fokus på entusiastisk risikostyring detaljistdoc.mediaplanet.com/all_projects/2673.pdf · finnes,...

Denne temaavisen er en annonse fra meDiaplanet

ANNONSEANNONSE

Nå trenger vi enda fl ere dyktige fagpersoner. Se stillingsannonsene på www.proactima.com

Proactima er et konsulentselskap, eid av de ansatte, med kontorer i Stavanger og Oslo.

www.proactima.comRISIKOSTYRING, HMS-LEDELSE, SAMFUNNSSIKKERHET OG PROSJEKTLEDELSE

Les mer side 16 - 17

Entusiastisk detaljist

O N L I N E

Nå på nett: www.mpon.no

2. UTGAVE - NOVEMBER 2008

BeredsKaP • risiKostYring • KriseHåndtering • etterlevelse

KARTLEGGING AV RISIKO: DET SVAKE LEDDET: TA GREP TIDLIG:

Hvilken risiko er relevant for at din

bedrift skal etterleve målene?

Raske tiltak kan for-hindre ytterlige skade

Les mer side 6 Les mer side 14 Les mer side 18

Mennesker, ikke maskiner, begår sikkerhetsbrudd

Er risiko en nødvendighet?å ta risiko åpner for nye mulig-heter - en nødvendig del av for-retningsdriften.

VEDLIKEHOLD:

Les mer side 12

Risiko-vilje har blitt en trend

Informasjons-sikkerhet:

– Formålet med tilstrammingen, slik vi ser det, er at styret blir mer fokusert på den risikoen som de aktivt velger at selskapet skal ta, sier Jarle Strand, direktør i PricewaterhouseCoopers. Her med In-gebjørg Hatlo, avdelingsdirektør for næringsjuss i NHO.

fOtO: bAArd mAriuS bArStEiN

hÅvArd thEvikif fOrSikriNg

Les mer side 7

Les mer side 10 - 11

Fokus på risikostyring

Les mer side 4 - 5

– Formålet med tilstrammingen, slik vi ser det, er at styret blir mer – Formålet med tilstrammingen, slik vi ser det, er at styret blir mer

Lovendring plasserer ansvaret for risikohåndtering hos styrene:

risK management

Medarbeiderskap handler om å ha

ansvarlige, moralske, dedikerte

medarbeidere som fortløpende

vurderer hva som kan gå galt.

2 Oktober 2008

Vi forventer at dette betyr krav til metoder og verktøy for bedre styring av usikkerheter. Vi snakker selvføl-gelig om risikostyring – helst som del av overblikken-

de helhetlig styring, eller Corporate Governance, på interna-sjonalt nivå.

Uten at vi behersker internasjonal økonomi som fag, obser-verer vi slående likhetstrekk med de mekanismer som inngår i den styringen vi utøver i næringslivet til daglig. Og det er sjelden vi får servert mangel på risikostyring i det omfang og på det nivå vi får innblikk i disse dager.

Utvikling innebærer risiko Risikostyring inkluderer å sikre gevinster. Dette innebærer at vi forholder oss til risiko. All

utvikling og alle endrin-ger innebærer risiko. Mange bransjer har lang tradisjon for å styre risiko. Det er snart 40 år siden mennesker vandret på månen. Og norsk nærings-liv er pionerer på avanserte og kompliserte undervannsin-stallasjoner for oljeutvinning på store havdyp, som Ormen Lange. Dette er ikke mulig uten helhetlig styring og om-

fattende bruk av risikostyring i alle ledd av utvikling og gjen-nomføring.

Men risikostyring som metode gir ingen automatiske resul-tater. Mangel på helhetlighet virksomhetsstyring medfører at risikostyringen ikke kan utnyttes fullt ut. Enkelte organisasjo-ner kan være så problemorienterte at de hverken identifi serer eller sikrer de mulighetene som byr seg.

Mangel på kompetanse åpner for at kvaliteten i risikosty-ringen er for lav. Dvs. risikostyring kun blir et ”cover up” og løser ikke utfordringene. Tar mange risiko uten å forsøke å

styre denne ? Er dette også et trekk ved tidens internasjonale fi nanskrise?

Risikostyring gir handlingsrom Risikostyring er sentralt i utø-velse av Corporate Governance. Bruk av risikostyring som arbeidsmetode gir handlingsrom, konkuransedyktighet og langsiktig lønnsomhet.

Kjemper faller - i mangel av risikostyring?En global fi nanskrise har ankommet ut av ”ingenting” de siste ukene. Nyhetsbildet beskriver nasjo-naløkonomiske fenomener og konsekvenser ingen hadde klart å identifi sere. Usikkerheten er nesten total. Etterpåklokskapens klare lys er iferd med å tennes, og statsledere forsikrer allerede at dette skal få konsekvenser.

UtfordringerUtfordringer ”

Vi hjelper våre lesere til å lykkes

Daglig leder i Norsk Forening for Kvalitet og Risikostyring

torolf Paulshus

Bruk av risikostyring som arbeidsmetode gir handlingsrom, konkuransedyktighet og langsiktig lønnsomhet.

Stol på dine idéer og oss

P A T E N T V A R E M E R K E D E S I G N

Vi tilbyr teknisk og juridisk bistand på alle nivåer i saker som angår patent, varemerke, design, opphavsrett, domenenavn, markedsføringsrett og illojal konkurranse. Vår stab omfatter patentingeniører innenfor alle tekniske fagområder samt advokater med immaterialrett som spesialfelt.

Bryn Aarflot ASKongens gate 15, 0153 OsloTlf: 22 00 31 00 Faks: 22 00 31 31 [email protected]

www.baa.no

We succeed if you succeedVår nye onlineportal www.mediaplanetonline.no

Risikostyring som metode gir ingen automatiske resultater. Mangel på helhetlighet virksomhetsstyrings-tyring medfører at risikostyringen ikke kan utnyttes fullt ut. Enkelte organisas-joner kan være så problemorienterte at de hverken identifi serer eller sikrer de mulighetene som byr seg.

RISK MANAGEMENT 2. utgave november 2008

Adm. dir: Ståle HusbyRedaksjonssjef:

Petter T. Stocke-Nicolaisen

Salgssjef: Thomas BergeProduksjonssjef: Bjarne S. BrokkeDesign: Erlend Lans Pedersen

Prosjektleder for utgivelsen: Andreas ReinTelefon: 22 59 30 77e-post: [email protected]

Distribuert med Dagens Næringsliv, november 2008Trykk: Dagblad-Trykk

Mediaplanet er Europas fremsteleverandør av temaaviseri dags- og næringspresse.Vi produserer bådeforbruker- og forretningsaviser.

Telefon:22 59 30 00Faks: 22 59 30 01e-post: [email protected]/no

Vil du vise hva du er god for?

Sjekk karriéremulighetene i Norgesmest innovative mediehus.www.mediaplanet.no/karriere

Denne temaavisen er en annonse fra meDiaplanet 3Oktober 2008

Risikostyring sett fra styrets rolleGjennom nye reguleringer (se faktaboks), presiseres styrets rolle i forhold til risikostyr-ing. En rekke selskaper er nå i ferd med å endre sin praksis. Vi anser det som sentralt å velge en tilnærming som videreutvikler styringen i virksomheten. Risikostyring som en ren regeltilpasning viser seg sjelden å tilføre verdi.

En rammeregulering– Gjennom EUs direktiver, er vi nå i ferd med å få ny lovgivning knyttet til risikostyring og internkontroll. Vi skal være fornøyde med at EU har valgt en rammelovgivning, i motsetning til de detaljerte reguleringene i det amerikanske SOX-regimet, sier Ragnar Torland, partner i KPMG. Dette vil gjøre det mulig for selskapene å finne et ambisjonsnivå og en tilpasning som er riktig for det enkelte selskap, uten at kvaliteten forringes. Dog presiserer Thore Kleppen, partner i KPMG, at det vil finnes et minimumsnivå som selskapene må til-passe seg. – Reguleringen skal styrke virksomhetsstyringen uten å skape unødvendig byråkrati, understreker Kleppen.

– Vi er nå i ferd med å legge tidenes oppgangstid bak oss. I denne perioden har gjerne dårlige beslutninger og feil i den finansielle rapporteringen blitt kamuflert av generelt gode resultater. Tiden da alt gikk bra til tross for feil og mangler, er definitivt over for denne gang, sier Torland. Presset på ledelsen for å ønske å skjule dårlige resultater er også stigende.

Finansiell rapporteringKvaliteten i den finansielle rapporteringen har i for lang tid vært overlatt til økonomidirektøren alene, ifølge Kleppen. Styret har i begrenset grad involvert seg i hvilke områder det er viktig med internkontroll og hovedelementene i hva dette skal være. Et godt kontrollsystem inkluderer helhetlige løsninger fra overordnet or-ganisering og policyer ned til ulike kontroller. Vi erfarer at mange virksomheter har behov for å sette dette i et klarere system, både for å sikre regnskapskvaliteten og for at styret skal kunne ivareta sin rolle.

– Samtidig ser vi også at styrene generelt bør være mer aktive i forhold til regnskapsprinsipper og vurderingsposter i regnskapene. Raske endringer i risikobildet gjør at styret bør øke kravet til in-formasjon fra selskapsledelsen på hvilke usikkerhetsposter som finnes, hva usikkerheten går ut på og hvor stor den er. Et aktuelt eksempel er de muligheter finansforetak nå har fått for å reklas-sifisere porteføljer. Dette kan justere resultatet for en storbank med milliardbeløp, sier Kleppen. – Det er klart at et styre må ha et meget aktivt forhold til hvordan ledelsen ønsker å utøve denne type vur-deringer.

Risikostyring– Når vi diskuterer risikostyring med våre kunder, opplever vi at de er usikre i forhold til hva dette innebærer. Samtidig har virk-

somhetene allerede en etablert styringsmodell. Dette vil være det sentrale utgangspunktet for risikostyring, sier Torland. – Risiko-styring handler om å bruke teknikker for å sikre at virksomhetene oppnår sine målsettinger. Samtidig skal de unngå hendelser som kan skade virksomheten. Vi ønsker i den sammenheng å ta tak i det beste i den eksisterende styringen. Vårt konsept er å forsterke dagens praksis med prinsipper og teknikker fra risikostyring.

– En viktig del av risikostyringen er at virksomhetene også tar vare på sitt omdømme. Vi ser gjentatte eksempler på hvor skadelig det kan være for virksomheten å feile her.

Styrets rolle– Styrets rolle inkluderer ansvaret for at virksomheten etablerer god kontroll. Vi kan hjelpe virksomhetene med dette. Alle gjør noe riktig, smiler Torland. – Det handler om å systematisere slik at styret og ledelsen får et helhetlig system som løpende holder dem oppdatert på risiko og kvaliteten i den finansielle rapporter-ingen. Samtidig erfarer vi at dette gjør selskapene dyktigere.

Oversikt over reguleringer knyttet til risikostyring og internkontroll

NUES’ anbefaling: Norsk corporate governance standard. Styret bør årlig foreta en gjennomgang av selskapets viktigste risikoområder og den interne kontrollen. Årsrapporten bør in-neholde en beskrivelse av hovedelementene i kontrollen kny-ttet til finansiell rapportering.

Revisjonsutvalg: Et arbeidsutvalg av styrets medlemmer med spesielt ansvar for finansiell rapportering, risikostyring og in-ternkontroll. Dette er anbefalt av NUES og pålagt iht. EUs direk-tiv, som forventes implementert i Norge i løpet av 2009.

Regnskapslovens § 3.3a krever at årsberetningen minst skal omfatte en beskrivelse av de mest sentrale risikoer og usikker-hetsfaktorer som selskapet står overfor.

Bestemmelsene gjelder først og fremst børsnoterte selskaper og finansforetak, og kan ikke fravikes uten at dette begrunnes i styrets årsrapport. Dog gjelder regnskapslovens § 3.3a for alle foretak som ikke klassifiseres som små foretak. Vi erfarer at en rekke virksomheter som ikke omfattes direkte av reguleringene ønsker å tilpasse seg disse.

KPMG - et kompetansehus

KPMG er et ledende kompetansehus. Våre revisorer og rådgivere skaper verdi av kunnskap gjennom sin spisskompetanse, tverrfag- lighet og bransjekunnskap, samt ved å tilby effektive løsninger. Vårt arbeid skal bidra til et godt beslutnings-grunnlag for våre kunder. Vårt aktive og personlige engasjement i våre kunders hverdag, er grunnlaget for de verdier vi skaper sammen.

Kontakt oss:

KPMG AS, Sørkedalsveien 6, Postboks 7000 Majorstuen, 0306 OsloRagnar Torland (t.v.), partner, leder Internal Audit ServicesTelefon: +47 406 39 853 [email protected] Thore Kleppen(t.h.), partner, statsautorisert revisorTelefon: +47 406 39 515 [email protected]

www.kpmg.no

KPMG Advisory bistår sine kunder med å finne den riktige balansen mellom styring, forretnings-messig effektivitet og kontroll, og tar sikte på å bli ledende innen investeringer, oppkjøp, salg, verdi-vurderinger og restruktureringer, internrevisjon, eierstyring, granskning, samt innenfor tradisjonell management consulting innen omstilling, økono-mi, logistikk, innkjøp, IT-revisjon og IT-rådgivning.

ANNONSEANNONSE

4 Oktober 2008

tom amriati-løvås [email protected]

–For meg er Risk Mana-gement en integrert del av management

som sådan, sier professor ved Handelshøyskolen BI, Fleming Ruud.

– For så vidt kan man gjerne ha en egen avdeling som kom-mer med informasjon, analyser, modeller og teknikker. Men jeg vil advare mot å tro at man kan ha noen som sitter på sidelinjen og håndterer risiko og eventuelle kriser, slik at ledelsen kan bedrive sine daglige rutiner ved siden av. Risikohåndtering er, og forblir, en integrert del av det å lede, understreker han.

– Jeg vil også passe på å si at nor-ske bedrifter kanskje har en urealistisk holdning til egne evner når det gjelder risikostyring, spesielt når vi beveger oss ut i verden, sier han.

– Risiko er en del av hverdagen, så derfor er risikostyring absolutt

å få frem er at der det er en risiko, er det også en mulighet som åp-ner seg, alt etter hvilken posisjon du har og hvordan du har forbe-redt deg, sier han.

– Et annet moment når det gjelder risikostyring, er evnen til knytte til seg riktig kompetanse. Dette er viktig uansett, men spesi-elt når vi snakker om risikohånd-tering, påpeker Ruud.

– For å oppsummere, vil risi-kostyring generelt være en ba-lansegang mellom risiko og mu-ligheter og evnen til å møte de krisene som kan dukke opp, av-slutter Ruud. Å

nødvendig, understreker han.– Det er flere grunnleggende

momenter som må på plass når det gjelder risikohåndtering, sier Ruud.

– Først og fremst må man iden-tifisere potensielle hendelser. Ut fra dette materialet kan man lage strategier for å håndtere forskjel-lige kriser, forklarer han:

– Legg merke til at noen kriser kan man gjøre noe med, mens an-dre kan man bare minske konse-kvensene av.

Realistisk planlegging – Det er også viktig å planlegge ut fra hva som er realistisk å oppnå, poeng-terer Ruud.

– Her kommer jeg tilbake til dette med le-delse og foran-kret risikosty-ring. Risiko er i mange tilfeller en nødvendig-het. Ta for ek-sempel risiko knyttet til fi-nansielle dis-posisjoner. Her vil det være en beslutning fra ledelsen som avgjør hvor

stor risiko man er villig til å ta, i forhold til den gevinsten man faktisk kan oppnå. Det jeg prøver

Innenfor all virksomhet, vil det alltid finnes risiko. For mange betyr dette å fokusere på negative hen-delser og å legge planer for et ”i verste fall”-scena-rio. Det er utvilsomt viktig å forberede seg på kriser og øve på krisehåndtering. Det er også viktig å få med seg at risiko i mange tilfeller er en nødvendig del av forretningsdrift, fordi det å ta risiko åpner for nye muligheter.

TYNGDEN DU TRENGER

Hvis du søker på ordet ”fraud” (svindel for å oppnå personlig vinning) på Google,får du 136 millioner treff og en henvisning til at dette er en kriminell handling.Søker du på ordet ”Crime” (lovbrudd som er straffe betinget), får du 344 millionertreff.

Sikkerhet i forhold til tilfeldige hendelserHva har du gjort og hva gjør du, som leder, for å redusere denne sannsynlighetenfor din virksomhet? Hvis det til tross for dette oppstår en brann, en arbeidsulykke,et ras eller lynnedslag, hva har du gjort og hva gjør du, som leder, for å sikre atkonsekvensene blir minimale?

Sikkerhet i forhold til planlagte hendelserUtro tjenere finnes internt i en virksomhet og de finnes i omgivelsene. Hva har dugjort og hva gjør du, som leder, for å sikre at de ikke vil prøve seg i eller på dinorganisasjon? Hva har du gjort og hva gjør du, som leder, for sikre at du finner desom eventuelt forsøker?

SERTIFISERT SIKKERHETSLEDERNorsk Sikkerhetsforening sertifiserer sikkerhetsledere. Handelshøyskolen BIs program for Sikkerhetsledelse er utviklet i samarbeid med foreningen og det gir den formelle kompetansen som er nødvendig for å bli sertifisert.Kurset gir 30 studiepoeng som kan inngå i graden Bachelor of Management. Programmet gjennomføres ved BI Stavanger.

OppstartUke 8, mandag 16. februar 2009

For informasjon og påmelding kontakt Handelshøyskolen [email protected] telefon: 98 25 16 [email protected] telefon: 98 25 17 16

www.bi.no/stavanger

SIKKERHETSLEDELSE - en dynamisk rustning

Sikker som banken!I all risikohåndtering kommer momentet med tyveri inn som et viktig punkt. Likevel er det store forsk-jeller på hvordan bedrifter sikrer seg rent fysisk.

–Fysisk sikkerhet er en viktig del av hele sik-kerhetsområdet, sier

sikkerhetssjef i IntraPoint, Jon Arild Johansen.

– Dessverre ser vi også at fysisk

sikring ikke blir vektlagt i like stor grad som for eksempel informa-sjonssikkerhet. Dette er litt under-lig når vi vet at i 70 prosent av alle uønskede hendelser vedrørende informasjonssikkerhet, er fysisk

sikkerhet innblandet i hendelsen, påpeker han.

– For eksempel kan det dreie seg om en bærbar PC som er for dår-lig sikret rent fysisk, eller minne-pinner, mobiltelefoner eller andre lagringsmedier. Disse gjenstandene kan forsvinne etter innbrudd i be-driften eller tyveri fra andre steder, slik som bilen eller hjemmekonto-ret. Derfor er den fysiske sikringen,

Først og fremst må man identifisere potensielle hendelser. Ut fra dette mate-rialet kan man lage strategi-er for å håndtere forskjellige kriser. Legg merke til at noen kriser kan man gjøre noe med, mens andre kan man bare minske konsekvensene av

prOfESSOr flEmmiNg ruudhANdElShøySkOlEN bi

En nødvendighet?

Sikkerhet må forankres i ledelsen, og så gjennom kontinuerlige kurs og påminnelser innføres i hele virksomheten. De re-glene som innføres, må være logiske for brukerne. Hvis ikke risikerer man neglisjer-ing og forsøk på omgåelser.

JON Arild JOhANSENSikkErhEtSSJEf i iNtrApOiNt

Risiko:

Det er utvilsomt viktig å forberede seg på kriser og øve på krisehåndtering. Det er også viktig å få med seg at risiko i mange tilfeller er en nødvendig del av forretningsdrift, fordi det å ta risiko åpner for nye muligheter. –For meg er Risk Management en integrert del av management som sådan, sier professor ved Handelshøyskolen BI, Fleming Ruud.


www.proactima.com RISIKOSTYRING, HMS-LEDELSE, SAMFUNNSSIKKERHET OG PROSJEKTLEDELSE

Proactima er en anerkjent leverandør av tjenester på fagområdene risiko-styring, HMS-ledelse, samfunnssikkerhet og prosjektledelse. Selskapet er eid av de ansatte og har kontorer i Stavanger og Oslo.

Vi er i dag et fagmiljø på 50 personer, alle med spesialistkompetanse innen minst ett av selskapets hovedområder.

Integritet, kompetanse og balanse er våre kjerne verdier. Verdiene viser vei og forteller hvordan vi skal jobbe og gå frem for å nå våre mål.

Nå trenger vi enda fl ere dyktige fagpersoner. Se stillingsannonsene på www.proactima.com.

FOTO: CORBIS/SCANPIX

Beredskap er å være forberedt


–Vi kan ta et relevant scenario der en be-drift har etablert seg

i Øst-Afrika, sier Hans Eide, daglig leder i Bestia Risk Consulting.

– I dette eksempelet har en medarbeider fra Norge blitt meldt savnet fra det lokale kontoret. Det har ikke kommet opplysninger om at noe kriminelt har tilstøtt vedkommende, sier han.

Det viktige i en slik situasjon er at man på forhånd har gjort seg godt kjent med de lokale og regionale forhold. På den måten vil man raskere kunne sannsyn-liggjøre hva som har skjedd, og dermed sette inn riktige ressurser på riktig sted.

– Beredskapsplaner må dekke sannsynlige senarioer, basert på helhetlige risikovurderinger. Det er blant annet naturlig at disse inneholder varslingsrutiner, som innbefatter varsling av lokale myndigheter, ambassade, politi, ledelse og pårørende, sier Eide.

– Viser det seg at dette dreier seg om en kidnapping, vil man naturlig eskalere krisehåndterin-gen. Tredjelinjen (hovedkontor) vil da i enda større grad fokusere på ressurstilgang, mediehåndte-ring, myndighetskontakt og iva-retakelse av pårørende, sier han.

– En organisasjon som har iden-tifisert potensielle trusler, har et godt etablert og øvet planverk og på forhånd etablert aktuelle kom-munikasjonskanaler, vil være godt rustet for å møte virkelige hendel-ser, understreker Eide. Å

Jon Arild Johan-sen, sikkerhets-sjef i IntraPoint.

For å oppnå dette, er man avhengig av regelmessig trening og øving på realistiske scenarioer. For virk-somheter med internasjonal aktivitet, kan møtet med fremmede kulturer være en utfordring i seg selv. Derfor er det viktig å etablere gode systemer og planverk som enkelt kan iverksettes ved behov.

både under transport av informa-sjon og på lagringssteder, et svært viktig moment, understreker Jo-hansen.

Å sikre virksomheten fysisk, er en kontinuerlig prosess. Avhengig

av sikkerhetsbehovet, bør enhver bedrift etablere sikkerhetssoner som sørger for tilstrekkelig trygg-het. Her er det mange tiltak som er aktuelle.

– Først og fremst gjelder det å etablere en forståelse i hele organi-sasjonen for at sikkerhet er viktig. Det må ikke bli slik at sikkerhets-avdelingen eller sikkerhetsansvar-lig må løpe rundt og leke politi, sier Johansen.

– Sikkerhet må forankres i le-delsen, og så gjennom kontinuer-lige kurs og påminnelser innføres i hele virksomheten. De reglene som

innføres, må være logiske for bru-kerne. Hvis ikke risikerer man ne-glisjering og forsøk på omgåelser, sier han.

– Rent praktisk kan man innføre sikkerhetssoner med forskjellige ni-våer. Et eksempel kan være datarom med høyeste sikkerhetsgrad. Koder skal byttes hyppig, og adgangskon-trollen skal være streng. I den andre enden av skalaen finner vi fellesrom, kantiner og resepsjon. Her er det kanskje tilstrekkelig med et enkelt adgangskort. Det viktigste er at sik-kerheten ivaretas på en smidig og fornuftig måte, avslutter han. Å

fOtO:AlExi/iStOckDet er utvilsomt viktig å forberede seg på kriser og øve på krisehåndtering. Det er også viktig å få med seg at risiko i mange tilfeller er en nødvendig del av forretningsdrift, fordi det å ta risiko åpner for nye muligheter. –For meg er Risk Management en integrert del av management som sådan, sier professor ved Handelshøyskolen BI, Fleming Ruud.

fOtO:pEEtErv/iStOck

For virksomheter med internasjonal aktivitet, kan møtet med fremmede kulturer være en utfordring i seg selv.

6 Oktober 2008

Bestia Risk Consulting AS leverer helhetlige security- og beredskaps-løsninger til norske aktører nasjonalt og internasjonalt

• Bestia Analyse gir kunden økt beslutningsgrunnlag for tiltak • Bestia Security anbefaler tiltak som møter gjeldende og fremtidig trussel • Bestia Crisis Management gir bedriften handlekraft ved kriser • Bestia Kompetanse kurser, trener, øver og holder foredrag

Helhetlig security- og beredskapsløsninger

www.bestia.notel: 242 01 291

Corporate Travel identifiseres i økende grad med potensiell risiko. Kontakt oss for vår Travel Security pakke.

VAREMERKE PATENT DESIGN JURIDISK

Acapo AS tilbyr hjelp med kartlegging av immaterielle rettigheter i forbind-else med virksomhetsovertagelser og annet (IPR Due Diligence).

Vi gir også råd om vern av industrielle rettigheter som varemerker, patent og design.

Ta kontakt med oss for kartlegging av egne og andres rettigheter.

Kartlegging av rettigheter

BERGEN: Acapo AS P.b. 1880 Nordnes 5817 Bergen Tlf: 55 21 40 80 Fax: 55 21 40 81

OSLO: Acapo AS C.J. Hambrosplass 2C 0164 Oslo Tlf: 22 55 14 86 Fax: 22 99 60 10

TRONDHEIM: Acapo AS Pirsenteret, Havnegata 9 7010 Trondheim Tlf: 73 54 61 10

E-post: [email protected] - Web: www.acapo.no

lene søgaard gloslie [email protected]

–En av de største utfor-dringene i forhold til risiko er at det gjerne

blir håndtert et stykke ned i orga-nisasjonen, og ikke prioritert på ledelsesnivå. Og når varsellysene blinker, blir det ikke kommunisert sterkt nok oppover i organisasjo-nen. Manglende ledelsesforankring er problematisk, sier Ingvald Thu-

en, seniorpartner i Yamanu.Det er mye fint å finne om risiko

på hjemmesidene, men hvordan det er rullet ut i organisasjonen og prak-

Hvilken risiko er relevant for at din virksomhet skal etterleve målene?

Kartlegging og vekting av risiko

tisert i det virkelige liv, er en annen sak, noe finanskrisen skulle være et godt eksempel på. Hvis ikke ledelsen kjenner risikovurderingene, hvordan skal den kunne manøvrere i risikofylt farvann?

Tenke helhetlig – En helhetlig struk-tur for risikovurderinger må leg-ges og opprettholdes av den som tar beslutninger. Ellers sitter man i tåkeheimen og lager gjetninger. På samme måte må tiltak ha en ledelses-forankring for å oppnå ønsket effekt. Når man har identifisert risikoene på ulike nivåer i organisasjonen, må denne informasjonen kommuniseres

til risikoeier slik at helheten for virk-somheten kan sees.

Thuen har erfaring for at virksom-heter er dårlige på å gjøre formali-serte risikovurderinger.

– Selv om risikovurdering er re-gulert i ulik typer regelverk, skjer mye ad hoc. Personopplysningslo-ven og IKT-forskriften til Kredittil-synet er begge tilrettelagt med enkle metoder for henholdsvis å kartlegge data man har i arkiv, og for å gjøre risikoanalyse på ulike datasystem, sier Thuen.

God internkontroll skal sikre at risikovurderingene foretas. Dette er ikke alltid tilfelle.

fOtOcAliON/iStOck– En av de største utfordringene i forhold til risiko er at det gjerne blir håndtert et stykke ned i organisasjonen, og ikke prioritert på ledelsesnivå. Og når varsellysene blinker, blir det ikke kommunisert sterkt nok oppover i organisasjonen. Manglende ledelsesforankring er problematisk, sier Ingvald Thuen, seniorpartner i Yamanu.

Grunnleggende feil – Noe er feil med risikostyringen i bedrifter. Risikovur-deringer handler om trygghet. Er be-driften sunn, eller blir vi lurt? I bank-vesenet har det lyst rødt siden juni. Allikevel går det måneder før man går ut med denne informasjonen.

Sårbarheten kan også være veldig stor, som da politiets varslingssystem stoppet opp grunnet brann i en kabel.

– Dersom liv hadde gått tapt, ville det ha rullet noen hoder. Generelt ser man at når det avdekkes potensielle problemer som krever investeringer, blir det ikke kommunisert opp på le-delsesnivå på riktig måte, avrunder Thuen. Å

Ingvald Thuen, seniorpartner i Yamanu.


Behovet for risikovurdering av din virksomhet er konstant mener sikkerhetsleverandøren Niscayah. Det internasjonale selskapet representerer en unik ekspertise innen sikkerhet.

Alarm- og servicesenteret er åpent 24/7 og sørger for at dine verdier er sikre døgnet rundt.

- Innbrudd og ransalarm- Intern TV overvåking- Adgangskontroll / ID-kort systemer- Brannalarm- Varesikring - Alarmmottak og utrykning- Fjernservice og fjernadministrasjon- Teknisk service - 24/7 alarm og servicesenter- Trådløs teknologi herunder: - GSM/ GPS sporingssystemer - RFID sporingssystemer - Personlig overfallsalarm

Kontakt oss i dag! Telefon: 05010

Erik Berge er administrerendedirektør i Niscayah.

Kundene etterspør helhetlige løsninger.Niscayah opplever en økning i antall kunder som etterspør rådgivning i forbindelse med risikoanalyse og sikkerhetsstrategi.

E-post: [email protected] www.niscayah.no

Niscayah har en dyp forståelse for det risikonivå som er forbundet med kundens virksomhet. Profesjonell analyse og design av en sikkerhetsløsning er grunnfundamentet for et vellykket resultat. Niscayah tilbyr hele verdikjeden fra risikoanalyse til drifting av sikkerhetssystemer med over 60 års erfaring i Norge.

Vårt forretningskonsept består av implementering, systemadministrasjon og systemdrift. Overordnet ligger analyse og design som kan være en del av alle disse tjenestene. Kundene ser etter helhetlige løsninger som fungerer preventivt og som håndterer sikkerhetsbrudd rask og effektivt når alarmen går. Vi har kompetansen som gjør at vi med stor treffsikkerhet skreddersyr løsninger basert på risiko og sikkerhetsbehov, avslutter Berge.

Mange kunder i bank og finanssektorenOmsetningen innenfor bank og finanssektoren for Niscayah er på rundt 100 millioner kroner. Det betyr at en betydelig del av selskapets kunder er fra en bransje som stiller enormt høye krav til sine underleverandører. Det er klart vi ser på dette som et kvalitetsstempel, forteller Berge.

Selskapet skiftet navn til Niscayah i april 2008. Det nye navnet er opprinnelig et ord i sanskrit som betyr «sikker og pålitelig» og er betegnende for kjerneverdiene i det ledende sikkerhetsselskapet.

Niscayah:

Sikkerhet basert på reell risiko!

Tilbyr hele verdikjeden – 100 % produktuavhengigeNiscayah tilbyr konsulenttjenester, men er også en løsningsleverandør som leverer både funksjoner og innhold.

– Vi leverer hele verdikjeden som er involvert i en kundes sikkerhetsutfordringer. Fra rådgivning og implementering til administrasjon og drift av sikkerhetssystemer. Vi er 100 prosent produktuavhengige og anbefaler ulike sikkerhetsprodukter basert på kundens behov. Her er vår erfaring og ekspertise er en stor fordel for kundene, sier Berge.

- Over 60 års erfaring i Norge- Omsetter i år for 500 millioner kroner- Mer enn 10 000 næringskunder i Norge- Mange kunder i olje- og gassindustrien- Mange kunder i varehandel, bank og finans- Virksomheter i 17 land

Sikkerhetstjenester fra Niscayah:

Om Niscayah:

Det er mye å vinne på å bli forskånet fra en ulykke. Men en ulykke er sjelden uten årsak.


–Medarbeiderskap handler om å ha ansvarlige, moral-

ske, dedikerte medarbeidere som fortløpende vurderer hva som kan gå galt. Som setter ned foten og sier stopp, dette gjør vi ikke. Skal dette være mulig, må man ha støtte fra ledelsen. Risikokultur viser at det er kostnadseffektivt å bruke humankapitalen til å tenke risiko, sier Håvard Thevik, leder av risk management tjenester Norge hos If Forsikring.

Hva er god risikostyring? – Virk-somheter med velutviklede risik-ostyringsprosesser kjennetegnes av at de først og fremst forstår hva

som kan gå galt, og hvilke farer de står overfor. Videre har de analy-sert hvilke de største risikoene er, utviklet kontrollmekanismer og sørget for kontinuerlig oppfølging av godheten av risikostyringssys-temet.

De som har dette på plass, opple-ver ifølge Thevik, minst skader og tap.

Kontrollere risiko Skade på omdøm-met, potensielt tap av markedsan-deler, i tillegg til en del plunder og heft, kan være resultatet av man-glende risikokontroll.

– Det er nødvendig å ha en an-satt som er ansvarlig for prosessen rundt risikostyringen. Fokus må

holdes på hvilke risikoer som truer bunnlinjen, og hva man kan gjøre med det, sier Thevik. Prosessen må være både top-down og bottom-up.

Prosessen må kjøres på en realis-tisk og god måte. For at dette skal fungere optimalt, er det viktig å innse at det vil kreve tid og ressur-ser, og må skje som en naturlig del av kulturen i virksomheten.

– Dette er ikke venteromsar-beide, men noe medarbeiderne må

Krisevær? En potensiell risikofaktor ligger i det faktum at en rekke virksomheter har gjort seg svært avhengige av sine leverandører. Just in time-prinsippets styrke ligger å levere fra bedrift til bedrift i verdikjeden, og unngå lagerhold. Dette gjør samtidig virksomheten sårbar for uhell hos leverandøren.

delta i med et stolt hjerte. Det kan allikevel være en god ide å hente inn hjelp utenfra.

Just in time En potensiell risikofak-tor ligger i det faktum at en rekke virksomheter har gjort seg svært avhengige av sine leverandører. Just in time-prinsippets styrke lig-ger å levere fra bedrift til bedrift i verdikjeden, og unngå lagerhold. Dette gjør samtidig virksomheten sårbar for uhell hos leverandøren.

– Det handler i disse tilfellene om å minimere risikoen gjennom å velge de tryggeste leverandørene, og å vite hvor mye en uteblitt leve-ranse vil skade virksomheten.

– Man kan med lite oppnå mye, dersom man er villig til å investere i risikostyringspolicy i virksom-heten. Omdømmet vil styrkes, og det er ikke til å komme fra at men-nesker liker å jobbe for en bedrift som tenker før de handler, avslutter Thevik. Å

Hvor forbe-redt er du på krisen?

Kartlegging og vekting av risiko

Håvard Thevik, If Forsikring.

fOtOcAcv12000/iStOck

Det er nødvendig å ha en ansatt som er ans-varlig for prosessen rundt risikostyringen. Fokus må holdes på hvilke risikoer som truer bunnlinjen, og hva man kan gjøre med det.

hÅvArd thEvikif fOrSikriNg

8 Oktober 2008

Design, varemerke og patent er de tre hovedrettighetsformene som gir beskyttelse av rettigheter. Varemerkeregistrering er i prinsippet evigvarende, men gjøres for ti år av gangen. I Norge har vi varemerkeregistreringer som daterer seg tilbake til slutten av 1800-tallet. Design og patent kan sikres i henholdsvis 25 og 20 år.

Viktige rettighetsformer

Acapo AS gir råd om vern av immaterielle rettigheter som varemerker, patent og design. Våre dyktige jurister og ingeniører har spesialkompetanse på området. Vi setter kundens behov i fokus, og legger vekt på å yte god service til konkurransedyktige priser.

Ta gjerne kontakt for en samtale om bedriftens muligheter.

HVEM BESKYTTER DINE RETTIGHETER?

Design by M

aritimeColours

ACAPO ASP.b. 1880 Nordnes5817 BergenE-post: [email protected]

Besøksadresser:

BERGEN:Strandgaten 198Tlf: 55 21 40 80

TRONDHEIM:Pirsenteret, Havnegata 9Tlf: 73 54 61 10

OSLO:C.J Hambrosplass 2CTlf: 22 55 14 86

Design by M

aritimeColours

Nordland Inkasso er en nær samarbeidspartner med sine kunder og er opptatt av å ivareta kundens omdømme! Våre løsninger tilpasses etter hver enkelt kundes behov

Nordland Inkasso er totalleverandør av innfordringstjenester: Fakturering Purring/inkassovarsel Utenrettslig inkasso

Rettslig inkasso

Når du ikke fram med dine pengekrav? Kontakt oss som har det som fulltidsarbeid.

Kontakt oss for en uformell samtale i dag, og start prosessen som gir deg bedre likviditet!

Tlf 75 50 67 65 - Fax 75 50 67 69 - epost [email protected]

Norske virksomheter er seg ikke bevisst hvilke verdier de besitter.


–De immaterielle rettighe-ter som kan beskyttes gjennom registrering,

bør man vurdere om det ikke er verdt å foreta grep for å beskytte. Tradisjo-nelt har ikke norske bedrifter vært fl inke til å være bevisste på hvilke verdier som ligger der og til å sikre seg rettigheter, sier Per A. Martinsen, administrerende direktør og advokat ved Oslo Patentkontor.

Reduserer risiko – Det store spørs-målet en virksomhet må stille seg, er hvorvidt en innovasjon skal beholdes som en forretningshemmelighet eller om den skal søkes beskyttet gjennom patent. Man vil gjennom patent få defi nert enerett, men vil måtte stille kunnskapen tilgjengelig for tredje-mann. Andre skal ha anledning til å bygge videre på denne ideen. Patent-søknadens beskrivelse skal være så detaljert at en tredjemann skal kunne utføre oppfi nnelsen, sier Martinsen.

Hvis man har beholdt noe som for-retningshemmelighet, må man i en konfl ikt bevise at man hadde rettig-hetene til oppfi nnelsen først. Et patent

Forretningshemmelig-het eller varemerke?

fjerner slike bevisproblemer. – Et ubeskyttet produkt som tilbys

ute i markedet vil kunne kopieres, og man har i realiteten små muligheter for å stoppe dette.

– Kunnskap om at en idé eller et produkt er patentert, vil kunne med-føre at tredjemann går frem med mer varsomhet, sier Martinsen. Patent-kontoret opplever stadig henvendel-ser fra virksomheter som vil under-søke om en ny oppfi nnelse virkelig er ny, eller om noe tilsvarende allerede er patentert.

Beskyttelse i inn- og utland Norge er med virkning fra 1. januar 2008 medlem av Den Europeiske Patent-konvensjonen. Dette innebærer at man gjennom en søknad kan beskytte seg i Norge, og samtidig oppnå patentbeskyttelse i alle EU-landene og andre land som er med-lemmer av konvensjonen fra denne dato.

– Erfaringen fra de andre nordiske landene er at antall gyldige patenter gikk raskt i været. Patentsystemet fungerer generelt slik at man må

søke i hvert enkelt land om patent. Det koster relativt mye å søke om patent og få en søknad ferdigbe-handlet, så det er svært kostnadsef-fektivt at én søknad inkluderer alle

medlemsland, sier Martinsen. Om man ikke har mulighet til å

selge i alle markeder hvor man har oppnådd beskyttelse, kan man li-sensiere ut sine rettigheter. Å

Per A. Martinsen, administrerende direktør og ad-vokat ved Oslo Patentkontor.

– Det store spørsmålet en virksomhet må stille seg, er hvorvidt en innovasjon skal beholdes som en forretningshemmelighet eller om den skal søkes beskyttet gjennom patent. Man vil gjennom patent få defi nert enerett, men vil måtte stille kunnskapen tilgjengelig for tredjemann. Andre skal ha anledning til å bygge videre på denne ideen, sier Per A. Martinsen, administrerende direktør og advokat ved Oslo Patentkontor.

fOtO:mitEmAN/iStOck


CCN AS tilbyr erfarne rådgivere med soliderfaring fra håndtering av en rekke ulikekriser i inn og utland. Vi har bakgrunn fratoppstillinger innen nasjonal beredskap, fraForsvarsdepartementet, Regjeringens krise-informasjonsenhet, politiet og riksdekkendenyhetsmedier som Dagbladet, NRK, P4 ogTV2. Våre spesialister underviser blantannet ved Politihøgskolens videreutdanningav politijurister og politiledere.

Sammen med Acona CMG, ogAdvokatfirmaet G-Partner AS, leverer CCN AS en helhetlig pakke som dekker:

� Risikoanalyse� Forebygging� Beredskapsplanlegging� Opplæring� Øving� Støtte når krisen rammer� Gransking� Normalisering

Vi kan også teste om din eksisterendeberedskap er god nok gjennom revisjon aveksisterende planverk eller en øvelse.

Beredskapssenter Acona CMG leverer en komplett bered-skapsløsning som inkluderer et effektivtvarslingssystem og en operasjonell bered-skapssentral. Vi har beredskapsledere påvakt hele døgnet og alle nødvendige støtte-funksjoner som pårørende omsorgssentersamt mediegruppe. Vi gjør nødvendigeanalyser, arranger det du trenger av øvelserog trening, og kan lede ulykkesgranskingeretter de mest anerkjente granskingsmetoder.

Tjenesten tilbys som en helhet, eller somdeler av det totale tjenesteområdet. Vi kandermed lett integreres i kundens egenberedskapsorganisasjon.

CCNBeredskap

Krisehåndtering

www.ccnas.no

www.acona.com/beredskap

annonse ccn 15.10.08 08:16 Side 1

Krisekommuni-kasjon må øvesEn god og gjennomført plan for krisekommuni-kasjon er et nøkkelpunkt i krisehåndtering. Kon-sekvensen av en uforberedt mediehåndtering kan bli fatal. Til gjengjeld kan en godt gjennomført kommunikasjonsplan redde en ellers dårlig krise-håndtering.


–Når en krise inntref-fer, er det for sent å planlegge; da må det

handles, sier seniorrådgiver Brynjulf Freberg i rådgivningsfirmaet Kreab Oslo.

– Det finnes mange typer kriser som kan ramme en virksomhet, og kriser har jo det i seg at de aldri utvi-kler seg som forventet. En krise opp-står når man minst venter det, og den varer som regel lenger enn det man tror til å begynne med.

Vær beredt, forberedelse er alt – I vår tid, hvor alle medier publiseres i sanntid, har man ikke noe tid til å tenke. Man må handle, og handle rett, sier Freberg kategorisk.

– Husk at media følger krisen fra sekund til sekund, og det eneste du kan gjøre er å handle ut fra de forbe-redelsene som er gjort. Derfor er det så uendelig viktig å trene på forskjel-lige scenarioer jevnlig. Her er rolle-spill et av flere virkemidler ved siden av planverk og meldelinjer, forteller han.

– Trykket fra media kan være sterkt og virke overveldende. Det er derfor essensielt at de som hånd-terer media er både dyktige og godt trent. Helt avgjørende her er riktig handling og opptreden fra de som er ansvarlige, altså godt lederskap, på-peker Freberg

– Legg merke til at dette ikke alltid er administrerende direktør; han skal tross alt fortsette å drive virksomhe-ten på tross av krisen. Kommunika-sjonsdirektøren må hele tiden være bevisst på når og ikke minst hvordan topplederen fremstår i media, sier han.

– Å opprette et kontaktpunkt for media, er uansett absolutt nødven-dig. Vi må ikke la en vikar på sentral-bordet få komme med mer eller min-dre gjennomtenkte utsagn til pressen fordi ingen andre er tilgjengelige, slår han fast.

Ansatte først, så media Det er ikke bare media som behøver informa-sjon. Både styret, eiere, leverandører, kunder, myndigheter, ansatte og de ansattes familier vil ha behov for å få informasjon fra selskapet. Det er spe-sielt viktig i en turbulent periode at denne informasjonen ikke kommer

fra media, men direkte fra selskapet.– Et eksempel er kriser som re-

sulterer i nedbemanning. Her vil in-formasjonen til de ansatte og deres familier være avgjørende. De som er overtallige, må behandles på en måte som ikke gjør situasjonen deres van-skeligere. Det samme gjelder de som blir igjen og skal holde motivasjonen oppe, selv etter at kolleger forsvinner. Dette er langvarig og tungt arbeid, som krever mye av de som håndterer situasjonen, understreker Freberg.

– Selv om kriser i seg selv er ufor-utsigbare, ser vi at det er de organisa-sjonene og lederne som har tatt dette inn over seg og har trent på forskjel-lige scenarioer som klarer seg best når en krise oppstår. Står man plut-selig i en krise der man opererer over flere tidssoner og på flere språk, ofte med en presse som har forskjellige vinklinger, er det kun riktige forbere-delser og planer som kan hjelpe deg, sier han.

– Men man må også ha et appa-rat som kan håndtere en langvarig krise. Da er det viktig med vaktord-ninger og tilstrekkelig avløsning for nøkkelpersoner som ellers kan bryte sammen, sier Freberg til slutt. Å

Brynjulf Freberg i rådgivningsfir-maet Kreab Oslo.

Når krisen rammer: – I vår tid, hvor alle medier publiseres i sanntid, har man ikke noe tid til å tenke. Man må handle, og handle rett, sier seniorrådgiver Brynjulf Freberg i rådgivningsfirmaet Kreab Oslo.

fOtO:grAfiSSimO/iStOck

10 Oktober 2008

Rekruttering av nye medarbeidere er en av de viktigste, kanskjeden viktigste oppgaven du har som leder.

For din organisasjon kan det bety forskjellen mellom suksess eller fi asko.

www.bjerkeluther.no

De nye lovpresiseringene plasserer ansvaret for risikohåndtering hos styrene. Dette har ført til usikkerhet knyttet til hva lovreguleringene betyr blant styre-medlemmer i en rekke virksomheter. Svaret er at det først og fremst vil endre praksisen til virksomhetenes risikostyring og internkontroll.

–Jeg syns det er viktig å få frem at når man snakker om risikostyring, er det

risikostyring knyttet til aksjelovens krav til styrets ansvar for forvaltning og tilsyn vi snakker om, sier direktør i

Lovpresisering som endrer praksis

rådgivningsselskapet Pricewaterhou-seCoopers, Jarle Strand.

– Dette er viktig fordi vi ser at man-ge kun fokuserer på uønsket nedsi-derisiko. Vi må ikke glemme at risiko også er et aktivum som skaper posi-

tive effekter. Formålet med tilstram-mingen, slik vi ser det, er at styret blir mer fokusert på den risikoen som de aktivt velger at selskapet skal ta. Dette er et stort poeng, fordi alle tenker på risiko som en nedside, men det er jo

I NOU 2008:16 legges det frem en rekke forslag til lovpresiseringer som vil fremheve og tydeliggjøre ansvaret til styre og ledelse blant annet innenfor risikohåndtering. –Jeg syns det er viktig å få frem at når man snakker om risikostyring, er det risikostyring knyttet til aksjelovens krav til styrets ansvar for forvaltning og tilsyn vi snakker om, sier direktør i rådgivningsselskapet PricewaterhouseCoopers, Jarle Strand. – Dette med risiko og redegjørelsen for risikohåndtering skal nå komme frem i styrets årsberetning, altså ikke i årsrapporten, sier avdelingsdi-rektør for næringsjuss i NHO, Ingebjørg Harto.

De senere årene har forståelse for verdien av å ha gode prinsipper og regler for foretaksstyring (”cor-porate governance”) vært økende både internasjo-nalt og i Norge. Det vises blant annet til at svik-tende foretaksstyring er pekt på som en vesentlig årsaksfaktor i en rekke finansskandaler i løpet av de senere årene.


På denne bakgrunn har det fra næringslivet og fra myn-dighetshold blitt tatt til orde

for at det må etableres et hensikts-messig regulatorisk rammeverk for foretaksstyring.

I NOU 2008:16 legges det frem en rekke forslag til lovpresiseringer som vil fremheve og tydeliggjøre ansvaret til styre og ledelse blant annet innenfor risikohåndtering. Hva betyr dette for norske virksom-heter?

– Først vil jeg understreke at ut-valget har kommet frem til en rekke lovendringer og presiseringer som skal følge opp et lovverk som er gjeldende i USA og EU, sier avde-lingsdirektør for næringsjuss i NHO, Ingebjørg Harto.

– Vi er etter hvert en del av et in-dre marked, og derfor er det naturlig at også Norge følger opp med et re-gelverk som er mest mulig likt lan-dene vi samarbeider med, sier hun.

– Generelt vil jeg si at alle lover som er med på å forhindre mislig-heter er positivt, men når det gjel-der disse endringene er jeg usikker på om de tilfører så mye nytt. De fleste av disse forholdene reguleres allerede av andre lover og regelverk, sier hun.

Få reelle endringer – Slik jeg leser forslagene fra NOU-en, vil de med-føre få reelle endringer for norske børsnoterte foretak. Dette fordi de allerede rapporterer etter norsk an-befaling for eierstyring og ledelse, der disse punktene allerede er tatt med. Forskjellen er selvsagt at det-te nå blir lovregulert. Der man vil merke de største endringene, er nok særlig innenfor internkontroll og risikostyring. Her vil kravene til rap-portering og fokus bli mer merkbart, sier hun.

– Dette med risiko og redegjø-relsen for risikohåndtering skal nå komme frem i styrets årsberetning, altså ikke i årsrapporten. Det blir mer formalisert i forhold til i dag, men for de selskapene som allerede følger anbefalingene fra NUES, vil det bli få praktiske endringer, avslutter hun. Å

Slik jeg leser fors-lagene fra NOU-en, vil de medføre få reelle endringer for norske børsnoterte fore-tak. Dette fordi de allerede rapporterer etter norsk an-befaling for eierstyring og ledelse, der disse punktene allerede er tatt med.

iNgEbJørg hArtOAvdEliNgSdirEktør fOr NæriNgSJuSS i NhO

Lovendring med fokus på risikostyring


Nordic Crisis Management, er med sine samarbeids-partnere, en ledende aktør i Norden innen sikker-het, beredskap og kriseledelse. Vi gjør kundene robuste slik at kriser unngås. Dersom krisen like-vel inntreffer, skal den håndteres slik at den ikke truer virksomhetens omdømme og markedsposi-sjon. Gjennom rådgivning, kursvirksomhet og øvelser styrker vi kundenes evne til å håndtere beredskaps- og krisesituasjoner.

nordic crisis management

www.nordic-crisis.no, [email protected]ølyst Plass 4, N-0278 Oslo, Tel.+47 23164500 Fax.+47 23164501

Opplevelse av krise?Behov for å være forberedt?

Vi har kompetansen du trengervår erfaring gir deg den trygghet du søker

Lovpresisering som endrer praksisstyret som velger den risikoen som selskapet skal ta, poengterer Strand.

– Et annet moment i forhold til NOU 2008:16 er at utvalget har for-stått at risiko og internkontroll må tilpasses selskapene. Dette betyr at utvalget ikke har satt opp bestemte formkrav. Med en slik etter vår me-ning fleksibel tilnærming, vil hel-ler ikke selskapene se på dette som en papirøvelse, men mer som et aktivum. Dette er med på å sikre at

intensjonene i reguleringen blir et-terlevd, sier han.

– Den største konsekvensen er at selskapene nå er blitt lovpålagt det som følger med EUs fjerde direktiv. Vi har også endelig fått en avklaring i forholdet til enkelte aktørers forsøk på å gjøre dette til et krav om nye dataverktøy. Her er det klart at fle-re IT-selskaper gjerne vil at de nye kravene automatisk medfører behov for nye IT-løsninger. Utvalget presi-

serer også at dette ikke er tilfelle, og at man som oftest kan gjennomføre de nye direktivene med eksisterende løsninger på IT-siden, understreker han.

Dette er enda en regulatorisk pre-sisering av at styret har ansvaret for å ta styring på risikoplanlegging. Dette betyr at praksisen endres, slik intensjonen med lovtekstene hele tiden har vært.

– Vi har lenge merket økt pågang

fra styremedlemmer som er usikre på hva de nye kravene betyr. Vår erfaring er at de fleste virksomheter har et godt fundament for risikosty-ring, men at systematiske tilnær-minger gjerne ikke er til stede i det omfang som nå forventes. Dette er imidlertid mer et spørsmål om til-pasning til et regelverk som allerede er kjent, og i de aller fleste tilfeller vil dette gjøres på en smidig måte, avslutter Strand. Å

I NOU 2008:16 legges det frem en rekke forslag til lovpresiseringer som vil fremheve og tydeliggjøre ansvaret til styre og ledelse blant annet innenfor risikohåndtering. –Jeg syns det er viktig å få frem at når man snakker om risikostyring, er det risikostyring knyttet til aksjelovens krav til styrets ansvar for forvaltning og tilsyn vi snakker om, sier direktør i rådgivningsselskapet PricewaterhouseCoopers, Jarle Strand. – Dette med risiko og redegjørelsen for risikohåndtering skal nå komme frem i styrets årsberetning, altså ikke i årsrapporten, sier avdelingsdi-rektør for næringsjuss i NHO, Ingebjørg Harto.

I mange selskapsskandaler – også i flere store norske saker – er det blitt avdekket at sel-

skapenes regnskaper hadde vært gjenstand for omfattende og sys-tematisk manipulering, og at den faktiske resultatutvikling hadde vært vesentlig dårligere enn det som var blitt rapportert.

Selskapsskandalene tydelig-gjorde derved ikke bare at det var behov for lovendringer, men også for klarere retningslinjer for foretaksstyring. Norske myn-digheter satt ned et utvalg for å se på tiltak mot manipulering av finansiell informasjon.

Ansvarsplassering og risikohånd-tering Utvalget foreslår i NOU 2008:16 en rekke lovendringer, som blant annet får betydning

Behøver vi NOU 2008:16?Misligheter, bedrageri og finansskandaler har fo-rekommet til alle tider som et nærmest uunngåelig innslag i den forretningsmessige virksomhet som er basis for verdiskapingen i samfunnet. Dette gjelder eksempelvis for den sterke nedgangsperio-den på verdens aksjebørser som fulgte i kjølvan-net av Enron-skandalen og den såkalte IT-boblen i 2001–02.

for ansvarsplassering og risiko-håndtering i børsnoterte selska-per.

– Initiativet til dette utvalget kommer litt som følge av tiltak som ble iverksatt i både USA g EU etter blant annet Enron-skanda-len og andre hendelser, sier av-delingsdirektør for næringsjuss i NHO, Ingebjørg Harto.

– Når det er sagt, vil jeg vel tro at utvalget har fulgt mandatet sitt når de kommer med lovend-ringene, og på den måten har de møtt forventningene om å møte tilfeller som blant annet Finance Credit-saken her hjemme, sier hun.

Les hele NOU 2008:16 på www.regjeringen.no/nb/dep/fin/dok/NOUer/2008. Å

Jeg syns det er viktig å få frem at når man snakker om risikostyring, er det risikostyring knyttet til aksjelovens krav til styrets ansvar for forvaltning og tilsyn vi snakker om.

JArlE StrANd dirEktør i pricEwAtErhOuSEcOOpErS,

fOtO:bAArd mAriuS bArStEiN

12 Oktober 2008

informasjonssikring.no

Besøksadresse: Brynsengveien 2, 0667 OSLO • Postadresse: PB 184, Økern, 0510 OSLOTlf.: +47 23 40 03 10 • Fax: +47 22 97 00 40 • Email: fi [email protected]

Er du engstelig for at andre skal få tak i dine jobbrelatere og personlige data?

Hva blir konsekvensene dersom din bærbare PC ødelegges eller ender opp hos uvedkommende?

Sikkerhet i alle leddRisikovilje har blitt en trend. Det må oftest en smell til før informasjonssikkerhet settes på dagsordenen.


–Ingen slipper unna job-ben med å gjøre risiko-vurderingen hvis man

skal være god på informasjons-sikkerhet i dag. Uten risikovur-dering, svakere informasjonssik-kerhet, sier John Arild Johansen, sikkerhetssjef i Buypass og styre-leder i IT-SikkerhetsForum (ISF).

Allikevel har det vært en frem-voksende ten-dens å ta lett på sikkerheten. ”Vi tar risikoen, man kan jo ikke være sikker på alt” kan bli et kostbart mantra.

Sertifisering og ri-siko Toppledelsen pålegges i større grad enn tid-ligere å vurdere risiko dersom virksomheten skal gjennom serti-fiseringsnåløyet. Før så man mer generelle vendinger om at god sikkerhet skal ivaretas.

– For å vite hvilken risiko man står overfor, er det viktig å un-derlegge bedriften en risikoa-nalyse. En ISO-sertifisering på

styringssystem for informasjons-sikkerhet, ISO/IEC 27001, krever at man kjenner realitetene, sier Johansen. En årlig revisjon på gjennomførte krav minimerer ri-siko og sparer penger.

Hva er konsekvensene? – I en ri-sikoanalyse er det viktig å veie konsekvensene opp mot trusse-len. Stikkordet her å finne ut hva som er akseptable konsekvenser for virksomheten, sier Johansen.

T id l ige re kunne virk-somheter gå til anskaf-felse av sik-r i ng s t i l t ak uten å ha k j e n n s k a p til den risi-koen man løp. Dersom risikoen er

så liten at kon-sekvensene vil falle billigere enn hva det vil koste å tegne forsik-ring, har sikringen intet eller lite poeng.

– Å veie konsekvenser hand-ler om å finne ut den restrisikoen man kan leve med, poengterer han.

Tap av omdømme En av de stør-

ste truslene mot virksomheten, er tap av omdømme. Her er igjen risikovurderingen med på å ran-gere scenarioene.

– En liten notis i avisen kan innebære tapet av én kunde. Et stort oppslag, inkludert bred mediedekning som for eksempel på Dagsrevyen, kan bety tapet av mange kunder, sier Johansen.

Ledelsesforankring sentralt Sik-kerhet kan ikke være et ansvar som plasseres langt nede i orga-nisasjonen. Det bør heller ikke utelukkende være IT-avdelingens ansvar.

– For eksempel bør en risikoa-nalyse av virksomhetens IT-sys-temer involvere alle. Ved å vise trusler og konsekvenser, vil alle få et forhold til risiko. Alle må ha risikotenkning i hodet, uavhen-gig av posisjon i virksomheten.

Workshop eller omfattende ana-lyse? Risikoanalyse kan være enkelt tankespinn til komplisert analyse. Hovedpoenget er at det brytes ned på virksomhetens as-sets: teknologi, forretningskunn-skap og mennesker.

– Ofte er det enkelt å finne frem til løsninger og tiltak der-som man setter seg ned sammen og tenker ut potensielle problem-stillinger, som f.eks. at en ansatt ikke dukker opp på jobb dagen etter. Dette er kunnskap og løs-ninger man ikke kan kjøpe, men som man må ha med de ansatte

på, påpeker Johansen. Bedrifts-kulturen og ledelsesforankringen må være med på laget.

Return of investment For at sik-kerhetsfolk skal få gjennomslag for at virksomheten skal gå inn for å sikkerhetssertifisere seg, holder det ikke å henvise til kva-litetsstempel og kult image.

– Gjennomslag hos ledelsen er avgjørende for at det skal satses på sikkerhet. Sikkerhetsfolk må derfor selge inn sikkerhet gjen-nom å snakke ledelsens språk. I tillegg til å vise ulike scenarioer,

En liten notis i avis-en kan innebære tapet av én kunde. Et stort oppslag, ink-ludert bred mediedekning som for eksempel på Dag-srevyen, kan bety tapet av mange kunder.

JOhN Arild JOhANSENSikkErhEtSSJEf i buypASS Og StyrElEdEr i iSf

avdekker risikoanalyse mulighe-ter for å tjene penger. Return of investment (ROI) er stikkordet for å lykkes her, sier Johansen. Å

I en risikoanalyse er det viktig å veie konsekven-sene opp mot trusselen. Stikkordet her å finne ut hva som er akseptable kon-sekvenser for virksomheten.

JOhN Arild JOhANSENSikkErhEtSSJEf i buypASS Og StyrElEdEr i iSf

Vurder risikoen - eller gå på en smell: –Ingen slipper unna jobben med å gjøre risikovurderingen hvis man skal være god på informasjonssikkerhet i dag. Uten risikovurdering, svakere infor-masjonssikkerhet, sier John Arild Johansen. En av de største truslene mot virksomheten, er tap av omdømme. Her er igjen risikovurderingen med på å rangere scenarioene. Negative medieop-pslag kan innebære tap av mange kunder. Faksimile fra Vårt land, Dagens Næringsliv og NRK.


Bestill her: www.ukeavisenledelse.no/mp08eller kontakt kundeservice på telefon 22 31 03 40

www.ukeavisenledelse.no/mp08

MEDPL195

Norges eneste spesialavis om ledelse!Kjære leser!Kan du tenke deg en avis som ikke lar børs og finans avgjøre om lederskapet er godt, og beslutningene riktige?

Vi er Norges eneste lederavis, og vi vet at du som engasjert ressursperson trenger å vite mer enn hva børsen kan fortelle deg når viktige vurderinger skal gjøres og beslutninger skal tas.

For å skape og utvikle varige verdier trengs kunnskap om mennesker og muligheter, om politikk og etikk, om trender og innovasjon.

Prøv Ukeavisen Ledelse i tre måneder for kun

195,-

Vurder risikoen - eller gå på en smell: –Ingen slipper unna jobben med å gjøre risikovurderingen hvis man skal være god på informasjonssikkerhet i dag. Uten risikovurdering, svakere infor-masjonssikkerhet, sier John Arild Johansen. En av de største truslene mot virksomheten, er tap av omdømme. Her er igjen risikovurderingen med på å rangere scenarioene. Negative medieop-pslag kan innebære tap av mange kunder. Faksimile fra Vårt land, Dagens Næringsliv og NRK.

fOtO:mbOgAcZ/iStOck

14 Oktober 2008

NMS gir følgende råd til virksomheter som vil beskytte seg:

Oppdatere antivirusprogrammer og brannmurer

Ikke åpne eller videresende spennende vedlegg – kontakt IT-ansvarlig

Passord – kun for deg, random (tall, tegn og bokstaver – helst 15), lagres på ordentlig vis

Bevisstgjøring internt

NSM har en veileder i IKT-sikkerhet på sin nettside. NSM gir også råd og veiledning til virksomheter underlagt sikkerhetsloven, og andre med samfunnsviktige funksjo-ner. (Kilde: www.nsm.stat.no)

Hvordan sørge for IKT-sikkerhet

Det svake leddetlene søgaard gloslie [email protected]

–Hvis man mister én minnebrikke, tilsva-rer det et lastebillass

med papirinformasjon. Nettopp in-formasjonsenheter på avveie repre-senterer et stort problem, sier Geir Samuelsen, direktør ved Nasjonal sikkerhetsmyndighet (NSM).

Sikkerhetskultur må ligge i bun-nen dersom man skal sikre at ret-ningslinjer for bruk av internett og mobil følges.

Styring viktig Styringssystemer er gjerne på plass i virksomheten. Vi

Mennesker, ikke maskiner, begår sikkerhetsbrudd.

er fl inke på HMS, økonomi og be-redskap, men også på sikkerhet er det viktig å ha dette på plass, mener Samuelsen.

– Vedlegg og lignende som man ikke kjenner opprinnelsen til, skal man være svært forsiktig med å åpne eller videresende. Det skal derimot rapporteres til IT-ansvar-lig at man har mottatt slike sen-dinger. Trojanere er dominerende i trusselbildet, og man trenger ikke å vite at man er angrepet.

Trojanere er spioner som kan virke enkle og uskyldige, men som kan bygge botnet, som igjen disponerer ubegrenset med bånd-bredde og regnekapasitet. Gjen-nom å overta datamaskinparker kan de jamme andre nettsteder med informasjon til de kneler, som Jyllandsposten gjorde, etter kari-katurtegningene.

Mennesker:

Interessant informasjon – En hver virksomhet bør forsøke å se seg selv fra utsiden, for å vurdere om den besitter informasjon som er interessant for andre. Men også for å se om man har gjort seg unødig sårbar gjennom å legge for mye informasjon ut på nettsiden. Sik-kerhetstiltakene bør dimensjoneres etter en vurdering av konsekven-sene ved å bli kompromittert, sier Samuelsen.

Virksomheter har blitt fl inkere til å beskytte seg, men samtidig er kompleksiteten i det man beskytter seg mot blitt større, og angrepene fl ere. Sikkerheten er fortsatt ikke god nok. Det er også viktig å tenke fysisk sikkerhet og adgangskon-troll.

– Midt mellom fysisk og digital sikring befi nner menneskene seg. Og det er nettopp menneskene som

begår sikkerhetsbrudd og utnytter sårbarheten til systemene. Ledel-sesforankring, sikkerhetskultur og verdivurdering av egen informa-sjon er derfor svært viktig for virk-somheten, avslutter Samuelsen. Å

Infor-masjons-integritet

Kan kundene stole på at in-formasjonen i din virksom-het er sikret?

– Den største utfordringen er at sikkerhet blir sett på som et teknisk problem som IT-avdelingen skal løse. Dermed får sikkerhet lite fo-kus fra ledelsen. Dette kommer av at det ikke er stor nok forståelse for at informasjon utgjør en stor del av verdien i virksomheten, sier Trond Ericson, teamleder i Devoteam Da-Vinci.

Ericson mener denne manglende forståelsen resulterer i at det hop-pes bukk over viktige sikkerhets-tiltak som å kryptere harddisken, fordi det tar tid.

Holdningskampanjer – Det er ve-sentlig at den enkelte forstår at han eller hun har en viktig rolle i å sikre at informasjon ikke kommer på av-veie. Holdningskampanjer må til på en jevnlig basis for å holde sik-kerhetsfokus oppe, sier Ericson. Å

Den største ut-fordringen er at sikkerhet blir sett på som et teknisk problem som IT-avdelingen skal løse.

trONd EricSONtEAmlEdEr i dEvOtEAm dAviNci

– Hvis man mister én minnebrikke, tilsvarer det et lastebillass med papirinformasjon. Nettopp informasjonsenheter på avveie representerer et stort problem, sier Geir Samuelsen, direktør ved Nasjonal sikkerhetsmyndighet (NSM).

fOtO:EyEcrAvE/iStOck

GLEM FRAGMENTERTE SIKKERHETSLØSNINGER FOR IDENTITET OG ADGANGSKONTROLL

Buypass Smartkort med elektronisk ID gir:- markedets høyeste sikkerhetsnivå- brukervennlig løsning for elektronisk sikring integrert med bedriftens system for fysisk adgangskontroll- løsning for elektronisk signatur og sikker meldingsutveksling

SATS SMART - MED ALT PÅ ETT KORT! Besøk oss på www.buypass.no/bedrift for mer informasjon, eller ring oss på telefon 23 14 59 00.

SIKKER BEDRIFT

Hvor lang tid tror du det tar å ”hacke” dine systemer?

– Få en gratis og uforpliktende analyse!SYNAPTIC tilbyr konsulenttjenester innen områder som penetrasjonstesting, kode- granskning, exploitutvikling og generell analyse av dagens situasjon.

Våre kunder finnes innen offentlige myndigheter og private aktører med høye krav til informasjons-sikkerhet. Vi har lang erfaring med kvalifiserte oppdrag innenfor komplekse og følsomme miljøer. Ansatte i SYNAPTIC er sikkerhetsklarert og håndplukket på bakgrunn av sine ferdigheter, og vår kompetanse er en av de ledende i Sverige og Norge innenfor avansert IT-sikkerhet.

Synaptic kan teknologianalyse av informasjon og IT-sikkerhet. Din bedrifts sensitive dokumenter trenger en “innbruddssikker safe” – også digitalt!

Ta kontakt for et møte og en uforpliktende analyseTlf.: 93 86 45 78 E-mail: [email protected]

Synaptic

(5 min? 1 kvarter? 1 time?)


Ledende norsk IT-selskapBrukervennlige publikumsportalerAnsattportaler med single sign-onSikkerhetsløsninger med digital IDSkjemaløsninger med digitale signaturerTjenesteorientert arkitektur (SOA)Store kunder i stat, kommune, bank,

Ansatteid kunnskapsbedrift med lønnsom drift og solid økonomiKåret til en av Europas beste arbeidsplasser

•••••••

•

•

Arbeidstilsynet:Brukervennlig ansattportal (intranett) for kunnskapsdeling og samspill.

Trondheim kommune:Prisbelønt ansattportal, publikums-portal og bynettsted. Norges besteeKommune 2006 og 2007.

Direktoratet for naturforvaltning:Portal og temanettsteder, med

publiseringssystem.

Dette er Kantega:

- Utfordringen i å utforme varslingsrutiner er å legge til rette for åpenhet i organisasjonen, samtidig som ansatte har mulighet for å varsle anonymt. Ellers blir dette lett bare en fin pakke med tomt innhold, sier Marit Collin, administrerende direktør i Kantega.

FOTO: SVEIN ERIK LUNDBY/MEWSWIRE

Varsling satt i system

Erfaringer så langt viser at virk-somheter som har valgt å imple-mentere varslingsløsninger for

sine ansatte, styrker sin posisjon ved omdømmemålinger. Arbeidsmiljøloven verner varslereNye bestemmelser for ansattes ytrings-frihet ble innført 1. januar 2007, og rutiner er utarbeidet i de fleste bedrifter. I korte trekk sikrer loven ansatte større vern ved varsling, samt pålegger bed-rifter å legge til rette for at samtlige medarbeidere har tilgang til gode rutiner for varsling. - Utfordringen i å utforme varslingsrutiner er å legge til rette for åpenhet i organisasjonen, samtidig som ansatte har mulighet for å varsle anonymt. Ellers blir dette lett bare en fin pakke med tomt innhold, sier Marit Collin, administrerende direktør i Kantega. - Håndhevelsen står og faller på at ansatte har tilgang til et system som ivaretar den som mar mot til å melde fra.

Det er trygt for ansatte å bruke varslingstjenesten. Ingen varsling kan spores eller logges, igjen for å ivareta full anonym-itet og størst mulig åpenhet. Systemet reduserer også risikoen for virksomheten. Saksbehandling ligger implisitt i syste-met, slik at her blir ingen alarm liggende ubehandlet over lengre tid. Kommunikasjon med anonym varsler- Systemet vårt sikrer at ingen kan finne ut hvem som har sendt varselet. Frykt for straffereaksjoner og mobbing er den viktigste årsaken til at ansatte kvier seg for å melde fra om forhold som kan skade bedriften, fortsetter Collin. - Den nettbaserte løsningen er laget slik at det ikke finnes noen direkte kobling mellom den som varsler og den som tar imot meldingen. Meldingen blir sendt via en server utenfor bedriften og overføres deretter til den som skal behandle saken i bedriften, forklarer Collin. - Varsleren kan få tilbakemelding fra saksbehandler i egen organisasjon uten at saksbehandler vet hvem avsenderen er. Første pilotkunder er i driftEn statlig etat og en stor norsk kom-mune, har vært først ute med å ta systemet i bruk. Erfaringene er gode. Syst-emet er et godt hjelpemiddel, men må støttes opp av gode interne rutiner for å håndtere informasjon som kommer inn. - Våre viktigste erfaringer er at tersk- elen for å varsle må være så lav som mulig. Da er sjansen større for at prob-lemer blir løst før de rekker å vokse seg store og uhåndterlige, avslutter Collin.

SpareBank 1•Glitnir•Norsk Pensjon•EnterCard•DnB Nor Kort•EMGS•Uninett•Høgskolen i •Sør-Trøndelag

www.tryggvarsling.noKontakt: Ingunn [email protected]

Internett: www.kantega.no

Kantega-kunder i

Sikrer bedriftens interesserOver 40% av avdekkede mislighets-saker kommer etter tips fra en ansatt. Arbeidsmiljøloven trygger varslere mot gjengjeldelse fra arbeidsgiver, selv om vedkommede velger å bryte avtaler om tauset og går utenfor virksomheten med saken. - Blir varslere møtt i en tidlig fase, mins- ker risikoen for langvarige skader på bedriftens økonomi og omdømme, sier Collin. -Dels fordi saken blir kjent, og vondt kan stoppes. Minst like viktig er at både eiere, styre og ledelse i en tidlig fase får anledning til å legge en plan for hvordan bedriften helhetlig skal ivaretas når urett er begått. Alle parter har mye å vinne på at slike saker ikke blir drevet i media, med brannslukking som eneste tilgjengelige middel. Dette er Trygg VarslingKantega tilbyr arbeidsgivere en varslings- tjeneste som ivaretar pliktene ifølge arbeidsmiljøloven, på en enkel og sik-kerhetsmessig svært tilfredsstillende måte. Ansatte kan varsle 100% anonymt over internett eller intranett, og bedriften får samtidig en løpende pulsteller på at virksomhetens drift skjer planmessig. Varslingstjenesten gjør det enkelt for en offentlig virksomhet å oppfylle lovens krav, siden man kan ta den i bruk uten å måtte installere program-vare eller egne servere internt i virk-somheten. Systemet støtter alle nett- lesere og all oversendt informasjon blir kryptert.

Med samme sikkerhet som ved banktransaksjoner, kan arbeidstakere og andre nå varsle via internett om lov- stridige forhold på arbeids-plassen. Den som varsler kan selv velge å være anonym eller ikke.

16 Oktober 2008

One step ahead

IntraPoint AS | Trondheim | Washington D C | Houston | www.intrapoint.com

dere kommer raskt tilbake i vanlig drift? Vil det gi en merverdi at dere kan automatisk se, sortere og følge hver eneste hendelse som involverer mennesker og ressurser?

Da trenger dere Crisis Manager. Det er en bransjeledende løsning

og normalisering til vanlig drift.

i verden, opplever solide selskaper negative hendelser som truer liv, miljø,

I nesten alle tilfeller kunne virkningen av disse hendelsene vært betydelig

IntraPoint tilbyr løsninger som gjør at selskaper fordeler sine ressurser optimalt og samtidig har mest mulig tilgang til informasjon i realtid gjennom

Er dere

Når det smeller, eller ulmer faretruende, er det avgjørende at du gjør de riktige tin-gene raskt og i riktig rekkefølge:

Identifi ser trusselen raskt, kanskje du kan forebygge krisen? Alarmer ambulanse, brann og politi umiddelbart om det er nødvendig Mobiliser din egen kriseorganisasjon straks, ikke vent på at du får oversikt Etablér dere i avtalte lokaler, og ha alltid alternative lokaler i beredskap Analyser situasjonen: Hva er trusselen og hva er potensialet, hvilken beslutning haster mest?Iverksett tiltak og juster innsatsen løpende:

Operativt på skadestedet og/eller fagområdet• Gi omsorg og støtte til involverte og eventuelle pårørende• Følg opp aktuelle myndigheter lokalt og nasjonalt,• Bruk mediene aktivt som et informasjonsverktøy• Gi nødvendig informasjon til markedet•

Rask og presis når det smellertom amriati-løvås [email protected]

Det sier Gunnar Angeltveit, partner og daglig leder i CCN AS.

– Vår erfaring viser at det er svært få virksomheter som i realiteten er forberedt på å håndtere uønskede en-delser, kriser og katastrofer, fortsetter han.

– Når vi til stadighet opplever at høyt profi lerte ledere og selskaper svikter i sin krisehåndtering, handler det ofte om manglende kunnskap,

understreker Angeltveit. – Det fi nnes ikke noen snarvei til

god krisehåndtering. Grunnlaget må være på plass, og toppledelsen må ha et aktivt forhold til dette og øve re-gelmessig. I tillegg ser vi alt for ofte at beredskapsplanene enten er for omfattende eller utilgjengelige for beredskapsorganisasjonen når det smeller, sier han.

God krisehåndtering er viktig for din virksomhet, for deg selv og din framtidige verdi som leder. Det betyr også mye for den bransjen du er en del av. Det har hendt at en enkelt kri-sehendelse i en virksomhet kan føre

- Når krisen rammer settes virksomhetens omdømme og framtid i spill. Er du godt forberedt, forstår trusselen du står overfor og tar de riktige hovedgrepene, kan du komme styrket ut av krisen. I motsatt fall kan du sette virksomhetens framtid i fare, samtidig som du effektivt river grunnen under din markedsverdi som leder.

Lønnsom beredskap

til justering av en hel bransjes ram-mevilkår som en følge av at noen tabbet seg ut.

Husk etterarbeidet – Når stormen har lagt seg må du sikre at de som har vært involvert får luftet ut sine opplevelser før de sendes hjem, sier Angeltveit. I noen tilfeller, og alltid der det er personskade, vil det ruti-nemessig bli iverksatt politietterfors-kning. Parallelt med dette, kan det også være aktuelt å vurdere en egen gransking for å avdekke hva som har skjedd, og de konsekvenser det kan få for virksomheten, avslutter han. Å

Gunnar Angeltveit, partner og daglig leder i CCN AS.

–Hendelseslogg skal være primærsyste-met for førstelinjens

registrering og oppfølging av dag-lige meldinger og hendelser, for-klarer trafi kkdirektør Torry Kristi-ansen.

– Målet er raskere tilgang til av-viksinformasjon og et mer effektivt varslingssystem enn det vi har i dag. All informasjon knyttet til en hendelse, som for eksempel strøm-brudd på Drammen stasjon, skal loggføres på ett sted. Alle som er logget på kan dermed følge med og se hvilke tiltak som iverksettes for å løse situasjonen på Drammen sta-sjon, forklarer han.

Systemet har en varslingsmodul som sikrer at alle som har behov for å vite om hendelsen får beskjed via sms, e-post og/eller voicemail.

Bedre avvikshåndtering gir bedre krisehåndtering

Dette gjør det enkelt å gi sanntids-informasjon om hendelsen til alle berørte parter.

Viktig verktøy Systemet har en egen modul for informasjonsmeldinger til reisende og media.

– Mediehåndtering er en stor jobb når det er avvik i togtrafi kken, og våre informasjonsfolk er helt avhengig av å ha all informasjon lett tilgjengelig. Vi ser frem til å ta i bruk systemet til daglig, sier infor-masjonsdirektør Anne Marie Storli.

Krisehåndtering Samtidig er Hen-delseslogg også Jernbaneverkets system for krisehåndtering. En pi-lotversjon ble for første gang testet under en beredskapsøvelse 11. sep-tember.

– Hendelseslogg har et stort po-tensial for krisehåndtering. Ved å bruke Hendelseslogg i det daglige, står vi sterkere ved en eventuell krise. Dette vil bli et godt system for oss, sier sikkerhetsdirektør Mo-nika Eknes. Å

For Jernbaneverket er daglig bruk av ”Hendelse-slogg” et nytt system for loggføring og oppfølging av alle avvik i togtrafi k-ken. Systemet skal etter planen være ferdig imple-mentert i Jernbaneverket 1. mars neste år.

Målet er raskere tilgang til avviksinformas-jon og et mer effektivt var-slingssystem enn det vi har i dag.

tOrry kriStiANSENtrAfikkdirEktør i JErNbANEvErkEt

Vær foreberedt: – Vår erfaring viser at det er svært få virksomheter som i realiteten er forberedt på å håndtere uønskede endelser, sier Gunnar Angeltveit i CCN. For Jernbaneverket er daglig bruk av ”Hendelseslogg” et nytt system for loggføring og oppfølging av alle avvik i togtrafi kken. – Målet er raskere tilgang til avviksinformasjon og et mer effektivt varslingssystem, forklarer trafi kkdirektør Torry Kristiansen i Jernbaneverket.

fOtO:dANiEl_wiEdEmANN/iStOck


Butikkjeder i vekst lar seg ikke stoppe av landegrenser eller tradisjonelle bransjeinndelinger. Ikke vi heller. Våre løsninger for butikk- og kjedestyring brukes daglig av nærmere 3000 butikker i ti land, og er effektive verktøy for økt konkurransekraft og lønnsomhet. For virksomheter som vil videre – slik som dere?

Når krisen oppstår er det eneste sikre at det aldri er det du venter på som skjer.


–Derfor er forberedthet i organisasjonen det viktigste for å hånd-

tere uønskete hendelser. En etablert organisasjon med klar rolleforstå-else, gjennomførte praktiske tiltak og en enkel og effektiv plan som er pe-riodisk øvd og testet, er essensielt, sier Otto Breivik, eier, driver og rådgiver i Risk Partner as.

Og for planen gjelder følgende regel; jo kortere og mer konkret, jo bedre. En verdifull plan må være til nytte når det ”brenner under beina”.

Uten et enkelt og effektivt opplegg for proaktiv håndtering av risiko og beredskap, vil de fl este bedrifter opp-leve at uønskete hendelser vil fordyre og lamme forretningsprosesser og

føre til unødvendige kostnader og in-effektivitet.

Forankring i risikoanalysen – Virksom-heten må på forhånd ha tatt stilling til om, hvor og hvor mye ”skoen tryk-ker”, før planer utvikles. Planer skal ikke legges for planens skyld, men være en reell støtte for den forberedt-heten man søker.

Sunn fornuft, enkel og praktisk er stikkordene. Hos mange gjenstår det noe i forhold til den praktiske tilnær-mingen, ifølge Breivik.

– Det blir ofte mye papir, dokumen-tasjon og systemer. Dette vanskelig-gjør det man ønsker, nemlig praktisk nytteverdi og god lederforankring. Fokuset skal være på kost, nytte og verdi, fremstilt på en jordnær og prak-tisk måte.

God kommunikasjon viktig Ledelsen må stå samlet og forberedt på å hånd-tere situasjonen som har oppstått.

– Rask, god og riktig kommunika-sjon er helt avgjørende i en slik be-redskapssituasjon, uansett fase. Virk-somhetens ledelse må, når situasjonen tilsier det, og markedet og samfunnet

forventer det, gi riktig og kompetent informasjon så raskt og riktig ”timet” som overhodet mulig, sier Breivik.

Det er vel så viktig raskt å håndtere det interne fokuset. Forretningskon-tinuiteten krever rask handling og at nøkkelpersonell settes i beredskap umiddelbart.

Prosessen viktig – Prosessen med å identifi sere risiko og å utvikle enkle og effektive planer er viktigere enn å ha systemløsninger på plass. Digitale løsninger og IT-verktøy vil kunne ef-fektivisere beredskapsarbeidet, men verktøyet må ikke være driveren

fremfor den viktige prosessen i orga-nisasjonen.

Det må sikres at ledelsen og virk-somhetens nøkkelpersoner er forbe-redt på å holde driften i gang, og å håndtere den hendelsen som gjør at virksomheten evt. kan stoppe opp.

– Utviklingen av en krise er som en rullende snøball. Den kan ha en eskalerende, negativ utvikling som vil kreve overvåkning. Når det er for tidlig å rope ulv, må man fange opp signalene og om mulig forebygge. Det viktigste er alle de enkelte, smarte tiltakene man kan gjøre i forkant, av-slutter Breivik. Å


Systemet skal etter planen være ferdig implementert i Jernbaneverket 1. mars

neste år. –Målet er raskere tilgang til av-

viksinformasjon, og et mer effek-tivt varslingssystem enn det vi har i dag, forklarer prosjektleder Liv Dreierstad.

Systemet har en varslingsmodul som sikrer at alle som har behov for å vite om hendelsen får beskjed via sms, e-post og/eller voicemail, i sanntid.

– Mediehåndtering er en stor jobb når det er avvik eller større hendelser i togtrafi kken, og våre informasjonsfolk er helt avhengig av å ha all informasjon lett tilgjen-gelig. Vi ser frem til å ta i bruk sys-temet til daglig, sier informasjons-direktør Anne Marie Storli. Å

”Hendelseslogg” gir bedre krisehåndtering

For Jernbaneverket er ”Hendelseslogg” et nytt system for loggføring og oppfølging av alle hendelser og avvik i togtrafi kken.

Jordnær krisefor- beredelse

Ha planen klar, jo kortere og mer konkret, jo bedre. Sunn fornuft, enkel og praktisk er stikkordene.

fOtO:cmcdErmi/iStOck

18 Oktober 2008

utsatt for påstander om kritikkver-dige forhold som det ikke er hold i. Da er det viktig å gå frem på en korrekt og troverdig måte slik at forholdene kan forklares og tilbake-vises punkt for punkt, slik at andre kan bedømme hva som skjedde eller hvorfor noen urettmessig forsøkte å ramme selskapet.

– Mange saker kan avdekke grunnlag for betydelige erstat-ningskrav. Det kan gjelde leveran-dører som har overfakturert, eller gjort seg skyldig i feil leveranser, som man ikke hadde oversikt over fordi kun en person satt med leve-randørkontakten, sier Grimstad, som understreker viktigheten av å sikre verdier for selskapet før det er for sent. Å


–Når krisen er et faktum, må det settes i gang undersøkelser umid-

delbart for å få oversikt over situa-sjonen. Man må finne ut hva som har skjedd og stanse eventuelle utro tjenere. Det er også viktig å sikre verdier, sier Erling Grimstad, advo-kat og daglig leder i Advokatfirmaet G-Partner AS.

Det er viktig for ledelsen å ta grep og vise handlekraft tidlig i kri-sen. Det kan virke mot sin hensikt å gjennomføre undersøkelser selv, i en konfliktsituasjon. Det kan derfor være hensiktsmessig å få eksterne, som ikke har vært involvert i forhis-torien, til å yte bistand i den sårbare og kaotiske sikringsfasen. En kom-mentar til mediene om at en under-søkelse er igangsatt, virker mer be-roligende enn at ledelsen ror seg ut på dypt vann.

Avdekke problemene Hele virksom-heten bør bli gjort gjenstand for en gjennomgang av risikoene for øko-nomiske misligheter, slik at ledel-sen blir kjent med sårbare deler, før utenforstående gjør de kjent med det. Først når risikoene er avdekket, har ledelsen mulighet til å iverksette de riktige og mest effektive tilta-kene.

– En gransking er alltid ubeha-gelig for de som er involvert. Erfa-ringen er allikevel at man etter slike undersøkelser faktisk står bedre

rustet til å takle endringer i organi-sasjonen og stanse uønsket utvik-ling av organisasjonskulturen, sier Grimstad. Derfor kommer mange virksomheter styrket ut av en krise. Mange ledere og ansatte får et nytt fokus på hva som menes med loja-litet til virksomheten. En slik opp-rydningsprosess får ting på bordet og avdekker konflikter som ofte har ligget der en stund, sier Grimstad.

I noen kriser har utro tjenere med en annen agenda enn selskapets beste, vært en del av årsaken til kri-sen. Selskapets egne ansatte kjen-ner ofte vedkommende, eller har en relasjon til den ansatte som kollega. Dette gjør det vanskelig å finne ut om mistanken er ”toppen av isfjel-let”, eller noe langt mer alvorlig. En

Raske og riktige tiltak når krisen oppstår, kan forhindre ytterligere skade.

Ta grep tidlig

ekstern aktør vil bedre kunne være i stand til å foreta en objektiv kart-legging av hva som har foregått. Det reduserer grunnlag for kritikk mot virksomhetens ledelse og reduserer mistanken om at forhold blir forsøkt skjult eller tildekket.

– Styret og ledelsen får mer ro på seg når de har satt eksterne til å undersøke de kritikkverdige forhol-dene. De kan da fortelle media at de må avvente resultatet av undersø-kelsene før de går ut med informa-sjon, eller iverksetter tiltak.

Hva granskningen krever – Bransje-erfaring er noe av det en gransker må ha. Samtidig må granskeren ha erfaring om hvordan misligheter gjennomføres i praksis og hvilke

spor en utro medarbeider legger igjen.

Granskere med ulik bakgrunn fra forskjellige bransjer og fagområder vil være svært nyttig å knytte til seg. Dersom politiet driver etterfors-kning parallelt, må granskerne vite hvordan de unngår å hindre politiet i deres arbeid og unngå dobbeltar-beid. Politiet har som regel et helt annet fokus enn granskerne, og sva-rer ikke på spørsmål om årsaker til at de kritikkverdige forholdene opp-stod, hva som kan gjøres for å mot-virke at det samme skjer igjen, og muligheten for å få tilbake verdier, samt spørsmål om arbeidsrettslige sanksjoner mot utro medarbeidere.

Enkelte ganger viser det seg at ledelsen eller virksomheten har blitt

Ta grep! Hele virksomheten bør bli gjort gjenstand for en gjennomgang av risikoene for økonomiske misligheter, slik at ledelsen blir kjent med sårbare deler før utenforstående gjør de kjent med det. Først når risikoene er avdekket, har ledelsen mulighet til å iverksette de riktige og mest effektive tiltakene.

fOtO:StEvEcOlEccS/iStOck


Ta grep tidlig

www.norskluftambulanse.no Telefon 64 90 44 44

”Norsk Luftambulanse er en lyd. Lyden av et men-

neske som puster.” Så kort kan vår virksomhet be-

skrives. Vårt virke handler om å redde liv og helse.

Når det haster. Det gjør det alltid når mennesker

ikke puster lenger, enten det er spedbarnet som

er født for tidlig eller bestefaren med hjertestans.

Sponsorlykke er fulle tribuner, ellevill jubel og norsk seier.Likevel er det mulig å skape noe enda mer betydningsfulltenn liv på en tribune. Det finnes en langt viktigere sekund-strid straks etter en trafikkulykke.

Livshistorisk øyeblikkVed å få pasienter ut av vraket og til sykehus så raskt sommulig, skapes en betydelig økning i muligheten for å overleve.

Akkurat der og da er det verken fulle tribuner ellervill jubel. Men etterpå, når livet vender tilbake kommer englede som ingen andre enn de som har opplevd det kan be-skrive. Det er dette ”livshistoriske øyeblikk” vi inviterer degtil å bidra til å skape.

Hjelp oss å skape historieNorsk Luftambulanse ble skapt på erkjennelsen av jo ras-kere hjelpen kommer, desto større er muligheten for åoverleve. I 1977 var løsningen å sende lege ut til ulykkes-stedet med helikopter. Hele Norges befolkning forsto hvorklokt og effektivt dette var.

Luksusmedisin, fnøs daværende helseminister, men10 år senere tok departementet ansvar. Fortsatt ser vi atmyndighetene ligger etter når det gjelder innføring av nyemetoder innen akuttmedisin. Til tross for at vi vet hvor viktigdet er å gi rask behandling til akutt syke, er det betydeligemangler i beredskapen.

Derfor gjør vi fortsatt som for 30 år siden; samlerinn midler for å styrke redningskjeden.

Akkurat nåEt prioritert prosjekt som vi nå bruker store ressurser påer trening og opplæring av utrykningspersonell. Basert påvår forskning og våre legers og redningsmenns erfaring, vilvi gi et kurstilbud til politi, ambulanse og brannpersonell ialle norske kommuner. Gi dem trening som sørger for atplaner og teori virker i praksis. Et livsviktig arbeid som ikkedekkes av kommunale budsjetter.

Til dette arbeidet trenger vi bedrifter som kan støtteoss og bruke sitt engasjement i egen omdømmebygging.Engasjementet bør vare i minimum to år.

Ta kontakt med Stiftelsen Norsk Luftambulanse,marked bedrift på telefon 64 90 44 44, eller send ene-post til [email protected]

VI SØKER SPONSOR TILLIVSVIKTIG SEKUNDSTRID

20 Oktober 2008

© 2008 PricewaterhouseCoopers. PricewaterhouseCoopers-navnet refererer til individuelle medlemsfirmaer tilknyttet den verdensomspennende PricewaterhouseCoopers-organisasjonen. *connectedthinking er et registrert varemerke for PricewaterhouseCoopers.

*connectedthinking

Hvordan håndterer du risiko? Kurs i effektiv risikostyring.*

Risiko er ikke nødvendigvis uønsket. Enhver virksomhet må over tid være villig til å akseptere risiko, og det er ofte en klar sammenheng mellom risiko og gevinst. En virksomhets resultat vil derfor være påvirket av virksomhetens evne til å håndtere risiko.

Vi inviterer til kurs hvor vi vil fokusere på praktisk implementering av risikostyring, herunder:

styrets og ledelsens ansvar•

vanlige feil ved implementering•

organisering av risikostyring i virksomheten•

kostnadseffektiv implementering•

18.11.08, kl. 09.00-11.00 Scandic Solsiden, Trondheim 19.11.08, kl. 08.30-10.30 PwC-bygget, Bjørvika, Oslo

Informasjon og påmelding: www.pwc.no/kurs

fokus på entusiastisk risikostyring detaljistdoc.mediaplanet.com/all_projects/2673.pdf · finnes,...

Documents