SlideShare a Scribd company logo
1 of 26
Från internkontroll och rapportering till Enterprise Risk Management
Utmaningen 2 Kunde vi ha varit bättre rustade?
Modern riskhantering– att hitta balansen mellan hot och möjligheter 3 ”The first step in risk management is to acknowledge the reality of risk.” Charles Tremper  3
Mognadsnivån inom riskarbete – vanlig situation 4 ,[object Object],          om risker – saknar överblick ,[object Object]
Otydliga mål med riskhanteringen
Många viktiga beslut fattas utan att risker och  möjligheter värderas ,[object Object], strategi och affärsplanering – bara rapportering ,[object Object], olika (finans, projekt..) – stuprör ,[object Object],Vilket värde skapar riskhanteringen?
Mognadsnivån – processen för internkontroll präglar ofta riskarbetet 5 Internkontroll Den process som utformats för att ge en god försäkran om att verksamhetens mål uppnås beträffande: ,[object Object]
Tillförlitlig finansiell rapportering
Efterlevnad av lagar och  förordningarBaseras ofta på ”Koden för bolagsstyrning” Fokusområden Styrning Processer Metoder COSO internal control framework
      Men….. kraven på mer effektiv riskhantering ökar 6 Drivkrafter ,[object Object],	och riskhantering (EU-direktiv, lagar 	bolagskoden, Basel II, Solvency II, SOX…) ,[object Object],	riskhantering ,[object Object],	ständigt ökande riskexponering ,[object Object],	information om hot och möjligheter
7 Varför nya lagkrav inom riskhantering Konsumtion Hur placera kapital? Bank/försäkring Aktier Myndigheterna har fått nog av alla skandaler!
Nya lagkrav inom riskhantering 2009 8 Årsredovisningslagen, 6 kap. Ikraft 1 mars  Aktiebolagslagen, 8 kap. Bolagets ledning Ikraft 1 juli Förvaltningsberättelse"1 § Förvaltningsberättelsen skall innehålla en rättvisande översikt över utvecklingen av företagets verksamhet, ställning och resultat…….  Upplysningar skall även lämnas om  1. sådana förhållanden ….som är viktiga för bedömningen av utvecklingen av företagets verksamhet, ställning och resultat,… 3. företagets förväntade framtida utveckling inklusive en beskrivning av väsentliga risker och osäkerhetsfaktorer som företaget står inför Bolagsstyrningsrapport 6 § Förvaltningsberättelsen för ett aktiebolag vars aktier, …är upptagna till handel på en reglerad marknad ska innehålla en bolagsstyrningsrapport, …..   Bolagsstyrningsrapporten ska innehålla upplysningar om 1. vilka principer för bolagsstyrning som tillämpas, utöver dem som följer av lag eller annan författning, och var uppgifter om dessa principer finns tillgängliga,2. de viktigaste inslagen i bolagets system för intern kontroll och riskhantering i samband med den finansiella rapporteringen, Revisionsutskott 49 a § I ett aktiebolag, vars överlåtbara värdepapper är upptagna till handel på en reglerad  marknad, ska styrelsen ha ett revisionsutskott. Utskottets ledamöter får inte vara anställda av bolaget.  Minst en ledamot ska vara oberoende och ha redovisnings- eller revisionskompetens.   Bolaget får besluta att styrelsen inte ska ha något revisionsutskott, förutsatt ….. 49 b § Revisionsutskottet ska, utan att det påverkar styrelsens ansvar och uppgifter i övrigt,1. övervaka bolagets finansiella rapportering,2. med avseende på den finansiella rapporteringen övervakaeffektiviteten i bolagets interna kontroll, internrevision och riskhantering,3. hålla sig informerat om revisionen av årsredovisningen och koncernredovisningen,4. granska och övervaka revisorns opartiskhet ……. inklusive en beskrivning av väsentliga risker  och osäkerhetsfaktorer som företaget  står inför övervakaeffektivitetenibolagets interna  kontroll, internrevision och riskhantering, bolagets system för intern kontroll och  riskhantering Effektiv riskhantering ett krav
Tanken med Enterprise Risk Management – tillvarata interna drivkrafter Hantera hot och möjligheter vid förverkligandet av verksamhetsplaner,  skapa och bevara värden samt skydda sitt anseende. 9 Styrka Svaghet Historia Framtid Kvantitativa värden Resultat  Tillgångar   Aktiekurs    etc. Kvalitativa värden Anseende    Marknadsposition Kompetens  etc. ,[object Object]
 Hantera hot
 Tillvarata möjligheterNu Möjlighet Hot ERM = extra mycket riskhantering
Vad är idén med ERM - nyckelord Finansiella Strategiska Hot och möjligheter för hela verksamheten Verksamhetsövergripande Anseende Operativa Styrning  och beslut Integrerad Verksamhets- mål Hot och möjligheter Verksamhets- utveckling Vi lever i en integrerad värld 10
ERM berör många intressenter 11 Insikter är resultatet av en fortlöpande och systematiskt kartläggning Ledning Personal Rätt beslut? Rätt arbetsgivare? Styrning  och beslut Kunder Ägare Verksamhets- mål Rätt partner? Ska jag investera? Hot och möjligheter Verksamhets- utveckling Samhället Respekterad samhällsmedborgare? Kravet på transparens ökar
ERM i praktiken – del av ledningssytemet ERM omfattar ,[object Object]
Strategisk planering, beslutsprocesser, verksamhetsutveckling och internkontroll
Ett gemensamt språk
Definition av verksamhetens totala riskaptit och risktolerans
Kravställning och mål med riskhanteringen
Hur olika riskkategorier ska identifieras och mätasCOSO ERM Övergripande riktlinjer 12
13 ERM i praktiken – del av ledningssystemet ERM som process ,[object Object]
 Risk/möjlighets-portfölj både på enhetsnivå och för hela verksamheten
 Konsekvenser värdesätts i ekonomiska termer så långt det är möjligt

