Travel & Risk

Hvordan designer man det perfekte rejsesikkerhedskursus? Michael og Henrik har Mikkel ‘Mojo’ Møller Johansen fra MojoFerdinand i studiet for at tale om tankerne bag det nye modulopbyggede “Travel & Risk” kursus – som forener klassisk rejsesikkerhed med Hostile Environment Awareness Training (HEAT).

I episoden kan du blandt andet høre om, hvordan man skaber adfærdsændringer, når man gerne vil have en stærkere sikkerhedsadfærd fra de rejsende medarbejdere – og hvorfor ‘mindset’ vinder over ‘tips & tricks’.

Du kan læse mere om konceptet her

…og linke op med Mojo på Linkedin her

TAK fordi du lytter med!

Den psykologiske risikofaktor

Af Tomas Hellum, direktør for LinkGRC og rådgiver inden for governance, risk og compliance

Revision og audit-processer er også et møde mellem mennesker, og derfor er det tankevækkende, at vi i risikostyringens domæne så godt som aldrig ser på ubevidste, utilsigtede og emotionelle elementer af dette møde.

P1 Morgen fortalte forleden, at et italiensk studie viser, at domme afsagt lige før frokost er markant hårdere end domme afsagt lige efter frokost i alverdens retssale. Underforstået at dommerens blodsukker spiller en større rolle end forseelsens karakter. Samme element af menneskelighed er til stede, når vi laver kontroller, audits og revision. Mere eller mindre bevidst kan vi afvige fra det strukturerede, objektive og optimale på grund af forhold i den givne situation eller i den menneskelige relation.

Denne kemiske faktor – på amerikansk kaldet ”cognitive bias” – er naturligvis særligt til stede, når vi caster hinanden relativt hårdt i rollerne som henholdsvis ”kontrollant” og som ”kontrolleret”. Vi får aktiviteret de samme stærke psykologiske kræfter, som er på spil i en eksamenssituation. Her er der præstationsangst, manipulation og følelser for autoritet i spil med 130 km i timen. Det er klart nok, at vi alle er påvirket af flere faktorer end de strengt faglige, selv om vi kun sjældent ser bevidst usaglig adfærd. Personligt kan jeg godt komme i kontakt med situationer, hvor jeg nok lige har strammet mine vurderinger, fordi noget i situationen provokerede mig.

Det burde vi have mere fokus på i fagligheden omkring GRC, hvor vi har en tendens til at negligere den psykologiske inkonsistens i menneskets vurderinger for at give revisor og kontrollant mest mulig autoritet. Jeg mener ikke, at vi kan og skal afskaffe rollefordelingen mellem kontrolobjekter og kontrollanter, men jeg tror, at vi kan blive bedre til at få værdi af både intern og ekstern revision. Det hænger for mig klart sammen med at vi bygger et audit-univers, som er så meningsfuldt som muligt. Der er tusind eksempler på, at risikostyringen enten er for rigid, firkantet eller overgjort, eller at de reelle risici ikke er op til undersøgelse, vurdering og kalibrering.

Nøglen er, at vi erstatter blind tro på eksterne audits med langt mere sund fornuft. Ekstern revision er naturligvis et fornuftigt bolværk mod bedrageri og bevidst manipulation i en ledelse. Men langt de fleste ledelser er jo drevet af at gøre det så godt som muligt i forhold til nogle forretningsmæssige målsætninger. Derfor vil det være helt naturligt at bygge risikostyringen op om risiciene forbundet med at nå og ikke nå disse forretningsmæssige målsætninger. Hvis dialogen mellem kontrollant og kontrolobjekt starter her, så starter den noget mere fælles, positivt og konstruktivt. Det giver bedre samarbejde, når man bygger på et fælles værdigrundlag. Og det giver lidt mindre tendens til bare ”at bestå audit” og så fortrænge risiciene for resten af tiden.

Har du lyst til at læse mere om cognitive bias i GRC-feltet? Så tjek disse links:

https://mkuckein-wordpress-com.cdn.ampproject.org/c/s/mkuckein.wordpress.com/2018/04/16/why-internal-auditors-cannot-adhere-to-their-own-code-of-ethics/amp/

https://mkuckein-wordpress-com.cdn.ampproject.org/c/s/mkuckein.wordpress.com/2018/04/27/risk-exaggeration-a-cognitive-bias-case-study/amp/

Man må ikke råbe ”ulven kommer” hele tiden

Metodisk, jordnær og nøgtern er dækkende ord for arbejdet med it-mæssig risikostyring i et af Skandinaviens største og ældste forsikringsselskaber. Cyber-risikoen er voksende og trækker flere ressourcer til sig hos Codan.

”Vi står generelt over for et mere kompliceret og truende risikobillede på it-området, end vi har gjort tidligere. Man må ikke råbe ”ulven kommer” hele tiden, for så mister man sin troværdighed, men selvfølgelig arbejder vi hele tiden på at skærpe sikkerheden og minimere risici,” siger it-sikkerhedschef Frank Andersen fra Codan, hvor 1.200 danske medarbejdere hjælper 340.000 husstande og 50.000 virksomheder med årligt omkring 200.000 skader. Codan er en del af RSA Group, som er et af verdens største forsikringsselskaber med omkring 19.000 medarbejdere og 17 millioner kunder.

Læs hele casen her

Tilbage fra sommeren

Tomas og Michael har været ret meget off the grid henover sommeren men er endelig tilbage i Risiko Radio studiet.

I denne episode ser de nærmere på, hvad der skete indenfor sikkerhed, risk management og compliance over sommeren 2018 – og ikke mindst hvad vi kan vente os af resten af året.

DISCLAIMER: Forkortelsen “GDPR” bliver nævnt. Mere end een gang. Så er du advaret.

BONUS-INFO: Det tog længere end forventet at komme tilbage på podcastbølgerne efter sommeren. Vi havde en Major Incident, hvor podcast-optageren var væk i flere uger og det var Michaels skyld. Han siger, det ikke kommer til at ske igen.

Spørgsmål/kommentarer/roser/idéer til Risiko Radio modtages med kyshånd – fang Tomas og Michael på Linkedin her:

Tomas Hellum
Michael Sjøberg

LinkGRC finder du på linkgrc.com
Human Advisor Group bor på humanadvisor.dk