Riskhantering i statliga IT-projekt / Risk management in public sector IT-projects

Niskanen, Miriam, Nyberg, Johan

January 2021

This thesis aims to examine why IT-projects in the public sector frequently exceed their budgets. The study is delimited to risk management and the thesis opts to answer the following question: Which risks have not been successfully managed in public sector IT-projects which exceeded their budgets? The study was conducted through qualitative individual interviews with six project managers and four project owners. The choice to interview both project managers and project owners was made in order to gather information from two different perspectives. To further validate the collected information project plans, risk management documents and completion reports where requested and analysed. The result from the study shows that new or altered requirements, unforeseen risks and lack of competence are the main reasons for budget overruns. The conclusion is therefore that estimations for a correct budget, to keep the resources and work proactively to make room for risk management are important factors to finalizing successful IT-projects. A final factor which must be accounted for is that the project budget is just an estimate on what the project will cost, thus making a poor measurement on what makes a successful project. The thesis is written in swedish. / Målet med den här uppsatsen är att undersöka varför statliga IT-projekt går över budget. För att avgränsa valdes riskhantering som fokus och frågeställningen blev: Vilka risker har inte lyckats hanteras i statliga IT-projekt som gått över budget? Undersökningen genomfördes genom kvalitativa individuella intervjuer med sex projektledare och fyra projektägare. Valet av både projektledare och projektägare gjordes för att få information om projekten från två olika perspektiv. Som komplement och för att ytterligare validera den insamlade empirin efterfrågades även projektplaner, riskhanteringsdokument och slutrapporter. Huvudresultaten av undersökningen är att nya eller förändrade krav, oförutsedda risker och kompetensbrist är det som till största del gör att projekt går över budget. Slutsatsen är därför att tidsestimering för att få en korrekt budget, att få behålla sina resurser samt arbeta proaktivt så att det finns utrymme för att hantera risker att är viktiga faktorer för att genomföra ett lyckat projekt. Slutligen en faktor som bör tas i beaktning är att projektbudget bara är ett estimat på vad man tror projektet kommer kosta och på så sätt utgör ett dåligt mätvärde på misslyckade projekt.

risk management

IT projects

risk factors

project failure

risk

public sector IT-projects

riskhantering

IT projekt

riskfaktorer

projektmisslyckande

risk

statliga IT-projekt

Computer and Information Sciences

Data- och informationsvetenskap

När hemmet blir viktigare än någonsin : En fallstudie om IKEA:s risk- och krishantering under pandemin / When the home becomes more important than ever

Gustavsson, Ellen, Spetz, Oskar

January 2021

Bakgrund: Med anledning av att externa risker är oundvikligt för företag krävs det en beredskap för mitigera och mildra dess effekter. Likväl om en risk realiseras leder det till en kris som också måste besvaras av organisationen. Detta innebär att företag måste ha utvecklade styrverktyg för att hantera detta. Ett sätt är med hjälp av risk och krishantering likväl Business Continuity Management BCM.  Syfte: Syftet med studien är att få djupare förståelse för hur IKEA som organisation arbetar med risk och krishantering utifrån faserna före, under och efter krisen samt hur organisationen har agerat och anpassat sig under pandemin specifikt på den svenska marknaden. Studien avser även att analysera om IKEA:s tillvägagångssätt efterliknar BCM-strategier genom att jämföra teori med praktik. Metod: Genom att bruka en kvalitativ forskningsmetod har materialinsamlingen till empirin möjliggjorts via semistrukturerade intervjuer. En abduktiv forskningsansats har nyttjats likväl en fallstudie som forskningsdesign som möjliggjort att få djupare förståelse över IKEA:s risk- och krishantering. Slutsats: Studien visar på att IKEA har en välutvecklad risk- och krishantering inom organisationen utifrån krisens tre faser. Vidare kan det konstateras att IKEA inte har tillämpat BCM enhetligt inom organisationen. Däremot dras slutsatser om att organisationen mer under pandemin har tillämpat strategier som går i linje med BCM. Ytterligare kan slutsatser dras om vilka åtgärder för att anpassa varuhusen mot verksamhetsstörningar, där social distansering och utökad e-handel har varit väsentliga åtgärder. / Background: Due to the fact that external risks are inevitable for companies, a readiness is required to mitigate its effects. Nevertheless, if a risk is realized, it leads to a crisis which must be answered by the organization. This means companies must develop control tools to handle the effect. One way is with the help of risk and crisis management, also, Business Continuity Management. Purpose: The purpose of the study is to gain a deeper understanding of how IKEA as an organization works with risk and crisis management based on the phases before, during and after the crisis and how the organization has acted and adapted during the pandemic specifically in the Swedish market. The study also intends to analyze whether IKEA's approach mimics BCM strategies by comparing theory with practice. Method: By using a qualitative research method, the collection of material for the empirical data has been made possible via semi-structured interviews. An abductive research approach has been used as well as a case study as research design which made it possible to gain a deeper understanding of IKEA's risk and crisis management. Conclusion: The study shows that IKEA has a well-developed risk and crisis management within the organization based on the crisis three phases. Furthermore, it can be stated that IKEA has not applied BCM uniformly within the organization. On the other hand, conclusions are drawn the organization has during the pandemic applied strategies which are in line with BCM. Furthermore, conclusions can be drawn about which measures to adapt the department stores to operational disruptions, where social distancing and increased e-commerce have been significant measures.

Risk

Risk Management

Crisis

Crisis Management

Business Continuity Management

Business Continuity Planning

Risk

Riskhantering

Kris

Krishantering

Business Continuity Management

Business Continuity Planning

Business Administration

Företagsekonomi

Tillgänglighet och Riskhantering : En kvalitativ studie om tillgänglighet och riskhanteringinom molnbaserade affärssystem

Mehanna, Joe, Häger, Olof

January 2019

I dag använder sig verksamheter i alla tänkbara storlekar utav ett eller flera olika affärssystem. Ett vanligt beslut vid anskaffning av ett affärssystem är om det ska vara molnbaserat eller inte. Att affärssystemet är molnbaserat innebär bland annat att en systemleverantör ansvarar för administration och datalagring. Leverantören av molntjänsten hyr ut affärssystemet i form av en tjänst som företaget får åtkomst till via internet. Detta innebär att tillgängligheten till systemet är högre än exempelvis ett lokalt affärssystem. Den tekniska tillgängligheten som möjliggör en hög åtkomst till systemet har konstaterats vara en av de två överlägset största faktorerna till att företag väljer att använda sig av molnbaserade affärssystem. Med denna faktor så tillkommer dock olika risker, som i sin tur visat sig vara den största faktorn till att företag värderar att inte välja ett molnbaserat affärssystem. I denna studie undersöks de risker som kan kopplas till tillgängligheten inom molnbaserade affärssystem. Genom en litteraturstudie och en kvalitativ undersökning lyfter studien fram de olika riskerna som kan uppkomma i samband med tillgängligheten inom molnbaserade affärssystem och hur företag kan arbeta för att motverka dem. Studien resulterar i tre konkreta alternativ för hur företag kan arbeta för att motverka de uppkommande risker. Syftet med studien har varit att bidra till befintlig forskning samt en trygg och hållbar användning av molnbaserade affärssystem för alla företag som använder eller planerar att använda sig av molnbaserade affärssystem. Nyckelord: Affärssystem, Molnbaserade affärssystem, teknisk tillgänglighet, risker, riskhantering / Abstract Today, businesses of all conceivable sizes use one or more different enterprise resource planning systems, also known as ERP. A common decision when purchasing an ERP-system is whether or not it should be cloud-based. The fact that the ERP-system is cloud-based means, among other things, that a system supplier is responsible for the administration and data storage. The cloud service provider rents out the ERP-system as a service that the company can access through the Internet. This means that accessibility to the system is higher than, for example, on-premise ERP-systems The technical accessibility that enables high access to the system has been found to be one of the two by far biggest factors in why companies choose to use cloud-based business systems. However, with this factor however, various risks also arise, which in turn have proven to be the biggest factor in why companies value not choosing a cloud-based business system. This study examines the risks that can be linked to the availability of cloud-based ERPsystems. Through a qualitative study, the study highlights the various risks that may arise in connection with accessibility in cloud-based ERP-systems, and how companies can work to counteract them. The study results in three concrete options for how companies can work to counteract these risks. The purpose of the study has been to contribute to existing research as well as a safe and sustainable use of cloud-based ERP-systems for all companies that use or plan to use cloud-based ERP-systems. Keywords: Enterprise Resource Planning system (ERP), technical availability, cloud-based ERP, risks, risk management

