5. desember Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda

Størrelse: px
Begynne med side:

Download "5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda"

Transkript

1 Vanlige problemer og utfordringer i møtet med helhetlig risikostyring 5. desember 2011 Agenda 1. Hva er god risikostyring 2. Vanlige utfordringer 3. Trender 2 1

2 Erfaring med implementering av Enterprise Risk Management (ERM) Economist Intelligence Unit (2007) intervjuet 218 toppledere i amerikanske selskap om deres erfaring med ERM (50 % av selskapene har omsetning over USD 500 millioner) 97 % mente at ERM ga konkurransefortrinn Hovedmotivasjon for å implementere ERM: Beskytte og forsterke selskapets renommé Sikre samsvar med gjeldende regler Unngå unødvendige tap 3 Hva er god risikostyring 4 2

3 God risikostyring er å iverksette en prosess Kontrollmiljø Tone fra toppen, risikostyringsfilosofi og risikoappetitt Overvåking Risikostyringen følges opp Målsetting Selskapet setter sine mål. og legger strategier Informasjon og kommunikasjon Risikorespons Det gjennomføres risikorkontrollerende tiltak Kartleggingav mulige hendelser Interne og eksterne hendelser som vesentligkan påvirke selskapets evne til å nå sine mål identifiseres Kontrollaktiviteter Det identifisereskontrollaktiviteter for å kontrollere risiko Risikovurdering Risikoen analyseres (sannsynlighet og konsekvens) og prioriteres 5 Hva gjør de beste? Prinsipp Strategisk sammenheng Etablering av målsettinger Identifisering av hendelser Karakteristika Styretog ledelse har etablert en sammenhengen mellom virksomhetens risikoprofil, overordnede målsettinger og forretningsstrategi Virksomhetens risikoappetitt er klart definert og harmoniserer med selskapets forretningsmodell Det er tydelig definert hva man ønsker å oppnå med risikostyring, ønsket risikoprofil er definert Det er fokus på å håndtere, ikke eliminere, risiko; det er tatt hensyn til at det finnes ulike typer risiko, noen risikoer skal man ta, noen ønsker man redusert Det er en systematisk prosess for identifisering av ulike typer risiko med de rette personene involvert Det er et kontinuerlig fokus på risiko i forretningsprosessene Risikovurdering Både kvantifiserbare og ikke kvantifiserbare risikoer vurderes. Et best mulig bilde av sannsynlighet og konsekvens for potensielle risikoer kartlegges Skalaen for risikovurdering er definert i forhold til organisasjonens mål Risikovurderingen er en dynamisk og interaktiv prosess Kontrollaktiviteter Det er etablert et system for å identifisere og iverksette nødvendige risikoreduserende tiltak slik at risikoene er innenfor aksepterte toleransegrenser Det er tydelig definert hvem som har ansvar for ulike risikoer Det er hovedfokus på nøkkelrisiko Toleransegrenser for risiko blir kontinuerlig revurdert Systemet er en integrert del av den interne kontrollen Informasjon og kommunikasjon Det er tydelig definert hvem som har ansvar for hva (roller, ansvar, fullmakter osv) Risiko er integrert i selskapets styringsdokumentasjon og styringssystem, det er lett å finne frem Oppfølging Ledelsen har et porteføljesyn på risiko, og bruker dette i sine beslutninger Det etablerers måleparametere og indikatorer som gir innsikt i mulige risikoer. trender og utviklingen i den enkelte risiko rapporteres jevnlig Selve systemet og de mest kritiske risikoreduserende tiltakene overvåkes 6 3

4 Vanlige utfordringer 7 Typiske problemstillinger for risikostyringsfunksjoner/-prosesser Riskofunksjonen klarer ikke å gjøre seg relevant. Ledelsen kjenner risikoene best, og de største risikoene som kommer opp er forutsigbare Risk Managers driver brannslukking og gjør selv risikoreduserende aktiviteter Lite oppmerksomhet på oppsiderisiko. Man tipper over til å bli risikoavers glemmer at det ikke er all risiko som skal elimineres 8 4

5 Forts. Typiske problemstillinger for risikostyringsfunksjoner/-prosesser For mye fokus på prosess og verktøy Kontrollorienterte tilnærminger som ikke tilpasses organisasjonen, og dermed skaper misforståelser og avstand Man forsøker å dekke for mye med en gang Man overser oppfølging av tiltak 9 Trender 10 5

6 1. Risikostyring mer integrert i den operasjonelle aktiviteten 2. Tydeligere rolleavklaringer; sentralt/lokalt ansvar 3. Effektivisering av stabsfunksjoner 4. Etablering av risikokomiteer 5. Mer fokus på renommérisiko 6. Forenkling Risikostyring mer integrert i ordinær drift Foretak opplever i en viss grad at de har drevet med papirøvelser, ikke reell risikostyring Mer samkjøring med strategi- og forretningsplanprosesser Rekkefølge, tidsplan, systematikk Risikotankegang og systematikk integreres mer i den daglige drift; del av de ordinære, operasjonelle prosessene Risiko definerer rammene for den interne kontrollen Risikoreduserende tiltak integreres som en del av den interne kontrollen 12 6

7 2. Tydeligere rolleavklaringer; sentralt/lokalt ansvar Tydeligere definisjon av roller lokalt/sentralt mht risikostyring Trend mot at sentral stab har mer fokus på å hjelpe og støtte operativ ledelse i organisasjonen til en effektiv metodikk for å kartlegge og redusere ikke ønsket risiko 13 Definere roller og finne den rette balansen ifht sentral/lokal rolle Sentral modell Desentral modell Sentralisert Mellomløsning Desentralisert Sentralstyrt prosess Detaljerte retningslinjer Sentralt stab Predefinert maler for alle avdelinger som rapporteres inn til ERM-funksjonen Prinsippbaserte retniningslinjer Metodikk og retningslinjer utviklet sentralt til (tildels frivillig) lokal bruk Rapportering nedenfra og opp Generelle prinsipper formulert Stor lokal frihetsgrad I liten grad rapportering 7

8 3. Effektivisering av stabsfunksjoner Mange observerer at de har etablert en rekke ulike funksjoner og organer som har drevet med delvis overlappende aktiviteter, men under ulik metodikk og med ulikt formål Risk managementfunksjon, Internrevisjon, Compliance, Internkontrollavdeling, ITrisiko, Helse, miljø og sikkerhet, Corporate Responsibility osv Flere foretak jobber med å integrere hele/deler av disse funksjonene bedre, og i alle fall samordne metodikk og prosesser 15 Samordning av aktiviteter innenfor andre-linje Tone fra toppen Styre CEO/Administrerende direktør Revisjonsutvalg Første-linjeforsvar Andre-linje forsvar Tredje-linje forsvar Konsernledelse Operativ ledelse Bedriftskultur Forretningsdrift - risiko og kontroll i virksomhetens dagtil-dag operasjoner Intern kontroll Aktiv risikostyring og periodisk rapportering av risikoer HMS-funksjon Risk Management Compliance funksjon IT Security Kontrollerapparat Internkontrollavdeling Utarbeidelse og implementering av retningslinjer og prosedyrer Ansvarlig for å veilede linjen om gjennomføring av retningslinjer og prosedyrer Overvåker forsvarlig implementering Internrevisjon Eksterne, uavhengige partnere Uavhengig bekreftelse og rådgivnings aktiviteter Tilsyn med at sentrale kontroller fungerer Evaluere og peke på forbedringsmuligheter vedr. risikostyring, kontroll og styringsprosesser Formell rapportering 16 8

9 4. Etablering av risikokomiteer Etablering av administrative risikokomiteer - Samle og samordne observasjoner fra ulike interne staber og ressurspersoner Etablering av Styrets risikokomité - Mer oppmerksomhet og involvering fra styre og revisjonsutvalg 17 Risikokomiteen i Statoil Vi har i mange år hatt en Corporate Risk Committee (CRC) som fungerer som et rådgivende organ for CEO og CFO. Komiteen ble opprettet for å sikre en konsernforankring og konsernforståelse for risikobildet i Statoil. Den fungerer i dag som et rådgivende organ for risikovurderinger i betydelige beslutninger, samtidig som den gir et viktig bidrag til at CFO og CEO får en god oversikt over Statoils totale risikobilde. CRC-funksjonen har vært et av flere viktige suksesskriterier for å holde oversikt og kunne styre innenfor gitte mandat. Komiteen samles hver måned for å diskutere komplekse problemstillinger og gjøre vurderinger av henvendelser fra forretningsenhetene. Dette gir CFO og CEO tilstrekkelig tid til å behandle sakene grundig. Gruppen består av ansvarlige for risikostyring i forretningsområdene samt ledere fra intern revisjon, HSE, Finans og oljetrading. Komiteen er ikke et besluttende organ da beslutningsmandat i de fleste tilfeller ligger hos CFO og CEO eller hos linjen som skal håndtere risikoen. Petter Kapstad Senior Vice President for Corporate Risk Management i Statoil 18 9

10 5. Mer fokus på rennomerisiko Mer interesse (frykt?) for temaer som - Compliancerisiko (inkl. antikorrupsjon mv) - Sustainability Corporate responsibility Helse, arbeidsmiljø, sikkerhet Miljø - Risiko relatert til tredjeparter og samarbeidende foretak Forenkling God risikostyring er rett og slett god styring ikke gjør det vanskeligere enn det er. God erfaring fra de som ikke etablerer tungvinte, byråkratiske prosesser for risiko- og internkontrollvurderinger på utsiden av den reelle virksomhetsstyringen. Bygg gode kontrollpunkter inn i linjens hovedaktiviteter, og fokuser på de vesentligste forholdene. Flytt fokus fra detaljerte kontrolltiltak og fokuser på den overordnete strukturen for styring og kontroll, i hvert fall inntil sistnevnte er vel etablert

11 Husk oppfølging.. 21 Takk for meg! Eli Moe-Helgesen Partner. Statsautorisert revisor Tlt:

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring

Detaljer

Hva er risikostyring?

Hva er risikostyring? Hva er risikostyring? EBL workshop - DNV innlegg Tore Magler Wiggen, Senior Consultant / Lawyer, Cleaner Energy, DNV Energy. 22.10.2008 Agenda Risiko definisjon og begreper Risikovurdering risikoanalyse

Detaljer

NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge

NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT IKT seminar 2011-02-17 August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Tittel: Virksomhetens styring og kontroll av IT Corporate

Detaljer

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

NKRF Årsmøte 2009 Revisors vurdering av internkontroll NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?

Detaljer

Risikostyring Intern veiledning

Risikostyring Intern veiledning Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i

Detaljer

IKT-revisjon som del av internrevisjonen

IKT-revisjon som del av internrevisjonen IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi

Detaljer

Angående overlapp mellom styrets rolle og adm. dir. sin rolle

Angående overlapp mellom styrets rolle og adm. dir. sin rolle Angående overlapp mellom styrets rolle og adm. dir. sin rolle Styret Administrerende direktør Kommentar Formålet med styrets arbeid Styret er ansvarlig for ledelsen av selskapets virksomhet. Selskapets

Detaljer

Risikostyringsfunksjonen

Risikostyringsfunksjonen Risikostyringsfunksjonen Bankenes sikringsfonds høstkonferanse 9. september 2014 Einar Westby, BDO AS Agenda Regelverk Organisering i banker av ulik størrelse Ressursbehov Innhold og oppgaver hvordan bidra

Detaljer

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010 www.pwc.no Oppfølging av Internkontroll Innhold - oppfølging av internkontroll 1. Internkontroll hva er det? 2. Fremgangsmåte for oppfølging av internkontroll Teori Utvalgte regulatoriske krav Roller 3.

Detaljer

Fylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen

Fylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen Fylkesmannen i Buskerud 22. august 2011 Risikostyring i statlige virksomheter Direktør Marianne Andreassen 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) -

Detaljer

Et revisjonsblikk på internkontroll

Et revisjonsblikk på internkontroll Et revisjonsblikk på internkontroll Ekspedisjonssjef Jens Gunvaldsen Riksrevisjonen PSC INTOSAI Professional Standards Committee Utgangspunkt I: Early history of internal control Internal controls have

Detaljer

Etablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard

Etablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard Etablering av et ISMS Vi er i gang i SPK Gunilla Fagerberg Grimsgaard Agenda Hvem er statens pensjonskasse? Hvordan har SPKs organisert sikkerhetsarbeidet? Prosesser for å ivareta ISMS Rapporteringsstruktur

Detaljer

Årsrapport 2012 Internrevisjon Pasientreiser ANS

Årsrapport 2012 Internrevisjon Pasientreiser ANS Årsrapport 2012 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Revisjon av virksomhetsstyring, intern styring og kontroll del 1... 4 2.2 Revisjon av virksomhetsstyring,

Detaljer

www.pwc.no Stiftelsens egenkontroll over formålsrealiseringen Jonas Gaudernack 15. mai 2013

www.pwc.no Stiftelsens egenkontroll over formålsrealiseringen Jonas Gaudernack 15. mai 2013 www.pwc.no Stiftelsens egenkontroll over formålsrealiseringen Utgangspunktet følger av stiftelsesloven 30 Styrets myndighet og ansvar: Styret skal sørge for at stiftelsens formål ivaretas, og at utdelinger

Detaljer

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Audit & Advisory 18. september 2012 Agenda 1. Innledning 2. Formålet med revisjonsutvalg og utvalgets

Detaljer

Styring og intern kontroll.

Styring og intern kontroll. Styring og intern kontroll. 8. november 2007 Eli Skrøvset Leiv L. Nergaard Margrete Guthus May-Kirsti Enger Temaer Regelsett som omhandler intern kontroll Foreslåtte lovendringer om pliktig revisjonsutvalg

Detaljer

Veileder risikostyringsfunksjonen

Veileder risikostyringsfunksjonen Norges Interne Revisorers Forening Postboks 1417 Vika Dato: 26.10.2016 0115 Oslo Vår ref.: 16-1268 Deres ref.: Veileder risikostyringsfunksjonen Vi viser til epost av 20.9.2016 og takker for muligheten

Detaljer

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Innhold 1. Internrevisjonens formål... 3 2. Organisering, ansvar og myndighet... 3 3. Oppgaver... 3

Detaljer

ERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring. Jostein Amdal Chief Risk Officer

ERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring. Jostein Amdal Chief Risk Officer ERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring Jostein Amdal Chief Risk Officer Innhold Gjensidige Organisasjon og styringsstruktur ERM i praksis Risikostyring

Detaljer

Virksomhetsstyring i Sykehuset Telemark Status v/revisjon Effektmål Forbedringsområde Tiltak (Resultatmål)

Virksomhetsstyring i Sykehuset Telemark Status v/revisjon Effektmål Forbedringsområde Tiltak (Resultatmål) OVERORDENDE PROSEDYRER Det utarbeides overordnede prosedyrer knyttet til virksomhetsstyring som gjøres tilgjengelig i kvalitetssystemet. Foretaket har styrende dokumenter (overordnede prosedyrer/ rutiner/

Detaljer

Guri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET

Guri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET Guri Kjørven, 2015-12-02 ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET ISO 9001 hadde behov for endring for å: tilpasse seg til en verden i endring forbedre en organisasjons evne til å tilfredsstille kundens

Detaljer

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt Instruks for internrevisjon i Garanti-Instituttet for Eksportkreditt 2005 Side 1 av 5 Internrevisjonsinstruksen setter rammer

Detaljer

Virksomhetsstyring i Bane NOR SF

Virksomhetsstyring i Bane NOR SF Virksomhetsstyring i Bane NOR SF DFØ 20 oktober 2016 Agenda Agenda 1 Målbilde: Modenhet Virksomhetsstyring i Bane Nor SF 2 Status: Modenhet Virksomhetsstyring i Jernbaneverket 3 Veien videre: Ambisjon

Detaljer

Integrering av IT i virksomhetens helhetlige risikostyring

Integrering av IT i virksomhetens helhetlige risikostyring Advisory Integrering av IT i virksomhetens helhetlige risikostyring Tekna Risiko og sikkerhet i IKT-systemer Max Österlund (max.osterlund@no.ey.com, mobil: 995 05 610) Dette dokumentet er Ernst & Youngs

Detaljer

Erfaringer fra NIRF`s kvalitetskontroll

Erfaringer fra NIRF`s kvalitetskontroll Erfaringer fra NIRF`s kvalitetskontroll Jørgen Bock Kvalitetskomitemedlem NIRF Nestleder styret Statsautorisert revisor Krav til ekstern kvalitetskontroll Iht internrevisjonens standarder skal det gjennomføres

Detaljer

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU US 42/2015 Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU Universitetsledelsen Saksansvarlig: Økonomi- og eiendomsdirektør Saksbehandler(e): Jan E. Aldal, Hans Chr Sundby, Siri

Detaljer

1. FORMÅL 2. PROFESJONELT GRUNNLAG

1. FORMÅL 2. PROFESJONELT GRUNNLAG Vedlikeholdes av: Chief Compliance Officer Side: 1 av 5 1. FORMÅL Internrevisjonen skal fremme og beskytte GIEKs verdier gjennom å gi risikobaserte og objektive bekreftelser, råd og innsikt. Den skal bidra

Detaljer

Nye ISO 14001:2015. Utvalgte temaer SPESIELLE FAGLIGE ENDRINGER

Nye ISO 14001:2015. Utvalgte temaer SPESIELLE FAGLIGE ENDRINGER Nye ISO 14001:2015 Utvalgte temaer SPESIELLE FAGLIGE ENDRINGER Virksomhetsledelsens rolle 1 Ledelse og lederskap Skille mellom organisatorisk enhet og prosess Top management Øverste ledelse Leadership

Detaljer

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF MalemaL Liv: UTK Rapport 4/2015 Revisjon av Sykehusapotekene HF Konsernrevisjonen Helse Sør-Øst 27.03.2015 Rapport nr. 4/2015 Revisjonsperiode Desember 2014 til mars 2015 Virksomhet Sykehusapotekene HF

Detaljer

Revisjon av styring og kontroll

Revisjon av styring og kontroll Revisjon av styring og kontroll Møte nettverk virksomhetsstyring 12. desember 2014 Direktoratet for økonomistyring Side 1 Agenda 09:00 09:15 10:00 10:15 11:00 11.30 Velkommen og innledning v/ DFØ Revisjon

Detaljer

Direktør Marianne Andreassen

Direktør Marianne Andreassen Risikostyring i staten hvordan håndtere risikostyring i mål- og resultatstyringen PWC 6. juni 2007 Direktør Marianne Andreassen Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring

Detaljer

Risikostyring og intern kontroll i statlige virksomheter

Risikostyring og intern kontroll i statlige virksomheter Risikostyring og intern kontroll i statlige virksomheter Marianne Andreassen Direktør HIBO 26. oktober 2009 26.10.2009 Senter for statlig økonomistyring Side 1 Hvem er SSØ? Virksomhetsidé Som statens ekspertorgan

Detaljer

Norsox. Dokumentets to deler

Norsox. Dokumentets to deler Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.

Detaljer

SAS-forum 2013. BI Strategi og BICC

SAS-forum 2013. BI Strategi og BICC SAS-forum 2013 BI Strategi og BICC Tormod Kojen BN Bank ASA Agenda Kort om BN Bank Hvilke systemer har vi Modenhetsanalyse BI-strategi BICC 2 BN Bank BN Bank er en landsdekkende bank Innskudd fra kunder:

Detaljer

Rammeverk for risikostyring i Helse Midt-Norge

Rammeverk for risikostyring i Helse Midt-Norge Rammeverk for risikostyring i Helse Midt-Norge Versjon 1.0 Godkjent i ledergruppen Helse Midt-Norge 29.03.16 Innhold Rammeverk for risikostyring i Helse Midt-Norge... 3 Innledning... 3 DEL 1 RAMMEVERK

Detaljer

Mål- og resultatstyring og risikostyring i staten (det offentlige)

Mål- og resultatstyring og risikostyring i staten (det offentlige) Mål- og resultatstyring og risikostyring i staten (det offentlige) Sjøfartsdirektoratet Haugesund 26. mars 2007 Marianne Andreassen Direktør i Senter for statlig økonomistyring Senter for statlig økonomistyring

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Trondheim byarkiv v/elin E. Harder. Forvaltningsrevisjon sett fra en arkivars side om forvaltningsrevisjon, compliance og arkiv

Trondheim byarkiv v/elin E. Harder. Forvaltningsrevisjon sett fra en arkivars side om forvaltningsrevisjon, compliance og arkiv Trondheim byarkiv v/elin E. Harder Forvaltningsrevisjon sett fra en arkivars side om forvaltningsrevisjon, compliance og arkiv Foto: Foto: Carl-Erik Geir Hageskal Eriksson Norsk arkivråd, Trondheim 23.03.2010

Detaljer

ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen?

ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen? ARBEIDSLIVSKRIMINALITET Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen? RISIKOBILDET Arbeidslivskriminalitet krever nye tiltak RISIKOBILDET Dette er

Detaljer

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet. NOTAT Til: Møtedato: 13.12.07 Universitetsstyret Arkivref.: 200706432-1 Risikostyring ved Universitetet i Tromsø Bakgrunn Som statlig forvaltningsorgan er Universitetet i Tromsø underlagt Økonomiregelverket

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014. Forslag til VEDTAK:

Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014. Forslag til VEDTAK: Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014 Forslag til VEDTAK: 1. Styret tar redegjørelsen om arbeidet med å videreutvikle virksomhetsstyringen

Detaljer

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, Utkast instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 08.12.2010 Innhold 1 Internrevisjonens formål... 3 2 Organisering, ansvar og myndighet... 3 3 Oppgaver...

Detaljer

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES?

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES? For Kontrollutvalg 30.11.15 v/rådmann Thor Smith Stickler OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES? Definisjon av internkontroll - PwC Internkontroll er et formalisert kontrollsystem der kontrollaktiviteter

Detaljer

Veiledning- policy for internkontroll

Veiledning- policy for internkontroll Veiledning- policy for 1. Bakgrunn Statlige virksomheter forvalter fellesskapets midler og leverer produkter og tjenester som er av stor betydning både for den enkelte samfunnsborger og for samfunnet som

Detaljer

Policy for Eierstyring og Selskapsledelse

Policy for Eierstyring og Selskapsledelse Policy for Eierstyring og Selskapsledelse Innholdsfortegnelse 1.1 Formål... 2 1.2 Verdiskapning... 2 1.3 Roller og ansvar... 3 1.3.1 Styrende organer... 3 1.3.2 Kontrollorganer... 4 1.3.3 Valgorganer...

Detaljer

Medlemsmøte Econa Styrenettverket 10. april 2013

Medlemsmøte Econa Styrenettverket 10. april 2013 Medlemsmøte Econa Styrenettverket 10. april 2013 Agenda 1. Bakteppe 2. Noen trender & triks 3. Noen dilemmaer 2 1 Bakteppe 3 Hvorfor er det viktig med god risikostyring? Økende renommérisiko Mindre stabil

Detaljer

Tilsynssaker vedrørende kontrollfunksjonen. Halvdagsseminar for verdipapirforetakene 1. desember 2010 Tilsynsrådgiver Leif Roar Johansen

Tilsynssaker vedrørende kontrollfunksjonen. Halvdagsseminar for verdipapirforetakene 1. desember 2010 Tilsynsrådgiver Leif Roar Johansen Tilsynssaker vedrørende kontrollfunksjonen Halvdagsseminar for verdipapirforetakene 1. desember 2010 Tilsynsrådgiver Leif Roar Johansen Kontrollfunksjonen er et viktig prioriteringsområde ved stedlige

Detaljer

Prinsipper for virksomhetsstyring i Oslo kommune

Prinsipper for virksomhetsstyring i Oslo kommune Oslo kommune Byrådsavdeling for finans Prosjekt virksomhetsstyring Prinsippnotat Prinsipper for virksomhetsstyring i Oslo kommune 22.09.2011 2 1. Innledning Prinsipper for virksomhetsstyring som presenteres

Detaljer

www.pwc.no Sykehuset Innlandet HF Presentasjon av interimsrevisjon November 2013

www.pwc.no Sykehuset Innlandet HF Presentasjon av interimsrevisjon November 2013 www.pwc.no Sykehuset Innlandet HF Presentasjon av interimsrevisjon November 2013 Innhold Revisjonens forretnings- og kontrollorienterte angrepsvinkel Sammendrag revisors rapportering Foretaksstyring Forretningsprosesser,

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

Styret ved Vestre Viken HF 015/

Styret ved Vestre Viken HF 015/ Saksfremlegg Risikovurdering 3. tertial 2011 Dato Saksbehandler Direkte telefon Vår referanse Arkivkode 22.02.12 Jan Reidar Bergwitz-Larsen 913 67 503 Saksnr. Møtedato Styret ved Vestre Viken HF 015/2012

Detaljer

Styremøte 15. juni 2016 i Sørlandet sykehus HF. Styresak

Styremøte 15. juni 2016 i Sørlandet sykehus HF. Styresak Oppfølging Informasjon og kommunikasjon Tiltak for å ha styring og kontroll Etablere målsettinger og risikovurdere Styrings- og kontrollmiljø Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle

Detaljer

Intern kontroll i finansiell rapportering

Intern kontroll i finansiell rapportering Intern kontroll i finansiell rapportering EBL Spesialistseminar i økonomi 22. oktober 2008 Margrete Guthus, Deloitte Temaer Regelsett som omhandler intern kontroll Styrets ansvar for intern kontroll med

Detaljer

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012 www.pwc.no Revisjonsplan 2012 og oppsummering interim Agenda Revisjonens målsetning og innhold Overordnet forretningsanalyse - punkter til diskusjon Risikovurdering og revisjonsplan Kommunikasjonsplan

Detaljer

Hvordan ha orden på internkontrollen?

Hvordan ha orden på internkontrollen? Hvordan ha orden på internkontrollen? Ola Otterdal Kundeforum 2014 Direktoratet for økonomistyring Side 1 Agenda 1. Kort om DFØs veiledningsmateriell og kompetansetilbud 2. Hva er internkontroll og hva

Detaljer

Revisjon Sørlandet sykehus HF

Revisjon Sørlandet sykehus HF Opp-følging Informasjon og kommunikasjon Tiltak for å ha styring og kontroll Risikostyring Styrings- og kontrollmiljø Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når

Detaljer

EuroSOX og Ny forskrift for risikostyring og internkontroll

EuroSOX og Ny forskrift for risikostyring og internkontroll EuroSOX og Ny forskrift for risikostyring og internkontroll Hva betyr dette for din bedrift? Advokatfullmektig Kristin Haram 6. februar 2009 Agenda: foretaksstyring, risikostyring og internkontroll Euro-SOX

Detaljer

Styret i Sykehusinnkjøp HF 08.februar 2017

Styret i Sykehusinnkjøp HF 08.februar 2017 Saksfremlegg Saksgang Styre Møtedato Styret i Sykehusinnkjøp HF 08.februar 2017 SAK NR 011-2017 Ledelse og styring Forslag til vedtak: 1. Styret tar saken Ledelse og styring i Sykehusinnkjøp HF til orientering

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring

Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai 2013 Side 1 Program Tid Tema Hvem 08:45-09:00 Registrering og kaffe 09:00 09:05 Velkommen Roger Bjerke, avdelingsdirektør Forvaltnings-

Detaljer

Revisjonsplan 2014-2015 Konsernrevisjonen Helse Sør-Øst

Revisjonsplan 2014-2015 Konsernrevisjonen Helse Sør-Øst Revisjonsplan 2014-2015 Konsernrevisjonen Helse Sør-Øst Godkjent av styret i Helse Sør-Øst RHF 13.03.2014 Distribusjon Revisjonsplanen distribueres til styret og styrets revisjonsutvalg, administrerende

Detaljer

Samfunnsansvar og helhetlig virksomhetsstyring i Flytoget

Samfunnsansvar og helhetlig virksomhetsstyring i Flytoget Samfunnsansvar og helhetlig virksomhetsstyring i Flytoget ISO 26000 og GRI komplementære eller konkurrerende Adelheid Sæther Flytoget AS Nøkkeltall 2013 6,5 mill passasjerer 16 togsett Utgjør 10 % av alle

Detaljer

Økonomisk internkontroll

Økonomisk internkontroll Økonomisk internkontroll Levanger kommune 17.02.15 1 Problemstillinger I hvilken grad har Levanger kommune system og rutiner som sikrer betryggende økonomisk intern kontroll? I hvilken grad fungerer den

Detaljer

Interne revisjoner et sentralt ledelsesverktøy i forbedringsarbeid. Erfaringer etter utføring av mere enn 200 HMS revisjoner

Interne revisjoner et sentralt ledelsesverktøy i forbedringsarbeid. Erfaringer etter utføring av mere enn 200 HMS revisjoner Interne revisjoner et sentralt ledelsesverktøy i forbedringsarbeid Erfaringer etter utføring av mere enn 200 HMS revisjoner v/marit Norberg og Siv Wergeland Kort om oss Bergensbasert konsulentselskap stiftet

Detaljer

Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016

Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016 Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016 Client name - Event - Presentation title Page 1 AGENDA 1 2 Rammeverk for helhetlig risikostyring

Detaljer

DFØ 19. april 2016 Samarbeidsforum internkontroll Fundament og planlegging

DFØ 19. april 2016 Samarbeidsforum internkontroll Fundament og planlegging DFØ 19. april 2016 Samarbeidsforum internkontroll Fundament og planlegging Hvordan implementere og forankre internkontroll ved hjelp av involvering, gode eksempler og begeistring? Trygt fram sammen Statens

Detaljer

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012 Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Detaljer

Ofte stilte spørsmål.

Ofte stilte spørsmål. Ofte stilte spørsmål. Spm.1 Hvordan kan det dokumenteres / bevises at de ansatte er kjent med visjon, formål og kvalitetspolitikk? SVAR.1 Dette kan vises gjennom samme type tilbakemeldinger fra hver av

Detaljer

Instruks for administrerende direktør. Akershus universitetssykehus HF. Vedtatt i styremøte

Instruks for administrerende direktør. Akershus universitetssykehus HF. Vedtatt i styremøte Instruks for administrerende direktør Akershus universitetssykehus HF Vedtatt i styremøte 25.04.2012 1 1. Formål med instruksen Denne instruksen omhandler daglig leders (administrerende direktørs) ansvar,

Detaljer

HMS (Helse, miljø og sikkerhet)- policy for Helse Sør- Øst med fokus på ansattes arbeidsmiljø

HMS (Helse, miljø og sikkerhet)- policy for Helse Sør- Øst med fokus på ansattes arbeidsmiljø HMS (Helse, miljø og sikkerhet)- policy for Helse Sør- Øst med fokus på ansattes arbeidsmiljø Strategisk utviklingsplan 2009-2020 - Innsatsområde 5: Mobilisering av ledere og medarbeidere Delområde: HR-strategi

Detaljer

Gjelder fra: 24.09.2014. Godkjent av: Fylkesrådet

Gjelder fra: 24.09.2014. Godkjent av: Fylkesrådet Dok.id.: 1.3.1.1.0 Formål og definisjoner Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 24.09.2014 Godkjent av: Fylkesrådet Dok.type: Generelt Sidenr: 1 av 6 Formålet med styrings- og kvalitetssystemet:

Detaljer

Vedlegg 1 til retningslinje 088 - Norsk olje og gass anbefalte retningslinjer for felles modell for arbeidstillatelser.

Vedlegg 1 til retningslinje 088 - Norsk olje og gass anbefalte retningslinjer for felles modell for arbeidstillatelser. Vedlegg 1 til retningslinje 088 - Norsk olje og gass anbefalte retningslinjer for felles modell for arbeidstillatelser Original versjon Nr: 088 Etablert: 15.01.2013 Revisjon nr: 1 Rev. dato: 03.06.2015

Detaljer

INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) Godkjent av styret 10.2.2010

INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) Godkjent av styret 10.2.2010 INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) Godkjent av styret 10.2.2010 1 FORMÅL Revisjonsutvalget er et underutvalg av Statoil ASAs styre, og har som formål å være et saksforberedende organ i forhold

Detaljer

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) UTFORDRINGER INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) Stavanger april 2012 Olav Molven Virksomheten mangler en felles fremgangsmåte for å vurdere risiko og tilhørende (intern)kontroll. Virksomheten

Detaljer

Revisjon av styrings- og kontrollmiljø Konsernrevisjonen Helse Sør-Øst. Samarbeidsforum Intern kontroll

Revisjon av styrings- og kontrollmiljø Konsernrevisjonen Helse Sør-Øst. Samarbeidsforum Intern kontroll Opp-følging Informasjon og kommunikasjon Tiltak for å ha styring og kontroll Risikostyring Styrings- og kontollmiljø Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de

Detaljer

Mislighetsrevisjon Sykehuset Innlandet HF

Mislighetsrevisjon Sykehuset Innlandet HF www.pwc.no Mislighetsrevisjon Sykehuset Innlandet HF 3. juni 2014 Innholdsfortegnelse 1. Mandat og oppdrag... 3 Forbehold... 3 2. Evaluering av rammeverk for å redusere mislighetsrisiko... 4 Formålet...

Detaljer

Erfaringer fra implementering av risikostyring. Lanseringsseminar, Risikostyring i staten, 7. mars 2006

Erfaringer fra implementering av risikostyring. Lanseringsseminar, Risikostyring i staten, 7. mars 2006 Erfaringer fra implementering av risikostyring Lanseringsseminar, Risikostyring i staten, 7. mars 2006 Fra petroleums- til finansformue Petroleumsformue Finansformue Fra petroleum til oro 5 5 12 Petoro,

Detaljer

Overordnete føringer for å ivareta kompetansestyringen må utarbeides.

Overordnete føringer for å ivareta kompetansestyringen må utarbeides. IIkke Det utarbeides overordnede føringer for å sette mål og krav til kompetanse. tilpasset det reelle behovet De overordnede føringene er kjent i foretaket Overordnete føringer for å ivareta kompetansestyringen

Detaljer

Fra strategi til handling

Fra strategi til handling www.pwc.no Fra strategi til handling Strategi + Kultur = Resultater Lederkonferansen Grand Hotel Oslo, 24.-25. november 2015 Foredrag av Bjarne Rugelsjøen Direktør, tlf 95 26 05 29, bjarne.rugelsjoen@pwc.com

Detaljer

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS Revisjonsplan Internrevisjon Innhold 1 Innledning... 3 2 Rammer for internrevisjonens virksomhet... 3 2.1 Formål og oppgaver... 3 2.1.1 Bekreftelse av intern kontroll og risikostyring... 3 2.1.2 Rådgivningsoppgaver...

Detaljer

INSTRUKS FOR STYRETS REVISJONSUTVALG

INSTRUKS FOR STYRETS REVISJONSUTVALG Side 2 av 5 INSTRUKS FOR STYRETS REVISJONSUTVALG (Vedtatt av styret i Kongsberg Gruppen ASA 24. oktober 2005, senest endret ved styrevedtak av 17. februar 2010) Innhold 1. FORMÅL... 3 2. SAMMENSETNING...

Detaljer

Kort om internkontroll for deg som er leder

Kort om internkontroll for deg som er leder Veileder Kort om internkontroll for deg som er leder DFØ 04/2013, 1. opplag Forord Som leder har du ansvar for virksomhetens internkontroll og for å tilpasse denne til risiko, vesentlighet og egenart.

Detaljer

Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring

Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring UTK Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring Konsernrevisjonen Helse Sør-Øst 05.02.2015 INNHOLDSFORTEGNELSE SAMMENDRAG... 3 1. INNLEDNING... 4 1.1 FORMÅL MED REVISJONEN...

Detaljer

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter Prosjektplan/engagement letter September 2013 Innhold 1. Innledning... 3 1.1 Bakgrunn... 3 1.2 Formål og problemstillinger... 3 2. Revisjonskriterier...

Detaljer

Uavhengig attestasjonsoppdrag for Norges Banks representantskap vedrørende risikostyringen i Norges Bank Investment Management. Oppdraget omfatter en

Uavhengig attestasjonsoppdrag for Norges Banks representantskap vedrørende risikostyringen i Norges Bank Investment Management. Oppdraget omfatter en Uavhengig attestasjonsoppdrag for Norges Banks representantskap vedrørende risikostyringen i Norges Bank Investment Management. Oppdraget omfatter en gjennomgang av utforming og implementering av organisasjonsstruktur

Detaljer

Spørsmål et styre bør stille for å forstå hvordan en virksomhet styrer sine risikoer

Spørsmål et styre bør stille for å forstå hvordan en virksomhet styrer sine risikoer Spørsmål et styre bør stille for å forstå hvordan en virksomhet styrer sine risikoer Styrets spørsmål til administrasjon Spørsmål et styre bør stille for å forstå hvordan en virksomhet styrer sine risikoer

Detaljer

Risikostyring og internkontroll

Risikostyring og internkontroll Risikostyring og internkontroll Bankenes sikringsfond Høstkonferanse 2009 Arne H Sæther Statsutorisert revisor KPMG AS DnB Nor DnB Nor brøt loven, bløffet og overdrev..brudd på verdipapirhandelloven og

Detaljer

Menneskelige og organisatoriske risikofaktorer i en IO-kontekst

Menneskelige og organisatoriske risikofaktorer i en IO-kontekst Menneskelige og organisatoriske risikofaktorer i en IO-kontekst The interplay between integrated operations and operative risk assessments and judgements in offshore oil and gas Doktoravhandling Siri Andersen

Detaljer

Styringssystem basert på ISO 27001

Styringssystem basert på ISO 27001 Styringssystem basert på ISO 27001 Agenda ISO/IEC 27001 - krav i standarden Styringssystem ISMS Beslutning og oppstart av prosjekt Definere omfang og kriterier Hva må utarbeides og hvordan? Hvordan implementere

Detaljer

Instruks for. administrerende direktør. Sørlandet sykehus HF

Instruks for. administrerende direktør. Sørlandet sykehus HF Instruks for administrerende direktør Sørlandet sykehus HF Vedtatt av styret 20.06.2013 1 Formål med instruksen Denne instruksen omhandler administrerende direktørs (daglig leder) ansvar, oppgaver, plikter

Detaljer

INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) (Vedtatt av styret 28.04.2014) 1 FORMÅL

INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) (Vedtatt av styret 28.04.2014) 1 FORMÅL INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) (Vedtatt av styret 28.04.2014) 1 FORMÅL Revisjonsutvalget er et underutvalg av Statoil ASAs styre, og har som formål å være et saksforberedende organ i forhold

Detaljer

Utkast Revisjonsplan 2015 Internrevisjon Pasientreiser ANS

Utkast Revisjonsplan 2015 Internrevisjon Pasientreiser ANS Utkast Revisjonsplan 2015 Internrevisjon Innhold 1 Innledning... 3 2 Rammer for internrevisjonens virksomhet... 3 2.1 Formål og oppgaver... 3 2.1.1 Bekreftelse av intern kontroll og risikostyring... 3

Detaljer

Begrenset Fortrolig. T-3 Jon Erling Heggland

Begrenset Fortrolig. T-3 Jon Erling Heggland Revisjonsrapport Rapport Rapporttittel Tilsyn med Det norske oljeselskap ASA - Selskapets egen oppfølging av sammenslåing med Marathon Oil Norge AS Aktivitetsnummer 012000010 Gradering Offentlig Unntatt

Detaljer

SSBs rammeverk for prosjekt- og porteføljestyring. DIFIs storsamling 29. januar 2013 Seksjonssjef Marit Rønning

SSBs rammeverk for prosjekt- og porteføljestyring. DIFIs storsamling 29. januar 2013 Seksjonssjef Marit Rønning 1 SSBs rammeverk for prosjekt- og porteføljestyring DIFIs storsamling 29. januar 2013 Seksjonssjef Marit Rønning 1 Behov for forbedret prosjektstyring i SSB 1. Utarbeide en samlet oversikt over prosjektstyringsrutiner

Detaljer

Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS

Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS Sikkerhetsledelse fra en toppleders ståsted - Erfaringer fra DSS Kjell Arne Knutsen Direktør DSS NSM sikkerhetskonferanse mars 2015 Formål Formidle noen nyttige erfaringer fra DSS 1. Innledning Kort om

Detaljer

Marianne Andreassen Direktør Senter for statlig økonomistyring

Marianne Andreassen Direktør Senter for statlig økonomistyring SSØ-dagen 18. januar 2006 Helhetlig virksomhets- og økonomistyring krever gode metoder og verktøy; mål- og resultatstyring, risikostyring, samfunnsøkonomiske analyser og evalueringer Marianne Andreassen

Detaljer