Dnr Rev 12-2008. Riskhantering, styrning och intern kontroll, sammanställning. GöteborgsOperan AB



Relevanta dokument
Risk- och sårbarhetsanalys 2018

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Riktlinje för riskhantering

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

Förtroendevald revisor i regionens stiftelser

Riktlinjer för intern kontroll

Lekmannarevisor i regionens bolag

Internkontrollplan 2019

Revisor i samordningsförbund enligt lag om finansiell samordning av rehabiliteringsinsatser.

Övergripande riskhantering i Göteborgs Stad

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni Erik Norman 1(6)

Inför Karolinska Institutets fördjupade riskanalyser 2012

Bolagsstyrningsrapport Gävle Energi AB

IT-säkerhet Internt intrångstest

Riktlinje för nämndernas och bolagsstyrelsernas verksamhetsplanering och uppföljning samt interna kontroll

Styrelsehandling Bilaga 14. Anvisning för intern styrning och kontroll i Bostadsbolaget

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

Plan för intern kontroll 2017

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Bolagsstyrningsrapport år 2013 för Eskilstuna Kommunföretag AB

Finansinspektionens författningssamling

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Stockholms läns landsting 1 (2)

Granskningsredogörelse Strategisk styrning

Frågor att ställa om IK

Finansinspektionens författningssamling

Punkt 11: Riktlinje för riskhantering och intern kontroll

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Riktlinjer för planering, uppföljning, intern kontroll och riskanalys

Riktlinjer för informationssäkerhet

Finansinspektionens författningssamling

INTERN KONTROLLPLAN 2019

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Lekmannarevision 2015

Revisionsplan för Linnéuniversitetet 2015

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riksrevisionens granskning av Sveriges riksbank 2003

IT-säkerhet Externt och internt intrångstest

Internkontrollplan 2017 för trafikförvaltningen inklusive AB SL och WÅAB

INTERN KONTROLLPLAN 2018

Internkontrollplan 2019 för äldrenämnden

Kalmar Kommunbolag AB:s redovisning av plan och uppföljning av intern kontroll

Stockholm Business Region. Organisationsnummer VERKSAMHETSPLAN. Bilaga 3. Internkontrollplan. Dnr SBR /2008

Granskningspromemoria. S:t Erik Markutveckling AB

Riktlinjer för riskhantering

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Riktlinjer för hantering av intressekonflikter

Risk- och kapitalhantering

Kommungemensam intern kontrollplan 2014 (KSN ).

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

Placeringspolicy Antagen av styrelsen den 22 November 2016

Ägardirektiv för Teater Halland AB

Bolagsstyrningsrapport år 2016 för Eskilstuna Kommunföretag AB

Organisation av och uppföljning av intern kontroll

Policy för internkontroll för Stockholms läns landsting och bolag

Lokala regler och anvisningar för intern kontroll

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

PLACERINGSRIKTLINJER FÖR S:T ERIK FÖRSÄKRINGS AB

Bolagsstyrningsrapport år 2015 för Eskilstuna Kommunföretag AB

DELÅRSRAPPORT. för AVIDA FINANS AB ( )

Riskpolicy. Denna policy har fastställts av styrelsen för Case Asset Management vid styrelsemöte (8)

Riktlinje för Riskanalys och Intern kontroll

IT-säkerhet Externt och internt intrångstest

AB Stockholms läns landstings Interfinans

Anvisningar för intern styrning och kontroll vid Karolinska Institutet

Implementering av ett effektivt affärsetiskt compliance program med begränsade resurser i en internationell koncern

Riktlinjer för kapitalförvaltning inom Prostatacancerförbundet

Internkontrollplan för stadsbyggnads- och miljönämnden 2013

Revisionsplan för Linnéuniversitetet 2016

Bolagsstyrningsrapport år 2017 för Eskilstuna Kommunföretag AB

Regler och riktlinjer för intern styrning och kontroll vid KI

Riskbaserat arbetssätt för Compliance Viveka Strangert, Chief Compliance Officer Swedbank

Yttrande över landstingsrevisorernas rapport över löpande granskning 2011 för AB Storstockholms Lokaltrafik

Finanspolicy i Hällefors kommun

Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

Riktlinjer för informationssäkerhet

Norron AB. Hållbarhetspolicy och policy för ansvarsfulla investeringar. Fastställd av styrelsen i Norron AB, org. nr ( Bolaget )

Avbrott i bredbandstelefonitjänst

INTERN KONTROLLPLAN 2016

Intern kontroll i kommunen och dess företag. Sollefteå kommun

Punkt 13: Riktlinje för r iskkontroll

Riktlinjer för internkontroll i Kalix kommun

Placeringspolicy Stiftelsen Demensfonden

COOR HÅLLBARHETSPOLICY

StyrelseAkademin. Arne Karlsson. Jönköping

Lekmannarevision Norra Kajen Exploatering AB

Riktlinje för riskanalys och intern kontroll

Revisionsrapport. Granskning av kommunstyrelsens uppföljning av mål och majoritetens samverkansprogram.

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

REGLEMENTE FÖR. Intern kontroll. Antaget Tillsvidare, dock längst fyra år från antagande

FINANSIELLA RIKTLINJER FÖR KARLSTADS KOMMUNS DONATIONSMEDELSFÖRVALTNING

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Intern kontrollplan 2018

Revisionsrapport. Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan. Sammanfattning

Intern kontrollplan Kultur- och fritidsnämnd

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Ersättningspolicy i Avida Finans AB. Version 5 Fastställd av Avida AB:s styrelse [ ]

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden

Transkript:

Dnr Rev 12-2008 Riskhantering, styrning och intern kontroll, sammanställning GöteborgsOperan AB

Vårt uppdrag/syfte Lekmannarevisorerna, Revisionsenheten VGR, gav oss i uppdrag att medverka till en sammanställning av de risker/hot som kan hindra GöteborgsOperan AB att nå sina mål (baserat på ägardirektiv). SKL: Principer för styrning av kommun- och landstingsägda bolag Syftet var att identifiera alla risker och hot som bolaget är exponerat av. Därefter kategoriserades och prioriterades riskerna med avseende på sannolikhet och konsekvens och en handlingsplan utformades. 2

Metodik Riskanalysen arbetades fram med den av företaget utvalda gruppen i en gemensam work shop ( brainstorming ) den 28:e november 2008 samt några uppföljningsmöten därefter. Som stöd i processen användes ett IT-verktyg Group Systems för att dokumentera, strukturera och sammanställa insamlad information samt därefter ett Excel-verktyg för att strukturera det fortsatta arbetet. Indelning av riskområden diskuterades med ledningsgruppen (se följande bilder) innan work shopen. Inom dessa områden har sedermera risker identifierats och kategoriserats. 3

Fokus för riskhanteringsprojektet Kontinuerlig uppföljning och rapportering Operans mål Identifiera risker/ möjligheter Utvärdera risk Analysera risk respons Fastställa fokus och handlingsplan Delgivande av Operans övergripande mål Identifiera operationella och finansiella möjligheter/risker som positivt/negativt kan påverka Operans måluppfyllelse Utvärdera identifierade risker genom att kategorisera och prioritera riskerna utan hänsyn tagen till eventuella mildrande åtgärder på plats. INHERENT RISKS Genom att analysera existerande policies/dokument samt intervjuer med Operan identifiera nuvarande respons till identifierade risker. Baserat på risk respons, utvärdera identifierade risker vs. risk aptit. Fastställa fokus och handlingsplan för vidare motverkan av hot och tillvaratagande av möjligheter. Projektets fokus Framtida fokus baserat på Operans beslut

Omvärlden Definieras som allt som kan påverka Operan och dess verksamhet, men som inte går att direkt påverka tex; Politiska beslut Konflikter/Terror Naturkatastrofer Befolkningsutveckling 5

Verksamhet Risken för att Operans fastställda verksamhetsmål ej uppnås eller att möjligheter att uppfylla dessa mål gås om miste, tex; Svårigheter att mäta måluppfyllelse (konstnärliga bokslutet) Repertoarer (dyr produktion/risk för avbokning) Tillgång till kompetent personal 6

Rykte och Varumärke Förtroendeskada kan uppkomma genom bristande kontroll inom samtliga övriga riskområden eller om avvikelse sker mot Operans eller samhällets värderingar och normer Hur vill Operan uppfattas av allmänheten kontra vad vill Ni ej förknippas med, tex; Skatteflykt Miljö Mutor Bedrägeri Barnarbete 7

IT Bedömning av vilken grad Operans verksamhet är beroende av ITsystem inom olika områden, vilka delar är kritiska för verksamheten tex; Risk för obehöriga intrång i känsliga system Generell IT-säkerhet (fysisk säkerhet, back up, change management etc) Avbrott IT-stöd vid föreställning Bokningssystem Planeringssystem 8

Lagar och Regler Hur väl känner Operan till och efterföljer samtliga lagar och regler som bolaget faller under, hänsyn tagen till den geografiska spridningen samt olika affärsområden tex; Miljö Arbetsrätt Konkurrenslagar Avtal med tredje part Skattelagar Sponsoravtal Personalavtal 9

Finans Till vilken grad är Operan exponerad för olika finansiella risker tex; Likviditetsrisker Kreditrisker Ränterisker Valutarisker Investeringar Bidrag 10

Redovisning och Rapportering Vilken information behövs från de administrativa systemen för att styra Operans verksamhet på bästa sätt tex; Nyckeltal/KPI Interna rapporter för uppföljning/styrning Varningssignaler Uppföljning av projekt/repertoarer 11

Sammanställning Risker Prioritering av risk Risk Hög Medel Låg Total Omvärlden 2 4 9 15 Verksamheten 6 13 5 24 Rykte och Varumärke 2 7 11 20 IT 4 7 1 12 Lagar och Regler 3 13 5 21 Finans 13 3 6 22 Redovisning och Rapportering 5 0 0 5 Total 35 47 37 119 12

Föreslaget fortsatt arbete Sammanställning av risker är ej komplett, då detta är och skall vara en fortgående process. Sammanställningen ger sålunda en bild av hur läget bedöms efter denna första genomgång, vilket gör att den kommer förändras allteftersom arbetet fortsätter. Riskhantering och riskbaserad bolagsstyrning är en pågående process och Operan har inlett detta arbetet på ett strukturerat sätt i och med detta projekt. 13

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss