173 resultados para Work driving risk management
Resumo:
Tässä tutkielmassa tarkastellaan viljan hintariskin merkitystä suomalaisen viljanviljelyyn keskittyneen maatalousyrittäjän tulonmuodostukseen ja vertaillaan keinoja, joilla tältä riskiltä voidaan tarvittaessa suojautua. Tutkielman tuloksena voidaan todeta seuraavaa: 1) Tarkasteluajanjaksolla 2000-2014 viljan hinnan volatiliteetti Suomessa on pääosin pysytellyt maltillisella tasolla, muutamaa poikkeusvuotta lukuunottamatta. 2) Suomalaisesta näkökulmasta maailman hyödykepörssien futuureista vain muutama soveltuu hintasuojauksen tehokkaaseen toteuttamiseen. 3) Viljan hintariskin kriittisyys viljelijälle riippuu vahvasti tämän tulonmuodostuksesta, joten on tapauskohtaista voidaanko hintasuojaksen toteutus katsoa tarpeelliseksi. 4) Mahdollisuudet viljan hintasuojauksen toteuttamiseen ovat Suomessa varsin rajalliset verrattuna esimerkiksi edelläkävijään Yhdysvaltoihin.
Resumo:
Liberalization of electricity markets has resulted in a competed Nordic electricity market, in which electricity retailers play a key role as electricity suppliers, market intermediaries, and service providers. Although these roles may remain unchanged in the near future, the retailers’ operation may change fundamentally as a result of the emerging smart grid environment. Especially the increasing amount of distributed energy resources (DER), and improving opportunities for their control, are reshaping the operating environment of the retailers. This requires that the retailers’ operation models are developed to match the operating environment, in which the active use of DER plays a major role. Electricity retailers have a clientele, and they operate actively in the electricity markets, which makes them a natural market party to offer new services for end-users aiming at an efficient and market-based use of DER. From the retailer’s point of view, the active use of DER can provide means to adapt the operation to meet the challenges posed by the smart grid environment, and to pursue the ultimate objective of the retailer, which is to maximize the profit of operation. This doctoral dissertation introduces a methodology for the comprehensive use of DER in an electricity retailer’s short-term profit optimization that covers operation in a variety of marketplaces including day-ahead, intra-day, and reserve markets. The analysis results provide data of the key profit-making opportunities and the risks associated with different types of DER use. Therefore, the methodology may serve as an efficient tool for an experienced operator in the planning of the optimal market-based DER use. The key contributions of this doctoral dissertation lie in the analysis and development of the model that allows the retailer to benefit from profit-making opportunities brought by the use of DER in different marketplaces, but also to manage the major risks involved in the active use of DER. In addition, the dissertation introduces an analysis of the economic potential of DER control actions in different marketplaces including the day-ahead Elspot market, balancing power market, and the hourly market of Frequency Containment Reserve for Disturbances (FCR-D).
Resumo:
The vast majority of our contemporary society owns a mobile phone, which has resulted in a dramatic rise in the amount of networked computers in recent years. Security issues in the computers have followed the same trend and nearly everyone is now affected by such issues. How could the situation be improved? For software engineers, an obvious answer is to build computer software with security in mind. A problem with building software with security is how to define secure software or how to measure security. This thesis divides the problem into three research questions. First, how can we measure the security of software? Second, what types of tools are available for measuring security? And finally, what do these tools reveal about the security of software? Measuring tools of these kind are commonly called metrics. This thesis is focused on the perspective of software engineers in the software design phase. Focus on the design phase means that code level semantics or programming language specifics are not discussed in this work. Organizational policy, management issues or software development process are also out of the scope. The first two research problems were studied using a literature review while the third was studied using a case study research. The target of the case study was a Java based email server called Apache James, which had details from its changelog and security issues available and the source code was accessible. The research revealed that there is a consensus in the terminology on software security. Security verification activities are commonly divided into evaluation and assurance. The focus of this work was in assurance, which means to verify one’s own work. There are 34 metrics available for security measurements, of which five are evaluation metrics and 29 are assurance metrics. We found, however, that the general quality of these metrics was not good. Only three metrics in the design category passed the inspection criteria and could be used in the case study. The metrics claim to give quantitative information on the security of the software, but in practice they were limited to evaluating different versions of the same software. Apart from being relative, the metrics were unable to detect security issues or point out problems in the design. Furthermore, interpreting the metrics’ results was difficult. In conclusion, the general state of the software security metrics leaves a lot to be desired. The metrics studied had both theoretical and practical issues, and are not suitable for daily engineering workflows. The metrics studied provided a basis for further research, since they pointed out areas where the security metrics were necessary to improve whether verification of security from the design was desired.
