Effektiv företagsstyrning med ledningssystem

Storlek: px
Starta visningen från sidan:

Download "Effektiv företagsstyrning med ledningssystem"

Transkript

1 Effektiv företagsstyrning med ledningssystem Verktyg för att uppfylla kraven från SOX och andra nya regelverk SIS, Swedish Standards Institute Postadress: Besöksadress: Telefon: Organisationsnr: STOCKHOLM Sankt Paulsgatan 6, Stockholm Telefax: E-post:

2 2 INNEHÅLLSFÖRTECKNING sid Introduktion 3 Vad är SOX? 4 Vilka företag omfattas av SOX? 4 SOX-krav blir modern europeisk lagstiftning 4 Ledningssystem - plattform för bolagsstyrning 5 SOX ställer krav ledningssystem ger struktur 5 Vd och ekonomichef personligt ansvariga för ekonomiska rapporter 6 Ledningens ansvar för internkontroll 6 Omedelbar rapportering 8 Rätt information på rätt plats med ledningssystemet för informationssäkerhet ISO Sammanfattning 10 Faktarutor 11

3 3 Introduktion Internationella företag spelar en viktig roll i dagens globala ekonomi. Och i takt med att företagen får större makt, blir det allt viktigare att investerare, anställda och allmänhet kan lita på information från företagen. Den finansiella rapporteringen måste vara trovärdig. Men även andra krav lyfts fram; företagsledningen måste ta ett personligt ansvar, de interna processerna måste utvärderas och ekonomiska förändringar i verksamheten måste rapporteras omedelbart. I USA har de nya kraven samlats i en ny bolagslag, Sarbanes-Oxley Act (SOX), som infördes SOX är en direkt följd av företagsskandalerna i USA vid millennieskiftet, varav de mest kända gällde Enron och Worldcom, och syftet är just att förbättra allmänhetens förtroende för de börsnoterade företagen. Även inom Europa debatteras frågan och direktiven från EU revideras för att följa utvecklingen. Så oavsett SOX eller specifika EU-direktiv behöver svenska företag anpassa sin verksamhet till en modernare bolagsrätt med krav på effektivare företagsstyrning. Företag med ett fungerande ledningssystem har en inbyggd kontroll över verksamhetens effektivitet och kvalitet. ISO 9001, standarden för kvalitetsledning, har i 20 år varit en katalysator för företag att se över sina interna rutiner och tydliggöra ansvarsfördelningen. Till exempel har vd och ekonomidirektör som en del av ledningen personligt ansvar för processerna i ISO 9001 något som stämmer väl överens med kraven på personligt ansvar i SOX. ISO 9001 och andra standarder för verksamhetsstyrning, som ISO för informationssäkerhet och ISO för riskhantering, fungerar som ramverk för att hantera olika typer av legala, interna och externa krav, där SOX är ett exempel på ett externt krav.

4 4 Vad är SOX? SOX, SarBox, SOX Act den amerikanska bolagslagen Sarbanes-Oxley Act har många förkortningar men kallas oftast för SOX. Namnet kommer från de två upphovsmännen Paul Sarbanes, senator för staten Maryland och Michael Oxley, medlem av USAs kongress för det Republikanska partiet. SOX handlar om att säkerställa den finansiella kontrollen och rapporteringen för företag och organisationer och är som tidigare nämnts ett resultat av företagsskandalerna i USA i början av 2000-talet. Den mest kända är energiföretaget Enrons konkurs Enron hade överdrivit vinster och dolt förluster under flera år. Dessutom hade revisionsbyrån i åratal godkänt denna tvivelaktiga bokföring. Skandalen var ett faktum, anställda miste sina pensioner, tiotusentals anställda miste sina jobb och allmänhetens förtroende för börsbolagen fick sig en rejäl törn. Enron är inte det enda exemplet, andra företag som begärdes i konkurs under de här åren var WorldCom, Tyco International och Adelphia Reglerna i SOX ska minska risken för felaktig information och bedrägerier. Ett företag som uppfyller samtliga krav i SOX ska vara säkert att satsa på för såväl investerare som anställda och andra intressenter. Exempel på krav i SOX; Vd och ekonomichef ska ta personligt ansvar för företagens finansiella rapportering och intyga att varje delårsrapport och årsrapport är korrekt. Externa revisorer ska bytas ut åtminstone vart femte år. Revisionskommittéer (Audit Committees) ska se till att revisorerna får den information som krävs för att göra ett korrekt jobb. Vilka företag omfattas av SOX? SOX omfattar alla företag som: är noterade på en amerikansk börs, till exempel NASDAQ, American Stock Exchange (Amex) och New York Stock Exchange (NYSE) har obligationer emitterade på den amerikanska marknaden och har minst 300 amerikanska aktieägare. Även många svenska företag omfattas av SOX och lägger mycket tid och pengar på att klara lagkraven, krav som läggs ovanpå kraven i den svenska Bolagskoden och den internationella redovisningsstandarden IFRS (International Financial Reporting Standards). SOX-krav blir modern europeisk lagstiftning Även inom Europa ställs krav på starkare företagsstyrning och bättre intern kontroll. Redan nu finns ett EU-direktiv om lagstadgad revision av årsbokslut och sammanställd redovisning. Ett direktiv som dels syftar till en harmonisering mellan medlemsstaterna, dels en harmonisering med lagstiftningen i USA. EU har även en handlingsplan för Modernare bolagsrätt och effektivare företagsstyrning i Europeiska unionen som utgår från att marknadskrafterna kräver större säkerhet för sina investeringar. Slutsatsen är att alla svenska företag kommer att behöva leva upp till hårdare krav på effektiv företagsstyrning och intern kontroll oavsett om de behöver anpassa sig till SOX eller om det handlar om en ny europeisk lagstiftning.

5 5 Ledningssystem plattform för bolagsstyrning Företag har valt olika vägar för att uppfylla kraven i SOX, och många har hunnit upptäcka att det är dyrt att bygga särskilda lösningar för just SOX-kraven. Målet blir att hitta effektiva sätt att integrera SOX-kraven i det existerande ledningssystemet. De krav som ställs i SOX och den kommande europeiska lagstiftningen har många likheter med de krav som finns i standarden ISO 9001 för kvalitet, men även i ISO för informationssäkerhet samt i ISO för riskhantering. I fortsättningen görs jämförelserna i första hand med ISO 9001 på grund av den betydligt större spridningen och kännedomen om kvalitetsledningssystem. I ett särskilt avsnitt beskrivs även hur viktigt ITstödet är för den interna kontrollen och hur ISO kan se till att informationen bevaras säkert och inte förloras eller förvanskas. De yttre kraven på kontroll, säkerhet och korrekt rapportering kräver att flera delar av en organisation samverkar. Med ett fungerande ledningssystem finns processerna på plats och ledningssystemet blir en plattform för effektiv bolagsstyrning. Ett etablerat ledningssystem baserat på ISO 9001 löser även efterlevnadsproblematiken och ger underlag för att effektivt kunna kommunicera företagets riskhantering, interna kontroller, kvalitetsstyrning och informationssäkerhet. Processen för att införa ISO 9001och ISO har många likheter med att införa SOX. Processen kan se innehålla följande moment: Genomföra en riskanalys Utarbeta en lista över verksamhetskritiska processer och redogör för dem både grafiskt och i text Identifiera och övervaka kontroller Upprätta och underhålla register Genomföra revisioner för att kontrollera att identifierade risker adresseras korrekt Låt företaget granskas av en oberoende tredje part som är certifierad av en ackrediterad organisation SOX ställer krav ledningssystem ger struktur Ett företag som arbetar enligt ISO 9001 för kvalitet kan enklare identifiera vad som behöver stärkas upp för att även uppfylla kraven i SOX. Alltså är en integrerad ISO SOX-lösning bättre än att endast fokusera på de nya SOX-kraven. I kvalitetssystemet ISO 9001 kan man sammanföra i princip alla företagets aktiviteter med SOX krav på: Kontrollmiljö Kontroller IT Riskhantering Uppföljning Den största fördelen med det här förhållningssättet är möjligheten att etablera en gemensam plattform för bolagsstyrning för kontroller, mätning och indikatorer. ISO 9001 blir en operationell plattform för SOX som dessutom tillgodoser kraven på dokumentation av efterlevnad.

6 6 Vd och ekonomichef personligt ansvariga för ekonomiska rapporter En viktig aspekt i SOX, och något som uppfylls av ISO 9001, är att företagsledningen tydligt ställs till svars för företagets redovisning. Företagsledningen ska etablera och upprätthålla en fullgod struktur för interna kontroller intern rutiner för finansiell rapportering. Ledningen ska även årligen utvärdera kontrollernas effektivitet. I kvalitetssystemet ISO 9001 är ledningen ytterst ansvarig för att processerna bidrar till ständiga förbättringar och att specificerade kvalitetskrav uppfylls. Ledningsprincipen om faktabaserade beslut förutsätter att organisationen har planerat och infört de processer för övervakning, mätning, analys och förbättring som erfordras för att kunna fatta välgrundade beslut. Detta, som beskrivs huvudsakligen i kapitel 8 i ISO 9001, ger ledningen möjlighet att visa effektiviteten i historiska beslut genom referens till fakta samt möjlighet att se över, utvärdera och ändra bedömningar och beslut. Användandet av principen om faktabaserade beslut leder oftast till att data och annan information är tillräckligt exakt och pålitlig och att man har data och annan information tillgänglig för dem som behöver den. Förbättringscykeln i kvalitetsledningssystemet är ett utmärkt sätt att övervaka tillståndet i organisationen. Cykeln utgår från kvalitetspolicy (5.3) och övergripande mål (5.4) via resultatet av intern revision (8.2.2) och analys av information (8.4) samt förbättring (8.5) till ledningens genomgång (5.6). Förutom att säkerställa att den ekonomiska rapporteringen är korrekt kan förbättringscykeln också avslöja fysiska svagheter och signifikanta brister i den interna kontrollen. Ledningens ansvar för internkontroll Enligt SOX krävs det att företagsledningen utvärderar systemet för intern kontroll, att man har ett tydligt riskhanteringsprogram på plats, att man har identifierat processerna för finansiell rapportering samt att de ekonomiska redovisningssystemen har hög integritet. Vad menar SOX med system för intern kontroll i det här sammanhanget? För att hjälpa till att reda ut begreppen kom COSO fram med ett koncept för intern kontroll kopplat till SOX. COSO står för the Committee Of Sponsoring Organizations som bildades redan 1985 för att, som oberoende organisation, arbeta för att förbättra kvaliteten på ekonomisk rapportering med hjälp av affärsetik, effektiva interna kontroller och effektiv företagsstyrning.

7 7 För att tydliggöra hur konceptet hänger ihop, finns nedanstående modell framtagen: De tre primära kategorierna i konceptet, vars mål man ska försäkra sig om att uppnå, visas som tre vertikala skivor i modellen: verksamhet, finansiell rapportering och efterlevandet av gällande lagar och förordningar. Systemet för internkontroll representeras av de fem horisontella skivorna. Den tredje dimensionen är exempel på organisatoriska enheter och/eller projekt i en organisation. Systemet för intern kontroll består alltså av fem delar. Bottenskivan representerar den omgivande organisationsmiljö i vilken internkontrollen ska fungera, d v s organisationens affärsidé, värderingar, principer, verksamhets art och struktur samt strategiska och operativa mål och deras utfall. Detta är helt i överensstämmelse med de grundläggande kraven på ett ledningssystem i ISO 9001, i synnerhet kapitel 4.1 med processinriktnin g och hantering av resurser, samt kraven på policy och mål i 5.3 och 5.4. Den andra skivan handlar om riskbedömning, d v s identifiering och analys av riskerna för att inte uppnå olika mål, avgöra hur risker ska hanteras samt ett sätt att hantera förändringar. Riskbedömning finns i ISO 9001 men framför allt i ISO för informationssäkerhet och ISO för riskhantering. I ISO 9001 är det i huvudsak genom att arbeta med analys av information (8.4) och förebyggande åtgärder (8.5.3) som riskvärdering och riskhantering utförs. I ISO är det framför allt rutinerna för att identifiera miljöaspekter (4.3.1), att identifiera lagar och andra krav (4.3.2) samt beredskap för och agerande vid nödlägen (4.4.7) som är användbara även i SOX-sammanhang. Den tredje skivan om styraktiviteter är i allt väsentligt att säkerställa att ledningens direktiv blir genomförda. Det handlar bland annat om delegering, auktorisation och attestregler och i ISO 9001 finns det framför allt i avsnittet om ansvar, befogenheter och kommunikation (5.5) och självklart ledningens genomgång (5.6) men även och om korrigerande och förebyggande åtgärder kan hjälpa till. Den fjärde skivan handlar om information och kommunikation och har stor betydelse när det gäller att uppfylla kraven i SOX. Information utgörs både av de hårda och de mjuka delarna i systemet och många affärsstödsystem har visat sig inte motsvara kraven i lagen framför allt när det gäller att säkerställa att obehöriga inte kan manipulera den la g- rade informationen. Här finns det mycket att hämta från ledningssystemet för informa-

8 8 tionssäkerhet ISO När det gäller kommunikationen är det viktigt att all ekonomisk information av betydelser snabbt och korrekt lämnas ut till alla relevanta intressenter. I ISO 9001 är det framför allt de allmänna kraven på ledningssystemet i 4.1, dokumentationskraven i 4.2, kraven på högsta ledningen att lämna intern information (5.1 och 5.5.3) samt kraven på kommunikation med kund (7.2.3) som kan hjälpa organisationen att uppfylla dessa krav i SOX. Den översta skivan i modellen handlar om övervakning och har av COSO definierats som övergripande tillsyn av systemet för internkontroll utförd av ledningen eller andra inblandade parter. Det är en process för att utvärdera systemets prestation över tid och man framhåller vikten av att det sker såväl fortlöpande som genom särskilda utvärderingar. Svagheter i det interna kontrollsystemet ska rapporteras uppåt i organisationen. Man hänvisar också till den revisionskommitté som ska finnas i varje företag enligt sektion 301 i SOX. EU har fattat ett motsvarande beslut i februari 2005 (se bilaga 3, punkt 24) om revisions-kommittéer. Det finns dessutom en rekommendation från EUkommissionen från den 15 februari 2005 (2005/162/EG) som bl. a. tar upp styrelsekommittéer. I ISO 9001 är det i huvudsak inom kapitel 8, Mätning, analys och förbättring som man kan finna hjälp med kontroll och övervakning av det interna kontrollsystemet. Framför allt är det internrevisionen (8.2.2) som kan utnyttjas mycket mera effektivt och verkningsfullt om kvalitetsrevision och ekonomisk revision utförs gemensamt. Rapporteringen uppåt sker naturligt i samband med ledningens genomgång (5.6) och övervakningen blir en del i förbättringscykeln (se avsnitt 7.1 ovan). Omedelbar rapportering Enligt SOX ställs det krav på omedelbar rapportering till allmänheten om väsentliga ekonomiska eller operativa förändringar i verksamheten som är av allmänt intresse och kan påverka investeringar och inflytande i företaget. Rapporteringen ska ske på ett begripligt språk. I ISO 9001 är det framför allt de allmänna kraven på ledningssystemet i 4.1, dokumentationskraven i 4.2, kraven på högsta ledningen att lämna intern information (5.1 och 5.5.3) samt kraven på kommunikation med kund (7.2.3) som kan hjälpa organisationen att uppfylla dessa krav i SOX.

9 9 Rätt information på rätt plats med ledningssystemet för informationssäkerhet ISO Eftersom SOX huvudsakliga uppgift är att säkerställa riktigheten och tillförlitligheten i företagens ekonomiska rapportering handlar många delar om informationssäkerhet. I dagens företagsmiljöer drivs processer för ekonomisk rapportering och ekonomiska transaktioner i integrerade IT-system som måste utvärderas mot kraven i SOX och kommande europeiska lagar och förordningar. Generellt sett gäller för alla organisationer att det är viktigt att relevant information bevaras säkert, så att den inte kan förloras eller förvanskas. När SOX ställer krav på organisationer att välja och införa en passande struktur för intern kontroll kan ledningssystemet för informationssäkerhet ISO vara ett stöd i arbetet med att ta fram krav och förväntningar på informationssäkerheten. ISO är dessutom skriven på ett sätt som gör att den kan integreras och tillämpas inom ramen för ett befintligt kvalitetsledningssystem. Med ett ledningssystem för informationssäkerhet grundat på ISO får en organisation större möjligheter att uppfylla kraven på systematisk internkontroll. Några exempel på kopplingar mellan SOX och ISO 27001: Företaget ska beskriva vilka standarder de använder I samband med revisioner ska företaget iordningställa arbetspapper och annan information som hör till revisionsrapporten Det ska finnas en etablerad riskhanteringsprocess samt garanti för att de ekonomiska redovisningssystemen har hög integritet. Företaget ska rapportera snabbt och avslöjande om operativa eller ekonomiska förändringar i verksamheten som kan påverka företagets investerare och andra intressenter.

10 10 Sammanfattning Svenska företag kommer att behöva leva upp till hårdare krav på effektiv företagsstyrning och intern kontroll oavsett om de behöver anpassa sig till SOX eller om det handlar om en ny europeisk lagstiftning. För företag som står inför en anpassning till de ökade kraven finns mycket hjälp att hämta i ett väl fungerande ledningssystem. Ett ledningssystem skapar bra förutsättningar för att leda verksamheten på ett strukturerat sätt. Och med den strukturen på plats har företaget en bra grund för att hantera legala, interna och externa krav. I det här fallet står SOXlagen för ett externt krav, men det kan även handla om nya EU-direktiv eller andra nya framtida regelverk. I ISO 9001 är det framför allt kapitel 4 Ledningssystem för kvalitet, kapitel 5 Ledningens ansvar och kapitel 8 Mätning, analys och förbättring som direkt kan stödja högsta ledningen i hanteringen av SOX-kraven. Med ledningssystemet för informationssäkerhet, ISO 27001, får företag större möjligheter att uppfylla kraven på systematisk internkontroll och säkra rutiner. ISO ser till att det finns en etablerad riskhanteringsprocess och att de ekonomiska redovisningssystemen har hög integritet. Det finns många fördelar med att integrera de nya SOX-kraven med företagets existerande ledningssystem. På så sätt har organisationen en flexibel plattform och är redo för nya anpassningar i framtiden.

11 11 Faktarutor Bolagskoden Svensk kod för bolagsstyrning är resultatet av ett samarbete mellan det privata näringslivet och den statliga Förtroendekommissionen. Koden kompletterar aktiebolagslagen och annan tvingande reglering genom att utöver lagens minimikrav ange en norm för vad som i allmänhet kan anses vara god inte bara acceptabel bolagsstyrning. Från den 1 juli 2005 ska koden tillämpas av bolag på börsens A-lista och bolag på O-listan med marknadsvärde över tre miljarder kronor. Euro-SOX Den 7 juli 2006 trädde det så kallade 8:e Direktivet, eller Euro-SOX i kraft. Under närmaste åren måste innehållet i EU riktlinjerna vara omvandlat och infört som en del i nationell lagstiftning i EU: s medlemsländer. Syftet med direktivet är att säkerställa att investerare och andra berörda skall kunna förlita sig på de reviderade bokslutens riktighet. Revisorns uppgifter klargörs och vissa principer för att stärka objektivitet och oberoende anges, samt krav på att en koncernrevisor ska ha hela ansvaret för revisionen av företagskoncernens sammanställda bokslut. För att säkerställa tillgång till korrekt information måste aktiebolag kunna redovisa ett informationssäkerhetskoncept. Om ett företag inte klarar av att leva upp till dessa krav är företagsledningen ytterst ansvarig. I förlängningen kan det även påverka kreditvärdighet och försäkringsvillkor för företaget. Sarbanes-Oxley Act The Sarbanes-Oxley Act: Efter Paul Sarbanes, Demokrat från Maryland, och Republikanen Michael Oxley, Ohio. De anses vara arkitekterna bakom regelverket som populärt kallas för bland annat SOX och SarbOx. Sammanfattningsvis kan sägas att SOX har inneburit att företagens VD och finanschefer är tvungna att formellt intyga att hela redovisningsprocessen är korrekt, och att felaktig information kan medföra straff på upp till 5 miljoner dollar och 20 års fängelse. SOX innebar nya krav på tydliga verksamhetsprocesser, verifierbara rutiner och kontrollpunkter. Riktlinjer för lämpliga processer, rutiner och kontroller redovisas dock inte i detalj i själva regelverket. ISO, International Organization for Standardization ISO, International Organization for Standardization, med huvudkontor i Geneve i Schweiz, är världens största organisation för utveckling av standarder. ISO är ett nätverk av nationella standardiseringsorgan från 156 länder. ISO-standarder medverkar till att göra tillverkning av och handel med produkter och tjänster mer effektiv. Standarder som nämns i rapporten: SS-EN ISO 9001 Ledningssystem för kvalitet - Krav SS-ISO/IEC Ledningssystem för informationssäkerhet - Krav ISO Risk Management - Guidelines on principles and implementation of risk management (ISO är under utveckling.)

SOX & ISO 9000-serien

SOX & ISO 9000-serien SOX & ISO 9000-serien Peter Hartzell SOX seminarium Hilton Slussen, 17 januari 2008 SOX & ISO 9000-serien Bröllop Bilar Hissar Träning Tennis Guld 2008-01-17 2 1 SOX + ISO 9000 = SANT! Integrera SOX-kraven

Läs mer

Policy för internkontroll för Stockholms läns landsting och bolag

Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms

Läs mer

Förklarande text till revisionsrapport Sid 1 (5)

Förklarande text till revisionsrapport Sid 1 (5) Förklarande text till revisionsrapport Sid 1 (5) Kravelementen enligt standarden ISO 14001:2004 Kap 4 Krav på miljöledningssystem 4.1 Generella krav Organisationen skall upprätta, dokumentera, införa,

Läs mer

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg Kontroll över IT för efterlevnad och framgång Johanna Wallmo Peter Tornberg Agenda Direktiv från EU - tidsplan EU:s 8:e direktiv: syfte och innehåll Hur kommer svenska bolag att påverkas? Utmaningar vid

Läs mer

Intern kontroll enligt koden.

Intern kontroll enligt koden. Intern kontroll enligt koden. 31 januari 2006 Anders Hult Utvecklingen av IK är en resa Internkontrollrapporten kommer därför att bli en statusrapport från denna resa! Budskapet om IK i koden Koden behandlar

Läs mer

Inga krav utöver ISO 14001

Inga krav utöver ISO 14001 Förordning (2009:907) om miljöledning i statliga myndigheter Relaterat till motsvarande krav i ISO 14001 och EMAS De krav som ställs på miljöledningssystem enligt EMAS utgår från kraven i ISO 14001. Dessutom

Läs mer

Reglemente för internkontroll

Reglemente för internkontroll Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll

Läs mer

OHSAS 18001.2007. Av Benny Halldin

OHSAS 18001.2007. Av Benny Halldin OHSAS 18001.2007 Av Benny Halldin Revision av OHSAS 18001 Ny standard klar juni/juli 2007! Mer lika ISO 14 001.2004 Mer tonvikt på Hälsa även psykisk sådan. Anläggningssäkerhet borttaget. Nytt avsnitt

Läs mer

Nyheter i ISO 14001 och 14004

Nyheter i ISO 14001 och 14004 Nyheter i ISO 14001 och 14004 Anne Swartling, SIS, 10 november, 2004 2004-11-17 1 Drivkrafter för revision av 14001/4 Överensstämmelse med ISO 9001 Förtydliga befintlig text Översättningsfrågor ISO 14004

Läs mer

VAD ÄR KVALITET? Röntgenveckan 2014-09-09 Monica Kasevik

VAD ÄR KVALITET? Röntgenveckan 2014-09-09 Monica Kasevik VAD ÄR KVALITET? Verksamhetsförbättring Kvalitetskontroll är allt som görs EFTER Kvalitetsstyrning är allt som görs för att säkra kvaliteten i ett pågående arbete, dvs NU Kvalitetssäkring är allt som görs

Läs mer

Korsreferens mellan ISO 9001 ISO 14001 BF9K 1 (6) ISO 9001:2000/2008 ISO 14001:2004 BF9K Ledningssystem för Kvalitet (Endast rubrik)

Korsreferens mellan ISO 9001 ISO 14001 BF9K 1 (6) ISO 9001:2000/2008 ISO 14001:2004 BF9K Ledningssystem för Kvalitet (Endast rubrik) Korsreferens mellan ISO 9001 ISO 14001 BF9K 1 (6) Ledningssystem för Kvalitet 4 Krav på Miljöledningssystem 4 Inledning 1 Allmänna Krav 4.1 Generella krav 4.1 Dokumentation av KMA-systemet 3.3.4 Dokumentationskrav

Läs mer

REGLER FÖR INTERN KONTROLL

REGLER FÖR INTERN KONTROLL Strategi Program Plan Policy Riktlinjer Regler Styrdokument REGLER FÖR INTERN KONTROLL ANTAGET AV: KOMMUNFULLMÄKTIGE DATUM: 2015-05-28 ANSVAR UPPFÖLJNING: KOMMUNCHEF GÄLLER TILL OCH MED: 2018 Våra styrdokument

Läs mer

Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000

Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000 Document: STG/PS K 525SV1 Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000 SIS, Projekt Kvalitetsledning 1 1) Introduktion Produktstöd Två av de viktigaste målsättningarna i arbetet

Läs mer

Ledningssystem för verksamhetsinformation en introduktion

Ledningssystem för verksamhetsinformation en introduktion 1 (8) 2014-05-05 Ledningssystem för verksamhetsinformation en introduktion För de flesta organisationer idag är information en förutsättning för att skapa affärsvärde eller verksamhetsnytta. Information

Läs mer

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 I checklistan gäller det att instämma med de påståenden som anges i listan för att vara säker på att verksamhetens miljöledningssystem

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

Organisation av och uppföljning av intern kontroll

Organisation av och uppföljning av intern kontroll Dnr VON-2015-91 Dpl 00 sid 1 (7) VÅRD- OCH OMSORGSFÖRVALTNINGEN Biståndskontoret Tjänsteyttrande 2015-03-05 Mikael Lind, 0545405452 mikael.lind@karlstad.se Organisation av och uppföljning av intern kontroll

Läs mer

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING Utgåva februari 2006 6:1 REGLEMENTE FÖR INTERN KONTROLL Inledning 1 Syftet Detta reglemente syftar till att säkerställa att såväl den politiska som den professionella

Läs mer

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN Syfte med reglementet 1 Syfte Detta reglemente syftar till att säkerställa att kommunstyrelsen, nämnder och bolagsstyrelser upprätthåller en tillfredsställande

Läs mer

ABC - Hur certifiera verksamheten?

ABC - Hur certifiera verksamheten? ABC - Hur certifiera verksamheten? Läser du detta så kan ett skäl vara att ni funderar på att införa ett ledningssystem i verksamheten. Det tycker vi är jättebra. En certifiering är dock ingen garanti

Läs mer

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete

Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete s revisorer Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete Revisionen har via KPMG genomfört en granskning

Läs mer

REGLEMENTE INTERN KONTROLL

REGLEMENTE INTERN KONTROLL REGLEMENTE INTERN KONTROLL Dokumentbeskrivningar Policy En policy ska ange viljeinriktningen för ett specifikt område. Den ska vara vägledande för beslut och styrning. En policy som är av principiell beskaffenhet

Läs mer

Miljöledningsnytt - nya ISO 14001 & andra nyheter

Miljöledningsnytt - nya ISO 14001 & andra nyheter Miljöledningsnytt - nya ISO 14001 & andra nyheter EU - Näringslivet - Miljön 2005-01-26 (uppdaterad 2005-04-14) ENVIVE AB Pia M Berglund-Lundström www.envive.se Övergång till ISO 14001:2004 Förberedelsetid

Läs mer

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014 1 (3) MILJÖ- OCH HÄLSOSKYDDSNÄMNDEN Datum Diarienummer 2014-01-08 2013-005797- AD Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014 Reglemente för intern kontroll 1 ger anvisningar för hur intern

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag ABB Group Internal Audit IT - 1 - Åke Wedin Senior IT Audit Project Manager, CISA, CISSP Group Internal Audit IT Member of IIA, ISACA,

Läs mer

Välkomna! Med utveckling menas som bekant åsiktsförändring i för bedömaren behaglig rikting. Hjalmar Söderberg

Välkomna! Med utveckling menas som bekant åsiktsförändring i för bedömaren behaglig rikting. Hjalmar Söderberg 2014 09 18 Kvalitets och miljösystem? Välkomna! Vad är ett kvalitets miljösystem? Varför i byggprocessen? (Vad består ett kvalitets miljösystem av?) Genomgång av uppgiften kopplad till modul kretslopp...

Läs mer

Information Technology and Security Governance

Information Technology and Security Governance Technology Security and Risk Services Information Technology and Security Governance Internetdagarna 2006-10-25 Andreas Halvarsson Lapp på anslagstavlan hos IT-leverantör Förr Prästen Kyrkan Exekutionen

Läs mer

Riktlinjer för arbetet med intern kontroll

Riktlinjer för arbetet med intern kontroll Riktlinjer för arbetet med intern kontroll Förskoleförvaltningen Upprättad Datum: Version: Ansvarig: Förvaltning: Enhet: 2014-12-16 1.0 Olof Fredholm Förskoleförvaltningen Ekonomiavdelningen Innehållsförteckning

Läs mer

Riktlinjer för intern kontroll i Örebro kommun

Riktlinjer för intern kontroll i Örebro kommun PROGRAM POLICY STRATEGI HANDLINGSPLAN RIKTLINJER Riktlinjer för intern kontroll i Örebro kommun Örebro kommun 2014-09-12 KS114/2012 orebro.se 2 RIKLTLINJER FÖR INTERN KONTROLL I ÖREBRO KOMMUN PROGRAM Uttrycker

Läs mer

Kvalitetsledningssystem! och! ISO 9001! Copyright Cornema AB!

Kvalitetsledningssystem! och! ISO 9001! Copyright Cornema AB! Kvalitetsledningssystem! och! ISO 9001! Vad är kvalitet?! k u n d! behov/! krav! kundupplevd! nytta/kostnad! organisation (kund)! behov/! krav! kundupplevd! nytta/kostnad! leverantör! ett omdöme om en

Läs mer

VÄLKOMMEN TILL TRIFFIQS VERKSAMHETSSYSTEM - TVS!

VÄLKOMMEN TILL TRIFFIQS VERKSAMHETSSYSTEM - TVS! VÄLKOMMEN TILL TRIFFIQS VERKSAMHETSSYSTEM - TVS! Denna presentationsslinga fungerar som en introduktion till miljö & kvalitetsledningssystemet och beskriver dess uppbyggnad. INTRODUKTION TVS står för TriffiQs

Läs mer

Internrevision. Södertörns högskola 2008-01-18 Institutionen för ekonomi och företagande C-uppsats 15 poäng, HT 2007 Handledare: Curt Scheutz

Internrevision. Södertörns högskola 2008-01-18 Institutionen för ekonomi och företagande C-uppsats 15 poäng, HT 2007 Handledare: Curt Scheutz Södertörns högskola 2008-01-18 Institutionen för ekonomi och företagande C-uppsats 15 poäng, HT 2007 Handledare: Curt Scheutz Internrevision - Hur internrevisionen har utvecklats inom olika företag i Sverige

Läs mer

LEDNINGSSYSTEM FÖR MILJÖ. Norbergstrappan AB:s Miljöledningssystem enligt EN ISO 14001:2994 MILJÖPOLICY

LEDNINGSSYSTEM FÖR MILJÖ. Norbergstrappan AB:s Miljöledningssystem enligt EN ISO 14001:2994 MILJÖPOLICY LEDNINGSSYSTEM FÖR MILJÖ Norbergstrappan AB:s Miljöledningssystem enligt EN ISO 14001:2994 MILJÖPOLICY NORBERGSTRAPPAN AB 2 Företagsfakta Företagsnamn: Norbergstrappan AB Företagsadress: Svarvargatan 22,

Läs mer

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Kommunens revisorer 2013-04-08 GRANSKNING AV INTERNKONTROLLPLANER I HÄRRYDA KOMMUN Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen. Rapporten

Läs mer

Ledningssystem för informationssäkerhet - Kompetensprofil

Ledningssystem för informationssäkerhet - Kompetensprofil Handläggare, tfn Bengt Rydstedt, 08-555 520 28 E-post bengt.rydstedt@sis.se Ledningssystem för informationssäkerhet - Kompetensprofil Detta dokument har utarbetats av AG 8 inom projekt LIS, Ledningssystem

Läs mer

Intern styrning & kontroll samt internrevision i staten

Intern styrning & kontroll samt internrevision i staten Intern styrning & kontroll samt internrevision i staten Thomas Küchen Per Johansson 2008-04-03 Ramverk för intern styrning och kontroll Myndighetsförordningen (MF) [I] Förordning om intern styrning och

Läs mer

Granskning intern kontroll

Granskning intern kontroll Revisionsrapport Granskning intern kontroll Kinda kommun Karin Jäderbrink Cert. kommunal revisor Innehållsförteckning 1 Sammanfattande bedömning 1 2 Bakgrund 2 2.1 Uppdrag och revisionsfråga 2 2.2 Avgränsning

Läs mer

Riktlinjer för intern kontroll i Karlskrona kommun

Riktlinjer för intern kontroll i Karlskrona kommun Riktlinjer för intern kontroll i Karlskrona kommun Bilden på omslaget är en vy över Trossö och Borgmästarkajen. Foto: Matz Arnström Innehållsförteckning 1. Riktlinjer för intern kontroll i Karlskrona kommun

Läs mer

Nya regler om styrning och riskhantering

Nya regler om styrning och riskhantering Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll

Läs mer

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB 2014-05-16 Antal sidor: 13

Hällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB 2014-05-16 Antal sidor: 13 Revisionsrapport Offentlig sektor KPMG AB Antal sidor: 13 Innehåll 1. Sammanfattning 2. Bakgrund 2.1 Definition av intern kontroll 2.2 Exempel på uppföljning av den interna kontrollen 3. Syfte 4. Avgränsning

Läs mer

GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING

GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING KARLEBY STAD September 2014 Centralförvaltningen GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING INNEHÅLL 1. ALLMÄNT 2. MÅL, SYFTEN OCH BEGREPP INOM INTERN KONTROLL OCH RISKHANTERING 3. UPPGIFTER OCH ANSVAR

Läs mer

Upphovsrätt och standarder så hänger det ihop.

