Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Mul$sourcing	
  och	
  kon$nuitet?	
  
Per	
  Strömsjö	
  
Christer	
  Ma9son	
  
2015-­‐09-­‐09	
  
Agenda	
  
•  Presenta$on	
  
•  Vad	
  är	
  kon$nuitet?	
  
•  Kon$nuitetshantering	
  (BCM)	
  
•  Mul$-­‐sourcing	
  
...
Presenta$on	
  
Per	
  
•  Specialist	
  –	
  $llämpad	
  informa$onssäkerhet	
  
•  Utbildning	
  
–  Säkerhetsinforma$k	
  
–  Kriminolo...
Christer	
  
•  Kravledare	
  
•  Testledare	
  
•  Projektledare	
  
•  Förvaltningsledare	
  
•  Linjechef	
  
•  Mentor...
•  100	
  specialister	
  inom	
  kravhantering	
  och	
  test	
  	
  
•  Utbildar	
  över	
  1300	
  personer	
  per	
  å...
Vad	
  är	
  kon$nuitet?	
  
Myndigheten	
  talar	
  
”Det	
  är	
  vik+gt	
  a.	
  företag	
  planerar	
  för	
  a.	
  stärka	
  
sin	
  förmåga	
  )l...
Force	
  Majeure?	
  
…common	
  clause	
  in	
  contracts	
  that	
  essen+ally	
  frees	
  
both	
  par+es	
  from	
  li...
Så,	
  vad	
  är	
  kon$nuitet?	
  
•  Utgångspunkt:	
  Service	
  Level	
  Agreement	
  
•  Tillgänglighet	
  i	
  kris	
...
Varför	
  arbeta	
  med	
  kon$nuitet?	
  
regler	
   risk	
  
Kon$nuitetshantering	
  
Tio	
  steg	
  $ll	
  kon$nuitet	
  
1.	
  Kontext	
  
context	
  
dependencies	
  
history	
  
risk	
  analysis	
  
strat...
Tio	
  steg	
  $ll	
  kon$nuitet	
  
2.	
  Beroenden	
  
context	
  
dependencies	
  
history	
  
risk	
  analysis	
  
str...
Tio	
  steg	
  $ll	
  kon$nuitet	
  
3.	
  Historik	
  
context	
  
dependencies	
  
history	
  
risk	
  analysis	
  
stra...
Tio	
  steg	
  $ll	
  kon$nuitet	
  
4.	
  Riskanalys	
  
context	
  
dependencies	
  
history	
  
risk	
  analysis	
  
st...
Tio	
  steg	
  $ll	
  kon$nuitet	
  
5.	
  Strategi	
  
context	
  
dependencies	
  
history	
  
risk	
  analysis	
  
stra...
Något	
  om	
  $ming	
  
När	
  blir	
  vi	
  säkra?	
  
proak$vt	
   reak$vt	
  
21	
  
När	
  blir	
  vi	
  säkra?	
  
avskräcka	
   förhindra	
   upptäcka	
   begränsa	
   återställa	
  
22	
  
varningsskylt	...
Kon$nuitetshantering	
  (forts)	
  
Tio	
  steg	
  $ll	
  kon$nuitet	
  
6.	
  Planera	
  
context	
  
dependencies	
  
history	
  
risk	
  analysis	
  
strat...
Tio	
  steg	
  $ll	
  kon$nuitet	
  
7.	
  Kvalificera	
  
context	
  
dependencies	
  
history	
  
risk	
  analysis	
  
st...
Tio	
  steg	
  $ll	
  kon$nuitet	
  
8.	
  Testa	
  
context	
  
dependencies	
  
history	
  
risk	
  analysis	
  
strateg...
Tio	
  steg	
  $ll	
  kon$nuitet	
  
9.	
  Utvärdera	
  
context	
  
dependencies	
  
history	
  
risk	
  analysis	
  
str...
Tio	
  steg	
  $ll	
  kon$nuitet	
  
10.	
  Förbä9ra	
  
context	
  
dependencies	
  
history	
  
risk	
  analysis	
  
str...
Vad	
  är	
  mul$-­‐sourcing?	
  
Hur	
  det	
  brukade	
  se	
  ut	
  
Affären	
  
Hur	
  det	
  ser	
  ut	
  idag	
  
Affären	
  
Kon$nuitet	
  möter	
  mul$-­‐sourcing	
  
•  Vilken	
  är	
  utmaningen?	
  
–  E9	
  system	
  kan	
  ingå	
  i	
  flera	...
Mul$-­‐sourcing	
  möter	
  kon$nuitet	
  
Beroenden	
  
context	
  
dependencies	
  
history	
  
risk	
  analysis	
  
str...
Mul$-­‐sourcing	
  möter	
  kon$nuitet	
  
Strategi	
  
context	
  
dependencies	
  
history	
  
risk	
  analysis	
  
stra...
Mul$-­‐sourcing	
  möter	
  kon$nuitet	
  
Testa	
  
context	
  
dependencies	
  
history	
  
risk	
  analysis	
  
strateg...
Summering	
  
Vad	
  kan	
  du	
  ta	
  med	
  dig?	
  
