Följ Aon Sweden

Ett planerat underhållsstopp blev till ett längre verksamhetsavbrott

Nyhet   •   Jun 05, 2018 08:30 CEST

I förra veckan arrangerade vi ett frukostseminarium. Ämnen för dagen var bland annat hantering av egendoms- och avbrottsskador ur ett risk manager perspektiv, avbrottsberäkning samt cyberrelaterade brott.

Avbrott- och egendom skador ur ett riskhanteringsperspektiv

På plats var bland andra Mark Hallquisth och Peter Wolf från SSAB Special Steels som återgav vad som hände vid järnverket i Oxelösund vintern 2016/2017, där ett planerat underhållsstopp blev till ett längre verksamhetsavbrott.

Järnverket i Oxelösund är Sveriges enda stålverk med en hel produktionslinje, från råvara till valsad plåt. Vintern 2016/2017, efter ett planerat underhållsstopp, skadades delar av produktionsanläggningen och tillverkningen stod stilla i två månader. Ett mardrömsscenario ur flera perspektiv då ett produktionsflöde av denna dimension inte är något man ställer om över en natt.

En sådan här skada inkluderar också många personer, både för att åtgärda själva egendomsskadan men också under det efterföljande utredningsarbetet. Det är representanter från företaget, leverantörer, försäkringsbolag med flera. Det är också många som vill ha svar på sina frågor, vad det är som har hänt, vem bär ansvaret och när man förväntas verket vara i drift igen. Och det är ofta belopp som nämns i början av utredningen som är de siffror som fastnar i minnet hos många i bolagsledning och styrelse. 

Per Sjödin från Nordia förklarar att det är viktigt att tydligt dokumentera händelseförlopp, skadeorsak och att säkra utredningen. Pers uppfattning är att många tyckts ta alldeles för lätt på dessa moment, och påpekade att tiden är en kritisk faktor och om man inte kontinuerligt dokumenterar arbetets gång riskerar man att tappa viktig information.

Pers rekommendation är att när en skada inträffar ska ett skadeteam med specialister inom juridik, försäkring teknik och ekonomi snarast sättas upp. Teamet ska bland annat gå igenom försäkringen för att klarlägga vad den omfattar och titta på viktiga förutsättningar/begränsningar eller undantag.

Per Sjödin betonar också vikten av att reklamera snabbt, då reklamationsfristerna ofta är mycket korta, följa eventuellt gällande formkrav och att se till att reklamationen i övrigt är formellt riktig.

Att beräkna kostnaderna som uppkommer i och med skada

Trots förstörda komponenter i produktionsanläggningen var det inte själva egendomsskadan som innebar den största kostnaden, utan produktionsavbrottet berättar Mark Hallquisth. Vår Aon-kollega Jose M Navas från Spanien deltog också på frukostseminariet för att dela med sig av sitt recept för att beräkna den ekonomiska förlusten som uppstår i och med ett verksamhetsavbrott. Det är viktigt att få kontroll över vilka merkostnader som har uppkommit som en följd av en inträffad skada för att få en korrekt kostnadsbild.

Han förklarar att det som gör dessa kalkyler tekniskt utmanande är de olika faktorer som påverkar såsom prognoser, trender, tid, skadans storlek och ¨kontingent¨ förlust. Jose tar också upp vad som är viktigt i dialogen med försäkringsbolaget och att göra plats för flexibla förhandlingar och utforska dem innan man väljer hur man vill gå vidare.

Social engineering frauds

Vi avslutade frukostseminariet med exempel på en helt annan typ av skada som byggs på en effektiv blufftaktik där den mänskliga faktorn utnyttjas. Social engineering, eller social manipulation som det kallas på svenska, handlar om att utnyttja att människor är godtrogna och hjälpsamma, eller att man helt enkelt litar på att ens kollegor gjort sitt jobb utan att kontrollera att det verkligen förhåller sig så.

Andrew Jackson från Charles Taylor Adjusting berättar hur enkelt man kan använda officiell information om organisationsstrukturer på företagens hemsidor i kombination med en namnunderskrift på senaste årsredovisningen för att skapa en trovärdig bluff. 

Fake President´s Fraud handlar om att en extern part utger sig för att vara en anställd, ofta VD eller liknande och som sedan kontaktar en anställd på ekonomiavdelningen om en utbetalning som behövs göras, kanske utanför företaget normala rutiner och ofta mycket skyndsamt (för att den utsatte inte ska ges tid att tänka efter). Andrew återger flera exempel där olika typer av bedrägerier byggda på social manipulation har lyckats och betonar vikten av fostra de anställda att vara medvetna om att detta förekommer och att alla kan drabbas. 

Precis som den årliga brandutrymningsövningen skulle företagens IT-avdelning också kunna testa de anställdas uppmärksamhet genom att skicka kontrollerade bedrägerimail. Rutiner är viktiga, men de brukar inkludera mänsklig inblandning och efterlevnad, och människor tenderar här att vara den svagaste länken. 

Den digitala utvecklingen har inneburit många innovativa fördelar men kanske också medfört att vi blivit otåliga för det som tar extra tid och att vi förlitar oss för mycket på elektronisk kommunikation. Tar man sig tid att ringa tillbaka och kontrollera att en begäran är rätt och riktig när man som anställd får ett uppdrag att utföra något som ligger utanför de normala ramarna skulle man kunna förhindra en eskalering av it-relaterade brott som ofta orsakar bolagen stora förluster avslutar Andrew Jackson detta frukostseminarium.

Kommentarer (0)

Lägg till kommentar

Kommentera