SlideShare a Scribd company logo

Legal risk management: Hvordan styre risiko i kontrakter

Kjell Steffner
Kjell Steffner

Legal risk management: Et raskt blikk på enhetlig risikostyring av kontrakter fra behovsverifikasjon til kravspesifikasjon, tilbud, gjennomgøring, driftsetting og terminering.

Business
1 of 42
Download to read offline
Umulig / Risikostyring av it-kontrakter Bedre føre var enn etter snar Icenda, tirsdag 28. oktober 2014 Magnus Bjelkerud og Kjell Steffner
Noen som har opplevd problemer i leveranse av it-prosjekter?!
Noen observasjoner • Risikoene det er vanskelig å håndtere rapporteres ikke • ”Glemt”: Noen har identifisert risikoen lenge før den uønskede situasjonen oppstår • Det er svært enkle feil som velter prosjekter
60% av alle feil har sitt opphav i krav og spesifikasjon
60% Ikke forstått av alle feil har sitt opphav i krav og spesifikasjon
Agenda 1. Hva er risiko og risikostyring 2. Kontrakten som verktøy 3. Juridisk risikoanalyse 4. Metode for risikoanalyse av it-kontrakter 5. Prosessrisiko 6. Klausuler 7. Håndtering av bilag 8. Fallgruver i gjennomføringen
Kontrakten fordeler risiko mellom partene …naturlig å vurdere risiko både i forkant og underveis
Essensen! Bruk risikoanalyse og målrettet innsats i innledende faser, fremfor kostbar opprydding når det skjærer seg.! 8
Poenget er! Unngå uønskede situasjoner.! Etabler felles mål.! Iverksett risikoreduserende tiltak.! Vær forberedt når det uønskede inntreffer.! 9
1 Hva er risiko og risikostyring?
Copyright RED Consul2ng AS 11
Ulike definisjoner av Risiko Copyright RED Consul2ng AS 12 ISO 31000: Virkningen av usikkerhet knyttet til mål NS 5814: Uttrykk for kombinasjonen av sannsynligheten for og konsekvensen av en uønsket hendelse NS 5815: Kombinasjonen av sannsynligheten for en hendelse og konsekvensen av den Ordets opprinnelse: Fra Risicare – oversatt til engelsk: To dare – til norsk: Å tørre!
Konsekvens Sannsynlighet Copyright RED Consul2ng AS 13 X
Sammenstøt Copyright RED Consul2ng AS 14 Konsekvens Hvilke typer tap vil man unngå? • Økonomi • Omdømme • Liv • Miljø … hva har du? Flystyrt Tatt av snøskred Bil-Bil Skli på is Skli på banan
Flystyrt Tatt av snøskred Sammenstøt Bil-Bil Skli på is Copyright RED Consul2ng AS 15 Sannsynlighet Skli på banan Sannsynlighetsregning er det historiske utgangspunktet for risiko, med utvikling av matematiske formler for sannsynlighet for ulike utfall av kjente spill
Flystyrt Copyright RED Consul2ng AS 16 Sannsynlighet Konsekvens Skli på banan Skli på is Tatt av snøskred Sammenstøt Bil-Bil
Copyright RED Consul2ng AS 17 Risikomatriser benyttes for å vurdere risikonivå
Definisjon av Risikostyring Copyright RED Consul2ng AS 18 ISO 31000: Koordinerte aktiviteter for å rettlede og kontrollere en organisasjon mht. risiko
Risikostyringsprosess ISO 31000: Systematisk bruk av politikk, prosedyrer og praksis for styring av aktivitetene kommunikasjon, konsultasjon, bestemmelse av kontekst og identifisering, analysering, evaluering, håndtering, overvåkning og gjennomgåelse av risiko Copyright RED Consul2ng AS 19 Kontekst* Risiko-identifisering Risiko-analyse Risiko-håndtering Risiko-evaluering Risikovurdering (ISO 31010) *Også kjent som Systembeskrivelse/ Systemdefinisjon
2 Kontrakten som verktøy
Kontrakten fordeler risiko Konfliktforebyggende! Konfliktløsende! Ikke undervurder verdien av å skrive det selvsagte i kontrakten. Og bruke den.
