Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och compliance

0 views

Published on

Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/

Published in: Leadership & Management
  • Be the first to comment

  • Be the first to like this

Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och compliance

  1. 1. Workshop – praktisk planering av arbetet för kontrollfunktionerna risk och compliance GRC 2014, 2014-05-15 Margareta Lindahl och Terhi Edstam
  2. 2. Planering – varför? ©TranscendentGroupSverigeAB2013
  3. 3. Arbetsuppgifter för compliance ©TranscendentGroupSverigeAB2013 Identifiera compliance- risker Support och rapportering Bevakning och imple- mentering av regler Kontroll och monitorering Utbildning av personal • ny lagstiftning, • rundvandring , • observationer, • kontroller, • incident- rapportering, • klagomål • osv. • bevaka ny lagstiftning, yttranden, rättsfall, beslut osv. • stötta verksamheten vid imple- mentering och säkerställ att nya regler tas med i de interna riktlinjerna • compliance av interna regelverk i förhållande till externa regulatoriska krav • compliance av interna regelverk i verksamheten • kontroll av nya produkter • PUL • banksekretess • etiska riktlinjer • penningtvätt • konsument- lagstiftning • interna styrdokument • osv. • råd och stöd till ledning och styrelse • råd och stöd till verksamheten • råd och stöd i projekt • rapportering till ledning och styrelse
  4. 4. Planering underlättar och krävs av FI • Det är mycket som ska hinnas med. Utan planering är det mer sannolikt att saker ”faller mellan stolarna”. • Ger stöd i prioriteringen av dagligt arbete. • FI är tydlig: uppföljningen av regelefterlevnaden får ej vara styrd av tillfälligheter. • Plan och mall för rapportering. • Kontrollfunktionernas rapportering till styrelsen ska vara löpande och frekvensen förutbestämd samt infalla periodiskt över tiden. ©TranscendentGroupSverigeAB2013
  5. 5. Hur planerar man? ©TranscendentGroupSverigeAB2013
  6. 6. Bokslut Riskidentifiering och riskvärdering IKU Verksamhets- planering Budget Uppföljande risk- bedömning ©TranscendentGroupSverigeAB2013 Det är lättare att påverka om man anpassar formerna till redan existerande!
  7. 7. Exempel på årsplanering Q1 • Riskanalys • Framtagandet av årsplan baserad på riskanalysen • Kvartalsrapport till VD och styrelsen Q2 • Aktiviteter enligt plan baserad på riskanalys – Råd och stöd i form av utbildningar och informationsgivning – Kontroller/stickprov • Kvartalsrapport Q3 • Aktiviteter enligt plan baserad på riskanalys • Affärsplan + budget • Kvartalsrapport Q4 • Aktiviteter enligt plan baserad på riskanalys • Framtagandet av årsrapport • Heltäckande uppföljning av årsplanen för innevarande år • Kvartalsrapport ©TranscendentGroupSverigeAB2013
  8. 8. Planering • Baseras på riskanalys – sannolikhet och väsentlighet. • Riskanalys: input från verksamhet, internrevisionsrapporter, incidentrapportering, fokusområden hos FI, resultat av tidigare granskningar osv. • Säkerställ att kontrollfunktionen har tillräckliga informationskanaler dvs. rapportering IN till funktionen. • Dokumentera din riskanalys! • Framtagande av årlig åtgärdsplan: balans mellan råd&stöd och kontrollåtgärder? Finns rapporteringen med i planeringen? Har verksamheten ändrats i förhållande till förra året? Nya regelverkskrav? Behöver personalen på kontrollfunktionen utbildning? Samarbete mellan kontrollfunktionerna risk, compliance och internrevision? Löpande inplanerade möten mellan kontrollfunktionerna? ©TranscendentGroupSverigeAB2013
  9. 9. Avrapportering • Planeringen följs upp inom kontrollfunktioner till varje ordinarie styrelsemöte. • Löpande avrapportering avseende exempelvis genomförda kontrollåtgärder och projekt till VD och till varje ordinarie styrelsemöte. • Hjälp styrelsen med åtgärdsplan för att läka brister som avrapporterats av kontrollfunktionerna. ©TranscendentGroupSverigeAB2013
  10. 10. Slutsatser • Tydliga instruktioner och planer för arbetet och återrapportering till styrelsen underlättar att hålla isär de olika rollerna (särskilt för compliance). • Våga utnyttja de riskbaserade synsättet. • Planera in tid för själva planeringen inklusive riskanalys. • Audit logg: samla ihop iakttagelser från samtliga kontrollfunktioner (R, C & IR) i en samlad logg. • Glöm inte att utbilda dig själv! ©TranscendentGroupSverigeAB2013

×