Flytt fokus fra ressurkrevende opprydding til målrettet og enkel risikostyring. Slides fra foredrag om risikoanalyse av it-kontrakter holdt 15. mai 2014

1. Risikoanalyse
Bedre føre var enn etter snar
av it-kontrakter
Frokostmøte hos LYNX torsdag 15. mai kl 0830
advokat Kjell Steffner
Umulig
/

2. Om denne presentasjonen!
• Dette er en presentasjon fra et foredrag
holdt 15. mai 2014
• Neste foredrag om temaet er 11. juni
2014, men varigheten forlenges da til 1,5
time med dypere analyse av klausuler
• Påmelding via nima.no

3. Agenda
1. Hva er risiko?
2. Kontrakten som verktøy
3. Risikostyring
4. Juridisk risikoanalyse
5. Metode for risikoanalyse av it-kontrakter
6. Klausuler
7. Håndtering av bilag
8. Fallgruver i gjennomføringen

4. Bruk risikoanalyse og
målrettet innsats i
innledende faser, fremfor
kostbar opprydding når det
skjærer seg.!
Essensen!
4

5. Unngå uønskede
situasjoner.!
Iverksett risikoreduserende
tiltak.!
Vær forberedt når det
uønskede inntreffer.!
Poenget er!
5

6. Risikoer eller risiki?!
Risiko og konto "
Likheten mellom risiko og konto er at begge
ordene har italiensk opphav.
Bøyningen på bokmål er: "
en risiko – risikoen – flere risikoer – alle risikoene "
en konto – kontoen – flere kontoer el. konti – alle
kontoene el. Kontiene
Språkrådet

7. kontrakten
7
Analyser risiko i
Det er helt greit
å ta risiko du
kjenner

8. Hva er risiko?
1

9. Virkningen av usikkerhet på
organisasjonens mål på en
positiv eller negativ måte!
Virkningen er en kombinasjon av
sannsynlighet for at hendelsen inntreffer og
konsekvensen dersom den gjør det.
Risikostyring er aktiviteter for å avdekke og
kontrollere risiko i organisasjonen.
ISO 31000
Risiko

10. Sannsynlighet x Konsekvens = RISIKO
1 2 3 4 5
Konsekvens
Veldig alvorlig 5
Alvorlig 4
Moderat 3
Liten 2
Ubetydelig 1
Veldig lav Lav Moderat Høy Veldig høy
Sannsynlighet
10

11. Kontrakten
som verktøy
2

12. Kontrakten fordeler risiko
Konfliktforebyggende!
Konfliktløsende!
Ikke undervurder
verdien av å skrive
det selvsagte i
kontrakten.
Og bruke den.

13. Husk at kontrakten"
påvirker og understøtter
Strategi
Teknologi
Økonomi

14. Risikostyring
3

15. Risikostyring
• Risikovurdering
• Risikoanalyse
• Avdekke farekilder
• Identifisere uønskede hendelser
• Angi frekvens og konsekvens
• Sette opp risikobilde
• Risikoevaluering
• Vurdere risiko
• Foreslå risikoreduserende tiltak
• Vurdere alternative løsninger
• Risikokontroll/-reduksjon
• Beslutninger om risikoreduserende
tiltak
• Iverksette risikoreduserende tiltak
• Følge opp og kommunisere risiko
Basert på IEC 60300-3-9

16. Risikoanalyse for viderekomne
COSO
16
ISO 31000

17. Juridisk
risikoanalyse
4

18. Juridisk risikoanalyse
Etterlevelse av lovregler
Kontrakter
Immaterielle rettigheter
Prosessrisiko
18

19. juridisk metode
19
Bruk!
ved juridisk risikoanalyse!

20. Bakgrunnsrett &
Rettskildefaktorer
1. Lovtekster eller forskrifter
2. Lovforarbeider og etterfølgende uttalelser
3. Rettspraksis, særlig fra Høyesterett.
4. Andre myndigheters praksis
5. Privates praksis
6. Juridisk teori
7. Reelle hensyn
Innholdet i en rettsregel

21. Superior
Specialis
posterior
lex

22. Lex superior
rettsregler av høyere rang går foran regler av lavere rang

23. Lex specialis
spesielle regler går foran generelle regler

24. Lex posterior
yngre regler går foran eldre regler

25. ✔
✔
✔
✔

26. Pkt 1.3 i SSA-T Tolking –
rangordning
1. Den generelle avtaleteksten går foran bilagene.
2. Bilag 1 går foran de øvrige bilagene.
3. I den utstrekning det fremgår klart og utvetydig
hvilket punkt eller hvilke punkter som er endret,
erstattet eller gjort tillegg til, skal følgende
motstridprinsipper gjelde:
a) Bilag 2 går foran bilag 1.
b) Bilag 8 går foran den generelle avtaleteksten.
c) Hvis den generelle avtaleteksten henviser endringer til et
annet bilag enn bilag 8, går slike endringer foran den
generelle avtaleteksten.
d) Bilag 9 går foran de øvrige bilagene.

27. Forskjell på å ha rett
og få rett

28. Risikoen for
å tape saken
Erstatning,
saksomkostninger,
ressurskrevende,
omdømme

29. Prosessrisiko
Hvor gode er advokater til å
bedømme prosessrisiko og
hvorfor går det ofte galt?
Saksøkere gjør oftere feil enn
saksøkte, men når saksøkte
først tar feil, er konsekvensene
mye større.
Sverre Blandhol, Lov og Rett 10/2011

30. Metode for
it-kontrakter
5

31. Finn
Hva kan skje?

32. Analyser
Sannsynlighet x Konsekvens = RISIKO

33. Reduser
Håndter
Overvåk
Planlegg

34. Gjenta og
oppdater
risikoanalysen
gjennom hele
prosessen
34

35. Systemet kan gjøres veldig
avansert og raffinert.!
Enkle, selvforklarende rutiner gir
høy sannsynlighet for etterlevelse.!
Lag et enkelt system
for risikoanalyser
35

36. Sannsynlighet x Konsekvens = RISIKO
Kategori! Poeng! Varsle!
Lav
1-3
Medium
4-9
Prosjektleder
Høy
10-14
Ledelse
Veldig høy
15-25
Styret
36
1
2
3
4
5
Konsekvens!
Veldig alvorlig! 5
10
15
20
25
5
Alvorlig! 4
8
12
16
20
4
Moderat! 3
6
9
12
15
3
Liten! 2
4
6
8
10
2
Ubetydelig! 1
2
3
4
5
1
Veldig lav! Lav! Moderat! Høy! Veldig høy!
Sannsynlighet!

37. Del av helhetlig system!
Finansiell
Teknisk
Juridisk
RISIKOANALYSE
37

38. Policy-dokument for klausuler!
Norm / føringer for hvordan ulike klausuler
skal håndteres (kjøpsloven)
Hva er akseptabelt?
Hva bør reforhandles?
Hvor er motstandspunktet?
Begynn med de viktigste klausulene og utvikle underveis

39. Klausuler
6

40. Hva bør prioriteres
høyest av
kontraktsklausuler
og bilag?!
!
(konsentrer deg
om bilagene om du
må velge)!

41. Formålsparagraf
Tolkningsmoment.
Gjør den at kravene fra kunden er ”uendelige”?
Finnes det en negativ avgrensning av det som skal leveres?
Skal passe til det formål kjøper hadde, ref. prinsippet i kjl §17(2)(b)

42. Ansvar
42
Begrensning
Direkte og indirekte tap
Tap av data
Dagbøter

43. Mangler og forsinkelse!
43
avtalt
-­‐levert
=mangel
• Kontraktsbrudd
• Forsinkelse
• Vesentlig
kontraktsbrudd
Re.ng
/
omlevering
/
prisavslag
/
4lbakehold
av
kjøpesum
/
erstatning
/
dagbot
/
heving