For leverandører • Vurdering av forespørsel • Tilbudsfasen • Forhandling • Kontraktsinngåelse • Leveranse (kjøp/tilpasning) • Drift • Terminering
For kunder • Behovsverifikasjon – Hva trenger du /skal du egentlig ha? • Kravspesifisering • Konkurransegrunnlag m/kontrakt • Forhandling • Kontraktsinngåelse • Leveranse & aksept • Terminering og overgang til nytt system (transisjonsaktiviteter / bevaring av data som ikke konverteres)
3 Juridisk risikoanalyse Legal risk management
Juridisk risikoanalyse Etterlevelse av lovregler Kontrakter Immaterielle rettigheter Prosessrisiko 25
faktum & jus 26 Forholdet mellom! 1. Klarlegge faktum 2. Klarlegge rettsregel 3. Anvende rettsregel på faktum (subsumsjon)
Vurdering av et mulig, fremtidig faktum Sjekklister, policy og kontraktstandarder (+kreativitet, teft og erfaringer)
juridisk metode 28 Bruk! ved juridisk risikoanalyse! (klarlegge rettsregel)
4 Metode for it-kontrakter
Ide Behov Copyright RED Consul2ng AS Utlyse Tilbud Kontrakt Design Arbeid Dri@ Decom
Ide Behov Copyright RED Consul2ng AS Utlyse Tilbud Kontrakt Design Arbeid Dri@ Decom ?
Ide Behov Copyright RED Consul2ng AS Utlyse Tilbud Kontrakt Design Arbeid Dri@ Decom
Ide Behov Copyright RED Consul2ng AS Utlyse Tilbud Kontrakt Design Arbeid Dri@ Decom
Copyright RED Consul2ng AS
Ide Behov Copyright RED Consul2ng AS Utlyse Tilbud Kontrakt Design Arbeid Dri@ Decom RV 1 med byggherre RV 2 med Byggherre + kontraktør Hendelse fra RV inntraff • Kontraktør har forpliktet seg til å løse hendelser • Klarer ikke overholde kontraktsbestemmelse • Tiltak utført av byggherre for å unngå ulykke belastes kontraktør ihht. kontraktsbestemmelse basert på RV 2
Lag et enkelt system for risikoanalyser Systemet kan gjøres veldig avansert og raffinert.! Enkle, selvforklarende rutiner gir høy sannsynlighet for etterlevelse.! 36
Forhandlingshåndbok &! Policy-dokument for klausuler! Norm / føringer for hvordan ulike klausuler skal håndteres (kjøpsloven) Hva er akseptabelt? Hva bør reforhandles? Hvor er motstandspunktet? Begynn med de viktigste klausulene og utvikle underveis
Oppsummering 38 /Um ulig
Vellykket risikoreduksjon • Ikke vær så nøye på om en risiko er juridisk, finansiell, teknisk eller noe annet. • Det er viktigere å fange og evaluere risikoen enn å plassere den i riktig kategori. • Sørg for forankring og oppmerksomhet i ledelsen. Risikoanalyser som ikke leses, etterspørres eller følges opp har liten verdi. • Opplæring og endringsledelse er viktig. Fine regneark og programvare er ikke nok. Det må skapes oppslutning om ønsket retning. Endringsprosesser må skapes og ledes.
Vellykket risikoreduksjon (enda mer) • La risikoanalysene leve gjennom hele prosessen fra et behov oppstår – forhandling, levering og termineres. – Ofte har noen tenkt noe klokt på et tidlig stadium som noen andre ikke har tid til eller forutsetninger for å tenke på senere. • Vær på vakt mot selektivt utvalg av risikoer. Det er fristende å ikke rapportere ubehagelige risikoer, særlig hvis de er vanskelig å håndtere. • Stadig gjentagelse av risikoanalyser er en kilde til suksess. • Ha en plan hvis risikoen inntreffer.
Det beste alternativet til en perfekt kontrakt er skikkelige risikoanalyser og målrettede tiltak 41
Kjell Steffner ks@lynxlaw.no Tlf. 905 11 901 Twitter: @Ksteffner Blogg: steffner.no Magnus Bjelkerud magnus@redconsulting.no Tlf. 926 14 171 Twitter: @MagnusBjelkerud redconsulting.no

