Vikten av Intern Kontroll Risk Management för IT

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Vikten av Intern Kontroll Risk Management för IT"

Transkript

1 Vikten av Intern Kontroll Risk Management för IT Elisabeth Antonsson 18 November 2010

2 Sweden Branches 282 Customers 3,845,000 Total lending EUR 64bn Market rank 2-3 Norway Branches 122 Customers 839,000 Total lending EUR 40bn Market rank 2 Denmark Branches 384 Customers 1,601,000 Total lending EUR 66bn Market rank 2 Finland Branches 351 Customers 3,134,000 Total lending EUR 52bn Market rank 1 Lithuania Branches 19 Customers 98,000 Total lending EUR 2.3bn Market rank 4 Latvia Branches 21 Customers 71,000 Total lending EUR 2.9bn Market rank 4 Estonia Branches 20 Customers 77,000 Total lending EUR 2.1bn Market rank 3 Poland Branches 115 Customers 1,282,000* Total lending EUR 3.9bn Market rank 13 Russia Branches 52 Customers 44,000 Total lending EUR 3.6bn Market rank 30 European Private Banking Customers 11,000 Total AUM EUR 8bn Market rank 1 Nordic in Luxembourg Incl. Polish Life customers 2

3 The Nordea history NBH Latvia PostgirotBank International Moscow Bank Bank Komunalny Lithuania LG Petro Kredyt tbank Estonia Sampo Polska Tryg Orgres Bank Vesta BWP 3

4 När det inte fungerar som tänkt.. 4

5 När det inte fungerar som tänkt. 5

6 När det inte fungerar som tänkt. 6

7 Vad är intern kontroll? Att din verksamhet bedrivs så att dina mål uppnås Att finansiell och verksamhetsrelaterad information är tillförlitlig och fullständig Att drift och förvaltning av informationssystem är effektiv Att din verksamhet bedrivs i enlighet med tillämpliga lagar, externa regler, och avtal samt interna policies, instruktioner och andra interna regler Att organisationens tillgångar skyddas från förluster Känna till och vara medveten om risker 7 Svensk Bolagskod SOX sektion 404 FI FFFS 2005:1 EuroSox direktiv 8 (2006/43/EG) ABL

8 Din roll Det är du som verksamhetsansvarig, oavsett nivå, som är ansvarig för att ha intern kontroll Du ska tillsammans med din chef och/eller andra stödfunktioner i organisationen se över vilka kontroller som bör finnas på plats Styr och sätt mål Organisationens mål och strategi IT-mål och IT-strategi Aktiviteter Följ upp 8

9 Vad är konsekvensen för den som inte tar sitt ansvar för intern kontroll? Regelbrott hanteras av compliance-kommitten eller motsvarande i organisationen Byte av tjänst, prick, varning, avsked/uppsägning Ineffektivt och kostsamt om alla ska göra på sitt sätt Dvs följ regler och SOP så undviks misstag Förlorat förtroende på marknaden Du ökar dina risker! 9

10 Operativ risk Risken för förluster till följd av att interna processer och rutiner är felaktiga eller inte ändamålsenliga, mänskliga fel, felaktiga system eller externa händelse inklusive legala risker Finansinspektionen FFFS 2005:1 10

11 Hur får man intern kontroll? Känn till dina risker Riskanalyser Självutvärderingar Gör uppföljning av viktiga steg i processer Känn till externa regler som gäller för ditt område Följer din verksamhet dem? Behöver ni skapa interna regler? Tydliggör roller och ansvar Dualitetsprincipen Säkerställ genom kontroller för informationssäkerhet och fysisk säkerhet kontinuitet i verksamheten och skydda verksamhetens tillgångar Se till att informations- och rapporteringssystem säkerställer aktuell och relevant information 11

12 Vilka verktyg har du? Löpande månadsuppföljning av budget Löpande uppföljning av satta mål Löpande uppföljning av aktiviteter Löpande uppföljning av kontroller inom t ex IT Plattformsgranskningar Virusskydd aktivt Servrar, laptop mm patchade Standardisera BC-planer Applikationskontroller förebyggande, korrigerande, detekterande Revisionsrapporter Incidenter 12

13 Riskhantering - verktyg och processer Risk Self Assessment Financial, reputational, process, regulatory, legal, probability, risk development Group Risk Map Internal Control Checklist Group ICC scoring Quality Risk Assessment 4 3,5 3 2,5 2 1,5 1 0,5 0 Nordea Avg.score Access control AML & ATF Business continuity Client handling Conflict of interests Corporate governance Data protection Gifts & benefits Insider rules Internal processes Prudent banking Incident reporting Group Level Report Product Approval Group Level 4 3,5 3 2,5 2 1,5 Nordea Avg.score 1 0,5 0 Access control AML & ATF Business continuity Client handling Conflict of interests Corporate governance Data protection Gifts & benefits Insider rules Internal processes Prudent banking 13 Semi Annual Operational Risk Group Level report report

14 Några tips på vägen Gör en riskanalys för att ta reda på var din känsligaste verksamhet finns Se över kontrollerna och fundera på påverkan samt sannolikhet för att någon kontroll brister Tänk utifrån om kontrollen inte finns skulle man kunna.. Kontroller av olika typ Preventiv, upptäckande, åtgärdande, hindrande Mät det som är relevant för din organisation Utgå från ett ramverk om du behöver hjälp 14

15 Elisabeth Antonsson Senior Risk and Compliance Officer Nordea 15

Kort presentation av Nordea A short presentation of Nordea. Ulla Grönvall-Streng HRD-Consultant Hanaholmen 17.10.2007

Kort presentation av Nordea A short presentation of Nordea. Ulla Grönvall-Streng HRD-Consultant Hanaholmen 17.10.2007 Kort presentation av Nordea A short presentation of Nordea Ulla Grönvall-Streng HRD-Consultant Hanaholmen Building a successful bank 1995 1998 1999 2000 2001 2003 2004 2005 2006 NBH Latvia PostgirotBank

Läs mer

Risk Management i Nordea

Risk Management i Nordea Risk Management i Nordea Riskhantering i en finansiell institution Elisabeth Antonsson Chief Analyst, Recovery and Resolution Planning Group Risk Management 29/08/2012 Nordea i korthet Några erfarenheter

Läs mer

INTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum

INTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum INTERN STYRNING OCH KONTROLL CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum COSO s ramverk Skapades under 1990-talet Syftar till att öka effektiviteten, minska oönskade händelser,

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Gent Jansson, Finansinspektionen, Box 6750, 113 85 Stockholm. Beställningsadress: Thomson Fakta AB, Box 6430, 113 82 Stockholm. Tfn 08-587 671 00, Fax

Läs mer

Internrevisionsavdelningens årsrapport 2013

Internrevisionsavdelningens årsrapport 2013 Protokollsbilaga E Direktionens protokoll 140318, 8b RAPPORT DATUM: 2014-03-03 AVDELNING: Internrevisionsavdelningen HANDLÄGGARE: Patrick Bailey SVERIGES RIKSBANK SE-103 37 Stockholm (Brunkebergstorg 11)

Läs mer

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance,

Läs mer

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag ABB Group Internal Audit IT - 1 - Åke Wedin Senior IT Audit Project Manager, CISA, CISSP Group Internal Audit IT Member of IIA, ISACA,

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se

Läs mer

Förberedelse inför Solvens II SWERMA Captive Nätverksträff 28:e November 2013

Förberedelse inför Solvens II SWERMA Captive Nätverksträff 28:e November 2013 Förberedelse inför Solvens II SWERMA Captive Nätverksträff 28:e November 2013 Pelare 1 Nuvarande läge Svenska captives generellt sett väl finansierade 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Högre

Läs mer

Outsourcing - Från teknikfokus till verksamhetsfokus Cristian Conteras Cramo AB Infrastructure Architect cristian.contreras@cramo.

Outsourcing - Från teknikfokus till verksamhetsfokus Cristian Conteras Cramo AB Infrastructure Architect cristian.contreras@cramo. Outsourcing - Från teknikfokus till verksamhetsfokus Cristian Conteras Cramo AB Infrastructure Architect cristian.contreras@cramo.com Aug 2012 / 1 Cramo Group in brief What Cramo is a rental solutions

Läs mer

Presentation of the Inwido Group

Presentation of the Inwido Group Presentation of the Inwido Group Sven-Gunnar Schough, CEO February, 2007 Vision & Mission Letting in the light - the one-stop-shop for closing the building Being the preferred partner - as the number one

Läs mer

SOX & ISO 9000-serien

SOX & ISO 9000-serien SOX & ISO 9000-serien Peter Hartzell SOX seminarium Hilton Slussen, 17 januari 2008 SOX & ISO 9000-serien Bröllop Bilar Hissar Träning Tennis Guld 2008-01-17 2 1 SOX + ISO 9000 = SANT! Integrera SOX-kraven

Läs mer

RISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION

RISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION RISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION Inledning Finansinspektionen har utfärdat allmänna råd om ersättningspolicy i försäkringsföretag, fondbolag, börser, clearinginstruktioner

Läs mer

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll Lina Rollby Claesson, Compliance Forum Vem är jag och varför dessa frågor? Styrelseledamot i CF sedan start Växelvis

Läs mer

Magnusson The Baltic Sea Region Law Firm

Magnusson The Baltic Sea Region Law Firm Magnusson The Baltic Sea Region Law Lagar, regelverk och kompensation för distribution av hedgefonder Hedgeinar, 16 september 2014 BELARUS DENMARK ESTONIA FINLAND GERMANY LATVIA LITHUANIA NORWAY POLAND

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Reglemente för internkontroll

Reglemente för internkontroll Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll

Läs mer

Riktlinjer för intern styrning och kontroll

Riktlinjer för intern styrning och kontroll 1(10) Riktlinjer för intern styrning och kontroll 2(10) 1. Syfte Dessa riktlinjer syftar till att övergripande beskriva hur AP7 arbetar med frågor som rör intern styrning och kontroll. Riktlinjerna avser

Läs mer

Information Technology and Security Governance

Information Technology and Security Governance Technology Security and Risk Services Information Technology and Security Governance Internetdagarna 2006-10-25 Andreas Halvarsson Lapp på anslagstavlan hos IT-leverantör Förr Prästen Kyrkan Exekutionen

Läs mer

Nya regler om styrning och riskhantering

Nya regler om styrning och riskhantering Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll

Läs mer

Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering

Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering Ulla-Britt Fagerström - Senior lösningsspecialist, IBM Business Analytics 22 maj 2013 Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering Då kan drömmar gå i uppfyllelse

Läs mer

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

Intern kontroll enligt koden.

Intern kontroll enligt koden. Intern kontroll enligt koden. 31 januari 2006 Anders Hult Utvecklingen av IK är en resa Internkontrollrapporten kommer därför att bli en statusrapport från denna resa! Budskapet om IK i koden Koden behandlar

Läs mer

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll KIRUNA KOMMUN Bilaga 1 Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll Innehåll sida 1. Intern styrning och kontroll 2 2. Riskanalys 3 - Övergripande

Läs mer

Hållbar efterbehandling NICOLE s vision

Hållbar efterbehandling NICOLE s vision Hållbar efterbehandling NICOLE s vision Bertil Grundfelt Nätverket Renare Marks vårmöte Göteborg 28-29 Mars 2012 www.nicole.org 1 Innehåll Historisk återblick Nicole s definition av Hållbar Efterbehandling

Läs mer

Styrelsens ansvar enligt Solvens 2

Styrelsens ansvar enligt Solvens 2 Styrelsens ansvar enligt Solvens 2 Ana Maria Matei, finansinspektör anamaria.matei@fi.se 2011-05-10 Solvens 2-visionen Ny EU-lagstiftning med fokus på riskbaserat kapitalkrav och risk management för försäkringsbolag

Läs mer

Riktlinjer för internrevisionen vid Sida

Riktlinjer för internrevisionen vid Sida Riktlinjer för internrevisionen vid Sida Sekretariatet för utvärdering och intern revision Riktlinjer för internrevisionen vid Sida Beslutade av Sidas styrelse 2007-06-01. Sekretariatet för utvärdering

Läs mer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer ISACA Sweden Chapter och Eurocacs 2008 22.11.2007 2 Vision ISACA Sweden Chapter ISACA skall vara

Läs mer

Konsumentprisets fördelning

Konsumentprisets fördelning 1% Konsumentprisets fördelning 2 kwh/år, avtal om rörligt pris, löpande priser (april) 8% 6% 4% 2% % Skatt, moms och elcertifikat Nätav gift Elenergipris 197 1977 1984 1991 1998 25 öre/kwh 12 Elpriset

Läs mer

www.balticbiogasbus.eu 1

www.balticbiogasbus.eu 1 1 Baltic Biogas Bus Project Gasskonferansen, Bergen, 5 Maj 2011 Anneli Waldén AB Storstockholms Lokaltrafik www.sl.se 2 Agenda Bakgrund Baltic Biogas Bus Projekt Strategi vid införandet av biogasbussar

Läs mer

Biogas, det naturliga valet för City bussar Baltic Biogas Bus - Ett lyckat Östersjösamarbete Gasdagarna, Trollhättan, 24-25 Oktober 2012

Biogas, det naturliga valet för City bussar Baltic Biogas Bus - Ett lyckat Östersjösamarbete Gasdagarna, Trollhättan, 24-25 Oktober 2012 Biogas, det naturliga valet för City bussar Baltic Biogas Bus - Ett lyckat Östersjösamarbete Gasdagarna, Trollhättan, 24-25 Oktober 2012 Lennart Hallgren Storstockholms Lokaltrafik, SL www.balticbiogasbus.eu

Läs mer

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Innehåll Kursöversikt ITIL v3 Utbildningsschemat Målgrupper & förkunskapskrav Kursuppbyggnad & innehåll V2 V3, Service Lifecycle,

Läs mer

Riskpolicy. Denna policy har fastställts av styrelsen för Case Asset Management vid styrelsemöte 2012 12 05 1(8)

Riskpolicy. Denna policy har fastställts av styrelsen för Case Asset Management vid styrelsemöte 2012 12 05 1(8) Case Asset Management Riskpolicy Denna policy har fastställts av styrelsen för Case Asset Management vid styrelsemöte 2012 12 05 1(8) Innehåll 1 INLEDNING... 3 1.1 BAKGRUND... 3 2 RISKORGANISATION... 3

Läs mer

Internal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning

Internal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning Internal Governance System Expertverktyget för regelefterlevnad, kontroll och styrning IT-stödet för effektiv regelefterlevnad Regelbördan som finansiella företag möter blir alltmer omfattande och komplex.

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Mottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB

Mottagarorienterat arbetssätt för styrning av informationssäkerhet. Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB Mottagarorienterat arbetssätt för styrning av informationssäkerhet Bengt Berg Head of Compliance Management Services Cybercom Sweden East AB 2010-05-11 1 bengt.berg@cybercomgroup.com Del 1: Några utmaningar

Läs mer

Hantera föreskriften för operativa risker

Hantera föreskriften för operativa risker Hantera föreskriften för operativa risker SAS Enterprise Governance Risk & Compliance Föreskrifterna och SAS Enterprise Governance Risk & Compliance De nya föreskrifterna från Finansinspektionen avseende

Läs mer

Korruption och förtroenderisker hur omsätter du din uppförandekod i praktiken

Korruption och förtroenderisker hur omsätter du din uppförandekod i praktiken Korruption och förtroenderisker hur omsätter du din uppförandekod i praktiken KPMG Risk Consulting Helena Mueller Minela Hadziomerovic Agenda Välkommen! Helena Mueller Minela Hadziomerovic Del 1: Vad händer

Läs mer

Outsourcing IT. Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20. PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10

Outsourcing IT. Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20. PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10 Riksbankens diarienummer 2013-111-STA PROTOKOLLSBILAGA G Fullmäktiges protokoll 2013-12-20, 10 Outsourcing IT Fullmäktiges revisionsfunktion Anders Thunholm, KPMG 2013-12-20 Outsourcing IT drift Syfte

Läs mer

Integrerad krishantering. Jonas Borell 110523

Integrerad krishantering. Jonas Borell 110523 Integrerad krishantering Jonas Borell 110523 Huvudtes Arbete med krishantering kan (och bör?) bedrivas integrerat med ordinarie avvikelsehantering och utvecklingsarbete Tema Hur kan organisationer arbeta

Läs mer

Internrevision har under året genomfört 13 granskningar och 25 uppföljningar.

Internrevision har under året genomfört 13 granskningar och 25 uppföljningar. Protokollsbilaga D Direktionens protokoll 120308, 7d Rapport DATUM: 2012-03-01 AVDELNING: Internrevisionsavdelningen SVERIGES RIKSBANK SE-103 37 Stockholm (Brunkebergstorg 11) HANDLÄGGARE: Patrick Bailey

Läs mer

Nyheter inom internrevision.

Nyheter inom internrevision. Nyheter inom internrevision. Hans Löfgren & Ann-Katrin Harringer www.theiia.se Internrevisionsdagarna 2013 Presentation av Nyheter inom internrevision Ann-Katrin Harringer Hans Löfgren Disposition Uppdaterade

Läs mer

G TECTA SG Premium Singelgasdetektor för detektering av en gas

G TECTA SG Premium Singelgasdetektor för detektering av en gas G TECTA SG Premium Singelgasdetektor för detektering av en gas SE Snabbstartguide 2 SE Innehåll Säkerhets- och varningsinformation 2 Förpackningens innehåll 3 Produktöversikt 3 Produktens funktioner 3

Läs mer

Vilket mervärde ger certifiering dig?

Vilket mervärde ger certifiering dig? Vilket mervärde ger certifiering dig? En debatt Håkan Skyllberg, KPMG Inger Nordin, WM-data Validation Information Risk Management 0 Presentation Håkan! Medytekk AB! Tillverkning av läkemedel & medicinskteknisk

Läs mer

Riktlinje för Riskanalys och Intern kontroll

Riktlinje för Riskanalys och Intern kontroll Diarienummer: 2015/560-KS-004 Riktlinje för Riskanalys och Intern kontroll Beslutad av kommunstyrelsen 2015 XX - XX program policy handlingsplan riktlinje 1 Riktlinje för Riskanalys och Intern kontroll

Läs mer

Införandet av Enterprise Risk Management (ERM) i Vattenfall

Införandet av Enterprise Risk Management (ERM) i Vattenfall Införandet av Enterprise Risk Management (ERM) i Vattenfall SAS Forum 5 oktober 2010 Dan Mansfeld Risk manager Vattenfall AB En dag på arbetet. Riskhanteringsprocessen i verkligheten Risk identification

Läs mer

Riktlinjer för intern styrning och kontroll

Riktlinjer för intern styrning och kontroll 1(12) Riktlinjer för intern styrning och kontroll Dokumenthistorik: Version Beslutad Datum Koppling till övrig styrdokumentation 2015:1 Förslag till styrelsen Juni 2015 Samtliga styrelsebeslutade riktlinjer

Läs mer

Den Danske Bank in Sweden

Den Danske Bank in Sweden Capital Market Day, Copenhagen, 29 June 2000 Den Danske Bank in Sweden Ulf Lundahl Senior Executive Vice President of Östgöta Enskilda Bank Östgöta Enskilda Bank Founded 1837 in Linköping Regional bank

Läs mer

Internrevision. Exemplet Linköpings Universitet. 26 February 2007 Unn Forsberg, Internal Audit, unn.forsberg@liu.se

Internrevision. Exemplet Linköpings Universitet. 26 February 2007 Unn Forsberg, Internal Audit, unn.forsberg@liu.se Internrevision Exemplet Linköpings Universitet Controller 2004- Certified Internal Auditor 1999 Internrevisor 1997-2004 Skatterevisor 1993-97 Externrevisor 1989-93 Sprekare, examen 1989 Roligt 1964 - nu

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Policy för internkontroll för Stockholms läns landsting och bolag

Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Stadsutvecklingsprocessen Christian Lindfors, Tyréns

Stadsutvecklingsprocessen Christian Lindfors, Tyréns Stadsutvecklingsprocessen Christian Lindfors, Tyréns Hur beskriver man stadsutveckling? Inom Sustainable Business Hub har Sustainable Urban development (SUD)-gruppen haft som mission att tydliggöra sydsvensk

Läs mer

Repor&ng CSR. Malin Lindfors Speace Ethos Interna5onal October 2010

Repor&ng CSR. Malin Lindfors Speace Ethos Interna5onal October 2010 Repor&ng CSR Malin Lindfors Speace Ethos Interna5onal October 2010 Agenda Introduc5on CSR CSR repor5ng GRI About Ethos Interna&onal Founded in 2007 Stockholm, Riga and Athens Global and local networks

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom

Läs mer

SIS tre produktområden

SIS tre produktområden SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning

Läs mer

RFR 1. Uppdaterad januari 2016 KOMPLETTERANDE REDOVISNINGSREGLER FÖR KONCERNER

RFR 1. Uppdaterad januari 2016 KOMPLETTERANDE REDOVISNINGSREGLER FÖR KONCERNER RFR 1 Uppdaterad januari 2016 KOMPLETTERANDE REDOVISNINGSREGLER FÖR KONCERNER 1 Innehållsförteckning Sid. INLEDNING 3 SYFTE 5 TILLÄMPNINGSOMRÅDE 5 TILLÄGG TILL IFRS 5 IFRS 10 Koncernredovisning 6 IAS 1

Läs mer

Swedbank En ledande bank i Norden och Baltikum

Swedbank En ledande bank i Norden och Baltikum Swedbank En ledande bank i Norden och Baltikum Historik, Swedbank 1820 grundades den första sparbanken i Göteborg 1915 grundades den första jordbrukskassan 1991 bildades Föreningsbanken genom en fusion

Läs mer

2012-12-12 Dnr 074-11-19

2012-12-12 Dnr 074-11-19 HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)

Läs mer

FINANSINSPEKTIONEN. Redovisningstillsyn 15 OKTOBER 2014

FINANSINSPEKTIONEN. Redovisningstillsyn 15 OKTOBER 2014 Redovisningstillsyn 15 OKTOBER 2014 15 oktober 2014 Dnr 14-7799 INNEHÅLL SAMMANFATTNING 3 INLEDNING 4 DET EUROPEISKA SAMARBETET 6 Corporate Reporting Standing Committée (CRSC) 6 European Enforcers Coordination

Läs mer

Addtechkoncernens. Corporate Social Responsibility

Addtechkoncernens. Corporate Social Responsibility Addtechkoncernens CSR-arbete Corporate Social Responsibility Kort om Addtechkoncernen Teknikhandel under många varumärken Addtech är en teknikhandelskoncern som tillför både tekniskt och ekonomiskt mervärde

Läs mer

Romanesco Capital Management AB RISKPLAN FÖR RISKHANTERING

Romanesco Capital Management AB RISKPLAN FÖR RISKHANTERING Romanesco Capital Management AB RISKPLAN FÖR RISKHANTERING Antagna av styrelsen för Romanesco Capital Management AB den 16 februari 2015 1. Allmänt Enligt 8 kap. 4 lagen (2007:528) om värdepappersmarknaden

Läs mer

The Klarna story: framtiden för näthandel och mobilhandel

The Klarna story: framtiden för näthandel och mobilhandel The Klarna story: framtiden för näthandel och mobilhandel Fredrik Green Country Manager Norway Det här är Klarna Group Grundat 2005 med fokus på att förenkla handeln online Ledande aktör i Europa inom

Läs mer

Läkemedelsrester, andra farliga ämnen och reningsverk

Läkemedelsrester, andra farliga ämnen och reningsverk Läkemedelsrester, andra farliga ämnen och reningsverk Linda Gårdstam Naturvårdsverket / Swedish Environmental Protection Agency Miljörättsavdelningen / Implementation and Enforcement Department Uppdraget

Läs mer

SÅ GÅR DET FÖR VÅRA STUDENTER

SÅ GÅR DET FÖR VÅRA STUDENTER SÅ GÅR DET FÖR VÅRA STUDENTER Handelshögskolan vid Göteborgs universitet har försett näringsliv och samhälle med välutbildade medarbetare sedan 1923. Med en ständig strävan efter att utveckla verksamheten

Läs mer

2011 Årlig information om kapitaltäckning och riskhantering

2011 Årlig information om kapitaltäckning och riskhantering 2011 Årlig information om kapitaltäckning och riskhantering årlig information om kapital-täckning och riskhantering 1 Inledning, 516406-0104, är moderbolag i FOREX-koncernen (FOREX Bank). Detta dokument

Läs mer

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 2006/121/2006. av den 18 december 2006

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 2006/121/2006. av den 18 december 2006 L 396/850 SV Europeiska unionens officiella tidning 30.12.2006 EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV 2006/121/2006 av den 18 december 2006 om ändring av rådets direktiv 67/548/EEG om tillnärmning av lagar

Läs mer

Reglemente för intern kontroll

Reglemente för intern kontroll Reglemente för intern kontroll Strategi Plan/program Riktlinje Regler och instruktioner Fastställt av: Kommunfullmäktige Datum: 2014-06-17 För revidering av reglementet ansvarar: Kommunfullmäktige För

Läs mer

Case Asset Management

Case Asset Management Case Asset Management Riktlinjer för riskhantering i fonderna Dessa riktlinjer har fastställts av styrelsen för Case Asset Management AB vid styrelsemöte 2012 12 05 1 Innehåll 1. INLEDNING OCH SYFTE...

Läs mer

Lönsamhet genom rätt underhåll. Senior Vice President, Business Area Manager Industrial Systems

Lönsamhet genom rätt underhåll. Senior Vice President, Business Area Manager Industrial Systems Lönsamhet genom rätt underhåll Christer Ramebäck Senior Vice President, Business Area Manager Industrial Systems 1 Abstract Den svenska industrin utsätts ständigt för en ökad konkurrens inte minst från

Läs mer

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg Kontroll över IT för efterlevnad och framgång Johanna Wallmo Peter Tornberg Agenda Direktiv från EU - tidsplan EU:s 8:e direktiv: syfte och innehåll Hur kommer svenska bolag att påverkas? Utmaningar vid

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

PRODUCT MANAGEMENT. Klicka här för att ändra format. Klicka här för att ändra format på underrubrik i bakgrunden

PRODUCT MANAGEMENT. Klicka här för att ändra format. Klicka här för att ändra format på underrubrik i bakgrunden på From Requirements in Excel - to development of profitable products Strategic Technology PRODUCT PRODUCT Market PLANNING MARKETING på Operational Product planning = Define and Develop Product marketing

Läs mer

Finansiella företagsgruppen Solidar

Finansiella företagsgruppen Solidar Finansiella företagsgruppen Solidar Information om kapitaltäckning enligt Finansinspektionens föreskrifter och allmänna råd (FFFS 2007:5) om offentliggörande av information om kapitaltäckning och riskhantering.

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut;

Läs mer

GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING

GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING KARLEBY STAD September 2014 Centralförvaltningen GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING INNEHÅLL 1. ALLMÄNT 2. MÅL, SYFTEN OCH BEGREPP INOM INTERN KONTROLL OCH RISKHANTERING 3. UPPGIFTER OCH ANSVAR

Läs mer

Adrigo Hedge Halvårsredogörelse 2013

Adrigo Hedge Halvårsredogörelse 2013 Adrigo Hedge Halvårsredogörelse 2013 Förvaltningsberättelse Halvårsredogörelsen omfattar perioden 2013-01-01 till 2013-06-30. Adrigo Hedge är en hedgefond med inriktning mot investeringar i nordiska aktier.

Läs mer

Granskning intern kontroll

Granskning intern kontroll Revisionsrapport Granskning intern kontroll Kinda kommun Karin Jäderbrink Cert. kommunal revisor Innehållsförteckning 1 Sammanfattande bedömning 1 2 Bakgrund 2 2.1 Uppdrag och revisionsfråga 2 2.2 Avgränsning

Läs mer

Svenskt Kvalitetsindex PRESSMEDDELANDE BANKBRANSCHEN. Svenskt Kvalitetsindex. Vi visar vad som driver kunder att bli och förbli kunder.

Svenskt Kvalitetsindex PRESSMEDDELANDE BANKBRANSCHEN. Svenskt Kvalitetsindex. Vi visar vad som driver kunder att bli och förbli kunder. PRESSINFO Bank 2013 Datum: 2013-10-07 Publicering: Kl. 05.00 Svenskt Kvalitetsindex PRESSMEDDELANDE BANKBRANSCHEN Svenskt Kvalitetsindex Vi visar vad som driver kunder att bli och förbli kunder. www.kvalitetsindex.se

Läs mer

Marknadsstatistik & Trähusnytt #1 16 januari 2014

Marknadsstatistik & Trähusnytt #1 16 januari 2014 Marknadsstatistik & Trähusnytt #1 16 januari 2014 God Fortsättning! Året 2014 inleddes med en rivstart kring frågor som rör bostadsbyggandet. Under julhelgen uttalade sig flera tunga namn, bland annat

Läs mer

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad

Företaget har cirka 110 anställda. Verksamhetskonsulter inom säkerhet och teknik. Boden, Göteborg och Kristianstad Erfarna verksamhetskonsulter inom säkerhet och teknik Ledningsperspektivet på riskhantering roller, styrning och införande CRR seminarium 009-0-4 Hans Dahlquist Hans Dahlquist Från 007 Affärsområdeschef

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Solvens II ur ett IR-perspektiv

Solvens II ur ett IR-perspektiv Solvens II ur ett IR-perspektiv Internrevisionsdagarna 1 september 2011 Spår 6 Göran Engquist Anna Arrehed Bjurefeldt Agenda Solvens II ur ett IR-perspektiv Inledning och introduktion Tidslinje och status

Läs mer

Sveriges riksbank. Fullmäktiges revisionsfunktion Slutrapport Utvärdering av outsourcing av IT-drift KPMG AB 2014-08-14

Sveriges riksbank. Fullmäktiges revisionsfunktion Slutrapport Utvärdering av outsourcing av IT-drift KPMG AB 2014-08-14 ABCD Sveriges riksbank Fullmäktiges revisionsfunktion Slutrapport Utvärdering av outsourcing av IT-drift KPMG AB 2014 KPMG AB, a Swedish limited liability partnership and a member firm of the KPMG network

Läs mer

Aktieägarna i Nordea Bank AB (publ) kallas härmed till årsstämma torsdagen den 17 mars 2016

Aktieägarna i Nordea Bank AB (publ) kallas härmed till årsstämma torsdagen den 17 mars 2016 1 Aktieägarna i Nordea Bank AB (publ) kallas härmed till årsstämma torsdagen den 17 mars 2016 Årsstämman hålls klockan 13.00 i City Conference Centre, Folkets Hus, Barnhusgatan 12-14, Stockholm. Registrering

Läs mer

Reglemente för intern kontroll. Krokoms kommun

Reglemente för intern kontroll. Krokoms kommun Reglemente för intern kontroll Krokoms kommun Fastställd av: Kommunfullmäktige, dnr Ks 14/344. Datum: 9 dec -14 Författare: Sara Anselmby Innehåll 1 Syfte... 7 2 Organisation av intern kontroll... 8

Läs mer

Seminarium 16 juni, Kersti Talving: Nordiska Investeringsbanken. Norden och Baltikums bank

Seminarium 16 juni, Kersti Talving: Nordiska Investeringsbanken. Norden och Baltikums bank Norden och Baltikums bank 1 Detta är NIB En internationell finansiell institution för Norden och Baltikum Långfristiga lån till medlemsländerna och till utvalda länder utanför medlemskretsen Ett komplement

Läs mer

Swedbank En ledande bank i Norden och Baltikum

Swedbank En ledande bank i Norden och Baltikum Swedbank En ledande bank i Norden och Baltikum 1 Historik, Swedbank 1820 grundades den första sparbanken i Göteborg 1915 grundades den första jordbrukskassan 1991 bildades Föreningsbanken genom en fusion

Läs mer

IT-säkerhet Internt intrångstest

IT-säkerhet Internt intrångstest Revisionsrapport IT-säkerhet Internt intrångstest Botkyrka kommun Janne Swenson Maj 2015 Innehållsförteckning Inledning... 3 Bakgrund... 3 Revisionsfråga... 3 Väsentlighets- och riskanalys... 3 Angreppssätt...

Läs mer

Information om ersättningar i Swedbank 2014

Information om ersättningar i Swedbank 2014 Information om ersättningar i Swedbank 2014 Enligt Finansinspektionens föreskrifter (FFFS 2011:1) och Europaparlamentets och rådets förordning (EU) nr 575/2013 Information om ersättningar i Swedbank 2014

Läs mer

Checklista Säljföretag (svenska e-handelsföretag)

Checklista Säljföretag (svenska e-handelsföretag) Checklista Säljföretag (svenska e-handelsföretag) 1. Viktig information Innan vi kan ansluta webbplatsen måste följande villkor uppfyllas: Alla transaktioner genomförs med CVV2/CVC2 (säkerhetskod) 3D Secure

Läs mer

Lönneberga-Tuna-Vena Sparbank

Lönneberga-Tuna-Vena Sparbank Org nr 533200-5189 Lönneberga-Tuna-Vena Sparbank Delårsrapport 2007-01-01 2007-06-30 Delårsrapport för januari juni 2007 Styrelsen för Lönneberga-Tuna-Vena Sparbank får härmed avge delårsrapport för verksamheten

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

Riktlinjer för intern kontroll i Örebro kommun

Riktlinjer för intern kontroll i Örebro kommun PROGRAM POLICY STRATEGI HANDLINGSPLAN RIKTLINJER Riktlinjer för intern kontroll i Örebro kommun Örebro kommun 2014-09-12 KS114/2012 orebro.se 2 RIKLTLINJER FÖR INTERN KONTROLL I ÖREBRO KOMMUN PROGRAM Uttrycker

Läs mer

Juridikens betydelse när det oväntade händer. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå

Juridikens betydelse när det oväntade händer. Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Juridikens betydelse när det oväntade händer Agnes Andersson Hammarstrand, IT-advokat Setterwalls Advokatbyrå Juridikens betydelse när det oväntade händer Informationsläckage Intrång Dataförlust System

Läs mer

Vadstena Sparbank 10.6 Ersättningspolicy 2013-04-09. Fastställd av styrelsen 2013-04-09 Ersätter tidigare fastställd 2012-04-10.

Vadstena Sparbank 10.6 Ersättningspolicy 2013-04-09. Fastställd av styrelsen 2013-04-09 Ersätter tidigare fastställd 2012-04-10. Fastställd av styrelsen Ersätter tidigare fastställd 2012-04-10 Innehåll Bakgrund... 2 Riskanalys... 2 Syftet med policyn... 2 Målsättning... 2 Syftet med rörlig ersättning till anställda... 2 Kriterier

Läs mer