risikostyring

Episode 046: Kontroller – sådan bruger du dem (rigtigt)

Denne uges Risiko Radio handler om kontroller. Hvordan designer man dem? Hvad kendetegner en god kontrol? Hvilke faldgruber skal man undgå? Hvordan fokuserer man på de væsentligste – og dropper uvæsentlige kontroller.

Hør med når der går komplet kontrolfreak i Michael Sjøberg og Tomas Hellum i denne udgave af Risiko Radio.

risikoanalyse

Quality Risk Management

Hvordan integrerer man risikostyring og kvalitetssikring – og hvorfor vinder tankegangen frem? Bliv helt opdateret på Quality Risk Management i denne episode af Risiko Radio, hvor du kan få et indblik i, hvordan Danske Bank har integreret risikostyringen med kvalitetssikringen.

Vi har hele to gæster i studiet i denne episode:

Pia Charlotte Hansen er Head of Risk i Customer Service Delivery i Danske Bank og har sammen med Jesper Lyng Jensen implementeret det nye koncept i banken.

Du huske måske Jesper fra episoden om risikoejerskab – ellers er den helt klart et genlyt værd. Du finder Risiko Radio episode 027 her:

Itunes: https://itunes.apple.com/dk/podcast/risiko-radio/id1216619180?mt=2&i=1000393395693
Stitcher: https://www.stitcher.com/podcast/tomas-hellum/risiko-radio/e/51902160
Spreaker: https://www.spreaker.com/user/9637147/episode-26-hvad-er-en-risikoejer-intervi

Du kan fange Pia Charlotte Hansen på Linkedin her

Du kan samtidig finde Jesper Lyng Jensen på Linkedin her

KOMMENTARER & SPØRGSMÅL modtager vi jo med kyshånd – tag fat i Tomas Hellum på the@linkgrc.dk eller Michael Sjøberg på ms@humanadvisor.dk

GLAD FOR RISIKO RADIO?
Husk at giv os 5 stjerner i Apple Podcast – det er blevet meget lettere i den nye podcast app til iPhone. Tusind tak – og tak fordi du lytter med!

operationel risikostyring

Integreret risikostyring

I denne episode af Risiko Radio taler Tomas med Jakob Hermansen fra VP Securities omkring begrebet integreret risikostyring. Jakob kommer med praktiske eksempler på hvad man skal tænke på, og gode råd fx til skalaer og konsekvensskala identificering og opbygning.
Vi taler blandt andet om:

Hvad er problemet mange steder med den spredte risikostyring
Hvorfor er det vigtigt med fælles risikosprog (herunder sandsynlighed/konsekvensmodel)
Hvad kan fordelen være ved ensartet metoder på tværs af kontrolområderne
Hvorfor er det vigtigt at tale og planlægge sammen
Hvordan kan man med fordel organisere sig

Se eksempel på sansynlighed og konsekvens skala her: https://www.linkgrc.com/wp-content/uploads/2018/04/sandsynlighedogkonsekvensskalaeksempel.pdf

Glad for Risiko Radio? Husk at give os fem stjerner i Apple Podcast.

Og som altid – 1000 tak, fordi du lytter med!

risikoanalyse

Ubrugelig risikorapportering er en risikofaktor!

I min daglige gang i risikostyringens hverdag i danske virksomheder ser jeg gang på gang en alarmerende ringe risikorapportering. Kommunikation, der ikke virker, er i sig selv en risikofaktor!

For mange år siden var jeg fastansat og arbejdede på gulvet med risikostyring. Hver måned skulle jeg sammenstykke en tommetyk rapport og printe den i 25 eksemplarer til ledelsen. Min fornemmelse var, at den ikke blev læst og brugt i al sin velmente detaljerigdom, så jeg eksperimenterede med at udelade helt afgørende områder. Ganske som ventet kom der ikke nogen reaktion overhovedet. Sagen var jo den, at det var alibikommunikation, som tjente som en slags ansvarsfralæggelse til et højere niveau, hvor ansvaret ikke blev taget.

Hvorfor nu underholde med denne anekdote fra gamle dage? Fordi jeg stadig ser det praktiseret i risikorapporteringen anno 2018. Bestyrelsen som får 75 sider om sårbarhed og trusler mod 300 systemer, eller 50 sider om virksomhedens potentielle it-trusler i en fast rapportering til direktionen. Indholdet er muligvis meget præcist og et skarpt billede af it-sikkerheden, men det giver ikke mening at forurene ledelseslaget med alle de it-faglige detaljer. Er der nogen som drømmer om at ledelsen læser 75 sider med skematisk gennemgang af it-trusler?

Ledelsen er sandsynligvis og forhåbentlig fokuseret på nogle strategiske udviklingsområder, som man måler og optimerer på så vidt muligt. Det handler hverdagen om i direktion og bestyrelse og så alle de detaljer, som man også skal forudse og planlægge og tage beslutninger om. Svaret på, hvordan man gør risikorapporteringen relevant er at rapportere om effekten af it-sikkerhed op mod disse strategiske indsatsområder. Hvad har disse sårbarheder af betydning for salg? Medarbejdertilfredshed? Kundetilfredshed? Lønsomhed i projektforretningen?

Indrømmet. Det er noget mere komplekst og sammensat, og en klassisk it-sikkerhedsspecialist vil være udfordret, for det er ikke længere en eksakt disciplin, og elementet af skøn og forudsætning vokser. Til gengæld er det den helt rette dialog, man kan opnå med ledelsen om ressourcetildeling og indsatser. Det er måden, man gør arbejdet med risikostyring relevant og sikrer at begge parter får noget ud af det.
Hvorfor gør vi det ikke bedre? Ja, jeg kommer til at tænke på forsøget med aberne i et bur med en banan i loftet. De bliver oversprøjtet med vand, hvis de rører ved stigen for at kravle op. Til sidst lærer alle aber at holde sig fra stigen som en kultur i buret. Og den kultur lever videre blandt aberne, selv om man langsomt udskifter alle aber, så man til sidst har et bur fuld af aber, som ikke har erfaret at få vand på sig, men som alligevel holder disciplinen med ikke at røre stigen. https://ing.dk/blog/en-aktuel-historie-om-fem-aber-og-en-banan-71108

Men vi er ikke aber, og risikoen er større end at gå glip af en banan. Det udgør jo en reel risiko, at ledere og risikospecialister ikke taler samme sprog. Derfor skal vi lave det om. Og det det bliver altså risikofolkene, som skal oversætte alle aktiviteter og indsatser til et sprog som ledelsen forstår: Hvad koster det at holde det her niveau af risiko på vores vigtigste strategiske forretningsområder? Og så lære hele tiden, justere hele tiden og holde dialogen for at tilpasse os til ændrede forretningsmæssige prioriteter og til en forandret trusselsbillede.

Af Tomas Hellum, direktør, LinkGRC og rådgiver
risikostyring

Next Generation Risk

Interview med Oliver Brorson og Asger Bregnhøj

Oliver Brorson og Asger Bregnhøj læser begge på Katastrofe- og Risikomanageruddannelsen på Professionshøjskolen Metropol og er i denne episode af Risiko Radio gået i studiet sammen med Michael Sjøberg for en snak om den næste generation af risiko- og sikkerhedsprofessionelles syn på risikobegrebet, deres uddannelse og meget mere.

 

Vi dykker bl.a. ned i forskellene på risikostyring og risikoledelse – og Oliver og Asger giver et indblik i, hvordan de har brugt teorierne i praksis i deres analyse af kommunernes udfordringer med klimatilpasning.

KONTAKT & LINKS:

Oliver Brorson på Linkedin

Håndtering af usikkerhed i kommuners klimatilpasningsplaner (download pdf) 

Katastrofe- og risikomanageruddannelsen

Hvis du har spørgsmål eller kommentarer til episoden kan du fange Michael på ms@humanadvisor.dk eller på linkedin her

Risiko Radio på iTunes

Risiko Radio på Stitcher

Risiko Radio

Debriefing efter krisen

Sådan tager du hånd om dine medarbejdere – og organisationen efter en krise.

Henrik Christiansen fra Human Advisor Group gæster Risiko Radio for en dybdegående snak med Michael om debriefing efter kritiske hændelser – både om:

HVORFOR systematiserede debriefinger bør være en del af ledelsens værktøjskasse,

HVORDAN debriefinger kan skabe værdi på mange måder efter, og ikke mindst

HVILKE ting, du skal være opmærksom på, inden du implementerer de forskellige debriefing-typer i din organisation.

Henrik har mange års praktisk erfaring med selv at gennemføre debriefinger efter kritiske hændelser og deler i episoden ud af sine guldkorn – og hvilke udfordringer, der kan være, når man selv har set lyset og skal have overbevist resten af organisationen.

LINKS:
Læs mere om…

…Human Advisor Groups Debriefing-koncept her

…Henrik Christiansen & Michael Sjøberg her

…International Critical Incident Stress Foundation her

risikostyring

Ulven kommer!

…nogle gange kommer den rent faktisk.

Mange ledere tøver – forståeligt nok – med at skifte fra en reaktiv til en aktiv tilgang til sikkerhed, ofte af frygt for at skræmme medarbejderne. “Hvad nu hvis de bliver for bange?”

Men selv om man vitterligt skal være påpasselig med at råbe “Ulven kommer!” for ofte og for insisterende – og selv om frygten for medarbejdernes reaktion på mange måder er både sund og rimelig – så er der bedre argumenter for en aktiv tilgang til medarbejdernes sikkerhed end imod.

Michael Sjøberg har taget mobilstudiet med ud på landevejen (eller rettere: Med i toget) og ridser i denne episode fem argumenter op for en pro-aktiv tilgang til sikkerhed – også selvom man helst vil undgå at gøre sine folk for meget opmærksom på ulvens tilstedeværelse.

TAK fordi du lytter med!

iTunes – find Risiko Radio her
Stitcher – find Risiko Radio her

Tomas Hellum på Linkedin: https://www.linkedin.com/in/tomas-thobias-hellum-1b0a741/
Michael Sjøberg på Linkedin: https://www.linkedin.com/in/michaelsjoeberg/

Glædelig Jul fra LinkGRC

“puha – jeg når ikke at levere julegaver i år med alt det arbejde, persondataforordningen giver mig”

it security

2017: Tendenser i sikkerhed & krisestyring

Hvilke tendenser har vi set indenfor sikkerhed og krisestyring i 2017? Og hvad kommer der til at ske i 2018?

Henrik Christiansen og Michael Sjøberg fra Human Advisor Group er har sat sig sammen for at diskutere året der snart er gået – for det er ligesom om, at der er begyndt at ske et skift i den måde, man arbejder med sikkerhed – og nok særligt krisehåndtering rundt omkring i Danmark.

Michael tager i øvrigt prisen for det hidtil mest ukomfortable stress-grin i Risiko Radios historie (der er vist nok een, der stadig mangler at købe julegaver – lige snævert omkring 1m18s).

HUSK AT DELE Risiko Radio med een, der kunne have glæde af podcasten. Og tak fordi du deler os 🙂

TUSIND TAK fordi du lytter med. Husk at du altid kan fange Michael på ms@humanadvisor.dk og Henrik på henrik@humanadvisor.dk med ris, ros og konstruktive forslag.

iTunes – find Risiko Radio her
Stitcher – find Risiko Radio her

Tomas Hellum på Linkedin: https://www.linkedin.com/in/tomas-thobias-hellum-1b0a741/
Michael Sjøberg på Linkedin: https://www.linkedin.com/in/michaelsjoeberg/

 

risikohåndtering

God dokumenthygiejne

9 tips til skarpe politikker & procedurer

Endelig endnu en tips & tricks episode – denne gang om, hvordan du bedst sørger for god dokumenthygiejne i din virksomhed.

Tomas Hellum og hans folk i LinkGRC udarbejder hvert år dokumentation og policies for kunderne i banevis. Derfor har han og Michael Sjøberg samlet en hel liste over ting, som kan gøre livet meget lettere for dig selv, dine kolleger og dine medarbejdere.

HUSK AT DU KAN KOMME TIL GRATIS EVENT OM GDPR-KRISER DEN 01.11.2017: https://www.linkgrc.com/events/

iTunes – find Risiko Radio her
Stitcher – finde Risiko Radio her

Tomas Hellum på Linkedin: https://www.linkedin.com/in/tomas-thobias-hellum-1b0a741/
Michael Sjøberg på Linkedin: https://www.linkedin.com/in/michaelsjoeberg/