Vikten av Intern Kontroll Risk Management för IT
|
|
- Karl-Erik Eklund
- för 7 år sedan
- Visningar:
Transkript
1 Vikten av Intern Kontroll Risk Management för IT Elisabeth Antonsson 18 November 2010
2 Sweden Branches 282 Customers 3,845,000 Total lending EUR 64bn Market rank 2-3 Norway Branches 122 Customers 839,000 Total lending EUR 40bn Market rank 2 Denmark Branches 384 Customers 1,601,000 Total lending EUR 66bn Market rank 2 Finland Branches 351 Customers 3,134,000 Total lending EUR 52bn Market rank 1 Lithuania Branches 19 Customers 98,000 Total lending EUR 2.3bn Market rank 4 Latvia Branches 21 Customers 71,000 Total lending EUR 2.9bn Market rank 4 Estonia Branches 20 Customers 77,000 Total lending EUR 2.1bn Market rank 3 Poland Branches 115 Customers 1,282,000* Total lending EUR 3.9bn Market rank 13 Russia Branches 52 Customers 44,000 Total lending EUR 3.6bn Market rank 30 European Private Banking Customers 11,000 Total AUM EUR 8bn Market rank 1 Nordic in Luxembourg Incl. Polish Life customers 2
3 The Nordea history NBH Latvia PostgirotBank International Moscow Bank Bank Komunalny Lithuania LG Petro Kredyt tbank Estonia Sampo Polska Tryg Orgres Bank Vesta BWP 3
4 När det inte fungerar som tänkt.. 4
5 När det inte fungerar som tänkt. 5
6 När det inte fungerar som tänkt. 6
7 Vad är intern kontroll? Att din verksamhet bedrivs så att dina mål uppnås Att finansiell och verksamhetsrelaterad information är tillförlitlig och fullständig Att drift och förvaltning av informationssystem är effektiv Att din verksamhet bedrivs i enlighet med tillämpliga lagar, externa regler, och avtal samt interna policies, instruktioner och andra interna regler Att organisationens tillgångar skyddas från förluster Känna till och vara medveten om risker 7 Svensk Bolagskod SOX sektion 404 FI FFFS 2005:1 EuroSox direktiv 8 (2006/43/EG) ABL
8 Din roll Det är du som verksamhetsansvarig, oavsett nivå, som är ansvarig för att ha intern kontroll Du ska tillsammans med din chef och/eller andra stödfunktioner i organisationen se över vilka kontroller som bör finnas på plats Styr och sätt mål Organisationens mål och strategi IT-mål och IT-strategi Aktiviteter Följ upp 8
9 Vad är konsekvensen för den som inte tar sitt ansvar för intern kontroll? Regelbrott hanteras av compliance-kommitten eller motsvarande i organisationen Byte av tjänst, prick, varning, avsked/uppsägning Ineffektivt och kostsamt om alla ska göra på sitt sätt Dvs följ regler och SOP så undviks misstag Förlorat förtroende på marknaden Du ökar dina risker! 9
10 Operativ risk Risken för förluster till följd av att interna processer och rutiner är felaktiga eller inte ändamålsenliga, mänskliga fel, felaktiga system eller externa händelse inklusive legala risker Finansinspektionen FFFS 2005:1 10
11 Hur får man intern kontroll? Känn till dina risker Riskanalyser Självutvärderingar Gör uppföljning av viktiga steg i processer Känn till externa regler som gäller för ditt område Följer din verksamhet dem? Behöver ni skapa interna regler? Tydliggör roller och ansvar Dualitetsprincipen Säkerställ genom kontroller för informationssäkerhet och fysisk säkerhet kontinuitet i verksamheten och skydda verksamhetens tillgångar Se till att informations- och rapporteringssystem säkerställer aktuell och relevant information 11
12 Vilka verktyg har du? Löpande månadsuppföljning av budget Löpande uppföljning av satta mål Löpande uppföljning av aktiviteter Löpande uppföljning av kontroller inom t ex IT Plattformsgranskningar Virusskydd aktivt Servrar, laptop mm patchade Standardisera BC-planer Applikationskontroller förebyggande, korrigerande, detekterande Revisionsrapporter Incidenter 12