Resumo:
The investments have always been considered as an essential backbone and so-called ‘locomotive’ for the competitive economies. However, in various countries, the state has been put under tight budget constraints for the investments in capital intensive projects. In response to this situation, the cooperation between public and private sector has grown based on public-private mechanism. The promotion of favorable arrangement for collaboration between public and private sectors for the provision of policies, services, and infrastructure in Russia can help to address the problems of dry ports development that neither municipalities nor the private sector can solve alone. Especially, the stimulation of public-private collaboration is significant under the exposure to externalities that affect the magnitude of the risks during all phases of project realization. In these circumstances, the risk in the projects also is becoming increasingly a part of joint research and risk management practice, which is viewed as a key approach, aiming to take active actions on existing global and specific factors of uncertainties. Meanwhile, a relatively little progress has been made on the inclusion of the resilience aspects into the planning process of a dry ports construction that would instruct the capacity planner, on how to mitigate the occurrence of disruptions that may lead to million dollars of losses due to the deviation of the future cash flows from the expected financial flows on the project. The current experience shows that the existing methodological base is developed fragmentary within separate steps of supply chain risk management (SCRM) processes: risk identification, risk evaluation, risk mitigation, risk monitoring and control phases. The lack of the systematic approach hinders the solution of the problem of risk management processes of dry port implementation. Therefore, management of various risks during the investments phases of dry port projects still presents a considerable challenge from the practical and theoretical points of view. In this regard, the given research became a logical continuation of fundamental research, existing in the financial models and theories (e.g., capital asset pricing model and real option theory), as well as provided a complementation for the portfolio theory. The goal of the current study is in the design of methods and models for the facilitation of dry port implementation through the mechanism of public-private partnership on the national market that implies the necessity to mitigate, first and foremost, the shortage of the investments and consequences of risks. The problem of the research was formulated on the ground of the identified contradictions. They rose as a continuation of the trade-off between the opportunities that the investors can gain from the development of terminal business in Russia (i.e. dry port implementation) and risks. As a rule, the higher the investment risk, the greater should be their expected return. However, investors have a different tolerance for the risks. That is why it would be advisable to find an optimum investment. In the given study, the optimum relates to the search for the efficient portfolio, which can provide satisfaction to the investor, depending on its degree of risk aversion. There are many theories and methods in finance, concerning investment choices. Nevertheless, the appropriateness and effectiveness of particular methods should be considered with the allowance of the specifics of the investment projects. For example, the investments in dry ports imply not only the lump sum of financial inflows, but also the long-term payback periods. As a result, capital intensity and longevity of their construction determine the necessity from investors to ensure the return on investment (profitability), along with the rapid return on investment (liquidity), without precluding the fact that the stochastic nature of the project environment is hardly described by the formula-based approach. The current theoretical base for the economic appraisals of the dry port projects more often perceives net present value (NPV) as a technique superior to other decision-making criteria. For example, the portfolio theory, which considers different risk preference of an investor and structures of utility, defines net present value as a better criterion of project appraisal than discounted payback period (DPP). Meanwhile, in business practice, the DPP is more popular. Knowing that the NPV is based on the assumptions of certainty of project life, it cannot be an accurate appraisal approach alone to determine whether or not the project should be accepted for the approval in the environment that is not without of uncertainties. In order to reflect the period or the project’s useful life that is exposed to risks due to changes in political, operational, and financial factors, the second capital budgeting criterion – discounted payback period is profoundly important, particularly for the Russian environment. Those statements represent contradictions that exist in the theory and practice of the applied science. Therefore, it would be desirable to relax the assumptions of portfolio theory and regard DPP as not fewer relevant appraisal approach for the assessment of the investment and risk measure. At the same time, the rationality of the use of both project performance criteria depends on the methods and models, with the help of which these appraisal approaches are calculated in feasibility studies. The deterministic methods cannot ensure the required precision of the results, while the stochastic models guarantee the sufficient level of