Integrering av IT i virksomhetens helhetlige risikostyring

Størrelse: px
Begynne med side:

Download "Integrering av IT i virksomhetens helhetlige risikostyring"

Transkript

1 Advisory Integrering av IT i virksomhetens helhetlige risikostyring Tekna Risiko og sikkerhet i IKT-systemer Max Österlund mobil: ) Dette dokumentet er Ernst & Youngs eiendom. Dokumentet kan ikke benyttes av eller videreformidles til andre uten å på forhånd ha innhentet skriftlig tillatelse

2 Agenda Behov og utfordringer Fundamentet for god risikostyring Samordning av IT- og virksomhetsrisiko Verdien av god IT-risikostyring 2 Advisory

3 Hvorfor skal IT integreres i virksomhetens helhetlige risikostyring? Enhver IT-direktør/-sjef eller sikkerhetsansvarlig må sørge for at ITrisikostyringen understøtter virksomhetens helhetlige risikohåndtering Det er viktig å løfte IT-risikoer til et høyere nivå for å kunne se om IT utgjør et hinder for virksomhetens måloppnåelse Toppledelsen må gjøres bevisst på hvilke IT-risikoer som må adresseres, for å sikre nødvendig forankring og støtte for risikoreduserende tiltak - Mange forbedringstiltak er avhengig av støtte fra flere interessenter i organisasjonen, ikke bare IT 3 Advisory

4 Eksempel på opplevde utfordringer innen IT-risikostyring Risikovurderinger utføres på ulike nivåer (avdelinger, divisjoner etc.), ofte ukoordinert og uten at IT integreres Å samkjøre risikovurderinger som blir utført basert på ulike lover og regler som IK-forskriften, IKT-forskriften, POL osv. IT-risikovurderinger utføres ved hjelp av standarder som CobiT eller ISO 17799, og mister fokus fra virksomhetens strategiske målsettinger IT-risikovurderinger blir utført en gang i året eller sjeldnere, og utgjør ikke et strategisk virkemiddel for å nå virksomhetens målsettinger Styring og kontroll av IT-risiko hos 3. parts/outsourcing leverandører er ofte mangelfull 4 Advisory

5 Compliance Risk anses åvære den største utfordringen Figuren viser resultatet av en undersøkelse EY har utført i samarbeid med Oxford Analytica, hvor over 70 analytikere fra 20 ulike disipliner glomalt ble intervjuet. Fokus i intervjuet var åidentifisere nye trender og usikkerheter som vil drive fremgangen hos ledende globale virksomheter de neste 5 årene. Kommentarer Risikoen for at virksomheter ikke lykkes med å etterleve regulatoriske krav ble vurdert til å være den største strategiske utfordringen En viktig forutsetning for å kunne etterleve lover og regler på en effektiv måte, er gode risikostyringsprosesser 1 Strategic Business Risk, 2008 the Top 10 Risks for Business 5 Advisory

6 I en global undersøkelse 2 utført av EY i 2007 ble følgende forbedringsområder identifisert innen IT-risikostyring Overordnet styring og strategisk tilnærming til IT-risikohåndteringen Bevissthet og opplæring knyttet til risikostyring Felles begrepsapparat for alle risikohåndteringsfunksjoner Samordning mellom IT og øvrige risikostyringsfunksjoner Implementere verktøy for åkunne optimalisere etablerte prosesser Mer holistisk og robust risikorapportering til ledelsen Felles rammeverk/struktur for rapportering 2 Managing Information Technology Risk A Global Survey for the Financial Services Industry 6 Advisory

7 Agenda Behov og utfordringer Fundamentet for god risikostyring Samordning av IT- og virksomhetsrisiko Verdien av god IT-risikostyring 7 Advisory

8 Et rammeverk for helhetlig virksomhetsstyring gir struktur Mål og resultatstyring Virksom- hetsidé Visjon og målm Strategi Styringsprinsipper Målstyring angir retning og fart Konkretisering og formidling av målkrav Oppfølgning av måloppnåelse ift målkrav Organisering Rapportering Drift Måling Oppfølging Risikostyring og intern kontroll Gjennomføring Mål- og resultatkrav Styrende dokumenter er Mennesker Prosesser Planlegging P Program Portefølje Risikostyring og internkontroll Prosjekt Risikostyring skal forebygge og redusere konsekvensen av negative hendelser Identifisere og forebygge risiko Oppfølging mht. håndtering av risiko 8 Advisory

9 Et felles begrepsapparat gjør integrasjon av IT-risiko lettere Eksempel påkategorisering av risikoer Strategisk Operasjonell Finansiell Etterlevelse Planlegging og ressursallokering Større initiativer og investeringer Oppkjøp og fusjoner Markedsdynamikk Kommunikasjon og investorrelasjoner Salg og markedsføring Organisasjonens verdikjede og virksomhetsprosesser Medarbeidere IT og sikkerhet Fasiliteter Marked Likviditet og kreditt Regnskap og rapportering Skatt og avgift Kapitalstruktur Virksomhetsstyring Code of Conduct Regulatoriske forhold Internkontroll 9 Advisory

10 Agenda Behov og utfordringer Fundamentet for god risikostyring Samordning av IT- og virksomhetsrisiko Verdien av god IT-risikostyring 10 Advisory

11 Prosessbeskrivelse for IT-risikovurdering (eksempel) 1 Kartlegge virksomhetens og IT-funksjonens strategiske mål og initiativ Sikre en god forståelse av virksomhetens mål og strategi, da risikoene skal mappes opp mot disse. Det er også viktig å vite hvilke systemer som er de mest kritiske for virksomheten. 2 Identifisere og klassifisere IT-risikoer Samle riktige nøkkelpersoner for å identifisere IT-risikoer. Klassifiseringen bør fortrinnsvis følge en etablert struktur som alle er kjent med Vurdere IT-risiko Konsolidere IT-risiko og tildele risikoeier Identifisere og prioritere tiltak Definere på forhånd hvilke kriterier som skal benyttes, og hva som er akseptabelt risikonivå. Vurdere sannsynlighet og konsekvens for alle identifiserte risikoer. IT-risikoene aggregeres og samles med virksomhetens øvrige risikovurderinger. Dersom risikoen påvirker flere avdelinger, bør risikoeieren være en som har myndighet til å iverksette tiltak påtvers Identifiserte tiltak bør prioriteres og legges inn i virksomhetens årlige handlingsplaner 6 Oppfølging av tiltak Risikoeieren er ansvarlig for å følge opp at tiltakene blir iverksatt i henhold til plan. 11 Advisory

12 Koble risikoer til mål og virksomhetsprosesser Virksomhetens mål og strategier Øke inntekter og markedsandeler Bedre kundeservice Forbedre lønnsomheten i investeringer Redusere driftskostnader Utvide produktporteføljen Ekspandere til nye markeder Forbedre kundeservice Forbedre tjenestekvalitet Maksimere avkastningen på investert kapital Realisere gevinster fra investeringer i IT Optimalisere operasjonell effektivitet Bedre kvaliteten på virksomhetsprosesser Beholde dyktige medarbeidere Linke risikoene til virksomhetens mål Evaluere hvilken betydning risikoen har for måloppnåelsen Risikoområder Internasjonal ekspansjon Produktutvikling Valutaendringer Renteendringer Kontrakter Rekruttering Etterlevelse av lover og regler Pensjonskostnader Leverandøravhengigheter Outsourcing Katastrofeberedskap IT-infrastruktur IT-sikkerhet Finansielle rapportering Linke risikoer til virksomhetsprosesser Evaluere styring og kontroll 1 Kartlegge virksomhetens og IT-funksjonens strategiske mål og initiativ Innkjøp Produksjon Distribusjon Virksomhetsprosesser Produktutvikling Forretningsutvikling Kundeservice 12 Advisory

13 Klassifisering av systemer sikrer en omforent forståelse av hva som er kritisk for virksomheten 1 Kartlegge virksomhetens og IT-funksjonens strategiske mål og initiativ Høy (maks. 2 dager) Svært høy Kritisk Tilgjengelighet Middels høy (3-5 dager) Høy Svært høy Moderat (>5) Middels høy Høy Åpen/Intern Intern, begrenset konfidensiell, høy integritet Svært sensitiv, konfidensiell, svært høy integritet Konfidensialitet/integritet 13 Advisory

14 Hjernekart kan trigge risikoer En måte åidentifisere risikoer påer ålage hjernekart som gir oversikt over relevante områder som kan legges til grunn i risikovurderingen. Dette hjernekartet viser et eksempel pårelevante prosesser påit-området. 2 Identifisere og klassifisere IT-risikoer 14 Advisory

15 Identifisere og vurdere risiko sammen med forretningssiden 2 3 Identifisere og klassifisere IT-risikoer Vurdere IT-risiko Identifiserte risikoer dokumenteres, klassifiseres og vurderes opp mot hvilke mål som står i fare, dersom risikoen realiseres Identifiseringen av IT-risiko må samordnes med forretningssiden slik at konsekvensvurderingen blir riktig Sannsynlighetsvurderingen blir mest riktig når de som kjenner kontrollmiljøet best deltar Trussel (hva kan gå galt) Overskrift Beskrivelse Overskrift Beskrivelse KONSEKVENS 3 Årsak Hva er årsaken til at trusselen kan forekomme? Hva er årsaken til at trusselen kan forekomme? Kategori og type Operasjonell ITinfrastruktur Operasjonell sikkerhet konfidensialitet Risikomatrise Mål som står i fare Bedre kundeservice Reduserte kostnader SANNSYNLIGHET 15 Advisory

16 4 Konsolidering av risikoer Konsolidere IT-risiko og tildele risikoeier Konsolidering av risikoene viser ledelsen de mest kritiske for hele virksomheten 4 Risikoer som er kritiske for en avdeling, trenger ikke å være kritiske for hele virksomheten 4 Et felles begrepsapparat og en felles struktur gjør det mye lettere å konsolidere 4 Konsolidering av risikoer gjør det mulig å identifisere tiltak på tvers av organisasjonen. Dette vil sikre en effektiv ressursallokering når tiltak iverksettes 4 Ved å konsolidere identifiserte risikoer, vil virksomheten få et helhetlig bilde av de viktigste risikoene, inkludert IT Divisjon/avdeling 1 Divisjon/avdeling 2 Divisjon/avdeling 3 IT Strategic Strategic Risk Risk Profile 16 Advisory 2008 Ernst & Young AS - all rights reserved

