Hva er risikostyring?
|
|
- Markus Dahle
- 8 år siden
- Visninger:
Transkript
1 Hva er risikostyring? EBL workshop - DNV innlegg Tore Magler Wiggen, Senior Consultant / Lawyer, Cleaner Energy, DNV Energy
2 Agenda Risiko definisjon og begreper Risikovurdering risikoanalyse risikostyring Prinsipper for god risikostyring - Hva er helhetlig risikostyring - Metodisk fremgangsmåte og arbeidsform Slide 2
3 Risiko - hverdag Virksomheter opererer i et vesentlig mer kompleks og krevende risikomiljø i dag enn tidligere Samfunnet nærmer seg stadig mer en nulltoleranse for feil Mer detaljert rapportering og strengere krav knyttet til innsyn Strengere og mer omfattende regulering fra myndighetenes side Slide 3
4 Risiko og risikobildet Risiko: (Norsk Standard 5814:2008) - "Uttrykk for kombinasjonen av sannsynlighet for og konsekvensen av en uønsket hendelse". Risikobildet : (ISO Guide 73 (utkast)) - risk profil definert som : "describing a set of risks" - risk matrix er definert som : "tool for ranking and displaying risks by defining ranges of consequence and likelihood" - Risikobildene er en oversikt over risikoene, dvs. hva som "er" eller kan gå galt, sannsynligheten for at det går galt og konsekvensene hvis det går galt Slide 4
5 Risikoanalyse, risikovurdering, risikostyring Risikoanalyse - Systematisk fremgangsmåte for å beskrive og/eller beregne potensielt tap (risiko) gjennom kartlegging av uønskede hendelser, og årsaker til og konsekvenser av disse. - Fremstiller et risikobilde for en virksomhet/aktivitet. Analysen vil også kunne fremstille endringer i risiko ved innføring av tekniske, driftsmessige og organisatoriske tiltak (risikoreduserende tiltak). Risikovurdering - Sammenligning av resultater fra risikoanalyser med definerte akseptkriterier for risiko. Risikostyring - Systematisk og strukturert fremgangsmåte for å kartlegge, analysere, planlegge og prioritere tiltak og følge opp risiko - Risikostyring handler om: - Systematikk og struktur - Bidrar til større effektivitet og kontinuerlig forbedring - Prioritering - Sørger for oppmerksomhet og ressurser rettes mot de mest kritiske faktorene - Oppfølging - Sikrer at risikostyring blir en prioritert og naturlig del av den daglige drift Slide 5
6 Hva er helhetlig risikostyring? Risikostyring klargjør og knytter sammen strategi og mål, og forsterker derigjennom ledelsens evne til styring og kontroll Helhetlig Risikostyring dekker alle vesentlige mål og favner alle typer risiko INTERNE visjon, formål, mål NATUR FORHOLD Strategisk risiko MARKED KUNDER/ LEVERANDØRER INTERNE INTERNE Operasjonell risiko aktiviteter fasiliteter/teknologi medarbeidere ledelse/styring RAMME- BETINGELSER UØSKEDE HANDLINGER EKSTERNE Risikostyring er etterpåklokskap på forhånd og sunn fornuft satt i system Slide 6
7 Risikostyring i praksis hva skal til? Rammeverk policy (mål, strategi, akseptkriterier) tilnærming (arbeidsprosess og metode) struktur (roller, mandater og møteplasser) Støttesystem - Verktøy Risikokultur bevissthet og forståelse Slide 7
8 Risikostyringspolicy prinsipper for risikostyring Policyen gir spillereglene og er rettesnor for gjennomføring av risikostyringen; spesifiser arbeidsomfanget/ mandatet til risikostyringsprosessen. Definerer risikostyringsenheter/ områder og regler for aggregering av risiko Spesifiserer akseptkriterier for risikoeksponering (enhet, område, foretaksnivå) Gir regler for rapportering/ kommunikasjon av risikofaktorer Spesifiserer rapporteringsfrekvens og rapporteringsformat (umiddelbart, tertialvis osv) Beskriver hvilke teknikker som skal brukes for risikovurdering Slide 8
9 Tilnærming arbeidsprosess og metode Tilnærmingen er urverket i systemet og sørger for at kartlegging av risiko, utarbeidelse av planer for behandling og kontroll av risiko, samt oppfølging gjøres periodisk og etter et fast mønster. kommunikasjon Kartlegging Analyse Igangsettelse Tiltaksplanlegging Gjennomføring og oppfølging dokumentasjon Slide 9
10 Igangsettelse Igangsettelse Kartlegging Analyse Tiltaksplanlegging Gjennomføring og oppfølging Hva - definisjon/ etablering av mål - etablering av rammer/ utvikling av risikokategorier - valg av teknikk og verktøy - utarbeidelse av plan for risikostyringsprosessen Hvordan - gjennomgang av policyer, strategier, prosedyrer og krav - møter og intervjuer 10 Slide 10
11 Kartlegging Igangsettelse Kartlegging Analyse Tiltaksplanlegging Gjennomføring og oppfølging Hva - Identifikasjon av trusler som kan ha innvirkning på målet - Identifikasjon av årsaker - Dokumentering av trusler Hvordan - Idédugnader - Intervjuer med virksomhetens ansatte - Intervjuer med eksperter - Sjekklister - Spørreundersøkelser Slide 11
12 Analyse Igangsettelse Kartlegging Analyse Tiltaksplanlegging Gjennomføring og oppfølging Hva - Definere sannsynlighet og konsekvens - Identifisere kritiske risikoelementer - Dokumentere risikoanalyse (Risikoregister) Hvordan - Kvalifiserte meninger/ ekspert uttalelser - Databaser - Arbeidssesjoner og intervjuer - Risikomatriser Slide 12
13 Tiltaksplanlegging Igangsettelse Kartlegging Analyse Tiltaksplanlegging Gjennomføring og oppfølging Hva - Identifikasjon av mulige tiltak - Prioritering av tiltak - Analyse av tiltak - Etablering av tiltaksplan Hvordan - Erfaringsdata/ ekspertuttaleser - Arbeidssesjoner og intervjuer - Kost-nytte analyser Slide 13
14 Gjennomføring av tiltak og oppfølging Igangsettelse Kartlegging Analyse Tiltaksplanlegging Gjennomføring og oppfølging Hva - Iverksetting av tiltaksplaner - Oppfølging og evaluering av iverksatte tiltak - Overvåking av utvikling av risikoer - Oppdatering av risikobildet Hvordan - Møteplasser - Status rapporter - Revisjoner Slide 14
15 Gjennomføring og oppfølging Formålet med dette trinnet er å opprettholde ønsket risikoprofil Sørge for at de planlagte tiltakene gjennomføres, undersøke om tiltakene fungerer etter hensikten og om nødvendig identifisere og iverksette nye tiltak Gjennomføring og oppfølging Igangsettelse kartlegging Overvåke og vurdere utvilklingen i risikobildet generelt og utvalgte risikofaktorer spesielt kommunikasjon og dokumentasjon Følge opp og motivere etterlevelse gjennom oppmerksomhet og internrevisjon tiltaksplanlegging analyse Slide 15
16 Hvorfor overvåke Det viktig å overvåke risikobildet over tid fordi: Rammebetingelser er i stadig endring Indre eller ytre forhold kan føre til at noen risikoer blir mer kritiske, mens andre risikoer kan forsvinne tilsynelatende av seg selv fordi ytre omstendigheter gjør at problemstillingen ikke lenger er aktuell Ved en aktiv oppfølging er det rimelig å anta at man avdekker risikoer som tidligere ikke er oppfattet som avgjørende for driftssituasjonen Slide 16
17 Risikostyringsstruktur Strukturen sikrer en levende prosess hvor risiko filtreres, løftes og kommuniseres. Følgelig produseres relevante risikobilder på alle organisasjonsnivå. Beskriver roller : - Hvem identifiserer risikofaktorer (risikokartlegger) - Hvem mottar risikofaktorer (risikoeier) - Hvem ranger risikofaktorer (linjeleder) - Hvem identifiserer tiltak (tiltakskartlegger) - Hvem godkjenner tiltak (linjeleder) - Hvem gjennomfører tiltak (tiltaksansvarlig) - Hvem følger opp utvikling/ oppdaterer (risikokoordinator) Definerer mandater: - Hvem beslutter hva (forkaste, sende opp i systemet, gjennomføre, lukke) - Hvem har ansvar for hva (ansvar, myndighet, rettigheter og plikter) Definerer møteplasser : - Hvilke møteplasser, arenaer og forum som skal benyttes for koordinering/ behandling Slide 17
18 Risikokultur - bevissthet og forståelse Riktig risikokultur må være tilstede dersom risikostyringsprosessen skal bli et effektivt instrument for styring av risiko i organisasjonen Risikokultur er at ledere og medarbeidere tenker og handler ut fra en risikoforståelse for å oppnå, opprettholde og videreutvikle risikoprofilen til organisasjonen i overensstemmelse med definerte mål Utvikling av risikokultur fordrer bevisstgjøring og kompetanseoppbygging (økt kunnskap og økt evne) relatert til risikostyring som begrep og prosess, samt synlig respons og tilbakemelding på innmeldte forhold Risikokultur bygges gradvis gjennom involvering av ledere og medarbeidere på alle nivåer Riktig risikokultur er en kritisk suksess faktor og må næres slik at bevissthet og fokus opprettholdes Slide 18
19 Risikostyring - prinsipper og utfordringer Prinsipper: - Risikofaktorer skal håndteres på lavest mulig nivå i organisasjonen slik at risikostyringsprosessen blir så effektiv som mulig - Risikoeierskap skal plasseres hos den enheten som har størst behov for å behandle forholdet Utfordringer: Foretak Sannsynlighet Risiko koordinator Høy Middels Lav 3 4 Liten Betydelig Kritisk Konsekvens Foretakets risikobilde 2 1 Rapportering for informasjon og/eller beslutning - Risikofaktorer som angår hele eller større deler av organisasjonen eller som enkeltvis er så ressurskrevende/ alvorlige at de behøver fokus på overliggende nivå må rapporteres for beslutning ikke bare for informasjon Avdeling Risikobilde Sannsynlighet Høy Middels Lav 3 4 Liten Betydelig Kritisk Konsekvens Avdelingens risikobilde Beslutninger 2 1 Slide 19
20 DNVs erfaring fra energibransjen Risikostyring må forankres på toppen av organisasjonen / hos ledelsen Risikoleder må utpekes for å følge opp og sikre oppfølging i henhold til struktur og mål Jevnlig rapportering til ledelse og styre er viktig for at risikostyringssystemet skal overleve Oppsummering; risikostyring i teori er en ting i praksis vil utfordringen ofte knytte seg til hvordan man på en effektiv måte skal implementere risikostyring i virksomhetens styringssystem. Forpliktelse og innsatsvilje fra øverste hold er en forutsetning for suksess. Slide 20
21 Helt til slutt Fokus på risiko og risikostyring innebærer ikke etablering av et nytt overordnet styringssystem. Det er kun et hjelpemiddel som skal integreres i eksisterende styringssystemer for å sikre en bedre måloppnåelse Visjon, mål og strategi LEDELSE risiko styring og kontroll Slide 21
22 Slide 22
Koordinatorskolen. Risiko og risikoforståelse
Koordinatorskolen Risiko og risikoforståelse Innledende spørsmål til diskusjon Hva er en uønsket hendelse? Hva forstås med fare? Hva forstås med risiko? Er risikoanalyse og risikovurdering det samme? Hva
DetaljerHvordan gjennomføre og dokumentere risikovurderingen i en mindre bank
Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring
DetaljerRetningslinjer for risikostyring ved HiOA Dato siste revisjon:
Retningslinjer for risikostyring ved HiOA Dato siste revisjon: 28.11.2017 1 Hensikt, bakgrunn og mål Hensikten med dette dokumentet er å bidra til at HiOA har en strukturert tilnærming for å identifisere,
DetaljerGjelder fra: 19.08.2014. Godkjent av: Fylkesrådet
Dok.id.: 1.3.1.7.0 Metode beskrivelse av arbeidsprosess og risiko- og Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 19.08.2014 Godkjent av: Fylkesrådet Dok.type: Styringsdokumenter Sidenr: 1 av 7
DetaljerProgrambeskrivelse. Versjon Program for administrativ forbedring og digitalisering
Programbeskrivelse Versjon 1.5 28.05.2018 Program for administrativ forbedring og digitalisering Behandlet dato Behandlet av Utarbeidet av 12.02.2018 Programstyret Jan Thorsen 25.05.2018 Programstyret
DetaljerFylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen
Fylkesmannen i Buskerud 22. august 2011 Risikostyring i statlige virksomheter Direktør Marianne Andreassen 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) -
DetaljerSammenligning av ledelsesstandarder for risiko
Sammenligning av ledelsesstandarder for risiko av Martin Stevens Kvalitet & Risikodagene 2018 14. Juni 2018 Litt om meg Internrevisor i Gjensidige Hvorfor opptatt av risikostyring? - Bakgrunn fra finansiell
DetaljerGuri Kjørven, ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET
Guri Kjørven, 2015-12-02 ISO 9001:2015 LEDELSESSYSTEMER FOR KVALITET ISO 9001 hadde behov for endring for å: tilpasse seg til en verden i endring forbedre en organisasjons evne til å tilfredsstille kundens
DetaljerVelkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet
Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre
DetaljerInternkontroll i Gjerdrum kommune
Tatt til orientering i Gjerdrum kommunestyre 14.12.2016 Internkontroll i Gjerdrum kommune Formålet med dokumentet Formålet med dette dokumentet er å beskrive internkontrollen i Gjerdrum kommune. Dokumentet
DetaljerNS-EN Ledelsessystemer for kvalitet - NS-EN ISO 9001 for helseog omsorgstjenester
NS-EN 15224 Ledelsessystemer for kvalitet - NS-EN ISO 9001 for helseog omsorgstjenester NS-EN 15224 LEDELSESSYSTEMER FOR KVALITET NS-EN ISO 9001 FOR HELSE- OG OMSORGSTJENESTER Krav til systematiske metoder
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerLedelsens gjennomgåelse Anne Grændsen Norsk akkreditering / Grændsen consulting
Ledelsens gjennomgåelse Anne Grændsen Norsk akkreditering / Grændsen consulting Ledelsesansvar ISO 15189:2012 Fastlegge kvalitetspolitikk og etablere tilhørende mål for kvalitet Fokusere på å oppfylle
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerRisiko og risikoforståelse
Risiko og risikoforståelse 26.11.2013 Innledende spørsmål til diskusjon Hva er en uønsket hendelse? Hva forstås med fare? Hva forstås med risiko? Er risikoanalyse og risikovurdering det samme? Hva er hensikten
DetaljerAktivitet Forberedelse, gjennomføring, rapportering og oppfølging av Risikoanalyse.
RISIKOANALYSE OG FAREREDUSERENDE TILTAK Hensikt Å etablere en skriftlig oversikt på hva som kan gå galt med tilhørende sannsynlighetsgrad for at det skjer med gradering av konsekvens. Videre fastlegge
DetaljerNye ISO 14001:2015. Utvalgte temaer SPESIELLE FAGLIGE ENDRINGER
Nye ISO 14001:2015 Utvalgte temaer SPESIELLE FAGLIGE ENDRINGER Virksomhetsledelsens rolle 1 Ledelse og lederskap Skille mellom organisatorisk enhet og prosess Top management Øverste ledelse Leadership
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerEtatene/sentrene står fritt til å bruke egne kontroll-/konsekvensområder i tillegg.
Dok.id.: 1.3.1.7.0 Metode for beskrivelse av arbeidsprosess og risiko- og Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 02.02.2016 Godkjent av: Camilla Bjørn Dok.type: Styringsdokumenter Sidenr:
DetaljerRammeverk for risikostyring i Helse Midt-Norge
Rammeverk for risikostyring i Helse Midt-Norge Versjon 1.0 Godkjent i ledergruppen Helse Midt-Norge 29.03.16 Innhold Rammeverk for risikostyring i Helse Midt-Norge... 3 Innledning... 3 DEL 1 RAMMEVERK
DetaljerRisiko og risikoforståelse. Gerda Grøndahl Jernbaneverket - Infrastruktur
Risiko og risikoforståelse Gerda Grøndahl Jernbaneverket - Infrastruktur 29.04.2015 All risiko er beheftet med usikkerhet Risiko handler om det som ligger et sted mellom «det vi vet kommer til å skje»
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerVeiledning- policy for internkontroll
Veiledning- policy for 1. Bakgrunn Statlige virksomheter forvalter fellesskapets midler og leverer produkter og tjenester som er av stor betydning både for den enkelte samfunnsborger og for samfunnet som
DetaljerSykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014. Forslag til VEDTAK:
Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014 Forslag til VEDTAK: 1. Styret tar redegjørelsen om arbeidet med å videreutvikle virksomhetsstyringen
DetaljerHMS-forum 2013. Tirsdag 12 mars 2013. Risikovurdering som verktøy i daglige beslutninger
HMS-forum 2013 Tirsdag 12 mars 2013. Risikovurdering som verktøy i daglige beslutninger Arild A. Danielsen Risk Manager arild.danielsen@fada.no 1 Risikovurdering Det vanlige er at risiko er et uttrykk
DetaljerSIBA-seminar: Styring av ulykkesrisiko i BAprosjekter
SIBA-seminar: Styring av ulykkesrisiko i BAprosjekter 10. oktober 2016 1 Hotel Park Inn Oslo Airport, Gardermoen Hensikten med SIBA-seminarene Å formidle resultater fra prosjektet, samt å dele erfaringer
Detaljer5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda
www.pwc.no Vanlige problemer og utfordringer i møtet med helhetlig risikostyring 5. desember 2011 Agenda 1. Hva er god risikostyring 2. Vanlige utfordringer 3. Trender 2 1 Erfaring med implementering av
Detaljerwww.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010
www.pwc.no Oppfølging av Internkontroll Innhold - oppfølging av internkontroll 1. Internkontroll hva er det? 2. Fremgangsmåte for oppfølging av internkontroll Teori Utvalgte regulatoriske krav Roller 3.
DetaljerLedelse og kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgssektoren
Ledelse og kvalitetsforbedring Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgssektoren Hvorfor ny forskrift? Uklarhet knyttet til ansvar, ledelse og organisering For lite systematikk for
DetaljerHelhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad
Risikostyring Helhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad Formål med innlegget Hvorfor igangsette dette arbeidet? Hva betyr det for dere?
DetaljerGjennomføring av risikostyring i praksis. Anund Rannestad Rådgiver, Helse Bergen HF
Gjennomføring av risikostyring i praksis Anund Rannestad Rådgiver, Helse Bergen HF 1 Dagens aktiviteter Risikostyring trinn for trinn En repetisjon av sentrale begreper fra i går Praktisk informasjon om
DetaljerLedelse og. kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helseog omsorgssektoren
Ledelse og kvalitetsforbedring Forskrift om ledelse og kvalitetsforbedring i helseog omsorgssektoren Kari Annette Os, seniorrådgiver Avd kvalitetsforbedring og pasientsikkerhet Helsedirektoratet Forskrifter
DetaljerLevende risikoanalyser (hos togselskapene)
Levende risikoanalyser (hos togselskapene) ESRA Norge Seminar Aktiv bruk av risikoanalyser 8. Februar 2011 Richard Heyerdahl Partner/styreleder Managing the future today Tema Utvikling i bruk av risikoanalyser
DetaljerEDB Business Partner. Sikkerhetskontroller / -revisjoner
EDB Business Partner Sikkerhetskontroller / -revisjoner Varedeklarasjon Grunnlag for kontroller (revisjoner) Prosess og metodikk Rapportering Oppfølgning av avvik EDB Business Partner > slide 2 Corporate
DetaljerEt skolebygg å være stolt av!
Et skolebygg å være stolt av! 11/30/2009 2 Nøkkeltall etablert 1. januar 2002 eier og drifter alle skolebygningene i Oslo Drøyt 1,3 millioner kvm, 78.000 elever og ansatte 174 skoler ( 159 eide, 15 leide
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerSikkerhetsstyring for mindre virksomheter. Morgenmøte 24. november 2011
Sikkerhetsstyring for mindre virksomheter Sikkerhet, samtrafikkevne, passasjerrettigheter og markedsovervåking Morgenmøte 24. november 2011 Charlotte Grøntved - Sikkerhetsstyring og tilsyn Elisabeth Nilsen
DetaljerStyresak Vedlegg 5. Prosessbeskrivelse risikostyring
Styresak 065-2017 Vedlegg 5 Innhold 1. Dokumentets formål... 2 2. Overordnet målsetting... 3 3. Områder som alltid skal risikovurderes... 4 4. Roller og ansvar i risikostyringsprosessen... 4 5. Kunnskaper,
DetaljerR102 Retningslinjer for gjennomføring av risikovurderinger
R102 Retningslinjer for gjennomføring av 1. HENSIKT 1.1 Formål Formålet med retningslinjen er å sikre at det gjennomføres årlig risikovurdering av arbeidsoppgavene som utføres på gjenvinningsstasjonene
DetaljerRisiko og risikoforståelse
Risiko og risikoforståelse 18.01.2015 Innledende spørsmål til diskusjon Hva er en uønsket hendelse? Hva forstås med fare? Hva forstås med risiko? Er risikoanalyse og risikovurdering det samme? Hva er hensikten
DetaljerGjelder fra: 24.09.2014. Godkjent av: Fylkesrådet
Dok.id.: 1.3.1.1.0 Formål og definisjoner Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 24.09.2014 Godkjent av: Fylkesrådet Dok.type: Generelt Sidenr: 1 av 6 Formålet med styrings- og kvalitetssystemet:
Detaljer3.4 RISIKOSTYRING. Hva er risiko? Risikostyring Metoder for risikoanalyse
3.4 RISIKOSTYRING Hva er risiko? Risikostyring Metoder for risikoanalyse I design av kvalitet og prosesser må vi forebygge farlige forhold og uønskede hendelser. Som en generell regel gjelder 80/20-regelen
DetaljerNy styringsmodell for informasjonssikkerhet og personvern
Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet
DetaljerNOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.
NOTAT Til: Møtedato: 13.12.07 Universitetsstyret Arkivref.: 200706432-1 Risikostyring ved Universitetet i Tromsø Bakgrunn Som statlig forvaltningsorgan er Universitetet i Tromsø underlagt Økonomiregelverket
DetaljerRISIKOANALYSER Seniorrådgiver Arild Johansen Sola Strandhotell 30. mars 2011
RISIKOANALYSER Seniorrådgiver Arild Johansen Sola Strandhotell 30. mars 2011 Disposisjon Hvorfor gjennomføre risikoanalyser? Sentrale begreper i risikoanalyser Gjennomgang av hovedtyper risikoanalyser
DetaljerVedlegg 1 til retningslinje 088 - Norsk olje og gass anbefalte retningslinjer for felles modell for arbeidstillatelser.
Vedlegg 1 til retningslinje 088 - Norsk olje og gass anbefalte retningslinjer for felles modell for arbeidstillatelser Original versjon Nr: 088 Etablert: 15.01.2013 Revisjon nr: 1 Rev. dato: 03.06.2015
DetaljerRisiko og sårbarhetsanalyser
Risiko og sårbarhetsanalyser Et strategisk verktøy i sertifiseringsprosessen ISO 14001 Nasjonal miljøfaggruppe 30.05.13 Miljørådgiver Birte Helland Gjennomgang Teoretisk gjennomgang av hva risiko er Hvorfor
DetaljerRisikostyring og intern kontroll i statlige virksomheter
Risikostyring og intern kontroll i statlige virksomheter Marianne Andreassen Direktør HIBO 26. oktober 2009 26.10.2009 Senter for statlig økonomistyring Side 1 Hvem er SSØ? Virksomhetsidé Som statens ekspertorgan
DetaljerHelse, Miljø og Sikkerhet
Organisering av Helse, Miljø og Sikkerhet i Otera Arnstein Moy, Dir. forretningsutvikling Dette er Otera Vi har høye ambisjoner Otera skal være en av de ledende infratekniske entreprenør i Norden Vi Medarbeidere,
DetaljerForskrift ledelse og kvalitetsforbedring i helse- og omsorgstjenesten
Forskrift ledelse og kvalitetsforbedring i helse- og omsorgstjenesten Hilde Skredtveit Moen, seniorrådgiver Kristiansand 220118 Foto: Stig Marlon Weston Agenda Forskrift om ledelse og kvalitetsforbedring
DetaljerUTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)
UTFORDRINGER INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) Stavanger april 2012 Olav Molven Virksomheten mangler en felles fremgangsmåte for å vurdere risiko og tilhørende (intern)kontroll. Virksomheten
DetaljerFULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017
FULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017 - I n t r o d u k s j o n - Det er et krav i de internasjonale standarder for profesjonell utøvelse av internrevisjon utgitt av
DetaljerNKRF Årsmøte 2009 Revisors vurdering av internkontroll
NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?
DetaljerHvordan ha orden på internkontrollen?
Hvordan ha orden på internkontrollen? Ola Otterdal Kundeforum 2014 Direktoratet for økonomistyring Side 1 Agenda 1. Kort om DFØs veiledningsmateriell og kompetansetilbud 2. Hva er internkontroll og hva
Detaljer1. Innledning. Prosessen svarer ut CSM-RA (Felles Sikkerhetsmetoder Risikovurdering), og er i tråd med NS 5814, NS 5815 og EN 50126.
Styringssystem Dokumentansvarlig: Morrison, Ellen Side: 1 av 6 1. Innledning Dette dokumentet beskriver risikostyringsprosessen og gjennomføring av 1 i Jernbaneverket. For kravoversikt, se STY-600533 Prosedyre
DetaljerPrinsipper for virksomhetsstyring i Oslo kommune
Oslo kommune Byrådsavdeling for finans Prosjekt virksomhetsstyring Prinsippnotat Prinsipper for virksomhetsstyring i Oslo kommune 22.09.2011 2 1. Innledning Prinsipper for virksomhetsstyring som presenteres
DetaljerNytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring
Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai 2013 Side 1 Program Tid Tema Hvem 08:45-09:00 Registrering og kaffe 09:00 09:05 Velkommen Roger Bjerke, avdelingsdirektør Forvaltnings-
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerForvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter Prosjektplan/engagement letter September 2013 Innhold 1. Innledning... 3 1.1 Bakgrunn... 3 1.2 Formål og problemstillinger... 3 2. Revisjonskriterier...
DetaljerRisikostyring som faglig utfordring i Riksrevisjonen
Risikostyring som faglig utfordring i Riksrevisjonen Innlegg på Nasjonal fagkonferanse i offentlig revisjon, 17. 18. oktober 2006 Therese Johnsen Ekspedisjonssjef Riksrevisjonen Revisjonsvirksomheter burde
DetaljerHelhetlig risikostyring i praksis
Helhetlig risikostyring i praksis Fra strategi til meieri - kvalitativ risikotilnærming i TINE SA Rune M. Moen Konsern Risk Manager TINE Gruppa Flytende produkter Faste produkter Spesialprodukter Sentrallagre/terminaler
DetaljerHvordan komme i gang med å etablere et styringssystem etter ISO 14001?
Hvordan komme i gang med å etablere et styringssystem etter ISO 14001? Skal du etablere et styringssystem for ytre miljø, men ikke vet hvor du skal starte? Forslaget nedenfor er forslag til hvordan du
DetaljerRisikovurdering av elektriske anlegg
Risikovurdering av elektriske anlegg NEK Elsikkerhetskonferanse : 9 november 2011 NK 64 AG risiko Fel 16 Hvordan gjør de det? Definisjon av fare Handling eller forhold som kan føre til en uønsket hendelse
DetaljerSesjon 2 Motiver dine medarbeidere gjennom internkontroll. Mona Stormo Andersen Kai Roger Jensen Hege Brinchmann
Sesjon 2 Motiver dine medarbeidere gjennom internkontroll Mona Stormo Andersen Kai Roger Jensen Hege Brinchmann Hvordan motivere gjennom internkontroll uvant å tenke, lettere å få til! 1. Hva er kontroll?
