Behovet av en strategisk behörighetsstyrning för att skydda patientens integritet : En kvalitativ beskrivande innehållsanalys av regionernas styrande dokument för elektronisk åtkomst till patientuppgifter / The need for strategic access control to protect patient integrity : A qualitatively descriptive content analysis of the regions' governing documents for electronic access to patient data

Johansson, Angelica

January 2021

Vid upprepade tillfällen har Integritetsskyddsmyndighetens tillsyn funnit brister i vårdgivares efterlevnad av juridiska krav som avser dokumenterad behörighets-styrning och behörighetsgrundande behovs- och riskanalys. Dessutom har tillsyn identifierat fall där hälso- och sjukvårdspersonal haft mer behörigheter än vad arbetsuppgiften kräver, vilket medför att patienter saknar det integritetsskydd de har rätt till. Bristerna kan tyda på en osäkerhet hos vårdgivare avseende hur dessa juridiska krav bör tillämpas i praktiken. Därför är studiens syfte att sammanfatta hur regionerna beskriver tillåten åtkomst till patientuppgifter och behörighetsgrundande behovs- och riskanalys i sina styrande dokument. Studien ska dessutom lyfta fram förslag på hur en behörighetsgrundande behovs- och riskanalys kan genomföras och dokumenteras. Arbetet har bedrivits som en deskriptiv kvalitativ studie med en induktiv ansats, vilken utifrån empiririska data ska besvara studiens frågeställningar. De empiriska data som insamlats avser textuella data i form av styrande dokument som erhållit från 17 av de 21 regionerna genom begäran om allmän handling. För dataanalys av dessa styrande dokument har en konventionell innehållsanalys valt som metod, som på manifest nivå sammanställt innehållet i dessa styrande dokument. Resultatet diskuteras därefter utifrån Integritetsskyddsmyndighetens vägledning samt Da Veiga och Eloffs ramverk för styrning av informationssäkerhet. Resultatet visar både likheter och skillnader i regionernas styrande dokument, exempelvis återfinns beskrivning om tillåten och otillåten åtkomst till patient-uppgifter hos samtliga regioner. Den största likheten avser dock beskrivning av verksamhetschefens ansvar för medarbetarnas behörigheter samt behovs- och riskanalys, där det sista skiljer sig markant från Integritetsskyddsmyndighetens vägledning vilken anger att behovs- och riskanalys ska ske på en strategisk nivå. Resultatet visar dessutom att det inte finns någon generell metod hos regionerna som kan rekommenderas för genomförande och dokumentation av den behörighets-grundande behovs- och riskanalysen. Däremot kan Integritetsskyddsmyndighetens vägledning utgöra ett stöd vid genomförandet av en strategisk behovs- och riskanalys. Slutsatsen är att en behörighetspolicy, tillsammans med en strategisk behovs- och riskanalys, skulle kunna ge stöd vid utformning av en ändamålsenlig och enhetlig behörighetsstruktur. Dessutom kan behörighetspolicyn, tillsammans med resultatet av den strategiska behovs- och riskanalysen, kunna utgöra underlag för krav vid upphandling, utveckling och anpassning av vårdinformationssystem. Genom att kombinera behörighetspolicy och en strategisk analys skulle vårdgivaren kunna uppnå en behovs- och riskbaserad behörighetsstyrning som i slutänden leder till trygghet för patienten utifrån både ett patientsäkerhets- och integritetsperspektiv.

Behörighetsstyrning

Behovs- och riskanalys

Tillåten åtkomst

Integritetsskydd

Informationssäkerhetskultur

Övrig annan medicin och hälsovetenskap

Information Systems

Skogsbränder, en fara eller icke fara? : En studie om framtidens skogsbränder, dess konsekvenser och bekämpning / Forest fires, a danger or non-danger? : A study on the fores fires of the future, its consequences and control

