Global ETD Search

1	Primärproduktionskontroll av livsmedel i Sverige : -Hur arbetar länsstyrelserna med förbättring? Stenlund, Mikaela January 2017 (has links) Primary production control of food in Sweden How does the county administrative boards work with improvements? Author: Mikaela Stenlund Abstract The county administrative boards are the responsible administrative authority for the primary production control of food in Sweden. The purpose of this study was to investigate how the county administrative boards work with improvements on primary production control of food, compared to some aspects from the Swedish National Audit Office report RIR 2014:12 and if any improvements can be seen at the present time. A survey was performed to find out if any improvement had been made. The survey included both quantitative and qualitative questions about food control, registration, control frequency, cooperation, resources and competence. 18 of the 21 county administrative boards answered the survey. The result from the survey indicate improvements in some fields of the primary production control of food, compared to the report RIR 2014:12. Areas that indicated improvements are an increased control frequency of registered primary production producers and that there were an increased proportion of registrations of the primary production producers that are required to register. Cooperation between the county administrative boards in addition to contacts for advice and support also indicated improvements. Keywords: primary production, food control, official control, cross complience primärproduktion tvärvillkorskontroller riskbaserad kontroll riskklassificering livsmedelskontroll kontrollfrekvens Natural Sciences Naturvetenskap
2	Den riskbaserade metoden i GDPR : Särskilt om konsekvensbedömningar / The risk-based approach in GDPR : Data Protection Impact Assessments Krook, Mathilda January 2018 (has links) On the 25th of May 2018, the new General Data Protection Regulation (GDPR) came into effect. Since that date, the GDPR applies directly as law in each of the European member states. The regulation will constitute substantial changes for data controllers who process personal data within their businesses, first and foremost because of the introduction of new material rules coming from the new accountability principle in article 5.2 GDPR. The accountability principle, explained briefly, sets out an obligation for the controller to be responsible for and be able to demonstrate compliance with the GDPR. The risk-based approach has been introduced to the GDPR to make the rules and principles of data protection law 'work better'. To accomplice this, the applicability of the GDPR provisions is now dependent on the risks that may occur from the processing of personal data, making the legal requirements of the controller scalable and proportionate. The aim of this thesis is to examine what the risk-based approach can add to achieve stronger data protection within the EU. For that purpose, the thesis initially studies the structure of the GDPR as well as the data protection principles. The thesis then looks at the basics of the risk-based approach and how the notion of risk has changed since the previous Data Protection Directive. The author then proceeds to an analysis of one of the new material provisions originating from the accountability principle: The obligation to carry out a Data Protection Impact Assessment (DPIA) for high risk processing. By analysing the obligation to carry out DPIA:s, the practical difficulties that can arise when applying the rules based on the notion of risk, is exposed. The findings suggest that the risk-based approach alone is not enough, but together with the empowering of each individual, the GDPR is likely to provide a stronger protection of personal data than the Data Protection Directive. / Den 25 maj 2018 trädde den nya dataskyddsförordningen (GDPR) i kraft och gäller sedan ikraftträdelsedagen direkt som lag i samtliga EU-medlemsländer. Förordningen kommer att innebära stora förändringar för de aktörer som behandlar personuppgifter. Framför allt på grund av de nya materiella regler som introduceras på grund av den nya principen om ansvarsskyldighet som stadgas i artikel 5.2 GDPR. Principen om ansvarsskyldighet innebär i korthet att den personuppgiftsansvarige är skyldig att ansvara för och kunna visa att förordningen efterlevs. Den riskbaserade metoden har introducerats för att GDPR:s regler och principer ska fungera bättre. Detta ska åstadkommas genom att göra tillämpligheten av dessa regler beroende av de risker som personuppgiftsbehandlingen innebär. På så sätt blir de legala skyldigheterna som den personuppgiftsansvarige träffas av skalbara och proportionerliga i förhållande till behandlingen. Uppsatsens huvudsakliga syfte är att undersöka vad den riskbaserade kan addera till ändamålet att skapa ett starkare dataskydd inom EU. För att göra detta undersöks inledningsvis GDPR:s struktur och de grundläggande dataskyddsprinciperna. Därefter undersöks vad den riskbaserade metoden innebär samt hur innebörden av risk har ändrats sedan dataskyddsdirektivet. I uppsatsen analyseras särskilt skyldigheten att utföra konsekvensbedömningar. Fördjupningen kring denna skyldighet syftar till att visa på de praktiska svårigheter som kan uppstå vid tillämningen av de materiella regler som bygger på risk. Författaren kommer slutligen fram till att den riskbaserade metoden ensamt inte är tillräcklig för att uppnå ett starkare dataskydd. Men tillsammans med individernas ökade kontroll över sina uppgifter kommer GDPR sannolikt att leda till ett starkare skydd för personuppgifter jämfört med dataskyddsdirektivet. Dataskydd Dataskyddsförodningen GDPR Riskbaserad metod Konsekvensbedömning DPIA Law Juridik
3	Införandet av det tredje penningtvättsdirektivet Ton, Emma, Ståhl, Malin January 2009 (has links) <p><em>Background and problem:</em> In March 15, 2009, the third piece of money laundering directive was introduced which mean a more strict legislation in control against money laundering and terrorist financing. The directive is based on a risk based point of view which means that the resources should be used where the needs are. The responsibility for financial companies and other parts are bigger then before which means that they have to get a more extensive customer knowledge etc. It has however been appeared that the directive in some cases lack of precision and clarity which creates an insecurity among those who are included by the law. </p><p><em>Purpose:</em> The purpose of this paper is to examine which consequences the third piece of money laundering will bring on the banks customer relationships and how the employees work assignments at the banks will be affected. The authors also want to examine how the extension of money laundering will be affected and clarify if there is any indistinctness about how the application looks around the banks.</p><p><em>Method:</em> The authors choose to use a qualitative method and the empiric material has been collected through personal meetings, telephone interviews and through e-mail answers.</p><p><em> </em></p><p><em>Conclusion:</em> The majority sees the third piece of money laundering directive as something positive which will protect both the banks and their customers. Although it has been showed that the banks think that some parts of the directive is both unclear and meaningless since they don’t get the tools which are required to complete the work. The customers of the banks will be exposed for more and personal questions then before which has led to that the customers in some cases feel insulted. Since also the employees of the banks will be affected of the new routines and have to deal with irritated customers, it is important that they will experience good internal education. The authors have discovered some lack in these educations since the employees aren’t aware of that they personally can be judged to fines if they don’t live up to the legislation.</p><p> </p><p><em>Future studies:</em><em> </em>A proposal for future studies is to after a time examine if the directive has got the effect that the legislation aims to, videlicet examine<strong> </strong>if the extent of money laundering has been reduced. <em></em></p><p><em> </em></p><p><em>Keyword:</em> Risk based point of view, the third piece of money laundering directive, agency theory, and politically exposed persons<em></em></p><p><em> </em></p> Riskbaserad utgångspunkt tredje penningtvättsdirektivet agentteori politically exposed persons Business studies Företagsekonomi
4	Införandet av det tredje penningtvättsdirektivet Ton, Emma, Ståhl, Malin January 2009 (has links) Background and problem: In March 15, 2009, the third piece of money laundering directive was introduced which mean a more strict legislation in control against money laundering and terrorist financing. The directive is based on a risk based point of view which means that the resources should be used where the needs are. The responsibility for financial companies and other parts are bigger then before which means that they have to get a more extensive customer knowledge etc. It has however been appeared that the directive in some cases lack of precision and clarity which creates an insecurity among those who are included by the law. Purpose: The purpose of this paper is to examine which consequences the third piece of money laundering will bring on the banks customer relationships and how the employees work assignments at the banks will be affected. The authors also want to examine how the extension of money laundering will be affected and clarify if there is any indistinctness about how the application looks around the banks. Method: The authors choose to use a qualitative method and the empiric material has been collected through personal meetings, telephone interviews and through e-mail answers. Conclusion: The majority sees the third piece of money laundering directive as something positive which will protect both the banks and their customers. Although it has been showed that the banks think that some parts of the directive is both unclear and meaningless since they don’t get the tools which are required to complete the work. The customers of the banks will be exposed for more and personal questions then before which has led to that the customers in some cases feel insulted. Since also the employees of the banks will be affected of the new routines and have to deal with irritated customers, it is important that they will experience good internal education. The authors have discovered some lack in these educations since the employees aren’t aware of that they personally can be judged to fines if they don’t live up to the legislation. Future studies: A proposal for future studies is to after a time examine if the directive has got the effect that the legislation aims to, videlicet examine if the extent of money laundering has been reduced. Keyword: Risk based point of view, the third piece of money laundering directive, agency theory, and politically exposed persons Riskbaserad utgångspunkt tredje penningtvättsdirektivet agentteori politically exposed persons Business studies Företagsekonomi
5	A Tool Prototype Supporting Risk-Based Testing in Agile Embedded Software Development Jasem, Saef January 2022 (has links) Risk-Based Testing is a testing approach in software development that involves identifying, analyzing, controlling, testing, and reporting risks. The strategy provides several benefits and helps companies control risks and manage them effectively. However, the testing strategy may become challenging with new technologies, increased deployment and development of new features, and larger projects. Westermo is a manufacturer and vendor of industrial ethernet networks and data communications products for mission-critical systems in harsh environments. Risk-based testing is a critical component of their software development process to maintain high-quality deployments. Westermo's current approach to documenting and monitoring risks is done through spreadsheets. Over time, as new features are implemented and deployed, these spreadsheets become more complex and challenging to manage. As such, Westermo is currently seeking to replace them with a new risk management tool supporting risk-based testing. In this thesis, I investigated how one can prototype a risk management tool to support the risk-based testing process at Westermo. To this end, a deeper understanding of how current risk-based testing is performed and managed during software development was required. I also had to identify the challenges with the current approach for documenting and monitoring risks and the requirements for a new tool. I investigated these issues using a combination of qualitative research strategies and divided the work into three phases. In the first phase, I observed internal process documentation and three risk analysis workshops with a total of 14 participants held by Westermo. This was followed by interviewing two software developers and one project manager to identify requirements for a new tool. The next step was to develop a prototype and in the final phase, I evaluated the utility of the design with two focus groups for a total of six participants. Ideally, according to the requirements I identified, the risk management tool should facilitate the documenting and monitoring of the risks and provide functions to add, manage and visualize the risks from a larger release perspective and a smaller feature perspective in a simple and efficient manner. / Riskbaserad testning är en testmetod inom mjukvaruutveckling som innebär att identifiera, analysera, kontrollera, testa och rapportera risker. Teststrategin ger flera fördelar och hjälper företag att kontrollera risker och hantera dem effektivt. Med ny teknik, ökad distribution och utveckling av nya funktioner och större projekt kan processen istället bli utmanande. Westermo är en tillverkare och leverantör av industriella Ethernet-nätverks- och datakommunikationsprodukter för verksamhetskritiska system i tuffa miljöer. Riskbaserad testning är en viktig teststrategi i deras mjukvaruutvecklingsprocess för att upprätthålla högkvalitativa distributioner. Westermos nuvarande tillvägagångssätt för att dokumentera och övervaka risker är genom att använda kalkylblad. Med tiden, när nya funktioner implementeras och distribueras, blir dessa kalkylblad mer komplexa och utmanande att hantera. Därför försöker Westermo för närvarande ersätta dem med ett nytt riskhanteringsverktyg för att stödja riskbaserad testning. I det här examensarbete undersökte jag hur man kan prototypa ett riskhanteringsverktyg för att stödja den riskbaserade testprocessen på Westermo. För detta ändamål krävdes en djupare förståelse för hur aktuell riskbaserad testning utförs och hanteras under mjukvaruutveckling. Jag behövde också identifiera utmaningarna med det nuvarande tillvägagångssättet för att dokumentera och övervaka risker och kraven på ett nytt verktyg. Jag undersökte dessa frågor genom en kombination av kvalitativa forskningsstrategier och delade upp arbetet i tre faser. I den första fasen observerade jag intern processdokumentation och tre riskanalysmöten med totalt 14 deltagare i Westermo. Detta följdes av intervjuer med två mjukvaruutvecklare och en projektledare för att identifiera krav på ett nytt verktyg. Nästa steg var att ta fram en prototyp och i slutfasen utvärderade jag användbarheten av designen med två fokusgrupper med totalt sex deltagare. Enligt de krav jag identifierade ska riskhanteringsverktyget kunna underlätta dokumentationen och övervakningen av riskerna och tillhandahålla funktioner för att lägga till, hantera och visualisera riskerna ur ett större releaseperspektiv och ett mindre funktionsperspektiv på ett enkelt och effektivt sätt. Risk-Based Testing Risk Analysis Qualitative Research Risk Management Tools Design Thinking Riskbaserad Testning Riskanalys Kvalitativ forskning Riskhanteringsverktyg Designtänkande Computer Sciences Datavetenskap (datalogi)
6	Huvudaspekter att Överväga för Mjukvarutestning i Komplexa Inbyggda System : En Fallstudie av Mjukvaruutveckling i Bilindustrin / Key Aspects to Consider for Software Testingin Complex Embedded Systems : A Case Study of Software Development in the Automotive Industry Haglund El Gaidi, Gabriel January 2016 (has links) Software development in the complex environment in the automotive industry puts high pressureon developers to develop high quality and robust software aligned to customers’ requirements. High quality software is foremost ensured by conducting software testing of the product under development. However, software testing in the automotive industry poses challenges of testing early in the development process, due to the limits of conducting tests in full-scaled vehicle environments. This challenge needs to be addressed for software development teams developing software that communicates with the complex on-board embedded system in vehicles. This study has been conducted in a case study approach at Scania CV AB in Södertälje in order to understand drivers to defects that emerge in finalized software products. Defects and drivers to defects found in finalized software products have been identified by conducting interviews with the SCPT-team responsible for the development of the product Escape. Escape is delivered to the production department and enables functions such as calibrating, set parameters, and run quality assurance tests on the on-board embedded system in vehicles. The identified defects and drivers have subsequently been discussed with experienced professionals and researchers within software testing. This provided applicable testing techniques and activities to undertake in order to address the identified drivers causing defects in finalized software products. The contribution of this study highlights the importance of incorporating software testing in early development phases in complex embedded systems as defects are more costly to correct the later they are identified. Static analysis tools have further been found to provide a suitable support to address the immense number of possible parameter combinations in vehicles. Furthermore, Software in the Loop environments have been found to be an applicable way of incorporating integration testing and system testing earlier in the development phase enabling identification of interoperability defects generally found late in the development process. Including persons responsible for testing the software in early requirements discussion has further been found to be of great importance as it minimizes the risk of misunderstandings between customers and developers. / Mjukvaruutveckling i den komplexa miljön bilindustrin befinner sig i sätter hög press på mjukvaruutvecklare att utveckla robusta mjukvaruprogram av hög kvalitet som uppfyller kundernas krav. Mjukvaruprogram av hög kvalitet är först och främst säkerhetsställd genom mjukvarutestning av produkten under utveckling. Däremot finns det en del utmaningar när det kommer till mjukvarutestning av mjukvaruprogram i bilindustrin på grund av den begränsade möjligheten till att testa programvaran i helbilsmiljöer. Team som utvecklar mjukvaruprogram som kommunicerar med det komplexa inbyggda systemet i fordon måste ta itu med denna utmaning. För att undersöka anledningar till att defekter identifieras i mjukvaruslutprodukter har denna studies tillvägagångssätt varit en fallstudie på Scania CV AB i Södertälje. Anledningar till defekter identifierade i slutprodukter har undersökts genom intervjuer med SPCT-teamet som ansvarar för att utveckla och testa produkten Escape. Escape är en produkt som används av produktionsavdelningen och erbjuder