More Related Content

What's hot

Foiniikia Linnad
Foiniikia LinnadFoiniikia Linnad
Foiniikia Linnad
kudisiim
 
Liivi sõda 1558-1583
Liivi sõda 1558-1583Liivi sõda 1558-1583
Liivi sõda 1558-1583
Kaia Laineste
 
Maailma rahvastik + rahvastikuprotsessid
Maailma rahvastik + rahvastikuprotsessidMaailma rahvastik + rahvastikuprotsessid
Maailma rahvastik + rahvastikuprotsessid
Raivo0214
 
Kiriku õpetus. Esitlus 7. klassile
Kiriku õpetus. Esitlus 7. klassileKiriku õpetus. Esitlus 7. klassile
Kiriku õpetus. Esitlus 7. klassile
Margit Ülevaino
 
Napoleon Bonaparte
Napoleon BonaparteNapoleon Bonaparte
Napoleon Bonaparte
Katri Silla
 
Atmosfäär ja hüdrosfäär
Atmosfäär ja hüdrosfäärAtmosfäär ja hüdrosfäär
Atmosfäär ja hüdrosfäär
MeeliSonn
 
Kreeta kultuur gümnaasiumile
Kreeta kultuur gümnaasiumileKreeta kultuur gümnaasiumile
Kreeta kultuur gümnaasiumile
Dagmar Seljamäe
 
Natsionaalsotsialistlik Saksamaa
Natsionaalsotsialistlik SaksamaaNatsionaalsotsialistlik Saksamaa
Natsionaalsotsialistlik Saksamaa
Inga Zemit
 

What's hot (20)

Foiniikia Linnad
Foiniikia LinnadFoiniikia Linnad
Foiniikia Linnad
 
Geografija - Lietuvos pramonė
Geografija - Lietuvos pramonėGeografija - Lietuvos pramonė
Geografija - Lietuvos pramonė
 
შინაგანი გარემო
შინაგანი გარემოშინაგანი გარემო
შინაგანი გარემო
 
Egiptuse jumalad
Egiptuse jumaladEgiptuse jumalad
Egiptuse jumalad
 
Liivi sõda 1558-1583
Liivi sõda 1558-1583Liivi sõda 1558-1583
Liivi sõda 1558-1583
 
