Svensk Kod för Bolagsstyrning : Förändringen av arbetet med intern kontroll och betydelsen av förändringen ur ett investeringsperspektiv

Andén, Ludvig, Arnbom, Therése

January 2010

<p>Intern kontroll handlar om att ha verksamhetens riskområden under kontroll. Brister i intern kontroll kan leda till ett ineffektivt arbete och riskera att utsätta verksamheten och därmed dess aktieägare för risk. När Svensk Kod för Bolagsstyrning (Koden) infördes i juli 2005 var syftet delvis att ge börsnoterade bolag ett ramverk för hur de ska arbeta med och redovisa sitt arbete med dessa frågor som ett led i att åstadkomma god bolagsstyrning.</p><p>Uppsatsen undersöker huruvida Koden har förändrat svenska börsnoterade bolags arbete med intern kontroll samt den betydelse förändringen, ur ett investeringsperspektiv, har för aktieägarna.</p><p>Agentteorin utgör en grundläggande del av uppsatsens teoretiska ram genom att beskriva relationerna mellan och drivkrafterna bakom de studerade aktörerna, aktieägarna och styrelsen. En täckande schematisk modell av agentteorin saknas i befintlig akademisk litteratur. Uppsatsens författare har därför utformat en sådan modell, som presenteras och utgör stommen i uppsatsens analysmodell.</p><p>Nio stycken intervjuer med revisorer och ansvariga för intern kontroll på svenska börsnoterade bolag genomfördes. Vidare utfördes en enkätundersökning bland investerare på svenska fondbolag som ett led i den empiriska datainsamlingen.</p><p>Studien visar att införandet av Koden har lett till en förändring i hur svenska börsnoterade bolag idag arbetar med intern kontroll. Förändringen har varit störst i de små och medelstora bolagen, som inte arbetat med dessa frågor tidigare i samma utsträckning som de stora bolagen. Investerarna, och tillika aktieägarna, är inte medvetna om den förändring som skett avseende bolagens arbete med intern kontroll. Investerarna anser dock att intern kontroll är viktigt vid ett investeringsbeslut, men samtidigt inte en av de tre avgörande faktorerna.</p><p>Bolagen har i och med sitt ökade arbete med intern kontroll mer börjat identifiera de långsiktiga överlevnadsriskerna. Utfallet av denna förändring i styrelsens arbete har möjligen ännu inte kommit aktieägarna till godo något som kan förklara varför de inte ser intern kontroll som ett avgörande investeringskriterium.</p>

svensk kod för bolagsstyrning

bolagsstyrning

ägarstyrning

redovisning

intern kontroll

internkontroll

risk

riskhantering

ERM

enterprise risk management

styrning

revisor

revision

bolagsstyrningsrapport

investering

investerare

investeringskriterier

ledning

styrelse

Koden

styrelsens ansvar

börsnoterade bolag

stora bolag

SME

små bolag

medelstora bolag

Business studies

Företagsekonomi

Svensk Kod för Bolagsstyrning : Förändringen av arbetet med intern kontroll och betydelsen av förändringen ur ett investeringsperspektiv

Andén, Ludvig, Arnbom, Therése

January 2010

Intern kontroll handlar om att ha verksamhetens riskområden under kontroll. Brister i intern kontroll kan leda till ett ineffektivt arbete och riskera att utsätta verksamheten och därmed dess aktieägare för risk. När Svensk Kod för Bolagsstyrning (Koden) infördes i juli 2005 var syftet delvis att ge börsnoterade bolag ett ramverk för hur de ska arbeta med och redovisa sitt arbete med dessa frågor som ett led i att åstadkomma god bolagsstyrning. Uppsatsen undersöker huruvida Koden har förändrat svenska börsnoterade bolags arbete med intern kontroll samt den betydelse förändringen, ur ett investeringsperspektiv, har för aktieägarna. Agentteorin utgör en grundläggande del av uppsatsens teoretiska ram genom att beskriva relationerna mellan och drivkrafterna bakom de studerade aktörerna, aktieägarna och styrelsen. En täckande schematisk modell av agentteorin saknas i befintlig akademisk litteratur. Uppsatsens författare har därför utformat en sådan modell, som presenteras och utgör stommen i uppsatsens analysmodell. Nio stycken intervjuer med revisorer och ansvariga för intern kontroll på svenska börsnoterade bolag genomfördes. Vidare utfördes en enkätundersökning bland investerare på svenska fondbolag som ett led i den empiriska datainsamlingen. Studien visar att införandet av Koden har lett till en förändring i hur svenska börsnoterade bolag idag arbetar med intern kontroll. Förändringen har varit störst i de små och medelstora bolagen, som inte arbetat med dessa frågor tidigare i samma utsträckning som de stora bolagen. Investerarna, och tillika aktieägarna, är inte medvetna om den förändring som skett avseende bolagens arbete med intern kontroll. Investerarna anser dock att intern kontroll är viktigt vid ett investeringsbeslut, men samtidigt inte en av de tre avgörande faktorerna. Bolagen har i och med sitt ökade arbete med intern kontroll mer börjat identifiera de långsiktiga överlevnadsriskerna. Utfallet av denna förändring i styrelsens arbete har möjligen ännu inte kommit aktieägarna till godo något som kan förklara varför de inte ser intern kontroll som ett avgörande investeringskriterium.

