Riskhantering i projektbaserade organisationer : En jämförelse av svenska teknikkonsultföretag

Dahl, Jacob

January 2018

Riskhantering i projektbaserade organisationer - En jämförelse av svenska teknikkonsultföretag På 2000-talet har behovet av, och intresset för, riskhantering ökat. Riskerna ökar i projekt och inhyrda konsulter blir vanligare i teknikbranschen. Riskhanteringen blir unik i varje enskilt projekt, varför nya utmaningar kommer med varje nytt projekt. Det gör att det blir viktigt för teknikkonsulter att kunna hantera risker på ett effektivt sätt. Syftet med denna studie är att jämföra hur riskhantering skiljer sig mellan projektbaserade teknikkonsultföretag baserat på deras definition av risk. Hur skiljer sig riskhanteringen mellan stora teknikkonsultföretag? Risk kan definieras som positiv och negativ eller som enbart negativ. Utifrån tidigare studier har organisationens definition av risk, ledningens involvering i riskhantering och organisationens integrering av riskhantering identifierats som variabler för studiens analytiska ramverk. Denna kvalitativa studie är uppbyggd på semistrukturerade intervjuer med fyra personer från ledningsgrupper i teknikkonsultföretag för att jämföra likheter och skillnader i deras arbete. Hur en organisation definierar risk är inte avgörande för hur organisationens riskhantering ser ut. Inte heller påverkar det arbetet med hot och möjligheter. Att en organisation har en genomtänkt definition av risk hänger däremot nära samman med att organisationen har en genomtänkt riskhantering.

risk management

enterprise risk management

projects

technology consulting

risk definition

riskhantering

enterprise risk management

projekt

teknikkonsultföretag

definition av risk

Business Administration

Företagsekonomi

Risk- och sårbarhetsanalyser ur ett resiliensperspektiv : En analys av regionala risk- och sårbarhetsanalyser / Risk and vulnerability assessments from a resilience perspective : An analysis of regional risk and vulnerability assessments

Nyberg, Moa

January 2018

Detta är ett arbete som analyserar risk- och sårbarhetsanalyser från fyra olika län i Sverige utifrån Béné et al. (2012) teori om resiliens och förmågorna absorbera, anpassa och transformera. Teorin beskriver även begreppet sårbarhet i relation till resiliens och inkluderas därför i den tematiska analysen av risk- och sårbarhetsanalyserna. Arbetet berör det omdiskuterade begreppet resiliens, dess innebörd och applicering inom risk- och krishantering. Undersökningen visar hur olika risk- och sårbarhetsanalyser kan beskriva dessa förmågor och att utformningen av risk- och sårbarhetsanalyserna påverkar hur synliga dessa förmågor är i beskrivningen. Jämförelsen av länen visar att det finns olika förmågor utifrån beskrivningarna som delvis beror på utformningen av risk- och sårbarhetsanalyserna och vilka förutsättningar och erfarenheter som länen har. Länen skilde sig även åt i beskrivningarna av sårbarhet och hur medborgarna beaktades i relation till risker och hot inom länet. Slutsatser som kan dras utifrån arbetet är bland annat att förmågorna absorbera, anpassa och transformera till viss mån beskrivs i risk- och sårbarhetsanalyserna och att principerna i teorin och ramverket som Béné et al. (2012) beskriver också återfinns i olika delar av risk- och sårbarhetsanalyserna. / This is an essay that analyses risk and vulnerability assessments from four different counties in Sweden based on Béné et al. (2012) theory of resilience and the abilities to absorb, adapt and transform. The theory also describes the concept vulnerability in relation to resilience and is included in the thematic analysis of the risk and vulnerability assessments. The work concerns the disputed concept of resilience, its meaning and application in risk and crisis management. The study shows how different risk and vulnerability assessments can describe these abilities and that the design of risk and vulnerability assessments affects how visible these abilities are in the description. The comparison of the counties shows that there are different abilities based on the descriptions, partly due to the design of risk and vulnerability assessment, the conditions and experiences that the counties have. The counties also distinguished themself in the descriptions of vulnerability and how citizens were taken into account in relation to risks and threats within the county. Conclusions that could be drawn from this work is for instance that the abilities to absorb, adapt and transform can be found in the risk and vulnerability assessment and that the principles in the theory and framework that Béné et al. (2012) describes also can be found in various parts of the risk and vulnerability assessments.

risk management

crises management

absorb

adapt

transform

riskhantering

krishantering

absorbera

anpassa

transformera

Övrig annan samhällsvetenskap

Dataskyddsförordningens införande : Hur organisationer förhåller sig till dataskyddsförordningen, riskbedömning och efterlevnad

Billman, Astrid, Dyrhage, Anna

January 2018

On May 25 2018, the General Data Protection Regulation from EU was introduced, which aims to protect individual fundamental rights and freedoms, in particular their right to protection of personal data. The data protection regulation replaces the EU's previous data protection directive and will help prevent the flow of data within the Union being hindered, as the data protection ordinance will apply to all members of EU. This case study aims to gaining an understanding of how different organisations’ risk management against the data protection regulation looks, and whether it will lead to compliance or not. Four Swedish organisations have been studied, presented, and then analysed based on a theoretical framework, designed after the different parts of a general risk management process. The study is of qualitative form and data have been collected through both semi structured and structured interviews. The data protection regulation was not yet implemented during the course of this study, and it was during this time that all parts were designed and the information was collected. The study concludes that the organizations will not be completely compliant against the data protection regulation, which has a number of reasons: They do not take the regulation seriously, they are wrongly doing the change which lengthens the processes, and they delay their compliance due to greater economic profit. / Den 25 maj 2018 infördes EU:s dataskyddsförordning General Data Protection Regulation, som syftar till att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Dataskyddsförordningen ersatte EU:s tidigare dataskyddsdirektiv, och kommer bidra till att flödet av uppgifter inom unionen inte hindras på grund av att olika länder har olika lagar gällande dataskydd och personuppgifter, då dataskyddsförordningen kommer tillämpas alla medlemsstater inom EU. Syftet med denna studie är att ge en ökad förståelse kring hur olika organisationers riskbedömning gentemot dataskyddsförordningen ser ut, och om den kommer leda till att dataskyddsförordningen efterföljs eller ej. Fyra svenska organisationer har studerats, redovisats och sedan analyserats utifrån ett teoretiskt ramverk utformat efter en generell riskbedömnings olika delar. Studien är av kvalitativ form och data har samlats in genom både semistrukturerade och strukturerade intervjuer. Dataskyddsförordningen var inte implementerad under studiens gång, och det var under denna tid som samtliga delar utformades och informationen samlades in. Studien kommer fram till att organisationerna inte kommer vara helt lagenliga gentemot dataskyddsförordningens införande, vilket beror på flera olika anledningar: Förordningen tas inte på fullt allvar, förändringsarbetet görs på fel sätt vilket förlänger processen och efterlevnaden skjuts upp på grund av ekonomiska skäl.

GDPR

General Data Protection Regulation

the data protection regulation

risk assessment

risk management

GDPR

General Data Protection Regulation

dataskyddsförordningen

riskbedömning

riskhantering

Information Systems

Brottsförebyggande arbete i Karlskrona Kommun / Crime prevention in Karlskrona Municipality

Stalidis, Geo, Blönnigen, Patrik

January 2013

Theft without break-ins has increased significantly in the last year of swimming, sports and leisure facilities in Karlskrona, more precisely 60%. Vandalism in the shape of graffiti is another common crime. The solutions are divided into social and situational crime prevention. Social crime prevention engage in actions that are based on social causes of crime rather than the opposite situational crime prevention, which instead assumes that discourage with the help of technical solutions and has as primary objective to hinder accessibility for example theft friendly goods. The main purpose of this work is to come up with solutions to prevent these crimes, while also being cost-effective and realistic to implement. The work is important in that it creates safety awareness and promotes a healthy safety culture. Moreover, the future goal is to lower these statistics. The goal of the work is in addition to developing our knowledge of crime subject, was also to provide help and solutions for our clients. We have always tried to seek innovative solutions. The work has been based on the theoretical framework in which the relevant areas have been addressed. Furthermore, the results using the methodology prescribed in accordance with the theoretical framework. Finally, we come to the conclusion that there is a lot of cost-effective solutions that could be applied in real life and what is important is that they interact together to create a culture of incident reporting, which in turn documented and followed up for further evaluation. Documentation is important because it creates statistics to work from. Do not forget to involve the public. / Stöld utan inbrott har ökat markant under det senaste året på bad-, sport- och fritidsanläggningar i Karlskrona, närmare sagt 60%. Skadegörelse i form av klotter är ett annat vanligt förekommande brott. Lösningarna delas upp i social och situationell brottsprevention. Sociala brottspreventionen ägnar sig åt åtgärder som utgår från brottslighetens sociala orsaker istället för motsatsen situationell brottsprevention som istället utgår från att avskräcka med hjälp utav tekniska lösningar och har som primärt mål att försvåra tillgänglighet för t.ex. stöldbegärliga varor. Det huvudsakliga syftet med arbetet är att komma fram till lösningar som förebygger dessa brott, samtidigt som de är kostnadseffektiva och realistiska att implementera. Arbetet är viktigt på så sätt att det skapar säkerhetsmedvetenhet och främjar en hälsosam säkerhetskultur. Dessutom är det framtidsförankrade målet att sänka denna statistik. Målet med arbetet har förutom att utveckla vår kunskap inom det brottsförebyggande ämnet, varit att bidra med hjälp och lösningar åt våra uppdragsgivare. Vi har hela tiden försökt sträva efter innovativa lösningar. Arbetet har haft sin grund i den teoretiska ramen där berörda områden har behandlats. Vidare har resultatet med hjälp av metodiken skrivits i enlighet med den teoretiska ramen. Avslutningsvis har vi kommit fram till att det finns en hel del kostnadseffektiva lösningar som skulle kunna tillämpas i verkligheten och det viktiga är att man samverkar sinsemellan för att skapa en kultur med incidentrapportering som i sin tur dokumenteras och följs upp för vidare utvärdering. Dokumentation är viktigt eftersom det skapar statistik att utgå ifrån. Glöm inte att involvera allmänheten. / Geo Stalidis - Tel: 0707446170

säkerhet

security

karlskrona

brottsförebyggande

skadegörelse

klotter

situationell brottsprevention

social brottsprevention

säkerhetskultur

säkerhetsmedvetenhet

risk

riskhantering

uppföljning

utvärdering

samverkan

Computer Sciences

Datavetenskap (datalogi)

Användningen av automatiska kontroller i svenska företag : Att använda sig av ERP-systemets automatiska kontroller för att öka tillförlitligheten i den finansiella rapporteringen

Jansson, Kajsa, Runesson, Anton, Sunnegård, Mathias

January 2012

Dagens ERP-system ger företagen möjligheten att effektivisera och kostnadsreducera sina processer genom en mängd olika funktioner. Företag sätter idag stor tillit till sina ERP-system. Transaktionerna inom och mellan de olika systemen består av en mängd data som kräver övervakning och kontroll för att reducera riskerna med felaktigheter i den finansiella rapporteringen. En typ av verktyg för detta är automatiserade kontroller, vilka kan vara antingen av förebyggande eller upptäckande karaktär. Syftet med den här studien var att beskriva och analysera hur tre stora, svenska tillverkningsföretag använder sig av automatiska kontroller i sina ERP-system samt att jämföra hur deras syn liknar eller skiljer sig från revisionsbyråerna som dagligen arbetar med att utvärdera tillförlitligheten i den finansiella informationen. För att få en djupare förståelse för ämnet valde vi att göra en kvalitativ studie med en induktiv ansats. I den teoretiska referensramen utvecklar vi de tre huvudbegreppen ERP, automatiska kontroller och riskhantering. Vi har intervjuat tre tillverkande företag samt tre revisionsbyråer vilket gav oss två olika perspektiv på användandet av de automatiska kontrollerna. Samtliga intervjuer spelades in och genomfördes som besöksintervjuer på respondenternas arbetsplats. Resultatet av studien visar att samtliga företag på olika nivåer använder sig av automatiska kontroller. Två av företagen har ett mer avancerat användande medan det tredje ännu befinner sig på en låg nivå. Revisionsbyråerna har ett liknande förhållningssätt som presenteras i den teoretiska referensramen och representerar utopin. / Today's ERP systems provide companies the opportunity to streamline and reduce the cost of their operations through a variety of functions. Companies today put great faith in their ERP systems. The transactions within and between the different systems consist of a collection of data that require monitoring and control to reduce risks of errors in financial reporting. One type of tool is automated controls that can be either preventive or detective. The purpose of this study was to describe and analyze how three large Swedish manufacturing companies make use of automatic controls in their ERP systems and to compare how their views are similar to or different from the accounting firms who work daily to evaluate the reliability of financial information. To get a deeper understanding of the subject, we used a qualitative study with an inductive approach. In the theoretical framework we developed our three main concepts; ERP, automatic controls and risk management. We have interviewed three manufacturing companies and three accounting firms, which gave us two different perspectives on the use of automated controls. All interviews were recorded and were conducted as personal interviews at each respondents' workplace. The results of this study show that all the companies at various levels make use of automatic controls. Two of the companies have a more advanced set of controls while the third is still at a low level. The audit firms have a similar approach as presented in the theoretical framework and represent the utopia that modern business endeavor’s to achieve.

ERP

automated controls

internal control

risk management

ERP

automatiska kontroller

intern kontroll

riskhantering

Business Administration

Företagsekonomi

Information Systems

Informationssäkerhetsarbetet: Praktiskt och teoretiskt, vilka är skillnaderna?

Rådemar, Joakim

January 2014

No description available.

informationssäkerhet

informationssäkerhetsarbete

LIS

riskhantering

incidenthantering

kontinuitetsplanering

ledningens ansvar

kommunikation

SIS

ISO

Swedish Standards Organisation

International Standards Organisation

Information Systems

Bank risk management : How do bank employees deal with risk at the strategic and operational levels?

Rad, Alexander

January 2017

<p>Vid tidpunkten för disputationen var följande delarbete opublicerat: delarbete 3 accepterat.</p><p>At the time of the doctoral defence the following paper was unpublished: paper 3 accepted.</p>

Banks

Bank employees

Bank lending

Risk management

the Basel Accords

Global financial crisis

Banker

Bankanställda

Basel-standarden

den globala finanskrisen

Kreditgivning

Riskhantering

Business Administration

Företagsekonomi

Fjärrvärmeinvesteringar för företag : En studie om investeringsbedömning, risker samt osäkerheter och riskhantering

Annie, Arvidsson, Josephine, Scholey

January 2017

The purpose of this study is to describe how companies on the district heating market implements their investment analysis, identify which risks and uncertainties exists within investments in district heating and define the implementation of risk management. The theoretical framework includes two main sections: Financial theory and District heating theory. Some of the introduced theories are: Knight’s definition of risk and uncertainty, Lygnerud’s risk management model, discounted cash flow methods, discount rate, sensitivity and risk analysis, solidity, risk areas in district heating, price dialogue and Nils Holgersson investigation. Before companies on the district heating market make an investment there are various methods to assess the investment’s most important factors; economic value and environmental benefit. Every investment involves risks and uncertainties that must be managed by accepting, minimizing, avoiding or eliminating with different interventions. It is essential for companies to implement risk management to remain active on the district heating market. Companies use discounted cash flow methods, discount rate, sensitivity and risk analysis and solidity when making investment analysis. The primary risks are costly main investments, maintenance costs, production breakdown, competition, demand, price and politics. The risk interventions most frequently used are diversification, continuous maintenance, participate in planning, price dialogue, Nils Holgersson investigation, agreement construction and attend to political decisions.

investment analysis

risk

uncertainty

risk management

district heating

profitability

environmental benefit

business administration

investeringsbedömning

risk

osäkerhet

riskhantering

fjärrvärme

lönsamhet

miljönytta

företagsekonomi

Business Administration

Företagsekonomi

Riskhantering : En kvalitativ studie om hur storbankernas privatrådgivare hanterar risker och osäkerheter vid ett bostadslån / Risk Management : A qualitative study of how the major banks private adviser manages risks and uncertainties in a mortgage loan

Bahjat, Mina, Andrade, Matilda

January 2016

Syfte: Syftet med uppsatsen är att undersöka vilka risker de fyra storbankerna tar vid kreditgivningen av bostadslån och hur privatrådgivare hanterar risker och osäkerheter som kan uppstå vid ett bostadslån. Teoretisk referensram: Studiens teoretiska referensram består av teorier och vetenskapliga antaganden, där de flesta behandlar begreppet risk. Det presenteras även vetenskapliga artiklar som tar upp vad tidigare forskning bidragit med i detta område. Metod: Denna studie utgår från ett hermeneutiskt förhållningssätt och präglas av en deduktiv forskningsansats. Undersökningen tillämpar den kvalitativa forskningsmetoden och datainsamlingen sker genom semistrukturerade personliga intervjuer. Studiens urval är privatrådgivare från storbankerna Nordea i Tumba, Swedbank i Tumba, Handelsbanken i S:t Eriksplan och SEB i Sergelstorg. Empiri: I empirin presenteras den insamlade datan från de fyra genomförda personliga intervjuerna. Respondenterna som deltagit i intervjuerna och bidragit med värdefull information är anonyma. / Purpose: The purpose of this paper is to examine what risks the four major banks takes when they give credit of a mortgage loan and how the private adviser manages risks and uncertainties that can arise in a mortgage loan. Theoretical Framework: The theoretical framework consists of theories and scientific assumptions, most of which deal with the concept of risk. It also presents scientific articles dealing with what previous research has contributed in this field. Methodology: This study is based on a hermeneutic approach and is characterized by a deductive research approach. The study applies qualitative research methodology and the data collection is done through semi-structured individual interviews. The study's sample is private advisors from the four major banks that is Nordea in Tumba, Swedbank in Tumba, Handelsbanken in S:t Eriksplan and SEB in Sergelstorg. Result: The empirical analysis presents the data that is collected from the four completed personal interviews. Respondents who participated in the interviews and contributed with valuable information are anonymous. Conclusion: The study shows that the biggest risk that may arise for the bank with a mortgage loan is the customer's repayment capacity if it becomes impaired due to various factors. Private advisors manages risks by creating an understanding of the customer about what a mortgage loan means and provide advice and recommendations to prevent an impaired ability to repay.

Risk management

risk

mortgage loans

credit

housing market

discount rate

pricefall

indebtedness

leverage

Riskhantering

risk

bostadslån

kredithantering

bostadsmarknad

kalkylränta

prisfall

skuldsättning

belåningsgrad

Business Administration

Företagsekonomi

Risk- och krishantering utifrån Business Continuity Management : - En studie under en rådande kris / Risk and crisis management based on the strategy of Business Continuity Management

Olsson, Isabell, Hedberg, Marcus, Eriksson, Martin

January 2020

Bakgrund: Då kriser inträffar allt oftare är det av stor vikt för organisationer att ha en utvecklad strategi för att hantera dessa störningar. Ett sätt för att hantera risker och kriser är Business Continuity Management som involverar hela processen med planering av åtgärder i förväg, krishantering samt utvärdering efter krisen. Syfte: Syftet med uppsatsen är att identifiera och analysera teorierna kring Business Continuity Management samt huruvida dessa tillämpas praktiskt i stora svenska tillverkande företag. Vidare ämnar studien skapa en djupare förståelse kring hur de studerade företagen, med hjälp av jämförelser och granskning, agerar under en rådande krissituation. Metod: Uppsatsen bygger på en kvalitativ forskningsmetod med där den empiriska materialinsamlingen har skett via semistrukturerade intervjuer. Ytterligare empiriskt material är de studerade företagens års- och kvartalsrapporter. En komparativ forskningsdesign har tillämpats, vilken möjliggör för jämförelser mellan de studerade företagens användning av BCM. Slutsats: Studien kan konstatera att inget utav de studerade företagen tillämpar Business Continuity Management fullt ut. Däremot nyttjas modeller och strategier som ligger i linje med den teoretiska referensramen för BCM. / Background: As crisis occur more and more frequently around the world, it is vital for organizations to have an implemented strategy to cope with these disruptions. One way to manage these crises is Business Continuity Management which involves the entire process of planning actions in advance, crisis management and post-crisis evaluation. Purpose: The purpose of this thesis is to identify and analyse the theories related to Business Continuity Management and whether these theories practically applies in Swedish manufacturing companies. Furthermore, the study aims to create a deeper understanding of how the studied companies, by means of comparisons and review, act in a crisis situation. Method: The thesis is based on a qualitative research method where the empirical material collection has been done via semi-structured interviews. Further empirical material is the annual and quarterly reports of the companies studied. A comparative research design has been applied, which allows for comparisons between the studied companies' use of BCM. Conclusion: The study finds that none of the studied companies fully applies Business Continuity Management. However, models and strategies that are in line with the theoretical frame of reference for BCM are used.

risk

crisis

risk management

crisis management

business continuity management

business continuity plan

disaster recovery plan

risk

kris

riskhantering

krishantering

kontinuitetsarbete

kontinuitetsplan

krisåterhämtningsplan

Business Administration

Företagsekonomi