Modenhetsmodell som grunnlag for internrevisors overordnede uttalelse

Størrelse: px
Begynne med side:

Download "Modenhetsmodell som grunnlag for internrevisors overordnede uttalelse"

Transkript

1 NIRFs årskonferanse 2014 Modenhetsmodell som grunnlag for internrevisors overordnede uttalelse Frank Alvern, Forsvarsdepartementets Internrevisjon

2 Disposisjon 1. Overordnet uttalelse fra internrevisor? 2. Modenhetsmodell? 3. Vårt arbeid med dette så langt 4. Veien videre 2

3 Dette produktet fra IIA globalt ble utviklet ifm den nye strategien som kom i Ut kom IIAs såkalte Value Proposition. 3

4 Verdierklæringen fra NIRF 4

5 Fra UK: Internrevisjonen sett fra kundens perspektiv A high performing internal audit service which adds value: 1. Meets quality standards and performance targets and seeks continuous improvement 2. Focus on the areas of greatest importance 3. Minimises duplication and makes best use of resources 4. Acts as a trusted advisor and a critical friend, improving public service delivery 5

6 Ny obligatorisk standard 2450 kom i januar Januar 2009: ingenting i standardverket Januar 2011: standard 2450 med tolkning kommer. MEN: «kvasikrav» - dersom IR leverer overordnede uttalelser, så 6

7 Hva gjorde så IIA med dette temaet i denne perioden? 7

8 IIA/NIRF: ERM-roller og -ansvar 8

9 9

10 Overgangen fra definisjonen til en praktisk tilnærmingsmåte Med andre ord: internrevisjonens samlede innsikt, basert på alle relevante kilder treforsvarslinjemodellen! 10

11 Treforsvarslinjemodellen Royal Ministry of Defence 11

12 I norsk språkdrakt fra NIRF 12

13 UK desember 2012: modell med «tre forsvarslinjer» «There are significant benefits to improved co-ordination of assurance» Legg merke til sluttproduktet «Annual Governance Statement» 13

14 UK offentlig sektor, april 2013: krav om overordnede uttalelser 14

15 15

16

17 Disposisjon 1. Overordnet uttalelse fra internrevisor? 2. Modenhetsmodell? 3. Vårt arbeid med dette så langt 4. Veien videre 17

18 18 18

19 19

20 Internal Audit Capability Model Matrix Royal Ministry of Defence Services and Role of IA People Management Professional Practices Performance Management and Accountability Organizational Relationships and Culture Governance Structures Level 5 Optimizing IA Recognized as Key Agent of Change Leadership Involvement with Professional Bodies Workforce Projection Continuous Improvement in Professional Practices Strategic IA Planning Public Reporting of IA Effectiveness Effective and Ongoing Relationships Independence, Power, and Authority of the IA Activity Level 4 Managed Overall Assurance on Governance, Risk Management, and Control IA Contributes to Management Development IA Activity Supports Professional Bodies Audit Strategy Leverages Organization s Management of Risk Integration of Qualitative and Quantitative Performance Measures CAE Advises and Influences Top-level Management Independent Oversight of the IA Activity CAE Reports to Toplevel Authority Workforce Planning Level 3 Integrated Advisory Services Performance/Value-for- Money Audits Team Building and Competency Professionally Qualified Staff Workforce Coordination Quality Management Framework Risk-based Audit Plans Performance Measures Cost Information IA Management Reports Coordination with Other Review Groups Integral Component of Management Team Management Oversight of the IA Activity Funding Mechanisms Level 2 Infrastructure Compliance Auditing Individual Professional Development Skilled People Identified and Recruited Professional Practices and Processes Framework Audit Plan Based on Management/ Stakeholder Priorities IA Operating Budget IA Business Plan Managing within the IA Activity Full Access to the Organization s Information, Assets, and People Reporting Relationship Established Level 1 Initial Ad hoc and unstructured; isolated single audits or reviews of documents and transactions for accuracy and compliance; outputs dependent upon the skills of specific individuals holding the position; no specific professional practices established other than those provided by professional associations; funding approved by management, as needed; absence of infrastructure; auditors likely part of a larger organizational unit; no established capabilities; therefore, no specific key process areas 20

21 Executive Summary Maturity models establish a systematic basis of measurement for describing the as is state of a process. A process s maturity can then be compared to management s expectations or contrasted with the maturity of other similar processes for benchmarking purposes. Insights also can be derived from the model for determining improvement options that help a process to satisfy its intended objectives over time. 21

22 Executive Summary (cont.) A maturity model describes process components that are believed to lead to better outputs and better outcomes. A low level of maturity implies a lower probability of success in consistently meeting an objective while a higher level of maturity implies a higher probability of success. The organization s risk tolerance should be considered when determining the level of maturity that management expects to have in place. Executive Summary (cont.) Auditors may want to use maturity models as criteria to assess business processes as part of assurance engagements, thus providing an easy-to-communicate understanding of the governance, risk, or control environment under review. In the absence of defined criteria for a process, the auditor can work with management to define adequate criteria using a maturity model. 22

23 Ett av eksemplene fra IIA Royal Ministry of Defence 23

24 Disposisjon 1. Overordnet uttalelse fra internrevisor? 2. Modenhetsmodell? 3. Vårt arbeid med dette så langt 4. Veien videre 24

25 Spesifikke evalueringer fra mange kilder Etatsinterne og FDs vurderinger + interne (herunder IR) og eksterne bekreftelsesfunksjoner fra mange kilder (herunder Riksrevisjonen) gir innsikt i sektorens måloppnåelse. + Overordnede uttalelser fra IR Gir innsikt i nåsituasjon og skaper grunnlag for kontinuerlig forbedring av «GRUNNMUREN» «Et forsvar for vår tid» Internrevisjonen i forsvarssektoren et effektivt bidrag til måloppnåelse og kontinuerlig forbedring slik dette Forsvarssektorens er bestemt i IR-strategien strategiske for målbilde forsvarssektoren. Virksomhetsstyring Risikostyring Internkontroll «Styring og kontroll» 25

26 Erfaringene etter årsrapporteringen for 2012 Oppsummeringen etter årsrapporteringen for 2012: Våre oppdragsgiver trenger noe mer enn denne verbale fremstillingen. Den gir ikke detaljert nok innsikt i hvor organisasjonen er meget bra, bra eller mindre bra. Trenger å utvikle noe som gir innsikt i nåsituasjonen over tid slik at organisasjonen får kontinuerlig forbedring i ryggmargen. Videre noe som gir grunnlag for ledelsen til å sette ambisjonsnivået (les: risikoappetitt). Vårt svar: modenhetsmodell (MoMo) 26

27 Utviklingen av modenhetsmodellen Mange kilder ble vurdert i vårt utviklingsarbeid, og særlig ble CoCo-rapporten benyttet. Andre viktige kilder har vært (og er) DFØ, COSO, OCEG, COBIT, King III samt internrevisjonsprofesjonen (IIA) selv. Endelig analyserte vi praksis fra virksomheter og konsulentbransjen. 27

28 28

29 Hvordan vurderer vi? Femtrinnsskala. Fargekodene i stikkordsform: Rødt Fraværende / Reaktiv Oransje Enkelte steder / Fragmentert Gult Formalisert / Dokumenterbart Lysegrønt Dokumenterbart og systematisert Mørkegrønt Beste praksis Totalt 21 kriterier* innenfor de fire hovedkategoriene. Igjen: det er generelle styrings- og kontrollprosesser som vurderes ikke oppnåelsen av målene ved bruk av disse! * = i tillegg kommer 6 kriterier som Internrevisjonsprofesjonen har definert for Internrevisjonen selv 29

30 Hva er det vi vurderer? Hensikt Vet hva som skal gjøres (Purpose) Ledelsesoppfølging og læring For å forbedre seg (Monitoring and Learning) Engasjement og forpliktelse Vilje til å gjøre det (Commitment) Handling (Action) Dyktighet/evne - Klarer å gjøre det (Capability) 30

31 Hovedkategori 1: Hensikt (Purpose) Målsettinger 1. Visjon 2. Strategi 3. Etablering av målsettinger 4. Resultatmåling Risikostyring 5. Internt miljø 6. Identifisering av risikoer og mulige tiltak 7. Vurdere og prioritere risikoer 8. Etablere tiltak 9. Rapportering og oppfølging Planlegging og budsjettering 10. Fordeling av ressurser Ledelsesoppfølging og læring For å forbedre seg (Monitoring and Learning) Handling (Action) Hensikt Vet hva som skal gjøres (Purpose) Dyktighet/evne - Klarer å gjøre det (Capability) Engasjement og forpliktelse Vilje til å gjøre det (Commitment) 31

32 Hovedkategori 2: Engasjement og forpliktelse (Commitment) Overordnede retningslinjer (policier) 11. Skriftlige retningslinjer Etiske verdier, herunder integritet 12. Etablering, formidling og praktisering av felles verdier Personalpolitikk 13. Personalpolitikken er i samsvar med organisasjonens etiske verdier Myndighet, ansvar og det man blir holdt ansvarlig for 14. Klar ansvarsfordeling som samsvarer med organisasjonens målsettinger Ledelsesoppfølging og læring For å forbedre seg (Monitoring and Learning) Handling (Action) Hensikt Vet hva som skal gjøres (Purpose) Dyktighet/evne - Klarer å gjøre det (Capability) Engasjement og forpliktelse Vilje til å gjøre det (Commitment) 32

33 Hovedkategori 3: Dyktighet og evne (Capability) Kunnskap, ferdigheter og hjelpemidler 15. Ansattes og ledelsens kunnskaper, ferdigheter og hjelpemidler bidrar kontinuerlig til oppnåelse av organisasjonens målsettinger Kommunikasjonsprosesser 16. Kommunikasjonsprosessene støtter opp om organisasjonens verdier og bidrar til måloppnåelse Integrering av kontrollaktiviteter 17. Kontrollaktiviteter skal sikre måloppnåelse og etterlevelse av lover og regler Ledelsesoppfølging og læring For å forbedre seg (Monitoring and Learning) Handling (Action) Hensikt Vet hva som skal gjøres (Purpose) Dyktighet/evne - Klarer å gjøre det (Capability) Engasjement og forpliktelse Vilje til å gjøre det (Commitment) 33

34 Forutsetninger for målsetninger 18. Revurderingen av målsettinger Royal Ministry of Defence Hovedkategori 4: Ledelsesoppfølging og læring Informasjonssystemer / IT-governance 19. Endringsfleksibilitet i systemer 20. IT-styring Evaluering av kontrollsystemet 21. Kvaliteten i kontrollsystemet Internrevisjon ( = Pre-definerte kategorier fra IIA) (Monitoring and Learning) Overvåking, oppfølging og læring For å forbedre seg (Monitoring and Learning) Handling (Action) Hensikt Vet hva som skal gjøres (Purpose) Dyktighet/evne - Klarer å gjøre det (Capability) Engasjement og forpliktelse Vilje til å gjøre det (Commitment) 34

35 Modenhetsmodellen oversiktsbilde regnearket 3 1 Hensikt (Vet hva som skal gjøres) 3 1 Målsettinger (COCO IK - A1) 3 1 Visjon 3 1 Reflekterer ikke en fremtidig situasjon organisasjonen ønsker å nå. Reflekterer til en viss grad en fremtidig situasjon organisasjonen ønsker å nå. Reflekterer stort sett en fremtidig situasjon organisasjonen ønsker å nå. Reflekterer mer eller mindre en fremtidig situasjon organisasjonen ønsker å nå. Reflekterer en fremtidig situasjon organisasjonen ønsker å nå. 3 1 Anvender ikke en anerkjent metode for strategisk analyse som er integrert i styringssystemet. Anvender i deler av organisasjonen en anerkjent metode for strategisk analyse som er integrert i styringssystemet. Anvender i mange steder i organisasjonen en anerkjent metode for strategisk analyse som er integrert i styringssystemet. Anvender i de fleste steder i organisasjoenn en anerkjent metode for strategisk analyse som er integrert i styringssystemet. Anvender i hele organisasjonen en anerkjent metode for strategisk analyse som er integrert i styringssystemet. 3 1 Kommuniserer ikke strategien til relevante interessenter. Kommuniserer strategien til noen relevante interessenter. Kommuniserer strategien til mange relevante interessenter. Kommuniserer strategien til de fleste relevante interessenter. Kommuniserer strategien effektivt til alle relevante interessenter. 3 1 Strategi 3 1 Viser ikke hvordan organisasjonens visjon skal realiseres. Viser til en viss grad hvordan organisasjonens visjon skal realiseres. Viser formelt hvordan organisasjonens visjon skal realiseres. Vises systematisk hvordan organisasjonens visjon skal realiseres. Viser effektivt og hensiktsmessig hvordan organisasjonens visjon skal realiseres. 3 1 Har ikke strategiske mål. Har noen strategiske mål. Har formelle strategiske mål på mange områder. Har gjennomtenkte strategiske mål på de fleste enheter i organisasjonen. Har effektive og hensiktsmessige strategiske mål som sikrer behovene til alle relevante interessenter over tid. 3 1 Langsiktige mål 3 1 Har ikke mål for målrettet og effektiv drift. Har noen mål for målrettet og effektiv drift. Har formelle mål for målrettet og effektiv drift. Har systematiserte mål for målrettet og effektiv drift på de fleste enheter o organisasjonen. Har mål for målrettet og effektiv drift i hele organisasjonen. 3 1 Har ikke mål som sikrer at den formelle eksterne rapporteringen følger prinsippene i "Integrated Reporting". Har mål som bidrar til å sikre at den formelle eksterne rapporteringen i enkelte enheter følger prinsippene i "Integrated Reporting". Har mål som sikrer at den formelle eksterne rapporteringen i mange enheter følger prinsippene i "Integrated Reporting". Har mål som sikrer at den formelle eksterne rapporteringen i de fleste enheter følger prinsippene i "Integrated Reporting". Har hensiktsmessige mål som sikrer at den formelle eksterne rapporteringen i hele organisasjonen følger prinsippene i "Integrated Reporting". 3 1 Har ikke mål som sikrer etterlevelse av lover og regler. Har mål som sikrer etterlevelse av lover og regler i enkelte enheter. Har formaliserte mål som sikrer etterlevelse av lover og regler i mange enheter. Har mål som systematisk sikrer etterlevelse av lover og regler på de fleste enheter i organisasjonen. Har mål som sikrer etterlevelse av lover og regler i hele organisasjonen. 3 1 Kortsiktige mål 3 1 Har ikke konkretisert den kortsiktige delen av strategiske mål. Har konkretisert den kortsiktige delen av strategiske mål i enkelte enheter. Har formalisert den kortsiktige delen av strategiske mål i mange enheter. Har systematisert den kortsiktige delen av strategiske mål på de fleste enheter i organisasjonen. Har konkretisert den kortsiktige delen av strategiske mål i hele organisasjonen. 3 1 Har ikke mål for målrettet og effektiv drift. Har mål for målrettet og effektiv drift i enkelte enheter. Har mål for målrettet og effektiv drift i mange enheter. Har mål for målrettet og effektiv drift på de fleste enheter i organisasjonen. Har mål for målrettet og effektiv drift i hele organisasjonen. 3 1 Har ikke mål som sikrer pålitelig rapportering, herunder eventuelt "Integrated Reporting". Har mål som sikrer pålitelig rapportering i enkelte enheter, herunder eventuelt "Integrated Reporting". Har mål som sikrer pålitelig rapportering i mange enheter, herunder eventuelt "Integrated Reporting". Har mål som sikrer pålitelig rapportering på de fleste enheter i organisasjoen, herunder eventuelt "Integrated Reporting". Har mål som sikrer pålitelig rapportering i hele organisasjonen, herunder eventuelt "Integrated Reporting". 3 1 Har ikke mål som sikrer etterlevelse av lover og regler. Har mål som sikrer etterlevelse av lover og regler i enkelte enheter. Har formaliserte mål som sikrer etterlevelse av lover og regler i mange enheter. Har mål som systematisk sikrer etterlevelse av lover og regler på de fleste enheter i organisasjonen. Har mål som sikrer etterlevelse av lover og regler i hele organisasjonen. 3 1 Risikostyring (DFØs verktøy / ((COCO A2) og ERM) 3 1 Internt miljø 3 1 Ansattes holdning til risiko vurderes ikke. Ansattes holdning til risiko vurderes i enkelte steder. Ansattes holdning til risiko vurderes i mange steder. Ansattes holdning til risiko vurderes systematisk. Ansattes holdning til risiko vurderes effektiv og henisktsmessig i hele organisasjonen. 3 1 Ansattes filosofi for risikostyring og risikoappetitt vurderes ikke. Ansattes filosofi for risikostyring og risikoappetitt vurderes i enkelte steder. Ansattes filosofi for risikostyring og risikoappetitt vurderes og filosofien etterleves i mange steder. Ansattes filosofi for risikostyring og risikoappetitt vurderes systematisk i de fleste steder. Ansattes filosofi for risikostyring og risikoappetitt vurderes effektivt og hensiktmessig i hele organisasjonen. 3 1 Ansattes integritet vurderes ikke. Ansattes integritet vurderes i enkelte steder. Ansattes integritet vurderes og reglene rundt integritet etterleves i mange steder. Ansattes integritet vurderes i de fleste steder. Ansattes integritet vurderes effektivt og hensiktsmessig i hele organisasjonen. 3 1 Ansattes etterlevelse av organisasjonens etiske verdier vurderes ikke. Ansattes etterlevelse av organisasjonens etiske verdier vurderes i enkelte steder. Ansattes etterlevelse av organisasjonens etiske verdier vurderes i mange steder. Ansattes etterlevelse av organisasjonens etiske verdier vurderes i de fleste steder. Ansattes etterlevelse av organisasjonens etiske verdier vurderes effektivt og henisktsmessig i hele organisasjonen. 3 1 Miljøet delkriteriene i "Internt miljø" opererer i vurderes ikke. Miljøet delkriteriene i "Internt miljø" opererer i vurderes i enkelte steder. Miljøet delkriteriene i "Internt miljø" opererer i vurderes i mange steder. Miljøet delkriteriene i "Internt miljø" opererer i vurderes i de fleste steder. Miljøet delkriteriene i "Internt miljø" opererer i vurderes effektivt og henisktsmessig i hele organisasjonen. 3 1 Identifisere mål/ krav 3 1 Det eksisterer ikke en prosess for måletablering. Det eksisterer en prosess for måletablering i enkelte enheter. Det eksisterer en formalisert prosess for måletablering,og prossessen etterleves i mange steder i organisasjonen. Det eksisterer en systematisk prosess for måletablering og prosessen etterleves i de fleste steder i organisasjonen. Det eksisterer en effektiv og hensiktsmessig prosess for måletablering som etterleves i hele organisasjonen. 3 1 Målsettingene støtter ikke virksomhetens formål (= strategi). Målsettingene støtter virksomhetens formål (= strategi) i enkelte enheter. Målsettingene støtter virksomhetens formål (= strategi) og gir en forventet måloppnåelse i mange steder. Målsettingene støtter systematisk virksomhetens formål (= strategi) og gir en forventet måloppnåelse i de fleste steder. Målsettingene støtter effektivt og hensiktsmessig virksomhetens formål (= strategi) og gir en forventet måloppnåelse i hele organisasjonen. 3 1 Målsettingene avspeiler ikke virksomhetens risikoappetitt. Målsettingene avspeiler virksomhetens risikoappetitt i enkelte enheter. Målsettingene avspeiler formelt virksomhetens risikoappetitt og reduserer gjenværende risikonivå i mange enheter. Målsettingene avspeiler systematisk virksomhetens risikoappetitt og reduserer gjenværende risikonivå i de fleste enheter. Målsettingene avspeiler effektivt og hensiktsmessig virksomhetens risikoappetitt og reduserer gjenværende risikonivå i hele organisasjonen. 3 1 Identifisere risikoer og tiltak 3 1 Det identifiseres ikke risikoer som påvirker interne hendelser. Det identifiseres risikoer i enkelte enheter som påvirker interne hendelser. Det er etablert formelle prosesser for å identifisere risikoer som påvirker interne hendelser og prosessen etterleves i mange enheter. Det er etablert systematiske prosesser for å identifisere risikoer som påvirker interne hendelser og prosessen etterleves i de fleste steder. Det er etablert effektive og hensiktsmessige prosesser for å identifisere risikoer som påvirker interne hendelser. Prosessen etterleves i hele organisasjonen. 3 1 Det identifiseres ikke risikoer som påvirker eksterne hendelser. Det identifiseres risikoer i enkelte enheter som påvirker eksterne hendelser. Det er etablert formelle prosesser for å identifisere risikoer som påvirker eksterne hendelser og prosessen etterleves i mange enheter. Det er etablert systematiske prosesser for å identifisere risikoer som påvirker eksterne hendelser og prosessen etterleves i de fleste steder. Det er etablert effektive og hensiktsmessige prosesser for å identifisere risikoer som påvirker eksteerne hendelser. Prosessen etterleves i hele organisasjonen. 3 1 Det identifiseres ikke muligheter som påvirker interne hendelser. Det identifiseres muligheter i enkelte enheter som påvirker interne hendelser. Det er etablert formelle prosesser for å identifisere muligheter som påvirker interne hendelser og prosessen etterleves i mange enheter. Det er etablert systematiske prosesser for å identifisere muligheter som påvirker interne hendelser og prosessen etterleves i de fleste steder. Det er etablert effektive og hensiktsmessige prosesser for å identifisere muligheter som påvirker interne hendelser. Prosessen etterleves i hele organisasjonen. 3 1 Det identifiseres ikke muligheter som påvirker eksterne hendelser. Det identifiseres muligheter i enkelte enheter som påvirker eksterne hendelser. Det er etablert formelle prosesser for å identifisere muligheter som påvirker eksterne hendelser og prosessen etterleves i mange enheter. Det er etablert systematiske prosesser for å identifisere muligheter som påvirker eksterne hendelser og prosessen etterleves i de fleste steder. Det er etablert effektive og hensiktsmessige prosesser for å identifisere muligheter som påvirker eksterne hendelser. Prosessen etterleves i hele organisasjonen. 3 1 Det er ikke etablert prosesser for å kanalisere muligheter til toppledelsen. Det er etablert prosesser i enkelte enheter for å kanalisere muligheter til toppledelsen. Det er etablert formelle prosesser for å kanalisere muligheter til toppledelsen og prosessen etterleves i mange steder. Det er etablert systematiske prosesser for å kanalisere muligheter til toppledelsen og prosessen etterleves i de fleste steder. Det er etablert effektive og hensiktsmessige prosesser for å kanalisere muligheter til toppledelsen og prosessen etterleves i hele organisasjonen. 3 1 Vurdere og prioritere risikoer 3 1 Det er ikke etablert prosesser for å vurdere risikoenes sannsynlighet. Det er etablert prosesser i enkelte enheter for å vurdere risikoenes sannsynlighet. Det er etablert formelle prosesser for å vurdere risikoenes sannsynlighet og prosessen etterleves i mange steder. Det er etablert systematiske prosesser for å vurdere risikoenes sannsynlighet og prosessen etterleves i de fleste steder. Det er etablert effektive og hensiktsmessige prosesser for å vurdere risikoenes sannsynlighet og prosessen etterleves i hele organisasjonen. 3 1 Det er ikke etablert prosesser for å vurdere risikoenes konsekvens. Det er etablert prosesser i enkelte enheter for å vurdere risikoenes konsekvens. Det er etablert formelle prosesser for å vurdere risikoenes konsekvens og prosessen etterleves i mange steder. Det er etablert systematiske prosesser for å vurdere risikoenes konsekvens og prosessen etterleves i de fleste steder. Det er etablert effektive og hensiktsmessige prosesser for å vurdere risikoenes konsekvens og prosessen etterleves i hele organisasjonen. 3 1 Det er ikke etablert prosesser for å vurdere risikoenes gjenværende sannsynlighet. Det er etablert prosesser i enkelte enheter for å vurdere risikoenes gjenværende sannsynlighet. Det er etablert formelle prosesser for å vurdere risikoenes gjenværende sannsynlighet og prosessen etterleves i mange steder. Det er etablert systematiske prosesser for å vurdere risikoenes gjenværende sannsynlighet og prosessen etterleves i de fleste steder. Det er etablert effektive og hensiktsmessige prosesser for å vurdere risikoenes gjenværende sannsynlighet, og prosessen etterleves i hele organisasjonen. 3 1 Det er ikke etablert prosesser for å vurdere risikoenes gjenværende konsekvens. Det er etablert prosesser i enkelte enheter for å vurdere risikoenes gjenværende konsekvens. Det er etablert formelle prosesser for å vurdere risikoenes gjenværende konsekvens og prosessen etterleves i mange steder. Det er etablert systematiske prosesser for å vurdere risikoenes gjenværende konsekvens og prosessen etterleves i de fleste steder. Det er etablert effektive og hensiktsmessige prosesser for å vurdere risikoenes gjenværende konsekvens og prosessen etterleves i hele organisasjonen. 3 1 Etablere tiltak 3 1 Ledelsen har ikke en tilnærming til hvordan identifiserte risikoer håndteres. Ledelsen har en tilnærming til hvordan identifiserte risikoer håndteres. Ledelsen har formelle prosesser til hvordan identifiserte risikoer håndteres og prosessen etterleves i mange steder. Ledelsen har systematiske prosesser til hvordan identifiserte risikoer håndteres og prosessen etterleves i de fleste steder. Ledelsen har en effektive og henisktsmessigeprosesser til hvordan identifiserte risikoer håndteres og prosessen etterleves i hele organisasjonen. 3 1 Ledelsen har ikke etablert prosesser som bringer den identifiserte risikoen i samsvar med virksomhetens risikotoleranse og appetitt. Ledelsen har etablert prosesser i enkelte enheter som bringer den identifiserte risikoen i samsvar med virksomhetens risikotoleranse og appetitt Ledelsen har etablert formelle prosesser som bringer den identifiserte risikoen i samsvar med virksomhetens risikotoleranse og appetitt. Prosessen etterleves i mange steder i organisasjonen. Ledelsen har etablert systematiske prosesser som bringer den identifiserte risikoen i samsvar med virksomhetens risikotoleranse og appetitt. Prosessen etterleves i de fleste steder i organisasjonen. Ledelsen har etablert effektive og hensiktsmessige prosesser som bringer den identifiserte risikoen i samsvar med virksomhetens risikotoleranse og appetitt. Prosessen etterleves i hele organisasjonen. 3 1 Rapportering og oppfølging 3 1 Ledelsen har ikke etablert kontrollrutiner for risikohåndtering. Ledelsen har etablert kontrollrutiner for risikohåndtering i enkelte steder. Ledelsen har etablert formelle kontrollrutiner for risikohåndtering og rutinene etterleves i mange steder i organisasjonen. Ledelsen har etablert systematiske kontrollrutiner for risikohåndtering, og rutinene etterleves i de fleste steder i organisa sjonen. Ledelsen har etablert hensiktsmessige og effektive kontrollrutiner for risikohåndtering., og rutinene etterleves i hele organisasjonen. 3 1 Ledelsen har ikke implementert kontrollrutiner for effektiv risikohåndtering. Ledelsen har til en viss grad implementert kontrollrutiner for effektiv risikohåndtering. Ledelsen har implementert formelle kontrollrutiner for effektiv risikohåndtering. Ledelsen har implementert systematiske kontrollrutiner for effektiv risikohåndtering. Ledelsen har implementert hensiktsmessige og effektive kontrollrutiner for risikohåndtering. 3 1 Det er ikke etablert rutiner som sikrer at relevant risikoinformasjon identifiseres, fanges opp og kommuniseres på kostnadsst edsnivå. Det er etablert rutiner som sikrer at relevant risikoinformasjon identifiseres, fanges opp og kommuniseres på kostnadsstedsnivå. Det er etablert formelle rutiner som sikrer at relevant risikoinformasjon identifiseres, fanges opp og kommuniseres på kostnadsstedsnivå. Rutinene etterleves i mange steder. Det er etablert systematiske rutiner som sikrer at relevant risikoinformasjon identifiseres, fanges opp og kommuniseres på kostnadsstedsnivå. Rutinene etterleves i de fleste organisasjoner. Det er etablert effektive og hensiktsmessige rutiner som sikrer at relevant risikoinformasjon identifiseres, fanges opp og kommuniseres på kostnadsstedsnivå. Rutinene etterleves i hele organisasjonen. 3 1 Risikostyringsprosessen følges ikke opp gjennom løpende ledelsesaktiviteter og frittstående evalueringer. Risikostyringsprosessen følges opp i enkelte enheter gjennom løpende ledelsesaktiviteter og frittstående evalueringer. Risikostyringsprosessen følges formelt opp gjennom løpende ledelsesaktiviteter og frittstående evalueringer. Aktivitene kan dokumenteres. Risikostyringsprosessen følges systematisk opp gjennom løpende ledelsesaktiviteter og frittstående evalueringer. Aktivitene kan dokumenteres. Risikostyringsprosessen følges effektivt og hensiktsmessig opp gjennom løpende ledelsesaktiviteter og frittstående evalueringer i hele organisajsonen. 3 1 Overordnede retningslinjer (policies) (COCO - A3) 3 1 Skriftlige retningslinjer 3 1 Ledelsens forventninger er ikke avklart. Ledelsens forventninger er avklart i enkelte enheter. Ledelsens forventninger er formelt avklart og etterleves i mange steder i organisasjonen. Ledelsens forventninger er systematisk avklart og etterleves i de fleste steder i organisasjonen. Ledelsens forventninger er avklart effektivt og hensiktsmessig og etterleves av hele organisasjonen. 3 1 Graden av ansattes handlefrihet er ikke avklart. Graden av ansattes handlefrihet er avklart i noen stillinger. Graden av ansattes handlefrihet er avklart i mange stillinger og fungerer i mange steder. Graden av ansattes handlefrihet er avklart systematisk og fungerer i de fleste steder. Graden av ansattes handlefrihet er avklart effektivt og hensiktsmessig og etterleves av alle ledd i hele organisasjonen. 3 1 Opplæring av skriftlige retningslinjer 3 1 Det er ikke etablert en rullerende opplæringsplan ihht skriftlige retningslinjer. Det er etablert en rullerende opplæringsplan ihht skriftlige retningslinjer i enkelte enheter. Det er etablert en rullerende opplæringsplan ihht skriftlige retningslinjer. Planen etterleves i mange steder Det er etablert en rullerende opplæringsplan ihht skriftlige retningslinjer. Planen etterleves i de fleste steder. Det er etablert en rullerende opplæringsplan ihht skriftlige retningslinjer. Planen etterleves av hele organisasjonen. 3 1 Oppdatering av skriftlige retningslinjer 3 1 Skriftlige retningslinjer følges ikke opp gjennom løpende ledelsesaktiviteter og frittstående evalueringer og oppdateres ikke fortløpende. Skriftlige retningslinjer følges opp gjennom løpende ledelsesaktiviteter og frittstående evalueringer og oppdateres fortløpende i enkelte enheter. Skriftlige retningslinjer følges opp gjennom løpende ledelsesaktiviteter og frittstående evalueringer og oppdateres fortløpende i mange enheter. Skriftlige retningslinjer følges opp gjennom løpende ledelsesaktiviteter og frittstående evalueringer og oppdateres fortløpende i de fleste enheter. Skriftlige retningslinjer følges opp gjennom løpende ledelsesaktiviteter og frittstående evalueringer og oppdateres fortløpende i hele organisasjonen. 3 1 Planlegging / budsjettering (COCO IK - A4) 3 1 Fordeling av økonomiske ressurser 3 1 Organisasjonens økonomiske minimumsbehov fastsettes ikke. Organisasjonens økonomiske minimumsbehov fastsettes i enkelte enheter. Organisasjonens økonomiske minimumsbehov fastsettes i mange enheter. Det er høy budsjettdisiplin i mange enheter. Organisasjonens økonomiske minimumsbehov fastsettes i de fleste enheter. Det er høy budsjettdisiplin i de fleste enheter. Organisasjonens økonomiske minimumsbehov fastsettes effektivt og hensiktsmessig. Det er høy budsjettdisiplin i hele organisasjonen. 3 1 Ressurser fordeles ikke i samsvar med overordnede planer. I enkelte enheter fordeles ressurser i samsvar med overordnede planer. I mange enheter fordeles ressurser i samsvar med overordnede planer. I de fleste enheter fordeles ressurser i samsvar med overordnede planer. Ressurser fordeles effektivt og hensiktsmessig i samsvar med overordnede planer i hele organisasjonen. 3 1 Fordeling av menneskelige ressurser 3 1 Organisasjonens menneskelige minimumsbehov fastsettes ikke. Organisasjonens menneskelige minimumsbehov fastsettes i enkelte enheter. Organisasjonens menneskelige minimumsbehov fastsettes i mange enheter. Organisasjonens menneskelige minimumsbehov fastsettes i de fleste enheter. Organisasjonens menneskelige minimumsbehov fastsettes effektivt og hensiktmessig ihele organisasjonen. 3 1 Ressurser fordeles ikke i samsvar med overordnede planer. Ressurser fordeles i enkelte enheter i samsvar med overordnede planer. Ressurser fordeles i mange enheter i samsvar med overordnede planer. Ressurser fordeles i de fleste enheter i samsvar med overordnede planer Ressurser fordeles effektivt og hensiktsmessig i samsvar med overordnede planer i hele organisasjonen. 3 1 Fordeling av fysiske ressurser 3 1 Organisasjonens fysiske minimumsbehov fastsettes ikke. Organisasjonens fysiske minimumsbehov fastsettes i enkelte enheter. Organisasjonens fysiske minimumsbehov fastsettes i mange enheter. Organisasjonens fysiske minimumsbehov fastsettes i de fleste enheter. Organisasjonens fysiske minimumsbehov fastsettes effektivt og hensiktsmessig i hele organisasjonen. 3 1 Ressurser fordeles ikke i samsvar med overordnede planer. Ressurser fordeles i enkelte enheter i samsvar med overordnede planer. Ressurser fordeles i mange enheter i samsvar med overordnede planer. Ressurser fordeles i de fleste enheter i samsvar med overordnede planer Ressurser fordeles effektivt og hensiktsmessig i samsvar med overordnede planer i hele organisasjonen. 3 1 Resultatmål og -indikatorer (COCO IK - A5) 3 1 Bruk av kvantitative resultatmål 3 1 Organisasjonens kvantitative resultatmål er ikke målbare. Organisasjonens kvantitative resultatmål er målbare i deler av organisasjonen. Organisasjonens kvantitative resultatmål er målbare på mange enheter i organisasjonen. Organisasjonens kvantitative resultatmål er målbare i de fleste enheter i organisasjonen. Organisasjonens kvantitative resultatmål er målbare i hele organisasjonen. 3 1 Organisasjonens kvantitative resultatmål er ikke hensiktsmessige. Organisasjonens kvantitative resultatmål er hensiktsmessige i deler av organisasjonen. Organisasjonens kvantitative resultatmål er hensiktsmessige på mange enheter i organisasjonen. Organisasjonens kvantitative resultatmål er hensiktsmessige i de fleste enheter i organisasjonen. Organisasjonens kvantitative resultatmål er hensiktsmessige i hele organisasjonen. 3 1 Organisasjonens kvantitative resultatmål er ikke likeverdige eller med beste praksis. Organisasjonens kvantitative resultatmål er likeverdige med beste praksis i enkelte enheter. Organisasjonens kvantitative resultatmål er likeverdige med beste praksis på mange enheter. Organisasjonens kvantitative resultatmål er likeverdige med beste praksis i de fleste enheter i organisasjonen. Organisasjonens kvantitative resultatmål er likeverdige med beste praksis i hele organisasjonen. 3 1 Bruk av kvalitative resultatmål 3 1 Organisasjonens kvalitative resultatmål er ikke målbare. Organisasjonens kvalitative resultatmål er målbare i deler av organisasjonen. Organisasjonens kvalitative resultatmål er målbare på mange enheter i organisasjonen. Organisasjonens kvalitative resultatmål er målbare i de fleste enheter i organisasjonen. Organisasjonens kvalitative resultatmål er målbare i hele organisasjonen. 3 1 Organisasjonens kvalitative resultatmål er ikke hensiktsmessige. Organisasjonens kvalitative resultatmål er hensiktsmessige i deler av organisasjonen. Organisasjonens kvalitative resultatmål er hensiktsmessige på mange enheter i organisasjonen. Organisasjonens kvalitative resultatmål er hensiktsmessige i de fleste enheter i organisasjonen. Organisasjonens kvalitative resultatmål er hensiktsmessige i hele organisasjonen. 3 1 Organisasjonens kvalitative resultatmål er ikke likeverdige eller med beste praksis. Organisasjonens kvalitative resultatmål er likeverdige med beste praksisi enkelte enheter. Organisasjonens kvalitative resultatmål er likeverdige med beste praksis på mange enheter. Organisasjonens kvalitative resultatmål er likeverdige med beste praksis i de fleste enheter i organisasjonen. Organisasjonens kvalitative resultatmål er likeverdige med beste praksis i hele organisasjonen. 3 1 Bruk av resultatindikatorer 3 1 Resultatindikatorer gir ikke tidlig beskjed. Resultatindikatorer gir enkelte ganger tidlig beskjed til relevante beslutningstagere. Resultatindikatorer gir ofte tidlig beskjed til relevante belsutningstagere. Resultatindikatorer gir i de fleste tilfeller tidlig beskjed til relevante beslutningstagere. Resultatindikatorer gir tidlig beskjed til relevante beslutningstagere. 3 1 Resultatindikatorer anvendes ikke objektivt eller på en fornuftig måte. Resultatindikatorer anvendes i enkelte enheter objektivt og på en fornuftig måte. Resultatindikatorer anvendes i mange enheter objektivt og på en fornuftig måte. Resultatindikatorer anvendes i de fleste enheter objektivt og på en fornuftig måte Resultatindikatorer anvendes objektivt og på en fornuftig måte i hele organisasjonen. 3 1,75 Engasjement og forpliktelse(v ilje til å gjøre det) 3 1 Etiske verdier, herunder integritet (COCO IK - B1) 3 1 Etablering, formidling og praktisering av felles verdier 3 1 Virksomheten har en kultur der de ansatte ikke tar ansvar for sine avgjørelser og handlinger. Det er etablert en kultur der de ansatte i enkelte enheter tar ansvar for sine avgjørelser og handlinger. Det er etablert en kultur der de ansatte i mange steder tar ansvar for sine avgjørelser og handlinger. Det er etablert en kultur der de ansatte i de fleste steder tar ansvar for sine avgjørelser og handlinger. Det er etablert en kultur der de ansatte i hele organisasjonen tar ansvar for sine avgjørelser og handlinger (> 90%). 3 1 Organisasjonens prosesser for å etablere felles etiske verdier tar ikke hensyn til forskjeller i ansattes personlige verdier. Organisasjonens prosesser for å etablere felles etiske verdier tar i enkelte steder hensyn til forskjeller i ansattes personlige verdier. Organisasjonens prosesser for å etablere felles etiske verdier tar formelt hensyn til forskjeller i ansattes personlige verdier. Prosessen etterleves i mange steder. Organisasjonens prosesser for å etablere felles etiske verdier tar systematisk hensyn til forskjeller i ansattes personlige v erdier. Prosessn etterleves i de fleste steder. Organisasjonens prosesser for å etablere felles etiske verdier tar effektivt og hensiktsmessig hensyn til forskjeller i ansattes personlige verdier. Prosessen etterleves i hele organiisasjonen. 3 1 Felles verdier utgjør ikke sammen med organisasjonens formål og visjoner organisasjonens grunnleggende identitet som former ledelsens og ansattes handlinger. Felles verdier utgjør i enkelte steder sammen med organisasjonens formål og visjoner organisasjonens grunnleggende identitet som former ledelsens og ansattes handlinger. Felles verdier utgjør formelt sammen med organisasjonens formål og visjoner organisasjonens grunnleggende identitet som former ledelsens og ansattes handlinger. Felles verdier utgjør systematisk sammen med organisasjonens formål og visjoner organisasjonens grunnleggende identitet som former ledelsens og ansattes handlinger. Felles verdier utgjør effektivt og hensiktsmessig sammen med organisasjonens formål og visjoner organisasjonens grunnleggende identitet som former ledelsens og ansattes handlinger. 3 1 Verdiene og preferansene til toppledelsen påvirker ikke på organisasjonens målsettinger og systemer. Verdiene og preferansene til toppledelsen påvirker på organisasjonens målsettinger og systemer i enkelte enheter. Verdiene og preferansene til toppledelsen påvirker på organisasjonens målsettinger og systemer i mange steder. Verdiene og preferansene til toppledelsen påvirker systematisk på organisasjonens målsettinger og systemer i de fleste steder. Verdiene og preferansene til toppledelsen påvirker effektivt og hensiktsmessig på organisasjonens målsettinger og systemer i hele organisasjonen. 3 1 Ledelsens forventninger til atferd forstås ikke. Ledelsens forventninger til atferd forstås i enklete enheter. Ledelsens forventninger til atferd er formalisert og forstås av mange (cirka 50%) ansatte. Ledelsens forventninger til atferd forstås av de fleste ansatte. Ledelsens forventninger til atferd forstås i hele organisasjonen. 3 1 Ansattes faktiske atferd vurderes ikke av ledelsen og eventuelle avvik håndteres ikke hensiktsmessig. Ansattes faktiske atferd vurderes i enkelte enheter av ledelsen men eventuelle avvik håndteres ikke hensiktsmessig. Ansattes faktiske atferd vurderes formelt av ledelsen men eventuelle avvik håndteres ikke hensiktsmessig. Ansattes faktiske atferd vurderes systematisk av ledelsen og eventuelle avvik håndteres korrekt. Ansattes faktiske atferd vurderes effektivt og hensiktsmessig av ledelsen og eventuelle avvik håndteres i tåd med beste praksis. 3 1 Det er ikke etablert rutiner for effektiv kommunikasjon om etiske dilemmaer og usikkerhet. Det er etablert rutiner i enkelte enheter for effektiv kommunikasjon om etiske dilemmaer og usikkerhet i enkelte steder. Det er etablert formelle rutiner i mange steder for effektiv kommunikasjon om etiske dilemmaer og usikkerhet. Rutinene etterleves. Det er etablert systematiske rutiner for effektiv kommunikasjon om etiske dilemmaer og usikkerhet. Rutinene etterleves i de fleste steder. Det er etablert effektive og hensiktsmessige rutiner for kommunikasjon om etiske dilemmaer og usikkerhet. Rutinene etterleves i hele organisasjonen. 3 1 Det eksisterer ikke en støttende miljø for å diskutere etiske dilemmaer. Det eksisterer forståelse for å diskutere etiske dilemmaer i enkelte enheter. Det eksisterer formelle rutiner i mange enheter som støtter diskusjoner om etiske dilemmaer. Rutinene etterleves. Det eksisterer systematiske rutiner som støtter diskusjoner om etiske dilemmaer. Rutinene etterleves i de fleste steder. Det eksisterer effektive og systematiske rutiner som støtter diskusjoner om etiske dilemmaer. Rutinene etterleves i hele organisasjonen. 3 1 Etiske verdier gir ikke uskrevne moralske atferdsregler som faktisk atferd måles mot. Etiske verdier gir uskrevne moralske atferdsregler i enkelte enheter som faktisk atferd måles mot. Etiske verdier gir uskrevne moralske atferdsregler som faktisk atferd formelt måles mot. Verdiene etterleves i mange enheter. Etiske verdier gir uskrevne moralske atferdsregler som faktisk atferd systematisk måles mot. Verdiene etterleves i de fleste enheter. Etiske verdier gir uskrevne moralske atferdsregler som faktisk atferd effektivt og systematisk måles mot. Veridene etterleves i hele organisasjonen. 3 2 Personalpolitikk (COCO IK - B2) 3 2 Personalpolitikken er i samsvar med organisasjonens etiske verdier 3 2 Organisasjonens prestasjons- og belønningsystemer er ikke i samsvar med organisasjonens etiske verdier. Organisasjonens prestasjons- og belønningsystemer er til en viss grad i samsvar med organisasjonens etiske verdier. Organisasjonens prestasjons- og belønningsystemer er formelt i samsvar med organisasjonens etiske verdier. Organisasjonens prestasjons- og belønningsystemer er systematisert og i samsvar med organisasjonens etiske verdier. Organisasjonens prestasjons- og belønningsystemer er helt i samsvar med organisasjonens etiske verdier. 3 2 Organisasjonens prestasjons- og belønningsystemer bidrar ikke til måloppnåelse. Organisasjonens prestasjons- og belønningsystemer bidrar til en viss grad til måloppnåelse. Organisasjonens prestasjons- og belønningsystemer bidrar formelt til måloppnåelse. Organisasjonens prestasjons- og belønningsystemer bidrar systematisk til måloppnåelse. Organisasjonens prestasjons- og belønningsystemer bidrar effektivt og hensiktsmessig til måloppnåelse. 3 2 Organisasjonens prestasjons- og belønningsystemer formidles ikke til medarbeiderne. Organisasjonens prestasjons- og belønningsystemer formidles til en viss grad til medarbeiderne. Organisasjonens prestasjons- og belønningsystemer formidles på en formell måte til medarbeiderne. Organisasjonens prestasjons- og belønningsystemer formidles systematisk til medarbeiderne. Organisasjonens prestasjons- og belønningsystemer formidles "på en skikkelig måte" til medarbeiderne. 3 2 Organisasjonens prestasjons- og belønningsystemer inkluderer ikke økonomiske og ikke-økonomiske insentiver og sanksjoner. Organisasjonens prestasjons- og belønningsystemer inkluderer til en viss grad økonomiske og ikke-økonomiske insentiver og sanksjoner. Organisasjonens prestasjons- og belønningsystemer er formalisert og inkluderer økonomiske og ikke-økonomiske insentiver og sanksjoner. Organisasjonens prestasjons- og belønningsystemer er systematisert og inkluderer s økonomiske og ikke-økonomiske insentiver og sanksjoner. Organisasjonens prestasjons- og belønningsystemer er effektivt og hensiktsmessig og inkluderer økonomiske og ikke-økonomiske insentiver og sanksjoner. 3 2 Organisasjonens prestasjonsmåling sikrer ikke en ensartet praksis ved belønning. Organisasjonens prestasjonsmåling sikrer til en viss grad ensartet praksis ved belønning. Organisasjonens prestasjonsmåling sikrer ofte ensartet praksis ved belønning. Organisasjonens prestasjonsmåling sikrer i de fleste tilfeller ensartet praksis ved belønning. Organisasjonens prestasjonsmåling sikrer ensartet praksis ved belønning. 3 2 Organisasjonens prestasjonsmåling sikrer ikke balanse mellom kort- og langsiktige mål. Organisasjonens prestasjonsmåling sikrer til en viss grad balanse mellom kort- og langsiktige mål. Organisasjonens prestasjonsmåling sikrer ofte balanse mellom kort- og langsiktige mål. Organisasjonens prestasjonsmåling sikrer i de fleste tilfeller balanse mellom kort - og langsiktige mål. Organisasjonens prestasjonsmåling sikrer balanse mellom kort- og langsiktige mål. 3 2 Organisasjonens prestasjonsmåling medfører at enkeltpersoner anklages for problemer som skyldes organisasjonen. Organisasjonens prestasjonsmåling medfører at enkeltpersoner ikke alltid anklages for problemer som skyldes organisasjonen. Organisasjonens prestasjonsmåling medfører at enkeltpersoner ofte ikke anklages for problemer som skyldes organisasjonen. Organisasjonens prestasjonsmåling medfører i de fleste tilfeller at enkeltpersoner ikke anklages for problemer som skyldes or ganisasjonen. Organisasjonens prestasjonsmåling medfører at enkeltpersoner ikke anklages for problemer som skyldes organisasjonen. 3 2 Organisasjonens prestasjonsmåling kan gi belønninger itil den som ikke bør belønnes. Organisasjonens prestasjonsmåling sikrer til en viss grad at belønninger tilbys til den som bør belønnes. Organisasjonens prestasjonsmåling sikrer at belønninger ofte tilbys til den som bør belønnes. Organisasjonens prestasjonsmåling sikrer i de fleste tilfeller at belønninger tilbys til den som bør belønnes. Organisasjonens prestasjonsmåling sikrer at belønninger tilbys til den som bør belønnes. 3 2 Myndighet, ansvar og den man blir holdt ansvarlig for (COCO IK - B3) 3 2 Klar ansvarsdefinering som samsvarer med organisasjonens målsettinger 3 2 Organisasjonen har ikke klart definert myndighet og ansvar i ulike roller. Organisasjonen har til definert myndighet og ansvar i noen roller. Organisasjonen har klart definert myndighet og ansvar i mange roller. Organisasjonen har klart definert myndighet og ansvar i de fleste roller. Organisasjonen har klart definert myndighet og ansvar i ulike roller. 3 2 Myndighet og ansvar er ikke definert gjennom arbeidsinstrukser. Myndighet og ansvar er defineret gjennom arbeidsinstrukser til enkelte ansatte. Myndighet og ansvar er definert gjennom arbeidsinstrukser til mange ansatte. Myndighet og ansvar er definert gjennom arbeidsinstrukser til de fleste ansatte. Myndighet og ansvar er definert gjennom arbeidsinstrukser til alle ansatte. 3 2 Organisasjonen har ikke synligjort en forventning om at dersom en ansatt ikke føler at han eller hun er i stand til å løse problemet, så er det hans eller hennes oppgave å finne en som har nødvendig kunnskap, ekspertise og myndighet til å koordinere oppgaven. Organisasjonen har til en viss grad synligjort en forventning om at dersom en ansatt ikke føler at han eller hun er i stand t il å løse problemet, så er det hans eller hennes oppgave å finne en som har nødvendig kunnskap, ekspertise og myndighet til å koordinere oppgaven. Organisasjonen har synligjort en klar forventning om at dersom en ansatt ikke føler at han eller hun er i stand til å løse problemet, så er det hans eller hennes oppgave å finne en som har nødvendig kunnskap, ekspertise og myndighet til å koordinere oppgaven. Organisasjonen har systematisk synligjort en forventning om at dersom en ansatt ikke føler at han eller hun er i stand til å løse problemet, så er det hans eller hennes oppgave å finne en som har nødvendig kunnskap, ekspertise og myndighet til å koordinere oppgaven. Dersom en ansatt ikke føler at han eller hun er i stand til å løse problemet, så respekterer de aller fleste av organisasjonens ansatte at så er det hans eller hennes oppgave å finne en som har nødvendig kunnskap, ekspertise og myndighet til å koordinere oppgaven. 3 2 Gjensidig tillit (COCO IK - B4) 3 2 Klima av gjensidig tillit 3 2 Organisasjonen har en klima hvor "uskyldige" feil ikke deles åpent. Organisasjonen har en viss bevissthet om at "uskyldige" feil deles åpent. Organisasjonen har etablert en klima hvor "uskyldige" feil deles åpent i mange tilfeller. Organisasjonen har etablert en klima hvor "uskyldige" feil deles åpent i de fleste tilfeller. Organisasjonen har etablert en klima hvor "uskyldige" feil deles åpent. 3 2 Dyktighet og evne (Klarer å gjøre det) 3 2 Kunnskap, ferdigheter og hjelpemidler (COCO IK - C1) 3 2 Ansattes kunnskap, ferdigheter og hjelpemidler bidrar kontinuerlig til oppnåelse av organisasjonens målsettinger 3 2 Personalpolitikken sikrer ikke at det ansettes personer med nødvendige ferdigheter, dyktighet og evner. Personalpolitikken sikrer til en vissi grad at det ansettes personer med nødvendige ferdigheter, dyktighet og evner. Virksomhetens personalpolicy inneholder formelle rutiner som sikrer at det ansettes personer med nødvendige ferdigheter, dyktighet og evner. Virksomhetens personalpolicy inneholder formellle rutiner som sikrer at det ansettes systematisk personer med nødvendige ferdigheter, dyktighet og evner. Virksomhetens personalpolicy inneholder formelle rutiner som sikrer effektivt og hensiktsmessig at det ansettes personer med nødvendige ferdigheter, dyktighet og evner. 3 2 Det evalueres ikke at organisasjonens krav og tilgjengelige ressurser er i samsvar med organisasjonens behov. Det evalueres til en viss grad at organisasjonens krav og tilgjengelige ressurser er i samsvar med organisasjonens behov. Det evalueres formelt at organisasjonens krav og tilgjengelige ressurser er i samsvar med organisasjonens behov Det evalueressystematisk at organisasjonens krav og tilgjengelige ressurser er i samsvar med organisasjonens behov Det evaluereseffektivt og hensiktsmessig at organisasjonens krav og tilgjengelige ressurser er i samsvar med organisasjonens behov. 3 2 Opplæringen fokuserer ikke på forbedringen av individuelle prestasjoner og mellommenneskelige evner. Opplæringen fokuserer til en viss grad på forbedringen av individuelle prestasjoner og mellommenneskelige evner. Det er etablert formelle prosesser som sikrer at opplæringen fokuserer på forbedringen av individuelle prestasjoner og mellommenneskelige evner Det er etablert systematiske prosesser som sikrer at opplæringen fokuserer på forbedringen av individuelle prestasjoner og mellommenneskelig evner Det er etablert effektive og hensiktmessige prosesser som sikrer at opplæringen fokuserer på forbedringen av individuelle prestasjoner og mellommenneskelig evner. 3 2 Det vurderes ikke kontinuerlig at de ansatte har tilgang til hensiktmessige og relevante hjelpemidler. Det gjøres visse vurderinger at de ansatte har tilgang til hensiktmessige og relevante hjelpemidler. Det er etablert formelle prosesser som sikrer at de ansatte har tilgang til hensiktmessige og relevante hjelpemidler. Det er etablert systematiske prosesser som sikrer at de ansatte har tilgang til hensiktmessige og relevante hjelpemidler. Det er etablert effektive og hensiktsmessige prosesser som sikrer at de ansatte har tilgang til hensiktmessige og relevante hjelpemidler. 3 2 Kommunikasjonsprosesser (COCO IK - C2 / King III) 3 2 Kommunikasjonsprosessene støtter opp om organisasjonens verdier og bidrar til måloppnåelse 3 2 Organisasjonen har ikke kommunikasjonsprosesser som støtter opp om en toveis, åpen kommunikasjon av relevant og pålitelig informasjon til rett tid. Organisasjonen har kommunikasjonsprosesser som til en viss grad støtter opp om en toveis, åpen kommunikasjon av relevant og pålitelig informasjon til rett tid. Organisasjonen har formelle kommunikasjonsprosesser som støtter opp om en toveis, åpen kommunikasjon av relevant og pålitelig informasjon til rett tid. Organisasjonen har systematiske kommunikasjonsprosesser som støtter opp om en toveis, åpen kommunikasjon av relevant og pålitelig informasjon til rett tid. Organisasjonen har effektive og hensiktsmessige kommunikasjonsprosesser som støtter opp om en toveis, åpen kommunikasjon av relevant og pålitelig informasjon til rett tid. 3 2 Organisasjonen har ikke etablert hensiktsmessige kommunikasjonsprosesser mot strategiske interessenter. Organisasjonen har etablert hensiktsmessige kommunikasjonsprosesser mot enkelte strategiske interessenter. Organisasjonen har etablert hensiktsmessige kommunikasjonsprosesser mot de fleste strategiske interessenter Organisasjonen har etablert hensiktsmessige kommunikasjonsprosesser mot alle strategiske interessenter Organisasjonen har etablert effektive og hensiktsmessige kommunikasjonsprosesser mot alle strategiske interessenter. 3 2 Informasjonsformidling (COCO IK - C3) 3 2 Identifisering og formidling av informasjon 3 2 Det er ikke etablert rutiner som sikrer en åpen strøm av informasjon til rett tid både fra organisasjonen og utenfra. Det er etablert noen rutiner som bidrar til en åpen strøm av informasjon til rett tid både fra organisasjonen og utenfra. Det er etablert formelle rutiner som sikrer en åpen strøm av informasjon til rett tid både fra organisasjonen og utenfra. Det er etablert systematiske rutiner som sikrer en åpen strøm av informasjon til rett tid både fra organisasjonen og utenfra. Det er etablert effektive og henisktsmesisige rutiner som sikrer en åpen strøm av informasjon til rett tid både fra organisasjonen og utenfra. 3 2 Samlet informasjon er ikke relevant, pålitelig, og tilgjengelig for organisasjonens beslutningstagere og samles ikke inn rask t. Samlet informasjon er til en viss grad relevant, pålitelig, og tilgjengelig for noen av organisasjonens beslutningstagere men samles ikke inn raskt. Samlet informasjon er relevant, pålitelig, og tilgjengelig for organisasjonens noen beslutningstagere men samles ikke inn raskt. Samlet informasjon er relevant, pålitelig, og tilgjengelig for de fleste av organisasjonens beslutningstagere men samles ikk e inn raskt. Samlet informasjon er relevant, pålitelig, og tilgjengelig for alle organisasjonens beslutningstagere og samles inn raskt. 3 2 Koordinering (COCO IK - C4) 3 2 Koordinering av avgjørelser 3 2 Det er ikke etablert koordineringsaktiviteter som sikrer at graden av måloppnåelsen for lokale mål reduseres for å bidra til at organisasjonens overordnede målsettinger nås. Det er etablert noen koordineringsaktiviteter som medvirker til at graden av måloppnåelsen for lokale mål reduseres for å bidra til at organisasjonens overordnede målsettinger nås. Det er etablert formelle koordineringsaktiviteter som medvirker til er at graden av måloppnåelsen for lokale mål reduseres for å bidra til at organisasjonens overordnede målsettinger nås. Det er etablert systematiske koordineringsaktiviteter som medvirker til at graden av måloppnåelsen for lokale mål reduseres for å bidra til at organisasjonens overordnede målsettinger nås. Det er etablerteffektive og hensiktsmessige koordineringsaktiviteter som sikrer at graden av måloppnåelsen for lokale mål reduseres for å bidra til at organisasjonens overordnede målsettinger nås. Kontrollaktiviteter (COCO IK - C5) 3 2 Integrering av kontrollaktiviteter 3 2 Organisasjonens kontrollaktiviteter hensyntar ikke organisasjonens langsiktige og kortsiktige mål. Organisasjonens kontrollaktiviteter hensyntar til en viss grad organisasjonens langsiktige og kortsiktige mål. Organisasjonens kontrollaktiviteter hensyntar formelt organisasjonens langsiktige og kortsiktige mål Organisasjonens kontrollaktiviteter hensyntar systematisk organisasjonens langsiktige og kortsiktige mål Organisasjonens kontrollaktiviteter hensyntar effektivt og hensiktsmessig organisasjonens langsiktige og kortsiktige mål. 3 2 Organisasjonens kontrollaktiviteter hensyntar ikke risikoen til å oppnå organisasjonens målsettinger. Organisasjonens kontrollaktiviteter hensyntar til en viss grad risikoen til å oppnå organisasjonens målsettinger. Organisasjonens kontrollaktiviteter hensyntar formelt risikoen til å oppnå organisasjonens målsettinger Organisasjonens kontrollaktiviteter hensyntar systematisk risikoen til å oppnå organisasjonens målsettinger Organisasjonens kontrollaktiviteter hensyntar effektivt og hensiktsmessig risikoen til å oppnå organisasjonens målsettinger. 3 2 Organisasjonens kontrollaktiviteter tar ikke hensyn til kontrollelementenes innbyrdes forhold. Organisasjonens kontrollaktiviteter tar til en viss grad hensyn til kontrollelementenes innbyrdes forhold. Organisasjonens kontrollaktiviteter tar formelt hensyn til kontrollelementenes innbyrdes forhold Organisasjonens kontrollaktiviteter tar systematisk hensyn til kontrollelementenes innbyrdes forhold Organisasjonens kontrollaktiviteter tar effektivt og hensiktsmessig hensyn til kontrollelementenes innbyrdes forhold. Lederskap (OCEG) 3 2 Ledelseskapasitet 3 2 Organisasjonen har ikke beslutningsprosesser som også fungerer under usikkerhet. Noen av organisasjonens beslutningsprosesser fungerer også under usikkerhet. Organisasjonen har effektive beslutningsprosesser som også fungerer under usikkerhet Organisasjonen harsystematiske beslutningsprosesser som også fungerer under usikkerhet Organisasjonen har effektive og henisktsmessige beslutningsprosesser som også fungerer under usikkerhet. 3 2 Overvåking, oppfølging og læring (For å forbedre seg) 3 2 Overvåking av det interne og eksterne miljøet (COCO - D1) 3 2 Justering av styringssignaler 3 2 Organisasjonen har ikke etablert aktiviteter som sikrer at eksterne og interne endringer gir effekt i organisasjonens styring ssignaler. Organisasjonen har etablert noen aktiviteter som bidrar til å sikre at eksterne eller interne endringer gir effekt i organisasjonens styringssignaler Organisasjonen har etablert formelle aktiviteter som sikrer at eksterne eller interne endringer gir effekt i organisasjonens styringssignaler Organisasjonen har etablert systematiske aktiviteter som sikrer at eksterne eller interne endringer gir effekt i organisasjonens styringssignaler Organisasjonen har etablert effekive og hensiktsmesisge aktiviteter som sikrer at eksterne eller interne endringer gir effekt i organisasjonens styringssignaler. 3 2 Overvåking av prestasjoner (COCO - D2) 3 2 Oppfølging av mål og indikatorer 3 2 Organisasjonen har ikke etablert aktiviteter som sikrer at mål og indikatorer følges opp slik at det gir grunnlag til fortløpende og nødvendige tilpasninger i driften. Organisasjonen har etablert noen aktiviteter som sikrer at mål og indikatorer følges opp slik at det gir grunnlag til fortløpende og nødvendige tilpasninger i driften. Organisasjonen har etablert formelle aktiviteter som sikrer at mål og indikatorer følges opp slik at det gir grunnlag til fortløpende og nødvendige tilpasninger i driften. Organisasjonen har etablert systematiske aktiviteter som sikrer at mål og indikatorer følges opp slik at det gir grunnlag til fortløpende og nødvendige tilpasninger i driften. Organisasjonen har etablert effektive og hensiktsmessige aktiviteter som sikrer at mål og indikatorer følges opp slik at det gir grunnlag til fortløpende og nødvendige tilpasninger i driften. 3 2 Forutsetninger for målsettinger (COCO - D3) 3 2 Revurderingen av målsettinger 3 2 Organisasjonen har ikke etablert rutiner som sikrer at grunnleggende forutsetninger til organisasjonens eksistens blir jevnlig revurdert. Organisasjonen har etablert noen rutiner som sikrer at grunnleggende forutsetninger til organisasjonens eksistens blir jevnlig revurdert. Organisasjonen har etablert formelle rutiner som sikrer at grunnleggende forutsetninger til organisasjonens eksistens blir jevnlig revurdert Organisasjonen har etablert systematiske rutiner som sikrer at grunnleggende forutsetninger til organisasjonens eksistens bli r jevnlig revurdert Organisasjonen har etablert effektive og hensiktsmessige rutiner som sikrer at grunnleggende forutsetninger til organisasjonens eksistens blir jevnlig revurdert. 3 2 Informasjonssystemer / IT governance (COCO - D4) 3 2 Endringsfleksibilitet i systemer 3 2 Organisasjonen har ikke etablert rutiner som sikrer at endringer i målsettinger endrer informasjonsstrømmene til aktuelle int eressenter og i systemene. Organisasjonen har etablert noen rutiner som sikrer at endringer i målsettinger endrer informasjonsstrømmene til aktuelle interessenter og i systemene. Organisasjonen har etablert formelle rutiner som sikrer at endringer i målsettinger endrer informasjonsstrømmene til aktuelle interessenter og i systemene. Organisasjonen har etablert systematiske rutiner som sikrer at endringer i målsettinger endrer informasjonsstrømmene til aktuelle interessenter og i systemene. Organisasjonen har etablert effektive og hensiktsmessige rutiner som sikrer at endringer i målsettinger endrer informasjonsstrømmene til aktuelle interessenter og i systemene. 3 2 IT styring (King III) 3 2 Virksomheten mangler en IT strategi som støtter organisasjonens IT styring. Virksomheten har en IT strategi som støtter virksomhetens IIT relaterte prioriteringer. Virksomhetens IT strategi er tilpasset til virksomhetens behov og bidrar til å fastsette de årlige ressursmessige prioriteringene. Virksomhetens IT strategi brukes til å styre virksomhetens IT behov systematisk over flere år innen fastsatte budsjettrammer. Virksomhetens IT strategi støtter effektivt og hensiktsmessig organisasjonens IT behov i henhold til beste praksis. COBIT 5 rammeverk 3 2 COBIT 5 prinsipper etterleves ikke, prosessene er ikke aktivert eller implementert COBIT 5 prinsippene etterleves, men prosessene er ikke aktivert eller implementert COBIT 5 prinsippene etterleves, prosessene er aktivert, men ikke implementert. COBIT 5 prinsippeme etterleves, prosessene er aktivert og implementert COBIT5 prinsipper etterleves, prosessene er aktivert og implementert effektivt og hensiktsmessig. 3 2 Oppfølgingsrutiner (COCO - D5) 3 2 Kvaliteten i oppfølgingsrutiner 3 2 Organisasjonen har ikke etablert aktiviteter som bekrefter at nødvendige endringer og handlinger implementeres. Organisasjonen har etablert noen aktiviteter som bekrefter at nødvendige endringer og handlinger implementeres Organisasjonen har etablert formelle aktiviteter som bekrefter at nødvendige endringer og handlinger implementeres. Organisasjonen har etablert systematiske aktiviteter som bekrefter at nødvendige endringer og handlinger implementeres Organisasjonen har etablert effektive og henisiktsmessige aktiviteter som bekrefter at nødvendige endringer og handlinger implementeres. 3 2 Evaluering av kontrollsystemet (COCO - D6) 3 2 Kvaliteten i kontrollsystemet 3 2 Organisasjonen har ikke etablert aktiviteter som kontinuerlig bekrefter at kvaliteten i det totale kontrollsystemet er optima lt tilpasset til organisasjonens reelle behov. Organisasjonen har etablert noen aktiviteter som kontinuerlig bekrefter at kvaliteten i det totale kontrollsystemet er optimalt tilpasset til organisasjonens reelle behov. Organisasjonen har etablert formelle aktiviteter som kontinuerlig bekrefter at kvaliteten i det totale kontrollsystemet er optimalt tilpasset til organisasjonens reelle behov. Organisasjonen har etablert systematiske aktiviteter som kontinuerlig bekrefter at kvaliteten i det totale kontrollsystemet er optimalt tilpasset til organisasjonens reelle behov Organisasjonen har etablert effektive og hensiktsmessige aktiviteter som kontinuerlig bekrefter at kvaliteten i det totale k ontrollsystemet er optimalt tilpasset til organisasjonens reelle behov. 3 2 Internrevisjon (IA -CM) 3 2 Internrevisjonens tjenester og rolle (King III) 3 2 Ustrukturert. Isolert enkeltstående revisjonshandlinger. Etterlevelsesrevisjon. Rådgivningstjenester. Ytelse og "verdi for pengen" revisjoner. Samlet bekreftelse på styring, risikostyring og kontroll. Internrevisjonen er anerkjent som en viktig agent for endring og er styrets verktøy for å bli et effektivt virkemiddel til organisasjonens måloppnåelse i etater med egen styre. Styring av mennesker og ressurser 3 2 Kvaliteten av leveranser avhengig av enklet menneskers ferdigheter som utfører arbeidet. Individuell faglig utvikling. Dyktige folk er identifisert og rekruttert. Teambygging og kompetanse. Faglig kvalifisert personale. Arbeidsstyrken koordineres. IR bidrar til lederutvikling. IR støtter aktivt fagmiljøer. Bemanningsplanlegging. Lederskapengasjement med profesjonelle organer. Arbeidsstyrke prosjeksjon. Profesjonell utøvelse 3 2 Ingen konkret faglig praksis implementert unntatt det som er fastsatt av profesjonelle foreninger. Ingen krav til kompetanse. Profesjonell prkaiss og prosess rammeverk. Revisjonsplan er basert på interessenters prioriteringer. Kvalitetsstyringsrammeverk på plass. Risikobaserte revisjonsplaner. Revisjonsstrategien utnytter organisasjonens styring av risiko. Kontinuerlig forbedring i praksis. Strategisk planlegging i IR. Prestasjonsledelse og ansvarliggjøring 3 2 Budsjett godkjent av ledelsen i henhold til ledelsens behovsvurdering. IR har driftsbudsjett og forretningsplan. Prestasjonsmål og risikovurderinger. Kostnadsinformasjon. Ledelsessrapporter. Integrering av kvalitative og kvantitative prestasjonsmål og resultatmålinger. Offentlig rapportering av IRs effektivitet. Organisatoriske relasjoner og kultur 3 2 Revisorer er trolig en del av en annen organisatorisk enhet. Aktiviitetene til IR administreres innenfor IR funksjonen. Samordning av IRs aktiviteter med andre fagenheter som fortear vurderinger. Integrert del av ledelsen. Sjef for internrevisjonen gir råd og influerer toppledelsen. Effektive og kontinuerlige relasjoner. Styringsstrukturer 3 2 Fravæer av infrastruktur Full tilgang til organisasjonens informasjon, eiendeler og folk. Etablerte rapproteringsrelasjoner. Ledelsesovervåking av IR aktiviteter. Finansieringsmekanismer. Uavhengig tilsyn med ir aktiviteten. Sjef for IR rapporterer til øverste myndighetsnivå. Internrevisjonaktiviteten har uavhengighet, makt og myndighet. 35

36 36

37 37

38 Fra UK: overordnede uttalelser forutsetter planlegging! På vårt språk kaller vi dette KROM Kontinuerlig RisikoOppfølging og Modenhetsvurdering 38

39 39

40 KROM står sentralt i vår metodikk (DefenceWay) 1. Revisjonsinstruks 2. Strategi 4. Kontinuerlig risikooppfølging og modenhetsvurdering (KROM) 3. Overordnet planlegging Oppdragsplanlegging Oppdragsgjennomføring Oppdragsrapportering 8. Overordnet rapportering 5.1 Bekr. 6.1 Rådg. 5.2 Bekr. 6.2 Rådg. 5.3 Bekr. 6.3 Rådg. 7. Forvaltning av varslingskanalen 9. Ledelse og administrasjon 4. Kontinuerlig risikooppfølging og modenhetsvurdering (KROM) 4.1 Hva er KROM? 4.2 KRO i praksis 4.3 M i praksis 4.4 KROMrapportering 40

41 KROM står sentralt i vår metodikk (DefenceWay) 41

42 Planlagt ressursbruk i 2014 Royal Ministry of Defence Total tidsfordeling Tidsfordeling på type kjerneleveranse 42

43 Disposisjon 1. Overordnet uttalelse fra internrevisor? 2. Modenhetsmodell? 3. Vårt arbeid med dette så langt 4. Veien videre 43

44 Modenhetsmodellen vil ikke være statisk Forenkling er fortsatt et ønske: hvor går minimumsgrensen i forhold til antall underkategorier? Hva må faktisk vurderes før linjen og internrevisjonen kan si at nå har vi dekket generiske prosesser for styring og kontroll? «Kundetilpasning» har også positive sider ved seg, men hvor går grensen i forhold til kunne sammenligne / benchmarke modenhetsvurderinger opp mot andre områder/enheter? Hva med vektingsproblematikken? Er det i realiteten faktorer/ kategorier som er viktigere enn andre selv i en slik helhetstankegang som CoCo forfekter? I så fall hvordan gjøre det i praksis? I alle fall to mulige forbedringsområder identifisert 44

45 a) Integrert rapportering inn i modellen? 45

Internrevisjonsordningen i Forsvarssektoren

Internrevisjonsordningen i Forsvarssektoren Internrevisjonsordningen i Forsvarssektoren Presentasjon til nettverksmøte Stat, NIRF 7.10.2015 Definisjon av internrevisjon Internrevisjon er en uavhengig, objektiv bekreftelses- og rådgivningsfunksjon

Detaljer

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS Når beste praksis rammeverk bidrar til bedre governance Ingar Brauti, RC Fornebu Consulting AS :. er når man har en tilpasset egen bruk Et riktig modenhetsnivå! IT Governance Institute's definisjon er:

Detaljer

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

En praktisk anvendelse av ITIL rammeverket

En praktisk anvendelse av ITIL rammeverket NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter

Detaljer

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012 Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Detaljer

Risikostyring Intern veiledning

Risikostyring Intern veiledning Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i

Detaljer

Hvordan vurdere/revidere overordnet styring og kontroll

Hvordan vurdere/revidere overordnet styring og kontroll www.pwc.no Hvordan vurdere/revidere overordnet styring og kontroll Jonas Gaudernack DFØ - Desember 2014 Dekomponering av problemstillingen -> grunnleggende spørsmål 1. Hvorfor vurdere styring og kontroll

Detaljer

Metier tar tempen på prosjektnorge - 2015

Metier tar tempen på prosjektnorge - 2015 Metier tar tempen på prosjektnorge - 2015 Otto Husby Prosjektdirektør Metierundersøkelsen 2015 Hensikt: Etablere en rettesnor for prosjektintensive virksomheter. Hvordan ligger vi an i forhold til andre,

Detaljer

Organizational Project Management Maturity Model (OPM3)

Organizational Project Management Maturity Model (OPM3) Organizational Project Management Maturity Model (OPM3) Håvard O. Skaldebø, PMP, CCE, (haa-skal@online.no) Styreleder, PMI Norway Oslo Chapter (www.pmi-no.org) Prosjekt 2005, 12.oktober 2005, Hotel Rainbow,

Detaljer

Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF

Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF Nasjonal fagkonferanse i offentlig revisjon Gardermoen 29. oktober 2014 Innledning Innhold Hva er beholdt fra 92-rammeverket,

Detaljer

Standarder for Asset management ISO 55000/55001/55002

Standarder for Asset management ISO 55000/55001/55002 Standarder for Asset management ISO 55000/55001/55002 bjorn.fredrik.kristiansen@multiconsult.no 1 Multiconsults kjernevirksomhet er rådgivning og prosjektering Multiconsult skal være multifaglige tilby

Detaljer

ISO-standarderfor informasjonssikkerhet

ISO-standarderfor informasjonssikkerhet Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and

Detaljer

HR trender. Sven Kinden Iversen, Fagansvarlig

HR trender. Sven Kinden Iversen, Fagansvarlig HR trender Sven Kinden Iversen, Fagansvarlig 1 Om HR Norge HR Norge er organisasjonen for alle som utøver HRfaget En medlemsorganisasjon med 3000 virksomhets- og individuelle medlemmer, som leverer HRrelevant

Detaljer

HVA BETYR MODENHET I PROSJEKT, PROGRAM OG PORTEFØLJE?

HVA BETYR MODENHET I PROSJEKT, PROGRAM OG PORTEFØLJE? HVA BETYR MODENHET I PROSJEKT, PROGRAM OG PORTEFØLJE? Siv. ing. Ingar Brauti, RC (Registered Consultant) +47 911 400 49 ingar.brauti@fornebuconsulting.com Fornebu Consulting AS 20.10.2011 Prosjekt 2011

Detaljer

Norsox. Dokumentets to deler

Norsox. Dokumentets to deler Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.

Detaljer

Quality Policy. HSE Policy

Quality Policy. HSE Policy 1 2 Quality Policy HSE Policy Astra North shall provide its customers highly motivated personnel with correct competence and good personal qualities to each specific assignment. Astra North believes a

Detaljer

ISO 9001:2015 Endringer i ledelsesstandarder

ISO 9001:2015 Endringer i ledelsesstandarder ISO 9001:2015 Endringer i ledelsesstandarder 210 kollegaer Oslo (HK) Bergen / Ågotnes Stavanger Haugesund Trondheim Göteborg VÅRE VERDIER HENSIKT MED STANDARD REVISJONER

Detaljer

av Trygve Sørlie - Revisjonsdirektør i Gjensidige

av Trygve Sørlie - Revisjonsdirektør i Gjensidige Hva gir revisjonsaktiviteten av verdi for de enkelte interessentene? Nasjonal fagkonferanse i offentlig revisjon Mandag 25. oktober 2010 14.00-14.45 på Clarion Hotel Oslo Airport, Gardermoen av Trygve

Detaljer

Erfaringer med smidige metoder på store prosjekter i Telenor. Kristoffer Kvam, Strategic Project Manager, Portfolio & Projects, Telenor Norway

Erfaringer med smidige metoder på store prosjekter i Telenor. Kristoffer Kvam, Strategic Project Manager, Portfolio & Projects, Telenor Norway Erfaringer med smidige metoder på store prosjekter i Telenor Kristoffer Kvam, Strategic Project Manager, Portfolio & Projects, Telenor Norway Smidig metodikk brukt riktig kan gi store effekter. Her >30%

Detaljer

Schlumberger Norge AS Tilsynserfaring

Schlumberger Norge AS Tilsynserfaring Schlumberger Norge AS Tilsynserfaring Ptil Entreprenørseminar 31. oktober 2006 QHSE Coordinator Tore Nyegaard 1 Ptil tilsyn med HMS styring av Schlumberger Reservoir Evaluation Wireline 22.3.2006-23.3.2006

Detaljer

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper Elsikkerhetskonferansen 2013 NEK Hvorfor? Ambisjon: Statnetts anleggsforvaltning skal reflektere god praksis iht. PAS 55 Økt presisjon

Detaljer

Prinsipper Internrevisorer forventes å anvende og opprettholde følgende prinsipper:

Prinsipper Internrevisorer forventes å anvende og opprettholde følgende prinsipper: ETISKE REGLER Introduksjon Formålet med IIAs etiske regler er å fremme en etisk kultur i internrevisjonsprofesjonen. Internrevisjon er en uavhengig, objektiv bekreftelses- og rådgivningsfunksjon som har

Detaljer

Hvordan sikre gevinst i prosjekter?

Hvordan sikre gevinst i prosjekter? Hvordan sikre gevinst i prosjekter? Otto Husby Director International Operations, Metier Nettkonferansen 2011 Metier i dag Forretningsidé: Vi forbedrer våre kunders forretningsmessige mål gjennom riktige

Detaljer

Neste generasjon ISO standarder ISO 9001 og ISO 14001. Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS SAFER, SMARTER, GREENER

Neste generasjon ISO standarder ISO 9001 og ISO 14001. Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS SAFER, SMARTER, GREENER Neste generasjon ISO standarder ISO 9001 og ISO 14001 Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS 1 SAFER, SMARTER, GREENER Et nytt perspektiv For å sikre at kvalitetsstyring blir

Detaljer

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring

Detaljer

Rapporterer norske selskaper integrert?

Rapporterer norske selskaper integrert? Advisory DnR Rapporterer norske selskaper integrert? Hvordan ligger norske selskaper an? Integrert rapportering er å synliggjøre bedre hvordan virksomheten skaper verdi 3 Norske selskaper har en lang vei

Detaljer

Revisjon av styring og kontroll

Revisjon av styring og kontroll Revisjon av styring og kontroll Møte nettverk virksomhetsstyring 12. desember 2014 Direktoratet for økonomistyring Side 1 Agenda 09:00 09:15 10:00 10:15 11:00 11.30 Velkommen og innledning v/ DFØ Revisjon

Detaljer

Implementeringen av ROP retningslinjen; er GAP analyser et

Implementeringen av ROP retningslinjen; er GAP analyser et Implementeringen av ROP retningslinjen; er GAP analyser et effek/vt redskap? Lars Lien, leder Nasjonal kompetansetjeneste for sam

Detaljer

Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II

Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II Agenda Formålet med ISSAI-rammeverket Riksrevisjonens innføring av rammeverket Tilpasning

Detaljer

FM kompetanseutvikling i Statoil

FM kompetanseutvikling i Statoil FM kompetanseutvikling i Statoil Erick Beltran Business developer Statoil FM Kompetanse for bedre eiendomsforvaltning Trondheim, 6 Januar 2010 Classification: Internal (Restricted Distribution) 2010-06-06

Detaljer

Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway)

Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway) Felles medlemsmøte NFKR og NIRF, 19. mai 2011 Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway) Generalsekretær Ellen Brataas, CIA, CISA Formål og visjon Formål

Detaljer

FM kompetanseutvikling i Statoil

FM kompetanseutvikling i Statoil FM kompetanseutvikling i Statoil Erick Beltran Business developer Statoil FM FM konferansen Oslo, 13 Oktober 2011 Classification: Internal (Restricted Distribution) 2010-06-06 Erick Beltran Ingenierio

Detaljer

Public roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no

Public roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no Public roadmap for information management, governance and exchange 2015-09-15 SINTEF david.norheim@brreg.no Skate Skate (governance and coordination of services in egovernment) is a strategic cooperation

Detaljer

Bedriftscase 1 Positive konsekvenser av tøffe krav

Bedriftscase 1 Positive konsekvenser av tøffe krav Bedriftscase 1 Positive konsekvenser av tøffe krav 1. desember 2014 1 Corporate Social Responsibility (CSR) programmer En vanlig praksis i andre markeder: Sportsutstyr, tekstiler og klær Elektronikk Dagligvarehandel

Detaljer

Fra teori til praksis

Fra teori til praksis Fra teori til praksis Hvor modne er virksomhetene til å tenke helhetlig styring? Ingar Brauti, RC Fornebu Consulting AS Temamøte nr. 3 NFP 19.9.2014 ingar.brauti@fornebuconsulting.com Torodd Ingar Jan

Detaljer

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013

NIRF Finansnettverk. Trond Erik Bergersen 24.1.2013 NIRF Finansnettverk Trond Erik Bergersen 24.1.2013 Trond Erik Bergersen Hvem er det? IT revisor hva er det? 2 Rollefordeling Hovedstyret Sentralbankledelsen Hovedstyrets revisjonsutvalg Linjeorganisasjon

Detaljer

og standarder for profesjonell utøvelse av internrevisjon www.iia.no Januar 2013

og standarder for profesjonell utøvelse av internrevisjon www.iia.no Januar 2013 Etiske regler og standarder for profesjonell utøvelse av internrevisjon Januar 2013 www.iia.no Copyright 2004-2013 by The Institute of Internal Auditors, Inc. NIRF har fått tillatelse fra copyrightinnehaveren

Detaljer

Climate change and adaptation: Linking. stakeholder engagement- a case study from

Climate change and adaptation: Linking. stakeholder engagement- a case study from Climate change and adaptation: Linking science and policy through active stakeholder engagement- a case study from two provinces in India 29 September, 2011 Seminar, Involvering ved miljøprosjekter Udaya

Detaljer

Styret finner vedlagte rammeverk for et helhetlig kvalitetssystem som interessant.

Styret finner vedlagte rammeverk for et helhetlig kvalitetssystem som interessant. BERGEN OG OMLAND HAVNEVESEN Dato: 9. april 2010 BGHAS /10 Bergen og Omland havnestyre Helhetlig kvalitetssystem i BOH KBOL HAV-8610-201003247-3 Bakgrunn I de senere årene har risikostyring og intern kontroll

Detaljer

Innovasjonsvennlig anskaffelse

Innovasjonsvennlig anskaffelse UNIVERSITETET I BERGEN Universitetet i Bergen Innovasjonsvennlig anskaffelse Fredrikstad, 20 april 2016 Kjetil Skog 1 Universitetet i Bergen 2 Universitetet i Bergen Driftsinntekter på 4 milliarder kr

Detaljer

Guri Kjørven, 2015-12-02 ISO/CD2 45001:2015 LEDELSESSYSTEMER FOR ARBEIDSMILJØ

Guri Kjørven, 2015-12-02 ISO/CD2 45001:2015 LEDELSESSYSTEMER FOR ARBEIDSMILJØ Guri Kjørven, 2015-12-02 ISO/CD2 45001:2015 LEDELSESSYSTEMER FOR ARBEIDSMILJØ Historie ISO 45001 2000 2007 2016 1. utgave OHSAS 18001:1999 Ny BS standard Oversatt til norsk Helse er tatt med Mer forenlig

Detaljer

og standarder for profesjonell utøvelse av internrevisjon www.iia.no Januar 2011

og standarder for profesjonell utøvelse av internrevisjon www.iia.no Januar 2011 Etiske regler og standarder for profesjonell utøvelse av internrevisjon Januar 2011 www.iia.no Copyright 2004-2011 by The Institute of Internal Auditors, Inc. NIRF har fått tillatelse fra copyrightinnehaveren

Detaljer

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

NKRF Årsmøte 2009 Revisors vurdering av internkontroll NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?

Detaljer

Informasjonssikkerhet En tilnærming

Informasjonssikkerhet En tilnærming 10 JUNE, 2016 INFORMASJONSSIKKERHET 2016 Informasjonssikkerhet En tilnærming EVRY Agenda Hvorfor informasjonssikkerhet Hva kan vi hjelpe deg med? Våre tjenester Prosessen vi tilbyr Krav Informasjonssikkerhet

Detaljer

Samarbeidsforum internkontroll

Samarbeidsforum internkontroll Samarbeidsforum internkontroll 10. desember 2013 13.12.2013 Direktoratet for økonomistyring Side 1 Samarbeidsforum hjelp til selvhjelp! Bidra til å videreutvikle statlige virksomheters og departementers

Detaljer

NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014)

NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014) NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014) Veritech as Magnus Robbestad Kurs ISO 9001 :2015 1 Historien til ISO 9001 1988 1994 2000 2008 2015 1988 Dokumenterte prosedyrer 1994 2000 Risikobasert

Detaljer

Hovedutfordringer for økonomifunksjonen anno 2009

Hovedutfordringer for økonomifunksjonen anno 2009 Hovedutfordringer for økonomifunksjonen anno 2009 Torbjørn Undeland, Senior Manager Deloitte AS Oslo, 3. juni 2009 Location/Filename/Unit/Author/Assistant (Change via 'View - Header and Footer') Agenda

Detaljer

www.steria.no 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt

www.steria.no 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt 08.09.2011 1 Konfidensiell - Navn på presentasjon.ppt En praktisk tilnærming til tjenestekatalog Svein Erik Schnell, Senior Consultant Steria AS Tine Hedelund Nielsen, Consultant Steria AS Steria Agenda

Detaljer

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby NIRF Hvitvaskingsregelverket og internrevisorer Advokat Roar Østby Oslo 4. mars 2014 Agenda Endringer i regelverket ( 4. direktiv) «Kjenn-din-kunde» (lovens krav) 2 Noen tall Antall MT-rapporter til EFE

Detaljer

«COMPLIANCE AUDIT» OFFENTLIG ETTERLEVELSESREVISJON: Standardutvikling i INTOSAI. Hvor er vi og hvor går vi?

«COMPLIANCE AUDIT» OFFENTLIG ETTERLEVELSESREVISJON: Standardutvikling i INTOSAI. Hvor er vi og hvor går vi? «COMPLIANCE AUDIT» OFFENTLIG ETTERLEVELSESREVISJON: Standardutvikling i INTOSAI Hvor er vi og hvor går vi? Mona Paulsrud, Riksrevisjonen/Compliance Audit Subcommittee Hva jeg skal snakke om? 1. Status

Detaljer

DNV GL Fagseminar 7. januar 2015 09/01/2015

DNV GL Fagseminar 7. januar 2015 09/01/2015 (Bærekraft) & interessenter hvem, hva, hvordan& hvorfor Jørgen Hanson, principal consultant Sustainability reporting and training, DNV GL 1 SAFER, SMARTER, GREENER ISO 1 En mulighet: CSR Performance Ladder.

Detaljer

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Instruks (utkast) for Internrevisjonen Helse Sør-Øst Instruks (utkast) for Internrevisjonen Helse Sør-Øst Fastsatt av Kontrollkomiteen Helse Sør-Øst RHF xx.xx.2007 Innhold 1 Innledning... 3 2 Formål og omfang... 3 3 Organisering, ansvar og myndighet...3

Detaljer

ECVET European credit system for vocational education and training

ECVET European credit system for vocational education and training ECVET European credit system for vocational education and training Bakgrunn for ECVET Det europeiske samarbeidet om fagog yrkesopplæring betegnes ofte som Københavnprosessen. Formålet med dette samarbeidet

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

ETISKE REGLER OG STANDARDER. for profesjonell utøvelse av internrevisjon. Fremskritt gjennom deling av kunnskap

ETISKE REGLER OG STANDARDER. for profesjonell utøvelse av internrevisjon. Fremskritt gjennom deling av kunnskap ETISKE REGLER OG STANDARDER for profesjonell utøvelse av internrevisjon 2015 Fremskritt gjennom deling av kunnskap Copyright 2004-2015 by The Institute of Internal Auditors, Inc. NIRF har fått tillatelse

Detaljer

Finansiell analyse og modellering for strategiske og finansielle beslutninger

Finansiell analyse og modellering for strategiske og finansielle beslutninger Finansiell analyse og modellering for strategiske og finansielle beslutninger Financial Advisory November 2012 Vi skreddersyr finansielle analyser for våre klienter Deloitte finansiell analyse og modellering

Detaljer

Fylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen

Fylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen Fylkesmannen i Buskerud 22. august 2011 Risikostyring i statlige virksomheter Direktør Marianne Andreassen 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) -

Detaljer

Kundetilfredshetsundersøkelse FHI/SMAP

Kundetilfredshetsundersøkelse FHI/SMAP Kundetilfredshetsundersøkelse FHI/SMAP Sluttrapport pr. 20. April 2010 Alle 9 kunder av FHI s produksjonsavdeling for biofarmasøytiske produkter (SMAP) i perioden 2008-2009 mottok i januar 2010 vårt spørreskjema

Detaljer

FM strategi: Bruk av standarder for sourcing, effektivisering og dialog

FM strategi: Bruk av standarder for sourcing, effektivisering og dialog April 2015 FM strategi: Bruk av standarder for sourcing, effektivisering og dialog MERETE HOLMEN MURVOLD En standard er en frivillig akseptert måte å gjøre det på og en harmonisering av beste praksis Foto:

Detaljer

Social Media Insight

Social Media Insight Social Media Insight Do you know what they say about you and your company out there? Slik fikk Integrasco fra Grimstad Vodafone og Sony Ericsson som kunder. Innovasjon og internasjonalisering, Agdering

Detaljer

Endringer i ISO-standarder

Endringer i ISO-standarder Endringer i ISO-standarder Hva betyr det for din organisasjon at ISO-standardene er i endring? 1 SAFER, SMARTER, GREENER Bakgrunn Bakgrunnen for endringene i ISO-standardene er flere: Standardene møter

Detaljer

Erfaringer fra NIRF`s kvalitetskontroll

Erfaringer fra NIRF`s kvalitetskontroll Erfaringer fra NIRF`s kvalitetskontroll Jørgen Bock Kvalitetskomitemedlem NIRF Nestleder styret Statsautorisert revisor Krav til ekstern kvalitetskontroll Iht internrevisjonens standarder skal det gjennomføres

Detaljer

Er du nysgjerrig på om det er mulig...

Er du nysgjerrig på om det er mulig... BIMMER: Hvorfor ta steget over til Novapoint DCM og Quadri DCM? SOLVEIG FISKAA OG HEIDI BERG, VIANOVA SYSTEMS Er du nysgjerrig på om det er mulig......å dele alle infrastruktur data i en intelligent modell,

Detaljer

organisasjonsanalyse på tre nivåer

organisasjonsanalyse på tre nivåer organisasjonsanalyse på tre nivåer Makronivået -overordnede systemegenskaper- Mesonivået avgrensete enheter, avdelinger, kollektiver Mikronivået -individer og smågrupper- Høyere nivå gir rammer og føringer

Detaljer

Hva kreves av en god byggherre? «Store utbyggingsprosjekter», 23. okt 2014

Hva kreves av en god byggherre? «Store utbyggingsprosjekter», 23. okt 2014 Hva kreves av en god byggherre? «Store utbyggingsprosjekter», 23. okt 2014 Paul Torgersen Leder Metier Consulting 20. oktober 2014 Side 2 Innhold Hva er prosjektsuksess? Hva kjennetegner de beste? Mine

Detaljer

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet. NOTAT Til: Møtedato: 13.12.07 Universitetsstyret Arkivref.: 200706432-1 Risikostyring ved Universitetet i Tromsø Bakgrunn Som statlig forvaltningsorgan er Universitetet i Tromsø underlagt Økonomiregelverket

Detaljer

Risikostyring og intern kontroll i statlige virksomheter

Risikostyring og intern kontroll i statlige virksomheter Risikostyring og intern kontroll i statlige virksomheter Marianne Andreassen Direktør HIBO 26. oktober 2009 26.10.2009 Senter for statlig økonomistyring Side 1 Hvem er SSØ? Virksomhetsidé Som statens ekspertorgan

Detaljer

Effektiv risikostyring og intern kontroll

Effektiv risikostyring og intern kontroll Effektiv risikostyring og intern kontroll Bankenes sikringsfonds Høstkonferanse 2009 v/banksjef Torleif Lilløy Introduksjon av Totens Sparebank Virksomhet Visjon, forretningsidé og målsetning Selvstendig,

Detaljer

Hvordan beste praksis rammeverk praktiseres aller best

Hvordan beste praksis rammeverk praktiseres aller best Hvordan beste praksis rammeverk praktiseres aller best Felles introduksjon til kurs 1A, 1B og 1C Ingar Brauti, RC Fornebu Consulting AS NOKIOS kurs tirsdag 29. oktober 2013 ingar.brauti@fornebuconsulting.com

Detaljer

IT Service Management

IT Service Management IT Service Management En introduksjon Innhold Hva er Service Management og IT Service Management? Hva er ITIL? ITIL som tilnærming til Service Management. Forsiktig introduksjon av ITIL Hva er Service

Detaljer

Forskriftsendring ESG Standards and Guidelines for quality Assurance (ESG) Veiledende retningslinjer for UHpedagogisk UNIPED. www.uhr.no uhr@uhr.

Forskriftsendring ESG Standards and Guidelines for quality Assurance (ESG) Veiledende retningslinjer for UHpedagogisk UNIPED. www.uhr.no uhr@uhr. Tydeligere krav til pedagogisk basiskompetanse Forskriftsendring ESG Standards and Guidelines for quality Assurance (ESG) Veiledende retningslinjer for UHpedagogisk basiskompetanse UNIPED Forskrift om

Detaljer

Microsoft Dynamics C5 Version 2008 Oversigt over Microsoft Reporting Services rapporter

Microsoft Dynamics C5 Version 2008 Oversigt over Microsoft Reporting Services rapporter Reporting Services - oversigt Microsoft Dynamics C5 Version 2008 Oversigt over Microsoft Reporting Services rapporter Summary Efterfølgende vises en oversigt over de rapporter som er indeholdt i Microsoft

Detaljer

Kvalitet i institusjonsbehandling i psykisk helsevern (KvIP) - barn og unge

Kvalitet i institusjonsbehandling i psykisk helsevern (KvIP) - barn og unge akuttnettverket.no Kvalitet i institusjonsbehandling i psykisk helsevern (KvIP) barn og unge Bilde av enheten Rapport fra kollegaevaluering: ** dato 2015 Prosjektleder: Simon R. Wilkinson akuttnettverket.no

Detaljer

Sikkerhetskultur. Fra måling til forbedring. Jens Chr. Rolfsen 301012

Sikkerhetskultur. Fra måling til forbedring. Jens Chr. Rolfsen 301012 Fra måling til forbedring Jens Chr. Rolfsen Innhold Perspektiver på sikkerhet Rammeverk for vurdering av sikkerhetskultur Et praktisk eksempel Kultur og endringsevne 2 Perspektiver på sikkerhet Sikkerhet

Detaljer

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES?

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES? For Kontrollutvalg 30.11.15 v/rådmann Thor Smith Stickler OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES? Definisjon av internkontroll - PwC Internkontroll er et formalisert kontrollsystem der kontrollaktiviteter

Detaljer

RS402 Revisjon i foretak som benytter serviceorganisasjon

RS402 Revisjon i foretak som benytter serviceorganisasjon Advisory RS402 Revisjon i foretak som benytter serviceorganisasjon Aina Karlsen Røed, senior manager Leder av IT-revisjon i Ernst & Young, Advisory Dette dokumentet er Ernst & Youngs eiendom. Dokumentet

Detaljer

IT-ledelse 25.jan - Dagens

IT-ledelse 25.jan - Dagens IT-ledelse 25.jan - Dagens 1. Virksomheters anvendelse av IT-baserte informasjonssystemer 2. Alle nivåer i bedriftshierarkier støttes av informasjonssystemer Operasjonelt nivå, Mellomleder nivå, Toppledelse

Detaljer

HR og teknologi Går HR glipp av muligheter fordi vi er redd for teknologi?

HR og teknologi Går HR glipp av muligheter fordi vi er redd for teknologi? Even Bolstad @evenbolstad even.bolstad@hrnorge.no / @hr_norge www.hrnorge.no HR og teknologi Går HR glipp av muligheter fordi vi er redd for teknologi? En hånd i været Hvem av dere begynte med HR fordi

Detaljer

Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk

Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk Logica 2012. All rights reserved No. 3 Logica 2012. All rights reserved No. 4 Logica 2012. All rights reserved

Detaljer

Om evaluering av norsk bistand

Om evaluering av norsk bistand Om evaluering av norsk bistand Av Vegard Bye, Scanteam Evalueringskonferansen 2012 5. september 1 Norads lange evalueringshistorie Norad s evalueringsenhet (Evalfo) aktiv fra 1978 Den første Evalueringshåndboka

Detaljer

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

Kort om internkontroll for deg som er leder

Kort om internkontroll for deg som er leder Veileder Kort om internkontroll for deg som er leder DFØ 04/2013, 1. opplag Forord Som leder har du ansvar for virksomhetens internkontroll og for å tilpasse denne til risiko, vesentlighet og egenart.

Detaljer

Hvordan kan rammeverk for Prosjekt-, Program- og Porteføljestyring (P3M) bidra til økt gevinstrealisering?

Hvordan kan rammeverk for Prosjekt-, Program- og Porteføljestyring (P3M) bidra til økt gevinstrealisering? Hvordan kan rammeverk for Prosjekt-, Program- og Porteføljestyring (P3M) bidra til økt gevinstrealisering? Difi 18 desember 2013 Ingar Brauti, P3M Registered Consultant Med tilpasning og praktisering av

Detaljer

The building blocks of a biogas strategy

The building blocks of a biogas strategy The building blocks of a biogas strategy Presentation of the report «Background report for a biogas strategy» («Underlagsmateriale til tverrsektoriell biogass-strategi») Christine Maass, Norwegian Environment

Detaljer

Integrering av IT i virksomhetens helhetlige risikostyring

Integrering av IT i virksomhetens helhetlige risikostyring Advisory Integrering av IT i virksomhetens helhetlige risikostyring Tekna Risiko og sikkerhet i IKT-systemer Max Österlund (max.osterlund@no.ey.com, mobil: 995 05 610) Dette dokumentet er Ernst & Youngs

Detaljer

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010 www.pwc.no Oppfølging av Internkontroll Innhold - oppfølging av internkontroll 1. Internkontroll hva er det? 2. Fremgangsmåte for oppfølging av internkontroll Teori Utvalgte regulatoriske krav Roller 3.

Detaljer

Kundecase: Forbedring av Request Fulfillment prosess

Kundecase: Forbedring av Request Fulfillment prosess Kundecase: Forbedring av Request Fulfillment prosess Lean + ITIL = Sant? Oslo 30. mai 2012 Roger Tøftum Seniorrådgiver Steria Consulting E-post: rogt@steria.no Steria Telefon: 911 88 573 Ulike ambisjoner

Detaljer

Hvorfor internkontroll?

Hvorfor internkontroll? Dagens tema Definisjon av internkontroll (Coso) Kontrollmiljøet Risikovurdering Informasjon og kommunikasjon Kontrollaktiviterer Overvåking (monitoring) Begrensinger ved internkontroll Hvorfor internkontroll?

Detaljer

NetQues prosjektrapport Logopedutdanningene i Europa Forenet i mangfold

NetQues prosjektrapport Logopedutdanningene i Europa Forenet i mangfold NetQues prosjektrapport Logopedutdanningene i Europa Forenet i mangfold Network for Tuning Standards and Quality of Education Programmes in Speech and Language Therapy/Logopaedics across Europe (NetQues):

Detaljer

Prosjektstyring, metodikk og løsningsutforming for SAP prosjekter. Sveinung Gehrken Fram

Prosjektstyring, metodikk og løsningsutforming for SAP prosjekter. Sveinung Gehrken Fram Prosjektstyring, metodikk og løsningsutforming for SAP prosjekter Sveinung Gehrken Fram Til diskusjon Hva kjennetegner vellykkede SAP prosjekter? Hvilken metodikk skal man velge? Noen tanker om løsningsvalg

Detaljer

Revisjonsmandatet faller noe utenfor?

Revisjonsmandatet faller noe utenfor? Revisjonsmandatet faller noe utenfor? NKRFs fagkonferanse 15. juni 2010 Radisson Blu Hotel, Lillehammer Rolleiv Lilleheie, daglig leder Buskerud Kommunerevisjon IKS Lillehammer 15.6.10 1 Revisjon i offentlig

Detaljer

Virksomhetsstyring, helhetlig virksomhetsstyring, prestasjonsledelse..

Virksomhetsstyring, helhetlig virksomhetsstyring, prestasjonsledelse.. Econa Seminar Virksomhetsstyring, helhetlig virksomhetsstyring, prestasjonsledelse.. Performance management (PM) includes activities that ensure that goals are consistently being met in an effective and

Detaljer

Fakta og myter om BICC.

Fakta og myter om BICC. Fakta og myter om BICC. Jan Fredrik Stoveland og Anita Gupta Forretningskonsulenter Capgemini Copyright 2010, SAS Institute Inc. All rights reserved. I the way we do it Lønner det seg å etablere et BICC?

Detaljer

Tilnærming til porteføljestyring i Lyse

Tilnærming til porteføljestyring i Lyse Tilnærming til porteføljestyring i Lyse Faglig fokusgruppe NSP/Evry: Portfolio Management Finnes det en beste praksis? Oslo, 15. april 2013 Arne Harstad, Leder for Prosjektkontoret i Lyse Energi & telekommunikasjon

Detaljer

Samarbeid for å dyrke

Samarbeid for å dyrke Samarbeid for å dyrke beste praksis ki i Norges Bygg og Eiendomsforening FM KONFERANSEN 2009 Norges Bygg og Eiendomsforening Studiesjef NBEF Styret Daglig leder / sekretariat Kunnskapsdeling Felles talerør

Detaljer

Delt opp i tre strategier: forretningststrategi, organisasjonsstrategi og informasjonstrategi.

Delt opp i tre strategier: forretningststrategi, organisasjonsstrategi og informasjonstrategi. Oppsummering infosys Strategier Delt opp i tre strategier: forretningststrategi, organisasjonsstrategi og informasjonstrategi. Forretningststrategi Porters modell - konkurransefordel Bedriften oppnår konkurransefordel

Detaljer

Kva er eit kvalitetssystem?

Kva er eit kvalitetssystem? Kva er eit kvalitetssystem? Hovedprinsippet i eit kvalitetssystem er at produktet eller tenesta skal ha lik prosesskvalitet, altså følgje like standardar og prosedyrar kvar gong. http://www.pep.no/files/nyhetsbrev/2007/pdf/pepspes_kvalitetssystem_og_pep.pdf

Detaljer

Et skolebygg å være stolt av!

Et skolebygg å være stolt av! Et skolebygg å være stolt av! 11/30/2009 2 Nøkkeltall etablert 1. januar 2002 eier og drifter alle skolebygningene i Oslo Drøyt 1,3 millioner kvm, 78.000 elever og ansatte 174 skoler ( 159 eide, 15 leide

Detaljer