I dag holdt jeg et foredrag om risikostyring av it-kontrakter sammen med min kollega advokat Sverre Lilleng.
Budskapet er at virksomheter bør benytte risikoanalyser og gjøre en målrettet innsats i innledende faser, fremfor å bruke mye tid, penger og krefter på uønskede situasjoner. På denne måten kan risikoer overvåkes og styres i form av risikoreduserende tiltak. Dessuten kan man være forberedt hvis en uønsket situasjon inntreffer.
I foredraget var vi innom følgende tema:
- Hva er risiko?
- Kontrakten som verktøy
- Risikostyring
- Juridisk risikoanalyse
- Metode for risikoanalyse av it-kontrakter
- Prosessrisiko
- Klausuler
- Håndtering av bilag
- Fallgruver i gjennomføringen
En prosess for risikostyring kan beskrives og bestå av av disse momentne:
- Risikovurdering
- Risikoanalyse
- Avdekke farekilder
- Identifisere uønskede hendelser
- Angi frekvens og konsekvens
- Sette opp risikobilde
- Risikoevaluering
- Vurdere risiko
- Foreslå risikoreduserende tiltak
- Vurdere alternative løsninger
- Risikoanalyse
- Risikokontroll/-reduksjon
- Beslutninger om risikoreduserende tiltak
- Iverksette risikoreduserende tiltak
- Følge opp og kommunisere risiko
Ta en kikk på presentasjonen vår nedenfor og les artikkelen min om å redusere risiko i kontrakter.