KPMG internrevisjon. De ti viktigste risikoene i kpmg.com

Størrelse: px
Begynne med side:

Download "KPMG internrevisjon. De ti viktigste risikoene i 2015. kpmg.com"

Transkript

1 KPMG internrevisjon De ti viktigste risikoene i 2015 kpmg.com

2 KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I 2015 En effektiv internrevisjonsfunksjon er mye mer enn bare compliance. Virksomheter konkurrerer og lever i en verden i rask endring, og må håndtere nye utfordringer hver eneste dag: nye og kompliserte myndighetskrav, cybertrusler, økt basering på data og analyser, fusjoner og oppkjøp, ekspanderende internasjonale aktiviteter, outsourcing med mer. Internrevisjonen må holde seg oppdatert på disse trendene etter hvert som de oppstår, slik at den kan forbli relevant for organisasjonen. Disse forretningstrendene medfører ny risiko, og internrevisjonen må kontinuerlig overvåke disse risikoene og deres potensielle effekt på organisasjonen. For å levere størst mulig verdi må internrevisjonen finne muligheter til å utfordre status quo for å redusere risiko, forbedre kontroller og identifisere potensielle effektiviseringstiltak og kostnadsfordeler på tvers av organisasjonen. For å hjelpe internrevisjonsfunksjonene med å oppnå disse målene har KPMG gjennomført en undersøkelse blant sine medarbeidere og internrevisjonsavdelinger i selskaper innen flere bransjer. Resultatet er en oversikt over de ti viktigste risikoene i 2015, som skisserer områder hvor internrevisjonen kan forbedre sitt fokus slik at den mer effektivt kan gi merverdi på tvers av organisasjonen og maksimalisere sin innflytelse, inkludert allokere sine ressurser til områdene som har størst påvirkning på organisasjonen. De ti viktigste risikoene i Cybersikkerhet 1 2 Etterlevelse av myndighetskrav 2 3 Tiltak mot bestikkelser og korrupsjon 3 4 Internasjonal virksomhet 4 5 Tredjepartsrelasjoner 5 6 Fusjoner, oppkjøp og avhendelser 6 7 Strategisk tilpassing 7 8 Integrert og kontinuerlig risikovurdering 8 9 Dataanalyse og kontinuerlig revisjon 9 10 Rekruttere og beholde dyktige medarbeidere 10

3 1 Cybersikkerhet unngå kostbare konsekvenser av databrudd som etterforskninger, bøter, dekning av kunders tap, reparasjonsanstrengelser, tap av tid og fokus for toppledere og mellomledere samt potensielt tap av kunder og avtaler unngå omdømmetap for organisasjonen, spesielt med hensyn til tapte kundedata hindre tap av immateriell eiendom og kapital og annen privilegert selskapsinformasjon I dagens verden med kontinuerlig tilkobling er cybersikkerhet et viktig fokusområde for mange selskaper. Cybersikkerhet opptrer øverst på mange styreagendaer, og datasikkerhetsbrudd synes nå å være i nyhetsbildet nesten ukentlig. Flere faktorer har drevet den økte oppmerksomheten som rettes mot cybersikkerhetsspørsmål, inkludert endringer i trusselbildet, raske teknologiendringer, endringer i myndighetskrav, sosiale endringer og selskapsendringer. Ressursene og teknikkene som brukes av hackere, vokser og utvikler seg fortløpende, spesielt når det gjelder målretting mot spesifikk informasjon eller bestemte personer. Det blir kontinuerlig utviklet nye metoder av stadig mer sofistikerte og kapitalsterke hackere som kan rette angrep mot selskaper ikke bare direkte gjennom nettverk, men også gjennom forbindelser med hovedleverandører og teknologipartnere. Konsekvensene av sikkerhetshull kan være katastrofale siden organisasjonens bunnlinje og omdømme påvirkes. Det er kritisk at alle selskaper er på vakt og holder seg oppdatert angående nye beskyttelseskriterier. gjennomføre en risikovurdering rundt organisasjonens cybersikkerhetsprosess med bruk av bransjestandarder som guide og komme med anbefalinger til prosessforbedringer gå gjennom eksisterende prosesser for å bidra til å sikre at ledelsen tar hensyn til truslene som miljøet i kontinuerlig utvikling innebærer vurdere implementering av reviderte sikkerhetsmodeller for teknologi, som forsvar i flere lag, forbedrede oppdagelsesmetoder og kryptering av data som forlater nettverket vurdere tredjeparts sikkerhetsleverandører for å vurdere i hvilken grad de håndterer de mest aktuelle risikoene fullstendig og tilstrekkelig KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I

4 2 Etterlevelse av myndighetskrav sikre etterlevelse av et økende antall myndighetskrav, både innenlands og utenlands kontrollere de økende kostnadene med å etterleve dette økende antallet myndighetskrav utarbeide en strategi for å redusere de begrensende effektene av etterlevelsesaktiviteter på virksomheten sørge for at etterlevelsesfunksjoner samstemmes etter en fusjon eller et oppkjøp Uavhengig av bransje blir selskaper oversvømt av nye myndighetskrav, både innenlands og utenlands. Disse nye forskriftene legger en stadig større byrde på etterlevelse (compliance)-ansvarlige og deres underordnede, noe som øker muligheten for at enkelte krav overses. I tillegg gir overholdelse av denne strømmen av nye forskrifter en betydelig ekstrakostnad til selskapets budsjett innen etterlevelse (compliance) og økt kompleksitet til interne strukturer og informasjonsbehov. Fusjoner og oppkjøp øker også, noe som betyr at selskaper må kombinere sine etterlevelsesfunksjon med - funksjonen til den oppkjøpte enheten og sikre en enhetlig tilnærming til etterlevelse. lage en oversikt over myndighetsorganer og -krav som påvirker selskapet vurdere selskapets tilnærming til å håndtere sine globale etterlevelsesaktiviteter, inkludert integrering av kravene til oppkjøpte selskaper evaluere selskapets respons til eventuelle nevneverdige tilfeller av manglende etterlevelse sørge for at opplæringsprogrammer i compliance som tilbys til medarbeidere og andre interessenter er egnet for rollen og det geografiske området 2 KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I 2015