•  Ta	
  reda	
  på	
  vilka	
  dina	
  vik)gaste	
  processer	
  är	
  
•  Ta	
...
Frågor?	
  
per.stromsjo@konsultbolag1.se	
  	
  
christer.ma9son@konsultbolag1.se	
  
	
  
08-­‐586	
  178	
  00	
  
www....
kontinuitet i multisourcing
kontinuitet i multisourcing
Upcoming SlideShare
Loading in …5
×

kontinuitet i multisourcing

326 views

Published on

slides (in Swedish) from breakfast seminars with Christer Mattson on Business Continuity Management and Multi-sourcing.

  • Be the first to comment

  • Be the first to like this

kontinuitet i multisourcing

  1. 1. Mul$sourcing  och  kon$nuitet?   Per  Strömsjö   Christer  Ma9son   2015-­‐09-­‐09  
  2. 2. Agenda   •  Presenta$on   •  Vad  är  kon$nuitet?   •  Kon$nuitetshantering  (BCM)   •  Mul$-­‐sourcing   •  Vad  händer  när  BCM  och  mul$-­‐sourcing  möts?   •  Summering  
  3. 3. Presenta$on  
  4. 4. Per   •  Specialist  –  $llämpad  informa$onssäkerhet   •  Utbildning   –  Säkerhetsinforma$k   –  Kriminologi   –  Besluts-­‐,  risk-­‐  och  policyanalys   •  24  år  i  finanssektorn   –  Databasspecialist  för  tradingsystem   –  Security  Management  i  teknisk  infrastruktur   –  Etablering  av  risktransparens   –  Koordinator  för  Business  Con$nuity  Management   Twi9er:  @stromsjo   5  
  5. 5. Christer   •  Kravledare   •  Testledare   •  Projektledare   •  Förvaltningsledare   •  Linjechef   •  Mentor   •  Strateg   •  Process-­‐  och   metodansvarig   •  Ansvarig  Teståtaganden  
  6. 6. •  100  specialister  inom  kravhantering  och  test     •  Utbildar  över  1300  personer  per  år   •  Deltagarnas  sni9betyg  är  5,3  (6,0)   •  Lönsamt  varje  år  sedan  starten  2001    
  7. 7. Vad  är  kon$nuitet?  
  8. 8. Myndigheten  talar   ”Det  är  vik+gt  a.  företag  planerar  för  a.  stärka   sin  förmåga  )ll  fortsa.  verksamhet  vid  alla   typer  av  störningar  och  händelser.  Likaså  a.   kri)ska  processer  kan  återstartas  inom  en  för   verksamheten  tolerabel  )dsrymd.”     h9ps://www.msb.se/Upload/Produkter_tjanster/Publika$oner/KBM/Kon$nuitetsplanering%20-­‐ %20en%20introduk$on.pdf  
  9. 9. Force  Majeure?   …common  clause  in  contracts  that  essen+ally  frees   both  par+es  from  liability  or  obliga+on  when  an   extraordinary  event  or  circumstance  beyond  the   control  of  the  par)es,  such  as  a  war,  strike,  riot,   crime,  or  an  event  described  by  the  legal  term  act  of   God  (such  as  hurricane,  flooding,  earthquake,   volcanic  erup+on,  etc.),  prevents  one  or  both  par+es   from  fulfilling  their  obliga+ons…”     h9ps://en.wikipedia.org/wiki/Force_majeure  
  10. 10. Så,  vad  är  kon$nuitet?   •  Utgångspunkt:  Service  Level  Agreement   •  Tillgänglighet  i  kris   –  Förmågan  a9  leverera  kon$nuerligt   –  Omvärldens  )lltro  $ll  förmågan   –  Acceptabel  avbro9s$d  
  11. 11. Varför  arbeta  med  kon$nuitet?   regler   risk  
  12. 12. Kon$nuitetshantering  
  13. 13. Tio  steg  $ll  kon$nuitet   1.  Kontext   context   dependencies   history   risk  analysis   strategy   plan   qualify   test   evaluate   improve   Kon$nuitet  i  vad?   Är  det  mödan  värt?   Har  du  mandatet?  
  14. 14. Tio  steg  $ll  kon$nuitet   2.  Beroenden   context   dependencies   history   risk  analysis   strategy   plan   qualify   test   evaluate   improve   Vem  måste  all$d  leverera?   Vad  måste  all$d  fungera?   Hur  långt  avbro9  klarar  du?  
  15. 15. Tio  steg  $ll  kon$nuitet   3.  Historik   context   dependencies   history   risk  analysis   strategy   plan   qualify   test   evaluate   improve   Vad  har  gå9  fel  förr?   Vad  blev  konsekvensen?   Kunde  det  gå9  värre?  
  16. 16. Tio  steg  $ll  kon$nuitet   4.  Riskanalys   context   dependencies   history   risk  analysis   strategy   plan   qualify   test   evaluate   improve     Låg  sannolikhet   Hög  konsekvens  för  $llgänglighet   Integrera  i  din  riskhantering  
