Verksamhetsfokus Sverige
Verksamhetsfokus är ett bolag vars idé är att hjälpa andra verksamheter (offentlig verksamhet, företag och föreningar) att leva upp till den kravbild man har på sig, inklusive standarder man måste/önskar efterleva. Med vår erfarenhet i bagaget och vårt enkla angreppssätt gör vi detta på ett kostnadseffektivt sätt och på ett sätt som inte skapar de papperstigrar som ofta är resultatet av klassiska ledningssystem.
Vi har genom våra respektive erfarenheter och situationer formats till att drivas av andra drivkrafter än enbart egen ekonomisk rikedom, men har respekt för att andra har det som drivkraft, och försöker stödja verksamheter och våra konkurrenter i deras framgångsrika företagande. Detta gör att vi väljer bort vissa kunder, inte attraheras av erbjudanden om mer pengar, och att vi inte heller har ambitionen att växa genom att lägga mer tid på egen administration utan väljer att försöka bidra till ett mer motståndskraftigt samhälle genom att stödja andra för maximal utväxling på våra insatser.
Björn Strandberg Klug
Legitimerad psykolog
Officer
Tel: 070-755 48 09

Björn har ofta uppdrag som konsult hos kunder som vill bli certifierade mot någon av de standarder vi erbjuder, men arbetar också som revisionsledare hos flera ackrediterade certifieringsorgan, samt stödjer certifieringsorgan att bli och fortsätta vara ackrediterade för certifiering av bland annat ledningssystem för informationssäkerhet enligt ISO 27001.
Björn är revisionsledare för bland annat ISO 9001 (ledningssystem för kvalitet), ISO 14001 (ledningssystem för miljö), ISO 45001 (ledningssystem för arbetsmiljö) samt ISO 27001 (ledningssystem för informationssäkerhet).
Björn har en särskild styrka när det gäller omvärldsbevakning och hantering av nya och befintliga författningskrav inom en stor mängd områden.
” Det här är inte fantastiskt
Jag har genom mina år i offentlig verksamhet i allmänhet och Försvarsmakten i synnerhet fått med mig erfarenheter som präglar arbetet som konsult och revisor. Det är inte minst förståelsen för att arbeta i politiskt styrda organisationer (som ofta har mer gemensamt än man kan tro med större koncerner, den gemensamma nämnaren är ”någon annan bestämmer”), erfarenhet av att arbeta i en verksamhet där det andra kallar kris och misär kan kallas måndag morgon och inte minst förståelsen för hur viktigt det är att skapa en gemensam målbild som inriktar sig mot kärnuppdraget.
De här erfarenheterna präglar min inställning till arbete, uppdrag och inte minst vad som utgör min värdegrund. Jag arbetar gärna mot privata och offentliga verksamheter och hjälper till för att etablera ökad systematik och effektivitet utifrån verksamhetens kravbild, förutsättningar och vision. Framför allt strävar jag mot att göra det på deras villkor. Från mig får man så lite eller mycket stöd och råd som man behöver, men inte mer än man behöver för att vi ska debitera fler timmar.
I uppdragen försöker jag agera den externa sanningssägare man ber mig vara. Jag kommer inte säga att saker som är dåliga är bra, att tekniska lösningar fulla av hål är säkra eller att verksamhetens ledning och styrning är systematisk och fantastisk när högsta ledningen helt missar (medvetet eller omedvetet) regulatoriska krav som finns där.
På samma sätt har jag förhållandevis dåligt tålamod med nonsensrutiner, dokument som ingen någonsin har efterfrågat eller behövt (eller ens vet varifrån de kommer) eller när en verksamhet försöker leda sig själv i separata spår; exempelvis ett affärsmässigt spår, ett miljöspår och ett säkerhetsspår. Min rekommendation och tro är att verksamheten ska drivas som en verksamhet, i verksamhetens utpekade riktning, och att flera perspektiv behöver beaktas för att det ska vara framgångsrikt.
Jag går inte in och talar om hur andra ska driva verksamhet, men jag kommer förmedla det jag ser.
Rickard Svenningsson
Civilingenjör datorteknik
Tekn.lic maskinkonstruktion
Tel: 076-555 95 60

Rickard agerar ofta revisionsledare hos ackrediterade certifieringsorgan samt stödjer flera certifieringsorgan med utbildning och stöd till revisorer och säljare.
