More Related Content Similar to Exempel på effektiv risk och kontrollrapportering (20) More from Transcendent Group (14) Exempel på effektiv risk och kontrollrapportering1. Exempel på effektiv risk-
och kontrollrapportering
Hampus Pihl och Håkan Berg
20 maj, GRC 2015
2. Hos Transcendent Group möter du erfarna
konsulter inom governance, risk and compliance. Våra
tjänster skapar trygghet och möjligheter för
myndigheter, företag och andra organisationer
inom en rad olika branscher.
Transcendent Group har fyra år i rad utsetts till en
av Sveriges bästa arbetsplatser.
Om företaget
©TranscendentGroupSverigeAB2015
5. Effektiv rapportering kräver
att du reflekterar över
• Syfte
• Mottagargruppen
– Kompetens
– Vill ha kontra bör vilja ha
– Aktiv efterfrågan kontra passivt
mottagande
• Systemstöd
©TranscendentGroupSverigeAB2015
15. Tre exempel på hur en COSO-
baserad utvärdering kan
presenteras
©TranscendentGroupSverigeAB2015
17. = kräver åtgärd = fungerar delvis = fungerar ändamålsenligt
relevanta mål
identifiera och analysera risk
medvetenhet kring oegentligheter
identifiera och analysera förändringar
relevant information
strukturer och rutiner för intern kommunikation
strukturer och rutiner för extern kommunikation
löpande och
separata
utvärderingar
identifiera,
utvärdera och
kommunicera
brister
integritet och
etiska värden
oberoende och
uppföljning
organisations-
struktur, ansvar
och befogenheter
kompetens-
försörjning
ansvar och
påföljder
riskbedömning
uppföljning
information och kommunikation
styrning och
kontrollmiljö
kontrollåtgärder
identifiera och utforma kontrollaktiviteter
identifiera och utforma generella IT-kontroller
riktlinjer och rutiner
Trafikljusbedömning per COSO-
komponent/-princip
©TranscendentGroupSverigeAB2015
18. Nuläge och önskat läge
Integritet och etiska värden
Styrelse
Ledningens filosofi och verksamhetsstyrning
Organisationsstruktur
Kompetens
Roller och ansvar
HR
Mål
Rapportering av risker
Risk för bedrägeri beaktas
Koppling till riskbedömningen
Identifiera och utforma kontrollaktiviteter
Riktlinjer och rutiner
IT
Rapportering
Information om internkontroll
Intern kommunikation
Extern kommunikation
Löpande och separata utvärderingar
Rapportering av brister
Önskat läge Nuläge
Spindeldiagram utifrån mentometer
©TranscendentGroupSverigeAB2015
20. Frågor till mottagare
• Vilka rapporter får ni idag?
• Vilka rapporter får ni inte idag?
• Vilka rapporter efterfrågar ni?
• Rätt frekvens på rapportering?
– Regelbunden eller vid enskilda händelser?
• Rätt omfattning på rapporter?
• Vilka egenskaper värdesätts?
– Kvalitativ eller kvantitativ
• När är löpande text lämpligt?
– När är trafikljus lämpligt?
– Generell eller selektiv?
– Fakta och/eller analys?
• Vad kan förbättras?
• Feedback till rapportörer?
– Krav, önskemål samt löpande återkoppling
©TranscendentGroupSverigeAB2015
21. Frågor till rapportörer
• Vilka rapporter skriver ni idag?
– Till vilka mottagare?
• Vilka ytterligare rapporter skulle ni vilja skriva?
• Vilka ytterligare mottagare skulle ni vilja nå?
• Feedback på rapporter från mottagare?
• Kravställning på rapporter från mottagare?
– Skillnader mellan olika mottagare/möten/forum?
– Skillnad mellan olika ämnen?
• Vilket systemstöd har ni i rapportgenerering?
• Bra respektive dåliga erfarenheter?
©TranscendentGroupSverigeAB2015