Efter att ha avslutat arbetet har vi upptäckt vissa frågeställningar som skulle vara intressanta att forska vidare om. Marknaden för riskanalys IS är i dagsläget en nisch marknad med få aktörer. Vi anser att riskanalys system verkar vara ett bra stöd i analysprocessen. Det vi inte har hittat något bevis för att det förekommer, är system som involverar identifieringsprocessen i en riskanalys. Det skulle vara intressant att forska om möjligheterna att implementera en funktion som stödjer identifieringsprocessen.
Våran uppsats har fokuserat på ISet, SW.IRMA, men det skulle vara intressant att jämföra och forska om vilka olika IS som finns samt om det skulle gå att göra ett generellt riskanalys IS som kan tillämpas i en stor mängd olika verksamhets områden.
Vårat arbete har handlat om förändringen i processen för riskanalysen efter att SW.IRMA implementerats. Det skulle vara intressant att titta genom användarens synvinkel och se vad som förbättras eller försämras för denne med ett system som skall genomföra beräkningarna.
7 Referenser
Böcker/Artiklar
Andersen (1994). Systemutveckling - principer metoder och tekniker. Lund:
Studentlitteratur.
Davidsson, G. (2003). Handbok för riskanalys. Karlstad:Statens räddningsverk.
Denscombe, M. (2000). Forskningshandboken. Lund: Studentlitteratur.
Giampiero E.G. Beroggi & William A. Wallace (1995). Computer supported risk management. Nederländerna.
Grimvall, Jacobsson, Thedéen (2003). Risker i tekniska system. Lund:
studentlitteratur.
Klas Gäre (2003). Tre perspektiv på förbättringar och förändringar. Linköping.
Ingvarson & Roos (2003). Riskanalys : metodbeskrivning för beställare - utförare – granskare. Stockholm : Svenska brandförsvarföreningen.
Kalakota & Whinston (1996). Frontiers of electric commerce. Addison-Wesley.
Karling, Mats, Riskanalys, 2004, Luleå rapp InsIVF-skrift 04803, Mölndal, IVF Industriforskning och utveckling AB
Leonard M. Jessup & Joseph S. Valacich, (1999). Information systems foundations.
Que Education and Training.
Leveson (1995). Safeware: System safety and computers, Reading, Addison-Wesley.
Patel, R & Davidson, B. (2003). Forskningsmetodikens grunder: att planera, genomföra och rapportera en undersökning. Lund: Studentlitteratur.
Raftery, J. (1994). Risk analysis in project management. E & FN Spon, London ; New York.
Stolterman & Löwgren (1998). Design av informationsteknik : materialet utan egenskaper. Lund : Studentlitteratur.
Storey, N. (1996). Safety Critical Computer Systems. Pearson, Prentice Hall
Thurén, T. (1991). Vetenskapsteori för nybörjare. Stockholm: Runa förlag AB.
Wallén, G. (1993). Vetenskapsteori och forskningsmetodik. Lund:
Studentlitteratur.
Östberg, G. (1993). Att veta vad man gör – studier i riskhantering. Stockholm : Carlsson.
Kompendium. SW.IRMA – Ett program för systematisk riskanalys. SSAB
Internet
A. Al-Ayed, S.M. Furnell, D. Zhao and P.S. Dowland. An automated framework for managing security vulnerabilities. Information Management & Computer Security (Vol. 13 No. 2, pp. 156-166, 2005).
2006-07-27 från www.emeraldinsight.com/0968-5227.htm
Design of a computer-aided system for risk assessment on information systems, Gen Yih Liao and Chen Hwa Song, 1998, Department of information management, Chang Gung
Uneversity, Taiwan. (EEE Annual International Carnahan Conference on Security Technology, Proceedings, 2003, p 157-162)
Försvarsutskottets betänkande (1998/99:FöU6)
http://www.riksdagen.se/webbnav/index.aspx?nid=3322&dok_id=GM01F%C3%
2006-08-15 från B6U6&rm=1998/99&bet=F%C3%B6U6
Webb (2003). the project managers guide to handling risk, E-BOK http://site.ebrary.com.proxy.lib.ltu.se/lib/lulea/Doc?id=10048738
8 BILAGA A
Intervju frågor Respondent A
Bakgrund:
• Berätta om ditt jobb och dina arbetsuppgifter.
Riskanalys:
• Vad är eran definition av en risk?
• Använder ni begreppet Hazard?
• Beskriv processen från att identifiera en risk till att värdera den före IS började användas.
• Varför började ni använda er av ett IS för riskanalyser?
• Beskriv riskanalys processen med hjälp av IS.
• Har användandet av IS lett till någon förändring med hur många som jobbar med riskanalyserna?
• Hur ofta genomförs en riskanalys?
• Har IS lett till kostnadsbesparingar?
• Har antalet identifierade risker ökat eller minskat efter införandet av IS?
• Vad hade ni för förväntningar på systemet innan det började användas?
Intervju frågor uppföljning Respondent A
Riskanalys:
• Varje enhet gjorde sin egen analys förut. Vad är enheterna för något, hur är dom uppdelade?
• Finns förpliktelser att dela ut kunskap om risker till alla i sin enhet (samordnaren)?
• När blev SSAB ett SEVESO företag (bättre riskmedvetenhet)?
• Har kostnader för riskanalyser (övergripande) blivit lägre/högre efter SWIRMA. Förut fick den som ”ropade högst” pengar
• Vem ansvarade för dokumentering av risker före SWIRMA, Word och papper?
• Finns det dokumenterat identifierade risker vid en tidpunkt före och en tidpunkt efter SWIRMA för att kunna se riskökning/minskning.
• Gjorde man riskanalyser före varje projekt före SWIRMA också?
• Använder ni någon metod för att identifiera var olyckor (hazarder) kan ske?
• Vilka är RM personerna?
Intervju frågor Respondent B
Bakgrund:
• Berätta om ditt jobb och dina arbetsuppgifter.
Riskanalys:
• Beskriv processen från att identifiera en risk till att värdera den före SW.IRMA började användas.
• Varför började ni använda er av SW.IRMA för riskanalysprocessen?
• Beskriv hur riskanalysprocessen går till med hjälp av SW.IRMA.
• Har användandet av SW.IRMA lett till någon förändring med hur många som jobbar med riskanalyserna?
• Hur ofta genomförs en riskanalys?
• Har SW.IRMA lett till kostnadsbesparingar?
• Har antalet identifierade risker ökat eller minskat efter införandet av SW.IRMA?
• Vad hade ni för förväntningar på systemet innan det började användas?
• Vem ansvarade för dokumentering av risker före SW.IRMA, Word och papper?
• Är det någon funktion som du saknar i SW.IRMA?
• Kan SW.IRMA hantera alla sorters risker, som tex. kemiska och säkerhets?
Intervju frågor Respondent C
Bakgrund:
• Berätta kortfattat om ditt jobb och dina arbetsuppgifter.
Riskanalys:
• Beskriv processen från att identifiera en risk till att värdera den före SW.IRMA började användas.
• Hur såg riskhanteringsprocessen ut före SW.IRMA?
• Varför började ni använda er av SW.IRMA för riskanalysprocessen?
• Beskriv hur riskanalysprocessen går till med hjälp av SW.IRMA.
• Har användandet av SW.IRMA lett till någon förändring med hur många som jobbar med riskanalyserna?
• Hur ofta genomförs en riskanalys?
• Har SW.IRMA lett till kostnadsbesparingar?
• Har antalet identifierade risker ökat eller minskat efter införandet av SW.IRMA?
• Vad hade ni för förväntningar på systemet innan det började användas?
• Är det någon funktion som du saknar i SW.IRMA?
• Kan SW.IRMA hantera alla sorters risker, som tex. kemiska och säkerhets?