Internkontroll och riskhantering - Ledning och styrelse har ansvaret!



Relevanta dokument
Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Övergripande riskhantering i Göteborgs Stad

William J. Clinton Foundation Insamlingsstiftelse REDOGÖRELSE FÖR EFTERLEVNAD STATEMENT OF COMPLIANCE

Oförstörande provning (NDT) i Del M Subpart F/Del 145-organisationer

Fortsatt Luftvärdighet

Risk- och sårbarhetsanalys 2018

Riktlinjer för internkontroll

Luftfartsavdelningen Sektionen för flygutbildning MANUALER VÄLKOMNA EN KORT SAMMANFATTNING AV INNEHÅLLET I RESPEKTIVE MANUAL

Riktlinje för Riskanalys och Intern kontroll

Stadsledningskontorets system för intern kontroll

Bolagsstyrningsrapport Gävle Energi AB

Manhour analys EASA STI #17214

REGLER FÖR INTERN KONTROLL

Hur arbetar vi praktiskt i SAG?

Internkontrollplan 2019

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

EMIR-European Market Infrastructure Regulation

Internkontrollplan 2018

Riktlinje för nämndernas och bolagsstyrelsernas verksamhetsplanering och uppföljning samt interna kontroll

Regler. Fö r intern köntröll. Vision. Program. Policy. Regler. Handlingsplan. Riktlinjer Kommunfullmäktige Kommunstyrelsen Nämnd

EASA Standardiseringsrapport 2014

Internkontrollplan 2015 för moderbolaget Stockholms Stadshus AB

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

District Application for Partnership

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

Vässa kraven och förbättra samarbetet med hjälp av Behaviour Driven Development Anna Fallqvist Eriksson

Skyddande av frågebanken

Riskhantering. med exempel från Siemens

Policy för internkontroll för Stockholms läns landsting och bolag

Riktlinjer för intern kontroll och insyn i kommunens verksamheter

Frågor att ställa om IK

Intern kontroll enligt koden.

Lokala regler och anvisningar för intern kontroll

Riktlinjer för intern kontroll

Intern kontrollplan 2018

Förändrade förväntningar

Riktlinje för riskhantering

Klassificering av brister från internaudit

Revisionsplan 2016 Internrevisionens riskanalys och revisionsplan

Resultat av EASA-audit 2013 & Tillsynsresultat 2013

Bakgrund till Charter for Researchers and Code for the Recruitment of Researchers

Reglemente för internkontroll

Configuration Management

Intern kontroll - Stadsbacken. Bilaga 1, Maud Viklander Controller, koncernstaben

Forms for Security background check and register control check for work at Ringhals

Del M subpart F - FAQ Organisatorisk granskning

Support for Artist Residencies

Internkontrollplan 2017

Page 1. Aktuella utmaningar för ekonomistyrare. Tema: Aktuella utmaningar för ekonomistyrare. Vad är ekonomistyrning? Vilka är utmaningarna?

Resultat av den utökade första planeringsövningen inför RRC september 2005

Riktlinjer för intern kontroll. Antagen av Kf 77/2017

Risk Management Riskhantering i flygföretag

FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR

LEVERANTÖRSLED; INKÖP OCH UPPHANDLING

Här kan du checka in. Check in here with a good conscience

R/T cert och taxning Jukka Salo Slfu

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

Riktlinje för riskanalys och intern kontroll

Reglemente för intern kontroll

Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering

Arbetsplatsträff 5 april, 2017 Workplace meeting April 5, 2017

Taxning och motorkörning av flygplan/helikopter

Implementering av SMS och SSP i Sverige

Intern kontrollplan Miljö- och hälsoskyddsnämnd

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Västervik Miljö & Energi AB. 18 augusti Torbjörn Bengtsson & Sofia Josefsson

Etik och säkerhetsfilosofi i praktiken

Health café. Self help groups. Learning café. Focus on support to people with chronic diseases and their families

Riktlinjer för planering, uppföljning, intern kontroll och riskanalys

Genomförande av SSP och SMS i Sverige. Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi mellan produktion och säkerhet?

Myndighetsförordningen. Intern kontroll. Calona Ekonomikonsult AB. Seminarium Intern kontroll 2. Förordning intern kontroll och styrning

Sida 1(8) Regler för internkontroll. Styrdokument

Exempel på praktisk tillämpning av företagsstyrning

Reglemente för intern kontroll. Krokoms kommun

Internkontrollplan 2017

Ägardirektiv för Teater Halland AB

Resultat av EASAs audit av Swedish Transport Agency (STA) 2016

Hur ett aktivt styrelsearbete utvecklar mitt företag. - Hur bedrivs ett framgångsrikt styrelsearbete? Föreläsare

Skapa handlingsfrihet och värde inför en kommande exit

Reglemente för internkontroll

Analys och bedömning av företag och förvaltning. Omtentamen. Ladokkod: SAN023. Tentamen ges för: Namn: (Ifylles av student.

Internkontrollplan 2017 för trafikförvaltningen inklusive AB SL och WÅAB

CM FORUM. Introduktion till. Configuration Management (CM) / Konfigurationsledning. Tobias Ljungkvist

Riktlinjer för intern kontroll

3rd September 2014 Sonali Raut, CA, CISA DGM-Internal Audit, Voltas Ltd.

Intern styrning och kontroll Riktlinjer

Information Technology and Security Governance

PORTSECURITY IN SÖLVESBORG

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Introduktion ICAO-EASA.

System arbetssystem informationssystem

Intern kontroll, reglemente och tillämpningsanvisningar,

Reglemente för intern kontroll. Krokoms kommun

Revisionsplan för Linnéuniversitetet 2015

Länsförsäkringar Skåne

KPMG Stockholm, 2 juni 2016

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari Micaela Hedin Certifierad kommunal revisor

Internkontrollplan 2019 för äldrenämnden

Intäkter inom äldreomsorgen Habo kommun

Nya upphandlingsdirektiv och upphandling av livsmedel

Transkript:

www.pwc.com/se Internkontroll och riskhantering - Ledning och styrelse har ansvaret! Styrelsearbete i kommunala bolag 2015

Vad innebär styrning och intern kontroll? - Exempel på när det brister

Exempel på regelverk/koder Sverige Aktiebolagslagen Årsredovisningslagen Lag (1997:239) om arbetslöshetskassor USA Asien Sarbanes-Oxley Act (SO) Japaneese SO Svensk kod för bolagsstyrning FI:s föreskrifter och råd Principer för styrning av kommunoch landstingsägda bolag Kooperativ verksamhetsstyrning (ex HSB) Kod för insamlingssektorn i Sverige (remiss) Intern kontroll och styrning i staten (Ds) Statlig ägarpolicy Europa Bolagsstyrningskoder i respektive land 4:e / 7:e bolagsdirektiv och 8:e direktivet (EU) Solvency och Basel 3

Definition av intern kontroll enligt COSO Intern kontroll är en process som påverkas av styrelsen, ledningen och annan personal, och som utformats för att ge en rimlig försäkran om att organisationens mål uppnås inom följande kategorier: Tillförlitlig extern rapportering Efterlevnad av tillämpliga lagar och förordningar Ändamålsenlig och effektiv verksamhet 4

Internkontrollplan Enligt kommunfullmäktiges beslut ska nämnder och bolagsstyrelser utarbeta en internkontrollplan i samband med att verksamhetsplanen upprättas. Samtliga bolag ska även genomföra en risk- och sårbarhetsanalys (RSA), som ska ligga till grund för det fortsatta säkerhetsarbetet. Utgångspunkten för internkontrollplanen är att: Verksamheten bedrivs i enlighet med ägarens och den egna styrelsens intentioner. Lagar och gällande regler, beslut etc. följs. Verksamheten bedrivs effektivt och ändamålsenligt. Redovisningen är rättvisande samt att uppföljningen av verksamhet och ekonomi är tillförlitlig. Säkerheten i administrativa rutiner är tillfredsställande. Koncernens tillgångar skyddas. 5