Issa, Toni

January 2020

In 2018, forest fires occurred in Sweden, which put high pressure on rescue services and society. Several parts of the country were subject to a fire ban. The purpose of the document study is to investigate whether forest fires could become a continuous danger for municipalities and their inhabitants in the future. The study also strives to investigate measures to combat forest fires and whether these measures are adequate. In order to work in the right direction and not lose course, three questions were asked, "What patterns do we see overtime regarding forest fires?", "What measures have been taken to combat forest fires?" and "Are measures against forest fires sufficient?". These issues helped to select research evidence and the right empirical material.With critical realism as a scientific approach, the problems with forest fires were highlighted and research work started. By applying applied geography / forest geography, its causes and risks could be studied. With the mapping / mapping, the potential forest fire risk could be mapped in the future. Following a survey of potential forest fire risk in the future, it turned out that Skåne risks being most affected by forest fires due to changing climate in the region. This made the study limited to Skåne. The County Administrative Board of Skåne's risk and vulnerability analysis for 2014 and the Land use plan for Östra Göinge became the documents that were analyzed in this document study. By analyzing the risk and vulnerability analysis, it explains what risks are considered to be a potential danger, how the danger is mitigated and how resources and measures are prioritized. In the overview plan we can see if the forest fire risk was taken into account and if so how. This study shows that the risk of forest fires will increase in the future due to. changing weather conditions. It also shows that risk and vulnerability analysis do not take into account the change, the increased risk and lack a long-term perspective on risk and vulnerability. The study also shows that information on what are forest fire influencing factors such as weather, vegetation and topography are not taken into account. Land use plans need to pay more attention to forest fire risk and report measures to combat it. Keywords: Forest fire, Risk, Fire risk, Physical planning, Risk analysis / 2018 förekom skogsbränder i Sverige vilket satte hög press på räddningstjänst och samhället. Flera delar av landet rådde eldningsförbud. Syftet med dokumentstudien är att undersöka om skogsbränderna kan komma att bli en kontinuerlig fara för kommuner och dess invånare i framtiden. Studien strävar även efter att undersöka åtgärder för bekämpning av skogsbränder samt om dessa åtgärder är tillräckliga. För att arbeta mot rätt riktning och inte tappa kurs sattes tre frågeställningar, ”Vilka mönster ser vi övertid gällande skogsbränder?”, ”Vilka åtgärder har vidtagits för att bekämpa skogsbränder?” och ”Är åtgärder mot skogsbränder tillräckliga?”. Dessa frågeställningar hjälpte till med att välja forskningsunderlag och rätt empiriskt material. Med kritisk realism som vetenskapligt angreppssätt uppmärksammades problematiken med skogsbränder och forskningsarbetet påbörjades. Genom att tillämpa applied geography/tillämpad geography kunde skogsbränder, dess orsaker och risker studeras. Med mapping/kartläggning kunde den potentiella skogsbrandsrisken i framtiden kartläggas. Efter kartläggning av potentiell skogsbrandsrisk i framtiden visade det sig att Skåne riskerar att drabbas mest av skogsbränder pga. förändrat klimat i regionen. Detta gjorde att studien avgränsades till Skåne. Länsstyrelsen Skånes risk- och sårbarhetsanalys för 2014 och Översiktsplan för Östra Göinge blev dokumenten som analyserades i denna dokumentstudie. Genom att analysera risk- och sårbarhetsanalysen, förklaras vilka risker som bedöms vara en potentiell fara, hur faran motarbetas samt hur resurser och åtgärder prioriteras. I översiktsplanen kan vi se om skogsbrandsrisken beaktats och i så fall hur. Denna studie påvisar att risken för skogsbränder kommer att öka i framtiden pga. förändrade väderförhållanden. Den visar även att risk- och sårbarhetsanalys inte beaktar förändringen, den ökade risken samt saknar ett långsiktigt perspektiv på risk och sårbarhet. Studien visar även att information om vad som är skogsbrandspåverkande faktorer som väder, vegetation och topografi inte beaktas. Översiktsplaner behöver uppmärksamma skogsbrandsrisken mer och redovisa åtgärder för att bekämpa den. Nyckelord: Skogsbrand, Risk, Brandrisk, Fysisk planering, Riskanalys

Forest fire

Risk

Fire risk

Physical planning

Risk analysis

Skogsbrand

Risk

Brandrisk

Fysisk planering

Riskanalys

Climate Research

Klimatforskning

Public Administration Studies

Studier av offentlig förvaltning

Human Geography

Kulturgeografi

En granskning av riskanalyser för byggnadsarbete i projekteringsskedet / A review of risk analyzes for construction work within the design phase

Mujakic, Larisa, Hänninen, Simone

January 2020

The following research study examines the risk analysis of a construction project during its design phase and its starting point is work involving heavy prefabricated components or heavy shuttering elements and work in a place or area with passing vehicular traffic. The aim of the research study is to identify faults within risk analyzes and the goal is to be able to recommend improvement measures that can be implemented in practice. The research study was carried out over a period of 10 weeks in collaboration with the construction company Veidekke Entreprenad AB. The basis of the research consists of a literature search, interviews and a survey. Seven interviews have been conducted with officials and professionals, as well as a survey. Internal documents have been reviewed and compiled to describe how Veidekke's risk analysis process works. The study shows that currently, there is a certain problem in the approach of carrying out risk analyzes. Reversing vehicles, narrow spaces and poor visibility are the causes of accidents involving vehicles at construction sites. Clamp injuries are common when handling heavy building elements, as a result of elements tipping and falling over. The study shows that a collaboration between BAS-P and BAS-U, chief safety representative, safety representative and professional workers should be extended to improve risk analyzes. By increasing the production experience of BAS-P, taking advantage of visualization programs, introducing stricter educational requirements, rationalizing risk assessments and introducing clearer regulations from authorities, risk analyzes can be improved and lead to less injuries and accidents at construction sites. / Följande examensarbete granskar riskanalyser av ett byggprojekt under projekteringsskedet. Riskanalysernas utgångspunkt är arbete med tunga bygg- och formbyggnadselement och arbete på plats eller område med passerande fordonstrafik.  Målet med examensarbetet är att identifiera bristfälligheter i riskanalyser och målsättningen är att kunna rekommendera förbättringsåtgärder som kan implementeras i praktiken, för att minska antalet olyckor och skador som sker i byggbranschen.  Examensarbetet genomfördes under en tidsperiod på 10 veckor i samarbete med bygg- och anläggningsföretaget Veidekke Entreprenad AB, i syfte att utveckla och förbättra riskanalysprocessen.  Undersökningens grund utgörs av en litteratursökning, intervjustudie och enkätundersökning. Information från myndigheterna Arbetsmiljöverket och Trafikverket samt vetenskapliga artiklar har granskats. Sju intervjuer har genomförts med tjänstemän och yrkesarbetare samt en enkätundersökning på ett av Veidekkes byggetableringar. Som grund för nulägesbeskrivningen har även interna dokument granskats och sammanställts för att redogöra hur Veidekkes riskanalysprocess går till.  I studien framgår det att det finns en viss problematik i tillvägagångssättet att utföra riskanalyser i nuläget. Backande fordon, trånga utrymmen och dålig sikt är orsaker till att det sker olyckor med fordon på byggarbetsplatser. Klämskador är vanligt förekommande olyckor vid hantering av tunga byggelement, till följd av att element tippar och faller. Studien visar att ett samarbete mellan BAS-P och BAS-U, skyddsombud och yrkesarbetare ska utökas för att förbättra riskanalyser. Genom att öka produktionserfarenheten hos BAS-P, nyttja visualiseringsprogram, införa striktare utbildningskrav, rationalisera riskbedömningar och införa tydligare regelverk från myndigheter kan riskanalyser förbättras och leda till mindre skador och olyckor på byggarbetsplatser.

arbetsmiljö

arbetsmiljöarbete

arbetsmiljöplan

APD-plan

BAS-P

BAS-U

byggarbetsmiljösamordnare

byggelement

byggprocessen

fordon

formbyggnadselement

kommunikation

produktion

produktionserfarenhet

projektering

projekteringsprocess

riskanalys

samarbete

Construction Management

Byggproduktion

A Tool Prototype Supporting Risk-Based Testing in Agile Embedded Software Development

Jasem, Saef

January 2022

Risk-Based Testing is a testing approach in software development that involves identifying, analyzing, controlling, testing, and reporting risks. The strategy provides several benefits and helps companies control risks and manage them effectively. However, the testing strategy may become challenging with new technologies, increased deployment and development of new features, and larger projects.    Westermo is a manufacturer and vendor of industrial ethernet networks and data communications products for mission-critical systems in harsh environments. Risk-based testing is a critical component of their software development process to maintain high-quality deployments. Westermo's current approach to documenting and monitoring risks is done through spreadsheets. Over time, as new features are implemented and deployed, these spreadsheets become more complex and challenging to manage. As such, Westermo is currently seeking to replace them with a new risk management tool supporting risk-based testing.  In this thesis, I investigated how one can prototype a risk management tool to support the risk-based testing process at Westermo. To this end, a deeper understanding of how current risk-based testing is performed and managed during software development was required. I also had to identify the challenges with the current approach for documenting and monitoring risks and the requirements for a new tool. I investigated these issues using a combination of qualitative research strategies and divided the work into three phases. In the first phase, I observed internal process documentation and three risk analysis workshops with a total of 14 participants held by Westermo. This was followed by interviewing two software developers and one project manager to identify requirements for a new tool. The next step was to develop a prototype and in the final phase, I evaluated the utility of the design with two focus groups for a total of six participants.  Ideally, according to the requirements I identified, the risk management tool should facilitate the documenting and monitoring of the risks and provide functions to add, manage and visualize the risks from a larger release perspective and a smaller feature perspective in a simple and efficient manner. / Riskbaserad testning är en testmetod inom mjukvaruutveckling som innebär att identifiera, analysera, kontrollera, testa och rapportera risker. Teststrategin ger flera fördelar och hjälper företag att kontrollera risker och hantera dem effektivt. Med ny teknik, ökad distribution och utveckling av nya funktioner och större projekt kan processen istället bli utmanande.  Westermo är en tillverkare och leverantör av industriella Ethernet-nätverks- och datakommunikationsprodukter för verksamhetskritiska system i tuffa miljöer. Riskbaserad testning är en viktig teststrategi i deras mjukvaruutvecklingsprocess för att upprätthålla högkvalitativa distributioner. Westermos nuvarande tillvägagångssätt för att dokumentera och övervaka risker är genom att använda kalkylblad. Med tiden, när nya funktioner implementeras och distribueras, blir dessa kalkylblad mer komplexa och utmanande att hantera. Därför försöker Westermo för närvarande ersätta dem med ett nytt riskhanteringsverktyg för att stödja riskbaserad testning.  I det här examensarbete undersökte jag hur man kan prototypa ett riskhanteringsverktyg för att stödja den riskbaserade testprocessen på Westermo. För detta ändamål krävdes en djupare förståelse för hur aktuell riskbaserad testning utförs och hanteras under mjukvaruutveckling. Jag behövde också identifiera utmaningarna med det nuvarande tillvägagångssättet för att dokumentera och övervaka risker och kraven på ett nytt verktyg. Jag undersökte dessa frågor genom en kombination av kvalitativa forskningsstrategier och delade upp arbetet i tre faser. I den första fasen observerade jag intern processdokumentation och tre riskanalysmöten med totalt 14 deltagare i Westermo. Detta följdes av intervjuer med två mjukvaruutvecklare och en projektledare för att identifiera krav på ett nytt verktyg. Nästa steg var att ta fram en prototyp och i slutfasen utvärderade jag användbarheten av designen med två fokusgrupper med totalt sex deltagare. Enligt de krav jag identifierade ska riskhanteringsverktyget kunna underlätta dokumentationen och övervakningen av riskerna och tillhandahålla funktioner för att lägga till, hantera och visualisera riskerna ur ett större releaseperspektiv och ett mindre funktionsperspektiv på ett enkelt och effektivt sätt.

Risk-Based Testing

Risk Analysis

Qualitative Research

Risk Management Tools

Design Thinking

Riskbaserad Testning

Riskanalys

Kvalitativ forskning

Riskhanteringsverktyg

Designtänkande

Computer Sciences

Datavetenskap (datalogi)

Reliability-based fatigue assessment of existing steel bridges

Wang, Ruoqi

January 2020

Fatigue is among the most critical forms of deterioration damage that occurs tosteel bridges. It causes a decline of the safety level of bridges over time. Therefore,the performance of steel bridges, which may be seriously affected by fatigue, shouldbe assessed and predicted. There are several levels of uncertainty involved in thecrack initiation and propagation process; therefore the probabilistic methods canprovide a better estimation of fatigue lives than deterministic methods. Whenthere are recurring similar details which may have correlation with each other andbe regarded as a system, there are distinct advantages to analyze them from asystem reliability perspective. It allows the engineer to identify the importance ofan individual detail or the interaction between details with respect to the overallperformance of the system. The main aim of this licentiate thesis is to evaluate probabilistic methods for reliabilityassessment of steel bridges, from both a single detail level and a systemlevel. For single details, an efficient simulation technique is desired. The widelyapplied Monte Carlo simulation method provides accurate estimation, however, isvery time-consuming. The Subset simulation method is investigated as an alternativeand it shows great feasibility in dealing with a multi-dimensional limit statefunction and nonlinear crack propagation. For larger systems, the spatial correlationis considered between details. An equicorrelation-based modelling approachhas been proposed as supplement to common simulation techniques to estimate thesystem reliability analytically and significantly reduce the simulation time. Withcorrelation considered, the information of one accessible detail could be used topredict the status of the system. While reliability analysis aims for a specific safety level, risk analysis aims to findthe most optimal solution. With consequences considered, a risk-based decisionsupport framework is formulated for the selected system, which is presented asa decision tree. It reveals that the decisions based on reliability assessment canbe different from those based on risk analysis, since they have different objectivecriteria. / Utmattning är en av de mest allvarliga nedbrytningsmekanismer som stålbroarutsätts för. Den orsakar en försämrad säkerhet för broar över tid. Därav måstestålbroars tillförlitlighet, som kan påverkas allvarligt på grund av utmattning, bedömasoch förutsägas. Flera olika nivåer av osäkerheter är involverade i initieringoch propagering av utmattningssprickor, varför sannolikhetsbaserade metoder kange en bättre uppskattning av utmattningslivslängden än deterministiska metoder.När liknande detaljer återkommer i en konstruktion och med korrelation mellanvarandra kan dessa betraktas som ett system, för vilket tillförlitlighetsmetoder påsystemnivå kan utnyttjas. Det gör det möjligt för ingenjören att identifiera betydelsenav en individuell detalj eller interaktionen mellan detaljer med avseende påsystemets totala tillförlitlighet. Det huvudsakliga syftet med denna licentiatuppsats är att utvärdera sannolikhetsbaserademetoder för uppskattning av stålbroars tillförlitlighet, både med avseendepå enskilda detaljer och på systemnivå. För enskilda detaljer eftersträvas en tidseffektivsimuleringsteknik. Den allmänt tillämpade Monte Carlo-simuleringsmetodenger en robust uppskattning, men är mycket tidskrävande. Subset-simuleringsmetodenundersöks som ett alternativ och den visar stor potential när det gäller att hanteraen flerdimensionell gränsfunktion och en olinjär sprickpropageringsmodell. På systemnivåbeaktas den rumsliga korrelationen mellan detaljer. En modelleringsmetodbaserad på konstant korrelation mellan detaljer har föreslagits som komplement tillvanliga simuleringstekniker för att uppskatta tillförlitligheten analytiskt och avsevärtminska simuleringstiden. Genom att utnyttja korrelationen kan informationom en tillgänglig detalj användas för att förutsäga systemets status. Medan en tillförlitlighetsanalys bedöms mot en specifik säkerhetsnivå används riskanalysenför att hitta den mest optimala åtgärden. Genom att beakta konsekvenserhar ett riskbaserat verktyg för beslutsstöd föreslagits och presenterats i form av ettbeslutsträd. Resultaten visar att besluten baserade på tillförlitlighet kan skilja sigfrån de som baseras på en uppskattad risk, eftersom metoderna har olika målfunktioner. / <p>QC 20201007</p>

