I takt med att organisationer etablerar fler kontrollfunktioner för att ge assurance (så kallade säkringsfunktioner), ökar ledningens och styrelsens utmaning i att ge en sammanhållande bild av verksamhetens hantering av väsentliga risker. Vilka funktioner i organisationen arbetar med att ge försäkran kring organisationens risker? Förekommer dubbelarbete? Finns det risker som faller mellan stolarna?
Styrelsen har ansvar att övervaka kontrollfunktionernas koordinering, och enligt IIA Standards är koordinering av intern och extern granskning internrevisions-chefens ansvar. Ett sätt att ta sig an detta är att göra en assurance map, alltså en kartläggning av vilken försäkran som ges av olika verksamhetsdelar inom organisationen med utgångspunkt i alla de risker som styrelsen behöver försäkran kring, samt av de parter (interna och externa) till vilka försäkran behöver ges.
På samma sätt som styrelse och VD vill försäkra sig om att organisationen lägger resurser på rätt saker, har rätt resurser och inte dubbelarbetar, behöver internrevisionen veta att man fokuserar på rätt saker. Förutom att ta avstamp i en assurance map bör man också utgå från ett så kallat audit universe, det vill säga en förteckning av organisationens alla granskningsbara områden. Men hur gör man detta på bästa sätt? Vad ska man utgå från för att få med allt? Och hur vet man vilka områden som behöver prioriteras?
Denna presentation är från Transcendent Groups frukostseminarium på Rigoletto den 17 juni 2014. Talare var Annika Rörborn, administrativ chef på Trygg-Hansas internrevision i Sverige, samt Hans Löfgren och Johanna Conradsson från Transcendent Group.
Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/
Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Transcendent Group
Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/
Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group
Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/
Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/
Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Transcendent Group
Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/
Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group
Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/
Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/
Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/
Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/
Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/
Drygt ett och ett halvt år efter att EBA släppt GL 44 om intern styrning och kontroll, avser Finansinspektionen (FI) under 2013 att införa bindande föreskrifter som ersätter det gamla FFFS 2005:1. Men det blir inte enbart en ny föreskrift, det blir tre. Under första kvartalet 2014 planerar FI att införa en föreskrift om hantering av operativa risker samt en om informationssäkerhet. Föreskrifterna har tydliga gemensamma områden så som till exempel riskrapportering, kontroll av outsourcing och kvalitet i data- och informationsunderlag. Branschens alla risk-, compliance- och IT-avdelningar brottas nu med att anpassa sig till dessa nya och betydligt mer detaljerade kraven på intern styrning och kontroll genom hela verksamheten.
Ämne: Regelverksanalys av GL 44, operativa risker och informationssäkerhet – hur överlappar och till och med motsäger de varandra?
Talare: Margareta Lindahl, Transcendent Group
Margareta är konsult och branschansvarig för finanssektorn på Transcendent Group och har över tio års erfarenhet av den finansiella sektorn från flera olika positioner. Senast kommer hon från Finansinspektionen, där hon bland annat verkade som expert inom operativa risker. Hennes expertområde spänner från de operativa riskerna generellt, med intern styrning och kontroll i synnerhet och IT-risker i allmänhet, till hela kapitaltäckningsregelverket och Solvens 2.
Ämne: Hur har SEB hanterat implementationen av EBA:s GL 44 och de svenska föreskrifterna om styrning, riskhantering och kontroll, om hantering av operativa risker samt om informationssäkerhet?
Talare: Gent Jansson, Head of Group Compliance, SEB
Gent är jurist och sedan 2008 ansvarig compliancechef på SEB Group. Dessförinnan var Gent chefsjurist på Finansinspektionen under många år och har således stor erfarenhet både av att ta fram nya regelverk och av att implementera dem.
Att leda mot affärsnytta ISO 20000 - Ledningssystem för IT-tjänster som under...Alexander Hedlund
Nuläget: Tjänstesamhället, IT på kran, Självreparerande system, Web2.0, SOA
Komplikationen: All gammal teknik, alla gamla system och arkitekturer ska
hanteras, Beroendet av IT och komplexiteten ökar, Begripligheten minskar
Svaret: Säkerställ att du har en affärsmässig ledning av tjänster,
Förstå affären och medverka till att affären förstår tekniken
Skapa ett ledningssystem för IT-tjänster,
På både den manuella, mänskliga planet (makro),
Och på den maskinella, tekniska planet (mikro).
På detta sätt får du inte bara tekniskt fungerande SOA baserade lösningar. Du
får även lösningar som affären förstår och är beredd att betala för samt du själv
har kontroll över.
Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014Maria Björk
Med fokus på nytta och effekt - beskriver hur Lantmäteriet har arbetat strukturerat och målmedvetet att skapa en värdekultur genom att fokusera på nyttor och effekter. Maria Björk beskriver förändringsarbetet på Projektverktygsdagen 2014.
