet.com
redaksjonen@mediaplanet.com
Sviktende underleverandører
Kvalitetsbrist hos underleverandører tapper selskaper for milliarder, ifølge konsulentselskapet
<ŽŶƚƌĂŬƚΘWƌŽƐũĞŬƚƐĞƌǀŝĐĞ^͘KƉƉĨƆůŐŝŶŐĂǀƵŶĚĞƌůĞǀĞƌĂŶĚƆƌĞƌĞƌƐŶĂƌĞƌĞĞŶŬŝůĚĞƟů
ǀ,ĞůĞŶĞ:ĂŬŽďƐĞŶ
lønnsomhet enn en kostnad.
Kvalitetsbrist hos underleverandører, fordi innkjøpere verken har
ŬŽŵƉĞƚĂŶƐĞĞůůĞƌŶŽŬƟĚƟůĊĨLJůůĞƌŽůůĞŶƐŽŵŬŽŶƚƌĂŬƚĂŶƐǀĂƌůŝŐ͕ĞƌĞŶ
ƟŬŬĞŶĚĞďŽŵďĞŝĚĞŇĞƐƚĞƉƌŽƐũĞŬƚĞƌ͘
ͲsŝƐĞƌĚĞƚŽǀĞƌĂůƚ͕ŝĂďƐŽůƵƩĂůůĞƉƌŽƐũĞŬƚĞƌƐŽŵĚƌŝǀĞƌƐƚƆƌƌĞŝŶŶŬũƆƉ͕
ƐŝĞƌĚĂŐůŝŐůĞĚĞƌLJƐƚĞŝŶ<ĂůůŚŽǀĚĞŝ<ŽŶƚƌĂŬƚΘWƌŽƐũĞŬƚƐĞƌǀŝĐĞ͘
WƌŽďůĞŵĞƚŚĂƌĞŬƐŝƐƚĞƌƚƐĊůĞŶŐĞŵĞŶŶĞƐŬĞŶĞŚĂƌĚƌĞǀĞƚŚĂŶĚĞů͕ŵĞŶ
ǀŽŬƐĞƌŝŬĂŵƉĞŶĨŽƌĊƌĞĚƵƐĞƌĞŬŽƐƚŶĂĚĞƌ͘
Ͳ^čƌůŝŐŝƟĚĞƌŵĞĚŶĞĚďĞŵĂŶŶŝŶŐĞƌĨĊƌŵĂŶŵŝŶĚƌĞƌĞƐƐƵƌƐĞƌƟůĊ
ĨƆůŐĞŽƉƉ͘DĞŶŵĂŶmåŚĂŵĞŶŶĞƐŬĞƌƟůĊĨƆůŐĞŽƉƉ͕ƟŶŐƐŬũĞƌŝŬŬĞĂǀ
ƐĞŐƐĞůǀ͕ƐŝĞƌ<ĂůůŚŽǀĚĞ͘
Enorme tap
ŶŽƌŵĞ ƐƵŵŵĞƌ ŐĊƌ ƚĂƉƚ ƉĊ ĨŽƌƐŝŶŬĞůƐĞƌ͕ ŬŽƐƚŶĂĚƐŽǀĞƌƐŬƌŝĚĞůƐĞƌ ŽŐ
ƆŬŽŶŽŵŝƐŬĞƌƐƚĂƚŶŝŶŐƐĂŶƐǀĂƌ͘
Ͳ/ƐƚŽƌĞƉƌŽƐũĞŬƚĞƌŬĂŶĚĞƚǀčƌĞƐŶĂŬŬŽŵŵŝůůŝŽŶͲŽŐŵŝůůŝĂƌĚƚĂƉ͘ůůĞ
ďůŝƌŵŝƐĨŽƌŶƆLJĚĞĂǀĚĞƚ͘
Så hvorfor satser ikke virksomhetene mer ressurser på innkjøperne?
