19. april 2024
Nyt fra SERVIA
Så rundede vi april måned og et lettere forsinket nyhedsbrev er på trapperne.
Tavsheden er bestemt ikke udtryk for stilhed – tværtimod. Årets første måneder har været fuld af aktivitet og gode nyheder. Vi fik godkendt vores årsrapport den 21. marts, hvor vi kunne glæde os over et virkelig stærkt resultat, der kom alle vores andelshavere til gode, da vi udbetalte et pænt millionbeløb i bonus.
I efteråret lancerede vi to nye koncepter, kontraktstyring og indkøbsanalyse. I har taget rigtig godt imod begge koncepter. Vi har flere nye initiativer undervejs. Vi arbejder fx på et businesspartner koncept på de kommercielle indkøb, et koncept på leverandørstyring og naturligvis ESG.
Den 6. juni afholder vi SERVIA-dag. Arrangementet er åbent for alle, hvor vi har sat et spændende program sammen, der henvender sig til flere forskellige fagområder.
Jeg håber, du gør os selskab.
– Pernille Iversen, Direktør
Jura & Indkøb
SERVIA Business Partner
For at imødekomme ønsket om nærhed og endnu tættere samarbejde arbejder SERVIA på et nyt koncept: SERVIA BUSINESS PARTNER.
En business partner er en person, der er specielt dedikeret til en andelshaver eller et specifikt forretningsområde hos andelshaveren. Det betyder, at business partneren kommer meget tæt på andelshaverens forretning og dermed bedre kan rådgive om de bedste værdiskabende løsninger indenfor de indkøbsfaglige områder.
Business partneren vil bl.a.
-
- Være Single Point of Contact i forbindelse med alle ikke-udbudspligtige opgaver.
- Proaktivt og løbende tage kontakt for at afholde statusmøder og følge op på indkøbsopgaver
- Afdække behov for ydelser, der endnu ikke tilbydes af SERVIA, eller som man ikke var klar over tilbydes af SERVIA
- Præsentere data
- Sikre dialog om kommende indkøbsopgaver
- Informere om muligheder for deltagelse i fællesudbud
- Afholdelse af ERFA-møder omkring relevante emner
På SERVIA-dagen den 6. juni vil vi fortælle mere om konceptet, ligesom som vi gerne modtager jeres feedback og forslag, så det færdigudviklede koncept bliver så skarpt som muligt ift. jeres ønsker og forventninger.
Konceptet vil blive gjort tilgængelig via forskellige abonnementer. Det vender vi tilbage til, når konceptet er færdigudviklet.
Kontakt Lars Bøhm, [email protected].
Indkøbsanalyse
Afslutningsvis vil vi gerne markedsføre indkøbsanalyse-programmet, som er et vigtigt værktøj ift. ovennævnte. Hele grundlaget for at vi kan målrette vores indsats og bruge kræfterne på de rigtige områder, er de data vi kan trække ud via indkøbsanalyse-programmet.
Vi glæder os til komme endnu tættere på vores ejere og i endnu højere grad være med til at bidrage til værdiskabelsen hos jer.
Kontakt Sofie Lohmann Mehr, [email protected]
Aktindsigt i udbud
Efter gennemførelse af et EU-udbud oplever ordregiverne at skulle forholde sig til aktindsigtsanmodninger fra tid til anden. Det kan enten være aktindsigt i dokumenterne fra selve udbudsprocessen, men i særdeles også aktindsigt i indkomne tilbud.
Ofte kommer aktindsigtsanmodningerne fra den tilbudsgiver, som ikke har fået kontrakten tildelt. Dette kan skyldes, dels at tilbudsgiveren enten vil undersøge, om tildeling er sket på korrekt grundlag, dels ønsker tilbudsgiveren at optimere sit eget tilbud fremadrettet ved at sammenligne sit tilbud med andre tilbudsgivere.
Derfor er det vigtigt at vores andelshavere kender til spillereglerne for aktindsigt. Konkurrence og forbrugerstyrelsen har i marts 2024 udgivet en ny vejledning om aktindsigt i udbudssager, som vi bestemt kan anbefale.
Vejledningen gennemgår den proces en ordregiver skal igennem, når denne modtager en aktindsigt i udbudssager, ligesom vejledningen også indeholder opmærksomhedspunkter til ordregiver i forbindelse med hvilke oplysninger, der skal afgives aktindsigt i.
Vejledning om aktindsigt i udbudssager (www.kfst.dk)
Kontakt Mariam El Naji, [email protected].
Compliance
Hackere er også med på AI-bølgen
Målrettede cyberangreb med AI
Center for Cybersikkerhed har udgivet en ny trusselsvurdering omkring målrettede cyberangreb ved brugen af AI-teknologier (Artificial Intelligence). Centeret kommer med nedenstående anbefalinger i forhold til at opnå beskyttelse mod sådanne AI-angreb:
-
- Hold jeres systemer opdaterede
- Anvend sikker DNS
- Anvend antivirus-programmer
- Anvend spam-filtre
- Anvend flerfaktor-autentifikation
- Implementér en DMARC-policy
- Kør logning og overvågning
SERVIA anbefaler desuden:
-
- At DMARC-policy er sat til ’reject’
- At implementere en AI-sikkerhedsløsning til overvågning, herunder automatisere en hændelseshåndtering
- At anvende kryptering
Mere information
CFCS-trusselsvurdering—hackere-misbruger-ai.pdf.
For et mere teknisk indblik, kan de forskellige indgangsvinkler til AI-angreb ses i MITREs ATLAS Matrix ATT&CK® Navigator (mitre-atlas.github.io)
Kontaktperson vedrørende IT-sikkerhed: Jeanett Lauvring, [email protected].
Nye regler om registrering af arbejdstid
I januar 2024 vedtog et flertal i Folketinget en lov om ændring af arbejdstidsloven. Loven træder i kraft den 1. juli 2024, og den indfører som noget nyt en pligt for alle arbejdsgivere til at implementere et ”objektivt, pålideligt og tilgængeligt arbejdstidsregistreringssystem”, hvor medarbejderne kan registrere deres daglige arbejdstid.
Der er metodefrihed i forhold til, hvordan den enkelte arbejdsgiver vælger at implementere et arbejdstidsregistreringssystem. Det kan således både ske analogt via fysiske timesedler eller digitalt via for eksempel et IT-system eller en app – dog skal systemet leve op til kravene om objektivitet, pålidelighed og tilgængelighed.
Hovedreglen er, at alle medarbejdere skal registrere deres arbejdstid. Der er dog i reglerne indsat en mulighed for at undtage visse medarbejdere, såkaldte ”selvtilrettelæggere”, fra registreringspligten – og i øvrigt også fra visse andre regler i arbejdstidsloven.
Kontaktperson vedrørende de nye regler om registrering af arbejdstid: Kenneth Melancton Nielsen, [email protected].
ESG-indsatsen skal løbes i gang nu
EU’s CSRD-direktiv venter lige rundt om hjørnet. Har I brug for hjælp til at forstå, hvad der ligger i en dobbelt væsentlighedsvurdering eller blot brug for en snak om, hvordan man får taget hul på ESG-processen, så ræk ud til SERVIAs ESG-konsulent Jan Michael Jensen på [email protected].
ERFA-møde om leverandørstyring
Har du ikke allerede tilmeldt dig ERFA-mødet ”Leverandørstyring – generelt og under NIS2”, som løber af stablen som et Teams-møde torsdag den 25. april 2024 kl. 10:00–11:30, kan du stadig nå det. Tilmelding sker ved at fremsende oplysninger om deltagerantal, herunder navn samt mailadresse på deltager(e), pr. mail til Rikke Holmegaard Pedersen, [email protected].
Kontaktperson vedrørende leverandørstyring: Michel Gram Martens, [email protected].
Regulering
Nyt netværk for erfaringsdeling til selskaber, der potentielt skal overtage affaldsområdet fra kommunen
SERVIA har taget initiativ til et netværk, der giver mulighed for erfaringsudveksling blandt andelshaverne omkring overtagelse af affaldsindsamlingen fra kommunen, som flere selskaber aktuelt er i proces omkring.
Andelshavere i SERVIA, der allerede har affaldsopgaven, vil gerne dele ud af deres erfaring med affaldsområdet, og derfor opretter vi et nyt forum. Det giver mulighed for at drøfte processen med at få affaldsområdet tilført, samt at vidensdele og opbygge viden om kommende prisloftsregulering, udvidet producentansvar og øvrige forhold, der blev igangsat ved klimaplanen for en grøn affaldssektor.
Kontakt Morten Nyland Christensen, [email protected]
Projekt med revisionsselskabet EY om markedsmæssighed af elnetselskabernes aftaler
Elnetselskabernes aftaler med andre virksomheder skal indgås på markedsmæssige vilkår. Elforsyningslovens krav til dokumentation for markedsmæssigheden er blevet skærpet i 2023.
De fleste net-selskaber har aftaler med koncernforbundne serviceselskaber om diverse ydelser.
Det kan være både svært og tungt for det enkelte selskab at løfte dokumentationskravet. Derfor gennemfører SERVIA i foråret 2024 et projekt med fem andelshavere om at udvikle en fælles ramme og skabelon for net-selskabernes markedsmæssighedsdokumentation, som det enkelte selskab kan anvende med sparring.
Projektet udføres af medarbejdere fra flere afdelinger i SERVIA i samarbejde med eksperter fra revisionsselskabet EY med dybe kompetencer inden for skattelovgivningens regler om transfer-pricing (TP). TP-reglerne ligger tæt op ad elforsyningslovens regler om markedsmæssighed.
På den måde opnås kompetence- og omkostningssynergier i SERVIA-samarbejde på relativt komplekse opgaveområder.
Kontakt: Esben Bjerregård [email protected] eller Christian Parbøl [email protected].
Produktoversigt
Produkter og rammeaftaler som SERVIA udbyder til andelshaverne:
Vi vil gerne oplyse jer om de forskellige produkter, som SERVIA stiller til rådighed inden for IT-sikkerhed og GDPR.
Nedenfor kan I se en produktoversigt, som kortfattet opsummerer, hvad de enkelte produkter er egnet til.
Munnin er en AI-drevet NDR-løsning (Network Detection & Response). Løsningen benytter AI til at opbygge en sofistikeret model af normal netværksadfærd, og ud fra kendskabet til normaltilstanden kan anomalier og uhensigtsmæssig netværksadfærd identificeres, undersøges og evt. stoppes i realtid. Produktet detekterer også den netværksaktivitet, som ligger til grund for de forskellige teknikker, som hackere benytter til at gennemføre deres angreb, hvorfor angreb kan stoppes i en tidlig fase. Derudover danner løsningen et datagrundlag for at skabe synlighed over skadelig netværksadfærd. Logning af hændelsesforløb over korte eller lange perioder er også en mulighed, når cybertrusler skal dokumenteres internt og eksternt.
DarkTrace fungerer på mange måder som Munnin. Løsningen er AI-baseret og kan ved brug af kunstig intelligens identificere og neutralisere angreb. Her anvendes AI til at finde selv de mindste afvigelser fra normal netværksadfærd og dermed stoppe angreb i en tidlig fase. DarkTrace erstatter ikke et traditionelt lognings-system men er kompatibel med SIEM produkter, som fx Splunk, QRadar, Arcsight og LogRhythm.
KMD Automated Service omfatter Data & More compliance-programmet, som er med til at løfte compliance-niveauet inden for GDPR ved at fremsøge og slette personoplysninger på tværs af systemer, som ikke længere er nødvendige at opbevare. Produktet giver slutbrugerne et overblik over potentielt ulovlige data og muligheden for at fjerne uønskede data fra e-mail, fildrev, Teams SharePoint og andre datalagre. Herved automatiseres sletning af unødvendige personoplysninger, der ellers er en tidskrævende og omkostningstung proces for virksomheder.
BlackStoneOne er en løsning som udfører sårbarhedsscanninger. En sårbarhedsscanning er en automatiseret sikkerhedstest, som foretages regelmæssigt på systemer ud mod internettet eller mod interne systemer. Tests udføres for at minimere risikoen for informationslækager, datatab, uautoriseret ændring, fejlkonfigurationer, systemnedbrud og driftstab. Løsningen giver overblik over systemer samt mulighed for at opdage og udbedre sårbarheder i tide.
Mindzeed er en moderne platform, som tilbyder effektiv awareness-træning indenfor cyber- og persondatasikkerhed. Produktet bidrager til et højere compliance-niveau indenfor GDPR samtidig med, at det højner bevidstheden hos medarbejderne i forhold til deres arbejde med data, både i IT-systemer og på internettet samt bevidstgørelse om brug af password og åbning af modtagne links i mails m.v.
NorthGRC (NeupartOne) tilbyder kunder at efterleve compliance-krav og styre it-operationelle risici ved at levere brancheførende løsninger, rådgivning og viden. NorthGRC Compliance-værktøjet giver adgang til et komplet bibliotek af færdige skabeloner til regler og politikker til arbejde med ISO 270001/2, NIS2, GDPR, DORA, CIS 18 og ESG. Compliance-værktøjet er en komplet samling af GDPR-skabeloner. Skabelonerne er lavet på 5 sprog og omfatter alt det, der er brug for; GDPR-opgaver og løsningsforslag, dokumenter, rapporter, politikker, semi-automatisk DPIA, TIA, fortegnelse over behandlingsaktiviteter og meget mere.
Complete Control 5 er en software til kontraktstyring, som giver fuld kontrol over kontrakter, gældsposter og aktiver. Et centralt arkiv, der holder al kontraktdokumentation og kontraktlige værdier overskueligt organiseret. Complete Control sender notifikationer/alarmer, når kontrakter skal fornyes eller opsiges, ideelt til overvågning af deadlines og genforhandling af kontrakter. Derudover spares der penge på automatiske fornyelser eller tjenester som ikke længere bruges. Softwaren beskytter dermed din virksomhed mod de fejl, der kan ligge i manuelle rutiner.
Kontaktpersoner vedrørende GDPR: Kenneth Melancton Nielsen, [email protected]
Kontaktperson vedrørende IT-sikkerhed: Jeanett Lauvring, [email protected]
Bliv en del af SERVIA
Få et indblik i hvordan det er at arbejde hos SERVIA
Vil du se flere nyhedsbreve?
I vores arkiv kan du både vælge ældre og nyeste nyhedsbrev at læse.