Upphovsrätt och standarder så hänger det ihop. Upphovsrätt och standarder så hänger det ihop. 1 Idag är hanteringen av standarder både enklare och mer riskabel Med denna broschyr vill vi hjälpa dig som användare och köpare av nationella och internationella

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Standarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen

Standarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen Standarder källa till kunskap och utveckling Arkivarien i den digitala kommunikationen Öppna data G-kataloger Big Data Verksamhetssystem Samarbetsytor Sociala media Ärendehanteringssystem e-arkiv e-post

Läs mer

Riktlinjer för internkontroll i Kalix kommun

Riktlinjer för internkontroll i Kalix kommun Riktlinjer för internkontroll i Kalix kommun Antaget av kommunfullmäktige 2012-11-26--27, 182 Innehållsförteckning Riktlinjer för internkontroll i Kalix kommun...1 Inledning...1 Internkontroll...1 Organisation

Läs mer

Vilket mervärde ger certifiering dig?

Vilket mervärde ger certifiering dig? Vilket mervärde ger certifiering dig? En debatt Håkan Skyllberg, KPMG Inger Nordin, WM-data Validation Information Risk Management 0 Presentation Håkan! Medytekk AB! Tillverkning av läkemedel & medicinskteknisk

Läs mer

Systematiskt Kvalitetsarbete

Systematiskt Kvalitetsarbete 1. Kvalitetsledning Mediagården Grafisk Produktion AB arbetar med ett Systematiskt Kvalitetsarbete för att styra, leda och utveckla den genomgripande kvaliteten på sina produkter och tjänster. Ledningssystemet

Läs mer

REGLEMENTE FÖR INTERN KONTROLL

REGLEMENTE FÖR INTERN KONTROLL POLICY 1 (5) Datum Bertil Wiman 2006-05-29 0589-87020, 073-7657020 bertil.wiman@arboga.se REGLEMENTE FÖR INTERN KONTROLL Antaget av Kommunfullmäktige 2006-08-31, 81 Syfte med reglementet 1 Syfte Detta

Läs mer

Internrevisionsförordning (2006:1228)

Internrevisionsförordning (2006:1228) Internrevisionsförordning (2006:1228) Ekonomistyrningsverkets föreskrifter och allmänna råd1 Tillämpningsområde 1 Denna förordning gäller för förvaltningsmyndigheter under regeringen i den omfattning som

Läs mer

L U N D S U N I V E R S I T E T. Kvalitets- och miljöledning

L U N D S U N I V E R S I T E T. Kvalitets- och miljöledning Kvalitets- och miljöledning 1 Kvalitet som begrepp Den internationella standarden för kvalitetsledning ger nedanstående definition i ISO 9000:2005 Ledningssystem för kvalitet Principer och terminologi:

Läs mer

Internkontrollplan 2015 för moderbolaget Stockholms Stadshus AB

Internkontrollplan 2015 för moderbolaget Stockholms Stadshus AB Tjänsteutlåtande Koncernstyrelsen 2014-12-15 Ärende 7 Dnr 2014/1.2.1/150 Sid. 1 (5) 2014-11-24 Handläggare: Sara Feinberg, 08-508 29 097 Till Koncernstyrelsen Internkontrollplan 2015 för moderbolaget Stockholms

Läs mer

Reglemente Fastställd i Kommunfullmäktige 13-06-17

Reglemente Fastställd i Kommunfullmäktige 13-06-17 1 Reglemente Fastställd i Kommunfullmäktige 13-06-17 Innehållsförteckning - Syfte med reglemente. 1 Syfte... Sid 3 - Organisation av intern kontroll 2 Kommunstyrelsen... Sid 3 3 Nämnderna... Sid 3 4 Förvaltningschef...

Läs mer

Reglemente för intern kontroll

Reglemente för intern kontroll Reglemente för intern kontroll Strategi Plan/program Riktlinje Regler och instruktioner Fastställt av: Kommunfullmäktige Datum: 2014-06-17 För revidering av reglementet ansvarar: Kommunfullmäktige För

Läs mer

Riktlinjer för internrevisionen vid Sida

Riktlinjer för internrevisionen vid Sida Riktlinjer för internrevisionen vid Sida Sekretariatet för utvärdering och intern revision Riktlinjer för internrevisionen vid Sida Beslutade av Sidas styrelse 2007-06-01. Sekretariatet för utvärdering

Läs mer

Revisionsregler. för revision mot kraven i FR2000 Verksamhetsledning. antagna av Rådet för FR2000 den 2014-03-07 och gällande fr.o.m.

Revisionsregler. för revision mot kraven i FR2000 Verksamhetsledning. antagna av Rådet för FR2000 den 2014-03-07 och gällande fr.o.m. Revisionsregler för revision mot kraven i FR2000 Verksamhetsledning antagna av Rådet för FR2000 den 2014-03-07 och gällande fr.o.m. 2014-05-15 Revisionsregler/2014-03-15 1 Innehåll 1 Definitioner och begrepp

Läs mer

Bolagsstyrningsrapport 2013

Bolagsstyrningsrapport 2013 Bolagsstyrningsrapport 2013 Elos AB är ett svenskt aktiebolag, vars B aktie är noterad på NASDAQ OMX Stockholm AB Small Cap listan. Elos AB är sektorklassificerat som Health Care bolag. Elos bolagsstyrning

Läs mer

Kvalitetsmanual. Baserat på System ISO 9001. Active Care Sverup AB

Kvalitetsmanual. Baserat på System ISO 9001. Active Care Sverup AB Kvalitetsmanual Baserat på System ISO 9001 Active Care Sverup AB Uggledalsvägen 47, 427 40 BILLDAL Tel 031-91 75 25 Fax 031-91 75 05 Org. nr. SE556388-8766 www.activecare.se info@activecare.se Sammandrag

Läs mer

Bolagsstyrningsrapport

Bolagsstyrningsrapport Ledning och kontroll av MQ fördelas mellan aktieägarna på bolagsstämma, styrelsen och verkställande direktören. Styrningen sker i enlighet med relevanta regelverk; såsom aktiebolagslagen, NASDAQ OMX Nordics

Läs mer

Mekonomen Groups uppförandekod. (Code of Conduct)

Mekonomen Groups uppförandekod. (Code of Conduct) Mekonomen Groups uppförandekod (Code of Conduct) 2014 01 01 Koncernchefens ord Mekonomen Group som företag växer fort och vi etablerar oss också successivt på nya marknader. Det innebär att hur vi uppträder

Läs mer

FÖRESKRIFT OM RISKHANTERING OCH ÖVRIG INTERN KONTROLL I VÄRDEPAPPERSFÖRE- TAG

FÖRESKRIFT OM RISKHANTERING OCH ÖVRIG INTERN KONTROLL I VÄRDEPAPPERSFÖRE- TAG tills vidare 1 (5) Till värdepappersföretagen FÖRESKRIFT OM RISKHANTERING OCH ÖVRIG INTERN KONTROLL I VÄRDEPAPPERSFÖRE- TAG Finansinspektionen meddelar med stöd av 29 2 mom. lagen om värdepappersföretag

Läs mer

Vår uppförandekod. (Code of Conduct)

Vår uppförandekod. (Code of Conduct) Vår uppförandekod (Code of Conduct) 2012 01 01 Koncernchefens ord Mekonomen som företag växer fort och vi etablerar oss också successivt på nya marknader. Det innebär att hur vi uppträder gentemot omvärlden

Läs mer

KVALITETSLEDNINGSSYSTEM

KVALITETSLEDNINGSSYSTEM KVALITETSLEDNINGSSYSTEM Bröderna Näslund Byggare AB Revision A 2009-02-30 Revision B 2012-04-03 INNEHÅLL KVALITETSPOLICY 3 ORGANISATION OCH LEDARSKAP 3 Allmänt 3 Organisation 3 Kvalitetssystem 3 Intern

Läs mer

MÖJLIGHETER MED ISO 9001:2000 OCH ISO 14001 INTEGRERADE VERKSAMHETSSYSTEM. Kvalitetsledningssystemet 9000- vad har man egentligen för nytta av det?

MÖJLIGHETER MED ISO 9001:2000 OCH ISO 14001 INTEGRERADE VERKSAMHETSSYSTEM. Kvalitetsledningssystemet 9000- vad har man egentligen för nytta av det? 1(5) MÖJLIGHETER MED ISO 9001:2000 OCH ISO 14001 INTEGRERADE VERKSAMHETSSYSTEM Kvalitetsledningssystemet 9000- vad har man egentligen för nytta av det? Innebär det inte bar a en massa byråkrati och papper?

Läs mer

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll KIRUNA KOMMUN Bilaga 1 Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll Innehåll sida 1. Intern styrning och kontroll 2 2. Riskanalys 3 - Övergripande

Läs mer

Reglemente för internkontroll i Malung-Sälens kommun

Reglemente för internkontroll i Malung-Sälens kommun Reglemente för internkontroll i Malung-Sälens kommun Antagen av kommunfullmäktige 2013-03-25, 16 Gäller från och med 2013-04-19 Innehåll Syfte... 3 Omfattning... 3 Kommunstyrelsen... 3 Nämnderna... 4 Förvaltningschef

Läs mer

Svedala Kommuns 4:18 Författningssamling 1(6)

Svedala Kommuns 4:18 Författningssamling 1(6) Författningssamling 1(6) Reglemente för intern kontroll antaget av kommunfullmäktige 2014-12-08, 160 Gäller från 2015-01-01 1 Syftet med intern kontroll Detta reglemente syftar till att säkerställa att

Läs mer

tveckla standarder kort om hur det går till

tveckla standarder kort om hur det går till tveckla standarder kort om hur det går till Det här är SIS SIS är en organisation som arbetar med standarder, både att ta fram dem och att sprida kunskap om dem. Vårt arbete är långsiktigt och präglas

Läs mer

POLICY FÖR FINANSIELL RAPPORTERING

POLICY FÖR FINANSIELL RAPPORTERING POLICY FÖR FINANSIELL RAPPORTERING Policy för Projektengagemang i Stockholm AB:s information till kapitalmarknaden Denna informationspolicy godkändes av Projektengagemang i Stockholm AB den 1 oktober 2015

Läs mer

Uppdateringar nya standarden ISO/IEC 17020:2012

Uppdateringar nya standarden ISO/IEC 17020:2012 Uppdateringar nya standarden ISO/IEC 17020:2012 Nu börjar vi närma oss en del av omfattningen av de förändringar som skett efter att ISO/IEC 17020:2012 trätt i kraft den 1:a oktober. Detta är den första

Läs mer

Utöver vad som föreskrivs i kommunallagen gäller bestämmelserna i detta reglemente.

Utöver vad som föreskrivs i kommunallagen gäller bestämmelserna i detta reglemente. 1 (5) Reglemente för intern kontroll Utöver vad som föreskrivs i kommunallagen gäller bestämmelserna i detta reglemente. Syfte med reglementet 1 Syfte Detta reglemente syftar till att säkerställa att kommunstyrelsen

Läs mer

Reglemente för intern kontroll av ekonomi och verksamhet

Reglemente för intern kontroll av ekonomi och verksamhet Reglemente för intern kontroll av ekonomi och verksamhet Fastställd av: Kommunfullmäktige Datum: 2004-11-25 (Formalia reviderad 2014-06-02) Ansvarig för revidering: Kommunstyrelsen Ansvarig tjänsteman:

Läs mer

Patientsäkerhetsberättelse för. Daglig Verksamhet, Nytida AB. År 2014. 2015-01-08 Ewa Sjögren

Patientsäkerhetsberättelse för. Daglig Verksamhet, Nytida AB. År 2014. 2015-01-08 Ewa Sjögren Patientsäkerhetsberättelse för Daglig Verksamhet, Nytida AB År 2014 2015-01-08 Ewa Sjögren Innehåll Sammanfattning... 3 Övergripande mål och strategier... 4 Organisatoriskt ansvar för patientsäkerhetsarbetet...

Läs mer

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se

Läs mer

Reglemente för intern kontroll

Reglemente för intern kontroll Datum 2014-03-04 6 Antal sidor Reglemente för intern kontroll Syfte med reglementet Angela Birnstein ekonomichef Ekonomiavdelningen 0560-160 28 direkt 070-697 94 54 mobil angela.birnsein@torsby.se Innehållsförteckning

Läs mer

Denna patientsäkerhetsberättelse utgör en bilaga till vårdgivarens Patientsäkerhetsberättelse.

