Byggbolag – Riskhantering
Byggbolaget är ett av Sveriges största. Företaget är börsnoterat och omsätter över 20 miljarder kronor. Byggbolaget erbjuder byggtjänster inom både offentlig och privat sektor.
Utmaning
Byggbolaget har en globalt spridd affärs-verksamhet med ett stort antal IT-projekt och IT-system fördelade över flera olika bolag. IT-projekten och IT-systemen ställer krav på riskhantering för att kunna vikta IT-risker mot övriga affärsrisker. Med hänsyn till den globala spridningen måste riskhanteringen kunna tillämpas konsekvent inom alla bolag oavsett geografisk placering.
Nixus lösning
Nixu identifierade tillsammans med kunden behovet av att skapa och implementera en generell riskhanterings-process. För att möjliggöra detta skapades först en enkel och pragmatiks riskhanterings-modell baserat på ISO 27005. Utifrån denna modell skapades sedan en riskhanterings-process anpassad efter företagets behov. I riskhanteringsprocessen tydliggörs aktiviteter och integration för att underlätta implementation och kontinuerligt riskarbete.
I den riskhanteringsprocess som utvecklades ingick leverans av processdokumentation och processregler, definitioner av roller och ansvar gällande processens genomförande samt instruktioner, checklistor och integrationsbeskrivning. För att möjliggöra ett kontinuerligt riskarbete levererade Nixu även hotdatabas, rapportmallar samt verktyg för risk management och aggregeringsverktyg.
Effekt
Effekten av den implementerade riskhanteringsprocessen är ökad samsyn gällande värdering och aggregering av risker. Riskhanteringsprocessen ger dessutom förbättrade beslutsunderlag vid prioritering av åtgärder, vilket innebär en kostnads-effektiviseringar.
Riskhanteringsprocessen leder även till ökad kontroll och att kritiska informationstillgångar säkras. Med hjälp av riskhanteringsprocessen kan Byggbolaget fokusera på proaktiva åtgärder för att bland annat reducera antal incidenter.