svensk kod för bolagsstyrning

bolagsstyrning

ägarstyrning

redovisning

intern kontroll

internkontroll

risk

riskhantering

ERM

enterprise risk management

styrning

revisor

revision

bolagsstyrningsrapport

investering

investerare

investeringskriterier

ledning

styrelse

Koden

styrelsens ansvar

börsnoterade bolag

stora bolag

SME

små bolag

medelstora bolag

Business studies

Företagsekonomi

Verktyg i lokalt säkerhetsarbete med särskilt fokus på olycksutredningar / Tools for local safety management with special focus on accident investigations

Strömgren, Mattias

January 2013

Kommuner har en unik position i säkerhetsarbetet genom att vara nära både medborgarna och de olyckor och skador som drabbar befolkningen. Trots långtgående framsteg inom teknologi och ett etablerat välfärdssamhälle utgör personskador till följd av olyckor ett betydande folkhälsoproblem i Sverige liksom i övriga nordiska länder. De svenska kommunerna har ålagts ett vidsträckt ansvar och förväntas vidta åtgärder inom flera samhällsområden för att värna människornas trygghet och säkerhet. De senaste två decennierna har utvecklingen i allt högre grad inneburit olika former av systematiskt och tvärsektoriellt säkerhetsarbete i kommunerna. I detta arbete används olika verktyg och metoder som hjälpmedel och stöd. Vissa verktyg är obligatoriska att använda enligt lagstiftning medan andra är frivilliga. Denna uppsats syftar till att kartlägga kommunernas användning av några av dessa säkerhetsverktyg, samt att för ett av verktygen – olycksutredning – undersöka i vilken utsträckning några särskilda utredningsmetoder förmår stödja den samlade praktiska hantering som en olycksutredning innebär. Uppsatsen bygger på två delarbeten, varav det ena är publicerat i en internationell vetenskaplig tidskrift och det andra är inskickat för bedömning till en annan tidskrift. Artikel I bygger på en enkätstudie till 1283 tjänstemän i 73 kommuner. En fråga handlade om användningen av 16 olika säkerhetsverktyg. Denna fråga besvarades av 50 % av de tillfrågade personerna. Resultaten tyder på att verktygen skyddsrond, riskanalys och riskinventering hade utbredd användning i samtliga sektorer medan övriga verktyg användes begränsat inom vissa sektorer eller nästan inte alls. Artikel II studerar hur olika olycksutredningsmetoder stödjer den praktiska utredningsprocessen. Analysen grundas i en processmodell särskilt framtagen för utvärdering av metoderna. Slutsatserna stöds av data från 114 tester av sådana metoder i kursen Kvalificerad olycksutredningsmetodik vid Karlstads universitet. Över 170 kursdeltagare från olika branscher har medverkat i testerna, som en del i undervisningen. Resultaten visar att bland de bedömda metoderna så är det endast metoderna Avvikelseutredning och STEP som ger ett bra stöd i hela utredningsprocessen. Övriga metoder stödjer huvudsakligen endast själva analysdelen i en olycksutredning. De sammanfattande slutsatserna visar att kommunerna använder sig av verktyg i sitt säkerhetsarbete, men att endast ett fåtal av verktygen används brett i alla kommunsektorer. Bland de undersökta metoderna för verktyget olycksutredning konstateras att det finns stora skillnader i hur dessa stödjer utredningsprocessen. Flera metoder borde kanske snarare benämnas olycksanalysmetoder, istället för olycksutredningsmetoder, då de främst ger stöd för själva analysdelen i utredningsarbetet. / Municipalities have a unique position in safety work by being close to both the citizens and the accidents and injuries that affect the population. Despite far-reaching advances in technology and an established welfare state, injuries resulting from accidents constitute a significant public health problem in Sweden as well as in other Nordic countries. Swedish municipalities are subjected to wide-ranging responsibilities and are expected to take action in a number of societal areas to safeguard people's safety and security. The last two decades are increasingly characterized by systematic and cross-sectorial safety work of various forms in municipalities. In this endeavor a variety of tools and methods intended to aid and support safety work have been introduced. Some tools are required by law while others are optional. This thesis aims to identify to what extent local authorities utilize a number of these safety tools, and secondly to examine whether a set of particular methods aimed to guide one of the tools – accident investigation – are actually supportive to the entire practical investigative process. The thesis is based on two papers, the first of which has been published in an international scientific journal, and the second has been submitted to another journal. Article I is based on a survey targeting 1283 officials in 73 municipalities. One question was about the use of 16 different safety tools. This question was answered by 50 % of the officials. The results show that safety round, risk analysis and risk inventory were reported to be used frequently in all sectors while other tools were used only in certain sectors or virtually not at all. Article II analyzes how different accident investigation methods support the practical investigative process. The evaluation is based on a process model intended to illustrate this process. The analysis comprises data from 114 tests of nine selected methods taught in a recurrent course entitled Advanced Accident Investigation Methodology at Karlstad University. More than 170 participants representing various industries and sectors were involved in the tests. The results show that among the nine assessed methods, only Deviation Analysis and STEP gives good support throughout the entire investigative process. Other methods provide support primarily during the analysis phase of an accident investigation. In summary, our findings show that local authorities make use of safety tools, but only a few of the tools are broadly used across all municipal sectors. Regarding the assessed methods of the tool accident investigation it can be concluded that there are major differences in their way to support throughout the investigative process. It is suggested that several methods should rather be described as accident analysis methods instead of accident investigation methods since they provide support mainly for the analysis step.

Municipal safety management

local safety management

risk management

tools for safety management

risk analysis

accident investigation

methods for accident investigation

accident investigation process

accident analysis

Kommunalt säkerhetsarbete

lokalt säkerhetsarbete

riskhantering

verktyg för säkerhetsarbete

riskanalys

olycksutredning

metoder för olycksutredning

olycksutredningsprocess

olycksanalys

Risk policy : trust, risk perception, and attitudes

Viklund, Mattias

January 2002

The role of trust in social, economic, political, and organizational relations is a research topic that has received much attention during the last decade. Trust has been considered a key variable in various contexts, although it should be noted that many theorists pay little attention to empirically testing their arguments about the importance of trust. It is in the present thesis examined whether trust is an important variable in the context of risk policy.This question was addressed from different perspectives in three empirical studies, which were based on extensive survey data. The first article concerned the case of energy policy and the relationship between people’s perceptions of nuclear risks and their attitudes towards various aspects of energy policy was examined. In the second article it was studied whether trust was an important predictor of perceived risk within and across four European countries. Finally, in the third article, determinants of public trust in organizations were studied. An important finding in the thesis was that determinants of trust varied depending on the organization studied. It was also found that trust was a significant predictor of perceived risk, but the relationship was not very strong. It was suggested that the overall policy implications for risk management should be that there are limits to the possibilities to increase the level of trustworthiness and build public trust. An organization could make strong efforts to build an image of being a competent, open, fair, and credible organization, but still not gain the necessary degree of trust, because public perceptions can be based on certain organizational characteristics that are very fundamental and not easily changed. Furthermore, even if an organization succeeds in building a high degree of public trust, it was found in the thesis that it is possible to trust those responsible for risk management to be very competent and honest, yet perceive risks as high. A number of possible causes for this interesting finding are presented in the thesis. / <p>Diss. Stockholm : Handelshögskolan, 2003</p>

