ANNONS
HELA DENNA TEMATIDNING ÄR EN PRODUKT FRÅN EUROPEAN MEDIA PARTNER
ANNONS
ANALYS RISK MANAGEMENT MED FOKUS PÅ FRAMTIDENS UTMANINGAR
NR 2 DECEMBER 2016 ANALYSEKONOMI.SE
Personsäkerheten i företag är viktigt inom riskhantering Det finns mycket att vinna på gällande arbete med riskhantering på arbetsplatsen. Den kan bland annat förebyggas med hjälp av risk- och sårbarhetsanalyser. I dag är det viktigt att medarbetarna ska känna sig trygga, menar Olof Klingvall som är pressansvarig på Svenska kraftnät. Läs mer på sida 14
”Ambitionen måste vara förebyggande säkerhetsarbete från början” Planering av samhällsprojekt med goda riskbedömningar av allmänhetens påverkan från farligt gods, luftföroreningar och buller, kan i slutändan spara tid och pengar om de görs i ett tidigt skede, säger Christoffer Käck, riskanalytiker på Cowi. Läs mer på sida 17
ANALYS EKONOMI
Läs fler reportage på analysekonomi.se På analysekonomi.se finner du fler artiklar och reportage om ämnen som digitalisering, cyberhot, IT-säkerhet, riskhantering och från experter inom områdena.
FÖRDJUPNING
Risker, utmaningar och möjligheter inom IoT Det finns oändligt många möjligheter med digitalisering. Samtidigt ökar utmaningarna med Internet of Things gällande säkerhet.
JO WILLAERT
PRESIDENT FÖR FERMA
”Ha en grundläggande förståelse för risk och hur det kan påverka en organisation” Läs mer på sida 10 Medföljer som bilaga i Svenska Dagbladet december 2016
Läs mer på sida 6
” Med SMÅA i ryggen
vågar vi satsa på vårt företagande.
Sveriges största a-kassa för småföretagare! Bli medlem på www.smakassa.se
Angelica & Lola Nätteldal, ägare till Lovetruck samt medlemmar i SMÅA. Läs hela intervjun på smakassa.se/lovetruck
Annons
2
Hela denna tematidning är en produkt från European Media Partner
LEDARE – ANALYSEKONOMI.SE
Ulf Rönndahl
Founder & CEO Veralex AB
”Bolag med väl implementerade Risk Managementprocesser ökar börsvärden.”
”ATT SKAPA AFFÄRSMÖJLIGHETER GENOM RISKHANTERING”
R
isk Management har sitt ursprung från USA och blev ett begrepp under mitten av 1950-talet. Det var de stora industrierna som efter krigsslutet sökte nya sätt för att hantera dyra försäkringskostnader. Den som startade processen var professor Wayne Snider, Pennsylvania University, som ansåg att industrins försäkringshandläggare borde bli Risk Managers. Under samma period övergick de stora industrierna från traditionella försäkringar med låga självrisker och höga premier till att skapa egna försäkringsbolag så kallad capitves. Kort tid efter blev de nya Risk Managers ansvariga för att etablera och driva captives. Det första captivet i Sverige etablerades 1974. Den första Risk Managern anställdes i Sverige under 1975. Utvecklingen med att bilda egna captives innebar att bolagen aktivt måste börja förebygga risker då inträffade förluster kom att drabba den egna koncernen, i stället som tidigare där ett försäkringsbolag ”köpte” bort risker. Men vad har hänt i Sverige sedan dess? Skapas det mervärde med dagens riskarbete? Skapar processen en riskkultur som tänker risk i vardagliga affärsbeslut, outsourcingprocesser, affärskritiska projekt, vid M & A? Bidrar processen till att organisationen når sina uppsatta mål genom att identifiera och undanröja risker som påverkar måluppfyllelsen?
Följ oss digitalt:
@europeanmediapartner
Bransch och bolag styr mognadsgraden. I Sverige är det få bolag som nått den önskvärda mognadsgraden där Risk management-processen är länkad till bolagets normala planeringsprocess för att undanröja risker som kan nå strategiska och operationella mål. Studier från Oxford från 2001, 2006, 2010 och 2014 visar att bolag med väl implementerade Risk Management-processer ökar börsvärden med 30 procent när incidenter uppstår medan bolag utan dessa processer kan minska sina börskurser med 20 procent. En skillnad på cirka 50 procent på börskursen. Samma studier visar att det är för stora bolag är en 80 procent risk att man skall förlora 20 procent av sitt börsvärde en gång under fem år. I effektiva RM-processer uppstår konkurrensfördelar och nya möjligheter för ett bolag. Man skapar försprång mot sina konkurrenter genom att känna till risker. Det kanske mest kända exemplet är ett bolag i Hong Kong som såg affärsmöjligheter i att hantera identifierade risker. När riskerna slog in för hela branschen var konkurrenterna oförberedda och bolaget kunde agera fritt på marknaden. Bolaget ökade sina marknadsandelar med 27 procent på fyra månader. Resultaten av forskningen från Oxford visar samma bild och med styrka vad som skyddsvärt i en organisation och vad en Risk Management process egentligen skall skydda – varumärket.
analysekonomi.se
Återvinn eller ge tidningen vidare!
Vi hjälper kunder att hantera risker för människor, värde och miljö. P&B - oberoende riskingenjörer för företag som vill ha kostnadseffektiv hjälp med att identifiera, förstå, hantera och reducera risker. Våra kunder finns bland annat inom industri, fastighet, försäkring och offentlig verksamhet.
MICHAEL TIPSAR! Jag vill tipsa om artikeln på sidan 17 om planering av samhällsbyggen och den fysiska säkerheten kring detta samt om profilintervjun med Jo Willaert. Michael Heidenblad, Projektledare
INNEHÅLL 4
Expertpanel
6
Vardaglig intelligens
8
Identitets- och behörighetshantering
10
Profilintervju – Jo Willaert
12
Säkerhet i samhället
14
Trygghet på arbertsplatsen
16
Nya regler för personuppgifter
17
Fysisk riskhantering
18
Sparande och rådgivning
ANALYS RISK MANAGEMENT
Projektledare: Michael Heidenblad michael.heidenblad@europeanmediapartner.com VD: Redaktionschef: Textbearbetning: Art Director: Text:
Omslagsfoto: Distribution: Tryck:
Tobias Valfridsson Mats Gylldorff Johanna Sjöberg Camilla Alm Fredrik Söderlund Anders Edström Frejman Anna Bjärenäs Christine Brosson Therese Lukic David Corral Svenska Dagbladet, december 2016 V-TAB
European Media Partner Sverige AB Hamngatan 4, 211 22 Malmö Tel: 040-606 68 00 Email: info@europeanmediapartner.com www.europeanmediapartner.com
European Media Partner är specialister på content marketing. Vi hjälper företag att nå en exakt målgrupp genom skräddarsydd media. Vi distribuerar relevant information av högsta kvalitet som med genomtänkta och aktuella ämnen i fokus skapar och erbjuder rätt mediaexponering åt våra kunder.
FRÅN ORDINÄR TILL UTOMORDENTLIG MED
DEBATT:
KRAVEN PÅ BRANDSKYDD MÅSTE HÖJAS
I kampen mot brand är ingen kedja starkare än dess svagaste länk. – Vi behöver strängare regler för larm, kontroll och övningar. Onödiga brandlarm är ett stort problem, både för dig som anläggningsägare och för samhället. Att välja rätt nivå och specifikation på brandlarmet kan direkt ge en markant lägre TCO. Med Notifier är steget från ordinär till utomordentlig mindre, och ger ett bättre och stabilare skydd samtidigt som den totala kostnaden minskar. Notifier by Honeywell med över 50 år inom brand är specialister på att tillverka, leverera och underhålla komponenter och system med utomordentlig prestanda och låg driftkostnad. Låt oss presentera ett bättre alternativ när du står inför nästa inköp!
VI VILL TRÄFFA DIG Vi är specialister på brandskydd och delar gärna med oss av våra insikter. Kontakta oss redan idag för ett personligt möte! www.notifier.se mail: support@notifier.se Tel: 08-620 82 00
Vi står inför december månad, julefridens och familjesammankomsternas månad. Men december är också en månad som i Sverige historiskt tyngs av dyster statistik när det gäller antalet människor som omkommer i bränder. Detta sätter brandskyddet på prov. Ingen kedja är starkare än dess svagaste länk. För att utveckla ett fortsatt starkt brandskydd krävs skärpta regler för rätt larm, rätt installation såväl som rätt underhåll och regelbundna brandövningar.
”Gör VD i verksamheter medveten om ansvaret för brandskyddet”
År 2015 vände tyvärr den positiva trenden i Sverige. Vi drabbades enligt statistik från MSB, Myndigheten för Samhällsskydd och Beredskap, av en ökning av antalet omkomna i bränder med hela 36 procent. Det finns många orsaker till att bränder fortsätter att utgöra en stor fara. Till exempel bor vi tätare och i högre hus än tidigare. Flera nya material kan också vara mer brandfarliga än vad man antagit.
Försäkringsbolagens inrapporterade kostnader för brandskador år 2015 var enligt branschorganisationen Svensk Försäkring cirka 4 miljarder kronor. Det är en sänkning från 4,8 miljarder 2014. Men sänkningen beror främst på färre utryckningar. Antalet omkomna ökar och den totala samhällskostnaden är väsentligt högre än vad försäkringsbolagens rapportering visar. I vår kamp mot brandens härjningar får vi inte stanna vid larm. Larmen måste installeras optimalt, och de måste underhållas. Vi måste också öva mer än idag. Vad hjälper larm om man inte vet vad man ska göra eller ta vägen? Ingen länk i kedjan får lämnas otestad. Med små medel kan brandskyddet förstärkas kraftigt. Till exempel borde det vara krav på brandlarm i offentliga miljöer och i flerbostadshus. Dagens moderna system som är uppkopplade mot internet kan automatiskt signalera när uppdateringar och service behövs. Till det kommer att övningar och utbildning genomförs och att larm kompletteras med vattensprinkler och klassisk släckutrustning. Allt fler fastighetsägare inser vikten av en helhetslösning som omfattar både larm, service och släckutrustning.
Vi föreslår en handfull åtgärder i syfte att minska mänskligt lidande och kraftigt sänka kostnader:
Utöka kravet för vilka typer av lokaler som ska ha brandskydd och hur de ska skötas Inför krav på övningar, med sanktioner för den som inte efterlever minimikraven Gör VD i verksamheter medveten om ansvaret för brandskyddet Fastighetsägaren och den som bedriver verksamhet i en lokal har ett gemensamt ansvar. Det är viktigt att man i avtal reglerar ansvaret för det systematiska brandskyddsarbetet. Enligt Lagen om skydd mot olyckor ska alla byggnader och anläggningar ha ett skäligt brandskydd. Vår erfarenhet när vi är ute och möter verksamheter är tyvärr, att delat ansvar riskerar att bli ingens ansvar. När det gäller installation av brandlarm, inför Svenska Brandskyddsföreningen vid årsskiftet ett nytt regelverk, SBF 110–8. För första gången får vi ett samlat regelverk för installation av brandlarm som omfattar både detektering av brand och utrymningslarm. Ett särskilt regelverk, SBF 502–1, etableras för installation av talade larm. Det är bra att regelverket för det svenska brandskyddet fortsätter stärkas. Ytterst handlar det om en medvetenhet om vad alternativet i form av samhällskostnader och mänskligt lidande innebär.
Mats Engström, VD Confidence mats.engstrom@confidence.se blog.confidence.se
Annons
4
Hela denna tematidning är en produkt från European Media Partner
EXPERTPANEL – ANALYSEKONOMI.SE
Cecilia Uneram, Brandskyddsföreningen
Håkan Johansson, försäljningschef för norra Europa, Axis
Niclas Nelson, Chefsjurist på Gränges och ordförande i SWERMA
Tobias Ekberg, VD och riskkonsult, P&B
– Vi fokuserar främst på brandrisk. Tidigare har man sett olika typer av risker som enskilda faktorer. Exempel på ohållbar riskhantering är att man för att hindra brand använder flamskyddsmedel, och vid brandsläckning skum, vilka båda ökar risken för cancer och miljöskador. Vi bygger också in brandrisker när vi använder miljövänliga, men brännbara material som trä.
Nämn några trender som finns för produkter inom ert segment?
– Makroekonomiska faktorer som krig och politisk osäkerhet i olika delar av världen är inga direkta trender men påverkar företags investeringar och måste alltid beaktas. Bolag och försäkringsbolag har också blivit noggrannare med var anläggningar byggs med tanke på naturkatastrofer när bolag ska etableras.
Nämn några trender för tjänster inom ert segment?
”Den ena riskreducerande åtgärden får inte orsaka andra risker.” Vi får förvisso bra energivärden när vi använder oljebaserad cellplastisolering, men det är knappast hållbart. Detta vill vi bort ifrån – den ena riskreducerande åtgärden får inte orsaka andra risker. Man har också kunnat påvisa att en viss typ av individer som drabbas av brott, också drabbas av olyckor, sjukdomar och brand. Detta har gjort att vi ni nu går mot att se risk som en helhet och att saker hänger ihop. Framtiden är samarbete, samverkan och koordinering. Vi ser en trend mot hållbar utveckling och en samlad riskhantering, vilket också är temat för Brandkonferensen, räddningstjänsternas stora, årliga konferens i maj, med fokus på hur man ska förhindra att ohållbart leverne leder till ökad risk.
– Det har varit många rubriker om hackade kameror och säkerhetssystem på senaste tiden. Cyber Security är ett hett ämne i dag och kommer fortsätta vara framöver. Säkerhetsindustrin ligger en bit efter IT-branschen när det gäller Cyber Security tänket. En kamera är dock som vilken nätverksprodukt som helst och ska behandlas som så, även när det gäller IT-säkerheten. På Axis har vi jobbat mycket med frågan och bland annat tillhandahåller vi en så kallad ”Hardening guide” som i detalj går igenom olika steg man bör göra för att säkra nätverksbaserade kamerasystem.
Om ni blickar framåt, vad tror ni hänt inom ert segment då?
– Vår ständiga utveckling av IoT har gett oss bättre och smartare lösningar och tjänster. I dag erbjuder vi även nätverksbaserade högtalare, porttelefoner och passagekontrollsystem. Utvecklingen går oerhört snabbt och vi kommer se allt fler lösningar med mer intelligenta funktioner för säkerhet, processkontroll och business intelligence. ”Security as a Service” är ett annat område med snabb utveckling där Axis i dag levererar videolösningar som en molntjänst. Att prenumerera på en videotjänst lockar många då man slipper initiala kostnader och löpande underhåll för ett system, samtidigt får man en framtidssäkrad tjänst med support och service.
”Bolag har blivit noggrannare med var anläggningar byggs.” Starka trender vi ser just nu är Social Engineering Fraud och framför allt Fake President Fraud, det vill säga att någon utger sig för att vara hög chef, gärna VD, i ett bolag och kontaktar ekonomipersonalen för att de ska verkställa utbetalningar. Bedragarna använder sig av de anställdas auktoritetstro och påtalar ofta att transaktionen är väldigt hemlig, affärskritisk och kanske del av ett större förvärv. Problemet är nu så stort att vissa försäkringsbolag inte vill täcka risken för detta. De klassiska Nigeriabreven återkommer också i ny tappning. En övergripande trend till följd av utvecklingen är att riskhantering blir ett mer konkret, mer framträdande och bestående inslag i alla verksamheter som drivs.
– Ett ökat intresse för riskanalyser och skadeförebyggande arbete inom mellanmarknadssegmentet. Det finns ett driv mot större anpassning av villkor baserat på den specifika riskbilden och inte bara kategorisering baserat på verksamhetstyp, byggnadsklass och rapporterade värden. En tjänst som vi ser en ökad efterfrågan på är stöd vid kontinuitetsplanering, vilket jämfört med fysiska åtgärder för riskreduktion kan vara minst lika effektivt.
Största missförstånden om brandsäkerhet, explosionssäkerhet?
– Ett vanligt missförstånd är att uppfyllande av samhällets minimikrav (lagar) alltid ger ett bra skydd mot egendomsskada och avbrott, vilket inte är fallet. Att uppnå en god nivå på kapitalskydd behöver inte kosta enorma pengar men det kräver att exponering för skada eller avbrott och möjliga riskreducerande åtgärder beaktas vid förändringsprocesser, nybyggnation etcetera.
Vad tror ni hänt inom ert segment om 5-10 år?
– Cyberrisker - dels så finns det tveklöst en exponering för företag och dels erbjuder nu flera försäkringbolag bredare och mer omfattande skydd för denna typ av risk. Vi kommer att se ett ökat behov av att, ur ett försäkringstekniskt perspektiv, förstå och beskriva en kunds specifika exponering och skyddsåtgärder mot cyberattacker.
An. 2sp x 45 mm_Layout 4 2010-12-21 16.10 Sida 4
Du söker. Vi tillhandahåller: Rekorderliga redovisningschefer ”Kloka lösningar från början till slut”
LIND & SCHULTZ FINANCIAL CONSULTANTS AB KUNGSGATAN 6, STOCKHOLM • 08-402 24 00 • WWW.LOCHS.SE
Annons
Hela denna tematidning är en produkt från European Media Partner
ANALYSEKONOMI.SE
5
Niklas Levin, Sales Manager, PayEx
Mounir Messaoud, SigSecurity
Sigvard Åkerman, VD och grundare, AssuransSelector AB
Mattias Nettarp, Marknadschef på Svensk Brandoch Säkerhetscertifiering AB
Hur viktigt är det att kunna erbjuda flera alternativa betalningslösningar mot kund?
– Cybersäkerhet och informationssäkerhet har under de senaste åren hamnat högst upp på agendan hos företag, organisationer, myndigheter och politiker. Det har inte varit lagar och regulatoriska krav som drivit fram detta utan helt enkelt, riskerna och dess potentiella konsekvenser. Den tekniska utvecklingen innebär möjligheter men också ökad sårbarhet. Dock kan den teknologiska utvecklingen också komma att hjälpa oss hantera riskerna.
Nämn några trender som finns för tjänster/produkter inom ert segment?
– SBSC jobbar med tredjepartscertifiering inom brand och säkerhetsområdet. Vi ser att säkerhetscertifiering efterfrågas alltmer. Exempelvis försäkringsbranschen, som en del i sina kunders riskmanagementarbete, har sedan länge ställt skadeförebyggande krav på olika brand- och säkerhetsnormer som ska säkerställas av certifierade leverantörer.
– Kunder förväntar sig att kunna välja mellan olika betalningslösningar oavsett försäljningskanal med samma köpupplevelse. Inom e-handeln ökar exempelvis intresset för att betala mot faktura och kunna delbetala köp. – Dessutom kommer betalsätt som ursprungligen tagits fram för vissa kanaler och ändamål även önskas användas i flera kanaler. Swish är ett exempel på det, som gått från att vara ett sätt att överföra pengar mellan personer till bli ett betalsätt i både fysisk och digital handel. Gemensamt för alla kanaler är att smidigheten i köpprocessen är avgörande. Utmaningen för betalningsleverantörerna är i att hitta den optimala balansgången mellan smidighet och säkerhet.
Vi kommer inom en snar framtid att ha vår riskanalys ett par knapptryck bort. Riskhantering är ett värdefullt verktyg som ger information som i sin tur ger valmöjligheter. I framtiden kommer till exempel dataanalytiker att kunna hjälpa läkare att identifiera sjukdomar och rätt läkemedel med minsta möjliga biverkningar och dessutom i god i tid.
Vilka andra trender finns inom ert segment?
”Riskhantering är ett värdefullt verktyg.”
– I takt med att handeln blir mer global och att kunderna önskar att använda flera betalsätt i alla olika försäljningskanaler så ökar även regleringar, säkerhetsföreskrifter och compliance-krav inom området. Företag upplever en större osäkerhet om man hanterar sina betalningar på ett korrekt sätt samt att det driver kostnader att uppdatera sina system och processer. Det blir därför allt vanligare att man väljer att outsourca dessa processer till etablerade betalningsleverantörer.
All denna utveckling förutsätter också att vi hanterar riskerna och att vi kan lita på säkerheten. Cyber- och informationssäkerhet kommer att bli ett av de mest efterfrågade områdena vad gäller kompetens. Vi kommer även att se utökat samarbete utanför organisations- och företagsgränserna.
– Ökade förfrågningar om att kunna skydda företagens immateriella rättigheter samt exempel licensavtal kopplade till dessa. Detta då fler och fler företag licensierar ut sin teknologi. Försäkringslösningar för IT-säkerhet är också en tydlig trend och kommer säkert att öka.
Varför bör man anlita en försäkringsmäklare?
– Då man inte har försäkringserfarenheten internt kan man behöva någon som bistår med att belysa risker, bedöma villkor samt har erfarenheten av att köpa försäkringar på marknaden. Ett internationellt verksamt företag kan behöva få tillgång till kompetens att arrangera ett internationellt försäkringsprogram med lokala försäkringar för att få kontroll på sina risker i de olika länderna.
Om ni blickar 5-10 år framåt, vad tror ni hänt inom ert segment då? – Framgent kommer antagligen försäkringsskydd för kriminalitet, IT-säkerhet och Immateriella rättigheter att öka. Inom en snar framtid kommer säkert cyberförsäkringar vara en del av en företagsförsäkring för mindre företag.
VILL DU LÄSA MER? ANALYSEKONOMI.SE
Gå in på analysekonomi.se för fler intervjuer med våra experter inom säkerhet, IT och digitalisering.
