Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank
|
|
- Lillian Grethe Christensen
- 8 år siden
- Visninger:
Transkript
1 Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank Høstkonferansen 2010 Bergen, 21. september Sonja Lill Flø Myklebust
2 Definisjon av risikostyring Disposisjon Sentrale forhold ved risikostyring og internkontroll Komponenter i risikostyring Gjennomføring og dokumentasjon av risikovurdering Oppsummering
3 Definisjon av risikostyring Helhetlig risikostyring er en prosess, gjennomført av virksomhetens styre, ledelse og ansatte, anvendt i fastsettelse av strategi og på tvers av virksomheten, utformet for å identifisere potensielle hendelser som kan påvirke virksomheten og for å håndtere risiko slik at den er i samsvar med virksomhetens risikoappetitt, for å gi rimelig grad av sikkerhet for virksomhetens måloppnåelse. Kilde: (Helhetlig risikostyring et integrert rammeverk (COSO 2, 2004/2005, utgitt på norsk av Norges Interne Revisorers Forening))
4 Sentrale forhold ved risikostyring og internkontroll (alle krav gjelder også banker underlagt kapitalkravforskriften) Risikostyringen og internkontrollen må tilpasses FORHOLDSMESSIG til banken (art, omfang og kompleksitet) Risikostyring skal ta utgangspunkt i definerte MÅL og STRATEGIER Risikostyringen må være en INTEGRERT del av virksomhetsstyringen Ledere skal LØPENDE vurdere gjennomføringen av internkontrollen og DOKUMENTERE sin vurdering av risikosituasjonen for sitt virksomhetsområde Minst en gang årlig utarbeide en OPPSUMMERENDE VURDERING av risikosituasjonen og legge frem for styret
5 Komponenter i risikostyringen Formål risikostyring, å medvirke til en betryggende risikovurderingsprosess og bevisstgjøring om risiko i foretaket (IK-forskriften 6) Kontrollmiljø - herunder holdninger til risiko, risikoappetitt, integritet og etiske verdier. Styret fastsetter prinsipper for risikostyring og internkontroll Fastsettelse av risikokapasitet og risikoappetitt - det er helt nødvendig for styret og ledelsen å ha et bevisst forhold til risiko. Hvor mye risiko kan vi ta? Hvor mye risiko ønsker vi å ta? Bankens risikoprofil og risikorammer må fastsettes Avklaring av bankens mål mål og strategier må fastsettes av styret før ledelsen kan identifisere potensielle hendelser som kan påvirke oppnåelsen av disse målene Identifikasjon av hendelser som påvirker bankens måloppnåelse (risikoidentifikasjon)
6 Komponenter i risikostyringen (forts.) Risikovurdering - risikoer analyseres mhp. sannsynlighet og konsekvens. Både iboende og gjenværende risiko må vurderes. På hvilke områder ønsker vi å øke risiko? På hvilke områder ønsker vi å redusere risiko? Etablering av kontrolltiltak der det er identifisert behov for forbedringer bør det angis tiltak med tidsfrister og ansvarlige for gjennomføring i en total handlingsplan. Handlingsplanen må operasjonaliseres for eksempel ved inkludering/oppdatering av balance scorecard for de ansvarlige lederne Informasjon og kommunikasjon prosessen for risikovurdering og håndtering må være en integrert del av virksomhetsstyringen informasjon og kommunikasjon på tvers er sentralt Overvåkning - det må etableres et systematisk opplegg for overvåkning og rapportering
7 Gjennomføring og dokumentasjon av risikovurdering Ansvar for risikostyring og internkontroll Styret har det overordnede ansvaret for bankens risikostyring og internkontroll. Styret skal fastsette mål og strategier for banken, samt fastsette prinsippene for bankens risikostyring og internkontroll (IK-forskriften 3) 1. linje forsvar Avdelingslederne for alle vesentlige virksomhetsområder har primæransvaret for løpende god risikohåndtering, internkontroll og styring 2. linje forsvar Evt. risk manager bistår banksjef og avdelingslederne i deres arbeid Kontrollrutiner implementert for å følge opp og overvåke at internkontroll og risikovurderingsprosess er iht interne retningslinjer, lover & regler 3. linje forsvar Bankens valgte revisor avgir en uavhengig bekreftelse på at det foreligger en risikovurdering og dokumentasjon (banker som ikke har internrevisjon)
8 Gjennomføring og dokumentasjon av risikovurdering (forts.) Risk manager Risk manager kan bistå banksjef og avdelingslederne med risikostyring og internkontroll for eksempel ved: Fasilitering av workshops ved selve risikovurderingen og analyse av risiki (sannsynlighet- og konsekvensvurdering) Påse risikoforståelse i organisasjonen Dokumentasjon av risikovurdering Oppfølging av forbedringstiltak Påse at de driver innenfor rammer og retningslinjer Risk manager skal ikke Utføre risikovurderingen for lederne og banksjef. Dokumentere risikovurderingen uten i samråd med lederne Implementere tiltak. Det er ledernes ansvar i linjen
9 Gjennomføring og dokumentasjon av risikovurdering (forts.) Risikostyring som en integrert del av virksomhetsstyring top down..anvendt i fastsettelse av strategi og på tvers av virksomheten, Mål Strategier Kritiske suksessfaktorer Måleparametere Risikoer Tiltak - kontroller 9
10 Gjennomføring og dokumentasjon av risikovurdering (forts.) Løpende risikovurdering integrert med virksomhetsstyringen En god risikostyring kjennetegnes av at den er helt integrert med øvrig virksomhetsstyring. For eksempel vil det være viktig at risikoanalyser gjøres samtidig med andre planleggingsprosesser. På et overordnet nivå vil det være naturlig at risikoanalyser utføres som en del av strategi- og budsjettprosesser På neste nivå vil det være naturlig at de gjennomføres i forbindelse med utarbeidelse av handlingsplaner og balance scorecard For det siste nivået, som er mer operativt, vil det være naturlig at det gjennomføres risikoanalyser i forbindelse med etablering eller endring av ulike prosesser, innføring av nye produkter/tjenester og lignende
11 Gjennomføring og dokumentasjon av risikovurdering (forts.) Forholdsmessighet: Bankene skal tilpasse risikostyringen og internkontrollen etter arten, omfanget av og kompleksiteten i foretakets virksomhet (F 2) Risikostyringsprosessen som en del av virksomhetsprosessen Fastsette mål, strategier og risikoprofil Årlig rapportering til styret Overvåkning & testing av kontrollmiljø. Løpende risikovurdering i linjene og avviksrapportering Prosess Gjennomføring av tiltak iht handlingsplan. Viktige måltall legges inn i balance scorecard. Årlig risikovurdering og handlingsplan med tiltak, inkl. ICAAP
12 Gjennomføring og dokumentasjon av risikovurdering (forts.) Identifikasjon og analyse av risiko med utgangspunkt i bankens mål Prosess del 1: Identifisere kritiske suksessfaktorer (KSF) Hva er kritisk for banken for å lykkes? For eksempel: mål = øke rentenetto. En KSF her vil kunne være billigere funding Prosess del 2: Risikoidentifikasjon Alle forhold som kan hindre banken i å nå sine mål og realisere sin strategi. Merk at endring kan skape risiko enten det er eksterne endringer (marked, teknologi, politiske rammebetingelser osv.) eller interne endringer (nye produkter, nye virksomhetsområder, restrukturering osv.). Jfr. eks. over. En risiko = fundingmarkedet for mindre banker er i dag begrenset, med høye priser og utgjør en risiko for at målet om å øke rentenetto ikke kan nås. En risiko/hendelse vurderes i forhold til sannsynligheten for at hendelsen kan inntreffe og den forventede konsekvens hvis den inntreffer.
13 Sannsynlighet Vurdering av risiko Nesten sikkert Sannsynlig Brutto risiko Moderat Effekten av tiltak Lite sannsynlig Sjelden Netto risiko Ubetydelig Lav Moderat Alvorlig Svært alvorlig Konsekvens Kritisk Høy Moderat Lav
14 Gjennomføring og dokumentasjon av risikovurdering (forts.) Prosess del 3: Identifisering av kontrolltiltak på bakgrunn av risiko Hvis man ved risikoidentifikasjonsprosessen har funnet at risikoen er for høy og truer en måloppnåelse vesentlig, så må det identifiseres forbedringstiltak. For eksempel v/ mål = øke rentenetto, risiko = dyr funding, tiltak = kommunisere bedre med markedet for å oppnå bedre rating. Alternativt tiltak: sikre måloppnåelse (øke rentenetto) ved bedre prising av lånekunder ift. risiko. Det er viktig å angi frist for gjennomføring av tiltak og hvem som er ansvarlig for gjennomføringen. I tillegg bør det innføres rutiner for rapportering når tiltakene er gjennomført og evt. ved utsettelse av tiltak. Alle utsettelser må begrunnes, evt. med en ny risikovurdering. Risk manager kan gjerne følge opp om tiltak implementeres, men ansvaret for implementering av tiltak tilhører leder for området/avdelingen og han står også ansvarlig for rapportering til styret.
15 Gjennomføring og dokumentasjon av risikovurdering (forts.) En helhetlig risikovurdering med utgangspunkt i mål og strategier skal gjennomføres minst 1 gang p.a. (IK-forskriften 6) Det skal minst en gang årlig foretas en oppsummerende vurdering av om internkontrollen har vært gjennomført på en tilfredsstillende måte (IK-forskriften 7) Unntak: foretak underlagt kapitalkravforskriften er unntatt 6. Men de er ikke unntatt kravet i IK-forskriften 7. Banker må dermed i tillegg til ICAAPdokumentasjon dokumentere at ledere løpende har vurdert gjennomføringen av internkontrollen og lage en årlig oppsummering og vurdering av risikosituasjonen. I rapportering til styret bør det fremkomme om ledelsen mener at bankens risikostyring og internkontroll er tilstrekkelig for å håndtere bankens identifiserte risikoer på en forsvarlig måte. I sammendraget skal det inkluderes en vurdering av behovet for nye tiltak.
16 Gjennomføring og dokumentasjon av risikovurdering (forts.) Eksempel på en risikomatrise Nye kontrolltiltak med Mål KSF/delmål Risiko Konsekvens Dagens kontrolltiltak Sannsynlighet Konsekvens Totalrisiko ansvarlig og frist Risiko etter nye tiltak (for at mål ikke (strategisk) nås ) (for virksomheten) S K R S K R 1. Øke inntjening 1.1 Redusere driftskostnader med 5% Dårlig interne rutiner for kostnadskontroll Kostnader økes og mål om økt inntjening nås ikke. Banken blir mindre konkurransedyktig. Kan få redusert EK Ny rapporteringsrutine Budsjett og rammer. Arbeidsdeling. Månedlige rapporteringskrav. Avstemmingsrutiner og andre kontroller. 2 4 til banksjef og styret fra økonomi. Ansvarlig Økonomisjef. Tidsfrist
17 Risikostyringen skal Oppsummering ta utgangspunkt i bedriftens mål og strategier være integrert med den daglige virksomhet og rapportering, måleverktøy - styringsparametere (balance scorecard) påse at alle i organisasjonen har et bevisst forhold til risikobildet som igjen er linket til målstyring påse at risikovurdering er en løpende aktivitet ikke et skippertak en gang i året påse at risikovurderingen og viktige retningslinjer, rutiner og kontrolltiltak dokumenteres skriftlig
18 Oppsummering (forts.) Risikostyringen gjennomføres med bevisst forhold til hva som er akseptabel risiko (risikoappetitt) bevisst forhold til hva utfordringene (risikoene) består av for å kunne iverksette målrettede tiltak bevisst forhold til hva som er kost/nytte ved ulike tiltak må knyttes til overordnede mål alle vesentlige endringer i banken må risikovurderes før de implementeres (for eksempel: nye produkter, nye strategier, ny organisering, nye satsningsområder osv.)
19 Takk for meg! Sonja Lill Flø Myklebust Bankenes sikringsfond Mobil: Direkte:
Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016
Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016 Client name - Event - Presentation title Page 1 AGENDA 1 2 Rammeverk for helhetlig risikostyring
DetaljerRisikostyring og internkontroll
Risikostyring og internkontroll Bankenes sikringsfond Høstkonferanse 2009 Arne H Sæther Statsutorisert revisor KPMG AS DnB Nor DnB Nor brøt loven, bløffet og overdrev..brudd på verdipapirhandelloven og
DetaljerSammenligning av ledelsesstandarder for risiko
Sammenligning av ledelsesstandarder for risiko av Martin Stevens Kvalitet & Risikodagene 2018 14. Juni 2018 Litt om meg Internrevisor i Gjensidige Hvorfor opptatt av risikostyring? - Bakgrunn fra finansiell
DetaljerHelhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad
Risikostyring Helhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad Formål med innlegget Hvorfor igangsette dette arbeidet? Hva betyr det for dere?
DetaljerRisikostyring Intern veiledning
Risikostyring Intern veiledning Versjon 1.0 Dette dokumentet er basert på «Risikostyring i staten, håndtering av risiko i mål og resultatstyringen», desember 2008 og «Risikostyring og intern kontroll i
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerInternkontroll i Gjerdrum kommune
Tatt til orientering i Gjerdrum kommunestyre 14.12.2016 Internkontroll i Gjerdrum kommune Formålet med dokumentet Formålet med dette dokumentet er å beskrive internkontrollen i Gjerdrum kommune. Dokumentet
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerVeiledning- policy for internkontroll
Veiledning- policy for 1. Bakgrunn Statlige virksomheter forvalter fellesskapets midler og leverer produkter og tjenester som er av stor betydning både for den enkelte samfunnsborger og for samfunnet som
DetaljerDirektør Marianne Andreassen
Risikostyring i staten hvordan håndtere risikostyring i mål- og resultatstyringen PWC 6. juni 2007 Direktør Marianne Andreassen Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring
DetaljerPolicy for Eierstyring og Selskapsledelse
Policy for Eierstyring og Selskapsledelse Innholdsfortegnelse 1.1 Formål... 2 1.2 Verdiskapning... 2 1.3 Roller og ansvar... 3 1.3.1 Styrende organer... 3 1.3.2 Kontrollorganer... 4 1.3.3 Valgorganer...
DetaljerRISIKOANALYSER Seniorrådgiver Arild Johansen Sola Strandhotell 30. mars 2011
RISIKOANALYSER Seniorrådgiver Arild Johansen Sola Strandhotell 30. mars 2011 Disposisjon Hvorfor gjennomføre risikoanalyser? Sentrale begreper i risikoanalyser Gjennomgang av hovedtyper risikoanalyser
DetaljerMalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF
MalemaL Liv: UTK Rapport 4/2015 Revisjon av Sykehusapotekene HF Konsernrevisjonen Helse Sør-Øst 27.03.2015 Rapport nr. 4/2015 Revisjonsperiode Desember 2014 til mars 2015 Virksomhet Sykehusapotekene HF
DetaljerERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring. Jostein Amdal Chief Risk Officer
ERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring Jostein Amdal Chief Risk Officer Innhold Gjensidige Organisasjon og styringsstruktur ERM i praksis Risikostyring
DetaljerRetningslinjer for risikostyring ved HiOA Dato siste revisjon:
Retningslinjer for risikostyring ved HiOA Dato siste revisjon: 28.11.2017 1 Hensikt, bakgrunn og mål Hensikten med dette dokumentet er å bidra til at HiOA har en strukturert tilnærming for å identifisere,
DetaljerIntegrering av IT i virksomhetens helhetlige risikostyring
Advisory Integrering av IT i virksomhetens helhetlige risikostyring Tekna Risiko og sikkerhet i IKT-systemer Max Österlund (max.osterlund@no.ey.com, mobil: 995 05 610) Dette dokumentet er Ernst & Youngs
DetaljerRammeverk for risikostyring i Helse Midt-Norge
Rammeverk for risikostyring i Helse Midt-Norge Versjon 1.0 Godkjent i ledergruppen Helse Midt-Norge 29.03.16 Innhold Rammeverk for risikostyring i Helse Midt-Norge... 3 Innledning... 3 DEL 1 RAMMEVERK
Detaljerwww.pwc.no Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010
www.pwc.no Oppfølging av Internkontroll Innhold - oppfølging av internkontroll 1. Internkontroll hva er det? 2. Fremgangsmåte for oppfølging av internkontroll Teori Utvalgte regulatoriske krav Roller 3.