Risk policy

Trust

Risk perception

Risk management

Attitudes

Behavior

Energy policy

Electricity saving

Energy conservation

Organizations

Nuclear power

Expectancy-value

Economic psychology

Ekonomisk psykologi

Ekonomisk sociologi

Förtroende-- ekonomiska aspekter

Risk-- ekonomiska aspekter

Riskhantering

Business and economics

Ekonomi

Den interna styrningen i kreditinstitut : Påverkan av EBA:s nya riktlinjer (GL 44) / The International Gouvernance of Credit Institutions : The effect of EBA:s New Guidelines (GL 44)

Kuivaniemi, Emilié

January 2013

Efter finanskrisen år 2008 började kvalitén av den interna styrningen i kreditinstitut att ifrågasättas mer än under tidigare år. Banker gick i konkurs och intressenters förtroende för kreditinstitut sjönk. Efter finanskrisen undersökte CEBS hur implementeringen av deras riktlinjer på området av intern styrning fungerade, och kom fram till att implementeringen av riktlinjerna var bristfälliga. CEBS kom fram till att den bristande interna styrningen var en bakomliggande faktor till finanskrisen, bland annat så behövdes proceduren för tillsyn förbättras i kreditinstituten. EBA övertog år 2011 CEBS:s uppgifter och uppdaterade CEBS:s riktlinjer, i form av GL 44. I GL 44 fokuseras det på den interna styrningen i kredit- och värdepappersinstitut och riktlinjerna i GL 44 kommer att ersätta råden i FFFS 2005:15, som kreditinstitut i Sverige bör ha följt sedan år 2005. Frågeställningen i uppsatsen är hur det befintliga svenska regelverket och kreditinstituten kommer att påverkas av de nya riktlinjerna i GL 44, jämfört med de nuvarande råden i FFFS 2005:1. Fokus i uppsatsen ligger på regleringen av ledningsarbetet. Riktlinjerna i GL 44 är mycket mer omfattande och specifika i sin utformning än vad råden i FFFS 2005:1 är. Råden i FFFS 2005:1 riktas till flera sorts företag under Finansinspektionens tillsyn, utöver kredit- och värdepappersinstitut som riktlinjerna i GL 44 riktas till, till exempel försäkringsbolag. De olika sorters institut som råden i FFFS 2005:1 riktas till, resulterar i att råden ej kan vara lika specifika som riktlinjerna i GL 44 är. I uppsatsen fokuseras dock på kreditinstituten. Fokuseringen på den interna styrningen syns väl i GL 44, till exempel finns det ett eget omfattande avsnitt som endast behandlar ledningsorgan, vilket någon motsvarighet ej finns för i FFFS 2005:1. Interna riktlinjer är även något som i GL 44 anses vara viktigt att ha i institut, och det uttalas på flera ställen i GL 44 att interna riktlinjer bör finnas på olika områden, som till exempel för ledningsorganets etiska och professionella uppträdande och ledningsorganets sammansättning. De interna kontrollorganen får även genom riktlinjerna i GL 44 ett större ansvar, genom till exempel att kontrollorganen bör ha det yttersta ansvaret för riskhanteringen i den dagliga verksamheten. I GL 44 har man även lagt stor vikt vid att öka insynen i institut samt på att instituten har adekvata informationssystem. Riktlinjerna i GL 44 riktas till hela unionen, istället för till endast företag under Finansinspektionens tillsyn, såsom det görs i råden i FFFS 2005:1. Detta är ett steg i riktningen mot en enhetligare reglering inom unionen, som är ett av målen med riktlinjerna i GL 44. I GL 44 ges sammanfattningsvis genom sin tydligare och specifikare utformning en bättre förståelse för kreditinstituten, för både kreditinstitutens medarbetare och intressenter, i jämförelse med FFFS 2005:1.

