Jag tar risken! Vad tar jag då?

Ivgren, Claes

January 2008

Risk är en del av all mänsklig aktivitet. Att förutsäga det okända och det som kanske inträffar harvarit ett problem som mänskligheten funderat kring från antiken och framåt. Att finna en förklaringsmodelleller en metod för att med en sannolikhet gränsande till visshet kunna skaffa sig insikti morgondagen har varit och är alltjämt en stor utmaning. Det här arbetet syftar till att skapa klarheti begreppet risk och sätta det i relation till hur Försvarsmakten hanterar bedömningen av riskidag. Uppsatsen täcker den idéhistoriska utvecklingen av begreppet från de klassiska filosofernatill modern tid. För att vidga perspektivet och skapa förståelse för bedömandeprocessen berörs detkognitiva skeendet vid beslutsfattning och några av de fallgropar som är kända. Med denna begreppsförankringsom grund analyseras Försvarsmaktens riskhanteringsmodell i relation till andramotsvarande modeller. Fördelar och nackdelar påvisas. Avslutningsvis finns en rekommendationtill utveckling av modellen för att bättre svara mot de krav på säkerhet som det expeditionära insatsförsvaretkräver. Det är författarens förhoppning att efter läsning av uppsatsen skall läsaren hautvecklat sin personliga uppfattning och sitt medvetande om risk och riskhantering. / Risk is a part of all human activity. To be able to predict the unknown has been a problem of mankind since the ancient Greeks and forward in history. To find a model or method in order to foreseetomorrow with a probability close to certainty has been and is still a big challenge. The purposeof this paper is to clarify the concept of risk and put it in relation to how it is used in theSwedish Armed Forces to day. This essay covers the history of ideas of risk from ancient historyto modern times. To widen the conception and create un understanding of the process of decisionmaking, a part of the paper deals with the cognitive process and some of the common pitfallswithin it. With this foundation in the concept of risk the Swedish Armed Forces model are scrutinizedand compared to other models alike. The pros and cons are described. Finally some suggestionsto develop the model are given in order to make it a valuable tool in support of the new expeditionaryarmed forces. It is the author’s ambition that this essay will contribute to the readerspersonal knowledge about risk and risk management. / Avdelning: ALB - Slutet Mag 3 C-upps. Hylla: Upps. ChP 06-08

Risk assessment

Riskanalys

Riskhantering

Försvarsmakten

Sannolikhetskalkyl

Chefsprogrammet

Chefsprogrammet 2006-2008

Uppsatser

SOCIAL SCIENCES

SAMHÄLLSVETENSKAP

Hur en okontrollerad expansion av IT-projekts omfattning undviks

Strandberg, Mikael, Abdiu, Daniel, Stridsberg, Martin

January 2006

<p>Today there is an even higher demand on IT-projects success rate compared to a few years ago. IT-projects must be handled more efficiently and result in a more profitable investment. In order to make the handling of IT-projects more efficient and create profitability the developers must have a broad understanding of the IT-projects characteristics and which factors that affect the result of the projects. Changes within IT-projects are often carried out through the development of a system. Since this change is more common when it comes to IT-projects it is important to handle risk and change within these kinds of projects in order to prevent and avoid uncontrolled changes. Our purpose with this thesis is to investigate if change is a problem in IT-projects. Thereafter we identify and examine procedures to avoid uncontrolled changes within IT-projects and to prevent an unplanned expansion of the project scope. The thesis also results in a method of how this change can be controlled. The thesis has been conducted by studying theory about IT-projects, system development and change management. Further on a qualitative study has been conducted where three persons from different system development companies has been interviewed. After an analysis of the theoretical framework and the empirical research a method has been developed. This method describes the change management process and should function as a support for a more effective handling of changes in order to prevent that uncontrolled changes arises. The method illuminates the importance of a common understanding, planning and identification & priority as three factors in order to create an effective change management. Further on we emphasize the necessity of having a structure of control which covers all steps in the method. Finally we describe how the step of handling change is conducted by presenting the necessary steps to prevent that uncontrolled changes arises.</p> / <p>Det ställs allt högre krav på IT-projekt idag jämfört med för några år sedan. IT-projekt måste hanteras effektivare och resultera i lönsammare investeringar för att projekten skall bli genomförda. För att kunna effektivisera hanteringen av IT-projekt och skapa lönsamhet måste dagens systemutvecklare ha en bred förståelse över IT-projektens karakteristika och vad som kan påverka dess resultat. Ofta sker förändringar inom IT-projekt under utvecklingen av ett system. Eftersom denna förändring är mer påtaglig vad det gäller IT-projekt är det viktigt att hantera risk och förändring vid utförandet av IT-projekt. Detta för att kunna förebygga och undvika att okontrollerade förändringar uppstår. Vårt syfte med uppsatsen är att undersöka om förändring ses som ett problem inom IT-projekt. Därefter identifierar och undersöker vi vilka arbetssätt som finns för att undvika okontrollerade förändringar inom IT-projekt och på så sätt förhindrar en oplanerad expansion av projektomfattningen. Uppsatsen resulterar även i ett tillvägagångssätt för hur denna förändringshantering kan se ut. Uppsatsarbetet har genomförts genom en litteraturstudie där teori om IT-projekt, systemutveckling, riskhantering och förändringshantering har behandlats. Uppsatsarbetet har vidare resulterat i en kvalitativ empirisk undersökning där tre personer som arbetar i systemutvecklingsföretag har intervjuats ingående. Litteraturstudien och den empiriska undersökningen har efter analysering resulterat i en egenutvecklad modell. Denna modell beskriver förändringshanteringsprocessen och skall fungera som ett underlag till en effektiv hantering av förändringar så att okontrollerade förändringar inte uppstår. I modellen belyser vi vikten av förståelse, planering och identifiering & prioritering som tre grundfaktorer för en effektiv hantering av förändring. Vi betonar även vikten av att ha en kontrollstruktur som sträcker sig över samtliga steg i modellen. Slutligen poängterar vi hur själva hanteringssteget skall utföras genom att presentera de steg som måste tas för att undvika att okontrollerade förändringar uppstår.</p>

IT-projekt

projektledning

riskhantering

hantera förändring

förändringshantering

scope-creep

riskanalys

Informatics

Informatik

Uppskärningsmaskin : Underlag till CE-märkning

Gren, Pierre

January 2008

<p>Abstract (in English)</p><p>The work that lead to a CE- marking and the creation of a total drawing foundation on an existing machine carried out on the company Polytec Composites Sweden AB in Ljungby. The company have design an machine that exist in six example that runs in the production. To be able to use the machine the company have to work out a CE-marking. The process that summed up all the document that needs for the machine to make a CE-marking. The documentation includes a total drawing over the machine and a risk analysis performed by a group employers on the company. The computer program that i used to make the drawings is Catia V5. The work that the company and the student performed ended up in a CE-marking of the machine.</p> / <p>Sammanfattning (på svenska)</p><p>Arbetet med att CE-märka och skapa ett ritningsunderlag på en befintlig maskin genomfördes på företaget Polytec Composites Sweden AB i Ljungby. Företaget har konstruerat och tagit fram en maskin som finns i 6st exemplar och som används i produktionen. För att få använda maskinerna så behövdes en CE-märkning så att maskinerna är godkända för att användas.</p><p>Processen där sammanställning av dokumentation på en maskin som ska CE-märkas utfördes. Underlaget innefattar bland annat material så som komplett ritningsunderlag och en riskanalys, utförd av studenten och en grupp personer från företaget. CAD programmet som jag använde mig av för att framställa ritningarna heter Catia V5. Arbetet resulterade i en CE-märkning som företaget utförde tillsammans med mig och mitt examensarbete.</p>

Uppskärningsbord

riskanalys

prioriteringsmatris

CAD- program och CE-märkning

Mechanical manufacturing engineering

Mekanisk tillverkningsteknik

Den interna kontrollens slag mot bedrägerier : En fallstudie med COSO-modellen som utgångspunkt / The internal control’s fight against fraud : A case study with the COSO model as a starting point

Akatakpo, Ese, Thunström, Sanna

January 2015

Denna uppsats utreder problemet bakom finansiellt bedrägeri. Då bedrägeri är ett vanligt förekommande ekonomibrott är det ett problem alla företag kan utsättas för. Syftet med uppsatsen är att försöka få en djupare förståelse för den interna kontrollen och vilken roll den spelar inom företag. Det exakta forskningsproblemet är: Vad har den interna kontrollen för betydelse för en organisation? För att studera problemet började vi med att undersöka den mänskliga faktorn bakom bedrägeri med hjälp av COSO-modellens fem huvudkomponenter: kontrollmiljö, riskbedömning, kontrollaktiviteter samt information och kommunikation har vi utfört ett fallstudie på ett svenskt företag. Den teorin vi valde att använda oss av var i linje med COSO-modellen, vilket är ett ramverk som hjälper företag att organisera sina interna kontroller, och det var också detta vi använde som analysmodell för det insamlade materialet. Det utvalda företaget använde sig för stunden av ramverket för deras interna kontroller. Den empiriska delen har bestått av kvalitativa intervjuer som har genomförts med hjälp av sex olika individer anställda på olika nivåer inom den utvalda organisationen, för att på så vis få en bättre bild av och förståelse för hela organisationen. Respondenternas bakgrund och befattning varierade mellan varandra, av denna anledning passade det bra med en semi-strukturerad intervjuguide för att undvika att viktiga eller intressanta ämnen skulle förbises. Genom denna uppsats har vi undersökt en organisations interna kontroller och hur den uppfattas genom hela organisationen. Analysen stämde överens med teorierna som påstod att en organisation behöver ett väl strukturerat internt kontrollsystem med en kontinuerlig riskanalysering, för att undvika bedrägerier och liknande skandaler. Samt att med de rätta kontrollerna och med en mer enad arbetsprocess lämnar det mindre utrymme för anställda och andra involverade att utnyttja systemet och därmed ökar säkerheten och minskar risken inom organisationen. / The purpose of this thesis is to get a deeper understanding of the role that internal control plays within the company, also what internal control means to the organizations. We examined a swedish company using the COSO-modell ’s five components, namely control environment, control activities, risk assessment, information and communication and monitoring. The chosen company was currently using the COSO-modell for their internal control. Therefore, the questionnaires were designed in line with these components The study showed that to avoid fraud and scandals an organization need a well structured internal control system with a constant risk analysing. With the right control mechanism and a more united working process it leaves less room for employees and other individuals involved to manipulate the system, consequently increasing the security and decreasing the risk within the organization.

Internal control

Internal accounting

COSO

Risk assessment

Intern kontroll

Intern revision

COSO

Riskanalys

Utvärdering av en arbetsmetod för analys av katastrofmedicinsk beredskap / Evaluation of a method for analysis of disaster preparedness

