• Refine Query
  • Source
  • Publication year
  • to
  • Language
  • 12
  • 2
  • Tagged with
  • 14
  • 9
  • 8
  • 7
  • 6
  • 4
  • 4
  • 4
  • 4
  • 3
  • 3
  • 3
  • 3
  • 2
  • 2
  • About
  • The Global ETD Search service is a free service for researchers to find electronic theses and dissertations. This service is provided by the Networked Digital Library of Theses and Dissertations.
    Our metadata is collected from universities around the world. If you manage a university/consortium/country archive and want to be added, details can be found on the NDLTD website.
1

Miljöriskanalys : Egenkontroll med hjälp av miljöledningssystem

Nygren, Marie January 2017 (has links)
Den främsta orsaken till att man behöver arbeta och synliggöra riskerna med en verksamhets är att reducera riskerna för miljöolyckor som bara inte påverkar våra gemensamma resurser exempelvis grundvatten utan även riskerar människors hälsa. Genom krav från lagstiftning och krav från miljöledningssystem skall företaget genomföra riskanalys fortlöpande och systematiskt. Företaget kan på samma gång utnyttja miljöledningssystemets arbetssätt, PUFF-modell, för att leva upp till lagstiftningen, systematiskt och fortlöpande. Dessutom utnyttjas ledningssystemets olika rutiner som underlag till riskanalysen. Att integrera riskarbetet i miljöledningssystemet är av stor fördel, dessutom undviker man parallella system. Genomförd miljöriskanalys har använd sig endast av riskbaserade kvalitativa metoder så som grovanalys, felträdsanalys och händelseträdsanalys. Det är av främsta vikt vid kvalitativa analyser att rätt erfarenhet och kompetens finns tillgänglig för analysen. Genom grovanalysen har tre riskhändelser fått så höga riskpoäng att de hamnat inom det röda området i riskmatrisen. Därav har dessa analyserats vidare. Två av riskerna handlar om att lagra fossilt bränsle inom vattenskyddsområde. Den tredje högriskhändelsen är det faktum att GEAB saknar tillfredsställande kemikaliearbete då det saknas komplett kemikaliförteckning.
2

Riskidentifiering inom elektronisk kommunikation i Hallands län : Vilka hot föreligger den elektroniska kommunikationen och vilka risker innebär det?

Engberg, Emelie, Landerup, Marina January 2014 (has links)
Den elektroniska kommunikationen är idag en stor och viktig del i vardagen, därför beslutade sig Länsstyrelsen i Hallands län för att starta ett projekt där de i ett samarbete med Högskolan i Halmstad skulle utföra en fullständig risk- och sårbarhetsanalys inom sektorn elektronisk kommunikation, tillsammans med kommunerna och regionen i Hallands län. Som en första del i en risk- och sårbarhetsanalys, måste en riskidentifiering göras och det är det som är syftet med rapporten. Resultatdelen i rapporten bygger på en sammanställning av svar från intervjuer med anställda inom kommunerna och Region Halland. Riskerna som föranletts av de identifierade hoten är relativt många och är av olika form och allvarlighetsgrad. Den vanligaste risken är att system periodvis blir långsamma, ett exempel på detta är att lönesystemet blir långsammare i slutet av månaden då det blir överbelastat för att alla löner ska betalas ut. Genom redundans i systemen reduceras risker som störningar, långsamma system och otillgängliga program och funktioner. Mycket ansvar kring säkerheten läggs på IT-avdelningen som många gånger känner att det både saknas ekonomiska medel men också tidsbrist för att upprätthålla en önskvärd säkerhet. Slutligen vill vi påstå att hotbildsanalyser och riskidentifieringar är viktiga att utföra för att kunna upprätthålla säkerhet och skydda verksamheten på rätt sätt.
3

Förändring i pandemitider : En kvalitativ studie om covid-19s påverkan på svenska industriföretags arbete med riskidentifiering och begränsningsstrategier

