SlideShare ist ein Scribd-Unternehmen logo

Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och compliance

Transcendent Group
Transcendent Group

Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/

Leadership & Management
1 von 10
Downloaden Sie, um offline zu lesen
Workshop – praktisk planering av arbetet för kontrollfunktionerna risk och compliance GRC 2014, 2014-05-15 Margareta Lindahl och Terhi Edstam
Planering – varför? ©TranscendentGroupSverigeAB2013
Arbetsuppgifter för compliance ©TranscendentGroupSverigeAB2013 Identifiera compliance- risker Support och rapportering Bevakning och imple- mentering av regler Kontroll och monitorering Utbildning av personal • ny lagstiftning, • rundvandring , • observationer, • kontroller, • incident- rapportering, • klagomål • osv. • bevaka ny lagstiftning, yttranden, rättsfall, beslut osv. • stötta verksamheten vid imple- mentering och säkerställ att nya regler tas med i de interna riktlinjerna • compliance av interna regelverk i förhållande till externa regulatoriska krav • compliance av interna regelverk i verksamheten • kontroll av nya produkter • PUL • banksekretess • etiska riktlinjer • penningtvätt • konsument- lagstiftning • interna styrdokument • osv. • råd och stöd till ledning och styrelse • råd och stöd till verksamheten • råd och stöd i projekt • rapportering till ledning och styrelse
Planering underlättar och krävs av FI • Det är mycket som ska hinnas med. Utan planering är det mer sannolikt att saker ”faller mellan stolarna”. • Ger stöd i prioriteringen av dagligt arbete. • FI är tydlig: uppföljningen av regelefterlevnaden får ej vara styrd av tillfälligheter. • Plan och mall för rapportering. • Kontrollfunktionernas rapportering till styrelsen ska vara löpande och frekvensen förutbestämd samt infalla periodiskt över tiden. ©TranscendentGroupSverigeAB2013
Hur planerar man? ©TranscendentGroupSverigeAB2013
Bokslut Riskidentifiering och riskvärdering IKU Verksamhets- planering Budget Uppföljande risk- bedömning ©TranscendentGroupSverigeAB2013 Det är lättare att påverka om man anpassar formerna till redan existerande!
Exempel på årsplanering Q1 • Riskanalys • Framtagandet av årsplan baserad på riskanalysen • Kvartalsrapport till VD och styrelsen Q2 • Aktiviteter enligt plan baserad på riskanalys – Råd och stöd i form av utbildningar och informationsgivning – Kontroller/stickprov • Kvartalsrapport Q3 • Aktiviteter enligt plan baserad på riskanalys • Affärsplan + budget • Kvartalsrapport Q4 • Aktiviteter enligt plan baserad på riskanalys • Framtagandet av årsrapport • Heltäckande uppföljning av årsplanen för innevarande år • Kvartalsrapport ©TranscendentGroupSverigeAB2013
Planering • Baseras på riskanalys – sannolikhet och väsentlighet. • Riskanalys: input från verksamhet, internrevisionsrapporter, incidentrapportering, fokusområden hos FI, resultat av tidigare granskningar osv. • Säkerställ att kontrollfunktionen har tillräckliga informationskanaler dvs. rapportering IN till funktionen. • Dokumentera din riskanalys! • Framtagande av årlig åtgärdsplan: balans mellan råd&stöd och kontrollåtgärder? Finns rapporteringen med i planeringen? Har verksamheten ändrats i förhållande till förra året? Nya regelverkskrav? Behöver personalen på kontrollfunktionen utbildning? Samarbete mellan kontrollfunktionerna risk, compliance och internrevision? Löpande inplanerade möten mellan kontrollfunktionerna? ©TranscendentGroupSverigeAB2013
Avrapportering • Planeringen följs upp inom kontrollfunktioner till varje ordinarie styrelsemöte. • Löpande avrapportering avseende exempelvis genomförda kontrollåtgärder och projekt till VD och till varje ordinarie styrelsemöte. • Hjälp styrelsen med åtgärdsplan för att läka brister som avrapporterats av kontrollfunktionerna. ©TranscendentGroupSverigeAB2013
Slutsatser • Tydliga instruktioner och planer för arbetet och återrapportering till styrelsen underlättar att hålla isär de olika rollerna (särskilt för compliance). • Våga utnyttja de riskbaserade synsättet. • Planera in tid för själva planeringen inklusive riskanalys. • Audit logg: samla ihop iakttagelser från samtliga kontrollfunktioner (R, C & IR) i en samlad logg. • Glöm inte att utbilda dig själv! ©TranscendentGroupSverigeAB2013

Empfohlen

Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FITranscendent Group
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSOTranscendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group
 
Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSOTranscendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarTranscendent Group
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringTranscendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanTranscendent Group
 
GRC börjar med governance
GRC börjar med governanceGRC börjar med governance
GRC börjar med governanceTranscendent Group
 

Empfohlen

Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FITranscendent Group
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSOTranscendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group
 
Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSOTranscendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarTranscendent Group
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringTranscendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanTranscendent Group
 
GRC börjar med governance
GRC börjar med governanceGRC börjar med governance
GRC börjar med governanceTranscendent Group
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Transcendent Group
 
Frukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerFrukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerTranscendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenTranscendent Group
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringTranscendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstödTranscendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Transcendent Group
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysTranscendent Group
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmTranscendent Group
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Transcendent Group
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTranscendent Group
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerTranscendent Group
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhanteringTranscendent Group
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrinTranscendent Group
 
Riskhantering
RiskhanteringRiskhantering
RiskhanteringNils Thulin
 
Riskanalysen
RiskanalysenRiskanalysen
RiskanalysenNils Thulin
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningTranscendent Group
 
Vad project in niger
Vad project in niger Vad project in niger
Vad project in niger melivargas25
 
Projektrevision och projektledning
Projektrevision och projektledningProjektrevision och projektledning
Projektrevision och projektledningSvenskt Projektforum
 

Weitere ähnliche Inhalte

Was ist angesagt?

Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Transcendent Group
 
Frukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerFrukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerTranscendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenTranscendent Group
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringTranscendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstödTranscendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Transcendent Group
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysTranscendent Group
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmTranscendent Group
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Transcendent Group
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTranscendent Group
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerTranscendent Group
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhanteringTranscendent Group
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrinTranscendent Group
 

Was ist angesagt? (17)

Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145
 
Frukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerFrukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplaner
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagen
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementering
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstöd
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalys
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcm
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrategin
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhantering
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjaren
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrin
 

Andere mochten auch

Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningTranscendent Group
 
Vad project in niger
Vad project in niger Vad project in niger
Vad project in niger melivargas25
 
Projektrevision och projektledning
Projektrevision och projektledningProjektrevision och projektledning
Projektrevision och projektledningSvenskt Projektforum
 
Grundläggande marknadsföring
Grundläggande marknadsföring Grundläggande marknadsföring
Grundläggande marknadsföring Gustav Sjöstedt
 
Frontit seminarium: Verksamhetsutveckling från strategi till effekt
Frontit seminarium: Verksamhetsutveckling från strategi till effektFrontit seminarium: Verksamhetsutveckling från strategi till effekt
Frontit seminarium: Verksamhetsutveckling från strategi till effektFrontit
 
Kommunikationsplan sverigesinfoforening110502
Kommunikationsplan sverigesinfoforening110502Kommunikationsplan sverigesinfoforening110502
Kommunikationsplan sverigesinfoforening110502Annika af Trolle
 
Projektledning intro teori 1
Projektledning intro teori 1Projektledning intro teori 1
Projektledning intro teori 1Peter Nydal
 
Att designa för en målgrupp
Att designa för en målgruppAtt designa för en målgrupp
Att designa för en målgruppÅsa Roos
 
100 smarta tips på hur du leder digital transformation i tidig fas
100 smarta tips på hur du leder digital transformation i tidig fas100 smarta tips på hur du leder digital transformation i tidig fas
100 smarta tips på hur du leder digital transformation i tidig fasDigJourney
 
Att leda in i framtiden
Att leda in i framtidenAtt leda in i framtiden
Att leda in i framtidenDigJourney
 
Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?Transcendent Group
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarNya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarTranscendent Group
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Transcendent Group
 
Frukostseminarium om molntjänster
Frukostseminarium om molntjänsterFrukostseminarium om molntjänster
Frukostseminarium om molntjänsterTranscendent Group
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational riskTranscendent Group
 

Andere mochten auch (20)

Riskhantering
RiskhanteringRiskhantering
Riskhantering
 
Riskanalysen
RiskanalysenRiskanalysen
Riskanalysen
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrning
 
Vad project in niger
Vad project in niger Vad project in niger
Vad project in niger
 
Projektrevision och projektledning
Projektrevision och projektledningProjektrevision och projektledning
Projektrevision och projektledning
 
Grundläggande marknadsföring
Grundläggande marknadsföring Grundläggande marknadsföring
Grundläggande marknadsföring
 
Opportunity Map
Opportunity MapOpportunity Map
Opportunity Map
 
Syfte Och Mission
Syfte Och MissionSyfte Och Mission
Syfte Och Mission
 
Frontit seminarium: Verksamhetsutveckling från strategi till effekt
Frontit seminarium: Verksamhetsutveckling från strategi till effektFrontit seminarium: Verksamhetsutveckling från strategi till effekt
Frontit seminarium: Verksamhetsutveckling från strategi till effekt
 
Kommunikationsplan sverigesinfoforening110502
Kommunikationsplan sverigesinfoforening110502Kommunikationsplan sverigesinfoforening110502
Kommunikationsplan sverigesinfoforening110502
 
Projektledning intro teori 1
Projektledning intro teori 1Projektledning intro teori 1
Projektledning intro teori 1
 
Att designa för en målgrupp
Att designa för en målgruppAtt designa för en målgrupp
Att designa för en målgrupp
 
100 smarta tips på hur du leder digital transformation i tidig fas
100 smarta tips på hur du leder digital transformation i tidig fas100 smarta tips på hur du leder digital transformation i tidig fas
100 smarta tips på hur du leder digital transformation i tidig fas
 
Att leda in i framtiden
Att leda in i framtidenAtt leda in i framtiden
Att leda in i framtiden
 
Snabbkurs i projektledning
Snabbkurs i projektledningSnabbkurs i projektledning
Snabbkurs i projektledning
 
Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?Vad är kvalitet i internrevision?
Vad är kvalitet i internrevision?
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarNya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningar
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?
 
Frukostseminarium om molntjänster
Frukostseminarium om molntjänsterFrukostseminarium om molntjänster
Frukostseminarium om molntjänster
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational risk
 

Ähnlich wie Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och compliance

20150910 controllern som förädnringsagent hypergene användarträff pontus ...
20150910 controllern som förädnringsagent hypergene användarträff pontus ...20150910 controllern som förädnringsagent hypergene användarträff pontus ...
20150910 controllern som förädnringsagent hypergene användarträff pontus ...Pontus Wadström
 
2015 Verklig och varaktig förändring S2P-summit
2015 Verklig och varaktig förändring S2P-summit2015 Verklig och varaktig förändring S2P-summit
2015 Verklig och varaktig förändring S2P-summitPontus Wadström
 
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014Maria Björk
 
Projektverktygsdagen 2012
Projektverktygsdagen 2012Projektverktygsdagen 2012
Projektverktygsdagen 2012Maria Björk
 
Presentation Myrefjord & Partner AB
Presentation Myrefjord & Partner ABPresentation Myrefjord & Partner AB
Presentation Myrefjord & Partner ABPeter Myrefjord
 
Olle ebbinghaus registrator 2015
Olle ebbinghaus registrator 2015Olle ebbinghaus registrator 2015
Olle ebbinghaus registrator 2015Olle Ebbinghaus
 
Nyheter Reko 2015
Nyheter Reko 2015Nyheter Reko 2015
Nyheter Reko 2015FAR
 
Kunskapsdagarna 2015 - Framtidens banklösning
Kunskapsdagarna 2015 - Framtidens banklösningKunskapsdagarna 2015 - Framtidens banklösning
Kunskapsdagarna 2015 - Framtidens banklösningPwC Sverige
 
Insight Works KPI Strategi @ Berghs School of Communication
Insight Works KPI Strategi @ Berghs School of CommunicationInsight Works KPI Strategi @ Berghs School of Communication
Insight Works KPI Strategi @ Berghs School of CommunicationStockholm Insight Works AB
 
Genomföra komplexa webbprojekt
Genomföra komplexa webbprojektGenomföra komplexa webbprojekt
Genomföra komplexa webbprojektFredrik Dolleus
 
Projektverktygsdagen 2013 - Projektrevision
Projektverktygsdagen 2013 - Projektrevision Projektverktygsdagen 2013 - Projektrevision
Projektverktygsdagen 2013 - Projektrevision Svenskt Projektforum
 
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Transcendent Group
 
Intro Vägledning i Nyttorealisering
Intro Vägledning i NyttorealiseringIntro Vägledning i Nyttorealisering
Intro Vägledning i NyttorealiseringE-delegationen
 
IBM BC2015 - Vägen till ett moderniserat handläggningsstöd på Försäkringskassan
IBM BC2015 - Vägen till ett moderniserat handläggningsstöd på FörsäkringskassanIBM BC2015 - Vägen till ett moderniserat handläggningsstöd på Försäkringskassan
IBM BC2015 - Vägen till ett moderniserat handläggningsstöd på FörsäkringskassanIBM Sverige
 
Eilerth Sjölund, Goodtech och Ola Wallinder, Affecto BC14
Eilerth Sjölund, Goodtech och Ola Wallinder, Affecto BC14Eilerth Sjölund, Goodtech och Ola Wallinder, Affecto BC14
Eilerth Sjölund, Goodtech och Ola Wallinder, Affecto BC14IBM Sverige
 
Tjänstemannaunderlag till planeringsdirektiv 2011-2013 Katrineholms kommun
Tjänstemannaunderlag till planeringsdirektiv 2011-2013 Katrineholms kommunTjänstemannaunderlag till planeringsdirektiv 2011-2013 Katrineholms kommun
Tjänstemannaunderlag till planeringsdirektiv 2011-2013 Katrineholms kommunKatrineholmskommun
 
Varför är nyttorealisering viktigt?
Varför är nyttorealisering viktigt? Varför är nyttorealisering viktigt?
Varför är nyttorealisering viktigt? E-delegationen
 

Ähnlich wie Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och compliance (20)

20150910 controllern som förädnringsagent hypergene användarträff pontus ...
20150910 controllern som förädnringsagent hypergene användarträff pontus ...20150910 controllern som förädnringsagent hypergene användarträff pontus ...
20150910 controllern som förädnringsagent hypergene användarträff pontus ...
 
2015 Verklig och varaktig förändring S2P-summit
2015 Verklig och varaktig förändring S2P-summit2015 Verklig och varaktig förändring S2P-summit
2015 Verklig och varaktig förändring S2P-summit
 
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014
 
Projektverktygsdagen 2012
Projektverktygsdagen 2012Projektverktygsdagen 2012
Projektverktygsdagen 2012
 
Presentation Myrefjord & Partner AB
Presentation Myrefjord & Partner ABPresentation Myrefjord & Partner AB
Presentation Myrefjord & Partner AB
 
