Bankernas digitala utveckling av kreditgivningsprocessen : En kvalitativ studie om svenska bankers likheter och skillnader vid kreditgivningsprocessen till företagskunder samt privatkunder i förhållande till digitaliseringen / Banks' digital development in the lending process : A qualitative study on Swedish banks' similarities and differences in the lending process to business customers and private customers in relation to digitization

Salman, Samer, Mourad, Ali

January 2023

Huvudtitel: Bankernas digitala utveckling av kreditgivningsprocessen Undertitel: En kvalitativ studie om svenska bankers likheter och skillnader vid kreditgivningsprocessen till företagskunder samt privatkunder i förhållande till digitaliseringen Ämne: Självständigt uppsatsarbete inom företagsekonomi – FÖ8015, 15 hp. Författare: Ali Mourad och Samer Salman Nyckelord: Kreditgivningsprocess, digitalisering, privatsidan, företagssidan, risker, kundnöjdhet, kreditbedömning, relations- och transaktionsbaserad kreditgivning. Syfte: Syftet med denna studie är att beskriva samt analysera vilka likheter och skillnader som förekommer vid svenska bankers kreditgivning till företagskunder och privatkunder i takt med den ökade digitaliseringen. Studien syftar även till att framföra teoretiska implikationer för att utveckla redan befintliga teorier och modeller. Metod: Studien genomförs med hjälp av en kvalitativ metod och en abduktiv ansats, samt genom semistrukturerade intervjuer med privat- och företagshandläggare från fyra olika svenska banker. Teori: Den teoretiska referensramen är uppbyggd på källor som behandlar ämnet digitalisering och kreditgivningsprocess från olika perspektiv. Dessa har använts som bas vid upprättandet av arbetets operationaliseringsschema som intervjufrågorna utgått från. Kapitlet avslutas med en analysmodell som lyfter fram de olika teorierna samt visualiserar från vilka perspektiv som studiens analys kommer att förhålla sig till. Empiri: Studien består av intervjuer med åtta handläggare från fyra olika svenska banker. Varje bank representeras av en privatrådgivare samt en företagsrådgivare vars uppgift är att förmedla hur respektive banksektor arbetar med den digitaliserade kreditgivningsprocessen. Urvalet av banker baserar sig på att kreditgivningsprocessen ska ha bedrivits innan samt under digitaliseringen hos respektive bank, för att ett bredare perspektiv ska kunna framföras av hur ändringen har tagit form. Slutsats: I takt med att digitaliseringen införts i banksektorn, strävar bankerna efter att digitalisera kreditgivningsprocessen både för lån till privatkunder och lån till företagskunder. Detta ska kunna bidra med en ökad effektivitet i arbetssättet för bankerna, men även en bekvämare upplevelse, av den annars långa processen för kunderna. Trots denna strävan är det viktigt att inte glömma vilken betydelse de fysiska mötena har i processen. Genom dessa kan bankerna genomföra både relations- och transaktionsbaserad kreditgivning samt säkerställa att rätt information om varje specifik kund samlas in för att undvika olika typer av principal- och agentproblem. Digitaliseringen kommer att bidra med mycket förbättringar av kreditgivningsprocessen för båda parter, däremot är det viktigt att beakta att en fysisk handläggares roll och det mänskliga tankesättet inte kan tillämpas i ett programmerat system. / Main title: Banks' digital development in the lending process Subtitle: A qualitative study on Swedish banks' similarities and differences in the lending process to business customers and private customers in relation to digitization Subject: Självständigt uppsatsarbete inom företagsekonomi – FÖ8015, 15 hp. Authors: Ali Mourad och Samer Salman Keywords: Lending process, digitization, private sector, corporate sector, risks, customer satisfaction, credit assessment, relationship-based and transaction-based lending. Purpose: The purpose of this study is to describe and analyse the similarities and differences that occur in Swedish banks to corporate customers and private customers as a result of the increased digitization. The study also aims to present theoretical implications for developing existing theories and models. Method: The study is conducted using a qualitative method and an abductive approach, as well as through semi-structured interviews with private and corporate advisors from four different Swedish banks. Theoretical framework: The theoretical framework is built upon sources that address the subject of digitization and the credit granting process from various perspectives. The sesources have been used as a basis in the construction of the operationalization scheme for the study, from which the interview questions were based. The chapter concludes with an analysis model that highlights the different theories and visualizes the perspectives from which the study's analysis will be approached. Empirical: The study consists of interviews with eight advisors from four different Swedish banks. Each bank is represented by a private advisor and a corporate advisor whose task is to convey how their respective banking sector works with the digitized credit granting process. The selection of banks is based on the criteria that the credit granting process has been conducted both before and during the digitization period at each bank, in order to present a broader perspective on how the change has taken shape. Conclusion: As digitalization has been introduced in the banking sector, banks are striving to digitize the credit granting process for both loans to personal customers and loans to business customers. This is expected to bring increased efficiency to the banks' workflow and provide customers with a more convenient experience, considering the otherwise lengthy process. Despite banks' desire, it is important not to forget the significance of physical meetings in the process. Through these meetings, banks can conduct both relationship-based and transaction-based credit approvals and ensure that the correct information about each specific customer is gathered to avoid various types of principal-agent problems. Digitalization will contribute with many improvements to the credit granting process for both parties; however, it is important to consider that a physical advisor’s role and human mindset cannot be applied to a programmed system.

Lending process

digitization

private sector

corporate sector

risks

customer satisfaction

credit assessment

Kreditgivningsprocess

digitalisering

privatsidan

företagssidan

risker

kundnöjdhet

kreditbedömning

Business Administration

Företagsekonomi

Portabla enheter : Hot, risker, sårbarheter, lösningar och skyddande motåtgärder / Portable devices : Threats, risks, vulnerabilities, solutions and protection countermeasures

Moradinia, Pourya, Haule, Godfrey

January 2012

Detta examensarbete har utförts på uppdrag av Försvarsmakten. Arbetets målsättning är att undersöka hot, risker och sårbarheter som portabla enheter kan orsaka eller bidra till inom en organisation. Bärbara datorer med operativsystemet Windows och Mac, samt surfplattor och smartphones med operativsystemet Android, iOS och Windows Phone är de portabla enheter som är utvalda att ingå i denna rapport. Vidare diskuteras förslag på hur man kan förebygga olika säkerhetsrisker. Rapporten tar även upp dagens BYOD-lösningar (Bring Your Own Device). Exempel på olika produkter från kända företag tas upp för att åskådliggöra åtgärder som kan vidtas mot de hot, risker och sårbarheter som orsakas av de portabla enheter som nämns. Förslag på olika metoder och säkerhetslösningar diskuteras för att förenkla förståelsen av hur pass allvarliga problem de säkerhetsrisker som ingår i en portabel enhet kan orsaka.     Idag använder en stor mängd företag, myndigheter, organisationer och privatpersoner mobila enheter. Det kan röra sig om antingen företagsägda eller privata mobilenheter. Ökad produktivitet, förbättrad service mot kunder och minskade IT-kostnader är några av många fördelar med att använda portabla enheter i en verksamhet. Men när användning ökar, ökar också riskerna. De flesta mobila enheter har skapats med säkerhetsplattformar som saknar, eller har begränsade säkerhetslösningar, för att de har begränsade resurser i form av minneskapacitet, batteritid och hårddiskutrymme. Dessutom handlar det om ny teknologi som fortfarande är under utveckling. Just detta leder till att mobila enheter är särskilt attraktiva för inkräktare, eftersom de är lätta mål och effekterna blir stora.   Det ideala vore en säkerhetslösning som är kompatibel med de flesta mobilplattformar. Dessutom skulle den ha kapacitet att skydda data som sparas på enheten liksom data som skickas mellan enheter, eller mellan en portabel enhet och företagsnätverk. Denna lösning ska också vara anpassad till de behov som finns i en stor organisation, samtidigt som den också måste vara resurssnål med tanke på mobila enheters begränsade kapacitet. För tillfället saknas en sådan lösning på marknaden. Därför bör ett företag eller myndighet i dagsläget se sig om efter ett flertal lämpliga säkerhetslösningar som kan kombineras för att uppnå bästa möjliga säkerhetsnivå i enlighet med dess rådande säkerhetspolicy. / This thesis has been written on behalf of the Swedish Armed Forces (Försvarsmakten). The objective of this thesis is to investigate the threats, risks and vulnerabilities that can be caused by portable devices within an organization. Laptop computers with operative system Windows and Mac, tablet PCs and smart phones with operating system Android, iOS and Windows Phone are the only portable devices that have been selected to be part of this report. Proposals on how to prevent these risks are discussed in this work. The report also discusses today's BYOD solutions. Examples of different products from known companies are admitted to more easily describe the actions of the threats, risks and vulnerabilities caused by the portable devices mentioned. Different methods and security solutions are discussed to simplify the understanding of the severity of problems and security risks caused by the portable devices.   The mobile technology has recently become powerful and as a result large enterprises, government workers, small business and private consumers are all using smart phones or other mobile devices to manage both business and personal interactions. Increased employee productivity, improved client services and reduced IT cost are some of the advantages of using mobile devices in an enterprise. Securing these devices at the enterprise level has become a challenge for many IT security experts due to the fact that mobile devices have limited resources (memory, CPU, hard disk space and battery). Therefore, hackers are discovering the economic potential of attacking mobile devices on a course to compromise both business and personal data contained within mobile.   An ideal mobile security solution would be one that is compatible with all the major mobile platforms on the market. Moreover, it would have the capacity to protect data stored on the device as well as data sent between devices or between a portable device and an enterprise network. This solution should also be tailored to the needs of an authority or any large organization, while it also has to be resource-efficient, given that mobile devices tend to have limited resources. Unfortunately at the moment there is no such solution on the market. Therefore, a company or authority at the moment should look around for two or more appropriate mobile security solutions that can be combined to achieve the best possible security level in accordance with their current security policies.

portable

mobile

tablet

devices

threats

risks

vulnerabilities

solutions

protection

countermeasures

portabla

mobila

mobil

surfplattor

enheter

hot

risker

sårbarheter

lösningar

skyddande

motåtgärder

Computer Systems

Datorsystem

Communication Systems

Kommunikationssystem

Telecommunications

Telekommunikation

Sourcing och riskhantering : Covid-19 pandemins påverkan på svenska modeföretag / Sourcing and Risk Management : The Covid-19 pandemics impacts on swedish fashion companies

Sjöqvist, Adrian, Nordgren, Sixten, Loewe, Alma

January 2022

Under 2019 lamslogs de globala försörjningskedjorna världen över vilket resulterade i stora konsekvenser för modeindustrin. År 2022 är dessa konsekvenser fortfarande aktuella och anses som de största riskerna för tillväxt hos modeföretag. Denna studie syftar att undersöka hur stora svenska modeföretags sourcingstrategier har påverkats av Covid-19 pandemin. Vidare undersöks det om Covid-19 pandemin har påverkat företagens framtida sourcingbeslut och förändring i riskhanteringsarbete. För att besvara studiens forskningsfrågor har semistrukturerade intervjuer genomförts med representanter från fem stora svenska modeföretag. Dessa har fått svara på frågor rörande sina försörjningskedjor, supply chain management, sourcing och riskhantering kopplade till Covid-19 pandemin. Den insamlade empirin har analyserats genom en tematisk analys där 7 stycken teman har kunnat identifierats: längre ledtider och leveransproblem, svängande efterfrågan, sourcingstrategi innan Covid-19 pandemin, hantering och eventuell förändring av sourcingstrategi under Covid-19 pandemin, vikten av corporate social responsibility, transparens och kontroll samt Covid-19 pandemins påverkan på framtida riskhantering. Studiens resultat visar att de intervjuade företagen stött på stora störningar i sina försörjningskedjor som ett resultat av Covid-19 pandemin där problem med produktion, leveranser och svängande efterfrågan var mest påtagliga. Resultatet visar även att bolagens sourcingstrategier har blivit påverkade i olika grad på grund av vad för slags sourcingstrategi de hade innan pandemin. Samtliga företag värderar riskhantering högre än vad de gjorde innan Covid-19 pandemin och merparten har börjat integrera riskhantering sinsemellan olika interna avdelningar. / The purpose of this study is to investigate how the sourcing strategies of large, Swedish fashion companies have been affected by the Covid-19 pandemic. Further, the study aims to investigate if the Covid-19 pandemic has affected said companies’ future sourcing decisions and if the Covid-19 pandemic has resulted in modification of risk management processes. To answer the study's research questions, semi-structured interviews were conducted with representatives from five large Swedish fashion companies. These were asked to answer questions regarding their supply chains, supply chain management, sourcing and risk management related to the Covid-19 pandemic. The collected empirical data has been analysed through a thematic analysis where 7 themes have been identified: longer lead times and supply problems, fluctuating demand, sourcing strategies before Covid -19 pandemic, management and possible change of sourcing strategy during the Covid-19 pandemic, the importance of corporate social responsibility, transparency and control, and the impact of the Covid-19 pandemic on future risk management. The study shows that the interviewed companies encountered major disruptions in their supply chains as a result of the Covid-19 pandemic, where problems with production, supply and fluctuating demand were the most evident. The results also show that the companies' sourcing strategies have been affected to varying degrees depending on the type of sourcing strategy they had before the pandemic. All companies value risk management more highly than they did before the Covid-19 pandemic and most have started to integrate risk management across departments.

Supply chain risks

supply chain management

sourcing

sourcing strategy

risk management

Covid-19

fashion Industry

Risker inom försörjningskedjor

supply chain management

sourcing

sourcingstrategier

riskhantering

Covid-19

modeindustrin

Business Administration

Företagsekonomi

Klimatanpassning i kommunal översiktsplanering : Bemötande av klimatrisker och plankvalitet

Sander, Sara

January 2023

Extrema väderhändelser, temperaturförändringar, ökad nederbörd och översvämningar belyser behovet för Sveriges kommuner att stärka sin beredskap. Med klimatförändringar som en av vår tids mest brådskande utmaningar, står våra kommuner med det viktiga ansvaret att förbereda och anpassa sig till dess omvälvande effekter. Detta arbete tittar närmare på kommunernas översiktliga klimatanpassningsarbete, och belyser den viktiga roll som kommunerna spelar genom den fysiska planeringen i att minska Sveriges klimatrelaterade sårbarheter. Nationella experter har konstaterat att kommunernas beredskap för klimatförändringar är i behov av förbättring. Uppföljningar av kommunernas klimatanpassningsarbete sedan införandet av den nationella klimatanpassningsstrategin år 2018 har resulterat i en otillräcklig och fragmenterad bild av hur kommunerna arbetar med klimatanpassning. Det hindrar att kunskap om kommunernas klimatanpassningsarbete kan användas för att utveckla arbetet och att tillhandahålla bästa möjliga förutsättningar. Studien fokuserar på kvalitativa analyser av kommunernas översiktsplaner för att framställa detaljerad och nyanserad kunskap om hur det lokala klimatanpassningsarbetet i Sverige ser ut efter införandet av den nationella klimatanpassningsstrategin. Hanteringen av klimatanpassningen i översiktsplanerna jämförs sedan med forskningsbaserade principer för god plankvalitet inom klimatanpassningsplanering. Genom att analysera olika översiktsplaner från kommuner med varierande förutsättningar söker studien att förstå kommunernas förutsättningar, utmaningar och skillnader när det gäller att klimatanpassa den fysiska miljön. Resultaten visar att de studerade översiktsplanerna håller en förvånansvärt låg kvalitet vid jämförelse med de forskningsbaserade principerna för god plankvalitet inom klimatanpassningsplanering. Alla de studerade översiktsplanerna, även från kommunen som kommit längst i sitt klimatanpassningsarbete, uppvisar allvarliga brister gällande uppföljning och sociala aspekter. Om dessa brister kvarstår över tid kan det leda till förspilld utvecklingspotential, onödiga kostnader och socialt orättvisa utföranden.