Elektrostaatika
ElektrostaatikaElektrostaatika
Elektrostaatika
 
Aja mõõtmine
Aja mõõtmineAja mõõtmine
Aja mõõtmine
 
Kommunistliku systeemi teke ja p6hijooned
Kommunistliku systeemi teke ja p6hijoonedKommunistliku systeemi teke ja p6hijooned
Kommunistliku systeemi teke ja p6hijooned
 
10 ptk sojandus uusajal
10 ptk sojandus uusajal10 ptk sojandus uusajal
10 ptk sojandus uusajal
 
Maailma rahvastik + rahvastikuprotsessid
Maailma rahvastik + rahvastikuprotsessidMaailma rahvastik + rahvastikuprotsessid
Maailma rahvastik + rahvastikuprotsessid
 
Kiriku õpetus. Esitlus 7. klassile
Kiriku õpetus. Esitlus 7. klassileKiriku õpetus. Esitlus 7. klassile
Kiriku õpetus. Esitlus 7. klassile
 
0409 maj1920ndail
0409 maj1920ndail0409 maj1920ndail
0409 maj1920ndail
 
9ajal24092010
9ajal240920109ajal24092010
9ajal24092010
 
Poliitilised õpetused
Poliitilised õpetusedPoliitilised õpetused
Poliitilised õpetused
 
7ajal15102010
7ajal151020107ajal15102010
7ajal15102010
 
Mesopotaamia
Mesopotaamia   Mesopotaamia
Mesopotaamia
 
Napoleon Bonaparte
Napoleon BonaparteNapoleon Bonaparte
Napoleon Bonaparte
 
Atmosfäär ja hüdrosfäär
Atmosfäär ja hüdrosfäärAtmosfäär ja hüdrosfäär
Atmosfäär ja hüdrosfäär
 
Kreeta kultuur gümnaasiumile
Kreeta kultuur gümnaasiumileKreeta kultuur gümnaasiumile
Kreeta kultuur gümnaasiumile
 
Natsionaalsotsialistlik Saksamaa
Natsionaalsotsialistlik SaksamaaNatsionaalsotsialistlik Saksamaa
Natsionaalsotsialistlik Saksamaa
 

Similar to Från intern kontroll till ERM

Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07
Transcendent Group
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17
Transcendent Group
 

Similar to Från intern kontroll till ERM (20)

Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSO
 
Säkerhet & Lönsamhet
Säkerhet & LönsamhetSäkerhet & Lönsamhet
Säkerhet & Lönsamhet
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapportering
 
Ingela Olofson - FCS
Ingela Olofson - FCSIngela Olofson - FCS
Ingela Olofson - FCS
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17
 
bf-141001-web_0
bf-141001-web_0bf-141001-web_0
bf-141001-web_0
 
Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSO
 
Riskhantering
RiskhanteringRiskhantering
Riskhantering
 
Föreläsningsmaterial - Exportsäljare
Föreläsningsmaterial - Exportsäljare Föreläsningsmaterial - Exportsäljare
Föreläsningsmaterial - Exportsäljare
 
Framgångsrika säljbesök är beroende av säljarens planeringsförmåga
Framgångsrika säljbesök är beroende av säljarens planeringsförmågaFramgångsrika säljbesök är beroende av säljarens planeringsförmåga
Framgångsrika säljbesök är beroende av säljarens planeringsförmåga
 
Ltu me mo
Ltu me moLtu me mo
Ltu me mo
 
Frukostseminarium081106
Frukostseminarium081106Frukostseminarium081106
Frukostseminarium081106
 
Affecto (kort vers)
Affecto (kort vers)Affecto (kort vers)
Affecto (kort vers)
 
Strategic Competence Management
Strategic Competence ManagementStrategic Competence Management
Strategic Competence Management
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementering
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhantering
 

More from Acando Consulting

Acando review of NordREG proposal regarding a common Nordic end user market f...
Acando review of NordREG proposal regarding a common Nordic end user market f...Acando review of NordREG proposal regarding a common Nordic end user market f...
Acando review of NordREG proposal regarding a common Nordic end user market f...
Acando Consulting
 

More from Acando Consulting (20)

Strategiskt arbete med informationskvalitet ger ökad styrprecision
Strategiskt arbete med informationskvalitet ger ökad styrprecisionStrategiskt arbete med informationskvalitet ger ökad styrprecision
Strategiskt arbete med informationskvalitet ger ökad styrprecision
 
