Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16"

Transkript

1 Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

2 Agneta Syrén CISM,CISM, CAMS Tfn , E-post: Jur.kand. Stockholms Universitet Fil.kand. Uppsala Universitet Säkerhetschef, informationssäkerhetschef Länsförsäkringar AB Certifieringar: CISM ISACA Certified Information Security Manager CISM Critical Stress Incident Manager CAMS Certified Anti-Money Laundering Specialist CRISC Certified in Risk and Informations Systems Control DNV Revisor i informationssäkerhet, kvalitet & miljö Publicerade böcker: Smygande hot en bok om stalkning Svarta pengar en handbok om penningtvätt På egen risk en handbok om informationssäkerhet På bar gärning att förebygga brott På mänsklig grund aktiv krishantering På minerad mark en handbok om stalkning Stora säkerhetshandboken en praktisk årskalender Bonnier ledarhandböcker, m.fl. 2 2

3 Agenda En föränderlig värld Nya krav och roller Riskhantering och säkerhet Organisation Ansvar Säkerhet & informationssäkerhet 3

4 Länsförsäkringsgruppens vision är att skapa trygghet

5 I en föränderlig värld utgör informationssäkerheten en viktigt del av företagets riskhantering

6 Nya krav och roller 6

7 Nya krav och roller Risker ska styras, följas upp och rapporteras till styrelse och företagsledning Riskrapporten ska omfatta riskområden där risker kvantifieras, bedöms och kommenteras Operativ risk har länge varit det glömda riskområdet Med operativ risk menas: Risk för förluster till följd av icke ändamålsenliga eller felaktiga interna processer, mänskliga fel, felaktiga system eller externa händelser, inklusive legal risk 7

8 Operativ risk Strategisk risk Affärsrisk Juridisk risk Koncentrationsrisk Placeringsrisk Försäkringsrisk Finansieringsrisk Ryktesrisk Kreditrisk Annan risk Efterlevnadsrisk

9 Operativ risk? 9

10 Arbetsprocess operativ risk Identifiering Mätning Hantering Övervakning Rapportering 10

11 Riskhantering och säkerhet 11

12 Risk management Handlar om att identifiera och ta fram ett för företaget lämpligt riskhanteringssystem Systemet ska bidra till att risker hanteras strukturerat Ett effektivt system för hantering av risk, anpassat till varje organisation, integrerat med beslutsprocesserna, bidrar till att verksamhetsmålen kan uppnås med högre grad av säkerhet Säkerhet/informationssäkerhet bidrar till en god risk management inom delriskområdet operativ risk 12

13 Om risker i verksamheten Risker ska identifieras, mätas, hanteras, övervakas och rapporteras Risktagandet i ett bolag ska styras Riskerna ska styras medvetet Risker ska kvantifieras Risker ska beskrivas 13

14 Organisation 14

15 Riskkontroll, säkerhet och styrelse Styrelsen - är ytterst ansvarig för att det finns ett effektivt system för att hantera bolagets risker. - ansvarar för att kontroll av efterlevnaden görs genom granskning som genomförs av Internrevision Riskkontrollfunktion Säkerställer att den rapportering av risker som görs i verksamheten sammanställs till en samlad riskbild till vd och styrelse Säkerhet, informationssäkerhet Ansvarar i första linjen tillsammans med chefer och medarbetare för delriskområdet operativ risk 15

16 Ansvar 16

17 Ansvarsområden inom 1:a, 2:a och 3:e linjen Intern styrning och kontroll Affärsverksamheten Kontrollfunktioner Internrevision Första försvarslinjen Ägande av risker Verksamheten Andra försvarslinjen Hantering av risker Tredje försvarslinjen Risksäkring Säkerhet/ informations-säkerhet Riskkontroll Compliance Internrevision 17

18 Övriga kontrollfunktioner Bolagets styrelse Vd Ledningsgrupp Externa revisorer Granskande myndigheter 18

19 Säkerhet & informationssäkerhet 19

20 Första linjens säkerhetsarbete Genom förebyggande arbete och ändamålsenlig riskhantering minska sannolikheten för att operativa risker materialiseras I verksamheten, verka för att införa ett ledningssystem för informationssäkerhet regelverk policyer, instruktioner, rutiner Genomföra utbildningar chefer medarbetare Kontinuitetsplanering Leda, följa upp och kontrollera arbetet med operativ risk Hantera incidenter M.m. 20

21 21

22 Frågor? 22

SIS tre produktområden

SIS tre produktområden SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning

Läs mer

Punkt 11: Riktlinje för riskhantering och intern kontroll

Punkt 11: Riktlinje för riskhantering och intern kontroll 2016-11-23 Punkt 11: Riktlinje för riskhantering och intern kontroll Förslag till beslut i styrelsen att anta Riktlinje för riskhantering och intern kontroll Små ändringar är gjorda. Ändringar i rött.

Läs mer

Nya regler om styrning och riskhantering

Nya regler om styrning och riskhantering Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll

Läs mer

Policy för intern styrning och kontroll

Policy för intern styrning och kontroll Rättslig grund Policy för intern styrning och kontroll Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut (FFFS 2014:1) Dokumentägare Antagen datum

Läs mer

Riskpolicy. Denna policy har fastställts av styrelsen för Case Asset Management vid styrelsemöte 2012 12 05 1(8)

Riskpolicy. Denna policy har fastställts av styrelsen för Case Asset Management vid styrelsemöte 2012 12 05 1(8) Case Asset Management Riskpolicy Denna policy har fastställts av styrelsen för Case Asset Management vid styrelsemöte 2012 12 05 1(8) Innehåll 1 INLEDNING... 3 1.1 BAKGRUND... 3 2 RISKORGANISATION... 3

Läs mer

RISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION

RISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION RISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION Inledning Finansinspektionen har utfärdat allmänna råd om ersättningspolicy i försäkringsföretag, fondbolag, börser, clearinginstruktioner

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Gent Jansson, Finansinspektionen, Box 6750, 113 85 Stockholm. Beställningsadress: Thomson Fakta AB, Box 6430, 113 82 Stockholm. Tfn 08-587 671 00, Fax

Läs mer

Riktlinjer för riskhantering

Riktlinjer för riskhantering Riktlinjer för riskhantering 1. Inledning Case Kapitalförvaltning AB ( Bolaget ) står under Finansinspektionens tillsyn och har tillstånd till fondverksamhet enligt lag (2013:561) om förvaltare av alternativa

Läs mer

Nyfiken på Compliance. Lina Williamsson Vice ordförande Compliance Forum

Nyfiken på Compliance. Lina Williamsson Vice ordförande Compliance Forum Nyfiken på Compliance Lina Williamsson Vice ordförande Compliance Forum Vem är jag? Vad är Compliance? Var finns Compliancefunktionen i företaget? Compliancefunktionens ställning i företaget? Inom vilket

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Gent Jansson, Finansinspektionen, Box 6750, 113 85 Stockholm. Beställningsadress: Fakta Info Direkt, Box 6430, 113 82 Stockholm. Tel. 08-587 671 00, Fax

Läs mer

Bilaga 1: Riskanalys för ersättningspolicy

Bilaga 1: Riskanalys för ersättningspolicy Prognosia AB Bilaga 1: Riskanalys för ersättningspolicy Fastställd i styrelsen 2012-08-30, uppdaterad 2013-10-02 1(4) Bakgrund I enlighet med Finansinspektionens föreskrift om ersättningssystem i värdepappersbolag

Läs mer

Riktlinjer för intern styrning och kontroll

Riktlinjer för intern styrning och kontroll 1(10) Riktlinjer för intern styrning och kontroll 2(10) 1. Syfte Dessa riktlinjer syftar till att övergripande beskriva hur AP7 arbetar med frågor som rör intern styrning och kontroll. Riktlinjerna avser

Läs mer

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10

Läs mer

Policy för riskhantering

Policy för riskhantering Fastställd av: Styrelsen Datum: 2016-02-17 Fastställs: Årligen eller oftare vid behov Tidigare godkänd; 2015-11-13 Tillgänglighet: För samtliga anställda på Bolagets server Rättslig grund: FFFS 2007:16

Läs mer

F Ö R E R S Ä T T N I N G S S Y S T E M

F Ö R E R S Ä T T N I N G S S Y S T E M INTERNA RIKTLINJER F Ö R E R S Ä T T N I N G S S Y S T E M INNEHÅLLSFÖRTECKNING 1. Inledning... 1 2. Definitioner... 1 3. Identifiering av personalkategorier hos Bolaget... 2 4. Omfattning... 2 5. Balans

Läs mer

En riskidentifiering flera användningsområden. GRC-dagarna 2017 Torbjörn Jacobsson & Stina Lindberg

En riskidentifiering flera användningsområden. GRC-dagarna 2017 Torbjörn Jacobsson & Stina Lindberg En riskidentifiering flera användningsområden GRC-dagarna 2017 Torbjörn Jacobsson & Stina Lindberg Presentation Torbjörn Jacobsson CRO Avida Finans, Marginalen Bank Bakgrund: Ekonomi, IT och Risk Executive

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts

Läs mer

Anmälan om. schablonmetoden, operativ risk

Anmälan om. schablonmetoden, operativ risk Anmälan om Februari 2007 schablonmetoden, operativ risk N Allmän information om anmälningsförfarandet Detta dokument innehåller Finansinspektionens krav på hur en anmälan om att använda schablonmetoden

Läs mer

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll Lina Rollby Claesson, Compliance Forum Vem är jag och varför dessa frågor? Styrelseledamot i CF sedan start Växelvis

Läs mer

RIKTLINJER FÖR RISKHANTERING. Dessa riktlinjer har antagits av styrelsen den

RIKTLINJER FÖR RISKHANTERING. Dessa riktlinjer har antagits av styrelsen den Dessa riktlinjer har antagits av styrelsen den 2015-12-16 Riktlinjer för riskhantering 1. Inledning Strandberg & Partners Kapitalförvaltning AB ( Bolaget ) har mot bakgrund av bestämmelserna i 8 kap. 4

Läs mer

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll KIRUNA KOMMUN Bilaga 1 Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll Innehåll sida 1. Intern styrning och kontroll 2 2. Riskanalys 3 - Övergripande

Läs mer

Länsförsäkringar Skåne

Länsförsäkringar Skåne Länsförsäkringar Skåne Bolagsstyrningsrapport för år 2015 Inledning Länsförsäkringar Skåne är ett ömsesidigt försäkringsbolag. Bolagsformen innebär att bolaget till sin helhet ägs av försäkringstagarna

Läs mer

Styrelsens ansvar enligt Solvens 2

Styrelsens ansvar enligt Solvens 2 Styrelsens ansvar enligt Solvens 2 Ana Maria Matei, finansinspektör anamaria.matei@fi.se 2011-05-10 Solvens 2-visionen Ny EU-lagstiftning med fokus på riskbaserat kapitalkrav och risk management för försäkringsbolag

Läs mer

INTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum

INTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum INTERN STYRNING OCH KONTROLL CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum COSO s ramverk Skapades under 1990-talet Syftar till att öka effektiviteten, minska oönskade händelser,

Läs mer

Ersättningspolicy. Ramverksversion 720.002. Fastställd av styrelsen 2015-03-02

Ersättningspolicy. Ramverksversion 720.002. Fastställd av styrelsen 2015-03-02 Ersättningspolicy Ramverksversion 720.002 Fastställd av styrelsen 2015-03-02 Datum för fastställelse UTKAST Sidan 2 Innehåll Externa regelverk... 3 Interna regelverk... 3 1. Syfte... 3 2. Mål... 3 3. Organisation

Läs mer

Övergripande riskhantering i Göteborgs Stad

Övergripande riskhantering i Göteborgs Stad Övergripande riskhantering i Göteborgs Stad Internkontrollfunktionen Jonas Kinnander och Anna Lycke Börjesson 2014-05-15 Agenda Bakgrund Kort om intern styrning och kontroll Gemensam riskhantering? Fortsatt

Läs mer

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg

Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg Kontroll över IT för efterlevnad och framgång Johanna Wallmo Peter Tornberg Agenda Direktiv från EU - tidsplan EU:s 8:e direktiv: syfte och innehåll Hur kommer svenska bolag att påverkas? Utmaningar vid

Läs mer

Ersättningspolicy. 7 december 2016

Ersättningspolicy. 7 december 2016 7 december 2016 Inledning Denna policy gäller för ersättningssystem hos Strukturinvest och gäller för samtliga anställda. Policyn utgår från FI:s föreskrifter Den ska vara förenlig med och främja en sund

Läs mer

Solvens II i Folksam. Daniel Barr 2015-11-12

Solvens II i Folksam. Daniel Barr 2015-11-12 Solvens II i Folksam Daniel Barr 2015-11-12 Folksam Två försäkringsgrupper 10 försäkringsbolag Alla typer av försäkring i flera bolag 3 800 anställda och konsulter Gemensam organisation Åldrade IT-lösningar

Läs mer

Riktlinjer för intern styrning och kontroll

Riktlinjer för intern styrning och kontroll 1(12) Riktlinjer för intern styrning och kontroll Dokumenthistorik: Version Beslutad Datum Koppling till övrig styrdokumentation 2015:1 Förslag till styrelsen Juni 2015 Samtliga styrelsebeslutade riktlinjer

Läs mer

Anvisning om riskhantering och internrevision i värdepapperscentraler

Anvisning om riskhantering och internrevision i värdepapperscentraler tills vidare 1 (11) Till värdepapperscentralerna Anvisning om riskhantering och internrevision i värdepapperscentraler Finansinspektionen meddelar med stöd av 4 2 punkten lagen om finansinspektionen följande

Läs mer

FÖRESKRIFT OM RISKHANTERING OCH ÖVRIG INTERN KONTROLL I VÄRDEPAPPERSFÖRE- TAG

FÖRESKRIFT OM RISKHANTERING OCH ÖVRIG INTERN KONTROLL I VÄRDEPAPPERSFÖRE- TAG tills vidare 1 (5) Till värdepappersföretagen FÖRESKRIFT OM RISKHANTERING OCH ÖVRIG INTERN KONTROLL I VÄRDEPAPPERSFÖRE- TAG Finansinspektionen meddelar med stöd av 29 2 mom. lagen om värdepappersföretag

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Riskhantering i Tjustbygdens Sparbank AB - 2008

Riskhantering i Tjustbygdens Sparbank AB - 2008 Riskhantering i Tjustbygdens Sparbank AB - 2008 Inledning I vår verksamhet utgörs de viktigaste riskerna av kreditrisker, finansiella risker och operativa risker. Styrelsen har det yttersta ansvaret för

Läs mer

Miljö- och Hållbarhetspolicy. Fastställd av styrelsen i Orusts Sparbank

Miljö- och Hållbarhetspolicy. Fastställd av styrelsen i Orusts Sparbank Miljö- och Hållbarhetspolicy Fastställd av styrelsen i Orusts Sparbank 2016-04-19 110. Datum för fastställelse 2016-04-19 Sidan 2 Innehåll 1. Syfte... 3 3. Organisation och ansvar... 3 3.1 Styrelsen...

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Ledningssystem för IT-tjänster

Ledningssystem för IT-tjänster Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning

Läs mer

Nordiska Kreditmarknadsaktiebolaget (publ)

Nordiska Kreditmarknadsaktiebolaget (publ) Nordiska Kreditmarknadsaktiebolaget (publ) Ersa ttningspolicy Fastställd av: Styrelse Tillgänglighet: Samtliga anställda Att fastställas: 2016-04-21 Rättslig grund: FFFS 2011:1 (FFFS 2014:22) Fastställs:

Läs mer

Införandet av Enterprise Risk Management (ERM) i Vattenfall

Införandet av Enterprise Risk Management (ERM) i Vattenfall Införandet av Enterprise Risk Management (ERM) i Vattenfall SAS Forum 5 oktober 2010 Dan Mansfeld Risk manager Vattenfall AB En dag på arbetet. Riskhanteringsprocessen i verkligheten Risk identification

Läs mer

Erik Penser Bankaktiebolag

Erik Penser Bankaktiebolag Erik Penser Bankaktiebolag DELÅRSRAPPORT JANUARI-JUNI 2015 Resultatförbättring och fokusering präglade första halvåret 2015 Januari-juni 2015» Rörelseintäkterna ökade med 9 procent till 110 (101) mkr.»

Läs mer

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION Pandium Capital AB RIKTLINJER FÖR INTERNREVISION Dessa riktlinjer har fastställts av styrelsen för Pandium Capital AB vid styrelsemöte den 30 september 2013 INNEHÅLLSFÖRTECKNING 1 INLEDNING... 1 2 ORGANISATION

Läs mer

OUTSOURCING GRC konferensen den 8-9 oktober 2015

OUTSOURCING GRC konferensen den 8-9 oktober 2015 OUTSOURCING GRC konferensen den 8-9 oktober 2015 Christina Strandman Ullrich Compliance Forum AGENDA COSO Intern styrning och kontroll Styrelsens och VDs ansvar; Målet; All verksamhet Outsourcing Definitioner

Läs mer

Ersättningspolicy. Folksam ömsesidig livförsäkring

Ersättningspolicy. Folksam ömsesidig livförsäkring Ersättningspolicy Folksam ömsesidig livförsäkring Bolag: Folksam ömsesidig livförsäkring Beslutad av: Styrelsen i Folksam ömsesidig livförsäkring Fastställd: 2014-05-21 Ersätter tidigare version fastställd

Läs mer

Ledningssystem för Informationssäkerhet

Ledningssystem för Informationssäkerhet Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...

Läs mer

Ersättningspolicy. Allmänt. Bankens verksamhetsmål. Syfte med rörlig lön till anställda. Kriterier för rörlig lön. Definitioner

Ersättningspolicy. Allmänt. Bankens verksamhetsmål. Syfte med rörlig lön till anställda. Kriterier för rörlig lön. Definitioner Ersättningspolicy Fastställd av styrelsen 2013-08-27 Ersätter tidigare fastställd 2012-12-18 Allmänt Syftet med denna policy är att styrelsen i Bjursås Sparbank AB (nedan kallad banken) ska ange grunder

Läs mer

Ersättningspolicy. Tre Kronor Försäkring AB

Ersättningspolicy. Tre Kronor Försäkring AB Ersättningspolicy Tre Kronor Försäkring AB Bolag: Tre Kronor Försäkring AB Beslutad av: Styrelsen i Tre Kronor Försäkring AB Fastställd: 2014-09-23 Ersätter tidigare version fastställd den: 2013-09-19

Läs mer

Policy för Miljö och hållbarhet

Policy för Miljö och hållbarhet Policy för Miljö och hållbarhet Fastställd av styrelsen i Orusts Sparbank 2017-04-25 116 Datum för fastställelse 2017-04-25 Sidan 2 Innehåll 1. Syfte... 3 3. Organisation och ansvar... 3 3.1 Styrelsen...

Läs mer

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område, Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område, det må vara personal, miljö, eller informationssäkerhet.

Läs mer

Information om riskhantering och kapitaltäckning i Sparbanken Nord Sparbanken Nord 598800-4817 med styrelsens säte i Piteå

Information om riskhantering och kapitaltäckning i Sparbanken Nord Sparbanken Nord 598800-4817 med styrelsens säte i Piteå Information om riskhantering och kapitaltäckning i Sparbanken Nord Sparbanken Nord 598800-4817 med styrelsens säte i Piteå Bakgrund Den 1 februari 2007 trädde nya kapitaltäckningsregler (Basel 2) i kraft

Läs mer

Ersättningspolicy. avseende Pacific Fonder AB

Ersättningspolicy. avseende Pacific Fonder AB Ersättningspolicy avseende Pacific Fonder AB Innehållsförteckning 1 Inledning... 2 1.1 Allmänt... 2 1.2 Relevanta externa regelverk... 2 1.3 Riskanalys... 2 2 Definitioner m.m.... 2 3 Riktlinjer för ersättningar...

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Definitioner av termer och beteckningar i denna policy återfinns i Finansinspektionens föreskrifter om ersättningssystem i kreditinstitut.

Definitioner av termer och beteckningar i denna policy återfinns i Finansinspektionens föreskrifter om ersättningssystem i kreditinstitut. Ersättningspolicy Fastställd av styrelsen 2015-10-22 Ersätter tidigare: 2015-09-01 Senast faktaändrad: 2015-10-22 Dokumentägare: VD Fastställelse och revision: Årligen Tillämpliga regelverk: Externt regelverk

Läs mer

Riktlinjer och Instruktion för klagomålshantering

Riktlinjer och Instruktion för klagomålshantering Instruktion för klagomålshantering Fastställd av styrelsen för Länsförsäkringar Fondförvaltning 2015-06-02 1(8) Innehåll 1 INLEDNING... 3 1.1 Bakgrund och syfte... 3 1.2 Omfattning och ikraftträdande...

Läs mer

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi Molntjänster och utkontraktering av kritisk verksamhet lagar och regler Alireza Hafezi Säkerhetsskydd?! 2 Säkerhetsskyddslagen, 6 : Med säkerhetsskydd avses: > skydd mot spioneri, sabotage och andra brott

Läs mer

Zmartic Fonder AB ERSÄTTNINGSPOLICY. Fastställd av styrelsen i Zmartic Fonder AB den 28 november 2013.

Zmartic Fonder AB ERSÄTTNINGSPOLICY. Fastställd av styrelsen i Zmartic Fonder AB den 28 november 2013. Zmartic Fonder AB ERSÄTTNINGSPOLICY Fastställd av styrelsen i Zmartic Fonder AB den 28 november 2013. Sida 1 av 9 1 INNEHÅLL 1 Innehåll... 2 2 Definitioner... 3 3 Inledning... 4 4 Policyns målgrupp...

Läs mer

Policy för internkontroll för Stockholms läns landsting och bolag

Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms

Läs mer

Ledning och styrning av IT-tjänster och informationssäkerhet

Ledning och styrning av IT-tjänster och informationssäkerhet Ledning och styrning av IT-tjänster och informationssäkerhet sixten.bjorklund@sipit.se 2013-05-21 Sip It AB, Sixten Björklund 1 Några standarder för ledning och styrning 2013-05-21 Sip It AB, Sixten Björklund

Läs mer

RISKANALYS AV SKANDIA FONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION

RISKANALYS AV SKANDIA FONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION 1 (7) RISKANALYS AV SKANDIA FONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION Inledning Enligt nya regler ska finansinstitut upprätta en ersättningspolicy och genomföra en riskanalys med avseende på

Läs mer

Ersättningspolicy. Adrigo Asset Management AB. Senast fastställd 2015-04-15 Fastställs

Ersättningspolicy. Adrigo Asset Management AB. Senast fastställd 2015-04-15 Fastställs Ersättningspolicy Adrigo Asset Management AB Fastställd av Styrelsen Senast fastställd 2015-04-15 Fastställs Årligen eller vid behov Tillämpningsområde Alla anställda på Adrigo Asset Management AB Informationstyp

Läs mer

Intern styrning och kontroll

Intern styrning och kontroll Intern styrning och kontroll Reglemente och tillämpningsanvisningar Fastställs av regionfullmäktige 2015-06-17 Reglemente intern styrning och kontroll med Sida 1 av 6 Innehåll 1 Inledning...3 1.1 Region

Läs mer

Metodstöd 2

Metodstöd  2 Fortsatt arbete www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste

Läs mer

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen Intern kontroll Dokumenttyp Riktlinjer Fastställd/upprättad 2015-04-15 av Kommunstyrelsen 70 Senast reviderad - Detta dokument gäller för Kommunövergripande Giltighetstid Tills vidare Dokumentansvarig

Läs mer

Status för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder amel@iis.se

Status för.se:s kvalitets- och säkerhetsarbete. Anne-Marie Eklund Löwinder amel@iis.se Status för.se:s kvalitets- och säkerhetsarbete Anne-Marie Eklund Löwinder amel@iis.se .SE:s kvalitetspolicy Vi vill göra rätt från början. Vi kontrollerar att vi gör rätt. Vi har en tydligt definierad

Läs mer

Rätt säkerhet 2009-05-25. Kris

Rätt säkerhet 2009-05-25. Kris Rätt säkerhet 2009-05-25 Kris Ingen katastrof med en etablerad incidenthantering Krister Gillén Combitech AB Kjell Wilhelmsson fd CISO, Saab AB 1 Det här skall vi prata om Vad vi upptäckte att vi behövde

Läs mer

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy. Linköpings kommun Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481

Läs mer

Ersättningspolicy. Riskanalys avseende rörliga ersättningar

Ersättningspolicy. Riskanalys avseende rörliga ersättningar Med bilaga Riskanalys avseende rörliga ersättningar Fastställd av sparbankens styrelse 2014-03-19 1 Inledning. Banken skall ha en ersättningspolicy som styr hur ersättningar till anställda skall fastställas,

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom

Läs mer

Vadstena Sparbank 10.6 Ersättningspolicy 2013-04-09. Fastställd av styrelsen 2013-04-09 Ersätter tidigare fastställd 2012-04-10.

Vadstena Sparbank 10.6 Ersättningspolicy 2013-04-09. Fastställd av styrelsen 2013-04-09 Ersätter tidigare fastställd 2012-04-10. Fastställd av styrelsen Ersätter tidigare fastställd 2012-04-10 Innehåll Bakgrund... 2 Riskanalys... 2 Syftet med policyn... 2 Målsättning... 2 Syftet med rörlig ersättning till anställda... 2 Kriterier

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert

Läs mer

Internkontrollplan Stockholms Hamn AB och dess dotterbolag 2013/2014

Internkontrollplan Stockholms Hamn AB och dess dotterbolag 2013/2014 Kapitel Internkontrollplan Version 1 Datum Förslag: 2013-05-21 Framtaget av Chef Affärsstöd Godkänt av Styrelsen Sidor Sida 1 av 5 Internkontrollplan Stockholms Hamn AB och dess dotterbolag 2013/2014 Intern

Läs mer

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick

Läs mer

Ersättningspolicy. Ändamålet med denna policy är att säkerställa att Bolaget uppfyller kraven i nämnda föreskrifter.

Ersättningspolicy. Ändamålet med denna policy är att säkerställa att Bolaget uppfyller kraven i nämnda föreskrifter. Ersättningspolicy Inledning Av 2 kap. 1 i Finansinspektionens föreskrifter och allmänna råd om ersättningssystem i kreditinstitut, värdepappersbolag och fondbolag med tillstånd för diskretionär förvaltning

Läs mer

REGLER FÖR INTERN KONTROLL

REGLER FÖR INTERN KONTROLL Strategi Program Plan Policy Riktlinjer Regler Styrdokument REGLER FÖR INTERN KONTROLL ANTAGET AV: KOMMUNFULLMÄKTIGE DATUM: 2015-05-28 ANSVAR UPPFÖLJNING: KOMMUNCHEF GÄLLER TILL OCH MED: 2018 Våra styrdokument

Läs mer

Policy Ersättning. Ersätter Ersättningspolicy, fastställd av styrelsen 2014-11-20

Policy Ersättning. Ersätter Ersättningspolicy, fastställd av styrelsen 2014-11-20 Policy Ersättning Ersätter Ersättningspolicy, fastställd av styrelsen 2014-11-20 Dokumentnamn Policy Ersättning Ägare Styrelsen Ramverksnummer 720.001 Ansvarig för implementering 1:a försvarslinjen Gäller

Läs mer

Vid tillämpning av denna policy skall nedanstående begrepp ha följande betydelse:

Vid tillämpning av denna policy skall nedanstående begrepp ha följande betydelse: ERSÄTTNINGSPOLICY Antagen av styrelsen den 2013-12-19. Ersätter tidigare ersättningspolicy antagen av styrelsen 2012-11-20. Ansvarig för implementering: Bankens verkställande direktör. 1. Definitioner

Läs mer

Nya penningtvättsföreskrifter

Nya penningtvättsföreskrifter Nya penningtvättsföreskrifter FI-forum 18 september 2017 Inledning Sophie Degenne Områdeschef Marknader Syftet med reglerna Regelprojektet Jenny Stenhammar Gothnier Jurist Penningtvätt Förutsättningar

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Jönköpings län Kerem Kocaer Johan Elmerhag Jean Odgaard September 2013 Innehållsförteckning

Läs mer

ANVISNING OM PRINCIPER FÖR RISKHANTERING OCH INTERN KONTROLL OCH OM INTERNREVISION I KREDITINSTITUT. Innehåll Sida

ANVISNING OM PRINCIPER FÖR RISKHANTERING OCH INTERN KONTROLL OCH OM INTERNREVISION I KREDITINSTITUT. Innehåll Sida tills vidare 1 (9) Kreditinstitutens holdingsammanslutningar Kreditinstituten ANVISNING OM PRINCIPER FÖR RISKHANTERING OCH INTERN KONTROLL OCH OM INTERNREVISION I KREDITINSTITUT Finansinspektionen meddelar

Läs mer

Risk-, kris- och kontinuitetshantering Utbildningar 2010

Risk-, kris- och kontinuitetshantering Utbildningar 2010 Risk-, kris- och kontinuitetshantering Utbildningar 2010 God riskhantering är en förutsättning för framgång. Vi lär dig hur. SIS, Swedish Standards Institute SIS är en organisation som arbetar med standarder.

Läs mer

GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING

GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING KARLEBY STAD September 2014 Centralförvaltningen GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING INNEHÅLL 1. ALLMÄNT 2. MÅL, SYFTEN OCH BEGREPP INOM INTERN KONTROLL OCH RISKHANTERING 3. UPPGIFTER OCH ANSVAR

Läs mer

Policy för ersättning

Policy för ersättning Policy för ersättning Fastställd av styrelsen för Ulricehamns Sparbank 2014-09-10 ersätter 2014-01-24 Ulricehamns Sparbank Innehållsförteckning Policy för ersättning... 1 Externa regelverk... 2 Interna

Läs mer

BOLAGS- STYRNINGS- RAPPORT

BOLAGS- STYRNINGS- RAPPORT BOLAGS- STYRNINGS- RAPPORT INLEDNING Länsförsäkringar Bank AB (Länsförsäkringar Bank) är ett helägt dotterbolag till Länsförsäkringar AB som i sin tur ägs av 23 kundägda länsförsäkringsbolag och 14 socken-

Läs mer

Compliance och Internrevision kan lära av varandra. Louise Hedqvist, FCG Desirée Nordqvist, Länsförsäkringar AB

Compliance och Internrevision kan lära av varandra. Louise Hedqvist, FCG Desirée Nordqvist, Länsförsäkringar AB Compliance och Internrevision kan lära av varandra Louise Hedqvist, FCG Desirée Nordqvist, Länsförsäkringar AB Compliance och Internrevision kan lära av varandra 1 Sammarbete 2 Ramverk 3 Planering 4 Granskning

Läs mer

Instruktion för Sveriges riksbank Bilaga 2

Instruktion för Sveriges riksbank Bilaga 2 Instruktion för Sveriges riksbank Bilaga 2 Inledning 1 Fullmäktige i Riksbanken har beslutat om arbetsordningen i Riksbanken. Arbetsordningen anger Riksbankens övergripande organisation och reglerar vissa

Läs mer

Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem?

Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem? Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem? Martin Bohlin, Transcendent Group Internrevisionsdagarna 2011 Sociala medier möjligheter och risker, men för vem? Martin

Läs mer

BOLAGSSTYRNINGSRAPPORT

BOLAGSSTYRNINGSRAPPORT BOLAGSSTYRNINGSRAPPORT HEBA Fastighets AB (publ) är ett svenskt aktiebolag noterat på Nasdaq OMX Stockholm (Stockholmsbörsen), Midcap. HEBA tillämpar Svensk kod för bolagsstyrning (Koden). Förutom Koden

Läs mer

Riskhantering och riskkontroll. Hans E Peterson M.Sc., Senior Security Advisor

Riskhantering och riskkontroll. Hans E Peterson M.Sc., Senior Security Advisor Riskhantering och riskkontroll Hans E Peterson M.Sc., Senior Security Advisor Omegapoint säkrar din utveckling Rådgivare och experter: IT- och informationssäkerhet IT-arkitektur IT-ledning Seniora konsulter

Läs mer

Riktlinjer för intern styrning och kontroll

Riktlinjer för intern styrning och kontroll Hälso- och sjukvårdsförvaltningen TJÄNSTEUTLÅTANDE 2014-11-09 1 (2) Handläggare: Ingela Gundmark Göthe Hälso- och sjukvårdsnämnden 2014-12-09, p 7 Riktlinjer för intern styrning och kontroll Ärendebeskrivning

Läs mer

Internal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning

Internal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning Internal Governance System Expertverktyget för regelefterlevnad, kontroll och styrning IT-stödet för effektiv regelefterlevnad Regelbördan som finansiella företag möter blir alltmer omfattande och komplex.

Läs mer

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance,

Läs mer

ERSÄTTNINGSPOLICY FÖR ÅSE OCH VISTE HÄRADS SPARBANK

ERSÄTTNINGSPOLICY FÖR ÅSE OCH VISTE HÄRADS SPARBANK 1 (3) Fastställd 2013-12-17 Identifikation 17:02 ERSÄTTNINGSPOLICY FÖR ÅSE OCH VISTE HÄRADS SPARBANK Innehållsförteckning 1. Allmänt 2. Mål 3. Personalpolicy 4. Syftet med rörlig ersättning till anställda

Läs mer

Standard 4.1. Organisation av intern kontroll. Föreskrifter och allmänna råd

Standard 4.1. Organisation av intern kontroll. Föreskrifter och allmänna råd Standard 4.1 Organisation av intern kontroll Föreskrifter och allmänna råd Så här läser du standarderna Standarden är en ämnesvis indelad helhet av föreskrifter och råd som förpliktar eller vägleder tillsynsobjekt

Läs mer

Ersättningspolicy. Vid tillämpning av denna policy skall nedanstående begrepp ha följande betydelse:

Ersättningspolicy. Vid tillämpning av denna policy skall nedanstående begrepp ha följande betydelse: Ersättningspolicy Fastställd av styrelsen i Sparbanken Tanum 2011-04-29 Ansvarig: Maria Lindberg Innehållsförteckning 1. Definitioner 2. Syfte 3. Syfte med Rörlig ersättning till anställda 4. Mål 5. Styrning

Läs mer

5.9. ERSÄTTNINGSPOLICY. Innehåll. Externa regelverk. Finansinspektionen

5.9. ERSÄTTNINGSPOLICY. Innehåll. Externa regelverk. Finansinspektionen 5.9. ERSÄTTNINGSPOLICY Fastställd av styrelsen 2015-06-17 Tidigare fastställd av styrelsen 2014-05-28 I de fall Hälsinglands Sparbank saknar policys eller instruktioner inom något område ska Swedbanks

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Reglemente Fastställd i Kommunfullmäktige 13-06-17

Reglemente Fastställd i Kommunfullmäktige 13-06-17 1 Reglemente Fastställd i Kommunfullmäktige 13-06-17 Innehållsförteckning - Syfte med reglemente. 1 Syfte... Sid 3 - Organisation av intern kontroll 2 Kommunstyrelsen... Sid 3 3 Nämnderna... Sid 3 4 Förvaltningschef...

Läs mer

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy för Vetlanda kommun 1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:

Läs mer

BOLAGSSTYRNINGSRAPPORT 16.12.2009 (Corporate Governance Statement)

BOLAGSSTYRNINGSRAPPORT 16.12.2009 (Corporate Governance Statement) BOLAGSSTYRNINGSRAPPORT 16.12.2009 (Corporate Governance Statement) Moderbolaget Viking Line Abp är noterat på NASDAQ OMX Nordic, Helsingfors sedan den 5 juli 1995. Till koncernen hör de helägda dotterbolagen

Läs mer