Denna patientsäkerhetsberättelse utgör en bilaga till vårdgivarens Patientsäkerhetsberättelse. Patientsäkerhetsberättelse för Falkenberg LSS1, Nytida AB År 2013 2013-12-30 Catharina Johansson Denna patientsäkerhetsberättelse utgör en bilaga till vårdgivarens Patientsäkerhetsberättelse. Mallen är

Läs mer

ISO 9000 Introduktion och produktstöd:

ISO 9000 Introduktion och produktstöd: okument: STG/S K 544RSV2 atum: 17 maj 2001 ISO 9000 Introduktion och produktstöd: Vägledning till processinriktning i Ledningssystem för kvalitet SIS, rojekt Kvalitetsledning 1 1) Inledning etta vägledningsdokument

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

KVALITETS- OCH MILJÖLEDNINGSSYSTEM ÖVERSIKT

KVALITETS- OCH MILJÖLEDNINGSSYSTEM ÖVERSIKT Tritech_presentation_mall, 14-08-15 KVALITETS- OCH MILJÖLEDNINGSSYSTEM ÖVERSIKT Av: Förnamn Efternamn Datum: 20ÅÅ-MM-DD SYFTE MED UTBILDNINGEN Sida 2 En introduktion i ISO på Tritech Hur Tritech jobbar

Läs mer

Det här är OHSAS 18001

Det här är OHSAS 18001 Det här är OHSAS 18001 OHSAS 18001 - ett bra kravdokument för att systematisera sitt arbetsmiljöarbete Jämförelse med miljö och kvalitet Jämförelse med AFS 2001:1 Vad säger ett arbetsmiljöcertifikat? Om

Läs mer

Revisionsrapport Övergripande granskning

Revisionsrapport Övergripande granskning Sida 1(1) Datum Revisionen Till: Styrelsen för För kännedom: Kommunstyrelsen Kommunfullmäktiges presidium Revisionsrapport KPMG har på uppdrag av kommunens revisorer, i egenskap av lekmannarevisorer i

Läs mer

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016 Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn

Läs mer

Sida 1(8) Regler för internkontroll. Styrdokument

Sida 1(8) Regler för internkontroll. Styrdokument Sida 1(8) Regler för internkontroll Styrdokument 2(8) Styrdokument Dokumenttyp Regler Beslutad av Kommunfullmäktige 201-10-0 154 Dokumentansvarig Kommunchefen Reviderad av (8) Innehållsförteckning Regler

Läs mer

Riktlinje för Riskanalys och Intern kontroll

Riktlinje för Riskanalys och Intern kontroll Diarienummer: 2015/560-KS-004 Riktlinje för Riskanalys och Intern kontroll Beslutad av kommunstyrelsen 2015 XX - XX program policy handlingsplan riktlinje 1 Riktlinje för Riskanalys och Intern kontroll

Läs mer

BILAGA. till. KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr.../... av den XXX

BILAGA. till. KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr.../... av den XXX EUROPEISKA KOMMISSIONEN Bryssel den 25.7.2014 C(2014) 5136 final ANNEX 1 BILAGA till KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr.../... av den XXX om komplettering av förordning (EU) nr 514/2014 med avseende

Läs mer

PM 1(13) 2010-11-02. Anneli Rafiq, +46 8 555 520 52 anneli.rafiq@sis.se. SIS, Swedish Standards Institute

PM 1(13) 2010-11-02. Anneli Rafiq, +46 8 555 520 52 anneli.rafiq@sis.se. SIS, Swedish Standards Institute PM 1(13) Anneli Rafiq, +46 8 555 520 52 anneli.rafiq@sis.se Tilläggskrav i miljöledningssystem som införs och underhålls med stöd av EMAS III i förhållande till ISO 14001 SIS Tolkningsgrupp för ISO 14001

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Kommittédirektiv. Nya regler om åtgärder mot penningtvätt och finansiering av terrorism. Dir. 2014:140

Kommittédirektiv. Nya regler om åtgärder mot penningtvätt och finansiering av terrorism. Dir. 2014:140 Kommittédirektiv Nya regler om åtgärder mot penningtvätt och finansiering av terrorism Dir. 2014:140 Beslut vid regeringssammanträde den 30 oktober 2014 Sammanfattning En särskild utredare ska lämna förslag

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

REGLEMENTE FÖR INTERN KONTROLL med anvisningar

REGLEMENTE FÖR INTERN KONTROLL med anvisningar Antaget av/ansvarig Syfte God styrning och kontroll av Trollhättans Stads ekonomi och verksamhet. Gäller för Samtliga nämnder och förvaltningar. Referensdokument Kommunallagen. Kommunal redovisningslag

Läs mer

Enkätundersökning 2009

Enkätundersökning 2009 Enkätundersökning 2009 Som ägare önskar vi lyfta fram betydelsen av att svenska börsbolag arbetar strukturerat med hållbarhetsfrågor, som en förutsättning för långsiktigt värdeskapande och finansiell avkastning.

Läs mer

RISKHANTERINGS- OCH FÖRSÄKRINGSPOLICY. Aktieägare i. Stockholmsregionens Försäkring AB. Antagen vid styrelsemöte 6 september 2011

RISKHANTERINGS- OCH FÖRSÄKRINGSPOLICY. Aktieägare i. Stockholmsregionens Försäkring AB. Antagen vid styrelsemöte 6 september 2011 RISKHANTERINGS- OCH FÖRSÄKRINGSPOLICY Aktieägare i Stockholmsregionens Försäkring AB Antagen vid styrelsemöte 6 september 2011 Stockholmsregionens Försäkring AB Adress: Organisationsnr : 516406-0641 Pajalagatan

Läs mer

Intern kontroll handlar om att på en rimlig nivå säkerställa:

Intern kontroll handlar om att på en rimlig nivå säkerställa: 1 Intern kontroll 2012 Den interna kontrollen är ett instrument för att säkerställa att mål, policys och rutiner efterlevs när det gäller verksamhetsstyrning, finansiell rapportering och efterlevnad av

Läs mer

Intern kontroll och attester

Intern kontroll och attester Revisionsrapport Intern kontroll och attester Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning 2 Inledning 2.1 Bakgrund och revisionskriterier 2.2 Metod

Läs mer

Patientsäkerhetsberättelse

Patientsäkerhetsberättelse Diarienummer: LOGGA Patientsäkerhetsberättelse År 2014 Rådjurstigens gruppboende Datum och ansvarig för innehållet 150212 Lennart Sandström Mallen är framtagen av Sveriges Kommuner och Landsting (reviderad

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Reglemente för intern kontroll med tillämpningsanvisningar

Reglemente för intern kontroll med tillämpningsanvisningar Reglemente för intern kontroll med tillämpningsanvisningar Antagen av kommunfullmäktige 2005-04-25 53 VIMMERBY KOMMUN REGLEMENTE FÖR INTERN KONTROLL Antaget av kommunfullmäktige 2005-04-25, 53. Syfte

Läs mer

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll Revisionsrapport KPMG AB Antal sidor: 9 Innehåll 1. Sammanfattning och kommentarer/rekommendationer 1 2. Uppdrag 2

Läs mer