13 Riskhantering - verktyg och processer Risk Self Assessment Financial, reputational, process, regulatory, legal, probability, risk development Group Risk Map Internal Control Checklist Group ICC scoring Quality Risk Assessment 4 3,5 3 2,5 2 1,5 1 0,5 0 Nordea Avg.score Access control AML & ATF Business continuity Client handling Conflict of interests Corporate governance Data protection Gifts & benefits Insider rules Internal processes Prudent banking Incident reporting Group Level Report Product Approval Group Level 4 3,5 3 2,5 2 1,5 Nordea Avg.score 1 0,5 0 Access control AML & ATF Business continuity Client handling Conflict of interests Corporate governance Data protection Gifts & benefits Insider rules Internal processes Prudent banking 13 Semi Annual Operational Risk Group Level report report
14 Några tips på vägen Gör en riskanalys för att ta reda på var din känsligaste verksamhet finns Se över kontrollerna och fundera på påverkan samt sannolikhet för att någon kontroll brister Tänk utifrån om kontrollen inte finns skulle man kunna.. Kontroller av olika typ Preventiv, upptäckande, åtgärdande, hindrande Mät det som är relevant för din organisation Utgå från ett ramverk om du behöver hjälp 14
15 Elisabeth Antonsson Senior Risk and Compliance Officer Nordea 15
Kort presentation av Nordea A short presentation of Nordea. Ulla Grönvall-Streng HRD-Consultant Hanaholmen 17.10.2007
Kort presentation av Nordea A short presentation of Nordea Ulla Grönvall-Streng HRD-Consultant Hanaholmen Building a successful bank 1995 1998 1999 2000 2001 2003 2004 2005 2006 NBH Latvia PostgirotBank
Läs merRisk Management i Nordea
Risk Management i Nordea Riskhantering i en finansiell institution Elisabeth Antonsson Chief Analyst, Recovery and Resolution Planning Group Risk Management 29/08/2012 Nordea i korthet Några erfarenheter
Läs merINTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum
INTERN STYRNING OCH KONTROLL CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum COSO s ramverk Skapades under 1990-talet Syftar till att öka effektiviteten, minska oönskade händelser,
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Gent Jansson, Finansinspektionen, Box 6750, 113 85 Stockholm. Beställningsadress: Thomson Fakta AB, Box 6430, 113 82 Stockholm. Tfn 08-587 671 00, Fax
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Gent Jansson, Finansinspektionen, Box 6750, 113 85 Stockholm. Beställningsadress: Fakta Info Direkt, Box 6430, 113 82 Stockholm. Tel. 08-587 671 00, Fax
Läs merFinansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
Läs merInternrevisionsavdelningens årsrapport 2013
Protokollsbilaga E Direktionens protokoll 140318, 8b RAPPORT DATUM: 2014-03-03 AVDELNING: Internrevisionsavdelningen HANDLÄGGARE: Patrick Bailey SVERIGES RIKSBANK SE-103 37 Stockholm (Brunkebergstorg 11)
Läs merSpårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag
Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag ABB Group Internal Audit IT - 1 - Åke Wedin Senior IT Audit Project Manager, CISA, CISSP Group Internal Audit IT Member of IIA, ISACA,
Läs merRiskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16
Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se
Läs merÖvergripande riskhantering i Göteborgs Stad
Övergripande riskhantering i Göteborgs Stad Internkontrollfunktionen Jonas Kinnander och Anna Lycke Börjesson 2014-05-15 Agenda Bakgrund Kort om intern styrning och kontroll Gemensam riskhantering? Fortsatt
Läs merOutsourcing - Från teknikfokus till verksamhetsfokus Cristian Conteras Cramo AB Infrastructure Architect cristian.contreras@cramo.
Outsourcing - Från teknikfokus till verksamhetsfokus Cristian Conteras Cramo AB Infrastructure Architect cristian.contreras@cramo.com Aug 2012 / 1 Cramo Group in brief What Cramo is a rental solutions
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;
Läs merSOX & ISO 9000-serien
SOX & ISO 9000-serien Peter Hartzell SOX seminarium Hilton Slussen, 17 januari 2008 SOX & ISO 9000-serien Bröllop Bilar Hissar Träning Tennis Guld 2008-01-17 2 1 SOX + ISO 9000 = SANT! Integrera SOX-kraven
Läs merFörberedelse inför Solvens II SWERMA Captive Nätverksträff 28:e November 2013
Förberedelse inför Solvens II SWERMA Captive Nätverksträff 28:e November 2013 Pelare 1 Nuvarande läge Svenska captives generellt sett väl finansierade 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Högre
Läs merSkärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015
Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance,
Läs merPresentation of the Inwido Group
Presentation of the Inwido Group Sven-Gunnar Schough, CEO February, 2007 Vision & Mission Letting in the light - the one-stop-shop for closing the building Being the preferred partner - as the number one
Läs merDet är glädjande att vi i huvudsak verkar få behålla våra personalresurser och nu ser en viss ökning. 50% 41% Not applicable.
Jag har gjort en liten jämförelse av de svenska och de globala svaren på IIA:s enkät Pulse of the Profession, som gjordes för femte gången i februari 2013. IIA fick in 1 700 svar. 63 % var från revisionschefer.
Läs merAnmälan till Finansinspektionen om tillämpning av undantag från flaggningsskyldigheten
1 (6) Anmälan till Finansinspektionen om tillämpning av undantag från flaggningsskyldigheten Följande bolag har sänt in en anmälan till Finansinspektionen om tillämpning av undantag från flaggningsskyldigheten.
Läs merNya regler om styrning och riskhantering
Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll
Läs merInstruktion för funktionen för regelefterlevnad
Fastställd av: Styrelsen Datum: 2018-01-03 Fastställs: Årligen eller vid behov Tidigare godkänd: 2017-04-24 Tillgänglighet: Rättslig grund: Tillämpningsområde: Ägare: För samtliga anställda på Bolagets
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;
Läs merInformation om ersättningar i Swedbank Enligt Finansinspektionens föreskrifter och allmänna råd (FFFS 2007:5 och FFFS 2011:3)
Information om ersättningar i Swedbank 2012 Enligt Finansinspektionens föreskrifter och allmänna råd (FFFS 2007:5 och FFFS 2011:3) 2 Information om ersättningar i Swedbank 2012 Redogörelse för Swedbanks
Läs merCompliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum
Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll Lina Rollby Claesson, Compliance Forum Vem är jag och varför dessa frågor? Styrelseledamot i CF sedan start Växelvis
Läs merIT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda
IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk
Läs merGranskningsrapport av intern styrning och kontroll 2017
Kommunstyrelsen 2018-02-20 Kommunledningskontoret Ekonomi och kvalitet KSKF/2017:686 Anne Levirinne 016-710 31 57 1 (2) Kommunstyrelsen Granskningsrapport av intern styrning och kontroll 2017 Förslag till
Läs merRISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION
RISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION Inledning Finansinspektionen har utfärdat allmänna råd om ersättningspolicy i försäkringsföretag, fondbolag, börser, clearinginstruktioner
Läs merInformation om pågående granskning Outsourcing IT
Syfte Utvärdering av den planerade outsourcingen av IT med avseende på bankens kravställning kring organisation och tänkta styrning av uppdraget för att: Uppnå god intern kontroll Följsamhet med regler
Läs merMagnusson The Baltic Sea Region Law Firm
Magnusson The Baltic Sea Region Law Lagar, regelverk och kompensation för distribution av hedgefonder Hedgeinar, 16 september 2014 BELARUS DENMARK ESTONIA FINLAND GERMANY LATVIA LITHUANIA NORWAY POLAND
Läs merFrån EU:s budget till lokaltregionalt. Säffle 16 oktober 2006
Från EU:s budget till lokaltregionalt utvecklingsarbete Säffle 16 oktober 2006 Huvudrubriker i EU:s budget Hållbar tillväxt - konkurrenskraft för tillväxt och sysselsättning ( sektorspolitik) - ökad sammanhållning
Läs merPolicy och instruktioner för regelefterlevnad
Fastställd av: Styrelsen Datum: 2016-02-17 Fastställs: Årligen eller vid behov Tidigare godkänd: 2015-11-13 Tillgänglighet: För samtliga anställda på Bolagets server Rättslig grund: FFFS 2007:16 Tillämpningsområde:
Läs merAtt utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering
Ulla-Britt Fagerström - Senior lösningsspecialist, IBM Business Analytics 22 maj 2013 Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering Då kan drömmar gå i uppfyllelse
Läs merRiktlinjer för internrevisionen vid Sida
Riktlinjer för internrevisionen vid Sida Sekretariatet för utvärdering och intern revision Riktlinjer för internrevisionen vid Sida Beslutade av Sidas styrelse 2007-06-01. Sekretariatet för utvärdering
Läs merEn riskidentifiering flera användningsområden. GRC-dagarna 2017 Torbjörn Jacobsson & Stina Lindberg
En riskidentifiering flera användningsområden GRC-dagarna 2017 Torbjörn Jacobsson & Stina Lindberg Presentation Torbjörn Jacobsson CRO Avida Finans, Marginalen Bank Bakgrund: Ekonomi, IT och Risk Executive
Läs merBiogas, det naturliga valet för City bussar Baltic Biogas Bus - Ett lyckat Östersjösamarbete Gasdagarna, Trollhättan, 24-25 Oktober 2012
Biogas, det naturliga valet för City bussar Baltic Biogas Bus - Ett lyckat Östersjösamarbete Gasdagarna, Trollhättan, 24-25 Oktober 2012 Lennart Hallgren Storstockholms Lokaltrafik, SL www.balticbiogasbus.eu
Läs merHållbar efterbehandling NICOLE s vision
Hållbar efterbehandling NICOLE s vision Bertil Grundfelt Nätverket Renare Marks vårmöte Göteborg 28-29 Mars 2012 www.nicole.org 1 Innehåll Historisk återblick Nicole s definition av Hållbar Efterbehandling
Läs merInformation Technology and Security Governance
Technology Security and Risk Services Information Technology and Security Governance Internetdagarna 2006-10-25 Andreas Halvarsson Lapp på anslagstavlan hos IT-leverantör Förr Prästen Kyrkan Exekutionen
Läs merRoschier i korthet. Förstklassiga juridiska tjänster i norra Europa
Roschier Press kit Roschier i korthet 2 (6) En av Nordens ledande advokatbyråer Rankas som en av de främsta byråerna i Norden av internationella rankingpublikationer Medverkar regelbundet i de mest betydande
Läs merPROFIL TILLVÄXT Portföljöversikt
3/2005 12/2005 9/2006 6/2007 3/2008 12/2008 9/2009 6/2010 3/2011 12/2011 9/2012 6/2013 3/2014 12/2014 9/2015 6/2016 3/2017 12/2017 ALLOKERING AV TILLGÅNGSSLAGEN portfölje Neutralvikt Aktieplaceringar 79,8
Läs merOutsourcing IT. Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20. PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10
Riksbankens diarienummer 2013-111-STA PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10 Outsourcing IT Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20 Outsourcing IT drift Syfte
Läs merBygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05
Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Innehåll Kursöversikt ITIL v3 Utbildningsschemat Målgrupper & förkunskapskrav Kursuppbyggnad & innehåll V2 V3, Service Lifecycle,
Läs merKonsumentprisets fördelning
1% Konsumentprisets fördelning 2 kwh/år, avtal om rörligt pris, löpande priser (april) 8% 6% 4% 2% % Skatt, moms och elcertifikat Nätav gift Elenergipris 197 1977 1984 1991 1998 25 öre/kwh 12 Elpriset