technical availability

cloud-based ERP

risks

risk management

Affärssystem

Molnbaserade affärssystem

teknisk tillgänglighet

risker

riskhantering

Engineering and Technology

Teknik och teknologier

Värdering av vindkraftsprojekt : En studie på risk- och avkastningsförändring vid försäljning av el till ett rörligt pris jämfört med ett fixt pris / Valuation of Wind Power Projects : A study of change in risk and returns from selling electricity using a  variable price compared to using a fixed price

Wahlström, Daniel, Wen, Leo

January 2020

I takt med ökat intresse för investeringar i vindkraft behöver aktörer på marknaden tillgång till mer information om vilka faktorer som kan påverka dessa investeringars förmåga att generera intäkter. Eftersom intäkter kan genereras genom att strukturera sin försäljning på olika sätt behöver intressenter erhålla bättre förståelse kring varje strukturs förmåga att generera intäkter över tid. I detta examensarbete har vi undersökt aggregerade intäkter och estimerade riskmått över ett år för tre försäljningsstrukturer: försäljning till Spotmarknaden, genom Baseload PPA och genom As-produced PPA. För att göra detta har vi försökt replikera fördelnings- och tidsserie-egenskaper för vindhastigheter, spotpriser och balanseringspriser. Försöken visar lovande replikerbarhet för vindhastigheter, och ganska lovande replikerbarhet för spotpriser och balanseringspriser.  Vi visar att högre förväntade aggregerade intäkter uppvisar även tendens till högre estimerad risk. Den försäljningsstruktur som visar högst förväntade aggregerade intäkter var försäljning till Spotmarknaden, följt av Baseload PPA och lägsta intäkter erhölls genom As-produced PPA. Liknande rangordning sammanfattar estimerade riskmått, där försäljning till Spotmarknaden visade högst Value-at-Risk, följt av Baseload PPA och lägsta risken estimerades i As-produced PPA. Slutligen drar vi även slutsatsen att As-produced PPA är den största riskmitigeraren av de två olika PPA alternativen.  Vår studie har genomförts under många avgränsningar och antaganden som behöver förstås ordentligt innan slutsatser från denna studie används. Några av avgränsningarna är att vi antar stationäritet i spotpriser, tar ingen hänsyn till förluster i kraftproduktion till följd av typ av landyta, undersöker endast ett vindkraftsverk och vi tar inte hänsyn till förluster i transmission eller kostnader från Nord Pool. Dessutom undersöker vi försäljningsprocessen för vindkraftsproducent som säljer all elektricitet själv och som inte har tillgång till handel genom Intradagsmarknaden. En ytterligare begränsning i arbetet är att vi inte har mätdata för historiska vindhastigheter vid en faktiskt planerad vindkraftspark, utan för en mätmast som är inom ett visst avstånd från några vindkraftsparker. Eftersom positionering av vindkraftsturbiner är extremt viktigt påverkar detta våra resultat då historiska vindhastigheter vid mätmasten möjligtvis inte är tillräckligt attraktiva för många investerare. Efter utvärdering av våra replikerade tidsserie rekommenderar vi vidare forskning inom området att ta hänsyn till icke-stationäritet vid skapande av modell för spotpriser. / As interest for wind power investment increases, market participants require access to more information regarding which factors that can affect the income generating capacities of their investments. Since income can be generated through various structures of selling electricity, stakeholders need better understanding regarding the income generating capacity of each structure over time. In this thesis we have examined aggregated income and estimated risk measures over one year for three different methods of selling electricity: selling to the Nord Pool Spot market, selling through Baseload PPA and selling through As-produced PPA. For the examination we have tried to replicate distributional and time series attributes for wind speeds, spot prices and regulating (balancing) prices. Our results demonstrate promising replicability for wind speeds, and quite promising replicability for spot prices and balancing prices.  We show that higher expected aggregated income also implies higher estimated risk. Highest expected aggregated income was generated from selling to the Market, followed by Baseload PPA and lowest income was generated for As-produced PPA. Estimated risk measures followed the same pattern, where selling to the Market demonstrated highest Value-at-Risk, followed by Baseload PPA and the lowest estimated risk was found in As-produced PPA. Finally we also conclude that As-produced PPA is the largest mitigator of risk between the two examined PPA alternatives.  Our study has been conducted under many delimitations and assumptions which need to be thoroughly understood before utilizing conclusions from this study. Some assumptions we take are stationarity in spot prices, no loss in power production due to type of surface surrounding the wind turbine, we only used one turbine and we assumed no losses in transmission nor any costs from Nord Pool. Furthermore, our study examines how electricity is sold from a wind power producer who sells all their electricity by themselves and who also does not have access to trading through the Intraday market. Another limitation in the study is that we do not have measurement data from actual wind farm locations, but data from a publicly available source that is within an undisclosed vicinity of some wind farms. Since positioning of wind power turbines is very important to maximize potential output, this limitation will affect our results since our used wind data might not be attractive enough for many potential investors. We finally recommend further study within the field, especially researching ways to handle lack of stationarity in spot prices.

Financial modelling

Financial electricity trading

Valuation of wind power projects

Värdering av vindkraftsprojekt

Finansiell riskhantering

Elhandel

Probability Theory and Statistics

Sannolikhetsteori och statistik

Economics and Business

Ekonomi och näringsliv

Riskhantering inom svenska banker : En kvalitativ studie om hur banker uppfattar samt formar sig efter rådande krav gällande digitalisering, Kundkännedom, GDPR och PSD2 / Risk Management in Swedish Banks : A qualitative study about banks perception and adaptation to current requirements regarding digitalization, KYC, GDPR and PSD2

Dalquist, Beatrice, Magnusson, Elin

January 2020

Purpose: This study aims to examine how digitalization affects risk management procedures within Swedish banks in relation to the implementation of GDPR, PSD2 and KYC. Method: The empirical result is due to semi-structured interviews with four bank representatives from the Swedish bank sector as well as three representatives from the Swedish RegTech industry. The interviews took place in person or via telephone. Empirics and Conclusion: The result shows that digitalization has affected the way Swedish banks handle their risks. New risks have emerged resulting in a more complex environment, where several factors need to be taken into consideration such as operational risks. Depending on the type of bank, different risk strategies have been identified. The bank- and RegTech representatives point out several aspects that need to be improved to make risk management more efficient. This includes increased digital automatization to handle big data more efficiently resulting in more adequate KYC analysis. Lastly the empirical result shows that digital banks together with RegTech companies set the normative standard on how to approach risk management in a digital era. From a new institutional perspective legitimacy is attained when banks conform to present norms within the industry caused by the three types of isomorphism. Where the institutional forces mould, construct and regulate the social structures. Furthermore, nudging can be applied as a tool that banks have been using to adapt to current requirements, by educating their workers and using digital tools to make better decisions. / Syfte: Studien ämnar undersöka hur digitalisering påverkat riskhanteringsprocessen i svenska banker i relation till implementeringen av GDPR, PSD2 och KYC. Metod: Empirin har uppkommit genom semistrukturerade intervjuer genom fyra bankrepresentanter från den svenska banksektorn tillsammans med tre representanter från svenska RegTechbolag. Intervjuerna skedde i person eller via telefon. Empiri och Slutsats: Resultatet visar att den digitalisering som skett inom bankväsendet påverkat bankernas riskhantering. Nya risker har följaktligen uppkommit, vilket resulterat i en mer komplex miljö. Där flera nya faktorer behöver ses över såsom operativa risker. Beroende på typ av bank, har olika riskstrategier identifierats. Bank- och RegTechrepresentanter poängterar att det finns ett flertal förbättringsområden för att effektivisera den nuvarande riskhantering. Detta inkluderar en utökad digital automatisering för att hantera den massiva data som banker dagligen behöver analysera. På så sätt kundkännedomsanalyser förbättrats. Slutligen visar det empiriska resultatet att digitala banker tillsammans med RegTechbolag sätter en normativ standard gällande hur risker skall bemötas i en digital era. Utifrån ett nyinstitutionellt perspektiv, uppnås legitimitet när banker formar sig efter rådande normer orsakat av institutionella krafter. Den likformiga riskhantering som uppstår i industrin kan kopplas till tvingande-, normativ och imiterande isomorfism. Även beteendeinsatser kan utläsas inom bankindustrin för att internt forma och strukturera organisationen efter rådande krav. Detta görs genom digitala riskhanteringsverktyg som förenklar beslutsprocessen samt genom utbildning och kunskap expertis.

Digitalization

GDPR

Know Your Customer

New Institutional Theory

Nudging

PSD2

Risk Management

Beteendeinsatser

Digitalisering

GDPR

kundkännedom

Nyinstitutionell teori

PSD2

Puffning

Riskhantering

Business Administration

Företagsekonomi

Portföljrisk i investmentbolag : - En kvantitativ studie om hur svenska investmentbolag hanterat sin portföljrisk i förhållande till utländska investmentbolag / Portfolio risk in investment companies : - A quantitative study on how Swedish investment companies manages their portfolio risk in comparison to foreign investment companies

Pettersson, Jerry, Nilsson, Sally

January 2020

Bakgrund och problemformulering: Investmentbolag är ett bolag vars affärsidé är att äga andra bolag. De har en betydande roll i samhället genom att bidra med kapital och att hjälpa driva etablerade företag framåt. I tidigare forskningssammanhang har andra liknande typer av bolag varit i fokus vilket orsakar ett gap i forskningen kring investmentbolag och riskhantering. Det här blir särskilt intressant att studera då investmentbolag har blivit en allt mer vanlig investering samtidigt som de beskrivs ha liknande riskspridning som en aktiefond. För att få en bredare förståelse om hur det skiljer sig mellan olika bolag och länder jämförs svenska investmentbolag med brittiska samt amerikanska investmentbolag.   Syfte: Syftet med denna uppsats är att analysera om investmentbolagens portföljer är effektiva.   Metod: Utgångspunkten i studien är den moderna portföljvalsteorin som utgår ifrån Markowitz tankar och menar att en effektiv portfölj inte enbart består av en lång rad med aktier. Det är i stället korrelationen mellan tillgångarna som är viktiga att ha i åtanke och den optimala portföljen är den mest effektiva samt har den högsta sharpekvoten. För att besvara studiens syfte jämförs den optimala portföljen men den faktiska portföljen och de bolag som har det minsta avståndet anses vara effektivast i sin riskhantering och vice versa.    Resultat: Resultaten visar att det finns förbättringar att göra för de allra flesta investmentbolag och det är ytterst få som håller en portfölj som är lika effektiv som den optimala portföljen. Det finns även skillnader mellan hur de olika investmentbolagen hanterar risker i portföljen och vilka typer av bolag som de investerar i, vilket främst är de brittiska investmentbolagen som främst skiljer sig från mängden. / Background and problematization: An investment company is a firm which business idea is to own other companies. It has a significant role in the society by contributing with capital and help already established companies forward. Within a research context other kind of companies with similar business ideas has been in focus which causes a gap in the research area regarding investment companies and risk management. This is especially interesting to study because investment companies have become a more common investment, meanwhile investment companies are described to have a similar risk diversification as an equity fund. To get a broader understanding on how it differs between different companies and countries a comparison is made between Swedish, British and American investment companies.   Purpose: The purpose of this paper is to analyze if investment companies manage an efficient portfolio.    Method: The main theory of this study is the modern portfolio theory which is based on Markowitz´s ideas of an efficient portfolio that does not only contain a long list of assets but instead consider the correlation between assets. According to this theory the optimal portfolio is the most efficient and has the highest sharperatio. To be able to achieve the purpose of this study the optimal portfolio will be compared to the investment companies’ actual portfolio. The companies with the smallest difference between these portfolios will be considered the most efficient regarding risk management and vice-versa.   Conclusion: The results show that there are room for improvements for most investment companies and there are extremely few that holds a portfolio that is as effective as the optimal portfolio. There are also differences between the companies regarding how they manage their portfolio risk and which types of companies they invest in. The British investment companies are those who stands out in this study.

Investment company

Risk of portfolio

Risk management

Modern portfolio theory

Optimal portfolio

Comparative study

Investmentbolag

Portföljrisk

Riskhantering

Modern portföljvalsteori

Optimal portfölj

Komparativ studie

Business Administration

Företagsekonomi

Riskhantering i samband med pandemier : Analys utifrån COVID-19s påverkan på fallföretagets Supply Chain

Jansson, Amanda, Andersson, Jennifer

January 2020

Increased economic growth and growing competition in the world market has led to an increased need for Supply Chain Management (SCM). SCM leads to a complex network between the parts in the entire flow chain and the complexity increases the vulnerability to external disturbances. At the end of 2020, the COVID-19 pandemic start spreading, an external disturbance, had a major impact on society. Because of the preventive measures to prevent the spread of infection, many companies' supply chains are affected. Today, it is a major challenge for companies to manage and mitigate the risk on the company through well-functioning risk management, both to work proactively and reactively, as well as structural flexibility in the supply chain. This thesis examines how a Swedish medium-sized export company is affected by COVID-19 and how they work proactively and reactively in reducing negative consequences in the supply chain as a result of COVID-19. The study was conducted with qualitative interviews at the case company and the result was compared with a literature study of existing risk management theory in the event of disastrous events. A literature survey shows that there is a clear research gap, as there is limited knowledge about COVID-19 and its impact on corporate supply chains. Previous research on the subject is not comparable to COVID-19, as all disease outbreaks are unique. The result shows that the company has comprehensive risk management through an appointed director of the group management who proactively works with risks and has prepared a crisis management plan that is used during the outbreak of COVID-19. The crisis management plan, on the other hand, does not address pandemics, but the plan has been adapted to the current situation. However, supply chain risks should be seen not only as a threat to the business, but also as opportunities. Both positive and negative consequences for the case company have been identified. The results, however, contain limitations as the pandemic during the study's time span is still going and can create further direct and indirect consequences, and a future study can follow up on the outcome of the pandemic on the case company and suggest improvements based on the company's risk management. / En ökad ekonomisk tillväxt och växande konkurrens på världsmarknaden har lett till ett ökat behov av supply chain management (SCM). SCM leder till ett komplext nätverk mellan aktörerna i hela flödeskedjan och komplexiteten ökar sårbarheten för externa störningar. I slutet av 2019 uppstod pandemin COVID-19, en extern störning, som gav stora konsekvenser på samhället. På grund av de förebyggande åtgärderna för att förhindra smittspridningen påverkas många företags supply chain. Idag är det en stor utmaning för företag att hantera och mildra risken på företaget genom en väl fungerande riskhantering, såväl att arbeta proaktivt och reaktivt, samt en strukturell flexibilitet i supply chain.   Den här studien undersöker hur ett svenskt medelstort exportföretag påverkas av COVID-19 och hur de arbetar proaktivt och reaktivt med att reducera negativa konsekvenser i supply chain till följd av COVID-19. Undersökningen genomfördes med kvalitativa intervjuer på fallföretaget och resultatet jämfördes med en litteraturstudie av befintlig teori om riskhantering vid katastrofala händelser. En litteraturundersökning visar att det finns ett tydligt forskningsgap, då det råder begränsad kännedom om COVID-19 och dess påverkan på företagets supply chain. Tidigare forskning inom ämnet är inte jämförbart med COVID-19, eftersom alla sjukdomsutbrott är unika. Resultatet visar att företaget har en övergripande riskhantering via en tillsatt direktör i koncernledningen som proaktivt arbetar med risker och har upprättat en krishanteringsplan som används under utbrottet av COVID-19. Krishanteringsplanen tar däremot inte upp pandemier, men planen har kunnat anpassats till rådande situation. Risker i supply chain ska dock endast inte ses som ett hot mot verksamheten, utan det handlar även om att se möjligheterna. Både positiva och negativa konsekvenser på fallföretaget har identifierats. Resultaten innehåller dock begränsningar då pandemin under studiens tidsspann är under spridning och kan skapa ytterligare direkta och indirekta konsekvenser, och en framtida studie kan följa upp resultatet av pandemin på fallföretaget och föreslå förbättringar utifrån företagets riskhantering.

Supply Chain Management

pandemics

external disturbances

Risk Management

logistics

Supply Chain Management

pandemi

externa störningar

logistik

riskhantering

Transport Systems and Logistics

Transportteknik och logistik

Improving Measurement of SectorConcentration Risk in Credit Portfolios : Evaluation of sector classification and approaches to concentration measure characteristics / Beräkningsförbättringar av sektorkoncentrationsrisk  i kreditportföljer : Utvärdering  av  industrisektorklassifikation ochkoncentrationsmåttsegenskaper

GLANS, GUSTAV, ROSENBERG, JESPER

January 2015

På en teknisk nivå utgör beräkningen av sektorkoncentrationsrisk ett särskilt utmanande problem. I befintlig teori är riktlinjer till såväl hur industrisektorer ska indelas som risknivån beräknas begränsade. Syftet med studien är att utvärdera och analysera olika tillvägagångssätt till sektorkoncentrationsrisk i kreditportföljer. Detta har utförts i två separata delar där både indelningen i sektorer och riskberäkningen behandlats. Sektorindelningen har utvärderats genom att jämföra korrelationsstrukturen mellan två speciellt intressanta indelningsmetodiker; enligt Morgan Stanely Capital Investment (MSCI) och den av Finansinspektionen föreslagna sektorindelningen (SFSA). Riskberäkningen har utvärderats genom att applicera en rad olika koncentrationsmått på portföljer av varierande koncentrationsgrad. Resultaten visar att en minimering av inter-sektoriella korrelationer samt en maximering av intra-sektoriella korrelation är av stor vikt då sektorer indelas. Med andra ord, för att koncentrationen ska generera en faktisk risk krävs det att sektorerna är tydligt särskilda samt internt homogena. Utöver detta ska individuella exponeringar tydligt kunna placeras inom en sektor och de behandlade sektorerna ska inte vara av diversifierad natur. Resultaten tyder vidare på att MSCI presterar bättre för att hantera sektorkoncentrationsrisk på alla dessa punkter. När det kommer till riskberäkningen, visar resultaten att förutom  ördelningen av exponeringar är även sektorspecifika kreditkvaliteter samt korrelationsstrukturer av vikt för att bestämma risknivån. Risken från koncentration är större om risknivån är hög eller om exponeringen är mot korrelerade sektorer. Men framförallt tyder resultaten på att en uniformt fördelat portfölj inte är att se som okoncentrerad. För att ta hänsyn till naturliga koncentrationer är det därför av yttersta vikt att koncentration istället ses i förhållande till den aggregerade kreditmarknaden. / On a technical level, the measurement of sector concentration risk poses a particularlychallenging problem. Existing literature lacks direct suggestions both regarding how sectors are to be divided and the risk-level measured. The purpose of the study is to evaluate and analyse different measures of - and approaches to sector concentration risk in credit portfolios. This has been addressed both by analysing sectorial division and which aspects that are of interest for determining the concentration imposed risk- level. The sectorial division has been addressed by comparing the correlation structures of two especially interesting sector classification methods; the standardised Morgan Stanley Capital Investment industry classification (MSCI) and the proposed sector classification of the Swedish Financial Supervisory Authority (SFSA).  The sector concentration risk measurement has been analysed through employing different risk-measures on portfolios with varying concentration levels. The results show that in order to capture the risk-level from concentration, the main approach for sectorial division should seek to minimise inter-sector correlations and maximise intra-sector correlations. I.e. sectors should be distinct from each other and internally homogeneous. Moreover, an unambiguous sorting of individual exposures towards one sector should be possible and the considered sectors should not be of a diversified nature. It is also found that MSCI outperforms SFSA for assessing  sector concentration risk on all fronts. When it comes to the risk measure, it is found that apart from exposure distribution; credit qualities and correlation structures are of great interest. The risk induced from a concentrated exposure is greater if credit qualities are low or if the exposure is high towards highly correlated sectors. But  above all, the results imply that a uniform distribution is not to be seen as unconcentrated. In order for concentration measurement to incorporate natural concentrations it is thereby greatly important that concentration instead is considered as relative towards the aggregate credit market.

Risk management

Credit risk

Sector concentration risk

Sectorial division

Pillar 2

Riskhantering

Kreditrisk

Sektorkoncentrationsrsik

Sektorindelning

Pelare 2

Economics and Business

Ekonomi och näringsliv

Tillfället gör tjuven? En teoriprövande studie om fönsteröppningar till krig

Netterström, Oscar

January 2022

Studien använder ämnesområdet orsaker till krig som ingångsportal för att komma åt vad ensidigt upplevda tillfällen och ”möjlighetsfönster” betyder för överraskande utbrott av mellanstatliga krig. Studien är en teoriprövande kvalitativ flerfallsstudie där ”window theory” (fönsterteorin) prövas gentemot Falklandskriget 1982, och Krimannekteringen 2014. Teorins förklaringskraft prövas samtidigt som resultatet utgör ett inlägg i debatten kring vad stater bör vara uppmärksamma på kring just överraskande militära överfall – där både omedelbara och mer underliggande orsaker till krig behöver sammanbindas till en helhet.   Resultatet påvisar att teorin i vissa fall har en relativt unik och stark förklaringskraft kring krigsutbrott, om maktperspektiv och dess relativa fluktuationer mellan stater kan identifieras. Däremot blev det förhållandevis tydligt att fönsterteorin inte kan förklara alla krig, främst kopplat till dynamiken mellan omedelbara och underliggande orsaker. I Krimfallet ger teorin en stark förklaring till händelseutvecklingen, i Falklandsfallet haltar ibland resonemanget då det relativa maktperspektivet inte var lika framträdande.  Vidare påvisar studien att tillfället å ena sidan ”gjorde tjuven” i respektive fall, då staternas uppfattade fönster triggade överfallet i sig. Å andra sidan hade kanske mer underliggande orsaker redan skapat grundfundamentet för konflikt, det behövdes bara ett tillfälle för kriget i sig. Därutöver antyds att ensidig militär nedmontering faktiskt kan medföra krigsutbrott, då det initierar relativa maktfluktuationer där maktvakuum kan skapa incitament för någon att utnyttja tillfället innan det är för sent. / <p>Jag vill först och främst tacka min familj som stöttat mig och ställt upp under arbetets gång.</p><p>Jag vill även tacka både Peter Haldén och Linda Johansson vid Försvarshögskolan för ett bra och utvecklande samarbete med både handledning och avslutande opponeringsseminarium.</p>

Window Theory

Fönsterteori

Maktvakuum

Riskhantering

Tillfälle

Överraskande krigsutbrott

Political Science

Statsvetenskap

Social Sciences Interdisciplinary

Övrig annan samhällsvetenskap

The Need for Accreditation Speed

Lindskog, Viktor

January 2022

Security requirements on information systems needs a way to be verified for fulfilment. Accreditation is a tool to measure the level of compliance of the security requirements. Unfortunately, the accreditation process also comes with challenges. To be able to complete the whole accreditation process the practitioners need to have a rigorous time plan and a generous budget, something that are not always available. The aim of this research is to identify challenges with time and costs in the accreditation process. Thereafter, building upon the identified challenges, aspects that could address time and costs are then proposed as a new model for accreditation. The theory presents the importance of accreditations and known challenges of today. The theory also justifies the need of reducing these challenges. This research collaborated with a company that has experience in accreditation. The company was used to gather empirical data to widen the view of accreditation in a qualitative way. The chosen method for this research was Design Science Research. The method was performed in two iterations and the demonstration- and evaluation-step was performed with an expert-panel consisted of employees from the collaborated company. The conclusion of the research is that the identified challenges can be assessed in a qualitative way to be handled with the new accreditation model developed in this research. The new accreditation model is based on a meticulous analysis on the identified challenges and the different steps in the risk management framework from National Institute of Standards and Technology.

Accreditation

Information Security

Compliance

Challenges

Review

Risk Management

Ackreditering

Informationssäkerhet

Kravefterlevnad

Utmaningar

Recension

Riskhantering

Other Computer and Information Science

Annan data- och informationsvetenskap