funktioner så som parametersättning, kalibrering och att köra kvalitetstester av det inbyggda systemet i fordon. De identifierade anledningarna till defekter har därefter diskuterats med erfarna mjukvarutestare inom både industrin och akademin. Det har bidragit till användbara testtekniker och testaktiviteter att ta sig an för att ta i tu med dem identifierade defekterna och dess anledningar som bidrar till defekter i slutprodukter. Forskningsbidraget från denna studie betonar hur viktigt det är att inkorporera mjukvarutestning tidigt i utvecklingsprocessen av komplexa inbyggda system eftersom defekter är dyrare att rätta till ju senare de upptäcks. Statiska analysverktyg har visat sig utgöra en användbar hjälp för att ta i tu med den stora mängden möjliga parameterkombinationer i fordon. Dessutom har Software in the Loop miljöer visat sig vara ett användbart sätt att möjliggöra integrationstestning och systemtestning tidigt i utvecklingsprocessen vilket kan identifiera defekter som vanligtvis först identifieras sent i utvecklingsprocessen. Involvera personer som är ansvariga för mjukvarutestning av produkten tidigt i kravdiskussioner har också visat sig vara viktigt för att minimera risken för missförstånd mellan kunder och utvecklare. Software Testing Automotive Industry Embedded Systems Risk-based Testing Mjukvarutestning Bilindustri Inbyggda System Riskbaserad Testning Statiska Analysverktyg Economics and Business Ekonomi och näringsliv
7	Riskbaserad säkerhetstestning : En fallstudie om riskbaserad säkerhetstestning i utvecklingsprojekt / Risk-based security testing: A case study on risk-based security testing in development projects Engblom, Pontus January 2020 (has links) A risk is something that can happen and a problem is something that we know will happen or that has already happened. Security testing is used to evaluate a programs security using various methods and risk-based security testing is used to analyze, calculate and correct potential defects or problems in a system.Testing can be very costly and it is the most primary way of removing software defects. Many people focus their testing looking for correct behavior and not deviant behaviors in software, therefore security testing has not been as relevant in traditional testing. It is usually not possible to perform exhaustive testing on a system, instead you must selectively choose tests to conduct. How should the selection of tests be conducted? The study therefore intends to investigate how one can start working with risk-based security testing in development projects in order to prioritize and choose test cases and test methods. The study also aims to answer whether you can get any financial or practical benefits from working with risk-based security testing. To conduct the study a case study was used and to collect data, a document study was used to provide the opportunity to answer the questions. In order to analyze the collected data, a qualitative data analysis method has been used to explain and describe the content with a descriptive research approach. The results of the study provided an example of risk management with different steps one can take to start working on risk-based security testing in existing or new development projects. The study’s conclusion also shows that if you work with risk-based security testing there are practical benefits. For instance, higher quality of the system and economic benefits by finding defects or implementing countermeasures for possible risks at an early stage during the systems development. / En risk är någonting som kan hända och ett problem är någonting som vi vet kommer hända eller som redan har hänt. Säkerhetstest används för att med olika metoder värdera ett programs säkerhet och riskbaserad säkerhetstestning används för att analysera, kalkylera och åtgärda potentiella defekter eller problem i ett system. Testning kan vara väldigt kostnadskrävande och det är det mest primära sättet som används för att ta bort defekter i mjukvaror. Många fokuserar sin testning på att leta efter ett korrekt beteende och inte avvikande beteenden i programvara, därför har säkerhetstestning inte varit så aktuellt i traditionell testning. Det är oftast inte möjligt att utföra uttömmande testning på ett system utan man måste selektivt välja tester, men hur ska selektionen gå till?Studien ämnar därför att undersöka hur man kan börja arbeta med riskbaserad säkerhetstestning i utvecklingsprojekt för att kunna prioritera och välja testfall och testmetoder. Studien ämnar också svara på om man kan få några ekonomiska eller praktiska fördelar av att arbeta med riskbaserad säkerhetstestning.För att genomföra studien gjordes en fallstudie och för att samla in data utfördes en dokumentstudie för att ge möjlighet att besvara frågeställningarna. För att analysera den insamlade data har en kvalitativ dataanalysmetod använts för att med en deskriptiv undersökningsansats kunna djupare förklara och