Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Exempel på effektiv risk och kontrollrapportering

968 views

Published on

Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/

Published in: Leadership & Management
  • Be the first to comment

Exempel på effektiv risk och kontrollrapportering

  1. 1. Exempel på effektiv risk- och kontrollrapportering Hampus Pihl och Håkan Berg 20 maj, GRC 2015
  2. 2. Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster skapar trygghet och möjligheter för myndigheter, företag och andra organisationer inom en rad olika branscher. Transcendent Group har fyra år i rad utsetts till en av Sveriges bästa arbetsplatser. Om företaget ©TranscendentGroupSverigeAB2015
  3. 3. Inledande övning ©TranscendentGroupSverigeAB2015
  4. 4. Några saker att ha i beaktande ©TranscendentGroupSverigeAB2015
  5. 5. Effektiv rapportering kräver att du reflekterar över • Syfte • Mottagargruppen – Kompetens – Vill ha kontra bör vilja ha – Aktiv efterfrågan kontra passivt mottagande • Systemstöd ©TranscendentGroupSverigeAB2015
  6. 6. Målsättningar med rapportering Mottagare Rätt information •Sova gott? •Fatta beslut? Tydlighet och förtroende Rätt omfattning I rätt tid Rapportör Tidseffektiv Påvisa utfört arbete Påvisa kvalitet ©TranscendentGroupSverigeAB2015
  7. 7. Exempel på rapportering ©TranscendentGroupSverigeAB2015
  8. 8. Processorienterad Process Utvärdering Process 1 Process 2 Process 3 Process 4 Process 5 Process 6 Process 7 HuvudprocessStödprocess ©TranscendentGroupSverigeAB2015
  9. 9. Organisationsbaserad VD enhet 1 enhet 2 enhet 3 enhet 4 ekonomi HR IT marknad ©TranscendentGroupSverigeAB2015
  10. 10. Områdesindelad
  11. 11. Verkligt exempel ©TranscendentGroupSverigeAB2015
  12. 12. Systemstöd • Från avancerade GRC-system till excelbaserade lösningar ©TranscendentGroupSverigeAB2015
  13. 13. Exempel på excelbaserat verktyg • Riskkatalog • Riskvärdering • Uppföljning ©TranscendentGroupSverigeAB2015
  14. 14. …för rapport och analys ©TranscendentGroupSverigeAB2015
  15. 15. Tre exempel på hur en COSO- baserad utvärdering kan presenteras ©TranscendentGroupSverigeAB2015
  16. 16. COSO-baserad utvärdering: rapportformat ©TranscendentGroupSverigeAB2015
  17. 17. = kräver åtgärd = fungerar delvis = fungerar ändamålsenligt relevanta mål identifiera och analysera risk medvetenhet kring oegentligheter identifiera och analysera förändringar relevant information strukturer och rutiner för intern kommunikation strukturer och rutiner för extern kommunikation löpande och separata utvärderingar identifiera, utvärdera och kommunicera brister integritet och etiska värden oberoende och uppföljning organisations- struktur, ansvar och befogenheter kompetens- försörjning ansvar och påföljder riskbedömning uppföljning information och kommunikation styrning och kontrollmiljö kontrollåtgärder identifiera och utforma kontrollaktiviteter identifiera och utforma generella IT-kontroller riktlinjer och rutiner Trafikljusbedömning per COSO- komponent/-princip ©TranscendentGroupSverigeAB2015
  18. 18. Nuläge och önskat läge Integritet och etiska värden Styrelse Ledningens filosofi och verksamhetsstyrning Organisationsstruktur Kompetens Roller och ansvar HR Mål Rapportering av risker Risk för bedrägeri beaktas Koppling till riskbedömningen Identifiera och utforma kontrollaktiviteter Riktlinjer och rutiner IT Rapportering Information om internkontroll Intern kommunikation Extern kommunikation Löpande och separata utvärderingar Rapportering av brister Önskat läge Nuläge Spindeldiagram utifrån mentometer ©TranscendentGroupSverigeAB2015
  19. 19. Diskussionsfrågor ©TranscendentGroupSverigeAB2015
  20. 20. Frågor till mottagare • Vilka rapporter får ni idag? • Vilka rapporter får ni inte idag? • Vilka rapporter efterfrågar ni? • Rätt frekvens på rapportering? – Regelbunden eller vid enskilda händelser? • Rätt omfattning på rapporter? • Vilka egenskaper värdesätts? – Kvalitativ eller kvantitativ • När är löpande text lämpligt? – När är trafikljus lämpligt? – Generell eller selektiv? – Fakta och/eller analys? • Vad kan förbättras? • Feedback till rapportörer? – Krav, önskemål samt löpande återkoppling ©TranscendentGroupSverigeAB2015
  21. 21. Frågor till rapportörer • Vilka rapporter skriver ni idag? – Till vilka mottagare? • Vilka ytterligare rapporter skulle ni vilja skriva? • Vilka ytterligare mottagare skulle ni vilja nå? • Feedback på rapporter från mottagare? • Kravställning på rapporter från mottagare? – Skillnader mellan olika mottagare/möten/forum? – Skillnad mellan olika ämnen? • Vilket systemstöd har ni i rapportgenerering? • Bra respektive dåliga erfarenheter? ©TranscendentGroupSverigeAB2015
  22. 22. www.transcendentgroup.com

×