SlideShare a Scribd company logo

Hur etablerar man en effektiv kris och kontinuitetshantering

Transcendent Group
Transcendent Group

Presentation från GRC 2016 den 19 maj. Kontakta gärna talaren om du har några frågor.

Economy & Finance
1 of 11
Download to read offline
Johan Vestin, Skandia och Camilla Modig-Hill, Folksam Vi delar med oss av erfarenheter hur bolag kan organisera sitt arbete inom kris- och kontinuitetshantering. Hur etablerar man en effektiv kris- och kontinuitetshantering?
• Etablering av en effektiv hantering av kris- och kontinuitetshantering i 3 steg: • Steg 1 – Verksamhetsanalys • Steg 2 – Bygg förmåga att hantera allvarliga avbrott och kriser • Steg 3 – Upprätthåll förmågan • Framgångsfaktorer Agenda
Källa: FSPOS Den process som säkerställer att organisationen kan driva den kritiska verksamheten på en tolerabel nivå oavsett vilka störningar som inträffar Vad är kris- och kontinuitetshantering?
Källa: FSPOS Koppling kontinuitets- och krishantering Riskhantering Kontinuitetshantering Krishantering
Affärskonsekvens-analys (BIA), Informationssäkerhet (klassning) Omvärlds- analys Risk- och sårbarhetsanalys (Hot) Steg 1 - verksamhetsanalys
Steg 1 – verksamhetsanalys (BIA)
Förstå och tolka (förmåga att ta in hela bilden) • Tydlig och gemensam definition av vad som är ett krisläge • Tydliga eskaleringsrutiner • Gemensam lägesbild Förmåga att organisera oss rätt • Tydliga roller, ansvar och mandat • Nivåanpassad kris- och kontinuitetshantering • ”Span of control” begränsa antalet rapporterande enheter till 3-4 i kris • Planer och checklistor Att leda • Mjuka värden - skapa förutsättningar • Hårda värden - formulera mål, inriktning • Prioriteringsordning vid avbrott • Beslutsfattande Steg 2 – bygg förmåga
• Riktade utbildningar och övningar/tester • Ledningens stöd och engagemang • Samverka med närliggande områden (tex risk, informationssäkerhet) Steg 3 – upprätthåll förmåga Omvärldsbevakning Organisationsförändringar Resultat av test & övningar Revisionsrapport
Steg 3 – upprätthåll förmåga (ledningssystem) 9 Företagsledningen FO LINK styrgrupp Förvaltningsledning Uppdrag inom förvaltningsplan Uppdrag utom förvaltningsplan FO LINK Beslutar om Införande Införande Behov, Krav  Ledningens genomgång  Förslag till förvaltningsplaner  Ändringsbehov utom plan  Beslutsunderlag Prioriterar och beslutar om förvaltningsaktiviteter  Beslutad förvaltningsplan  Omprioriteringar Styrgruppen styr, prioriterar och samordnar uppdrag för förvaltningsobjektet. Styr ochprioriterar aktiviteter inom förvaltningsobjektet. Förvaltningsobjekt
Framgångsfaktorer 10 Bygg en generell förmåga Underskatta inte vikten av att ”sälja in” varför vi jobbar med BCM Ta hjälp av andra, nätverka Samordna med andra aktiviteter Öva, öva,öva ”Utgå från vad som är viktigast i verksamheten - ej IT drivet ” Arbeta metodiskt och ha tålamod
FRÅGOR?

Recommended

FSPOS arbete kring riskhantering och kontinuitetshantering
FSPOS arbete kring riskhantering och kontinuitetshanteringFSPOS arbete kring riskhantering och kontinuitetshantering
FSPOS arbete kring riskhantering och kontinuitetshantering
Transcendent Group
 
Corinur (matriz de Diursa) Sentencia condenatoria 2- 2013
Corinur (matriz de Diursa) Sentencia condenatoria 2- 2013Corinur (matriz de Diursa) Sentencia condenatoria 2- 2013
Corinur (matriz de Diursa) Sentencia condenatoria 2- 2013
arturoarturo000
 
Herramientas info semana02 adm 2014 ii
Herramientas info semana02 adm 2014 iiHerramientas info semana02 adm 2014 ii
Herramientas info semana02 adm 2014 ii
amorloco56
 
PARTICIPATION FORM PHARMAPROCESS
PARTICIPATION FORM PHARMAPROCESSPARTICIPATION FORM PHARMAPROCESS
PARTICIPATION FORM PHARMAPROCESS
adri451
 
BIOINVENTARIO ESPAÑOL
BIOINVENTARIO ESPAÑOLBIOINVENTARIO ESPAÑOL
BIOINVENTARIO ESPAÑOL
Juan Carlos
 
Herminio velez y cristina calle
Herminio velez y cristina calleHerminio velez y cristina calle
Herminio velez y cristina calle
alcaldia municipal
 
Revista.Internacional.Forever Living.Junio.2013
Revista.Internacional.Forever Living.Junio.2013Revista.Internacional.Forever Living.Junio.2013
Revista.Internacional.Forever Living.Junio.2013
Nicolás Alzaga Ruiz
 
Gaming and machinima at the crossroads of gender
Gaming and machinima at the crossroads of genderGaming and machinima at the crossroads of gender
Gaming and machinima at the crossroads of gender
Phylisj
 

Recommended

FSPOS arbete kring riskhantering och kontinuitetshantering
FSPOS arbete kring riskhantering och kontinuitetshanteringFSPOS arbete kring riskhantering och kontinuitetshantering
FSPOS arbete kring riskhantering och kontinuitetshantering
Transcendent Group
 
Corinur (matriz de Diursa) Sentencia condenatoria 2- 2013
Corinur (matriz de Diursa) Sentencia condenatoria 2- 2013Corinur (matriz de Diursa) Sentencia condenatoria 2- 2013
Corinur (matriz de Diursa) Sentencia condenatoria 2- 2013
arturoarturo000
 
Herramientas info semana02 adm 2014 ii
Herramientas info semana02 adm 2014 iiHerramientas info semana02 adm 2014 ii
Herramientas info semana02 adm 2014 ii
amorloco56
 
PARTICIPATION FORM PHARMAPROCESS
PARTICIPATION FORM PHARMAPROCESSPARTICIPATION FORM PHARMAPROCESS
PARTICIPATION FORM PHARMAPROCESS
adri451
 
BIOINVENTARIO ESPAÑOL
BIOINVENTARIO ESPAÑOLBIOINVENTARIO ESPAÑOL
BIOINVENTARIO ESPAÑOL
Juan Carlos
 
Herminio velez y cristina calle
Herminio velez y cristina calleHerminio velez y cristina calle
Herminio velez y cristina calle
alcaldia municipal
 
Revista.Internacional.Forever Living.Junio.2013
Revista.Internacional.Forever Living.Junio.2013Revista.Internacional.Forever Living.Junio.2013
Revista.Internacional.Forever Living.Junio.2013
Nicolás Alzaga Ruiz
 
Gaming and machinima at the crossroads of gender
Gaming and machinima at the crossroads of genderGaming and machinima at the crossroads of gender
Gaming and machinima at the crossroads of gender
Phylisj
 
Las mejores revistas de entretenimiento
Las mejores revistas de entretenimientoLas mejores revistas de entretenimiento
Las mejores revistas de entretenimiento
jessicamdb
 
MyBrainMagazine 1
MyBrainMagazine 1MyBrainMagazine 1
MyBrainMagazine 1
MyBrain Society
 
Web catalog-for-home2012-3-gennaio-2012
Web catalog-for-home2012-3-gennaio-2012Web catalog-for-home2012-3-gennaio-2012
Web catalog-for-home2012-3-gennaio-2012
Madd80
 
FQL Overview
FQL OverviewFQL Overview
FQL Overview
Craig Saila
 
Social Media Analytics for Emergency Management - Telefonica Daedalus 2014
Social Media Analytics for Emergency Management - Telefonica Daedalus 2014Social Media Analytics for Emergency Management - Telefonica Daedalus 2014
Social Media Analytics for Emergency Management - Telefonica Daedalus 2014
Sngular Meaning
 
Ishigami, Institute of Technology, Kangawa, Japan
Ishigami, Institute of Technology, Kangawa, JapanIshigami, Institute of Technology, Kangawa, Japan
Ishigami, Institute of Technology, Kangawa, Japan
Composicio 3 Tarda
 
Articulo publicable definitivo
Articulo publicable definitivoArticulo publicable definitivo
Articulo publicable definitivo
Michel Cassiani
 
Grade3orientationnocurriculum
Grade3orientationnocurriculumGrade3orientationnocurriculum
Grade3orientationnocurriculum
kthorstenson
 
Au 2014-140329065818-phpapp02 (1)
Au 2014-140329065818-phpapp02 (1)Au 2014-140329065818-phpapp02 (1)
Au 2014-140329065818-phpapp02 (1)
Martin Andersson
 
Icc catalog
Icc catalogIcc catalog
Icc catalog
Derek C. Elias
 
Mi pasi on
Mi pasi onMi pasi on
Mi pasi on
angiebbb
 
The tablet is a sellers best friend
The tablet is a sellers best friendThe tablet is a sellers best friend
The tablet is a sellers best friend
Salesbox CRM
 
Borrador de IV Convenio presentado por Correos el 26 febrero 2015
Borrador de IV Convenio presentado por Correos el 26 febrero 2015Borrador de IV Convenio presentado por Correos el 26 febrero 2015
Borrador de IV Convenio presentado por Correos el 26 febrero 2015
Cgt Sevilla
 
Ad620
Ad620Ad620
Ad620
Raul Mista
 
Presentación libro El Bazar de los Locos
Presentación libro El Bazar de los LocosPresentación libro El Bazar de los Locos
Presentación libro El Bazar de los Locos
Francesc Llorens Cerdà
 
Keko Yoma - Dossier - 2009 - 2010
Keko Yoma - Dossier - 2009 - 2010Keko Yoma - Dossier - 2009 - 2010
Keko Yoma - Dossier - 2009 - 2010
Renato Pizarro Osses
 
Presentavcció vall d'aran
Presentavcció vall d'aranPresentavcció vall d'aran
Presentavcció vall d'aran
escolaribatallada
 
Códigos QR y Turismo
Códigos QR y TurismoCódigos QR y Turismo
Códigos QR y Turismo
MindProject
 
Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activity
Transcendent Group
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
Transcendent Group
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighet
Transcendent Group
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controls
Transcendent Group
 

More Related Content

Viewers also liked

Au 2014-140329065818-phpapp02 (1)
Au 2014-140329065818-phpapp02 (1)Au 2014-140329065818-phpapp02 (1)
Au 2014-140329065818-phpapp02 (1)
Martin Andersson
 
Mi pasi on
Mi pasi onMi pasi on
Mi pasi on
angiebbb
 

Viewers also liked (18)

Las mejores revistas de entretenimiento
Las mejores revistas de entretenimientoLas mejores revistas de entretenimiento
Las mejores revistas de entretenimiento
 
MyBrainMagazine 1
MyBrainMagazine 1MyBrainMagazine 1
MyBrainMagazine 1
 
Web catalog-for-home2012-3-gennaio-2012
Web catalog-for-home2012-3-gennaio-2012Web catalog-for-home2012-3-gennaio-2012
Web catalog-for-home2012-3-gennaio-2012
 
FQL Overview
FQL OverviewFQL Overview
FQL Overview
 
Social Media Analytics for Emergency Management - Telefonica Daedalus 2014
Social Media Analytics for Emergency Management - Telefonica Daedalus 2014Social Media Analytics for Emergency Management - Telefonica Daedalus 2014
Social Media Analytics for Emergency Management - Telefonica Daedalus 2014
 
Ishigami, Institute of Technology, Kangawa, Japan
Ishigami, Institute of Technology, Kangawa, JapanIshigami, Institute of Technology, Kangawa, Japan
Ishigami, Institute of Technology, Kangawa, Japan
 
Articulo publicable definitivo
Articulo publicable definitivoArticulo publicable definitivo
Articulo publicable definitivo
 
Grade3orientationnocurriculum
Grade3orientationnocurriculumGrade3orientationnocurriculum
Grade3orientationnocurriculum
 
Au 2014-140329065818-phpapp02 (1)
Au 2014-140329065818-phpapp02 (1)Au 2014-140329065818-phpapp02 (1)
Au 2014-140329065818-phpapp02 (1)
 
Icc catalog
Icc catalogIcc catalog
Icc catalog
 
Mi pasi on
Mi pasi onMi pasi on
Mi pasi on
 
The tablet is a sellers best friend
The tablet is a sellers best friendThe tablet is a sellers best friend
The tablet is a sellers best friend
 
Borrador de IV Convenio presentado por Correos el 26 febrero 2015
Borrador de IV Convenio presentado por Correos el 26 febrero 2015Borrador de IV Convenio presentado por Correos el 26 febrero 2015
Borrador de IV Convenio presentado por Correos el 26 febrero 2015
 
Ad620
Ad620Ad620
Ad620
 
Presentación libro El Bazar de los Locos
Presentación libro El Bazar de los LocosPresentación libro El Bazar de los Locos
Presentación libro El Bazar de los Locos
 
Keko Yoma - Dossier - 2009 - 2010
Keko Yoma - Dossier - 2009 - 2010Keko Yoma - Dossier - 2009 - 2010
Keko Yoma - Dossier - 2009 - 2010
 
Presentavcció vall d'aran
Presentavcció vall d'aranPresentavcció vall d'aran
Presentavcció vall d'aran
 
Códigos QR y Turismo
Códigos QR y TurismoCódigos QR y Turismo
Códigos QR y Turismo
 

More from Transcendent Group

More from Transcendent Group (20)

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activity
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighet
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controls
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrning
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptx
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerier
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvar
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagen
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the risk
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstöd
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain admin
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorism
 

Hur etablerar man en effektiv kris och kontinuitetshantering

  • 1. Johan Vestin, Skandia och Camilla Modig-Hill, Folksam Vi delar med oss av erfarenheter hur bolag kan organisera sitt arbete inom kris- och kontinuitetshantering. Hur etablerar man en effektiv kris- och kontinuitetshantering?
  • 2. • Etablering av en effektiv hantering av kris- och kontinuitetshantering i 3 steg: • Steg 1 – Verksamhetsanalys • Steg 2 – Bygg förmåga att hantera allvarliga avbrott och kriser • Steg 3 – Upprätthåll förmågan • Framgångsfaktorer Agenda
  • 3. Källa: FSPOS Den process som säkerställer att organisationen kan driva den kritiska verksamheten på en tolerabel nivå oavsett vilka störningar som inträffar Vad är kris- och kontinuitetshantering?
  • 4. Källa: FSPOS Koppling kontinuitets- och krishantering Riskhantering Kontinuitetshantering Krishantering
  • 6. Steg 1 – verksamhetsanalys (BIA)
  • 7. Förstå och tolka (förmåga att ta in hela bilden) • Tydlig och gemensam definition av vad som är ett krisläge • Tydliga eskaleringsrutiner • Gemensam lägesbild Förmåga att organisera oss rätt • Tydliga roller, ansvar och mandat • Nivåanpassad kris- och kontinuitetshantering • ”Span of control” begränsa antalet rapporterande enheter till 3-4 i kris • Planer och checklistor Att leda • Mjuka värden - skapa förutsättningar • Hårda värden - formulera mål, inriktning • Prioriteringsordning vid avbrott • Beslutsfattande Steg 2 – bygg förmåga
  • 8. • Riktade utbildningar och övningar/tester • Ledningens stöd och engagemang • Samverka med närliggande områden (tex risk, informationssäkerhet) Steg 3 – upprätthåll förmåga Omvärldsbevakning Organisationsförändringar Resultat av test & övningar Revisionsrapport
  • 9. Steg 3 – upprätthåll förmåga (ledningssystem) 9 Företagsledningen FO LINK styrgrupp Förvaltningsledning Uppdrag inom förvaltningsplan Uppdrag utom förvaltningsplan FO LINK Beslutar om Införande Införande Behov, Krav  Ledningens genomgång  Förslag till förvaltningsplaner  Ändringsbehov utom plan  Beslutsunderlag Prioriterar och beslutar om förvaltningsaktiviteter  Beslutad förvaltningsplan  Omprioriteringar Styrgruppen styr, prioriterar och samordnar uppdrag för förvaltningsobjektet. Styr ochprioriterar aktiviteter inom förvaltningsobjektet. Förvaltningsobjekt
  • 10. Framgångsfaktorer 10 Bygg en generell förmåga Underskatta inte vikten av att ”sälja in” varför vi jobbar med BCM Ta hjälp av andra, nätverka Samordna med andra aktiviteter Öva, öva,öva ”Utgå från vad som är viktigast i verksamheten - ej IT drivet ” Arbeta metodiskt och ha tålamod