Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Risikoanalyse
Bedre føre var enn etter snar
av it-kontrakter
Frokostmøte hos LYNX torsdag 15. mai kl 0830
advokat Kjell St...
Om denne presentasjonen!
•  Dette er en presentasjon fra et foredrag
holdt 15. mai 2014
•  Neste foredrag om temaet er 11....
Agenda
1.  Hva er risiko?
2.  Kontrakten som verktøy
3.  Risikostyring
4.  Juridisk risikoanalyse
5.  Metode for risikoana...
Bruk risikoanalyse og
målrettet innsats i
innledende faser, fremfor
kostbar opprydding når det
skjærer seg.!
Essensen!
4
Unngå uønskede
situasjoner.!
Iverksett risikoreduserende
tiltak.!
Vær forberedt når det
uønskede inntreffer.!
Poenget er!
5
Risikoer eller risiki?!
Risiko og konto "
Likheten mellom risiko og konto er at begge
ordene har italiensk opphav.

Bøynin...
kontrakten
7
Analyser risiko i
Det er helt greit
å ta risiko du
kjenner
Hva er risiko?
1
Virkningen av usikkerhet på
organisasjonens mål på en
positiv eller negativ måte!
Virkningen er en kombinasjon av
sannsynl...
Sannsynlighet x Konsekvens = RISIKO
1 2 3 4 5
Konsekvens
Veldig alvorlig 5
Alvorlig 4
Moderat 3
Liten 2
Ubetydelig 1
Veldi...
Kontrakten
som verktøy
2
Kontrakten fordeler risiko
Konfliktforebyggende!
Konfliktløsende!
Ikke undervurder
verdien av å skrive
det selvsagte i
kontr...
Husk at kontrakten"
påvirker og understøtter
Strategi
Teknologi
Økonomi
Risikostyring
3
Risikostyring
•  Risikovurdering
•  Risikoanalyse
•  Avdekke farekilder
•  Identifisere uønskede hendelser
•  Angi frekven...
Risikoanalyse for viderekomne
COSO
16
ISO 31000
Juridisk
risikoanalyse
4
Juridisk risikoanalyse
Etterlevelse av lovregler
Kontrakter
Immaterielle rettigheter
Prosessrisiko
18
juridisk metode
19
Bruk!
ved juridisk risikoanalyse!
Bakgrunnsrett &
Rettskildefaktorer
1.  Lovtekster eller forskrifter 
2.  Lovforarbeider og etterfølgende uttalelser
3.  Re...
Superior
Specialis
posterior
lex
Lex superior
rettsregler av høyere rang går foran regler av lavere rang
Lex specialis
spesielle regler går foran generelle regler
Lex posterior
yngre regler går foran eldre regler
✔	
  
✔	
  
✔	
  
✔	
  
Pkt 1.3 i SSA-T Tolking –
rangordning
1.  Den generelle avtaleteksten går foran bilagene.
2.  Bilag 1 går foran de øvrige ...
Forskjell på å ha rett
og få rett
Risikoen for
å tape saken
Erstatning,
saksomkostninger,
ressurskrevende,
omdømme
Prosessrisiko
Hvor gode er advokater til å
bedømme prosessrisiko og
hvorfor går det ofte galt?

Saksøkere gjør oftere feil...
Metode for
it-kontrakter
5
Finn
 Hva kan skje?
Analyser
Sannsynlighet x Konsekvens = RISIKO
Reduser
Håndter
Overvåk
Planlegg
Gjenta og
oppdater
risikoanalysen
gjennom hele
prosessen
34
Systemet kan gjøres veldig
avansert og raffinert.!
Enkle, selvforklarende rutiner gir
høy sannsynlighet for etterlevelse.!
...
Sannsynlighet x Konsekvens = RISIKO
Kategori! Poeng! Varsle!
Lav
 1-3
  
Medium
 4-9
 Prosjektleder
Høy
 10-14
 Ledelse
Ve...
Del av helhetlig system!
Finansiell
Teknisk
Juridisk
RISIKOANALYSE
37
Policy-dokument for klausuler!
Norm / føringer for hvordan ulike klausuler
skal håndteres (kjøpsloven)
Hva er akseptabelt?...
Klausuler
6
Hva bør prioriteres
høyest av
kontraktsklausuler
og bilag?!
!
(konsentrer deg
om bilagene om du
må velge)!
Formålsparagraf
Tolkningsmoment.
Gjør den at kravene fra kunden er ”uendelige”?
Finnes det en negativ avgrensning av det s...
Ansvar
42
Begrensning
Direkte og indirekte tap
Tap av data
Dagbøter
Mangler og forsinkelse!
43
avtalt	
  
-­‐levert	
  
=mangel	
  
•  Kontraktsbrudd
•  Forsinkelse
•  Vesentlig
kontraktsbru...
Erstatning for økonomisk tap!
•  Unngå kumulerende sanksjoner
–  Dagbot=erstatning for økonomisk tap
–  SLA-refusjon=ersta...
Bruksrett
45
Ikke-eksklusiv
Evigvarende
Verdensomspennende
Overførbar
Lovvalg og verneting
46
Tvisteløsning i tingretten eller voldgift?
Ikke velg voldgift hvis du ikke vet hva det er.
Betaling
47
Håndtering av
bilag
7
49
Bilag som bør
gjennomgås
Krav uttømmende og avgrenset? 
Leveransebeskrivelse presis?
Milepæler (dagbotklausulert?)
Akse...
Sørg for høyt presisjonsnivå
•  Egne leveranser – negativ avgrensning
•  Forutsetninger tydeliggjort
•  Forbehold
•  Avhen...
Fallgruver i
gjennomføringen
8
-Rapporterer bare risikoene som er
lettest å håndtere!
-Overser eller undervurderer
faresignalene!
-Utsetter problemhåndte...
Kontraktsgjennomføring - fallgruver!
i. 
Prosjektledelse
ii. 
Kompetanse
iii. 
Endring av forutsetninger underveis
iv. 
Ve...
Interessentanalyse
54
Utenforliggende forhold kan påvirke aksept
Snakker du med de rette folkene?
Når en tvist har oppstått
55
Alternativ!
risikoanalyse!
Mulighets-!
analyse!
Den positive
storebroren til
risikoanalysen?
Oppsummering
58
Umulig/
Vellykket risikoreduksjon!
•  Ikke vær så nøye på om en risiko er juridisk, finansiell,
teknisk eller noe annet.
•  Det er ...
Vellykket risikoreduksjon!
•  La risikoanalysene leve gjennom hele prosessen fra et
behov oppstår
–  forhandling, levering...
Det beste
alternativet til en
perfekt kontrakt
er skikkelige
risikoanalyser og
målrettede tiltak
61
LYNX advokatfirma DA
Hieronymus Heyerdahls gate 1
N-0160 Oslo
Kjell Steffner

ks@lynxlaw.no

Tlf 905 11 901

Twitter: @KSteff...
Upcoming SlideShare
Loading in …5
×

Risikoanalyse av it-kontrakter

2,431 views

Published on

Flytt fokus fra ressurkrevende opprydding til målrettet og enkel risikostyring. Slides fra foredrag om risikoanalyse av it-kontrakter holdt 15. mai 2014

Published in: Business
  • Be the first to comment

  • Be the first to like this

Risikoanalyse av it-kontrakter

  1. 1. Risikoanalyse Bedre føre var enn etter snar av it-kontrakter Frokostmøte hos LYNX torsdag 15. mai kl 0830 advokat Kjell Steffner Umulig /
  2. 2. Om denne presentasjonen! •  Dette er en presentasjon fra et foredrag holdt 15. mai 2014 •  Neste foredrag om temaet er 11. juni 2014, men varigheten forlenges da til 1,5 time med dypere analyse av klausuler •  Påmelding via nima.no
  3. 3. Agenda 1.  Hva er risiko? 2.  Kontrakten som verktøy 3.  Risikostyring 4.  Juridisk risikoanalyse 5.  Metode for risikoanalyse av it-kontrakter 6.  Klausuler 7.  Håndtering av bilag 8.  Fallgruver i gjennomføringen
  4. 4. Bruk risikoanalyse og målrettet innsats i innledende faser, fremfor kostbar opprydding når det skjærer seg.! Essensen! 4
  5. 5. Unngå uønskede situasjoner.! Iverksett risikoreduserende tiltak.! Vær forberedt når det uønskede inntreffer.! Poenget er! 5
  6. 6. Risikoer eller risiki?! Risiko og konto " Likheten mellom risiko og konto er at begge ordene har italiensk opphav. Bøyningen på bokmål er: " en risiko – risikoen – flere risikoer – alle risikoene     " en konto – kontoen – flere kontoer  el. konti – alle kontoene el. Kontiene Språkrådet
  7. 7. kontrakten 7 Analyser risiko i Det er helt greit å ta risiko du kjenner
  8. 8. Hva er risiko? 1
  9. 9. Virkningen av usikkerhet på organisasjonens mål på en positiv eller negativ måte! Virkningen er en kombinasjon av sannsynlighet for at hendelsen inntreffer og konsekvensen dersom den gjør det. Risikostyring er aktiviteter for å avdekke og kontrollere risiko i organisasjonen. ISO 31000 Risiko
  10. 10. Sannsynlighet x Konsekvens = RISIKO 1 2 3 4 5 Konsekvens Veldig alvorlig 5 Alvorlig 4 Moderat 3 Liten 2 Ubetydelig 1 Veldig lav Lav Moderat Høy Veldig høy Sannsynlighet 10
  11. 11. Kontrakten som verktøy 2
  12. 12. Kontrakten fordeler risiko Konfliktforebyggende! Konfliktløsende! Ikke undervurder verdien av å skrive det selvsagte i kontrakten. Og bruke den.
  13. 13. Husk at kontrakten" påvirker og understøtter Strategi Teknologi Økonomi
  14. 14. Risikostyring 3
  15. 15. Risikostyring •  Risikovurdering •  Risikoanalyse •  Avdekke farekilder •  Identifisere uønskede hendelser •  Angi frekvens og konsekvens •  Sette opp risikobilde •  Risikoevaluering •  Vurdere risiko •  Foreslå risikoreduserende tiltak •  Vurdere alternative løsninger •  Risikokontroll/-reduksjon •  Beslutninger om risikoreduserende tiltak •  Iverksette risikoreduserende tiltak •  Følge opp og kommunisere risiko Basert på IEC 60300-3-9
  16. 16. Risikoanalyse for viderekomne COSO 16 ISO 31000
  17. 17. Juridisk risikoanalyse 4
  18. 18. Juridisk risikoanalyse Etterlevelse av lovregler Kontrakter Immaterielle rettigheter Prosessrisiko 18
  19. 19. juridisk metode 19 Bruk! ved juridisk risikoanalyse!
  20. 20. Bakgrunnsrett & Rettskildefaktorer 1.  Lovtekster eller forskrifter 2.  Lovforarbeider og etterfølgende uttalelser 3.  Rettspraksis, særlig fra Høyesterett. 4.  Andre myndigheters praksis 5.  Privates praksis 6.  Juridisk teori 7.  Reelle hensyn Innholdet i en rettsregel