Läs merRiktlinjer för intern styrning och kontroll
1(10) Riktlinjer för intern styrning och kontroll 2(10) 1. Syfte Dessa riktlinjer syftar till att övergripande beskriva hur AP7 arbetar med frågor som rör intern styrning och kontroll. Riktlinjerna avser
Läs merReglemente för internkontroll
Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll
Läs merEU:s investeringar post 2020
EU:s investeringar post 2020 Strukturfonder eller finansiella instrument? Terese Ryndal Internationell Strateg, Region Västerbotten terese.ryndal@regionvasterbotten.se ? Minskad budget och ökade behov
Läs merKorruption och förtroenderisker hur omsätter du din uppförandekod i praktiken
Korruption och förtroenderisker hur omsätter du din uppförandekod i praktiken KPMG Risk Consulting Helena Mueller Minela Hadziomerovic Agenda Välkommen! Helena Mueller Minela Hadziomerovic Del 1: Vad händer
Läs merStadsledningskontorets system för intern kontroll
Bilaga Stadsledningskontorets system för intern kontroll Inledning I dokumentet redovisas de grundläggande lagarna och reglerna som styr den interna kontrollen samt en definition av begreppet intern kontroll
Läs merKunskapsintensiva företagstjänster en förutsättning för en konkurrenskraftig industri. HLG on Business Services 2014
Kunskapsintensiva företagstjänster en förutsättning för en konkurrenskraftig industri HLG on Business Services 2014 Patrik Ström Centrum för Regional Analys (CRA), Handelshögskolan, Göteborgs universitet
Läs merFinansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
Läs merVilket mervärde ger certifiering dig?
Vilket mervärde ger certifiering dig? En debatt Håkan Skyllberg, KPMG Inger Nordin, WM-data Validation Information Risk Management 0 Presentation Håkan! Medytekk AB! Tillverkning av läkemedel & medicinskteknisk
Läs merIT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Läs merDen Danske Bank in Sweden
Capital Market Day, Copenhagen, 29 June 2000 Den Danske Bank in Sweden Ulf Lundahl Senior Executive Vice President of Östgöta Enskilda Bank Östgöta Enskilda Bank Founded 1837 in Linköping Regional bank
Läs merRisk- och kapitalhantering
Risk- och kapitalhantering INLEDNING Information om s risk- och kapitalhantering publiceras i enlighet med Europaparlamentets och rådets förordning (EU) nr 575/2013 om tillsynskrav för kreditinstitut och
Läs merISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer
ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer ISACA Sweden Chapter och Eurocacs 2008 22.11.2007 2 Vision ISACA Sweden Chapter ISACA skall vara
Läs merHantera föreskriften för operativa risker
Hantera föreskriften för operativa risker SAS Enterprise Governance Risk & Compliance Föreskrifterna och SAS Enterprise Governance Risk & Compliance De nya föreskrifterna från Finansinspektionen avseende
Läs merRoschier i korthet. Förstklassiga juridiska tjänster i norra Europa
Roschier Press kit Roschier i korthet 2 (5) En av Nordens ledande advokatbyråer Rankas som en av de främsta byråerna i Norden av internationella rankingpublikationer Medverkar regelbundet i de mest betydande
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom
Läs merPROFIL MÅTTLIG Portföljöversikt
5/2007 2/2008 11/2008 8/2009 5/2010 2/2011 11/2011 8/2012 5/2013 2/2014 11/2014 8/2015 5/2016 2/2017 11/2017 8/2018 PROFIL MÅTTLIG ALLOKERING AV TILLGÅNGSSLAGEN portfölje Neutralvikt Aktieplaceringar 30,3
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merwww.balticbiogasbus.eu 1
1 Baltic Biogas Bus Project Gasskonferansen, Bergen, 5 Maj 2011 Anneli Waldén AB Storstockholms Lokaltrafik www.sl.se 2 Agenda Bakgrund Baltic Biogas Bus Projekt Strategi vid införandet av biogasbussar
Läs merNyheter inom internrevision.
Nyheter inom internrevision. Hans Löfgren & Ann-Katrin Harringer www.theiia.se Internrevisionsdagarna 2013 Presentation av Nyheter inom internrevision Ann-Katrin Harringer Hans Löfgren Disposition Uppdaterade
Läs merNätkostnader ur ett internationellt perspektiv. Sweco för Villaägarna,
Nätkostnader ur ett internationellt perspektiv Sweco för Villaägarna, 2019-02-20 Metod Data från Eurostat Data inrapporterat från Energimyndigheten och SCB Nätkostnad: Medel från inrapportering från Ei
Läs merBotnia-Atlantica Information Meeting
Botnia-Atlantica 2014-2020 Information Meeting Norway: Nordland Sweden: Västerbotten Västernorrland Nordanstigs kommun Finland: Mellersta Österbotten Österbotten Södra Österbotten Monitoring Committee
Läs merInförandet av Enterprise Risk Management (ERM) i Vattenfall
Införandet av Enterprise Risk Management (ERM) i Vattenfall SAS Forum 5 oktober 2010 Dan Mansfeld Risk manager Vattenfall AB En dag på arbetet. Riskhanteringsprocessen i verkligheten Risk identification
Läs merReglemente och tillämpning för intern styrning och kontroll. I Upplands-Bro kommun
Reglemente och tillämpning för intern styrning och kontroll I Upplands-Bro kommun 2014-05-07 Innehåll Reglemente för intern styrning och kontroll... 3 1 Syfte... 3 2 Definition... 3 3 Omfattning... 3 4
Läs merPunkt 15: Riktlinje för internrevision
2016-09-21 Punkt 15: Riktlinje för internrevision Förslag till beslut i styrelsen att anta Riktlinje för internrevision för försäkrings AB Göta Lejon Denna riktlinje kallades tidigare Riktlinje för oberoende
Läs merPolicy för intern styrning och kontroll
Rättslig grund Policy för intern styrning och kontroll Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut (FFFS 2014:1) Dokumentägare Antagen datum
Läs merPolicy för riskhantering
Fastställd av: Styrelsen Datum: 2016-02-17 Fastställs: Årligen eller oftare vid behov Tidigare godkänd; 2015-11-13 Tillgänglighet: För samtliga anställda på Bolagets server Rättslig grund: FFFS 2007:16
Läs merInternrevision. Exemplet Linköpings Universitet. 26 February 2007 Unn Forsberg, Internal Audit, unn.forsberg@liu.se
Internrevision Exemplet Linköpings Universitet Controller 2004- Certified Internal Auditor 1999 Internrevisor 1997-2004 Skatterevisor 1993-97 Externrevisor 1989-93 Sprekare, examen 1989 Roligt 1964 - nu
Läs merPunkt 19 Riktlinje för regelefterlevnad
1 Tjänsteutlåtande 2018-04-24 Diarienummer: Handläggare: Katrin Kajrud Tel: 031-368 55 12 E-post: katrin.kajrud@gotalejon.goteborg.se Punkt 19 Riktlinje för regelefterlevnad Förslag till beslut i styrelsen
Läs merRiskpolicy. Denna policy har fastställts av styrelsen för Case Asset Management vid styrelsemöte 2012 12 05 1(8)
Case Asset Management Riskpolicy Denna policy har fastställts av styrelsen för Case Asset Management vid styrelsemöte 2012 12 05 1(8) Innehåll 1 INLEDNING... 3 1.1 BAKGRUND... 3 2 RISKORGANISATION... 3
Läs merInternal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning
Internal Governance System Expertverktyget för regelefterlevnad, kontroll och styrning IT-stödet för effektiv regelefterlevnad Regelbördan som finansiella företag möter blir alltmer omfattande och komplex.
Läs merStadsutvecklingsprocessen Christian Lindfors, Tyréns
Stadsutvecklingsprocessen Christian Lindfors, Tyréns Hur beskriver man stadsutveckling? Inom Sustainable Business Hub har Sustainable Urban development (SUD)-gruppen haft som mission att tydliggöra sydsvensk
Läs merFrågor att ställa om IK
Frågor att ställa om IK Hur fungerar den? Vad grundas svaret på? Varför fungerar den? Är kontrollen effektiv? Används kontrollresurserna rätt? Vem styr prioriteringarna? Var finns de största riskerna?
