Vikten av Intern Kontroll Risk Management för IT

Storlek: px
Starta visningen från sidan:

Download "Vikten av Intern Kontroll Risk Management för IT"

Transkript

1 Vikten av Intern Kontroll Risk Management för IT Elisabeth Antonsson 18 November 2010

2 Sweden Branches 282 Customers 3,845,000 Total lending EUR 64bn Market rank 2-3 Norway Branches 122 Customers 839,000 Total lending EUR 40bn Market rank 2 Denmark Branches 384 Customers 1,601,000 Total lending EUR 66bn Market rank 2 Finland Branches 351 Customers 3,134,000 Total lending EUR 52bn Market rank 1 Lithuania Branches 19 Customers 98,000 Total lending EUR 2.3bn Market rank 4 Latvia Branches 21 Customers 71,000 Total lending EUR 2.9bn Market rank 4 Estonia Branches 20 Customers 77,000 Total lending EUR 2.1bn Market rank 3 Poland Branches 115 Customers 1,282,000* Total lending EUR 3.9bn Market rank 13 Russia Branches 52 Customers 44,000 Total lending EUR 3.6bn Market rank 30 European Private Banking Customers 11,000 Total AUM EUR 8bn Market rank 1 Nordic in Luxembourg Incl. Polish Life customers 2

3 The Nordea history NBH Latvia PostgirotBank International Moscow Bank Bank Komunalny Lithuania LG Petro Kredyt tbank Estonia Sampo Polska Tryg Orgres Bank Vesta BWP 3

4 När det inte fungerar som tänkt.. 4

5 När det inte fungerar som tänkt. 5

6 När det inte fungerar som tänkt. 6

7 Vad är intern kontroll? Att din verksamhet bedrivs så att dina mål uppnås Att finansiell och verksamhetsrelaterad information är tillförlitlig och fullständig Att drift och förvaltning av informationssystem är effektiv Att din verksamhet bedrivs i enlighet med tillämpliga lagar, externa regler, och avtal samt interna policies, instruktioner och andra interna regler Att organisationens tillgångar skyddas från förluster Känna till och vara medveten om risker 7 Svensk Bolagskod SOX sektion 404 FI FFFS 2005:1 EuroSox direktiv 8 (2006/43/EG) ABL

8 Din roll Det är du som verksamhetsansvarig, oavsett nivå, som är ansvarig för att ha intern kontroll Du ska tillsammans med din chef och/eller andra stödfunktioner i organisationen se över vilka kontroller som bör finnas på plats Styr och sätt mål Organisationens mål och strategi IT-mål och IT-strategi Aktiviteter Följ upp 8

9 Vad är konsekvensen för den som inte tar sitt ansvar för intern kontroll? Regelbrott hanteras av compliance-kommitten eller motsvarande i organisationen Byte av tjänst, prick, varning, avsked/uppsägning Ineffektivt och kostsamt om alla ska göra på sitt sätt Dvs följ regler och SOP så undviks misstag Förlorat förtroende på marknaden Du ökar dina risker! 9

10 Operativ risk Risken för förluster till följd av att interna processer och rutiner är felaktiga eller inte ändamålsenliga, mänskliga fel, felaktiga system eller externa händelse inklusive legala risker Finansinspektionen FFFS 2005:1 10

11 Hur får man intern kontroll? Känn till dina risker Riskanalyser Självutvärderingar Gör uppföljning av viktiga steg i processer Känn till externa regler som gäller för ditt område Följer din verksamhet dem? Behöver ni skapa interna regler? Tydliggör roller och ansvar Dualitetsprincipen Säkerställ genom kontroller för informationssäkerhet och fysisk säkerhet kontinuitet i verksamheten och skydda verksamhetens tillgångar Se till att informations- och rapporteringssystem säkerställer aktuell och relevant information 11

12 Vilka verktyg har du? Löpande månadsuppföljning av budget Löpande uppföljning av satta mål Löpande uppföljning av aktiviteter Löpande uppföljning av kontroller inom t ex IT Plattformsgranskningar Virusskydd aktivt Servrar, laptop mm patchade Standardisera BC-planer Applikationskontroller förebyggande, korrigerande, detekterande Revisionsrapporter Incidenter 12

13 Riskhantering - verktyg och processer Risk Self Assessment Financial, reputational, process, regulatory, legal, probability, risk development Group Risk Map Internal Control Checklist Group ICC scoring Quality Risk Assessment 4 3,5 3 2,5 2 1,5 1 0,5 0 Nordea Avg.score Access control AML & ATF Business continuity Client handling Conflict of interests Corporate governance Data protection Gifts & benefits Insider rules Internal processes Prudent banking Incident reporting Group Level Report Product Approval Group Level 4 3,5 3 2,5 2 1,5 Nordea Avg.score 1 0,5 0 Access control AML & ATF Business continuity Client handling Conflict of interests Corporate governance Data protection Gifts & benefits Insider rules Internal processes Prudent banking 13 Semi Annual Operational Risk Group Level report report

14 Några tips på vägen Gör en riskanalys för att ta reda på var din känsligaste verksamhet finns Se över kontrollerna och fundera på påverkan samt sannolikhet för att någon kontroll brister Tänk utifrån om kontrollen inte finns skulle man kunna.. Kontroller av olika typ Preventiv, upptäckande, åtgärdande, hindrande Mät det som är relevant för din organisation Utgå från ett ramverk om du behöver hjälp 14

15 Elisabeth Antonsson Senior Risk and Compliance Officer Nordea 15

Kort presentation av Nordea A short presentation of Nordea. Ulla Grönvall-Streng HRD-Consultant Hanaholmen 17.10.2007

Kort presentation av Nordea A short presentation of Nordea. Ulla Grönvall-Streng HRD-Consultant Hanaholmen 17.10.2007 Kort presentation av Nordea A short presentation of Nordea Ulla Grönvall-Streng HRD-Consultant Hanaholmen Building a successful bank 1995 1998 1999 2000 2001 2003 2004 2005 2006 NBH Latvia PostgirotBank

Läs mer

Risk Management i Nordea

Risk Management i Nordea Risk Management i Nordea Riskhantering i en finansiell institution Elisabeth Antonsson Chief Analyst, Recovery and Resolution Planning Group Risk Management 29/08/2012 Nordea i korthet Några erfarenheter

Läs mer

INTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum

INTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum INTERN STYRNING OCH KONTROLL CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum COSO s ramverk Skapades under 1990-talet Syftar till att öka effektiviteten, minska oönskade händelser,

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Gent Jansson, Finansinspektionen, Box 6750, 113 85 Stockholm. Beställningsadress: Thomson Fakta AB, Box 6430, 113 82 Stockholm. Tfn 08-587 671 00, Fax

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Gent Jansson, Finansinspektionen, Box 6750, 113 85 Stockholm. Beställningsadress: Fakta Info Direkt, Box 6430, 113 82 Stockholm. Tel. 08-587 671 00, Fax

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts

Läs mer

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag ABB Group Internal Audit IT - 1 - Åke Wedin Senior IT Audit Project Manager, CISA, CISSP Group Internal Audit IT Member of IIA, ISACA,

Läs mer

Internrevisionsavdelningens årsrapport 2013

Internrevisionsavdelningens årsrapport 2013 Protokollsbilaga E Direktionens protokoll 140318, 8b RAPPORT DATUM: 2014-03-03 AVDELNING: Internrevisionsavdelningen HANDLÄGGARE: Patrick Bailey SVERIGES RIKSBANK SE-103 37 Stockholm (Brunkebergstorg 11)

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Övergripande riskhantering i Göteborgs Stad

Övergripande riskhantering i Göteborgs Stad Övergripande riskhantering i Göteborgs Stad Internkontrollfunktionen Jonas Kinnander och Anna Lycke Börjesson 2014-05-15 Agenda Bakgrund Kort om intern styrning och kontroll Gemensam riskhantering? Fortsatt

Läs mer

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance,

Läs mer

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se

Läs mer

Outsourcing - Från teknikfokus till verksamhetsfokus Cristian Conteras Cramo AB Infrastructure Architect cristian.contreras@cramo.

Outsourcing - Från teknikfokus till verksamhetsfokus Cristian Conteras Cramo AB Infrastructure Architect cristian.contreras@cramo. Outsourcing - Från teknikfokus till verksamhetsfokus Cristian Conteras Cramo AB Infrastructure Architect cristian.contreras@cramo.com Aug 2012 / 1 Cramo Group in brief What Cramo is a rental solutions

Läs mer

SOX & ISO 9000-serien

SOX & ISO 9000-serien SOX & ISO 9000-serien Peter Hartzell SOX seminarium Hilton Slussen, 17 januari 2008 SOX & ISO 9000-serien Bröllop Bilar Hissar Träning Tennis Guld 2008-01-17 2 1 SOX + ISO 9000 = SANT! Integrera SOX-kraven

Läs mer

Det är glädjande att vi i huvudsak verkar få behålla våra personalresurser och nu ser en viss ökning. 50% 41% Not applicable.

Det är glädjande att vi i huvudsak verkar få behålla våra personalresurser och nu ser en viss ökning. 50% 41% Not applicable. Jag har gjort en liten jämförelse av de svenska och de globala svaren på IIA:s enkät Pulse of the Profession, som gjordes för femte gången i februari 2013. IIA fick in 1 700 svar. 63 % var från revisionschefer.

Läs mer

Förberedelse inför Solvens II SWERMA Captive Nätverksträff 28:e November 2013

Förberedelse inför Solvens II SWERMA Captive Nätverksträff 28:e November 2013 Förberedelse inför Solvens II SWERMA Captive Nätverksträff 28:e November 2013 Pelare 1 Nuvarande läge Svenska captives generellt sett väl finansierade 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Högre

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Presentation of the Inwido Group

Presentation of the Inwido Group Presentation of the Inwido Group Sven-Gunnar Schough, CEO February, 2007 Vision & Mission Letting in the light - the one-stop-shop for closing the building Being the preferred partner - as the number one

Läs mer

Nya regler om styrning och riskhantering

Nya regler om styrning och riskhantering Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll

Läs mer

Information om ersättningar i Swedbank Enligt Finansinspektionens föreskrifter och allmänna råd (FFFS 2007:5 och FFFS 2011:3)

Information om ersättningar i Swedbank Enligt Finansinspektionens föreskrifter och allmänna råd (FFFS 2007:5 och FFFS 2011:3) Information om ersättningar i Swedbank 2012 Enligt Finansinspektionens föreskrifter och allmänna råd (FFFS 2007:5 och FFFS 2011:3) 2 Information om ersättningar i Swedbank 2012 Redogörelse för Swedbanks

Läs mer

Från EU:s budget till lokaltregionalt. Säffle 16 oktober 2006

Från EU:s budget till lokaltregionalt. Säffle 16 oktober 2006 Från EU:s budget till lokaltregionalt utvecklingsarbete Säffle 16 oktober 2006 Huvudrubriker i EU:s budget Hållbar tillväxt - konkurrenskraft för tillväxt och sysselsättning ( sektorspolitik) - ökad sammanhållning

Läs mer

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll Lina Rollby Claesson, Compliance Forum Vem är jag och varför dessa frågor? Styrelseledamot i CF sedan start Växelvis

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

RISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION

RISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION RISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION Inledning Finansinspektionen har utfärdat allmänna råd om ersättningspolicy i försäkringsföretag, fondbolag, börser, clearinginstruktioner

Läs mer

Information Technology and Security Governance

Information Technology and Security Governance Technology Security and Risk Services Information Technology and Security Governance Internetdagarna 2006-10-25 Andreas Halvarsson Lapp på anslagstavlan hos IT-leverantör Förr Prästen Kyrkan Exekutionen

Läs mer

Magnusson The Baltic Sea Region Law Firm

Magnusson The Baltic Sea Region Law Firm Magnusson The Baltic Sea Region Law Lagar, regelverk och kompensation för distribution av hedgefonder Hedgeinar, 16 september 2014 BELARUS DENMARK ESTONIA FINLAND GERMANY LATVIA LITHUANIA NORWAY POLAND

Läs mer

Biogas, det naturliga valet för City bussar Baltic Biogas Bus - Ett lyckat Östersjösamarbete Gasdagarna, Trollhättan, 24-25 Oktober 2012

Biogas, det naturliga valet för City bussar Baltic Biogas Bus - Ett lyckat Östersjösamarbete Gasdagarna, Trollhättan, 24-25 Oktober 2012 Biogas, det naturliga valet för City bussar Baltic Biogas Bus - Ett lyckat Östersjösamarbete Gasdagarna, Trollhättan, 24-25 Oktober 2012 Lennart Hallgren Storstockholms Lokaltrafik, SL www.balticbiogasbus.eu

Läs mer

Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering

Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering Ulla-Britt Fagerström - Senior lösningsspecialist, IBM Business Analytics 22 maj 2013 Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering Då kan drömmar gå i uppfyllelse

Läs mer

Riktlinjer för intern styrning och kontroll

Riktlinjer för intern styrning och kontroll 1(10) Riktlinjer för intern styrning och kontroll 2(10) 1. Syfte Dessa riktlinjer syftar till att övergripande beskriva hur AP7 arbetar med frågor som rör intern styrning och kontroll. Riktlinjerna avser

Läs mer

Reglemente för internkontroll

Reglemente för internkontroll Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll

Läs mer

Hållbar efterbehandling NICOLE s vision

Hållbar efterbehandling NICOLE s vision Hållbar efterbehandling NICOLE s vision Bertil Grundfelt Nätverket Renare Marks vårmöte Göteborg 28-29 Mars 2012 www.nicole.org 1 Innehåll Historisk återblick Nicole s definition av Hållbar Efterbehandling

Läs mer

Riktlinjer för internrevisionen vid Sida

Riktlinjer för internrevisionen vid Sida Riktlinjer för internrevisionen vid Sida Sekretariatet för utvärdering och intern revision Riktlinjer för internrevisionen vid Sida Beslutade av Sidas styrelse 2007-06-01. Sekretariatet för utvärdering

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts

Läs mer

Konsumentprisets fördelning

Konsumentprisets fördelning 1% Konsumentprisets fördelning 2 kwh/år, avtal om rörligt pris, löpande priser (april) 8% 6% 4% 2% % Skatt, moms och elcertifikat Nätav gift Elenergipris 197 1977 1984 1991 1998 25 öre/kwh 12 Elpriset

Läs mer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer ISACA Sweden Chapter och Eurocacs 2008 22.11.2007 2 Vision ISACA Sweden Chapter ISACA skall vara

Läs mer

www.balticbiogasbus.eu 1

www.balticbiogasbus.eu 1 1 Baltic Biogas Bus Project Gasskonferansen, Bergen, 5 Maj 2011 Anneli Waldén AB Storstockholms Lokaltrafik www.sl.se 2 Agenda Bakgrund Baltic Biogas Bus Projekt Strategi vid införandet av biogasbussar

Läs mer

Riskpolicy. Denna policy har fastställts av styrelsen för Case Asset Management vid styrelsemöte 2012 12 05 1(8)

Riskpolicy. Denna policy har fastställts av styrelsen för Case Asset Management vid styrelsemöte 2012 12 05 1(8) Case Asset Management Riskpolicy Denna policy har fastställts av styrelsen för Case Asset Management vid styrelsemöte 2012 12 05 1(8) Innehåll 1 INLEDNING... 3 1.1 BAKGRUND... 3 2 RISKORGANISATION... 3

Läs mer

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Innehåll Kursöversikt ITIL v3 Utbildningsschemat Målgrupper & förkunskapskrav Kursuppbyggnad & innehåll V2 V3, Service Lifecycle,

Läs mer

Outsourcing IT. Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20. PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10

Outsourcing IT. Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20. PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10 Riksbankens diarienummer 2013-111-STA PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10 Outsourcing IT Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20 Outsourcing IT drift Syfte

Läs mer

Intern kontroll enligt koden.

Intern kontroll enligt koden. Intern kontroll enligt koden. 31 januari 2006 Anders Hult Utvecklingen av IK är en resa Internkontrollrapporten kommer därför att bli en statusrapport från denna resa! Budskapet om IK i koden Koden behandlar

Läs mer

Korruption och förtroenderisker hur omsätter du din uppförandekod i praktiken

Korruption och förtroenderisker hur omsätter du din uppförandekod i praktiken Korruption och förtroenderisker hur omsätter du din uppförandekod i praktiken KPMG Risk Consulting Helena Mueller Minela Hadziomerovic Agenda Välkommen! Helena Mueller Minela Hadziomerovic Del 1: Vad händer

Läs mer

Policy för intern styrning och kontroll

Policy för intern styrning och kontroll Rättslig grund Policy för intern styrning och kontroll Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut (FFFS 2014:1) Dokumentägare Antagen datum

Läs mer

EU:s investeringar post 2020

EU:s investeringar post 2020 EU:s investeringar post 2020 Strukturfonder eller finansiella instrument? Terese Ryndal Internationell Strateg, Region Västerbotten terese.ryndal@regionvasterbotten.se ? Minskad budget och ökade behov

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Vilket mervärde ger certifiering dig?