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group
Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/
Seminarium om hållbarhetsredovisningar hos Hallvarsson & Halvarsson - 1 september 2014. Trender och inspiration från skörden av hållbarhetsredovisningar;
• Tidens tecken: trender och utveckling bland svenska och internationella hållbarhetsledare – Carina Silberg och Miriam Thunborg
• Ramverk: introduktion av GRI-G4 och IntegratedReporting samt goda exempel från årets rapportskörd – Anita Lindberg och Lina Andersson
• Format: en titt på olika format och tips om vad som passar vem - Karolina Dubowicz och Karin Arrenfeldt
Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/
Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/
Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/
Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/
Drygt ett och ett halvt år efter att EBA släppt GL 44 om intern styrning och kontroll, avser Finansinspektionen (FI) under 2013 att införa bindande föreskrifter som ersätter det gamla FFFS 2005:1. Men det blir inte enbart en ny föreskrift, det blir tre. Under första kvartalet 2014 planerar FI att införa en föreskrift om hantering av operativa risker samt en om informationssäkerhet. Föreskrifterna har tydliga gemensamma områden så som till exempel riskrapportering, kontroll av outsourcing och kvalitet i data- och informationsunderlag. Branschens alla risk-, compliance- och IT-avdelningar brottas nu med att anpassa sig till dessa nya och betydligt mer detaljerade kraven på intern styrning och kontroll genom hela verksamheten.
Ämne: Regelverksanalys av GL 44, operativa risker och informationssäkerhet – hur överlappar och till och med motsäger de varandra?
Talare: Margareta Lindahl, Transcendent Group
Margareta är konsult och branschansvarig för finanssektorn på Transcendent Group och har över tio års erfarenhet av den finansiella sektorn från flera olika positioner. Senast kommer hon från Finansinspektionen, där hon bland annat verkade som expert inom operativa risker. Hennes expertområde spänner från de operativa riskerna generellt, med intern styrning och kontroll i synnerhet och IT-risker i allmänhet, till hela kapitaltäckningsregelverket och Solvens 2.
Ämne: Hur har SEB hanterat implementationen av EBA:s GL 44 och de svenska föreskrifterna om styrning, riskhantering och kontroll, om hantering av operativa risker samt om informationssäkerhet?
Talare: Gent Jansson, Head of Group Compliance, SEB
Gent är jurist och sedan 2008 ansvarig compliancechef på SEB Group. Dessförinnan var Gent chefsjurist på Finansinspektionen under många år och har således stor erfarenhet både av att ta fram nya regelverk och av att implementera dem.
Att leda mot affärsnytta ISO 20000 - Ledningssystem för IT-tjänster som under...Alexander Hedlund
Nuläget: Tjänstesamhället, IT på kran, Självreparerande system, Web2.0, SOA
Komplikationen: All gammal teknik, alla gamla system och arkitekturer ska
hanteras, Beroendet av IT och komplexiteten ökar, Begripligheten minskar
Svaret: Säkerställ att du har en affärsmässig ledning av tjänster,
Förstå affären och medverka till att affären förstår tekniken
Skapa ett ledningssystem för IT-tjänster,
På både den manuella, mänskliga planet (makro),
Och på den maskinella, tekniska planet (mikro).
På detta sätt får du inte bara tekniskt fungerande SOA baserade lösningar. Du
får även lösningar som affären förstår och är beredd att betala för samt du själv
har kontroll över.
Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/
Med fokus nytta och effekt Lantmäteriet Projektverktygsdagen 2014Maria Björk
Med fokus på nytta och effekt - beskriver hur Lantmäteriet har arbetat strukturerat och målmedvetet att skapa en värdekultur genom att fokusera på nyttor och effekter. Maria Björk beskriver förändringsarbetet på Projektverktygsdagen 2014.
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group
Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/
Seminarium om hållbarhetsredovisningar hos Hallvarsson & Halvarsson - 1 september 2014. Trender och inspiration från skörden av hållbarhetsredovisningar;
• Tidens tecken: trender och utveckling bland svenska och internationella hållbarhetsledare – Carina Silberg och Miriam Thunborg
• Ramverk: introduktion av GRI-G4 och IntegratedReporting samt goda exempel från årets rapportskörd – Anita Lindberg och Lina Andersson
• Format: en titt på olika format och tips om vad som passar vem - Karolina Dubowicz och Karin Arrenfeldt
Rundabordssamtal kring FISK:en - hur tillämpas förordningen i praktiken och t...Transcendent Group
Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/
Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/
Similar to Frukostseminarium om assurance map och audit universe 2014-06-17 (20)
Personlig integritet – möjliggörare eller hinder för verksamheten?Transcendent Group
Frukostseminarium om "personlig integritet – möjlighet eller hinder för verksamheten?", 24 november 2015, Rigoletto, Stockholm.
Ämne: Heta frågor inom privacy: ny EU-lagstiftning, safe harbor och big data
Talare: Lars Vinden och Christina Falk, Transcendent Group
Ämne: Praktiska erfarenheter av att bygga en kultur och organisation för att hantera både utmaningar och möjligheter inom privacy
Talare: Caroline Olstedt Carlström, Klarna