Läs mer8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal
8 Steg GDPR Dataskyddsförordningen lägger stor vikt vid den personuppgiftsansvariga organisationens skyldighet att kunna visa att förordningen följs och ställer ökade krav på dokumentation som kan påvisa
Läs merRepor&ng CSR. Malin Lindfors Speace Ethos Interna5onal October 2010
Repor&ng CSR Malin Lindfors Speace Ethos Interna5onal October 2010 Agenda Introduc5on CSR CSR repor5ng GRI About Ethos Interna&onal Founded in 2007 Stockholm, Riga and Athens Global and local networks
Läs merNyfiken på Compliance. Lina Williamsson Vice ordförande Compliance Forum
Nyfiken på Compliance Lina Williamsson Vice ordförande Compliance Forum Vem är jag? Vad är Compliance? Var finns Compliancefunktionen i företaget? Compliancefunktionens ställning i företaget? Inom vilket
Läs merRiktlinjer för internkontroll
Dokumentansvarig Åsa Bejvall, 0485-470 35 asa.bejvall@morbylanga.se RIKTLINJE Beslutande Kommunstyrelsen 259 2018-12-04 1(5) Beteckning Handbok Giltighetstid 2018-12-04 Aktualitetsprövning/revidering senast
Läs merG TECTA SG Premium Singelgasdetektor för detektering av en gas
G TECTA SG Premium Singelgasdetektor för detektering av en gas SE Snabbstartguide 2 SE Innehåll Säkerhets- och varningsinformation 2 Förpackningens innehåll 3 Produktöversikt 3 Produktens funktioner 3
Läs merRiktlinjer för riskhantering
Riktlinjer för riskhantering 1. Inledning Hagberg & Arneborn Fondkommission AB ( Bolaget ) har mot bakgrund av bestämmelserna i 8 kap. 4 lagen om värdepappersmarknaden och 6 kap. 11-12 Finansinspektionens
Läs merMottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB
Mottagarorienterat arbetssätt för styrning av informationssäkerhet Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB 2010-05-11 1 bengt.berg@cybercomgroup.com Del 1: Några utmaningar
Läs merAGENDA 2029 Intressentdialog om Swedfunds Integrerade redovisning 2016
AGENDA 2029 Intressentdialog om Swedfunds Integrerade redovisning 2016 Agenda - Välkomna och presentation av Swedfunds tillförordnade VD Gerth Svensson - Förändrad ägaranvisning 2017 - Swedfunds Integrerade
Läs merDFC 2008-09-05 bild 1
DFC 2008-09-05 bild 1 Specialister ITIL & IT Service Management Ackrediterade utbildningar Coachning / Mentorskap Konsultstöd av ackrediterade lärare DFC 2008-09-05 bild 2 Service Management Kurs Dagar
Läs merRoschier i korthet. Förstklassiga juridiska tjänster i norra Europa
Roschier Press kit Roschier i korthet 2 (5) En av Nordens ledande advokatbyråer Rankas som en av de främsta byråerna i Norden av internationella rankingpublikationer Medverkar regelbundet i de mest betydande
Läs merGovernance, Risk & Compliance EBA Guideline 44
Governance, Risk & Compliance EBA Guideline 44 Sikkerhed & Revision konferencen 2012 den 6 september Jan Hedqvist FRM, KPMG Depend upon it, Sir, when a man knows he is to be hanged in a fortnight, it concentrates
Läs merMagnus Angermund Board Member FTTH Council Europe
Magnus Angermund Board Member FTTH Council Europe THE STATE OF FIBRE FTTH/B Market Panorama FTTH Global Panorama Sep 2017 Number of FTTH subscribers worldwide 29,5 M 21,8 M 19,9 M 346,8 M 5,4 M 5,8 M Source:
Läs merRomanesco Capital Management AB RISKPLAN FÖR RISKHANTERING
Romanesco Capital Management AB RISKPLAN FÖR RISKHANTERING Antagna av styrelsen för Romanesco Capital Management AB den 16 februari 2015 1. Allmänt Enligt 8 kap. 4 lagen (2007:528) om värdepappersmarknaden
Läs merEN GLOBAL ÖVERNSKOMMELSE FÖR HÅLLBAR UTVECKLING
EN GLOBAL ÖVERNSKOMMELSE FÖR HÅLLBAR UTVECKLING Introduktionsutbildning Läras oss grunderna i Global Compact och inspireras. Deltagare ifrån Finland, Norge, Danmark och Sverige. Olika nivå av förkunskaper.