Attitydundersökning om styrelsearbetet - Vad fungerar bra och vilka är de främsta förbättringsområdena? - Reflektioner från intervjuer med styrelsemedlemmar Det går aldrig att bedöma hur mycket tid ett styrelseuppdrag kommer att ta. Det går således inte att planera in 100 procent av sin tid, någonstans måste du ha slack som ger dig beredskap. Anders Ullberg För den som inte längre är operativ - utan bara arbetar med styrelseuppdrag - är det en utmaning att hålla sig uppdaterad kring nya regelverk och ny lagstiftning, eftersom du är ganska ensam i ditt arbete. Kristina Schauman Jag tycker inte att svenska arvoden når upp till rätt nivå idag. De är för låga och det märks särskilt när vi ska rekrytera ledamöter utanför Norden. Petra Hedengran Riskerna diskuteras mer idag än för tio år sedan. Det gäller att vara så förberedd som det går, ha fungerande rutiner och planerade åtgärder på plats. Caroline Sundewall Det får inte finnas ett informationsglapp mellan styrelse och ledning i det som gäller strategi och inriktning. Peter Nilsson En av riskerna i en styrelse är att för mycket tid läggs på det som varit och för lite tid på det som driver utvecklingen framåt. Anders Ullberg 6

Vilka utmaningar är viktigast att hantera? Prioritera med hjälp av riskanalys Uppdrag, Vision, Mål En framtida händelse som kan negativt påverka verksamhetens måluppfyllelse Strategiska risker Riskkategorier: Efterlevnadsrisker Operativa risker Finansiella risker Åtgärder som möter risken bedöms som effektiva Åtgärder som möter risken existerar men med förbättringspotential Åtgärder som möter risken existerar inte eller bedöms som ineffektiva 7

Konsekvens Vilka utmaningar är viktigast att hantera? Prioritera med hjälp av riskanalys Hög 8. Arbetsplatsolyckor 5. Funktionalitetsstörningar i verksamhetskritiska system 2. Oegentligheter 1. HSE-risker 6. Förlora marknadsand elar 7. Legionellautbrott 3. Ej rätt kompetens vid givet tillfälle Medel 4. Fel i extern/intern rapportering Låg Sannolikhet Osannolikt Möjligt Sannolikt

Stödprocesser Huvudprocesser Ledningsprocesser Hantera risker som hotar verksamhetens mål i väsentliga processer - exempel Affärsplanering, budget Hyra ut fastigheter Förvärva fastigheter Förvalta fastigheter Avyttrafastigheter Bygga fastigheter Personal Inköp IT Ekonomi 9

Operational Reporting Compliance Fraud Ta fram en internkontrollplan Riskanalys Processkarta Personalprocess Internkontrollplan/Kontrollmatris -Personal Internal Controls Matrix #NAME? Process: Operational HR Index: Process owner: Date: No Sub process Task / activity Risk Likelyhood Impact Control objective Control point name Control description/name/title Control description - BU/SU Importancentation Implem- level Control owner Frequency Examples & information added BUline CFS IT Other mana ger Recruite personnel Incorrect understanding of the need for competence / resource. Not following the regulation when recruiting. Noncompliance with regulations may result in fines, penalties, lawsuits or liabilities. Employee relation issues may not be appropriately handled. Personnel file integrity and confidentiality may not be adequately protected. The Offer/ and Employment contract are not compliant with regulation including Attendo policies. Ensure correct understanding of need for competence and optimal staffing Ensure that regulations are not violated HR1. Work force planning Work force planning HR2. Approval of Posting, Review of the posting and Offer and Employment the candidate. Approval contract Offer and of Employment contract. Check that the recruitment add is compliant with regulations including Fortum policies and laws & legislation Continuous work force planning should annually be performed. HR person involved in interviews. The Offer and Employment Contract is approved by HR representative and sent back to manager. HR The recruited person does not match the defined need. Individuals may be employed who do not meet Attendo's hiring or performance criteria. Individuals may be hired who do not support Attendo's high standards of business ethics. To ensure that recruited person match defined need HR3. Candidate review process Candidate review process. More than one person Perform reference checks perform the interview. and background Testing investigations on new employees to ensure not making the wrong choice according to defined need Develop and retain personnel Incorrect information in the payroll master file could result in incorrect payments or withholdings of earned wages. The payment is correct. HR4. Approved information in payroll master file All information that has an Follow procedures i.e. effect on payments are collective agreements, approved. actual time reported, transactions, overtime, extras etc. HR 10

Sammanfattningsvis Värdeskapande 1 Prioritera arbete 2 Inkludera och förankra 3 Verksamhetsplan och 4 riskanalys Tydlig koppling mellan förmågan att hantera utmaningar och värdeskapande Använd riskkartan för att konkretisera utmaningar och prioritera fortsatt arbete Arbeta i workshopform, det skapar samsyn och genomförandekraft Använd verktyget riskanalys och internkontrollplan i samband med verksamhetsplanering 11

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss