Kontinuitetshantering i finanssektorn : Svenska finansiella företags hantering av operativa risker

I takt med förändringar såsom ökad globalisering och teknologisk utveckling har begrepp som riskhantering vuxit fram som en vital del av företags långsiktiga strategi. En del av ett företags riskhantering bör innehålla en plan som anger hur den operativa verksamheten kan fortgå när en kris inträffar...

Full description

Bibliographic Details
Main Authors: Busk, Johanna, Friberg, Magnus
Format: Others
Language:Swedish
Published: Uppsala universitet, Företagsekonomiska institutionen 2010
Subjects:
Online Access:http://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-126647
Description
Summary:I takt med förändringar såsom ökad globalisering och teknologisk utveckling har begrepp som riskhantering vuxit fram som en vital del av företags långsiktiga strategi. En del av ett företags riskhantering bör innehålla en plan som anger hur den operativa verksamheten kan fortgå när en kris inträffar. Detta kallas för kontinuitetshantering, vilket är desamma som hantering av operativa risker. I en rapport från 2005 fastslog Finansinspektionen att det fanns generella brister i kontinuitetshanteringen inom den svenska finanssektorn då kvalitén och omfattningen på företags kontinuitetsplaner varierade kraftigt. Denna studie genomfördes i det övergripande syftet att analysera hur svenska finansiella företag hanterar de risker som uppkommer i den dagliga verksamheten och om detta görs på ett tillfredställande sätt, givet Finansinspektionens rekommendationer och brittisk standard för kontinuitetshantering. Studien ämnade också undersöka vilka faktorer som driver företagens kontinuitetshanteringsarbete och identifiera förbättringsmöjligheter. Det teoretiska ramverket utgjordes av Finansinspektionens vägledande dokument för kontinuitetshantering samt den brittiska standarden BS25999. Vi valde att undersöka hur väl finansiella företag hanterar operativa risker samt om de följer de riktlinjer som finns, genom en så kallad mognadsmodell. Business Continuity Maturity Model (BCM-modellen) illustrerar hur utvecklad kontinuitetshanteringen är genom att placera företag i sex olika nivåer. För att även undersöka vilka faktorer som driver kontinuitets-hanteringsarbetet utgick det empiriska materialet och analysen från BCM-modellens kontinuitetskompetenser; ledarskap och implementering, anställdas medvetenhet och övning, resursfördelning och mätning samt externa förbindelser. Undersökningen bestod av totalt 17 företag som delades in i kategorierna banker, pensions- och försäkringsbolag, storbanker och övriga finansiella aktörer. Resultaten av studien ledde fram till flera slutsatser. Vi anser att svenska finansiella företag tenderar att överlag hantera operativa risker genom att hålla en medelhög beredskapsnivå gentemot störningar i kärnverksamheten, vilket inte är högt nog. Företagen uppnår en genomsnittlig mognadsnivå om 4,26 enligt BCM-modellen. Företagen har därmed en kortsiktigt god kontinuitetshantering men för att nå högre kvalitetsnivåer måste kontinuitetshanteringen ingå till större del i företagens långsiktiga strategi. Vidare visade resultaten att ledarskap och implementering generellt sett är de mest drivande faktorerna och resursfördelning och mätning de minst drivande faktorerna - en trend som kan ses inom alla fyra företagstyper. Det är fortfarande för stor spridning bland de finansiella företagen för att kunna dra slutsatsen att branschen som helhet följer Finansinspektionens rekommendationer. Inget företag i undersökningen skulle heller enligt vår tolkning inte vara redo att certifieras mot BS25999.