17 Agenda Behov og utfordringer Fundamentet for god risikostyring Samordning av IT- og virksomhetsrisiko Verdien av god IT-risikostyring 17 Advisory

18 Verdien av åha god IT-risikostyring som er integrert med virksomhetenes helhetlige risikostyring Bedre forståelse hos ledelsen mht. hvordan IT kan utgjøre en risiko for organisasjonens måloppnåelse Bedre planlegging og eliminering av dobbeltarbeid, da en får bedre oversikt over arbeidet som skal gjøres mht. risikostyring Mer hensiktsmessig ressursbruk på risikoreduserende tiltak Reduserte kostnader assosiert med etterlevelse av lover og regler Arbeidet med å redusere risiko oppleves som meningsfullt, da risikoene er tett knyttet opp mot avdelingens egne og virksomhetens overordnede mål God risikostyring øker tilliten og styrker renommeet i markedet 18 Advisory

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring

Detaljer

Fylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen

Fylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen Fylkesmannen i Buskerud 22. august 2011 Risikostyring i statlige virksomheter Direktør Marianne Andreassen 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) -

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Risikostyring Intern veiledning

Risikostyring Intern veiledning Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i

Detaljer

Direktør Marianne Andreassen

Direktør Marianne Andreassen Risikostyring i staten hvordan håndtere risikostyring i mål- og resultatstyringen PWC 6. juni 2007 Direktør Marianne Andreassen Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring

Detaljer

Norsox. Dokumentets to deler

Norsox. Dokumentets to deler Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.

Detaljer

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger Agenda 1.Internkontroll 2.Roller / organisering 3.Risikoanalysen 4.Kultur 5.Utkontraktering og kjøp av tjenester

Detaljer

IKT-revisjon som del av internrevisjonen

IKT-revisjon som del av internrevisjonen IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi

Detaljer

Rammeverk for risikostyring i Helse Midt-Norge

Rammeverk for risikostyring i Helse Midt-Norge Rammeverk for risikostyring i Helse Midt-Norge Versjon 1.0 Godkjent i ledergruppen Helse Midt-Norge 29.03.16 Innhold Rammeverk for risikostyring i Helse Midt-Norge... 3 Innledning... 3 DEL 1 RAMMEVERK

Detaljer

Hva er risikostyring?

Hva er risikostyring? Hva er risikostyring? EBL workshop - DNV innlegg Tore Magler Wiggen, Senior Consultant / Lawyer, Cleaner Energy, DNV Energy. 22.10.2008 Agenda Risiko definisjon og begreper Risikovurdering risikoanalyse

Detaljer

Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016

Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016 Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016 Client name - Event - Presentation title Page 1 AGENDA 1 2 Rammeverk for helhetlig risikostyring

Detaljer

Risikoanalyse mål og mening

Risikoanalyse mål og mening Risikoanalyse mål og mening Risikoanalysen som en del av risikostyringen Hermann Steen Wiencke Managing the future today Proactima AS Konsulentselskap etablert i september 2003 I dag et fagmiljø med over

Detaljer

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

IT-revisjon i kommunal sektor. Lena Stornæs

IT-revisjon i kommunal sektor. Lena Stornæs IT-revisjon i kommunal sektor Lena Stornæs Agenda Forstår du virksomhetens IT-risikoer? Hvordan integrere IT-risiko i revisjonsuniverset? Hvordan kommer du i gang med revisjon av disse risikoene? Hvor

Detaljer

Internkontroll i Gjerdrum kommune

Internkontroll i Gjerdrum kommune Tatt til orientering i Gjerdrum kommunestyre 14.12.2016 Internkontroll i Gjerdrum kommune Formålet med dokumentet Formålet med dette dokumentet er å beskrive internkontrollen i Gjerdrum kommune. Dokumentet

Detaljer

Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring

Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai 2013 Side 1 Program Tid Tema Hvem 08:45-09:00 Registrering og kaffe 09:00 09:05 Velkommen Roger Bjerke, avdelingsdirektør Forvaltnings-

Detaljer

Styret ved Vestre Viken HF 015/

Styret ved Vestre Viken HF 015/ Saksfremlegg Risikovurdering 3. tertial 2011 Dato Saksbehandler Direkte telefon Vår referanse Arkivkode 22.02.12 Jan Reidar Bergwitz-Larsen 913 67 503 Saksnr. Møtedato Styret ved Vestre Viken HF 015/2012

Detaljer

Helhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad

Helhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad Risikostyring Helhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad Formål med innlegget Hvorfor igangsette dette arbeidet? Hva betyr det for dere?

Detaljer

Styret finner vedlagte rammeverk for et helhetlig kvalitetssystem som interessant.

Styret finner vedlagte rammeverk for et helhetlig kvalitetssystem som interessant. BERGEN OG OMLAND HAVNEVESEN Dato: 9. april 2010 BGHAS /10 Bergen og Omland havnestyre Helhetlig kvalitetssystem i BOH KBOL HAV-8610-201003247-3 Bakgrunn I de senere årene har risikostyring og intern kontroll

Detaljer

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF MalemaL Liv: UTK Rapport 4/2015 Revisjon av Sykehusapotekene HF Konsernrevisjonen Helse Sør-Øst 27.03.2015 Rapport nr. 4/2015 Revisjonsperiode Desember 2014 til mars 2015 Virksomhet Sykehusapotekene HF

Detaljer

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet. NOTAT Til: Møtedato: 13.12.07 Universitetsstyret Arkivref.: 200706432-1 Risikostyring ved Universitetet i Tromsø Bakgrunn Som statlig forvaltningsorgan er Universitetet i Tromsø underlagt Økonomiregelverket

Detaljer

Marianne Andreassen Direktør Senter for statlig økonomistyring

Marianne Andreassen Direktør Senter for statlig økonomistyring SSØ-dagen 18. januar 2006 Helhetlig virksomhets- og økonomistyring krever gode metoder og verktøy; mål- og resultatstyring, risikostyring, samfunnsøkonomiske analyser og evalueringer Marianne Andreassen

Detaljer

Risikostyring som faglig utfordring i Riksrevisjonen

Risikostyring som faglig utfordring i Riksrevisjonen Risikostyring som faglig utfordring i Riksrevisjonen Innlegg på Nasjonal fagkonferanse i offentlig revisjon, 17. 18. oktober 2006 Therese Johnsen Ekspedisjonssjef Riksrevisjonen Revisjonsvirksomheter burde

Detaljer

ERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring. Jostein Amdal Chief Risk Officer

ERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring. Jostein Amdal Chief Risk Officer ERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring Jostein Amdal Chief Risk Officer Innhold Gjensidige Organisasjon og styringsstruktur ERM i praksis Risikostyring

Detaljer

Fra innkjøpsstrategi til handling et rammeverk som sikrer effektiv og vellykket gjennomføring

Fra innkjøpsstrategi til handling et rammeverk som sikrer effektiv og vellykket gjennomføring Mange organisasjoner opplever i dag et gap mellom strategiske innkjøpsmål og operativ handling. Det gjennomføres en rekke initiativer; herunder kategoristyring, leverandørhåndtering og effektivitet i innkjøpsprosessene

Detaljer

Prinsipper for virksomhetsstyring i Oslo kommune

Prinsipper for virksomhetsstyring i Oslo kommune Oslo kommune Byrådsavdeling for finans Prosjekt virksomhetsstyring Prinsippnotat Prinsipper for virksomhetsstyring i Oslo kommune 22.09.2011 2 1. Innledning Prinsipper for virksomhetsstyring som presenteres

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Policy for Eierstyring og Selskapsledelse

Policy for Eierstyring og Selskapsledelse Policy for Eierstyring og Selskapsledelse Innholdsfortegnelse 1.1 Formål... 2 1.2 Verdiskapning... 2 1.3 Roller og ansvar... 3 1.3.1 Styrende organer... 3 1.3.2 Kontrollorganer... 4 1.3.3 Valgorganer...

Detaljer

Arbeidskapitalundersøkelsen 2010

Arbeidskapitalundersøkelsen 2010 Arbeidskapitalundersøkelsen 2010 Agenda Arbeidskapitalundersøkelsen 2010 Metode Norske virksomheters fokus på arbeidskapitalstyring Tiltak for å forbedre arbeidskapitalen 2 Arbeidskapitalundersøkelsen

Detaljer

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda www.pwc.no Vanlige problemer og utfordringer i møtet med helhetlig risikostyring 5. desember 2011 Agenda 1. Hva er god risikostyring 2. Vanlige utfordringer 3. Trender 2 1 Erfaring med implementering av

Detaljer

Saksgang: Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016

Saksgang: Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016 Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016 SAK NR 53-2016 Halvårlig risikovurdering, Helseforetakenes senter for pasientreiser ANS per

Detaljer

Helhetlig styring et uviklingsarbeid. Kundeforum Tromsø 23. mai 2011 Ingrid Brænden, SSØ. 07.06.2011 Senter for statlig økonomistyring

Helhetlig styring et uviklingsarbeid. Kundeforum Tromsø 23. mai 2011 Ingrid Brænden, SSØ. 07.06.2011 Senter for statlig økonomistyring Helhetlig styring et uviklingsarbeid Kundeforum Tromsø 23. mai 2011 Ingrid Brænden, SSØ 07.06.2011 Senter for statlig økonomistyring Side 1 Agenda Hva er styring, virksomhetsstyring og ledelse? Mer om

Detaljer

Gjelder fra: 24.09.2014. Godkjent av: Fylkesrådet

Gjelder fra: 24.09.2014. Godkjent av: Fylkesrådet Dok.id.: 1.3.1.1.0 Formål og definisjoner Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 24.09.2014 Godkjent av: Fylkesrådet Dok.type: Generelt Sidenr: 1 av 6 Formålet med styrings- og kvalitetssystemet:

Detaljer

Veileder og verktøy for internkontroll i offentlige anskaffelser. Mona Stormo Andersen Seniorrådgiver Mobil: 948 73 960

Veileder og verktøy for internkontroll i offentlige anskaffelser. Mona Stormo Andersen Seniorrådgiver Mobil: 948 73 960 Veileder og verktøy for internkontroll i offentlige anskaffelser Mona Stormo Andersen Seniorrådgiver Mobil: 948 73 960 Difi har utarbeidet veileder og verktøy implementering av internkontroll Bakgrunn:

Detaljer

Risikovurderinger fra departementets perspektiv

Risikovurderinger fra departementets perspektiv Justis- og beredskapsdepartementet Risikovurderinger fra departementets perspektiv Siri Lassen Oslo, 17. februar 2016 Vi hadde et behov for å tilrettelegge for bedre styring av underliggende virksomheter

Detaljer

Er virksomhetene opptatt av målstyring?

Er virksomhetene opptatt av målstyring? www.pwc.no Er virksomhetene opptatt av målstyring? Sourcing Survey 2013 Agenda Ingen styring uten måling Funn fra årets Sourcing Survey Våre anbefalinger Om oss Sourcing Survey 2013 2 Ingen styring uten

Detaljer

Risikostyring i DNK. Samarbeidsforum for internkontroll, virksomheter. Cecilie Norenberg 9. September 2015

Risikostyring i DNK. Samarbeidsforum for internkontroll, virksomheter. Cecilie Norenberg 9. September 2015 Risikostyring i DNK Samarbeidsforum for internkontroll, virksomheter Cecilie Norenberg 9. September 2015 Innhold Introduksjon: Direktoratet for nødkommunikasjon (DNK) DNKs reise innen risikostyring Hvordan

Detaljer

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

NKRF Årsmøte 2009 Revisors vurdering av internkontroll NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?

Detaljer

Risikostyringsfunksjonen

Risikostyringsfunksjonen Risikostyringsfunksjonen Bankenes sikringsfonds høstkonferanse 9. september 2014 Einar Westby, BDO AS Agenda Regelverk Organisering i banker av ulik størrelse Ressursbehov Innhold og oppgaver hvordan bidra

Detaljer

RISIKOANALYSER Seniorrådgiver Arild Johansen Sola Strandhotell 30. mars 2011

RISIKOANALYSER Seniorrådgiver Arild Johansen Sola Strandhotell 30. mars 2011 RISIKOANALYSER Seniorrådgiver Arild Johansen Sola Strandhotell 30. mars 2011 Disposisjon Hvorfor gjennomføre risikoanalyser? Sentrale begreper i risikoanalyser Gjennomgang av hovedtyper risikoanalyser

Detaljer

Presentasjon Økonomidirektørmøte SUHS Arne Lunde, KD

Presentasjon Økonomidirektørmøte SUHS Arne Lunde, KD Presentasjon Økonomidirektørmøte SUHS 2012 Arne Lunde, KD Temaer Styringsmodell Strategier og planer Mål- og resultatstyring Ressursstyring Forretningsprosesser Arkitektur IKT-utfordringer Veien videre

Detaljer

Aggregering av risiko - behov og utfordringer i risikostyringen

Aggregering av risiko - behov og utfordringer i risikostyringen Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning

Detaljer

Risikostyring i skatteetaten. Ved revisjonsdirektør Teis Stokka

Risikostyring i skatteetaten. Ved revisjonsdirektør Teis Stokka Risikostyring i skatteetaten Ved revisjonsdirektør Teis Stokka Risikovurderinger: Skatteetaten En stor og viktig etat ca. 6000 ansatte 99 LK, 19 FSK, 18 SFK, 3 SSK, Etatskontor og kemnerkontor 3,7 mill.

Detaljer

Mål- og resultatstyring og risikostyring i staten (det offentlige)

Mål- og resultatstyring og risikostyring i staten (det offentlige) Mål- og resultatstyring og risikostyring i staten (det offentlige) Sjøfartsdirektoratet Haugesund 26. mars 2007 Marianne Andreassen Direktør i Senter for statlig økonomistyring Senter for statlig økonomistyring

Detaljer

Lederavtale for 2014

Lederavtale for 2014 Lederavtale for 2014 mellom divisjonsdirektør og avd. sjef 1 Sykehuset Innlandet - Visjon og verdigrunnlag Visjon Sykehuset Innlandet skal gi gode og likeverdige helsetjenester til alle som trenger det,

Detaljer

KLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP

KLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP NIRFs nettverk for statlig sektor, 22. august 2013 KLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP Agenda Risikostyring og internkontroll

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

Styret i en virksomhet har et lovfestet

Styret i en virksomhet har et lovfestet Hvorfor bør styret stille tydeligere krav til risikostyringen? AV OLE MARTIN KJØRSTAD Ole Martin Kjørstad er Senior Manager i BDO Advisory der han har hovedansvar for internrevisjon. Som prosjektleder

Detaljer

Effektiv risikostyring og intern kontroll

Effektiv risikostyring og intern kontroll Effektiv risikostyring og intern kontroll Bankenes sikringsfonds Høstkonferanse 2009 v/banksjef Torleif Lilløy Introduksjon av Totens Sparebank Virksomhet Visjon, forretningsidé og målsetning Selvstendig,

Detaljer

IT-sikkerhet ved outsourcing. 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef

IT-sikkerhet ved outsourcing. 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef IT-sikkerhet ved outsourcing 27. mars 2007 Tor Erik Masserud IT-Sikkerhetssjef Risiko Før: Nå: Av forvaltningskapitalen er: 0,5% kontanter 99,5% representert som tall i datamaskinene 2 Sammenheng sikkerhet,

Detaljer

Sesjon 2 Motiver dine medarbeidere gjennom internkontroll. Mona Stormo Andersen Kai Roger Jensen Hege Brinchmann

Sesjon 2 Motiver dine medarbeidere gjennom internkontroll. Mona Stormo Andersen Kai Roger Jensen Hege Brinchmann Sesjon 2 Motiver dine medarbeidere gjennom internkontroll Mona Stormo Andersen Kai Roger Jensen Hege Brinchmann Hvordan motivere gjennom internkontroll uvant å tenke, lettere å få til! 1. Hva er kontroll?

Detaljer

Risiko og sårbarhetsanalyser

Risiko og sårbarhetsanalyser Risiko og sårbarhetsanalyser Et strategisk verktøy i sertifiseringsprosessen ISO 14001 Nasjonal miljøfaggruppe 30.05.13 Miljørådgiver Birte Helland Gjennomgang Teoretisk gjennomgang av hva risiko er Hvorfor

Detaljer

Hovedutfordringer for økonomifunksjonen anno 2009

Hovedutfordringer for økonomifunksjonen anno 2009 Hovedutfordringer for økonomifunksjonen anno 2009 Torbjørn Undeland, Senior Manager Deloitte AS Oslo, 3. juni 2009 Location/Filename/Unit/Author/Assistant (Change via 'View - Header and Footer') Agenda

Detaljer

Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015

Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Fung. økonomidirektør Kirsti R. Aarøen Universitetet i Bergen 14.450 studenter

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

Risikostyring og intern kontroll i statlige virksomheter

Risikostyring og intern kontroll i statlige virksomheter Risikostyring og intern kontroll i statlige virksomheter Marianne Andreassen Direktør HIBO 26. oktober 2009 26.10.2009 Senter for statlig økonomistyring Side 1 Hvem er SSØ? Virksomhetsidé Som statens ekspertorgan

Detaljer

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012 www.pwc.no Revisjonsplan 2012 og oppsummering interim Agenda Revisjonens målsetning og innhold Overordnet forretningsanalyse - punkter til diskusjon Risikovurdering og revisjonsplan Kommunikasjonsplan

Detaljer

Aktuarrollen Mai 2012

Aktuarrollen Mai 2012 www.pwc.co.uk Aktuarrollen Mai 2012 Agenda Solvens II (svært kort gjennomgang) Forventninger til aktuarene Hvor står aktuarene i dag og hvor bør de bevege seg (en tilnærming) PwC Slide 2 De 3 pilarene

Detaljer

Lederavtale for 2012

Lederavtale for 2012 Lederavtale for 2012 mellom divisjonsdirektør/stabsdirektør XX og administrerende direktør Morten Lang-Ree 1 Sykehuset Innlandet - Visjon og verdigrunnlag Visjon Sykehuset Innlandet skal gi gode og likeverdige

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no

Detaljer

Guri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET

Guri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET Guri Kjørven, 2015-12-02 ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET ISO 9001 hadde behov for endring for å: tilpasse seg til en verden i endring forbedre en organisasjons evne til å tilfredsstille kundens

Detaljer

Informasjon i samsvar med kravene i kapitalkravsforskriftens del IX (Pilar 3) Jernbanepersonalets Sparebank

Informasjon i samsvar med kravene i kapitalkravsforskriftens del IX (Pilar 3) Jernbanepersonalets Sparebank Informasjon i samsvar med kravene i kapitalkravsforskriftens del IX (Pilar 3) Jernbanepersonalets Sparebank 1 1 Innledning og formål med dokumentet 2 Organisasjonsstruktur og strategisk utvikling 2 3 Konsolidering

Detaljer

Bruk av mål i mål- og resultatstyringen

Bruk av mål i mål- og resultatstyringen Bruk av mål i mål- og resultatstyringen Innovasjon Norge Direktør Marianne Andreassen 26.8.2011 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) - etat under

Detaljer

Et skolebygg å være stolt av!

Et skolebygg å være stolt av! Et skolebygg å være stolt av! 11/30/2009 2 Nøkkeltall etablert 1. januar 2002 eier og drifter alle skolebygningene i Oslo Drøyt 1,3 millioner kvm, 78.000 elever og ansatte 174 skoler ( 159 eide, 15 leide

Detaljer

Veileder risikostyringsfunksjonen

Veileder risikostyringsfunksjonen Norges Interne Revisorers Forening Postboks 1417 Vika Dato: 26.10.2016 0115 Oslo Vår ref.: 16-1268 Deres ref.: Veileder risikostyringsfunksjonen Vi viser til epost av 20.9.2016 og takker for muligheten

Detaljer

Byggmesterbedrifter i vekst. Utfordringer med kapital, kompetanse, kontroll og styring

Byggmesterbedrifter i vekst. Utfordringer med kapital, kompetanse, kontroll og styring Byggmesterbedrifter i vekst Utfordringer med kapital, kompetanse, kontroll og styring Byggmesterforbundet Region Vest 09. oktober 2013 Utgangspunkt Vekst kan ikke planlegges i detalj, men kan styres i

Detaljer

Et revisjonsblikk på internkontroll

Et revisjonsblikk på internkontroll Et revisjonsblikk på internkontroll Ekspedisjonssjef Jens Gunvaldsen Riksrevisjonen PSC INTOSAI Professional Standards Committee Utgangspunkt I: Early history of internal control Internal controls have

Detaljer

ERP-prosjekter Forsvarets erfaringer. SAP konferansen 27. oktober 2016 Brigader Arild Dregelid Sjef LOS-programmet i Forsvaret

ERP-prosjekter Forsvarets erfaringer. SAP konferansen 27. oktober 2016 Brigader Arild Dregelid Sjef LOS-programmet i Forsvaret ERP-prosjekter Forsvarets erfaringer SAP konferansen 27. oktober 2016 Brigader Arild Dregelid Sjef LOS-programmet i Forsvaret Innhold Målsettingen med felles, integrert forvaltningssystem Hovedleveranser

Detaljer

KONTROLLSTRATEGI REISER UTEN REKVISISJON

KONTROLLSTRATEGI REISER UTEN REKVISISJON KONTROLLSTRATEGI REISER UTEN REKVISISJON Innhold 1. Formål...2 2. Krav og føringer til styring og kontroll...2 2.1. Pasientreiseforskriften 26 dokumentasjon og kontroll... 2 2.2. Forarbeidene; Høringsnotat

Detaljer

Håndtering av risiko i store omstillings og endringsprosesser. Tor Saglie, direktør NAV interim Risikostyring i staten, lanseringsseminar 7.

Håndtering av risiko i store omstillings og endringsprosesser. Tor Saglie, direktør NAV interim Risikostyring i staten, lanseringsseminar 7. Håndtering av risiko i store omstillings og endringsprosesser Tor Saglie, direktør NAV interim Risikostyring i staten, lanseringsseminar 7. mars Reform krever mot og vilje til å ta risiko Naturlig og nødvendig

Detaljer

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010 www.pwc.no Oppfølging av Internkontroll Innhold - oppfølging av internkontroll 1. Internkontroll hva er det? 2. Fremgangsmåte for oppfølging av internkontroll Teori Utvalgte regulatoriske krav Roller 3.

Detaljer

Målstyring av Innovasjon Norge det umuliges kunst?

Målstyring av Innovasjon Norge det umuliges kunst? Målstyring av Innovasjon Norge det umuliges kunst? Innovasjon Norge 16. november 2011 Direktør Marianne Andreassen 24.11.2011 Direktoratet for økonomistyring Side 1 Direktoratet for økonomistyring (DFØ)

Detaljer

Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring

Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring UTK Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring Konsernrevisjonen Helse Sør-Øst 05.02.2015 INNHOLDSFORTEGNELSE SAMMENDRAG... 3 1. INNLEDNING... 4 1.1 FORMÅL MED REVISJONEN...

Detaljer

Økonomidirektørens rolle katalysator for gevinstrealisering? SUHS-konferansen 2013, Trondheim 31.10.2013

Økonomidirektørens rolle katalysator for gevinstrealisering? SUHS-konferansen 2013, Trondheim 31.10.2013 Økonomidirektørens rolle katalysator for gevinstrealisering? SUHS-konferansen 2013, Trondheim 31.10.2013 Agenda Hvorfor trenger vi å styrke økonomi- og virksomhetsstyringsfunksjonen i statlig sektor? Deloittes

Detaljer

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Audit & Advisory 18. september 2012 Agenda 1. Innledning 2. Formålet med revisjonsutvalg og utvalgets

Detaljer

Nettskyen, kontroll med data og ledelsens ansvar

Nettskyen, kontroll med data og ledelsens ansvar Nettskyen, kontroll med data og ledelsens ansvar SUHS-konferansen 2011 Per Arne Enstad, CISA,CISM 2 Hva kjennetegner en nettsky? Behovsbasert selvbetjening Høy konnektivitet Deling av ressurser Kapasitet

Detaljer

SAK NR STATUS OG HANDLINGSPLAN FOR INNKJØP OG LOGISTIKK I SYKEHUSET INNLANDET HF VEDTAK:

SAK NR STATUS OG HANDLINGSPLAN FOR INNKJØP OG LOGISTIKK I SYKEHUSET INNLANDET HF VEDTAK: Sykehuset Innlandet HF Styremøte 20.02.2014 SAK NR 020 2014 STATUS OG HANDLINGSPLAN FOR INNKJØP OG LOGISTIKK I SYKEHUSET INNLANDET HF Forslag til VEDTAK: 1. Styret tar risikovurdert statusrapport for innkjøp

Detaljer

Endringer i ISO-standarder

Endringer i ISO-standarder Endringer i ISO-standarder Hva betyr det for din organisasjon at ISO-standardene er i endring? 1 SAFER, SMARTER, GREENER Bakgrunn Bakgrunnen for endringene i ISO-standardene er flere: Standardene møter

Detaljer

Erfaringer fra NIRF`s kvalitetskontroll

Erfaringer fra NIRF`s kvalitetskontroll Erfaringer fra NIRF`s kvalitetskontroll Jørgen Bock Kvalitetskomitemedlem NIRF Nestleder styret Statsautorisert revisor Krav til ekstern kvalitetskontroll Iht internrevisjonens standarder skal det gjennomføres

Detaljer

Standarder for risikostyring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet Standarder for risikostyring av informasjonssikkerhet Standardiseringsrådsmøte 13.mars 2012 Beslutningssak Mehran Raja Bakgrunn for utredningen Difi har ferdigstilt 2 rapporter som anbefaler å se nærmere

Detaljer

Hvordan sikre seg at man gjør det man skal?

Hvordan sikre seg at man gjør det man skal? Beredskapsforskriften og krav om ROS-analyser. Hvordan sikre seg at man gjør det man skal? Roger Steen NVE, Beredskapsseksjonen rost@nve.no Tenk igjennom hva som kunne vært konsekvensene for ditt selskap

Detaljer

Internkontroll. SUHS-konferansen 2016

Internkontroll. SUHS-konferansen 2016 SUHS-konferansen 2016 Vi starter med en liten video https://www.youtube.com/watch?v=usf-vgxmeuq Hva legger vi i begrepet internkontroll? Stikkord: Kontroll av interne rutiner, rammer skal ikke overskrides,

Detaljer

Universitetet i Bergen

Universitetet i Bergen Universitetet i Bergen Rapport fra gjennomgang av valgavvikling Bergen,19.05.2009 e Rapporten skal kun benyttes av Universitetet i Bergen til de formål den er ment og skal ikke distribueres til andre parter

Detaljer

IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance)

IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) IT Governance virksomhetsutvikling og innovasjon uten å miste kontroll (compliance) Ragnvald Sannes (ragnvald.sannes@bi.no) Institutt for ledelse og organisasjon, Handelshøyskolen BI Hva er IT Governance

Detaljer

Helhetsperspektiv gjennom kompletterende kompetanse

Helhetsperspektiv gjennom kompletterende kompetanse Spesialisert rådgivning innen eiendom, bygg og anlegg Vår visjon er..enklere FDVU Helhetsperspektiv gjennom kompletterende kompetanse Kunnskap om Eiendom, Bygg og Anlegg som strategisk ressurs, med kompetanse

Detaljer

Invitasjon til dialogkonferanse. Helhetlig digitalt ledelsesverktøy

Invitasjon til dialogkonferanse. Helhetlig digitalt ledelsesverktøy Invitasjon til dialogkonferanse Helhetlig digitalt ledelsesverktøy Helhetlig digitalt ledelsesverktøy 2 Innhold 1 Bakgrunn... 3 2 Målsetting... 3 3 Behovet for et helhetlig ledelsesverktøy for virksomhetsstyring...

Detaljer

Hvordan ha orden på internkontrollen?

Hvordan ha orden på internkontrollen? Hvordan ha orden på internkontrollen? Ola Otterdal Kundeforum 2014 Direktoratet for økonomistyring Side 1 Agenda 1. Kort om DFØs veiledningsmateriell og kompetansetilbud 2. Hva er internkontroll og hva

Detaljer

Sikkert nok - Informasjonssikkerhet som strategi

Sikkert nok - Informasjonssikkerhet som strategi Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007

Detaljer

Risikoanalysemetodikk

Risikoanalysemetodikk Risikoanalysemetodikk Mars 2012 Eva Henriksen, eva.henriksen@telemed.no Eva Skipenes, eva.skipenes@telemed.no Sikkerhetsrådgivere NST www.telemed.no/sikkerhet Metodikk for Risikoanalyse Risikovurdering

Detaljer

Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014. Forslag til VEDTAK:

Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014. Forslag til VEDTAK: Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014 Forslag til VEDTAK: 1. Styret tar redegjørelsen om arbeidet med å videreutvikle virksomhetsstyringen

Detaljer

Strategiutvikling EDB Business Partner

Strategiutvikling EDB Business Partner Strategiutvikling EDB Business Partner Vårt utgangspunkt omgivelsene Vi planlegger ut fra at IT-sektoren generelt de neste tre år vil preges høy usikkerhet og fravær av vekst. Offentlig sektor vil fortsatt

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

OG HANDLINGSPLAN, - ET FORNYINGSPROGRAM FOR STANDARDISERING OG TEKNOLOGISKE LØSNINGER

OG HANDLINGSPLAN, - ET FORNYINGSPROGRAM FOR STANDARDISERING OG TEKNOLOGISKE LØSNINGER Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. Helse Sør-Øst IKT-STRATEGI OG HANDLINGSPLAN,

Detaljer

ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen?

ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen? ARBEIDSLIVSKRIMINALITET Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen? RISIKOBILDET Arbeidslivskriminalitet krever nye tiltak RISIKOBILDET Dette er

Detaljer

NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge

NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT IKT seminar 2011-02-17 August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Tittel: Virksomhetens styring og kontroll av IT Corporate

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Virksomhetsstyring i Bane NOR SF

Virksomhetsstyring i Bane NOR SF Virksomhetsstyring i Bane NOR SF DFØ 20 oktober 2016 Agenda Agenda 1 Målbilde: Modenhet Virksomhetsstyring i Bane Nor SF 2 Status: Modenhet Virksomhetsstyring i Jernbaneverket 3 Veien videre: Ambisjon

Detaljer

Hvordan skal DFØ bidra til at statlige virksomheter forbedrer sin internkontroll

Hvordan skal DFØ bidra til at statlige virksomheter forbedrer sin internkontroll Hvordan skal DFØ bidra til at statlige virksomheter forbedrer sin internkontroll NIRFs nettverk for statlig sektor seminar 22. august 2013 Ola Otterdal Direktoratet for økonomistyring Side 1 Agenda 1.

Detaljer

Optimalisering av bedriftens kundeportefølje

Optimalisering av bedriftens kundeportefølje Optimalisering av bedriftens kundeportefølje DM Huset 25. mai 2005 Professor Fred Selnes Handelshøyskolen BI Bakgrunn På 90 tallet vokste det frem en bred forståelse for verdien av fornøyde og lojale kunder

Detaljer