Recommended

Risikostyring av kontrakter
Risikostyring av kontrakterRisikostyring av kontrakter
Risikostyring av kontrakter
Kjell Steffner
 
Risikostyring og kravspesifikasjon
Risikostyring og kravspesifikasjonRisikostyring og kravspesifikasjon
Risikostyring og kravspesifikasjon
Kjell Steffner
 
Risikostyring av it-kontrakter
Risikostyring av it-kontrakterRisikostyring av it-kontrakter
Risikostyring av it-kontrakter
Kjell Steffner
 
Risikoanalyse av it-kontrakter
Risikoanalyse av it-kontrakterRisikoanalyse av it-kontrakter
Risikoanalyse av it-kontrakter
Kjell Steffner
 
Innsideinformasjon ved kontraktsforhandlinger
Innsideinformasjon ved kontraktsforhandlingerInnsideinformasjon ved kontraktsforhandlinger
Innsideinformasjon ved kontraktsforhandlinger
LYNX advokatfirma DA
 
Contract management
Contract managementContract management
Contract management
Kjell Steffner
 
Nye spilleregler offentlige anskaffelser difi
Nye spilleregler offentlige anskaffelser difiNye spilleregler offentlige anskaffelser difi
Nye spilleregler offentlige anskaffelser difi
Kjell Steffner
 
Nye regler for offentlige anskaffelser
Nye regler for offentlige anskaffelserNye regler for offentlige anskaffelser
Nye regler for offentlige anskaffelser
Kjell Steffner
 

Recommended

Risikostyring av kontrakter
Risikostyring av kontrakterRisikostyring av kontrakter
Risikostyring av kontrakter
Kjell Steffner
 
Risikostyring og kravspesifikasjon
Risikostyring og kravspesifikasjonRisikostyring og kravspesifikasjon
Risikostyring og kravspesifikasjon
Kjell Steffner
 
Risikostyring av it-kontrakter
Risikostyring av it-kontrakterRisikostyring av it-kontrakter
Risikostyring av it-kontrakter
Kjell Steffner
 
Risikoanalyse av it-kontrakter
Risikoanalyse av it-kontrakterRisikoanalyse av it-kontrakter
Risikoanalyse av it-kontrakter
Kjell Steffner
 
Innsideinformasjon ved kontraktsforhandlinger
Innsideinformasjon ved kontraktsforhandlingerInnsideinformasjon ved kontraktsforhandlinger
Innsideinformasjon ved kontraktsforhandlinger
LYNX advokatfirma DA
 
Contract management
Contract managementContract management
Contract management
Kjell Steffner
 
Nye spilleregler offentlige anskaffelser difi
Nye spilleregler offentlige anskaffelser difiNye spilleregler offentlige anskaffelser difi
Nye spilleregler offentlige anskaffelser difi
Kjell Steffner
 
Nye regler for offentlige anskaffelser
Nye regler for offentlige anskaffelserNye regler for offentlige anskaffelser
Nye regler for offentlige anskaffelser
Kjell Steffner
 
Risikostyring av ikt-kontrakter
Risikostyring av ikt-kontrakterRisikostyring av ikt-kontrakter
Risikostyring av ikt-kontrakter
LYNX advokatfirma DA
 
Bdo kraftbransjen defo
Bdo kraftbransjen defoBdo kraftbransjen defo
Bdo kraftbransjen defo
Janni Frederiksen Kalafatis
 
Kontrakten som verktøy i ikt-prosjekter
Kontrakten som verktøy i ikt-prosjekterKontrakten som verktøy i ikt-prosjekter
Kontrakten som verktøy i ikt-prosjekter
Kjell Steffner
 
Kontrakten som verktøy i it-prosjekter
Kontrakten som verktøy i it-prosjekterKontrakten som verktøy i it-prosjekter
Kontrakten som verktøy i it-prosjekter
LYNX advokatfirma DA
 
