Spelling suggestions: "subject:"riskstyrning"" "subject:"blickstyrning""
1 |
Styrning av cyberrisker i svensk offentlig sektor : En kvalitativ intervju och dokumentstudie om hur svenska offentliga organisationer styr avseende cyberrisker / Governance of cyberrisk in the swedish public sector : A qualitative interview and document study on how Swedish public organizations govern cyber risksGiordano, Simon, Forsman, Frej January 2024 (has links)
Background: Cyberattacks have significantly increased recently amongst Swedish public sector organizations, heightening the need for robust governance of cyber risks. Cyber risks are particularly complex and dynamic, requiring strong leadership support and strategic planning. Previously, cyber risks have often been addressed from an IT perspective, whereas this study approaches them from a governance perspective. Purpose: The purpose of the study is to map and increase the knowledge about how authorities and regions govern cyber risks. The aim is to contribute with a practical conceptual model that is useful and to theoretically complement the literature on ERM. Methodology: The study was conducted using a qualitative approach. The empirical data was collected through a combination of document analysis and semi-structured interviews. Respondents were selected due to their high competence in cyber risks or governance. The theoretical material was gathered from previous research in articles and books related to the governance of cyber risks. Conclusion: Public organizations govern cyber risks through laws, policies, and internal models, but there are no unified requirements or frameworks. The ones used need to be adapted to each organization's specific needs. The study's conceptual model for cyber risk governance is proposed to be circular and continuously adaptable, focusing on strategy, identification, evaluation, prioritization. Culture and communication are central governance elements, with revision and follow-up emphasized as critical steps. Collaboration between public organizations for joint data storage is recommended to facilitate risk management. The risk-reducing measures are expressed differently in relation to the governing tools. / Bakgrund: Antalet cyberattacker har ökat den senaste tiden inom svensk offentlig sektor, vilket har gjort att behovet av effektiv styrning av cyberrisker ökat. Cyberrisker är särskilt komplexa och dynamiska, vilket kräver starkt ledningsstöd och strategisk planering. Tidigare har cyberrisker ofta behandlats utifrån ett IT-perspektiv medan denna studie behandlar problematiken ur ett styrande perspektiv. Syfte: Syftet med studien är att genom kartläggning öka kunskapen om myndigheter och regioners styrning av cyberrisker. Syftet har varit att bidra med en praktisk konceptuell modell som är användbar och att bidra teoretiskt genom att komplettera litteraturen kring ERM. Metod: Studien har genomförts genom ett kvalitativt tillvägagångssätt. Empirin har samlats in genom en kombination av dokumentanalys samt semi-strukturerade intervjuer. Respondenterna har valts ut på grund av deras höga kompetens inom cyberrisker, alternativt styrning. Det teoretiska materialet har samlats in genom tidigare forskning från artiklar och annan litteratur som berört styrning av cyberrisker. Slutsats: Offentliga organisationer styr cyberrisker genom lagar, policys och interna modeller, men det finns inga enhetliga krav eller ramverk. De som används kräver anpassning till varje organisations specifika behov. Studiens konceptuella modell för styrning av cyberrisker föreslås vara cirkulär och ständigt anpassningsbar, med fokus på strategi, identifiering, utvärdering, prioritering. Kultur och kommunikation är centrala styrelement, revidering samt uppföljning framhålls som kritiska steg. Ett samarbete mellan offentliga organisationer för gemensam datalagring rekommenderas för att underlätta riskreduceringen. Riskreducerande åtgärderna ter sig tämligen olika, satta i relation till de styrande verktygen.
|
2 |
Riskhantering under Covid-19 pandemin : En fallstudie om Enterprise Risk Management på Scania i OskarshamnLilja, Nellie, Hesselbom, Frida January 2021 (has links)
Magisteruppsats (4FE18E), Civilekonomprogrammet - Inriktning Controller, Ekonomihögskolan vid Linnéuniveristetet i Växjö, Vårterminen 2021. Titel: Riskhantering under Covid-19 pandemin - En fallstudie om Enterprise Risk Management på Scania i Oskarshamn Bakgrund: Riskhantering blev ett mycket aktuellt ämne efter finanskrisen 2008 till följd av identifierade svagheter i organisationers riskhanteringssystem. I den förändrade tid som var efter finanskrisen 2008 fick bland annat konceptet Enterprise Risk Management (ERM) mer uppmärksamhet att potentiellt lösa de problem organisationer hade med sina riskhanteringssystem. ERM till skillnad från traditionell riskhantering innefattar en mer systematisk och övergripande riskhantering som integrerar risk i företagsstrukturen och involverar alla individer i företaget. Tidigare forskning har påvisat relationen mellan intern riskstruktur och riskkultur som viktig för att genererar en effektiv riskhantering utifrån ERM. Däremot finns det ett forskningsgap hur dessa komponenter samverkar i praktiken för att funktionen av ERM. Syfte: Syftet med denna studie är att öka kunskapen om relationen mellan riskstruktur och riskkultur för funktionen av ERM. Detta genom en fallstudie på Scania för att beskriva och analysera arbetet med ERM under Covid-19 pandemin. Metod: Denna fallstudie är av kvalitativ karaktär med en deduktiv ansats vilket innebär att befintlig litteratur om ERM testas i praktiken. Studiens empiri är insamlad från semistrukturerade intervjuer med krisgruppen på Scania i Oskarshamn. Empiri samlades även in från enkäter besvarade av Scanias medarbetare för att förstå Scanias riskhantering utifrån ERM. Slutsats: Genom en kartläggning av Scanias riskhanteringsprocess och hur den uppmuntrar till en riskkultur präglad av ett högt säkerhetstänk gick det att identifiera följande områden där relationen mellan riskkultur och riskstruktur spelar en viktig roll för funktionen av ERM; Målsättning & Systematisk riskhantering, Uppmuntran till riskmedvetenhet, Värdet av riskhantering, Riskåtgärder & Förtroende för riskhantering, Information & kommunikation, Öppenhet & Transparens och Tonen uppifrån. Hur relationen mellan intern riskstruktur och riskkultur styrs i dessa områden har således en påverkan för effektiviteten av ERM. / Master thesis (4FE18E), Degree of Master of Science in Business and Economics - Controller, School of Business and Economics at Linnaeus University in Växjö, Spring semester 2021. Title: Risk Management during the Covid-19 pandemic - A case study about Enterprise Risk Management on Scania Background: Risk management became a topic after the financial crisis in 2008 as a result of identified weaknesses in organizations' risk management systems. The concept of Enterprise Risk management gained more attention after the financial crisis in 2008 as the solution to potentially solve the problems organizations had with their risk management systems. ERM, unlike the traditional risk management, includes a more systematic and comprehensive risk management that integrates risk into the structure of the company and involves all individuals in the company. Previous research has established the relationship between internal risk structure and risk culture as important for generating effective risk management based on ERM. However, there is a research gap on how these components interact in practice for the function of the ERM. Purpose: The purpose of this study is to increase knowledge about the relationship between risk structure and risk culture for the function of ERM. This through a case study at Scania to describe and analyze the work with Enterprise Risk Management during the Covid-19 pandemic. Method: This case study is of a qualitative nature with a deductive approach, which means that existing literature concerning ERM is tested in practice. The study's empirical data is collected from semi-structured interviews with the crisis group at Scania in Oskarshamn. Empirical data were also collected from surveys answered by Scania's employees to understand Scania's risk management based on ERM. Conclusion: Through a survey of Scania's risk management process and how it encourages a risk culture characterized by a high level of security thinking, it was possible to identify the following areas where the relationship between risk culture and risk structure plays an important role in the functioning of the ERM; Objectives & Systematic risk management, Encouragement of risk awareness, The value of risk management, Risk response & Trust for risk management, Information & Communication, Openness & Transparency and the Tone from top. How the relationship between internal risk structure and risk culture is governed in these areas has an impact on the effectiveness of ERM.
|
3 |
Riskstyrning i små- och medelstora företag under coronapandemin : En kvantitativ studie / Risk management in small and medium-sized enterprises during the corona pandemic : A quantitative studyHalvardsson, Emil, Hederberg, Måns January 2021 (has links)
Syfte: Syftet med uppsatsen är att undersöka hur små- och medelstora svenska företag anpassar sin riskstyrning till följd av coronapandemin och vilka risker som företagen upplever varit mest betydande för sin verksamhet under pågående pandemi. Vidare är avsikten att undersöka vad som påverkar vilka åtgärder som vidtagits. Metod: En kvantitativ undersökning med deduktiv ansats där en webbaserad enkät använts för att undersöka hur små- och medelstora svenska företag anpassar sin riskstyrning till följd av kriser och vilka risker som företagen upplever varit mest betydande för sin verksamhet under pågående pandemi. T-tester och korrelationsanalyser har använts för att analysera resultaten och testa hypoteser som formulerats utifrån befintlig teori på forskningsområdet. Resultat: De undersökta företagen har primärt påverkats av volatila råvarupriser, utmaningar när det kommer till att säkerställa kontinuerlig materialtillgång samt att kunna få tillgång till rätt kompetens till verksamheten. De undersökta företagen har därutöver upplevt att deras ekonomiska resultat har försämrats under coronapandemin. Samtliga nollhypoteser antas i studien. Däremot har studien likväl kunnat påvisa förändringar i de undersökta företagens riskstyrning, däribland att företagen ökat antalet möten de håller om risker och att de ökat antalet leverantörer som de använder sig av för samma typer av varor i de fall då de upplevt störningar i försörjningskedjorna. Företagen som hade upplevt ökade störningar i försörjningskedjorna hade också ökat sina lager och avsåg så också i hög utsträckning göra efter coronapandemins slut. / Purpose: The aim of the thesis is to investigate how small and medium-sized Swedish companies adapt their risk management as a result of the corona pandemic and which risks the companies feel have been most significant for their operations during the ongoing pandemic. Furthermore, the intention is to investigate what affects what measures have been taken. Method: A quantitative survey with a deductive approach where a web-based survey was used to examine how small and medium-sized Swedish companies adapt their risk management as a result of crises and which risks the companies experience have been most significant for their operations during the ongoing pandemic. T-tests and correlation analyzes have been used to analyze the results and test hypotheses formulated based on existing theory in the research area. Results: The companies surveyed were primarily affected by volatile raw material prices, challenges when it comes to ensuring continuous material supply and being able to gain access to the right skills for the business. In addition, the companies surveyed have experienced that their financial results have deteriorated during the corona pandemic. All null hypotheses are adopted in the study. However, the study has nevertheless been able to show changes in the survey companies' risk management, including that the companies increased the number of meetings they hold about risks and that they increased the number of suppliers they use for the same types of goods in cases where they experienced supply chain disruptions. The companies that had experienced increased disruptions in the supply chains had also increased their stocks and intended to do so to a large extent after the end of the corona pandemic.
|
4 |
Osäkerheter till följd av klimatförändringar : Den förväntade havsnivåhöjningens påverkan på samhällsplaneringen / Uncertainties in the Wake of Climate Change : The Impacts of Expected Sea Level Rise on Urban Planning in SwedenBillmayer, Hanna January 2022 (has links)
Bakgrund: Klimatförändringarna medför osäkerheter som är en utmaning för samhällsplaneringen. Utifrån Plan- och bygglagen (2010:900) har kommunerna ansvar att planlägga mark inom sitt geografiska område. Kustområden är i många fall högt utvecklade, tätbefolkade och ekonomiskt viktiga, men havsnivåhöjningen förväntas orsaka komplexa risker som kan innefatta förlust av liv, mark och försörjningsmöjligheter om inga åtgärder implementeras. Det är därför allmänt erkänt att klimatanpassningen inte kan vänta. I Sverige har den unika landhöjningen en mildrande effekt på havsnivåhöjningen. Studiens syfte är att undersöka hur svenska kommuner hanterar dessa osäkerheter i detaljplaneprocessen med utgångspunkt i olika teorier om beslutsfattande. Metod: Studien har utgått ifrån en flerfallsstudiedesign för att bygga upp fall som kan jämföras och ställas emot varandra för att få ut generaliserande kunskaper. Studien har följt en induktiv kvalitativ metod för att kunna sammanställa stora kvantiteter av underlag och för att ha datan i fokus under hela processen. Fallen Helsingborgs stad och Varbergs kommun har valts ut genom ett strategiskt urval, kommunerna har aktiva eller nyligen beslutade detaljplaner i kustområdet. Två datakällor har använts i studien: expertintervjuer från de utvalda fallen och dokumentation kopplat de utvalda fallen. Transkriberingen av expertintervjuerna och dokumenten har analyserats genom en kvalitativ innehållsanalys. Resultat: Båda kommuner har i detaljplanearbetet identifierat en risk med översvämning från havet. Helsingborgs stad har ett styrdokument, antaget av fullmäktige, med specificerade säkringsnivåer för byggnation i närheten av kusten. Denna nivå har använts fram tills idag, men den diskuteras i ett separat planuppdrag som finns inom kommunen på grund av nytillkommen forskningsbaserad kunskap. Hållbarheten för byggnationen är viktig och IPCC:s scenario RCP8,5 har använts för att ta fram nivåer och tidsperspektivet är år 2150. Befintlig bebyggelse kan medföra att ett kortare tidsperspektiv används för att passa in i området. Varbergs kommun identifierar att kunskapen förändrats sedan deras styrdokument antogs och tar kontakt med olika myndigheter för att få kunskap om hur de ska arbeta. Dessa myndigheter säger olika saker och till slut meddelar Länsstyrelsen att en expertutredning måste genomföras. Kommunen har valt att ta höjd för värsta scenariot år 2150, men kan inte höja marken tillräckligt mycket på grund av befintlig byggnation och har därför en föreskrift i detaljplanen om färdigt golv-nivå. Slutsats: Havsnivåhöjningen innebär att komplexa och kombinerade risker, men kusten är populärt att bosätta sig vid och kortsiktig tillväxt går före säkerhet även om områden identifieras som olämpliga av tjänstepersoner. Osäkerheten och ständigt tillkommande ny kunskap medför en utmaning för kommunerna. Kommunerna vill bidra till att skapa hållbara bostadsområden, men också att den befintliga platsens förutsättningar ska kunna inverka på klimatsäkringen. Detaljplaner påverkas tydligt av myndigheter och experter. Helsingborg använder sig av beslutsstrategierna försiktighetsprincipen och As Low As Reasonably Practicable (ALARP) i samhällsplaneringen, medan Varberg använder ALARP. Ett nytt teoretiskt ramverk har tagits fram under studiens process. / Background: Climate change brings uncertainties that pose challenges for urban planning. Under the Swedish Planning and Building Act (2010:900), municipalities are responsible for land-use planning within their defined geographical area. Coastal areas are in many cases highly developed, densely populated and economically important, and sea level rise is expected to expose these areas to complex risks that may result in loss of life, land and livelihoods if actions are not implemented. It is therefore widely recognised that climate adaptation cannot wait. Land elevation in Sweden have a mitigating effect on the sea level rise. The aim of this study is to investigate how Swedish municipalities deal with these uncertainties in the zone planning process based on different theories of decision making. Method: The study is based on a multi-case study design in order to build up cases that can be compared and weighed against each other in order to gain generalizable knowledge. Qualitative method was used as an inspiration to compile large amounts of evidence and to keep the focus on the collected data throughout the process. The cases Helsingborg City and Varberg Municipality have been selected through a strategic selection: the municipalities have active or recently adopted zone plans in the coastal area. Two data sources have been used in the study: expert interviews from the selected cases and documentation linked to the selected cases. The transcripts of the expert interviews and the documents have been analysed through a qualitative content analysis. Results: Both municipalities have identified a risk of flooding from the sea in the zone planning process. The city of Helsingborg has a policy document, adopted by the municipal council, with specified safety levels for construction near the coast. This level has been used for zone planning until now, but it is under discussion in a separate ongoing planning process within the municipality due to newly available research-based knowledge. The sustainability of the new construction is the most important factor for climate adaptation. The IPCC scenario RCP8.5 has been used as a safety measure during the process and the time perspective is set to 2150. In other areas a shorter time perspective might be used due to present development. Varberg municipality acknowledges that their current policy document is outdated due to new and accumulated knowledge on the effects of climate change. The municipality has been in contact with various governmental agencies to identify suitable actions. However, the prerequisites given by different authorities are conflicting, and the County Administrative Board announced that an expert study must be conducted. The municipality has chosen the worst-case scenario of the year 2150 as a condition in their planning. However, since the ground cannot be sufficiently raised due to existing development, they have a finished-floor-level ordinance in the zone plan. Conclusion: Sea level rise poses complex and combined risks, but due to popularity, short-term growth takes precedence over safety in urban planning even when areas are identified as unsuitable by the civil servants. Uncertainty and the constant addition of new knowledge pose a challenge for local authorities. Municipalities want to build sustainable residential areas, but the conditions of the existing buildings at the location can have an impact on the climate adaptation. Helsingborg uses the precautionary principle and As Low As Reasonably Practicable (ALARP) decision-making strategies in their urban planning, while Varberg uses ALARP. During the process of the study a new theoretical framework have evolved.
|
5 |
Riskhantering som en del av den organisatoriska styrningen / Risk management as part of organizational governanceJebeli, Daniella January 2024 (has links)
Inledning: Det förändrade säkerhetspolitiska läget till följd av Rysslands invasion av Ukraina har lyft fram behovet av militär internationell samverkan. Den svenska regeringen beslutade om ett medlemskap i NATO och Sverige blev fullvärdig medlem den 7 mars 2024. Försvarsmakten har lång erfarenhet av samarbete med NATO och andra allierade länder, men det samarbetet har inte inneburit samma typ av kravställning som ställs för en medlemsstat. Ett NATO-medlemskap i denna kontext innebär att lagar och förordningar kan behöva anpassas och Försvarsmakten kan uppleva ett behov av att justera sina styrande dokument. Syfte: Syftet med denna uppsats var att undersöka om den organisatoriska riskhanteringen är en del av målstyrningen inom Försvarsmakten och om inträdet i NATO kan komma att påverka Försvarsmaktens organisatoriska riskhantering. Metod: En kvalitativ studie som till del är jämförande och en innehållsanalys mellan Försvarsmaktens och NATO:s riskhanteringsdokument. Materialet består av styrande dokument som beskriver den organisatoriska riskhanteringen samt den övergripande organisatoriska styrningen i respektive organisation. Semistrukturerade intervjuer av tjänstemän inom Försvarsmakten har också genomförts. Data kategoriserades sedan tematisk med hjälp det av utmaningar och framgångsfaktorer kopplat till kapacitetsutveckling och tolkades utifrån dessa samt teorin riskstyrning. Resultat: Resultatet visar på att det finns likheter och skillnader mellan Försvarsmaktens och NATO:s riskhanteringsdokument, samt att riskhanteringen är beskriven i relation till Försvarsmaktens uppdrag och mål. Respondenterna bekräftar och ger en djupare inblick i Försvarsmaktens riskhantering. Slutsatser: Resultatet visar på att den organisatoriska riskhanteringen är en del av målstyrningen. Dock framkommer det att det finns utmaningar bland annat politiskt. Skillnaderna mellan Försvarsmaktens och NATO:s riskhanteringsdokument visar även att dessa kan komma att påverka Försvarsmakten i form av ställningstagande och eventuell anpassning av styrande dokument. / Introduction: The Russian Federation’s war of aggression against Ukraine have altered the security environment and have highlighted the need for military international cooperation. The Swedish government decided that Sweden would apply for NATO membership and Sweden became a full member on March 7, 2024. The Swedish Armed Forces have a long experience of cooperation with NATO and other allied countries, but that cooperation has not entailed the same demands that of its member states. NATO membership in this context means that laws and regulations may need to be adapted and the Swedish Armed Forces may experience a need to adjust their governing documents. Purpose: The purpose of this thesis was to investigate whether the organizational risk management is part of the management by objectives within the Swedish Armed Forces and whether the entry into NATO may affect the Swedish Armed Forces' organizational risk management. Method: A qualitative comparative and content analysis study between the Swedish Armed Forces' and NATO's risk management documents. The material consists of governing documents that describe the organizational risk management as well as the overall organizational management, in each organization. Semi-structured interviews of officials within the Swedish Armed Forces have also been conducted. The data was then categorized thematically using challenges and success factors linked to capacity development and interpreted based on these and the theory of risk governance. Results: The results show that there are similarities and differences between the Swedish Armed Forces' and NATO's risk management documents, and that risk management is described in relation to the Swedish Armed Forces' missions and goals. The respondents confirm and further describe the Swedish Armed Forces' risk management. Conclusions: The results show that organizational risk management is part of goal management within the Swedish Armed Forces. However, it appears that there are challenges, political ones among other things. The differences between the Swedish Armed Forces' and NATO's risk management documents also show that these may affect the Swedish Armed Forces in terms of taking a position towards these differences and possible adaptation of governing documents.
|
Page generated in 0.0564 seconds