Punkt 15: Riktlinje för outsourcing. Riktlinje för outsourcing. Tjänsteutlåtande Diarienummer:

Relevanta dokument
Punkt 19 Riktlinje för regelefterlevnad

Punkt 20: Riktlinje för klagomål. Riktlinje för klagomål. Tjänsteutlåtande Diarienummer:

Punkt 21 Riktlinje för fritextfält

Punkt 11: Riktlinje för hantering av intressekonflikt

Punkt 11: Riktlinje för hantering och rapportering av händelse av väsentlig betydelse

Punkt 15: Riktlinje för internrevision

Punkt 11: Riktlinje för riskhantering och intern kontroll

Punkt 17 Compliancerapport kvartal 3

Finansinspektionens författningssamling

Punkt 10: Dnr 0023/16-09 VD-instruktion Försäkrings AB Göta Lejon

Punkt 25: Compliancerapport Compliancerapport Tjänsteutlåtande Diarienummer: 0035/17-51

Punkt 11 Internrevisionsplan

Finansinspektionens författningssamling

Finansinspektionens författningssamling

Punkt 15 Anvisningar för attest- och beställningsrätt

Policy för intern styrning och kontroll

Punkt 13: Riktlinje för r iskkontroll

Punkt 12: Anvisningar för attest- och beställningsrätt

Punkt 16 Års- och Q4-rapport Compliance 2017

Policy och instruktioner för regelefterlevnad

Punkt 23: Dnr: 0035/16-75 Compliance 2016

Punkt 14: Riktlinje för rapportering till myndigheter

Punkt 12: Riktlinje för aktuariefunktionen

Instruktion för funktionen för regelefterlevnad

Punkt 14 Försäkring AB Göta Lejons säkerhetsprogram

Punkt 19: Riskpolicy. Riskpolicy. Tjänsteutlåtande Diarienummer:

Handläggare: Björn Wennerström Tel: E-post:

Punkt 10: Organisationsförändring Försäkrings AB Göta Lejon. Organisationsförändring Försäkrings AB Göta Lejon. Tjänsteutlåtande

Anvisning för intern kontroll och styrning

Riktlinjer för Hjo kommuns styrdokument

OUTSOURCING GRC konferensen den 8-9 oktober 2015

Riktlinjer för styrdokument i Hallsbergs kommun

Riktlinjer för styrdokument

Punkt 9: Dnr 0021/16-09 Arbetsordning styr elsen Försäkr ings AB Göta Lejon (bordlagd )

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Riktlinjer och Instruktion för klagomålshantering

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Policy för Piteå kommuns styrande dokument

Lämplighetsprövning i Solvens 2

Punkt 17 Rapport Regelefterlevnadsfunktionen kvartal

Information om pågående granskning Outsourcing IT

Reglemente för internkontroll

Ersättningspolicy. Datum:

Styrdokument. Riktlinjer. Kommunstyrelsen. Tillsvidare. Kommunchef. Dokumenttyp. Fastställd/upprättad Kommunfullmäktige , 83

Outsourcing IT. Fullmäktiges revisionsfunktion Anders Thunholm, KPMG PROTOKOLLSBILAGA G Fullmäktiges protokoll , 10

Piteå kommuns styrande dokument

Riktlinjer för intern styrning och kontroll

1(6) VD instruktion. Styrdokument

Nordiska Kreditmarknadsaktiebolaget (publ)

Arbetsmiljödelegation

Riktlinjer för Karlsborgs kommuns styrdokument

Punkt 17: Anvisningar för attest- och beställningsrätt

Ersättningspolicy. Lantmännen Finans AB Org. nr Policy 1.12

Finansinspektionens författningssamling

Förslag till beslut i styrelsen för Försäkrings AB Göta Lejon

Ersättningspolicy. iaib AB. Upprättad av Andreas Olsson Godkänd av Styrelsen Version iaib AB

Sammanfattning av dokumentets innehåll Beskrivning av de bestämmelser som gäller när rörliga ersättningar utgår till de anställda

Styrelsens arbetsordning

POLICY FÖR HANTERING AV ETISKA FRÅGOR

Punkt 10: Anvisningar för attest- och beställningsrätt

Handlingsplan för persondataskydd

Revidering av riktlinjer för styrdokument i Uppsala kommun

Punkt 31 Compliancerapport 2018

Borlänge kommun. Internkontroll KS Kontrollområde: Tydlig rubricering av ärenden, Nämndservice. Beslutad av kommunstyrelsen

Informationssäkerhetspolicy

Revisionsrapport: Förebyggande arbete mot mutor och jäv

1(5) Instruktion för den verkställande direktören. Styrdokument

Nya regler om styrning och riskhantering

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

Lokala regler och anvisningar för intern kontroll

Lekmannarevision erfarenheter från Norrköpings kommun 2015

Informationssäkerhetspolicy

1(8) Styrdokumentshierarki. Styrdokument

Uppdaterad Policy för styrdokument

S:t Erik Försäkrings AB

Riktlinjer för intern styrning och kontroll

Riktlinjer för styrande och stödjande dokument i Strängnäs kommun

Riktlinje för Styrdokument bilaga till styrmodell

Riktlinjer för intern styrning och kontroll

Arbetsordning för styrelsen

Reglemente för internkontroll avseende kvalitet KS-2014/1106

Intern kontroll och Riskhantering

INTERN STYRNING OCH KONTROLL. Aros Kapital AB,

Bild Riktlinjer för styrdokument

Länsförsäkringar Skåne

Riktlinje för ersättning

Riktlinjer för styrdokument Dnr 1-306/2019. Gäller fr.o.m

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Bilaga 1: Riskanalys för ersättningspolicy

Program Strategi Policy Riktlinje. Riktlinjer för politiska styrdokument

styrning i Västra Götalandsregionen

Policy för riskhantering

Finansinspektionens författningssamling

Arbetsordning för Finansinspektionen

Finansinspektionens författningssamling

Program Strategi Policy Riktlinje. Riktlinjer för Uppföljning av kommunalt och privat driven verksamhet

Riktlinjer för styrdokument i Botkyrka kommun

Policy kring hantering av intressekonflikter och incitament

KVALITETSPOLICY. Fastställd av kommunstyrelsen 24 maj 2010 POLICY

PROTOKOLL

Transkript:

1 Tjänsteutlåtande 2017-04-25 Punkt 15: Riktlinje för outsourcing Diarienummer: Handläggare: Katrin Kajrud Tel: 031-368 55 12 E-post: katrin.kajrud@gotalejon.goteborg.se Riktlinje för outsourcing Förslag till beslut i styrelsen för Försäkrings AB Göta Lejon - att anta Riktlinje för outsourcing Sammanfattning Funktionen för regelefterlevnad har granskat riktlinjen och ej funnit anledning av göra ändringar. Bakgrund Försäkrings AB Göta Lejon kan uppdra åt annan juridisk person att utföra bolagets försäkringsrörelse eller funktioner eller verksamheter som har ett naturligt samband med försäkringsrörelsen (outsourcing). Bolaget ansvarar dock alltjämt för den utlagda verksamheten och ska övervaka att leverantören uppfyller sina åtaganden. Enligt 10 kap. 19 FRL (2010:2043) ska ett försäkringsbolag upprätta och följa styrdokument för bland annat verksamhet som omfattas av uppdragsavtal. Dessa riktlinjer syftar till att ange hur Bolagets outsourcing ska genomföras och hanteras. VD kan med utgångspunkt från riktlinjerna utarbeta mera detaljerade instruktioner, anvisningar och rutiner om bolagets outsourcing. Ärendet Funktionen för regelefterlevnad, AON Global Risk Consulting, innehar uppdraget att genomföra granskningen för Försäkrings AB Göta Lejon. Försäkrings AB Göta Lejon 516401-8185

2 Tjänsteutlåtande 2017-04-25 Bilagor 1. Riktlinjen för outsourcing Annika Forsgren VD Katrin Kajrud Försäkrings AB Göta Lejon 516401-8185

FÖRSÄKRINGS AB GÖTA LEJON Riktlinje för outsourcing Rättslig grund FRL 10 kap 2 Dokumentnamn Antagen datum Löpnummer Version Riktlinje för Outsourcing 2017-04-25 B680A00064 Version: 7 Dokumenttyp Publiceras Dokumentansvarig Operativt ansvarig Riktlinjer Intranätet Styrelsen Ansvarig för funktionen inom Försäkrings AB Göta Lejon

1.0 Om dokumentet 1.1 Bakgrund och syfte Försäkrings AB Göta Lejon kan från tid till annan uppdra åt annan juridisk person att utföra bolagets försäkringsrörelse eller funktioner eller verksamheter som har ett naturligt samband med försäkringsrörelsen (outsourcing). Bolaget ansvarar dock alltjämt för den utlagda verksamheten och ska övervaka att leverantören uppfyller sina åtaganden. Enligt 10 kap. 19 FRL (2010:2043) ska ett försäkringsbolag upprätta och följa styrdokument för bland annat verksamhet som omfattas av uppdragsavtal. Dessa riktlinjer syftar till att ange hur Bolagets outsourcing ska genomföras och hanteras. VD kan med utgångspunkt från riktlinjerna utarbeta mera detaljerade instruktioner, anvisningar och rutiner om bolagets outsourcing. 1.2 Omfattning och avgränsningar Riktlinjerna gäller för all verksamhet i bolaget som har eller ska outsourcas och träder i kraft dagen för styrelsens fastställande. VD ansvarar för att berörda medarbetare i bolaget informeras om dessa riktlinjer. Det åligger därefter varje berörd medarbetare att se till att riktlinjerna tillämpas inom det egna ansvarsområdet. 1.3 Dokumentets beslutsordning Denna riktlinje fastställs av styrelsen och träder i kraft dagen för beslut. Riktlinjen ska fastställas och godkännas minst en gång per år även om inga ändringar beslutas. Ansvarig för uppdatering av riktlinjen är VD. 1.4 Efterlevnad Alla medarbetare ansvarar för att denna riktlinje följs. Chefer i organisationen säkerställer att riktlinjen efterlevs och att kunskap om innehållet finns inom bolaget. Ansvarig för att granska verksamhetens efterlevnad är regelefterlevnadsfunktionen. 1.5 Ansvarsfördelning Styrelsen ansvarar ytterst för den verksamhet som utförs på uppdragsavtal. Styrelsen ska godkänna verksamhet som ska utföras på uppdragsavtal. Beslutet skall föregås av en riskanalys. VD ansvarar för att styrelsen erhåller en riskanalys enligt nedan samt att erforderliga avtal upprättas med extern part i enlighet med LOU. VD ansvarar för uppföljning av den verksamhet som utförs på uppdragsavtal förutom aktuariella tjänster, internrevision och riskkontroll där respektive ansvarig för nyckelfunktionen ansvarar för detta. VD:s ansvar för uppföljning kan delegeras.

VD ansvarar för att de som utför verksamheten på uppdragsavtal får del av och följer de riktlinjer och policys som antagits av styrelsen. 1.6 Riskanalys Riskanalys skall genomföras av bolaget och vara ett underlag för styrelsens beslut om outsourcing. Riskanalysen skall därför minst innehålla en beskrivning av hur minimikraven enligt nedan säkerställs och en värdering av risken att dessa inte nås för var och en av punkterna. 1.7 Verksamheter som idag bedrivs på uppdragsavtal Verksamhet som idag bedrivs på uppdragsavtal är - aktuariella tjänster - IT - internrevision - regelefterlevnad - riskkontroll - skadereglering 1.8 Minimikrav som ska vara uppfyllda för att verksamhet ska få bedrivas av extern part genom uppdragsavtal För att en verksamhet ska få läggas ut på uppdragsavtal krävs det att - tillräcklig beställarkompetens finns inom bolaget, - det kan säkerställas att gällande sekretesskydd kan vidmakthållas, - bolaget kan styra, följa upp och revidera uppdraget i tillräcklig omfattning, - leverantören har tillräcklig kompetens för att långsiktigt utföra uppdraget med god kvalitet och med väl fungerande internkontroll, - bolaget och leverantören upprättar och vidmakthåller en beredskapsplan för den aktuella verksamheten i syfte att om möjligt mildra effekterna av oförutsedda händelser - Finansinspektionens möjlighet att bedriva tillsyn av den aktuella verksamheten vidmakthålls - bolaget fortsatt kan tillgodose samtliga sina skyldigheter mot sina intressenter inklusive Finansinspektionen och samtliga kunder, - frågor kring jäv och intressekonflikter identifieras och utreds - att reglerna om offentlig upphandling följs - den utlagda verksamheten regleras i ett skriftligt avtal där parternas samtliga rättigheter och skyldigheter regleras. 1.9 Uppdragsavtalets innehåll I avtal med extern part skall följande punkter regleras: - möjligheten att vidmakthålla gällande sekretesskydd - hantering av personuppgifter i enlighet med PUL - riktlinjer för styrning, uppföljning och revidering av uppdraget - krav på leverantörens kompetens, kvalité och internkontroll

- krav på beredskapsplan eller motsvarande - krav på möjlighet för Finansinspektionen att bedriva tillsyn av den outsourcade verksamheten - att leverantören skall ha riktlinjer avseende jäv och intressekonflikter och skall beskriva hur dessa kontrolleras. - avtalstid 2.0 Anmälan till Finansinspektionen Om bolaget avser att lägga ut en betydande del av sin tillståndspliktiga verksamhet, eller verksamhet som har ett naturligt samband med denna eller dess stödfunktioner på en extern part, skall bolaget anmäla detta i förväg till Finansinspektionen.