DetaljerStyret finner vedlagte rammeverk for et helhetlig kvalitetssystem som interessant.
BERGEN OG OMLAND HAVNEVESEN Dato: 9. april 2010 BGHAS /10 Bergen og Omland havnestyre Helhetlig kvalitetssystem i BOH KBOL HAV-8610-201003247-3 Bakgrunn I de senere årene har risikostyring og intern kontroll
DetaljerNytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring
Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai 2013 Side 1 Program Tid Tema Hvem 08:45-09:00 Registrering og kaffe 09:00 09:05 Velkommen Roger Bjerke, avdelingsdirektør Forvaltnings-
DetaljerNOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.
NOTAT Til: Møtedato: 13.12.07 Universitetsstyret Arkivref.: 200706432-1 Risikostyring ved Universitetet i Tromsø Bakgrunn Som statlig forvaltningsorgan er Universitetet i Tromsø underlagt Økonomiregelverket
DetaljerFylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen
Fylkesmannen i Buskerud 22. august 2011 Risikostyring i statlige virksomheter Direktør Marianne Andreassen 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) -
DetaljerStyring og intern kontroll.
Styring og intern kontroll. 8. november 2007 Eli Skrøvset Leiv L. Nergaard Margrete Guthus May-Kirsti Enger Temaer Regelsett som omhandler intern kontroll Foreslåtte lovendringer om pliktig revisjonsutvalg
DetaljerStyresak Vedlegg 5. Prosessbeskrivelse risikostyring
Styresak 065-2017 Vedlegg 5 Innhold 1. Dokumentets formål... 2 2. Overordnet målsetting... 3 3. Områder som alltid skal risikovurderes... 4 4. Roller og ansvar i risikostyringsprosessen... 4 5. Kunnskaper,
DetaljerEuroSOX og Ny forskrift for risikostyring og internkontroll
EuroSOX og Ny forskrift for risikostyring og internkontroll Hva betyr dette for din bedrift? Advokatfullmektig Kristin Haram 6. februar 2009 Agenda: foretaksstyring, risikostyring og internkontroll Euro-SOX
DetaljerMål-, resultat- og risikostyring (MRR) i Forsvaret - Erfaringer i fra implementering. Oberstløytnant Marius L Johannessen Teamleder MRR-metodeteam
Mål-, resultat- og risikostyring (MRR) i Forsvaret - Erfaringer i fra implementering Oberstløytnant Marius L Johannessen Teamleder MRR-metodeteam Metodeteam MRR Fasiliterer og kvalitetssikrer utviklingen
DetaljerEffektiv risikostyring og intern kontroll
Effektiv risikostyring og intern kontroll Bankenes sikringsfonds Høstkonferanse 2009 v/banksjef Torleif Lilløy Introduksjon av Totens Sparebank Virksomhet Visjon, forretningsidé og målsetning Selvstendig,
DetaljerEt skolebygg å være stolt av!
Et skolebygg å være stolt av! 11/30/2009 2 Nøkkeltall etablert 1. januar 2002 eier og drifter alle skolebygningene i Oslo Drøyt 1,3 millioner kvm, 78.000 elever og ansatte 174 skoler ( 159 eide, 15 leide
DetaljerMål- og resultatstyring og risikostyring i staten (det offentlige)
Mål- og resultatstyring og risikostyring i staten (det offentlige) Sjøfartsdirektoratet Haugesund 26. mars 2007 Marianne Andreassen Direktør i Senter for statlig økonomistyring Senter for statlig økonomistyring
DetaljerSykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014. Forslag til VEDTAK:
Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014 Forslag til VEDTAK: 1. Styret tar redegjørelsen om arbeidet med å videreutvikle virksomhetsstyringen
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerÅrsrapport 2012 Internrevisjon Pasientreiser ANS
Årsrapport 2012 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Revisjon av virksomhetsstyring, intern styring og kontroll del 1... 4 2.2 Revisjon av virksomhetsstyring,
DetaljerHva er risikostyring?
