Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Ledning, kultur och riskhantering

1,138 views

Published on

Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/

Published in: Leadership & Management
  • Be the first to comment

Ledning, kultur och riskhantering

  1. 1. Avanza GRC Peter Rosenqvist, CRO GRC Dagen Stockholm 15 maj, 2014
  2. 2. Agenda 1. Kort om Avanza 2. Principer riskhantering 3. Ledarskap 4. Kommunikation 5. Strategi 6. Informationssäkerhet 7. Sammanfattning 8. Årets GRC profil 2014
  3. 3. Kort om Avanza Grundades 1999 No 1 i antal transaktioner på Stockholmsbörsen 335,000 kunder* 582,000 konton* 124,000 MSEK i sparkapital* 282 medarbetare** 2.2 % av den svenska sparmarknaden** 3 * 2014-04-30 ** 2014-03-31 *** 2013-12-31
  4. 4. Mål 2014 Nöjda kunder, aktieägare och medarbetare 4 Nöjda medarbetare Nöjda kunder Vinna SKI 2014 Nöjda ägare
  5. 5. Strategier  Kunderna tycker om oss.  Förbättra & utmana.  100 % Internet.  Bara det vi är bäst på.  Prisledarskap och kostnadsfokus. 5
  6. 6. Principer för riskhantering Governance och riskkultur  Styrning, ledning, riskkultur och riskmedvetenhet. Riskaptit  Centralt i all riskstyrning är att veta hur mycket risk man är villig att ta. CRO och riskfunktionens roller  Oberoende, leda verksamheten att hantera risker, riskramverk och riskhanteringsprocess, kommunikation, granskning, ständig förbättring, rapportering. Modeller och integrering av området riskhantering  Riskhanteringsprocessen, riskmodeller, kommunikation. NPAP  Det skall finnas en tydlig, dokumenterad och implementerad process och policy för hur Avanza tar fram och genomför produktutvecklingar, nya marknadssatsningar och omorganisationer. G CR
  7. 7. Utformning av ramverk för riskhantering Implementering av riskhantering Övervakning och granskning av ramverk Kontinuerligt förbättra ramverket Riskhaneringsprocess Principer för riskhantering • Styrning och riskkultur • Riskaptit & risktolerans • CRO och riskfunktionens roller • Riskmodeller och integrering av riskhantering • NPAP Mandat och åttagande
  8. 8. Avanzas Ledarskapsprofil ”Skapa en arbetsplats som drivs av värderingar för att inspirera medarbetarna att vara kreativa och ansvarstagande.”  Jag tar affärsansvar  Jag är en god ambassadör för Avanza  Jag coachar mina kollegor att växa  Jag är en bra kommunikatör 8
  9. 9. Varför riskhantering? Varför Hur Vad Struktur + kultur = Effektivitet Start with why – Simon Sinek TED http://www.ted.com/talks/simon_sinek_how_great_leaders_inspire_action Kjell Enhager – Skillnaden som gör skillnaden. Hur vet du att du blivit bättre - Hitta (–) och gör dem till +.
  10. 10. Kommunikation • Konsten att övertyga! • Anpassa din kommunikation mot vilka mottagare du har. Ledning, styrelse, verksamhet. “ Du har 30 minuter på dig. Men om du bara hade 3 minuter, vad skulle du säga då? Öva • Kommunikation är också utbyte av information. “ Management by walking around” • Tala samma språk och använd andra ord “undvik ordet kontrollera mot och dokumentera mot IT” • Vad är risk för IT? • Ägarskap och ansvar kan vara “läskigt” om det används fel. Motiverande om det används rätt. • Finns det ledord i verksamheten som alla förstår och känner till, använd dem i ditt budskap.
  11. 11. GRC - Informationssäkerhet • Avanza har som strategi att vara 100 % internet. • Verksamhetsrisker och IT-risker har historiskt ofta varit två separata delar. Fler och fler verksamheter blir allt mer beroende av IT. • Roller och ansvar. Vem rapporterar CISO till? • Informationssäkerhet – en del av riskhanteringen. • Riskstrategi – Jobba “best practice” tex ISO 27000. • Effektivisera compliance inom informationssäkerhet med internationella standarder.
  12. 12. Sammanfattning • Få med ledningen och arbeta med hela GRC • Ledarskap och kommunikation • Riskhantering – en del av Avanzas strategi Struktur + kultur = Effektivitet
  13. 13. Riskanalysen – Risker och samband Risk och säkerhetsmedvetenhet Beskriv risken, värdera risken! Bonusslide Det är viktigt att konkretisera riskanalyserna på alla nivåer, att göra dem meningsfulla för varje affärsdel och dess stödjande funktioner Risker Hot ökar Sårbarheter utnyttjar Tillgångar/resurser exponerar ökar Skyddsåtgärder bemöter minskar utsätts för Krav Policy påverkar leder till indikerar introducerar Topp 10 Topp 10 Topp 10 BIA ISO 27001 Varför/Att
  14. 14. Tack! Peter Rosenqvist CRO www.avanza.se

×