PowsecU

Risk Management bör faktiskt kallas Risk and Opportunity Management. Möjlighet för nya kunder, möjlighet att utveckla ny programvara, möjlighet från förändrade regler, möjlighet till ny verksamhet. Risk i samband med möjligheter måste lagom nivå, men PowsecU glömmer aldrig att det inte finns några möjligheter utan risk!

PowsecUs erfarenhet är att riskerna i sig inte är det största problemet, så länge ledningen är medveten om dem. Frågan är mer om medvetenhet kring risker och om behovet av att företagets anställda informerar om riskerna till rätt nivå. Om anställda uppfattar det som att om man informerar om risker så används detta mot en, då kommer anställda i stor utsträckning inte informera. Det rekommenderas därför starkt att ledningen främjar en öppenhetskultur och vänder det något negativa i ordet ”risk” till något positivt, dvs att man kan få resurser för att hantera risken till en acceptabel risknivå. Om det hanteras rätt så ger synliggörandet av risk en möjlighet att styra resurser till rätt ställe för att minska den totala risken till en acceptabel nivå. Acceptabelt är viktigt ord, eftersom man måste optimera kostnadssidan inom Risk Management kontra möjligheterna, vilket ganska snabbt blir en ledningsfråga om inte en styrelsefråga.

PowsecU har erfarenhet inom området och kan effektivt analysera verksamheten utifrån sin breda erfarenhet. Resultatet kommer att presenteras med föreslagna mål och handlingsplaner för att en kontinuerlig riskhantering. Kunden kan bestämma om de vill driva själva genomförandet eller kontraktera PowsecU för att göra det. PowsecU har SWEREMA certifierade Risk Managers. Förutom erfarenhet av COSO-Enterprise Risk Management finns också erfarenhet av IT-risk och kontrollramverk såsom SOC/SSAE-16(18) och HIPAA.

Om du har behov på ovanstående områden, tveka inte att kontakta oss.