Fatigue

steel bridges

reliability analysis

spatial correlation

risk analysis

Monte Carlo simulation

Utmattning

stålbroar

tillförlitlighet

rumslig korrelation

riskanalys

Monte Carlo-simulering

Civil Engineering

Samhällsbyggnadsteknik

Hjärndatorgränssnitt för hemanvändare : En riskanalys / Brain-computer interface for home users : A risk analysis

Bergheden, Arvid

January 2021

Hjärndatorgränssnitt är enheter som fångar upp hjärnsignaler via elektroder på huvudet och översätter dem till datamängder och instruktioner mot externa enheter och applikationer. Gränssnitten har främst använts inom den medicinska domänen för att hjälpa personer med neurofysiologiska åkommor, men har även på senare tid börjat användas av ickemedicinska skäl av privatpersoner. I takt med att gränssnitten ökar i popularitet och når en bredare massa kommer det att innebära ett större informationsflöde av användardata som i sin tur kan bära på väldigt känslig information. Information såsom hälsodata och autentiseringsmetoder är några av flera informationstillgångar som ligger i farozonen enligt flera artiklar och kan råka ut för ett eller flera hot. För få en tydligare bild av de olika hoten samt dess konsekvens och sannolikhet har det genomförts en riskanalys gällande hemanvändares informationssäkerhet. För att få fram sårbarheter, hot och åtgärder som förekommer i riskanalysen har det utförts en tematisk analys. Genom den tematiska analysen visade det sig att det fanns flera hot mot hemanvändarnas konfidentialitet där användares PIN-koder, autentiseringsmetoder och hälsodata låg i farozonen. För att få en bättre förståelse kring hur gränssnitten fungerar samt hur stor sannolikhet det är för olika hot har det även genomförts en intervju med en lektor i kognitiv neurovetenskap, följande tillsammans med artiklarna från den tematiska analysen utgjorde därmed grunden för riskanalysen. Genom riskanalysen visade det sig att hoten mot hemanvändarnas möjlighet att använda gränsssnitten hade en ännu större sannolikhet att inträffa än hot mot användares konfidentialitet. / Brain- Computer Interfaces are devices that capture brain signals via electrodes on the head and then translates them into data sets and instructions to external devices and applications. The interfaces have mainly been used in the medical domain to help people with neurophysiological disorders but have also recently begun to be used for non-medical reasons by private persons. As the interfaces increase in popularity and reach a wider mass, it will mean a greater flow of information of user data that in turn can carry very sensitive information. Information such as health data and authentication methods are some of several information assets that are at risk according to multiple articles and may face one or more threats. To get a clearer picture of the various threats, their consequences and probabilities, a risk analysis has been carried out. In order to identify vulnerabilities, threats and measures that appear in the risk analysis, a thematic analysis has been performed. The thematic coding showed that there were several threats to the home user’s confidentiality where user’s PIN-codes and health data were at risk. In order to gain a better understanding of how the interfaces work and how likely it is for various threats to succeed, an interview was conducted with a senior lectrurer in cognitive neuroscience, the following together with the articles from the thematic analysis thus formed the basis for the risk analysis. The risk analysis showed that threats to home users' ability to use the interfaces were even more likely to occur than threats to user confidentiality.

Brain-computer interface

EEG-signals

information security

risk analysis

Hjärndatorgränssnitt

EEG-signaler

informationssäkerhet

riskanalys

Information Systems, Social aspects

UTVECKLING AV KOMMUNIKATION MELLAN KRAVSTÄLLARE OCH PROJEKTÖR INOM SMÅHUSINDUSTRIN / DEVELOPMENT OF COMMUNICATION BETWEEN SPECIFIER AND CONSTRUCTION PLANNERS IN THE HOUSING INDUSTRY

Monell, Christo, Andersson, Christoffer

January 2020

Purpose: It has been established that the lack of good communication in construction projects in Sweden makes the projects about 13% more expensive. The same year that the study was made the 13% equals about SEK 32 billion. The building process goes through several phases which involves actors from different organisations. These actors should then in a project form share information between each other in order to produce a building. Most actors are part of the process for a short period of time and it is therefore important that information and knowledge is passed on correctly. A specifier defines the information received from the client and creates a specification that they forward to the construction planner. It is in this interface that problems often occur that lead to delays and revisions. The objective with this report is to point to possibilities in communication that leads to more effective communication that could result in an economically more profitable construction process. Method: The report is both a qualitative and a quantitative study and selected research methods are literature studies, case study, interviews, polls and risk analysis. Findings: The study concludes that coordination of information is a problem in the business and that three causes is considered to have great risk. The problem is caused by employees that not have a holistic perspective on the process in which they are involved, the problem is caused by projects that are started are not sufficiently prepared, the problem is caused by information that are constantly changing during the project. To avoid this problem and make the communication more effective one should encourage two-step communication and stress the importance of confirmation, one should increase the holistic perspective of the employees and one should give the construction program more time to be completed provided that the construction program is more complete and / or can ensure that an unfinished program work does not affect the following work. Furthermore, routines for the above actions should be created and followed. Implications: The conclusion of the report is that a holistic perspective between construction planners and specifiers is a significant factor for these players since their processes affect each other and that they are dependent on each other to create a successful construction project. Given the fact that the construction process is long and involves a number of actors, it becomes important to prepare their projects properly and not start them before they are completed, as problems that arise in the later stages of the process can be expensive. Since information often change during the process, effective coordination between its actors becomes important. Limitations: The study has only investigated the relationship between specifiers and construction planners. The study did not take into account the company's production organization. Not including production in the study means that answers to inadequate communication can be lost. Nor has the study taken into account the role of the customer. Keywords: Communication, Planning process, Sales process, Suboptimisation, The building trade, Risk analysis / Syfte: Det har fastslagits att bristande kommunikation i byggprojekt i Sverige fördyrar projekten med cirka 13%. Samma år som det konstaterades motsvarade det 32 miljarder kronor. Byggprocessen genomgår flera skeden och involverar aktörer från olika organisationer som i projektform ska dela information mellan varandra för att planera och producera ett byggnadsverk. De flesta aktörer medverkar endast under vissa delar av projektet. Det är därför viktigt att rätt information och kunskap förs vidare mellan de olika skedena i projektet. En säljare kartlägger den information hen mottagit av kunden och skapar en kravspecifikation gällande utformning på det aktuella byggnadsverk som vidarebefordras till projekteringen. Det är i detta gränssnitt som det inte sällan sker missförstånd som i sin tur leder till förseningar och revideringar. Målet med studien är att peka på möjligheter inom kommunikation mellan kravställare och projektörer som kan leda till en effektivare informationskedja som skulle kunna resultera i en ekonomiskt mer lönsam byggprocess. Metod: Studien är av både kvalitativ och kvantitativ art och undersökningsmetoder är fallstudie, intervjuer och enkäter, riskanalys samt litteraturstudier. Resultat: Studien slår fast att samordning av information är ett genomgående problem, tre orsaker till detta problem som anses utgöra störst risk för organisationen är att problemet beror på att medarbetare ej har ett helhetsperspektiv på processen som man är involverad i, problemet beror på att projekten som startas inte är tillräckligt förberedda samt att problemet beror på att uppgifter och information förändras under en process. För att förhindra dessa problem och effektivisera informationsutbyte bör man uppmuntra tvåstegskommunikation och trycka på vikten av bekräftelse, man bör öka helhetsperspektivet hos medarbetarna och man bör ge byggprogrammet mer tid att färdigställas förutsatt att byggprogrammet är mer utförligt och/eller kan säkerställa att ett icke avslutat programarbete inte inverkar negativt på följande arbete. Vidare bör rutiner för hur kommunikation ska föras tas fram, specifikt i avseende för återkoppling. Konsekvenser: I rapporten dras slutsatsen att ett helhetsperspektiv mellan projektörer och kravställare är betydande för dessa aktörer eftersom deras processer påverkar varandra och de är beroende av varandras expertis för att åstadkomma ett lyckat byggnadsprojekt. Med tanke på byggprocessen är lång och involverar ett flertal av aktörer blir det viktigt att förbereda sina projekt ordentligt och inte lansera de innan de är färdigplanerade då problem som framkommer i processens senare skeden kan bli mycket dyra. Eftersom information och uppgifter ofta förändras under processens gång blir en effektiv samordning mellan dess aktörer betydande. Begränsningar: Studien har enbart undersökt förhållanden mellan kravställare samt projektör. Studien har därav inte beaktat företagets produktionsorganisation. Att inte inkludera produktionen i studien gör att svar på brister i kommunikationen kan dölja sig bakom vilken beläggning företaget har produktionsmässigt och hur de ligger till gentemot dess övergripande finansiella mål. Studien har inte heller beaktat kundens roll som inom småhusindustrin får anses vara stor. Nyckelord: Byggbranschen, Kommunikation, Projekteringsprocessen, Säljprocessen, Suboptimering, Riskanalys

Communication

Planning process

Sales process

Suboptimisation

The building trade

Risk analysis

Byggbranschen

Kommunikation

Projekteringsprocessen

Säljprocessen

Suboptimering

Riskanalys

Construction Management

Byggproduktion

Building Technologies

Husbyggnad

Granskning av konceptet ”Double Key Encryption” : En riskanalys utförd på en datakrypteringstjänst

