Effektiv företagsstyrning med ledningssystem
|
|
- Lars Bergström
- för 8 år sedan
- Visningar:
Transkript
1 Effektiv företagsstyrning med ledningssystem Verktyg för att uppfylla kraven från SOX och andra nya regelverk SIS, Swedish Standards Institute Postadress: Besöksadress: Telefon: Organisationsnr: STOCKHOLM Sankt Paulsgatan 6, Stockholm Telefax: E-post:
2 2 INNEHÅLLSFÖRTECKNING sid Introduktion 3 Vad är SOX? 4 Vilka företag omfattas av SOX? 4 SOX-krav blir modern europeisk lagstiftning 4 Ledningssystem - plattform för bolagsstyrning 5 SOX ställer krav ledningssystem ger struktur 5 Vd och ekonomichef personligt ansvariga för ekonomiska rapporter 6 Ledningens ansvar för internkontroll 6 Omedelbar rapportering 8 Rätt information på rätt plats med ledningssystemet för informationssäkerhet ISO Sammanfattning 10 Faktarutor 11
3 3 Introduktion Internationella företag spelar en viktig roll i dagens globala ekonomi. Och i takt med att företagen får större makt, blir det allt viktigare att investerare, anställda och allmänhet kan lita på information från företagen. Den finansiella rapporteringen måste vara trovärdig. Men även andra krav lyfts fram; företagsledningen måste ta ett personligt ansvar, de interna processerna måste utvärderas och ekonomiska förändringar i verksamheten måste rapporteras omedelbart. I USA har de nya kraven samlats i en ny bolagslag, Sarbanes-Oxley Act (SOX), som infördes SOX är en direkt följd av företagsskandalerna i USA vid millennieskiftet, varav de mest kända gällde Enron och Worldcom, och syftet är just att förbättra allmänhetens förtroende för de börsnoterade företagen. Även inom Europa debatteras frågan och direktiven från EU revideras för att följa utvecklingen. Så oavsett SOX eller specifika EU-direktiv behöver svenska företag anpassa sin verksamhet till en modernare bolagsrätt med krav på effektivare företagsstyrning. Företag med ett fungerande ledningssystem har en inbyggd kontroll över verksamhetens effektivitet och kvalitet. ISO 9001, standarden för kvalitetsledning, har i 20 år varit en katalysator för företag att se över sina interna rutiner och tydliggöra ansvarsfördelningen. Till exempel har vd och ekonomidirektör som en del av ledningen personligt ansvar för processerna i ISO 9001 något som stämmer väl överens med kraven på personligt ansvar i SOX. ISO 9001 och andra standarder för verksamhetsstyrning, som ISO för informationssäkerhet och ISO för riskhantering, fungerar som ramverk för att hantera olika typer av legala, interna och externa krav, där SOX är ett exempel på ett externt krav.
4 4 Vad är SOX? SOX, SarBox, SOX Act den amerikanska bolagslagen Sarbanes-Oxley Act har många förkortningar men kallas oftast för SOX. Namnet kommer från de två upphovsmännen Paul Sarbanes, senator för staten Maryland och Michael Oxley, medlem av USAs kongress för det Republikanska partiet. SOX handlar om att säkerställa den finansiella kontrollen och rapporteringen för företag och organisationer och är som tidigare nämnts ett resultat av företagsskandalerna i USA i början av 2000-talet. Den mest kända är energiföretaget Enrons konkurs Enron hade överdrivit vinster och dolt förluster under flera år. Dessutom hade revisionsbyrån i åratal godkänt denna tvivelaktiga bokföring. Skandalen var ett faktum, anställda miste sina pensioner, tiotusentals anställda miste sina jobb och allmänhetens förtroende för börsbolagen fick sig en rejäl törn. Enron är inte det enda exemplet, andra företag som begärdes i konkurs under de här åren var WorldCom, Tyco International och Adelphia Reglerna i SOX ska minska risken för felaktig information och bedrägerier. Ett företag som uppfyller samtliga krav i SOX ska vara säkert att satsa på för såväl investerare som anställda och andra intressenter. Exempel på krav i SOX; Vd och ekonomichef ska ta personligt ansvar för företagens finansiella rapportering och intyga att varje delårsrapport och årsrapport är korrekt. Externa revisorer ska bytas ut åtminstone vart femte år. Revisionskommittéer (Audit Committees) ska se till att revisorerna får den information som krävs för att göra ett korrekt jobb. Vilka företag omfattas av SOX? SOX omfattar alla företag som: är noterade på en amerikansk börs, till exempel NASDAQ, American Stock Exchange (Amex) och New York Stock Exchange (NYSE) har obligationer emitterade på den amerikanska marknaden och har minst 300 amerikanska aktieägare. Även många svenska företag omfattas av SOX och lägger mycket tid och pengar på att klara lagkraven, krav som läggs ovanpå kraven i den svenska Bolagskoden och den internationella redovisningsstandarden IFRS (International Financial Reporting Standards). SOX-krav blir modern europeisk lagstiftning Även inom Europa ställs krav på starkare företagsstyrning och bättre intern kontroll. Redan nu finns ett EU-direktiv om lagstadgad revision av årsbokslut och sammanställd redovisning. Ett direktiv som dels syftar till en harmonisering mellan medlemsstaterna, dels en harmonisering med lagstiftningen i USA. EU har även en handlingsplan för Modernare bolagsrätt och effektivare företagsstyrning i Europeiska unionen som utgår från att marknadskrafterna kräver större säkerhet för sina investeringar. Slutsatsen är att alla svenska företag kommer att behöva leva upp till hårdare krav på effektiv företagsstyrning och intern kontroll oavsett om de behöver anpassa sig till SOX eller om det handlar om en ny europeisk lagstiftning.
5 5 Ledningssystem plattform för bolagsstyrning Företag har valt olika vägar för att uppfylla kraven i SOX, och många har hunnit upptäcka att det är dyrt att bygga särskilda lösningar för just SOX-kraven. Målet blir att hitta effektiva sätt att integrera SOX-kraven i det existerande ledningssystemet. De krav som ställs i SOX och den kommande europeiska lagstiftningen har många likheter med de krav som finns i standarden ISO 9001 för kvalitet, men även i ISO för informationssäkerhet samt i ISO för riskhantering. I fortsättningen görs jämförelserna i första hand med ISO 9001 på grund av den betydligt större spridningen och kännedomen om kvalitetsledningssystem. I ett särskilt avsnitt beskrivs även hur viktigt ITstödet är för den interna kontrollen och hur ISO kan se till att informationen bevaras säkert och inte förloras eller förvanskas. De yttre kraven på kontroll, säkerhet och korrekt rapportering kräver att flera delar av en organisation samverkar. Med ett fungerande ledningssystem finns processerna på plats och ledningssystemet blir en plattform för effektiv bolagsstyrning. Ett etablerat ledningssystem baserat på ISO 9001 löser även efterlevnadsproblematiken och ger underlag för att effektivt kunna kommunicera företagets riskhantering, interna kontroller, kvalitetsstyrning och informationssäkerhet. Processen för att införa ISO 9001och ISO har många likheter med att införa SOX. Processen kan se innehålla följande moment: Genomföra en riskanalys Utarbeta en lista över verksamhetskritiska processer och redogör för dem både grafiskt och i text Identifiera och övervaka kontroller Upprätta och underhålla register Genomföra revisioner för att kontrollera att identifierade risker adresseras korrekt Låt företaget granskas av en oberoende tredje part som är certifierad av en ackrediterad organisation SOX ställer krav ledningssystem ger struktur Ett företag som arbetar enligt ISO 9001 för kvalitet kan enklare identifiera vad som behöver stärkas upp för att även uppfylla kraven i SOX. Alltså är en integrerad ISO SOX-lösning bättre än att endast fokusera på de nya SOX-kraven. I kvalitetssystemet ISO 9001 kan man sammanföra i princip alla företagets aktiviteter med SOX krav på: Kontrollmiljö Kontroller IT Riskhantering Uppföljning Den största fördelen med det här förhållningssättet är möjligheten att etablera en gemensam plattform för bolagsstyrning för kontroller, mätning och indikatorer. ISO 9001 blir en operationell plattform för SOX som dessutom tillgodoser kraven på dokumentation av efterlevnad.
6 6 Vd och ekonomichef personligt ansvariga för ekonomiska rapporter En viktig aspekt i SOX, och något som uppfylls av ISO 9001, är att företagsledningen tydligt ställs till svars för företagets redovisning. Företagsledningen ska etablera och upprätthålla en fullgod struktur för interna kontroller intern rutiner för finansiell rapportering. Ledningen ska även årligen utvärdera kontrollernas effektivitet. I kvalitetssystemet ISO 9001 är ledningen ytterst ansvarig för att processerna bidrar till ständiga förbättringar och att specificerade kvalitetskrav uppfylls. Ledningsprincipen om faktabaserade beslut förutsätter att organisationen har planerat och infört de processer för övervakning, mätning, analys och förbättring som erfordras för att kunna fatta välgrundade beslut. Detta, som beskrivs huvudsakligen i kapitel 8 i ISO 9001, ger ledningen möjlighet att visa effektiviteten i historiska beslut genom referens till fakta samt möjlighet att se över, utvärdera och ändra bedömningar och beslut. Användandet av principen om faktabaserade beslut leder oftast till att data och annan information är tillräckligt exakt och pålitlig och att man har data och annan information tillgänglig för dem som behöver den. Förbättringscykeln i kvalitetsledningssystemet är ett utmärkt sätt att övervaka tillståndet i organisationen. Cykeln utgår från kvalitetspolicy (5.3) och övergripande mål (5.4) via resultatet av intern revision (8.2.2) och analys av information (8.4) samt förbättring (8.5) till ledningens genomgång (5.6). Förutom att säkerställa att den ekonomiska rapporteringen är korrekt kan förbättringscykeln också avslöja fysiska svagheter och signifikanta brister i den interna kontrollen. Ledningens ansvar för internkontroll Enligt SOX krävs det att företagsledningen utvärderar systemet för intern kontroll, att man har ett tydligt riskhanteringsprogram på plats, att man har identifierat processerna för finansiell rapportering samt att de ekonomiska redovisningssystemen har hög integritet. Vad menar SOX med system för intern kontroll i det här sammanhanget? För att hjälpa till att reda ut begreppen kom COSO fram med ett koncept för intern kontroll kopplat till SOX. COSO står för the Committee Of Sponsoring Organizations som bildades redan 1985 för att, som oberoende organisation, arbeta för att förbättra kvaliteten på ekonomisk rapportering med hjälp av affärsetik, effektiva interna kontroller och effektiv företagsstyrning.
