Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Risikostyring av it-kontrakter

4,329 views

Published on

Styr risiko i kontrakter ved enkle og gjentagende analyser. Bruk heller tid på risikoanalyse og målrettet innsats i innledende faser, fremfor kostbar opprydding når det skjærer seg.

Published in: Business
  • Be the first to comment

  • Be the first to like this

Risikostyring av it-kontrakter

  1. 1. Risikostyring Bedre føre var enn etter snar av it-kontrakter Frokostmøte hos LYNX onsdag 11. juni kl 0830-1000 advokat Kjell Steffner og advokat Sverre Lilleng Umulig /
  2. 2. Kontrakten fordeler risiko mellom partene …naturlig å vurdere risiko både i forkant og underveis
  3. 3. Agenda 1.  Hva er risiko? 2.  Kontrakten som verktøy 3.  Risikostyring 4.  Juridisk risikoanalyse 5.  Metode for risikoanalyse av it-kontrakter 6.  Prosessrisiko 7.  Klausuler 8.  Håndtering av bilag 9.  Fallgruver i gjennomføringen
  4. 4. Bruk risikoanalyse og målrettet innsats i innledende faser, fremfor kostbar opprydding når det skjærer seg.! Essensen! 4
  5. 5. Unngå uønskede situasjoner.! Iverksett risikoreduserende tiltak.! Vær forberedt når det uønskede inntreffer.! Poenget er! 5
  6. 6. Risikoer eller risiki?! Risiko og konto " Likheten mellom risiko og konto er at begge ordene har italiensk opphav. Bøyningen på bokmål er: " en risiko – risikoen – flere risikoer – alle risikoene     " en konto – kontoen – flere kontoer  el. konti – alle kontoene el. Kontiene Språkrådet
  7. 7. kontrakten 7 Analyser risiko i Det er helt greit å ta risiko du kjenner
  8. 8. Hva er risiko? 1
  9. 9. Virkningen av usikkerhet på organisasjonens mål på en positiv eller negativ måte! Virkningen er en kombinasjon av sannsynlighet for at hendelsen inntreffer og konsekvensen dersom den gjør det. Risikostyring er aktiviteter for å avdekke og kontrollere risiko i organisasjonen. ISO 31000 Risiko
  10. 10. Sannsynlighet x Konsekvens = RISIKO 10
  11. 11. Kontrakten som verktøy 2
  12. 12. Kontrakten fordeler risiko Konfliktforebyggende! Konfliktløsende! Ikke undervurder verdien av å skrive det selvsagte i kontrakten. Og bruke den.
  13. 13. Husk at kontrakten" påvirker og understøtter Strategi Teknologi Økonomi
  14. 14. For leverandører •  Vurdering av forespørsel •  Tilbudsfasen •  Forhandling •  Kontraktsinngåelse •  Leveranse (kjøp/tilpasning) •  Drift •  Terminering
  15. 15. Forbehold! til kontraktsvilkårene! Offentlig anskaffelse?! Analyser risiko og ikke lever tilbud hvis risikoen er for høy
  16. 16. Hvorfor ikke forbehold?! •  Vanskelig å sammenligne tilbud som har forbehold •  Vet ikke hvordan oppdragsgiver vil håndtere dem •  Fare for avvisning •  Leverandører bringer sjelden" gode presiseringer…
  17. 17. For kunder •  Behovsverifikasjon –  Hva trenger du /skal du egentlig ha? •  Kravspesifisering •  Konkurransegrunnlag m/kontrakt •  Forhandling •  Kontraktsinngåelse •  Leveranse & aksept •  Terminering og overgang til nytt system (transisjonsaktiviteter / bevaring av data som ikke konverteres)
  18. 18. Risikostyring 3
  19. 19. Risikostyring •  Risikovurdering •  Risikoanalyse •  Avdekke farekilder •  Identifisere uønskede hendelser •  Angi frekvens og konsekvens •  Sette opp risikobilde •  Risikoevaluering •  Vurdere risiko •  Foreslå risikoreduserende tiltak •  Vurdere alternative løsninger •  Risikokontroll/-reduksjon •  Beslutninger om risikoreduserende tiltak •  Iverksette risikoreduserende tiltak •  Følge opp og kommunisere risiko Basert på IEC 60300-3-9
  20. 20. Risikoanalyse for viderekomne COSO 20 ISO 31000
  21. 21. Juridisk risikoanalyse 4
  22. 22. faktum & jus 22 Forholdet mellom! 1.  Klarlegge faktum 2.  Klarlegge rettsregel 3.  Anvende rettsregel på faktum (subsumsjon)
  23. 23. Vurdering av et mulig, fremtidig faktum Sjekklister, policy og kontraktstandarder (+kreativitet, teft og erfaringer)
  24. 24. Juridisk risikoanalyse Etterlevelse av lovregler Kontrakter Immaterielle rettigheter Prosessrisiko 24
  25. 25. juridisk metode 25 Bruk! ved juridisk risikoanalyse! (klarlegge rettsregel)
  26. 26. Bakgrunnsrett & Rettskildefaktorer 1.  Lovtekster eller forskrifter 2.  Lovforarbeider og etterfølgende uttalelser 3.  Rettspraksis, særlig fra Høyesterett. 4.  Andre myndigheters praksis 5.  Privates praksis 6.  Juridisk teori 7.  Reelle hensyn Innholdet i en rettsregel
  27. 27. Superior! Specialis! Posterior! Lex!
  28. 28. Lex superior rettsregler av høyere rang går foran regler av lavere rang
  29. 29. Lex specialis spesielle regler går foran generelle regler
  30. 30. Lex posterior yngre regler går foran eldre regler
  31. 31. ✔   ✔   ✔   ✔  
  32. 32. Pkt 1.3 i SSA-T Tolking – rangordning 1.  Den generelle avtaleteksten går foran bilagene. 2.  Bilag 1 går foran de øvrige bilagene. 3.  I den utstrekning det fremgår klart og utvetydig hvilket punkt eller hvilke punkter som er endret, erstattet eller gjort tillegg til, skal følgende motstridprinsipper gjelde: a) Bilag 2 går foran bilag 1. b) Bilag 8 går foran den generelle avtaleteksten. c) Hvis den generelle avtaleteksten henviser endringer til et annet bilag enn bilag 8, går slike endringer foran den generelle avtaleteksten. d) Bilag 9 går foran de øvrige bilagene.
  33. 33. Metode for it-kontrakter 5
  34. 34. Finn Hva kan skje?
  35. 35. Analyser Sannsynlighet x Konsekvens = RISIKO
  36. 36. Reduser Håndter Overvåk Planlegg fjern, overfør, spre, endre
  37. 37. Gjenta og oppdater risikoanalysen gjennom hele prosessen 37
  38. 38. Systemet kan gjøres veldig avansert og raffinert.! Enkle, selvforklarende rutiner gir høy sannsynlighet for etterlevelse.! Lag et enkelt system for risikoanalyser 38
  39. 39. Sannsynlighet x Konsekvens = RISIKO Kategori! Poeng! Varsle! Lav 1-3   Medium 4-9 Prosjektleder Høy 10-14 Ledelse Veldig høy 15-25 Styret 39 1 2 3 4 5 Konsekvens! Veldig alvorlig! 5 10 15 20 25 5 Alvorlig! 4 8 12 16 20 4 Moderat! 3 6 9 12 15 3 Liten! 2 4 6 8 10 2 Ubetydelig! 1 2 3 4 5 1 Veldig lav! Lav! Moderat! Høy! Veldig høy! Sannsynlighet!
  40. 40. Del av helhetlig system! Finansiell Teknisk Juridisk RISIKOANALYSE 40
  41. 41. Policy-dokument for klausuler! Norm / føringer for hvordan ulike klausuler skal håndteres (kjøpsloven) Hva er akseptabelt? Hva bør reforhandles? Hvor er motstandspunktet? Begynn med de viktigste klausulene og utvikle underveis
  42. 42. Eksempel: Utskifting av nøkkelpersonell! ”Ved utskifting av Leverandørens nøkkelpersonell skal Kunden utstede skriftlig aksept før byttet finner sted. Dersom Leverandøren bytter ut nøkkelpersonell uten slik aksept skal han betale en bot på NOK 150.000,-. Boten dobles for hvert brudd på denne bestemmelsen.”
  43. 43. Prosessrisiko 6
  44. 44. Forskjell på å ha rett og få rett
  45. 45. Risikoen for å tape saken Erstatning, saksomkostninger, ressurskrevende, ikke kjernevirksomhet, omdømme
  46. 46. Prosessrisiko Hvor gode er advokater til å bedømme prosessrisiko og hvorfor går det ofte galt? Saksøkere gjør oftere feil enn saksøkte, men når saksøkte først tar feil, er konsekvensene mye større. Sverre Blandhol, Lov og Rett 10/2011
  47. 47. Rollen avgjør resultatet •  6 av 10 saksøkere får mindre ved dom enn tilbudt forlik –  Foretrekker forlik •  1 av 4 saksøkte får mindre ved dom enn tilbudt forlik –  Men gjennomsnittstapet er da 30 ganger større enn når saksøker gjør feil –  Tapsutsiktene ved stort eller lite tap gir risikovillighet
  48. 48. Momenter i en prosessrisikovurdering •  Motpart –  Rasjonell? –  Søkegod? –  Risikovillig/-avers? •  Vitner / bevis –  entydige, nye, gamle, hacket, styrkes •  Hvem er dommer? •  Prinsipielt spørsmål? •  Jurisdiksjon og lovvalg •  Voldgift?
  49. 49. Mangelsvurdering
  50. 50. Mangel som gir forsinkelse
  51. 51. Klausuler 7
  52. 52. Hva bør prioriteres høyest av kontraktsklausuler og bilag?! ! (konsentrer deg om bilagene om du må velge)!
  53. 53. Formålsparagraf Tolkningsmoment. Gjør den at kravene fra kunden er ”uendelige”? Finnes det en negativ avgrensning av det som skal leveres? Skal passe til det formål kjøper hadde, ref. prinsippet i kjl §17(2)(b)
  54. 54. Ansvar 54 Begrensning Direkte og indirekte tap Tap av data Dagbøter
  55. 55. Mangler og forsinkelse! 55 avtalt   -­‐levert   =mangel   •  Kontraktsbrudd •  Forsinkelse •  Vesentlig kontraktsbrudd Re.ng  /  omlevering  /  prisavslag  /  4lbakehold   av  kjøpesum  /  erstatning  /  dagbot  /  heving  
  56. 56. Erstatning for økonomisk tap! •  Unngå kumulerende sanksjoner –  Dagbot=erstatning for økonomisk tap –  SLA-refusjon=erstatning for økonomisk tap •  Sanksjonene skal ikke overstige kundens tap •  Tilbakeholdsrett i forhold til kundens tap
  57. 57. Bruksrett 57 Ikke-eksklusiv Evigvarende Verdensomspennende Overførbar
  58. 58. Lovvalg og verneting 58 Tvisteløsning i tingretten eller voldgift? Ikke velg voldgift hvis du ikke vet hva det er.
  59. 59. Betaling 59
  60. 60. Håndtering av bilag 8
  61. 61. 61 Bilag som bør gjennomgås Krav uttømmende og avgrenset? Leveransebeskrivelse presis? Milepæler (dagbotklausulert?) Akseptansekriterier
  62. 62. Sørg for høyt presisjonsnivå •  Egne leveranser – negativ avgrensning •  Forutsetninger tydeliggjort •  Forbehold •  Avhengigheter •  Medvirkningsforpliktelse Forsiktig: Fristende å for leverandører å ”selge” og love mye bilag
  63. 63. Fallgruver i gjennomføringen 9
  64. 64. -Rapporterer bare risikoene som er lettest å håndtere! -Overser eller undervurderer faresignalene! -Utsetter problemhåndtering! Selektivt utvalg av risikoer? 64
  65. 65. Kontraktsgjennomføring - fallgruver! i. Prosjektledelse ii. Kompetanse iii. Endring av forutsetninger underveis iv. Venter til risiko / mislighold er realisert før noe gjøres v. For komplekst eller mangelfull medvirkning fra kunden vi. Forholdet til frister / fravær av frister vii. Tapsbegrensningsplikt viii. Informasjonsflyt i egen organisasjon ix. Informasjonsflyt i kontraktsmotpartens organisasjon – interessentanalysen (forankring) x. Er de egentlige suksesskriteriene med i kontrakten? 65
  66. 66. Interessentanalyse 66 Utenforliggende forhold kan påvirke aksept Snakker du med de rette folkene?
  67. 67. Alternativ! risikoanalyse!
  68. 68. Mulighets-! analyse! Den positive storebroren til risikoanalysen?
  69. 69. Oppsummering 69 Umulig/
  70. 70. Vellykket risikoreduksjon •  Ikke vær så nøye på om en risiko er juridisk, finansiell, teknisk eller noe annet. •  Det er viktigere å fange og evaluere risikoen enn å plassere den i riktig kategori. •  Sørg for forankring og oppmerksomhet i ledelsen. Risikoanalyser som ikke leses, etterspørres eller følges opp har liten verdi. •  Opplæring og endringsledelse er viktig. Fine regneark og programvare er ikke nok. Det må skapes oppslutning om ønsket retning. Endringsprosesser må skapes og ledes.
  71. 71. •  La risikoanalysene leve gjennom hele prosessen fra et behov oppstår –  forhandling, levering og termineres. –  Ofte har noen tenkt noe klokt på et tidlig stadium som noen andre ikke har tid til eller forutsetninger for å tenke på senere. •  Vær på vakt mot selektivt utvalg av risikoer. Det er fristende å ikke rapportere ubehagelige risikoer, særlig hvis de er vanskelig å håndtere. •  Stadig gjentagelse av risikoanalyser er en kilde til suksess. •  Ha en plan hvis risikoen inntreffer. Vellykket risikoreduksjon (enda mer)
  72. 72. Det beste alternativet til en perfekt kontrakt er skikkelige risikoanalyser og målrettede tiltak 72
  73. 73. Foredragsholderne Sverre Lilleng! sl@lynxlaw.no Tlf. 916 96 374 Kjell Steffner! ks@lynxlaw.no Tlf. 905 11 901 Twitter: @Ksteffner Blogg: steffner.no
  74. 74. LYNX advokatfirma DA Hieronymus Heyerdahls gate 1 N-0160 Oslo Flere presentasjoner på http://www.slideshare.net/lynxlaw/ og http://www.slideshare.net/kjellsteffner/

×