Vilket mervärde ger certifiering dig? Vilket mervärde ger certifiering dig? En debatt Håkan Skyllberg, KPMG Inger Nordin, WM-data Validation Information Risk Management 0 Presentation Håkan! Medytekk AB! Tillverkning av läkemedel & medicinskteknisk

Läs mer

Införandet av Enterprise Risk Management (ERM) i Vattenfall

Införandet av Enterprise Risk Management (ERM) i Vattenfall Införandet av Enterprise Risk Management (ERM) i Vattenfall SAS Forum 5 oktober 2010 Dan Mansfeld Risk manager Vattenfall AB En dag på arbetet. Riskhanteringsprocessen i verkligheten Risk identification

Läs mer

Kunskapsintensiva företagstjänster en förutsättning för en konkurrenskraftig industri. HLG on Business Services 2014

Kunskapsintensiva företagstjänster en förutsättning för en konkurrenskraftig industri. HLG on Business Services 2014 Kunskapsintensiva företagstjänster en förutsättning för en konkurrenskraftig industri HLG on Business Services 2014 Patrik Ström Centrum för Regional Analys (CRA), Handelshögskolan, Göteborgs universitet

Läs mer

Punkt 15: Riktlinje för internrevision

Punkt 15: Riktlinje för internrevision 2016-09-21 Punkt 15: Riktlinje för internrevision Förslag till beslut i styrelsen att anta Riktlinje för internrevision för försäkrings AB Göta Lejon Denna riktlinje kallades tidigare Riktlinje för oberoende

Läs mer

Den Danske Bank in Sweden

Den Danske Bank in Sweden Capital Market Day, Copenhagen, 29 June 2000 Den Danske Bank in Sweden Ulf Lundahl Senior Executive Vice President of Östgöta Enskilda Bank Östgöta Enskilda Bank Founded 1837 in Linköping Regional bank

Läs mer

Hantera föreskriften för operativa risker

Hantera föreskriften för operativa risker Hantera föreskriften för operativa risker SAS Enterprise Governance Risk & Compliance Föreskrifterna och SAS Enterprise Governance Risk & Compliance De nya föreskrifterna från Finansinspektionen avseende

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

Nyheter inom internrevision.

Nyheter inom internrevision. Nyheter inom internrevision. Hans Löfgren & Ann-Katrin Harringer www.theiia.se Internrevisionsdagarna 2013 Presentation av Nyheter inom internrevision Ann-Katrin Harringer Hans Löfgren Disposition Uppdaterade

Läs mer

Styrelsens ansvar enligt Solvens 2

Styrelsens ansvar enligt Solvens 2 Styrelsens ansvar enligt Solvens 2 Ana Maria Matei, finansinspektör anamaria.matei@fi.se 2011-05-10 Solvens 2-visionen Ny EU-lagstiftning med fokus på riskbaserat kapitalkrav och risk management för försäkringsbolag

Läs mer

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll KIRUNA KOMMUN Bilaga 1 Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll Innehåll sida 1. Intern styrning och kontroll 2 2. Riskanalys 3 - Övergripande

Läs mer

Romanesco Capital Management AB RISKPLAN FÖR RISKHANTERING

Romanesco Capital Management AB RISKPLAN FÖR RISKHANTERING Romanesco Capital Management AB RISKPLAN FÖR RISKHANTERING Antagna av styrelsen för Romanesco Capital Management AB den 16 februari 2015 1. Allmänt Enligt 8 kap. 4 lagen (2007:528) om värdepappersmarknaden

Läs mer

Reglemente och tillämpning för intern styrning och kontroll. I Upplands-Bro kommun

Reglemente och tillämpning för intern styrning och kontroll. I Upplands-Bro kommun Reglemente och tillämpning för intern styrning och kontroll I Upplands-Bro kommun 2014-05-07 Innehåll Reglemente för intern styrning och kontroll... 3 1 Syfte... 3 2 Definition... 3 3 Omfattning... 3 4

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Internrevision. Exemplet Linköpings Universitet. 26 February 2007 Unn Forsberg, Internal Audit, unn.forsberg@liu.se

Internrevision. Exemplet Linköpings Universitet. 26 February 2007 Unn Forsberg, Internal Audit, unn.forsberg@liu.se Internrevision Exemplet Linköpings Universitet Controller 2004- Certified Internal Auditor 1999 Internrevisor 1997-2004 Skatterevisor 1993-97 Externrevisor 1989-93 Sprekare, examen 1989 Roligt 1964 - nu

Läs mer

G TECTA SG Premium Singelgasdetektor för detektering av en gas

G TECTA SG Premium Singelgasdetektor för detektering av en gas G TECTA SG Premium Singelgasdetektor för detektering av en gas SE Snabbstartguide 2 SE Innehåll Säkerhets- och varningsinformation 2 Förpackningens innehåll 3 Produktöversikt 3 Produktens funktioner 3

Läs mer

Internal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning

Internal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning Internal Governance System Expertverktyget för regelefterlevnad, kontroll och styrning IT-stödet för effektiv regelefterlevnad Regelbördan som finansiella företag möter blir alltmer omfattande och komplex.

Läs mer

Revisionsrapport. IT-revision Solna Stad ecompanion

Revisionsrapport. IT-revision Solna Stad ecompanion Revisionsrapport IT-revision 2013 Solna Stad ecompanion Fredrik Dreimanis November 2013 Innehållsförteckning Inledning... 3 Avgränsning.3 Granskningens omfattning... 4 Sammanfattning... 5 Observationer

Läs mer

Frågor att ställa om IK

Frågor att ställa om IK Frågor att ställa om IK Hur fungerar den? Vad grundas svaret på? Varför fungerar den? Är kontrollen effektiv? Används kontrollresurserna rätt? Vem styr prioriteringarna? Var finns de största riskerna?

Läs mer

Mottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB

Mottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB Mottagarorienterat arbetssätt för styrning av informationssäkerhet Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB 2010-05-11 1 bengt.berg@cybercomgroup.com Del 1: Några utmaningar

Läs mer

Stadsutvecklingsprocessen Christian Lindfors, Tyréns

Stadsutvecklingsprocessen Christian Lindfors, Tyréns Stadsutvecklingsprocessen Christian Lindfors, Tyréns Hur beskriver man stadsutveckling? Inom Sustainable Business Hub har Sustainable Urban development (SUD)-gruppen haft som mission att tydliggöra sydsvensk

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Repor&ng CSR. Malin Lindfors Speace Ethos Interna5onal October 2010

Repor&ng CSR. Malin Lindfors Speace Ethos Interna5onal October 2010 Repor&ng CSR Malin Lindfors Speace Ethos Interna5onal October 2010 Agenda Introduc5on CSR CSR repor5ng GRI About Ethos Interna&onal Founded in 2007 Stockholm, Riga and Athens Global and local networks

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Integrerad krishantering. Jonas Borell 110523

Integrerad krishantering. Jonas Borell 110523 Integrerad krishantering Jonas Borell 110523 Huvudtes Arbete med krishantering kan (och bör?) bedrivas integrerat med ordinarie avvikelsehantering och utvecklingsarbete Tema Hur kan organisationer arbeta

Läs mer

DFC 2008-09-05 bild 1

DFC 2008-09-05 bild 1 DFC 2008-09-05 bild 1 Specialister ITIL & IT Service Management Ackrediterade utbildningar Coachning / Mentorskap Konsultstöd av ackrediterade lärare DFC 2008-09-05 bild 2 Service Management Kurs Dagar

Läs mer

Nyfiken på Compliance. Lina Williamsson Vice ordförande Compliance Forum

Nyfiken på Compliance. Lina Williamsson Vice ordförande Compliance Forum Nyfiken på Compliance Lina Williamsson Vice ordförande Compliance Forum Vem är jag? Vad är Compliance? Var finns Compliancefunktionen i företaget? Compliancefunktionens ställning i företaget? Inom vilket

Läs mer

Utvärdering av Ledningsprocesser. Fredrik Kjellberg Mannheimer

Utvärdering av Ledningsprocesser. Fredrik Kjellberg Mannheimer Utvärdering av Ledningsprocesser Fredrik Kjellberg Mannheimer 0 Tre distinkta utvecklingsfaser Harvard Business School böcker Harvard Business Review - artiklar 90 92 94 96 98 00 02 04 06 08 Mastering

Läs mer

Svenskt Kvalitetsindex SKI Kundnöjdhet 2009 Försäkringsbranschen

Svenskt Kvalitetsindex SKI Kundnöjdhet 2009 Försäkringsbranschen Svenskt Kvalitetsindex SKI Kundnöjdhet 2009 Försäkringsbranschen Svenskt Kvalitetsindex SKI Kundnöjdhet 2009 Försäkringsbranschen Kundnöjdhet försäkringar 1989 2009 enligt Svenskt Kvalitetsindex 75 70

Läs mer

Riktlinjer för intern styrning och kontroll

Riktlinjer för intern styrning och kontroll Hälso- och sjukvårdsförvaltningen TJÄNSTEUTLÅTANDE 2014-11-09 1 (2) Handläggare: Ingela Gundmark Göthe Hälso- och sjukvårdsnämnden 2014-12-09, p 7 Riktlinjer för intern styrning och kontroll Ärendebeskrivning

Läs mer

Riktlinjer för intern styrning och kontroll

Riktlinjer för intern styrning och kontroll 1(12) Riktlinjer för intern styrning och kontroll Dokumenthistorik: Version Beslutad Datum Koppling till övrig styrdokumentation 2015:1 Förslag till styrelsen Juni 2015 Samtliga styrelsebeslutade riktlinjer

Läs mer

Ledningen i fokus - starkare styrning krävs för att utveckla statlig verksamhet med bra och säkra IT-/e-tjänster

Ledningen i fokus - starkare styrning krävs för att utveckla statlig verksamhet med bra och säkra IT-/e-tjänster Bengt E W Andersson 2008-11-19 Föredrag vid Dokumentinfos Strategiseminarium, IT i offentlig sektor offentliga e-tjänster, den 19 november 2008, World Trade Center, Stockholm. Ledningen i fokus - starkare

Läs mer

Standard 4.1. Organisation av intern kontroll. Föreskrifter och allmänna råd

Standard 4.1. Organisation av intern kontroll. Föreskrifter och allmänna råd Standard 4.1 Organisation av intern kontroll Föreskrifter och allmänna råd Så här läser du standarderna Standarden är en ämnesvis indelad helhet av föreskrifter och råd som förpliktar eller vägleder tillsynsobjekt

Läs mer

SIS tre produktområden

SIS tre produktområden SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning

Läs mer

Roschier i korthet. Förstklassiga juridiska tjänster i norra Europa

Roschier i korthet. Förstklassiga juridiska tjänster i norra Europa Roschier Press kit Roschier i korthet 2 (5) En av Nordens ledande advokatbyråer Rankas som en av de främsta byråerna i Norden av internationella rankingpublikationer Medverkar regelbundet i de mest betydande

Läs mer

Solvens II ur ett IR-perspektiv

Solvens II ur ett IR-perspektiv Solvens II ur ett IR-perspektiv Internrevisionsdagarna 1 september 2011 Spår 6 Göran Engquist Anna Arrehed Bjurefeldt Agenda Solvens II ur ett IR-perspektiv Inledning och introduktion Tidslinje och status

Läs mer

Swedbank En ledande bank i Norden och Baltikum

Swedbank En ledande bank i Norden och Baltikum Swedbank En ledande bank i Norden och Baltikum Historik, Swedbank 1820 grundades den första sparbanken i Göteborg 1915 grundades den första jordbrukskassan 1991 bildades Föreningsbanken genom en fusion

Läs mer

RFR 1. Uppdaterad januari 2016 KOMPLETTERANDE REDOVISNINGSREGLER FÖR KONCERNER

RFR 1. Uppdaterad januari 2016 KOMPLETTERANDE REDOVISNINGSREGLER FÖR KONCERNER RFR 1 Uppdaterad januari 2016 KOMPLETTERANDE REDOVISNINGSREGLER FÖR KONCERNER 1 Innehållsförteckning Sid. INLEDNING 3 SYFTE 5 TILLÄMPNINGSOMRÅDE 5 TILLÄGG TILL IFRS 5 IFRS 10 Koncernredovisning 6 IAS 1

Läs mer

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 2006/121/2006. av den 18 december 2006

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 2006/121/2006. av den 18 december 2006 L 396/850 SV Europeiska unionens officiella tidning 30.12.2006 EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 2006/121/2006 av den 18 december 2006 om ändring av rådets direktiv 67/548/EEG om tillnärmning av lagar

Läs mer

Juridikens betydelse när det oväntade händer. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Juridikens betydelse när det oväntade händer. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Juridikens betydelse när det oväntade händer Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Juridikens betydelse när det oväntade händer Informationsläckage Intrång Dataförlust System

Läs mer

POLICY INFORMATIONSSÄKERHET

POLICY INFORMATIONSSÄKERHET POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande

Läs mer

Våra tjänster [Our services] UMS Group Inc., All Rights Reserved

Våra tjänster [Our services] UMS Group Inc., All Rights Reserved Våra tjänster [Our services] UMS Group Inc., All Rights Reserved Asset Management-projekt Utvärderingar/ Gapanalyser enligt PAS 55 eller ISO 55000 så att din organisation ser vilka delområden som kan förbättras

Läs mer

Riktlinjer för internkontroll och internkontrollplan

Riktlinjer för internkontroll och internkontrollplan Kommunstyrelsen 2014-01-27 1 (5) Kommunledningskontoret Ekonomi och kvalitet KSKF/2014:65 Ann-Sofi Salomon, 5026 Riktlinjer för internkontroll och internkontrollplan Definition och syfte 1 Definition internkontroll