IPnett DDoS Protect är en premium-tjänst där vi integrerat de båda metoderna för att skydda mot små och stora attacker. Vår tjänst kan användas oberoende av vilken internetleverantör du har. Tjänsten kan också kopplas redundant mot flera operatörer.
Vi hjälper företag att arbeta förebyggande och agerar som en säkerhetsrådgivare. BESÖK WWW.IPNETT.SE OCH LÄS MER OM HUR VI KAN HJÄLPA ERT FÖRETAG!
Det gäller att säkerställa långsiktig trygghet och lönsamhet, det är ett livscykelperspektiv som blir allt tydligare. Certifiering inom brand och säkerhet är alltså en viktig del för ett lyckat Riskmanagement arbete.
Vill du läsa fler expertutlåtande?
SKYDDA DIN VERKSAMHET MOT ALLA ÖVERBELASTNINGSATTACKER
Fullt DDoS-skydd med kundplacerad utrustning och molntjänst: • Drift alla dagar dygnet runt • Installation och konfiguration • Kundanpassade skyddsnivåer • Löpande uppdatering av attacksignaturer • Automatisk begränsning av attacker • Rapportering av status och åtgärder
Inom såväl privat som offentlig sektor, som en del i riskmanagementarbetet, är också funktionsbaserade upphandlingar, vilket betyder att man vill handla upp en tjänst över tid och säkerställa uppföljningar för att se ifall det har gett den effekt man förväntade sig. Man tänker mer på brand och säkerhet, man köper inte bara en produkt, utan vill också att leverantören det vill säga tjänsten ska bidra med kunskap och kompetens i allt från projektering, installation, besiktning service och underhåll av produkterna.
IPnett AB Dalvägen 8, 169 56 SOLNA +46 8 55 50 68 00 info@ipnett.se
Annons
6
Hela denna tematidning är en produkt från European Media Partner
ANALYS – ANALYSEKONOMI.SE
MÖJLIGHETER OCH UTMANINGAR MED DIGITALISERING Möjligheterna och potentialen i digitalisering och uppkopplade enheter är enorma. De enda egentliga begränsningarna är vår kreativitet samt säkerhetsaspekter.
hus, så representerar varje komponent som är uppkopplad och används dagligen ett ytterligare fönster eller dörr in till huset för en potentiell angripare. Antalet möjligheter att få tillgång till insamlad information ökar komplexiteteten ur ett säkerhetsperspektiv. ”Ytan av hot” ökar proportionellt. Det är även vanligt att tillverkare samlar in data om produkternas användning på distans. Det kan vara en del i ett serviceåtagande för att i god tid upptäcka potentiella problem. Eller så kan det vara ett verktyg i framtida produktutveckling. Här har tillverkare ett stort ansvar för att använda all data på ett ansvarsfullt sätt.
Internet of Things (IoT) och
digitalisering är två heta och närbesläktade områden. Grovt förklarat handlar IoT om uppkopplade prylar med mer eller mindre stor intelligens. Allt från enkla sensorer till exempel i ett kullager som kan berätta hur det mår till en komplex maskin, till exempel i ett hushåll eller en hel byggnad med komponenter som kan styras och övervakas på distans. Internet of Things kan även beskrivas som en ”digital närvaro” – att man med IoT kan samla in, analysera, upptäcka och ge återkoppling som tidigare aldrig varit möjligt. En tydlig trend är att allt fler komponenter och produkter i industrin såväl som i vår vardag förses med intelligens - har ett så kallat inbyggt system - samt kombineras med en lösning för kommunikation. Det är ett viktigt konkurrensmedel för att göra produkter attraktiva på konkurrensutsatta marknader. Givare, ventiler, ställdon, motorer och på hemmaplan elektroniska tandborstar, kylskåp, TV-apparater - allt ska vara uppkopplat.
UNDVIK ATT MISSA VIKTIGA RISKFAKTORER
Av allt detta följer en ytterligare
En viktig aspekt av digitalisering
är att använda insamlade data från uppkopplade enheter. Något som skapar mervärde som till exempel säkrare trafik, förutse haverier i maskiner, effektivisera produktion i en fabrik eller att optimera energianvändningen i ett fastighetsbestånd med ledning av mätdata. Utmaningen består alltså i att hitta affärsmodeller eller - om som man så vill - tillämpningar som drar nytta av tekniken och gör verklig skillnad.
”Möjligheterna med IoT skapar samtidigt utmaningar gällande säkerhet.” De enorma möjligheterna med IoT
skapar samtidigt utmaningar gällande säkerhet. Om man tänker sig bilden av att ett företag är ett
trend: ansvarsfördelningen när det kommer till säkerhet blir allt mer komplex. Enorma mängder data inhämtas maskinellt, via produkter från många leverantörer och ska lagras och processes någonstans. Samtidigt kan antalet användare till dessa data vara mycket stort. Att kunna kontrollera vem som äger, inte bör äga eller ha tillgång till data är en kritisk fråga. Text: Anders Edström Frejman
FAKTA Internet of Things handlar bland annat om föremål som försett med elektronik, vilka gör det möjligt att kommunicera fysiskt eller trådlöst med dess omgivning och utbyta data.
Kristoffer Haleen, Willis Towers Watson.
Cyberrisker bör vara en integrerad del av företags risk managementarbete. Det är därför hög tid att adressera cyberrisker på samma sätt som man adresserar andra risker. Eftersom cyberrisker är en fråga som berör hela organisationen bör de inte reduceras till en renodlad IT-säkerhetsfråga. – Cyberriskerna varierar beroende på typ av företag och bransch, men alla företag bör regelbundet rangordna sina cybersrisker för att ständigt hålla sig uppdaterad kring vilka risker de för tillfället bör lägga mest resurser på, säger Kristoffer Haleen, cyberriskkonsult på Willis Towers Watson. Det är vanligt att företag lägger oproportionerligt mycket resurser på klassiska risker som brandsäkerhet eller varulager, trots att man har relativt bra koll på dessa. Det är naturligtvis viktigt att se över även de klassiska riskerna, men det gör ofta att stora riskområden passerar obemärkta förbi, exempelvis en tillverkande industri som styr sina processer med en föråldrad IT-infrastruktur som lätt kan utsättas för attacker och hot. En gemensam utmaning för många företag, oavsett bransch, är därför att kvantifiera cybersäkerhetsriskerna.
Vi har lösningar för alla! Med vårat breda utbud och långa erfarenhet kan vi erbjuda dig en unik lösning oavsett storlek eller krav. Security provider since 1982. Vi täcker hela Mälardalen med kontor i Stockholm, Södertälje och Västerås. Telefon: 08-711 28 55
E-post: infobrand@larmtronic.se
”...fantastisk för mig som företagsledare.” Diplomerad Credit Controller Varför rekommenderar du diplomutbildningen?
Så tycker diplomander, chefer och rekryterare...
Med diplomutbildningen i ryggen får du en ökad trygghet på din arbetsplats och större möjligheter att utvecklas i din yrkesroll. Det ger både ökad status och mer stimulans i jobbet. Dessutom får du in en riktig värdehöjare i ditt cv. Med en diplomand i teamet förbättrar företaget / banken sina chanser till ökad tillväxt och kontrollerat risktagande.
Kreditchefen Ola Olofsson, på Rexel:
Mattias Breiter, Chef Ålandsbanken Göteborg
Stavros Stavropoulos, Företagsledare
”Jag är själv diplomerad och jobbar för att alla medarbetare skall få möjligheten att bli diplomerade. Arbetsgivarens investering i denna utbildning ger snabbt mångfalt tillbaka enligt min erfarenhet.”
”Att kunna se kundföretagets potential och risker i ett tidigt skede gör att jag har lättare att prioritera och lägga in rätt resurser på rätt kunder. För mig var det en självklarhet att själv bli diplomerad och jag rekommenderar andra chefer inom bank och finans att ta sig tid till diplomeringen.”
”Utbildning till Diplomerad Credit Controller har varit fantastisk för mig som företags ledare. Kursledarna har varit mycket kompetenta. Jag ser fram emot att läsa nästa kurs på UCBS för att utvidga min kunskap ännu mer inom området för kreditgivning.”
Britt-Marie Hansson, Riskanalytiker Sparbanken Skåne
Anna Asteson, Credit Collection Manager, Adecco AB
”Efter att ha genomgått alla sex delkurserna känner jag att jag fått en god helhetsbild av kredithantering, som Jag har stor användning för i mitt dagliga risk och kreditkontroll arbete på banken. Sammantaget är jag mycket nöjd.”
”Genom UCBS diplomering har jag fått en större möjlighet att skapa en stark, trygg och affärsmässig kontakt med våra kunder, både enskilt samt tillsammans med mina kollegor i företagets alla led.”
Rekryteraren Björn Bergström, XLNT Search – specialister på rekrytering och headhunting:
Ansvarig för utbildningarnas utveckling, innehåll och genom förande är Åsa Eklöf.
Mål
Företaget / banken ska kunna göra större, lönsammare och säkrare affärer. För individen innebär utbildningen ökad trygghet i jobbet, större möjligheter att utvecklas och en väsentlig värdehöjare i ditt cv.
Deltagare
Ekonomiansvariga, kreditansvariga, kreditmedarbetare, controllers och kundansvariga
Omfattning
Sex kurser om vardera 2 dagar fördelat på tre block. Block 1 Kredit- och säkerhetsrätt Block 2 Kreditbedömning och riskuppföljning Block 3 Krav- och obeståndshantering
Kvalitetsgaranti
På samtliga kurser lämnas kvalitetsgaranti
UC Business School
Box 4, 121 25 Stockholm Globen Telefon: 08-600 62 00. www.ucbs.se
”Utbildningen höjer värdet på diplomandens cv högst väsentligt och ökar givetvis karriärmöjligheterna i en hårt konkurrentutsatt marknad.”
Ingår i Företagsuniversitetet som ägs av Stiftelsen Kursverksamheten vid Stockholms Universitetet.
Annons
8
Hela denna tematidning är en produkt från European Media Partner
FÖRDJUPNING – ANALYSEKONOMI.SE
”BEHÖRIGHETSHANTERING CENTRALT I IT-SÄKERHET” Foto: Heimore
En stor del av begreppet IT-säkerhet handlar om kunskap, disciplin och gammal hederlig ordning och reda. En grundbult är att hantera behörigheter. Identitets- och behörighetshan-
tering, på engelska Identity & Access Management (IAM) är en viktig del av ett företags IT-strategi. Både ur ett säkerhets- och kostnadsperspektiv. Det senare inte minst för att betala rätt summa för programlicenser. Enkelt förklarat handlar IAM om att rätt personer ska ha rätt behörighet över tiden. Både till strukturerad information i företagets interna system och ostrukturerad information. Till exempel på dedikerade platser för lagring av dokument. – IAM blir snabbt komplext även för en relativt liten organisation. Personaltillväxt, tillfälliga projektgrupper och tillfällen då personer får nya roller är exempel på situationer som bidrar till att IAM hela tiden är dynamiskt, säger Jens Björkman, VD, för Heimore AB. Företagsförvärv, sammanslagningar
med mera kan även det medföra att en organisation ”ärver” system till vilka personal behöver access. – Ofta kan det existera flera parallella system för accesskontroll till företagets interna system, men där helheten sett till behörigheter ändå inte fångas in.
Jens Björkman, VD, för Heimore AB.
Steg ett är att skaffa sig koll över hur behörighetsstrukturer och roller ser ut, menar Jens Björkman. Men det är inte helt lätt. – Många IT-chefer utgår från att de har koll men tyvärr stämmer inte det alltid. För att skaffa sig denna överblick
och processer för att upprätthålla denna över tid behöver företag ofta extern hjälp. Säkerhetskonsulter som Safeside, Inserve och Heimore är tre spelare på konsultmarknaden. Leverantörer som Sailpoint, Oracle och Dell tillhandahåller även systemlösningar för behörighetskontroll. – En lyckad IAM behöver täcka ett brett perspektiv. Utan ett holistiskt angreppssätt är det ökad risk för informationsstöld och bedrägerier lyckas. En väl fungerande IAM skyddar även anställda mot omedvetna misstag.
isk n o r t k e l E g n i r e t n a fakturah ntroll ko l l u f r e g et h r e k ä s med hög det. ö fl a l e h på michef d, ekono n a tr rs ö sia Spa Fredrik S otell & A sh d ta S Varbergs
”En fungerande accesskontroll är det elementära skyddet som måste vara på plats.”
Sociala medier är en viktig källa för de som vill göra intrång på företag för att ta reda på vem som jobbar eller har jobbat var och dennes ansvarsområden. – Det är ytterst ovanligt att anställda medvetet vill utsätta sitt företag för fara. Men anställdas naivitet kan ställa till det ibland. Saknas en strategi för att löpande
rensa ut oanvända konton kan i värsta fall en obehörig användare ”samla på sig behörigheter” under lång tid. – Information lagras på många olika ställen så det kan räcka med att en enda behörighet inte städats för att skadan ska bli stor. Dagens stora mängd ostrukturerade data ökar komplexiteten flerfalt. En klassiker är admin-konton på servrar som många har lösenordet till,
VIKTIGT ATT HITTA RÄTT BALANS MELLAN DIGITAL UTVECKLING OCH HÖG SÄKERHET
eftersom de antingen sitter i eller tidigare suttit i projekt. IAM behöver skötas på två
grundläggande plan. Dels att man har ett tekniskt stöd för accesskontroll som helst spänner över ett företags alla system. Dels regelbundna revisioner där till exempel chefer får godkänna vad anställda ska ha access till. Byter anställda avdelning från lön till ekonomi ska de till exempel inte behålla access till lönelistor och så vidare. – Min erfarenhet att denna typ av revisioner prioriteras ned på grund av andra arbetsuppgifter trots de uppenbara säkerhetsvinsterna. Den stora faran är när intrång pågår under lång tid utan att någon märker det. En fungerande accesskontroll är det elementära skyddet som måste vara på plats. Text: Anders Edström Frejman
FAKTA Identity & Access Management (IAM), behörighetskontroll, handlar om att se till så att rätt personer ska ha rätt behörighet till system över tiden och är en grundbult i datasäkerhet.
VILL DU LÄSA MER? ANALYSEKONOMI.SE Läs mer artiklar om personsäkerhet och identitetshantering på vår kampanjsida.
Rolf Rosenvinge, affärsområdeschef informations- och IT-säkerhet på PwC Sverige.
En utmaning för många företag är att hitta rätt balans mellan att accelerera sin digitaliseringsutveckling och samtidigt skydda verksamheten mot digitaliseringens hot och risker. Cybersäkerhetsriskerna påverkar alla företag, oavsett bransch och geografisk placering. De företag som lyckas bäst med sin digitaliseringsresa integrerar hanteringen av cyberhot i den ordinarie strategi- och affärsutvecklingsverksamheten. – Företag behöver betrakta ”Digital trust” som en självklar och integrerad del av sin övergripande affärsstrategi, säger Rolf Rosenvinge, affärsområdeschef informations- och IT-säkerhet på PwC Sverige. PwC Sverige har nyligen förvärvat Eklöf Info Security, ett av Sveriges ledande konsultbolag med fokus på cybersäkerhet. Det innebär att PwC stärker sitt erbjudande inom Digital Trust. – I framtiden kommer efterfrågan på konsulter som kombinerar en djup affärskompetens med en komplex teknisk kompetens sannolikt att öka, säger Rolf Rosenvinge.
Visiting
Hogia Stories Varb ergs Stadshotell
Världens säkraste fakturahantering är elektronisk Effektiva fakturaflöden sköter sig nästan av sig självt; inga händer och inga papper. Hogias elektroniska lösningar för både kund- och leverantörsfakturor innebär full kontroll på fakturan, spärrfunktion för bluffakturor samt säker tillgång och arkivering i ett digitalt flöde från start till mål.
Du har allt att vinna på att arbeta digitalt – kontakta Hogia så berättar vi hur! Hogia Performance Management AB 444 28 Stenungsund | 0303-72 60 50 | approval@hogia.se | hogia.se/efh
6 av 10 företag skyddar sig inte mot * DDoS-attacker – mer än hälften av alla företag gör faktiskt inte det. Du kanske undrar varför man överhuvudtaget skulle behöva göra något sådant, eller så vet du redan det. Du kanske tillhör en av de där andra 4 som faktiskt vet att ”DDoS” i DDoSattack står för Distributed-Denial-of-Service. Ja, det är ett ganska krångligt begrepp, men i grova drag innebär det en överbelastningsattack mot ett nätverk, ett datorsystem eller en webbplats. Det i sin tur innebär risker för ett helt företags infrastruktur. Det kollapsar, och det kan kosta pengar. Mycket pengar. Men varför skulle någon vilja attackera just dig? Vad skulle ditt företag ha gjort för att förtjäna det? Tja, det är inte så komplicerat. DDoS-attacker genomförs ofta med den enkla anledningen att det är möjligt. Lite som klotter, eller annan poänglös skadegörelse. Om inget skydd finns blir du det ä r sa nt
*Novus Opinion undersökning på företag med 50 anställda eller fler under juli-augusti 2016.
en enkel måltavla, ett öppet mål. Du behöver verkligen inte ha några lik i garderoben, det räcker med en sänkt gard. Det är därför 4 av 10 företag också väljer att skydda sig mot DDoS-attacker. Och det finns massor av saker man kan göra. Till exempel att skaffa DDoS Protection från IP-Only, som upptäcker och skyddar din verksamhet på nätet mot olika typer av attacker. Tjänsten är ett komplement som hjälper att stärka existerande säkerhetssystem, allt för att du ska kunna fortsätta din verksamhet utan avbrott eller bekymmer. Läs mer på ip-only.se/ddos
Annons
10
Hela denna tematidning är en produkt från European Media Partner
PROFIL – ANALYSEKONOMI.SE
”FÖRBEREDELSE ÄR NYCKELN INOM RISK MANAGEMENT” Betydelsen av Risk Management ökar i takt med att världen blir allt mer uppkopplad och att kontroll av och tillgång till information är nycklar för överlevnad.
Risk Management kan betraktas som en funktion som stöder beslutsprocesser i ett företag. En Risk Manager har som uppgift att stödja beslutsfattare att nå de övergripande målen i en organisation. – En Risk Manager analyserar riskexponeringen och ger rekommendationer på hur man på bästa sätt ska hantera den för att skydda verksamheten, säger Jo Willaert, president för FERMA, the Federation of European Risk Management Associations. Enligt Jo Willaert, kan skickliga
Risk Managers ha olika slags yrkesmässig bakgrund, till exempel ekonomer, ingenjörer och jurister såväl som till exempel de med bakgrund inom försäkringsbranschen.
angreppssätten runt risk – i alla fall i större företag och multinationella företag – men rollerna varierar beroende på sektor och företag. – Eftersom denna funktion blir allt mer viktig i organisationer har medlemsorganisationerna i FERMA sett ett behov av att stärka professionen och klargöra vad vi gör på en Europeisk nivå. Ett resultat av detta är att vi tagit fram en certifiering av Risk Managers som kallas rimap®. Det definierar den kunskapsnivå och erfarenhet som krävs för att bli en certifierad Risk Manager samt standardiserar – och i viss mån formaliserar – de metoder och terminologi som används. Utbudet av kurser inom riskhante-
ring på universitet ökar ständigt
”Det handlar i grund och botten om att ha en grundläggande förståelse för risk och hur det kan påverka en organisation.” – Det handlar i grund och botten om att ha en grundläggande förståelse för risk och hur det kan påverka en organisation. Riskhantering är väl etablerat i
många företag, men mognadsgraden varierar. Den kan finnas stora likheter i de grundläggande
och FERMA söker samarbete med utbildningsinstitutioner för att hitta partners för att utbilda Risk Managers på en Europeisk nivå. – Parallellt med det arbete som vi gör inom FERMA så pågår liknande arbeten i USA, Asien och även i Sydafrika. FERMA har
en kontinuerlig dialog med deras representanter. Vi har mer eller mindre en gemensam grund och certifiering av denna yrkesgrupp som ligger helt klart i tiden. Något han menar är bra är att många företag har en hög mognadsgrad när det kommer till riskhantering. Inte minst – som tidigare nämnts – när det kommer till stora eller multinationella företag. – Företag verksamma inom läkemedel, medicinsk teknik och i finans följer sedan långt tillbaka tuffa nationella och internationella regelverk. Med andra ord hanterar dessa organisationer på daglig basis frågor som berör riskhantering. Risker relaterade till närvaro
on-line är en gemensam nämnare för alla organisationer oavsett storlek, menar Jo Willaert. – Informationsstöld, DOS-attacker, identitetsstölder och bedrägerier är något som kan drabba ett fåmansföretag såväl som en multinationell jätte. Trenden är att den potentiella storleken på skadan tenderar att bli större i proportion till hur beroende vi är av att vara on-line. Men även den hastighet i vilken skadlig information kan spridas. Till exempel är en uppdaterad sajt
som är uppe dygnet runt givetvis ett kritiskt verktyg för att hålla många affärsverksamheter igång
och ha information tillgänglig. Men i en värld där många organisationers kritiska IT-drift är outsourcad – ofta på andra sidan jorden och i molntjänster där man delar fysiska servrar med andra – blir riskhantering allt mer komplex. – Det är även uppenbart att det blir allt viktigare att bibehålla värdet och ryktet på ett varumärke. Det är i dag kanske en
Sammanfattningsvis är det kvali-
teten på förberedelserna som i slutändan bestämmer hur en organisation kan hantera stress. Den tid som en organisation behöver för att återhämta sig från en incident bestämmer storleken på den slutliga skadan och så småningom om den kan överleva. Här är brandskydd en bra illustration. – Alla har en brandförsäkring och de flesta installerar brandvar-
”En av de största utmaningarna i riskhanteringen är att kontrollera att dessa riktlinjer följs bland underleverantörer.” av de största farhågorna för en företagsledning. Ett skadat varumärke, eller skadat förtroende hos kunder, kan vara fullständigt förödande för en organisation. Regelefterlevnad och uppfö-
randekoder är verktyg för att klargöra för underleverantörer hur den dagliga verksamheten ska bedrivas. Detta kan vara allt från arbetsvillkoren i klädfabriker eller gruvor och miljöfrågor till åtgärder för att hålla servrar tillgängliga. – En av de största utmaningarna i riskhanteringen är att kontrollera att dessa riktlinjer följs bland underleverantörer.
nare, har brandsläckare till hands, utbildar personal och kanske till och med låter installera sprinklers. Alla dessa åtgärder kan var för sig kraftigt minska skadorna om en brand uppstår. Att ha en plan med scenarier och ansvarsfördelningen mellan de olika rollerna är det som gör skillnaden. Förberedelse är allt! Text: Anders Edström Frejman
VILL DU LÄSA MER? ANALYSEKONOMI.SE
Vill du läsa fler profilintervjuer? Läs bland annat profilintervjun med David Mothander som är chef för samhällsfrågor på Google i norden.
Annons
Hela denna tematidning är en produkt från European Media Partner
Foto: David Corral
ANALYSEKONOMI.SE 11
ÖKAD REGLERING I FINTECHBRANSCHEN
Martin Gynnerstedt, Advokatfirman Cederquist.
Fintech är en bransch som i hög grad styrs av lagar och regler. Företag som utvecklar betalningslösningar eller andra finansiella tjänster behöver hålla sig uppdaterade kring de juridiska krav som gäller, både ur ett IT-rättsligt och finansregulatoriskt perspektiv. Tekniken riskerar annars att bli onödigt kostsam eller oanvändbar. – Det är viktigt att vara medveten om cyberhot vid upprättande och granskning av avtal inom fintechbranschen. Ett lämpligt sätt att hantera informationssäkerhet kan vara att följa branschstandarder, exempelvis PCI-DSS som används för kortbetalningar. Standarder innehåller generellt säkerhetskrav vilket kan minska den legala risken avsevärt, säger Martin Gynnerstedt, advokat med inriktning mot IT och teknologi på Advokatfirman Cederquist. Ytterligare en viktig aspekt som berör de flesta tjänster inom fintech är hantering av personuppgifter. Den 25 maj 2018 träder EU:s nya dataskyddsförordning med strängare krav på personuppgiftshantering i kraft. – En stor skillnad mot nuvarande personuppgiftsreglering är att påföljderna för företag som bryter mot de nya reglerna blir betydligt hårdare. Utöver de rent ekonomiska konsekvenserna riskerar företag som inte hanterar personuppgifter korrekt även sitt renommé, vilket kan få stor inverkan varumärke och rykte, säger Martin Gynnerstedt.
CYBERSÄKERHETSSPEL HJÄLPER FÖRETAG
FAKTA
Jo Willaert, har en jurist-examen från Universitetet I Gent, Belgien. Han har arbetat med försäkringsfrågor i ett internationellt perspektiv på Thilly van Eessel and Aon Belgium. Sedan 2001 är han Corporate Risk Manager på Agfa Gevaert i Belgien. I oktober 2015 tillträdde han som president för FERMA.
Att få en samlad bild över vilka cyberhot som är mest aktuella för tillfället och hur man bör skydda verksamheten från dem kan vara både komplicerat och svårt att överblicka. PwC har därför lanserat cybersäkerhetsspelet Game of Threats, som hjälper deltagarna att öka sin förståelse för det föränderliga risklandskapet i samband med digitaliseringen. – Game of Threats är ett interaktivt cybersäkerhetsspel som erbjuder en accelererad lärandeprocess och är utvecklat för att skapa en realistisk upplevelse där deltagarna får en bättre förståelse för vilka hot som finns i cyberdomänen samtidigt som de får en större förståelse för vilka åtgärder som behöver vidta. Spelet fungerar som en länk mellan tekniker och övriga delar av verksamheten, säger Baris Färnman, cybersäkerhetsspecialist och ansvarig för Game of Threats på PwC Sverige.
Annons
12
Hela denna tematidning är en produkt från European Media Partner
FÖRDJUPNING – ANALYSEKONOMI.SE
VÄRDIGA VINNARE PÅ SECURITY AWARDS Under Security Awards 2016 som årligen – arrangeras av Tidningen ”Skydd & Säkerhet” – korades i slutet av oktober vinnare inom 14 kategorier. Priset för årets säkerhetslösning gick till Progressive Safety och deras rullvagn för helt vanliga brandsläckare som gör det möjligt för i stort sett alla oavsett fysisk förmåga att rädda liv genom att brandsläckaren inte måste bäras utan kan rullas.
Svante Werger, MSB.
FÖREBYGG RISKERNA I GOD TID Arbetet med förebyggande säkerhet i samhället kräver noggrann planering och en lyhördhet inför både IT- och klimatförändringar.
Samhället utsätts ständigt för risker i olika former. Det handlar om både privatpersoner, kommuner, näringslivet och myndigheter. Då är det viktigt att det finns tillräckligt med stöd i både förebyggandet och förhindrandet av olyckorna och kriserna. Frågan är vilka utmaningar vi står inför när det kommer till riskhantering. – På rak arm skulle jag säga den snabba teknikutvecklingen. Den i kombination med den ökade komplexiteten där det blir allt svårare att överblicka beroenden och därmed förstå vilka sårbarheter som finns. Beroendena kan finnas både mellan olika tekniska system och på samhällsnivå mellan olika samhällsviktiga verksamheter. Utmaningen blir allra tydligast genom den ökade digitaliseringen där allt fler tjänster och produkter också blir uppkopplade på internet, säger Svante Werger på MSB. Andra utmaningar i samhället är
också den allt större gruppen äldre och konsekvenserna av vad klimatförändringen för med sig, menar Svante Werger.
– Det är i stor utsträckning äldre som skadas och omkommer i bränder. Och vi har fortfarande mycket höga dödstal bland äldre till följd av fallolyckor i hemmen. När vi får fler äldre, som dessutom bor kvar hemma längre, kommer detta att öka kraven på det olycksförebyggande arbetet. Det förändrade klimatet innebär förändrade risker när det gäller olika typer av naturolyckor. I vissa delar av landet är risken för översvämning, ras och skred stor, i andra delar ökad risk för torka och vattenbrist. Vi har redan behövt utveckla ett varningssystem för värmebölja för att inte minst kommuner och landsting ska kunna förebygga överdödlighet hos riskgrupper. Om man ser historiskt på hur förebyggande säkerhet har sett ut jämfört med i dag så har Svante Werger sina egna tankegångar. – Det förebyggande arbetet har nog traditionellt sett utvecklats i efterhand när riskerna med ny teknik eller nya beteenden har blivit uppenbara. I takt med att acceptansen i samhället för allvarliga skador och dödsfall har sjunkit. Enkelt uttryckt olyckorna har kommit först, det förebyggande arbetet sen som en reaktion på olyckorna, säger Svante Werger. De senaste decennierna har
man försökt att ändra på det, menar Svante Werger. – Ambitionen måste vara att få med det förebyggande säkerhetsarbetet redan från början. Det kan vara med exempelvis nya energislag, nya byggnadsmaterial eller ny teknik.
”Det förändrade klimatet innebär förändrade risker när det gäller olika typer av naturolyckor.” En viktig del från samhället är
också att det måste se till att lära sig av det som inträffat, menar Svante Werger. Det finns många olika sätt. – Erfarenhetsåterföring från inträffade händelser och från ”best practice” i jämförelser med varandra. Utvärderingar av hur olika händelser har hanterats och vad som behöver förbättras. Forskning och studier om risker och riskbeteenden och hur de kan hanteras, både proaktivt och när något har inträffat.
ASSURANSSELECTOR AB ÄR EN ETABLERAD FÖRSÄKRINGSRÅDGIVARE INRIKTAD PÅ INTERNATIONELLT VERKSAMMA INDUSTRIER OCH FÖRETAG. VI ÄR EN AV DE LEDANDE RÅDGIVARNA INOM LIFE SCIENCE INDUSTRIN SAMT ÄVEN INRIKTADE PÅ EN DEL ANDRA TECHBOLAG.
Sverige står sig bra gentemot Eu-
ropa i stort när det kommer till säkerhetsfrågor och riskhantering. Men det finns områden där vi kan lära oss av andra länder. – Vi har till exempel inspirerats mycket av Storbritannien när det gäller inriktningen att aktivt söka upp riskgrupper i arbetet med att förebygga dödsfall i bostadsbränder. Vi har också stor nytta av samarbetet med våra nordiska grannländer.
STEP Stendals El är ett familjeföretag inom ellåsning på den Nordiska Marknaden. Med ett stort mått innovation har de lyckats ta fram nya produkter som inte bara uppfyller kraven utan som även klarar dörrmiljöer som tidigare inte var möjliga att lösa tekniskt. Därför tilldelades företaget priset som Årets Säkerhetsföretag. Priset för Årets säkerhetsbragd tilldelades väktarna Leo, Johan och Mattias på Citygruppen Avarn Security. ”För ett modigt och osjälviskt ingripande trots underläge vid incidenten på Sergels Torg i december 2015 då fotbollshuliganer och nazister gav sig på oskyldiga människor med utländsk bakgrund. Med fara för sina egna liv lyckades de avstyra misshandel och bistå polisen med att omhänderta huliganerna.”
Hur vi i framtiden ska förebygga
risker och att säkerställa skydd mot olyckor är svårt att svara på, men Svante Werger hoppas att man lyckas ligga mer i framkant när det gäller samhällsplaneringen. – Inte minst i det förebyggande arbetet där vi på ett tydligt sätt har med riskperspektivet. Det gäller både den kommunala planprocessen och de stora nationella infrastrukturfrågorna. Text: Fredrik Söderlund
FAKTA Förebyggande riskhantering hjälper både privatpersoner, myndigheter och i samhället att hantera olyckor och kriser. Då gäller det att vara förberedd på faktorer som den snabba IT-utvecklingen och klimatförändringar.
LÄS MER OM RISKHANTERING PÅ KAMPANJSIDAN Gå in på analysekonomi.se och läs mer intressanta artiklar hur just ert företag kan arbeta med riskhantering på alla nivåer. På analysekonomi.se finner du även artiklar om IT-säkerhet och hur cyberhot hanteras. Artiklar som berör transaktioner och affärer står också i fokus.
VILL DU LÄSA MER? ANALYSEKONOMI.SE
Våra områden specifikt: • Globala ansvarsprogram • Professionsansvar. • Försäkring för skydd av immateriella rättigheter (IP) • Försäkringsskydd för licensavtal relaterat till IP.
Welcome to Security Redefined.
Säkerställ rätt åtgärd vid larm! Kombinationen av trådbunden teknik och överlägsen trådlös prestanda gör PowerSeries Neo unik. Systemet kan byggas kostnadseffektivt med trådlösa larmdetektorer och larmknappar utan att ge avkall på säkerheten. Med stöd av kameradetektorer kan larmcentralen direkt sätta in rätt åtgärd. Detta ökar tryggheten, ökar möjligheterna till att begränsa skada och stoppar kostnader för väktarutryckningar som inte behövs.
PowerSeries Neo är kvalitetssäkrat och certifierat av Svensk Brand & Säkerhetscertifiering (SBSC) i larmklass 2, med larmkommunikation upp till larmklass 4. Högre driftsäkerhet i alla delar gör PowerSeries NEO till en attraktiv säkerhetslösning för ditt företag.
Kontakta din säkerhetsinstallatör eller läs mer på teletec.se
PowerSeries Neo säljs via säkerhetsinstallatörer på rikstäckande plan. Distribueras av Teletec Connect.
ANNONS
”Utbildning – En väg till framgång med det Systematiska säkerhetsarbetet” Arbetsmiljöarbete och brandskyddsarbete är reglerat i lag och är tvingande. – För säkerhetsarbetet finns oftast inget myndighetskrav. Här vilar ansvaret på den enskilde för att skydda sin personal och verksamhet, säger säkerhetsprofilen Tommy Sköld, på Projsec.
Projsec - en av landets ledande projektörer av totalsäkerhetslösningar för företag - ser det som en naturlig del i sin affärsutveckling att inte bara projektera säkerhetslösningar enligt myndigheters och andra kravställares direktiv – som till exempel Systematiskt Arbetsmiljöarbete, SAM, och Systematiskt Brandskyddsarbete, SBA - utan att även kunna erbjuda utbildningar över hur säkerhetssystemen ska förvaltas. Projsec satsar därför på att inom kort ha en egen utbildningslokal där man kommer att erbjuda hands-on-utbildningar på produkter. – Jag får ofta höra från fastighetsskötare och drifttekniker
att de inte har en klar helhetsbild över teknik- och funktionskrav i de anläggningar där de är satta att sköta drift och underhåll, så detta ligger precis rätt i tiden, berättar Tommy Sköld, säkerhetskonsult och utbildningsansvarig på Projsec. Tommy är en känd profil i säkerhetsbranschen där han jobbat i över två decennier. Bland annat på ASSA AB, konsult och utbildare på SSF Stöldskyddsföreningen och som programledare i TV3s ”Stoppa tjuven”. – Vi kommer att i såväl teori som praktik kunna utbilda i funktionskontroll och dokumentation av dörrmiljön, där deltagaren får kunskap om väsentliga kontrollpunkter, säger Henrik Good, VD på Projsec.
Förutom entreprenadoch säkerhetsbesiktning, säkerhetsprojektering och projektledning så ger Projsec även säkerhetsutbildningar inom en rad områden. Bland annat upphandling, entreprenadjuridik, utrymningssäkerhet, tillgänglighet samt säkerhetsskydd. Dessutom erbjuds kundanpassade utbildningar för inköpare, arkitekter och olika kravställare. – Kunskap om detta är viktigt. Risken är annars stor att man i en organisation missar det säkerhetsarbete som inte är reglerat i lag, men som har stor betydelse för de anställdas säkerhet och är viktigt för att skydda verksamheten, avslutar Tommy Sköld.
Tommy Sköld är en flitig föreläsare, konsult och handboksförfattare i ämnen som behandlar lås, tillgänglighet och utrymningsvägar. Han utsågs till Årets Säkerhetskonsult 2015.
Projsec AB är ett konsultföretag med bred teknisk och teoretisk kompetens och med inriktning på fysisk säkerhet. Målgrupp är byggentreprenörer, fastighetsförvaltare, arkitekter, myndigheter, företag och kommuner. Våra medarbetare är väl insatta i de lagar, regler och föreskrifter som krävs av myndigheter och försäkringsbolag samt övriga kravställare. Vi arbetar helt oberoende av varumärken och med en aktiv omvärldsbevakning ger detta oss en unik bredd inom säkerhetsområdet.
Projsec AB, Box 38060, 100 64 Stockholm • 08-545 899 80
www.projsec.se
Annons
ANALYS – ANALYSEKONOMI.SE
Foto: Peter Knutson
14
Hela denna tematidning är en produkt från European Media Partner
Olof Klingvall, pressansvarig på Svenska kraftnät.
MYCKET ATT VINNA PÅ RISKHANTERING
Personsäkerheten i företag och branscher är viktig. Den kan bland annat förebyggas med hjälp av en risk- och sårbarhetsanalys. Att känna sig trygg på arbets-
platsen är en av de saker som en anställd värderar mest. Ur företagens synvinkel vill de kunna erbjuda en säker arbetsmiljö och verka för att medarbetarna ska känna sig trygga. – Personsäkerhet är ett prioriterat område. Här finns en tydlig ansvarsfördelning för personsäkerhetsarbetet, bland annat genom anpassad utbildning för egen såväl som extern personal, säger Olof Klingvall som är pressansvarig på Svenska kraftnät. Vartannat år uppdaterar Svenska
kraftnät sin risk- och sårbarhets-
analys som lämnas till regeringen och Myndigheten för samhällsskydd och beredskap (MSB). I den identifieras och redovisas tydligt de hot som verket ser som potentiella risker inom elförsörjningen i stort. – Syftet med analysen är att bedöma faktorer som kan påverka förmågan att förebygga, motstå och hantera konsekvenser av olika möjliga risker för elförsörjningen. Fokus ligger på att identifiera eventuella brister och ta fram åtgärdsförslag. Där samlas risker och hot inom allt från IT- och informationssäkerhet till antagonistiska hot och tänkbara resursbrister med mera. Utgångspunkten är att ha ett brett förhållningssätt i analysen, säger Olof Klingvall. Anser du att datorisering och
IT-behandling har inneburit några problem? – Svenska kraftnät är bland annat beroende av en väl fungerande egen IT-infrastruktur för att styra och övervaka stamnätet för el. Därför är också IT och IT-säkerhet viktigt att arbeta med löpande, säger Olof Klingvall. Det digitala genomslaget är på-
tagligt när det gäller hur företagssäkerhet ser ut i dag jämfört med förr. Olof Klingvall pekar på flera faktorer som han tror bidrar mycket till förändringen och förbättringen. – Ett ambitiöst, prioriterat, planerat och återkommande säkerhetsarbete skapar naturligtvis förutsättningar för att säkerhetstänket ständigt utvecklas i hela energisektorn.
Det finns som alltid utmaningar
när det gäller framtida åtgärder. Bland annat så har just energisektorn en viktig roll i sitt arbete att skapa lösningar som både
”Fokus ligger på att identifiera eventuella brister och ta fram åtgärdsförslag.” är energieffektiva och som kan framställas från förnybara källor. – Tillsammans med energisektorn har flera förbättringsåtgärder identifierats i årets risk- och sårbarhetsanalys som
bland annat har fokuserat på drivmedelsförsörjning och höga flöden i vattendrag. Det handlar till exempel om att utveckla det redan nära samarbetet mellan aktörer i branschen för att ytterligare stärka en sedan tidigare god beredskap inom sektorn, säger Olof Klingvall.
Text: Fredrik Söderlund
FAKTA Riskhantering i utsatta branscher som exempelvis IT och teknik kräver ett stort personalansvar från företagen. Dessutom en förmåga att kunna förebygga och identifiera eventuella brister i säkerhetsarbetet.
VILL DU LÄSA MER? ANALYSEKONOMI.SE
IPM Ulricehamn.
VÅRT UPPDRAG ÄR ATT DU SKA KLARA DITT. Det är en hel vetenskap att klä sig rätt. Vi hjälper dig som arbetar utomhus oavsett väder, miljö eller andra riskfaktorer. Med våra klädsystem kan du koncentrera dig på ditt arbete och känna dig helt trygg.
WWW.TAIGA.SE | 0340-66 69 00
5% k år ns ny ku re d “ fö ko ka ed Bo t m at
b ra
DIPLOMERAD RISK MANAGER
DIPLOMERA DIG UNDER LEDNING AV Ulf Rönndahl, Founder & CEO, Veralex, fd. Chief Security Officer på Telenor Magnus Frostgård, fd. Senior Risk Analytiker, Telenor
Diplomerad Risk Manager Kursen för dig som vill tillägna dig fördjupad kunskap inom riskfunktionen. Kursens uppskattade koncept omfattar 5 dagar och är praktiskt inriktad, uppbyggd kring högaktuella praktikfall, relevanta teoripass och intensiva lärande diskussioner. Utbildningen avslutas med ett kunskapsprov.
Ur kursen: • Risker är färskvara - vilka risker finns när vi digitaliserar våra processer? • Vad måste du veta om ISO 31 000 och COSO? • Compliance – vilka regler måste följas? • Riskanalys – teori och praktiska verktyg • Införande av riskhanteringsprocess • Interna och externa krav på en risk manager • Att ta fram och implementera en riskpolicy
Väljer du Insight Events utbildningar är du i trygga händer. Sedan 1994 har vi genomfört över tusen kurser och konferenser, bland annat inom områdena finans, juridik och försäkring. Välkommen att ta nästa steg i din yrkesmässiga utveckling! BOKA DIG OCH LÄS MER PÅ INSIGHTEVENTS.SE/RISKMANAGER ELLER RING 08-587 662 00
” ap
NÄSTA START: 24 APRIL - 5 DAGAR, STOCKHOLM
Annons
16
Hela denna tematidning är en produkt från European Media Partner
MÖJLIGHETER – ANALYSEKONOMI.SE
PERSONUPPGIFTER KAN KOSTA FÖRETAG UPPEMOT 200 MILJONER KRONOR För att stärka den personliga integriteten införs 2018 ett strängare regelverk för personuppgiftsbehandling genom införandet av dataskyddsförordningen. Bland annat införs en helt ny straffavgift på upp till 20 MEUR eller fyra procent av koncernomsättningen vid överträdelse. Den kommande lagändringen gör det mer relevant än någonsin för företag att säkerställa att personuppgifter hanteras korrekt.
”Allt fler individer kräver att ha kontroll på var deras personuppgifter finns och hur de används.”
– De flesta företag i Sverige be-
handlar personuppgifter eftersom de bland annat förekommer i vanliga kundregister, CRM-databaser och molntjänster. Inte sällan utgör personuppgifter en av företagets viktigaste tillgångar. Handeln med och nyttjandet av information innehållande
”I dag inser allt fler att det inte finns något utrymme för att sitta still i båten fram till 2018.” personuppgifter har ökat lavinartat inom EU de senaste åren. Det beror bland annat på att stora ekonomiska värden ofta är
Lars B Melin, advokat och partner på Advokatfirman Lindahl.
kopplade till dessa, säger Lars B Melin, advokat och partner på Advokatfirman Lindahl, som sedan 20 år tillbaka är specialist på integritetsfrågor. Han påpekar att ledningsgrupper
och styrelser har en skyldighet att göra en riskbedömning av företagens informationsbehandling av personuppgifter. De bör redan nu förbereda sig inför 2018, då det nya regelverket träder i kraft. Efter att ha arbetat med integritetsfrågor sedan slutet av 1990-talet har Lars B Melin på nära håll kunnat följa den förändrade syn på personuppgiftshantering som styrelser och företagsledningar i
svenska bolag har fått de senaste åren. Integritetsfrågor tas i dag på betydligt större allvar än för bara ett par år sedan. – Tidigare var det främst bolag som har ägnat sig åt handel med personuppgifter som var insatta i regelverken, men i dag inser allt fler att det inte finns något utrymme för att sitta still i båten fram till 2018. Många företag har därför inhämtat kunskap om de förändringar som väntar och har redan påbörjat arbetet med att integritetssäkra och anpassa verksamheten och befintliga IT-system till dataskyddförordningens nya regler angående exempelvis utökad och sträng-
are informationsplikt, krav på risk- och sårbarhetsanalys och på rutiner vid databasintrång. En av anledningarna till varför anpassningsarbetet på många håll redan har påbörjats är dels krav från marknaden dels att förseningar i anpassningsarbetet inte är en acceptabel ursäkt för att slippa straffavgifter, avslutar Lars B Melin. – Flera undersökningar har enty-
digt visat att svenskar inte anser sig ha kontroll över sina personuppgifter och att förtroendet för företags behandling av personuppgifter är lågt, vilket påverkar vilken information man vill
Porttelefon med bra ljud! Det här är vår porttelefon som kommunicerar via GPRS med vår molntjänst. Ingen kabeldragning, enkel administration och en robust design. Den har dessutom inbyggd kortläsare med två avläsningstekniker och en användarvänlig touchskärm.
Tidomat är banbrytande inom teknik och säkerhet. Samtliga produkter som ingår i våra säkerhetssystem utvecklas inom företaget. För mer information om företaget och våra produkter, läs på www.tidomat.se.
lämna ifrån sig. Allt fler individer kräver att ha kontroll på var deras personuppgifter finns och hur de används. Ett företag som i god tid förbereder sig inför lagändringen 2018 och som kan visa att man tar integriteten på allvar har därför ofta en konkurrensfördel, säger Lars B Melin. Text: Annika Wihlborg
FAKTA Förslag på handlingsplan i fyra steg: 1. Genomför en förstudie och en nulägesanalys 2. Formulera en åtgärdsplan 3. Genomför de förändringar och åtgärder som krävs 4. Utbilda personalen i korrekt och säker hantering av personuppgifter
VILL DU LÄSA MER? ANALYSEKONOMI.SE
Annons
Hela denna tematidning är en produkt från European Media Partner
ANALYSEKONOMI.SE – MÖJLIGHETER 17
TIDIG RISKBEDÖMNING SPARAR RESURSER Planering av samhällsprojekt med goda riskbedömningar av allmänhetens påverkan från farligt gods, luftföroreningar och buller, kan i slutändan spara tid och pengar om de görs i ett tidigt skede.
bygget från olika discipliner så som exempelvis risker med farligt gods och luftföroreningar för att få till ett så bra område som möjligt. Ett bygge som är säkert för farligt gods, brukar enligt
– Risknivån från transporter med farligt gods, liksom bullersituationen och luftkvaliteten kan ofta påverkas i ett tidigt skede av ett byggprojekt, säger Christoffer Käck, riskanalytiker på Cowi och Civilingenjör inom riskhantering.
”Risknivån från transporter med farligt gods, liksom bullersituationen och luftkvaliteten kan ofta påverkas i ett tidigt skede av ett byggprojekt.”
För allmänhetens påverkan av
farligt gods, till exempel vid stora vägar med tunga transporter eller vid byggandet av nya bostadsområden, finns två olika typer av riskanalyser. Dels en kvalitativ analys och dels en kvantitativ analys. – I en kvalitativ analys bedömer man risknivån baserat på områdesspecifika omständigheter men använder ofta erfarenheter från andra liknande projekt. I en kvantitativ riskanalys beräknas risknivån utifrån en modell där man använder sannolikheten för olika skadehändelser och kvantifierar efterföljande konsekvenser, säger Christoffer.
till exempel garage, kontor och bostäder bör placeras i förhållande till trafikleden. – Vi kommer ibland in sent i projekten, när det redan ritats, planerats och grävskoporna nästan står på plats på bygget. När Räddningstjänsten eller Länsstyrelsen då frågar exploatören om riskbedömningen kan det bli mycket som skall lösas på kort tid och det blir ofta väldigt dyrt då man i större utsträckning får förlita sig på tekniska skyddsåtgärder, säger Christoffer.
Det bästa skyddet inom riskhan-
Om man i stället genomför en kva-
tering är avstånd, till exempel avståndet mellan ett nytt bostadsområde och en stor trafikled. Det finns också riktlinjer kring var
litativ riskanalys i ett tidigt skede kan den ligga till grund för den tidiga planeringen av bebyggelsen. På så sätt kan man undvika de
enklaste misstagen och området planeras efter sunda principer för att minska risknivån. Behovet av kostsamma tekniska skyddsåtgärder minskar och det blir lättare att hålla tidsplanen. Det blir allt vanligare att riskana-
lysen sker tidigt i utvecklingen av ett nytt samhällsprojekt och att man då tar ett helhetsgrepp med risker från transporter med farligt gods, luftföroreningar, buller etcetera. Ju tidigare det sker, desto bättre kan bygget planeras. Cowi har varit involverade i ett flertal projekt med helhetslösningar, bland annat i Lerum och längs med E6 genom Göteborg. – Det handlar om att jämka ihop rekommendationer om
min erfarenhet, oftast också vara ganska bra när det kommer till buller, vibrationer och luft, säger Christoffer Käck. Text: Christine Brorsson
FAKTA Länsstyrelserna i storstadslänen har sedan 2006 en gemensam riskpolicy. Policyn ger anvisningar för markanvändning kring transportled av farligt gods, men utan exakta avstånd.
FÖRSTÄRK SKYDDET MOT FÖRETAGSKAPNINGAR
PA Prabert, MySafety Group.
Problematiken med ID-kapningar ökar lavinartat, även bland företag. Att kapa ett företags identitet är ofta lättare än att kapa en privatpersons identitet, vilket gjort att allt fler cyberbrottslingar inriktar sig på lukrativa företagskapningar. Tydliga rutiner och att vara observant på notifieringar som berör förändringar i företaget är exempel på åtgärder som kan förebygga företagskapning. – Dessvärre har brottslingarna som ägnar sig åt att kapa privatpersoners identitet i ökad utsträckning upptäckt hur enkelt det många gånger är att kapa ett helt företags identitet. Polisen har begränsade resurser för att utreda den här typen av brott, vilket gör det än viktigare för företag att se över sitt förebyggande skydd, säger PA Prabert, vice koncernchef på MySafety Group. Hans tips till företag som vil skydda sig mot kapningar är att vara uppmärksamma när de får notifieringar om ändrade förhållanden i företaget. Eftersom problematiken med företagskapningar har ökat på senare år finns det en risk att företagets försäkringsskydd inte är tillräckligt uppdaterad. Var därför beredd att se över det. – Formulera policys kring vilken information som får lämnas ut om företaget och var noggrann med att skydda den företagsinformation som finns i stöldbegärliga mobila enheter, exempelvis mobiltelefoner och läsplattor, säger PA Prabert.
Vi arbetar för en
smartare och tryggare värld.
Axis erbjuder en bred portfölj av intelligenta säkerhetsprodukter och lösningar:
Nätverksvideo recorder
Videoenkoders
Audio och tillbehör
Nätverkskameror Fysisk passerkontroll
Besök oss på www.axis.com
axis_ad_portfolio_man_dagensindustri_251x120_sv_1612.indd 1
Video management mjukvara
2016-12-12 11:39:11
Annons
18
Hela denna tematidning är en produkt från European Media Partner
ANALYS – ANALYSEKONOMI.SE
SVÅRTOLKAD SPARMARKNAD SÄTTER KONSUMENTEN I EKONOMISKT UNDERLÄGE Foto: Mostphotos/Sten-Åke Stenberg
När ansvaret för den framtida ekonomin i allt större utsträckning vilar hos kunden, varnar Finansinspektionen för den finansiella fällan att handla med instrument utan oberoende rådgivning. För de allra flesta konsumenter
är det mycket svårt att bedöma kvaliteten på finansiella produkter. Det menar Finansinspektionen (FI) i en rapport utfärdad i februari 2016.* Finansinspektionen pekar framför allt på problematiken runt det långsiktiga sparandet då resultatet av en placering ofta inte framgår förrän efter en mycket lång tid. Därför menar FI att en oberoende rådgivning skulle fylla en viktig funktion genom att jämföra och utvärdera produkterna på marknaden. Framför allt eftersom konsumenter i allt större utsträckning själva förväntas ta ansvar för sin framtida ekonomi. ”FI ser löpande exempel i tillsynen på rådgivning som drivs av de provisioner som rådgivaren eller försäkringsförmedlaren tar emot snarare än vad som är bäst för konsumenten. Störst del av provisionsintäkterna kommer från förmedling av försäkringar som möjliggör rådgivning kring finansiella instrument och från rådgivning kring komplexa strukturerade produkter”, skriver FI i rapporten. FI:s undersökningar visar också att fonder som säljs via rådgivningsaktörer
har högre avgifter än fonder som säljs via till exempel fondplattformar. Under 2014 och 2015 föreslog två statliga utredningar att FI ska få möjlighet att reglera provisioner vid rådgivning och förmedling av finansiella instrument och produkter. Bakgrunden är just den uppenbara intressekonflikt som provisionsfinansierad rådgivning och förmedling ger upphov till, vilket återspeglas i den europeiska regleringen såväl som i regleringen av provisioner i flera andra länder. ”Det är viktigt att redan här
EasyApp
”I dag finns i princip ingen oberoende rådgivning.” poängtera att ett förbud mot provisioner inte skulle lösa alla problem på sparandemarknaden. Konsumenterna kommer även i fortsättningen att ha ett informationsunderläge gentemot producenter av sparprodukter”, skriver FI. Dessutom menar FI att en begränsad finansiell förmåga gör att långsiktigt sparande är något
Dynamiska fält/ flikar
Skapa enkelt egna rapporter
Säkerställd drift 24/7 backup varje natt.
HITTA RÄTT BALANS
som de allra flesta inte är särskilt intresserade av, vilket motiverar andra åtgärder. ”I dag finns i princip ingen obero-
ende rådgivning. De aktörer som inte i första hand styrs av provision, som bankernas rådgivare, har i stället ofta incitament att ge råd om egna produkter eller produkter från andra företag inom den egna koncernen eller företagsgruppen”, skriver FI. Enligt FI:s rapport handlar ett av förslagen i utredningen om införandet av konsumentskyddsdirektivet Mifid 2 i svensk rätt just om att skapa förutsättningar för verkligt oberoende aktörer, genom en regel som säger att bara den som ger råd om externa produkter och som inte tar emot provisioner får kalla sig oberoende eller utge sig för att tillhandahålla oberoende rådgivning. ”En sådan regel kan ge en konkurrensfördel och innebära ett incitament för de aktörer som verkligen satsar på att erbjuda en tjänst som bara utgår från konsumentens behov. FI:s bedömning är dock att en sådan oberoende rådgivning kommer att ha mycket svårt att lyckas så länge den provisionsstyrda rådgivningen finns kvar”, skriver FI. Text: Therese Lukic
*Källa: Finansinspektionen (2016) ”Ett nödvändigt steg för en bättre sparandemarknad”.
Kopplingar import/export
Mikael Forsblom, chef för affärsoptimering på UC.
Riskhantering är en naturlig del av bankers dagliga affärsverksamhet. Att upprätta och fortlöpande uppdatera företagets riskpolicy kan därför betraktas som en nödvändighet för verksamhetens långsiktiga fortlevnad. Kreditbedömningen utgör ofta första steget på en kundrelation, det är därför viktigt att riskhanteringspolicyn integreras med affärsverksamheten. – Banker kommer alltid att behöva hantera risker, men det gäller att placera riskhanteringen i ett större sammanhang och betrakta riskpolicyn som ett affärskontrollerande dokument. Utmaningen för banker och kreditinstitut består i mångt och mycket i att hitta rätt balans mellan att vårda kundrelationer, tillvarata affärsmöjligheter och att kontrollera risknivån, säger Mikael Forsblom, chef för affärsoptimering på UC. Han menar att bankers riskpolicy fyller tre viktiga syften: den ska säkra efterlevnaden av interna och externa regelverk, balanseras i förhållande till hur banken vill att deras kreditportfölj ska utvecklas och vilken risk de räknar med i sina affärskalkyler. – Riskhantering handlar förstås även om kundens bästa, att hitta rätt balans mellan att efterleva regleringar och att kunna erbjuda tjänster som hjälper kunden att uppnå sina visioner och mål, säger Mikael Forsblom.
Säker lagring av information
Molntjänst för objekt- och inventariehantering ! Molnbaserad hantering till låg kostnad per användare. ! Helt anpassningsbar profil och funktion. ! Implementerat och konfigurerat på bara några timmar. ! Mobilanpassad plattform. ! Hög flexibilitet och tillgänglighet.
Secure & Safe Techprint AB
Florettgatan 16, 254 37 Helsingborg 042-29 99 40 - www.secureandsafe.se
Vi gör objekten spårbara & skapar verktyg för kontroll Stöldskyddsmärkning - Inventariemärkning RFID-etiketter - Inventariesystem
Du fokuserar. Vi fakturerar. Inkassoservice Faktura Fakturaservice Kravhantering Reskontraservice PayEx är experter på fakturering och kan sköta hela processen; vi skapar underlag, skickar fakturan, hanterar din kunds inbetalning och följer upp ifall betalning inte sker. Du kan tryggt lägga hela eller delar av faktureringen hos oss och du väljer själv vilka delar du vill att PayEx ska hantera. Låt PayEx ge dig de bästa förutsättningarna för en förbättrad likviditet, där du kan fokusera på det du är bra på, genom att vi gör det vi är bäst på. Enklare än så blir det inte.
4MA0CK0AR
ÖV ER
HEL A
SV ER
I G E!
Tillsammans kan vi hålla hela Sverige levande! Välkommen till Qstar, Bilisten och Pump. Du hittar våra 400 mackar från Abisko i norr till Skanör i söder, där du minst anar och mest behöver det.
Scanna in QR-koden eller gå in på www.qstar.se för att hitta dina närmaste stationer
WWW.QSTAR.SE • 011-28 00 00
Produktionsbolaget Produktionsbolaget E-handelsföretaget E-handelsföretaget
Hotellkedjan Hotellkedjan
Anubis
* 33 oktober oktober 1988 1988 insomnade insomnade stilla stilla Hudiksvall Hudiksvall 44 september september 2016 2016 Nätverksstrul Nätverksstrul ii drygt drygt en en vecka vecka Och Och en en liten liten vattenläcka vattenläcka Räckte Räckte för för att att tappa tappa drivet drivet Nu Nu är är allting allting övergivet övergivet
Libretto.com * 13 13 oktober oktober 1997 1997 har inget på lager har inget på lager Västerås Västerås 12 12 september september 2016 2016
* 11 11 januari januari 1991 1991 rasade rasade ihop ihop Sundsvall Sundsvall 12 12 september september 2016 2016
* 26 26 augusti augusti 1992 1992 har gått åt skogen har gått åt skogen Jonsered Jonsered 18 18 september september 2016 2016 Sågen Sågen har har rostat rostat Klingan Klingan står står still still Träden Träden de de växer växer Precis Precis som som de de vill vill
* 11 11 januari januari 1975 1975 pallade pallade inte inte trycket trycket Karlstad Karlstad 66 september september 2016 2016 Sagan fick ett dystert slut Alla Alla källor källor läckte läckte ut ut Säkerheten Säkerheten räckte räckte ej ej Därför Därför är är det det tack tack och och hej hej
* 13 13 maj maj 1991 1991
fick smaka besk medicin Södertälje Södertälje 18 18 september september 2016 2016
Först Först så så går går det det upp upp Sen Sen så så går går det det ner ner Sen Sen så så tar tar det det slut slut Sen Sen är är det det inget inget mer mer
Huvudvärken Huvudvärken under under pannan pannan Botas Botas nu nu av av någon någon annan annan
DVH-koncernen DVH-koncernen
Nätadvokatbyrån Nätadvokatbyrån
Tarantino * 33 Januari Januari 2002 2002 har har ideat ideat färdigt färdigt Stockholm Stockholm 22 september september 2016 2016 Boooooooom! Boooooooom!
Ordersidan Ordersidan den den blev blev svart svart Där nånstans så var det klart Där nånstans Kunden Kunden gick gick till till konkurrenten konkurrenten Tusen Tusen tack tack för den för den presenten presenten
Försäkringsbolaget Försäkringsbolaget
Sicurezza 2000 * 77 oktober oktober 2000 2000 hade otur hade otur Karlskoga Karlskoga 11 11 september september 2016 2016
Avianord * 11 11 mars mars 2008 2008 har taxat har taxat ut ut Umeå Umeå 24 24 september september 2016 2016
LagNet
* 14 14 mars mars 2013 2013 förlorade målet förlorade målet Skövde Skövde 23 23 september september 2015 2015 Välriktade Välriktade nätattacker nätattacker Från Från en en envis envis datahacker datahacker Ledde Ledde till till ruinens ruinens brant brant Det Det var var tråkigt, tråkigt, inte inte sant? sant?
Quicklivs * 26 26 oktober oktober 2002 2002 har sålt smöret har sålt smöret och och tappat tappat pengarna pengarna Säter Säter 17 17 september september 2016 2016
När När dagen dagen synes synes oss oss som som bäst bäst Kom Kom konkursen konkursen som som vår vår gäst gäst Hämtar Hämtar det det som som kärast kärast var var Lämnar tomma hyllor Lämnar tomma hyllor kvar kvar
Tre gafflar
hoppade hoppade ii galen galen tunna tunna Göteborg Göteborg 21 21 september september 2016 2016
Skål! Skål!
Det Det blev blev fel fel på på vinstprocenten vinstprocenten SMS:a SMS:a konkurrenten konkurrenten
Reklambyrån Reklambyrån
* 22 mars mars 1999 1999 har har dukat dukat under under Vallentuna Vallentuna 11 11 september september 2016 2016
Flygbolaget Flygbolaget
Actonovum * 11 juni juni 2011 2011 har har singlat singlat sin sin sista sista slant slant Vilhelmina Vilhelmina 22 22 september september 2016 2016
* 18 18 oktober oktober 2012 2012
Humle & Dumle
Alla Alla kunderna kunderna försvann försvann Dan Dan då då serverrummet serverrummet brann brann
Läkemedelsföretaget Läkemedelsföretaget
CashOut
Over Over and and out out
Storköksleverantören Storköksleverantören
Inlandsposten
Hjälm Hjälm till till trots trots så så gick gick ni ni bet bet På På er er egen egen säkerhet säkerhet
SMS-lånetjänsten SMS-lånetjänsten
har har ryckt ryckt kontakten kontakten Solna Solna 14 14 september september 2016 2016
Bryggeriet Bryggeriet
Morgontidningen Morgontidningen
Timberlake Krefast Group
* 33 mars mars 1992 1992
Hamnade Hamnade rejält rejält ii klistret klistret När När det det blev blev fel fel ii kundregistret kundregistret
Sågverket Sågverket
Byggbolaget Byggbolaget
TVC15
Investmentbolaget Investmentbolaget
Creanone Invest AB
* 11 11 dec dec 2012 2012 satsade satsade fel fel Höllviken Höllviken 20 20 september september 2016 2016 De De rika rika rida, rida, de de fattiga fattiga gå gå Till Till domedag domedag hinna hinna de de lika lika fort fort ändå ändå
Nätcasinot Nätcasinot
Happy Jack * 55 juni juni 2014 2014 schack matt schack matt Malta Malta 25 25 september september 2016 2016
Förlustens Förlustens hela hela storhet storhet Jag Jag ej ej har har fattat fattat än än Vet Vet blott blott att att jag jag har har mistat mistat Min Min allra allra bästa bästa vän vän Då Då viskar viskar jag jag de de orden orden De De vackraste vackraste jag jag vet vet Du Du var var mitt mitt allt allt på på jorden jorden Och Och min min ii evighet evighet
Konsultfirman
Asparagus Worldwide * 21 21 mars mars 2013 2013 har inte råd längre har inte råd längre Stockholm Stockholm 22 22 september september 2016 2016
Känslig Känslig fakta fakta läckte läckte ut ut Då Då tog tog verksamheten verksamheten slut slut
Visste du... ... att 93% av alla företag, vars servrar ligger nere i tio dagar eller mer, går i konkurs inom ett år? Det behöver inte drabba dig! Kontakta oss så berättar vi mer om våra säkerhetslösningar.
020 - 247 247
info@datacenter.se