Integrering av IT i virksomhetens helhetlige risikostyring
|
|
- Gudrun Helland
- 8 år siden
- Visninger:
Transkript
1 Advisory Integrering av IT i virksomhetens helhetlige risikostyring Tekna Risiko og sikkerhet i IKT-systemer Max Österlund (max.osterlund@no.ey.com, mobil: ) Dette dokumentet er Ernst & Youngs eiendom. Dokumentet kan ikke benyttes av eller videreformidles til andre uten å på forhånd ha innhentet skriftlig tillatelse
2 Agenda Behov og utfordringer Fundamentet for god risikostyring Samordning av IT- og virksomhetsrisiko Verdien av god IT-risikostyring 2 Advisory
3 Hvorfor skal IT integreres i virksomhetens helhetlige risikostyring? Enhver IT-direktør/-sjef eller sikkerhetsansvarlig må sørge for at ITrisikostyringen understøtter virksomhetens helhetlige risikohåndtering Det er viktig å løfte IT-risikoer til et høyere nivå for å kunne se om IT utgjør et hinder for virksomhetens måloppnåelse Toppledelsen må gjøres bevisst på hvilke IT-risikoer som må adresseres, for å sikre nødvendig forankring og støtte for risikoreduserende tiltak - Mange forbedringstiltak er avhengig av støtte fra flere interessenter i organisasjonen, ikke bare IT 3 Advisory
4 Eksempel på opplevde utfordringer innen IT-risikostyring Risikovurderinger utføres på ulike nivåer (avdelinger, divisjoner etc.), ofte ukoordinert og uten at IT integreres Å samkjøre risikovurderinger som blir utført basert på ulike lover og regler som IK-forskriften, IKT-forskriften, POL osv. IT-risikovurderinger utføres ved hjelp av standarder som CobiT eller ISO 17799, og mister fokus fra virksomhetens strategiske målsettinger IT-risikovurderinger blir utført en gang i året eller sjeldnere, og utgjør ikke et strategisk virkemiddel for å nå virksomhetens målsettinger Styring og kontroll av IT-risiko hos 3. parts/outsourcing leverandører er ofte mangelfull 4 Advisory
5 Compliance Risk anses åvære den største utfordringen Figuren viser resultatet av en undersøkelse EY har utført i samarbeid med Oxford Analytica, hvor over 70 analytikere fra 20 ulike disipliner glomalt ble intervjuet. Fokus i intervjuet var åidentifisere nye trender og usikkerheter som vil drive fremgangen hos ledende globale virksomheter de neste 5 årene. Kommentarer Risikoen for at virksomheter ikke lykkes med å etterleve regulatoriske krav ble vurdert til å være den største strategiske utfordringen En viktig forutsetning for å kunne etterleve lover og regler på en effektiv måte, er gode risikostyringsprosesser 1 Strategic Business Risk, 2008 the Top 10 Risks for Business 5 Advisory
6 I en global undersøkelse 2 utført av EY i 2007 ble følgende forbedringsområder identifisert innen IT-risikostyring Overordnet styring og strategisk tilnærming til IT-risikohåndteringen Bevissthet og opplæring knyttet til risikostyring Felles begrepsapparat for alle risikohåndteringsfunksjoner Samordning mellom IT og øvrige risikostyringsfunksjoner Implementere verktøy for åkunne optimalisere etablerte prosesser Mer holistisk og robust risikorapportering til ledelsen Felles rammeverk/struktur for rapportering 2 Managing Information Technology Risk A Global Survey for the Financial Services Industry 6 Advisory
7 Agenda Behov og utfordringer Fundamentet for god risikostyring Samordning av IT- og virksomhetsrisiko Verdien av god IT-risikostyring 7 Advisory
8 Et rammeverk for helhetlig virksomhetsstyring gir struktur Mål og resultatstyring Virksom- hetsidé Visjon og målm Strategi Styringsprinsipper Målstyring angir retning og fart Konkretisering og formidling av målkrav Oppfølgning av måloppnåelse ift målkrav Organisering Rapportering Drift Måling Oppfølging Risikostyring og intern kontroll Gjennomføring Mål- og resultatkrav Styrende dokumenter er Mennesker Prosesser Planlegging P Program Portefølje Risikostyring og internkontroll Prosjekt Risikostyring skal forebygge og redusere konsekvensen av negative hendelser Identifisere og forebygge risiko Oppfølging mht. håndtering av risiko 8 Advisory
9 Et felles begrepsapparat gjør integrasjon av IT-risiko lettere Eksempel påkategorisering av risikoer Strategisk Operasjonell Finansiell Etterlevelse Planlegging og ressursallokering Større initiativer og investeringer Oppkjøp og fusjoner Markedsdynamikk Kommunikasjon og investorrelasjoner Salg og markedsføring Organisasjonens verdikjede og virksomhetsprosesser Medarbeidere IT og sikkerhet Fasiliteter Marked Likviditet og kreditt Regnskap og rapportering Skatt og avgift Kapitalstruktur Virksomhetsstyring Code of Conduct Regulatoriske forhold Internkontroll 9 Advisory
10 Agenda Behov og utfordringer Fundamentet for god risikostyring Samordning av IT- og virksomhetsrisiko Verdien av god IT-risikostyring 10 Advisory
11 Prosessbeskrivelse for IT-risikovurdering (eksempel) 1 Kartlegge virksomhetens og IT-funksjonens strategiske mål og initiativ Sikre en god forståelse av virksomhetens mål og strategi, da risikoene skal mappes opp mot disse. Det er også viktig å vite hvilke systemer som er de mest kritiske for virksomheten. 2 Identifisere og klassifisere IT-risikoer Samle riktige nøkkelpersoner for å identifisere IT-risikoer. Klassifiseringen bør fortrinnsvis følge en etablert struktur som alle er kjent med Vurdere IT-risiko Konsolidere IT-risiko og tildele risikoeier Identifisere og prioritere tiltak Definere på forhånd hvilke kriterier som skal benyttes, og hva som er akseptabelt risikonivå. Vurdere sannsynlighet og konsekvens for alle identifiserte risikoer. IT-risikoene aggregeres og samles med virksomhetens øvrige risikovurderinger. Dersom risikoen påvirker flere avdelinger, bør risikoeieren være en som har myndighet til å iverksette tiltak påtvers Identifiserte tiltak bør prioriteres og legges inn i virksomhetens årlige handlingsplaner 6 Oppfølging av tiltak Risikoeieren er ansvarlig for å følge opp at tiltakene blir iverksatt i henhold til plan. 11 Advisory
12 Koble risikoer til mål og virksomhetsprosesser Virksomhetens mål og strategier Øke inntekter og markedsandeler Bedre kundeservice Forbedre lønnsomheten i investeringer Redusere driftskostnader Utvide produktporteføljen Ekspandere til nye markeder Forbedre kundeservice Forbedre tjenestekvalitet Maksimere avkastningen på investert kapital Realisere gevinster fra investeringer i IT Optimalisere operasjonell effektivitet Bedre kvaliteten på virksomhetsprosesser Beholde dyktige medarbeidere Linke risikoene til virksomhetens mål Evaluere hvilken betydning risikoen har for måloppnåelsen Risikoområder Internasjonal ekspansjon Produktutvikling Valutaendringer Renteendringer Kontrakter Rekruttering Etterlevelse av lover og regler Pensjonskostnader Leverandøravhengigheter Outsourcing Katastrofeberedskap IT-infrastruktur IT-sikkerhet Finansielle rapportering Linke risikoer til virksomhetsprosesser Evaluere styring og kontroll 1 Kartlegge virksomhetens og IT-funksjonens strategiske mål og initiativ Innkjøp Produksjon Distribusjon Virksomhetsprosesser Produktutvikling Forretningsutvikling Kundeservice 12 Advisory
13 Klassifisering av systemer sikrer en omforent forståelse av hva som er kritisk for virksomheten 1 Kartlegge virksomhetens og IT-funksjonens strategiske mål og initiativ Høy (maks. 2 dager) Svært høy Kritisk Tilgjengelighet Middels høy (3-5 dager) Høy Svært høy Moderat (>5) Middels høy Høy Åpen/Intern Intern, begrenset konfidensiell, høy integritet Svært sensitiv, konfidensiell, svært høy integritet Konfidensialitet/integritet 13 Advisory
14 Hjernekart kan trigge risikoer En måte åidentifisere risikoer påer ålage hjernekart som gir oversikt over relevante områder som kan legges til grunn i risikovurderingen. Dette hjernekartet viser et eksempel pårelevante prosesser påit-området. 2 Identifisere og klassifisere IT-risikoer 14 Advisory
15 Identifisere og vurdere risiko sammen med forretningssiden 2 3 Identifisere og klassifisere IT-risikoer Vurdere IT-risiko Identifiserte risikoer dokumenteres, klassifiseres og vurderes opp mot hvilke mål som står i fare, dersom risikoen realiseres Identifiseringen av IT-risiko må samordnes med forretningssiden slik at konsekvensvurderingen blir riktig Sannsynlighetsvurderingen blir mest riktig når de som kjenner kontrollmiljøet best deltar Trussel (hva kan gå galt) Overskrift Beskrivelse Overskrift Beskrivelse KONSEKVENS 3 Årsak Hva er årsaken til at trusselen kan forekomme? Hva er årsaken til at trusselen kan forekomme? Kategori og type Operasjonell ITinfrastruktur Operasjonell sikkerhet konfidensialitet Risikomatrise Mål som står i fare Bedre kundeservice Reduserte kostnader SANNSYNLIGHET 15 Advisory
16 4 Konsolidering av risikoer Konsolidere IT-risiko og tildele risikoeier Konsolidering av risikoene viser ledelsen de mest kritiske for hele virksomheten 4 Risikoer som er kritiske for en avdeling, trenger ikke å være kritiske for hele virksomheten 4 Et felles begrepsapparat og en felles struktur gjør det mye lettere å konsolidere 4 Konsolidering av risikoer gjør det mulig å identifisere tiltak på tvers av organisasjonen. Dette vil sikre en effektiv ressursallokering når tiltak iverksettes 4 Ved å konsolidere identifiserte risikoer, vil virksomheten få et helhetlig bilde av de viktigste risikoene, inkludert IT Divisjon/avdeling 1 Divisjon/avdeling 2 Divisjon/avdeling 3 IT Strategic Strategic Risk Risk Profile 16 Advisory 2008 Ernst & Young AS - all rights reserved
17 Agenda Behov og utfordringer Fundamentet for god risikostyring Samordning av IT- og virksomhetsrisiko Verdien av god IT-risikostyring 17 Advisory
18 Verdien av åha god IT-risikostyring som er integrert med virksomhetenes helhetlige risikostyring Bedre forståelse hos ledelsen mht. hvordan IT kan utgjøre en risiko for organisasjonens måloppnåelse Bedre planlegging og eliminering av dobbeltarbeid, da en får bedre oversikt over arbeidet som skal gjøres mht. risikostyring Mer hensiktsmessig ressursbruk på risikoreduserende tiltak Reduserte kostnader assosiert med etterlevelse av lover og regler Arbeidet med å redusere risiko oppleves som meningsfullt, da risikoene er tett knyttet opp mot avdelingens egne og virksomhetens overordnede mål God risikostyring øker tilliten og styrker renommeet i markedet 18 Advisory
Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank
Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring
DetaljerRetningslinjer for risikostyring ved HiOA Dato siste revisjon:
Retningslinjer for risikostyring ved HiOA Dato siste revisjon: 28.11.2017 1 Hensikt, bakgrunn og mål Hensikten med dette dokumentet er å bidra til at HiOA har en strukturert tilnærming for å identifisere,
DetaljerFylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen
Fylkesmannen i Buskerud 22. august 2011 Risikostyring i statlige virksomheter Direktør Marianne Andreassen 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) -
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerSammenligning av ledelsesstandarder for risiko
Sammenligning av ledelsesstandarder for risiko av Martin Stevens Kvalitet & Risikodagene 2018 14. Juni 2018 Litt om meg Internrevisor i Gjensidige Hvorfor opptatt av risikostyring? - Bakgrunn fra finansiell
DetaljerRisikostyring Intern veiledning
Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i
DetaljerDirektør Marianne Andreassen
Risikostyring i staten hvordan håndtere risikostyring i mål- og resultatstyringen PWC 6. juni 2007 Direktør Marianne Andreassen Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring
DetaljerIKT-revisjon som del av internrevisjonen
IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi
DetaljerGod internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger
God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger Agenda 1.Internkontroll 2.Roller / organisering 3.Risikoanalysen 4.Kultur 5.Utkontraktering og kjøp av tjenester
DetaljerNorsox. Dokumentets to deler
Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.
DetaljerHva er risikostyring?
Hva er risikostyring? EBL workshop - DNV innlegg Tore Magler Wiggen, Senior Consultant / Lawyer, Cleaner Energy, DNV Energy. 22.10.2008 Agenda Risiko definisjon og begreper Risikovurdering risikoanalyse
DetaljerHva kjennetegner god Risikostyring?
Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over
DetaljerPolicy for Eierstyring og Selskapsledelse
Policy for Eierstyring og Selskapsledelse Innholdsfortegnelse 1.1 Formål... 2 1.2 Verdiskapning... 2 1.3 Roller og ansvar... 3 1.3.1 Styrende organer... 3 1.3.2 Kontrollorganer... 4 1.3.3 Valgorganer...