Läs mer

2011 Årlig information om kapitaltäckning och riskhantering

2011 Årlig information om kapitaltäckning och riskhantering 2011 Årlig information om kapitaltäckning och riskhantering årlig information om kapital-täckning och riskhantering 1 Inledning, 516406-0104, är moderbolag i FOREX-koncernen (FOREX Bank). Detta dokument

Läs mer

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg Kontroll över IT för efterlevnad och framgång Johanna Wallmo Peter Tornberg Agenda Direktiv från EU - tidsplan EU:s 8:e direktiv: syfte och innehåll Hur kommer svenska bolag att påverkas? Utmaningar vid

Läs mer

Vetenskapsrådets informationssäkerhetspolicy

Vetenskapsrådets informationssäkerhetspolicy Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut;

Läs mer

Riskanalys. till miljönämndens egenkontroll. Miljökontoret. Rapport

Riskanalys. till miljönämndens egenkontroll. Miljökontoret. Rapport Miljökontoret Rapport 2016-02-08 Riskanalys till miljönämndens egenkontroll Marie Martna Verksamhetscontroller Miljökontoret Telefon (direkt): 08-5230 1315 E-post: marie.martna@sodertalje.se 2 (4) Avgränsning

Läs mer

FINANSINSPEKTIONEN. Redovisningstillsyn 15 OKTOBER 2014

FINANSINSPEKTIONEN. Redovisningstillsyn 15 OKTOBER 2014 Redovisningstillsyn 15 OKTOBER 2014 15 oktober 2014 Dnr 14-7799 INNEHÅLL SAMMANFATTNING 3 INLEDNING 4 DET EUROPEISKA SAMARBETET 6 Corporate Reporting Standing Committée (CRSC) 6 European Enforcers Coordination

Läs mer

Lönsamhet genom rätt underhåll. Senior Vice President, Business Area Manager Industrial Systems

Lönsamhet genom rätt underhåll. Senior Vice President, Business Area Manager Industrial Systems Lönsamhet genom rätt underhåll Christer Ramebäck Senior Vice President, Business Area Manager Industrial Systems 1 Abstract Den svenska industrin utsätts ständigt för en ökad konkurrens inte minst från

Läs mer

Läkemedelsrester, andra farliga ämnen och reningsverk

Läkemedelsrester, andra farliga ämnen och reningsverk Läkemedelsrester, andra farliga ämnen och reningsverk Linda Gårdstam Naturvårdsverket / Swedish Environmental Protection Agency Miljörättsavdelningen / Implementation and Enforcement Department Uppdraget

Läs mer

PRODUCT MANAGEMENT. Klicka här för att ändra format. Klicka här för att ändra format på underrubrik i bakgrunden

PRODUCT MANAGEMENT. Klicka här för att ändra format. Klicka här för att ändra format på underrubrik i bakgrunden på From Requirements in Excel - to development of profitable products Strategic Technology PRODUCT PRODUCT Market PLANNING MARKETING på Operational Product planning = Define and Develop Product marketing

Läs mer

The Klarna story: framtiden för näthandel och mobilhandel

The Klarna story: framtiden för näthandel och mobilhandel The Klarna story: framtiden för näthandel och mobilhandel Fredrik Green Country Manager Norway Det här är Klarna Group Grundat 2005 med fokus på att förenkla handeln online Ledande aktör i Europa inom

Läs mer

SÅ GÅR DET FÖR VÅRA STUDENTER

SÅ GÅR DET FÖR VÅRA STUDENTER SÅ GÅR DET FÖR VÅRA STUDENTER Handelshögskolan vid Göteborgs universitet har försett näringsliv och samhälle med välutbildade medarbetare sedan 1923. Med en ständig strävan efter att utveckla verksamheten

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

OpRisk Seminaret 2010 Operasjonell Risiko og Organisasjonskultur Björvika konferansesenter,oslo Jan Hedqvist

OpRisk Seminaret 2010 Operasjonell Risiko og Organisasjonskultur Björvika konferansesenter,oslo Jan Hedqvist Tankar kring styrning av Operativ Risk och Basel III OpRisk Seminaret 2010 Operasjonell Risiko og Organisasjonskultur Björvika konferansesenter,oslo 2010-06-03 Jan Hedqvist Agenda Nuvarande regler Brister?

Läs mer