7 7 För att tydliggöra hur konceptet hänger ihop, finns nedanstående modell framtagen: De tre primära kategorierna i konceptet, vars mål man ska försäkra sig om att uppnå, visas som tre vertikala skivor i modellen: verksamhet, finansiell rapportering och efterlevandet av gällande lagar och förordningar. Systemet för internkontroll representeras av de fem horisontella skivorna. Den tredje dimensionen är exempel på organisatoriska enheter och/eller projekt i en organisation. Systemet för intern kontroll består alltså av fem delar. Bottenskivan representerar den omgivande organisationsmiljö i vilken internkontrollen ska fungera, d v s organisationens affärsidé, värderingar, principer, verksamhets art och struktur samt strategiska och operativa mål och deras utfall. Detta är helt i överensstämmelse med de grundläggande kraven på ett ledningssystem i ISO 9001, i synnerhet kapitel 4.1 med processinriktnin g och hantering av resurser, samt kraven på policy och mål i 5.3 och 5.4. Den andra skivan handlar om riskbedömning, d v s identifiering och analys av riskerna för att inte uppnå olika mål, avgöra hur risker ska hanteras samt ett sätt att hantera förändringar. Riskbedömning finns i ISO 9001 men framför allt i ISO för informationssäkerhet och ISO för riskhantering. I ISO 9001 är det i huvudsak genom att arbeta med analys av information (8.4) och förebyggande åtgärder (8.5.3) som riskvärdering och riskhantering utförs. I ISO är det framför allt rutinerna för att identifiera miljöaspekter (4.3.1), att identifiera lagar och andra krav (4.3.2) samt beredskap för och agerande vid nödlägen (4.4.7) som är användbara även i SOX-sammanhang. Den tredje skivan om styraktiviteter är i allt väsentligt att säkerställa att ledningens direktiv blir genomförda. Det handlar bland annat om delegering, auktorisation och attestregler och i ISO 9001 finns det framför allt i avsnittet om ansvar, befogenheter och kommunikation (5.5) och självklart ledningens genomgång (5.6) men även och om korrigerande och förebyggande åtgärder kan hjälpa till. Den fjärde skivan handlar om information och kommunikation och har stor betydelse när det gäller att uppfylla kraven i SOX. Information utgörs både av de hårda och de mjuka delarna i systemet och många affärsstödsystem har visat sig inte motsvara kraven i lagen framför allt när det gäller att säkerställa att obehöriga inte kan manipulera den la g- rade informationen. Här finns det mycket att hämta från ledningssystemet för informa-
8 8 tionssäkerhet ISO När det gäller kommunikationen är det viktigt att all ekonomisk information av betydelser snabbt och korrekt lämnas ut till alla relevanta intressenter. I ISO 9001 är det framför allt de allmänna kraven på ledningssystemet i 4.1, dokumentationskraven i 4.2, kraven på högsta ledningen att lämna intern information (5.1 och 5.5.3) samt kraven på kommunikation med kund (7.2.3) som kan hjälpa organisationen att uppfylla dessa krav i SOX. Den översta skivan i modellen handlar om övervakning och har av COSO definierats som övergripande tillsyn av systemet för internkontroll utförd av ledningen eller andra inblandade parter. Det är en process för att utvärdera systemets prestation över tid och man framhåller vikten av att det sker såväl fortlöpande som genom särskilda utvärderingar. Svagheter i det interna kontrollsystemet ska rapporteras uppåt i organisationen. Man hänvisar också till den revisionskommitté som ska finnas i varje företag enligt sektion 301 i SOX. EU har fattat ett motsvarande beslut i februari 2005 (se bilaga 3, punkt 24) om revisions-kommittéer. Det finns dessutom en rekommendation från EUkommissionen från den 15 februari 2005 (2005/162/EG) som bl. a. tar upp styrelsekommittéer. I ISO 9001 är det i huvudsak inom kapitel 8, Mätning, analys och förbättring som man kan finna hjälp med kontroll och övervakning av det interna kontrollsystemet. Framför allt är det internrevisionen (8.2.2) som kan utnyttjas mycket mera effektivt och verkningsfullt om kvalitetsrevision och ekonomisk revision utförs gemensamt. Rapporteringen uppåt sker naturligt i samband med ledningens genomgång (5.6) och övervakningen blir en del i förbättringscykeln (se avsnitt 7.1 ovan). Omedelbar rapportering Enligt SOX ställs det krav på omedelbar rapportering till allmänheten om väsentliga ekonomiska eller operativa förändringar i verksamheten som är av allmänt intresse och kan påverka investeringar och inflytande i företaget. Rapporteringen ska ske på ett begripligt språk. I ISO 9001 är det framför allt de allmänna kraven på ledningssystemet i 4.1, dokumentationskraven i 4.2, kraven på högsta ledningen att lämna intern information (5.1 och 5.5.3) samt kraven på kommunikation med kund (7.2.3) som kan hjälpa organisationen att uppfylla dessa krav i SOX.
9 9 Rätt information på rätt plats med ledningssystemet för informationssäkerhet ISO Eftersom SOX huvudsakliga uppgift är att säkerställa riktigheten och tillförlitligheten i företagens ekonomiska rapportering handlar många delar om informationssäkerhet. I dagens företagsmiljöer drivs processer för ekonomisk rapportering och ekonomiska transaktioner i integrerade IT-system som måste utvärderas mot kraven i SOX och kommande europeiska lagar och förordningar. Generellt sett gäller för alla organisationer att det är viktigt att relevant information bevaras säkert, så att den inte kan förloras eller förvanskas. När SOX ställer krav på organisationer att välja och införa en passande struktur för intern kontroll kan ledningssystemet för informationssäkerhet ISO vara ett stöd i arbetet med att ta fram krav och förväntningar på informationssäkerheten. ISO är dessutom skriven på ett sätt som gör att den kan integreras och tillämpas inom ramen för ett befintligt kvalitetsledningssystem. Med ett ledningssystem för informationssäkerhet grundat på ISO får en organisation större möjligheter att uppfylla kraven på systematisk internkontroll. Några exempel på kopplingar mellan SOX och ISO 27001: Företaget ska beskriva vilka standarder de använder I samband med revisioner ska företaget iordningställa arbetspapper och annan information som hör till revisionsrapporten Det ska finnas en etablerad riskhanteringsprocess samt garanti för att de ekonomiska redovisningssystemen har hög integritet. Företaget ska rapportera snabbt och avslöjande om operativa eller ekonomiska förändringar i verksamheten som kan påverka företagets investerare och andra intressenter.
10 10 Sammanfattning Svenska företag kommer att behöva leva upp till hårdare krav på effektiv företagsstyrning och intern kontroll oavsett om de behöver anpassa sig till SOX eller om det handlar om en ny europeisk lagstiftning. För företag som står inför en anpassning till de ökade kraven finns mycket hjälp att hämta i ett väl fungerande ledningssystem. Ett ledningssystem skapar bra förutsättningar för att leda verksamheten på ett strukturerat sätt. Och med den strukturen på plats har företaget en bra grund för att hantera legala, interna och externa krav. I det här fallet står SOXlagen för ett externt krav, men det kan även handla om nya EU-direktiv eller andra nya framtida regelverk. I ISO 9001 är det framför allt kapitel 4 Ledningssystem för kvalitet, kapitel 5 Ledningens ansvar och kapitel 8 Mätning, analys och förbättring som direkt kan stödja högsta ledningen i hanteringen av SOX-kraven. Med ledningssystemet för informationssäkerhet, ISO 27001, får företag större möjligheter att uppfylla kraven på systematisk internkontroll och säkra rutiner. ISO ser till att det finns en etablerad riskhanteringsprocess och att de ekonomiska redovisningssystemen har hög integritet. Det finns många fördelar med att integrera de nya SOX-kraven med företagets existerande ledningssystem. På så sätt har organisationen en flexibel plattform och är redo för nya anpassningar i framtiden.
11 11 Faktarutor Bolagskoden Svensk kod för bolagsstyrning är resultatet av ett samarbete mellan det privata näringslivet och den statliga Förtroendekommissionen. Koden kompletterar aktiebolagslagen och annan tvingande reglering genom att utöver lagens minimikrav ange en norm för vad som i allmänhet kan anses vara god inte bara acceptabel bolagsstyrning. Från den 1 juli 2005 ska koden tillämpas av bolag på börsens A-lista och bolag på O-listan med marknadsvärde över tre miljarder kronor. Euro-SOX Den 7 juli 2006 trädde det så kallade 8:e Direktivet, eller Euro-SOX i kraft. Under närmaste åren måste innehållet i EU riktlinjerna vara omvandlat och infört som en del i nationell lagstiftning i EU: s medlemsländer. Syftet med direktivet är att säkerställa att investerare och andra berörda skall kunna förlita sig på de reviderade bokslutens riktighet. Revisorns uppgifter klargörs och vissa principer för att stärka objektivitet och oberoende anges, samt krav på att en koncernrevisor ska ha hela ansvaret för revisionen av företagskoncernens sammanställda bokslut. För att säkerställa tillgång till korrekt information måste aktiebolag kunna redovisa ett informationssäkerhetskoncept. Om ett företag inte klarar av att leva upp till dessa krav är företagsledningen ytterst ansvarig. I förlängningen kan det även påverka kreditvärdighet och försäkringsvillkor för företaget. Sarbanes-Oxley Act The Sarbanes-Oxley Act: Efter Paul Sarbanes, Demokrat från Maryland, och Republikanen Michael Oxley, Ohio. De anses vara arkitekterna bakom regelverket som populärt kallas för bland annat SOX och SarbOx. Sammanfattningsvis kan sägas att SOX har inneburit att företagens VD och finanschefer är tvungna att formellt intyga att hela redovisningsprocessen är korrekt, och att felaktig information kan medföra straff på upp till 5 miljoner dollar och 20 års fängelse. SOX innebar nya krav på tydliga verksamhetsprocesser, verifierbara rutiner och kontrollpunkter. Riktlinjer för lämpliga processer, rutiner och kontroller redovisas dock inte i detalj i själva regelverket. ISO, International Organization for Standardization ISO, International Organization for Standardization, med huvudkontor i Geneve i Schweiz, är världens största organisation för utveckling av standarder. ISO är ett nätverk av nationella standardiseringsorgan från 156 länder. ISO-standarder medverkar till att göra tillverkning av och handel med produkter och tjänster mer effektiv. Standarder som nämns i rapporten: SS-EN ISO 9001 Ledningssystem för kvalitet - Krav SS-ISO/IEC Ledningssystem för informationssäkerhet - Krav ISO Risk Management - Guidelines on principles and implementation of risk management (ISO är under utveckling.)
SOX & ISO 9000-serien
SOX & ISO 9000-serien Peter Hartzell SOX seminarium Hilton Slussen, 17 januari 2008 SOX & ISO 9000-serien Bröllop Bilar Hissar Träning Tennis Guld 2008-01-17 2 1 SOX + ISO 9000 = SANT! Integrera SOX-kraven
Läs merhttp://www.sis.se http://www.sis.se http://www.sis.se http://www.sis.se http://www.sis.se Provläsningsexemplar / Preview SVENSK STANDARD SS 62 40 70 Fastställd 2002-10-11 Utgåva 1 Ledningssystem för kompetensförsörjning
Läs merPolicy för internkontroll för Stockholms läns landsting och bolag
Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms
Läs merFörklarande text till revisionsrapport Sid 1 (5)
Förklarande text till revisionsrapport Sid 1 (5) Kravelementen enligt standarden ISO 14001:2004 Kap 4 Krav på miljöledningssystem 4.1 Generella krav Organisationen skall upprätta, dokumentera, införa,
Läs merKontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg
Kontroll över IT för efterlevnad och framgång Johanna Wallmo Peter Tornberg Agenda Direktiv från EU - tidsplan EU:s 8:e direktiv: syfte och innehåll Hur kommer svenska bolag att påverkas? Utmaningar vid
Läs merSamma krav gäller som för ISO 14001
Förordning (2009:907) om miljöledning i statliga myndigheter Relaterat till motsvarande krav i ISO 14001 och EMAS De krav som ställs på miljöledningssystem enligt EMAS är samma som ingår i ISO 14001. Dessutom
Läs merProvläsningsexemplar / Preview SVENSK STANDARD SS 62 77 50 Fastställd 2003-10-24 Utgåva 1 Energiledningssystem Kravspecifikation Energy management systems Specification ICS 13.020.10 Språk: svenska Publicerad:
Läs merGöteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök
Göteborgs universitet 2007-06-26 Intern miljörevision Exempel på frågor vid platsbesök Nedan finns exempel på frågor som kan ställas vid platsbesök inom den interna miljörevisionen. Ytterligare följdfrågor
Läs merRiktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern
Riktlinje Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern Beslutat av Norrköping Rådhus AB den 11 februari 2015 Enligt Kommunallagen (6 Kap 7 ) ska nämnder och
Läs merProcessinriktning i ISO 9001:2015
Processinriktning i ISO 9001:2015 Syftet med detta dokument Syftet med detta dokument är att förklara processinriktning i ISO 9001:2015. Processinriktning kan tillämpas på alla organisationer och alla
Läs merIntern kontroll enligt koden.
Intern kontroll enligt koden. 31 januari 2006 Anders Hult Utvecklingen av IK är en resa Internkontrollrapporten kommer därför att bli en statusrapport från denna resa! Budskapet om IK i koden Koden behandlar
Läs merInga krav utöver ISO 14001
Förordning (2009:907) om miljöledning i statliga myndigheter Relaterat till motsvarande krav i ISO 14001 och EMAS De krav som ställs på miljöledningssystem enligt EMAS utgår från kraven i ISO 14001. Dessutom
Läs merProduktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000
Document: STG/PS K 525SV1 Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000 SIS, Projekt Kvalitetsledning 1 1) Introduktion Produktstöd Två av de viktigaste målsättningarna i arbetet
Läs merVAD ÄR KVALITET? Röntgenveckan 2014-09-09 Monica Kasevik
VAD ÄR KVALITET? Verksamhetsförbättring Kvalitetskontroll är allt som görs EFTER Kvalitetsstyrning är allt som görs för att säkra kvaliteten i ett pågående arbete, dvs NU Kvalitetssäkring är allt som görs
Läs merArbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006
1(6) Styrelsen för konsult- och service Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006 1. Syftet med den interna kontrollen Intern kontroll
Läs merOHSAS 18001.2007. Av Benny Halldin
OHSAS 18001.2007 Av Benny Halldin Revision av OHSAS 18001 Ny standard klar juni/juli 2007! Mer lika ISO 14 001.2004 Mer tonvikt på Hälsa även psykisk sådan. Anläggningssäkerhet borttaget. Nytt avsnitt
Läs merOrganisation av och uppföljning av intern kontroll
Dnr VON-2015-91 Dpl 00 sid 1 (7) VÅRD- OCH OMSORGSFÖRVALTNINGEN Biståndskontoret Tjänsteyttrande 2015-03-05 Mikael Lind, 0545405452 mikael.lind@karlstad.se Organisation av och uppföljning av intern kontroll
Läs merChecklista för utvärdering av miljöledningssystem enligt ISO 14001:2004
Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004 I checklistan gäller det att instämma med de påståenden som anges i listan för att vara säker på att verksamhetens miljöledningssystem
Läs merMatriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015
Matriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015 Detta dokument innehåller matriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015 samt mellan ISO 9001:20015 och ISO 9001:2008. Dokumentet
Läs merNyheter i ISO 14001 och 14004
Nyheter i ISO 14001 och 14004 Anne Swartling, SIS, 10 november, 2004 2004-11-17 1 Drivkrafter för revision av 14001/4 Överensstämmelse med ISO 9001 Förtydliga befintlig text Översättningsfrågor ISO 14004
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merREGLER FÖR INTERN KONTROLL
Strategi Program Plan Policy Riktlinjer Regler Styrdokument REGLER FÖR INTERN KONTROLL ANTAGET AV: KOMMUNFULLMÄKTIGE DATUM: 2015-05-28 ANSVAR UPPFÖLJNING: KOMMUNCHEF GÄLLER TILL OCH MED: 2018 Våra styrdokument
Läs merLedningssystem för verksamhetsinformation en introduktion
1 (8) 2014-05-05 Ledningssystem för verksamhetsinformation en introduktion För de flesta organisationer idag är information en förutsättning för att skapa affärsvärde eller verksamhetsnytta. Information
Läs merVägledning för krav på dokumenterad information enligt ISO 9001:2015
Vägledning för krav på dokumenterad information enligt ISO 9001:2015 1 Orientering Två av de viktigaste målen vid revideringen av standarderna i ISO 9000-serien var att a) utveckla förenklade standarder
Läs merRiktlinjer för intern kontroll
Riktlinjer för intern kontroll Antagna av landstingsstyrelsen 2017-09-12, 161 Bakgrund Landstingsstyrelsen har inom ramen för sitt samordningsansvar och sin uppsiktsplikt det övergripande ansvaret att
Läs merMiljö- och hälsoskyddsnämndens plan för intern kontroll 2014
1 (3) MILJÖ- OCH HÄLSOSKYDDSNÄMNDEN Datum Diarienummer 2014-01-08 2013-005797- AD Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014 Reglemente för intern kontroll 1 ger anvisningar för hur intern
Läs merKorsreferens mellan ISO 9001 ISO 14001 BF9K 1 (6) ISO 9001:2000/2008 ISO 14001:2004 BF9K Ledningssystem för Kvalitet (Endast rubrik)
Korsreferens mellan ISO 9001 ISO 14001 BF9K 1 (6) Ledningssystem för Kvalitet 4 Krav på Miljöledningssystem 4 Inledning 1 Allmänna Krav 4.1 Generella krav 4.1 Dokumentation av KMA-systemet 3.3.4 Dokumentationskrav
Läs merReglemente för internkontroll
Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll
Läs merRiktlinjer för intern kontroll
Riktlinjer för intern kontroll Antagna av kommunsstyrelsen 2016- Bakgrund Kommunsstyrelsen har inom ramen för sitt samordningsansvar och sin uppsiktsplikt det övergripande ansvaret att se till att en god
Läs merPolicy för Essunga kommuns internkontroll
Policy för Essunga kommuns internkontroll Dokumenttyp Fastställd Detta dokument gäller för Policy 2017-02-20, 6 av Kommunfullmäktige Samtliga nämnder, bolag och stiftelser Giltighetstid 2017-02-21 2021-12-31
Läs merAnpassade riktlinjer för intern kontroll inom Hälso- och sjukvårdsnämndens ansvarsområde
Anpassade riktlinjer för intern kontroll inom Hälso- och sjukvårdsnämndens ansvarsområde Antas av Hälso- och sjukvårdsnämnden 2017-09-29 Bakgrund I landstingsfullmäktiges reglemente för intern kontroll
Läs merVälkomna! VBEF05, Anne Landin maj Med utveckling menas som bekant åsiktsförändring i för bedömaren behaglig rikting.
2013 04 29 Kvalitets och miljösystem? Kontrollansvarig? Välkomna! Vad är ett kvalitets miljösystem? Varför i byggprocessen? (Vad består ett kvalitets miljösystem av?) Hur ska kontrollen fungera? Med utveckling
Läs merLedningssystem för IT-tjänster
Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning
Läs merKvalitetsledningssystem! och! ISO 9001! Copyright Cornema AB!
Kvalitetsledningssystem! och! ISO 9001! Vad är kvalitet?! k u n d! behov/! krav! kundupplevd! nytta/kostnad! organisation (kund)! behov/! krav! kundupplevd! nytta/kostnad! leverantör! ett omdöme om en
Läs merLedningssystem för informationssäkerhet - Kompetensprofil
Handläggare, tfn Bengt Rydstedt, 08-555 520 28 E-post bengt.rydstedt@sis.se Ledningssystem för informationssäkerhet - Kompetensprofil Detta dokument har utarbetats av AG 8 inom projekt LIS, Ledningssystem
Läs merREGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN
REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN Syfte med reglementet 1 Syfte Detta reglemente syftar till att säkerställa att kommunstyrelsen, nämnder och bolagsstyrelser upprätthåller en tillfredsställande
Läs merSpårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag
Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag ABB Group Internal Audit IT - 1 - Åke Wedin Senior IT Audit Project Manager, CISA, CISSP Group Internal Audit IT Member of IIA, ISACA,
Läs merAnvisning för intern kontroll och styrning
Bilaga 14 Sida 1 Styrelsen 2016-06-07 Handläggare: Anders Söderberg Tel: 031-368 4018 E-post: anders.soderberg@goteborg.com Anvisning för intern kontroll och styrning Förslag till beslut i styrelsen för
Läs merTOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1
TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1 Kf 6/2017 Dnr Ks 2016/319 Reglemente för intern kontroll Antagen av kommunfullmäktige 6 februari 2017, Kf 6. Gäller från datum: 1 mars 2017. Dokumentansvarig
Läs merPolicy för informations- säkerhet och personuppgiftshantering
Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk
Läs merInternrevision miljö- och kvalitet - enligt ISO och ISO 9001
Internrevision miljö- och kvalitet - enligt ISO 14001 och ISO 9001 Göteborgs Stads Upphandlings AB Anna Lundeen anna.lundeen@canea.se 2016-05-17 Packhusgatan 6 SE-411 13 Göteborg Folkungagatan 49 SE-116
Läs merInformation Technology and Security Governance
Technology Security and Risk Services Information Technology and Security Governance Internetdagarna 2006-10-25 Andreas Halvarsson Lapp på anslagstavlan hos IT-leverantör Förr Prästen Kyrkan Exekutionen
Läs merSvensk Kvalitetsbas kravstandard (1:2016)
Svensk Kvalitetsbas kravstandard (1:2016) 1. Utfärdare 2. Revisorer 3. Verksamheter Antagen den 25 augusti 2016 www.svenskkvalitetsbas.se 1 INNEHÅLL Inledning... 3 Syfte med standarden... 3 Föreningens
Läs merReglemente Innehåll Fastställt av: Fastställt datum: Dokumentet gäller till och med: Dokumentet gäller för: Dokumentansvarig: Diarienummer:
Reglemente Innehåll 1 Syfte...3 2-6 Ansvarsfördelning...4 2 Kommunstyrelsen...4 3 Nämnderna...4 4 Förvaltningschef/VD...5 5 Verksamhetsansvariga...5 6 Medarbetare...6 Bilaga 1...7 1 Styrning och internkontroll...7
Läs merVälkomna! Med utveckling menas som bekant åsiktsförändring i för bedömaren behaglig rikting. Hjalmar Söderberg
2014 09 18 Kvalitets och miljösystem? Välkomna! Vad är ett kvalitets miljösystem? Varför i byggprocessen? (Vad består ett kvalitets miljösystem av?) Genomgång av uppgiften kopplad till modul kretslopp...
Läs merABC - Hur certifiera verksamheten?
ABC - Hur certifiera verksamheten? Läser du detta så kan ett skäl vara att ni funderar på att införa ett ledningssystem i verksamheten. Det tycker vi är jättebra. En certifiering är dock ingen garanti
Läs merLokala regler och anvisningar för intern kontroll
Kulturförvaltningen TJÄNSTEUTLÅTANDE Diarienummer: Avdelningen för verksamhets- och ledningsstöd 2019-03-27 KN 2019/364 Handläggare: Harald Lindkvist Lokala regler och anvisningar för intern kontroll Ärendebeskrivning
Läs merIntern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen
Intern kontroll Dokumenttyp Riktlinjer Fastställd/upprättad 2015-04-15 av Kommunstyrelsen 70 Senast reviderad - Detta dokument gäller för Kommunövergripande Giltighetstid Tills vidare Dokumentansvarig
Läs merRiskbaserat tänkande i ISO 9001:2015
Riskbaserat tänkande i ISO 9001:2015 Syftet med detta dokument är att förklara riskbaserat tänkande i ISO 9001 bemöta uppfattningar om och oro för att riskbaserat tänkande ersätter processinriktning bemöta
Läs merKvalitets- och miljösystem? Välkomna! Vad är ett kvalitets- miljösystem? Varför i byggprocessen?
2012-09-04 Kvalitets- och miljösystem? Välkomna! Vad är ett kvalitets- miljösystem? Varför i byggprocessen? (Vad består ett kvalitets- miljösystem av?) Genomgång av uppgiften kopplad till modul kretslopp...
Läs merVälkommen till NMTs miljöledningssystem
Välkommen till NMTs miljöledningssystem Presentationsslingan Denna presentationsslinga fungerar som en introduktion och handbok till NMTs miljöledningssystem. Här beskrivs ledningssystemets uppbyggnad.
Läs merSÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING
SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING Utgåva februari 2006 6:1 REGLEMENTE FÖR INTERN KONTROLL Inledning 1 Syftet Detta reglemente syftar till att säkerställa att såväl den politiska som den professionella
Läs merHällefors kommun. Uppföljning av intern kontroll Revisionsrapport. Offentlig sektor KPMG AB 2014-05-16 Antal sidor: 13
Revisionsrapport Offentlig sektor KPMG AB Antal sidor: 13 Innehåll 1. Sammanfattning 2. Bakgrund 2.1 Definition av intern kontroll 2.2 Exempel på uppföljning av den interna kontrollen 3. Syfte 4. Avgränsning
Läs merISO :2015 4: Ledarskap, ansvar och delaktighet
Jämförelse mellan miljöledningssystemen Svensk Miljöbas och ISO 14 001 Krav Svensk Miljöbas ISO 14 001:2015 4:2017 1. Ledarskap, ansvar och delaktighet Roller, ansvar och befogenheter 2. Organisationens
Läs merRegler och riktlinjer för intern styrning och kontroll vid KI
Riktlinjer Dnr: 1795/2009-010 2009-06-01 Sid: 1 / 9 Universitetsförvaltningen Ledningskansliet Regler och riktlinjer för intern styrning och kontroll vid KI Riktlinjerna är fastställda av konsistoriet
Läs merRiktlinje för riskhantering
KOMMUNLEDNINGSKONTORET Riktlinje för riskhantering Ett normerande dokument som kommunstyrelsen fattade beslut om 14 september 2016 Dokument-ID Dokumentnamn Fastställd av Gäller från Sida Riktlinje för
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688
Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led
Läs merIntern kontroll, reglemente och tillämpningsanvisningar,
FÖRFATTNINGSSAMLING KS 2017/92 KS 2016/616 Intern kontroll Reglemente och tillämpningsanvisningar Dokumentnamn Intern kontroll, reglemente och tillämpningsanvisningar, Kommunstyrelsen Diarienummer KS 2017/92,
Läs merREGLEMENTE INTERN KONTROLL
REGLEMENTE INTERN KONTROLL Dokumentbeskrivningar Policy En policy ska ange viljeinriktningen för ett specifikt område. Den ska vara vägledande för beslut och styrning. En policy som är av principiell beskaffenhet
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet
Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen
Läs merInternrevision. Södertörns högskola 2008-01-18 Institutionen för ekonomi och företagande C-uppsats 15 poäng, HT 2007 Handledare: Curt Scheutz
Södertörns högskola 2008-01-18 Institutionen för ekonomi och företagande C-uppsats 15 poäng, HT 2007 Handledare: Curt Scheutz Internrevision - Hur internrevisionen har utvecklats inom olika företag i Sverige
Läs merSvensk Kvalitetsbas kravstandard (2:2019) 1. Utfärdare 2. Revisorer 3. Verksamheter. Antagen den 15 maj 2019
Svensk Kvalitetsbas kravstandard (2:2019) 1. Utfärdare 2. Revisorer 3. Verksamheter Antagen den 15 maj 2019 www.svenskkvalitetsbas.se 1 INNEHÅLL INLEDNING... 3 Syfte med standarden... 3 Föreningens ska
Läs merKvalitets och miljösystem på byggföretag
2016 09 15 Kvalitets och miljösystem på byggföretag Välkomna! Varför ledningssystem för kvalitets & miljö? Vad består ett ledningssystem för kvalitet av? Varför i byggprocessen? Hur hänger det ihop med
Läs merTa steget in i SIS värld
Ta steget in i SIS värld Innehåll Vår värld är din värld 5 Vad är en standard och standardisering? 7 Det här är SIS 9 Nyttan med standarder 11 Internationell standardisering 13 Standardiseringsarbete
Läs merIntern kontroll och riskbedömningar. Strömsunds kommun
www.pwc.se Revisionsrapport Intern kontroll och riskbedömningar Anneth Nyqvist Mars 2017 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte och Revisionsfråga... 3 1.3. Kontrollmål
Läs merVilket mervärde ger certifiering dig?
Vilket mervärde ger certifiering dig? En debatt Håkan Skyllberg, KPMG Inger Nordin, WM-data Validation Information Risk Management 0 Presentation Håkan! Medytekk AB! Tillverkning av läkemedel & medicinskteknisk
Läs merKvalitetsprocesser och nya utmaningar i ISO-certifieringar. Jana Johansson Kvalitetsansvarig CityAkuten Praktikertjänst AB
Kvalitetsprocesser och nya utmaningar i ISO-certifieringar Jana Johansson Kvalitetsansvarig CityAkuten Praktikertjänst AB CityAkuten CityAkuten är ett dotterbolag till Praktikertjänst AB, som är Sveriges
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merMiljöledningsbarometern 2002
Bilaga 7 Miljöledningsbarometern 2002 Uppgiftslämnare: Ann-Christine Mohlin Verksamhet: Tandvårdsstaben Datum: 2003-02-04 A. MILJÖUTREDNING Ja Arbete Har ni genomfört en miljöutredning*? B. MILJÖLEDNINGSSYSTEM
Läs merISO 9000 Introduktion och produktstöd:
okument: STG/S K 544RSV2 atum: 17 maj 2001 ISO 9000 Introduktion och produktstöd: Vägledning till processinriktning i Ledningssystem för kvalitet SIS, rojekt Kvalitetsledning 1 1) Inledning etta vägledningsdokument
Läs merLedningssystem för kvalitet en introduktion
ISO 9001 Ledningssystem för kvalitet en introduktion Innehåll 3 Vad är ett ledningssystem för kvalitet? 3 ISO 9001 4 Varför ska man ha ett kvalitetsledningssystem? 5 Hur man börjar? 7 Vad betyder certifiering?
Läs merRevisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete
s revisorer Kommunstyrelsen För kännedom: Kommunfullmäktiges presidium Revisionsrapport Översiktlig granskning ledningssystem för systematisk kvalitetsarbete Revisionen har via KPMG genomfört en granskning
Läs merInformationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Läs merMÖJLIGHETER MED ISO 9001:2000 OCH ISO 14001 INTEGRERADE VERKSAMHETSSYSTEM. Kvalitetsledningssystemet 9000- vad har man egentligen för nytta av det?
1(5) MÖJLIGHETER MED ISO 9001:2000 OCH ISO 14001 INTEGRERADE VERKSAMHETSSYSTEM Kvalitetsledningssystemet 9000- vad har man egentligen för nytta av det? Innebär det inte bar a en massa byråkrati och papper?
Läs merRegler. Fö r intern köntröll. Vision. Program. Policy. Regler. Handlingsplan. Riktlinjer Kommunfullmäktige Kommunstyrelsen Nämnd
Regler Fö r intern köntröll Vision Program Policy Regler Handlingsplan Riktlinjer Kommunfullmäktige Kommunstyrelsen Nämnd Innehåll 1. Syfte... 3 2. Ansvarsfördelning... 3 2.1 Kommunstyrelsen... 3 2.2 Nämnderna...
Läs merRevisionsrapport Övergripande granskning
Sida 1(1) Datum Revisionen Till: Styrelsen för För kännedom: Kommunstyrelsen Kommunfullmäktiges presidium Revisionsrapport KPMG har på uppdrag av kommunens revisorer, i egenskap av lekmannarevisorer i
Läs merLUNDS UNIVERSITET. Kvalitets- och miljöledning
Kvalitets- och miljöledning 1 Kvalitet som begrepp Den internationella standarden för kvalitetsledning ger nedanstående definition i ISO 9000:2005 Ledningssystem för kvalitet Principer och terminologi:
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Läs merNya regler om styrning och riskhantering
Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll
Läs merPolicy för intern styrning och kontroll
Rättslig grund Policy för intern styrning och kontroll Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut (FFFS 2014:1) Dokumentägare Antagen datum
Läs merLIDINGÖ STADS FÖRFATTNINGSSAMLING F 20 / 2017 REGLEMENTE FÖR INTERN KONTROLL I LIDINGÖ STAD
LIDINGÖ STADS FÖRFATTNINGSSAMLING F 20 / 2017 REGLEMENTE FÖR INTERN KONTROLL I LIDINGÖ STAD antaget av kommunfullmäktige den 19 juni 2017 och gällande fr.o.m. den 1 juli 2017 REGLEMENTE FÖR INTERN KONTROLL
Läs merRiskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16
Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se
Läs merBolagsstyrningsrapport
Ledning och kontroll av MQ fördelas mellan aktieägarna på bolagsstämma, styrelsen och verkställande direktören. Styrningen sker i enlighet med relevanta regelverk; såsom aktiebolagslagen, NASDAQ OMX Nordics
Läs merLedningssystem för god kvalitet
RIKTLINJE Ledningssystem för god kvalitet Dokumentet gäller för Socialnämnden och Äldrenämnden Dokumentets syfte och mål Säkerställa att medborgare inom socialnämnden och äldrenämndens ansvarsområden får
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merRiktlinjer för arbetet med intern kontroll
Riktlinjer för arbetet med intern kontroll Förskoleförvaltningen Upprättad Datum: Version: Ansvarig: Förvaltning: Enhet: 2014-12-16 1.0 Olof Fredholm Förskoleförvaltningen Ekonomiavdelningen Innehållsförteckning
Läs merBolagsstyrningsrapport Gävle Energi AB
Bolagsstyrningsrapport 2017 Gävle Energi AB Innehållsförteckning 1 Inledning...3 2 Ägarstyrning...3 3 Uppfyllelse av bolagsordning och ägardirektiv...3 4 Styrelsens och verkställande direktörens arbete...3
Läs merFörfattningssamling. Arbetsordning för fullmäktige samt reglementen och arbetsformer för styrelser, nämnder, kommittéer med flera
Ändrad 2005-08-18 Sida 1 (6) Senast reviderad: 2007-10-02 Senast reviderad av: Fredrik Bordahl Arbetsordning för fullmäktige samt reglementen och arbetsformer för styrelser, nämnder, kommittéer med flera
Läs merI policyn fastställs ansvaret för den interna kontrollen samt på vilket sätt uppföljningen av den interna kontrollen ska ske.
KOMMUNKONTORET 2004-01-20 1 Sundbybergs stads policy för intern kontroll Inledning Denna policy avser inte att reglera vad som är god intern kontroll. Varje nämnd ska utforma och utföra den egna kontrollen
Läs merPlan för intern kontroll 2017
Plan för intern kontroll 2017 Innehåll 1. Plan för intern kontroll 2017... 3 1.1. Inledning... 3 1.2. Sammanfattning av plan för intern kontroll 2017... 3 1.3. Ansvarsfördelning mellan nämnd och förvaltning...
Läs merUppdateringar nya standarden ISO/IEC 17020:2012
Uppdateringar nya standarden ISO/IEC 17020:2012 Nu börjar vi närma oss en del av omfattningen av de förändringar som skett efter att ISO/IEC 17020:2012 trätt i kraft den 1:a oktober. Detta är den första
Läs merStadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen
Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs
Läs merHur kan företag ta hjälp av ledningssystem mot mutor i sitt arbete med integritet och förtroende?
Hur kan företag ta hjälp av ledningssystem mot mutor i sitt arbete med integritet och förtroende? Louise Brown Senior advisor & Auditor, Business Integrity & Anti-corruption Intertek Styrelseledamot Transparency
Läs merReglemente för internkontroll
1 Handläggare Carina Brofeldt Datum 2015-11-02 Diarienummer Reglemente för internkontroll Syftet med reglementet 1 Syfte Detta reglemente syftar till att säkerställa att såväl den politiska som den professionella
Läs merInternrevision för ständig
Internrevision för ständig förbättring SIS 2017 Innehåll Varför internrevision? Ledningssystem Metodik för revision Syften och kriterier Avvikelser och åtgärder Organisation av internrevisioner Revisor
Läs merTjänsteskrivelse 1 (2) Handläggare Datum Beteckning. Kommunrevisionen 2014-05-19 MISSIVSKRIVELSE
Tjänsteskrivelse 1 (2) Handläggare Datum Beteckning Kommunrevisionen 2014-05-19 MISSIVSKRIVELSE Kommunstyrelsen Sociala myndighetsnämnden Kommunfullmäktige (f.k.) Uppföljning av granskningen kring kvalitet
Läs merEnkätundersökning 2009
Enkätundersökning 2009 Som ägare önskar vi lyfta fram betydelsen av att svenska börsbolag arbetar strukturerat med hållbarhetsfrågor, som en förutsättning för långsiktigt värdeskapande och finansiell avkastning.
Läs merKvalitetsmanual. Baserat på System ISO 9001. Active Care Sverup AB
Kvalitetsmanual Baserat på System ISO 9001 Active Care Sverup AB Uggledalsvägen 47, 427 40 BILLDAL Tel 031-91 75 25 Fax 031-91 75 05 Org. nr. SE556388-8766 www.activecare.se info@activecare.se Sammandrag
Läs merVÄLKOMMEN TILL TRIFFIQS VERKSAMHETSSYSTEM - TVS!
VÄLKOMMEN TILL TRIFFIQS VERKSAMHETSSYSTEM - TVS! Denna presentationsslinga fungerar som en introduktion till miljö & kvalitetsledningssystemet och beskriver dess uppbyggnad. INTRODUKTION TVS står för TriffiQs
Läs mer