the accuracy and reliability of the obtained results, providing that the risks are properly identified, evaluated, and mitigated. Otherwise, the project performance indicators may not be confirmed during the phase of project realization. For instance, the economic and political instability can result in the undoing of hard-earned gains, leading to the need for the attraction of the additional finances for the project. The sources of the alternative investments, as well as supportive mitigation strategies, can be studied during the initial phases of project development. During this period, the effectiveness of the investments undertakings can also be improved by the inclusion of the various investors, e.g. Russian Railways’ enterprises and other private companies in the dry port projects. However, the evaluation of the effectiveness of the participation of different investors in the project lack the methods and models that would permit doing the particular feasibility study, foreseeing the quantitative characteristics of risks and their mitigation strategies, which can meet the tolerance of the investors to the risks. For this reason, the research proposes a combination of Monte Carlo method, discounted cash flow technique, the theory of real options, and portfolio theory via a system dynamics simulation approach. The use of this methodology allows for comprehensive risk management process of dry port development to cover all aspects of risk identification, risk evaluation, risk mitigation, risk monitoring, and control phases. A designed system dynamics model can be recommended for the decision-makers on the dry port projects that are financed via a public-private partnership. It permits investors to make a decision appraisal based on random variables of net present value and discounted payback period, depending on different risks factors, e.g. revenue risks, land acquisition risks, traffic volume risks, construction hazards, and political risks. In this case, the statistical mean is used for the explication of the expected value of the DPP and NPV; the standard deviation is proposed as a characteristic of risks, while the elasticity coefficient is applied for rating of risks. Additionally, the risk of failure of project investments and guaranteed recoupment of capital investment can be considered with the help of the model. On the whole, the application of these modern methods of simulation creates preconditions for the controlling of the process of dry port development, i.e. making managerial changes and identifying the most stable parameters that contribute to the optimal alternative scenarios of the project realization in the uncertain environment. System dynamics model allows analyzing the interactions in the most complex mechanism of risk management process of the dry ports development and making proposals for the improvement of the effectiveness of the investments via an estimation of different risk management strategies. For the comparison and ranking of these alternatives in their order of preference to the investor, the proposed indicators of the efficiency of the investments, concerning the NPV, DPP, and coefficient of variation, can be used. Thus, rational investors, who averse to taking increased risks unless they are compensated by the commensurate increase in the expected utility of a risky prospect of dry port development, can be guided by the deduced marginal utility of investments. It is computed on the ground of the results from the system dynamics model. In conclusion, the outlined theoretical and practical implications for the management of risks, which are the key characteristics of public-private partnerships, can help analysts and planning managers in budget decision-making, substantially alleviating the effect from various risks and avoiding unnecessary cost overruns in dry port projects.
Resumo:
Diplomityössä tarkasteltiin Metsä Board Simpeleen voimalaitoksen energiaraportointi kokonaisuutta. Tarkastelun kohteena olivat lämpö-, sähkö- ja polttoaine-energiat. Tarkastelun pääpaino oli energian määritykseen tarvittavissa mittapisteissä sekä niistä muodostuvissa raporteissa. Työn tavoitteena oli saada luotettavat energiaraportit, jotka ovat jaoteltu selkeästi ja johdonmukaisesti. Tavoitteena oli myös vähentää kuukausiraportoinnin muodostamiseen tarvittavaa henkilötyöaikaa. Teoriaosuudessa käsitellään yleisesti voimalaitosprosessin toimintaa sekä siinä käytettäviä polttoaineita. Energiataseen muodostamisen perusteita tarkasteltiin voimalaitosprosessin kannalta. Energian määrityksiin käytettävät prosessimittaukset käytiin läpi. Raportointivelvollisuudet selvitettiin, niin tilastokeskuksien, kuin viranomaistenkin suuntaan. Työosuudessa perehdyttiin käytössä oleviin raportointikäytäntöihin sekä raporttipohjiin. Energialaskentayhtälöt ja parametrit tarkastettiin tarvittavilta osin. Työnaikana havaittiin nopeasti, että raportointi muodostetaan pitkälti Microsoft Excel-taulukkolaskentaohjelmiston avulla. Olemassa olevia automatisoituja raportteja ei hyödynnetty ollenkaan, koska niitä pidettiin epäluotettavina. Työn tuloksena automatisoidut kuukausiraportit tarkastettiin, virheet korjattiin ja ne otettiin käyttöön. Automaattisiin raportteihin tehtiin päivitysehdotukset uusista raporttipohjista. Viralliseen kuukausiraportointiin rakennettiin myös kokonaan uudet raportointipohjat, jotka hyödyntävät automaattisesti muodostuvia raportteja. Uudet raporttipohjat nopeuttivat raportointityötä merkittävästi. Polttoaine-energian hallintajärjestelmä todettiin vanhanaikaiseksi ja sen uusimista suositellaan. Uusinnalla raportointityö helpottuisi ja sen avulla siitä saataisiin kattavampi.
Resumo:
Tutkimuksen tarkoitus on analysoida suomalaisen yrityksen vuonna 2014 kohtaamia riskejä Ukrainassa sekä tutkia sitä, miten niitä hallitaan ja miten ne vaikuttivat yrityksen liiketoimintaan. Ukraina ei ole merkittävä kauppakumppani Suomelle, mutta silti monet suomalaiset yritykset toimivat maassa ja vuoden 2014 kriisin jälkeen maahan on tullut uusia suomalaisia yrityksiä. Ukraina on kooltaan merkittävä markkina-alue, ja sen merkitys saattaa kasvaa kun se on aloittanut siirtymisen kohti EU:ta. Tutkimuksen tarkoituksena on tutkia millaisia riskejä Ukrainan liiketoimintaympäristössä esiintyi vuonna 2014 ja kuinka tutkittu yritys on hallinnut niitä. Tutkimusta varten on suoritettu laadullinen tapaustutkimus, jonka aineisto kerättiin teemahaastatteluiden sekä sähköpostivaihdon avulla. Tämän lisäksi on perehdytty aihetta käsitteleviin journaaleihin, aikakausilehtiin sekä Internet-sivustoihin relevantin ja monipuolisen tiedon hankkimista varten. Teoriapohjana on tutkimuksessa käytetty riskin määritelmää sekä COSO:n kokonaisvaltaista riskinhallintamallia. Tutkimuksessa tehtyjen havaintojen perusteella voidaan todeta, että tutkitun yrityksen riskinhallintatoimenpiteet eivät eronneet merkittävästi COSO:n mallissa esitetyistä, muutamaa poikkeusta lukuun ottamatta. Tutkittaessa suomalaisen yrityksen kohtaamia riskejä Ukrainassa vuonna 2014 huomattiin, että riskit jakautuvat viiteen eri kategoriaan: sosiaalisiin riskeihin, teknisiin riskeihin, henkilöstö riskeihin, poliittisiin riskeihin ja taloudellisiin riskeihin. Tutkimustuloksista huomattiin että yritys vastasi kolmeen eri riskikategoriaan poikkeavalla tavalla verrattuna malliin. Sosiaalisten-, teknisten- ja henkilöstö riskien osalta toimenpiteet erosivat mallissa esitetyistä. Yritys vastasi sosiaalisista riskeistä johtuviin boikotteihin vähentämällä niitä uudelleen brändäämällä tuotteitaan. Teknisiä riskejä hallittiin muuttamalla tuotteita ja tuotantoa uuteen toimintaympäristöön sopiviksi. Henkilöstöriskejä vältettiin olemalla käyttämättä tiettyyn etniseen ryhmään kuuluvia henkilöitä. Tutkimuksessa ilmenneitä riskinhallintakeinoja, jotka poikkesivat COSO:n mallista, ei tullut esille aikaisemmissa akateemisissa tutkimuksissa
Resumo:
Tietoturvallisuuden hallintajärjestelmä on organisaation laatujärjestelmän osa, joka keskittyy tietoturvallisuuteen liittyvien riskien hallintaan. Tässä työssä esitellään erityisesti terveydenhuoltoalaan liittyviä tietoturvavaatimuksia ja vertaillaan kuutta tietoturvallisuuden hallintajärjestelmämallia. Työssä tutkitaan millaisia eroja tietoturvallisuuden hallintajärjestelmien rakenteessa ja kattavuudessa on ja miten ne kykenevät vastaamaan terveydenhuoltoalan tietoturvaan liittyviin erityistarpeisiin. Lopputuloksena valitaan