Introduction: Advances in E-Business Engineering

(First Paragraph) E-business is one of the most exciting and challenging research areas. Today, not only large companies, but also medium or small-sized companies are learning that e-business is a required component of doing business. E-business has rapidly evolved in the last decade and this trend will continue. In this rapid process, a variety of e-business engineering methods and techniques have been developed. There are many research issues needed to be addressed. As a result, there is a growing demand for insights into challenges, issues, and solutions related to the design, implementation, and management of e-business systems

DEVELOPING AN ONTOLOGICAL VIEW OF OUTSOURCING

An understanding of information technology outsourcing risks, risk categories and their relationships, has been developed over the years from multiple research and theoretical perspectives. These perspectives are not well integrated, however, and do little to develop a common and shared understanding of sourcing risks for organisations. This means that IT sourcing decisions are not well supported by a coherent and well-understood body of knowledge. To start to address the shortcoming, we have conducted three workshops with skilled practitioners and academics to supplement our current understanding of sourcing risk, risk categories and their relationships. From these workshops we have developed an integrated ontological view of sourcing risk which defines the relationships between sixteen risk categories and over hundred and fifty risks, and maps the relationships between them. To facilitate this integrated ontological view we have applied the commonly using OWL and the Protégé-tool to our workshop data.

Exploring Practitioner Perspectives of Sourcing Risks: Towards the Development of an Integrated Risk and Control Framework

Outsourcing of information and communication technologies (ICT) and related services is an established and growing industry. Recent trends, such as the move toward multi-sourcing have increased the complexity and risk of these outsourcing arrangements. There is a critical research need to identify the risks faced by both the organisations that outsource ICT and the vendors that provide it in this changing landscape. To address growing concerns regarding the best way to deal with risk and control in this environment, our research focuses on establishing a Sourcing Risk and Control Framework to assist organisations identify these risks and develop effective mitigation strategies. In this paper we report on the first stage of our research that sought to document how sourcing risk is represented and considered in practice. To date, limited empirical research has been conducted in an Australian context. Using a series of workshops involving client and vendor representatives, we identified a broad range of risks and developed a cohesive categorisation scheme that incorporates functional and multi-stakeholder perspectives

Risikovurderinger i forbindelse med outsourcing av informasjons- og kommunikasjonsteknologi (IKT) i petroleumssektoren.

Master's thesis in Risk management and societal safetyNorsk petroleumssektor har de senere år stått ovenfor en digitaliserings- og endringsprosess, som har ført til mer komplekse og integrerte IKT-løsninger. Dette kan føre til økende grad av outsourcing, grunnet krav om kostnadseffektivitet. Dette øker imidlertid risikoen for uønskede hendelse, som følge av et forverret risikobilde. Studien belyser hvordan operatører på norsk sokkel benytter risikovurderinger ved outsourcing av informasjons- og kommunikasjonsteknologi. Dette omfatter hvilke forhold som påvirker operatørenes beslutninger om å tjenesteutsette hele eller deler av IKT-porteføljen til eksterne tjenesteleverandører. Studien inkluderer eksperters forståelse av risiko og sårbarhet, samt faktorer i omgivelsene og sektoren som påvirker operatørenes beslutninger vedrørende outsourcing. Det er en eksplorativ casestudie, basert på semi-strukturerte intervjuer med eksperter i operatørselskap og Petroleumstilsynet (Ptil), kombinert med fagkunnskap fra dokumenter. Følgende problemstilling er belyst: «På hvilken måte benytter operatører risikovurderinger i forbindelse med outsourcing av informasjons- og kommunikasjonsteknologi, og hvilke forhold påvirker ekspertenes vurderinger?» Ekspertene trekker fram flere risikofaktorer forbundet med outsourcing, der kulturelle forhold og omdømme er faktorer som vektlegges betydelig i risikovurderingene. Imidlertid er det indikasjoner på at risikoen ikke tilstrekkelig forstås, med tanke på kausalitet, kompleksitet og gjensidig avhengighet. Flere eksperter legger mer vekt på fordeler relatert til økonomi og drift, heller enn risikoene, der bevisstheten rundt egen ansvarsrolle er svak. Samtidig opplever mange av operatørene et press fra deres internasjonale selskap som påvirker deres autonomi. Flere av forholdene kan skyldes mangelfulle risikovurderinger, som kan resultere i et utilstrekkelig risikobilde. Operatørene er imidlertid god på intern læring, selv om det kan legges til rette for mer samhandling mellom virksomheter og myndigheter. Regelverket i forbindelse med IKT-sikkerhet i sektoren er veldig generelt, som gjør at det er en svak styring fra myndighetene. Dette fører blant annet til at de forholdene Ptil fokuserer på får tilsvarende fokus hos operatørene. Dersom man sammenlikner informasjonssikkerhet i petroleumssektoren mot andre sektorer, eksempelvis helse, finans og kraft, er det tydelige forskjeller i regelverk. Det er således lite bevissthet og eierskap til egne verdier hos operatørene, som i kombinasjon med et funksjonelt regelverk har en betydning i eksperters risikovurdering- og forståelse. Helhetsbildet viser at ekspertenes risikoforståelse påvirkes av flere forhold, både risiko, interne og eksterne faktorer, i tillegg til sektorens rammer. Flere av studiens funn er i tråd med tidligere forskning og fagdokumenter. Enkelte funn som uklare ansvarsforhold og svak risikostyring fra myndighetsnivå er av vesentlig betydning for både hvordan og hvorfor man outsourcer. Totaliteten illustrerer at beslutninger om outsourcing tas basert på et utilstrekkelig risikobilde, som potensielt kan ha negative konsekvenser både for den enkelte ekspert, operatør, sektor og samfunnet generelt