SlideShare a Scribd company logo

Exempel på effektiv risk och kontrollrapportering

Transcendent Group
Transcendent Group

Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/

Leadership & Management
1 of 22
Download to read offline
Exempel på effektiv risk- och kontrollrapportering Hampus Pihl och Håkan Berg 20 maj, GRC 2015
Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster skapar trygghet och möjligheter för myndigheter, företag och andra organisationer inom en rad olika branscher. Transcendent Group har fyra år i rad utsetts till en av Sveriges bästa arbetsplatser. Om företaget ©TranscendentGroupSverigeAB2015
Inledande övning ©TranscendentGroupSverigeAB2015
Några saker att ha i beaktande ©TranscendentGroupSverigeAB2015
Effektiv rapportering kräver att du reflekterar över • Syfte • Mottagargruppen – Kompetens – Vill ha kontra bör vilja ha – Aktiv efterfrågan kontra passivt mottagande • Systemstöd ©TranscendentGroupSverigeAB2015
Målsättningar med rapportering Mottagare Rätt information •Sova gott? •Fatta beslut? Tydlighet och förtroende Rätt omfattning I rätt tid Rapportör Tidseffektiv Påvisa utfört arbete Påvisa kvalitet ©TranscendentGroupSverigeAB2015
Exempel på rapportering ©TranscendentGroupSverigeAB2015
Processorienterad Process Utvärdering Process 1 Process 2 Process 3 Process 4 Process 5 Process 6 Process 7 HuvudprocessStödprocess ©TranscendentGroupSverigeAB2015
Organisationsbaserad VD enhet 1 enhet 2 enhet 3 enhet 4 ekonomi HR IT marknad ©TranscendentGroupSverigeAB2015
Områdesindelad
Verkligt exempel ©TranscendentGroupSverigeAB2015
Systemstöd • Från avancerade GRC-system till excelbaserade lösningar ©TranscendentGroupSverigeAB2015
Exempel på excelbaserat verktyg • Riskkatalog • Riskvärdering • Uppföljning ©TranscendentGroupSverigeAB2015
…för rapport och analys ©TranscendentGroupSverigeAB2015
Tre exempel på hur en COSO- baserad utvärdering kan presenteras ©TranscendentGroupSverigeAB2015
COSO-baserad utvärdering: rapportformat ©TranscendentGroupSverigeAB2015
= kräver åtgärd = fungerar delvis = fungerar ändamålsenligt relevanta mål identifiera och analysera risk medvetenhet kring oegentligheter identifiera och analysera förändringar relevant information strukturer och rutiner för intern kommunikation strukturer och rutiner för extern kommunikation löpande och separata utvärderingar identifiera, utvärdera och kommunicera brister integritet och etiska värden oberoende och uppföljning organisations- struktur, ansvar och befogenheter kompetens- försörjning ansvar och påföljder riskbedömning uppföljning information och kommunikation styrning och kontrollmiljö kontrollåtgärder identifiera och utforma kontrollaktiviteter identifiera och utforma generella IT-kontroller riktlinjer och rutiner Trafikljusbedömning per COSO- komponent/-princip ©TranscendentGroupSverigeAB2015
Nuläge och önskat läge Integritet och etiska värden Styrelse Ledningens filosofi och verksamhetsstyrning Organisationsstruktur Kompetens Roller och ansvar HR Mål Rapportering av risker Risk för bedrägeri beaktas Koppling till riskbedömningen Identifiera och utforma kontrollaktiviteter Riktlinjer och rutiner IT Rapportering Information om internkontroll Intern kommunikation Extern kommunikation Löpande och separata utvärderingar Rapportering av brister Önskat läge Nuläge Spindeldiagram utifrån mentometer ©TranscendentGroupSverigeAB2015
Diskussionsfrågor ©TranscendentGroupSverigeAB2015
Frågor till mottagare • Vilka rapporter får ni idag? • Vilka rapporter får ni inte idag? • Vilka rapporter efterfrågar ni? • Rätt frekvens på rapportering? – Regelbunden eller vid enskilda händelser? • Rätt omfattning på rapporter? • Vilka egenskaper värdesätts? – Kvalitativ eller kvantitativ • När är löpande text lämpligt? – När är trafikljus lämpligt? – Generell eller selektiv? – Fakta och/eller analys? • Vad kan förbättras? • Feedback till rapportörer? – Krav, önskemål samt löpande återkoppling ©TranscendentGroupSverigeAB2015
Frågor till rapportörer • Vilka rapporter skriver ni idag? – Till vilka mottagare? • Vilka ytterligare rapporter skulle ni vilja skriva? • Vilka ytterligare mottagare skulle ni vilja nå? • Feedback på rapporter från mottagare? • Kravställning på rapporter från mottagare? – Skillnader mellan olika mottagare/möten/forum? – Skillnad mellan olika ämnen? • Vilket systemstöd har ni i rapportgenerering? • Bra respektive dåliga erfarenheter? ©TranscendentGroupSverigeAB2015
www.transcendentgroup.com