Hva er risikostyring? EBL workshop - DNV innlegg Tore Magler Wiggen, Senior Consultant / Lawyer, Cleaner Energy, DNV Energy. 22.10.2008 Agenda Risiko definisjon og begreper Risikovurdering risikoanalyse
DetaljerNKRF Årsmøte 2009 Revisors vurdering av internkontroll
NKRF Årsmøte 2009 Revisors vurdering av internkontroll Jonas Gaudernack, juni 2009 *connectedthinking P w C Begrepsavklaringer Risikostyring vs risikovurdering Internkontroll vs kontrolltiltak Risiko Tiltak?
DetaljerStyret ved Vestre Viken HF 015/
Saksfremlegg Risikovurdering 3. tertial 2011 Dato Saksbehandler Direkte telefon Vår referanse Arkivkode 22.02.12 Jan Reidar Bergwitz-Larsen 913 67 503 Saksnr. Møtedato Styret ved Vestre Viken HF 015/2012
DetaljerRisikostyring i staten En metode for håndtering av risiko i mål- og resultatstyringen
En metode for håndtering av risiko i mål- og resultatstyringen Seniorrådgiver Bente Nyrud Gobel Forvaltnings- og analyseavdelingen Tirsdag 07.03.2006 kl. 10.50 11.40 En gjennomgang av hovedpunktene i SSØs
DetaljerStyreskolen. Prodekan Lars Atle Kjøde. Universitetet i Stavanger uis.no
Styreskolen Prodekan Lars Atle Kjøde Universitetet i Stavanger uis.no Innledning Side 2 Innledning Strategi Feedback Budsjett og planer => beslutninger Regnskap Handlinger Feedback Innledning Innledning
DetaljerÅrsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring
UTK Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring Konsernrevisjonen Helse Sør-Øst 05.02.2015 INNHOLDSFORTEGNELSE SAMMENDRAG... 3 1. INNLEDNING... 4 1.1 FORMÅL MED REVISJONEN...
DetaljerAngående overlapp mellom styrets rolle og adm. dir. sin rolle
Angående overlapp mellom styrets rolle og adm. dir. sin rolle Styret Administrerende direktør Kommentar Formålet med styrets arbeid Styret er ansvarlig for ledelsen av selskapets virksomhet. Selskapets
DetaljerHandlingsplan etter forvaltningsrevisjon fra EY november 2016 sak 33/16
Handlingsplan etter forvaltningsrevisjon fra EY november 2016 sak 33/16 Planen er å gjennomføre anbefalingene i løpet av første kvartal 2017. Det vil bli gjort egne vurderinger i forhold til om de er velegnede
DetaljerGjelder fra: 24.09.2014. Godkjent av: Fylkesrådet
Dok.id.: 1.3.1.1.0 Formål og definisjoner Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 24.09.2014 Godkjent av: Fylkesrådet Dok.type: Generelt Sidenr: 1 av 6 Formålet med styrings- og kvalitetssystemet:
DetaljerGod internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger
God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger Agenda 1.Internkontroll 2.Roller / organisering 3.Risikoanalysen 4.Kultur 5.Utkontraktering og kjøp av tjenester
DetaljerGjelder fra: Godkjent av: Camilla Bjørn
Dok.id.: 1.3.1.1.0 Formål, mål og definisjoner Utgave: 2.00 Skrevet av: Camilla Bjørn Gjelder fra: 27.03.2017 Godkjent av: Camilla Bjørn Dok.type: Styringsdokumenter Sidenr: 1 av 5 1.1 Formålet med styrings-
DetaljerStyret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr.
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni 2016 SAK NR 22-2016 Risikovurdering, internkontroll og avvik Forslag til vedtak: 1. Styret
DetaljerPolicy for Eierstyring og Selskapsledelse
Policy for Eierstyring og Selskapsledelse Innholdsfortegnelse 1.1 Formål... 2 1.2 Verdiskapning... 2 1.3 Roller og ansvar... 3 1.3.1 Styrende organer... 3 1.3.2 Kontrollorganer... 4 1.3.3 Valgorganer...
DetaljerVeileder risikostyringsfunksjonen
Norges Interne Revisorers Forening Postboks 1417 Vika Dato: 26.10.2016 0115 Oslo Vår ref.: 16-1268 Deres ref.: Veileder risikostyringsfunksjonen Vi viser til epost av 20.9.2016 og takker for muligheten
Detaljer1. Kort forklaring av felles risikovurderingsmetodikk Oppsummering av risikovurderingene... 2
Vedlegg 1 styresak 45/2018 Statusrapport etter utvidet risikovurdering. Innholdsfortegnelse 1. Kort forklaring av felles risikovurderingsmetodikk.... 2 2. Oppsummering av risikovurderingene.... 2 2.1 Område
DetaljerEgenevaluering av internkontrollen
Egenevaluering av internkontrollen Veiledning - egenevalueringsverktøy internkontroll Bakgrunn God praksis for internkontroll er beskrevet i flere rammeverk. COSO (Committee of Sponsoring Organizations
DetaljerIntern kontroll i finansiell rapportering
Intern kontroll i finansiell rapportering EBL Spesialistseminar i økonomi 22. oktober 2008 Margrete Guthus, Deloitte Temaer Regelsett som omhandler intern kontroll Styrets ansvar for intern kontroll med
DetaljerRisikostyring i Helse Sør-Øst. Oppdatert etter møte i revisjonskomiteen og i LG
Risikostyring i Helse Sør-Øst Oppdatert etter møte i revisjonskomiteen 12.09.08 og i LG 16.09.08 Prosess Risikovurderingen er basert på Helseforetakenes vurdering og innspill Vurdering i enhetene i det
DetaljerBarrierestyring. Hermann Steen Wiencke PREPARED.
Barrierestyring Hermann Steen Wiencke PREPARED. Bakgrunn - Ptil Det overordnede fokuset er at barrierer skal ivaretas på en helhetlig og konsistent måte slik at risiko for storulykker reduseres så langt
DetaljerKLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP
NIRFs nettverk for statlig sektor, 22. august 2013 KLPs utfordringer ifm internkontroll og hvordan disse er håndtert Runar Dybvik, leder for internrevisjonen i KLP Agenda Risikostyring og internkontroll
Detaljer5. desember 2011 05.12.2011. Vanlige problemer og utfordringer i møtet med helhetlig risikostyring. Agenda
www.pwc.no Vanlige problemer og utfordringer i møtet med helhetlig risikostyring 5. desember 2011 Agenda 1. Hva er god risikostyring 2. Vanlige utfordringer 3. Trender 2 1 Erfaring med implementering av
DetaljerHvorfor internkontroll?
Dagens tema Definisjon av internkontroll (Coso) Kontrollmiljøet Risikovurdering Informasjon og kommunikasjon Kontrollaktiviterer Overvåking (monitoring) Begrensinger ved internkontroll Hvorfor internkontroll?
DetaljerVeileder og verktøy for internkontroll i offentlige anskaffelser. Mona Stormo Andersen Seniorrådgiver Mobil: 948 73 960
Veileder og verktøy for internkontroll i offentlige anskaffelser Mona Stormo Andersen Seniorrådgiver Mobil: 948 73 960 Difi har utarbeidet veileder og verktøy implementering av internkontroll Bakgrunn:
DetaljerInformasjonssikkerhet. Øyvind Rekdal, 17. mars 2015
Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere
DetaljerRisikoanalyse av prosjekter
Risikoanalyse av prosjekter Kort innledning til temaet nasjonalt topplederprogram for helseforetakene, september 00 Karl-Helge Storhaug konsernrevisjonen Helse Sør-Øst Innhold Hva er risikoanalyse og risikostyring?
DetaljerNy styringsmodell for informasjonssikkerhet og personvern
Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet
DetaljerStyret ved Vestre Viken HF 048/ Trykte vedlegg: 1. Risikovurdering i matrise (2) 2. Tiltaksplan
Saksfremlegg Risikovurdering Dato Saksbehandler Direkte telefon Vår referanse Arkivkode 19.05.11 Jan Reidar Bergwitz-Larsen 913 67 503 Saksnr. Møtedato Styret ved Vestre Viken HF 048/2011 26.05.11 Trykte
DetaljerRisikostyring i staten
Risikostyring i staten BI 2. november 2011 Direktør Marianne Andreassen 17.11.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) - etat under Finansdepartementet Virksomhetsidè:
DetaljerTrondheim byarkiv v/elin E. Harder. Forvaltningsrevisjon sett fra en arkivars side om forvaltningsrevisjon, compliance og arkiv
Trondheim byarkiv v/elin E. Harder Forvaltningsrevisjon sett fra en arkivars side om forvaltningsrevisjon, compliance og arkiv Foto: Foto: Carl-Erik Geir Hageskal Eriksson Norsk arkivråd, Trondheim 23.03.2010
DetaljerRevisjon av styring og kontroll
Revisjon av styring og kontroll Møte nettverk virksomhetsstyring 12. desember 2014 Direktoratet for økonomistyring Side 1 Agenda 09:00 09:15 10:00 10:15 11:00 11.30 Velkommen og innledning v/ DFØ Revisjon
DetaljerHvor ligger Forsvarets utfordringer for å bli ledende i forvaltningen mht. økonomistyring
Hvor ligger Forsvarets utfordringer for å bli ledende i forvaltningen mht. økonomistyring Forsvaret 27. mars 2007 Direktør Marianne Andreassen Senter for statlig økonomistyring Side 1 Utfordringer og utviklingstrekk
DetaljerSaksdokumenter: Dok.dato Tittel Dok.ID Årsplan 2010.doc Årsplan for de sentralkirkelige råd 2010
DEN NORSKE KIRKE KR 04/10 Kirkerådet, Mellomkirkelig råd, Samisk kirkeråd Oslo, 11.-13. mars 2010 Saksbehandler: Svein Mathias Køhn Referanser: SKR 05/10, MKR 06/10 Saksdokumenter: Dok.dato Tittel Dok.ID
DetaljerVår dato: Vår referanse: Arkivnr: 9.3.2005 Vår referanse må oppgis ved alle henvendelser
Saksbehandler: Erik Arne Hansen, tlf. 75 51 29 24 Vår dato: Vår referanse: Arkivnr: 9.3.2005 Vår referanse må oppgis ved alle henvendelser Deres dato: Deres referanse: STYRESAK 26-2005 ETABLERING AV INTERN
DetaljerÅrsplan for de de sentralkirkelige råd KR, MKR og SKR
DEN NORSKE KIRKE KR 4/12 Kirkerådet, Mellomkirkelig råd, Samisk kirkeråd Oslo, 15.-16. mars 2012 Referanser: SKR 05/12, MKR 06/12 Saksdokumenter: KR 4.1/12 Årsplan 2012 - KR sak 4 12.doc Årsplan for de
DetaljerRisikostyringsfunksjonen
Risikostyringsfunksjonen Bankenes sikringsfonds høstkonferanse 9. september 2014 Einar Westby, BDO AS Agenda Regelverk Organisering i banker av ulik størrelse Ressursbehov Innhold og oppgaver hvordan bidra
DetaljerErfaringer fra implementering av risikostyring. Lanseringsseminar, Risikostyring i staten, 7. mars 2006
Erfaringer fra implementering av risikostyring Lanseringsseminar, Risikostyring i staten, 7. mars 2006 Fra petroleums- til finansformue Petroleumsformue Finansformue Fra petroleum til oro 5 5 12 Petoro,
DetaljerErfaringer fra NIRF`s kvalitetskontroll
Erfaringer fra NIRF`s kvalitetskontroll Jørgen Bock Kvalitetskomitemedlem NIRF Nestleder styret Statsautorisert revisor Krav til ekstern kvalitetskontroll Iht internrevisjonens standarder skal det gjennomføres
DetaljerUtkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,
Utkast instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 08.12.2010 Innhold 1 Internrevisjonens formål... 3 2 Organisering, ansvar og myndighet... 3 3 Oppgaver...