Aava Olsson, Emma, Björnehall, Oskar January 2023 (has links)
Det här examensarbetet utforskar hur covid-19 har förändrat sättet för industriföretag i norra Sverige att arbeta med supply chain risk management, där fokus ligger på de två processerna riskidentifiering och begränsningsstrategier. Supply chain risk management är ett växande ämne som fått allt mer uppmärksamhet hos forskare. Fortsättningsvis har existerande litteratur visat att covid-19 fick stora effekter på företags försörjningskedjor i form av störningar och att förändringar inom arbetet med risker tagit sin början. Däremot saknas forskning på hur förändringarna fortsatt utvecklas fram till idag som en konsekvens av pandemin. Därav saknas ett helhetsperspektiv över vilka förändringar som har skett från innan covid-19 fram tills idag. Vidare har existerande litteratur framhållit riskidentifiering och begränsningsstrategier som de två mest kritiska processerna i supply chain risk management och därför valde vi att rikta in studien på just dem. Fortsättningsvis har norra Sverige valts som geografisk kontext för studien eftersom det hittills varit ett outforskat område. Dessutom har industriföretag varit föremål för studien då de ofta har globala och komplexa försörjningskedjor. Syftet med den här studien är att undersöka och skapa en djupare förståelse för hur industriföretag belägna i norra Sverige har förändrat arbetet med riskidentifiering och riskbegränsning inom processen supply chain risk management från tidsperioden innan covid-19, under covid-19 och tiden efter covid-19. I studien genomfördes 6 semi-strukturerade intervjuer med respondenter från olika industriföretag i norra Sverige. En kvalitativ metod valdes för den här studien, tillsammans med ett induktivt synsätt, vilket har gett oss flera insikter om hur industriföretag förändrat sitt sätt att arbeta med risker från innan covid-19 till efter.  För det första indikerar våra resultat att en förändring som har skett är att förståelsen har ökat under covid-19, för hur pandemier fungerar och vilka konsekvenser en pandemi kan orsaka för företagens verksamhet, från att knappt ha existerat innan covid-19. Det här medförde att företagen implementerade en mer strukturerad riskidentifiering och började arbeta mer konsekvent med riskidentifiering under covid-19. För det andra observerades en förändring där en övergång skett från fysiska riskidentifierings möten till digitala riskidentifierings möten, vilket berodde på social distansering. Samtidigt som mötensfrekvensen ökade för att kunna identifiera kritiska komponenter för verksamheten. För det tredje kunde resultatet visa att det har skett en förändring från att företag haft liten kunskap om leverantörer och avancerade datasystem under covid-19, till att de efter covid-19 införde verktyg för att förstå leverantörer tillsammans med avancerade datasystem. För det fjärde visar resultatet att företagen arbetade med leverantörer utifrån just-in-time innan covid-19, vilket förändrades under covid-19 då företagen blev medvetna om just-in-times utsatthet. För det femte påvisar resultatet att företag arbetade med endast en eller ett fåtal leverantörer innan covid-19 vilket förändrades under covid-19 då second sourcing infördes som begränsningsstrategi. För det sjätte användes inte strategin säkerhetslager under covid-19, men infördes efter covid-19. Slutligen bidrar studien med praktiska bidrag till industriföretag och personal. För det första, framkommer vikten av att ha kunskap och struktur för riskidentifiering och begränsningsstrategier hos industriföretag. För det andra, behöver företag arbeta mer med samarbeten och öka sin förståelse för olika intressenter för att hantera risker. För det tredje bör industriföretag införa säkerhetslager och second-sourcing för att hantera risker. För det fjärde, bör industriföretags personal få ökad möjlighet till information och kunskap om risker och hur dessa hanteras. Vårt teoretiska bidrag skapar en helhetsbild för hur riskidentifiering och begränsningsstrategier har förändrats på grund av covid-19 inom geografiska kontexten norra Sverige. Därutöver har studien bidragit med kvalitativ forskning på ämnet och gett en ökad förståelse för att det behövs mer forskning gällande makro-riskers påverkan på företags verksamhet och försörjningskedja.
4

Riskhantering i infrastrukturprojektet Varbergstunneln / Risk management in the infrastructure project Varberg tunnel

Örtengren, Sofia, Gidlund, Alexander January 2015 (has links)
Syfte: Syftet är att beskriva och analysera riskhantering av projektrisker och finansiella risker i infrastrukturprojektet Varbergstunneln under planeringsfasen där två aktörer har studerats, Trafikverket och Varbergs kommunala verksamhet, och deras perspektiv på riskhantering och hur dessa aktörers perspektiv skiljer sig åt för att få förståelse för hur olika typer av risker och aktörer riskhanterar utifrån deras perspektiv i ett infrastrukturprojekt. Bakgrund och problem: Trafikverkets uppgift är att se till att tågen kommer i tid, transporter sker så säkert som möjligt och med minsta möjliga miljöpåverkan. Tillsammans med andra aktörer ska de se till att den bästa möjliga samhällsnyttan skapas för pengarna. Den 21 mars 2013 kom regeringens tillåtlighetsbeslut för delprojektet genom Varberg för att bygga ut järnvägen från enkelspårig till dubbelspårig. Detta är en av de största utmaningarna i Varbergs kommun där den kommunala och den statliga planeringen måste gå hand i hand. Det finns stora risker kopplat till infrastrukturprojekt men det finns också stor möjlighet till samhällsekonomisk lönsamhet. Att identifiera risker kräver ett generellt tillvägagångsätt eftersom att individer inte innehar all den informationen som krävs för att veta vart alla diverse risker befinner sig i verksamheten. Problemet med riskvärdering är att kunskapen om vilka som påverkar vid tunnelprojekt är knappa. Verksamheter behöver hantera risker och verksamheter som inte gör det är mer sårbara om de ignorerar risk, betraktar risk som deras fiende eller endast planerar för en enda framtid. Forskningsfråga: Hur utförs riskhantering av projektrisker och finansiella risker i infrastrukturprojektet Varbergstunneln under planeringsfasen? Metod: Den här uppsatsen är en kvalitativ studie där vi som författare har använt en induktiv ansats. Empirin har samlats in från tre olika intervjuer kopplat till Varbergstunneln.  Resultat: Den största skillnaden mellan aktörerna är omfattningen av riskhanteringen och hur de metodiskt arbetar. Trafikverket genomför ett mycket större riskhanteringsarbete än Varbergs kommunala verksamhet. Riskidentifieringen är mer likartat mellan aktörerna, skillnaden är hur de metodiskt arbetar. Riskvärderingen är kvalitativ hos Trafikverket och kvantitativt hos Varbergs kommunala verksamhet. Hantering av risk genomförs inte på något metodiskt sätt hos Varbergs kommunala verksamhet, det enda som hanteras är ränterisker medan Trafikverket hanterar alla risker och genomför detta på ett metodiskt sätt. Slutsats: Riskhanteringen utförs på olika sätt beroende på vilket perspektiv aktören har och vilken typ av risk som riskhanteras. Riskhanteringen kan vara antingen metodisk eller icke-metodisk. Vår uppfattning är att detta beror på aktörens ansvar och hur komplicerat riskhanteringen är för aktören. Vilket perspektiv aktören har anser vi påverka om aktören är långsiktig eller kortsiktig. Trafikverket ska endast bli klar med projekteringen av tunneln medan Varbergs kommunala verksamhet ska leva med den i generationer framöver. / Purpose: The purpose is to describe and analyze the risk management of project risks and financial risks in the infrastructure project Varberg tunnel during the planning phase, in which two players have been studied, the Swedish Transport Administration and the Varberg municipal operations, and their perspective on risk management and how these actors' perspectives differ in order to get an understanding of how different types of risks and stakeholder risk manage from their perspective in an infrastructure project. Background and problem: The Swedish Transport Administration task is to ensure that trains arrive on time, transport is done as safely as possible and with the least possible environmental impact. Together with other stakeholders they will ensure that the best possible social utility is created for the money. On 21 March 2013, the government's admissibility decision of subprojects through Varberg to extend the railway from single track to double track. This is one of the biggest challenges in Varberg municipality, where the municipal and state planning must go hand in hand. There are considerable risks associated with infrastructure projects but there are also great opportunities for socio-economic profitability. To identify risks requires a general approach because the individuals do not possess all the information necessary to know where all the various risks are within the activity. The problem with risk assessment is that the knowledge of the risks affecting the tunnel project are scarce and therefore entails difficulty in valuing them. Businesses need to manage risks, and businesses that ignore the risk, consider the risk as their enemy or plan for just one future are more vulnerable. Research issue: How is risk management of project risks and financial risks in the infrastructure project Varberg tunnel during the planning phase? Methodology: This thesis is a qualitative study that uses an inductive approach. The empirical data is collected from three different interviews linked to the Varberg tunnel. Result: The main difference between the stakeholders is the scope of risk management. The Swedish Transport Administration is implementing a much larger risk management than the municipality of Varberg. Risk identification is more similar between the stakeholders, the difference is how they methodically work. Risk assessment is qualitative at the Swedish Transport Administration and quantitative at Varberg municipality. Management of risk is carried out not in any methodical way at Varberg municipality, the only manage interest rate risks while the Transport Administration manages all risks and implement this in a methodical way. Conclusions: Risk management is carried out in different ways depending on the perspective of the stakeholder and the type of risk that is risk managed. Risk management can be either methodological or non-methodical. Our view is that this is due to the stakeholder’s responsibility and the complexity of risk management for the stakeholder. Which perspective stakeholders have, we believe, affect if the stakeholder have a long term or short term perspective. The Swedish Transport Administration will only be done with projecting of the tunnel while the municipality of Varberg has to live with it in generations to come.
5

Tillverkningsföretagens kunskaper kring riskidentifieringstekniker

Gerner, Mikael January 2014 (has links)
I företag och organisationer är det vanligt att riskanalyser genomförs som ett led i arbetet med att hantera de risker och hot som verksamheten kan möta. En viktig del i en riskanalys är det första steget som går ut på att identifiera risker och hot, så kallad riskidentifiering. En brasiliansk studie pekar på att kunskapen kring riskidentiferingstekniker i brasilianska företag generellt sett är låg. Eftersom det förefaller finnas ingen eller mycket lite forskning i ämnet applicerat på svenska företag valde jag att undersöka hur stor kunskap som svenska tillverkningsföretag med huvudkontor i Göteborgsregionen har kring riskidentiferingstekniker. Tanken är dels att resultatet av undersökningen dels ska kunna utvecklas och användas som underlag i andra vetenskapliga studier, men också att det ska kunna vara möjligt att användas till en mer praktisk tillämpning. Undersökningen genomfördes med en kvantitativ enkätundersökning där jag så långt som möjligt försökte utforma frågor och svarsalternativ utifrån de regler och standarder som finns inom metodiklitteraturen. Frågorna rörde huruvida företaget tidigare hade gjort en riskanalys tidigare, hur stor kunskap de hade kring ett antal nämnda tekniker för riskidentifiering och om de hade använt några av dessa tidigare. Populationen avgränsades till att bara omfatta företag som låg innanför vissa kriterier. Enkäten skickades sedan till populationens samtliga 134 företag, varav 34 (25%) fullföljde och skickade in sina svar. Det är för få företag för att resultatet ska kunna generaliseras, men utifrån de förutsättningar och begränsningar som har funnits anser författaren att undersökningen har en god validitet och reliabilitet. Resultatet av undersökningen visar till att börja med att det 41% av företagen har genomfört en riskanalys tidigare. Brist på tid och kunskap är två faktorer som är bidragande till att vissa företag inte har valt att genomföra en riskanalys. Undersökningen visar också att majoriteten av företagen har tillräckligt stor kunskap för att använda 3-6 olika tekniker på ett bra sätt eller fullt ut. Det är tydligt att företagens kunskaper kring respektive teknik tenderar att öka benägenheten att använda densamma. Brainstorming, checklistor och SWOT-analys är alla populära tekniker att använda vid riskidentifiering. Samma tekniker är de som rankas högt när företagen listar vilka tekniker de kan använda bäst. Det finns ett antal olika vägar för den som vill forska vidare inom ämnet. En av dem är att göra en till studie som genomförs i syfte dels att bekräfta den undersökning som jag har gjort, men som också är större och inkluderar fler företag över en större area. Det skulle också vara möjligt att titta på riskidentifieringsteknikerna mer noggrant för att titta på vilken av dem som är bäst i vilken situation, fördelar och nackdelar, etcetera. / Risk assessments are a common way for organizations to address the risks and threats that the business may face. A vital part in a risk assessment is the first step which is to identify risks and threats, so-called risk identification. A Brazilian study indicates that knowledge about risk identification methods in Brazilian companies is generally low. Since there appears to be no or very little research on the subject applied to Swedish companies, I decided to investigate how much knowledge Swedish manufacturing companies headquartered in the Gothenburg region has regarding risk identification methods. The idea is that the outcome of the study could be used as a base in other scientific studies, but also that it should be possible to use a more practical application. The study was conducted with a quantitative survey in which I, as far as possible, tried to formulate questions and response options based on the standards that exist within the methodology literature. The questions covered whether the company in question had done a risk assessment before, how much knowledge they had about a number of mentioned methods for risk identification and if they had used any of these before. The population was restricted to only include companies that were within certain criteria’s. The questionnaire was then sent to the population of all 134 companies, of which 34 (25%) completed and submitted their answers. There were too few answers for the results to be generalized, but based on the conditions and limitations that have been presented the author believes that the study has good validity and reliability. The results of the survey show that 41% of the companies have undertaken a risk assessment in the past. However, lack of time and knowledge are two contributing factors to that some companies have chosen not to undertake a risk assessment. The results also shows that the majority of the companies have sufficient knowledge to use 3-6 different methods in either a sufficient way or to a full extent. It is clear that the usage of each method is aligned with the level of knowledge for that method – a method where the companies have a high average knowledge is likely to be more frequently used. Three examples are the use of brainstorming, checklists and SWOT-analysis which are all popular methods to use in the risk identification. The same methods are also those that rank high when companies list the methods they can use best. There are a number of different avenues for those wishing to do further research in this subject. One of them is to do the same kind of study, but to include more companies over a larger area. It would also be possible to look at the risk identification methods more closely to investigate which of them is best in which situation, with their respective advantages and disadvantages.
6

Bedömd eller dömd

Ravlic, Mario, Wernram, Stephanie January 2009 (has links)
Trycksår medför lidande för patienten, förlängd vårdtid och ökade ekonomiska kostnader för samhället. Ett första led i prevention och behandling av trycksår är riskidentifiering och bedömning av nyinskrivna patienter, patienter vars tillstånd har förändrats under vårdtiden samt patienter som skrivs ut från sjukhuset. Syftet med denna studie har varit att undersöka följsamheten avseende användande av modifierad Nortonskala för riskbedömning av trycksår på UMAS. Statistik från tre kliniker på UMAS har sammanställts och granskats. Resultatet visar att patienter i hög grad inte riskbedöms vid in- och utskrivning. Vårdplan för riskpatienter startas inte heller i den utsträckning som det är föreskrivet. Slutsatsen är att det behövs mer kunskap om varför föreskrifter inte följs och vad det är som gör att sjuksköterskan påverkas negativt till att riskbedöma patienter. / Pressure sore causes suffering to the patient, extended time of caring and increased economical costs to the community. The front rank of prevention and treatment of pressure sores are riscidentification and judgement of newly admitted patients, patients whos condition has changed during the time of care and patients who are submitted from the hospital. The aim of the study has been to examine the flexibility regards to the use of modified Nortonscale with riscidentification of pressure sore at UMAS. Statistics from three clinics at UMAS has been compiled and scrutinized. The results shows that patients in a large extention does not get judged neither when arriving to the ward or leaving it. A plan of caring for the riscpatients are not opened to the extention as it is prescribed. The conclusion is that it is needed a lot more knowledge about why the injunctions are not followed and what it is that effects the nurse negatively to riscidentify patients.
7

Undersökning av riskarbete i en beslutsprocess för säljkontrakt / Investigation of risk management in a decision making process for sales contracts

Brorsson, Gabriel, Nomark, Henrik January 2023 (has links)
Risks are something that occur daily for all individuals and can arise from a variety of activities. If we don't take these risks into account, we will likely eventually be affected by them. By identifying and analyzing risks, the most appropriate decision can be made to mitigate or avoid the risk completely. The purpose of this study is to investigate which factors should be included in a risk analysis, and how a risk analysis can be designed for contract prioritization.  The work is carried out using an abductive scientific approach as the basis of the study. Data collection is done qualitatively through interviews. In order to achieve good scientific quality with high validity and reliability, the work was done in a systematic way with good planning.  The authors conclude that the company has a correct way of defining risks but lacks a clearly structured way of identifying new potential risks, which theory shows is important for a successful risk analysis. The result describes the financial risks as the cost critical and credit risk as the most important factor. The result describes that the company doesn't have a specific model, and the authors recommend FDFMEA as a model for risk analysis in contract prioritization, which is a developed and customized version of the traditional FMEA. The case company has a well functioning approach to how risks are handled, for example using insurance to avoid specific risks. With regards to data driven decisions, theory underlines the importance of the model presenting data in a simple and transparent way. This is something that the case company currently lacks but plans to improve. / Risker är något som förekommer dagligen för alla människor och kan uppstå ur en mängdaktiviteter, tar vi inte hänsyn till dessa risker bör vi sannolikt förr eller senare drabbas avrisken. Genom att identifiera och analysera riskerna kan det mest lämpliga beslutet fattasför att mildra eller undvika risken. Målet med denna studie är att undersöka vilka faktorersom bör ingå i en riskanalys samt hur ett riskarbete kan genomföras i en beslutsprocessför säljkontrakt. Arbetet genomförs med ett abduktivt arbetssätt som grund för studien ochdatainsamlingen sker kvalitativt genom intervjuer. För att uppnå en god vetenskapligkvalitet med hög validitet och reliabilitet utfördes arbetet på ett systematiskt arbetssättmed god planering. Författarna drar slutsatsen att företaget har ett korrekt sätt att se på risker, men saknar etttydligt strukturerat sätt att identifiera nya potentiella risker, något som teori påvisarvikten av för en lyckad riskanalys. Resultatet beskriver de finansiella riskerna som mestkritiska och kreditrisk som den viktigaste faktorn. Vidare beskriver resultatet att företagetinte har en specifik beräkningsmodell, författarna rekommenderar FDFMEA som modellför riskanalys, en utvecklad och anpassad version av traditionell FMEA analys.Fallföretaget har ett väl fungerande arbetssätt för hur risker behandlas där man tillexempel använder försäkringar för att undvika risker. I avseende på datadrivna beslutpåvisar teori vikten av att modellen presenterar data på ett enkelt och transparent sätt,något fallföretaget brister i för tillfället men planerar förbättringar.
8

Security Requirements and Practices for Smart Grids

Gopalakrishnan, Pavithra January 2021 (has links)
The electricity sector has a huge role in decarbonization of the energy system in order to meet climate targets and achieve net zero emission goals in different countries across the world. Present day electric power systems are increasingly dependent on less carbon intensive renewable energy sources for power generation. Rapid penetration of renewables leads to an increase in distributed generation and active consumer participation resulting in complex interactions within the power system. Therefore, traditional electric power grids are evolving to smart grids with the help of information and communication advancements. As a result, there is greater integration of Information Technology (IT) and Operational Technology (OT) actors, inclusion of clean energy sources, improved connectivity, sustainable supply and demand balance management of power etc. However, this sustainable transition gives rise to new attack points for malicious actors, who intend to disrupt the functioning of these smart grids. Therefore, this study aims to identify and analyse the most significant risks to smart grids in the next 10 years. The methodology for this research is two-fold: reviewing state-of-the-art research publications on smart grid security and conducting a semi-qualitative power grid security assessment through interviews with experts across countries. False Data Injection (FDI), Denial of Service (DoS) and supply chain attacks are some of the most important threats according to these methods. Finally, findings from the two research methods are compared to provide a comprehensive overview of the most significant risks to smart grids. / Elsektorn har en enorm roll att spela när det gäller att minska koldioxidutsläppen från energisystemet för att uppfylla klimatmålen och uppnå nettonollutsläpp i länder runt om i världen. Dagens elsystem är alltmer beroende av mindre koldioxidintensiva förnybara energikällor för elproduktion. Den snabba utbyggnaden av förnybara energikällor leder till en ökning av distribuerad produktion och aktivt konsumentdeltagande, vilket leder till komplexa interaktioner inom elsystemet. Traditionella elnät håller därför på att utvecklas till smarta nät med hjälp av informations- och kommunikationsframsteg. Som ett resultat av detta sker en större integration av aktörer inom informationsteknik (IT) och driftsteknik (OT), införande av förnyelsebara energikällor, förbättrad konnektivitet, hållbar hantering av balans mellan konsumtion och produktion av el. Denna hållbara övergång ger dock upphov till nya ingångar för illasinnade aktörer som vill störa de smarta nätmens funktion. Syftet med denna studie är därför att identifiera och analysera de viktigaste riskerna för smarta nät under de kommande tio åren. Metoden för denna forskning är tvåfaldig: genomgång av de senaste forskningspublikationerna om säkerhet i smarta nät och en semikvalitativ bedömning av säkerheten i smarta nät genom intervjuer med experter från olika länder. FDI (False Data Injection), DoS (Denial of Service) och attacker mot leveranskedjan är några av de största hoten enligt dessa metoder. Slutligen jämförs resultaten från de två forskningsmetoderna för att ge en heltäckande översikt över de viktigaste riskerna för smarta nät.
9

Identifiering och minimering av risker i produktutvecklingsprojekt / Identification and minimization of risks in product development projects

Olsson, Rose-Marie January 2016 (has links)
Produktutveckling är en generellt riskfylld bransch med stora investeringar och många saker som kan gå fel under projektens gång. Genom att tidigt i projekt identifiera risker och problemområden är det också lättare att undvika att problem uppstår. Under detta examensarbete studerades tre svenska företags riskhanteringsprocess genom intervjuer av projektledare på företagen. Detta examensarbete redogör också för aktuell forskning inom riskhantering men fokuserar även på organisatoriskt lärande och vikten av kundkrav, kopplat till risker i produktutvecklingsprojekt. Målet med arbetet var att föreslå olika förbättrings- och implementeringsmöjligheter för företag i deras riskhanteringsarbete med avseende på deras befintliga produktutvecklingsprocess. Det som framkommit under denna studie tyder på att en stor förståelse av kundkrav, kombinerat med en tydlig projektstruktur och arbete med organisatoriskt lärande, kan användas för att identifiera och minimera risker i produktutvecklingsprojekt. När kundkrav är uttryckt i mätbara variabler kan dessa kommuniceras så att alla inblandade har samma förväntningar på projektet vilket då leder till en minskad osäkerhet och färre risker. Studien tyder på att det finns många krav som är svåra att definiera, men när organisationen arbetar aktivt för att bevara och sprida definitioner av kundkrav som de stött på i tidigare projekt kan missuppfattningar minska och tidsbesparingar göras. Genom att ha en tydlig struktur och projektprocess är det också möjligt att implementera lärdomar i organisationen, där företag kan använda befintliga system och avstämningsmöten för att bevara och sprida kunskap. / Product development is a generally risky business with great investments and numerous things that can go wrong during the projects. By defining risks and problem areas early in the projects, the occurrence of problems can be avoided. During this bachelor thesis the risk handling process of three Swedish companies were studied by interviewing project managers working there. This report also accounts for current research within risk management, as well as organizational learning and the importance of customer demands, in relation to risks in product development projects. The aim for this bachelor thesis was to give suggestions on how companies can improve their risk handling in regards to their existing product development process. This study indicates that a great understanding of customer demands, combined with a clear project structure and organizational learning, can be used to identify and minimize risks in product development projects. When the customer demands are expressed using metric variables they can also be communicated to the team so that everyone involved have the same expectations on the project, which leads to reduced uncertainties and fewer risks. The study indicates that many demands are difficult to define, but when the organization actively works to preserve and distribute definitions of customer demands that they have previously encountered, it leads to fewer misconceptions and helps reduce project delays. By using a clear structure and project process it is also possible to implement lessons learned into the organization, using existing systems and scheduled meetings as a way to preserve and distribute knowledge.
10

Redovisning av korruptionsrisker i statligt ägda bolag : En analys av EU:s hållbarhetsredovisningsdirektiv mot bakgrund av svenska statligt ägda bolags hållbarhetsredovisningar år 2016 / Reporting risks of corruption within state-owned enterprises : An analysis of the EU directive regarding sustainability reports based on the sustainability reports of Swedish state-owned enterprises in 2016

Åqvist, Christina January 2018 (has links)
CSR och hållbart företagande är traditionellt sett flexibelt hållna begrepp som företag uppmuntras att arbeta med på eget initiativ. Med vägledning av internationella standarder uppmuntras företag minimera negativa konsekvenser som deras verksamheter kan generera. Mot bakgrund av ett ökat behov av transparens och enhetlighet mellan företag som är verksamma på EU:s inre marknad har hållbarhetsredovisningsdirektivet antagits. Direktivet, vilket har genomförts i svensk rätt genom införande av bland annat 6 kap 12 § årsredovisningslagen, föreskriver en skyldighet för företag av viss storlek att identifiera väsentliga risker i verksamheten och redovisa dessa i en hållbarhetsredovisning som del av företagets förvaltningsberättelse. Riskidentifieringen ska göras mot bakgrund av vad som är nödvändigt för förståelse av företagets verksamhet, och innefatta risker i affärsförbindelser när det är relevant. En av de aspekterna som företag ska identifiera och redovisa risken för är korruption. Hållbarhetsredovisningskravet gäller från och med redovisningen av verksamhetsåret 2017. Svenska staten är en stor bolagsägare i Sverige och ställer krav på de statligt ägda bolagen att agera föredömligt på området för hållbart företagande, bland annat genom krav på efterlevnad av en framtagen ägarpolicy. Inom ramen för en empirisk studie har 47 statligt ägda bolags hållbarhetsredovisningar för verksamhetsåret 2016 granskats. Syftet var att fastställa hur de statligt ägda bolagen arbetar med identifiering och redovisning av risker för korruption, mot bakgrund av att redovisningskravet hittills inte har varit rättsligt bindande. Mot bakgrund av det varierande resultatet som studien visar kan ifrågasättas om samtliga av de statligt ägda bolagen agerar med en sådan föredömlighet som föreskrivs i ägarpolicyn. Genom en analys av huruvida hållbarhetsredovisningsdirektivet och 6 kap. 12 § årsredovisningslagen kan förhindra den underlåtenhet att redovisa risker för korruption som idag torde vara möjlig, konstateras att direktivet i teorin uppfyller sitt ändamål. Efter att redovisningskravet har börjat gälla kan korruption presumeras utgöra en väsentlig fråga för företag, vilket ställer höga krav för utelämnande av identifiering av korruptionsrisker i redovisningen. Ur praktisk synpunkt kan däremot anföras att direktivets språkliga utformning erbjuder en sådan flexibilitet vad gäller bedömningen av riskernas väsentlighet, att överträdelser av direktivet torde bli svåra att tillskriva företag eller dess företrädare ansvar för. Som slutsats anförs att direktivets föreskrifter borde ha utformats med mindre flexibilitet, i syfte att uppnå den enhetlighet mellan företags redovisningar som eftersträvas.

Page generated in 0.1136 seconds