IT-styrning Vad ledning och styrelse behöver känna till om informationsteknologi

Storlek: px
Starta visningen från sidan:

Download "IT-styrning Vad ledning och styrelse behöver känna till om informationsteknologi"

Transkript

1 1 Provläsning

2 IT-styrning Vad ledning och styrelse behöver känna till om informationsteknologi 2009 Författaren och Uppsala Publishing House AB Adress: Uppsala Publishing House, Box 2070, Uppsala Tfn: , Fax: E-post: Omslagsbild: Maureen Perez/Istockphoto Omslag: Daniel Åberg Grafisk form: Daniel Åberg Redaktör: Nina Pettersson Upplaga: 1:1 ISBN: Tryckeri: Bulls Graphics, Halmstad Detta verk är skyddat av lagen om upphovsrätt till litterära och konstnärliga verk.

3 Innehåll Introduktion Styrelsens uppgifter Vad menas med IT-styrning? Det handlar om att hantera information Att veta vad som pågår IT som en generellt användbar teknologi Bokens disposition Några viktiga frågor Litteratur Information möjligheter och risker Sammandrag Information och data Informationshanteringens risker Informationssäkerhet Informationsarkitekturen Styrelsens och ledningens ansvar Några viktiga frågor Litteratur Hur viktig är tekniken? Sammandrag Hur kan IT-beroendet beskrivas? Infrastruktur och arkitektur Behovet av IT-kompetens

4 Styrelsens och valberedningens ansvar Några viktiga frågor Litteratur Vem fattar besluten och på vilket underlag? Sammandrag Beslutsmodeller rationella och andra Vem fattar besluten? Hur styrs IT i framgångsrika företag? Styrelsens och ledningens ansvar Några viktiga frågor Litteratur Alla dessa regler att efterleva Sammandrag Några viktiga lagar och regelsystem Att bygga upp rutiner för regelefterlevnaden Styrelsens och ledningens ansvar Några viktiga frågor Litteratur IT i den dagliga verksamheten Sammandrag Problem med IT och informationstjänsterna Ramverk till stöd för företagets mognadsprocess Gapet mellan vad man vill och vad man får Styrelsens och ledningens ansvar Några viktiga frågor Litteratur

5 6 När IT möjliggör förändring Sammandrag Var finns problemen? IT som stöd för affärsutveckling Styrelsens och ledningens ansvar Några viktiga frågor Litteratur Värdet av IT för företaget Sammandrag Mognadsprocessen Hur anpassa IT och verksamhet till varandra? Värdestyrning och ramverket ValIT Styrelsens och ledningens ansvar Några viktiga frågor Litteratur

6 6

7 Förord P å ett frukostseminarium hamnade jag en gång bredvid en man med omfattande erfarenhet av att arbeta i företagsstyrelser. Vårt samtal gled in på dagens informationsteknologi och han utbrast spontant: Du förstår, man har nästan alltid en klump i magen när man i en styrelse ska fatta beslut i större IT-frågor. Det är ju sällan man har någon riktig överblick över vad beslutet innebär. Det samtalet gav mig en viktig impuls till den här boken. Mitt intresse för det som på engelska kallas IT Governance, på svenska bolagsstyrning av informationsteknologi eller kort och gott IT-styrning, väcktes i de diskussioner vi förde i nätverket Generalisterna i början av 2000-talet. Jag vill därför tacka alla medlemmar i det nätverket för det givande utbyte av erfarenheter vi haft genom åren. Även ISACA Sweden Chapter är värda ett tack för det moraliska stöd jag fått, och för att medlemmar i både styrelsen och FoU-kommittén läst och kommenterat delar av min text i olika stadier. Likaså tackar jag de kolleger och andra som tagit sig tid att läsa och kommentera manuskriptet. Ni kan ta åt er en del av äran för bokens eventuella förtjänster. Eventuella fel och brister tar jag själv ansvar för. Boken är tänkt att kunna fungera både som en handbok och som en översikt över hur informationsteknologin kan användas för att skapa värde i företag och offentlig verksamhet. Den kan mycket väl läsas från pärm till pärm. I det fallet kan det vara klokt att hoppa över de samman- 7

8 drag som inleder varje kapitel, för att undvika en känsla av upprepning. De läsare som endast vill fördjupa sig i ett eller några enstaka kapitel kan förslagsvis läsa introduktionen och sedan koncentrera sig på det som är av intresse och bara läsa sammandragen för de övriga kapitlen. Varje kapitel avslutas med ett antal frågor och en litteraturlista. Frågorna är dels tänkta som en hjälp för styrelsemedlemmar och andra att diagnosticera sin egen kännedom om hur det egna företaget hanterar IT, dels tänkta som direkta frågor som en styrelse kan ställa till vd och via internrevisorerna till företaget som helhet. Litteraturlistan redovisar källor som jag själv inspirerats av. Den ger samtidigt tips för fördjupning åt den som så önskar. Att skriva boken har varit som att skjuta mot ett rörligt mål. Medan jag skrev publicerade samtliga ramverk av betydelse nya, uppdaterade versioner. Den internationella standardiseringsorganisationen (ISO) gav ut en helt ny internationell standard med rekommendationer för hur styrelse och företagsledning kan hantera informationsteknologin. Lagstiftning pågår med förändrade krav på företagens informationsgivning och styrelsens ansvar anpassade till nya direktiv från EU. Och till råga på allt kom hösten 2008 den stora kollapsen i handeln med företagsaktier och värdepapper, som tydligt visat bland annat hur viktig öppen informationshantering är. Det är min förhoppning att boken ska bidra till att färre företagsledare och styrelseledamöter får ont i magen när IT-frågor ska behandlas och även till att informationsteknologin intar sin naturliga plats i företagens verksamhet. Stockholm i januari 2009 Rabbe Kurtén 8

9 Introduktion s 2 s 2 s 2 s 2 s 2 s 2 s 2 s 2 s 2 s9 9

10 Styrelsens uppgifter Styrelsen ska förvalta bolagets angelägenheter i bolagets och samtliga aktieägares intresse. 3.1 I styrelsens uppgifter ingår bland annat att fastställa verksamhetsmål och strategi, tillsätta, utvärdera och vid behov entlediga verkställande direktör, se till att det finns effektiva system för uppföljning och kontroll av bolagets verksamhet, se till att det finns en tillfredsställande kontroll av bolagets efterlevnad av lagar och andra regler som gäller för bolagets verksamhet, se till att erforderliga etiska riktlinjer fastställs för bolagets uppträdande, samt säkerställa att bolagets informationsgivning präglas av öppenhet samt är korrekt, relevant och tillförlitlig. (Ur Svensk kod för bolagsstyrning, 2008, avsnitt III.3) 10

11 V ad har citatet ur den nya svenska bolagskoden att göra i en bok om informationsteknologi (IT) och informationstjänster? Frågan är berättigad. IT uppfattas ju ofta som en fråga för specialister och tekniker, IT-frågorna hamnar sällan på styrelsens bord. Och när de någon gång gör det så kan det hända att vissa i styrelsen upplever att de inte riktigt har kontroll över vad som ska beslutas. Styrelsen och ledningen kanske då abdikerar och överlämnar de viktiga besluten till IT-avdelningens tekniker. Specialisterna är sällan förtrogna med företagets strategiska planer, knappast ens med målen för den dagliga verksamheten. Många undersökningar visar att en viktig orsak till misslyckade IT-satsningar är att ansvaret hamnat för långt ner i beslutshierarkin. Projektledningen har saknat överblick och befogenhet att fatta de avgörande besluten. I en undersökning, IT-styrning i privat och kommunal verksamhet 2007, utförd av Öhrlings/PriceWaterhouseCoopers, intervjuades ekonomicheferna i 400 svenska företag och kommuner. I rapporten konstateras bland annat att många företag upplever att IT-kostnaderna är alltför höga i förhållande till den nytta man tycker sig få ut av IT; att många företag saknar styrmodeller för IT-verksamheten och att man i mycket få företag rapporterar strategiska nyckeltal kring IT-verksamheten till ledningen. I en motsvarande global undersökning utförd av PriceWaterhouse- Coopers på uppdrag av IT Governance Institute (ITGI) i USA och publicerad 2008 tidigare undersökningar har publicerats 2004 och 2006 redovisas liknande resultat. Rapporten utmynnar i några viktiga konstateranden. Informationsteknologin ökar stadigt i betydelse. Samtidigt noterar rapportförfattarna att även om kontrollen över informationsteknologin i ökande utsträckning hamnar på ledningsnivå så ligger ansvaret för de dagliga informationstjänsterna fortfarande huvudsakligen på IT-chefens bord. Det blir allt vanligare att behovet av IT-styrning på 11

12 ledningsnivå erkänns, och många företag redovisar en mycket positiv bild av IT-styrningen i det egna företaget. Representanter för IT-sidan är i allmänhet något mindre nöjda med det egna företagets hantering av IT. Det tycks också finnas ett stort utrymme för förbättringar när det gäller hur informationsteknologin är anpassad till hur företagen styrs i övrigt. I rapporten redovisas ett antal problemområden där företagen upplever att de har problem. Det handlar då främst om informationssäkerhet, regelefterlevnad och problem kring människors sätt att fungera. Med tanke på hur viktiga informationstjänsterna är i företagens verksamhet i dag, och hur stor andel av företagens investeringar som handlar om informationshantering och informationsteknologi, så visar detta på att styrelse och företagsledning bör ta en mer aktiv roll i företagens IThantering talets alla företagsskandaler har också bidragit till att kraven har skärpts på att företagsledning och styrelse ska ta ett personligt och fullt ansvar för företagens informationshantering och för den information företagen ger om sig själv. Vi har fått SarbanesOxley-lagstiftningen (SOX) i USA med dess ökade krav på styrning och kontroll. I Europa har EU utfärdat direktiv som skärper kraven på företagens interna och externa information och på framför allt den finansiella kontrollen. De nya direktiven skulle ha varit inarbetade i respektive lands nationella lagstiftning från och med andra halvåret Den svenska lagstiftningen dröjer dock fortfarande vid årsskiftet 2008/2009. Styrelsen och ledningen ges alltså ett ökat ansvar för den information som företagen ger om sig själva. Likaså skärps kraven på företagens riskhantering och interna kontroller. Det bör då ligga i alla styrelsemedlemmars intresse att företagen bygger upp sina interna kontrollsystem och hanterar risker på ett medvetet sätt, och att företagets informationstjänster fungerar så att den information som tillhandahålls går att lita på. Samtidigt kan man vända dessa utökade kontroller till något positivt, se dem som en möjlighet att ytterligare utveckla och förbättra företagets processer. 12

13 Information möjligheter och risker s 2 s 2 s 2 s 2 s 2 s 2 s 2 s 2 s KAPITEL 1 2 s 9 13

14 Sammandrag Hantering och användning av information har blivit allt viktigare såväl inom företagen som i samhället i stort. Med hjälp av ny teknologi har vi lärt oss att hantera stora datamängder. Data kan lagras, bearbetas och modifieras samt göras tillgängliga som användbar information i företagens värdeskapande processer. All information är inte lika betydelsefull. Därför ligger det i företagets intresse att göra den egna informationsportföljens sammansättning tydlig. Information bör klassificeras både efter hur viktig den är för verksamheten och efter hur sekretessbelagd den bör vara. Med verksamhetens ökande beroende av informationstjänster följer ökade risker. Informationsriskerna kan grovt sammanfattas i: risk för felaktig information på grund av misstag eller förfalskning; risk för läckage, informationsstöld eller otillbörlig spridning; risk för att informationen går förlorad eller inte är tillgänglig; risk för att information missbrukas eller används på ett felaktigt sätt; risk för att viss information aldrig registreras och därför går förlorad. Varje företag behöver någon som ansvarar för informationssäkerheten och som följer utvecklingen på området. Större företag kan behöva en hel säkerhetsavdelning. Den/de säkerhetsansvariga ska fungera som internkonsulter. Den som äger processerna och använder informationen ska fatta de slutliga besluten om säkerhetsnivåer och acceptabla risker. Varje företag behöver ha sin informationsarkitektur dokumenterad som en del av affärsarkitekturen. Dokumentationen av företagets informationsarkitektur ger ett underlag för bedömning av var företaget behöver satsa på IT-området. 14

15 I nformationshantering ingår som en väsentlig del i all organiserad verksamhet, privat såväl som offentlig, vinstdrivande som ideell. Detta kapitel ska handla om information i allmänhet och om hur information hanteras i företag och organisationer. Hur använder vi information i olika verksamheter? Vilken information är viktig? Vilken information är värdefull för företaget, och hur skyddar vi denna information och de värden den representerar? Hur skapar och realiserar vi värde för företaget med hjälp av information? En viktig aspekt av problematiken kring informationsbehandling är sambandet mellan tillgänglighet och värde. Information är värdefull bara om någon har användning eller nytta av den. Information som alla har tillgång till och kan använda som de vill har inte något direkt, ekonomiskt värde för någon enskild. Däremot kan sådan allmänt tillgänglig information ha ett stort indirekt värde för samhället och för dess enskilda medlemmar. Ju större den gemensamma kunskapsbasen är i samhället eller i en organisation, desto bredare är kontaktytorna mellan människorna, och desto större är chansen att nya, berikande kombinationer av tankar och idéer ska uppstå i samhället eller företaget. Detta är ett starkt argument mot onödigt hemlighetsmakeri såväl internt som externt. Å andra sidan kan det inte alltid undvikas att viss information hålls hemlig. Lagar och bestämmelser kan kräva detta. Företag och organisationer väljer själva att hemlighålla information och endast ge begränsad intern spridning åt vissa uppgifter. Det kan till exempel handla om bolagets finansiella ställning. Företaget vill behålla kontrollen över den bild av sig och verksamheten som syns utåt. Denna strävan efter sekretess måste hela tiden balanseras mot marknadens och andra intressenters behov av korrekt information och nödvändigheten av att de anställda har tillgång till all den information de behöver för sitt arbete. 15

16 Information och data Begreppet informationsteknologi (IT) är ett relativt nytt begrepp. Tidigare använde man som redan nämnts i introduktionen uttrycket Automatisk Databehandling (ADB). Det sistnämnda uttrycket beskriver egentligen bättre vad det handlar om. Datoriseringen och den därmed sammanhängande utvecklingen av kommunikationsteknologin har inneburit att vi skaffat oss allt kraftfullare verktyg att snabbt hantera stora datamängder. Det finns skäl att göra en åtskillnad mellan data och information. Så länge uppgifter finns i datorsystemen talar vi om data. Först när data används av en människa som kan göra något meningsfullt av tillgängliga data förvandlas data till information. Ny information i kombination med personalens tidigare färdigheter och kunskaper blir en utvidgad kunskap som i en arbetsprocess ytterligare kan förädlas. Rena data, ren databehandling, skapar inga värden för företaget. Värden uppstår först när individerna i en organisation gör data meningsfulla och sedan använder informationen på ett värdeskapande sätt. Detta glömmer man ofta bort när man driver utvecklingsprojekt inom IT. Projekten ses som rena teknikprojekt där man inte tar hänsyn till de mänskliga och sociala aspekterna. Det är trots allt människor, i organisationer uppbyggda av människor, som hanterar informationen. Ny teknik är värdefull bara om den möjliggör eller stödjer nya och förbättrade arbetsprocesser och skapar värden för organisationen. Hur har den automatiserade databehandlingen utvecklats? Utvecklingen på dataområdet har inneburit en ständigt ökad kapacitet att hantera allt större datamängder. Moores lag, som brukar citeras i sammanhanget, säger att antalet transistorer som ryms på ett chip fördubblas vartannat år ibland talar man om 18 månader samtidigt som priset halveras. Det betyder att både processorkraft och datalagringsutrymme 16

17 Hur viktig är tekniken? s 2 s 2 s 2 s 2 s 2 s 2 s 2 s 2 s KAPITEL 2 2 s 17 9

18 Sammandrag Alla företag är i dag mer eller mindre beroende av informationsteknologi. Detta beroende varierar mellan företag av olika storlek och med olika inriktning. Man kan klassificera företagets teknikberoende längs två axlar. Längs den ena axeln mäter man hur beroende företaget är av att informationen är tillgänglig. Måste informationssystemen vara tillgängliga alla dagar, 24 timmar om dygnet, eller räcker det att de är igång under arbetstid på veckodagarna? Hur långa avbrott kan tolereras? Hur snabbt måste systemen svara när användare begär information ur systemen? Den andra axeln mäter hur beroende företaget är av att befinna sig i den tekniska frontlinjen. Måste ny teknik implementeras så fort den blir tillgänglig? Eller är det viktigare för företaget att systemen är pålitliga och tekniken beprövad? I det senare fallet talar vi om ett defensivt beroende, i det förra är beroendet offensivt. Ett företag med ett starkt defensivt beroende bör sätta säkerheten främst. Ett företag med ett offensivt beroende har en högre riskexponering och bör satsa på riskanalys. Ny teknik innebär alltid okända risker. Betydelsen av en väldokumenterad arkitektur och en välfungerande infrastruktur växer parallellt med företagets teknikberoende. Företag med ett starkt teknikberoende behöver teknisk kompetens högt upp i företagshierarkin, i extrema fall till och med så att styrelsen inom sig kan behöva utse ett utskott för styrning av informationsanvändningen. Ju starkare företagets beroende av informationsteknologi är, desto mer kan styrelsen behöva ingripa aktivt i och ta ansvar för företagets hantering av IT. Informationsteknologin kan då vara själva grunden för företagets värdeskapande. 18

19 A ll verksamhet i dag använder informationstjänster och är följaktligen beroende av IT i en eller annan form. Teknikberoendet varierar dock i hög grad mellan företag. Därmed varierar även behovet av teknisk kompetens i företagsledning och styrelse. Även det mindre företaget vi kan kalla det Svantes Snickeri använder informationsteknologi. Offerter och fakturor skrivs på en PC och den anlitade bokföringsfirman bokför på dator. IT är en del av allas vår gemensamma infrastruktur. I den meningen ger informationsteknologin inte företagen några direkta konkurrensfördelar, snarare är det så att företag som inte utnyttjar teknologins möjligheter halkar efter i konkurrensen. Informationsteknologin skapar konkurrensfördelar och värde för ett företag genom det sätt på vilket företaget utnyttjar tekniken. Därmed är det också en stor skillnad mellan olika företag och mellan olika branscher vad beträffar hur beroendet kommer till uttryck. Enligt en forskningsrapport från MIT från 2005 representerar 7-Eleven i Japan ett lysande exempel på ett offensivt och framgångsrikt utnyttjande av informationsteknologins möjligheter. Liksom hos oss är 7-Eleven i Japan en franchisingkedja. Företaget har över försäljningsställen. Varje butik har egna datorer. Dessa är sammankopplade till ett riksomfattande datanät som även inbegriper leverantörer och distributörer men också externa informationskällor. Totalt datorer ingår i nätet. Alla beställningar sker över nätet, alla leveranser noteras i nätet och all försäljning registreras där. På butiksdatorerna presenteras även till exempel det lokala vädret, så att beställningarna kan anpassas till dagens väderförutsättningar med hjälp av den enskilda butikens försäljningsstatistik som relateras till väderförhållandena. Alla anställda 19

20 deltar i arbetet med att ta fram bästa varumix i butikerna, och har rätt att experimentera med beställning av nya varor. Systemet har drastiskt minskat lagerhållningstider och därmed kapitalkostnaderna samtidigt som antalet dagliga leveranser till de enskilda butikerna har minskat. Alltsammans har gjort att 7-Eleven år 2005 var Japans mest framgångsrika minuthandelskedja. Exemplet visar att även i branscher där man kan tycka att IT-beroendet kanske inte är så stort, kan en riktig IT-satsning ge mycket stora konkurrensfördelar. Hur kan IT-beroendet beskrivas? När man studerar ett företag beroende av informationsteknologi är det främst längs två axlar beroendet kan tydliggöras. Den ena axeln visar hur viktig tillgängligheten i informationssystemen är, den andra hur beroende företaget är av att hänga med i utvecklingen och använda den nyaste tekniken. En annan viktig distinktion att hålla i minnet är om företaget är verksamt inom en IT-relaterad bransch eller inte. Är de produkter och tjänster som företaget tillhandahåller IT-relaterade, så att produkterna skapar ett starkt IT-beroende? Å andra sidan kan företaget vara beroende av informationstjänster i sin interna verksamhet och i sitt sätt att göra affärer, oberoende av vad företaget producerar. Så är till exempel dagens banker i hög grad beroende av informationsteknologi medan bankernas tjänster inte är IT-relaterade annat än till sin yttre form. Däremot är företag som tillhandahåller system för mobil kommunikation och mobiltelefoner i högsta grad beroende av att hänga med i teknikutvecklingen i sina produkter, men behöver kanske inte i lika hög grad ligga i den tekniska frontlinjen när det gäller affärssystem eller produktionsmetoder. 20

21 Behovet av tillgänglighet Behovet av tillgänglighet är förhållandevis lätt att klargöra. Det handlar om ifall en tjänst ska kunna användas dygnet runt, alla veckans sju dagar, eller om det räcker att den är tillgänglig under arbetstid fem dagar i veckan. Det handlar också om hur snabbt systemen måste svara när användarna begär vissa data. Behovet klargörs bäst genom en analys av vad som händer om en tjänst uteblir. Vilka konsekvenser får det om systemet går ner och data ur systemet inte är tillgängliga under en minut, en timme eller en dag? För Svantes Snickeri fungerar IT-systemen som rena stödfunktioner. Bokföringen är utlagd på ett bokföringsföretag, och huvudsaken är att bokföringen sköts på ett lagligt och godkänt sätt, marginalerna är vida. Och när det gäller offerter, brev och fakturor, så kan företaget i värsta fall klara sig med en gammal skrivmaskin, om datorn är inne för reparation. Om vi å andra sidan ser på till exempel flygbolagens bokningssystem eller internetbankernas kundbetjäningssystem får vi exempel på system som måste fungera mer eller mindre utan avbrott alla dagar dygnet runt. Några timmars planerade avbrott någon sällsynt natt för uppgraderingar och underhåll är vad som kan accepteras, i övrigt ska systemen stå påslagna och gå oavbrutet. Opålitliga system med alltför frekventa oplanerade avbrott innebär inte bara direkta inkomstbortfall när systemen inte fungerar, utan också indirekta kostnader i form av irritation och vikande förtroende hos kunder och andra intressenter. När vi pratar om tillgänglighet pratar vi även om svarstider. Det finns standarder och normer som ger rekommendationer för vilka svarstider som krävs för att arbetet vid ett informationssystem ska fungera effektivt och inte skapa stress. Alla arbetsuppgifter ställer inte samma krav på systemen. Ett interaktivt och kontinuerligt arbete vid en skärm kräver betydligt kortare svarstider än ett mer intermittent arbete. Graden av stress hos den som ska utnyttja systemet påverkar naturligtvis också kraven på 21

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ 2006-01-31. Agenda IT governance i praktiken: Styrning och kontroll över ITriskerna med ISO2700X Fredrik Björck Transcendent Group för ADBJ 2006-01-31 Agenda IT governance definierat IT governance i praktiken och infosäk

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Gent Jansson, Finansinspektionen, Box 6750, 113 85 Stockholm. Beställningsadress: Thomson Fakta AB, Box 6430, 113 82 Stockholm. Tfn 08-587 671 00, Fax

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

AvI-index. Ett instrument för att mäta IT-systems användbarhet

AvI-index. Ett instrument för att mäta IT-systems användbarhet ANDERS GUNÉR AvI-index Ett instrument för att mäta IT-systems användbarhet Iordanis Kavathatzopoulos Uppsala universitet ISBN 978-91-976643-5-6 Copyright 2008 Iordanis Kavathatzopoulos. Uppsala universitet,

Läs mer

Interna riktlinjer för identifiering och hantering av intressekonflikter

Interna riktlinjer för identifiering och hantering av intressekonflikter Interna riktlinjer för identifiering och hantering av intressekonflikter Antagen av styrelsen 2014-06-30 eturn Fonder AB P.O. Box 24150, 104 51 Stockholm, SWEDEN Office Address: Linnégatan 89 Phone +46

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

NYHETSBREV. Bolagsstyrning och riskhantering. nya och ändrade bestämmelser med anledning av det nya kapitaltäckningsregelverket

NYHETSBREV. Bolagsstyrning och riskhantering. nya och ändrade bestämmelser med anledning av det nya kapitaltäckningsregelverket 2014-08-08 NYHETSBREV Bolagsstyrning och riskhantering nya och ändrade bestämmelser med anledning av det nya kapitaltäckningsregelverket (CRR och CRD IV). 1. Nya och ändrade bestämmelser Det nya kapitaltäckningsregelverket

Läs mer

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008

IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 IT-styrning i privat och kommunal verksamhet - Undersökning av 400 organisationer Jon Arwidson, 7 maj 2008 2 It s all about transparency! 3 4 E-förvaltning för kommunal utveckling Med hjälp av IT kan en

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Gent Jansson, Finansinspektionen, Box 6750, 113 85 Stockholm. Beställningsadress: Fakta Info Direkt, Box 6430, 113 82 Stockholm. Tel. 08-587 671 00, Fax

Läs mer

Varför är vår uppförandekod viktig?

Varför är vår uppförandekod viktig? Vår uppförandekod Varför är vår uppförandekod viktig? Det finansiella systemet är beroende av att allmänheten har förtroende för oss som bank. Få saker påverkar kunden mer än det intryck du lämnar. Uppförandekoden

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Strategi Program Plan Policy» Riktlinjer Regler

Strategi Program Plan Policy» Riktlinjer Regler Strategi Program Plan Policy» Riktlinjer Regler Borås Stads Riktlinjer för IT Riktlinjer för IT 1 Fastställt av: Kommunstyrelsen Datum: 20 juni 2011 För revidering ansvarar: Kommunstyrelsen För ev uppföljning

Läs mer

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll Lina Rollby Claesson, Compliance Forum Vem är jag och varför dessa frågor? Styrelseledamot i CF sedan start Växelvis

Läs mer

Punkt 10: Dnr 0023/16-09 VD-instruktion Försäkrings AB Göta Lejon

Punkt 10: Dnr 0023/16-09 VD-instruktion Försäkrings AB Göta Lejon 2016-06-09 Punkt 10: Dnr 0023/16-09 VD-instruktion Försäkrings AB Göta Lejon Förslag till beslut - att anta framlagd VD-instruktion för Försäkrings AB Göta Lejon FÖRSÄKRINGS AB GÖTA LEJON VD-instruktion

Läs mer

Hur kan man uppnå tillståndet där Lean/Verksamhetsutveckling är en naturlig del av tillvaron?

Hur kan man uppnå tillståndet där Lean/Verksamhetsutveckling är en naturlig del av tillvaron? Hur kan man uppnå tillståndet där Lean/Verksamhetsutveckling är en naturlig del av tillvaron? Av Ronny Brandqvist Sida 1 av 19 Lean är INTE ett statiskt tillstånd Sida 2 av 19 Hur kan det se ut? Attityder,

Läs mer

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance,

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Reviderad. Informationsdag för nya kodbolag. Stockholm 2008-10-24 2008-10-24 1

Reviderad. Informationsdag för nya kodbolag. Stockholm 2008-10-24 2008-10-24 1 Reviderad Svensk kod för bolagsstyrning Avsnitt 6-9. Styrelseordförandes uppgifter, styrelseutvärdering m m Informationsdag för nya kodbolag Stockholm 2008-10-24 2008-10-24 1 6. Styrelseordförande Styrelsens

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Kapitel 7 Hantering av tillgångar

Kapitel 7 Hantering av tillgångar Kapitel 7 Hantering av tillgångar Information och data som skapas, inhämtas, distribueras, bearbetas och lagras i en organisation är en av dess viktigaste tillgångar. Graden av tillgänglighet, sekretess

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker; FFFS 2014:4 Utkom

Läs mer

Reglemente för intern kontroll

Reglemente för intern kontroll Reglemente för intern kontroll Strategi Plan/program Riktlinje Regler och instruktioner Fastställt av: Kommunfullmäktige Datum: 2014-06-17 För revidering av reglementet ansvarar: Kommunfullmäktige För

Läs mer

IT-Policy. Tritech Technology AB

IT-Policy. Tritech Technology AB IT-Policy Tritech Technology AB 1 av 6 Innehåll 1 Dokumentinformation...3 1.1 Syfte och målgrupp 3 1.2 Ansvar 3 1.3 Nyttjande 3 1.4 Distribution 3 1.5 Versionshistorik 3 1.6 Godkännande 3 2 IT-Policy...4

Läs mer

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål. Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala

Läs mer

Högsby Sparbank. Ersättningspolicy. Ramverksversion 720.002.01.01

Högsby Sparbank. Ersättningspolicy. Ramverksversion 720.002.01.01 Högsby Sparbank Ersättningspolicy Ramverksversion 720.002.01.01 Datum för fastställelse 2015-04-28 Sidan 1 Innehåll 1. Allmänt... 2 2. Övergripande mål... 2 3. Beslut om ersättningssystem och riskbedömning...

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Ägarinstruktion. för Livförsäkringsbolaget Skandia, ömsesidigt. Beslutad vid ordinarie bolagsstämma den 12 juni 2014

Ägarinstruktion. för Livförsäkringsbolaget Skandia, ömsesidigt. Beslutad vid ordinarie bolagsstämma den 12 juni 2014 1 Ägarinstruktion för Livförsäkringsbolaget Skandia, ömsesidigt Beslutad vid ordinarie bolagsstämma den 12 juni 2014 2 1. Inledning Ett kundstyrt bolag Livförsäkringsbolaget Skandia, ömsesidigt, Skandia,

Läs mer

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN Syfte med reglementet 1 Syfte Detta reglemente syftar till att säkerställa att kommunstyrelsen, nämnder och bolagsstyrelser upprätthåller en tillfredsställande

Läs mer

Vetenskapsrådets informationssäkerhetspolicy

Vetenskapsrådets informationssäkerhetspolicy Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17

Läs mer

HUFVUDSTADENS UPPFÖRANDEKOD

HUFVUDSTADENS UPPFÖRANDEKOD HUFVUDSTADENS UPPFÖRANDEKOD Om Hufvudstadens uppförandekod. Hufvudstaden har en hundraårig historia. Sedan 1915 har vi utvecklat företaget till att vara ett av Sveriges ledande fastighetsbolag med ett

Läs mer

5. TJÄNSTEPRODUKTION. Tjänsteföretag. Sammanfattande bedömning. Gör ni ordentlig beredning inför tillverkningen av nya eller ändrade produkter?

5. TJÄNSTEPRODUKTION. Tjänsteföretag. Sammanfattande bedömning. Gör ni ordentlig beredning inför tillverkningen av nya eller ändrade produkter? . TJÄNSTEPRODUKTION Gör ni ordentlig beredning inför tillverkningen av nya eller ändrade produkter? Gör ni riktiga förkalkyler och kontrolleras utfallet efteråt? Planeras beläggningen så att ni kan utnyttja

Läs mer

Provläsning Förord 1

Provläsning Förord 1 Förord Provläsning 1 ProjektSamarbete - metodbok för effektiva projekt 2 ProjektSamarbete - metodbok för effektiva projekt 2009 Författaren och Uppsala Publishing House AB Adress Uppsala Publishing House,

Läs mer

Kreativitet som Konkurrensmedel

Kreativitet som Konkurrensmedel www.realize.se 1 Kreativitet som Konkurrensmedel Vi är på väg in i Idésamhället. Ord som kreativitet och innovation upprepas som ett mantra. Det är många som vill. Det är färre som kan. Realize AB är ett

Läs mer

Nya regler om styrning och riskhantering

Nya regler om styrning och riskhantering Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Ersättningspolicy. Allmänt. Bankens verksamhetsmål. Syfte med rörlig lön till anställda. Kriterier för rörlig lön. Definitioner

Ersättningspolicy. Allmänt. Bankens verksamhetsmål. Syfte med rörlig lön till anställda. Kriterier för rörlig lön. Definitioner Ersättningspolicy Fastställd av styrelsen 2013-08-27 Ersätter tidigare fastställd 2012-12-18 Allmänt Syftet med denna policy är att styrelsen i Bjursås Sparbank AB (nedan kallad banken) ska ange grunder

Läs mer

Uppförandekod för vindkraftprojektörer

Uppförandekod för vindkraftprojektörer Uppförandekod för vindkraftprojektörer Fredrik Lindahl Ordförande Svensk vindkraftförening VD Slitevind AB 2011-01-29 2 Svensk Vindkraftförening Ideell och politiskt obunden Öppen för alla Bildades 1986

Läs mer

TMP Consulting - tjänster för företag

TMP Consulting - tjänster för företag TMP Consulting - tjänster för företag Adress: http://tmpc.se Kontakta: info@tmpc.se TMP Consulting är ett bolag som utvecklar tekniska lösningar och arbetar med effektivisering och problemslösning i organisationer.

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Tal till Kungl. Krigsvetenskapsakademien

Tal till Kungl. Krigsvetenskapsakademien C LAES N O R G R E N R I K S R E V I S O R Tal till Kungl. Krigsvetenskapsakademien Riksrevisor Claes Norgren talar om informationssäkerhet inför Kungl. Krigsvetenskapsakademien, Försvarshögskolan 27 april

Läs mer

Kontinuitetshantering IT-avbrott - hur beroende är ditt företag?

Kontinuitetshantering IT-avbrott - hur beroende är ditt företag? Kontinuitetshantering IT-avbrott - hur beroende är ditt företag? IT-avbrott - hur beroende är ditt företag? Automatisk kontroll av mängd och vikt, kontinuerlig övervakning av kyl- och frystemperaturer,

Läs mer

Insamlingsstiftelsen IndianChildren Arbetsordning för styrelsen

Insamlingsstiftelsen IndianChildren Arbetsordning för styrelsen Fastställd av styrelsen den 9 november 2015 Insamlingsstiftelsen IndianChildren Arbetsordning för styrelsen Styrelsens övergripande uppgift är att för medlemmarnas räkning förvalta stiftelsens angelägenheter.

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Reglemente för internkontroll i Malung-Sälens kommun

Reglemente för internkontroll i Malung-Sälens kommun Reglemente för internkontroll i Malung-Sälens kommun Antagen av kommunfullmäktige 2013-03-25, 16 Gäller från och med 2013-04-19 Innehåll Syfte... 3 Omfattning... 3 Kommunstyrelsen... 3 Nämnderna... 4 Förvaltningschef

Läs mer

Enkätundersökning 2009

Enkätundersökning 2009 Enkätundersökning 2009 Som ägare önskar vi lyfta fram betydelsen av att svenska börsbolag arbetar strukturerat med hållbarhetsfrågor, som en förutsättning för långsiktigt värdeskapande och finansiell avkastning.

Läs mer

Riktlinjer för intern styrning och kontroll

Riktlinjer för intern styrning och kontroll 1(10) Riktlinjer för intern styrning och kontroll 2(10) 1. Syfte Dessa riktlinjer syftar till att övergripande beskriva hur AP7 arbetar med frågor som rör intern styrning och kontroll. Riktlinjerna avser

Läs mer

Informationssäkerhet - Instruktion för förvaltning

Informationssäkerhet - Instruktion för förvaltning Informationssäkerhet - Instruktion för förvaltning Innehållsförteckning 1. INFORMATIONSSÄKERHET...3 2. ORGANISATION OCH ANSVAR INFORMATIONSSÄKERHET...4 2.1 KOMMUNSTYRELSEN... 4 2.2 NÄMND OCH BOLAG... 4

Läs mer

Valberedningsmanual. Förslag till bolagsstämma

Valberedningsmanual. Förslag till bolagsstämma Valberedningsmanual Förslag till bolagsstämma 2016-04-21 Innehållsförteckning 1 Bakgrund... 2 2 Allmänt... 2 3 Process... 2 4 Valberedningens uppdrag och ansvar... 2 4.1 Förslag på styrelseledamöter...

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Internkontrollplan 2015 för moderbolaget Stockholms Stadshus AB

Internkontrollplan 2015 för moderbolaget Stockholms Stadshus AB Tjänsteutlåtande Koncernstyrelsen 2014-12-15 Ärende 7 Dnr 2014/1.2.1/150 Sid. 1 (5) 2014-11-24 Handläggare: Sara Feinberg, 08-508 29 097 Till Koncernstyrelsen Internkontrollplan 2015 för moderbolaget Stockholms

Läs mer

Processinriktning i ISO 9001:2015

Processinriktning i ISO 9001:2015 Processinriktning i ISO 9001:2015 Syftet med detta dokument Syftet med detta dokument är att förklara processinriktning i ISO 9001:2015. Processinriktning kan tillämpas på alla organisationer och alla

Läs mer

Min syn på Optimal kommunikation i en PU-process

Min syn på Optimal kommunikation i en PU-process Min syn på Optimal kommunikation i en PU-process En essä i kursen Produktutveckling med formgivning, KN3060 Patrick Larsson, Mälardalens högskola, 2007-04-26 Inledning Kommunikation definieras som överföring

Läs mer

Miljö- och Hållbarhetspolicy. Fastställd av styrelsen i Orusts Sparbank

Miljö- och Hållbarhetspolicy. Fastställd av styrelsen i Orusts Sparbank Miljö- och Hållbarhetspolicy Fastställd av styrelsen i Orusts Sparbank 2016-04-19 110. Datum för fastställelse 2016-04-19 Sidan 2 Innehåll 1. Syfte... 3 3. Organisation och ansvar... 3 3.1 Styrelsen...

Läs mer

VEM TAR IT-RISKEN. Lars Gunnerholm CISA CISM

VEM TAR IT-RISKEN. Lars Gunnerholm CISA CISM VEM TAR IT-RISKEN Lars Gunnerholm CISA CISM Min presentation, innehåll Vem är Lars Gunnerholm IT- områdets utveckling IT- risker och utvecklingen Revisorns uppgift/roll Riskområden Vem tar risken? Hur

Läs mer

SMÅ IDÉER STORA RESULTAT. En bok om kreativitet, motivation och konkurrenskraft LOUISE ÖSTBERG. DEAN M. SCHROEDER. ALLAN G.

SMÅ IDÉER STORA RESULTAT. En bok om kreativitet, motivation och konkurrenskraft LOUISE ÖSTBERG. DEAN M. SCHROEDER. ALLAN G. SMÅ IDÉER STORA RESULTAT LOUISE ÖSTBERG. DEAN M. SCHROEDER. ALLAN G. ROBINSON En bok om kreativitet, motivation och konkurrenskraft 1 2010 SIS Förlag AB SIS HB 345 Små idéer stora resultat En bok om kreativitet,

Läs mer

Stadgar för ISACA Sweden Chapter. Gäller fr.o.m. 2014/05/26

Stadgar för ISACA Sweden Chapter. Gäller fr.o.m. 2014/05/26 Stadgar för ISACA Sweden Chapter Gäller fr.o.m. 2014/05/26 Artikel I. Namn och Säte Namnet på denna ideella organisation ska vara; ISACA Sweden Chapter, (Information Systems Audit and Control Association),

Läs mer

Innehåll. 3 Förord av koncernchefen. 4 Hur Code of Conduct skall tillämpas. 5 Midsonas 6 grundläggande principer. 6 Respekt för mänskliga rättigheter

Innehåll. 3 Förord av koncernchefen. 4 Hur Code of Conduct skall tillämpas. 5 Midsonas 6 grundläggande principer. 6 Respekt för mänskliga rättigheter CODE OF CONDUCT 1 Innehåll 3 Förord av koncernchefen 4 Hur Code of Conduct skall tillämpas 5 Midsonas 6 grundläggande principer 6 Respekt för mänskliga rättigheter 6 Miljö 7 Respekt för lagstiftning 7

Läs mer

Midsona AB:s tillämpning av Svensk kod för bolagsstyrning (april 2015)

Midsona AB:s tillämpning av Svensk kod för bolagsstyrning (april 2015) Midsona AB:s tillämpning av Svensk kod för bolagsstyrning (april 2015) 1. BOLAGSSTÄMMA Kodens innehåll Följs Kommentar 1.1 Tidpunkt och ort för stämman samt ärende på stämman 1.2 Kallelse och övrigt underlag

Läs mer

Granskning av IT:s nytta ur ett verksamhetsperspektiv

Granskning av IT:s nytta ur ett verksamhetsperspektiv Revisionsrapport* Granskning av IT:s nytta ur ett verksamhetsperspektiv Finspångs kommun 15 maj 2009 Matti Leskelä *connectedthinking Innehållsförteckning 1 Bakgrund och syfte...3 2 Metod...3 3 Sammanfattande

Läs mer

Utveckling av ett grafiskt användargränssnitt

Utveckling av ett grafiskt användargränssnitt Datavetenskap Opponenter: Daniel Melani och Therese Axelsson Respondenter: Christoffer Karlsson och Jonas Östlund Utveckling av ett grafiskt användargränssnitt Oppositionsrapport, C-nivå 2010-06-08 1 Sammanfattat

Läs mer

Riktlinjer för internkontroll i Kalix kommun

Riktlinjer för internkontroll i Kalix kommun Riktlinjer för internkontroll i Kalix kommun Antaget av kommunfullmäktige 2012-11-26--27, 182 Innehållsförteckning Riktlinjer för internkontroll i Kalix kommun...1 Inledning...1 Internkontroll...1 Organisation

Läs mer

De fem vanligaste säljutmaningarna

De fem vanligaste säljutmaningarna De fem vanligaste säljutmaningarna 1 Säljutmaningar De fem vanligaste säljutmaningarna och Smärta, Power, Vision, Värde och Kontroll. När sättet att sälja är ur fas med kundernas sätt att köpa eller när

Läs mer

UPPFÖRANDEKOD Kort version

UPPFÖRANDEKOD Kort version UPPFÖRANDEKOD Kort version Portsystem är en det samarbetspartner utöver kundanpassade vanliga och specialist på m. Vi har engaport- och dockningssyste arbetar för att m so re ta be ar ed m de ra ge nden,

Läs mer

PMM (Process Maturity Metrics) Allmänt. Mätetal för framgångsfaktorer. 1. CM konfigurationsstyrning

PMM (Process Maturity Metrics) Allmänt. Mätetal för framgångsfaktorer. 1. CM konfigurationsstyrning PMM (Process Maturity Metrics) PMM är en metod för att mäta processmognad i utvecklingsprojekt. I korthet går metoden ut på att man utvärderar sin utvecklingsprocess med avseende på ett antal framgångsfaktorer

Läs mer

CODE OF CONDUCT. Vår gemensamma uppförandekod ODE. Denna policy godkändes av Coors styrelse 11 december 2014.

CODE OF CONDUCT. Vår gemensamma uppförandekod ODE. Denna policy godkändes av Coors styrelse 11 december 2014. ODE CODE OF CONDUCT Vår gemensamma uppförandekod Denna policy godkändes av Coors styrelse 11 december 2014. VD ORD VÅRA GEMENSAMMA SPELREGLER Etik handlar i grunden om vilka handlingar som anses rätt och

Läs mer

Kom igång med internetbanken företag. Så gör du.

Kom igång med internetbanken företag. Så gör du. Kom igång med internetbanken företag. Så gör du. Välkommen till internetbanken företag Med internetbanken får du en bra överblick över företagets samlade affärer, ekonomisk information i realtid och funktioner

Läs mer

Välkommen till NMTs miljöledningssystem

Välkommen till NMTs miljöledningssystem Välkommen till NMTs miljöledningssystem Presentationsslingan Denna presentationsslinga fungerar som en introduktion och handbok till NMTs miljöledningssystem. Här beskrivs ledningssystemets uppbyggnad.

Läs mer

Riktlinjer för internrevisionen vid Sida

Riktlinjer för internrevisionen vid Sida Riktlinjer för internrevisionen vid Sida Sekretariatet för utvärdering och intern revision Riktlinjer för internrevisionen vid Sida Beslutade av Sidas styrelse 2007-06-01. Sekretariatet för utvärdering

Läs mer

REGLEMENTE FÖR INTERN KONTROLL

REGLEMENTE FÖR INTERN KONTROLL POLICY 1 (5) Datum Bertil Wiman 2006-05-29 0589-87020, 073-7657020 bertil.wiman@arboga.se REGLEMENTE FÖR INTERN KONTROLL Antaget av Kommunfullmäktige 2006-08-31, 81 Syfte med reglementet 1 Syfte Detta

Läs mer

Reglemente för intern kontroll av ekonomi och verksamhet

Reglemente för intern kontroll av ekonomi och verksamhet Reglemente för intern kontroll av ekonomi och verksamhet Fastställd av: Kommunfullmäktige Datum: 2004-11-25 (Formalia reviderad 2014-06-02) Ansvarig för revidering: Kommunstyrelsen Ansvarig tjänsteman:

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök Göteborgs universitet 2007-06-26 Intern miljörevision Exempel på frågor vid platsbesök Nedan finns exempel på frågor som kan ställas vid platsbesök inom den interna miljörevisionen. Ytterligare följdfrågor

Läs mer

Policy och strategi för informationssäkerhet

Policy och strategi för informationssäkerhet Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011. Sammanfattning 2012-05-22 32-2011-0688 Revisionsrapport Malmö Högskola 205 06 Malmö Datum Dnr 2012-05-22 32-2011-0688 Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola 2011 Riksrevisionen har som ett led

Läs mer

ÅRSMÖTESDIREKTIV FÖR ERSTA DIAKONISÄLLSKAP

ÅRSMÖTESDIREKTIV FÖR ERSTA DIAKONISÄLLSKAP Ersta diakoni Direktors stab Årsmötesdirektiv ÅRSMÖTESDIREKTIV FÖR ERSTA DIAKONISÄLLSKAP Val av styrelse och revisor Val och arvodering av styrelse och revisor ska beredas genom en av medlemmarna styrd,

Läs mer

Reglemente Fastställd i Kommunfullmäktige 13-06-17

Reglemente Fastställd i Kommunfullmäktige 13-06-17 1 Reglemente Fastställd i Kommunfullmäktige 13-06-17 Innehållsförteckning - Syfte med reglemente. 1 Syfte... Sid 3 - Organisation av intern kontroll 2 Kommunstyrelsen... Sid 3 3 Nämnderna... Sid 3 4 Förvaltningschef...

Läs mer

Anmälan om. schablonmetoden, operativ risk

Anmälan om. schablonmetoden, operativ risk Anmälan om Februari 2007 schablonmetoden, operativ risk N Allmän information om anmälningsförfarandet Detta dokument innehåller Finansinspektionens krav på hur en anmälan om att använda schablonmetoden

Läs mer

Ledaravtalet - från ord till handling. Möjligheternas avtal vägledning för en väl fungerande lokal lönebildning

Ledaravtalet - från ord till handling. Möjligheternas avtal vägledning för en väl fungerande lokal lönebildning Ledaravtalet - från ord till handling Möjligheternas avtal vägledning för en väl fungerande lokal lönebildning 2. Möjligheternas avtal Ledaravtalet kopplar ihop företagets affärsidé och mål med personlig

Läs mer

Profilera dig på LinkedIn. 10 steg till en lyckad profil

Profilera dig på LinkedIn. 10 steg till en lyckad profil Profilera dig på LinkedIn 10 steg till en lyckad profil Profilera dig på LinkedIn Med över 300 miljoner användare är LinkedIn världens största professionella nätverk och två miljoner svenskar är medlemmar.

Läs mer

Workshop: Lyckas med Governance, projektportfölj och projektkontor!

Workshop: Lyckas med Governance, projektportfölj och projektkontor! Workshop: Lyckas med Governance, projektportfölj och projektkontor! Kjell Rodenstedt, CMPG Workshop upplägg Introduktion 15:30-16:00 (denna lokal) Gruppövning 16:00-16:40 (Arkaden) 100 deltagare, 10 grupper,

Läs mer

Läs om hur ditt företag kan integrera barns rättigheter i ert hållbarhetsarbete och ansvarsfulla företagande med hjälp av barnrättsprinciperna för

Läs om hur ditt företag kan integrera barns rättigheter i ert hållbarhetsarbete och ansvarsfulla företagande med hjälp av barnrättsprinciperna för Barn Är allas business Läs om hur ditt företag kan integrera barns rättigheter i ert hållbarhetsarbete och ansvarsfulla företagande med hjälp av barnrättsprinciperna för företag. Det är nu ni börjar! UNICEF/Roger

Läs mer

REGLEMENTE INTERN KONTROLL

REGLEMENTE INTERN KONTROLL REGLEMENTE INTERN KONTROLL Dokumentbeskrivningar Policy En policy ska ange viljeinriktningen för ett specifikt område. Den ska vara vägledande för beslut och styrning. En policy som är av principiell beskaffenhet

Läs mer

POLICY FÖR HANTERING AV ETISKA FRÅGOR

POLICY FÖR HANTERING AV ETISKA FRÅGOR Dokumenttyp Säkerhetsklass Ansvarig Författare Beslutsfattare Fastställd Policy Intern Compliance Nils Lansing Styrelsen 2013-12-05 POLICY FÖR HANTERING AV ETISKA FRÅGOR Aros Kapital AB, 556669-3130 Sid

Läs mer

Cybersäkerhet. Kunskapsdagen 17 november 2015

Cybersäkerhet. Kunskapsdagen 17 november 2015 Cybersäkerhet Kunskapsdagen 17 november 2015 Cybersäkerheten i Sverige Det är bråttom nu... Cybersäkerheten i Sverige den dolda exponeringen Incidenter Risk Utgifter Antalet incidenter fortsätter att öka

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

Granskningsredogörelse 2013. Styrning och intern kontroll översiktlig granskning

Granskningsredogörelse 2013. Styrning och intern kontroll översiktlig granskning Granskningsredogörelse 2013 Skellefteå Kraft AB Björn E Persson Styrning och intern kontroll översiktlig granskning Bakgrund och syfte Bakgrund Lekmannarevisionen har med hänsyn till risk och väsentlighet

Läs mer

Intern kontroll enligt koden.

Intern kontroll enligt koden. Intern kontroll enligt koden. 31 januari 2006 Anders Hult Utvecklingen av IK är en resa Internkontrollrapporten kommer därför att bli en statusrapport från denna resa! Budskapet om IK i koden Koden behandlar

Läs mer

MANUAL ADVANIA LEDNINGSSYSTEM

MANUAL ADVANIA LEDNINGSSYSTEM MANUAL ADVANIA LEDNINGSSYSTEM Innehållsförteckning: sidan Syfte och omfattning... 3 Kort om Advania... 3 Affärsidé... 3 Kvalitetspolicy... 4 Miljöpolicy... 4 Arbetsmiljöpolicy... 5 Jämställdhetspolicy...

Läs mer

Ersättningsfilosofi för särskilt reglerad personal inom Amrego Kapitalförvaltning AB 556646-8483

Ersättningsfilosofi för särskilt reglerad personal inom Amrego Kapitalförvaltning AB 556646-8483 Ersättningsfilosofi för särskilt reglerad personal inom Amrego Kapitalförvaltning AB 556646-8483 Bakgrund till riskbedömning Verksamheten i Amrego Kapitalförvaltning AB, org. nr 556646-8483, (i det följande

Läs mer

Reglemente för intern kontroll med tillämpningsanvisningar

Reglemente för intern kontroll med tillämpningsanvisningar Reglemente för intern kontroll med tillämpningsanvisningar Antagen av kommunfullmäktige 2005-04-25 53 VIMMERBY KOMMUN REGLEMENTE FÖR INTERN KONTROLL Antaget av kommunfullmäktige 2005-04-25, 53. Syfte

Läs mer

IT-standardiseringsutredningens betänkande Den osynliga infrastrukturen om förbättrad samordning av offentlig ITstandardisering

IT-standardiseringsutredningens betänkande Den osynliga infrastrukturen om förbättrad samordning av offentlig ITstandardisering REMISSVAR 1 (9) 2007/214 ERT ER BETECKNING N2007/5876/ITP Näringsdepartementet ITP 103 33 STOCKHOLM IT-standardiseringsutredningens betänkande Den osynliga infrastrukturen om förbättrad samordning av offentlig

Läs mer

Samma krav gäller som för ISO 14001

Samma krav gäller som för ISO 14001 Förordning (2009:907) om miljöledning i statliga myndigheter Relaterat till motsvarande krav i ISO 14001 och EMAS De krav som ställs på miljöledningssystem enligt EMAS är samma som ingår i ISO 14001. Dessutom

Läs mer

LATHUND FÖR FRAMGANGSRIKT PAVERKANSARBETE. 2. Möte med. att tänka på före, under och efter besöket

LATHUND FÖR FRAMGANGSRIKT PAVERKANSARBETE. 2. Möte med. att tänka på före, under och efter besöket LATHUND FÖR FRAMGANGSRIKT PAVERKANSARBETE 2. Möte med kommunen att tänka på före, under och efter besöket Att ridklubben har en bra dialog och ett gott samarbete med sin kommun är viktigt för ridklubbens

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut;

Läs mer

III. REGLER FÖR BOLAGSSTYRNING

III. REGLER FÖR BOLAGSSTYRNING III. REGLER FÖR BOLAGSSTYRNING 1 Bolagsstämma Aktieägarnas inflytande i bolaget utövas vid bolagsstämma, som är bolagets högsta beslutande organ. Bolagsstämma ska förberedas och genomföras på ett sådant

Läs mer

Bli riskmedveten - öka din lönsamhet

Bli riskmedveten - öka din lönsamhet REVISION Bli riskmedveten - öka din lönsamhet Rådgivning Revision Skatt Företagsservice 2 Bli riskmedveten - öka din lönsamhet AFFÄRSOMRÅDE REVISION #1 2015 VI HAR BRANSCHENS NÖJDASTE KUNDER FÖR TREDJE

Läs mer

SVENSK STANDARD SS-ISO/IEC 27001:2014

SVENSK STANDARD SS-ISO/IEC 27001:2014 SVENSK STANDARD SS-ISO/IEC 27001:2014 Fastställd/Approved: 2014-02-26 Publicerad/Published: 2014-02-27 Utgåva/Edition: 2 Språk/Language: svenska/swedish; engelska/english ICS: 01.140.30; 04.050; 33.040.40;

Läs mer

Fem steg för bästa utvecklingssamtalet

Fem steg för bästa utvecklingssamtalet Fem steg för bästa utvecklingssamtalet Hitta drivkraften, styrkan och nå målet! Gita Bolt 2013 Copyright: airyox AB Mångfaldigande av denna skrift, helt eller delvis, är enligt lagen om upphovsrättsskydd

Läs mer