Reduser risiko i it-kontrakter
Reduser risiko i it-kontrakterReduser risiko i it-kontrakter
Reduser risiko i it-kontrakter
LYNX advokatfirma DA
 
Software as a service og andre skytjenester - oversikt og sjekkliste
Software as a service og andre skytjenester - oversikt og sjekkliste Software as a service og andre skytjenester - oversikt og sjekkliste
Software as a service og andre skytjenester - oversikt og sjekkliste
Kristian Foss
 
Dataangrep - personlig ansvar for manglende datasikkerhet
Dataangrep - personlig ansvar for manglende datasikkerhetDataangrep - personlig ansvar for manglende datasikkerhet
Dataangrep - personlig ansvar for manglende datasikkerhet
Kristian Foss
 
Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1
Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1
Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1
Renate Thoreid
 
Kravspesifikasjon
KravspesifikasjonKravspesifikasjon
Kravspesifikasjon
Kjell Steffner
 
Teknologitrender som vil påvirke fremtidens ledelse
Teknologitrender som vil påvirke fremtidens ledelseTeknologitrender som vil påvirke fremtidens ledelse
Teknologitrender som vil påvirke fremtidens ledelse
Simen Sommerfeldt
 
Risiko basert testing i praksis
Risiko basert testing i praksisRisiko basert testing i praksis
Risiko basert testing i praksis
Minh Nguyen
 
Inngåelse og oppfølging av it kontrakter
Inngåelse og oppfølging av it kontrakterInngåelse og oppfølging av it kontrakter
Inngåelse og oppfølging av it kontrakter
Kjell Steffner
 
Inngåelse og oppfølging av it-kontrakter
Inngåelse og oppfølging av it-kontrakterInngåelse og oppfølging av it-kontrakter
Inngåelse og oppfølging av it-kontrakter
LYNX advokatfirma DA
 
Inngåelse og oppfølging av it kontrakter
Inngåelse og oppfølging av it kontrakterInngåelse og oppfølging av it kontrakter
Inngåelse og oppfølging av it kontrakter
Kjell Steffner
 
Trainingportal fagseminar gasslekkasjer 12juni2012 (Proactima)
Trainingportal fagseminar gasslekkasjer 12juni2012 (Proactima)Trainingportal fagseminar gasslekkasjer 12juni2012 (Proactima)
Trainingportal fagseminar gasslekkasjer 12juni2012 (Proactima)
Mintra Trainingportal - Training for the Oil and Gas Industry
 
Ework business forum hvordan velge et godt maskinlaringsprosjekt
Ework business forum hvordan velge et godt maskinlaringsprosjektEwork business forum hvordan velge et godt maskinlaringsprosjekt
Ework business forum hvordan velge et godt maskinlaringsprosjekt
Thomas Hjelde Thoresen
 
EU personvernforordningen - hvor trykker skoen?
EU personvernforordningen - hvor trykker skoen? EU personvernforordningen - hvor trykker skoen?
EU personvernforordningen - hvor trykker skoen?
Kristian Foss
 
BDO Innsikt 2014: Økonomisk kriminalitet og korrupsjon
BDO Innsikt 2014: Økonomisk kriminalitet og korrupsjonBDO Innsikt 2014: Økonomisk kriminalitet og korrupsjon
BDO Innsikt 2014: Økonomisk kriminalitet og korrupsjon
BDO Norge AS
 
Scenarioplanlegging 12.02.20
Scenarioplanlegging 12.02.20Scenarioplanlegging 12.02.20
Scenarioplanlegging 12.02.20
Karabin AS
 
Personvern og etterlevelse av GDPR i Admincontrol
Personvern og etterlevelse av GDPR i AdmincontrolPersonvern og etterlevelse av GDPR i Admincontrol
Personvern og etterlevelse av GDPR i Admincontrol
Ole Martin Refvik
 
GDPR-helsesjekk
GDPR-helsesjekkGDPR-helsesjekk
GDPR-helsesjekk
Kjell Steffner
 
Investorer engler eller togrøvere
Investorer engler eller togrøvereInvestorer engler eller togrøvere
Investorer engler eller togrøvere
Kjell Steffner
 

More Related Content

Similar to Legal risk management: Hvordan styre risiko i kontrakter

Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1
Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1
Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1
Renate Thoreid
 

Similar to Legal risk management: Hvordan styre risiko i kontrakter (20)

Risikostyring av ikt-kontrakter
Risikostyring av ikt-kontrakterRisikostyring av ikt-kontrakter
Risikostyring av ikt-kontrakter
 
Bdo kraftbransjen defo
Bdo kraftbransjen defoBdo kraftbransjen defo
Bdo kraftbransjen defo
 
Kontrakten som verktøy i ikt-prosjekter
Kontrakten som verktøy i ikt-prosjekterKontrakten som verktøy i ikt-prosjekter
Kontrakten som verktøy i ikt-prosjekter
 
Kontrakten som verktøy i it-prosjekter
Kontrakten som verktøy i it-prosjekterKontrakten som verktøy i it-prosjekter
Kontrakten som verktøy i it-prosjekter
 
Reduser risiko i it-kontrakter
Reduser risiko i it-kontrakterReduser risiko i it-kontrakter
Reduser risiko i it-kontrakter
 
Software as a service og andre skytjenester - oversikt og sjekkliste
Software as a service og andre skytjenester - oversikt og sjekkliste Software as a service og andre skytjenester - oversikt og sjekkliste
Software as a service og andre skytjenester - oversikt og sjekkliste
 
Dataangrep - personlig ansvar for manglende datasikkerhet
Dataangrep - personlig ansvar for manglende datasikkerhetDataangrep - personlig ansvar for manglende datasikkerhet
Dataangrep - personlig ansvar for manglende datasikkerhet
 
Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1
Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1
Krisekonferansen+2014+13+6+2014+-+Renate+Thoreid+Sparebanken1
 
Kravspesifikasjon
KravspesifikasjonKravspesifikasjon
Kravspesifikasjon
 
Teknologitrender som vil påvirke fremtidens ledelse
Teknologitrender som vil påvirke fremtidens ledelseTeknologitrender som vil påvirke fremtidens ledelse
Teknologitrender som vil påvirke fremtidens ledelse
 
Risiko basert testing i praksis
Risiko basert testing i praksisRisiko basert testing i praksis
Risiko basert testing i praksis
 
Inngåelse og oppfølging av it kontrakter
Inngåelse og oppfølging av it kontrakterInngåelse og oppfølging av it kontrakter
Inngåelse og oppfølging av it kontrakter
 
Inngåelse og oppfølging av it-kontrakter
Inngåelse og oppfølging av it-kontrakterInngåelse og oppfølging av it-kontrakter
Inngåelse og oppfølging av it-kontrakter
 
Inngåelse og oppfølging av it kontrakter
Inngåelse og oppfølging av it kontrakterInngåelse og oppfølging av it kontrakter
Inngåelse og oppfølging av it kontrakter
 
Trainingportal fagseminar gasslekkasjer 12juni2012 (Proactima)
Trainingportal fagseminar gasslekkasjer 12juni2012 (Proactima)Trainingportal fagseminar gasslekkasjer 12juni2012 (Proactima)
Trainingportal fagseminar gasslekkasjer 12juni2012 (Proactima)
 
Ework business forum hvordan velge et godt maskinlaringsprosjekt
Ework business forum hvordan velge et godt maskinlaringsprosjektEwork business forum hvordan velge et godt maskinlaringsprosjekt
Ework business forum hvordan velge et godt maskinlaringsprosjekt
 
EU personvernforordningen - hvor trykker skoen?
EU personvernforordningen - hvor trykker skoen? EU personvernforordningen - hvor trykker skoen?
EU personvernforordningen - hvor trykker skoen?
 
BDO Innsikt 2014: Økonomisk kriminalitet og korrupsjon
BDO Innsikt 2014: Økonomisk kriminalitet og korrupsjonBDO Innsikt 2014: Økonomisk kriminalitet og korrupsjon
BDO Innsikt 2014: Økonomisk kriminalitet og korrupsjon
 
Scenarioplanlegging 12.02.20
Scenarioplanlegging 12.02.20Scenarioplanlegging 12.02.20
Scenarioplanlegging 12.02.20
 
Personvern og etterlevelse av GDPR i Admincontrol
Personvern og etterlevelse av GDPR i AdmincontrolPersonvern og etterlevelse av GDPR i Admincontrol
Personvern og etterlevelse av GDPR i Admincontrol
 

More from Kjell Steffner

Intensjonskunngjøring og midlertidigforføyning
Intensjonskunngjøring og midlertidigforføyningIntensjonskunngjøring og midlertidigforføyning
Intensjonskunngjøring og midlertidigforføyning
Kjell Steffner
 

More from Kjell Steffner (19)

GDPR-helsesjekk
GDPR-helsesjekkGDPR-helsesjekk
GDPR-helsesjekk
 
Investorer engler eller togrøvere
Investorer engler eller togrøvereInvestorer engler eller togrøvere
Investorer engler eller togrøvere
 
Endringer i kontraktsperioden
Endringer i kontraktsperiodenEndringer i kontraktsperioden
Endringer i kontraktsperioden
 
GDPR datainnsamling på web
GDPR datainnsamling på webGDPR datainnsamling på web
GDPR datainnsamling på web
 
GDPR i offentlige anskaffelser
GDPR i offentlige anskaffelserGDPR i offentlige anskaffelser
GDPR i offentlige anskaffelser
 
Nye anskaffelsesregler - heldagskurs fra Nima
Nye anskaffelsesregler - heldagskurs fra NimaNye anskaffelsesregler - heldagskurs fra Nima
Nye anskaffelsesregler - heldagskurs fra Nima
 
It-kontrakter for løsningsarkitekter
It-kontrakter for løsningsarkitekterIt-kontrakter for løsningsarkitekter
It-kontrakter for løsningsarkitekter
 
Forhandlingsteknikk
ForhandlingsteknikkForhandlingsteknikk
Forhandlingsteknikk
 
Nima - Intensjonskunngjøring av ikt-anskaffelser
Nima - Intensjonskunngjøring av ikt-anskaffelserNima - Intensjonskunngjøring av ikt-anskaffelser
Nima - Intensjonskunngjøring av ikt-anskaffelser
 
Intensjonskunngjøring
IntensjonskunngjøringIntensjonskunngjøring
Intensjonskunngjøring
 
Nima NHO Hvordan selge til det offentlige
Nima NHO Hvordan selge til det offentligeNima NHO Hvordan selge til det offentlige
Nima NHO Hvordan selge til det offentlige
 
Kontrakten som verktøy for prosjektledere
Kontrakten som verktøy for prosjektledereKontrakten som verktøy for prosjektledere
Kontrakten som verktøy for prosjektledere
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Binding corporate rules
Binding corporate rulesBinding corporate rules
Binding corporate rules
 
Ytringsfrihet
YtringsfrihetYtringsfrihet
Ytringsfrihet
 
Intensjonskunngjøring og midlertidigforføyning
Intensjonskunngjøring og midlertidigforføyningIntensjonskunngjøring og midlertidigforføyning
Intensjonskunngjøring og midlertidigforføyning
 
Kontrakten er prosjektlederens beste venn
Kontrakten er prosjektlederens beste vennKontrakten er prosjektlederens beste venn
Kontrakten er prosjektlederens beste venn
 
-Å selge til det offentlige
-Å selge til det offentlige-Å selge til det offentlige
-Å selge til det offentlige
 
Kontraktsforhandlinger i praksis
Kontraktsforhandlinger i praksisKontraktsforhandlinger i praksis
Kontraktsforhandlinger i praksis
 

Legal risk management: Hvordan styre risiko i kontrakter

  • 1. Umulig / Risikostyring av it-kontrakter Bedre føre var enn etter snar Icenda, tirsdag 28. oktober 2014 Magnus Bjelkerud og Kjell Steffner
  • 2. Noen som har opplevd problemer i leveranse av it-prosjekter?!
  • 3. Noen observasjoner • Risikoene det er vanskelig å håndtere rapporteres ikke • ”Glemt”: Noen har identifisert risikoen lenge før den uønskede situasjonen oppstår • Det er svært enkle feil som velter prosjekter
  • 4. 60% av alle feil har sitt opphav i krav og spesifikasjon
  • 5. 60% Ikke forstått av alle feil har sitt opphav i krav og spesifikasjon
  • 6. Agenda 1. Hva er risiko og risikostyring 2. Kontrakten som verktøy 3. Juridisk risikoanalyse 4. Metode for risikoanalyse av it-kontrakter 5. Prosessrisiko 6. Klausuler 7. Håndtering av bilag 8. Fallgruver i gjennomføringen
  • 7. Kontrakten fordeler risiko mellom partene …naturlig å vurdere risiko både i forkant og underveis
  • 8. Essensen! Bruk risikoanalyse og målrettet innsats i innledende faser, fremfor kostbar opprydding når det skjærer seg.! 8
  • 9. Poenget er! Unngå uønskede situasjoner.! Etabler felles mål.! Iverksett risikoreduserende tiltak.! Vær forberedt når det uønskede inntreffer.! 9
  • 10. 1 Hva er risiko og risikostyring?
  • 12. Ulike definisjoner av Risiko Copyright RED Consul2ng AS 12 ISO 31000: Virkningen av usikkerhet knyttet til mål NS 5814: Uttrykk for kombinasjonen av sannsynligheten for og konsekvensen av en uønsket hendelse NS 5815: Kombinasjonen av sannsynligheten for en hendelse og konsekvensen av den Ordets opprinnelse: Fra Risicare – oversatt til engelsk: To dare – til norsk: Å tørre!
  • 13. Konsekvens Sannsynlighet Copyright RED Consul2ng AS 13 X
  • 14. Sammenstøt Copyright RED Consul2ng AS 14 Konsekvens Hvilke typer tap vil man unngå? • Økonomi • Omdømme • Liv • Miljø … hva har du? Flystyrt Tatt av snøskred Bil-Bil Skli på is Skli på banan
  • 15. Flystyrt Tatt av snøskred Sammenstøt Bil-Bil Skli på is Copyright RED Consul2ng AS 15 Sannsynlighet Skli på banan Sannsynlighetsregning er det historiske utgangspunktet for risiko, med utvikling av matematiske formler for sannsynlighet for ulike utfall av kjente spill
  • 16. Flystyrt Copyright RED Consul2ng AS 16 Sannsynlighet Konsekvens Skli på banan Skli på is Tatt av snøskred Sammenstøt Bil-Bil
  • 17. Copyright RED Consul2ng AS 17 Risikomatriser benyttes for å vurdere risikonivå
  • 18. Definisjon av Risikostyring Copyright RED Consul2ng AS 18 ISO 31000: Koordinerte aktiviteter for å rettlede og kontrollere en organisasjon mht. risiko
  • 19. Risikostyringsprosess ISO 31000: Systematisk bruk av politikk, prosedyrer og praksis for styring av aktivitetene kommunikasjon, konsultasjon, bestemmelse av kontekst og identifisering, analysering, evaluering, håndtering, overvåkning og gjennomgåelse av risiko Copyright RED Consul2ng AS 19 Kontekst* Risiko-identifisering Risiko-analyse Risiko-håndtering Risiko-evaluering Risikovurdering (ISO 31010) *Også kjent som Systembeskrivelse/ Systemdefinisjon
  • 20. 2 Kontrakten som verktøy
  • 21. Kontrakten fordeler risiko Konfliktforebyggende! Konfliktløsende! Ikke undervurder verdien av å skrive det selvsagte i kontrakten. Og bruke den.
  • 22. For leverandører • Vurdering av forespørsel • Tilbudsfasen • Forhandling • Kontraktsinngåelse • Leveranse (kjøp/tilpasning) • Drift • Terminering
  • 23. For kunder • Behovsverifikasjon – Hva trenger du /skal du egentlig ha? • Kravspesifisering • Konkurransegrunnlag m/kontrakt • Forhandling • Kontraktsinngåelse • Leveranse & aksept • Terminering og overgang til nytt system (transisjonsaktiviteter / bevaring av data som ikke konverteres)
  • 24. 3 Juridisk risikoanalyse Legal risk management
  • 25. Juridisk risikoanalyse Etterlevelse av lovregler Kontrakter Immaterielle rettigheter Prosessrisiko 25
  • 26. faktum & jus 26 Forholdet mellom! 1. Klarlegge faktum 2. Klarlegge rettsregel 3. Anvende rettsregel på faktum (subsumsjon)
  • 27. Vurdering av et mulig, fremtidig faktum Sjekklister, policy og kontraktstandarder (+kreativitet, teft og erfaringer)
  • 28. juridisk metode 28 Bruk! ved juridisk risikoanalyse! (klarlegge rettsregel)
  • 29. 4 Metode for it-kontrakter
  • 30. Ide Behov Copyright RED Consul2ng AS Utlyse Tilbud Kontrakt Design Arbeid Dri@ Decom
  • 31. Ide Behov Copyright RED Consul2ng AS Utlyse Tilbud Kontrakt Design Arbeid Dri@ Decom ?
  • 32. Ide Behov Copyright RED Consul2ng AS Utlyse Tilbud Kontrakt Design Arbeid Dri@ Decom
  • 33. Ide Behov Copyright RED Consul2ng AS Utlyse Tilbud Kontrakt Design Arbeid Dri@ Decom
  • 35. Ide Behov Copyright RED Consul2ng AS Utlyse Tilbud Kontrakt Design Arbeid Dri@ Decom RV 1 med byggherre RV 2 med Byggherre + kontraktør Hendelse fra RV inntraff • Kontraktør har forpliktet seg til å løse hendelser • Klarer ikke overholde kontraktsbestemmelse • Tiltak utført av byggherre for å unngå ulykke belastes kontraktør ihht. kontraktsbestemmelse basert på RV 2
  • 36. Lag et enkelt system for risikoanalyser Systemet kan gjøres veldig avansert og raffinert.! Enkle, selvforklarende rutiner gir høy sannsynlighet for etterlevelse.! 36
  • 37. Forhandlingshåndbok &! Policy-dokument for klausuler! Norm / føringer for hvordan ulike klausuler skal håndteres (kjøpsloven) Hva er akseptabelt? Hva bør reforhandles? Hvor er motstandspunktet? Begynn med de viktigste klausulene og utvikle underveis
  • 39. Vellykket risikoreduksjon • Ikke vær så nøye på om en risiko er juridisk, finansiell, teknisk eller noe annet. • Det er viktigere å fange og evaluere risikoen enn å plassere den i riktig kategori. • Sørg for forankring og oppmerksomhet i ledelsen. Risikoanalyser som ikke leses, etterspørres eller følges opp har liten verdi. • Opplæring og endringsledelse er viktig. Fine regneark og programvare er ikke nok. Det må skapes oppslutning om ønsket retning. Endringsprosesser må skapes og ledes.
  • 40. Vellykket risikoreduksjon (enda mer) • La risikoanalysene leve gjennom hele prosessen fra et behov oppstår – forhandling, levering og termineres. – Ofte har noen tenkt noe klokt på et tidlig stadium som noen andre ikke har tid til eller forutsetninger for å tenke på senere. • Vær på vakt mot selektivt utvalg av risikoer. Det er fristende å ikke rapportere ubehagelige risikoer, særlig hvis de er vanskelig å håndtere. • Stadig gjentagelse av risikoanalyser er en kilde til suksess. • Ha en plan hvis risikoen inntreffer.
  • 41. Det beste alternativet til en perfekt kontrakt er skikkelige risikoanalyser og målrettede tiltak 41
  • 42. Kjell Steffner ks@lynxlaw.no Tlf. 905 11 901 Twitter: @Ksteffner Blogg: steffner.no Magnus Bjelkerud magnus@redconsulting.no Tlf. 926 14 171 Twitter: @MagnusBjelkerud redconsulting.no