5 3 Tiltak mot bestikkelser og korrupsjon identifisere risikoer som oppstår i forbindelse med myndighetskrav og compliance, så som den som introduseres ved organisk ekspansjon inn i nye markeder, tredjeparter og oppkjøpte virksomheter gi interessenter innsikt i effektiviteten av eksisterende tiltak mot bestikkelser og aktiviteter innen korrupsjons-compliance bevare selskapets evne til å kontrollere når det informerer reguleringsmyndighetene om et potensielt brudd Ifølge noen estimater var gjennomsnittskostnaden i forbindelse med håndtering av en Foreign Corrupt Practices Act (FCPA)-sak over 80 millioner USD i Beløpet representerer bøter ilagt av justisdepartementet og Securities and Exchange Commission, sanksjoner, beslag av inntekter, og renter i perioden frem til dom foreligger. Sett i denne sammenhengen er det lett å forstå hvor mye oppmerksomhet selskaper har rettet mot å forstå sin eksponering mot bestikkelser og korrupsjon og mot å evaluere sine gjeldende compliance-programmer. Fordelene med et effektivt program for tiltak mot bestikkelser og korrupsjons-compliance, kalibrert etter et selskaps spesifikke risikoprofil, er klare. Tydelig skrevne policyer som lister opp forbudte aktiviteter, toppledelsens engasjement i tiltak mot bestikkelser og korrupsjon, periodisk opplæring, revisjonsklausuler i avtaler med tredjeparter samt aktsomhet fra compliance-personell kan hindre bestikkelser og korrupsjon og dermed redusere risikoen for reguleringsmyndigheters kostbare og forstyrrende håndhevelsesaktiviteter og økonomisk tap. Dersom det utenkelige skulle skje, kan et godt utformet og gjennomført program for tiltak mot bestikkelser og korrupsjons-compliance bety forskjellen mellom tiltale og en straffefrihetsavtale og kan også redusere bøtene og de økonomiske sanksjonene som ilegges. gjennomføre en vurdering av organisasjonens eksisterende prosedyrer mot bestikkelser og korrupsjon i forhold til ledende praksis i veiledning for myndighetskrav sikre at utformingen og den driftsmessige effektiviteten til organisasjonens relevante kontroller for forebyggelse og oppdagelse er god forbedre internrevisjonens prosedyrer mot bestikkelser og korrupsjon i sine eksisterende/planlagte revisjoner og oppsynsaktiviteter overfor tredjeparter sikre at bestikkelses- og korrupsjonsrisiko kommer til overflaten gjennom dataanalyse og tredjepartsrevisjoner lede eller låne ressurser til granskninger av forhold som involverer potensiell noncompliance drive kontinuerlig forbedring gjennom testing og evaluering av organisasjonens program for hindring av bestikkelser og korrupsjon KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I

6 4 Internasjonal virksomhet forbedre oppsyn med og synlighet av internasjonal virksomhet, spesielt når det gjelder regionale geopolitiske problemstillinger oppnå større sikkerhet om at lokale forretningspraksiser er akseptable og compliance med konsernets policyer og regelverk gjøre forretningspraksiser og -prosesser mer enhetlige på tvers av regioner redusere risiko for noncompliance med eksportlover og annet relevant regelverk Etter hvert som selskaper ekspanderer virksomheten globalt, møter de en rekke unike utfordringer og risikoer. Internasjonal virksomhet gjør at selskaper må konfrontere en rekke problemstillinger fra produktkvalitet til etterlevelse av kompliserte lokale myndighetskrav. Geopolitiske problemstillinger (som sanksjoner, embargoer og regelverk for handel på tvers av landegrenser) gir enda en dimensjon av komplikasjoner når det gjelder forretninger med andre land, og krever at selskaper har detaljert kunnskap om hendelser i verden og forventninger under utvikling. Ytterligere risikoer inkluderer inkonsekvente forretningspraksiser, utilstrekkelig konsernoppsyn og juridiske og regulatoriske krav som er kompliserte og som endrer seg. Hvordan internrevisjonen kan bistå gå gjennom de viktigste prosessområdene og kontrollmiljøene, inkludert compliance med internasjonale gjeldende krav og lokale krav (som import- og eksportbestemmelser) gå gjennom forretningspraksiser, potensielle brudd på etiske retningslinjer og problemstillinger rundt tiltak mot bestikkelser og korrupsjon blant utenlandske enheter eller forretningspartnere legge til rette for kommunikasjon av selskapets risikoer, kontroller og bedre praksiser til internasjonale medarbeidere for å støtte konsekvent anvendelse av konsernets policyer og prosedyrer 4 KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I 2015

7 5 Tredjepartsrelasjoner øke oppsyn med tredjepartsrelasjoner øke inntekter og kostnadsreduksjoner forbedre kontraktsledelse skape mer effektive selvrapporteringsprosesser for kontrakter hindre risikohåndteringsfeil hos tredjeparts forretningspartnere eller oppdage dem i god tid For å øke produktivitet og effektivitet baserer selskaper seg i stadig større grad på tredjeparter for å utføre viktige forretningsfunksjoner. Men bruk av tredjeparter kan eksponere selskaper for nye risikoer og potensielle feil som kan føre til bøter, søksmål, driftsforbud og omdømmeskade. Forretningspartnere har kanskje ikke til hensikt å gjøre dette, men de kan komme til kort på grunn av kompleksiteten i miljøet eller avtalene deres. Tredjeparter kan ofte ha tilgang til selskapers nettverk, noe som øker muligheten for datainnbrudd, eller selskaper er kanskje ikke klar over at tredjeparter anvender underleverandører som kan ha svak internkontroll. Tredjeparter kan også operere i områder med politisk usikkerhet, noe som utsetter selskapene som inngår kontrakter for mer risiko. Gitt alle disse faktorene må selskapene sikre at de får mest mulig utbytte av disse eksterne relasjonene samtidig som de har egnede kontroller på plass for å redusere risikoer. Hvordan internrevisjonen kan bistå gå gjennom prosesser og kontroller i forbindelse med tredjeparts identifikasjon, due diligence, utvelgelse og igangsetting av tjenestelevering evaluere kontraktsforvaltningsprosesser som brukes av ledelsen for å holde oversikt over tredjepartsrelasjoner overvåke utviklinger i myndighetskrav relatert til tredjeparter håndheve revisjonsrettsklausuler og sørge for at de er konsekvente håndheve tredjeparters compliance med selskapets standarder for informasjonssikkerhet utvikle, implementere og kalibrere et løpende overvåkingssystem av selvrapporterte data fra tredjeparts forretningspartnere KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I

8 6 Fusjoner, oppkjøp og avhendelser vurdere den strategiske risikoen ved fusjons-, oppkjøps- og avhendingsaktivitet, inkludert påvirkning av andre deler av virksomheten implementere et grundigere og bedre kontrollert M&A-program for å identifisere og håndtere disse risikoene, samt innhente validering av transaksjonsrisiko og forventninger før disse kommuniseres til aksjonærer forbedre planlegging, levering og resultatoppfølging av gjennomføring f forbedre integrasjonsprosesser på tvers av alle nøkkelfunksjoner M&A-aktivitet har tatt seg opp igjen i løpet av det siste året og forventes å fortsette gjennom 2015, oppmuntret av lave renter, rekordhøye aksjekurser, bedring i sysselsettingstall og en overflod av kontanter. 1 Denne trenden legger økt vekt på selskaper som har de riktige due diligence- og integrasjonsmekanismene på plass for å sikre at de henter mest mulig verdi ut av hver avtale. Et behov for å håndtere gjennomføringsrisiko mer effektivt gjør også at mange selskaper bygger inn ytterligere grundighet i sine programmer for fusjoner, oppkjøp og avhendelser for å bidra til å sikre en faktabasert og velkontrollert due diligence-, valuerings-, planleggings- og gjennomføringsprosess. utføre gjennomganger i ettertid av tidligere avtaler eller avhendelser for å vurdere effektiviteten til prosedyrer vurdere overholdelse av due diligence-sjekklister for regnskap og internkontroll som tar for seg viktige områder av avtaler (f.eks. kvaliteten av inntekter og eiendeler, kontantstrømmer, ikke bokførte forpliktelser) og identifisere internkontrollhull både for det oppkjøpte selskapet og kombinert forstå kommunikasjonsprosesser mellom økonomi, internrevisjon og avtaleteam for å vurdere kontrollimplikasjoner ved gjennomføring av forretningsprosessendring i løpet av aktive integrasjoner eller avhendelser gjennomføre en prosjektrisikovurderingsgjennomgang av prosessen for virksomhetsintegrasjon eller -avhendelse med fokus på potensielle risikoer, mål på integrasjonssuksess og informasjonssystemer 1 KPMG s 2015 M&A Outlook Survey Report. 6 KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I 2015