GL 44

kreditinstitut

bank

EBA

CEBS

FFFS 2005:1

ledningsorgan

intern styrning

intern kontroll

kontrollorgan

oberoende kontrollorgan

riskhantering

riskkontroll

compliance

regelefterlevnad

interna riktlinjer

internrevision

uppdragsavtal

ousourcing

informationssystem

transparens

insyn

On the Possibilities and Impossibilities of Love : Mapping the discursive field of love-relationships, its components, conflicts and challenges

Strandell, Jacob

January 2012

In this thesis I reframe theories of love-relationships in late modernity (by Anthony Giddens, Zygmunt Bauman and Ulrich Beck &amp; Elisabeth Beck-Gernsheim) in relation to a general framework of discursive theory (inspired by Michel Foucault). I suggest that current developments and contradictions in the field of love-relationships with advantage can be understood in terms of discourse and discursive conflict. Utilizing the discursive framework, I conceptualize two conflicting discursive regimes (as romantic love and individualized freedom), and their components. With these components in mind, I explore how contradicting discursive components are problematized in established risk-discourse, using cases of popular culture as illustrative reference. Risk-discourses force short-term practical solutions, and put pressure on further discursive change by inducing anxiety and cognitive dissonance. Future discourse will have to adapt to several conditions, including the (in)compatibility of discursive components, how well practical strategies work out, how social interaction is organized, and how discursive deconstruction unavoidably have consequences for the fundaments of love itself. / I uppsatsen omtolkar jag senmodernitetsteorier om kärleksrelationer (av Anthony Giddens, Zygmunt Bauman och Ulrich Beck &amp; Elisabeth Beck-Gernsheim) till ett generellt diskurs­teoretiskt ramverk (inspirerat av Michel Foucualt). Uppsatsen redogör för hur samtida utvecklingar och motsättningar inom fältet kärleksrelationer med fördel kan förstås i diskursteoretiska termer. Med hjälp av detta ramverk utvecklar jag två diskursiva regimer och deras respektive komponenter (konceptualiserade som romantisk kärlek och individualiserad frihet). Med dessa komponenter i åtanke granskar jag hur konflikterande komponenter problematiseras genom etablerade riskdiskurser, med fallstudier av populärkultur som illustrativa exempel. Jag menar att att dessa riskdiskurser driver fram kortsiktiga praktiska lösningar, och orsakar ångest och kognitiv dissonans vilka motiverar ytterligare diskursiva förändringar. Kommande diskursiva förändringar måste förhålla sig till flertalet omständig­heter inklusive diskurskomponenternas (in)kompabilitet, huruvida praktiska lösningar är hållbara, hur social interaktion organiseras i allmänhet och hur diskursiv dekonstruktion oundvikligen får konsekvenser för kärlekens fundament.

love

relationships

intimacy

contradictions

late modernity

discourse

risk

risk-diminishing

Michel Foucault

Anthony Giddens

Zygmunt Bauman

Ulrich Beck

Sasha Roseneil

kärlek

relationer

intimtet

motsättningar

senmodernitet

diskurs

risk

riskhantering

Michel Foucault

Anthony Giddens

Zygmunt Bauman

Ulrich Beck

Sasha Roseneil

Försäkringsbolags premiesättning : Vilka är bedömningsfaktorerna vid riskbedömning samt hur påverkar principal-agentteorin försäkringsbolagens beslutsfattande

Nilsson, Victor, Sofie, Månsson

January 2018

För försäkringsbolag är beslutsfattande en viktig process där privatpersoners situationer ska bedömas. Vilka bedömningsfaktorer som försäkringsbolag tar hänsyn till vid premiesättning har därför diskuterats. Likaså vilka svårigheter försäkringsbolag upplever inför och under beslutsfattandeprocessen av en försäkringspremie. Tidigare studier visar att beslutsfattandeprocessen innehåller element från ett bolags riskhantering till en försäkringstagares beteende och livssituation. I vår studie har vi valt att fokusera på motorförsäkring, sjuk- och olycksfallsförsäkring samt livförsäkring där premien kan variera utifrån försäkringstagarens beteende. Tidigare studier belyser också principal-agentteorin utifrån moral hazard och adverse selection som försäkringsbolags främsta dilemman. Vidare har vi i vår studie valt att undersöka genom intervju hur de nämnda dilemman påverkar försäkringsbolags beslutsfattande. Intervjuerna genomfördes med en kvalitativ metod. I vår slutsats konstateras att osäkerhet präglar försäkringsbolags beslutsfattande vilket påverkas av både moral hazard och adverse selection. Försäkringsbolag vill minska denna osäkerhet och använder sig därför av en tydlig riskhanteringspolicy. Likaledes läggs förhoppningar på att digitaliseringen ska underlätta visst beslutsfattande. / For insurance companies decision making is an important process where the situation for private persons are assessed. Which assessment criterias that are used for premium setting by insurance companies have therefore been discussed. Also what difficulties insurance companies experience before and during the decision making process of an insurance premium. Previous research shows that the decision making process contains elements from a company's risk management to a policyholder's behaviour and life situation. In our research we have chosen to focus on motor insurance, health insurance and life insurance where the premium can vary due to a policyholder’s behaviour. Previous research also estimate that principal-agent problem whit moral hazard and adverse selection constitutes insurance companies’ main dilemma. Furthermore, in our research we have chosen to look into, with interview, how the mentioned difficulties affect the decision making in insurance companies. The interviews were conducted with a qualitative method. In our conclusion is it noted that insecurity is characterized by insurance companies’ decision making which is affected by both moral hazard and adverse selection. Insurance companies want to decrease this insecurity and therefore uses a clear enterprise risk management. Likewise, hopes are being made that the digitization will facilitate certain decision making.

insurance

premium setting

risk management

policyholder's behaviour

moral hazard

adverse selection

asymmetric information

insecurity

decision making

försäkring

premiesättning

riskhantering

försäkringstagares beteende

moral hazard

adverse selection

informationsasymmetri

osäkerhet

beslutsfattande

Business Administration

Företagsekonomi

Riskbaserad säkerhetstestning : En fallstudie om riskbaserad säkerhetstestning i utvecklingsprojekt / Risk-based security testing: A case study on risk-based security testing in development projects

Engblom, Pontus

January 2020

A risk is something that can happen and a problem is something that we know will happen or that has already happened. Security testing is used to evaluate a programs security using various methods and risk-based security testing is used to analyze, calculate and correct potential defects or problems in a system.Testing can be very costly and it is the most primary way of removing software defects. Many people focus their testing looking for correct behavior and not deviant behaviors in software, therefore security testing has not been as relevant in traditional testing. It is usually not possible to perform exhaustive testing on a system, instead you must selectively choose tests to conduct. How should the selection of tests be conducted? The study therefore intends to investigate how one can start working with risk-based security testing in development projects in order to prioritize and choose test cases and test methods. The study also aims to answer whether you can get any financial or practical benefits from working with risk-based security testing. To conduct the study a case study was used and to collect data, a document study was used to provide the opportunity to answer the questions. In order to analyze the collected data, a qualitative data analysis method has been used to explain and describe the content with a descriptive research approach. The results of the study provided an example of risk management with different steps one can take to start working on risk-based security testing in existing or new development projects. The study’s conclusion also shows that if you work with risk-based security testing there are practical benefits. For instance, higher quality of the system and economic benefits by finding defects or implementing countermeasures for possible risks at an early stage during the systems development. / En risk är någonting som kan hända och ett problem är någonting som vi vet kommer hända eller som redan har hänt. Säkerhetstest används för att med olika metoder värdera ett programs säkerhet och riskbaserad säkerhetstestning används för att analysera, kalkylera och åtgärda potentiella defekter eller problem i ett system. Testning kan vara väldigt kostnadskrävande och det är det mest primära sättet som används för att ta bort defekter i mjukvaror. Många fokuserar sin testning på att leta efter ett korrekt beteende och inte avvikande beteenden i programvara, därför har säkerhetstestning inte varit så aktuellt i traditionell testning. Det är oftast inte möjligt att utföra uttömmande testning på ett system utan man måste selektivt välja tester, men hur ska selektionen gå till?Studien ämnar därför att undersöka hur man kan börja arbeta med riskbaserad säkerhetstestning i utvecklingsprojekt för att kunna prioritera och välja testfall och testmetoder. Studien ämnar också svara på om man kan få några ekonomiska eller praktiska fördelar av att arbeta med riskbaserad säkerhetstestning.För att genomföra studien gjordes en fallstudie och för att samla in data utfördes en dokumentstudie för att ge möjlighet att besvara frågeställningarna. För att analysera den insamlade data har en kvalitativ dataanalysmetod använts för att med en deskriptiv undersökningsansats kunna djupare förklara och beskriva innehållet. Resultaten från studien har medfört ett riskhanterings exempel med olika steg man kan ta för att börja arbeta med riskbaserad säkerhetstestning i befintliga eller nya utvecklingsprojekt. Studiens slutsats visar också att om man arbetar med riskbaserad säkerhetstestning så finns det praktiska fördelar. Exempelvis högre kvalitet på systemet och ekonomiska fördelar genom att man i ett tidigt skede under systemets utveckling hittar defekter eller implementerar motåtgärder för eventuella risker.