Management intelligence
Management intelligenceManagement intelligence
Management intelligence
 
Konsten att agera på fakta
Konsten att agera på faktaKonsten att agera på fakta
Konsten att agera på fakta
 
Customer intelligence
Customer intelligenceCustomer intelligence
Customer intelligence
 
Effektiv budgetprocess med moderna verktyg
Effektiv budgetprocess med moderna verktygEffektiv budgetprocess med moderna verktyg
Effektiv budgetprocess med moderna verktyg
 
Att förändra styrmodellen i en komplex verksamhet
Att förändra styrmodellen i en komplex verksamhetAtt förändra styrmodellen i en komplex verksamhet
Att förändra styrmodellen i en komplex verksamhet
 
FöreläSning Styrkraft
FöreläSning StyrkraftFöreläSning Styrkraft
FöreläSning Styrkraft
 
The Social Intranet
The Social IntranetThe Social Intranet
The Social Intranet
 
Transparency - The Double-Edged Sword
Transparency - The Double-Edged SwordTransparency - The Double-Edged Sword
Transparency - The Double-Edged Sword
 
Acando review of NordREG proposal regarding a common Nordic end user market f...
Acando review of NordREG proposal regarding a common Nordic end user market f...Acando review of NordREG proposal regarding a common Nordic end user market f...
Acando review of NordREG proposal regarding a common Nordic end user market f...
 
Axdagen Enterpriseportal
Axdagen EnterpriseportalAxdagen Enterpriseportal
Axdagen Enterpriseportal
 
Bi På Acandos Ax Dag Stockholm 16e Februari
Bi På Acandos Ax Dag Stockholm 16e FebruariBi På Acandos Ax Dag Stockholm 16e Februari
Bi På Acandos Ax Dag Stockholm 16e Februari
 
Microsofts presentation AX dagen 2010 - Johan Letzen
Microsofts presentation AX dagen 2010 - Johan LetzenMicrosofts presentation AX dagen 2010 - Johan Letzen
Microsofts presentation AX dagen 2010 - Johan Letzen
 
Lösamhetsanalys för Dynamics A X
Lösamhetsanalys för Dynamics A XLösamhetsanalys för Dynamics A X
Lösamhetsanalys för Dynamics A X
 
Microsoft Dynamics Ax 2009 Oversikt
Microsoft Dynamics Ax 2009 OversiktMicrosoft Dynamics Ax 2009 Oversikt
Microsoft Dynamics Ax 2009 Oversikt
 
Partrap ehandel
Partrap ehandelPartrap ehandel
Partrap ehandel
 
Sharepoint Axdagen
Sharepoint AxdagenSharepoint Axdagen
Sharepoint Axdagen
 
Information Management Loves Enterprise 2 0
Information Management Loves Enterprise 2 0Information Management Loves Enterprise 2 0
Information Management Loves Enterprise 2 0
 
ECM Today - Trends And Reality
ECM Today - Trends And RealityECM Today - Trends And Reality
ECM Today - Trends And Reality
 
Getting Real About Enterprise 2.0
Getting Real About Enterprise 2.0Getting Real About Enterprise 2.0
Getting Real About Enterprise 2.0
 

Från intern kontroll till ERM

  • 1. Från internkontroll och rapportering till Enterprise Risk Management
  • 2. Utmaningen 2 Kunde vi ha varit bättre rustade?
  • 3. Modern riskhantering– att hitta balansen mellan hot och möjligheter 3 ”The first step in risk management is to acknowledge the reality of risk.” Charles Tremper 3
  • 4.
  • 5. Otydliga mål med riskhanteringen
  • 6.
  • 7.
  • 9. Efterlevnad av lagar och förordningarBaseras ofta på ”Koden för bolagsstyrning” Fokusområden Styrning Processer Metoder COSO internal control framework
  • 10.
  • 11. 7 Varför nya lagkrav inom riskhantering Konsumtion Hur placera kapital? Bank/försäkring Aktier Myndigheterna har fått nog av alla skandaler!
  • 12. Nya lagkrav inom riskhantering 2009 8 Årsredovisningslagen, 6 kap. Ikraft 1 mars Aktiebolagslagen, 8 kap. Bolagets ledning Ikraft 1 juli Förvaltningsberättelse"1 § Förvaltningsberättelsen skall innehålla en rättvisande översikt över utvecklingen av företagets verksamhet, ställning och resultat……. Upplysningar skall även lämnas om 1. sådana förhållanden ….som är viktiga för bedömningen av utvecklingen av företagets verksamhet, ställning och resultat,… 3. företagets förväntade framtida utveckling inklusive en beskrivning av väsentliga risker och osäkerhetsfaktorer som företaget står inför Bolagsstyrningsrapport 6 § Förvaltningsberättelsen för ett aktiebolag vars aktier, …är upptagna till handel på en reglerad marknad ska innehålla en bolagsstyrningsrapport, …..   Bolagsstyrningsrapporten ska innehålla upplysningar om 1. vilka principer för bolagsstyrning som tillämpas, utöver dem som följer av lag eller annan författning, och var uppgifter om dessa principer finns tillgängliga,2. de viktigaste inslagen i bolagets system för intern kontroll och riskhantering i samband med den finansiella rapporteringen, Revisionsutskott 49 a § I ett aktiebolag, vars överlåtbara värdepapper är upptagna till handel på en reglerad marknad, ska styrelsen ha ett revisionsutskott. Utskottets ledamöter får inte vara anställda av bolaget. Minst en ledamot ska vara oberoende och ha redovisnings- eller revisionskompetens.   Bolaget får besluta att styrelsen inte ska ha något revisionsutskott, förutsatt ….. 49 b § Revisionsutskottet ska, utan att det påverkar styrelsens ansvar och uppgifter i övrigt,1. övervaka bolagets finansiella rapportering,2. med avseende på den finansiella rapporteringen övervakaeffektiviteten i bolagets interna kontroll, internrevision och riskhantering,3. hålla sig informerat om revisionen av årsredovisningen och koncernredovisningen,4. granska och övervaka revisorns opartiskhet ……. inklusive en beskrivning av väsentliga risker och osäkerhetsfaktorer som företaget står inför övervakaeffektivitetenibolagets interna kontroll, internrevision och riskhantering, bolagets system för intern kontroll och riskhantering Effektiv riskhantering ett krav
  • 13.
  • 15. Tillvarata möjligheterNu Möjlighet Hot ERM = extra mycket riskhantering
  • 16. Vad är idén med ERM - nyckelord Finansiella Strategiska Hot och möjligheter för hela verksamheten Verksamhetsövergripande Anseende Operativa Styrning och beslut Integrerad Verksamhets- mål Hot och möjligheter Verksamhets- utveckling Vi lever i en integrerad värld 10
  • 17. ERM berör många intressenter 11 Insikter är resultatet av en fortlöpande och systematiskt kartläggning Ledning Personal Rätt beslut? Rätt arbetsgivare? Styrning och beslut Kunder Ägare Verksamhets- mål Rätt partner? Ska jag investera? Hot och möjligheter Verksamhets- utveckling Samhället Respekterad samhällsmedborgare? Kravet på transparens ökar
  • 18.
  • 19. Strategisk planering, beslutsprocesser, verksamhetsutveckling och internkontroll
  • 21. Definition av verksamhetens totala riskaptit och risktolerans
  • 22. Kravställning och mål med riskhanteringen
  • 23. Hur olika riskkategorier ska identifieras och mätasCOSO ERM Övergripande riktlinjer 12
  • 24.
  • 25. Risk/möjlighets-portfölj både på enhetsnivå och för hela verksamheten
  • 26. Konsekvenser värdesätts i ekonomiska termer så långt det är möjligt
  • 27. Verksamhetsgemensam syn på hur man ska hantera risker
  • 28. Samverkan inom riskorganisationen
  • 29. Integration av riskhantering i dagliga beslut och processer
  • 30. Ett gemensamt informationssystem för riskhanteringVerksamhetsövergripande ledningsprocess
  • 31.
  • 33. Bättre hantering av övergripande hot och möjligheter för verksamheten
  • 36. Ökad effektivisering i processer och arbetssätt
  • 37. Sammanhållna åtgärder mot samverkande risker
  • 39. Hur ökar man mognadsnivån 15 Risk management governance Risk management processer Risk management infrastruktur
  • 40. 16 Hur öka mognadsnivån Steg 1 – styrelse och ledning tar sitt ansvar Lagkrav Verksamhets-nytta Skapa effektivare riskhantering
  • 41. Hur öka mognadsnivånSteg 2 – hur ser riskkartan ut i verksamheten 17 Värderisker Styrningsrisker Omvärldsrisker Processrisker Tillgångar Ledning/styrning Förväntningar från ägare Kundkrav Marknadsutveckling Leverantörer Teknikinnovationer och val Finansiell marknad Lagar och förordningar Regulatoriska krav Politiska Miljörisker Cerifikat Finansiella Operationella Inventarier Fastigheter och mark Finansiella tillgångar Patent/märkesskydd Räntor Kassaflöde Valutaeffekter Eget kapital Likviditet Krediter Skatt er Finansiella instrument Placeringsportfölj Ledarskap Ansvar och roller Kommunikation Organisation och kultur Ekonomisk planering och uppföljning KPI och mätetal Verksamhetsprocesser Kapacitet Infrastruktur Rapportering och bokföring FOU Effektivitet Flexibilitet Tillgångar Personal och kompetens Samarbetspartners Regulatorisk efterlevnad Kvalitet Katastrofhantering Kontinuitetsplanering Varu- och tjänsteflöde Rykte Image Varumärke Affärsetik Intressentrelationer Strategi Visioner och mål Affärsmodell Resurser Investeringar Produkt/tjänste portfölj Konkurrenter Fysisk säkerhet IT Affärssystem Finansiella system Teknik och infrastruktur Tillgänglighet Säkerhet Support Bedrägeri och brott Intrång Brandsäkerhet Arbetsmiljö Hälsa Personsäkerhet Stöld Ansvar Rapportering Publik rapportering Legala krav Internkontroll och riskhantering Revisioner
  • 42.
  • 50. VerktygRisk management processer Risk management infrastruktur
  • 51.
  • 59. VerktygDrivkrafter Förväntade effekter och mål Hinder Förändringsplan Börläge Nuläge
  • 60. 20 Kravställning Riskmedvetenhet och kultur Risk management governance Riskdefinitioner och nomenklatur Riskfilosofi och koppling till strategi Policy och styrdokument Riskaptit och tolerans Organisation, roller och ansvar Hur öka mognadsnivånSteg 5 – utveckla och anpassa governance
  • 61. 21 Hur öka mognadsnivånSteg 6 – utveckla och anpassa processer Kommunikation Riskidentifiering Riskbedömning Risk management processer Riskhantering Uppföljning Rapportering Integrera i ledningssytemet
  • 62. 22 Hur öka mognadsnivånSteg 7 – utveckla och anpassa infrastruktur Informationsmodeller Riskbeskrivning Riskregister Rapporter Dokument Risk management infrastruktur Metoder Ramverk (COSO ERM, ISO31000) Riskworkshop Bedömningsmetoder Checklistor Externa krav Informationsteknik Applikationlösning Integration Säkerhet
  • 63. 23 Hur öka mognadsnivånSteg 8 – ERM är en resa utan slutmål Grundläggandeförutsättningar Metoder och verktyg Verksamhets- utveckling Processer Effektivare riskhantering
  • 64. 24 Utmaningen Kunde vi ha varit bättre rustade?
  • 65. Acandos syn på ERM 25 ”Utifrån ägarnas, kunders, myndigheters och personalens krav, ska verksamhetsövergripande riskhantering bidra till säkerställande av verksamhetens förmåga att hantera dess hot och möjligheter vid förverkligandet av sina affärsidéer och affärsplaner. De insikter som är resultatet av en fortlöpande och systematiskt kartläggning och värdering av konsekvenser och sannolikheter för risker, deras samverkan samt ackumulerade effekter, ska utgöra underlag för beslut, regelverk, processer och aktiviteter som syftar till att optimera verksamhetens värdeskapande tillgångar samt att skydda verksamhetens anseende.”