Recommended

Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Transcendent Group
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Transcendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstöd
Transcendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagen
Transcendent Group
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcm
Transcendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...
Transcendent Group
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalys
Transcendent Group
 
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Transcendent Group
 

Recommended

Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Transcendent Group
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Transcendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstöd
Transcendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagen
Transcendent Group
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcm
Transcendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...
Transcendent Group
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalys
Transcendent Group
 
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Transcendent Group
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Transcendent Group
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrategin
Transcendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Transcendent Group
 
Hantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarHantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringar
Transcendent Group
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhet
Transcendent Group
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementering
Transcendent Group
 
GRC börjar med governance
GRC börjar med governanceGRC börjar med governance
GRC börjar med governance
Transcendent Group
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrin
Transcendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Transcendent Group
 
Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FI
Transcendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvar
Transcendent Group
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhantering
Transcendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Transcendent Group
 
Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSO
Transcendent Group
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?
Transcendent Group
 
Riskhantering
RiskhanteringRiskhantering
Riskhantering
Nils Thulin
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringar
Transcendent Group
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07
Transcendent Group
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSO
Transcendent Group
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Transcendent Group
 
Riskanalysen
RiskanalysenRiskanalysen
Riskanalysen
Nils Thulin
 
Integrated GRC
Integrated GRCIntegrated GRC
Integrated GRC
Transcendent Group
 

More Related Content

What's hot

Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07
Transcendent Group
 

What's hot (20)

Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjaren
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrategin
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
 
Hantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarHantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringar
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhet
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementering
 
GRC börjar med governance
GRC börjar med governanceGRC börjar med governance
GRC börjar med governance
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrin
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
 
Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FI
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvar
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhantering
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
 
Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSO
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?
 
Riskhantering
RiskhanteringRiskhantering
Riskhantering
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringar
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSO
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
 

Viewers also liked

Forrester GRC Q1 2016 Report
Forrester GRC Q1 2016 ReportForrester GRC Q1 2016 Report
Forrester GRC Q1 2016 Report
Daryl Resnick
 

Viewers also liked (13)

Riskanalysen
RiskanalysenRiskanalysen
Riskanalysen
 
Integrated GRC
Integrated GRCIntegrated GRC
Integrated GRC
 
Intressenternas behov är nyckeln till framgång vid kravställning slideshare
Intressenternas behov är nyckeln till framgång vid kravställning slideshareIntressenternas behov är nyckeln till framgång vid kravställning slideshare
Intressenternas behov är nyckeln till framgång vid kravställning slideshare
 
CRO:n mitt i GRC
CRO:n mitt i GRCCRO:n mitt i GRC
CRO:n mitt i GRC
 
Forrester GRC Q1 2016 Report
Forrester GRC Q1 2016 ReportForrester GRC Q1 2016 Report
Forrester GRC Q1 2016 Report
 
Dataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRCDataanalys som möjliggörare inom GRC
Dataanalys som möjliggörare inom GRC
 
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarHur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
 
Frukostseminarium om molntjänster
Frukostseminarium om molntjänsterFrukostseminarium om molntjänster
Frukostseminarium om molntjänster
 
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
 
Projektstyrning i en komplex miljö
Projektstyrning i en komplex miljöProjektstyrning i en komplex miljö
Projektstyrning i en komplex miljö
 
Nya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningarNya IT-säkerhetshot och trender i en värld av lösningar
Nya IT-säkerhetshot och trender i en värld av lösningar
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controls
 

Similar to Exempel på effektiv risk och kontrollrapportering

Kundnöjdhet kollektivtrafiknämnden 5 juni
Kundnöjdhet kollektivtrafiknämnden 5 juniKundnöjdhet kollektivtrafiknämnden 5 juni
Kundnöjdhet kollektivtrafiknämnden 5 juni
Jonas Medin
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17
Transcendent Group
 
Sociala medier - den nya webbplatsen?
Sociala medier - den nya webbplatsen?Sociala medier - den nya webbplatsen?
Sociala medier - den nya webbplatsen?
Tobias Franzén
 
Från intern kontroll till ERM
Från intern kontroll till ERMFrån intern kontroll till ERM
Från intern kontroll till ERM
Acando Consulting
 
Konkurrensstark med digitala lösningar. #ledadigitaltransformation
Konkurrensstark med digitala lösningar. #ledadigitaltransformationKonkurrensstark med digitala lösningar. #ledadigitaltransformation
Konkurrensstark med digitala lösningar. #ledadigitaltransformation
DigJourney
 
Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)
Tina Bohlin
 

Similar to Exempel på effektiv risk och kontrollrapportering (20)

Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?
 
Kundnöjdhet kollektivtrafiknämnden 5 juni
Kundnöjdhet kollektivtrafiknämnden 5 juniKundnöjdhet kollektivtrafiknämnden 5 juni
Kundnöjdhet kollektivtrafiknämnden 5 juni
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17
 
20150910 controllern som förädnringsagent hypergene användarträff pontus ...
20150910 controllern som förädnringsagent hypergene användarträff pontus ...20150910 controllern som förädnringsagent hypergene användarträff pontus ...
20150910 controllern som förädnringsagent hypergene användarträff pontus ...
 
Gemensam kundsinsikt ger mer affärer | Webbinarium Crescando 240215
Gemensam kundsinsikt ger mer affärer | Webbinarium Crescando 240215Gemensam kundsinsikt ger mer affärer | Webbinarium Crescando 240215
Gemensam kundsinsikt ger mer affärer | Webbinarium Crescando 240215
 
Engagerade medarbetare ger nöjda kunder 20110324 final
Engagerade medarbetare ger nöjda kunder 20110324 finalEngagerade medarbetare ger nöjda kunder 20110324 final
Engagerade medarbetare ger nöjda kunder 20110324 final
 
ToFindOuts kundundersökning 2017
ToFindOuts kundundersökning 2017ToFindOuts kundundersökning 2017
ToFindOuts kundundersökning 2017
 
Sociala medier - den nya webbplatsen?
Sociala medier - den nya webbplatsen?Sociala medier - den nya webbplatsen?
Sociala medier - den nya webbplatsen?
 
Insight Works KPI Strategi @ Berghs School of Communication
Insight Works KPI Strategi @ Berghs School of CommunicationInsight Works KPI Strategi @ Berghs School of Communication
Insight Works KPI Strategi @ Berghs School of Communication
 
5 snabba om ToFindOut
5 snabba om ToFindOut 5 snabba om ToFindOut
5 snabba om ToFindOut
 
Vendiro
VendiroVendiro
Vendiro
 
Från intern kontroll till ERM
Från intern kontroll till ERMFrån intern kontroll till ERM
Från intern kontroll till ERM
 
Konkurrensstark med digitala lösningar. #ledadigitaltransformation
Konkurrensstark med digitala lösningar. #ledadigitaltransformationKonkurrensstark med digitala lösningar. #ledadigitaltransformation
Konkurrensstark med digitala lösningar. #ledadigitaltransformation
 
Risk ett fokusområde när ISO 9001 uppdateras
Risk ett fokusområde när ISO 9001 uppdaterasRisk ett fokusområde när ISO 9001 uppdateras
Risk ett fokusområde när ISO 9001 uppdateras
 
Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)
 
KTH / Niklas Olsson - Analyticsdagarna 150422
KTH / Niklas Olsson - Analyticsdagarna 150422KTH / Niklas Olsson - Analyticsdagarna 150422
KTH / Niklas Olsson - Analyticsdagarna 150422
 
Brm introduktion brm institute - itsm borås 2018
Brm introduktion brm institute - itsm borås 2018Brm introduktion brm institute - itsm borås 2018
Brm introduktion brm institute - itsm borås 2018
 
Audit influencer marketing-2018
Audit influencer marketing-2018Audit influencer marketing-2018
Audit influencer marketing-2018
 
Frukostseminarium 27 november 2015: Skapa fantastiska kundupplevleser
Frukostseminarium 27 november 2015: Skapa fantastiska kundupplevleserFrukostseminarium 27 november 2015: Skapa fantastiska kundupplevleser
Frukostseminarium 27 november 2015: Skapa fantastiska kundupplevleser
 
Företagsansvar i Veritas 2021
Företagsansvar i Veritas 2021Företagsansvar i Veritas 2021
Företagsansvar i Veritas 2021
 

More from Transcendent Group

More from Transcendent Group (14)

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activity
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighet
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrning
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptx
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshantering
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerier
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the risk
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain admin
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorism
 
Måling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetMåling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhet
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational risk
 

Exempel på effektiv risk och kontrollrapportering

  • 1. Exempel på effektiv risk- och kontrollrapportering Hampus Pihl och Håkan Berg 20 maj, GRC 2015
  • 2. Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster skapar trygghet och möjligheter för myndigheter, företag och andra organisationer inom en rad olika branscher. Transcendent Group har fyra år i rad utsetts till en av Sveriges bästa arbetsplatser. Om företaget ©TranscendentGroupSverigeAB2015
  • 4. Några saker att ha i beaktande ©TranscendentGroupSverigeAB2015
  • 5. Effektiv rapportering kräver att du reflekterar över • Syfte • Mottagargruppen – Kompetens – Vill ha kontra bör vilja ha – Aktiv efterfrågan kontra passivt mottagande • Systemstöd ©TranscendentGroupSverigeAB2015
  • 6. Målsättningar med rapportering Mottagare Rätt information •Sova gott? •Fatta beslut? Tydlighet och förtroende Rätt omfattning I rätt tid Rapportör Tidseffektiv Påvisa utfört arbete Påvisa kvalitet ©TranscendentGroupSverigeAB2015
  • 8. Processorienterad Process Utvärdering Process 1 Process 2 Process 3 Process 4 Process 5 Process 6 Process 7 HuvudprocessStödprocess ©TranscendentGroupSverigeAB2015
  • 9. Organisationsbaserad VD enhet 1 enhet 2 enhet 3 enhet 4 ekonomi HR IT marknad ©TranscendentGroupSverigeAB2015
  • 12. Systemstöd • Från avancerade GRC-system till excelbaserade lösningar ©TranscendentGroupSverigeAB2015
  • 13. Exempel på excelbaserat verktyg • Riskkatalog • Riskvärdering • Uppföljning ©TranscendentGroupSverigeAB2015
  • 14. …för rapport och analys ©TranscendentGroupSverigeAB2015
  • 15. Tre exempel på hur en COSO- baserad utvärdering kan presenteras ©TranscendentGroupSverigeAB2015
  • 17. = kräver åtgärd = fungerar delvis = fungerar ändamålsenligt relevanta mål identifiera och analysera risk medvetenhet kring oegentligheter identifiera och analysera förändringar relevant information strukturer och rutiner för intern kommunikation strukturer och rutiner för extern kommunikation löpande och separata utvärderingar identifiera, utvärdera och kommunicera brister integritet och etiska värden oberoende och uppföljning organisations- struktur, ansvar och befogenheter kompetens- försörjning ansvar och påföljder riskbedömning uppföljning information och kommunikation styrning och kontrollmiljö kontrollåtgärder identifiera och utforma kontrollaktiviteter identifiera och utforma generella IT-kontroller riktlinjer och rutiner Trafikljusbedömning per COSO- komponent/-princip ©TranscendentGroupSverigeAB2015
  • 18. Nuläge och önskat läge Integritet och etiska värden Styrelse Ledningens filosofi och verksamhetsstyrning Organisationsstruktur Kompetens Roller och ansvar HR Mål Rapportering av risker Risk för bedrägeri beaktas Koppling till riskbedömningen Identifiera och utforma kontrollaktiviteter Riktlinjer och rutiner IT Rapportering Information om internkontroll Intern kommunikation Extern kommunikation Löpande och separata utvärderingar Rapportering av brister Önskat läge Nuläge Spindeldiagram utifrån mentometer ©TranscendentGroupSverigeAB2015
  • 20. Frågor till mottagare • Vilka rapporter får ni idag? • Vilka rapporter får ni inte idag? • Vilka rapporter efterfrågar ni? • Rätt frekvens på rapportering? – Regelbunden eller vid enskilda händelser? • Rätt omfattning på rapporter? • Vilka egenskaper värdesätts? – Kvalitativ eller kvantitativ • När är löpande text lämpligt? – När är trafikljus lämpligt? – Generell eller selektiv? – Fakta och/eller analys? • Vad kan förbättras? • Feedback till rapportörer? – Krav, önskemål samt löpande återkoppling ©TranscendentGroupSverigeAB2015
  • 21. Frågor till rapportörer • Vilka rapporter skriver ni idag? – Till vilka mottagare? • Vilka ytterligare rapporter skulle ni vilja skriva? • Vilka ytterligare mottagare skulle ni vilja nå? • Feedback på rapporter från mottagare? • Kravställning på rapporter från mottagare? – Skillnader mellan olika mottagare/möten/forum? – Skillnad mellan olika ämnen? • Vilket systemstöd har ni i rapportgenerering? • Bra respektive dåliga erfarenheter? ©TranscendentGroupSverigeAB2015