Security testing

testing

risk-based security testing

risks

risk evaluation

risk management

system development

Säkerhetstest

testning

riskbaserad säkerhetstestning

risker

riskvärdering

riskhantering

systemutveckling

Social Sciences Interdisciplinary

Riskhantering av molnbaserade affärssystem : En studie inom bilhandeln / Risk management of cloud-based ERP-systems : A study about the automotive trade industry

Adamsson, Kevin, Forsberg, Fredrik

January 2020

Titel: Riskhantering av molnbaserade affärssystem Författare: Fredrik Forsberg &amp; Kevin Adamsson Handledare: Pia Nylinder Examinator: Petter Boye Kurs: Företagsekonomi, Kandidatuppsats inom ekonomistyrning/redovisning Kurskod: 2FE75E Frågeställning: Hur arbetar företag inom bilförsäljningsbranschen med riskhanteringen av molnbaserade affärssystem? Syfte: Studiens syfte är att undersöka vilka risker molnbaserade affärssystem medför och hur företag inom bilhandeln arbetar för att hantera riskerna. Metod: För att uppfylla studiens mål har vi använt oss av den abduktiva ansatsen. Semistrukturerade intervjuer har genomförts och vi har genom detta samlat in empiri från åtta olika respondenter som är verksamma inom bilhandeln. Slutsats: Vi har kommit fram till att storleken på företag har en stor påverkan på hur riskprocessen samt riskhanteringen sker, även om riskerna har samma prioriteringsnivå. De flesta företagen har en plan för hur de skall hantera riskerna och arbeta för att motverka dessa. Vi har även kommit fram till att större ekonomiska resurser ger större utrymme för att arbeta i förebyggande syfte och på så sätt motverka de riskerna som studien har handlat om. Nyckelord: molntjänster, molnbaserade affärssystem, risker med molnbaserade affärssystem, riskhantering i samband med molnbaserade affärssystem, riskprocess. / Title: Risk management of cloud-based ERP-systems Writers: Fredrik Forsberg &amp; Kevin Adamsson Supervisor: Pia Nylinder Examiner: Petter Boye Course: Business administration, Bachelor thesis in finance/accounting Course code: 2FE75E Research question: How do companies in the automotive trade industry work with risk management of cloud-based ERP-systems? Purpose: The purpose of this paper is to examine what risks that the cloud based ERP-systems entail and how companies in the automobile trade work with the risk management. Method: To fulfill the purpose of this paper we have used the abductive approach. Semi-structured interviews have been conducted in order to retrieve empirical data from eight different respondents who operates in the automobile trade. Conclusion: We have come to the conclusion that the size of the companies has a major impact on how the risk process and the risk management are done, even if the risks have the same level of priority. Greater financial resources provides more space for the companies to work with the risk management. Keywords: Cloud based services, Cloud based ERP-system, Risks with the cloud based ERP-systems, Risk management, Risk process.

Cloud based services

Cloud based ERP-system

Risks with the cloud based ERP-systems

Risk management

Risk process.

Molntjänster

molnbaserade affärssystem

risker med molnbaserade affärssystem

riskprocess.

Business Administration

Företagsekonomi

Styrning i vägprojekt: Med fokus på förutsättningar och risker : En kvalitativ flerfallsstudie inom Trafikverket / Managing road projects: focusing on conditions and risks : A qualitative multi-case study within Trafikverket