DetaljerRisikoanalyse mål og mening
Risikoanalyse mål og mening Risikoanalysen som en del av risikostyringen Hermann Steen Wiencke Managing the future today Proactima AS Konsulentselskap etablert i september 2003 I dag et fagmiljø med over
DetaljerOm internrevisjon. Pensjonskassekonferansen. 14. mai 2019
Om internrevisjon Pensjonskassekonferansen 14. mai 2019 Om EY Lang erfaring med risikostyring og internkontroll i finansbransjen Kjenner de norske pensjonskassene godt Kristin Bekkeseth Partner, EY Financial
DetaljerRammeverk for risikostyring i Helse Midt-Norge
Rammeverk for risikostyring i Helse Midt-Norge Versjon 1.0 Godkjent i ledergruppen Helse Midt-Norge 29.03.16 Innhold Rammeverk for risikostyring i Helse Midt-Norge... 3 Innledning... 3 DEL 1 RAMMEVERK
DetaljerNytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring
Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai 2013 Side 1 Program Tid Tema Hvem 08:45-09:00 Registrering og kaffe 09:00 09:05 Velkommen Roger Bjerke, avdelingsdirektør Forvaltnings-
DetaljerRisikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016
Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016 Client name - Event - Presentation title Page 1 AGENDA 1 2 Rammeverk for helhetlig risikostyring
DetaljerMalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF
MalemaL Liv: UTK Rapport 4/2015 Revisjon av Sykehusapotekene HF Konsernrevisjonen Helse Sør-Øst 27.03.2015 Rapport nr. 4/2015 Revisjonsperiode Desember 2014 til mars 2015 Virksomhet Sykehusapotekene HF
DetaljerMarianne Andreassen Direktør Senter for statlig økonomistyring
SSØ-dagen 18. januar 2006 Helhetlig virksomhets- og økonomistyring krever gode metoder og verktøy; mål- og resultatstyring, risikostyring, samfunnsøkonomiske analyser og evalueringer Marianne Andreassen
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerIT-revisjon i kommunal sektor. Lena Stornæs
IT-revisjon i kommunal sektor Lena Stornæs Agenda Forstår du virksomhetens IT-risikoer? Hvordan integrere IT-risiko i revisjonsuniverset? Hvordan kommer du i gang med revisjon av disse risikoene? Hvor
DetaljerDigital Grid: Powering the future of utilities
Digital Grid: Powering the future of utilities Will digital help us do less or be more? Gunnar Westgaard September 2017 In response to the lightning quick pace of change, businesses are asking, What is
DetaljerGjelder fra: Godkjent av: Camilla Bjørn
Dok.id.: 1.3.1.1.0 Formål, mål og definisjoner Utgave: 2.00 Skrevet av: Camilla Bjørn Gjelder fra: 27.03.2017 Godkjent av: Camilla Bjørn Dok.type: Styringsdokumenter Sidenr: 1 av 5 1.1 Formålet med styrings-
DetaljerHandlingsplan etter forvaltningsrevisjon fra EY november 2016 sak 33/16
Handlingsplan etter forvaltningsrevisjon fra EY november 2016 sak 33/16 Planen er å gjennomføre anbefalingene i løpet av første kvartal 2017. Det vil bli gjort egne vurderinger i forhold til om de er velegnede
DetaljerArbeidskapitalundersøkelsen 2010
Arbeidskapitalundersøkelsen 2010 Agenda Arbeidskapitalundersøkelsen 2010 Metode Norske virksomheters fokus på arbeidskapitalstyring Tiltak for å forbedre arbeidskapitalen 2 Arbeidskapitalundersøkelsen
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerStyret ved Vestre Viken HF 015/
Saksfremlegg Risikovurdering 3. tertial 2011 Dato Saksbehandler Direkte telefon Vår referanse Arkivkode 22.02.12 Jan Reidar Bergwitz-Larsen 913 67 503 Saksnr. Møtedato Styret ved Vestre Viken HF 015/2012
DetaljerInternkontroll i Gjerdrum kommune
Tatt til orientering i Gjerdrum kommunestyre 14.12.2016 Internkontroll i Gjerdrum kommune Formålet med dokumentet Formålet med dette dokumentet er å beskrive internkontrollen i Gjerdrum kommune. Dokumentet
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerHelhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad
Risikostyring Helhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad Formål med innlegget Hvorfor igangsette dette arbeidet? Hva betyr det for dere?
Detaljer1. Kort forklaring av felles risikovurderingsmetodikk Oppsummering av risikovurderingene... 2
Vedlegg 1 styresak 45/2018 Statusrapport etter utvidet risikovurdering. Innholdsfortegnelse 1. Kort forklaring av felles risikovurderingsmetodikk.... 2 2. Oppsummering av risikovurderingene.... 2 2.1 Område
DetaljerNy styringsmodell for informasjonssikkerhet og personvern
Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet
DetaljerPolicy for Eierstyring og Selskapsledelse
Policy for Eierstyring og Selskapsledelse Innholdsfortegnelse 1.1 Formål... 2 1.2 Verdiskapning... 2 1.3 Roller og ansvar... 3 1.3.1 Styrende organer... 3 1.3.2 Kontrollorganer... 4 1.3.3 Valgorganer...
DetaljerFra innkjøpsstrategi til handling et rammeverk som sikrer effektiv og vellykket gjennomføring
Mange organisasjoner opplever i dag et gap mellom strategiske innkjøpsmål og operativ handling. Det gjennomføres en rekke initiativer; herunder kategoristyring, leverandørhåndtering og effektivitet i innkjøpsprosessene
DetaljerPrinsipper for virksomhetsstyring i Oslo kommune
Oslo kommune Byrådsavdeling for finans Prosjekt virksomhetsstyring Prinsippnotat Prinsipper for virksomhetsstyring i Oslo kommune 22.09.2011 2 1. Innledning Prinsipper for virksomhetsstyring som presenteres
DetaljerERP-prosjekter Forsvarets erfaringer. SAP konferansen 27. oktober 2016 Brigader Arild Dregelid Sjef LOS-programmet i Forsvaret
ERP-prosjekter Forsvarets erfaringer SAP konferansen 27. oktober 2016 Brigader Arild Dregelid Sjef LOS-programmet i Forsvaret Innhold Målsettingen med felles, integrert forvaltningssystem Hovedleveranser
DetaljerRisikostyring som faglig utfordring i Riksrevisjonen
Risikostyring som faglig utfordring i Riksrevisjonen Innlegg på Nasjonal fagkonferanse i offentlig revisjon, 17. 18. oktober 2006 Therese Johnsen Ekspedisjonssjef Riksrevisjonen Revisjonsvirksomheter burde
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerNOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.
NOTAT Til: Møtedato: 13.12.07 Universitetsstyret Arkivref.: 200706432-1 Risikostyring ved Universitetet i Tromsø Bakgrunn Som statlig forvaltningsorgan er Universitetet i Tromsø underlagt Økonomiregelverket
DetaljerEDB Business Partner. Sikkerhetskontroller / -revisjoner
EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate
DetaljerSaksgang: Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016 SAK NR 53-2016 Halvårlig risikovurdering, Helseforetakenes senter for pasientreiser ANS per
DetaljerERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring. Jostein Amdal Chief Risk Officer
ERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring Jostein Amdal Chief Risk Officer Innhold Gjensidige Organisasjon og styringsstruktur ERM i praksis Risikostyring
DetaljerGuri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET
Guri Kjørven, 2015-12-02 ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET ISO 9001 hadde behov for endring for å: tilpasse seg til en verden i endring forbedre en organisasjons evne til å tilfredsstille kundens
DetaljerByggmesterbedrifter i vekst. Utfordringer med kapital, kompetanse, kontroll og styring
Byggmesterbedrifter i vekst Utfordringer med kapital, kompetanse, kontroll og styring Byggmesterforbundet Region Vest 09. oktober 2013 Utgangspunkt Vekst kan ikke planlegges i detalj, men kan styres i
DetaljerStyret finner vedlagte rammeverk for et helhetlig kvalitetssystem som interessant.
BERGEN OG OMLAND HAVNEVESEN Dato: 9. april 2010 BGHAS /10 Bergen og Omland havnestyre Helhetlig kvalitetssystem i BOH KBOL HAV-8610-201003247-3 Bakgrunn I de senere årene har risikostyring og intern kontroll
DetaljerErfaringer fra NIRF`s kvalitetskontroll
Erfaringer fra NIRF`s kvalitetskontroll Jørgen Bock Kvalitetskomitemedlem NIRF Nestleder styret Statsautorisert revisor Krav til ekstern kvalitetskontroll Iht internrevisjonens standarder skal det gjennomføres
DetaljerGjelder fra: 24.09.2014. Godkjent av: Fylkesrådet
Dok.id.: 1.3.1.1.0 Formål og definisjoner Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 24.09.2014 Godkjent av: Fylkesrådet Dok.type: Generelt Sidenr: 1 av 6 Formålet med styrings- og kvalitetssystemet:
DetaljerStyresak Vedlegg 3. Prinsipper for internkontroll og risikostyring Innspill fra styret er innarbeidet
Styresak 075-2017 Vedlegg 3 Prinsipper for internkontroll og risikostyring Innspill fra styret 1.9.2017 er innarbeidet Innhold 1. Dokumentets formål... 3 2. Virkeområde... 3 3. Definisjoner... 3 4. Struktur
DetaljerEt skolebygg å være stolt av!
Et skolebygg å være stolt av! 11/30/2009 2 Nøkkeltall etablert 1. januar 2002 eier og drifter alle skolebygningene i Oslo Drøyt 1,3 millioner kvm, 78.000 elever og ansatte 174 skoler ( 159 eide, 15 leide
DetaljerVeileder og verktøy for internkontroll i offentlige anskaffelser. Mona Stormo Andersen Seniorrådgiver Mobil: 948 73 960
Veileder og verktøy for internkontroll i offentlige anskaffelser Mona Stormo Andersen Seniorrådgiver Mobil: 948 73 960 Difi har utarbeidet veileder og verktøy implementering av internkontroll Bakgrunn:
DetaljerHelhetlig styring et uviklingsarbeid. Kundeforum Tromsø 23. mai 2011 Ingrid Brænden, SSØ. 07.06.2011 Senter for statlig økonomistyring
Helhetlig styring et uviklingsarbeid Kundeforum Tromsø 23. mai 2011 Ingrid Brænden, SSØ 07.06.2011 Senter for statlig økonomistyring Side 1 Agenda Hva er styring, virksomhetsstyring og ledelse? Mer om
DetaljerRisikomodenhet en enkel modell. Ayse Nordal & Ole Martin Kjørstad K&R DAGENE
Risikomodenhet en enkel modell Ayse Nordal & Ole Martin Kjørstad K&R DAGENE 2019 07.06.2019 Fokus på målsetninger og attributter fremfor lineær utvikling Agenda 1. Hva er risikomodenhet, og hvorfor er
DetaljerRISIKOANALYSER Seniorrådgiver Arild Johansen Sola Strandhotell 30. mars 2011
RISIKOANALYSER Seniorrådgiver Arild Johansen Sola Strandhotell 30. mars 2011 Disposisjon Hvorfor gjennomføre risikoanalyser? Sentrale begreper i risikoanalyser Gjennomgang av hovedtyper risikoanalyser
DetaljerStyresak Vedlegg 5. Prosessbeskrivelse risikostyring
Styresak 065-2017 Vedlegg 5 Innhold 1. Dokumentets formål... 2 2. Overordnet målsetting... 3 3. Områder som alltid skal risikovurderes... 4 4. Roller og ansvar i risikostyringsprosessen... 4 5. Kunnskaper,
DetaljerRisikostyringsfunksjonen
Risikostyringsfunksjonen Bankenes sikringsfonds høstkonferanse 9. september 2014 Einar Westby, BDO AS Agenda Regelverk Organisering i banker av ulik størrelse Ressursbehov Innhold og oppgaver hvordan bidra
DetaljerMål- og resultatstyring og risikostyring i staten (det offentlige)
Mål- og resultatstyring og risikostyring i staten (det offentlige) Sjøfartsdirektoratet Haugesund 26. mars 2007 Marianne Andreassen Direktør i Senter for statlig økonomistyring Senter for statlig økonomistyring
DetaljerLederavtale for 2014
Lederavtale for 2014 mellom divisjonsdirektør og avd. sjef 1 Sykehuset Innlandet - Visjon og verdigrunnlag Visjon Sykehuset Innlandet skal gi gode og likeverdige helsetjenester til alle som trenger det,
DetaljerKLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP
NIRFs nettverk for statlig sektor, 22. august 2013 KLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP Agenda Risikostyring og internkontroll
DetaljerRevisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid
Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Audit & Advisory 18. september 2012 Agenda 1. Innledning 2. Formålet med revisjonsutvalg og utvalgets
DetaljerEgenevalueringsskjema
Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no
DetaljerFørstegangsreisende i innovative anskaffelser. Jon Skriubakken Leder Digitalisering
Førstegangsreisende i innovative anskaffelser Jon Skriubakken Leder Digitalisering Vi skal kjøpe noe vi ikke vet om finnes! Innhold Behovene Hvorfor Innovativ prosess? Prosessen Gevinster og læringspunkter
DetaljerInvitasjon til dialogkonferanse. Helhetlig digitalt ledelsesverktøy
Invitasjon til dialogkonferanse Helhetlig digitalt ledelsesverktøy Helhetlig digitalt ledelsesverktøy 2 Innhold 1 Bakgrunn... 3 2 Målsetting... 3 3 Behovet for et helhetlig ledelsesverktøy for virksomhetsstyring...
DetaljerEr virksomhetene opptatt av målstyring?
www.pwc.no Er virksomhetene opptatt av målstyring? Sourcing Survey 2013 Agenda Ingen styring uten måling Funn fra årets Sourcing Survey Våre anbefalinger Om oss Sourcing Survey 2013 2 Ingen styring uten
DetaljerStrategiutvikling EDB Business Partner
Strategiutvikling EDB Business Partner Vårt utgangspunkt omgivelsene Vi planlegger ut fra at IT-sektoren generelt de neste tre år vil preges høy usikkerhet og fravær av vekst. Offentlig sektor vil fortsatt
DetaljerIT-sikkerhet ved outsourcing. 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef
IT-sikkerhet ved outsourcing 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef Risiko Før: Nå: Av forvaltningskapitalen er: 0,5% kontanter 99,5% representert som tall i datamaskinene 2 Sammenheng sikkerhet,
DetaljerUniversitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015
Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Fung. økonomidirektør Kirsti R. Aarøen Universitetet i Bergen 14.450 studenter
Detaljer5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda
www.pwc.no Vanlige problemer og utfordringer i møtet med helhetlig risikostyring 5. desember 2011 Agenda 1. Hva er god risikostyring 2. Vanlige utfordringer 3. Trender 2 1 Erfaring med implementering av
DetaljerEtableringsplan. Internkontroll for informasjonssikkerhet og personvern
Etableringsplan Internkontroll for informasjonssikkerhet og personvern Innholdsfortegnelse 1 Innledning... 2 2 Formål... 2 3 Informasjonssikkerhet og personvern... 2 4 Etableringsaktiviteter... 3 5 Lenker...
DetaljerPresentasjon Økonomidirektørmøte SUHS Arne Lunde, KD
Presentasjon Økonomidirektørmøte SUHS 2012 Arne Lunde, KD Temaer Styringsmodell Strategier og planer Mål- og resultatstyring Ressursstyring Forretningsprosesser Arkitektur IKT-utfordringer Veien videre
DetaljerRisikovurderinger fra departementets perspektiv
Justis- og beredskapsdepartementet Risikovurderinger fra departementets perspektiv Siri Lassen Oslo, 17. februar 2016 Vi hadde et behov for å tilrettelegge for bedre styring av underliggende virksomheter
DetaljerStyringssystemet SMART
Styringssystemet SMART Kvalitet og risikodagene 2018 Hilde Bjørkedal Evensen Avdelingssjef sikkerhet og risikostyring Avinor Konsern AGENDA 1 SMART prosjektet kort fortalt Hva var prosjektet Hva oppnådde
DetaljerStyret i Sykehusinnkjøp HF 16.juni 2017
Saksfremlegg Saksgang Styre Møtedato Styret i Sykehusinnkjøp HF 16.juni 2017 SAK NR 055-2017 Risiko og risikostyring Forslag til vedtak: 1. Styret tar informasjon om arbeidet med etablering av prosess
DetaljerKapittel 1 Forankring av IT-ansvar Kapittel 2 Oppgaver og ansvar i foretakets ledelseshierarki
9 Innledning: Om IT-styring og -kontroll... 15 Kapittel 1 Forankring av IT-ansvar... 17 1.1 Kort historikk... 17 1.2 Hvorfor forankring og engasjement?... 22 1.3 Styrets engasjement ved IT-styring og -kontroll...
DetaljerSesjon 2 Motiver dine medarbeidere gjennom internkontroll. Mona Stormo Andersen Kai Roger Jensen Hege Brinchmann
Sesjon 2 Motiver dine medarbeidere gjennom internkontroll Mona Stormo Andersen Kai Roger Jensen Hege Brinchmann Hvordan motivere gjennom internkontroll uvant å tenke, lettere å få til! 1. Hva er kontroll?
DetaljerAktuarrollen Mai 2012
www.pwc.co.uk Aktuarrollen Mai 2012 Agenda Solvens II (svært kort gjennomgang) Forventninger til aktuarene Hvor står aktuarene i dag og hvor bør de bevege seg (en tilnærming) PwC Slide 2 De 3 pilarene
DetaljerRisikostyring i skatteetaten. Ved revisjonsdirektør Teis Stokka
Risikostyring i skatteetaten Ved revisjonsdirektør Teis Stokka Risikovurderinger: Skatteetaten En stor og viktig etat ca. 6000 ansatte 99 LK, 19 FSK, 18 SFK, 3 SSK, Etatskontor og kemnerkontor 3,7 mill.
DetaljerRisikostyring og intern kontroll i statlige virksomheter
Risikostyring og intern kontroll i statlige virksomheter Marianne Andreassen Direktør HIBO 26. oktober 2009 26.10.2009 Senter for statlig økonomistyring Side 1 Hvem er SSØ? Virksomhetsidé Som statens ekspertorgan
DetaljerRisikostyring i DNK. Samarbeidsforum for internkontroll, virksomheter. Cecilie Norenberg 9. September 2015
Risikostyring i DNK Samarbeidsforum for internkontroll, virksomheter Cecilie Norenberg 9. September 2015 Innhold Introduksjon: Direktoratet for nødkommunikasjon (DNK) DNKs reise innen risikostyring Hvordan
DetaljerEndringer i ISO-standarder
Endringer i ISO-standarder Hva betyr det for din organisasjon at ISO-standardene er i endring? 1 SAFER, SMARTER, GREENER Bakgrunn Bakgrunnen for endringene i ISO-standardene er flere: Standardene møter
DetaljerÅrsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring
UTK Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring Konsernrevisjonen Helse Sør-Øst 05.02.2015 INNHOLDSFORTEGNELSE SAMMENDRAG... 3 1. INNLEDNING... 4 1.1 FORMÅL MED REVISJONEN...
DetaljerHovedutfordringer for økonomifunksjonen anno 2009
Hovedutfordringer for økonomifunksjonen anno 2009 Torbjørn Undeland, Senior Manager Deloitte AS Oslo, 3. juni 2009 Location/Filename/Unit/Author/Assistant (Change via 'View - Header and Footer') Agenda
DetaljerRealisering av gevinster i Bærum kommune. Anskaffelsessjef Heidi E. Rygg,
Realisering av gevinster i Bærum kommune Anskaffelsessjef Heidi E. Rygg, 11.05.17 Bærum kommune Norges 5.største kommune 123.000 innbyggere 7 288 årsverk 12.000 ansatte 10 milliarder brutto budsjett 1,5-2,5
DetaljerMålstyring av Innovasjon Norge det umuliges kunst?
Målstyring av Innovasjon Norge det umuliges kunst? Innovasjon Norge 16. november 2011 Direktør Marianne Andreassen 24.11.2011 Direktoratet for økonomistyring Side 1 Direktoratet for økonomistyring (DFØ)
DetaljerInformasjon i samsvar med kravene i kapitalkravsforskriftens del IX (Pilar 3) Jernbanepersonalets Sparebank
Informasjon i samsvar med kravene i kapitalkravsforskriftens del IX (Pilar 3) Jernbanepersonalets Sparebank 1 1 Innledning og formål med dokumentet 2 Organisasjonsstruktur og strategisk utvikling 2 3 Konsolidering
DetaljerBruk av mål i mål- og resultatstyringen
Bruk av mål i mål- og resultatstyringen Innovasjon Norge Direktør Marianne Andreassen 26.8.2011 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) - etat under
DetaljerStyret ved Vestre Viken HF 048/ Trykte vedlegg: 1. Risikovurdering i matrise (2) 2. Tiltaksplan
Saksfremlegg Risikovurdering Dato Saksbehandler Direkte telefon Vår referanse Arkivkode 19.05.11 Jan Reidar Bergwitz-Larsen 913 67 503 Saksnr. Møtedato Styret ved Vestre Viken HF 048/2011 26.05.11 Trykte
DetaljerStandarder for risikostyring av informasjonssikkerhet
Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere
DetaljerØkonomidirektørens rolle katalysator for gevinstrealisering? SUHS-konferansen 2013, Trondheim 31.10.2013
Økonomidirektørens rolle katalysator for gevinstrealisering? SUHS-konferansen 2013, Trondheim 31.10.2013 Agenda Hvorfor trenger vi å styrke økonomi- og virksomhetsstyringsfunksjonen i statlig sektor? Deloittes
DetaljerHvordan ha orden på internkontrollen?
Hvordan ha orden på internkontrollen? Ola Otterdal Kundeforum 2014 Direktoratet for økonomistyring Side 1 Agenda 1. Kort om DFØs veiledningsmateriell og kompetansetilbud 2. Hva er internkontroll og hva
DetaljerStyret i en virksomhet har et lovfestet
Hvorfor bør styret stille tydeligere krav til risikostyringen? AV OLE MARTIN KJØRSTAD Ole Martin Kjørstad er Senior Manager i BDO Advisory der han har hovedansvar for internrevisjon. Som prosjektleder
DetaljerNKRF Årsmøte 2009 Revisors vurdering av internkontroll
NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?
DetaljerEffektiv risikostyring og intern kontroll
Effektiv risikostyring og intern kontroll Bankenes sikringsfonds Høstkonferanse 2009 v/banksjef Torleif Lilløy Introduksjon av Totens Sparebank Virksomhet Visjon, forretningsidé og målsetning Selvstendig,
DetaljerFinAut som en del av Compliance
FinAut som en del av Compliance FinAut Compliance-seminar 06.06.19 Magnus Seljelid (Banking Compliance) & Petter Myhren (Wealth Management Compliance) Regelverk for finansnæringens autorisasjonsordninger
DetaljerRisikostyring i staten
Risikostyring i staten BI 2. november 2011 Direktør Marianne Andreassen 17.11.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) - etat under Finansdepartementet Virksomhetsidè:
DetaljerInternkontroll. SUHS-konferansen 2016
SUHS-konferansen 2016 Vi starter med en liten video https://www.youtube.com/watch?v=usf-vgxmeuq Hva legger vi i begrepet internkontroll? Stikkord: Kontroll av interne rutiner, rammer skal ikke overskrides,
DetaljerHelhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.
Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk
DetaljerVirksomhetsstyring i Bane NOR SF
Virksomhetsstyring i Bane NOR SF DFØ 20 oktober 2016 Agenda Agenda 1 Målbilde: Modenhet Virksomhetsstyring i Bane Nor SF 2 Status: Modenhet Virksomhetsstyring i Jernbaneverket 3 Veien videre: Ambisjon
DetaljerRisiko og sårbarhetsanalyser
Risiko og sårbarhetsanalyser Et strategisk verktøy i sertifiseringsprosessen ISO 14001 Nasjonal miljøfaggruppe 30.05.13 Miljørådgiver Birte Helland Gjennomgang Teoretisk gjennomgang av hva risiko er Hvorfor
Detaljer