Olle ebbinghaus registrator 2015
Olle ebbinghaus registrator 2015Olle ebbinghaus registrator 2015
Olle ebbinghaus registrator 2015
 
Nyheter Reko 2015
Nyheter Reko 2015Nyheter Reko 2015
Nyheter Reko 2015
 
Kunskapsdagarna 2015 - Framtidens banklösning
Kunskapsdagarna 2015 - Framtidens banklösningKunskapsdagarna 2015 - Framtidens banklösning
Kunskapsdagarna 2015 - Framtidens banklösning
 
Insight Works KPI Strategi @ Berghs School of Communication
Insight Works KPI Strategi @ Berghs School of CommunicationInsight Works KPI Strategi @ Berghs School of Communication
Insight Works KPI Strategi @ Berghs School of Communication
 
Genomföra komplexa webbprojekt
Genomföra komplexa webbprojektGenomföra komplexa webbprojekt
Genomföra komplexa webbprojekt
 
Projektverktygsdagen 2013 - Projektrevision
Projektverktygsdagen 2013 - Projektrevision Projektverktygsdagen 2013 - Projektrevision
Projektverktygsdagen 2013 - Projektrevision
 
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
 
Intro Vägledning i Nyttorealisering
Intro Vägledning i NyttorealiseringIntro Vägledning i Nyttorealisering
Intro Vägledning i Nyttorealisering
 
IBM BC2015 - Vägen till ett moderniserat handläggningsstöd på Försäkringskassan
IBM BC2015 - Vägen till ett moderniserat handläggningsstöd på FörsäkringskassanIBM BC2015 - Vägen till ett moderniserat handläggningsstöd på Försäkringskassan
IBM BC2015 - Vägen till ett moderniserat handläggningsstöd på Försäkringskassan
 
Nätverksmöte080925
Nätverksmöte080925Nätverksmöte080925
Nätverksmöte080925
 
Eilerth Sjölund, Goodtech och Ola Wallinder, Affecto BC14
Eilerth Sjölund, Goodtech och Ola Wallinder, Affecto BC14Eilerth Sjölund, Goodtech och Ola Wallinder, Affecto BC14
Eilerth Sjölund, Goodtech och Ola Wallinder, Affecto BC14
 
Tjänstemannaunderlag till planeringsdirektiv 2011-2013 Katrineholms kommun
Tjänstemannaunderlag till planeringsdirektiv 2011-2013 Katrineholms kommunTjänstemannaunderlag till planeringsdirektiv 2011-2013 Katrineholms kommun
Tjänstemannaunderlag till planeringsdirektiv 2011-2013 Katrineholms kommun
 
Företagsansvar i Veritas 2021
Företagsansvar i Veritas 2021Företagsansvar i Veritas 2021
Företagsansvar i Veritas 2021
 
Företagsansvar i Veritas
Företagsansvar i VeritasFöretagsansvar i Veritas
Företagsansvar i Veritas
 
Varför är nyttorealisering viktigt?
Varför är nyttorealisering viktigt? Varför är nyttorealisering viktigt?
Varför är nyttorealisering viktigt?
 

Mehr von Transcendent Group

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activityTranscendent Group
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetTranscendent Group
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetTranscendent Group
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controlsTranscendent Group
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxTranscendent Group
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareTranscendent Group
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTranscendent Group
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringTranscendent Group
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierTranscendent Group
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagTranscendent Group
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskTranscendent Group
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetTranscendent Group
 
Måling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetMåling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetTranscendent Group
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarTranscendent Group
 

Mehr von Transcendent Group (16)

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activity
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighet
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controls
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptx
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshantering
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerier
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the risk
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain admin
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorism
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhet
 
Måling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetMåling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhet
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringar
 

Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och compliance

  • 1. Workshop – praktisk planering av arbetet för kontrollfunktionerna risk och compliance GRC 2014, 2014-05-15 Margareta Lindahl och Terhi Edstam
  • 3. Arbetsuppgifter för compliance ©TranscendentGroupSverigeAB2013 Identifiera compliance- risker Support och rapportering Bevakning och imple- mentering av regler Kontroll och monitorering Utbildning av personal • ny lagstiftning, • rundvandring , • observationer, • kontroller, • incident- rapportering, • klagomål • osv. • bevaka ny lagstiftning, yttranden, rättsfall, beslut osv. • stötta verksamheten vid imple- mentering och säkerställ att nya regler tas med i de interna riktlinjerna • compliance av interna regelverk i förhållande till externa regulatoriska krav • compliance av interna regelverk i verksamheten • kontroll av nya produkter • PUL • banksekretess • etiska riktlinjer • penningtvätt • konsument- lagstiftning • interna styrdokument • osv. • råd och stöd till ledning och styrelse • råd och stöd till verksamheten • råd och stöd i projekt • rapportering till ledning och styrelse
  • 4. Planering underlättar och krävs av FI • Det är mycket som ska hinnas med. Utan planering är det mer sannolikt att saker ”faller mellan stolarna”. • Ger stöd i prioriteringen av dagligt arbete. • FI är tydlig: uppföljningen av regelefterlevnaden får ej vara styrd av tillfälligheter. • Plan och mall för rapportering. • Kontrollfunktionernas rapportering till styrelsen ska vara löpande och frekvensen förutbestämd samt infalla periodiskt över tiden. ©TranscendentGroupSverigeAB2013
  • 7. Exempel på årsplanering Q1 • Riskanalys • Framtagandet av årsplan baserad på riskanalysen • Kvartalsrapport till VD och styrelsen Q2 • Aktiviteter enligt plan baserad på riskanalys – Råd och stöd i form av utbildningar och informationsgivning – Kontroller/stickprov • Kvartalsrapport Q3 • Aktiviteter enligt plan baserad på riskanalys • Affärsplan + budget • Kvartalsrapport Q4 • Aktiviteter enligt plan baserad på riskanalys • Framtagandet av årsrapport • Heltäckande uppföljning av årsplanen för innevarande år • Kvartalsrapport ©TranscendentGroupSverigeAB2013
  • 8. Planering • Baseras på riskanalys – sannolikhet och väsentlighet. • Riskanalys: input från verksamhet, internrevisionsrapporter, incidentrapportering, fokusområden hos FI, resultat av tidigare granskningar osv. • Säkerställ att kontrollfunktionen har tillräckliga informationskanaler dvs. rapportering IN till funktionen. • Dokumentera din riskanalys! • Framtagande av årlig åtgärdsplan: balans mellan råd&stöd och kontrollåtgärder? Finns rapporteringen med i planeringen? Har verksamheten ändrats i förhållande till förra året? Nya regelverkskrav? Behöver personalen på kontrollfunktionen utbildning? Samarbete mellan kontrollfunktionerna risk, compliance och internrevision? Löpande inplanerade möten mellan kontrollfunktionerna? ©TranscendentGroupSverigeAB2013
  • 9. Avrapportering • Planeringen följs upp inom kontrollfunktioner till varje ordinarie styrelsemöte. • Löpande avrapportering avseende exempelvis genomförda kontrollåtgärder och projekt till VD och till varje ordinarie styrelsemöte. • Hjälp styrelsen med åtgärdsplan för att läka brister som avrapporterats av kontrollfunktionerna. ©TranscendentGroupSverigeAB2013
  • 10. Slutsatser • Tydliga instruktioner och planer för arbetet och återrapportering till styrelsen underlättar att hålla isär de olika rollerna (särskilt för compliance). • Våga utnyttja de riskbaserade synsättet. • Planera in tid för själva planeringen inklusive riskanalys. • Audit logg: samla ihop iakttagelser från samtliga kontrollfunktioner (R, C & IR) i en samlad logg. • Glöm inte att utbilda dig själv! ©TranscendentGroupSverigeAB2013