Bergström, Annika

January 2010

Samhällets utveckling i kombination med förändringar inom hälso- och sjukvården ökar risken att drabbas av en allvarlig händelse. Hälso- och sjukvården måste därför anpassas för att kunna hantera situationer med ett stort skadeutfall, i samma utsträckning som en oväntad minskning av tillgänglig kapacitet, till exempel vårdplatsbrist. Genom att hitta svagheter i verksamheten så ökar möjligheterna att åtgärda dessa och därmed förmågan att kunna upprätthålla de ordinarie målen för vård och behandling av patienter vid en allvarlig händelse. Syftet med denna studie var att utveckla och testa en arbetsmetod för att systematiskt kunna analysera och utvärdera katastrofmedicinsk beredskap, samt identifiera, orsaksbestämma, åtgärdsanalysera och mäta förmågan att hantera de för Landstinget i Östergötland (LiÖ) väsentliga områdena av katastrofmedicinskt beredskap. För detta ändamål utvecklades en arbetsmetod genom att kombinera en av Katastrofmedicinskt Centrum skapad strukturmall med den metod som Patientsäkerhetsenheten inom LiÖ använder sig av vid riskanalyser. Strukturmallen utgår ifrån Socialstyrelsens föreskrifter och allmänna råd (2005:13) om vad Hälso- och sjukvården särskilt bör uppmärksamma i relation till vad dess verksamhet skall baseras på. Resultatet visar att strukturmallen i kombination med patientsäkerhetsmetoden ger möjlighet att systematiskt utföra riskanalyser inom de identifierade områdena av katastrofmedicinsk beredskap. Arbetsmetoden bidrog till en samsyn om olika begrepps betydelse, samt identifiering och värdering av för den katastrofmedicinska beredskapen förekommande risker. En fortsatt utveckling av metoden krävs för att kunna analysera och utvärdera effekter av riskminskande åtgärder. / The aim of the study was to develop and test a new methodology for a systematic analysis of disaster preparedness in the County Council of Östergötland. The aim was also to identify, categorise and create measurability of the surge capacity within important fields of the disaster preparedness of the County Council of Östergötland. The methodology is based on the use of a template developed by the Centre for Teaching and Research in Disaster Medicine and Traumatology (KMC), in combination with a validated patient risk assessment tool. The KMC template is based on national regulations and guidelines issued by the Swedish National Board of Health and Welfare. The template includes, in accordance with the board, what disaster preparedness should pay particular attention to in the planning process, in relation to the different components of disaster preparedness. The results demonstrate that the template in combination with the risk assessment tool made it possible for an expert group to systematically conduct risk analysis within the identified areas of the disaster preparedness. Future development of this methodology will be needed in order to analyse and evaluate the effects of risk mitigation measures.

Disaster Medicine

Risk Assessment

Surge Capacity

Katastrofmedicin

Riskanalys

Hälso- och sjukvårdsbehov

MEDICINE

MEDICIN

Nursing

Omvårdnad

”See something, say something” : - En kvalitativ undersökning om arenaansvarigas arbete kring säkerhetsinteraktion med besökare. / ”See something, say something” : - A qualitative study of the arena manager’s work around safety and security interaction with spectators.

Olofsson, Angélica

January 2013

Historiska tragedier har visat på den potentiella faran och de allvarliga och ibland tragiska konsekvenser som kan uppstå på arenor och platser där det vistas många människor. I en publik finns alla typer av människor representerade och det finns flera utmaningar kring att kommunicera säkerhet till en bred målgrupp som har fokus på upplevelsen av evenemanget. Syftet med denna studie är att fånga uppfattningen av hur ansvariga på arenor arbetar och interagerar kring säkerhet med besökare på en arena. Totalt har sex stycken kvalitativa intervjuer med åtta personer som arbetar med arenor genomförts och tematiskt analyserats. Resultatet framhäver att säkerhet och trygghet ligger högst på prioritetslistan både hos arenor och arrangörer. Aktörernas storlek och därmed resurser påverkar förutsättningarna för arbetet och därför kan arbetssättet variera. Samverkan mellan olika aktörer och myndigheter har utvecklats de senaste åren och fungerar väl. Även om det sett till lagar och regler finns en tydlig ansvarsfördelning ser flera arenor sig som en form av kontrollant gällande vissa säkerhetsaspekter. Det finns flera utmaningar, bland annat eftersom riskuppfattning är subjektiv och varje evenemang unikt. Planering och analys är därför viktigt, med hänsyn till bland annat typen av evenemang, förväntad publikbild, aktuell hotbild och lokala förutsättningar. Sociala medier har öppnat upp nya möjligheter kring information och dialog men också nya risker då okontrollerad information snabbt kan spridas. Erfarenhetsutbyte mellan arenorna verkar i dagsläget till största delen ske informellt trots att forskning visar att genom att lära sig från sina egna och andras misstag kan nya misstag undvikas eller konsekvenser lindras. Resultatet tyder på att utvecklingen kring säkerhetsinformation går mot en mer proaktiv approach och att trygghet och service är nyckelord. Framtiden finns i ett gemensamt ansvar - ”see something, say something”. / Historical events have shown the potential danger and the serious and sometimes tragic consequences that can occur at arenas and places where large crowds are gathered. There are several challenges when communicating safety to a broad audience whose focus lays on the event and its adventures. The purpose of this study is to examine how managers at arenas operate and interact around the safety of visitors in an arena. A total of six qualitative interviews with eight people who work with arenas was done and thematically analysed. The results of the study show that safety and security are on top of the priority list of both the arenas and organizers. The organisation’s size and thus resources affects the conditions for work and therefore the approach can differ. Although there is a clear division of responsibilities in terms of laws and regulations most arenas consider themselves as a form of controller on certain fundamental aspects of safety. Collaboration between stakeholders and government has evolved during the last years and is considered to be good. There are several challenges since risk perception is subjective, and also because each event is unique. Planning and analysis is therefore crucial, taking into account the nature of the event, expected audience, potential threats and local conditions. Social media has opened up new possibilities related to information and dialogue but also new risks since uncontrolled information can spread rapidly. Exchange of experience between the arenas appears to mainly be done informally, although research has shown that by learning from own and others' mistakes, new mistakes can be avoided and potential impacts milder. The result shows that there is a movement towards a more proactive safety approach and that safety and service are key factors. The future will hold a shared responsibility - “see something, say something”.

Arenas

visitors

safety

spectators

communication

risk analysis

Arenor

kommunikation

säkerhet

riskanalys

besökare

publik

Att systematiskt hantera kunskap vid planering av ny infrastruktur : En fallstudie om skyfallsskador på riksväg 90 i Kramfors kommun

Thom, Nina

January 2014

Natural disasters are becoming more common due to climate change and it is important to adapt the society and its infrastructure to withstand events such as extreme rainfall. Precipitation is an important climatic factor affecting the transport and annually generates the cost of millions in damages, over the past 40 years heavy rain has increased and will continue to increase in the future. The extreme rainfall that occurred in Kramfors municipality in September 2013 led to flooding and destroyed several roads, including highway 90, which recently both had been rebuilt and given a new stretch of road. Extreme rainfall had also occurred in the municipality earlier.   The aim of the thesis was to examine how the Swedish Transport Administration handles new knowledge gained after natural disasters and how this is used in the planning of new roads. From the aim of the study a case study was used as a method. Information was sought from reports, official documents and government investigations in order to see how the Swedish Transport Administration’s work looks like and to find studies about the incident on highway 90. There were also conducted interviews with informants within the Swedish Transport Administration to find out how the planning and investigation of roads looks like, and to get information about the work of national highway 90. Within the Swedish Transport Administration lessons are learned from natural disasters and events in the past, but learning is mainly individual - based and internally. There is no system in the Swedish Transport Administration to manage new information or collect past experiences. New knowledge and new conditions are used in the investigation and planning of roads, but depends on which people work with those. The planning of highway 90 follows the regulations and plans to be followed, but with additional information on past events and climate adaptation in those, the damages caused by the extreme rain on highway 90 could perhaps have been avoided. / Naturolyckor blir allt vanligare i samband med klimatförändringar och det är viktigt att anpassa samhället och dess infrastruktur för att motstå händelser som exempelvis skyfall. Nederbörd är en viktig klimatfaktor som påverkar transportsystemet och som årligen genererar i miljonbelopp i form av skador. Under de senaste 40 åren har andelen skyfall ökat och det kommer att öka mer i framtiden. Skyfallet som drabbade Kramfors kommun i september 2013 medförde översvämningar och flera förstörda vägar. Bland annat skadades riksväg 90 som nyligen både byggts om och fått en ny vägsträcka. Skyfall har också tidigare inträffat i kommunen.   Syftet med examensarbetet var att undersöka hur man på Trafikverket hanterar ny kunskap som man fått efter att naturolyckor inträffat och hur man använder denna vid planering av nya vägar. Utifrån syftet valdes fallstudien som metod. Information söktes från rapporter, myndighetsdokument och statliga utredningar för att kunna se hur Trafikverkets arbete ser ut och för att hitta utredningar runt händelsen på riksväg 90. Vidare utfördes intervjuer med informanter inom Trafikverket för att ta reda på hur arbetet med planering och utredning av vägar ser ut, samt för att få information runt arbetet med riksväg 90.   Inom Trafikverket dras lärdom av naturolyckor och tidigare händelser, men lärandet är främst personbaserat och internt. Det finns inget system inom Trafikverket för att hantera ny kunskap eller samla in tidigare erfarenheter. Ny kunskap och nya förutsättningar används vid utredning och planering av vägar, men det påverkas av vilka personer som genomför dessa. Planeringen av riksväg 90 gjordes i enighet med de regelverk och planer som ska följas, men med ytterligare information om tidigare händelser och klimatanpassning i dessa hade kanske de skadorna som uppkom vid skyfallet på riksväg 90 kunnat undvikas.