DetaljerRevisjon av ISO 14001
Miljø- og klimaforum, 4. juni 2014 Revisjon av ISO 14001 V/KNUT JONASSEN, STANDARD NORGE Hovedpunkter Styringssystemer: ISO 9001 og ISO 14001 Bakgrunnen for revisjonen Spesielle utfordringer Felles struktur
DetaljerRisikostyring Intern veiledning
Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i
DetaljerRevisjon av virksomhetsstyring. Nettverk for virksomhetsstyring 12. desember 2014 Therese Johnsen, Riksrevisjonen
Revisjon av virksomhetsstyring Nettverk for virksomhetsstyring 12. desember 2014 Therese Johnsen, Riksrevisjonen Virksomhetsstyring Ledelsens viktigste redskap for å sikre god måloppnåelse. Omfatter krav
DetaljerEtablering av et ISMS Vi er i gang i SPK. Gunilla Fagerberg Grimsgaard
Etablering av et ISMS Vi er i gang i SPK Gunilla Fagerberg Grimsgaard Agenda Hvem er statens pensjonskasse? Hvordan har SPKs organisert sikkerhetsarbeidet? Prosesser for å ivareta ISMS Rapporteringsstruktur
DetaljerEt revisjonsblikk på internkontroll
Et revisjonsblikk på internkontroll Ekspedisjonssjef Jens Gunvaldsen Riksrevisjonen PSC INTOSAI Professional Standards Committee Utgangspunkt I: Early history of internal control Internal controls have
DetaljerTekniske rådgivningstjenester og teknisk personell Konkurransegrunnlag
Konkurransegrunnlag Kapittel C3 Spesielle kontrakts bestemmelser om helse, miljø og sikkerhet (HMS) Versjon Revisjonsdato Revisjonen gjelder INNHOLD 1 MÅL OG FELLES RETNINGSLINJER... 3 2 GRUNNLEGGENDE
DetaljerRiksrevisjonens erfaringer fra sikkerhetsrevisjoner
Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen
DetaljerFra ROS analyse til beredskap
Fra ROS analyse til beredskap perspektiv fra offshoreindustrien ESRA seminar, 21.mai 2014 PREPARED. Eldbjørg Holmaas NTH - 94 Ind. øk. Arb.miljø og sikkerhet OD (nå Ptil) 1 år - Elektro og sikringssystemer.
DetaljerRisiko og sårbarhet knyttet til internkontroll. Charlotte Stokstad seniorrådgiver i Statens helsetilsyn 11. februar 2014
Risiko og sårbarhet knyttet til internkontroll Charlotte Stokstad seniorrådgiver i Statens helsetilsyn 11. februar 2014 1 Tema Hva er god ledelse av det kommunale barnevernet og av sosiale tjenester i
Detaljer«Føre var» Risiko og beredskap
«Føre var» Risiko og beredskap 25. august 2015 Seniorrådgiver Randi Moskvil Letmolie «Føre var» for hva? KRISE Hva er en krise/ uønsket hendelse? En situasjon som kan komme til å true liv, helse, miljø,
DetaljerStyret ved Vestre Viken HF 015/
Saksfremlegg Risikovurdering 3. tertial 2011 Dato Saksbehandler Direkte telefon Vår referanse Arkivkode 22.02.12 Jan Reidar Bergwitz-Larsen 913 67 503 Saksnr. Møtedato Styret ved Vestre Viken HF 015/2012
DetaljerGod internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger
God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger Agenda 1.Internkontroll 2.Roller / organisering 3.Risikoanalysen 4.Kultur 5.Utkontraktering og kjøp av tjenester
DetaljerRisikoanalyse mål og mening
Risikoanalyse mål og mening Risikoanalysen som en del av risikostyringen Hermann Steen Wiencke Managing the future today Proactima AS Konsulentselskap etablert i september 2003 I dag et fagmiljø med over
Detaljer1.4. Beskrivelse av kvalitetssystemet, HMS og IK-akva
LINGALAKS AS Lingalaks AS - Administrasjon Lokalitet: Lingalaks AS - Administrasjon Opprettet: ettet:14.04.2015 11:07 Sist revidert t av: Ulrik Hansen Godkjent av: Revisjon: 02.11.2016 19:21 Versjon: 3
DetaljerRevisjon Sørlandet sykehus HF
Opp-følging Informasjon og kommunikasjon Tiltak for å ha styring og kontroll Risikostyring Styrings- og kontrollmiljø Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når
DetaljerEgenevalueringsskjema
Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no
DetaljerLedelsesprinsipper i nye Stavanger kommune
Nye Stavanger Klikk her for å skrive inn tekst. Ledelsesprinsipper i nye Stavanger kommune 1. Ledelse Gir det merverdi for innbyggerne at akkurat du er leder i Stavanger kommune? Å finne sin vei som leder
DetaljerISO 26000 som del av vårt styringssystem. Ernst Ole Solem Kvalitetssjef og beredskapsleder Asker kommune
ISO 26000 som del av vårt styringssystem Ernst Ole Solem Kvalitetssjef og beredskapsleder Asker kommune Samfunnsansvar er vårt mandat Systematikk og kultur Felles, enhetlig og gjennomgående Lik struktur
DetaljerStyring av risiko og samfunnsansvar i Asker kommune
NBEF 07.11.2014 Styring av risiko og samfunnsansvar i Asker kommune gjennom vårt ISO-sertifiserte styringssystem Ernst Ole Solem Kvalitetssjef og beredskapsleder Asker kommune Felles gjennomgående system
DetaljerKrav til utførelse av Risikovurdering innen
Krav til utførelse av Risikovurdering innen 1. Hensikt Krav til utførelse skal sikre at risikovurderingene planlegges og gjennomføres på en systematisk, konsistent og koordinert måte i hele Bane NOR, samt
DetaljerPolicy for Antihvitvask
Intern 1/ 5 Policy for Antihvitvask Besluttet av Styret i Sbanken ASA Dato for beslutning 13. desember 2018 Frekvens beslutning Årlig Erstatter Policy datert 01.11.2017 Dokumenteier Leder Kunde Spesialist,
DetaljerSamarbeidsforum internkontroll
Samarbeidsforum internkontroll 10. desember 2013 13.12.2013 Direktoratet for økonomistyring Side 1 Samarbeidsforum hjelp til selvhjelp! Bidra til å videreutvikle statlige virksomheters og departementers
DetaljerIntegrering av IT i virksomhetens helhetlige risikostyring
Advisory Integrering av IT i virksomhetens helhetlige risikostyring Tekna Risiko og sikkerhet i IKT-systemer Max Österlund (max.osterlund@no.ey.com, mobil: 995 05 610) Dette dokumentet er Ernst & Youngs
DetaljerStyremøte i Helse Finnmark HF
Styremøte i Helse Finnmark HF Saksnummer 4/2012 Saksbehandler: Administrasjonssjef Ole Martin Olsen Møtedato: 12. februar 2013 Overordnet risikostyring oppdragsdokument 2013 Administrerende direktørs forslag
DetaljerStyringssystemet SMART
Styringssystemet SMART Kvalitet og risikodagene 2018 Hilde Bjørkedal Evensen Avdelingssjef sikkerhet og risikostyring Avinor Konsern AGENDA 1 SMART prosjektet kort fortalt Hva var prosjektet Hva oppnådde
DetaljerRevisjonsplan 2012 Internrevisjon Pasientreiser ANS
Revisjonsplan Internrevisjon Innhold 1 Innledning... 3 2 Rammer for internrevisjonens virksomhet... 3 2.1 Formål og oppgaver... 3 2.1.1 Bekreftelse av intern kontroll og risikostyring... 3 2.1.2 Rådgivningsoppgaver...
DetaljerBane NOR TILSYNSRAPPORT NR
Bane NOR TILSYNSRAPPORT NR. 2017-38 OPPSUMMERING ETTER SJTs SIKKERHETSTILSYN MED BANE NOR I 2017 1 Bakgrunn og mål... 3 2 Oppsummering... 3 3 Oppsummering fra hvert av hovedtemaene... 4 3.1 Beredskap...
DetaljerAnalyser av antatte konsekvenser, kostnader og nyttegevinster av HMS-krav og tiltak i petroleumsvirksomheten
OIL & GAS Analyser av antatte konsekvenser, kostnader og nyttegevinster av HMS-krav og tiltak i petroleumsvirksomheten Presentasjon for Sikkerhetsforum DNV GL/Menon Business Economics 1 SAFER, SMARTER,
DetaljerRisikostyring i DNK. Samarbeidsforum for internkontroll, virksomheter. Cecilie Norenberg 9. September 2015
Risikostyring i DNK Samarbeidsforum for internkontroll, virksomheter Cecilie Norenberg 9. September 2015 Innhold Introduksjon: Direktoratet for nødkommunikasjon (DNK) DNKs reise innen risikostyring Hvordan
DetaljerOPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES?
For Kontrollutvalg 30.11.15 v/rådmann Thor Smith Stickler OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES? Definisjon av internkontroll - PwC Internkontroll er et formalisert kontrollsystem der kontrollaktiviteter
DetaljerKJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?
KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL? 5. mai 2015, Ivar Aasgaard LITT BAKGRUNNSINFORMASJON Steria ble i 2014 en del av Sopra Steria-konsernet 35.000 medarbeidere i 20 land Proforma omsetning
DetaljerBetryggende kontroll Internkontrollen til rådmannen
Stein A. Ytterdahl Rådmann Betryggende kontroll Internkontrollen til rådmannen Foto: Carl-Erik Eriksson Agenda Hvilke overordnede tanker styres kommunen etter, herunder kort om organisering, omfang og
DetaljerCSM i NSB. En orientering om implementeringen av Forskrift om felles sikkerhetsmetode for risikovurderinger i NSB.
CSM i NSB Morgenmøte om risikovurderinger Oslo, 22. august 2012 En orientering om implementeringen av Forskrift om felles sikkerhetsmetode for risikovurderinger i NSB. Bakgrunn o A common framework for
DetaljerKlimaledelse i Skatteetaten - hvor er vi høsten 2011. DIFI 13. september 2011
Klimaledelse i Skatteetaten - hvor er vi høsten 2011 DIFI 13. september 2011 1 Miljøledelse (def. i ISO 14001) Den delen av organisasjonens styringssystem som benyttes til å utarbeide og iverksette dens
Detaljer