Johnsson, Julia, Olin, Anna

January 2020

Bakgrund och problem: Projekt präglas vanligtvis av en otillräcklig måluppfyllelse, exempelvis gällande tid, kostnad och kvalitet. Detta går även att finna vid anläggnings- och infrastrukturprojekt, vilka dessutom är betydande för samhällets möjligheter för kommunikation och transport. Att infrastrukturprojekt, vilka bedrivs av den offentliga verksamheten Trafikverket, inte uppnår sina mål resulterar i förseningar och att skattepengar inte nyttjas maximalt. Detta tyder även på att projekten är svårstyrda utifrån de föränderliga förutsättningar och risker som präglar projekttypen, vilket gör det relevant att studera ämnet vidare.  Syfte: Syftet med studien är att öka kunskapen om hur styrningen går tillväga vid vägprojekt med fokus på förutsättningar och risker. Detta utförs genom att beskriva hur Trafikverkets process styrs i vägprojekt och identifiera samt analysera förutsättningar och risker som kan påverka projekten. Metod: Studien är en kvalitativ flerfallsstudie inom Trafikverket. Det teoretiska materialet har erhållits från vetenskapliga artiklar, litteratur och rapporter. Det empiriska materialet är insamlat genom ett snöbollsurval där åtta respondenter inkluderades. Totalt genomfördes elva semistrukturerade intervjuer. Webbsidor och dokument är också en del av det empiriskt insamlade materialet. Vid genomförandet av studien har vi utgått ifrån forskningsetiska överväganden och kvalitetskriterier, i syfte att öka dess pålitlighet, trovärdighet, konfirmering och överförbarhet.  Slutsats: Studien konstaterar att vägprojekt styrs utifrån en version av stage-gate-modellen och att det även finns inslag av den agila metoden angående riskhanteringen. Styrtriangelns tre dimensioner tid, kostnad och kvalitet utgör ett fokus inom vägprojekt, dimensionen kvalitet beskrivs däremot som innehåll. Förutom att styrtriangeln består av ett inre beroende finns även en yttre påverkan gentemot andra projekt. Detta innebär att ett projekts styrtriangel har en inverkan på ett annat projekts dimensioner, vilket är ett teoretiskt bidrag som studien belyst. Det identifierades även totalt åtta förutsättningar, sex risker och åtta faktorer som betraktas vara både förutsättningar och risker inom vägprojekt. Samtliga av dessa förutsättningar och risker styrs samt hanteras. Det redogörs för att dessa påverkar varandra, vilket styrningen av dem bör ta hänsyn till. Sammantaget fastställs det att styrningen av vägprojekt är komplext på grund av dessa samband och uppkomsten av oförutsägbara händelser. Detta bidrar till en praktisk och teoretisk kunskap angående styrningen med hänsyn till förutsättningar och risker eftersom dessa har studerats i samband med varandra. / Background and problem: Projects are usually characterized by insufficient goal fulfillment, regarding time, cost and quality for example. This can also be found in construction and infrastructure projects, which are important for society's opportunities for communication and transport. The fact that infrastructure projects, which are carried out by the public authority Trafikverket, do not achieve their goals, results in delays and that tax money is not used to the maximum. This also indicates that the projects are difficult to manage on the basis of the changing conditions and risks that characterize the project type, which makes it relevant to study the subject further. Purpose: The purpose of the study is to increase the knowledge of how management is used in road projects with a focus on conditions and risks. This is accomplished by describing how Trafikverkets process is managed in road projects and identifying and analyzing conditions and risks that can affect the projects. Method: The study is a qualitative multi-case study within Trafikverket. The theoretical material has been obtained from scientific articles, literature and reports. The empirical material was collected through a snowball selection in which eight respondents were included. In total, eleven semi-structured interviews were conducted. Web pages and documents are also part of the empirically collected material. In conducting the study, we included research ethical considerations and quality criteria, with the aim of increasing its reliability, credibility, confirmation and transferability. Conclusion: The study finds that road projects are managed based on a version of the stage-gate model and that there are also elements of the agile method regarding risk management. The three dimensions in the iron triangle time, cost and quality are a focus within road projects, but the quality dimension is described as content. In addition to the iron triangle consisting of an internal dependency, there is also an external influence on other projects. This means that one project's control triangle has an impact on another project's dimensions, which is a theoretical contribution that the study illustrated. A total of eight conditions, six risks and eight factors were also identified, which are considered to be both conditions and risks in road projects. All of these conditions and risks are managed. It is stated that these affect each other, which their management should take into account. Overall, it is determined that the management of road projects is complex due to these relationships and the occurrence of unpredictable events. This contributes to a practical and theoretical knowledge of the management with regard to the conditions and risks as these have been studied in conjunction with each other.

Project

construction project

infrastructure project

project management

the iron triangle

risks

risk management

project characteristics

project conditions

optimism bias

Projekt

anläggningsprojekt

infrastrukturprojekt

projektstyrning

styrtriangel

projektförutsättningar

risker

riskhantering.

Economics and Business

Ekonomi och näringsliv