Brandt, Clemens, Mollgren, Theodor

January 2023

Detta arbete bedömer risker associerade med implementeringen av en modifierad licensierad produkt, känd som Double Key Encryption (DKE), som tjänar till att kryptera interna dokument. DKE är en metodik framtagen av Microsoft, vilken kräver två nycklar för att dekryptera data. En av dessa nycklar innehas av tjänstägaren medan den andra tillhandahålls av Microsoft. En Managed Security Service Provider (MSSP) har givit uppdraget att utföra en riskanalys av deras befintliga DKE-tjänst för att identifiera potentiella sårbarheter och hot, vilka kan ha en inverkan på tjänstens prestanda och säkerhet. Analysen finner risker kopplade till tekniska säkerhetsbrister, underhåll och uppgradering av tjänsten, personalrelaterade risker, samt risker förknippade med användning.Studien identifierar totalt 10 olika hotscenarion, inklusive risk för stöld av DKE-nycklar, sårbarheter inom koden, möjlighet för attacker mot ohärdade DKE-servrar, samt risker associerade med underhåll och uppgradering av DKE-tjänsten. Andra risker inkluderar förlust av kunskap i samband med personalomsättning och användarrisker gällande potentiell överträdelse av lagar och regler. Riskutvärderingen genomförs genom att bedöma sannolikhet och konsekvens. Sannolikheten bedöms med hjälp av expertutlåtanden, medan konsekvensen bedöms baserat på potentiell skada på företagets rykte, ekonomisk påverkan och eventuella juridiska konsekvenser. Avslutningsvis kopplas identifierade risker till de tre grundläggande aspekterna av informationssäkerhet: konfidentialitet, integritet och tillgänglighet. En betydande mängd risker kategoriseras inom området för tillgänglighet, som utforskas ytterligare i arbetets diskussion. / The report assesses risks associated with the implementation of a modified licensed product ofMicrosoft’s Double Key Encryption (DKE), which serves to encrypt internal documents. DKE is a methodology developed by Microsoft that requires two keys to decrypt data. One key is held by the service provider while the other is provided by Microsoft. An MSSP has entrusted the authors with the task of conducting a risk analysis of their existing DKE service to identify potential vulnerabilities and threats that may impact the performance and security of the service. The analysis identifies risks related to technical security flaws, service maintenance and upgrades, personnel-related risks, and risks associated with usage. The study identifies a total of 10 risk scenarios, including risk of DKE key theft, vulnerabilities within the code, the possibility of attacks against non-hardened DKE servers, as well as risks associated with service maintenance and upgrades. Other risks include the loss of knowledge due to personnel turnover and user risks concerning potential violations of laws and regulations. The risk assessment is conducted by evaluating likelihood and consequences. Likelihood is assessed using expert opinions, while consequences are assessed based on potential harm to the company's reputation, financial impact, and potential legal consequences. In conclusion, the report links the identified risks to the three fundamental aspects of information security: confidentiality, integrity, and availability. A significant number of risks are categorized within the realm of availability.

Double key encryption

Encryption

Case Study

Risk Analysis

Risk Assessment

Information Security

Kryptering

Fallstudie

Riskanalys

Riskutvärdering

Informationssäkerhet

Engineering and Technology

Teknik och teknologier

Tillämpning av Process Failure Mode and Effects Analysis i pappers- och massaindustrin : En fallstudie på Svenska Cellulosa Aktiebolaget / Application of Process Failure Mode and Effects Analysis in the pulp and paper industry : A case study on Svenska Cellulosa Aktiebolaget

Gottberg, Gustav, Brelin, Markus

January 2023

Denna kvalitativa fallstudie syftade till att undersöka hur riskanalysmetoden Process Failure Mode and Effect Analysis (PFMEA) tillämpas och anpassas till pappers- och massaindustrin för att proaktivt hantera processrisker. Studien baserades på antagandet att Automotive Industry Action Group (AIAG) och Verband der Automobilindustries (VDA) PFMEA-metod från år 2019 även kan användas för en process där virke omvandlas till träflis. Data samlades in genom litteraturstudier, observationer, företagsdokument, intervjuer och workshops med processexperter. Processrisker analyserades med AIAG och VDAs PFMEA-metod och tematisk analys användes för att identifiera lämpliga anpassningar av metoden. Utifrån deltagande roller och tidsåtgången för PFMEA-aktiviteter analyserades även resurser för en PFMEA. Resultatet visade att AIAG och VDAs PFMEA-metod är tillämplig för en process där virke omvandlas till träflis, förutsatt att bedömningskriterierna för allvarlighetsgrad anpassas och fiskbendiagram, 5-varför och felträdsanalys inkluderas för en strukturerad analys av grundorsaker. Totalt identifierades 36 feltillstånd, varav grundorsaksanalyser prioriterades för fyra som hade effekter med en allvarlighetsgrad åtta eller högre. För prioriterade feltillstånd identifierades elva grundorsaker för vilka åtgärder kunde rekommenderas. För att genomföra analysen under en 16-veckorsperiod uppskattades kostnaden till cirka 212 571 kr i arbetstidskostnader. Studien visar att AIAG och VDAs PFMEA-metod är en strukturerad metod för att analysera processrisker även inom pappers- och massaindustrin, om anpassningar görs av bedömningskriterier och metoder för grundorsaksanalys inkluderas. Budgeteras kvalificerad personal kan en PFMEA genomföras inom 16 veckor på en process där virke omvandlas till träflis. / This qualitative case study aimed to investigate how the Process Failure Mode and Effect Analysis (PFMEA) methodology can be applied and adapted to the pulp and paper industry for proactive management of process risks. The study assumed that the Automotive Industry Action Group (AIAG) och Verband der Automobilindustrie (VDA) PFMEA method from year 2019 could also be utilized for a process that transforms timber into wood chips. Data were collected through literature reviews, observations, company documents, interviews, and workshops with process experts. Process risks were analyzed using the AIAG and VDA PFMEA method, and thematic analysis was applied to identify suitable adaptations of the method. Resources required for a PFMEA were also analyzed based on the roles of the participants and the time for conducting PFMEA activities. The results revealed that the AIAG and VDA PFMEA method is applicable to a process that transforms timber into wood chips, provided that the severity assessment criteria are adjusted and fishbone diagrams, 5-why analysis, and fault tree analysis are included for a structured examination of root causes. A total of 36 failure modes were identified, where root cause analysis was prioritized for four failure modes exhibiting effects with a severity rating of eight or higher. Eleven root causes were identified for the prioritized failure modes for which recommended actions could be proposed. The estimated cost of labor for conducting the analysis over a 16-week period was approximately 212 571 SEK. This study demonstrates that the AIAG and VDA PFMEA method is a structured approach for analyzing process risks, even within the pulp and paper industry, if adjustments are made to the severity assessment criteria and methods for root cause analysis are included. With the allocation of sufficient resources and qualified personnel, a PFMEA can be completed within a 16-week timeframe for a process involving the conversion of timber into wood chips.