44. Erstatning for økonomisk tap!
• Unngå kumulerende sanksjoner
– Dagbot=erstatning for økonomisk tap
– SLA-refusjon=erstatning for økonomisk tap
• Sanksjonene skal ikke overstige kundens
tap
• Tilbakeholdsrett i forhold til kundens tap

45. Bruksrett
45
Ikke-eksklusiv
Evigvarende
Verdensomspennende
Overførbar

46. Lovvalg og verneting
46
Tvisteløsning i tingretten eller voldgift?
Ikke velg voldgift hvis du ikke vet hva det er.

47. Betaling
47

48. Håndtering av
bilag
7

49. 49
Bilag som bør
gjennomgås
Krav uttømmende og avgrenset?
Leveransebeskrivelse presis?
Milepæler (dagbotklausulert?)
Akseptansekriterier

50. Sørg for høyt presisjonsnivå
• Egne leveranser – negativ avgrensning
• Forutsetninger tydeliggjort
• Forbehold
• Avhengigheter
• Medvirkningsforpliktelse
Forsiktig: Fristende å for leverandører å
”selge” og love mye bilag

51. Fallgruver i
gjennomføringen
8

52. -Rapporterer bare risikoene som er
lettest å håndtere!
-Overser eller undervurderer
faresignalene!
-Utsetter problemhåndtering!
Selektivt utvalg av
risikoer?
52

53. Kontraktsgjennomføring - fallgruver!
i.
Prosjektledelse
ii.
Kompetanse
iii.
Endring av forutsetninger underveis
iv.
Venter til risiko / mislighold er realisert før noe gjøres
v.
For komplekst eller mangelfull medvirkning fra kunden
vi.
Forholdet til frister / fravær av frister
vii.
Tapsbegrensningsplikt
viii.
Informasjonsflyt i egen organisasjon
ix.
Informasjonsflyt i kontraktsmotpartens organisasjon –
interessentanalysen (forankring)
x.
Er de egentlige suksesskriteriene med i kontrakten?
53

54. Interessentanalyse
54
Utenforliggende forhold kan påvirke aksept
Snakker du med de rette folkene?

55. Når en tvist har oppstått
55

56. Alternativ!
risikoanalyse!

57. Mulighets-!
analyse!
Den positive
storebroren til
risikoanalysen?

58. Oppsummering
58
Umulig/

59. Vellykket risikoreduksjon!
• Ikke vær så nøye på om en risiko er juridisk, finansiell,
teknisk eller noe annet.
• Det er viktigere å fange og evaluere risikoen enn å
plassere den i riktig kategori.
• Sørg for forankring og oppmerksomhet i ledelsen.
Risikoanalyser som ikke leses, etterspørres eller følges
opp har liten verdi.
• Opplæring og endringsledelse er viktig. Fine regneark
og programvare er ikke nok. Det må skapes
oppslutning om ønsket retning. Endringsprosesser må
skapes og ledes.

60. Vellykket risikoreduksjon!
• La risikoanalysene leve gjennom hele prosessen fra et
behov oppstår
– forhandling, levering og termineres.
– Ofte har noen tenkt noe klokt på et tidlig stadium som noen
andre ikke har tid til eller forutsetninger for å tenke på senere.
• Vær på vakt mot selektivt utvalg av risikoer. Det er
fristende å ikke rapportere ubehagelige risikoer, særlig
hvis de er vanskelig å håndtere.
• Stadig gjentagelse av risikoanalyser er en kilde til
suksess.
• Ha en plan hvis risikoen inntreffer.

61. Det beste
alternativet til en
perfekt kontrakt
er skikkelige
risikoanalyser og
målrettede tiltak
61

62. LYNX advokatfirma DA
Hieronymus Heyerdahls gate 1
N-0160 Oslo
Kjell Steffner
ks@lynxlaw.no
Tlf 905 11 901
Twitter: @KSteffner
http://lynxlaw.no/menneskene/kjell-steffner/
Flere presentasjoner på http://www.slideshare.net/kjellsteffner/
62