Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB
|
|
- Ellinor Henriksson
- för 8 år sedan
- Visningar:
Transkript
1 Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB
2 Agneta Syrén CISM,CISM, CAMS Tfn , E-post: Jur.kand. Stockholms Universitet Fil.kand. Uppsala Universitet Säkerhetschef, informationssäkerhetschef Länsförsäkringar AB Certifieringar: CISM ISACA Certified Information Security Manager CISM Critical Stress Incident Manager CAMS Certified Anti-Money Laundering Specialist CRISC Certified in Risk and Informations Systems Control DNV Revisor i informationssäkerhet, kvalitet & miljö Publicerade böcker: Smygande hot en bok om stalkning Svarta pengar en handbok om penningtvätt På egen risk en handbok om informationssäkerhet På bar gärning att förebygga brott På mänsklig grund aktiv krishantering På minerad mark en handbok om stalkning Stora säkerhetshandboken en praktisk årskalender Bonnier ledarhandböcker, m.fl. 2 2
3 Agenda En föränderlig värld Nya krav och roller Riskhantering och säkerhet Organisation Ansvar Säkerhet & informationssäkerhet 3
4 Länsförsäkringsgruppens vision är att skapa trygghet
5 I en föränderlig värld utgör informationssäkerheten en viktigt del av företagets riskhantering
6 Nya krav och roller 6
7 Nya krav och roller Risker ska styras, följas upp och rapporteras till styrelse och företagsledning Riskrapporten ska omfatta riskområden där risker kvantifieras, bedöms och kommenteras Operativ risk har länge varit det glömda riskområdet Med operativ risk menas: Risk för förluster till följd av icke ändamålsenliga eller felaktiga interna processer, mänskliga fel, felaktiga system eller externa händelser, inklusive legal risk 7
8 Operativ risk Strategisk risk Affärsrisk Juridisk risk Koncentrationsrisk Placeringsrisk Försäkringsrisk Finansieringsrisk Ryktesrisk Kreditrisk Annan risk Efterlevnadsrisk
9 Operativ risk? 9
10 Arbetsprocess operativ risk Identifiering Mätning Hantering Övervakning Rapportering 10
11 Riskhantering och säkerhet 11
12 Risk management Handlar om att identifiera och ta fram ett för företaget lämpligt riskhanteringssystem Systemet ska bidra till att risker hanteras strukturerat Ett effektivt system för hantering av risk, anpassat till varje organisation, integrerat med beslutsprocesserna, bidrar till att verksamhetsmålen kan uppnås med högre grad av säkerhet Säkerhet/informationssäkerhet bidrar till en god risk management inom delriskområdet operativ risk 12
13 Om risker i verksamheten Risker ska identifieras, mätas, hanteras, övervakas och rapporteras Risktagandet i ett bolag ska styras Riskerna ska styras medvetet Risker ska kvantifieras Risker ska beskrivas 13
14 Organisation 14
15 Riskkontroll, säkerhet och styrelse Styrelsen - är ytterst ansvarig för att det finns ett effektivt system för att hantera bolagets risker. - ansvarar för att kontroll av efterlevnaden görs genom granskning som genomförs av Internrevision Riskkontrollfunktion Säkerställer att den rapportering av risker som görs i verksamheten sammanställs till en samlad riskbild till vd och styrelse Säkerhet, informationssäkerhet Ansvarar i första linjen tillsammans med chefer och medarbetare för delriskområdet operativ risk 15
16 Ansvar 16
17 Ansvarsområden inom 1:a, 2:a och 3:e linjen Intern styrning och kontroll Affärsverksamheten Kontrollfunktioner Internrevision Första försvarslinjen Ägande av risker Verksamheten Andra försvarslinjen Hantering av risker Tredje försvarslinjen Risksäkring Säkerhet/ informations-säkerhet Riskkontroll Compliance Internrevision 17
18 Övriga kontrollfunktioner Bolagets styrelse Vd Ledningsgrupp Externa revisorer Granskande myndigheter 18
19 Säkerhet & informationssäkerhet 19
20 Första linjens säkerhetsarbete Genom förebyggande arbete och ändamålsenlig riskhantering minska sannolikheten för att operativa risker materialiseras I verksamheten, verka för att införa ett ledningssystem för informationssäkerhet regelverk policyer, instruktioner, rutiner Genomföra utbildningar chefer medarbetare Kontinuitetsplanering Leda, följa upp och kontrollera arbetet med operativ risk Hantera incidenter M.m. 20
21 21
22 Frågor? 22
SIS tre produktområden
SIS tre produktområden Standardisering SIS, Swedish Standards Institue En kund till SIS kan: påverka standarders inriktning och innehåll få tillgång till och kunskap om standarder och deras tillämpning
Läs merNya regler om styrning och riskhantering
Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll
Läs merPunkt 11: Riktlinje för riskhantering och intern kontroll
2016-11-23 Punkt 11: Riktlinje för riskhantering och intern kontroll Förslag till beslut i styrelsen att anta Riktlinje för riskhantering och intern kontroll Små ändringar är gjorda. Ändringar i rött.
Läs merPolicy för intern styrning och kontroll
Rättslig grund Policy för intern styrning och kontroll Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut (FFFS 2014:1) Dokumentägare Antagen datum
Läs merRiskpolicy. Denna policy har fastställts av styrelsen för Case Asset Management vid styrelsemöte 2012 12 05 1(8)
Case Asset Management Riskpolicy Denna policy har fastställts av styrelsen för Case Asset Management vid styrelsemöte 2012 12 05 1(8) Innehåll 1 INLEDNING... 3 1.1 BAKGRUND... 3 2 RISKORGANISATION... 3
Läs merIntern kontroll och Riskhantering
Intern kontroll och Riskhantering Inledning De externa regelverk som Atle Investment Services AB ( Bolaget ) har att följa består bland annat av svenska lagar och Finansinspektionens föreskrifter. Bolaget
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Gent Jansson, Finansinspektionen, Box 6750, 113 85 Stockholm. Beställningsadress: Thomson Fakta AB, Box 6430, 113 82 Stockholm. Tfn 08-587 671 00, Fax
Läs merRisk- och kapitalhantering
Risk- och kapitalhantering INLEDNING Information om s risk- och kapitalhantering publiceras i enlighet med Europaparlamentets och rådets förordning (EU) nr 575/2013 om tillsynskrav för kreditinstitut och
Läs merRISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION
RISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION Inledning Finansinspektionen har utfärdat allmänna råd om ersättningspolicy i försäkringsföretag, fondbolag, börser, clearinginstruktioner
Läs merPunkt 13: Riktlinje för r iskkontroll
2016-09-21 Punkt 13: Riktlinje för r iskkontroll Förslag till beslut i styrelsen att anta riktlinje för riskkontrollför Försäkrings AB Göta Lejon Ändringar i dokumentet markerade. Ändringarna avser främst
Läs merRiktlinjer för riskhantering
Riktlinjer för riskhantering 1. Inledning Case Kapitalförvaltning AB ( Bolaget ) står under Finansinspektionens tillsyn och har tillstånd till fondverksamhet enligt lag (2013:561) om förvaltare av alternativa
Läs merNyfiken på Compliance. Lina Williamsson Vice ordförande Compliance Forum
Nyfiken på Compliance Lina Williamsson Vice ordförande Compliance Forum Vem är jag? Vad är Compliance? Var finns Compliancefunktionen i företaget? Compliancefunktionens ställning i företaget? Inom vilket
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Gent Jansson, Finansinspektionen, Box 6750, 113 85 Stockholm. Beställningsadress: Fakta Info Direkt, Box 6430, 113 82 Stockholm. Tel. 08-587 671 00, Fax
Läs merBilaga 1: Riskanalys för ersättningspolicy
Prognosia AB Bilaga 1: Riskanalys för ersättningspolicy Fastställd i styrelsen 2012-08-30, uppdaterad 2013-10-02 1(4) Bakgrund I enlighet med Finansinspektionens föreskrift om ersättningssystem i värdepappersbolag
Läs merRiktlinje för säkerhetsarbetet i Norrköpings kommun
Riktlinje 2008-01-07 Riktlinje för säkerhetsarbetet i Norrköpings kommun Diarienummer KS-1006/2007 Beslutad av kommunstyrelsen den 7 januari 2008 Riktlinjen ersätter Styrdokument för säkerhetsarbetet i
Läs merFinansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
Läs merPunkt 19 Riktlinje för regelefterlevnad
1 Tjänsteutlåtande 2018-04-24 Diarienummer: Handläggare: Katrin Kajrud Tel: 031-368 55 12 E-post: katrin.kajrud@gotalejon.goteborg.se Punkt 19 Riktlinje för regelefterlevnad Förslag till beslut i styrelsen
Läs merIntern styrning och kontroll i Investerums verksamhet
Intern styrning och kontroll i Investerums verksamhet Investerum AB 556693-7495 & Investerum Pension KB 969683-3913 Regelboken 2018 Ägare: Styrelsen äger och fastställer dokumentet årligen. VD äger dock
Läs merRiktlinjer för intern styrning och kontroll
1(10) Riktlinjer för intern styrning och kontroll 2(10) 1. Syfte Dessa riktlinjer syftar till att övergripande beskriva hur AP7 arbetar med frågor som rör intern styrning och kontroll. Riktlinjerna avser
Läs merPolicy och instruktioner för regelefterlevnad
Fastställd av: Styrelsen Datum: 2016-02-17 Fastställs: Årligen eller vid behov Tidigare godkänd: 2015-11-13 Tillgänglighet: För samtliga anställda på Bolagets server Rättslig grund: FFFS 2007:16 Tillämpningsområde:
Läs merPolicy för riskhantering
Fastställd av: Styrelsen Datum: 2016-02-17 Fastställs: Årligen eller oftare vid behov Tidigare godkänd; 2015-11-13 Tillgänglighet: För samtliga anställda på Bolagets server Rättslig grund: FFFS 2007:16
Läs merSÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8
VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10
Läs merCompliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum
Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll Lina Rollby Claesson, Compliance Forum Vem är jag och varför dessa frågor? Styrelseledamot i CF sedan start Växelvis
Läs merInstruktion för funktionen för regelefterlevnad
Fastställd av: Styrelsen Datum: 2018-01-03 Fastställs: Årligen eller vid behov Tidigare godkänd: 2017-04-24 Tillgänglighet: Rättslig grund: Tillämpningsområde: Ägare: För samtliga anställda på Bolagets
Läs merRiktlinjer för riskhantering
Riktlinjer för riskhantering Denna riktlinje är beslutad av styrelsen den 2017-01-26. Riktlinjer för riskhantering 1 Inledning Strandberg & Partners Kapitalförvaltning AB ( Bolaget ) har mot bakgrund av
Läs merBolagsstyrningsrapport Gävle Energi AB
Bolagsstyrningsrapport 2017 Gävle Energi AB Innehållsförteckning 1 Inledning...3 2 Ägarstyrning...3 3 Uppfyllelse av bolagsordning och ägardirektiv...3 4 Styrelsens och verkställande direktörens arbete...3
Läs merRiktlinjer för riskhantering
Riktlinjer för riskhantering 1. Inledning Hagberg & Arneborn Fondkommission AB ( Bolaget ) har mot bakgrund av bestämmelserna i 8 kap. 4 lagen om värdepappersmarknaden och 6 kap. 11-12 Finansinspektionens
Läs merLäs mer om bolagets styrelseledamöter och medarbetare (under om oss på hemsidan).
Om bolaget - Organisation och styrning av verksamheten Rhenman & partners ägs av RP Holding AB, 20 North Street AB och privatpersoner som är verksamma i bolaget. Ägarna utser genom bolagsstämman en styrelse
Läs merRIKTLINJER FÖR RISKHANTERING. Dessa riktlinjer har antagits av styrelsen den
Dessa riktlinjer har antagits av styrelsen den 2015-12-16 Riktlinjer för riskhantering 1. Inledning Strandberg & Partners Kapitalförvaltning AB ( Bolaget ) har mot bakgrund av bestämmelserna i 8 kap. 4
Läs merAnmälan om. schablonmetoden, operativ risk
Anmälan om Februari 2007 schablonmetoden, operativ risk N Allmän information om anmälningsförfarandet Detta dokument innehåller Finansinspektionens krav på hur en anmälan om att använda schablonmetoden
Läs merF Ö R E R S Ä T T N I N G S S Y S T E M
INTERNA RIKTLINJER F Ö R E R S Ä T T N I N G S S Y S T E M INNEHÅLLSFÖRTECKNING 1. Inledning... 1 2. Definitioner... 1 3. Identifiering av personalkategorier hos Bolaget... 2 4. Omfattning... 2 5. Balans
Läs merEn riskidentifiering flera användningsområden. GRC-dagarna 2017 Torbjörn Jacobsson & Stina Lindberg
En riskidentifiering flera användningsområden GRC-dagarna 2017 Torbjörn Jacobsson & Stina Lindberg Presentation Torbjörn Jacobsson CRO Avida Finans, Marginalen Bank Bakgrund: Ekonomi, IT och Risk Executive
Läs merRevisionsplan 2016/2017
PROTOKOLLSBILAGA B Fullmäktiges protokoll 2016-06-10, 5 Riksbankens diarienummer 2016-00328 Revisionsplan 2016/2017 Fullmäktiges revisionsfunktion Martin Malm Fullmäktiges revisionsfunktion Enligt arbetsordning
Läs merOffentliggörande av information om kapitaltäckning och riskhantering
Offentliggörande av information om kapitaltäckning och riskhantering I enlighet med Finansinspektionens föreskrifter och allmänna råd (FFFS 2007:5) om offentliggörande av kapitaltäckning och riskhantering
Läs merSex månader med GDPR. 8 november 2018
Sex månader med GDPR 8 november 2018 Agenda Dataskyddsförordningen i 10 punkter Grunderna i ett effektivt dataskyddsarbete Framgångsfaktorer Hur skapar vi förtroende för våra produkter och tjänster 2018-11-08
Läs merInternkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll
KIRUNA KOMMUN Bilaga 1 Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll Innehåll sida 1. Intern styrning och kontroll 2 2. Riskanalys 3 - Övergripande
Läs merRevisionsplan 2017/2018
Protokollsbilaga C Fullmäktiges protokoll 2017-05-05, 5 Riksbankens dnr 2017-00177 Revisionsplan 2017/2018 Fullmäktiges revisionsfunktion Martin Malm Fullmäktiges revisionsfunktion Enligt arbetsordning
Läs merSäkerhetspolicy för Västerviks kommunkoncern
Säkerhetspolicy för Västerviks kommunkoncern Antagen av kommunfullmäktige 2016-10-31, 190 Mål Målen för säkerhetsarbete är att: Västerviks kommun ska vara en säker och trygg kommun för alla som bor, verkar
Läs merStyrelsens ansvar enligt Solvens 2
Styrelsens ansvar enligt Solvens 2 Ana Maria Matei, finansinspektör anamaria.matei@fi.se 2011-05-10 Solvens 2-visionen Ny EU-lagstiftning med fokus på riskbaserat kapitalkrav och risk management för försäkringsbolag
Läs merLänsförsäkringar Skåne
Länsförsäkringar Skåne Bolagsstyrningsrapport för år 2015 Inledning Länsförsäkringar Skåne är ett ömsesidigt försäkringsbolag. Bolagsformen innebär att bolaget till sin helhet ägs av försäkringstagarna
Läs merINTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum
INTERN STYRNING OCH KONTROLL CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum COSO s ramverk Skapades under 1990-talet Syftar till att öka effektiviteten, minska oönskade händelser,
Läs merÖvergripande riskhantering i Göteborgs Stad
Övergripande riskhantering i Göteborgs Stad Internkontrollfunktionen Jonas Kinnander och Anna Lycke Börjesson 2014-05-15 Agenda Bakgrund Kort om intern styrning och kontroll Gemensam riskhantering? Fortsatt
Läs merKontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg
Kontroll över IT för efterlevnad och framgång Johanna Wallmo Peter Tornberg Agenda Direktiv från EU - tidsplan EU:s 8:e direktiv: syfte och innehåll Hur kommer svenska bolag att påverkas? Utmaningar vid
Läs merNord Fondkommission RIKTLINJER FÖR RISKHANTERING. Fastställd av styrelsen
Nord Fondkommission RIKTLINJER FÖR RISKHANTERING Fastställd av styrelsen 2013-09-26 1. Inledning Bakgrund och syfte Dessa riktlinjer har upprättats mot bakgrund av 6 kap 11 Finansinspektionens föreskrifter
Läs merErsättningspolicy. 7 december 2016
7 december 2016 Inledning Denna policy gäller för ersättningssystem hos Strukturinvest och gäller för samtliga anställda. Policyn utgår från FI:s föreskrifter Den ska vara förenlig med och främja en sund
Läs merRiktlinjer för intern styrning och kontroll
1(12) Riktlinjer för intern styrning och kontroll Dokumenthistorik: Version Beslutad Datum Koppling till övrig styrdokumentation 2015:1 Förslag till styrelsen Juni 2015 Samtliga styrelsebeslutade riktlinjer
Läs merErsättningspolicy. Ramverksversion 720.002. Fastställd av styrelsen 2015-03-02
Ersättningspolicy Ramverksversion 720.002 Fastställd av styrelsen 2015-03-02 Datum för fastställelse UTKAST Sidan 2 Innehåll Externa regelverk... 3 Interna regelverk... 3 1. Syfte... 3 2. Mål... 3 3. Organisation
Läs merBilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll
Läs merSAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum
SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum 2018-06-07 141 KS 412/17 Policy för säkerhet och krisberedskap Beslut Kommunstyrelsen ger stadsdirektören i uppdrag att bereda förslag till ny krisledningsplan
Läs merFÖRESKRIFT OM RISKHANTERING OCH ÖVRIG INTERN KONTROLL I VÄRDEPAPPERSFÖRE- TAG
tills vidare 1 (5) Till värdepappersföretagen FÖRESKRIFT OM RISKHANTERING OCH ÖVRIG INTERN KONTROLL I VÄRDEPAPPERSFÖRE- TAG Finansinspektionen meddelar med stöd av 29 2 mom. lagen om värdepappersföretag
Läs merRiskhantering i Tjustbygdens Sparbank AB - 2008
Riskhantering i Tjustbygdens Sparbank AB - 2008 Inledning I vår verksamhet utgörs de viktigaste riskerna av kreditrisker, finansiella risker och operativa risker. Styrelsen har det yttersta ansvaret för
Läs merAKTIEÄGARE OCH BOLAGSSTÄMMA
BOLAGSSTYRNING Wasa Kredit AB (Wasa Kredit) är ett helägt dotterbolag till Länsförsäkringar Bank AB, som i sin tur är ett helägt dotterbolag till Länsförsäkringar AB (publ). Länsförsäkringar AB med dotterbolag
Läs merMiljö- och Hållbarhetspolicy. Fastställd av styrelsen i Orusts Sparbank
Miljö- och Hållbarhetspolicy Fastställd av styrelsen i Orusts Sparbank 2016-04-19 110. Datum för fastställelse 2016-04-19 Sidan 2 Innehåll 1. Syfte... 3 3. Organisation och ansvar... 3 3.1 Styrelsen...
Läs merSolvens II i Folksam. Daniel Barr 2015-11-12
Solvens II i Folksam Daniel Barr 2015-11-12 Folksam Två försäkringsgrupper 10 försäkringsbolag Alla typer av försäkring i flera bolag 3 800 anställda och konsulter Gemensam organisation Åldrade IT-lösningar
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merLedningssystem för IT-tjänster
Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning
Läs merNordiska Kreditmarknadsaktiebolaget (publ)
Nordiska Kreditmarknadsaktiebolaget (publ) Ersa ttningspolicy Fastställd av: Styrelse Tillgänglighet: Samtliga anställda Att fastställas: 2016-04-21 Rättslig grund: FFFS 2011:1 (FFFS 2014:22) Fastställs:
Läs merErsättningspolicy. Folksam ömsesidig livförsäkring
Ersättningspolicy Folksam ömsesidig livförsäkring Bolag: Folksam ömsesidig livförsäkring Beslutad av: Styrelsen i Folksam ömsesidig livförsäkring Fastställd: 2014-05-21 Ersätter tidigare version fastställd
Läs merInförandet av Enterprise Risk Management (ERM) i Vattenfall
Införandet av Enterprise Risk Management (ERM) i Vattenfall SAS Forum 5 oktober 2010 Dan Mansfeld Risk manager Vattenfall AB En dag på arbetet. Riskhanteringsprocessen i verkligheten Risk identification
Läs merAnvisning om riskhantering och internrevision i värdepapperscentraler
tills vidare 1 (11) Till värdepapperscentralerna Anvisning om riskhantering och internrevision i värdepapperscentraler Finansinspektionen meddelar med stöd av 4 2 punkten lagen om finansinspektionen följande
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merINTERN STYRNING OCH KONTROLL. Aros Kapital AB,
INTERN STYRNING OCH KONTROLL Aros Kapital AB, 556669-3130 Sid 2 (8) INNEHÅLLSFÖRTECKNING 1 STYRNING 3 1.1 ORGANISATIONSSTRUKTUR 3 1.2 STYRELSE 3 1.3 VERKSTÄLLANDE DIREKTÖR 4 1.4 LEDNINGSGRUPP 4 1.5 RISK-
Läs merPandium Capital AB RIKTLINJER FÖR INTERNREVISION
Pandium Capital AB RIKTLINJER FÖR INTERNREVISION Dessa riktlinjer har fastställts av styrelsen för Pandium Capital AB vid styrelsemöte den 30 september 2013 INNEHÅLLSFÖRTECKNING 1 INLEDNING... 1 2 ORGANISATION
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställd av Säkerhetschefen 2016-04-26 Innehåll 1 Inledning... 3 2 Organisationens förutsättningar...
Läs merOUTSOURCING GRC konferensen den 8-9 oktober 2015
OUTSOURCING GRC konferensen den 8-9 oktober 2015 Christina Strandman Ullrich Compliance Forum AGENDA COSO Intern styrning och kontroll Styrelsens och VDs ansvar; Målet; All verksamhet Outsourcing Definitioner
Läs merLedningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...
Läs merErik Penser Bankaktiebolag
Erik Penser Bankaktiebolag DELÅRSRAPPORT JANUARI-JUNI 2015 Resultatförbättring och fokusering präglade första halvåret 2015 Januari-juni 2015» Rörelseintäkterna ökade med 9 procent till 110 (101) mkr.»
Läs merErsättningspolicy. Tre Kronor Försäkring AB
Ersättningspolicy Tre Kronor Försäkring AB Bolag: Tre Kronor Försäkring AB Beslutad av: Styrelsen i Tre Kronor Försäkring AB Fastställd: 2014-09-23 Ersätter tidigare version fastställd den: 2013-09-19
Läs merPolicy för Miljö och hållbarhet
Policy för Miljö och hållbarhet Fastställd av styrelsen i Orusts Sparbank 2017-04-25 116 Datum för fastställelse 2017-04-25 Sidan 2 Innehåll 1. Syfte... 3 3. Organisation och ansvar... 3 3.1 Styrelsen...
Läs merRiktlinjer för riskhantering
Riktlinjer för riskhantering Aqurat Fondkommission AB ("Bolaget") har mot bakgrund av 6 kap. 11 Finansinspektionens föreskrifter (2007:16) om värdepappersrörelse fastställt följande riktlinjer för riskhantering.
Läs merErsättningspolicy. Allmänt. Bankens verksamhetsmål. Syfte med rörlig lön till anställda. Kriterier för rörlig lön. Definitioner
Ersättningspolicy Fastställd av styrelsen 2013-08-27 Ersätter tidigare fastställd 2012-12-18 Allmänt Syftet med denna policy är att styrelsen i Bjursås Sparbank AB (nedan kallad banken) ska ange grunder
Läs merAktieinvest Fonder AB Sida 1 av 5 Godkänd Dokumentnamn Datum
Aktieinvest Fonder AB Sida 1 av 5 1 SYFTE Dessa riktlinjer har till syfte att säkerställa att Aktieinvest Fonder AB ( Bolaget ) hanterar ersättningar på ett tillfredsställande sätt. Underlag för dessa
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A
2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen
Läs merReglemente för intern kontroll
KOMMUNAL FÖRFATTNINGSSAMLING 2015:6-042 Reglemente för intern kontroll Antagen av kommunfullmäktige 2015-08-27 102 1 Reglemente för intern kontroll Syfte med reglementet 1 Syfte Detta reglemente syftar
Läs merInformation om riskhantering och kapitaltäckning i Sparbanken Nord Sparbanken Nord 598800-4817 med styrelsens säte i Piteå
Information om riskhantering och kapitaltäckning i Sparbanken Nord Sparbanken Nord 598800-4817 med styrelsens säte i Piteå Bakgrund Den 1 februari 2007 trädde nya kapitaltäckningsregler (Basel 2) i kraft
Läs merRemiss angående säkerhetspolicy med tillhörande riktlinjer
Barn- och utbildningsförvaltningen Barn- och utbildningschef Magnus Bengtsson 2019-04-08 Dnr 2019/177-160 Barn- och utbildningsnämnden Remiss angående säkerhetspolicy med tillhörande riktlinjer Sammanfattning
Läs merRätt säkerhet 2009-05-25. Kris
Rätt säkerhet 2009-05-25 Kris Ingen katastrof med en etablerad incidenthantering Krister Gillén Combitech AB Kjell Wilhelmsson fd CISO, Saab AB 1 Det här skall vi prata om Vad vi upptäckte att vi behövde
Läs merPolicy för internkontroll för Stockholms läns landsting och bolag
Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms
Läs merAnvisning för intern kontroll och styrning
Bilaga 14 Sida 1 Styrelsen 2016-06-07 Handläggare: Anders Söderberg Tel: 031-368 4018 E-post: anders.soderberg@goteborg.com Anvisning för intern kontroll och styrning Förslag till beslut i styrelsen för
Läs merRiktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern
Riktlinje Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern Beslutat av Norrköping Rådhus AB den 11 februari 2015 Enligt Kommunallagen (6 Kap 7 ) ska nämnder och
Läs merOmprövad den
Innehåll 1. Bakgrund och syfte... 2 2. Definitioner... 3 3. Omfattning... 3 4. Organisation och ansvar... 3 4.1 Beslut om ersättningssystem och riskbedömning... 3 4.2 Ersättningsutskott... 3 5. Fast ersättning...
Läs merVarför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,
Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område, det må vara personal, miljö, eller informationssäkerhet.
Läs merErsättningspolicy. avseende Pacific Fonder AB
Ersättningspolicy avseende Pacific Fonder AB Innehållsförteckning 1 Inledning... 2 1.1 Allmänt... 2 1.2 Relevanta externa regelverk... 2 1.3 Riskanalys... 2 2 Definitioner m.m.... 2 3 Riktlinjer för ersättningar...
Läs merLedning och styrning av IT-tjänster och informationssäkerhet
Ledning och styrning av IT-tjänster och informationssäkerhet sixten.bjorklund@sipit.se 2013-05-21 Sip It AB, Sixten Björklund 1 Några standarder för ledning och styrning 2013-05-21 Sip It AB, Sixten Björklund
Läs merDefinitioner av termer och beteckningar i denna policy återfinns i Finansinspektionens föreskrifter om ersättningssystem i kreditinstitut.
Ersättningspolicy Fastställd av styrelsen 2015-10-22 Ersätter tidigare: 2015-09-01 Senast faktaändrad: 2015-10-22 Dokumentägare: VD Fastställelse och revision: Årligen Tillämpliga regelverk: Externt regelverk
Läs merPolicy om åtgärder mot penningtvätt och finansiering av terrorism Version 5 C.4 Konfidentialitetsgrad: Klass 0 Publik information 24 oktober 2018
Policy om åtgärder mot penningtvätt och finansiering av terrorism Version 5 C.4 Konfidentialitetsgrad: 24 oktober 2018 Upprättad av: Chef Compliance Fastställd av: Styrelsen i Landshypotek Bank Innehållsförteckning
Läs merInformationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad
Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern
Läs merRiktlinjer vid hot och våld mot förtroendevalda i Danderyds kommun
1(5) vid hot och våld mot förtroendevalda i Danderyds kommun Beslutsinstans: Kommunstyrelsen Beslutsdatum: 2014-xx-xx Giltighetstid: Tillsvidare na kompletteras av Rutiner vid hot och våld mot förtroendevalda
Läs merRiktlinjer och Instruktion för klagomålshantering
Instruktion för klagomålshantering Fastställd av styrelsen för Länsförsäkringar Fondförvaltning 2015-06-02 1(8) Innehåll 1 INLEDNING... 3 1.1 Bakgrund och syfte... 3 1.2 Omfattning och ikraftträdande...
Läs merAdministrativ säkerhet
Administrativ säkerhet 1DV425 Nätverkssäkerhet Dagens Agenda Informationshantering Hur vi handhar vår information Varför vi bör klassificera information Riskanalys Förarbete till ett säkerhetstänkande
Läs merIntern styrning och kontroll
Intern styrning och kontroll Reglemente och tillämpningsanvisningar Fastställs av regionfullmäktige 2015-06-17 Reglemente intern styrning och kontroll med Sida 1 av 6 Innehåll 1 Inledning...3 1.1 Region
Läs merMolntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi
Molntjänster och utkontraktering av kritisk verksamhet lagar och regler Alireza Hafezi Säkerhetsskydd?! 2 Säkerhetsskyddslagen, 6 : Med säkerhetsskydd avses: > skydd mot spioneri, sabotage och andra brott
Läs merIntern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen
Intern kontroll Dokumenttyp Riktlinjer Fastställd/upprättad 2015-04-15 av Kommunstyrelsen 70 Senast reviderad - Detta dokument gäller för Kommunövergripande Giltighetstid Tills vidare Dokumentansvarig
Läs merZmartic Fonder AB ERSÄTTNINGSPOLICY. Fastställd av styrelsen i Zmartic Fonder AB den 28 november 2013.
Zmartic Fonder AB ERSÄTTNINGSPOLICY Fastställd av styrelsen i Zmartic Fonder AB den 28 november 2013. Sida 1 av 9 1 INNEHÅLL 1 Innehåll... 2 2 Definitioner... 3 3 Inledning... 4 4 Policyns målgrupp...
Läs merStyrelsehandling Bilaga 14. Anvisning för intern styrning och kontroll i Bostadsbolaget
Anvisning för intern styrning och kontroll i Bostadsbolaget Innehållsförteckning 1. INLEDNING 3 2. RAMVERK FÖR INTERN STYRNING OCH KONTROLL 4 3. INTERN STYRNING OCH KONTROLL I FRAMTIDEN 5 4. ANSVAR OCH
Läs merRISKANALYS AV SKANDIA FONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION
1 (7) RISKANALYS AV SKANDIA FONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION Inledning Enligt nya regler ska finansinstitut upprätta en ersättningspolicy och genomföra en riskanalys med avseende på
Läs merMetodstöd 2
Fortsatt arbete www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste
Läs merSAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum
SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum 2018-08-15 117 KS 245/18 Upprättande av riktlinjer för informationssäkerhet Beslut Arbetsutskottets förslag till kommunstyrelsen Kommunstyrelsen
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merGranskning av finanspolicy och riskrapportering. Kristianstad kommun
www.pwc.se Granskning av finanspolicy och riskrapportering Projektledare Malin Rössel Johan Hedqvist Kvalitetssäkrare Lena Salomon Certifierad kommunal revisor Februari 2017 Innehåll 1. Sammanfattning...2
Läs mer