Ͳ /ŶŶŬũƆƉĞƌŶĞ ŬũĞŶŶĞƌ Ɵů ƉƌŽďůĞŵĞƚ͕ ŵĞŶ ƚŽƉƉůĞĚĞůƐĞŶ ŐũƆƌ ŝŬŬĞ
ŶŽŬ ĨŽƌ Ċ ƟůĨƆƌĞ ŬĂƉĂƐŝƚĞƚ ŽŐ ŬŽŵƉĞƚĂŶƐĞ͘ Ğ ƐĞƌ ƉĊ ĂĚŵŝŶŝƐƚƌĂƐũŽŶ
Ăǀ ƵŶĚĞƌůĞǀĞƌĂŶĚƆƌĞƌ ƐŽŵ ĞŶ ŬŽƐƚŶĂĚ͕ ŝŬŬĞ ĞŶ ĨŽƌƌĞƚŶŝŶŐƐŵƵůŝŐŚĞƚ͕
ĨŽƌƚĞůůĞƌŚĂŶ͘
Tid og kompetanse
>ƆƐŶŝŶŐĞŶƉĊƉƌŽďůĞŵĞƚĞƌĊƐƆƌŐĞĨŽƌĂƚŬŽŶƚƌŽůůƉůĂŶĞŶƐƌĞŐůĞƌĨƆůŐĞƐ͕
ŽŐĂƚĚĞŶŚĂƌŵŝůĞƉĞůĞƌƐŽŵŐũĞŶƐƉĞŝůĞƐŝĨƌĞŵĚƌŝŌƐƉůĂŶĞŶ͘/ŶŶŬũƆƉĞƌŶĞ
ŵĊƉĂƐƐĞƉĊĂƚƵŶĚĞƌůĞǀĞƌĂŶĚƆƌĞŶĞƐŬƌŝǀĞƌŽŐůĞǀĞƌĞƌĂůůĞĚŽŬƵŵĞŶƚĞƌ
ĨƆƌǀĂƌĞŶĞƐĞŶĚĞƐ͘WĊĚĞŶŶĞŵĊƚĞŶĞƌĚĞƚůĞƩĞƌĞĊŽƉƉĚĂŐĞĨĞŝůŽŐ
ŵĂŶŐůĞƌƵŶĚĞƌǀĞŝƐ͘
Ͳ&ŽƌĊŬůĂƌĞĚĞƩĞŵĊǀŝƌŬƐŽŵŚĞƚĞŶĞƐůƵƩĞĊŽǀĞƌƆƐĞŝŶŶŬũƆƉĞƌĞŽŐ
ŬŽŶƚƌĂŬƚƐĂŶƐǀĂƌůŝŐĞŵĞĚŶLJĞĂƌďĞŝĚƐŽƉƉŐĂǀĞƌƐĊĨŽƌƚĞŶďĞƐƟůůŝŶŐĞƌ
ƐĞŶĚƚ͘/ƟůůĞŐŐƟůĊĨĊŵĞƌƟĚƐŽŵŬŽŶƚƌĂŬƚƐĂŶƐǀĂƌůŝŐĞ͕ďƆƌŝŶŶŬũƆƉĞƌŶĞ
ƆŬĞƐŝŶŬŽŵƉĞƚĂŶƐĞŝĊŬŽŽƌĚŝŶĞƌĞŽŐůĞĚĞŝŶŶŬũƆƉ͘
ͲĞŇĞƐƚĞǀŝƌŬƐŽŵŚĞƚĞƌŵĂŶŐůĞƌŐŽĚĞƐĂŵŚĂŶĚůŝŶŐƐǀĞƌŬƚƆLJ͕ŽŐƐĊĨŽƌ
ĊŬƵŶŶĞŬŽŵŵƵŶŝƐĞƌĞƵƚĞŶĨŽƌĞŐĞŶŽƌŐĂŶŝƐĂƐũŽŶ͕ƐŝĞƌ<ĂůůŚŽǀĚĞ͘
Kontrakt & Prosjektservice
EYSTEIN KALLHOVDE
mob: 47 23 60 00
www.prosjektservice.no
En ledelse - e system
Kvalitet—Prosjekt—Avvik
simpli.no
post@simpli.no 40 60 25 60
www.iso2015.no
Revidert ISO:2015 innebærer et økt fokus på effektiv prosessledelse
HVA ER NYTT I
ISO 9001:2015?
Hvilken betydning får endringene i ISO 9001:2015
for din virksomhet og arbeidet med kvalitet?
«Sjelden jeg reiser hjem med
så mye lærdom etter én dag.»
Bjørn Halvorsen, Promens AS
Bli kompatibel med ISO:2015 NÅ
iQubeS er et softwarehus som leverer et brukervennlig forretningssystem for
å effektivisere operasjonell drift i store og små virksomheter.
Våre konsulenter har stor forretningsforståelse, med spisskompetanse innen
prosessledelse, operasjonell styring og KHMS-utvikling. I henhold til reviderte
ISO-standarder har vi nå et spesielt fokus på å bistå bedrifter med å imøtekomme
disse i henhold til vår forståelse.
En stor andel av våre kunder er allerede ISO sertifiserte og vil være kompatible
med revidert ISO 9001:2015 og ISO 14001:2015 kommende høst.
Kontakt oss for mer informasjon:
Be om en uforpliktende presentasjon av iQS Business System så skal vi utfordre
dere på gapet mellom dagens og fremtidens system!
Informasjon knyttet til hvordan din bedrift kan bli kompatibel med
ISO 9001:2015 og ISO 14001:2015 gjennom vår løsning iQS Business System
Vi leverer et unikt, attraktivt og effektivt system. Standard løsning består av:
//KHMS & dokumentkontroll //Prosjektstyring //CRM og Kontrakt //Personell
For mer informasjon:
teknologisk.no/kurs
kurs@ti.no
tlf 934 48 987
Teknologisk Institutt I www.teknologisk.no
Deling av kompetanse, fleksibilitet, stødig opplæring og rådgivning er iQubeS verdier.
Vi gleder oss til å dele de med dere!
Tlf. 910 01 333 | salg@iqubes.no | Sjekk ut www.iso2015.no
16 · RISKMANAGEMENTNORGE.NO
DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET
INSPIRASJON
Morten Christiansen
Administrerende direktør i Coromatic.
FOTO: PETER POUZAR
Flere sikrer
infrastrukturen
DATASIKKERHET: Tidligere var informasjon bare tilgjengelig via PC. Skytjenester gjør det i dag mulig for bedriftene å få tilgang på informasjon via en rekke andre enheter.
FOTO: ISTOCK
Derfor er det utrolig viktig at bedriftene har kontroll på både brannmurer og det om skal sikre trafikk inn og ut av nettet deres.
HJELPER BEDRIFTER
MED DATASIKKERHETEN
- Norske selskaper gjør et godt stykke arbeid når det kommer til
IKT-sikkerhet, men de bør øke bevisstheten og ta inn over seg at endringer
skjer svært raskt, sier administrerende direktør i Atea, Dag Fodstad.
Dag Fodstad
Administrerende direktør i Atea AS.
FOTO: ATEA AS
Etterhvert som
informasjonen
øker, øker også
behovet for å gjøre
sikkerhetsforanstaltninger. Derfor
må bedriftene ha et
våkent øye.
- Informasjonsflyten øker dramatisk. Over 90 prosent av all informasjonen vi finner på internett i
dag har kommet til bare de to siste
årene. Etterhvert som informasjonen øker, øker også behovet for å
gjøre sikkerhetsforanstaltninger.
Derfor må bedriftene ha et våkent
øye, særlig hvis de sitter inne med
bedriftskritisk informasjon som
ikke må komme på avveie,forklarer
Fodstad.
Han stiller også spørsmål om
bedriftene egentlig vet hvor de
har informasjonen sin. For etter
at det ble vanlig å ha egne servere,
leie plass i en serverpark, og lagre
ting i skyen, er det ikke så lett
å vite hvor all informasjonen
befinner seg til enhver tid.
- I dag lagrer vi i større grad enn
tidligere informasjonen i skyen.
Nå finner vi informasjonen både
via nettbrett og smarttelefoner,
mens informasjonen tidligere bare
var tilgjengelig via pc. Derfor er det
helt avgjørende å ha kontroll både
på brannmurer, og det som skal
sikre trafikken inn og ut av nettet
ditt. Hvis bedriftene skal ha full
kontroll med dette på egenhånd,
trenger de både meget kompetente
medarbeidere og dedikerte ressurser
som klarer å holde seg oppdatert.
Atea Outsourcing Services
Atea er lokalt orientert i 25 byer
fra Hammerfest i nord, til Kristiansand i sør, og dekker hele Norge.
De har egne datasentre i Oslo,
Drammen, Stavanger, Trondheim
og Tromsø. Her er det mulig å leie
dataromsplass for sikker plassering av eget utstyr i kontrollerte
former.
- Her kan kundene våre definere
hva de vil ha lagret i den store skyen
og hva de vil ha lagret ”lokalt” i
Norge. Det er et poeng, for rent juridisk strides nå også juristene
om hvilke regler som gjelder. Er
det irsk rett siden datasentrene
er plassert der? Er det amerikansk
rett siden selskapet som tilbyr
tjenesten er amerikansk? Eller er
det norsk rett? På våre sentre er det
ett sett med regler som gjelder og
det er det norske regelverket, sier
Fodstad.
Man kan også kjøpe sikkerhetstjenester som Atea outsourcer.
- Da gjør vi gjerne en analyse og
definerer hva slags nivå som kundene ønsker å ha. Vi setter brannmurene på innsiden av nettet og
tar ansvaret for oppgraderinger,
samt full overvåkning og drift av
disse brannmurene. Løsningene
våre passer for bedrifter av alle
størrelser, og vi ser at en del av de
aller største virksomhetene også
ønsker å sette bort IKT-sikkerhetsdriften til oss, sier Fodstad.
Atea Sikkerhet
Atea har det seneste året bygget opp
det de omtaler som Norges største
faggruppe innenfor IT-sikkerhet.
Grupperingen ledes av salgssjef
Thomas Tømmernes som selv har
over 15 års erfaring fra bransjen.
- Atea Sikkerhet består i dag av
rundt 120 medarbeidere med kompetanse og fokus på IT-sikkerhet.
Med dette er vi lokalt tilstede i
hele Norge med IT-sikkerhetseksperter som kjenner kundene
våre godt og i tillegg kan respondere
på kort tid.
I takt med et økende omfang
av angrep mot norske bedrifter
har Atea også bygget opp sitt eget
”incident response team” — et
virtuelt landsdekkende team satt
sammen av fageksperter innenfor
ulike kompetanseområder.
- Atea IRT er spesialisert på å
rykke ut til bedrifter som har blitt
kompromittert eller er under
angrep. Vi hjelper til med alt fra
å begrense omfanget og stoppe
angrepet, til krisehåndtering,
advokathjelp og pressehåndtering.
Så er det krise rykker vi ut, forteller
Fodstad.
Moderne kommunikasjon
har blitt virksomhetskritisk. Det er derfor viktig
at norske bedrifter sikrer
systemer og har reserveløsninger, men problemet
er at mange ikke vet
hvilken risiko de tar før
noe faktisk går i stykker.
– Kommunikasjon til omverden
er helt vesentlig. Uten robuste
systemer på kontoret risikerer
man stans i virksomheten.
Større bedrifter med flere
hundre ansatte kan ikke bare
sende folk på kafé for å jobbe.
Strøm, internett og datasystemer må fungere hele tiden.
Det er blitt et krav, sier administrerende direktør i Coromatic,
Morten Christiansen.
Norske bedrifter begynner å ta
den nye hverdagen innover seg.
– Vi ser en holdningsendring,
der ledelsen ser viktigheten av
å sikre infrastrukturen, men det
er fremdeles mye å gå på. Mange
tenker nok at slike feil ikke
skjer. Men når det skjer så er
konsekvensene store, forklarer
Christiansen.
Redundans
Hvis du er veldig avhengig av
bil, så har du gjerne to slik at
du kommer deg frem uansett.
Sikring av infrastruktur handler
også om dette.Redundans handler om å ha struktur som gjør at
enkeltfeil ikke kan stanse alt.
– Så er spørsmålet om hvor
mye man vil gjøre med det. Både
fysisk sikring og rutiner vil spille
inn. Til syvende og sist handler
det om å vurdere kost kontra
nytte. Å definere hvilken oppetid du må ha og å vite hvilken
risiko du tar er helt vesentlig,
sier Christiansen.
Eksperthjelp
FAKTA
Atea Sikkerhetsdager 2015:
■ 25. mars Trondheim
■ 8 april. Tromsø
■ 9. april Bodø
■ 10. april Alta
■ 23. april Fredrikstad
■ 5. mai Ålesund
■ 7. mai Bergen
■ 19. mai Stord
■ 21. mai Hamar
■ 26. mai Kristiansand
■ 27. mai Arendal
■ 28. mai Stavanger
■ 9. juni Tønsberg
■ 11. juni Oslo (Bislet Games)
For å finne risikoen er det viktig
å gjøre en analyse. Her kan en
sikkerhetsspesialist komme
med gode innspill.
– Analysen er helt vesentlig
for å finne de rette tekniske
løsningene og å utarbeide gode
rutiner. Ofte har ikke ledere god
nok innsikt i de tekniske forholdene som muliggjør forretningen. Gjennom å samle ansvar
for dette hos en leverandør blir
det mer håndterbart, forteller
Christiansen.
TOM BACKE
SJUR FRIMAND ANDA
redaksjonen@mediaplanet.com
redaksjonen@mediaplanet.com
www.infrateksecurity.com
Infratek Security Solutions AS er markedsledende
innenfor elektronisk varesikring med tilbehør i Norden.
U
tviklingen går mer og mer mot å samkjøre og tilknytte flere tjenester
og software løsninger som kundetellere, heatmapping og
alarmfunksjoner opp mot vektere blant annet.
Vi er en av Nordens ledende totalleverandør innen teknisk sikkerhet.
Infratek Security Solutions leverer produkter og løsninger fra de største
produsentene av sikkerhetsprodukter i verden.
RFID er en utvikling som har kommet for å bli og flere og flere kjeder starter
opp med å implementere RFID i sine butikker. Moods of Norway er en av
kjedene.
Infratek Security Solutions er landsdekkende i alle tre land ved bruk av
egne ressurser og samarbeidspartnere med hovedkontor i Oslo.
Våre kameraløsninger er fremtidsrettede med mange muligheter med tanke
på betjening av anleggene via f.eks. I-Pad, Mobil telefon, Cloud løsninger.
For uforpliktende samtale eller spørsmål, send
«Kontakt» til norway@infrateksecurity.com
Skreddersydde styringssystemer er best
- La strategi og forbedringsmetodikken i bedriften være drivende, og skreddersy systemet slik at det
passer til virksomhetens prosesser. Husk at systemet skal brukes av noen og planlegg at systemet
skal kunne forvaltes slik at det holder seg levende etter implementering, er de beste rådene fra
Hallgeir Skøien Varsi i Karabin.
og miljøene oppgavene utføres i. Noen
sitter foran en pc hele dagen, mens
andre kanskje ikke har tilgang til dataverktøy i løpet av en hel arbeidsdag.
- Derfor er det viktig å huske at
styringssystemet skal brukes av
noen og at tilgjengelighet og
brukergrensesnitt bør styres av
hvem som trenger hva, og i hvilke
situasjoner, forklarer Skøien Varsi.
Et godt styringssystem griper inn i
de fleste prosessene i et selskap og
skal sikre styring av forretningsprosesser i henhold til strategi,
kundekrav og regelverk.
Styringssystemet skal bidra til mer
effektiv ressursutnyttelse og økt
produktivitet. Styringssystemet skal
også benyttes systematisk for å
opprettholde og forbedre
virksomhetens resultater.
- Siden styringssystemene er så
sentrale for selskapene, er det også
vesentlig hvordan de innføres i
virksomheten, sier Hallgeir Skøien
Varsi som er viseadministrerende
direktør i Karabin.
Out of the box anbefales ikke
Det anbefales ikke å starte med å
anskaffe hyllevare i form av en
teknisk løsning som arkiverer og
systematiserer dokumentasjonen.
Det er strategien og selve
forbedringsmetodikken i selskapet
som bør være driveren.
- Det gjelder å bygge opp systemer
Ole Øyen og Hallgeir Skøien Varsi
som gjør at bedriftene evner å
følge opp og gjennomføre det som
besluttes i ledergruppene. Man må
se på bedriftens prosesser, prinsipper
og mekanismer, og la det grunnlaget
være avgjørende for hvordan systemene bygges opp, sett fra bedriftens
eget ståsted, sier Skøien Varsi.
Skreddersøm av styringssystemet
til virksomhetens prosesser sikrer
at selskapene får systemer som er
bedre tilpasset situasjonen,
målsetningene og den strategien
som bedriftene har.
Ulike behov
Å tenke på brukeren er helt vesentlig,
det er forskjell på arbeidsoppgavene
Tenk forvaltning
Man bør tenke på hvordan man
kan lage et levende styringssystem
allerede i planleggingsfasen, for ting
forandrer seg og da bør systemet
også enkelt kunne oppdateres og
endres i takt med forandringene.
- Vi kan nesten si at det først er når
systemet er på plass, at arbeidet
begynner. For det å forvalte systemet
og å holde det levende, er nesten
vanskeligere enn å bygge det første
gangen. Derfor er det vesentlig at
man tenker godt igjennom hvordan
man skal gjennomføre hele
prosessen, sier Skøien Varsi.
www.karabin.no
Karabin AS | Bergen – Oslo – Stavanger | telefon 55 55 82 13
18 · RISKMANAGEMENTNORGE.NO
DENNE TEMAAVISEN ER EN ANNONSE FRA MEDIAPLANET
INNSIKT
Jan Fosse
Utdanning: Sjøkrigsskolen og BI
Yrke: Seksjonssjef i NSM i
Avdeling for sikkerhetsstyring
FOTO: PRIVAT
Når vi i NSM skal gjennomføre en risikovurdering
med hensyn på sikring, starter vi med å kartlegge
de viktigste verdiene – det som skal beskyttes.
CYBERKRIMINALITET: Statistikk viser en nedgang i ordinær kriminalitet, men
en økning i datakriminalitet.
FOTO: ISTOCK
Politiet kan ikke håndtere
cyberkriminalitet alene
Offentlig og privat samarbeid må til for å bekjempe
uønskede cyberhendelser, mener Norsk senter for
informasjonssikring (NorSIS).
Risikovurdering og sikring
elv om noen verdier er åpenbare,
kan det være en
vanskelig oppgave
å beskrive og kategorisere verdiene
som eies eller forvaltes av en virksomhet. Verdiene
kan også være tjenester som er
viktige for andre enn virksomheten selv.
S
Ulike metoder
Risikovurderinger med fokus på
utilsiktede hendelser (safety) med
formål om å sikre liv og helse er
langt fremme i å ha en metodisk
tilnærming til risiko. Risikovurderinger med fokus på tilsiktede
uønskede handlinger (security)
er like viktig for god sikkerhetsstyring. Det handler om å se fremover for å utvikle et beslutningsunderlag basert på best tilgjengelig
informasjon, fremfor statiske
sikringstiltak som ikke er tilpasset
et risikobilde i endring.
Innenfor risikovurderinger er
det flere alternative metoder som
benyttes, og det er viktig å velge en
tilnærming som passer virksom-
heten og formålet.I mange tilfeller
bruker man sannsynlighet og konsekvens for å beskrive risiko. Når vi
arbeider med risikovurdering med
fokus på tilsiktende handlinger,
er det mer nyttig å beskrive risiko
som en funksjon av verdi, trussel
og sårbarhet.
Sikkerhet bygger på at du har
noe av verdi som må beskyttes. Det
er ikke mulig å beskytte alt like
godt, og prioritering er nødvendig.
Derfor er en risikovurdering som
tar utgangspunkt i verdiene et
godt verktøy for sikkerhetsstyring.
Risikobasert sikkerhetsarbeid går
ut på å forankre sikkerhetsarbeidet
i virksomhetens primære mål og
leveranser.
Trusselvurderinger
Når verdiene er kategorisert, er det
nødvendig å vurdere hva som kan
true disse verdiene. En trusselvurdering skal beskrive eventuelle
trusselaktører, samt deres vilje og
evne til å skade verdiene.
Terrortrusselen vies av åpenbare
årsaker mye fokus når det er snakk
om viljestyrte handlinger. Men
vi må også kunne håndtere etter-
retningstrusselen mot norske
interesser, og for den saks skyld
industrispionasje mot norske
foretak. I noen sammenhenger
vil det for å danne et helhetlig
og relevant beslutningsgrunnlag
være naturlig å ta med andre typer
uønskede hendelser, for eksempel
menneskelige og tekniske feil.
Sårbarheter er ofte knyttet til
verdier og deres mangelfulle
sikringstiltak som kan utnyttes
av en trussel. Virksomhetene har
størst påvirkning på egen risiko
ved å redusere sine sårbarheter.
Ved å basere risikovurdering
på verdier, trusler og sårbarheter
oppnår man et mer målrettet
sikkerhetsarbeid. Sikkerhet må
skapes hver eneste dag, i takt med
et dynamisk trusselbilde, nye samfunnsviktige verdier og med et
kontinuerlig arbeid for å redusere
sårbarheter.
Denne modellen for risikovurdering er grunnlaget for den nye
standardserien «Samfunnssikkerhet Beskyttelse mot tilsiktede
uønskede handlinger». Foreløpig
er tre standarder utgitt i denne
serien; 5830, 5831 og 5832.
Digitaliseringen bidrar vesentlig
både til verdiskaping og velferd.
Etterhvert som flere og flere
områder av samfunnet vårt blir
avhengig av IKT for å fungere, er
det derfor viktig at sikkerheten
blir ivaretatt.
- Cyberkriminaliteten omfatter
ikke bare informasjonstyveri og
svindel, men også forsøk på sabotasje og ødeleggelser. Tidligere så
vi at det var symboltunge mål
og kritisk infrastruktur som ble
utsatt for terrorhandlinger. Dette
har forandret seg, forklarer Roger
Johnsen som er administrerende
direktør i NorSIS.
- Etter angrepene mot Charlie
Hebdo oppgir franske myndigheter at ekstremister har igangsatt omfattende cyberangrep som
rammer lett tilgjengelige mål som
skoler, kirker, mindre bedrifter
og offentlige institusjoner som
ikke har de samme ressursene til
å forsvare seg.
NorSIS rolle er å bevisstgjøre
Roger Johnsen
Administrerende
direktør i NorSIS.
FOTO: NORSIS
bedriftene og befolkningen om
truslene som finnes og hvilke
tiltak man kan anvende for å
beskytte seg. Målet er at norske
bedrifter skal kunne anvende IKT
så fritt og effektivt som mulig.
Datakriminaliteten øker
Ifølge KRIPOS viser statistikken
en nedgang i ordinær kriminalitet, mens datakriminaliteten
øker.
- Politiet vil neppe være i stand
til å håndtere cybertruslene
alene. For å gjøre samfunnet mer
robust mot cyberhendelser så
mener vi at det må på plass et
langt sterkere samarbeid mellom
politiet, norske virksomheter og
IKT-bransjen. Et slikt samarbeid
må til for å forebygge og håndtere de hendelsene som oppstår
hele tiden og blir kanskje et av de
viktigste tiltakene i kampen
mot cyberkriminalitet, forklarer
Johnsen.
- En viktig målsetting for oss
er å kunne bistå og avlaste små
og mellomstore bedrifter i forebygging og håndtering av cyberhendelser.
TOM BACKE
redaksjonen@mediaplanet.com
Med Buypass SSL-sertifikat sørger du for at
kommunikasjon på web og e-post forblir privat.
Rask og enkel bestilling via buypass.no
Norges eneste sertifiserte utsteder av SSL-sertifikater.
Norsk support og avtalevilkår. Underlagt norsk lov.
SSL-sertifikater sørger for at kommunikasjon via nettsider og -butikker, e-post, mobilapper og server-til-server forblir
privat. Buypass er Norges eneste sertifiserte utsteder, med norske avtalevilkår og kundeservice. Vi er underlagt norsk og
europeisk lovgivning, og følger bransjens beste praksis for våre sertifikater, inkludert algoritmer, nøkkellengde og sikkerhet
knyttet til validering og utstedelse. Nasjonal Sikkerhetsmyndighet anbefaler SSL-sertifikat fra Buypass.
Les mer og sjekk ut våre kampanjer på SSL-sertifikat på www.buypass.no
BUYPASS AS t: +47 22 70 13 00
e: kundeservice@buypass.no w: buypass.no
Visste du at
95%
av alle
sikkerhetsbrudd kunne vært forhindret dersom
sikkerhetsløsningen
var riktig konfigurert?
Kontakt oss for en sikkerhetsanalyse av ditt nettverk.
sikkerhet@atea.no
Skaper tillit og
anerkjennelse til
varer og tjenester
1§UGXVNDOYHOJHVHUWLȴVHULQJVRUJDQHOOHUODERUDWRULXP
velg akkreditert. Det sikrer internasjonal tillit og
anerkjennelse til resultatene.
Myndigheter over hele verden bruker
VHUWLȴNDWHURJWHVWHUIRU§PLQVNHULVLNR
)RUHNVHPSHOHUGHWL(XURSDHWNUDYRP
DWHQPHQJGHYDUHUVNDO&(PHUNHV
)RUGHPHVWULVLNRXWVDWWHYDUHQHVRP
RPVHWWHVHUGHWRJV§HWNUDYRP
VDPVYDUVYXUGHULQJIUDWUHGMHSDUW
DNNUHGLWHUWHVHUWLȴNDWHURJWHVWHU
$NNUHGLWHULQJHUGHWVWUHQJHVWH
QLY§HWYLKDUIRU§GRNXPHQWHUHNYDOLWHW
HQWHQGHWHUVQDNNRPHWQRUVNSURGXNW
VRPVNDOVHOJHVLXWODQGHWHOOHUGHWHUHW
XWHQODQGVNSURGXNWVRPVNDOVHOJHVKHU
+YLVGHWIRUHOLJJHUHWVHUWLȴNDWVRPHU
XWVWHGWDYHQWUHGMHSDUWVRPHUPHGL
GHVDPPHVDPDUEHLGVRUJDQLVDVMRQHQH
VRPRVVV§UHJQHUYLGHWWHVRPOLNH
EUDVRPRPYLVNXOOHKDXWDUEHLGHW
HWVHUWLȴNDWKHUL1RUJHVLHU*HLU
6DPXHOVHQVRPHUGLUHNWºUL1RUVN
$NNUHGLWHULQJ
*HLU6DPXHOVHQ
GLUHNWºUL1RUVN$NNUHGLWHULQJ
+DQOHJJHURJV§YHNWS§DWDNNUHGLWHULQJ
HUHWYLNWLJKDQGHOVSROLWLVNYLUNHPLGGHO
GHWIRUHQNOHUKDQGHOHQRYHUODQGHJUHQVHQH
VLGHQPDQVOLSSHU§WHVWHGHVDPPH
SURGXNWHQHLDOOHODQG
E-post: DNNUHGLWHUW#DNNUHGLWHUWQR
)RUEUXNHUWU\JJKHW
'HWWHKDQGOHURPWU\JJKHWIRUIRUEUXNHUQH
HQWHQGHWJMHOGHUPDWVLNNHUKHWHOOHUIRU
HNVHPSHOVWU§OLQJIUDHQPRELOWHOHIRQ
'HWHUVSHVLHOWIRUYDUHUVRPHUHNVWUD
ULVLNRXWVDWWIRUKHOVHPLOMºRJVLNNHUKHW
KYRUGHWHUQºGYHQGLJPHGWUHGMHSDUW
VYXUGHULQJHURJGHUGHWEOLUDNWXHOWPHG
DNNUHGLWHULQJIRUNODUHU6DPXHOVHQ
)RUGHW(XURSHLVNHLQGUHPDUNHGKDQGOHU
VWDQGDUGHURJDNNUHGLWHUWHVHUWLȴNDWHU
RJWHVWHURPWLOVWUHNNHOLJ+06ULVLNRUH
GXNVMRQRJOLNHNRQNXUUDQVHYLON§UIRU§ºNH
YHNVWHQLPDUNHGHW1RUVNDNNUHGLWHULQJ
1$HUGHWQRUVNHDNNUHGLWHULQJVRUJDQHW
'HVºUJHUIRUDWQRUVNHODERUDWRULHWHVWHU
RJVHUWLȴNDWHUDQHUNMHQQHVLUHVWHQDY
(XURSDPHQRJV§LUHVWHQDYYHUGHQ
9LDNNUHGLWHUHUDOWIUDQRUVNH
V\NHKXVODERUDWRULHUWLOGHLQVSHNWºUHQH
VRPJRGNMHQQHURSSGUHWWVDQOHJJ'HWWH
KDQGOHURPWLOOLWWLOYDUHURJWMHQHVWHU
V§GHVRPVNDOYHOJHVHUWLȴVHULQJVRUJDQ
HOOHUODERUDWRULXPEºUYHOJHDNNUHGLWHUW
'HWVLNUHULQWHUQDVMRQDOWLOOLWRJ
DQHUNMHQQHOVHWLOUHVXOWDWHQH
Telefon: