system för riskanalyser har på riskhanteringsprocessen i en verksamhet. Vi valde att fokusera på IS:et SW.IRMA som används av SSAB i Luleå. Nedan följer analysen av dessa effekter som vi lyckats identifiera.
5.1.1 Riskmedvetenhet
Med riskmedvetenhet menar vi hur mycket kunskap och information som man besitter om riskerna och de möjliga konsekvenserna i verksamheten.
Riskmedvetenheten ökar därför i takt med den ökade kunskapen man får om riskerna samtidigt som man minskar konsekvenserna om en eventuell risk skulle inträffa.
Tack vare att SW.IRMA samlar riskerna och ger en överblick ökar det riskmedvetenheten. Beslutsfattarna som skall ta besluten om vilka risker som skall åtgärdas får genom IS:ets riskpresentations redskap bättre kunskap om de identifierade riskerna och vidare ett bättre beslutsunderlag. Tack vare den ökade riskmedvetenheten investerar man också mer pengar i riskförebyggande åtgärder.
Grimvall et al (2003) menar att det är omöjligt att eliminera alla risker inom en verksamhet då allt i grund och botten handlar om ekonomisk vinst. Man måste alltså ta medvetna risker.
Den ökade riskmedvetenheten gör också att man satsar pengar på att reducera
”rätt” risker. Nu genomför SSAB en systematisk riskanalys var tredje år över hela verksamheten. Man genomför också riskanalyser inför varje projekt.
5.1.2 Kvalité
Med kvalité menar vi hur mycket och vilken relevant information som finns lagrat om de identifierade riskerna. Med denna information skall man sedan kunna värdera riskerna vilket gör att kvaliteten på informationen måste vara god.
Kvaliteten blir högre när man genomför systematiska riskanalyser. Man fyller i variabler för varje riskscenario och sannolikheten beräknas utifrån dessa. Det gör att sannolikheten beräknas på samma sätt för varje scenario med avseende på variabler som matas in. Davidsson (2003) menar att riskanalyser har flera kvalitetsdimensioner som pålitlighet, kommunikationsförmåga, trovärdighet och tillgänglighet. Dessa är viktiga för att kvaliteten på beslutsunderlaget skall vara bra nog för att beslutsfattarna skall kunna lita på det.
När beslutsfattarna tar del av beslutsunderlaget är det presenterat på samma sätt för varje risk vilket vi anser höjer trovärdigheten och pålitligheten på beslutsunderlaget. Kommunikationsförmågan och tillgängligheten anser vi också håller hög klass då riskerna kan presenteras i riskdiagram med avseende på sannolikhet och konsekvenskostnader. Detta medför en bra överblick över dom identifierade och värderade riskerna.
5.1.3 Bättre beslutsunderlag
Beslutsunderlag är den lagrade informationen om en viss risk som sedan används för att besluta vad som skall åtgärdas för att eventuellt avlägsna den aktuella risken.
Grimvall et al (2003) visar att riskvärderingen resulterar i ett underlag med material som ledningen använder för att bestämma vilka risker som ska reduceras.
Detta material ligger till grund för de beslut som fattas om hur riskerna ska reduceras eller kontrolleras.
Med SW.IRMA har ledningen fått ett bättre beslutsunderlag för investeringar av riskreducerande åtgärder. Innan SW.IRMA gjorde varje enhetschef riskanalyser med sina egna tolkningar och tillvägagångssätt, detta resulterade i olika värderingar och det var oftast inte den största risken som reducerades. De som förde fram sin tolkning på bästa sätt fick pengar för riskreducerande ändamål.
SW.IRMA har lett till att tillvägagångssättet för riskanalyser blivit systematiska och nu används samma process för att utföra riskanalyser inom hela verksamheten. Nu får ledningen en helhetsbild på vilka risker som finns och kan genom detta få fram ett bättre beslutsunderlag för investeringar på riskreducerande åtgärder. Karling (2004) anser att detta beslutsunderlag gör det lättare att göra rätt prioriteringar och man kan göra investeringskalkyler, i vilka det är lättare att se kostnad och nytta av förbättringsåtgärder.
5.1.4 Effektivitet
Med effektivitet menar vi hur många risker man lyckas identifiera och värdera samt tidsaspekten med en riskanalys.
”I en värld med ökad globalisering och konkurrenskraft ökar användningen av IS. I dagens affärsvärld har IS en kritisk inverkan på verksamhetens välfärd. Genom att använda IS hjälps organisationer att spara pengar och förbättra produktiviteten. IS måste planeras, organiseras och ledas rätt för framgång i en ständigt föränderlig marknad. Medan datorer blir billigare ökar kostnaderna att utveckla, implementera och underhålla verksamheters IS. (Jessup & Valacich, 1999)”
Efter att IS:et implementerats har SSAB börjat identifiera fler risker. Detta eftersom att riskmedvetenheten ökat och man har börjat använda sig av ett systematiskt tillvägagångssätt vid riksanalyser. Nu genomförs riskanalyser snabbare än förut detta eftersom IS:et har fördefinierade riktpunkter vid genomförande av riskanalyser. Karling (2004) menar att man med riskanalysen kan man hitta källorna till produktionsstörningar och förhindra dessa. Det man förhindrar är bla.
produktionsstopp och olycksfall. Det han även poängterar är att systematiken och de metoder som används för riskanalys gör att man upptäcker dolda risker, detta genom att kolla på samma förhållanden på olika sätt och detta ökar chansen att hitta nya risker.
En av fördelarna med ett system för riskanalys är att den är en automatiserad notifiktaion som reducerar informationen som administratörerna får för beslutsunderlag. Detta genom filtration, prioritering och klassifikation av inkommande förslag. Detta medför i sin tur ett mycket effektivt sätt att halvera tiden av insamling av information, detta eftersom irrelevant material filtreras bort och de stora problemen kan rättas till snabbare. (A. Al-Ayed et al. An automated framework for managing security)
5.1.5 Elektronisk dokumentering
Elektronisk dokumentering är då man sparar informationen digitalt i en databas istället för att lagra den i pappersform.
Liao et al. (1998) rekommenderar ett transaktionsbaserat system för att utföra riskvärderingar. Dessa transaktioner kan sparas i databaser, det föreslagna IS:et använder sparade transaktioner för att utvärdera tillgängliga värden. Man lagrar alltså riskerna elektroniskt eller en s.k elektronisk dokumentering av riskerna. De anser även att ett sådant system möjliggör att IS:et kan svara på ”what if” frågor berörande risk värderingsprocessen. Detta leder till att IS:et kan hjälpa riskanalytikern i riskvärderings processen. IS:et ökar även automationen i riskvärderingsprocessen.
Organisationer tillhandahåller stora mängder dokument som tex kontrakt, PM, ritningar och annat. Dessa dokument är svåra och kostsamma att hantera men nu har organisationerna i allt större utsträckning börjat lagra dokumenten i databaser. Detta leder till kostnadsbesparingar, främst då organisationerna spenderar en stor mängd tid för dokumenthantering. (Kalakota & Winston, 1996)
Genom SW.IRMA dokumenteras riskerna i en databas, detta ger en samlad syn av riskerna. Före IS:et var allt i pappersform och ingen riktig struktur fanns för att hålla reda på all information. Elektronisk dokumentering möjliggör en helhetssyn och överblicksbild på riskerna som finns inom verksamheten. Elektroniskt dokumenterat material är också mycket lättare att hantera än samma material i pappersform.
5.1.6 Övriga effekter
Den kvalité SW.IRMA medför ger en proffsigare och mer riskmedveten bild av verksamheten till myndigheter som kontrollerar att de arbetar efter ett risksynsätt som de olika föreskrifterna och reglerna som finns föreskriver. Detta sänker den försäkringspremie försäkringsbolagen ger ut till företag inom SEVESO branschen vilket ger betydande kostnadsbesparingar.
6 Avslutning och Slutsatser
I det här kapitlet kommer vi att presentera de slutsatser vi drar utifrån analysen och teorin. Vi presenterar våra slutsatser i punktform för att göra det lätt att få en översiktlig bild av dessa. Efter slutsatserna följer förslag på fortsatt forskning inom ämnet.