beskriva innehållet. Resultaten från studien har medfört ett riskhanterings exempel med olika steg man kan ta för att börja arbeta med riskbaserad säkerhetstestning i befintliga eller nya utvecklingsprojekt. Studiens slutsats visar också att om man arbetar med riskbaserad säkerhetstestning så finns det praktiska fördelar. Exempelvis högre kvalitet på systemet och ekonomiska fördelar genom att man i ett tidigt skede under systemets utveckling hittar defekter eller implementerar motåtgärder för eventuella risker. Security testing testing risk-based security testing risks risk evaluation risk management system development Säkerhetstest testning riskbaserad säkerhetstestning risker riskvärdering riskhantering systemutveckling Social Sciences Interdisciplinary
8	Hierarchical Clustering in Risk-Based Portfolio Construction / Hierarkisk klustring för riskbaserad portföljallokering Nanakorn, Natasha, Palmgren, Elin January 2021 (has links) Following the global financial crisis, both risk-based and heuristic portfolio construction methods have received much attention from both academics and practitioners since these methods do not rely on the estimation of expected returns and as such are assumed to be more stable than Markowitz's traditional mean-variance portfolio. In 2016, Lopéz de Prado presented the Hierarchical Risk Parity (HRP), a new approach to portfolio construction which combines hierarchical clustering of assets with a heuristic risk-based allocation strategy in order to increase stability and improve out-of-sample performance. Using Monte Carlo simulations, Lopéz de Prado was able to demonstrate promising results. This thesis attempts to evaluate HRP using walk-forward analysis and historical data from equity index and bond futures, against more realistic benchmark methods and using additional performance measures relevant to practitioners. The main conclusion is that applying hierarchical clustering to risk-based portfolio construction does indeed improve the out-of-sample return and Sharpe ratio. However, the resulting portfolio is also associated with a remarkably high turnover, which may indicate numerical instability and sensitivity to estimation errors. It is also identified that Lopéz de Prado's original HRP approach has an undesirable property and alternative approaches to HRP have consequently been developed. Compared to Lopéz de Prado's original HRP approach, these alternative approaches increase the Sharpe ratio with ~10% and reduce the turnover with 60-65%. However, it should be noted that compared to more mainstream portfolios the turnover is still rather high, indicating that these alternative approaches to HRP are still somewhat unstable and sensitive to estimation errors. / Efter den globala finanskrisen har intresset för riskbaserade och heuristiska metoder för portföljallokering ökat inom såväl akademin som finansindustrin. Det ökade intresset grundar sig i att dessa metoder inte kräver estimering av förväntad avkastning och därför kan antas vara mer stabila än portföljer med grund i Markowitz moderna portföljteori. Lopéz de Prado presenterade 2016 en ny metod för portföljallokering, Hierarchical Risk Parity (HRP), som kombinerar hierarkisk klustring med en heuristisk riskbaserad portföljkonstruktion och vars syfte är att öka stabiliteten och förbättra avkastningen. Baserat på Monte Carlo-simuleringar har Lopéz de Prado lyckats påvisa lovande resultat. Syftet med detta examensarbete är att utvärdera HRP med hjälp av walk-forward-analys och empirisk data från aktieindex- och obligationsterminer. I denna utvärdering jämförs HRP med andra vanliga portföljmetoder med avseende på prestandamått relevanta för portföljförvaltare. Den huvudsakliga slutsatsen är att tillämpning av hierarkisk klustring inom ramen för riskbaserad portföljallokering förbättrar såväl den absoluta avkastningen som Sharpekvoten. Däremot är det tydligt att vikterna i en HRP-portfölj har hög omsättning över tid, vilket kan tyda på numerisk instabilitet och hög känslighet för skattningsfel. Vidare har en oönskad egenskap i Lopéz de Prados ursprungliga HRP-metod identifierats, varför två alternativa HRP-metoder har utvecklats inom ramen för examensarbetet. Jämfört med Lopéz de Prados ursprungliga metod förbättrar de två alternativa metoderna Sharpekvoten med 10% och minskar omsättningen av portföljvikterna med 60-65%. Det bör dock understrykas att även de nya metoderna har en förhållandevis hög omsättning, vilket tyder på att numerisk instabilitet och hög känslighet för skattningsfel till viss del fortfarande kvarstår. Portfolio construction asset allocation risk-based asset allocation hierarchical clustering agglomerative clustering hierarchical risk parity risk volatility Portföljallokering portföljhantering portföljmetoder riskbaserad portföljallokering hierarkisk klustring agglomerativ klustring risk volatilitet Probability Theory and Statistics Sannolikhetsteori och statistik

Search results