Rickard har ibland uppdrag som interimistisk VD, Säkerhetschef och andra roller där bred erfarenhet hjälper till.
Rickard är revisionsledare för bland annat ISO 9001 (ledningssystem för kvalitet), ISO 14001 (ledningssystem för miljö) och ISO 27001 (ledningssystem för informationssäkerhet) och ISO 22301 (ledningssystem för kontinuitet).
Rickard har en särskild styrka när det gäller utveckling, teknik och att hitta praktiska lösningar på problem som våra kunder står inför.
” Vi kan bara leda verksamheten på ett sätt
När man leder en verksamhet måste det finnas ett arbetssätt där alla aspekter beaktas samtidigt när beslut skall tas. Jag ser ofta att bolagsledningar försöker göra komplexa frågor till någon annans problem, ofta inom miljö och säkerhet, helt enkelt för att kompetens saknas i ledningsgruppen. Detsamma gäller när ansvar och befogenheter fördelas i verksamheten (till exempel för inköp), då man inte ställer krav på kompetens för de som tar viktiga beslut om inköp. Detta sammantaget gör att verksamheter tar stora risker och dessutom bidrar till de samhällsproblem vi har. Om vi inte har riktig kravställning vid inköp bidrar vi till att göda organiserad brottslighet, att barn och vuxna utnyttjas, människohandel och underlättar för främmande makt som vill skada vårt samhälle. Detta är inte okej.
En företagsledning behöver ha tillräcklig kompetens representerad när beslut fattas, eller ha bra processer för att säkerställa att kompetens involveras innan beslut exekveras. Ett bolag behöver säkerställa att alla i företaget får samsyn kring de utmaningar vi har att förhålla oss till.
När jag agerar konsult eller revisor kommer jag berätta vad jag ser, och ställa krav på att det görs ett riktigt arbete som ger effekt. Dokument är sällan lösningen på några riktiga problem. En verksamhet skall förstå sina utmaningar, kunna redogöra för sina risker och hur man tänker ta hand om dem.
En insikt kring att problem finns kvar att lösa och att det finns kompetens som behöver höjas hos ledningen vinner pluspoäng i min bok.
Jag lever sedan många år med en kronisk sjukdom, vilket skapar perspektiv kring vad som är viktigt i tillvaron. Jag vill göra riktig skillnad för någon, och är övertygad om att ledningssystem räddar liv.
Verksamhetspolicy
Detta dokument utgör policy för Verksamhetsfokus Sverige AB (kallas Verksamhetsfokus i detta dokument) och är Verksamhetsfokus enda policy.
Att utvärdera och förbättra våra arbetssätt samt att efterleva tillämplig lagstiftning, ingångna avtal och andra bindande krav är en självklarhet. Policyn har som syfte att tydliggöra hur vi arbetar och vår värdegrund såväl gentemot kunder och Verksamhetsfokus representanter.
1.1 Affärsidé
Verksamhetsfokus har som affärsidé att sälja kompetens inom området Informationssäkerhet i synnerhet och ledningssystem i allmänhet. Vi skall vara experter inom Informationssäkerhet och ständigt hålla oss uppdaterade inom området. Vi skall aldrig vara ett företag som säljer färdiga paketlösningar såsom dokumentmallar och färdiga ledningssystem. För att motverka en sådan utveckling skall t.ex. generella dokumentmallar som tas fram inom kundprojekt och interna projekt tillgängliggöras gratis på Verksamhetsfokus hemsida när inte upphovsrätten stoppar oss. Detta immuniserar bolaget mot att ta betalt för samma arbete flera gånger, vilket är vanligt hos många av våra konkurrenter.
Som representant för Verksamhetsfokus gäller att det skall vara roligt att gå till jobbet. Allt är inte roligt alltid men vi ska inte arbeta med uppdrag som långsiktigt sänker vår arbetsmoral, däremot arbetar vi gärna med skarpa deadlines och tuffa utmaningar. Genom att ha affärsvillkor som medger mot kund ömsesidig rätt till omedelbar uppsägning i händelse av att vi inte drar jämt med kunden säkerställer vi att alla parter har ett gemensamt intresse av att prestera inom uppdragen, såväl från Verksamhetsfokus som kundens sida.
1.2 Uppförande
Som representant för Verksamhetsfokus är du ödmjuk inför faktumet att världen är föränderlig och att andra personer och företag kan ha bättre idéer än du själv. Det kan vara såväl kunden som våra konkurrentkollegor eller andra.
Som representant för Verksamhetsfokus rekommenderar du gärna en av Verksamhetsfokus bra konkurrenter till kunder och presumtiva kunder när du anser att konkurrenten kan åstadkomma en bättre eller billigare lösning för kunden. Om du inte är trygg med att rekommendera en konkurrent enbart för att det just är en konkurrent bör du rannsaka dig själv och din kompetens och arbeta med dina brister och bli den expert du förväntas vara.
Verksamhetsfokus representanter skall inte förställa sig och göra skillnad mellan olika personer. Är du ett svin så var lika svinaktig mot alla personer. Är du vän och mjuk, var det mot alla personer. Verksamhetsfokus har intelligenta kunder som genomskådar falskspel och som förväntar sig en ärlig och rak kommunikation. När kunden ber om vår åsikt, då levererar vi den oavsett om det är VD för ett stort företag eller någon annan som ber om den.
Som representant för Verksamhetsfokus klär du dig och uppför dig på ett sätt som gör dig trygg. Vi skall aldrig framstå som personer med exklusiva och kostsamma levnadsvanor. Det betyder att vi inte bär dyra märkeskläder och accessoarer. Ett bra riktmärke är att vi aldrig vid något tillfälle uppvisar accessoarer och kläder för ett värde överstigande 20% av ett prisbasbelopp. Vi åker inte heller runt i dyra bilar (riktvärde är att bilar ej skall ha ett beskattningsbart förmånsvärde över 8,5 prisbasbelopp) i våra uppdrag.
1.3 Prissättning
Verksamhetsfokus skall vara ett vinstdrivande företag för att kunna utvecklas på ett bra sätt över tid. Vi bryr oss inte om ”marknadspriser” eftersom vi säljer vår tid och kompetens. Istället beräknar vi halvårsvis vilket timpris som skall gälla för våra tjänster utifrån våra egna kostnader med påslag för vinst. Vi skall alltid ha marginal att kunna genomföra kompetensutveckling. Våra priser anslås på hemsidan och gäller lika för alla företag, stora som små. Vi förhandlar aldrig om våra priser men är öppna för återkoppling kring vår prissättning för nästa prissättningsiteration. I enstaka fall kan det göras tillfälliga avsteg från prismodellen, och då på grund av en särskild omständighet.
I praktiken betyder vår prissättningsmodell att våra priser är klart mycket lägre än för våra konkurrentkollegor. Detta är dock inget självändamål.
Vi försöker så långt som möjligt att schablonprissätta resekostnader med hjälp av etableringskostnader och fast snittkostnad för kost och logi. Detta förenklar administrationen för Verksamhetsfokus och våra kunder, dessutom medför det förutsägbarhet vid planering av kommande etableringar.
1.4 Informationssäkerhet
På Verksamhetsfokus behöver vi leva som vi lär och vi hanterar inom ramen för vår verksamhet känslig information och får ofta stort förtroende av våra kunder. Vår kund skall aldrig ska tveka på att vi hanterar deras känsliga information på ett fullgott sätt.
Våra datorer och mobila enheter är krypterade med heldiskkryptering och bra lösenord alternativt tvåfaktorsautentisering. Bra lösenord innebär minst 12 tecken långt lösenord innehållande minst 3 av 4 av kategorierna versaler, gemener, siffror och skiljetecken. För mobiltelefoner gäller att dessa skall vara skyddade med kod och ha autowipe påslaget efter ett fåtal antal misslyckade försök.
Våra datorer är utrustade med antivirusprogramvara.
Lösenord som vi får tillgång till hos kunden antecknas bara på sådant sätt att det omgärdas av säkerhet i form av åtminstone kryptering och lösenordsskydd. I normalfallet används en lösenordshanterare som kräver multifaktorautentisering.
Vid uppdrags upphörande raderar vi all information vi fått av kunden så snart kunden bekräftar att informationen inte längre behövs.
På Verksamhetsfokus är vi experter på informationssäkerhet och förväntas behandla information därefter. Detta gäller t.ex. vid distansarbete där vi såklart krypterar all datatrafik vid anslutning till publika nätverk och tänker oss för när vi väljer vilka arbetsuppgifter som kan vara lämpliga under resa.