  17. 17. Tio  steg  $ll  kon$nuitet   5.  Strategi   context   dependencies   history   risk  analysis   strategy   plan   qualify   test   evaluate   improve   Vad  gör  mest  ont  nu?   …och  om  e9  år?   Vad  kan  du  acceptera?   Vad  bör  du  eskalera?  
  18. 18. Något  om  $ming  
  19. 19. När  blir  vi  säkra?   proak$vt   reak$vt   21  
  20. 20. När  blir  vi  säkra?   avskräcka   förhindra   upptäcka   begränsa   återställa   22   varningsskylt   rökdetektor   lås   försäkring   brandkår  
  21. 21. Kon$nuitetshantering  (forts)  
  22. 22. Tio  steg  $ll  kon$nuitet   6.  Planera   context   dependencies   history   risk  analysis   strategy   plan   qualify   test   evaluate   improve   Tre  vik$ga  förmågor   •  Reagera   •  Anpassa   •  Återställa  
  23. 23. Tio  steg  $ll  kon$nuitet   7.  Kvalificera   context   dependencies   history   risk  analysis   strategy   plan   qualify   test   evaluate   improve   Sök  fler  perspek$v   “Provtryck”  med  intressenter   Rådgör  med  “second  line”  
  24. 24. Tio  steg  $ll  kon$nuitet   8.  Testa   context   dependencies   history   risk  analysis   strategy   plan   qualify   test   evaluate   improve   Skrivbordstest   Simulering   Vänta  inte!      
  25. 25. Tio  steg  $ll  kon$nuitet   9.  Utvärdera   context   dependencies   history   risk  analysis   strategy   plan   qualify   test   evaluate   improve   Hur  gick  testet?   Vad  sprack  och  varför?   Hur  testa  nästa  gång?   Lär  från  incidenter!    
  26. 26. Tio  steg  $ll  kon$nuitet   10.  Förbä9ra   context   dependencies   history   risk  analysis   strategy   plan   qualify   test   evaluate   improve   Det  blir  inte  perfekt   Människor  &  kultur   “It’s  a  journey”    
  27. 27. Vad  är  mul$-­‐sourcing?  
  28. 28. Hur  det  brukade  se  ut   Affären  
  29. 29. Hur  det  ser  ut  idag   Affären  
  30. 30. Kon$nuitet  möter  mul$-­‐sourcing   •  Vilken  är  utmaningen?   –  E9  system  kan  ingå  i  flera  olika  affärsprocesser  och   prioriteras  olika  av  de  olika  processerna   –  Vi  kan  ha  olika  $llgänglighetskrav  på  olika  system   –  Systemen  kan  dritas  på  olika  ställen   –  Kan  stå  väldigt  olika  i  avtal  om  leverantörens  ansvar   –  Väldigt  många  spelare  inblandade   Är  det  en  utopi  a9  vi  får  ihop  kon$nuiteten  i  en  mul$-­‐ sourcad  värld?  
  31. 31. Mul$-­‐sourcing  möter  kon$nuitet   Beroenden   context   dependencies   history   risk  analysis   strategy   plan   qualify   test   evaluate   improve   Kända  beroenden   •  Från  ägare  $ll  konsument   •  Due  diligence   •  Avtal,  metriker   Okända  beroenden?  
  32. 32. Mul$-­‐sourcing  möter  kon$nuitet   Strategi   context   dependencies   history   risk  analysis   strategy   plan   qualify   test   evaluate   improve   Är  tjänsten  strategisk?   Är  du  som  kund  vik$g?   Vem  vill  du  vara   beroende  av?  
  33. 33. Mul$-­‐sourcing  möter  kon$nuitet   Testa   context   dependencies   history   risk  analysis   strategy   plan   qualify   test   evaluate   improve   Riskdrivet   Hur  kan  vi   •  reagera?   •  anpassa?   •  återgå?   Förankra  i  avtal  
  34. 34. Summering  
  35. 35. Vad  kan  du  ta  med  dig?   •  Ta  reda  på  vilka  dina  vik)gaste  processer  är   •  Ta  reda  på  vilka  dina  mest  kri)ska  system  är   •  Ta  reda  på  vad  era  avtal  säger   •  Ta  reda  på  vilken  historik  du  har   •  Gör  en  riskanalys  utgående  från  de9a   •  Fundera  på  hur  du  tar  arbetet  vidare…  
  36. 36. Frågor?   per.stromsjo@konsultbolag1.se     christer.ma9son@konsultbolag1.se     08-­‐586  178  00   www.konsultbolag1.se  (se  Blogg1)   www.linkedin.com/company/konsultbolag1   www.facebook.com/konsultbolag1     @Konsultbolag1  

×