Extreme rain

natural disaster

road

infrastructure

risk analysis

investigation

Skyfall

naturolycka

väg

infrastruktur

riskanalys

utredning

Kvalitativ Riskanalys: trådlös kommunikation i en butiksmiljö

Lundgren, Klara

January 2006

Examensarbetet är utfört på Axfood AB som vill se om det finns behov av att införa olika skyddsåtgärder beroende på vilken information som kommuniceras i ett trådlöst nätverk i butik. För att komma fram till ett förslag på vilka skyddsåtgärder som är lämpliga att införa vid trådlös kommunikation i en butiksmiljö har jag genomfört en kvalitativ riskanalys. Ett antal väl definierade scenarion har fungerat som en konkret utgångspunkt för riskanalysen. I den kvalitativa riskanalysen har hot som är speciellt intressanta vid trådlös kommunikation identifierats och en riskbedömning gjordes genom att bedöma sannolikhet och konsekvens av dessa hot. Även skyddsåtgärder identifierades för att tillsammans med resultatet från riskbedömningen avgöra vilken nivå av skyddsåtgärder som är lämpliga i de olika scenarierna. Med utgångspunkt i scenarierna har sedan konkreta rekommendationer för olika skyddsåtgärder gjorts. Det har visat sig att det i de flesta fall är samma grundläggande rekommendationer som har getts för de olika scenarierna. Detta examensarbete ska kunna användas av företaget som underlag för att besluta vilka skyddsåtgärder som är nödvändiga att investera i beroende på vilka tjänster som deras trådlösa nätverk ska tillhandahålla. Examensarbetet kan även vara intressant för andra företag som överväger att införa trådlösa nätverk.

Datasäkerhet

IT säkerhet

Kvalitativ riskanalys

Trådlösa nätverk

IEEE 802 11

Computer Sciences

Datavetenskap (datalogi)

Hur en okontrollerad expansion av IT-projekts omfattning undviks

Strandberg, Mikael, Abdiu, Daniel, Stridsberg, Martin

January 2006

Today there is an even higher demand on IT-projects success rate compared to a few years ago. IT-projects must be handled more efficiently and result in a more profitable investment. In order to make the handling of IT-projects more efficient and create profitability the developers must have a broad understanding of the IT-projects characteristics and which factors that affect the result of the projects. Changes within IT-projects are often carried out through the development of a system. Since this change is more common when it comes to IT-projects it is important to handle risk and change within these kinds of projects in order to prevent and avoid uncontrolled changes. Our purpose with this thesis is to investigate if change is a problem in IT-projects. Thereafter we identify and examine procedures to avoid uncontrolled changes within IT-projects and to prevent an unplanned expansion of the project scope. The thesis also results in a method of how this change can be controlled. The thesis has been conducted by studying theory about IT-projects, system development and change management. Further on a qualitative study has been conducted where three persons from different system development companies has been interviewed. After an analysis of the theoretical framework and the empirical research a method has been developed. This method describes the change management process and should function as a support for a more effective handling of changes in order to prevent that uncontrolled changes arises. The method illuminates the importance of a common understanding, planning and identification &amp; priority as three factors in order to create an effective change management. Further on we emphasize the necessity of having a structure of control which covers all steps in the method. Finally we describe how the step of handling change is conducted by presenting the necessary steps to prevent that uncontrolled changes arises. / Det ställs allt högre krav på IT-projekt idag jämfört med för några år sedan. IT-projekt måste hanteras effektivare och resultera i lönsammare investeringar för att projekten skall bli genomförda. För att kunna effektivisera hanteringen av IT-projekt och skapa lönsamhet måste dagens systemutvecklare ha en bred förståelse över IT-projektens karakteristika och vad som kan påverka dess resultat. Ofta sker förändringar inom IT-projekt under utvecklingen av ett system. Eftersom denna förändring är mer påtaglig vad det gäller IT-projekt är det viktigt att hantera risk och förändring vid utförandet av IT-projekt. Detta för att kunna förebygga och undvika att okontrollerade förändringar uppstår. Vårt syfte med uppsatsen är att undersöka om förändring ses som ett problem inom IT-projekt. Därefter identifierar och undersöker vi vilka arbetssätt som finns för att undvika okontrollerade förändringar inom IT-projekt och på så sätt förhindrar en oplanerad expansion av projektomfattningen. Uppsatsen resulterar även i ett tillvägagångssätt för hur denna förändringshantering kan se ut. Uppsatsarbetet har genomförts genom en litteraturstudie där teori om IT-projekt, systemutveckling, riskhantering och förändringshantering har behandlats. Uppsatsarbetet har vidare resulterat i en kvalitativ empirisk undersökning där tre personer som arbetar i systemutvecklingsföretag har intervjuats ingående. Litteraturstudien och den empiriska undersökningen har efter analysering resulterat i en egenutvecklad modell. Denna modell beskriver förändringshanteringsprocessen och skall fungera som ett underlag till en effektiv hantering av förändringar så att okontrollerade förändringar inte uppstår. I modellen belyser vi vikten av förståelse, planering och identifiering &amp; prioritering som tre grundfaktorer för en effektiv hantering av förändring. Vi betonar även vikten av att ha en kontrollstruktur som sträcker sig över samtliga steg i modellen. Slutligen poängterar vi hur själva hanteringssteget skall utföras genom att presentera de steg som måste tas för att undvika att okontrollerade förändringar uppstår.