9 7 Strategisk tilpassing sikre at internrevisjonen er samstemt med selskapets strategiske prioriteringer og forblir relevant i lys av organisatorisk og annen endring sikre at internrevisjonen er involvert i selskapets viktige strategiske initiativer, enten gjennom konsultering eller gjennomgang av progresjon/resultater Omlegging av virksomheter har mange årsaker, inkludert et vendepunkt i globalisering, en omfattende avdemping i vestlige økonomier, betydelige skifter i teknologi og energikostnader samt utfordringene med compliance med myndighetskrav. Når et selskaps endringsmessige og andre mål fører til endrede strategiske målsettinger og initiativer, bør internrevisjonen være en aktiv deltaker i vurdering av påvirkning av risiko og tilhørende selskapsledelse og kontroller. Internrevisjonen bringer et unikt perspektiv til strategisk endring og bør være til stede og aktiv i viktige strategiske initiativer. sørge for at ressurser blir allokert til organisasjonens viktigste målsettinger og initiativer skjerpe fokus på områder utenfor eierstyring og selskapsledelse som ikke så ofte assosieres med internrevisjonsfunksjonen, f.eks. utvalgte ledelsesprosesser, IT- og dataadministrasjon og driftsrisikoer fastslå hvordan selskapet vurderer risiko relatert til større strategiske initiativer og hvordan det håndterer endring relatert til de initiativene sørge for at internrevisjonen er godt tilpasset selskapets strategi KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I

10 8 Integrert og kontinuerlig risikovurdering bryte ned siloer og skape et miljø hvor alle funksjoner forstår risikoene som hele organisasjonen står overfor utvikle prosesser for å vurdere og håndtere risikoer som endrer seg anskaffe relevante risikorelaterte målinger i god tid for å legge til rette for beslutningstaking Tidligere ville en årlig risikovurdering fra internrevisjonsavdelingen fastsette selskapets internrevisjonsplan for det kommende året. Det er en utfordring at andre funksjoner også foretar sine egne vurderinger for å oppfylle mandatene sine. I tillegg står selskaper overfor et økende antall risikoer som utvikler seg hele tiden. Organisasjoner har innsett behovet for å ha et mer integrert syn på risiko.et antall grunnleggende komponenter er viktige for å bidra til å sikre en effektiv, integrert risikostyring: et felles risikospråk som inkluderer prioritering av problemstillinger, et koordinert risikovurderingsprogram for å minimalisere overlapping mellom funksjoner, en koordinert revisjonsprosess som lar andre risiko- og kontrollfunksjoner delta, og et koordinert rapporteringssystem. Ved å kombinere denne integrerte risikovurderingen med innhenting av viktige risiko- og resultatindikatorer som informerer risikoeierne og internrevisjonen, kan man skape en mer dynamisk planleggingsprosess. Selv om denne kontinuerlige risikovurderingsprosessen har sine utfordringer (f.eks. datakvalitet, datatilgjengelighet osv.), skaper den muligheten til ikke bare å ta verdien av internrevisjonen og andre risiko- og kontrolloppsiktsfunksjoner til et nytt nivå, men den kan også til slutt innføres av ledelsen for å forbedre den generelle bevisstheten om og miljøet for risiko og kontroll. Når sistnevnte oppnås, kan internrevisjonen gå over til et mer avansert nivå av overvåking og kontinuerlig risikovurdering. koordinere en holistisk tilnærming til en helhetlige risikovurdering som tjener som internrevisjonens utgangspunkt for å utarbeide revisjonsplanen legge til rette for en integrert risikovurdering som inkluderer alle relevante funksjoner i en organisasjon, for å bidra til å sikre et felles risikospråk og en felles forståelse av selskapsomspennende risiko teste ut kontinuerlig risikovurdering for en liten undergruppe av risikoer for å demonstrere fordelene evaluere selskapets nåværende tilnærming til risikohåndtering i lys av resultatene av helhetlig risikovurdering 8 KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I 2015

11 9 Dataanalyse og kontinuerlig revisjon realisere kontinuerlig risikohåndtering i sanntid øke samlet effektivitet av revisjoner som gjennomføres (frekvens, omfang osv.) dykke dypere ned i hovedrisikoområder gjennom analyse av nøkkeldata redusere kostnader ved revisjon og overvåking realisere tidlig oppdagelse av potensielle tilfeller av bedrageri, feil og misbruk De siste årene har dataanalyse bidratt til å revolusjonere måten selskaper vurderer og overvåker på, spesielt når det gjelder å effektivt ekspandere omfanget av revisjoner og forbedre detaljnivået som revisjoner kan utføres med. Dataanalyse og kontinuerlig revisjon kan hjelpe internrevisjonsavdelinger med å forenkle og forbedre sine revisjonsprosesser, noe som resulterer i revisjoner av bedre kvalitet og håndfast verdi for virksomheten. Tenk på den tradisjonelle revisjonstilnærmingen som er basert på en syklisk prosess som involverer manuell identifisering av kontrollmålsettinger, vurdering og testing av kontroller, utføring av tester og små stikkprøver for å måle kontrolleffektivitet eller driftsresultater. Sammenlign dette med dagens metoder som bruker repeterbare og bærekraftige dataanalyser som gir en grundigere og mer risikobasert tilnærming. Med dataanalyse har selskaper evnen til å gå gjennom hver eneste transaksjon ikke bare stikkprøver noe som gjør det mulig med mer effektive analyser på en større skala. Internrevisjonsavdelinger bør samarbeide med organisasjonen sin for å utvikle og implementere en helhetlig strategi for å utnytte dataanalyse til fordel for selskapet som helhet. Hvordan internrevisjonen kan bistå bistå med å utarbeide automatiske ETL-prosesser (extract, transform and load trekke ut, transformere/transportere og laste inn) sammen med systemgenererte analyser og dashboards overvåket av virksomheten i forhold til spesifiserte risikokriterier vurdere tilpassingen av selskapets strategiske mål og målsettinger til risikohåndteringspraksiser og overvåking og prioritering av de strategiske målsettingene og risikoene på en kontinuerlig basis fremme revisjonsprogrammer som er klargjort for dataanalyse og designet til å verifisere den underliggende dataanalysen og rapportere om risiko på virksomhetsnivå implementere automatisert revisjon fokusert på analyse av grunnleggende årsak og ledelsens responser på risikoer, inkludert virksomhetsanomaliteter og utløserhendelser anbefale konsekvent bruk av analyse, inkludert beskrivende, diagnostiserende, forutseende og foreskrivende elementer KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I

12 10 Rekruttere og beholde dyktige medarbeidere internrevisjonens økende deltakelse i selskapets strategiinitiativer internrevisjonens ekspanderende rolle til å inkludere gjennomgang av tilnærminger til risikohåndtering; driftsforbedringsinitiativer; og andre områder utenfor et historisk compliancebasert omfang økende kompleksitet som krever internrevisjonens gjennomgang og utfordring mangel på strategitenkende forretningsfolk til å utføre internrevisjonens misjon Internrevisjonen blir i økende grad bedt om å ekspandere sitt nærvær i flere områder av organisasjonen og bli en strategisk partner i virksomheten. Hvis internrevisjonen skal lykkes med å utøve sin voksende misjon, trenger den tilgang til dyktige fagfolk og eksperter innen bestemte felt med kunnskap om hvor selskapets risikoprofil endrer seg. Dette er enda mer akutt grunnet dagens knapphet på dyktige personer. En organisasjon har flere alternativer for hvordan den oppfyller behovene sine, inkludert fulltidsansatte, outsourcing og cosourcing. Utfordringen er å sørge for at de riktige personene ansettes, beholdes, motiveres og utvikles for å hjelpe selskapet med å oppnå sine forretningsmålsettinger og -strategier. Selskaper må også evaluere risikoreduksjonsplaner for nøkkelpersoners avgang. gå gjennom internrevisjonens behov basert på realistiske syn på gjennomføring av internrevisjonsplanen vurdere nye ressursbehov etter hvert som internrevisjonen blir mer involvert i virksomhetens strategiske initiativer gjennomføre intern kompetansevurdering av nåværende ressurser for å forstå hull i kompetansen som trengs identifisere områder hvor det er behov for fagfolk innen bestemte felt etter hvert som internrevisjonen ekspanderer rollen utover compliance bygge relasjoner med eksterne tjenestetilbydere for å dra nytte av disse fagfolkene og ressursene innen bestemte felt ved behov gi ansatte i internrevisjonen opplæring- og utviklingsprogrammer knyttet til utviklinger i myndighetskrav samt bredere virksomhetsmålsettinger utover compliance sørge for at selskapets ansettelsespraksiser aktivt tar hensyn til internrevisjonens behov og være tett involvert i ansettelsesprosessen 10 KPMG INTERNREVISJON: DE TI VIKTIGSTE RISIKOENE I 2015

13 Magnus Digernes Senior Manager, Advisory T E Ole Willy Fundingsrud Director, Advisory T E kpmg.no 2015 KPMG AS, a Norwegian member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved. This document is made by KPMG AS, a member firm of the KPMG network of independent firms affiliated with KPMG International, a Swiss cooperative The KPMG name, logo and cutting through complexity are registered trademarks or trademarks of KPMG International Cooperative ( KPMG International ).

April 2014. Kampen mot korrupsjon og misligheter Granskning og Forensic Services

April 2014. Kampen mot korrupsjon og misligheter Granskning og Forensic Services April 2014 Kampen mot korrupsjon og misligheter Granskning og Forensic Services Er du forberedt? Påtalemyndigheter og lovgivere over hele verden blir stadig mer aktive når det kommer til å håndheve korrupsjonslovgivningen.

Detaljer

Revisjonsutvalgets årsplan

Revisjonsutvalgets årsplan Revisjonsutvalgets årsplan Audit Committee Institute kpmg.no Årsplan for revisjonsutvalget Planlagte møter 1. kvartal 2. kvartal 3. kvartal 4. kvartal Revisjonsutvalgets etablering, konstituering etc.

Detaljer

Revisjonsutvalg. Årlig evaluering av eksternrevisor. Audit Committee Institute

Revisjonsutvalg. Årlig evaluering av eksternrevisor. Audit Committee Institute Revisjonsutvalg Årlig evaluering av eksternrevisor Audit Committee Institute Etter KPMGs erfaring har styrer og revisjonsutvalg i de aller fleste tilfeller et samarbeid med revisor som sikrer dem den nødvendige

Detaljer

Revisjonsutvalg. Årsplan. Audit Committee Institute. kpmg.no

Revisjonsutvalg. Årsplan. Audit Committee Institute. kpmg.no Revisjonsutvalg Årsplan Audit Committee Institute kpmg.no Årsplan for Planlagte møter Revisjonsutvalgets etablering, konstituering etc. Konstituering, samt overvåking av medlemmenes uavhengighet og kompetanse

Detaljer

Nedbemanning. - en praktisk tilnærming. Bergen Næringsråd 13. januar 2016

Nedbemanning. - en praktisk tilnærming. Bergen Næringsråd 13. januar 2016 Nedbemanning - en praktisk tilnærming Bergen Næringsråd 13. januar 2016 Dagens agenda 1 Introduksjon 2 Tilnærming og plan 3 Suksesskriterier 4 Spørsmål og diskusjon 2015, KPMG AS, a Norwegian limited liability

Detaljer

Guri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET

Guri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET Guri Kjørven, 2015-12-02 ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET ISO 9001 hadde behov for endring for å: tilpasse seg til en verden i endring forbedre en organisasjons evne til å tilfredsstille kundens

Detaljer

Internrevisjon i en digital verden

Internrevisjon i en digital verden Internrevisjon i en digital verden IIA Norge årskonferanse, Fornebu 29. 30. mai 2017 Services 1 Industry 4.0 Big Data 3D Printing Internet of Things Digitisation 2 Exponential organizations Disruption

Detaljer

Sertifisering og erfaringer med implementering. Anette Killingrød Kristiansen

Sertifisering og erfaringer med implementering. Anette Killingrød Kristiansen Sertifisering og erfaringer med implementering Anette Killingrød Kristiansen KPMG globalt Omsetning globalt (FY16) Tax 189.000 ansatte $5,56 mrd 22 % Advisory $9,74 mrd i 155 land 41 % $25,42 milliarder

Detaljer

Frogn kommune. Oppsummering revisjon. Høsten Kontrollutvalgsmøte 8. desember 2015 AUDIT

Frogn kommune. Oppsummering revisjon. Høsten Kontrollutvalgsmøte 8. desember 2015 AUDIT Frogn kommune AUDIT Oppsummering revisjon Høsten 2015 Kontrollutvalgsmøte 8. desember 2015 Innledning Kontaktpersoner: Siv Karlsen Moa Partner Tel: + 47 4063 9548 siv.karlsen@kpmg.no Rune Johansen Manager

Detaljer

Erfaringer fra NIRF`s kvalitetskontroll

Erfaringer fra NIRF`s kvalitetskontroll Erfaringer fra NIRF`s kvalitetskontroll Jørgen Bock Kvalitetskomitemedlem NIRF Nestleder styret Statsautorisert revisor Krav til ekstern kvalitetskontroll Iht internrevisjonens standarder skal det gjennomføres

Detaljer

ISO27001 som del av forvaltningen

ISO27001 som del av forvaltningen ISO27001 som del av forvaltningen Froskostseminar 8. april 2011 Geir Arild Engh-Hellesvik KPMG Advisory Presentasjon KPMG Informasjonssikkerhet Krav til informasjonssikkerhet i lovverket ISO27001 Hvor

Detaljer

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

1. FORMÅL 2. PROFESJONELT GRUNNLAG

1. FORMÅL 2. PROFESJONELT GRUNNLAG Vedlikeholdes av: Chief Compliance Officer Side: 1 av 5 1. FORMÅL Internrevisjonen skal fremme og beskytte GIEKs verdier gjennom å gi risikobaserte og objektive bekreftelser, råd og innsikt. Den skal bidra

Detaljer

Lete- og utvinningsvirksomhet - avgiftsspørsmål

Lete- og utvinningsvirksomhet - avgiftsspørsmål Lete- og utvinningsvirksomhet - avgiftsspørsmål Norsk Olje og Gass skatteseminar 2014 Jan Samuelsen Bakgrunn Økt fokus fra avgiftsmyndighetene senere år Avgjørelser bærer ofte preg av lite kjennskap til

Detaljer

Et lite knippe endringsforslag

Et lite knippe endringsforslag INNBLIKK Nyhetsbrev fra Financial Services nr. 9-2013 Et lite knippe endringsforslag For de av oss som abonnerer på nyhetstjenestene fra EBA, EIOPA, ESMA, BIS, Finanstilsynet, med flere så fylles mailboksen

Detaljer

Integrering av IT i virksomhetens helhetlige risikostyring

Integrering av IT i virksomhetens helhetlige risikostyring Advisory Integrering av IT i virksomhetens helhetlige risikostyring Tekna Risiko og sikkerhet i IKT-systemer Max Österlund (max.osterlund@no.ey.com, mobil: 995 05 610) Dette dokumentet er Ernst & Youngs

Detaljer

Analyse av redegjørelser for eierstyring og selskapsledelse på OSE / OBX

Analyse av redegjørelser for eierstyring og selskapsledelse på OSE / OBX Analyse av redegjørelser for eierstyring og selskapsledelse på OSE / OBX Thore Kleppen, Partner Espen Almlid, Direktør Jonas Ringstad, Senior Associate 10.11.2016 Bakgrunn Formål, rammer og metode Punkt

Detaljer

Etiske retningslinjer

Etiske retningslinjer Etiske retningslinjer Alltid Ved Din Side. www.polygongroup.no Our Responsibility Introduksjon til Polygons etiske retningslinjer Polygons etiske retningslinjer angir hovedprinsippene for Polygons samfunnsansvar,

Detaljer

FULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017

FULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017 FULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017 - I n t r o d u k s j o n - Det er et krav i de internasjonale standarder for profesjonell utøvelse av internrevisjon utgitt av

Detaljer

Mislighetsrevisjon Sykehuset Innlandet HF

Mislighetsrevisjon Sykehuset Innlandet HF www.pwc.no Mislighetsrevisjon Sykehuset Innlandet HF 3. juni 2014 Innholdsfortegnelse 1. Mandat og oppdrag... 3 Forbehold... 3 2. Evaluering av rammeverk for å redusere mislighetsrisiko... 4 Formålet...

Detaljer

Informasjonsdilemmaet ved vanskelig beslutninger

Informasjonsdilemmaet ved vanskelig beslutninger Informasjonsdilemmaet ved vanskelig beslutninger -hvordan forholde seg til den informasjonen som ikke er tilgjengelig 12 september 2017 Innhold Hva menes med informasjonsdilemmaet? Noen eksempler Hvordan

Detaljer

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Audit & Advisory 18. september 2012 Agenda 1. Innledning 2. Formålet med revisjonsutvalg og utvalgets

Detaljer

Nye ISO 14001:2015. Utvalgte temaer SPESIELLE FAGLIGE ENDRINGER

Nye ISO 14001:2015. Utvalgte temaer SPESIELLE FAGLIGE ENDRINGER Nye ISO 14001:2015 Utvalgte temaer SPESIELLE FAGLIGE ENDRINGER Virksomhetsledelsens rolle 1 Ledelse og lederskap Skille mellom organisatorisk enhet og prosess Top management Øverste ledelse Leadership

Detaljer

Markedskraft har fokus på opprettholdelse av høy etisk standard, og sitt gode omdømme både i markedet og hos myndigheter.

Markedskraft har fokus på opprettholdelse av høy etisk standard, og sitt gode omdømme både i markedet og hos myndigheter. Finansiell informasjon etter kapitalkravforskriften Hensikten med kravene til offentliggjøring av finansiell informasjon er å bidra til at ulike markedsaktører bedre kan vurdere Markedskrafts risiko, styring

Detaljer

Håndtering av ansatte på forretningsreiser/ arbeidsopphold i utlandet. Per Tore Kraby Lock Stian Bjordal Furset

Håndtering av ansatte på forretningsreiser/ arbeidsopphold i utlandet. Per Tore Kraby Lock Stian Bjordal Furset Håndtering av ansatte på forretningsreiser/ arbeidsopphold i utlandet Per Tore Kraby Lock Stian Bjordal Furset Målet for presentasjonen Å gi en oversikt over noen viktige risikoer som er knyttet til arbeid

Detaljer

Shells generelle forretningsprinsipper

Shells generelle forretningsprinsipper Shell International Limited 2010 Forespørsel om tillatelse til å gjengi deler av denne publikasjonen skal rettes til Shell International Limited. Slik tillatelse vil normalt bli gitt underforutsetning

Detaljer

SHELLS GENERELLE FORRETNINGSPRINSIPPER

SHELLS GENERELLE FORRETNINGSPRINSIPPER SHELLS GENERELLE FORRETNINGSPRINSIPPER Shells generelle forretningsprinsipper regulerer hvordan hvert av Shell-selskapene som utgjør Shell-gruppen*, driver sin virksomhet. * Royal Dutch Shell plc og selskapene

Detaljer

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

NKRF Årsmøte 2009 Revisors vurdering av internkontroll NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?

Detaljer

Hvordan kan man som intern revisor finne indikasjoner på misligheter

Hvordan kan man som intern revisor finne indikasjoner på misligheter Hvordan kan man som intern revisor finne indikasjoner på misligheter 23. oktober 2014 Jeanette Vatnemo Rasmussen Agenda 1. Økonomiske misligheter definisjon 2. Dagens risikobilde 3. Dagens regelverk 4.

Detaljer

Veiledning om utøvelse av granskers rolle iht. Finansieringsvirksomhetsloven 2-34.

Veiledning om utøvelse av granskers rolle iht. Finansieringsvirksomhetsloven 2-34. Veiledning om utøvelse av granskers rolle iht. Finansieringsvirksomhetsloven 2-34. Formålet med veiledningen Formålet med denne veiledningen er å bidra til en ensartet og konsistent praksis for utøvelsen

Detaljer

Revisjon av IKT-området i en mindre bank

Revisjon av IKT-området i en mindre bank Revisjon av IKT-området i en mindre bank Bankenes sikringsfond, Høstkonferansen 2010 Vidar A. Løken PwC Innholdet i presentasjonen 1. Hvilken risiko IT innebærer for bankenes interne kontroll 2. Bankens

Detaljer

Integritetsrisiko. Sikkerhetskonferansen 2009. 22. september 2009. Intro. Knut Erik Friis + 4795260843 knut.erik.friis@no.pwc.com

Integritetsrisiko. Sikkerhetskonferansen 2009. 22. september 2009. Intro. Knut Erik Friis + 4795260843 knut.erik.friis@no.pwc.com Integritetsrisiko Sikkerhetskonferansen 2009 22. september 2009 Knut Erik Friis + 4795260843 knut.erik.friis@no.pwc.com Mads Blomfeldt + 479520652 mads.blomfeldt@no.pwc.com Intro Hvem har forventninger

Detaljer

Lederundersøkelsen 2017

Lederundersøkelsen 2017 Lederundersøkelsen 2017 Lederundersøkelsen overordnede funn: Optimismen er tilbake: 2 av 3 ledere ser positivt på selskapets økonomiske utsikter Selskapene frykter økt konkurranse, tilgang til kompetanse

Detaljer

KPMG AS Telephone +47 04063 P.O. Box 7000 Majorstuen Fax +47 22 60 96 01 Sørkedalsveien 6 Internet www.kpmg.no N-0306 Oslo Enterprise 935 174 627 MVA Til generalforsamlingen i Spenncon AS REVISORS BERETNING

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014)

NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014) NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014) Veritech as Magnus Robbestad Kurs ISO 9001 :2015 1 Historien til ISO 9001 1988 1994 2000 2008 2015 1988 Dokumenterte prosedyrer 1994 2000 Risikobasert

Detaljer

April 2014. Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services

April 2014. Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services April 2014 Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services Hvitvasking Hvor kommer pengene fra? Hvitvasking er ofte kalt den globale kriminalitetens mor. Kriminalitet kan gi utbytte

Detaljer

Nærings- og fiskeridepartementet

Nærings- og fiskeridepartementet www.pwc.no Nærings- og fiskeridepartementet Etablering og implementering av et antikorrupsjonsrammeverk 12. oktober 2017 PwCs oppdrag for NFD 1. Antikorrupsjonslovgivning Norge Storbritannia USA 2. Kravene

Detaljer

Børsnotering. Vurderer du å ta selskapet ditt på børs? kpmg.no

Børsnotering. Vurderer du å ta selskapet ditt på børs? kpmg.no Børsnotering Vurderer du å ta selskapet ditt på børs? 2016 kpmg.no Vurderer du å ta selskapet ditt på børs? Mange gründere og private equity-selskaper sikter mot børs. For andre selskaper kan en børsnotering

Detaljer

IKT-revisjon som del av internrevisjonen

IKT-revisjon som del av internrevisjonen IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi

Detaljer

Cisco Small Business Veiledning for finansiering og kjøp av IT

Cisco Small Business Veiledning for finansiering og kjøp av IT Cisco Small Business Veiledning for finansiering og kjøp av IT Finanskrisen rammer økonomien fortsatt. Men det trenger ikke å sette en stopper for alle forretningsinvesteringer. Når økonomien er trang,

Detaljer

Plus500CY Ltd. Interessekonflikt policy

Plus500CY Ltd. Interessekonflikt policy Plus500CY Ltd. Interessekonflikt policy Interessekonflikt policy 1. Innledning 1.1. Denne interessekonflikt policy erklæringen beskriver hvordan Plus500UK Ltd ("Plus500" eller "Selskapet") behandler konflikter

Detaljer

Etiske retningslinjer. Have a safe journey

Etiske retningslinjer. Have a safe journey Etiske retningslinjer Have a safe journey Nøkkelprinsipper Saferoad skal drive sin virksomhet etter sunne og etiske forretningsprinsipper. Vi skal sette høye krav til oss selv og være bevisst innflytelsen

Detaljer

Revisjon av ISO 14001

Revisjon av ISO 14001 Miljø- og klimaforum, 4. juni 2014 Revisjon av ISO 14001 V/KNUT JONASSEN, STANDARD NORGE Hovedpunkter Styringssystemer: ISO 9001 og ISO 14001 Bakgrunnen for revisjonen Spesielle utfordringer Felles struktur

Detaljer

Plan for forvaltningsrevisjon

Plan for forvaltningsrevisjon Plan for forvaltningsrevisjon 2016-2020 Karmøy kommune Juni 2016 www.kpmg.no Forord Kontrollutvalget har i møte den 25.11.2015 valgt KPMG til å utarbeide plan for forvaltningsrevisjon i Karmøy kommune.

Detaljer

EuroSOX og Ny forskrift for risikostyring og internkontroll

EuroSOX og Ny forskrift for risikostyring og internkontroll EuroSOX og Ny forskrift for risikostyring og internkontroll Hva betyr dette for din bedrift? Advokatfullmektig Kristin Haram 6. februar 2009 Agenda: foretaksstyring, risikostyring og internkontroll Euro-SOX

Detaljer

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS Revisjonsplan Internrevisjon Innhold 1 Innledning... 3 2 Rammer for internrevisjonens virksomhet... 3 2.1 Formål og oppgaver... 3 2.1.1 Bekreftelse av intern kontroll og risikostyring... 3 2.1.2 Rådgivningsoppgaver...

Detaljer

Årsrapport 2014 KPMG AS Telephone +47 04063 P.O. Box 7000 Majorstuen Fax +47 22 60 96 01 Sørkedalsveien 6 Internet www.kpmg.no N-0306 Oslo Enterprise 935 174 627 MVA Til Representantskapet

Detaljer

Konsernprogram for Compliance for Saferoad Group

Konsernprogram for Compliance for Saferoad Group Konsernprogram for Compliance for Saferoad Group Innholdsfortegnelse 1. Introduction and Purpose of Program 4 2. Description of Compliance Framework Documents 4 3. Summary of Compliance Areas 5 4. Compliance

Detaljer

Tynset kommune Plan for forvaltningsrevisjon

Tynset kommune Plan for forvaltningsrevisjon Plan for forvaltningsrevisjon 2012-2015 Forord Kontrollutvalget har i møte den 10.05.2012 valt KPMG til å utarbeide plan for forvaltningsrevisjon i Tynset kommune. Det blir her lagt frem plan for forvaltningsrevisjon

Detaljer

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt Instruks for internrevisjon i Garanti-Instituttet for Eksportkreditt 2005 Side 1 av 5 Internrevisjonsinstruksen setter rammer

Detaljer

NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge

NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT. IKT seminar August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Virksomhetens styring og kontroll av IT IKT seminar 2011-02-17 August Nilssen Prosjektleder IKT Standard Norge NS-ISO 38500:2008 Tittel: Virksomhetens styring og kontroll av IT Corporate

Detaljer

Årsrapport 2012 Internrevisjon Pasientreiser ANS

Årsrapport 2012 Internrevisjon Pasientreiser ANS Årsrapport 2012 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Revisjon av virksomhetsstyring, intern styring og kontroll del 1... 4 2.2 Revisjon av virksomhetsstyring,

Detaljer

7 tegn på at dere bør bytte forretningssystem

7 tegn på at dere bør bytte forretningssystem 7 tegn på at dere bør bytte forretningssystem Å bytte forretningssystem er en beslutning som modner over tid. En rekke problemstillinger har ført til at dere stiller kritiske spørsmål ved løsningen dere

Detaljer

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, Utkast instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 08.12.2010 Innhold 1 Internrevisjonens formål... 3 2 Organisering, ansvar og myndighet... 3 3 Oppgaver...

Detaljer

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Innhold 1. Internrevisjonens formål... 3 2. Organisering, ansvar og myndighet... 3 3. Oppgaver... 3

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

PEGASUS INDUSTRIER OPPSUMMERING AV ETISKE RETNINGSLINJER

PEGASUS INDUSTRIER OPPSUMMERING AV ETISKE RETNINGSLINJER PEGASUS INDUSTRIER OPPSUMMERING AV ETISKE RETNINGSLINJER 1. INNLEDNING En forutsetning for en velfungerende desentralisert organisasjonsstruktur er at etiske retningslinjer etterleves av ansatte i både

Detaljer

Hva er risikostyring?

Hva er risikostyring? Hva er risikostyring? EBL workshop - DNV innlegg Tore Magler Wiggen, Senior Consultant / Lawyer, Cleaner Energy, DNV Energy. 22.10.2008 Agenda Risiko definisjon og begreper Risikovurdering risikoanalyse

Detaljer

Fra data til innsikt. Om prosjektet

Fra data til innsikt. Om prosjektet Fra data til innsikt DEFINERE FOKUS Om prosjektet De store produksjonsselskapene innen olje og gass må hele tiden strebe etter å effektivisere drift og øke sikkerheten på sine installasjoner. For å støtte

Detaljer

Samfunnsansvarleg næringsliv i Sogn og Fjordane

Samfunnsansvarleg næringsliv i Sogn og Fjordane Advisory Samfunnsansvarleg næringsliv i Sogn og Fjordane Korleis førebygge korrupsjon i eiga verksemd og i internasjonale relasjonar? Agenda Side 1 Hva er korrupsjon? 1 2 Hvorfor er det viktig å bekjempe

Detaljer

Reduser risiko. Reduser kostnader. Hev ytelsesnivået.

Reduser risiko. Reduser kostnader. Hev ytelsesnivået. Reduser risiko. Reduser kostnader. Hev ytelsesnivået. Vår risikostyringsløsning reduserer kostnader og innsats slik at innkjøpsteamene kan fokusere på verdiskapende og strategiske innkjøpsaktiviteter.

Detaljer

NSG Group Regler for god forretningsskikk for leverandører

NSG Group Regler for god forretningsskikk for leverandører NSG Group Regler for god forretningsskikk for leverandører Innledning NSG Group har som målsetning å ha det beste omdømmet på verdensbasis når det gjelder den profesjonelle, juridiske og etiske måten vi

Detaljer

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda www.pwc.no Vanlige problemer og utfordringer i møtet med helhetlig risikostyring 5. desember 2011 Agenda 1. Hva er god risikostyring 2. Vanlige utfordringer 3. Trender 2 1 Erfaring med implementering av

Detaljer

KRAFTIG, SKALERBAR SÅRBARHETSADMINI- STRASJON. F-Secure Radar

KRAFTIG, SKALERBAR SÅRBARHETSADMINI- STRASJON. F-Secure Radar KRAFTIG, SKALERBAR SÅRBARHETSADMINI- STRASJON F-Secure Radar 48% vekst i sikkerhetshendelser 1 22,000,000 42,000,000 TRUSSELEN ER EKTE Kyberkriminelle kjemper for tilgang. Din bedrifts IT-sikkerhet er

Detaljer

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av Instruks for Konsernrevisjonen Helse Sør-Øst Erstatter instruks av 26.02.2009 Fastsatt av styret i Helse Sør-Øst RHF 07.02.2012 Innhold 1 Konsernrevisjonens formål... 3 2 Organisering, ansvar og myndighet...

Detaljer

Ny hvitvaskingslov - status og innhold

Ny hvitvaskingslov - status og innhold Ny hvitvaskingslov - status og innhold Juskonferansen torsdag 19. oktober 2017 Else-C. Lund, fagdirektør/advokat Ny hvitvaskingslov Status ikrafttredelse og implementering EU 5 direktiv 2 Ny hvitvaskingslov

Detaljer

ETISKE RETNINGSLINJER SELSKAPER I NORDIC CRANE GROUP AS

ETISKE RETNINGSLINJER SELSKAPER I NORDIC CRANE GROUP AS KS/HMS Styringssystem Nordic Crane Group Dokumenttittel Etiske retningslinjer Utarbeidet av/dato Cecilie Sandvik/10.10.11 Dokumenttype Dokument Dok.Nr. 2-NCG-D80 Firmanavn Nordic Crane Group AS Godkjent

Detaljer

BESKYTT FORRETNINGENE UANSETT HVOR DE ER. Protection Service for Business

BESKYTT FORRETNINGENE UANSETT HVOR DE ER. Protection Service for Business BESKYTT FORRETNINGENE UANSETT HVOR DE ER Protection Service for Business DET ER EN MOBIL VERDEN I dag bruker vi flere enheter over flere nettforbindelser enn noensinne. Å kunne velge når, hvor og hvordan

Detaljer

Risikostyring Intern veiledning

Risikostyring Intern veiledning Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i

Detaljer

Suksessfaktorer i kommunikasjon med kapitalmarkedene 9. november 2010

Suksessfaktorer i kommunikasjon med kapitalmarkedene 9. november 2010 Suksessfaktorer i kommunikasjon med kapitalmarkedene 9. november 200 Hvem er bedriftens kapitalleverandører? LEVERANDØRER BANKER BEDRIFT FINANSIELL RAPPORTERING KOMMUNIKASJON ANDRE FIN.INST. INVESTORER

Detaljer

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012 www.pwc.no Revisjonsplan 2012 og oppsummering interim Agenda Revisjonens målsetning og innhold Overordnet forretningsanalyse - punkter til diskusjon Risikovurdering og revisjonsplan Kommunikasjonsplan

Detaljer

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

«DINE HANDLINGER SKAPER EIDSIVAS GODE RELASJONER OG OMDØMME»

«DINE HANDLINGER SKAPER EIDSIVAS GODE RELASJONER OG OMDØMME» ETISKE REGLER «DINE HANDLINGER SKAPER EIDSIVAS GODE RELASJONER OG OMDØMME» Eidsivas etiske regelverk omfatter regler for god personlig adferd, god forretningspraksis, for varsling og håndtering av eventuelle

Detaljer

Mål og strategi. for. samfunnsansvar

Mål og strategi. for. samfunnsansvar Mål og strategi for samfunnsansvar 15. mars 2007 Vårt samfunnsansvar Bama Gruppen AS krever ærlighet, integritet og redelighet i all forhold som angår vår forretningsvirksomhet. Det er derfor et viktig

Detaljer

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Instruks (utkast) for Internrevisjonen Helse Sør-Øst Instruks (utkast) for Internrevisjonen Helse Sør-Øst Fastsatt av Kontrollkomiteen Helse Sør-Øst RHF xx.xx.2007 Innhold 1 Innledning... 3 2 Formål og omfang... 3 3 Organisering, ansvar og myndighet...3

Detaljer

7 tegn på at dere bør bytte forretningssystem

7 tegn på at dere bør bytte forretningssystem 7 tegn på at dere bør bytte forretningssystem Å bytte forretningssystem er en beslutning som modner over tid. En rekke problemstillinger har ført til at dere stiller kritiske spørsmål ved løsningen dere

Detaljer

Versjon: Dato: Forfatter: Avdeling: 1.0

Versjon: Dato: Forfatter: Avdeling: 1.0 ATFERDSREGLER Versjon: Dato: Forfatter: Avdeling: 1.0 Oktober 2011 Kathrin Aigner Etisk atferd på konsernnivå INNLEDNING Monier-gruppen tror på en verden der takets potensial realiseres for å forbedre

Detaljer

Kan cyber-risiko forsikres?

Kan cyber-risiko forsikres? Kan cyber-risiko forsikres? Hva er kost-nytte av å overføre sikkerhetsrisiko til en tredjepart? Aida Omerovic SINTEF IKT Sikkerhet og Sårbarhet Mai 2015 Teknologi for et bedre samfunn Informasjonssikkerhet

Detaljer

En bedre måte å håndtere prosjekt, team, oppgaver og innhold

En bedre måte å håndtere prosjekt, team, oppgaver og innhold En bedre måte å håndtere prosjekt, team, oppgaver og innhold Bedre prosjekthå ndtering med metådåtå M-Files går langt utover bare enkel dokumenthåndtering. Den unike arkitekturen drevet av metadata lar

Detaljer

IT Operations Cisco Partner Day, Fornebu

IT Operations Cisco Partner Day, Fornebu IT Operations Cisco Partner Day, Fornebu 09.05.2014 Do it once, do it right. Elisabeth Larsen, IT Operations Manager Innhold Oversikt Utfordringer Fremtiden Valget Sammendrag Om Get Get er Norges mest

Detaljer

REVISJON AV COMPLIANCE-PROGRAMMER

REVISJON AV COMPLIANCE-PROGRAMMER REVISJON AV COMPLIANCEPROGRAMMER NIRF Årskonferanse 2017 Mads Blomfeldt BDO compliance og gransking 1 AGENDA Hva er et complianceprogram? Aktuelle standarder og beskrivelser av «beste praksis» Forventninger

Detaljer

Identity Access Management

Identity Access Management Identity Access Management Fra IT-avdelingen til toppledernes agenda Digital identitet og tilgangsstyring vokser frem som en stadig mer aktuell problemstilling og kritisk risikoområde. Økt bruk av skytjenester

Detaljer

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren Frede Aas Rognlien Head of Legal and Compliance SEB Enskilda AS 1 MiFID

Detaljer

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter Prosjektplan/engagement letter September 2013 Innhold 1. Innledning... 3 1.1 Bakgrunn... 3 1.2 Formål og problemstillinger... 3 2. Revisjonskriterier...

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Antikorrupsjonshåndbok for Saferoad Group

Antikorrupsjonshåndbok for Saferoad Group Antikorrupsjonshåndbok for Saferoad Group Innholdsfortegnelse 1. Introduksjon til antikorrupsjon 5 2. Sammendrag 7 3. Grunnleggende krav 8 4. Forventet adferd 8 4.1 Viktige prinsipper 8 4.2 Definisjon

Detaljer

Kontrollfunksjonen (compliancefunksjonen) i verdipapirforetak

Kontrollfunksjonen (compliancefunksjonen) i verdipapirforetak Rundskriv Kontrollfunksjonen (compliancefunksjonen) i verdipapirforetak RUNDSKRIV: 5/2015 DATO: 13.05.2015 RUNDSKRIVET GJELDER FOR: Verdipapirforetak FINANSTILSYNET Postboks 1187 Sentrum 0107 Oslo Innhold

Detaljer

Egenevaluering av internkontrollen

Egenevaluering av internkontrollen Egenevaluering av internkontrollen Veiledning - egenevalueringsverktøy internkontroll Bakgrunn God praksis for internkontroll er beskrevet i flere rammeverk. COSO (Committee of Sponsoring Organizations

Detaljer

Antikorrupsjonstiltak i leverandørkjeden. Råd og tiltak for å redusere korrupsjonsrisiko

Antikorrupsjonstiltak i leverandørkjeden. Råd og tiltak for å redusere korrupsjonsrisiko Antikorrupsjonstiltak i leverandørkjeden Råd og tiltak for å redusere korrupsjonsrisiko God oppfølging av leverandører bygger på god kunnskap om korrupsjon Korrupsjon undergraver rettsstaten og hindrer

Detaljer

Anskaffelsesstrategi for Stavanger kommune

Anskaffelsesstrategi for Stavanger kommune Referanse: 13/5309 Anskaffelsesstrategi for Stavanger kommune «VERDISKAPENDE, INNOVATIVE OG BÆREKRAFTIGE ANSKAFFELSER» Målgruppen for dette dokument er politikere, ledere og personer som jobber med anskaffelser

Detaljer

Innhold. Del I Introduksjon til virksomhetsstyring og internkontroll

Innhold. Del I Introduksjon til virksomhetsstyring og internkontroll Innhold Del I Introduksjon til virksomhetsstyring og internkontroll Kapittel 1 Oversikt over boken... 16 1.1 Virksomhetsstyring og regnskapsorganisering... 16 1.2 Oversikt over et regnskapsinformasjonssystem...

Detaljer

April 2011. for leverandører Etiske retningslinjer

April 2011. for leverandører Etiske retningslinjer April 2011 for leverandører Etiske retningslinjer for leverandører INNLEDNING For Sodexo er det grunnleggende å drive virksomheten i henhold til høye etiske standarder. På bakgrunn av dette har vi utarbeidet

Detaljer

Prinsipper for samfunnsansvar og Regler for god forretningsskikk

Prinsipper for samfunnsansvar og Regler for god forretningsskikk Prinsipper for samfunnsansvar og Regler for god forretningsskikk Knowledge grows Å være et globalt selskap gir oss styrke. Med virksomhet i over 50 land på seks kontinenter, og med mer enn 7.600 ansatte,

Detaljer

Tilsynssaker vedrørende kontrollfunksjonen. Halvdagsseminar for verdipapirforetakene 1. desember 2010 Tilsynsrådgiver Leif Roar Johansen

Tilsynssaker vedrørende kontrollfunksjonen. Halvdagsseminar for verdipapirforetakene 1. desember 2010 Tilsynsrådgiver Leif Roar Johansen Tilsynssaker vedrørende kontrollfunksjonen Halvdagsseminar for verdipapirforetakene 1. desember 2010 Tilsynsrådgiver Leif Roar Johansen Kontrollfunksjonen er et viktig prioriteringsområde ved stedlige

Detaljer

Endringer i ISO-standarder

Endringer i ISO-standarder Endringer i ISO-standarder Hva betyr det for din organisasjon at ISO-standardene er i endring? 1 SAFER, SMARTER, GREENER Bakgrunn Bakgrunnen for endringene i ISO-standardene er flere: Standardene møter

Detaljer

EDB Business Partner. Sikkerhetskontroller / -revisjoner

EDB Business Partner. Sikkerhetskontroller / -revisjoner EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate

Detaljer

ESSILORS PRINSIPPER. Verdiene våre kommer til uttrykk i måten vi samarbeider på:

ESSILORS PRINSIPPER. Verdiene våre kommer til uttrykk i måten vi samarbeider på: ESSILORS PRINSIPPER Hver av oss i yrkeslivet deler Essilors ansvar og omdømme. Vi må derfor kjenne til og respektere prinsippene, som gjelder for alle. Det handler om å forstå og dele verdiene som selskapet

Detaljer

Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning

Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning Næringslivet opplever likere konkurransevilkår og betydelig redusert byrde Gjennom et slagkraftig samarbeid legger vi

Detaljer