Bemærk, at netværksgruppen er under opstart. Vi begynder at holde møder, når vi har en kritisk masse af netværksmedlemmer.
Digitaliseringen rummer store potentialer men også mange risici, som kan true, at virksomheders digitaliseringsstrategier kan realiseres.
Som netværksmedlem af Risikostyring bliver du en del af en ambitiøs og debatterende netværksgruppe, hvis fælles målsætning er aktiv vidensdeling om risikostyring, som skaber værdi for dig og din organisation.
Netværksmøderne er en blanding af interne oplæg fra netværksdeltagerne og eksterne oplæg fra risikostyringsprofessionelle, virksomhedsbesøg, sparringssessioner og risikofaglige diskussioner i gruppen. Det forventes derfor, at du som netværksmedlem bidrager aktivt med viden, erfaring og inspiration og til tider selv holder oplæg om risikostyring og udfordringer med samme i din organisation. Til gengæld vil du opleve at gå hjem fra møderne med helt nye løsningsforslag, som kan tages i brug med det samme.
Du har som netværksmedlem stor indflydelse på temaerne for kommende møder. Det er dine og de andre medlemmers faglige interesser inden for risikostyring, udfordringer med risikostyring og behov for faglig udvikling, der er i centrum for udvikling af netværksgruppen. Der afsættes således tid på hvert møde til at drøfte aktuelle risikostyringstemaer, og hvordan disse kan indgå på kommende møder.
Det forventes, at du som netværksmedlem deltager aktivt i møderne og prioriterer de seks årlige virtuelle møder samt evt. forberedelse forud for møderne, bidrager med relevante kontakter og ressourcer i dit eget netværk ift. virksomhedsbesøg og eksterne oplægsholdere.
Jo mere du bidrager til netværksgruppen, jo mere får du ud af din deltagelse er vores filosofi.
Netværksgruppens overordnede fokus er risikostyring af digitalisering og it-udvikling og drift. Eksempler på temaer kan være:
A) Den klassiske risikostyring – begrænsninger og muligheder
Den klassiske risikostyring baserer sig på, at vi kan forudsige risici og estimere deres sandsynlighed og konsekvens og arbejde med forebyggende og afbødende foranstaltninger. Forskellige standarder udstikker rammerne for, hvordan risikostyringsprocesser kan foregå (ISO, M_o_R, COSO). I nogle sektorer, fx den danske stat, er der krav til, at der foretages risikovurdering og risikostyring af it-projekter over en vis størrelse efter en udstukket standard (Management of Risk, M_o_R), i den finansielle sektor er risikostyring en central disciplin i kerneforretningen. Gruppen vil bl.a. undersøge, hvordan der arbejdes med risikostyring i både udvikling og drift i både den offentlige og private sektor, herunder finanssektoren og hos it-leverandørerne.
Uforudsigelighed og bias og begrænset information kan ofte føre til, at den klassiske risikostyring kommer til kort og måske ikke vinder tilstrækkelig udbredelse i organisationen. Gruppen vil drøfte disse begrænsninger i den klassiske risikostyring og undersøge, hvordan supplerende paradigmer kan afhjælpe dette og understøtte bedre udbredelse af risikostyring.
B) Risikostyring med fokus på værdiskabelse og gevinstrealisering – hvordan?
Risikostyring har nogle gange lidt snævert fokus på risiko for mangel på ressourcer, skred i tidsplaner, økonomioverskridelser, og at vi ikke får kvalitet i leverancerne. Risikostyring har behov for også at fokusere på, hvordan vi opnår værdi og gevinster ved vores investeringer. Gruppen vil bl.a. se på, hvordan vi med risikostyring kan få bedre koblinger mellem investeringer, forandringer og gevinstopnåelse i vores udvikling og drift.
C) Organisering af risikoarbejdet – kompetencer, processer og værktøjer
Den klassiske risikostyring er ofte knyttet op på klassiske leverancemodeller, vandfald og stage-gate, men hvordan arbejder vi med risikostyring i agile udviklingsprocesser, DevOps-miljøer, etc. Gruppen vil undersøge, hvordan risikostyring kan tilpasses og fungere effektivt i den moderne it-udviklings- og driftsorganisation.
Gruppen vil undersøge hvilke roller, processer, værktøjer og governance risikostyring forudsætter. Hvilke risikostyringsprocesser skal være på plads i udvikling og drift. Hvilke kompetencer kræver risikostyring, og hvilke værktøjer kan med fordel understøtte risikoarbejdet.
D) Risikostyring og krisestyring
Risikostyring skal bidrage til at styre projekter og organisationer uden om kriser og skandaler. Hvis krisen indtræffer, skal kriseorganistionen træde i kraft. Hvordan hænger risikostyring og krisestyring sammen? Hvor opsamler vi læring fra kriserne og styrker vores risikostyring. Hvad har vi lært af COVID-forløbet? Hvordan arbejder vi med resilience i vores organisationer.
E) Standarder for risikostyring
Vi undersøger de forskellige standarder for risikostyring (ISO, COSO, M_o_R, etc.). Hvad tilbyder standarderne? Hvad er vores erfaringer med standarderne? Hvilke standarder er vi pålagt at anvende i de sektorer, vi arbejder i? Hvordan implementeres standarderne? Hvad får vi ud af at arbejde med standarder for risikostyring?
Er du interesseret i at blive holdt ajour om netværksgruppens opstart, skriv til netvaerk@dit.dk