IT-projekt

projektledning

riskhantering

hantera förändring

förändringshantering

scope-creep

riskanalys

Information Systems

Tillverkningsföretagens kunskaper kring riskidentifieringstekniker

Gerner, Mikael

January 2014

I företag och organisationer är det vanligt att riskanalyser genomförs som ett led i arbetet med att hantera de risker och hot som verksamheten kan möta. En viktig del i en riskanalys är det första steget som går ut på att identifiera risker och hot, så kallad riskidentifiering. En brasiliansk studie pekar på att kunskapen kring riskidentiferingstekniker i brasilianska företag generellt sett är låg. Eftersom det förefaller finnas ingen eller mycket lite forskning i ämnet applicerat på svenska företag valde jag att undersöka hur stor kunskap som svenska tillverkningsföretag med huvudkontor i Göteborgsregionen har kring riskidentiferingstekniker. Tanken är dels att resultatet av undersökningen dels ska kunna utvecklas och användas som underlag i andra vetenskapliga studier, men också att det ska kunna vara möjligt att användas till en mer praktisk tillämpning. Undersökningen genomfördes med en kvantitativ enkätundersökning där jag så långt som möjligt försökte utforma frågor och svarsalternativ utifrån de regler och standarder som finns inom metodiklitteraturen. Frågorna rörde huruvida företaget tidigare hade gjort en riskanalys tidigare, hur stor kunskap de hade kring ett antal nämnda tekniker för riskidentifiering och om de hade använt några av dessa tidigare. Populationen avgränsades till att bara omfatta företag som låg innanför vissa kriterier. Enkäten skickades sedan till populationens samtliga 134 företag, varav 34 (25%) fullföljde och skickade in sina svar. Det är för få företag för att resultatet ska kunna generaliseras, men utifrån de förutsättningar och begränsningar som har funnits anser författaren att undersökningen har en god validitet och reliabilitet. Resultatet av undersökningen visar till att börja med att det 41% av företagen har genomfört en riskanalys tidigare. Brist på tid och kunskap är två faktorer som är bidragande till att vissa företag inte har valt att genomföra en riskanalys. Undersökningen visar också att majoriteten av företagen har tillräckligt stor kunskap för att använda 3-6 olika tekniker på ett bra sätt eller fullt ut. Det är tydligt att företagens kunskaper kring respektive teknik tenderar att öka benägenheten att använda densamma. Brainstorming, checklistor och SWOT-analys är alla populära tekniker att använda vid riskidentifiering. Samma tekniker är de som rankas högt när företagen listar vilka tekniker de kan använda bäst. Det finns ett antal olika vägar för den som vill forska vidare inom ämnet. En av dem är att göra en till studie som genomförs i syfte dels att bekräfta den undersökning som jag har gjort, men som också är större och inkluderar fler företag över en större area. Det skulle också vara möjligt att titta på riskidentifieringsteknikerna mer noggrant för att titta på vilken av dem som är bäst i vilken situation, fördelar och nackdelar, etcetera. / Risk assessments are a common way for organizations to address the risks and threats that the business may face. A vital part in a risk assessment is the first step which is to identify risks and threats, so-called risk identification. A Brazilian study indicates that knowledge about risk identification methods in Brazilian companies is generally low. Since there appears to be no or very little research on the subject applied to Swedish companies, I decided to investigate how much knowledge Swedish manufacturing companies headquartered in the Gothenburg region has regarding risk identification methods. The idea is that the outcome of the study could be used as a base in other scientific studies, but also that it should be possible to use a more practical application. The study was conducted with a quantitative survey in which I, as far as possible, tried to formulate questions and response options based on the standards that exist within the methodology literature. The questions covered whether the company in question had done a risk assessment before, how much knowledge they had about a number of mentioned methods for risk identification and if they had used any of these before. The population was restricted to only include companies that were within certain criteria’s. The questionnaire was then sent to the population of all 134 companies, of which 34 (25%) completed and submitted their answers. There were too few answers for the results to be generalized, but based on the conditions and limitations that have been presented the author believes that the study has good validity and reliability. The results of the survey show that 41% of the companies have undertaken a risk assessment in the past. However, lack of time and knowledge are two contributing factors to that some companies have chosen not to undertake a risk assessment. The results also shows that the majority of the companies have sufficient knowledge to use 3-6 different methods in either a sufficient way or to a full extent. It is clear that the usage of each method is aligned with the level of knowledge for that method – a method where the companies have a high average knowledge is likely to be more frequently used. Three examples are the use of brainstorming, checklists and SWOT-analysis which are all popular methods to use in the risk identification. The same methods are also those that rank high when companies list the methods they can use best. There are a number of different avenues for those wishing to do further research in this subject. One of them is to do the same kind of study, but to include more companies over a larger area. It would also be possible to look at the risk identification methods more closely to investigate which of them is best in which situation, with their respective advantages and disadvantages.

riskanalys

riskidentifiering

riskidentifieringsmetoder

riskidentifieringstekniker

risk management

enterprise risk management

risk identification

Information Systems