  21. 21. Superior Specialis posterior lex
  22. 22. Lex superior rettsregler av høyere rang går foran regler av lavere rang
  23. 23. Lex specialis spesielle regler går foran generelle regler
  24. 24. Lex posterior yngre regler går foran eldre regler
  25. 25. ✔   ✔   ✔   ✔  
  26. 26. Pkt 1.3 i SSA-T Tolking – rangordning 1.  Den generelle avtaleteksten går foran bilagene. 2.  Bilag 1 går foran de øvrige bilagene. 3.  I den utstrekning det fremgår klart og utvetydig hvilket punkt eller hvilke punkter som er endret, erstattet eller gjort tillegg til, skal følgende motstridprinsipper gjelde: a) Bilag 2 går foran bilag 1. b) Bilag 8 går foran den generelle avtaleteksten. c) Hvis den generelle avtaleteksten henviser endringer til et annet bilag enn bilag 8, går slike endringer foran den generelle avtaleteksten. d) Bilag 9 går foran de øvrige bilagene.
  27. 27. Forskjell på å ha rett og få rett
  28. 28. Risikoen for å tape saken Erstatning, saksomkostninger, ressurskrevende, omdømme
  29. 29. Prosessrisiko Hvor gode er advokater til å bedømme prosessrisiko og hvorfor går det ofte galt? Saksøkere gjør oftere feil enn saksøkte, men når saksøkte først tar feil, er konsekvensene mye større. Sverre Blandhol, Lov og Rett 10/2011
  30. 30. Metode for it-kontrakter 5
  31. 31. Finn Hva kan skje?
  32. 32. Analyser Sannsynlighet x Konsekvens = RISIKO
  33. 33. Reduser Håndter Overvåk Planlegg
  34. 34. Gjenta og oppdater risikoanalysen gjennom hele prosessen 34
  35. 35. Systemet kan gjøres veldig avansert og raffinert.! Enkle, selvforklarende rutiner gir høy sannsynlighet for etterlevelse.! Lag et enkelt system for risikoanalyser 35
  36. 36. Sannsynlighet x Konsekvens = RISIKO Kategori! Poeng! Varsle! Lav 1-3   Medium 4-9 Prosjektleder Høy 10-14 Ledelse Veldig høy 15-25 Styret 36 1 2 3 4 5 Konsekvens! Veldig alvorlig! 5 10 15 20 25 5 Alvorlig! 4 8 12 16 20 4 Moderat! 3 6 9 12 15 3 Liten! 2 4 6 8 10 2 Ubetydelig! 1 2 3 4 5 1 Veldig lav! Lav! Moderat! Høy! Veldig høy! Sannsynlighet!
  37. 37. Del av helhetlig system! Finansiell Teknisk Juridisk RISIKOANALYSE 37
  38. 38. Policy-dokument for klausuler! Norm / føringer for hvordan ulike klausuler skal håndteres (kjøpsloven) Hva er akseptabelt? Hva bør reforhandles? Hvor er motstandspunktet? Begynn med de viktigste klausulene og utvikle underveis
  39. 39. Klausuler 6
  40. 40. Hva bør prioriteres høyest av kontraktsklausuler og bilag?! ! (konsentrer deg om bilagene om du må velge)!
  41. 41. Formålsparagraf Tolkningsmoment. Gjør den at kravene fra kunden er ”uendelige”? Finnes det en negativ avgrensning av det som skal leveres? Skal passe til det formål kjøper hadde, ref. prinsippet i kjl §17(2)(b)
  42. 42. Ansvar 42 Begrensning Direkte og indirekte tap Tap av data Dagbøter
  43. 43. Mangler og forsinkelse! 43 avtalt   -­‐levert   =mangel   •  Kontraktsbrudd •  Forsinkelse •  Vesentlig kontraktsbrudd Re.ng  /  omlevering  /  prisavslag  /  4lbakehold   av  kjøpesum  /  erstatning  /  dagbot  /  heving  
  44. 44. Erstatning for økonomisk tap! •  Unngå kumulerende sanksjoner –  Dagbot=erstatning for økonomisk tap –  SLA-refusjon=erstatning for økonomisk tap •  Sanksjonene skal ikke overstige kundens tap •  Tilbakeholdsrett i forhold til kundens tap
  45. 45. Bruksrett 45 Ikke-eksklusiv Evigvarende Verdensomspennende Overførbar
  46. 46. Lovvalg og verneting 46 Tvisteløsning i tingretten eller voldgift? Ikke velg voldgift hvis du ikke vet hva det er.
  47. 47. Betaling 47
  48. 48. Håndtering av bilag 7
  49. 49. 49 Bilag som bør gjennomgås Krav uttømmende og avgrenset? Leveransebeskrivelse presis? Milepæler (dagbotklausulert?) Akseptansekriterier
  50. 50. Sørg for høyt presisjonsnivå •  Egne leveranser – negativ avgrensning •  Forutsetninger tydeliggjort •  Forbehold •  Avhengigheter •  Medvirkningsforpliktelse Forsiktig: Fristende å for leverandører å ”selge” og love mye bilag
  51. 51. Fallgruver i gjennomføringen 8
  52. 52. -Rapporterer bare risikoene som er lettest å håndtere! -Overser eller undervurderer faresignalene! -Utsetter problemhåndtering! Selektivt utvalg av risikoer? 52
  53. 53. Kontraktsgjennomføring - fallgruver! i. Prosjektledelse ii. Kompetanse iii. Endring av forutsetninger underveis iv. Venter til risiko / mislighold er realisert før noe gjøres v. For komplekst eller mangelfull medvirkning fra kunden vi. Forholdet til frister / fravær av frister vii. Tapsbegrensningsplikt viii. Informasjonsflyt i egen organisasjon ix. Informasjonsflyt i kontraktsmotpartens organisasjon – interessentanalysen (forankring) x. Er de egentlige suksesskriteriene med i kontrakten? 53
  54. 54. Interessentanalyse 54 Utenforliggende forhold kan påvirke aksept Snakker du med de rette folkene?
  55. 55. Når en tvist har oppstått 55
  56. 56. Alternativ! risikoanalyse!
  57. 57. Mulighets-! analyse! Den positive storebroren til risikoanalysen?
  58. 58. Oppsummering 58 Umulig/
  59. 59. Vellykket risikoreduksjon! •  Ikke vær så nøye på om en risiko er juridisk, finansiell, teknisk eller noe annet. •  Det er viktigere å fange og evaluere risikoen enn å plassere den i riktig kategori. •  Sørg for forankring og oppmerksomhet i ledelsen. Risikoanalyser som ikke leses, etterspørres eller følges opp har liten verdi. •  Opplæring og endringsledelse er viktig. Fine regneark og programvare er ikke nok. Det må skapes oppslutning om ønsket retning. Endringsprosesser må skapes og ledes.
  60. 60. Vellykket risikoreduksjon! •  La risikoanalysene leve gjennom hele prosessen fra et behov oppstår –  forhandling, levering og termineres. –  Ofte har noen tenkt noe klokt på et tidlig stadium som noen andre ikke har tid til eller forutsetninger for å tenke på senere. •  Vær på vakt mot selektivt utvalg av risikoer. Det er fristende å ikke rapportere ubehagelige risikoer, særlig hvis de er vanskelig å håndtere. •  Stadig gjentagelse av risikoanalyser er en kilde til suksess. •  Ha en plan hvis risikoen inntreffer.
  61. 61. Det beste alternativet til en perfekt kontrakt er skikkelige risikoanalyser og målrettede tiltak 61
  62. 62. LYNX advokatfirma DA Hieronymus Heyerdahls gate 1 N-0160 Oslo Kjell Steffner
 ks@lynxlaw.no
 Tlf 905 11 901
 Twitter: @KSteffner http://lynxlaw.no/menneskene/kjell-steffner/ Flere presentasjoner på http://www.slideshare.net/kjellsteffner/ 62

×