Risikostyring, virtuel
Netværksgruppen Risikostyring undersøger, hvordan risikostyring bedst kan bruges, når du skal digitalisere din forretning, risikostyre it-udvikling samt it-drift og -forvaltning.
Vigtig information
Sted: Virtuelt
Antal møder årligt: 6
Tidsrum: 12.30 - 15.30
Pris:
- Medlemskab af Dansk IT og netværksgruppen Risikostyring, virtuel kr. 9.235,- ekskl. moms per år.
- Er du allerede medlem af Dansk IT, koster medlemskab af netværksgruppen Risikostyring, virtuel kr. 7.650,- ekskl. moms per år.
- Er du medlem af Finansforbundet, kan du blive medlem af netværksgruppen Risikostyring, virtuel til kun kr. 800,- ekskl. moms per år.
Dansk IT har en række virksomhedsaftaler, hvori medlemskab af en netværksgruppe indgår.
Skriv til netvaerk@dit.dk for høre, om din virksomhed har en aftale med Dansk IT.
Læs Dansk IT's persondatapolitik.
Dit udbytte som netværksmedlem
Digitaliseringen rummer store potentialer men også mange risici, som kan true, at virksomheders digitaliseringsstrategier kan realiseres.
Som netværksmedlem af Risikostyring, virtuel bliver du en del af en ambitiøs og debatterende netværksgruppe, hvis fælles målsætning er aktiv vidensdeling om risikostyring, som skaber værdi for dig og din organisation.
Netværksmøderne er en blanding af interne oplæg fra netværksdeltagerne og eksterne oplæg fra risikostyringsprofessionelle, virksomhedsbesøg, sparringssessioner og risikofaglige diskussioner i gruppen. Det forventes derfor, at du som netværksmedlem bidrager aktivt med viden, erfaring og inspiration og til tider selv holder oplæg om risikostyring og udfordringer med samme i din organisation.
Du har som netværksmedlem stor indflydelse på temaerne for kommende møder. Det er dine og de andre medlemmers faglige interesser indenfor risikostyring, udfordringer med risikostyring og behov for faglig udvikling, der er i centrum for udvikling af netværksgruppen. Der afsættes således tid på hvert møde til at drøfte aktuelle risikostyringstemaer og hvordan disse kan indgå på kommende møder.
Det forventes, at du som netværksmedlem deltager aktivt ved møderne og prioriterer de seks årlige virtuelle møder samt evt. forberedelse forud for møderne, bidrager med relevante kontakter og ressourcer i dit eget netværk ift. virksomhedsbesøg og eksterne oplægsholdere.
Jo mere du bidrager til netværksgruppen, jo mere får du ud af din deltagelse er vores filosofi.
Netværksgruppens overordnede fokus er risikostyring af digitalisering og it-udvikling og drift. Eksempler på temaer kan være:
A) Den klassiske risikostyring – begrænsninger og muligheder
Den klassiske risikostyring baserer sig på, at vi kan forudsige risici og estimere deres sandsynlighed og konsekvens og arbejde med forebyggende og afbødende foranstaltninger. Forskellige standarder udstikker rammerne for, hvordan risikostyringsprocesser kan foregå (ISO, M_o_R, COSO). I nogle sektorer, fx den danske stat, er der krav til, at der foretages risikovurdering og risikostyring af it-projekter over en vis størrelse efter en udstukket standard (Management of Risk, M_o_R), i den finansielle sektor er risikostyring en central disciplin i kerneforretningen. Gruppen vil bl.a. undersøge, hvordan der arbejdes med risikostyring i både udvikling og drift i både den offentlige og private sektor, herunder finanssektoren og hos it-leverandørerne.
Uforudsigelighed og bias og begrænset information kan ofte føre til, at den klassiske risikostyring kommer til kort og måske ikke vinder tilstrækkelig udbredelse i organisationen. Gruppen vil drøfte disse begrænsninger i den klassiske risikostyring og undersøge, hvordan supplerende paradigmer kan afhjælpe dette og understøtte bedre udbredelse af risikostyring.
B) Risikostyring med fokus på værdiskabelse og gevinstrealisering – hvordan?
Risikostyring har nogle gange lidt snævert fokus på risiko for mangel på ressourcer, skred i tidsplaner, økonomioverskridelser og at vi ikke får kvalitet i leverancerne. Risikostyring har behov for også at fokusere på, hvordan vi opnår værdi og gevinster ved vores investeringer. Gruppen vil bl.a. se på, hvordan vi med risikostyring kan få bedre koblinger mellem investeringer, forandringer og gevinstopnåelse i vores udvikling og drift.
C) Organisering af risikoarbejdet – kompetencer, processer og værktøjer
Den klassiske risikostyring er ofte knyttet op på klassiske leverancemodeller, vandfald og stage-gate, men hvordan arbejder vi med risikostyring i agile udviklingsprocesser, DevOps-miljøer, etc. Gruppen vil undersøge, hvordan risikostyring kan tilpasses og fungere effektivt i den moderne it-udviklings- og driftsorganisation.
Gruppen vil undersøge hvilke roller, processer, værktøjer og governance risikostyring forudsætter. Hvilke risikostyringsprocesser skal være på plads i udvikling og drift. Hvilke kompetencer kræver risikostyring og hvilke værktøjer kan med fordel understøtte risikoarbejdet.
D) Risikostyring og krisestyring
Risikostyring skal bidrage til at styre projekter og organisationer uden om kriser og skandaler. Hvis krisen indtræffer, skal kriseorganistionen træde i kraft. Hvordan hænger risikostyring og krisestyring sammen? Hvor opsamler vi læring fra kriserne og styrker vores risikostyring. Hvad har vi lært af COVID-forløbet? Hvordan arbejder vi med resilience i vores organisationer.
E) Standarder for risikostyring
Vi undersøger de forskellige standarder for risikostyring (ISO, COSO, M_o_R, etc.). Hvad tilbyder standarderne? Hvad er vores erfaringer med standarderne? Hvilke standarder er vi pålagt at anvende i de sektorer, vi arbejder i? Hvordan implementeres standarderne? Hvad får vi ud af at arbejde med standarder for risikostyring?
Vær med fra begyndelsen
Netværksgruppen er under opstart, og vi arbejder på at afholde første netværksmøde i løbet af Q2 2021.
Er du interesseret i et medlemskab af netværksgruppen, kontakt Netværksafdelingen og vi får dig på interesselisten. Når vi har minimum 7 netværksmedlemmer i gruppen, inviterer vi til første netværksmøde. Dette er for at sikre udbytte og værdi for alle fra begyndelsen af.
Faglig facilitator
Anders Find, selvstændig risk management konsulent, er facilitator for netværksgruppen.
Anders Find har i netværksgruppen særligt fokus på
- at deltagerne føler sig trygge ved at kunne dele oplevede risici og udfordringer med risikostyring mhp. at få sparring fra gruppen
- at gruppen ser på risikostyring som en tværgående disciplin, som både er vigtig for forretningen i deres digitalisering, i it-udvikling og projekter og i it-drift og forvaltning
- at gruppen kan rumme både it-leverandører, konsulenter og kundeorganisationer i både offentlig og privat sektor, herunder den finansielle sektor
- at gruppen kan mødes virtuelt og stadig opbygge en faglig og social velfungerende platform
Anders har arbejdet 20 år med it og digitalisering i den offentlige sektor som projekt-, programleder og risk manager. Anders har en baggrund med projektstyring og digitalisering i Københavns Kommune og Finansministeriet. Anders har været konsulent siden 2011 og arbejdet med en række af de store digitaliseringsprogrammer i både stat, regioner og kommuner.
Læs mere om Anders her
Netværksgruppen er for dig
Risikostyring, virtuel er målrettet medarbejdere og ledere i offentlige og private organisationer herunder finanssektoren med interesse/ansvar for risikostyring og risikoledelse af digitalisering, it-udviklings- og/eller it-driftsprocesser.
Netværksgruppen er for dig, som er nysgerrig på nye risikoværktøjer og -risikomodeller/-metoder og ønsker indsigt i best practice og inspiration gennem faglig sparring og dialog med andre risikostyrings-professionelle.
Netværksgruppen er et fagligt forum for dig til at udvikle din rolle som udviklingsleder, driftsansvarlig, leveranceansvarlig, risk manager eller anden risiko-rolle og holde dig fagligt opdateret.
Netværksmøderne er et fortroligt rum, hvor man trygt kan dele viden og erfaringer med sikkerhed for, at de ikke deles uden for netværksgruppen. Hvis medlemmerne ikke kan/må dele risikoinformation fra egen virksomhed, er der selvfølgelig fuld forståelse for det.
Indhold - Tirsdag - d. 3-12-2019
Konsekvensanalyse (DPIA)
På kurset lærer du at gennemføre konsekvensvurderinger i forhold til din organisations persondata med afsæt i privacy-standarden ISO/IEC 29134.