Läs merRegion Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017
Region Gotland Generella IT kontroller Visma och HR Plus Detaljerade observationer och rekommendationer Februari 2017 Fredrik Dreimanis Jonas Leander Innehållsförteckning Sammanfattning av granskningen...
Läs mer2012-12-12 Dnr 074-11-19
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)
Läs merPunkt 11: Riktlinje för riskhantering och intern kontroll
2016-11-23 Punkt 11: Riktlinje för riskhantering och intern kontroll Förslag till beslut i styrelsen att anta Riktlinje för riskhantering och intern kontroll Små ändringar är gjorda. Ändringar i rött.
Läs merHantera nya ENKLA GRUNDER I DATASKYDD. dataskyddsförordningen MAJ. Den nya dataskyddsförordningen träder i kraft.
Hantera nya dataskyddsförordningen ENKLA GRUNDER I DATASKYDD MAJ 25 2018 Den nya dataskyddsförordningen träder i kraft. Den nya dataskyddsförordningen GDPR träder i kraft 25 maj 2018 och ersätter då den
Läs merVåra tjänster [Our services] UMS Group Inc., All Rights Reserved
Våra tjänster [Our services] UMS Group Inc., All Rights Reserved Asset Management-projekt Utvärderingar/ Gapanalyser enligt PAS 55 eller ISO 55000 så att din organisation ser vilka delområden som kan förbättras
Läs merSvenskt Kvalitetsindex SKI Kundnöjdhet 2009 Försäkringsbranschen
Svenskt Kvalitetsindex SKI Kundnöjdhet 2009 Försäkringsbranschen Svenskt Kvalitetsindex SKI Kundnöjdhet 2009 Försäkringsbranschen Kundnöjdhet försäkringar 1989 2009 enligt Svenskt Kvalitetsindex 75 70
Läs merIntern kontroll enligt koden.
Intern kontroll enligt koden. 31 januari 2006 Anders Hult Utvecklingen av IK är en resa Internkontrollrapporten kommer därför att bli en statusrapport från denna resa! Budskapet om IK i koden Koden behandlar
Läs merLedningen i fokus - starkare styrning krävs för att utveckla statlig verksamhet med bra och säkra IT-/e-tjänster
Bengt E W Andersson 2008-11-19 Föredrag vid Dokumentinfos Strategiseminarium, IT i offentlig sektor offentliga e-tjänster, den 19 november 2008, World Trade Center, Stockholm. Ledningen i fokus - starkare
Läs merEUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 2006/121/2006. av den 18 december 2006
L 396/850 SV Europeiska unionens officiella tidning 30.12.2006 EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 2006/121/2006 av den 18 december 2006 om ändring av rådets direktiv 67/548/EEG om tillnärmning av lagar
Läs merJuridikens betydelse när det oväntade händer. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå
Juridikens betydelse när det oväntade händer Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Juridikens betydelse när det oväntade händer Informationsläckage Intrång Dataförlust System
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut;
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merRFR 1. Uppdaterad januari 2016 KOMPLETTERANDE REDOVISNINGSREGLER FÖR KONCERNER
RFR 1 Uppdaterad januari 2016 KOMPLETTERANDE REDOVISNINGSREGLER FÖR KONCERNER 1 Innehållsförteckning Sid. INLEDNING 3 SYFTE 5 TILLÄMPNINGSOMRÅDE 5 TILLÄGG TILL IFRS 5 IFRS 10 Koncernredovisning 6 IAS 1
Läs mer