Hva kjennetegner god Risikostyring?
BDO lokalt og internasjonalt 67 67 kontorer over hele landet 60 000 60 000 ansatte globalt 1 200 1 200 kontorer 150 Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over 1,3 milliard NOK i omsetning BDO Norge BDO International 06.11.2014 2
Kompetansehuset BDO Revisjon Andre attestasjonstjenester IT-Revisjon IFRS/Børs REVISJON RÅDGIVNING Virksomhetsstyring og økonomisk analyse Risikostyring og internkontroll Gransking Internrevisjon Organisasjonsutvikling og operasjonell effektivitet Finansielle tjenester Sikkerhetstjenester Selskaps og konsernbeskatning Selskapsrett Merverdiavgift Transaksjonssrådgivning Internprising og annen grenseoverskridende transaksjoner Prosedyre SKATT & AVGIFT FORETAKS- SERVICE Regnskap og årsoppgjør Lønn Budsjett og likviditetsstyring Drift og effektivisering av økonomifunksjonen Selskapsetableringer, fusjoner/fisjoner og kapitalendringer Styrearbeide Management for hire 06.11.2014 3
Risk Advisory Services i Norge På kort tid en betydelig aktør i det norske markedet RISK ADVISORY SERVICES Karl-Ludvig Mauland 40 erfarne medarbeidere RISK & CONTROLS FORENSIC SERVICES SECURITTY SERVICES IT RISK Anders Lausund Erling Grimstad Geir Arild Engh- Hellesvik Siv Irene Aasen Compliance Corporate Governance Risk Management PRA Internal Controls Internal Audit Fraud and Corruption Risk Computer Forensics Investigations IDD Whistleblowing Security Management Operational ICT Security (Cyber) Business Continuity Risk & Vulnerability Assessments Physical Security IT Governance IT Audit Data analytics Third Party Reporting (ISAE3402 etc.) 06.11.2014 4
Hvordan jobber vi med TQM i våre prosjekter? Helhetlig virksomhetsstyring Metodikk Risikostyring Bruk av systemstøtte Integrasjon av verktøy i prosessforbedring / tilpasning av prosesser 06.11.2014 5
Hva er egentlig risikostyring? 06.11.2014 6
Hva er egentlig risikostyring? Foretakets risikostyring er hva foretaket gjennom strategi, organisasjon, rutiner og forsvarlig drift gjør for å nå fastsatte mål og sikre sine og kundenes verdier, samt pålitelig rapportering og etterlevelse av lover og regler. Dette innebærer mer enn det som tradisjonelt har vært oppfattet som internkontroll. Kilde: Kredittilsynets veiledning til forskrift om risikostyring og internkontroll (rundskriv 3/2009) 06.11.2014 7
Hva er en god risikoanalyse? 06.11.2014 8
Gode risikoanalyser tar utgangspunkt i virksomhetens mål, og evaluerer virksomheten som helhet Mål og strategier Identifisere risiko Evaluere risiko 06.11.2014 9
Gode risikoanalyser tar utgangspunkt i virksomhetens mål, og evaluerer virksomheten som helhet Mål og strategier Identifisere risiko Evaluere risiko Definere tiltak 06.11.2014 10
Vanlige utforinger risikostyring og internkontroll Snevert syn på hva internkontroll er Uklare roller og ansvarsområder Uklar fremgangsmåte og metodikk Manglende etterlevelse og kontroll av etterlevelse / måling av effekt Manuelle systemer for oppfølging Dokumentoverflod Internkontroll en løsrevet prosess mangler sammenheng med drift, målsetninger og strategi Rene nedsidevurderinger manglende fokus på muligheter og forståelse for risikoappetitt 06.11.2014 11
Fellesnevner for mange disse utfordringene Kommunikasjon Forankring og oppmerksomhet hos styret og ledelsen Helhetlig tilnærming Top-down og bottom-up Oppfølging og måling Samsvar mellom metodikk og praksis Motivasjon og engasjement 06.11.2014 12
Risikostyring er en løpende prosess Mål og strategier Tiltak Risikoidentifisering Risikoanalyse 06.11.2014 13
God risikostyring bidrar til verdiskapning gjennom balansering av risikoappetitt, mål og konkrete aktiviteter Kommunikasjon Mål og strategier Kommunikasjon Implementering og oppfølging Risikoidentifisering Kommunikasjon Kommunikasjon Tiltak Risikoanalyse 06.11.2014 14
Noen kjennetegn og suksesskriterier God risikostyring Suksesskriterier Bindeledd mellom strategi og handling Verdifullt beslutningsgrunnlag Systematisk oppfølging /måling av tiltak/effekt Bevisst forhold til oppside og muligheter så vel som nedsiderisiko Forankring og fokus hos styret og ledelsen Pådriverrolle i organisasjonen Bevisstgjøring og oppfølging av organisasjonen Gode støtteverktøy 06.11.2014 15
Risikokonferansen Mars 2015
Kontaktinfo Karl-Ludvig Mauland Partner Risk Advisory Services karl-ludvig.mauland@bdo.no Tlf: 902 40 488 Ole Martin Kjørstad Manager Risk Advisory Services ole.martin.kjorstad@bdo.no Tlf: 918 53 210 06.11.2014 17
Takk for oppmerksomheten! 06.11.2014 18