Hantera föreskriften för operativa risker



Relevanta dokument
The power of simplicity

Internal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning

Anmälan om. schablonmetoden, operativ risk

Finansinspektionens författningssamling

Riskhantering i processen Investera och reinvestera transportsystemet

Nya regler om styrning och riskhantering

SIEM FOR BEGINNERS WHITEPAPER TELEFON WHITEPAPER. ADRESS Sentor Managed Security Services AB Björns Trädgårdsgränd STOCKHOLM

The Complete Property Management System

Förberedelse inför Solvens II SWERMA Captive Nätverksträff 28:e November 2013

Intern kontroll och Riskhantering

IBS BI & FS & OP. Bengt Jensfelt Product Manager, PD IBS Kunddag 29 November 2012

30 år av erfarenhet och branschexperts

Scalabruk Presented by: Fred Boström VD BitLog AB & Part Trap Logistics AB

Införandet av Enterprise Risk Management (ERM) i Vattenfall

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Finansinspektionens författningssamling

Riktlinjer för riskhantering

Risk- och kapitalhantering

Säkerställ er tillgänglighet Kommunikationsrapporteringsverktyg

WHITE PAPER. Open End TM Funktionell översikt

Manual för vanliga rapporter i Google Analytics

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Innehåll. Planacys flexibilitet och skalbarhet ger er en långsiktig investering 3

En riskidentifiering flera användningsområden. GRC-dagarna 2017 Torbjörn Jacobsson & Stina Lindberg

Informationssäkerhetspolicy för Vetlanda kommun

Finansinspektionens författningssamling

Human Capital Management: investera i medarbetarna och skapa en kultur präglad av kontinuerlig utveckling

OpRisk Seminaret 2010 Operasjonell Risiko og Organisasjonskultur Björvika konferansesenter,oslo Jan Hedqvist

Lösningar för en bättre arbetsvardag

Bilaga Från standard till komponent

Microsoft Dynamics NAV 2015

Skapa insikter till rätt beslut

Kärcher Fleet. Fokusera på att nå skinande resultat. Vi sammanfattar de åt dig.

Intern styrning och kontroll. Verksamhetsåret 2009

Ledning och styrning av IT-tjänster och informationssäkerhet

Bilaga 1: Riskanalys för ersättningspolicy

Ökad insikt om verksamheten viktigare än någonsin. 18 oktober 2011 Mats Ågren, Kentor

Governance, Risk & Compliance EBA Guideline 44

Visio och SharePoint 2010 Better together. Staffan Söderholm Specialist MS Visio Train IT Stockholm AB

För dig som lärare har vi placerat nya inkomna svar från elever under Följ upp uppgifter medan elev på samma ställer ser alla sina aktiva Uppgifter.

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

Förberedande riktlinjer inför Solvens 2 - vad ligger framför oss?

Optimera rapportering och analys mha Performance Reporting

För smartare belysning

Nordisk balansavräkning NBS. Ediel och avräkningskonferens Robert Thelander robert.thelander@svk.

Instruktion för funktionen för regelefterlevnad

VI ÄR WMD - THE WORKFLOW COMPANY Nordens ledande workflow specialister inom SAP Helt enkelt!

Punkt 13: Riktlinje för r iskkontroll

Långsiktig teknisk målbild Socialtjänsten

Reglemente för internkontroll

Finansinspektionens författningssamling

Tillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson

Credit Management. Presenteras av: Carina Johansson Ingemar Ohlsson

Utbildning i modern riskhantering Enterprise Risk Management ERM

Vikten av Intern Kontroll Risk Management för IT

Riktlinjer för intern styrning och kontroll

Programvara för fordonsvågar

ANMÄLNINGS- OCH TILLSTÅNDSFÖRFARANDET VID INFÖRANDE AV METODER FÖR BERÄKNING AV KAPITALKRAV FÖR OPERATIVA RISKER

Under Kurser visas dina kurser som kort och om där finns nya uppgifter eller anslag visas antalet i kurskortet.

Standard 4.1. Organisation av intern kontroll. Föreskrifter och allmänna råd

Astro. Centiro Solutions. -Transportörstöd -Transportdokument -Track&Trace LAGERSTYRNINGSSYSTEM. Version

Workflow effektiviserar processer och vardagen för dig. Madeleine Oskarsson, COSMO CONSULT Jan Högberg, COSMO CONSULT

Policy och instruktioner för regelefterlevnad

SIMATIC HMI. SIMATIC WinCC Version 6.2. New Perspectives on Process Visualization. SIMATIC HMI The Human Machine Interface. WinCC 6.

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Riktlinjer för intern styrning och kontroll

Finansinspektionens författningssamling

Ledning & kontrollsystem för Järnvägsbranschen

Nyheter inom internrevision.

Välkommen till nätverksträff på UC. 23 november 2016

Romanesco Capital Management AB RISKPLAN FÖR RISKHANTERING

Hippo Academy Professionellt System För Ridskolor

Pandium Capital AB RIKTLINJER FÖR INTERNREVISION

Policy för intern styrning och kontroll

Vad är nytt i ExOpen Web Reports 2.1?

GURUSOFT EOS ENERGIOPTIMERING INDUSTRI, INFRASTRUKTUR, FASTIGHET

PACOM UNISON SECURITY MANAGEMENT MADE EASY

Styrelsens ansvar enligt Solvens 2

Vägen till en modern. integrations plattform

Utbildning i modern riskhantering Enterprise Risk Management ERM

TMP Consulting - tjänster för företag

Nu tar vi aptering till en helt ny nivå!

Instruktion för Sveriges riksbank Bilaga 2

Punkt 15: Riktlinje för internrevision

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012

Riskhantering i Tjustbygdens Sparbank AB

Försäljning & Eftermarknad

MJUKVARUSPECIFIKATION LS4098-UH(1)

FM-standarder. IFMA:s frukostmöte i Göteborg Bertil Oresten FM Konsulterna AB

5 VAD RAMVERKET BETYDER FÖR DIG SOM ANBUDSGIVARE

t.ex. strategiska och legala risker. 1 Det finns även en del exempel på risker som inte ryms under någon av ovanstående rubriker, såsom

Policy för riskhantering

HÅLLBARHET OCH CONTROLLING I ATLAS COPCO. Elisabeth Änghede, Group Controlling

Offentliggörande av information om kapitaltäckning och riskhantering

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

Fore! Security Management

Riktlinjer för riskhantering

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Transkript:

Hantera föreskriften för operativa risker SAS Enterprise Governance Risk & Compliance

Föreskrifterna och SAS Enterprise Governance Risk & Compliance De nya föreskrifterna från Finansinspektionen avseende hantering av operativ risk och föreskrifterna om styrning, riskhantering och kontroll är betydligt mer detaljerade i kraven kring hanteringen än tidigare gällande lagstiftning. För de allra flesta institut som omfattas av lagstiftningen betyder reglerna att befintliga processer kan behöva förbättras och i många fall även att nya processer behöver sättas på plats. Genom att applicera en gemensam plattform för alla de kvalitativa processerna som regelverket kräver, säkerställs arbetsflöden, ansvar tydliggörs, genomförande, beslut och ändringar dokumenteras. På så sätt erhålls kvalitet, tydlighet och överblick i arbetet. Manuellt arbete med att samla ihop och sammanställa information minimeras och fokus kan istället läggas på att analysera resultaten och på att förbättra de ramverk och processer som finns på plats. SAS Enterprise Governance Risk & Compliance (SAS EGRC) är en integrerad lösning för att standardisera och hantera icke-finansiell risk som operativ och strategisk risk. Även information från finansiella riskhanteringssystem (t ex kredit risk, likviditets risk mm.) kan konsolideras för att skapa en företagsövergripande bild av organisationens exponering för risk och regelverksefterlevnad. I samma lösning hanteras övriga stödjande processer som åtgärdshantering, kontroller och monitorering för alla riskområden. Lösningen är flexibel och kan anpassas efter ramverk som t ex; COSO, ISO 31000, ISO 27000 och företagsspecifika behov. SAS EGRC är utvecklad för att ge stöd för risk, compliance och internrevision, genom att möjliggöra standardisering och integrering av mycket information och processer i en gemensam plattform. Bild: Översikt över SAS OpRisk Solutions som utöver SAS EGRC funktionella moduler, integrerade datahantering och rapporteringslager även innehåller tilläggsmodulerna: SAS OpRisk VaR för riskmodellering och SAS OpRisk Global Data, databas med externt publikt incidentdata.

Funktionella moduler: SAS EGRCs många funktionella moduler är utvecklade för att flexibelt kunna anpassas efter processer och behov. Dessutom finns möjlighet att utveckla ytterligare funktionella moduler (custom objects), eventuellt med utgångspunkt från någon av de existerande modulerna. Kortare beskrivningar av de funktionella moduler som i standard medföljer lösningen: Riskhantering (Risk & Control Assessment) Anpassningsbart stöd för riskhanteringsprocessen; riskidentifiering, självutvärdering av risk och kontroll, risk och åtgärdsbeslut länkat till åtgärdshantering Risk och Kontrollbibliotek, med kraftfull funktion för sortering, filter och sökning Hanterar all riskinformation som t ex orsaker, riskägare, begränsande controller, riskkategorier, risklimiter, utvärderingsmått/skalor mm. Stödjer mappning av risk till flera dimensioner/hierarkier, t ex organisation (funktionell resp. legal organisation), processer, intern resp. Basel risk kategori och många fler. Förenklar överblick och rapportering i flera dimensioner Händelserapportering (Incident Management) Stödjer händelserapportering; inrapportering, utredning av händelser/incidenter och förlustvärdering Arbetsflödet kan sättas upp flexibelt baserat t ex på händelsetyper och gränsvärden för eskalering/validering. Flera parallella processer för olika typer av händelser kan hanteras, t ex för säkerhetsincidenter, kundklagomål, IT incidenter mm. Hanterar all händelseinformation och kategorisering t ex förlust resp near-miss, händelsetyper (intern/basel), finansiell och icke-finansiell förlust, eventuellt återhämtande/försäkring, allokering Stödjer konfidentiell händelserapportering samt kan sättas upp för whistleblower Incidentdata från andra system kan läsas in till SAS EGRC Åtgärdshantering (Mitigation Management) För GRC övergripande åtgärdshantering, dvs åtgärder kan länkas till alla moduler t ex åtgärder för att hantera, risk, händelser, alarmerande riskindikatorer eller annat Flexibelt innehåll och arbetsflöde för åtgärder, vilka kan anpassas för olika områden Hanterar all information för åtgärdshantering som t ex ägare, tidplan, kostnad, färdigställande Kan initieras manuellt eller automatiskt Flera åtgärdsplaner kan länkas samman, eventuellt med ett problemområde (issue) som sammanhållande faktor

Riskindikatorer (KRI Key Risk Indicators) Ramverk för att specificera indikatorer på central och lokal nivå, indikatorer kan länkas till ett eller flera objekt, t ex den risk som indikatorn är assossierad med Indikatorer kan vara prediktiva/reaktiva, flexibelt sättas tillåtna värdesintervall och gränsvärden KRI observationer kan läggas in manuellt eller via automatiska datainläsningar. KRI observationer kan baseras på enstaka värden eller vara beräknade Överträdelse av KRI gränsvärden kan användas för att initera notifieringar eller eskaleringar Scenarier (Scenarios) Förenklat stöd för självutvärdering för utvärdering av risk kopplat med scenario Stödjer rare event och bucketed värdering Kontrolltest (Control Testing) Hantering av testprocess, inklusive skapande och schemaläggande av kontrolltest, genomförande av test och dokumentation av testresultat med möjlighet för certifiering av kontroller Test kan sättas upp för annat än kontroller, t ex av beredskapsplaner, kontinuitetsplaner mm. Test kan sättas upp att ske med automatik Summeringsrapporter över genomförande och resultat av test kan sättas upp Regelverkshantering (Policy Management) Hanterar livscykelprocess för dokument som t ex Styrdokument, Policys, Avtal mm. Flexibel dokument livscykel inkluderande t ex Skapa, Revidera, Godkänna, Kommunicera, Acceptera... Hanterar all information kring dokument som t ex version, ägare, revisionsintervall mm. Möjliggör länkning av t ex policy med övriga objekt som t ex lagar och regler, de risker den avses hantera Uppdragshantering (Audit Management) För att hantera till exempel uppdrag för internrevision och compliance Uppdrag kan omfatta självutvärderingar, controlltest mm och uppgifter kan delegeras Dokumenterar resultat av uppdrag och möjliggör initiering av åtgärder kopplade till resultaten Ytterligare funktion (Custom objects) Det är möjligt att lägga till ytterligare funktionella moduler, dessa kan antingen utgå från någon existerande modul, vara en kombination av moduler för ett visst ändamål eller vara helt ny utvecklad funktionalitet. Lösningen är flexibel i att sätta upp arbetsflöden med anpassade gränssnitt och kan därför appliceras på i stort sett vilket kvalitativt flöde som helst. Några exempel:

Kombination av ovanstående moduler för specifik grupp/ändamål t ex risk, incident och åtgärdshantering för Info säkerhet Utredning/Ärendehantering för olika ändamål Business Continuity Management funktionalitet Risklimit hantering Investingsbeslutsprocess Dashboards & Rapportering Möjliggör riskrapportering för alla integrerade GRC processer, både kundspecifika och ett antal fördefinierade standardrapporter Innehåller out of the box rapporteringsmart och färdiga informationsmappar för olika ändamål SAS BI plattform med komplett rapportering, analys, dashboard och portalfunktion ingår, vilket ger möjlighet att ta fram i stort sett vilken rapport som helst Olika gränssnitt för olika typer av användare, från enkla wizard drivna rapporteringsgränssnitt till avancerade analysgränssnitt för expertanvändaren Microsoft integration,för att generera rapporter i MS Word, Excel och PowerPoint Information och rapporttillgång kan sättas beroende av användare, roll och tillhörighet Unik 360 länkrapport som visar relationerna mellan länkade objekt, t ex för en specifik risk Se grafiskt vilka controller, orsaker, test och assessments som är länkade till risken: Bild: Out-of-the-box 360 länkrapport

SAS Standardfunktionalitet som ingår i SAS EGRC EGRC Databas och referensdatahantering Användarvänligt gränssnitt för att skapa och underhålla hierarkiska dimensioner (t ex organisation, process, risktyp, kontrolltyp) för hantering och rapportering Tillåter upp till 23 hierarkiska dimensioner, med upp till 10 nivåer och obegränsat antal noder Mapping mellan dimensioner, t ex arbeta med interna risktyper och rapportera med Basel risktyper Workflow stöd för processer, larm, notifieringar och eskalering Workflow stöd kan appliceras på alla processer Arbetsflöden kan sättas olika för olika typer av processer, för olika enheter eller bero på allvarlighet eller annan parameter Larm och notifieringar kan skapas automatiskt och levereras i en task list och via e-mail. Det är möjligt att även sätta upp SMS notificatieringar Regelbaserad automatisk eskalering Monitorering Möjlighet att sätta upp löpande och automatisk monitorering av GRC information; t ex kontrollfunktionalitet, risk och performance indikatorer Monitorering kan automatiskt generera larm för ökande risk, överskridna risklimiter fallerande kontroller mm. Data Integration Lösningen innehåller komplett funktionalitet för data integration och data från i stort sett alla källor kan integreras, t ex ekonomisystem, andra risk och incidentsystem, konsortiedata och för automatiskt födande av risk och performance indikatorer Funktionalitet för att extrahera, transformera och ladda data Hantering av datakvalitet Ger verksamhetspersoner möjlighet att integrera med Excel datakällor på ett säkert sätt Tilläggsmoduler: SAS Global Data Extern databas för publika op risk händelser SAS OpRisk VaR Riskmotor för Intern modell av OpRisk

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss