SIRK. Shady business. Forebygging avdekking håndtering. Risiko Kontroll. Nummer 1, sommer 2012, 20. årgang. Hvordan balansere prestasjon og risiko?

Størrelse: px
Begynne med side:

Download "SIRK. Shady business. Forebygging avdekking håndtering. Risiko Kontroll. Nummer 1, sommer 2012, 20. årgang. Hvordan balansere prestasjon og risiko?"

Transkript

1 SIRK Styring Internrevisjon Risiko Kontroll Nummer 1, sommer 2012, 20. årgang Shady business Forebygging avdekking håndtering Antikorrupsjon og internrevisor Tale fra tause tall - Benfords lov Varsling i Forsvaret Hvordan balansere prestasjon og risiko? Bankers testamente

2 REDAKTØRENS SPALTE Vi nærmer oss årets lyseste netter, men har i dette nummeret av SIRK valgt å fokusere på virksomhet av mer lyssky karakter. Korrupsjon, data - kriminalitet, innsidehandel, regnskapsog kursmanipulasjon; det begynner å bli mange eksempler på virksomheter som har frontet avissider eller hatt runder i retten til stor belastning for selskap og ansatte enten man er skyldig eller ikke. Ny teknologi skaper nye mulig heter og markeder - ikke bare for stueren virksomhet, men også for kriminelle aktører. Det neste store brekket ville skje elektronisk er en vanlig oppfatning i finansbransjen. Gitt at det stemmer, kan det allerede ha skjedd - eller være i ferd med å skje, men uten at virksom heten eller ofrene enda har merket det. Men fremveksten av hacking, phising, datatyveri, krav om løsepenger mot databeslag osv. betyr ikke at man kan neglisjere god gammeldags kontantbruk til ureglementerte betalinger, falske fakturaer, innsidehandel eller manipulerte anbudsrunder. Penetrering av nye markeder medfører gjerne både økning i eksisterende risikoer og eksponering for nye. For lovlydige virksomheter kan utfordringen i første omgang være å kjenne igjen og «diagnostisere» risiko for at ulovlig aktivitet kan forekomme. Man må vite om et fenomen for å kunne vurdere om det kan oppstå, og det krever stadig kompetansebygging, erfaringsutveksling og overvåking. Oppfinnsomheten har alltid vært sterk i menneskets jakt på økt levestandard - det gjelder ikke mindre for segmentet av befolkningen som praktiserer et tøyelig forhold til loven. Relasjonsbygging, veldedighet og samarbeid med andre selskaper kan påvirke korrupsjonsrisiko. Selskaper i Norge har i liten grad behøvd å sjekke hvem man faktisk gjør business med og risiko for korrupsjon, men dette forandrer seg med internasjonal eksponering. Samtidig møter IT-systemsiden stadige endringer i trusselbildet. Fra man identifiserer en risiko, handler det om å kunne gjøre noe med den. Internasjonalt ser vi en kraftig mobilisering fra myndighetshold mot korrupsjon, hvitvasking og cyberkriminalitet, inkludert økt ressursbruk på etterforskning og straffeforfølgelse, og skjerpede reaksjoner og straffetiltak. Dette betyr at det ikke bare gjelder å håndtere risikoen, men også å kunne dokumentere at man gjør det man kan. Hvordan er det med din virksomhet; hvor er cyber-risikoer plassert på risikokartet? Hvilke tiltak er implementert for bekjempelse av korrupsjon, gjennomføres due dill ved oppkjøp og vurderes risiko forbundet med nye samarbeids - partnere og leverandører? Hva fokuserer ledelsen på og hvordan kan risikostyring, compliance og internrevisjonen bistå virksomheten i håndteringen av slike risikoer? Har man den rette kompetansen? Vi håper artiklene i dette nummeret kan bidra til økt bevissthet og innsikt i noen av disse temaene. I tillegg til «shady business», presenteres aktuelt stoff om risikostyring og internkontroll, med fokus på kobling med virksomhetens strategi og måloppnåelse, og utvikling og praktisering av COSO-ERM. For noen virksomheter holder det ikke bare med risikostyring; «bankers testamente» skal sikre at bankers samfunnskritiske oppgaver kan videreføres dersom det virkelig går galt og banken kollapser. SIRK har dessuten gleden av å introdusere en spalte for bokanmeldelser, som vi håper etterhvert kan bli et fast innslag. Redaksjonen tar gjerne i mot tips om bøker som flere lesere vil kunne ha glede av. Til sist er det duket for utskifting; Anders Blix og Tor Solbjørg går ut av redaksjonen etter to års inspirerende samarbeid, mens Reidar Døli fra Oslo Børs/VPS, Kristoffer Igdun fra NAV og Esa Leporanta fra Forsvarsdepartementet kommer inn. Selv takker jeg for meg som redaktør og overlater rollen til Mari Vonen, som har bak seg ett år og flere solide bidrag som medlem i komiteen. Lykke til - både til ny redaksjonskomité og andre tillitsvalgte, og god sommer til alle! REDAKSJONS KOMITEEN Ansvarlig for dette nummeret av SIRK Janne Britt Saltkjel - leder Deloitte AS Postboks 347 Skøyen 0213 Oslo M: Anders Blix Evry Konsernrevisjonen Postboks 640 Skøyen 0214 Oslo M: Tor Solbjørg Helse Nord RHF 8038 Bodø M: Mari Vonen PricewaterhouseCoopers AS Postboks 748, Sentrum, 0106 Oslo, M: Randi Almås Norges Bank Postboks 1179 Sentrum 0107 Oslo M: Se mer info på 2 SIRK nr

3 Innhold 2 Redaktørens spalte 4 Styrets leder har ordet Shady business forebygging, avdekking, håndtering 6 Tale fra tause tall 10 Cybersikkerhet angår alle 14 Anti-Corruption Compliance. Korrupsjonsbekjempelse og internrevisjonens rolle 18 Audrius Šapola sikkerhet og risikostyring i SEB Bank i Litauen 20 Varsling i forsvarssektoren 24 The Challenge Risikostyring 28 Hvordan lykkes med å balansere prestasjon og risiko i virksomhetsstyringen? 30 CFO-undersøkelse om risikostyring: Mye på plass, men fortsatt en vei å gå 34 Governance, risikostyring og internkontroll i statlige investeringsfond 38 Testamenter for banker 42 COSO Thought Papers nyttig lesing for alle med interesse for risikostyring 44 Bokanmeldelse: Sorte svaner er risikovurderinger risikoutsatt? 45 Bokanmeldelse: Hva er samfunnet uten tillit? Foreningsnytt 46 Nytt nettverk i NIRF Ledernettverk for Finans 50 Compliancefunksjonen i et forsikringsselskap 52 Nyheter fra sekretariatet, IIA og andre samarbeidspartnere 54 NIRFs årskonferanse: Å flytte fjell 55 På tampen NORGES INTERNE REVISORERS FORENING President Martin W. Stevens Gjensidige Forsikring Postboks Lysaker M: Informasjons- og promoteringskomitéen Alf Martin Hanssen Statsbygg Postboks 8106 Dep 0032 Oslo J: M: Konferansekomitéen Siv Austad Hove If Skadeforsikring Postboks Lysaker J: M: Programkomitéen Karl Ludvig Mauland PricewaterhouseCoopers AS Postboks 748 Sentrum 0106 Oslo M: Redaksjonskomitéen Janne Britt Saltkjel Deloitte AS Postboks 347 Skøyen 0213 Oslo M: Nominasjonskomitéen Solbjørg Lie NAV Internrevisjon Postboks 5 St. Olavs plass 0130 Oslo M: Foreningsekretariat Ellen C. Brataas Generalsekretær M: Svein Stabekk Foreningssekretær M: Postadresse: Norges Interne Revisorers Forening Postboks 1417 Vika, 0115 Oslo Besøksadresse: Munkedamsveien 3 B, 3. etg Oslo SIRK: Publikasjon fra Norges Interne Revisorers Forening, NIRF Antall utgivelser pr. år: 2 Opplag: Meninger og påstander som fremkommer i artikler eller innlegg er ikke nødvendigvis sammenfallende med NIRFs syn. Neste utgave: Desember 2012 Har du bidrag til bladet? Ta kontakt med redaksjonens leder for frister m.m. Årsabonnement: Kr. 150 Annonsepriser: Kr for en helside Kr for en halvside (mva. tilkommer) Grafisk produksjon: Dalby Grafisk Forsidebilde: istockphoto

4 Styrets leder HAR ORDET Ord fra presidenten Blant de hyggelige oppgaver ved å være President i vår forening må regnes det å få invitasjon til å delta på årskonferansen til våre søster foreninger i Skandinavia. Uken før vår egen konferanse befant jeg meg derfor på et konferansested ute på landsbygden på Jylland sammen med ca. 140 kollegaer fra IIA i Danmark. Der kunne jeg, ikke overraskende, raskt konstatere at internrevisorer i Danmark opplever en lignende utfordring som oss med hensyn til behovet for å prioritere bruken av våre knappe ressurser på de om råder som virkelig betyr noe for våre virksomheter, der hvor risikoen er størst. Det var det siste foredraget som gjorde mest inntrykk på meg. Det er kanskje altfor lett å glemme når man sitter her i Norge at det er en finanskrise av dimensjoner ute i Europa. Dette har ført blant annet til at det er godt og vel 15 banker i Danmark som de siste fire år er kommet i betydelige vanskeligheter - av disse er 11 tatt under vingene av Finansiell Stabilitet et statlig bank - investeringsfond. Foredragsholderen hadde analysert informasjon som kom frem fra åtte offentliggjorte advokatgranskinger. I syv av åtte tilfeller var årsaken konstatert å være for høy risikoprofil eventuelt kombinert med manglende risikostyring. I det siste til fellet var forretningsmodellen i seg selv ansett som grunnlaget for det uføret man kom i. Om man ikke hadde innsett det fra før, fikk man igjen bekreftelse på viktigheten av faget risikostyring for virksomheters overlevelsesevne. Typisk også var det at kjennetegn på disse virksomheter var mangel på checks and balances med en enerådende sjef og organisasjoner som ikke turde sette spørsmålstegn med de super positive fremdriftstegn som senere viste seg å ikke være annet enn omrisset av et luftslott. Dette fikk meg til å reflektere igjen over viktigheten av profesjonalitet ikke bare hos internrevisjonen, men hos alle i risikostyrings- og kontrollfunksjoner. Et vesentlig kjennetegn på profesjonalitet er etter min mening vår faglige integritet. Det at vi tør å si klart og uhildet fra om våre begrunnede vurderinger av tilstanden i organisasjonen og konsekvenser ved en videre ut vikling uten noen kursendring. Dette til tross for at det er sterke krefter som mener at det er viktigere ting å gjøre der og da som for eksempel å tjene penger. Så i disse sommerdagene løfter jeg glasset mitt og hyller de som tør å ta fast standpunkt og bevare sin faglige integritet. Til profesjonsintegritet! God sommer! 4 SIRK nr

5 Hvordan sikre måloppnåelse? Deloitte Internrevisjon kobler vektlegger fremoverskuende Ta gjerne kontakt med en av våre eksperter for å finne ut hva vi kan gjøre for din bedrift. Kontakt: tlf: Karenslyst allé 0213 Oslo Tlf: Deloitte AS SIRK nr

6 Shady business fore bygging, avdekking, håndtering Tale fra tause tall - hvordan avsløre uregelmessigheter ved hjelp av regnskapstall Når misligheter og uregelmessigheter oppstår, utgjør regnskapet en viktig kilde for å spore hva som har skjedd. Men mange virksomheter har utallige transaksjoner gjennom året, og regnskapet utgjør derfor en uhorvelig mengde data. Uten noen konkrete indikatorer på forhånd, hvordan kan man vite hvor man skal lete og kan regnskapet i seg selv være en indikator? Frekvensen av hvor ofte 1, 2, eller 3 er første siffer i et sett med regnskapstall i mange tilfeller kan brukes til å identifisere uregelmessigheter. Intuitivt vil man anta at alle sifrene, fra 1 til 9, vil forekomme like ofte som første siffer, men faktisk er det mer enn 6 ganger så sann - synlig at 1 er første siffer (som i 15, 154, etc.) enn at 9 er det. Grunnen til dette er et fascinerende fenomen som har fått navnet Benfords lov. Annalena Baer jobber som Consultant for Deloitte Enterprise Risk Services. En av hennes hovedinteresser er kvantitativ analyse og anvendt matematikk i internrevisjonssammenheng. Basert på Benfords Lov kan man beregne forventet fordeling av ulike sifre i regnskapsmessig datagrunnlag. Loven kan anvendes for det første siffer, de første to eller tre sifrene eller de siste sifrene. Avvik fra forventet fordeling kan brukes til å spore opp uregelmessigheter. Hvorfor fungerer Benfords lov? Det er nærliggende å tenke at alle tall har like stor sannsynlighet for å være første siffer, dvs. 11 %. Dette er riktig for tilfeldige tall, men stemmer ikke for naturlig forekommende tall («naturally occurring numbers»). De fleste regnskapstall vil kunne anses som naturlig forekommende tall (Durtschi et.al, 2004). Andre eksempler er befolkningstall, antall Twitter-follower, filstørrelse i Linux, eller resultattall for store bedrifter. En god intuitiv forklaring på hvorfor loven fungerer får man ved å se på vekst i en tallmengde, for eksempel en kundereskontro. Antar man at saldoen for kontoen er NOK 100 l, så må saldoen vokse med ytterlige NOK 100 eller 100 % før første siffer skifter fra 1 til 2. Deretter må beløpet bare vokse med 50 % før 3 blir første siffer, osv. Ved rimelig jevn vekst vil 1 derfor ha størst sann synlighet for å være første siffer. Mulige bruksområder Benford-analyse er således godt egnet til å fange opp uregelmessigheter som følge av feilaktige transaksjoner, for eksempel en tilstrekkelig mengde fiktive utbetalinger, hyppige omgåelse av beløps - grenser etc. Dette gjør verktøyet verdifullt i granskingssammenheng. Forskning at underslag ofte begynner med små beløp og fortsetter over lengre tid og beløpet gradvis øker (Nigrini, 1999). Disse transaksjoner vil som oftest vises som avvik fra forventet fordeling. I sin grunnleggende studie om bruk av Benfords lov i revisjon og gransking bruker Nigrini et eksempel fra et kredittkortselskap: Analysen viste at siffer - kombinasjonen 48 og 49 forekom uvanlig ofte. Ved nærmere gjennomgang viste det seg at en ansatt hadde nedskrevet en stor mengde gjeldsposter akkurat under godkjenningsgrensen på USD fra kredittkort eid av vennene sine (Nigrini, 1999). Også for Enron viste Benfords lov avvik; resultattall fra 1997 til 2000 hadde en tendens til «runde» earnings per share, dvs. 0,10, 0,20 osv (Miller, 2008, Nigrini 2011). Dette er særlig interessant da fokus på en høy aksjekurs var den viktigste driveren i Enron-skandalen, og man i ettertid vet at Enron manipulerte tall for å nå sine kurs-mål. Mange avvik vil også ha en helt naturlig forklaring, og det leder til et annet mulig bruksområde av Benfords lov; loven kan brukes til å identifisere ineffisiens og mulige kontrollsvakheter. 6 SIRK nr

7 Shady business fore bygging, avdekking, håndtering Hvis f.eks. analyse av utbetalinger for et sykehus viser gjentatte innkjøp av kompresser til NOK 450 ved at det er uvanlig stor forekomst av dette beløpet i en stor datamengde, kan det være en mulighet å vurdere om det faktisk er nødvendig å kjøpe mange små mengder. Kan man eventuelt spare tid og penger ved å gjennomføre større, men færre innkjøp? Utstrakt bruk av databaserte rapporter og analyser medfører at det ofte finnes godt datagrunnlag og vil være veldig enkelt å gjennomføre en analyse basert på Benfords lov. Analysen er f. eks. del av ACL 1 s standardpakken, og kan også gjennomføres i Excel. For å dra full nytte av analysen er det likevel viktig å være bevisst på hvilke tall man analyserer og hvordan man tolker resultatene. Praktisk gjennomføring Generelt er det viktig å vurdere om populasjonen man ønsker å analysere med rimelighet kan forventes å følge Benfords lov. Tallmengder som ikke vil være egnet er tall som tildeles (kontonummer) tall med innebygd maksimum eller minimum (dato) beløp som velges av psykologiske grunner (pris), eller tall som beveger seg i trinnvise intervall (minibank). Konti som inneholder mange regel - messige transaksjoner av samme beløp (lønnstrekk for mobil, fagforenings - bidrag) vil heller ikke følge Benfords Lov. Om det likevel er interessant å undersøke transaksjonsmengden på en konto nærmere, kan det vurderes å ekskludere faste beløp før man kjører analysen. For en mest mulig målrettet analyse er det gunstig å vurdere hva man ser etter. Som regel vil det også være formåls - tjenlig å rette fokuset for analysen mot risikoområde man ønsker å dekke, og ikke analysere «alt» (for eksempel hele hovedboken). Samtidig er det ønskelig å ha en «stor nok» mengde observasjoner. Det finnes ulike anbefalinger i litteraturen. Cleary og Thibodeau anbefaler minst 100 og helst over 1000 observasjoner (Cleary og Thibodeau, 2005). Nigrini anbefaler minst 1000, og helst over 3000 observasjoner før man med rimelighet kan forvente at fordeling følger Benfords lov (Nigrini, 2011). Utvalg med færre observasjoner kan jf. Nigrini brukes, men man må da høyde for større for - ventede avvik. Analysen kan som nevnt gjennomføres for en eller for flere sifre, for eksempel de første to eller de aller siste sifrene i en tallmengde. Mistenker man at en beløpsgrense på NOK ble omgått kan det være lurt å teste de første to sifrene. Er beløpsgrensen på NOK , kan man vurdere bare å teste første siffer. Vil man teste om beløp ble rundet opp eller ned er det mulig å se på de siste sifrene. Særlig for store datamengder vil en analyse av bare den første siffer være for overordnet (Nigrini, 2011). Her kan det anbefales å se på de første to eller tre sifrene samlet. Jonassen (2002) anbefaler å bruke ana - lysen for å teste særlig innkjøpssyklus (inngående fakturaer, varelagerlister og leverandørreskontro) og salgssyklus (kundefordringer, salgsdata og refusjoner). Både salgssyklus og innkjøpssyklus vil ofte anses som områder med høy risiko, samt at det er store datamengder. Andre anbefalte områder er utbetalinger og salgstall (Durtschi et al, 2004). Nigrini (Nigrini, 2011) anbefaler også å analysere positive og negative tallmengder separat. Grunnen til dette er at mulige manipulasjoner vil ha ulik motiv og ta ulik form. En bedrift som går med tap vil ønske å få tapet til å se minst mulig ut, mens det omvendte inntreffer for gevinst. Dobša og Žgela (Dobša, J. og Žgela, 2011) viste for eksempel at absoluttverdiene av inntektstall for 500 europeiske bedrifter stemte meget bra med Benfords lov, mens betraktninger av bedrifter som gikk med tap viste tydelig avvik for siffer 9. Dobša og Žgela formoder at 9 fungerte som en psykologisk grense i denne sammenhengen da et tap av 980 millioner for eksempel høres mindre ut enn tap av over 1 milliard. Iphone-koder vil ikke følge Benfords lov, da disse velges av brukerne Kilde: 1 Audit Command Language SIRK nr

8 Shady business fore bygging, avdekking, håndtering derfor måtte foreta en avveining mellom ønsket om å dekke alt og realiteten av begrensede ressurser. For mange falske alarmer øker også risikoen for at reelle avvik drukner i støyet og blir uoppdaget. Fordeling av første siffer for resultat i absoluttverdier av 500 store bedrifter over 3 år (Gjengitt etter Dobša, og Žgela, 2011). Fordeling av første siffer for negativ resultat av 500 store bedrifter over 3 år (gjengitt etter Dobša, og Žgela, 2011) Hvordan vet jeg at avvik ikke er tilfeldig? For å finne ut om avvik skyldes tilfeldige variasjoner er statistiske tester egnet, for eksempel Kji-kvadrat-testen, z-testen eller MAD-test. For å kunne bruke Benfords Lov effektivt er det viktig å forstå implikasjonene av de ulike metodene. Kji-kvadrat-testen sammenlikner forventet med faktisk observert tallfordeling og returner en kji-kvadrat-verdi. Basert på denne kan man beregne sannsynligheten at variasjoner skyldes tilfeldigheter (Jonassen, 2002). Testen kan brukes for en generell vurdering av analysen, dvs. for å se hvordan fordeling for alle siffer samlet passer med forventet fordeling. Z-testen, som er standard i ACL, ser på avvik for hver kategori separat. Tester man fordeling av første siffer vil man kontrollere om antall 1 tilsvarer forventet antall, om antall 2 tilsvarer forventninger etc. Da man tester på mye mer detaljert nivå, er testen derfor mer sensitiv. I praksis betyr dette at en overordnet kjikvadrat-test gir et generelt inntrykk, men kan føre til at faktiske avvik ikke fanges opp (type II-feil). På den andre siden har Cleary og Thibodeau beregnet at sannsynligheten for falsk alarm (type I-feil) ved en test av hvert enkelt siffer kan ligge ved nesten 40 % (Cleary og Thibodeau, 2005). Å overse en feil eller mislighet kan være dyrt, men det er også kostbart å følge opp falske alarmer. I praksis vil man Både kji-kvadrat-testen og z-testen har den fordelen at de returnerer definitive sannsynligheter. Samtidig vil de raskere vise avvik når utvalgsmengden blir veldig stor, noe som ofte er tilfellet for regnskapsdata (se illustrasjonen nedenfor). Kji-kvadrat-testen vil ofte vise avvik allerede når antall observasjoner overskrider (Nigrini, 2011). Også z-testen vil slår ut for relativt små avvik når antall observasjoner blir stor. Se figur neste side. Alternativet er å teste for mean average deviation (MAD-test), som viser avvik fra forventet antall i prosent. Her kan det fastsettes en øvre eller nedre grense for avvik som aksepteres. MAD-testen er uavhengig av utvalgets størrelse, og anbefales for revisjonsformål (Cleary og Thibodeau, 2005). Samtidig kreves det skjønn og noe erfaring for å fastsette grensene, selv om det finnes noen retningslinjer basert på praktisk erfaring (Nigrini, 2011). Hvilken test som vil være mest egnet avhenger av analysens formål, men et utgangspunkt kan være å ta en overordnet Kji-kvadrat test først, og eventuelt grave dypere om det er indikasjoner på uregelmessigheter (Cleary og Thibodeau, 2005). Blir antall observasjoner stor anbefales det å bruke MADtesten. Tips til effektiv bruk Vurder om Benfords lov er det mest egnede verktøyet for analyseformål Fokuser analysen - se på det som er relevant, men ha samtidig stor nok populasjon å teste Vurder om tallmengden kan rimelig forventes å følge Benfords lov Finn ut hvilke relevante beløpsgrenser eksisterer og utform analysen tilsvarende Finn ut om det er regelmessige transaksjoner som inngår i tallmengden Velg egnet statistisk test Det vil ofte være tilstrekkelig å fokusere på siffer som forekommer oftere enn forventet (Singleton, 2011). At de andre sifrene forekommer mindre er bare en logisk konsekvens 8 SIRK nr

9 Shady business fore bygging, avdekking, håndtering Grafisk framstilling av fordeling i et sett med regnskapstall. Kjikvadrat-test og z-test viser signifikant avvik fra forventing, selv om avvikene er små. Forfatteren takker statsautorisert revisor Bjarte Jonassen, Jan Oddvar Lia, Kent Harald Unsgaard og Janne Britt Saltkjel for verdifulle innspill. Kilder: Cleary, R. og Thibodeau, J.C., Applying Digital Analysis Using Benford s Law to Detect Fraud: The Dangers of Type I Errors, Auditing: A Journal of Practice & Theory, utgave 24, No.1, s , 2005 Dobša, J. og Žgela, M., Analysis of Top 500 Central and East European Companies Net Income Using Benford s Law, Journal of Information and Organizational Sciences, utgave 35, No. 2 (2011), s , 2011 Durtschi, C., Hillison, W. og Pacini, C., The Effective Use of Benford s Law to Assist in Detecting Fraud in Accounting Data, Journal of Forensic Accounting, utgave /Vol V, s , 2004 Jonassen, B. Benfords lov matematikk mot økonomisk kriminalitet, Revisjon og Regnskap, utgave 1/2002, s , 2002 Miller, Steven J., Benford's Law and Fraud Detection, or: Why the IRS Should Care About Number Theory!, presentasjon v/ Bronfman Science Lunch, Nigrini, M. J. I've Got Your Number, Journal of Accountancy, side 79-84, utgave 187. Issue 5, Nigrini, M.J., Forensic Analytics: Methods and Techniques for Forensic Accounting Investigations, John Wiley & Sons, 2011 Singleton, T.W., Understanding and Applying Benford s Law, The ISACA Journal, utgave 3/2011, webutgave, Y o u h a v e t h e k n o w l e d g e. W e h a v e t h e t o o l s. With IDEA, you can lower your cost of analysis, add more quality to your work and meet the new professional requirements regarding fraud and IDEA to work for you. IDEA can SIRK nr

10 Shady business fore bygging, avdekking, håndtering Cybersikkerhet angår alle Av manager Per Arthur Raastad og seniorkonsulent Bjørn Ingvar Kydland i Deloitte Cybersikkerhet er et område som de siste årene har fått mer og mer spalteplass i media. Men hva er egentlig cybersikkerhet, og hvordan bør man jobbe for å sikre seg mot de trusler som finnes i cyberspace? Dette er noe av det vi for søker å sette fokus på i denne artikkelen. Per Arthur Raastad Bjørn Ingvar Kydland Da det ikke eksisterer noe godt norsk begrep, har vi i denne artikkelen valgt å bruke cybersikkerhet. Bakgrunn I løpet av våren 2012 har vi i Norge sett flere eksempler på hvor sårbare vi har blitt for risikoer knyttet til cybersikkerhet. Et eksempel er distribuerte tjenestenektangrep, også kjent som DDoS (distributed denial-of-service) angrep, som har rammet en rekke norske virksomheter denne våren. Disse angrepene er i seg selv som oftest ikke mer ødeleggende enn at nettsidene til de rammede virksomhetene går ned som følge av at de bombarderes av forespørsler som de til slutt ikke klarer å håndtere. Distribuerte tjenestenektangrep kan være irriterende nok, men det finnes langt skumlere farer i cyberspace. Den siste tiden har vi sett flere tilfeller der et virus krypterer filer på datamaskiner, hvorpå bakmennene tilbyr seg å låse opp krypteringen mot «løsepenger». Dette er hendelser som treffer både privatpersoner og selskaper, og er man først infisert vil man selv infisere andre som besøker nettsiden din. Spesielt ubehagelig blir det når aktører man har tillit til er infisert. Flere norske virksomheter har på sine nettsider i løpet av våren 2012 uvitende infisert besøkende med denne type virus. Søker man etter «løsepengevirus» på Google kan man lese flere artikler om dette. Det finnes et utall andre eksempler på selskaper og nasjoner som har blitt offer for ulike former for cyberkriminalitet. Et velkjent angrep er Stuxnet 1 som angrep atomreaktorer i Iran tilbake i Den 23. april i år publiserte NTB en nyhet om at «Iran etterforsker et mulig hackerangrep mot landets viktigste oljeterminal og oljedepartementet i landet, ifølge industrikilder.» Så er det mulig vi ser en ny utgave av Stuxnet? selskap kan ha brukt år på å bygge opp. Slike angrep trenger ikke nødvendigvis å være veldig sofistikerte. Deloitte har laget en video som viser hvor lett det kan være å trenge inn i de innerste deler av et selskap, se Studier relatert til cybersikkerhet I en nylig sikkerhetsundersøkelse i regi av Deloitte sier 1/3 av de spurte virksomhetene at deres organisasjon ikke gjør noe for å sikre seg mot cyberkriminalitet, 2/3 av disse igjen vedgår at man bør gjøre noe, men at man ikke har kommet i gang. World Economic Forum har cyper attacks på listen over de fem globale risikoene som anses mest sannsynlig de neste ti årene. 1/3 av de spurte virksomhetene sier at de ikke gjør noe for å sikre seg mot cyberkriminalitet. Hva sier så dette? Først og fremst sier det at 2/3 av selskapene i undersøkelsen gjør et stykke arbeid for å kartlegge truslene de står ovenfor med tanke på cyberkriminalitet, enten ved at man har egne ansatte, eller benytter dedikerte selskaper for å kartlegge mulighetene og risikoene knyttet til cyberkriminalitet. Det er et mindretall på 13 % som ikke er bekymret eller ikke har tatt stilling til problemstillingen cyber kriminalitet. Det som er interessant er de 22 % av respondentene som svarer at de for tiden ikke gjør noe arbeid, men som innser at man bør gjøre grep med hensyn til cyberkriminalitet. Hva er årsaken til at man erkjenner at man bør handle uten å gjøre noe med det? En årsak kan være at de som har svart på undersøkelsen på vegne av selskapet innser at man må gjøre noe, men at man ikke får støtte i ledelsen i organisasjonen. En annen årsak kan være at dette er et område virksomheten ikke har prioritert fram til nå, men som man nå begynner å se viktigheten av. Også det at mediene stadig skriver om nye tilfeller av anslag mot både offentlige og private selskaper så vel som privatpersoner bidrar til å øke bevisstheten rundt temaet. Et annet eksempel er sikkerhetssertifikatutstederen DigiNotar fra Nederland som høsten 2011 ble rammet av et angrep der angriperne sendte ut falske sikkerhetssertifikater på vegne av DigiNotar. Under én måned etter angrepet ble DigiNotar begjært konkurs. Dette viser hvor mye tillit betyr i relasjoner mellom forretningspartnere, og hvor lett det er å miste den tilliten et World Economic forum har de siste årene vurdert sannsynlighet for at ulike typer hendelsesscenarier skal slå til. I rapporten fra april 2012 finner vi for første gang «cyber attacks» på listen over de fem globale risikoene som anses mest sannsynlig de neste ti årene. 1 Stuxnet er en type virus man kaller ormer som utnyttet sikkerhetshull i datasystemer og tok blant annet kontroll over styringssystemene til iransk atomindustri. 10 SIRK nr

11 Shady business fore bygging, avdekking, håndtering I dagens ustabile økonomiske verdenssituasjon er det interessant å se at det kun er tre altomfattende samfunnsøkonomiske om råder som regnes å ha større sannsynlighet for å inntreffe enn cyberangrep: - vesentlige forskjeller i lønninger - vedvarende skatteskjevheter - økning i utslipp av drivhusgasser En krise i drikkevannsforsyning kaprer den siste plassen på topp-5. Dette sier noe om at verdens ledende økonomer og ledere ser på cybersikkerhet som et prioritert område framover. Allerede i mai 2009 holdt president Obama en tale der han forklarte viktigheten av å sikre verdiene i cyberspace. Selv nå, tre år etter er talen vel verdt det drøye kvarteret den varer. Obama forteller om flere av de mest kjente globale cyber - angrepene, følgene disse kan få for verdensøkonomien og tiltakene som ble startet opp på det tidspunktet. (http://www.whitehouse.gov/cybersecurity). Dette er med andre ord ikke noe nytt, men i høyeste grad en problemstilling man må ta på alvor fremover. Tiltak for å ta hånd om problemene Det mest problematiske ved cybersikkerhet er stadig utviklende sikkerhetsrisikoer. Den tradisjonelle tilnærmingen har vært å fokusere mest på de viktigste komponentene i systemet, og beskytte seg mot de store kjente truslene. Det førte gjerne til at systemkomponenter man anså som mindre viktige ble etterlatt forsvarsløse. En slik tilnærming er utilstrekkelig i dagens miljø. Rådgivende organisasjoner fremmer nå en mer proaktiv og adaptiv tilnærming. The National Institute of Standards and Technology (NIST), har eksempelvis nylig utgitt oppdaterte retningslinjer i sitt rammeverk for risikovurdering, hvor det anbefales en forskyvning mot kontinuerlig overvåking og sanntidsvurderinger. Hva skjer i Norge? I 2009 laget NSM (Nasjonal sikkerhetsmyndighet) et utkast til nasjonal strategi for cybersikkerhet, som var ute på høring første halvdel av Siden da har dette området blitt inkludert i arbeidet med å revidere de nasjonale retningslinjene for informasjonssikkerhet. Disse retningslinjene er ikke gitt ut når dette skrives (medio mai), men skal etter planen være ferdig før sommeren Vi skal ikke dvele for mye med hva som har vært, men heller se framover og poengtere hvor viktig dette arbeidet er i tiden som kommer. Også på det nasjonale plan, men vel så viktig er hva som bør gjøres ute i den enkelte virksomhet. Tiltak i den enkelte virksomhet Selv om vi har nasjonale retningslinjer for cyber- og informasjonssikkerhet, blir det viktigste arbeidet gjort ute i den enkelte virksomhet. Det er viktig å ha en tydelig sikkerhetspolitikk på tvers i organisasjonen, som gjør at alle drar samme vei. Ingen selskaper er sterkere enn sitt svakeste ledd, slik at både ledelsen og den enkelte medarbeider må engasjeres i arbeidet. Viktige momenter å tenke på når man planlegger arbeidet rundt cybersikkerhet er: - Forankring i ledelsen - Ledelsen må frigjøre nok ressurser i organisasjonen som er dedikert til å jobbe med dette - Modenhetsanalyser på sikkerhet hvordan bidrar de eksisterende sikkerhetsinnstillinger til sikkerhetsarbeidet i virksomheten? SIRK nr

April 2014. Kampen mot korrupsjon og misligheter Granskning og Forensic Services

April 2014. Kampen mot korrupsjon og misligheter Granskning og Forensic Services April 2014 Kampen mot korrupsjon og misligheter Granskning og Forensic Services Er du forberedt? Påtalemyndigheter og lovgivere over hele verden blir stadig mer aktive når det kommer til å håndheve korrupsjonslovgivningen.

Detaljer

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby NIRF Hvitvaskingsregelverket og internrevisorer Advokat Roar Østby Oslo 4. mars 2014 Agenda Endringer i regelverket ( 4. direktiv) «Kjenn-din-kunde» (lovens krav) 2 Noen tall Antall MT-rapporter til EFE

Detaljer

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON 30.05.2016 SPISSKOMPETANSE GIR BEDRE INTERNREVISJON Vi er opptatt av å kombinere internrevisjonskompetanse med spisskompetanse på relevante problemstillinger. Unike problemstillinger krever unike team.

Detaljer

NOMINASJONSKOMITÉENS INNSTILLING TILLITSVALGTE I NIRF 2012-2013

NOMINASJONSKOMITÉENS INNSTILLING TILLITSVALGTE I NIRF 2012-2013 NOMINASJONSKOMITÉENS INNSTILLING TILLITSVALGTE I NIRF 2012-2013 Nominasjonskomiteen for 2012-2013 har bestått av: Solbjørg Lie, leder, NAV Reidar Døli, Oslo Børs Teis Stokka, Skattedirektoratet Richard

Detaljer

Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway)

Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway) Felles medlemsmøte NFKR og NIRF, 19. mai 2011 Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway) Generalsekretær Ellen Brataas, CIA, CISA Formål og visjon Formål

Detaljer

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012 Asset Management Compliance og Operasjonell Risiko Presentasjon i VFF den 28. november 2012 Asle Bistrup Eide A global manager with companies in Oslo, Stockholm, Bergen, Luxembourg, Chennai and Hong Kong

Detaljer

Hva kjennetegner god Risikostyring?

Hva kjennetegner god Risikostyring? Hva kjennetegner god Risikostyring? BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over

Detaljer

IKT-revisjon som del av internrevisjonen

IKT-revisjon som del av internrevisjonen IKT-revisjon som del av internrevisjonen 26. oktober 2010 Kent M. E. Kvalvik, kent.kvalvik@bdo.no INNHOLD Litt bakgrunnsinformasjon Personalia 3 NIRFs nettverksgruppe for IT-revisjon 4 Hvorfor? Informasjonsteknologi

Detaljer

Mislighetsrevisjon Sykehuset Innlandet HF

Mislighetsrevisjon Sykehuset Innlandet HF www.pwc.no Mislighetsrevisjon Sykehuset Innlandet HF 3. juni 2014 Innholdsfortegnelse 1. Mandat og oppdrag... 3 Forbehold... 3 2. Evaluering av rammeverk for å redusere mislighetsrisiko... 4 Formålet...

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

NOMINASJONSKOMITÉENS INNSTILLING TILLITSVALGTE I NIRF 2013-2014

NOMINASJONSKOMITÉENS INNSTILLING TILLITSVALGTE I NIRF 2013-2014 NOMINASJONSKOMITÉENS INNSTILLING TILLITSVALGTE I NIRF 2013-2014 Nominasjonskomiteen for 2013-2014 har bestått av: Petra Liset, leder, PwC Teis Stokka, Skattedirektoratet Richard Nylén, ICA Thor Ivar Waarum,

Detaljer

Finansiell revisjon revisjonsmandatet og misligheter

Finansiell revisjon revisjonsmandatet og misligheter Finansiell revisjon revisjonsmandatet og misligheter Studiesamling 2014 for fylkeskommunale kontrollutvalg på Vestlandet Cicel T. Aarrestad Revisjonsdirektør og statsautorisert revisor www.rogaland-revisjon.no

Detaljer

April 2014. Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services

April 2014. Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services April 2014 Hvitvasking Hvor kommer pengene fra? Granskning og Forensic Services Hvitvasking Hvor kommer pengene fra? Hvitvasking er ofte kalt den globale kriminalitetens mor. Kriminalitet kan gi utbytte

Detaljer

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Instruks (utkast) for Internrevisjonen Helse Sør-Øst Instruks (utkast) for Internrevisjonen Helse Sør-Øst Fastsatt av Kontrollkomiteen Helse Sør-Øst RHF xx.xx.2007 Innhold 1 Innledning... 3 2 Formål og omfang... 3 3 Organisering, ansvar og myndighet...3

Detaljer

Kundetilfredshetsundersøkelse FHI/SMAP

Kundetilfredshetsundersøkelse FHI/SMAP Kundetilfredshetsundersøkelse FHI/SMAP Sluttrapport pr. 20. April 2010 Alle 9 kunder av FHI s produksjonsavdeling for biofarmasøytiske produkter (SMAP) i perioden 2008-2009 mottok i januar 2010 vårt spørreskjema

Detaljer

Tradebroker. 5. juni 2014. "Forebygging, avdekking og håndtering av økonomisk kriminalitet" Gunnar Holm Ringen og Nicolai Skridshol.

Tradebroker. 5. juni 2014. Forebygging, avdekking og håndtering av økonomisk kriminalitet Gunnar Holm Ringen og Nicolai Skridshol. Consulting Tradebroker 5. juni 2014 "Forebygging, avdekking og håndtering av økonomisk kriminalitet" Gunnar Holm Ringen og Nicolai Skridshol Gransking Innhold 1. Hva er misligheter -> straffeansvar, mislighetstrianglet

Detaljer

En praktisk anvendelse av ITIL rammeverket

En praktisk anvendelse av ITIL rammeverket NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter

Detaljer

Antikorrupsjonstiltak i leverandørkjeden. Råd og tiltak for å redusere korrupsjonsrisiko

Antikorrupsjonstiltak i leverandørkjeden. Råd og tiltak for å redusere korrupsjonsrisiko Antikorrupsjonstiltak i leverandørkjeden Råd og tiltak for å redusere korrupsjonsrisiko God oppfølging av leverandører bygger på god kunnskap om korrupsjon Korrupsjon undergraver rettsstaten og hindrer

Detaljer

Korrupsjon og misligheter i kommunal sektor revisors rolle

Korrupsjon og misligheter i kommunal sektor revisors rolle Rica Nidelven, 11. juni 2013 14.00 15.00 Korrupsjon og misligheter i kommunal sektor revisors rolle Anders Berg Olsen 2013, Anders Berg Olsen, HiST Handelshøyskolen i Trondheim. Dette materialet er beskyttet

Detaljer

Erfaringer med klyngedannelse «Fra olje og gass til havbruk»

Erfaringer med klyngedannelse «Fra olje og gass til havbruk» Erfaringer med klyngedannelse «Fra olje og gass til havbruk» Helge Ege, Statsautorisert revisor Deloitte avdeling Lyngdal 2 Vår rolle i tilsvarende klynger: Deloitte Bergen, sitter på spesialkompetanse,

Detaljer

Integritetsrisiko. Sikkerhetskonferansen 2009. 22. september 2009. Intro. Knut Erik Friis + 4795260843 knut.erik.friis@no.pwc.com

Integritetsrisiko. Sikkerhetskonferansen 2009. 22. september 2009. Intro. Knut Erik Friis + 4795260843 knut.erik.friis@no.pwc.com Integritetsrisiko Sikkerhetskonferansen 2009 22. september 2009 Knut Erik Friis + 4795260843 knut.erik.friis@no.pwc.com Mads Blomfeldt + 479520652 mads.blomfeldt@no.pwc.com Intro Hvem har forventninger

Detaljer

Never Waste a good crisis Compliance i en krisesituasjon

Never Waste a good crisis Compliance i en krisesituasjon www.pwc.com Never Waste a good crisis Compliance i en krisesituasjon Kjersti Aksnes Gjesdahl «Never waste a good crisis» En klisje med god grunn Anledning til å endre, gjennomføre og operasjonalisere tiltak

Detaljer

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010

www.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010 www.pwc.no Oppfølging av Internkontroll Innhold - oppfølging av internkontroll 1. Internkontroll hva er det? 2. Fremgangsmåte for oppfølging av internkontroll Teori Utvalgte regulatoriske krav Roller 3.

Detaljer

Revisors rolle knyttet til misligheter

Revisors rolle knyttet til misligheter www.pwc.no Revisors rolle knyttet til misligheter 30. oktober 2012 Tema 1. Mislighetsrisikoer 2. Revisors rolle 3. Hvordan møte mislighetsrisiko - forebygge misligheter - avdekke misligheter 2 Mislighetsrisikoer

Detaljer

DOKUMENTASJON AV BALANSEN OG INTERNKONTROLL ADRA AS

DOKUMENTASJON AV BALANSEN OG INTERNKONTROLL ADRA AS DOKUMENTASJON AV BALANSEN OG INTERNKONTROLL ADRA AS Morten Jensen CISA Alliance & Partner Manager > Internasjonal produsent av programvare > 25 års erfaring med periodeavslutningsoppgaver > Over 3000 kunder

Detaljer

UNDERSØKELSE AV KORRUPSJONSFOREBYGGENDE TILTAK I NORGES 25 STØRSTE BØRSNOTERTE SELSKAPER

UNDERSØKELSE AV KORRUPSJONSFOREBYGGENDE TILTAK I NORGES 25 STØRSTE BØRSNOTERTE SELSKAPER Norge UNDERSØKELSE AV KORRUPSJONSFOREBYGGENDE TILTAK I NORGES 25 STØRSTE BØRSNOTERTE SELSKAPER 2009 Transparency International Norge Dronning Mauds gt. 15, P.O. Box 1385 Vika, NO-0114 Oslo Norway, Tel.

Detaljer

Samfunnsansvarleg næringsliv i Sogn og Fjordane

Samfunnsansvarleg næringsliv i Sogn og Fjordane Advisory Samfunnsansvarleg næringsliv i Sogn og Fjordane Korleis førebygge korrupsjon i eiga verksemd og i internasjonale relasjonar? Agenda Side 1 Hva er korrupsjon? 1 2 Hvorfor er det viktig å bekjempe

Detaljer

Economic crime in a downturn

Economic crime in a downturn Economic crime in a downturn The Global Economic Crime Survey November 2009 Del 1: GECS 2009 - oversikt Vi er svært glade for å kunne legge frem vår femte Global Economic Crime Survey. Undersøkelsen, som

Detaljer

Finansiell analyse og modellering for strategiske og finansielle beslutninger

Finansiell analyse og modellering for strategiske og finansielle beslutninger Finansiell analyse og modellering for strategiske og finansielle beslutninger Financial Advisory November 2012 Vi skreddersyr finansielle analyser for våre klienter Deloitte finansiell analyse og modellering

Detaljer

HMS og IKT-sikkerhet i integrerte operasjoner

HMS og IKT-sikkerhet i integrerte operasjoner HMS og IKT-sikkerhet i integrerte operasjoner Uønskede hendelser, oppfølging mot indikatorer og planer videre Randi Røisli CISO (Statoil) Leder arbeidsgruppe informasjonssikkerhet (OLF IO) 2 Eller historien

Detaljer

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede. Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva

Detaljer

Antikorrupsjon i Multiconsult

Antikorrupsjon i Multiconsult Antikorrupsjon i Multiconsult TEKNA temamøte Norad, Oslo, 15.05.14 Janne Britt Saltkjel, Compliance officer Multiconsult Agenda Litt om Multiconsult Hvordan vi jobber med antikorrupsjon Hovedelementene

Detaljer

Hvordan kan man som intern revisor finne indikasjoner på misligheter

Hvordan kan man som intern revisor finne indikasjoner på misligheter Hvordan kan man som intern revisor finne indikasjoner på misligheter 23. oktober 2014 Jeanette Vatnemo Rasmussen Agenda 1. Økonomiske misligheter definisjon 2. Dagens risikobilde 3. Dagens regelverk 4.

Detaljer

Erfaringer fra NIRF`s kvalitetskontroll

Erfaringer fra NIRF`s kvalitetskontroll Erfaringer fra NIRF`s kvalitetskontroll Jørgen Bock Kvalitetskomitemedlem NIRF Nestleder styret Statsautorisert revisor Krav til ekstern kvalitetskontroll Iht internrevisjonens standarder skal det gjennomføres

Detaljer

The regulation requires that everyone at NTNU shall have fire drills and fire prevention courses.

The regulation requires that everyone at NTNU shall have fire drills and fire prevention courses. 1 The law The regulation requires that everyone at NTNU shall have fire drills and fire prevention courses. 2. 3 Make your self familiar with: Evacuation routes Manual fire alarms Location of fire extinguishers

Detaljer

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS Når beste praksis rammeverk bidrar til bedre governance Ingar Brauti, RC Fornebu Consulting AS :. er når man har en tilpasset egen bruk Et riktig modenhetsnivå! IT Governance Institute's definisjon er:

Detaljer

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda

5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda www.pwc.no Vanlige problemer og utfordringer i møtet med helhetlig risikostyring 5. desember 2011 Agenda 1. Hva er god risikostyring 2. Vanlige utfordringer 3. Trender 2 1 Erfaring med implementering av

Detaljer

Rapporterer norske selskaper integrert?

Rapporterer norske selskaper integrert? Advisory DnR Rapporterer norske selskaper integrert? Hvordan ligger norske selskaper an? Integrert rapportering er å synliggjøre bedre hvordan virksomheten skaper verdi 3 Norske selskaper har en lang vei

Detaljer

Manifestasjon 2011 sesjon internasjonalt. Korrupsjon en felles utfordring

Manifestasjon 2011 sesjon internasjonalt. Korrupsjon en felles utfordring www.pwc.com Manifestasjon 2011 sesjon internasjonalt 16. februar 2011 Korrupsjon en felles utfordring v/helge Kvamme Agenda Et businesscase for både myndighetene og virksomhetene: På tide å håndtere den

Detaljer

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Innhold 1. Internrevisjonens formål... 3 2. Organisering, ansvar og myndighet... 3 3. Oppgaver... 3

Detaljer

Social Media Insight

Social Media Insight Social Media Insight Do you know what they say about you and your company out there? Slik fikk Integrasco fra Grimstad Vodafone og Sony Ericsson som kunder. Innovasjon og internasjonalisering, Agdering

Detaljer

Oppfølging av etiske krav: Eksempel Helse Sør-Øst

Oppfølging av etiske krav: Eksempel Helse Sør-Øst Oppfølging av etiske krav: Eksempel Helse Sør-Øst Sauda, 21. september 2011 Grete Solli, spesialrådgiver, Helse Sør-Øst Magne Paulsrud, seniorrådgiver, Initiativ for etisk handel Helse Sør-Øst: nye etiske

Detaljer

SAK NR 050 2015 OPPFØLGING AV ANTIKORRUPSJONSPROGRAM FRA HELSE SØR-ØST I SYKEHUSET INNLANDET VEDTAK:

SAK NR 050 2015 OPPFØLGING AV ANTIKORRUPSJONSPROGRAM FRA HELSE SØR-ØST I SYKEHUSET INNLANDET VEDTAK: Sykehuset Innlandet HF Styremøte 28.05.15 SAK NR 050 2015 OPPFØLGING AV ANTIKORRUPSJONSPROGRAM FRA HELSE SØR-ØST I SYKEHUSET INNLANDET Forslag til VEDTAK: 1. Styret i Sykehuset Innlandet tar antikorrupsjonsprogrammet

Detaljer

Styring og intern kontroll.

Styring og intern kontroll. Styring og intern kontroll. 8. november 2007 Eli Skrøvset Leiv L. Nergaard Margrete Guthus May-Kirsti Enger Temaer Regelsett som omhandler intern kontroll Foreslåtte lovendringer om pliktig revisjonsutvalg

Detaljer

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning

Detaljer

Endringer i ISO-standarder

Endringer i ISO-standarder Endringer i ISO-standarder Hva betyr det for din organisasjon at ISO-standardene er i endring? 1 SAFER, SMARTER, GREENER Bakgrunn Bakgrunnen for endringene i ISO-standardene er flere: Standardene møter

Detaljer

Economic crime: people, culture & controls

Economic crime: people, culture & controls Economic crime: people, culture & controls The 4th biennial Global Economic Crime Survey Foto: Scanpix 2 Economic crime: people, culture & controls The 4th biennial Global Economic Crime Survey Foto: Bård

Detaljer

Økokrim om forebygging og selvrapportering

Økokrim om forebygging og selvrapportering Økokrim om forebygging og selvrapportering Thomas Skjelbred ass. ØKOKRIM-sjef Oslo Complianc Forum 19. mars 2015 Opplegget: Om forebygging og selvrapportering Gis norske selskaper god nok uttelling for

Detaljer

Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger?

Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger? Full kontroll? - Hva er folk bekymret for og har de opplevd å miste kontroll over egne personopplysninger? Delrapport fra personvernundersøkelsen november 2013 Februar 2014 Innhold Hva er du bekymret for?...

Detaljer

KROPPEN LEDER STRØM. Sett en finger på hvert av kontaktpunktene på modellen. Da får du et lydsignal.

KROPPEN LEDER STRØM. Sett en finger på hvert av kontaktpunktene på modellen. Da får du et lydsignal. KROPPEN LEDER STRØM Sett en finger på hvert av kontaktpunktene på modellen. Da får du et lydsignal. Hva forteller dette signalet? Gå flere sammen. Ta hverandre i hendene, og la de to ytterste personene

Detaljer

STILLAS - STANDARD FORSLAG FRA SEF TIL NY STILLAS - STANDARD

STILLAS - STANDARD FORSLAG FRA SEF TIL NY STILLAS - STANDARD FORSLAG FRA SEF TIL NY STILLAS - STANDARD 1 Bakgrunnen for dette initiativet fra SEF, er ønsket om å gjøre arbeid i høyden tryggere / sikrere. Både for stillasmontører og brukere av stillaser. 2 Reviderte

Detaljer

NSM NorCERT og IKT risikobildet

NSM NorCERT og IKT risikobildet NSM NorCERT og IKT risikobildet NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Nasjonal sikkerhetsmyndighet Sikre samfunnsverdier 1 Agenda! Om NSM og NorCERT! Om samarbeidet mellom EOS-tjenestene! Om IKT-truslene!

Detaljer

Styret Helse Sør-Øst RHF 18. desember 2014

Styret Helse Sør-Øst RHF 18. desember 2014 Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 18. desember 2014 SAK NR 094-2014 ANTIKORRUPSJONSPROGRAM I HELSE SØR-ØST Forslag til vedtak: 1. Styret vedtar vedlagte antikorrupsjonsprogram

Detaljer

Global Economic Crime Survey 2014 De norske resultatene

Global Economic Crime Survey 2014 De norske resultatene Global Economic Crime Survey 2014 Global Economic Crime Survey 2014 De norske resultatene Foto: Annette Larsen www.pwc.no/crimesurvey Innhold 3 4 5 6 8 10 12 13 14 16 17 20 Forord Nøkkeltall fra den norske

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen?

ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen? ARBEIDSLIVSKRIMINALITET Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen? RISIKOBILDET Arbeidslivskriminalitet krever nye tiltak RISIKOBILDET Dette er

Detaljer

BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN

BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN BETALINGSFORMIDLINGSKONFERANSE 2014 TRUSLER OG SIKKERHETSUTFORDRINGER FOR FINANSNÆRINGEN INNLEDNING Finans Norge utvikler årlig rapport om trusler og sikkerhetsutfordringer som finansnæringen står overfor.

Detaljer

VEIEN TIL 2050. Adm.dir. Idar Kreutzer Finans Norge

VEIEN TIL 2050. Adm.dir. Idar Kreutzer Finans Norge VEIEN TIL 2050 Adm.dir. Idar Kreutzer Finans Norge Et globalt marked i endring Verdens ressursutnyttelse er ikke bærekraftig Kilde: World Business Council for Sustainable Development, Vision 2050 Vision

Detaljer

Risikostyring Intern veiledning

Risikostyring Intern veiledning Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i

Detaljer

Innovasjonsvennlig anskaffelse

Innovasjonsvennlig anskaffelse UNIVERSITETET I BERGEN Universitetet i Bergen Innovasjonsvennlig anskaffelse Fredrikstad, 20 april 2016 Kjetil Skog 1 Universitetet i Bergen 2 Universitetet i Bergen Driftsinntekter på 4 milliarder kr

Detaljer

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012

www.pwc.no Sykehuset Telemark HF Revisjonsplan 2012 og oppsummering interim November 2012 www.pwc.no Revisjonsplan 2012 og oppsummering interim Agenda Revisjonens målsetning og innhold Overordnet forretningsanalyse - punkter til diskusjon Risikovurdering og revisjonsplan Kommunikasjonsplan

Detaljer

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene

Detaljer

God virksomhetsstyring i praksis

God virksomhetsstyring i praksis God virksomhetsstyring i praksis HMS konferansen 12. mai 209 Advokat Erling Grimstad www.g-partner.no Hva er et selskap? "In our view, a corporation is a mechanism established to allow different parties

Detaljer

Vekeplan 4. Trinn. Måndag Tysdag Onsdag Torsdag Fredag AB CD AB CD AB CD AB CD AB CD. Norsk Matte Symjing Ute Norsk Matte M&H Norsk

Vekeplan 4. Trinn. Måndag Tysdag Onsdag Torsdag Fredag AB CD AB CD AB CD AB CD AB CD. Norsk Matte Symjing Ute Norsk Matte M&H Norsk Vekeplan 4. Trinn Veke 39 40 Namn: Måndag Tysdag Onsdag Torsdag Fredag AB CD AB CD AB CD AB CD AB CD Norsk Engelsk M& Mitt val Engelsk Matte Norsk Matte felles Engelsk M& Mitt val Engelsk Norsk M& Matte

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

Public roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no

Public roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no Public roadmap for information management, governance and exchange 2015-09-15 SINTEF david.norheim@brreg.no Skate Skate (governance and coordination of services in egovernment) is a strategic cooperation

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

BIBSYS Brukermøte 2011 Live Rasmussen og Andreas Christensen. Alt på et brett? -om pensum på ipad og lesebrett

BIBSYS Brukermøte 2011 Live Rasmussen og Andreas Christensen. Alt på et brett? -om pensum på ipad og lesebrett BIBSYS Brukermøte 2011 Live Rasmussen og Andreas Christensen Alt på et brett? -om pensum på ipad og lesebrett Prosjektet epensum på lesebrett Vi ønsker å: Studere bruk av digitalt pensum i studiesituasjonen.

Detaljer

Det digitale trusselbildet Sårbarheter og tiltak

Det digitale trusselbildet Sårbarheter og tiltak H a f s l u n d M u l i g h e t s W o r k s h o p TORE LARSEN ORDERLØKKEN Det digitale trusselbildet Sårbarheter og tiltak Agenda Sikkerhetsparadokset Trusler og trender Tall og hendelser Hvordan sikrer

Detaljer

HÅNDTERING AV NETTANGREP I FINANS

HÅNDTERING AV NETTANGREP I FINANS HÅNDTERING AV NETTANGREP I FINANS Sikkerhetssymposiet 31. oktober 2013 Morten Tandle Agenda Om FinansCERT Bakgrunn Status «Værmelding» / Trusselbilde Om hendelseshåndtering Hvorfor? Små og store hendelser

Detaljer

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid

Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Revisjonsutvalgets fokus og arbeidsoppgaver - viktige praktiske bidrag for økt kvalitet på utvalgets arbeid Audit & Advisory 18. september 2012 Agenda 1. Innledning 2. Formålet med revisjonsutvalg og utvalgets

Detaljer

KIS - Ekspertseminar om BankID

KIS - Ekspertseminar om BankID www.nr.no KIS - Ekspertseminar om BankID Dr. Ing. Åsmund Skomedal Forsknings sjef, DART, Norsk Regnesentral asmund.skomedal@nr.no 18. mars 2009 Tema til diskusjon Agenda punkter Kritisk analyse av digitale

Detaljer

// Translation // KLART SVAR «Free-Range Employees»

// Translation // KLART SVAR «Free-Range Employees» // Translation // KLART SVAR «Free-Range Employees» Klart Svar is a nationwide multiple telecom store, known as a supplier of mobile phones and wireless office solutions. The challenge was to make use

Detaljer

Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF

Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF Tor Solbjørg (diplom. IR, statsautorisert revisor) Revisjonssjef Helse Nord RHF Nasjonal fagkonferanse i offentlig revisjon Gardermoen 29. oktober 2014 Innledning Innhold Hva er beholdt fra 92-rammeverket,

Detaljer

ALCOA INC. ANTIKORRUPSJONSRETNINGSLINJER

ALCOA INC. ANTIKORRUPSJONSRETNINGSLINJER ALCOA INC. ANTIKORRUPSJONSRETNINGSLINJER BAKGRUNN: Alcoa Inc. ( Alcoa ) og dens ledelse er forpliktet til å utføre alle sine aktiviteter verden over på en etisk måte og i overholdelse av alle gjeldende

Detaljer

Nasjonal internrevisjon av medisinsk kodepraksis i helseforetakene

Nasjonal internrevisjon av medisinsk kodepraksis i helseforetakene Nasjonal internrevisjon av medisinsk kodepraksis i helseforetakene DRG forum Høstkonferansen, 11. november 2011 Karl-Helge Storhaug konsernrevisjonen Innhold Bakgrunn og formål Prosess og metode Konklusjoner

Detaljer

Norsk (English below): Guide til anbefalt måte å printe gjennom plotter (Akropolis)

Norsk (English below): Guide til anbefalt måte å printe gjennom plotter (Akropolis) Norsk (English below): Guide til anbefalt måte å printe gjennom plotter (Akropolis) 1. Gå til print i dokumentet deres (Det anbefales å bruke InDesign til forberedning for print) 2. Velg deretter print

Detaljer

Foreningens navn er NORGES INTERNE REVISORERS FORENING, medlem av The Institute of Internal Auditors Inc. Navnet kan forkortes til NIRF.

Foreningens navn er NORGES INTERNE REVISORERS FORENING, medlem av The Institute of Internal Auditors Inc. Navnet kan forkortes til NIRF. Vedtekter i NIRF VEDTEKTER NORGES INTERNE REVISORERS FORENING (NIRF) (Sist endret på ordinær generalforsamling 19. juni 2012) 1 Foreningens navn og sete Foreningens navn er NORGES INTERNE REVISORERS FORENING,

Detaljer

Trondheim byarkiv v/elin E. Harder. Forvaltningsrevisjon sett fra en arkivars side om forvaltningsrevisjon, compliance og arkiv

Trondheim byarkiv v/elin E. Harder. Forvaltningsrevisjon sett fra en arkivars side om forvaltningsrevisjon, compliance og arkiv Trondheim byarkiv v/elin E. Harder Forvaltningsrevisjon sett fra en arkivars side om forvaltningsrevisjon, compliance og arkiv Foto: Foto: Carl-Erik Geir Hageskal Eriksson Norsk arkivråd, Trondheim 23.03.2010

Detaljer

Søker du ikke om nytt frikort/skattekort, vil du bli trukket 15 prosent av utbetalingen av pensjon eller uføreytelse fra og med januar 2016.

Søker du ikke om nytt frikort/skattekort, vil du bli trukket 15 prosent av utbetalingen av pensjon eller uføreytelse fra og med januar 2016. Skatteetaten Saksbehandler Deres dato Vår dato 26.10.2016 Telefon Deres Vår referanse For information in English see page 3 Skattekort for 2016 Du fikk helt eller delvis skattefritak ved likningen for

Detaljer

The Future of Academic Libraries the Road Ahead. Roy Gundersen

The Future of Academic Libraries the Road Ahead. Roy Gundersen The Future of Academic Libraries the Road Ahead Roy Gundersen Background Discussions on the modernization of BIBSYS Project spring 2007: Forprosjekt modernisering Process analysis Specification Market

Detaljer

NTLs tiltak mot svart økonomi. Ragnar Bøe Elgsaas, forbundssekretær

NTLs tiltak mot svart økonomi. Ragnar Bøe Elgsaas, forbundssekretær NTLs tiltak mot svart økonomi Ragnar Bøe Elgsaas, forbundssekretær NTLs forslag til tiltak mot arbeidsmarkedskriminalitet og svart økonomi 2 1. Bedre samarbeid mellom kontrolletatene Skatteetaten, Arbeidstilsynet,

Detaljer

Independent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014

Independent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014 Independent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014 Valter Kristiansen Flyteknisk Inspektør, Teknisk vedlikehold Luftfartstilsynet T: +47 75 58 50 00 F: +47 75 58 50 05 postmottak@caa.no

Detaljer

Forebygging og avdekking av interne misligheter i DnB NOR

Forebygging og avdekking av interne misligheter i DnB NOR Forebygging og avdekking av interne misligheter i DnB NOR NIRF - Nettverksmøte om Økonomisk kriminalitet Torsdag 16. februar 2006 Revisjonsleder Ole Hansen, DnB NOR Konsernrevisjonen Rammevilkår Interne:

Detaljer

Innhold. Introduksjon Hva er ERM? Basel II Forventede konsekvenser

Innhold. Introduksjon Hva er ERM? Basel II Forventede konsekvenser I the way we do it Innhold Introduksjon Hva er ERM? Solvency II Basel II Forventede konsekvenser Risiko representerer både muligheter og trusler The first symbol is the symbol for danger, while the second

Detaljer

Kan cyber-risiko forsikres?

Kan cyber-risiko forsikres? Kan cyber-risiko forsikres? Hva er kost-nytte av å overføre sikkerhetsrisiko til en tredjepart? Aida Omerovic SINTEF IKT Sikkerhet og Sårbarhet Mai 2015 Teknologi for et bedre samfunn Informasjonssikkerhet

Detaljer

Håndtering av korrupsjonsrisiko ved internasjonal forretningsvirksomhet

Håndtering av korrupsjonsrisiko ved internasjonal forretningsvirksomhet Håndtering av korrupsjonsrisiko ved internasjonal forretningsvirksomhet Kyllingstad Kleveland advokatfirma DA v/advokatene Christopher L. Sveen og Nicolai Myren A World of Risk: Corrupt Environments 2

Detaljer

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger?

Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Full kontroll? Hva er folk bekymret for, og har de opplevd å miste kontroll over egne personopplysninger? Delrapport 1 fra personvernundersøkelsen 2013/2014 Februar 2014 Innhold Innledning og hovedkonklusjoner...

Detaljer

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

NKRF Årsmøte 2009 Revisors vurdering av internkontroll NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?

Detaljer

Climate change and adaptation: Linking. stakeholder engagement- a case study from

Climate change and adaptation: Linking. stakeholder engagement- a case study from Climate change and adaptation: Linking science and policy through active stakeholder engagement- a case study from two provinces in India 29 September, 2011 Seminar, Involvering ved miljøprosjekter Udaya

Detaljer

Kommunereformarbeid. Kommunikasjonsplan som del av en god prosess. 2015 Deloitte AS

Kommunereformarbeid. Kommunikasjonsplan som del av en god prosess. 2015 Deloitte AS Kommunereformarbeid Kommunikasjonsplan som del av en god prosess 1 Agenda Arbeidsgiverpolitiske perspektiver på kommunesammenslåingsprosesser Kort om åpenhet vs. lukking Presentasjon og utvikling av en

Detaljer

EXAM TTM4128 SERVICE AND RESOURCE MANAGEMENT EKSAM I TTM4128 TJENESTE- OG RESSURSADMINISTRASJON

EXAM TTM4128 SERVICE AND RESOURCE MANAGEMENT EKSAM I TTM4128 TJENESTE- OG RESSURSADMINISTRASJON Side 1 av 5 NTNU Norges teknisk-naturvitenskapelige universitet Institutt for telematikk EXAM TTM4128 SERVICE AND RESOURCE MANAGEMENT EKSAM I TTM4128 TJENESTE- OG RESSURSADMINISTRASJON Contact person /

Detaljer

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn VEIEN MOT 2017 Innledning Kursen for de neste årene er satt. Strategien er et verktøy for å kommunisere retning og prioriteringer internt og eksternt. Strategien er et viktig styringsdokument, og skal

Detaljer

Etikk, moral og selvjustis i farlig avfallsbransjen. Behov for oppvask? Runa Opdal Kerr, juridisk direktør og Chief Compliance Officer

Etikk, moral og selvjustis i farlig avfallsbransjen. Behov for oppvask? Runa Opdal Kerr, juridisk direktør og Chief Compliance Officer Etikk, moral og selvjustis i farlig avfallsbransjen. Behov for oppvask? Runa Opdal Kerr, juridisk direktør og Chief Compliance Officer Farlig avfall konferansen 2014 Norsk Gjenvinning-konsernet i 2013

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Risikostyringsfunksjonen

Risikostyringsfunksjonen Risikostyringsfunksjonen Bankenes sikringsfonds høstkonferanse 9. september 2014 Einar Westby, BDO AS Agenda Regelverk Organisering i banker av ulik størrelse Ressursbehov Innhold og oppgaver hvordan bidra

Detaljer

Nøkkelinformasjon. Etatsstyring

Nøkkelinformasjon. Etatsstyring krig og krim Cyberspace Truslene, utfordringene, tiltakene en arena for krig og krim IBM Smarter Business, 7. november 2012 Annette Tjaberg Assisterende direktør www.nsm.stat.no Geir A Samuelsen Direktør

Detaljer

Multiconsults kjernevirksomhet er rådgivning og prosjektering

Multiconsults kjernevirksomhet er rådgivning og prosjektering Benchmarking Gode eksempler på effektiv benchmarking som virkemiddel i forbedringsprosesser Cases fra offentlig og privat virksomhet Bjørn Fredrik Kristiansen bfk@multiconsult.no Multiconsults kjernevirksomhet

Detaljer

Kvalitet i institusjonsbehandling i psykisk helsevern (KvIP) - barn og unge

Kvalitet i institusjonsbehandling i psykisk helsevern (KvIP) - barn og unge akuttnettverket.no Kvalitet i institusjonsbehandling i psykisk helsevern (KvIP) barn og unge Bilde av enheten Rapport fra kollegaevaluering: ** dato 2015 Prosjektleder: Simon R. Wilkinson akuttnettverket.no

Detaljer

Hvordan vurdere/revidere overordnet styring og kontroll

Hvordan vurdere/revidere overordnet styring og kontroll www.pwc.no Hvordan vurdere/revidere overordnet styring og kontroll Jonas Gaudernack DFØ - Desember 2014 Dekomponering av problemstillingen -> grunnleggende spørsmål 1. Hvorfor vurdere styring og kontroll

Detaljer