parhaiten soveltuva tietoturvallisuuden hallintajärjestelmä esimerkkiorganisaatiolle, joka on julkisomisteinen kuntoutusyhtiö. Arvioitavia hallintajärjestelmämalleja ovat TCSEC, ITSEC, Common Criteria, SOGP, VAHTI-ohjeet sekä ISO/IEC 27001 -standardiperhe. Tietoturvallisuuden hallintajärjestelmämalleja verrataan kahdesta aiemmasta tutkimuksesta sovellettujen vertailumallien pohjalta. Vertailun perusteella todetaan TCSEC, ITSEC ja Common Criteria –standardien olevan muita arvioituja hallintajärjestelmämalleja suppeampia ja soveltuvan parhaiten tekniseen tuotekehitystoimintaan. Laajempia SOGP-, VAHTI- ja ISO/IEC 27001 –malleja verrataan vielä erikseen terveydenhuollon sekä esimerkkiyrityksen erityistarpeisiin nähden ja lopputuloksena päädytään valitsemaan esimerkkiyritykselle parhaiten soveltuvaksi hallintajärjestelmämalliksi ISO/IEC 27001.
Resumo:
Ulkoistaminen on tunnettu jo pitkään yritysten keinona kehittää toimintaa tehokkaammaksi. Ulkoistamalla yrityksen toimintoja saadaan siirrettyä resursseja yrityksen sisällä tukitoiminnoilta enemmän ydinliiketoiminnan pariin ja lisäksi päästään hyötymään palveluntarjoajan skaalaeduista. Yritykset ovat alkaneet hakea tehokkuutta myös ulkoistamalla taloushallintoa ja keskittymällä näin enemmän strategiaa ja ydinliiketoimintaa tukeviin tehtäviin. Taloushallinnon ulkoistamisesta on tullut mahdollisuus kaiken kokoisille yrityksille ja ulkoistuspalveluiden suosio on ollut kasvussa viime vuosina. Taloushallinnon ulkoistamisesta on noussut keskeinen trendi yritysten sopeutuessa kasvavaan kilpailuun ja yhteiskunnan muutoksiin. Taloushallinnon ulkoistuspalvelujen tarjonta on kasvanut merkittävästi ja tilitoimisto alalla on tapahtunut paljon ketjuntumista muodostaen suuriakin yhtiöitä. Tämän kandidaatintutkielman tarkoituksena on tarkastella taloushallinnon ulkoistamista suomalaisissa pk-yrityksissä ja lisätä aiempaan tehtyyn tutkimukseen nähden ymmärrystä ja tietoa taloushallinnon ulkoistamiseen liittyvistä riskeistä ja riskienhallinnasta. Tutkielmassa otetaan huomioon sekä ulkoistajien, että palveluntarjoajien näkökulmia ja hahmotetaan ulkoistamisprosessin tyypillistä kulkua pk-yrityksissä. Kirjallisuuskatsauksen ja empiirisen tutkimuksen avulla tutkittiin taloushallinnon ulkoistamista ja päästiin siihen tulokseen, että riskienhallinta on otettu huomioon monin eri tavoin pk-yrityksissä. Pk-yrityksillä ei kuitenkaan usein ole kirjallista strategiaa tai kokonaissuunnitelmaa riskienhallinnalle. Riskejä hallitaan muun muassa sopimuksilla, vastuuvakuutuksilla, vaitiolovelvollisuudella, koulutuksella ja kommunikaatiolla. Pk-yritysten ulkoistamisprosessi noudatti vaiheita, jotka ovat valmistelu, palveluntarjoajan valinta, siirtyminen, yhteistyön hallinta sekä uudelleenkäsittely.
