nulfejlskultur

Nulfejlskultur & gråzoner

Tomas er godt og grundigt træt af den nulfejlskultur, der hersker i mange organisationer – især fordi den har en masse skjulte omkostninger med sig.

I denne episode af Risiko Radio ser vi på, hvordan en nulfejlskultur i virkeligheden skaber flere problemer – og hvordan det dér med at lukke øjnene for hændelser og nær-hændelser er farligt, både for virksomheden og for de mennesker, der arbejder i den.

Vi taler også om, hvordan erklæringer fra eksterne auditører kan give en falsk tryghed – og selvfølgelig om, hvad du selv kan gøre som leder, for at få maksimalt udbytte ud af de fejl, I helt sikkert begår i din organisation.

Tomas’ kronik i Berlingske Business finder du her

ER DU GLAD for Risiko Radio?

DEL episoden med din chef, med dine kolleger og med dit netværk.

Og som altid bliver vi lykkelige, hvis du vil give os 5 stjerne i iTunes – og måske endda skrive en anmeldelse. Det hjælper os med at komme højere op på iTunes’ liste over erhvervs-podcasts.

Træning af medarbejdere i risikoforståelse og sikkerhed

Hvordan træner jeg bedst muligt mine medarbejdere til at have den hensigtsmæssige adfærd – både så de undgår unødige risici, men også så de gør det rigtige, hvis krisen opstår?

Uanset om vi taler IT-sikkerhed, udlandssikkerhed eller noget helt tredje har vi jo brug for, at vores medarbejdere har en risiko-reducerende adfærd i hverdagen – og at de er forberedt ordentligt, hvis krisen rammer.

Men hvordan opbygger du som leder eller chef medarbejdernes uddannelse i risiko- og krisehåndtering i praksis?

Michael giver i denne episode af Risiko Radio sit take på, hvordan man kan gå struktureret til det pædagogiske element af risk management.

EPISODEN tager udgangspunkt i et spørgsmål, vi har fået af en af vores trofaste lyttere. Skriv til os på the@linkgrc.com eller ms@humanadvisor.dk (eller fang os på Linkedin), hvis du har et spørgsmål eller en problematik, du synes vi skal tage op.

DEL Risiko Radio med dit netværk, hvis du kender nogen, der kunne have værdi af podcasten.

ANMELD podcasten i iTunes: Søg på ‘Risiko Radio’ > klik på ‘Anmeldelse’ > giv 5 stjernre og giv os et par linjer med på vejen. Vi bliver så glade for det – og det hjælper os med at nå endnu flere lyttere, som forhåbentlig kan have gavn af podcasten.

Tusind tak fordi du lytter til Risiko Radio!

cybersikkerhed

Duty of Care: Interview med Peter Ilsted, sikkerhedschef hos SOS International

Hvad er “Duty of Care” – og hvorfor er det blevet særligt vigtigt for danske virksomheder? Vi har Peter Ilsted, som er sikkerhedschef i SOS International, på besøg i Risiko Radio studiet i denne episode af podcasten.

 

Vi kommer bredt omkring udlandssikkerhed i den her episode. Og får dykket ned i en god debat om ledelsens juridiske, moralske og etiske ansvar for medarbejderne – noget som SOS International selv håndhæver internt, men også hjælper danske virksomheder med.

Samtidig giver Peter sit bud på, hvad man som leder, chef eller sikkerhedsansvarlig kan starte, hvis man selv synes, det er ved at være tid til at gøre noget aktivt ved medarbejdernes rejsesikkerhed. Og om, hvornår man som en god sikkerhedsrådgiver skal sige nej til at køre et rejsesikkerhedskursus.

Peter har en ret spændende baggrund – både fra politi og forsvar – og så har han holdninger til sikkerhed og ansvar. Og dét kommer der en rigtig spændende snak ud af.

Du kan læse mere om Peter Ilsted og SOS Internationals sikkerhedskoncept her

Find episoden på iTunes her

DEL & ANMELD Risiko Radio – det hjælper os med at komme ud til endnu flere (og betyder helt vildt meget for os)

Og som altid: Hvis du har spørgsmål, kommentarer – eller et emne, som du synes vi bør tage op – så fang Tomas Hellum på the@linkgrc.com eller Michael Sjøberg på ms@humanadvisor.dk – eller find os på Linkedin.

operationel risikostyring

Djævelen bor i den operationelle detalje 

Operationel og forretningsmæssig forankring af GRC-indsatsen er alfa og omega. Det er sikkert noget, som alle kan blive enige på papiret. Men i praksis skilles vandene.

“They (PwC) still seem to believe that a risk appetite statement can drive the business decisions that take risk at all levels of the organization. I don’t”.

Sådan skriver Norman Marks på sin blog – læs her. Han er en af dem jeg følger inden for risikostyring, og jeg kan varmt anbefale hans blog. I dette tilfælde er pointen ikke at bashe PwC. Tværtimod. Norman Marks roser den aktuelle rapport fra PwC, fordi den lægger vægt på at risikostyringen skal ud i frontlinjen. Men han tordner mod at tro på at en generel og bred udmelding fra koncernen eller gruppen kan slå igennem ude i frontlinjen hos hundreder eller tusinder af medarbejdere.

Djævelen under overfladen 

Jeg er meget enig. Alle de daglige beslutninger rummer et element af risiko, og set fra koncernens synspunkt kan de stort set være usynlige. Det er som et isbjerg, og hvis du kun ser på den del, som stikker op over vandoverfladen, så ser du ikke 90 pct af beslutningerne. På koncernniveau ser man aggregerede data, men de er stykket sammen af alle de detaljer som udgør den samlede hverdag. Men djævelen bor i detaljen. Og risikostyringen skal ud og have fat derude, hvor risikoen faktisk bor. Det er udelukket at koble risikostyring på det hele, og derfor skal vi have en forretningsmæssig vurdering, når vi skal udvælge felter, hvor risikostyringen og dens kontroller skal i arbejde. Vi skal jo kun bruge det tunge skyts, når strategien afhænger af, at vi ikke fejler.

Forretningsmæssig tegning 

Når vi hos LinkGRC rådgiver om a lave risikoanalyser har vi held med at tegne virksomhedens flow på en helt simpel tegning. Vi bruger den til at identificere de processer, som er afgørende for målopfyldelsen. Tegningen bygger bro mellem en forretningsmæssig ledelse og GRC-teamet. Hele ideen er at prioritere virksomhedens indsats inden for risikostyring ud fra en forretningsmæssig vurdering. Men det er kun første step. Når vi har defineret de ”varme” procesområder, skal vi sætte ind på en virksom måde med målepunkter og kontroller ”dybt under vandlinjen” i den operationelle detalje, hvor djævelen har til huse.

Interesserer du dig for forankringen af GRC-indsatsen så læs, hvad Norman Marks skriver!

operationel risikostyring

Ny seniorrådgiver hos LinkGRC

Klaus Walmod er tiltrådt som seniorkonsulent og rådgiver hos LinkGRC, hvor han især skal arbejde med operationel risikostyring. Klaus kommer til at analysere risikoprofiler for kunderne og udvikle politikker, procedurer og kontroller i tæt samarbejde med kunden. Klaus Walmod kommer fra en stilling i Group Security i Nets, hvor arbejdede med rapportering og compliance op mod internationale rammeværk. Han har også stået for risikorapporteringen i en stabsfunktion i CFO’ens regi hos Nets.

”Value for money er vigtig på GRC-området”, siger Klaus Walmod. ”En troværdig partner og rådgiver på det her område har gode løsninger og masser af erfaring. Faglig dygtighed skal suppleres med en pragmatisk tilgang, så man kobler ind på kundens situation. Det skal give mening, og nogen gange kan ren ”hands-on” være det vigtigste for kunden. Operationel risikostyring kan godt være konkret og jordnær.”

Tidligere har Klaus Walmod været leder for kredit og risiko i PBS International og kreditchef i PBS. Han er oprindelig bankuddannet i Danske Bank og har også fungeret som souschef og erhvervsrådgiver i Sydbank.

GRC software

Ny softwarearkitekt hos LinkGRC 

Morten Majlund Nielsen er tiltrådt som senior softwarearkitekt hos LinkGRC, hvor Morten skal designe softwareløsninger i tæt samspil med kunderne. Morten skal arbejde både med kundekontakt, kravsspecifikation, design og udvikling. Han kommer til LinkGRC fra et job i Forsvarsministeriets Materiel og Indkøbsstyrelse, og han har samlet arbejdet otte år i Forsvaret.

”Risikostyring er et spændende område, og jeg glæder mig til at have hands-on på nogle udviklingsopgaver igen”, siger Morten Majlund Nielsen. ”Jeg er vant til at arbejde på et meget højt sikkerhedsniveau, fordi perspektivet i at fejle i Forsvaret er mere alvorligt end i andre virksomheder. Hver eneste linje kode er jo principielt en risiko for fejl, og derfor handler softwareudvikling nogen gange om at holde det simpelt. Tilstrækkeligt er godt nok.”

Hos LinkGRC skal Morten arbejde i C-Sharp og MS SQL. Tidligere har den nye softwarearkitekt hos LinkGRC arbejdet for Rambøll Informatik og Terma. Morten er uddannet datamatiker fra 2001 og ingeniør fra DTU 2006.

security risk management

Episode 010: Hotelsikkerhed – hvor skal vi sove i nat?

Hvordan ved jeg, om mit hotel er sikkert nok? Hvilke ting skal jeg kigge efter – og hvordan skal jeg som chef eller sikkerhedsansvarlig forholde mig til de hoteller, vores medarbejdere bruger i udlandet?

I denne episode af Risiko Radio ser vi på sikkerheden på de hoteller, vi bruger, når vi rejser i udlandet – og hvilke ting, du selv kan være opmærksom på, når du rejser. Det er jo meningen, at vi skal kunne slappe af på hotelværelset og genopbygge kampkraft dér, når vi rejser.

Tag fat i os, hvis du har spørgsmål eller kommentarer til episoden – du kan fange Michael Sjøberg på Linkedin eller på e-mail her ms@humanadvisor.dk
Glad for Risiko Radio? Giv os 5 stjerner i iTunes (søg efter ‘Risiko Radio’ i app’en) eller endnu bedre – skriv en anmeldelse. Det hjælper os med at nå endnu flere mennesker.