DetaljerVeileder til risikovurderingsverktøy Klikk på stegene i prosessen for å få veiledning!
Veileder til risikovurderingsverktøy Klikk på stegene i prosessen for å få veiledning! Hovedmeny Identifisere mål/ krav Identifisere risikoer ogvurdere og prioritere tiltak risikoer Etablere tiltak Rapportering
DetaljerSaksframlegg. Styret Pasientreiser HF 30/10/2017. SAK NR Halvårlig risikovurdering, Pasientreiser HF per oktober 2017
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 30/10/2017 SAK NR 31-2017 Halvårlig risikovurdering, Pasientreiser HF per oktober 2017 Forslag til vedtak: 1. Styret tar fremlagte
DetaljerInternrevisjonsrapport 01/2017. Risikostyring i Helse Nord
Internrevisjonsrapport 01/2017 Risikostyring i Helse Nord Internrevisjonen i Helse Nord RHF, 31.08.2017 Innholdsfortegnelse Sammendrag... 2 1 Innledning... 3 1.1 Krav om risikostyring... 3 1.2 Formål...
DetaljerInternkontroll og avvikshåndtering
FORVALTNINGSREVISJON Internkontroll og avvikshåndtering PROSJEKTPLAN Hemne kommune Juni 2018 Prosjekt id: FR 1045 1 SAMMENDRAG PROSJEKTPLAN Problemstilling Har Hemne kommune etablert et internkontrollsystem
DetaljerVår dato: Vår referanse: Arkivnr: 3.4.2009 200900044-2 022 Vår referanse må oppgis ved alle henvendelser
Saksbehandler: Irene M. Skiri, tlf.75 51 29 06 Vår dato: Vår referanse: Arkivnr: 3.4.2009 200900044-2 022 Vår referanse må oppgis ved alle henvendelser Deres dato: Deres referanse: STYRESAK 31-2009 RETNINGSLINJER
DetaljerHvordan NAV arbeider med internkontroll i et prosessperspektiv. Kristine Bosio Horn Seniorrådgiver Arbeids- og velferdsdirektoratet
Hvordan NAV arbeider med internkontroll i et prosessperspektiv Kristine Bosio Horn Seniorrådgiver Arbeids- og velferdsdirektoratet Internkontrollhistorie i NAV Stort trykk på produksjon etter opprettelsen
DetaljerBilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt
Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt Instruks for internrevisjon i Garanti-Instituttet for Eksportkreditt 2005 Side 1 av 5 Internrevisjonsinstruksen setter rammer
DetaljerUavhengig attestasjonsoppdrag for Norges Banks representantskap vedrørende risikostyringen i Norges Bank Investment Management. Oppdraget omfatter en
Uavhengig attestasjonsoppdrag for Norges Banks representantskap vedrørende risikostyringen i Norges Bank Investment Management. Oppdraget omfatter en gjennomgang av utforming og implementering av organisasjonsstruktur
DetaljerProgrambeskrivelse. Versjon Program for administrativ forbedring og digitalisering
Programbeskrivelse Versjon 1.5 28.05.2018 Program for administrativ forbedring og digitalisering Behandlet dato Behandlet av Utarbeidet av 12.02.2018 Programstyret Jan Thorsen 25.05.2018 Programstyret
DetaljerRevisjonsplan 2012 Internrevisjon Pasientreiser ANS
Revisjonsplan Internrevisjon Innhold 1 Innledning... 3 2 Rammer for internrevisjonens virksomhet... 3 2.1 Formål og oppgaver... 3 2.1.1 Bekreftelse av intern kontroll og risikostyring... 3 2.1.2 Rådgivningsoppgaver...