FMEA

PFMEA

process risks

pulp and paper industry

risk analysis

root cause analysis

FMEA

PFMEA

processrisker

pappers- och massaindustrin

riskanalys

grundorsaksanalys

Engineering and Technology

Teknik och teknologier

Undersökning av riskarbete i en beslutsprocess för säljkontrakt / Investigation of risk management in a decision making process for sales contracts

Brorsson, Gabriel, Nomark, Henrik

January 2023

Risks are something that occur daily for all individuals and can arise from a variety of activities. If we don't take these risks into account, we will likely eventually be affected by them. By identifying and analyzing risks, the most appropriate decision can be made to mitigate or avoid the risk completely. The purpose of this study is to investigate which factors should be included in a risk analysis, and how a risk analysis can be designed for contract prioritization.  The work is carried out using an abductive scientific approach as the basis of the study. Data collection is done qualitatively through interviews. In order to achieve good scientific quality with high validity and reliability, the work was done in a systematic way with good planning.  The authors conclude that the company has a correct way of defining risks but lacks a clearly structured way of identifying new potential risks, which theory shows is important for a successful risk analysis. The result describes the financial risks as the cost critical and credit risk as the most important factor. The result describes that the company doesn't have a specific model, and the authors recommend FDFMEA as a model for risk analysis in contract prioritization, which is a developed and customized version of the traditional FMEA. The case company has a well functioning approach to how risks are handled, for example using insurance to avoid specific risks. With regards to data driven decisions, theory underlines the importance of the model presenting data in a simple and transparent way. This is something that the case company currently lacks but plans to improve. / Risker är något som förekommer dagligen för alla människor och kan uppstå ur en mängdaktiviteter, tar vi inte hänsyn till dessa risker bör vi sannolikt förr eller senare drabbas avrisken. Genom att identifiera och analysera riskerna kan det mest lämpliga beslutet fattasför att mildra eller undvika risken. Målet med denna studie är att undersöka vilka faktorersom bör ingå i en riskanalys samt hur ett riskarbete kan genomföras i en beslutsprocessför säljkontrakt. Arbetet genomförs med ett abduktivt arbetssätt som grund för studien ochdatainsamlingen sker kvalitativt genom intervjuer. För att uppnå en god vetenskapligkvalitet med hög validitet och reliabilitet utfördes arbetet på ett systematiskt arbetssättmed god planering. Författarna drar slutsatsen att företaget har ett korrekt sätt att se på risker, men saknar etttydligt strukturerat sätt att identifiera nya potentiella risker, något som teori påvisarvikten av för en lyckad riskanalys. Resultatet beskriver de finansiella riskerna som mestkritiska och kreditrisk som den viktigaste faktorn. Vidare beskriver resultatet att företagetinte har en specifik beräkningsmodell, författarna rekommenderar FDFMEA som modellför riskanalys, en utvecklad och anpassad version av traditionell FMEA analys.Fallföretaget har ett väl fungerande arbetssätt för hur risker behandlas där man tillexempel använder försäkringar för att undvika risker. I avseende på datadrivna beslutpåvisar teori vikten av att modellen presenterar data på ett enkelt och transparent sätt,något fallföretaget brister i för tillfället men planerar förbättringar.

risk analysis

risk management

risk identification

data driven decisions

FDFMEA

riskanalys

riskarbete

riskhantering

riskidentifiering

datadrivna beslut

FDFMEA

Engineering and Technology

Teknik och teknologier