Fysisk planering

strategisk fysisk planering

planering

klimatanpassning

klimat

översvämning

klimatförändring

extremväder

policy

klimatanpassningsarbete

översiktsplan

översiktsplanering

klimatrisk

sårbarhet

erosion

klimatgentrifiering

klimatrelaterad risker

klimatrisk

ras

skred

Other Civil Engineering

Annan samhällsbyggnadsteknik

TCFD - ett nytt sätt att klimatredovisa. : En studie av nordiska bolag / TCFD - a new way to climate report. : A study of Nordic companies.

Gustavsson, Annie, Schött, Freja

January 2022

Sammanfattning Examensarbete i redovisning och finansiering för Civilekonomprogrammet Ekonomihögskolan vid Linnéuniversitetet Författare: Freja Schött och Annie Gustavsson Handledare: Natalia Semenova                       Examinator: Anna Stafsudd Titel: TCFD – ett nytt sätt att klimatredovisa. En studie av nordiska bolag Bakgrund: Redovisning av risker och möjligheter som klimatförändringar medför har fått allt större betydelse för intressenter i deras riskbedömning. TCFD har därför publicerat rekommendationer för att göra redovisningen av klimatrelaterade frågor mer standardiserade och jämförbara. Tidigare forskning har visat en låg efterföljandegrad av TCFD rekommendationerna. Det ifrågasätts därför vad det är som påverkar omfattningen av klimatredovisning enligt TCFD och hur omfattningen varierar bland bolag. Syfte: Studiens syfte var att undersöka vilka bolagsspecifika egenskaper som bidrar till nordiska bolags efterföljandegrad av TCFD rekommendationerna. Metod: Studien genomfördes utifrån en deduktiv ansats. En tvärsnittdesign tillämpades och med hjälp av en kvantitativ innehållsanalys undersöktes 77 nordiska bolags års-, klimat- och hållbarhetsredovisningar för år 2020. Utifrån hypoteser som baserats på tidigare forskning och legitimitetsteorin analyserades data med hjälp av statistiska modeller. Slutsatser: Studien visar att de bolagsspecifika egenskaperna bolagsstorlek, miljöprestanda, skuldsatthet, energi- och industrisektorn samt ursprungsland påverkar omfattningen av klimatredovisning enligt TCFD. Det empiriska resultatet tyder på att finansiell prestanda, aktieägarspridning, statligt ägande och fåtal sektorer inte kan förklara efterföljandegraden. / Abstract Master Thesis in Business Administration School of Business and Economics at the Linneaus University Authors: Freja Schött and Annie Gustavsson Supervisor: Natalia Semenova                     Examiner: Anna Stafsudd Title: TCFD – a new way to climate report. A study of Nordic companies. Background: The reporting of risks and opportunities associated to climate change have great importance to investors when executing their risk assessment of a company. Therefore, TCFD published recommendations for climate reporting with the intent of making the reporting more standardized and comparable. Previous research shows low compliance with the TCFD recommendations. This study questions the factors affecting the compliance with TCFD and how the compliance varies between the Nordic companies. Purpose: The purpose of the study was to investigate which company characteristics contribute to Nordic companies’ level of compliance with the TCFD recommendations. Method: This study is taking a deductive approach. Furthermore, a cross- sectional design is applied and with a quantitative content analysis 77 Nordic companies’ annual-, climate- and sustainability reports was examined for the year 2020. The empirical data was analyzed using statistical models to test hypothesis based on previous research and legitimacy theory. Conclusions: Our study finds that size, environmental performance, debt, the energy and industrial sector, and country are company characteristics which affect the compliance of climate reporting according to TCFD. In addition, the empirical result indicates that financial performance, shareholder distribution, state ownership and some sectors cannot explain the compliance.

External reporting

Environmental disclosure

Climate reporting

TCFD

Climate-related risks

Climate-related opportunities

Nordic

Content analysis

Compliance Index

Legitimacy theory

Company characteristics.

Extern rapportering

Hållbarhetsredovisning

Klimatredovisning

TCFD

Norden

Klimatrelaterade risker

Klimatrelaterade möjligheter

Innehållsanalys

Efterföljandeindex

Legitimitetsteorin

Bolagsspecifika egenskaper.

Business Administration

Företagsekonomi

Hydro-climatic Risk Assessment and Communication for Smallholder Farmers in Maharashtra / Bedömning och kommunikation av hydroklimatiska risker för småskaliga jordbrukare i Maharashtra

Ekström, Elin, Halonen, Jonna

January 2021

Smallholder farmers often have great entrepreneurial qualities that build on generations of experience. However, many farm management practices are poorly adapted to current climate change conditions. In order for farmers to understand the risks they are undertaking by following certain farming practices and to adapt accordingly, a decision support tool is being developed by researchers at TU Delft. The tool runs a socio-hydrological model, created in Python, in the back-end and provides farmer specific investment and profit data for different crops in the front-end. The aim of this study is to develop a risk assessment process that integrates hydro-climatic variability in the decision support tool, and to identify ways of communicating risk to smallholder farmers in Maharashtra, India. Two sources of variability were characterised based on a literature review of Indian farmers’ own risk perceptions; the untimely onset of the Indian Summer Monsoon and the frequency of dry spells. A sensitivity analysis was then carried out to investigate their respective effects on the farmers’ crop yields. The method proposed to evaluate these risks used a single variable, precipitation data, and a two-dimensional risk matrix to compound the two risk factors, over a time span of 14 years (2003-2016). However, the results indicate that it might be more beneficial to define dry spells in terms of crop water stress, instead of a precipitation threshold. This study also proposed a method for translating a cumulative distribution curve into a risk representation that is adapted for low-literacy users by combining numbers and text with graphics, color and voice descriptions. Ultimately, however, the usability of the tool cannot be determined solely through literature, but must involve the end-users in its design. / Småskaliga jordbrukare är goda entreprenörer som samlat på sig kunskaper och erfarenheter över flera generationer. Däremot är vissa metoder som jordbrukarna använder sig av idag för att förvalta sitt jordbruk inte anpassade till nutida klimatförändringar. För att jordbrukarna ska förstå riskerna som de åtar sig vid valet av dessa metoder försöker forskare vid TU Delft nu ta fram ett verktyg för att underlätta jordbrukares förmåga att ta självständiga men välgrundade beslut om sitt jordbruk. Verktyget är baserat på en socio-hydrologisk modell som är framtagen i Python och som förser specifika investerings- och inkomstdata för enskilda jordbrukare. Syftet med detta kandidatarbete är att bidra till verktyget genom att undersöka de hydroklimatiska risker som uppstår till följd av föränderliga och osäkra klimatologiska förhållanden för jordbrukare i delstaten Maharashtra, Indien. Två riskfaktorer karakteriserades baserat på en litteraturstudie om indiska jordbrukares riskuppfattningar: avvikelser i starten på den indiska sommarmonsunen och antal torrperioder under monsunsäsongen. Dessutom utfördes en känslighetsanalys för att undersöka om och hur den existerande modellens utdata av skörd påverkades av de valda riskfaktorerna. Monsunstarten och torrperioderna togs fram genom metoder som enbart använde historiska nederbördsdata över tidsperioden 2003-2016 och kombinerades sedan med hjälp av en tvådimensionell riskmatris. Resultaten visade att det fanns anledning att ifrågasätta hur torrperioderna definierades och att det kan vara mer fördelaktigt att undersöka vattenbrist för grödan, snarare än att enbart förlita sig på nederbördsdata. Vidare föreslog denna studie en metod för att översätta en kumulativ fördelningsfunktion till en grafisk riskframställning som är anpassad till användare med låg läskunnighet genom att kombinera siffror med text, grafik, färg och ljudförklaringar. I slutändan kan dock inte användbarheten av verktyget enbart avgöras utifrån litteratur, utan måste även inkludera återkoppling från slutanvändarna.

Risk assessment

risk communication

smallholder farmers

hydro-climatic risks

Indian Summer Monsoon

dry spells

decision support tool

Riskbedömning

riskkommunikation

småskaliga jordbrukare

hydroklimatiska risker

indiska sommarmonsunen

torrperioder

beslutsstödsverktyg

Environmental Management

Miljöledning

The Human Error : En analys av forskningsläget kring mänskliga faktorer som sårbarhet inom IT-säkerhet / The Human Error : An analysis of the current research on human factors as vulnerabilities in IT security

Olofsson, Emilia, Rasaratnam, Sangeetha

January 2024

Ett samhälle som snabbt förändras av digitaliseringens transformerande kraft är en omfattande och debatterad fråga i vår nutid. Trots de möjligheter den ger, kvarstår utmaningar, särskilt inom IT-säkerhet. Befintlig forskning betonar främst de tekniska aspekterna och försummar det avgörande mänskliga inslaget inom IT-säkerhet. Det rådande forskningsgapet belyser det mänskliga elementet som en betydande sårbarhet för att upprätthålla säkra digitala miljöer. Medan teknologiska skydd är nödvändiga visar de sig ofta otillräckliga utan hänsyn till mänskliga faktorer. Den tänkta studien syftar till att undersöka forskningsläget kring mänskliga faktorer inom IT-säkerhet. Genom en kvalitativ litteraturstudie som primär forskningsstrategi granskas och analyseras vetenskaplig forskning och litteratur systematiskt inom det valda ämnesområdet. Resultatet presenterar i vilken omfattning olika koncept relaterade till mänskliga faktorer inom IT-säkerhet undersöks. Studien bidrar således till en teoretisk kunskapsutveckling för att stärka och skydda digital information och infrastruktur genom att identifiera områden som forskningen är begränsad kring. Denna studie strävar efter att fylla forskningsgapet genom att belysa mänskliga sårbarheter inom IT-säkerhet och vilka koncept som bör undersökas vidare. På så sätt kan studien bidra till en holistisk förståelse av IT-säkerhet, med en balans mellan teknologiska och människocentrerade tillvägagångssätt. / A society rapidly transformed by the transformative power of digitization is a comprehensive and debated issue in our contemporary times. Despite the opportunities it presents, challenges persist, particularly in IT security. Existing research primarily emphasizes the technical aspects while neglecting the crucial human element within IT security. The current research gap highlights the human element as a significant vulnerability in maintaining secure digital environments. While technological safeguards are necessary, they often prove insufficient without consideration of human factors. The intended study aims to investigate the current state of research on human factors in IT security. Through a qualitative literature review as the primary research strategy, scientific research and literature within the chosen subject area are systematically examined and analyzed. The findings present the extent to which various concepts related to human factors in IT security are explored. Thus, the study contributes to theoretical knowledge development to strengthen and protect digital information and infrastructure by identifying areas where research is limited. This study seeks to fill the research gap by highlighting human vulnerabilities in IT security and which concepts should be further investigated. In doing so, the study may contribute to a holistic understanding of IT security, balancing technological and human-centered approaches.

human factors

human error

user error

IT-security

vulnerabilities

risks

prevention measures

security design

user context

mänskliga faktorer

mänskliga fel

användarfel

IT-säkerhet

sårbarheter

risker

förebyggande åtgärder

säkerhetsdesign

användarkontexter

Information Systems, Social aspects

AI-paradoxen / The AI Paradox

Ytterström, Jonas

January 2022

Derek Parfit är kanske en av vår tids mest kända moralfilosofer. Parfit inleder sin första bok Reasons and Persons med att ställa frågan: vad har vi mest skäl att göra? Hans fråga berör vad som egentligen har betydelse, en fråga som han fortsätter att beröra i sin andra bok On What Matters. Filosofen Toby Ord argumenterar i sin bok The Precipice för att den utmaning som definierar vår tid, och bör ha en central prioritering, är utmaningen att skydda mänskligheten emot så kallade existentiella risker. En existentiell risk är en typ av risk som hotar att förstöra, eller förhindra, mänsklighetens långsiktiga potential. Ord menar att vi idag befinner oss vid en kritisk tidpunkt i mänsklighetens historia som kan vara helt avgörande för om det ens kommer existera en framtid för mänskligheten. Men om vi bör skydda mänskligheten emot existentiella risker, så kan en lämplig följdfråga vara i vilken ordning vi bör prioritera olika existentiella risker. Den svenske filosofen Nick Bostrom har liksom Ord länge förespråkat att existentiella risker bör tas på allvar. Han menar att preventiva åtgärder bör vidtas. I sin bok Superintelligens argumenterar Bostrom, både omfattande och väl, för att den existentiella risk som kan te sig som mest brådskande, och kanske allvarligast, är artificiell intelligens. Bostrom menar att vi har goda skäl att tro att utveckling av artificiell intelligens kan eskalera till den grad att mänsklighetens öde kan hamna bortom vår egen kontroll. Det han syftar på är att människan just nu är den dominerande agenten på jorden och därför innehar en stor kontroll, men att så inte alltid behöver vara fallet. Bostroms tes kunde te sig som okonventionell då den presenterades, men kan även te sig så idag vid en första anblick. Han har dock fått explicit medhåll av personer som Bill Gates, Stephen Hawking, Elon Musk, Yuval Noah Harari och Max Tegmark, som antingen håller med eller resonerar i liknande banor. Även jag själv finner Bostroms antaganden välgrundade. Slutsatsen som många drar är därför att vi bör betrakta artificiell intelligens som en existentiell risk som ska prioriteras högt. Jag kommer dock i denna text att argumentera för tesen att vi inte bör betrakta artificiell intelligens som en existentiell risk. Tesen följer från en invändning som jag kommer att kalla för AI-paradoxen. Det tycks enligt invändningen som att artificiell intelligens inte kan leda till en existentiell katastrof givet vissa premisser som flera i debatten om artificiell intelligens tycks acceptera. Texten i uppsatsen är strukturerad på följande sätt. I avsnitt 2 kommer jag att återge det övergripande argumentet som cirkulerar i debatten om artificiell intelligens som ett hot. I avsnittet kommer jag också förklara några viktiga termer och begrepp. I avsnitt 3 börjar jag med att titta på den första premissen i argumentet, samt resonera om dess rimlighet. I avsnitt 4 går jag sedan vidare till den andra premissen i argumentet och gör samma sak med den. Väl i avsnitt 5 så väljer jag att presentera min egen idé som jag kallar för AI-paradoxen, vilket är en invändning mot argumentet. I avsnitt 6 diskuterar jag sedan AI-paradoxens implikationer. Avslutningsvis, i avsnitt 7, så ger jag en övergripande sammanfattning och en slutsats, samt några sista reflektioner. / Derek Parfit is perhaps one of the most famous moral philosophers of our time. Parfit begins his first book Reasons and Persons by asking the question: what do we have most reason to do? His question touches upon what really matters, a question he continues to touch upon in his second book On What Matters. The philosopher Toby Ord argues in his book The Precipice that the challenge that defines our time, and should have a central priority, is the challenge of safeguarding humanity from so-called existential risks. An existential risk is a type of risk that threatens to destroy, or prevent, humanity’s longterm potential. Ord means that today we are at a critical time in the history of humanity that can be absolutely decisive for whether there will even exist a future for humanity. But if we are to safeguard humanity from existential risks, then an appropriate question may be in what order we should prioritize different existential risks. The Swedish philosopher Nick Bostrom, like Ord, has long advocated that existential risks should be taken seriously. He believes that preventive measures should be taken. In his book Superintelligence Bostrom argues, both extensively and well, that the existential risk that may seem most urgent, and perhaps most severe, is artificial intelligence. Bostrom believes that we have good reason to believe that the development of artificial intelligence can escalate to the point that the fate of humanity can end up beyond our own control. What he is referring to is that humans are currently the dominant agent on earth and therefore has great control, but that this does not always have to be the case. Bostrom's thesis may have seemed unconventional when it was presented, but it can also seem so today at first glance. However, he has been explicitly supported by people like Bill Gates, Stephen Hawking, Elon Musk, Yuval Noah Harari and Max Tegmark, who either agree or reason similarly. I myself also find Bostrom's assumptions well-founded. The conclusion that many draw is therefore that we should regard artificial intelligence as an existential risk that should be given a high priority. However, in this text I will argue for the thesis that we should not regard artificial intelligence as an existential risk. The thesis follows from an objection of my own, which I call the AI ​​paradox. According to the objection, it seems that artificial intelligence cannot lead to an existential catastrophe given certain premises that many in the debate about artificial intelligence as a threat seem to accept. The text in the essay is structured as follows. In section 2 I will present the main argument circulating in the debate about artificial intelligence as a threat. In the section I will also explain some important terms and concepts. In section 3 I begin by looking at the first premise in the argument, and also reason about its plausibility. In section 4 I proceed to the second premise in the argument and examine it similarly. Once in section 5 I choose to present my own idea, which I call the AI ​​paradox, which is an objection to the argument. In section 6 I discuss the implications of the AI ​​paradox. Finally, in section 7, I give an overall summary and a conclusion, as well as some last reflections.

the AI ​​paradox

artificial intelligence

existential risks

paperclip apocalypse

existential catastrophe

global catastrophe

natural risks

anthropogenic risks

superintelligence

nuclear war

pandemics

biological weapons

climate threat

nanotechnology

intelligence explosion

space colonization

the great filter

the fermi paradox

strong AI

weak AI

control problem

general artificial intelligence

AGI

decision theory

the AI argument

doomsday argument

extraterrestrial life

extraterrestrial civilization

bracewell-von neumann probe

safeguard humanity

the future of humanity

cosmic catastrophe

AI

paradox

AI-paradoxen

artificiell intelligens

existentiella risker

gemapokalyps

existentiella katastrofer

globala katastrofer

naturliga risker

antropogena risker

superintelligens

kärnvapenkrig

pandemier

biologiska vapen

klimathotet

nanoteknologi

intelligensexplosion

rymdkolonisering

fermiparadoxen

det stora filtret

den stora tystnaden

stark AI

svag AI

kontrollproblemet

generell artificiell intelligens

AGI

beslutsteori

the AI argument

domedagsargumentet

utomjordiskt liv

utomjordisk civilisation

bracewell-von neumann sond

skydda mänskligheten

mänsklighetens framtid

kosmiska katastrofer

AI

paradox

Philosophy

Filosofi

Informationsasymmetri och målöverensstämmelse vid implementering av ekonomistyrning : En kvalitativ och kvantitativ studie på Boliden Mineral AB

Hjelm, Fredrik, Persson, Jesper

January 2019

Inom ekonomistyrning utgår ekonomer oftast från att målöverensstämmelse existerar och att de anställda arbetar utifrån de uppställda målen med perfekt information. Men informationsasymmetri finns överallt och kan leda till ökade kostnader, att fel uppstår och försenade leveranser. Detta är särskilt intressant inom gruvindustrin eftersom den karakteriseras av komplexitet vilket ökar svårigheter med att förmedla styrningen. Frågan blir; under vilka förutsättningar uppstår informationsasymmetri inom styrning och målöverensstämmelse samt hur kan asymmetrin reduceras inom gruvindustrin? Syftet med examensarbetet blir därmed att öka förståelse och analysera hur informationsasymmetri påverkar ekonomistyrning och målöverensstämmelse inom gruvindustrin samt hur asymmetrin kan reduceras. Arbetet utgår ifrån principal-agent teorin som grundas på antaganden om informationsasymmetri och egen nyttomaximering. Utifrån den målkonflikten grundas hypoteserna om de begrepp som ökar och reducerar målöverensstämmelse genom ökad och minskad informationsasymmetri. De olika teoretisk begreppen som undersöktes var missanpassad information, opportunism, återkoppling, internutbildning och tid. Examensarbetet utfördes genom att använda oss av Cavaye (1996) modell för flerstudieansats (eng. Multifaceted research approach) där vi har först gjort Studie 1 som grundas på kvalitativa intervjuer för att få mer information om företaget och industrin. Sedan i Studie 2 testas begreppen genom en kvantitativ enkät som skickades ut till personer inom företaget utifrån ett strategisk urval. Resultatet från undersökningen var att hypoteserna bekräftades och att agenterna anser att målen är viktiga och internutbildning var de starkaste faktorerna för att reducera informationsasymmetri och öka målöverensstämmelse. / In management control systems economist usually assume perfect information and goal congruence from the top to the bottom of the organization. But information asymmetry is everywhere and often leads to increased costs, missed deadlines and other mistakes. This is particularly interesting in the mining industry as it’s characterized by complexity which increases the difficulty of communicating the control system throughout the organization. The research question then becomes; under which circumstances does information asymmetry occur in control systems and goal congruence and how can the asymmetry be reduced in the mining industry? The purpose of the study is therefore to increase the understanding and analyze how information asymmetry impact control systems and goal congruence in the mining industry and how the asymmetry can be reduced. The study is based on the principal-agent theory is based on the assumptions of information asymmetry and self-interest between the two parties. Based on that goal conflict our hypothesis of the variables that increase and reduce goal congruence through increased and decreased information asymmetry is formed. The investigated variables were miss adapted information, opportunism, feedback, workplace education and time. The study was conducted by using Cavaye (1996) model for multifaceted research approach by starting off with Study 1, which was based on qualitative interviews to get more information about the company and the mining industry. Study 2 later tested the variables impact by conducting a quantitative study though the use of a survey that was sent to people of interest within the company though a strategic selection. The result of the study was that the hypotheses were confirmed and that workplace education training and valuing the importance of the goals where the most important variables to reduce information asymmetry and increase goal congruence.

Goal congruence

information asymmetry

implementing systems of control

management control system

principal–agent theory

feedback

risk

risk reduction

opportunism

performance management

workplace education

Boliden Mineral AB

mining industry

communication

key performance indicators

miss adapted information.

Målöverensstämmelse

informationsasymmetri

missanpassad information

opportunism

principal-agent teori

Boliden Mineral AB

gruvindustrin

prestationsmätning

nyckeltal

risker

riskreducering

återkoppling

internutbildning

implementering av styrsystem

styrsystem

kommunikation.

Social Sciences

Samhällsvetenskap

Förändring i riskkommunikation? : En komparativ studie av svenska och brittiska bankers årsredovisningar / Change in risk communication? : A comparative study of Swedish and British banks’ annual reports

Backtun Larsson, Emma, Larsson, Emmelie

January 2014

Risk, som kan definieras som möjligheten att något oönskat ska hända, är idag ett omdiskuterat ämne. Det har blivit allt viktigare att företag kommunicerar information om sina risker och hur de hanteras. Det har visat sig att banker är mycket utsatta för risk och att banksektorn är instabil. De finansiella risker som banker ofta är utsatta för är kreditrisk, marknadsrisk, likviditetsrisk och operativ risk. På senare tid, och framförallt till följd av den senaste finanskrisen, har det tillkommit flertalet standarder som reglerar för en mer detaljerad riskupplysning. Kraven på riskinformation i årsredovisningen har därmed ökat och banker rapporterar mer om sina risker nu än tidigare. IFRS 7 och Basel är internationella regelverk som reglerar upplysning av riskrelaterad information. Regelverkens syfte är att förbättra riskupplysningen och att stärka den finansiella stabiliteten. Risken för att hamna i en ny finansiell kris minskar till följd av ökad öppenhet. Inom riskhantering har ramverket ERM tillkommit, som vägleder företag i riskhanteringsprocessen. Vidare kan bankers riskinformation i årsredovisningen skilja sig, både mellan länder och mellan banker inom ett land.Syftet med studien är att undersöka svenska och brittiska marknadsnoterade bankers kommunikation av riskinformation i årsredovisningen och studera om den har förändrats från år 2006 till år 2013 och i så fall hur. Studien syftar också till att analysera hur förändringen skiljer sig mellan olika banker i Sverige och i Storbritannien. Slutligen syftar studien till att studera hur förändringen skiljer sig mellan de två länderna, som i grunden anses härstamma från olika redovisningstraditioner. För att uppfylla syftet med studien genomförs en kvalitativ innehållsanalys av årsredovisningar från de fyra största bankerna i Sverige respektive Storbritannien. Därefter undersöks hur informationen förändrats för varje bank och sedan genomförs en komparativ studie, där bankerna respektive de två länderna jämförs.Studiens resultat visar att det har skett en förändring i riskkommunikation i årsredovisningen från år 2006 till år 2013 för samtliga studerade banker, då upplysningen om risker och riskhantering har ökat. De svenska bankerna skiljer sig i förändringen i högre grad än de brittiska. Det är svårt att se ett samband bland de svenska bankerna, medan de brittiska i stort sett följer samma mönster i förändringen. Vidare visar studien att de brittiska bankerna har genomgått en större förändring och att de har förändrats i högre takt än de svenska bankerna mellan de studerade åren. Det visar tydligt att de brittiska bankerna tillhör den anglosaxiska redovisningstraditionen och i jämförelse kan de svenska bankerna relateras till den kontinentaleuropeiska traditionen. Studien ger dock belägg för att de svenska bankernas riskkommunikation närmar sig den anglosaxiska traditionen, eftersom de har förändrats mellan de studerade åren och eftersom de har blivit mer transparenta. Vidare har både de brittiska och de svenska bankerna blivit mer transparenta när det gäller information om risk i årsredovisningen, vilket går i linje med legitimitetsteorin och intressentteorin. / Program: Civilekonomprogrammet

Bank

Årsredovisning

Risk

IFRS 7

Basel

ERM

Legitimitetsteorin

Bank

Annual report

Risk

Risk management

Risk disclosure

Financial risks

IFRS 7

Basel

ERM

Legitimacy theory

Stakeholder theory

Riskhantering

Riskupplysning

Finansiella risker

Intressentteorin

Social Sciences

Samhällsvetenskap