DetaljerSaksgang: Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016 SAK NR 53-2016 Halvårlig risikovurdering, Helseforetakenes senter for pasientreiser ANS per
DetaljerRetningslinjer for risikostyring i. Helse Nord. Versjon 1.0
Retningslinjer for risikostyring i Helse Nord Versjon 1.0 31. mars 2009 Innhold Retningslinjer for risikostyring i Helse Nord...3 1.0 Hensikten med dokumentet...3 2.0 Styringskjeden...3 3.0 Definisjoner...4
DetaljerRisikostyring og Risikoworkshop - BI seminar 24.april 2014. NAV Internrevisjonen. Revisjonssjef Jørgen Bock
Risikostyring og Risikoworkshop - BI seminar 24.april 2014 NAV Internrevisjonen Revisjonssjef Jørgen Bock Arbeids- og velferdsetaten korte fakta Etablert 1. juli 2006 Partnerskap i alle kommuner 457 NAV-kontor
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerSAK NR TERTIALRAPPORT FOR IKT-PROGRAMMET DIGITAL FORNYING
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 18. juni 2015 SAK NR 040-2015 TERTIALRAPPORT 1 2015 FOR IKT-PROGRAMMET DIGITAL FORNYING Forslag til vedtak: Styret tar status for gjennomføringen
DetaljerBedriftens risikovurdering av anleggsarbeid. Jørn C. Evensen Regionsjef MEF region sørøst
Bedriftens risikovurdering av anleggsarbeid Jørn C. Evensen Regionsjef MEF region sørøst Mål Deltakerne skal: Kjenne til metode og kunne utføre en risikovurdering av anleggsarbeid. Delmål Deltakerne skal:
DetaljerRevisjon av styrings- og kontrollmiljø Konsernrevisjonen Helse Sør-Øst. Samarbeidsforum Intern kontroll
Opp-følging Informasjon og kommunikasjon Tiltak for å ha styring og kontroll Risikostyring Styrings- og kontollmiljø Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de
DetaljerInstruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012
Instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Innhold 1. Internrevisjonens formål... 3 2. Organisering, ansvar og myndighet... 3 3. Oppgaver... 3
DetaljerÅrsrapport 2014 Internrevisjon Pasientreiser ANS
Årsrapport 2014 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Miljøsertifisering etter standarden ISO 14001 om nødvendige dokumenter og prosesser er implementert
DetaljerPwCs evaluering av rådmannens arbeid med tiltaksplanen. Presentasjon av rapport for gruppeledermøte i Drammen kommune 5.
s evaluering av rådmannens arbeid med tiltaksplanen Presentasjon av rapport for gruppeledermøte i Drammen kommune 5. februar 2019 Om evalueringen Bakgrunn for evalueringen har gjennomført en evaluering
DetaljerStyret Helseforetakenes senter for pasientreiser ANS 21/10/2015
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 21/10/2015 SAK NR 54-2015 Samlet risikovurdering av pasientreiseområdet 2015 Forslag til vedtak: 1.
DetaljerForvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap. Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap Prosjektplan/engagement letter September 2013 Innhold 1. Innledning... 3 1.1 Bakgrunn... 3 1.2 Formål
DetaljerStyremøte 15. juni 2016 i Sørlandet sykehus HF. Styresak
Oppfølging Informasjon og kommunikasjon Tiltak for å ha styring og kontroll Etablere målsettinger og risikovurdere Styrings- og kontrollmiljø Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle
DetaljerINTERNKONTROLL KFIN
INTERNKONTROLL KFIN 010616 Internkontroll Byrådets ansvar etter kommuneloven 20 nr. 2: Administrasjonen skal drives i samsvar med lover, forskrifter og overordnede instrukser og være gjenstand for betryggende
DetaljerUTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)
UTFORDRINGER INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) Stavanger april 2012 Olav Molven Virksomheten mangler en felles fremgangsmåte for å vurdere risiko og tilhørende (intern)kontroll. Virksomheten
DetaljerRisiko og sårbarhetsanalyser
Risiko og sårbarhetsanalyser Et strategisk verktøy i sertifiseringsprosessen ISO 14001 Nasjonal miljøfaggruppe 30.05.13 Miljørådgiver Birte Helland Gjennomgang Teoretisk gjennomgang av hva risiko er Hvorfor
DetaljerSamarbeidsforum internkontroll
Samarbeidsforum internkontroll 10. desember 2013 13.12.2013 Direktoratet for økonomistyring Side 1 Samarbeidsforum hjelp til selvhjelp! Bidra til å videreutvikle statlige virksomheters og departementers
DetaljerÅrsrapport Internrevisjon. Rektoratmøte 22. februar 2018 Styremøte 13. mars 2018 Jørgen Bock Avdelingsdirektør intern revisjon
Årsrapport 2017 - Internrevisjon Rektoratmøte 22. februar 2018 Styremøte 13. mars 2018 Jørgen Bock Avdelingsdirektør intern revisjon Innhold Internrevisjonens rolle og oppgaver Styring og kontroll ved
DetaljerEgenevalueringsskjema
Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no
DetaljerForvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter
Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter Prosjektplan/engagement letter September 2013 Innhold 1. Innledning... 3 1.1 Bakgrunn... 3 1.2 Formål og problemstillinger... 3 2. Revisjonskriterier...
Detaljer