En riskidentifiering flera användningsområden. GRC-dagarna 2017 Torbjörn Jacobsson & Stina Lindberg

Relevanta dokument
Compliancefunktionen och de nya regelverken från FI om intern styrning och kontroll. Lina Rollby Claesson, Compliance Forum

Riskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB

Policy för intern styrning och kontroll

Nya regler om styrning och riskhantering

Punkt 11: Riktlinje för riskhantering och intern kontroll

Intern kontroll och Riskhantering

The power of simplicity

Nyfiken på Compliance. Lina Williamsson Vice ordförande Compliance Forum

Riskbaserat arbetssätt för Compliance Viveka Strangert, Chief Compliance Officer Swedbank

Governance, Risk & Compliance EBA Guideline 44

Instruktion för funktionen för regelefterlevnad

INTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum

RISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION

INTERN STYRNING OCH KONTROLL. Aros Kapital AB,

Anmälan om. schablonmetoden, operativ risk

Policy om åtgärder mot penningtvätt och finansiering av terrorism Version 5 C.4 Konfidentialitetsgrad: Klass 0 Publik information 24 oktober 2018

Risk- och kapitalhantering

Läs mer om bolagets styrelseledamöter och medarbetare (under om oss på hemsidan).

Länsförsäkringar Skåne

Riskhantering och riskkontroll. Hans E Peterson M.Sc., Senior Security Advisor

Riktlinjer för intern styrning och kontroll

Policy och instruktioner för regelefterlevnad

Risk Management i Nordea

Internal Governance System. Expertverktyget för regelefterlevnad, kontroll och styrning

Compliance och Internrevision kan lära av varandra. Louise Hedqvist, FCG Desirée Nordqvist, Länsförsäkringar AB

Ekeby Sparbank. Ersättningspolicy

Styrelsehandling Bilaga 14. Anvisning för intern styrning och kontroll i Bostadsbolaget

Policy Ersättning. Ersätter policy, fastställd av styrelsen

Nordiska Kreditmarknadsaktiebolaget (publ)

Riskpolicy. Denna policy har fastställts av styrelsen för Case Asset Management vid styrelsemöte (8)

5.9. ERSÄTTNINGSPOLICY. Innehåll. Externa regelverk. Finansinspektionen

Policy Ersättning. Ersätter Ersättningspolicy, fastställd av styrelsen

Standard RA4.11 1(5) Bilaga 2

Revisionsplan 2016/2017

Riktlinjer för intern styrning och kontroll

Den anpassningsbare överlever

ERSÄTTNINGSPOLICY Bakgrund Definitioner Nordiska Kreditmarknadsaktiebolaget Stockholm

Ersättningspolicy. Ramverksversion Fastställd av styrelsen

Tillsyn av penningöverföring, valutaväxling och kontanthantering

Ersättningspolicy. Vid tillämpning av denna policy skall nedanstående begrepp ha följande betydelse:

Revisionsplan 2017/2018

Bilaga 1: Riskanalys för ersättningspolicy

Finansinspektionens författningssamling

Finansinspektionens författningssamling

riskanalys av ersättningssystem och ersättningspolicy i Skandia

Finansinspektionens författningssamling

Punkt 19 Riktlinje för regelefterlevnad

Årsredovisningsseminarium

RISKACCEPTANS INOM COMPLIANCE VIVEKA STRANGERT

Bilaga 1. Frågeformulär Förstudie

Vikten av Intern Kontroll Risk Management för IT

Finansinspektionens temabedömning av tillsynsobjektens organisation av compliance-funktionen

Riktlinjer för riskhantering

Finansinspektionens författningssamling

Dokumentnamn: Policy för Ersättning Beslutad av: Styrelsen för Ulricehamns Sparbank Dokumentägare: Administrativ chef

Intern styrning och kontroll i Investerums verksamhet

GRC Morgondagens internrevision. Presentation av Trafikverkets Projektvärderingsmodell. Trafikverkets internrevision - Niklas Berggren

Standard 4.1. Organisation av intern kontroll. Föreskrifter och allmänna råd

Varför är vår uppförandekod viktig?

Vid tillämpning av denna policy skall nedanstående begrepp ha följande betydelse:

Hantera föreskriften för operativa risker

Nyfiken på Compliance. Lina Williamsson Compliance Director Klarna AB Grundare och vice ordförande Compliance Forum

Riktlinjer för riskhantering

Punkt 15: Riktlinje för internrevision

Vadstena Sparbank 10.6 Ersättningspolicy Fastställd av styrelsen Ersätter tidigare fastställd

Punkt 23: Dnr: 0035/16-75 Compliance 2016

Instruktion för ersättning

5.9. ERSÄTTNINGSPOLICY. Innehåll. Externa regelverk

Övergripande riskhantering i Göteborgs Stad

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012

BOLAGSSTYRNINGSRAPPORT

Finansinspektionens författningssamling

Standard 4.1. Uppläggning av intern kontroll och riskhantering. Föreskrifter och allmänna råd

Engagerade Medarbetare är tungan på vågen för lönsamhet

Ersättningspolicy. Lönneberga-Tuna-Vena Sparbank. Innehållsförteckning. 1. Bakgrund. 2. Allmänt. 3. Mål. Fastställd av styrelsen

Mångfalds- och lämplighetspolicy

Ersättningspolicy. Innehåll. Fastställd Styrelsen Ivetofta Sparbank i Bromölla Ersätter tidigare Ersättningspolicy fastställd

AKTIEÄGARE OCH BOLAGSSTÄMMA

Anvisning om riskhantering och internrevision i värdepapperscentraler

Romanesco Capital Management AB RISKPLAN FÖR RISKHANTERING

Bolagsstyrning. Inledning

Internrevision. Södertörns högskola Institutionen för ekonomi och företagande C-uppsats 15 poäng, HT 2007 Handledare: Curt Scheutz

Ett riskbaserat förhållningssätt och Processen för riskhantering

(ersätter ) Styrelsen Westra Wermlands Sparbank

Policy för riskhantering

H.2.1Riskanalys Företagsövergripande riskanalys avseende ersättningssystem

Policy för ersättning

Ersättningspolicy Nr.43

Metodstöd vid tillsyn av koncerninterna affärer i livbolag

Ersättningspolicy. Riskanalys avseende rörliga ersättningar

Definitioner av termer och beteckningar i denna policy återfinns i Finansinspektionens föreskrifter om ersättningssystem i kreditinstitut.

Åse Viste Sparbank. Ersättningspolicy. Ramverksversion

Finansinspektionen Aktörer under tillsyn Attityder till Finansinspektionen 2015

Zmartic Fonder AB ERSÄTTNINGSPOLICY. Fastställd av styrelsen i Zmartic Fonder AB den 28 november 2013.

Finansbranschens GDPR-utmaningar

ERSÄTTNINGSPOLICY FÖR ÅSE OCH VISTE HÄRADS SPARBANK

Skapad av vimbjo RISKANALYS AV SKANDIABANKENS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION. 27 maj 2010

Solvens II ur ett IR-perspektiv

FCGs syn på ORSA. Egen risk- och solvensbedömning

Redogörelse avseende ersättningspolicy i Nasdaq Stockholm AB

Transkript:

En riskidentifiering flera användningsområden GRC-dagarna 2017 Torbjörn Jacobsson & Stina Lindberg

Presentation Torbjörn Jacobsson CRO Avida Finans, Marginalen Bank Bakgrund: Ekonomi, IT och Risk Executive MBA Den anpassningsbare överlever - Den ökade regleringens effekter på svenska banker Brinner för: Affärsutveckling och ledarskap Stina Lindberg Head of Compliance Remium Bakgrund: Kvalitetskontroll och compliance Talat på Corporate Compliance 2016 Brinner för: Att alla blir Complianceambassadörer 2

Mål med dagens pass Målsättning Mycket diskussion Erfarenhetsutbyte Få tankar med sig hem utifrån ovan och våra exempel Pass 1 (13.00-13.50) Introduktion bank & finans området Intressenter Metodik Riskkategorier Pass 2 (14.00-14.50) Värderingsmodeller Kontroller Resultat 3

Regleringen höjer kraven på bankerna Otillräcklig / otydlig proportionering mellan större och mindre banker avseende regelverksutformning Högre krav på regulatorisk kunskap hos alla i banken Initialt stor osäkerhet i hur uppföljning av bankerna ska gå till blir tydligare och tydligare men fortfarande svår för mindre banker att veta vad som är tillräckligt Basel (Centralbanker) EU / EBA (European Banking Authority) Sverige (Lagstiftare/ Finansinspektionen) Banker 4

REGLERINGEN RISKHANTERING Centralbanker COSO G20 MAKROEKONOMI Stabilitetsrådet Makrotillsyn Bank KONSUMENTSKYDD REDOVISNING 5

Modellen tre försvarslinjer STYRELSE VD 1:a linjen 2:a linjen 3:e linjen Affärsverksamheten Riskkontroll och Regelefterlevnad Internrevision Riskidentifiering och riskhantering Implementering och uppföljning av interna kontroller Rapportera identifierade brister Följa gällande regelverk Oberoende funktioner Utbildning för verksamheten Vägledning och stöttning Riskhantering och ramverk Kontrollerar efterlevnaden Rapportering till VD/styrelse Oberoende granskningsfunktion Utifrån-perspektiv Utmanar processer Erbjuder vägledning Granskning av 1:a & 2:a linjen

Intressenter till riskidentifieringen 1a linjen Verksamheten Linjechefer prioriterar jag rätt Affärsansvariga/VD säkerställa lönsamhet och affärsmål Säkerhetschef vilka svaga länkar finns Informationssäkerhetschef var kan information läcka AML teamet att vi inte kan utnyttjas för penningtvätt 2a linjen kontrollfunktionerna Regelefterlevnad fungerar processerna utan regelbrott Riskkontroll har verksamheten koll på sina risker 3e linjen - internrevision Är processerna effektiva och ändamålsenliga Alla undrar: Var behöver vi sätta in våra begränsade resurser? 7

Diskussion! 1. Vilka intressenter har ni i er organisation? 2. Hur många av dom jobbar riskbaserat? 3. Hur många riskidentifieringar gör ni? 8

Våra utgångspunkter Använder ni samma metodik för alla riskidentifieringarna? En metodik Effektivitet Utgångspunkt i operativa risker Omvärlden ställer högre och högre krav Till slut trattar allt ner i pengar och prioriteringar 9

Pedagogik & Metodik Vad vill vi få fram? Varför vill vi få fram det? Hur ska vi få fram det? Pedagogik Metodik Det är en pedagogisk utmaning att skapa förståelse för den metodik vi vill använda för att få fram en heltäckande riskidentifiering, som ska ge en gemensam bild av läget. 10

Riskkategorier Standardiserade utgångspunkter Gör det lättare att komma på sina risker Hur många kategorier behöver din organisation? Kan de vara generiska oavsett bransch? Det finns fler olika listor att hitta, t ex: ORX Assosiation, Operational Risk Reporting Standards (ORRS) Edition 2011, revised 12 July 2012, version 1.2 11

Gruppövning 1. Titta igenom listan 2. Prioritera varje kategori i 1-4 1 är viktigast 4 är minst viktig 3. Gör en lista i gruppen 4. Lämna listan till oss innan pausen Återsamling kl 14! 12

Riskkategorier Prio 1: x st Prio 2: x st Prio 3: x st Prio 4: x st Vilka kategorier fick prio 1? 13

Hur identifiera riskerna? Skrivbordsanalys inklusive indikatoranalys (incidenter, klagomål, etc) Enkäter Intervjuer Workshop med alla intressenter 14

Vad gör vi med den identifierade risken? Riskkategori (en eller flera) En riskägare Var i processen Värdera risken Sannolikhet Konsekvens Vad reducerar risken?

Värderingsmetod av identifierade risker

Vilka frågor/risker är viktigast? Sannolikhet Hög Medel Låg Låg Medel Hög Konsekvens 17

Metod - Nej, inte en fungerande metod Allt är hög risk Ingen förstår något! 18

Metod strukturerad Inneboende risk Kontroller Residualrisk Gissa sannolikhet och konsekvens Gissa hur bra de är Gissa hur mycket risk det är kvar Sannolikhet Hög Medel Låg Risk #1 Låg Medel Hög Konsekvens Formel: (Gissa x Gissa) (Gissa x Gissa) = Sanning!? 19

Metod Tydligare begrepp Inneboende risk Kontroller Residualrisk Sannolikhet x Konsekvens Design x Funktionalitet Sannolikhet x Konsekvens Sannolikhet Hög Medel Låg Risk #1 Låg Medel Hög Konsekvens Formel: (Sannolikhet x Konsekvens) (Design x Funktionalitet) = Sanning!? 20

Bedömningen = nyckeln och svårigheten Låg, Mellan och Hög räcker inte för ett bra prioriteringsunderlag Sannolikhet x Konsekvens (omvandlat till pengar) = Risk Skala Sannolikhet Konsekvens 9 Flera gånger per månad Bolagets existens äventyras 8 Flera gånger per kvartal Sanktionshot och/eller mycket negativ publicitet (omfattande tapp av kunder) 7 Flera gånger per år Allvarlig kritik från myndigheter (Stort tapp av kunder) 6 En gång per år Kritik från myndigheter och/eller kraftigt tapp mot affärsmålen 5 En gång var 24:e månad Negativ publicitet (Kundpåverkan inkl tapp av kund) 4 En gång var 36:e månad Understigande av affärsmålen (Kundpåverkan utan tapp av kund) 3 En gång var 60:e månad Långvarigt avbrott (med kundpåverkan) 2 En gång vart tionde år Långvarigt avbrott (utan kundpåverkan) 1 En gång vart tjugonde år Mindre störning (utan kundpåverkan) 21

Kontrollutvärdering Design = Kontrollens utformning och hur väl denna är anpassad för att reducera risken Funktionalitet = Hur väl kontrollen används, och om den används på det sätt som den är utformad för Design x Funktionalitet = Kontrolleffektivitet, dvs hur väl den uppfyller sitt syfte att reducera risken 22

Kontrolltabell Använda en annan skala? Skala Design 1 Även om kontrollen används som tänkt erbjuder den inte det tänkta skyddet 2 Kontrollens design är relativt begränsad till att reducera risken, men täcker ändå vissa delar 3 Kontrollens design är relativt väl anpassad för att reducera risken 4 Kontrollen är utvecklad specifikt för att reducera risken Funktionalitet Kontrollen används inte, eller används bristfälligt Kontrollen används endast ibland, eller endast delvis på det sätt som den är ämnad för Kontrollen används oftast, men ibland utförs den inte eller inte på det sätt som den var tänkt att göra Kontrollen används på det sätt som den designats för Design x Funktionalitet = Kontrollens effektivitet 23

Diskussion 1. Vilken skala bör man använda (3-9 steg)? 2. Inneboende risk, kontroller, resudialrisk; Blir det för komplicerat? Erfarenheter? 3. Hur sätter man pengar på skalan? Vad kopplar man det mot, omsättning? 24

Enas om en metod En lista som ägs av riskägaren (oftast linjechefen) Ger en samlad enad syn på förutsättningarna Varje funktion kan titta på den utifrån sina behov och därmed prioritera sitt arbete riskbaserat Det går att omvandla till en riskaptit från styrelse/ledning, dvs hur mycket får gå fel Ger ett underlag för prioritering av förbättringar 25

Summering En metodik ger samsyn och effektivare hantering Låg, Medel, Hög räcker inte för prioritering Skapar underlag för bättre samarbete och underbyggda prioriteringar 26

Tack! torbjorn.jacobsson@avida.se 070-612 65 76 stina.lindberg@remium.com 08-454 32 24

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss