Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016

Like dokumenter
Hvordan gjennomføre og dokumentere risikovurderingen i en mindre bank

Risikostyringsfunksjonen

Oppgaver og organisering av compliance-funksjonen Foredrag ved Norges Interne Revisorers Forening - Nettverksgruppen Finanssektoren

Sammenligning av ledelsesstandarder for risiko

Tilsynssaker vedrørende kontrollfunksjonen. Halvdagsseminar for verdipapirforetakene 1. desember 2010 Tilsynsrådgiver Leif Roar Johansen

Compliance funksjonen utøvelse og praktisk angrepsvinkel

Noe går galt mitt eller ditt ansvar?

Søknad om konsesjon. Advokat Søren L. Lous. når løsningen teller

God internkontroll i en mindre bank, er det mulig? Problemstillinger og mulige løsninger

Internkontroll i Gjerdrum kommune

Oppfølging av Internkontroll Jonas Gaudernack 25. oktober 2010

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt

Om internrevisjon. Pensjonskassekonferansen. 14. mai 2019

Policy for Eierstyring og Selskapsledelse

Policy for Antihvitvask

Styreskolen. Prodekan Lars Atle Kjøde. Universitetet i Stavanger uis.no

Egenevaluering av internkontrollen

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av

EuroSOX og Ny forskrift for risikostyring og internkontroll

Policy for Eierstyring og Selskapsledelse

Risikostyring og internkontroll

Veiledning- policy for internkontroll

NKRF Årsmøte 2009 Revisors vurdering av internkontroll

1. FORMÅL 2. PROFESJONELT GRUNNLAG

Risikostyring Intern veiledning

Styring og intern kontroll.

Sykehuset Innlandet HF Styremøte SAK NR HELHETLIG PLAN FOR VIRKSOMHETSSTYRING Forslag til VEDTAK:

Styret finner vedlagte rammeverk for et helhetlig kvalitetssystem som interessant.

Instruks for konsernrevisjonen Helse Sør-Øst

Kontrollfunksjonen (compliancefunksjonen) i verdipapirforetak

Nytt veiledningsmateriell om internkontroll - lanseringsseminar 23. mai Direktoratet for økonomistyring

Veiledning om risikostyring. (Oppdatert 18. september 2012, redaksjonelle oppdateringer 21. august 2019)

Ny bransjeanbefaling om styrearbeid i fondsforvaltningsselskaper

Statoil Kapitalforvaltning ASA Kapitalkravsforskriften (Basel II) pilar

Om virksomhetsstyring

Intern kontroll i finansiell rapportering

Virksomhetsstyring i Bane NOR SF

Revisjonsplan 2012 Internrevisjon Pasientreiser ANS

Årsrapport 2012 Internrevisjon Pasientreiser ANS

Utkast instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS,

Nasjonal internrevisjon av medisinsk kodepraksis i helseforetakene

Helhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad

Revisjon av styring og kontroll

Trondheim byarkiv v/elin E. Harder. Forvaltningsrevisjon sett fra en arkivars side om forvaltningsrevisjon, compliance og arkiv

Vår dato: Vår referanse: Arkivnr: Vår referanse må oppgis ved alle henvendelser

MalemaL Liv: UTK. Rapport 4/2015. Revisjon av Sykehusapotekene HF

Group Compliance DNB 24. september 2019

HOVEDINSTRUKS TIL FINANSTILSYNET OM ØKONOMISTYRING I FINANSTILSYNET Fastsatt av Finansdepartementet 19. november 2014

FULL EKSTERN EVALUERING AV INTERNREVISJONEN I Helse Vest RHF Februar 2017

ERM risikostyring i praksis i Gjensidige - risikoappetitt som en del av helhetlig risikostyring. Jostein Amdal Chief Risk Officer

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter

Årsrapport 2014 Vedlegg 4 Oppsummering av revisjonsområdet kompetansestyring

ISO Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

Rammeverk for risikostyring i Helse Midt-Norge

Instruks for internrevisjon ved NMBU Instruks for revisjonsutvalg ved NMBU

Styresak Vedlegg 3. Prinsipper for internkontroll og risikostyring Innspill fra styret er innarbeidet

Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr.

NOTAT. Fastsette mål- og resultatkrav innenfor rammen av disponible ressurser og forutsetninger gitt av overordnet myndighet.

Mål- og resultatstyring og risikostyring i staten (det offentlige)

Eierstyring og selskapsledelse

Pensjonskasser: Etablering av internrevisjon Jonas Gaudernack Juni 2019

Stiftelsens egenkontroll over formålsrealiseringen Jonas Gaudernack 15. mai 2013

Prinsipper for virksomhetsstyring i Oslo kommune

Risiko og sårbarhet knyttet til internkontroll. Charlotte Stokstad seniorrådgiver i Statens helsetilsyn 11. februar 2014

Hvordan NAV arbeider med internkontroll i et prosessperspektiv. Kristine Bosio Horn Seniorrådgiver Arbeids- og velferdsdirektoratet

Internrevisjon og intern kontroll i statlige virksomheter

Veileder risikostyringsfunksjonen

Angående overlapp mellom styrets rolle og adm. dir. sin rolle

Utkast Revisjonsplan Internrevisjon Pasientreiser HF

Pensjonskassedirektivet overordnet

Seksjon for internkontroll - Overføring fra Byrådsavdeling for finans, eiendom og eierskap til Byrådsleders avdeling

Policy for informasjonssikkerhet og personvern i Sbanken ASA

VÅR REFERANSE DERES REFERANSE DATO 16/

Rundskriv 4/2015 Organisering av verdipapirforetak. Brita Daae Hrenovica Seniorrådgiver Seksjon for verdipapirforetak og infrastruktur

Retningslinje for risikostyring for informasjonssikkerhet

FORSLAG. Virksomhetsstyring, økonomi og eierskap Stillingsbeskrivelser nivå 4, 5 og stab og støttestillinger for nivå 1 og 2

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Retningslinjer for risikostyring ved HiOA Dato siste revisjon:

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Internrevisjon en evaluering av Antibiotikabruk i Helse Nord. Internrevisor Hege Knoph Antonsen, Helse Nord RHF

Risikostyring og intern kontroll i statlige virksomheter

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Instruks for administrerende direktør HELSE SØR-ØST RHF. Vedtatt i styremøte 4. februar 2010

Eierstyring og virksomhetsledelse

Instruks for. administrerende direktør. Sørlandet sykehus HF

Effektiv risikostyring og intern kontroll

Virksomhetsstyring, økonomi og eierskap Stillingsbeskrivelser nivå 4, 5 og stab og støttestillinger for nivå 1 og 2

Gjelder fra: Godkjent av: Camilla Bjørn

Instruks for daglig leder SYKEHUSAPOTEKENE HF

Hva kjennetegner god Risikostyring?

Instruks for administrerende direktør. Sykehuset Innlandet HF. Vedtatt i styremøte 30. mai 2012

Rådmannens internkontroll omfang og løsningl

Konsernretningslinje - Hvitvasking, terrorfinansiering og sanksjoner

Markedskraft har fokus på opprettholdelse av høy etisk standard, og sitt gode omdømme både i markedet og hos myndigheter.

OPPDRAGSDOKUMENT 2014

Instruks for administrerende direktør HELSE SØR-ØST RHF

Styring av risiko og samfunnsansvar i Asker kommune

Instruks for administrerende direktør. Akershus universitetssykehus HF. Vedtatt i styremøte

GOD VIRKSOMHETSSTYRING. Helhetlig plan for virksomhetsstyring 2014

Transkript:

Risikostyring & internkontroll med fokus på verdiskaping for selskapet VFF Complianceseminar 24. november 2016 Client name - Event - Presentation title Page 1

AGENDA 1 2 Rammeverk for helhetlig risikostyring Risikostyring og internkontroll 3 Verdipapirfond- og risikostyringsforskriften 4 Styrets og ledelsens ansvar 5 Løpende vurdering 6 Dokumentasjonskrav og rapportering Side 2

Rammeverk for helhetlig risikostyring Client name - Event - Presentation title Page 3

Prinsippene i COSO sentralt for bestemmelsene i dagens lover og forskrifter knyttet til risikostyring og internkontroll 1997 2008 2011 1992 2004 Forskrift COSO Rammeverk for helhetlig risikostyring Helhetlig risikostyring et integrert rammeverk om klargjøring av kontrollansvar, dokumentasjon og bekreftelse av den interne kontroll (IK-forskriften) Forskrift om risikostyring og internkontroll Forskrift til verdipapirfondloven The Commitee of Sponsoring Organizations of the Treadway Commission Norges Interne Revisorers Forening 2003 Rundskriv 16/2003 2009 Rundskriv 3/2009 Side 4

Utgangspunkt for utarbeidelse av prinsippene i COSO Forutsetninger Verdiskaping 1. Enhver virksomhet eksisterer for å skape verdier for sine interessenter 2. Alle virksomheter står overfor usikkerhet 3. Utfordringen for virksomhetene er å avgjøre hvor mye usikkerhet den skal akseptere i sin streben for å skape verdier for sine interessenter Maksimal verdiskaping oppnås når virksomhetene fastsetter strategi og målsettinger slik at det er optimal balanse mellom vekst- og lønnsomhetsmål og relaterte risikoer, og utnytter ressursene målrettet og kostnadseffektivt for å nå virksomhetens mål. Side 5

Rammeverk for helhetlig risikostyring (COSO) Helhetlig risikostyring innebærer: Å samordne risikoappetitt og strategi Å forbedre beslutninger angående risikohåndtering Å redusere driftsrelaterte overraskelser og tap Å identifisere og håndtere sammensatte risikoer og risikoer som gjelder på tvers av virksomheten Å utnytte muligheter Å forbedre utnyttelse av kapital Side 6

Risikostyring og internkontroll som en del av virksomhetsstyringen Strategi og målsettinger Samfunnsansvar Risikostyring og internkontroll Kvalitet og kontinuerlig forbedring Helhetlig virksomhetsstyring Organisering, roller og ansvar Personalutvikling og insentiver Måling og rapportering Side 7

Risikostyring og internkontroll Client name - Event - Presentation title Page 8

Risikostyring og internkontroll Risikostyring Internkontroll Mål Risiko Tiltak Kontroll Det som påvirker måloppnåelse Aktiviteter som håndterer risiko Aktiviteter som sørger for at tiltakene gjennomføres som planlagt Side 9

Finanstilsynet om risikostyring Foretakets risikostyring er hva foretaket gjennom strategi, organisasjon, rutiner og forsvarlig drift gjør for å nå fastsatte mål og sikre sine og kundenes verdier, samt pålitelig rapportering og etterlevelse av lover og regler. Dette innebærer mer enn det som tradisjonelt har vært oppfattet som internkontroll. Kilde: Kredittilsynets veiledning til forskrift om risikostyring og internkontroll (Rundskriv 3/2009) Side 10

Verdipapirfondsforskriften og risikostyringsforskriften Client name - Event - Presentation title Page 11

Hvilke krav stilles i lovgivningen? Forskrift om risikostyring og internkontroll Stiller krav til styret og ledelsen Ingen klare krav til organisering av foretaket Krav til årlig oppsummering fra daglig leder til styret Skal oppsummere det løpende internkontrollarbeidet og evt. avdelingslederes vurderinger Fremmer forholdsmessighet Er foreslått opphevet for flere virksomheter ved innføring av Finansforetaksloven, men er foreslått videreført for verdipapirforetak Forskrift til verdipapirfondloven Organisering: krav om risikostyrings- og compliancefunksjon samt internrevisjon (kan ligge i linjen) Detaljerte krav til foretakets styring og kontroll En detaljering av risikostyringsforskriften Fremmer forholdsmessighet Side 13

Styrets og ledelsens ansvar Client name - Event - Presentation title Page 13

Ansvar for risikostyringsprosessen Styret Ansvaret for virksomhetens risikostyring og internkontroll kan ikke delegeres bort fra styret og ledelsen Ledelsen Det operative ansvaret for å legge til rette for, fasilitere og drive risikostyringsarbeidet er et typisk 2. linjeansvar 3. Linje Internrevisjon 2. linje Risikostyring Compliance 1. linje Operativ organisasjon Loven åpner for at ansvaret legges til linjen «dersom foretaket kan godtgjøre at kravet ikke står i rimelig forhold til virksomhetens art, omfang og kompleksitet og kontrollfunksjonen allikevel forblir effektiv» Side 15

Hvorfor styret skal involvere seg i risikostyringen? Krav om at styret påser: Verdien ligger i: At risikostyring og internkontroll gjennomføres i tilstrekkelig omfang og på en systematisk og effektiv måte Tilpasset driften Praktisk og oversiktlig form Etablering og gjennomføring av tiltak for å korrigere eller redusere avvik avdekket i interne kontroller Etterlevelse av rammebetingelser Tilrettelegger for tilsyn fra Finanstilsynet Vurdere og regelmessig gjennomgå de retningslinjer, tiltak og rutiner At ansvarlige for kontrollfunksjoner har nødvendig autoritet, ekspertise, ressurser og tilgang til relevant informasjon Bevisstgjøring rundt hvilke risikoer som ligger i selskapet Bedre beslutningsgrunnlag ved fokus på måloppnåelse Bedre forståelse av verdidrivere Redusere negative overraskelser Utnytte muligheter Samordne risikoappetitt og strategi Side 16

Hva bør et styre forvente av daglig leder? RISIKOSTYRINGSPROSESSEN Løpende engasjere seg i den overordnede risikovurderingen og bruke informasjonen aktivt Aktivt vurdere om styrings- og kontrollapparatet er forsvarlig Følge opp at eventuelle linjeledere deltar aktivt Systematisk identifisering, vurdering og oppfølging av tiltak, herunder allokering av ressurser Gjennomfører vurderinger etc. innenfor sitt ansvarsområde (det er ikke tilstrekkelig kun å bygge på eksempelvis complianceavdelinger eller internrevisjonens konklusjoner) RAPPORTERING I tråd med styrets prinsipper og legge til rette for at styret kan utføre påse-ansvaret Utgangspunkt: mål og strategier fastsatt av styret Restrisiko skal være i tråd med styrets risikoapetitt Tiltak som skal iverksettes bør følges opp med en handlingsplan med tydelig ansvar og frister Jevnlig rapportere status tiltak/handlingsplaner til styret Side 16

Løpende vurdering Client name - Event - Presentation title Page 17

RISIKOSTYRINGSFUNKSJONEN SKAL: Vurdere markeds-, likviditets- og motpartsrisiko samt all annen vesentlig risiko, herunder operasjonell risikorisiko, i fondene Gi styret råd om identifisering av risikoprofil for hvert verdipapirfond som forvaltes Rapportere regelmessig til styret om samsvaret mellom aktuelt risikonivå for hvert verdipapirfond og fastsatt risikoprofil, overholdelse av risikogrenser og om risikostyringen er tilstrekkelig og effektiv Rapportere regelmessig til foretakets ledelse om gjeldende risikonivå for hvert verdipapirfond og eventuelle avvik fra risikogrenser slik at det raskt kan foretas nødvendige tiltak, og gjennomgå og eventuelt bistå i etableringen av system og rutiner for verdsettelse av unoterte derivater Plikter og ansvar knyttet til verdsettelsen Side 18

COMPLIANCEFUNKSJONEN SKAL: Bidra til å redusere etterlevelsesrisiko ved å kontrollerer etterlevelse og tilrettelegger for eventuelle tilsyn Vurdere om tiltak, retningslinjer og rutiner for å sikre etterlevelse er tilstrekkelig effektive Gi råd og veiledning etter verdipapirfondloven til foretakets ledelse, ansatte og andre som utøver virksomhet på vegne av foretaket Side 19

INTERNREVISJONEN SKAL: Vurdere om foretakets systemer, internkontroll og ordninger er tilstrekkelige og effektive Gi råd og innsikt på bakgrunn av vurderingene Følge opp at anbefalinger og tiltak implementeres i henhold til planer Rapportere til styret Side 20

Rapportering og dokumentasjonskrav Client name - Event - Presentation title Page 21

VERDIPAPIRFONDFORSKRIFTEN 2-6 DOKUMENTASJONSKRAV Beslutningsprosedyrer Interne kontrollrutiner Informasjonsflyt Kompetanse Utkontraktering Rutiner, instrukser IKT-systemer Krav til skriftlighet i strategi, styreinstruks, policies, rutiner (med ansvarliggjøring ved brudd) organisasjonskart (med rapporteringslinjer) og stillingsinstrukser. Prinsipper for styring og kontroll bør foreligge. Rutiner bør inneholde beskrivelse av nøkkelkontroller. Dokumentasjon av internkontroll, eksempelvis fullmaktsmatriser, må foreligge. Opp- og nedstrømsinformasjon er avgjørende for internkontrollmiljøet, og dokumenteres ved rapportering. Retningslinjer for ansettelser, konkurransedyktige betingelser, opplæringsprogram etc. SLAer med rapporteringsfrekvens og art tilpasset oppfølgingen (for eksempel jevnlig drifts- og avviks-/ hendelses-rapportering fra leverandør), innhenting av uttalelse internkontroll, egnethetsvurdering, krav til leverandører etc. Rutiner for regnskapsføring, instrukser for ansattes styreverv, Rutiner for informasjonshåndtering, herunder beredskapsplaner for kontinuitet i IT-systemer Page 22

HVA BETYR DOKUMENTASJONSKRAVENE I PRAKSIS? Internkontroll krever ryddighet og et gjennomtenkt system Synliggjøres for tilsynsmyndighetene ved (skriftlig) dokumentasjon Ajourhold er en vanlig utfordring, bør gjøres årlig Retningslinjer kan samles i ett styringsdokument Intern konsistens Strategier og policies bør være utgangspunkt for vurdering og rapportering Utgangspunkt i mål Vesentlige risikoer identifisert bør som hovedregel være gjenstand for regelmessig vurdering Tilbakeblikk på tidligere perioder NB: Bør tilgjengeliggjøres i rapporteringen til styret Risikoanalyse og handlingsplaner Bør ajourholdes og følges opp gjennom året Beslutningsgrunnlag Page 24

HVORDAN DOKUMENTERE RISIKOVURDERINGEN? Ansvarlig/berørt enhet/avdeling Målsetning Hendelse/usikkerhet Kan medføre at målsetningen ikke nås dersom hendelsen inntreffer Sannsynlighet for at hendelsen inntreffer og konsekvensen dersom den gjør det Kan defineres kvantitativt Representerer iboende risiko Eksisterende tiltak Rutiner og tiltak for å minke sannsynligheten for at hendelsen inntreffer og eventuelt også konsekvensen av hendelsen Gjenværende risiko Basert på vurdering av sannsynlighet og konsekvens Eventuelle tiltak for å håndtere risikoen Frist for oppfølging Ansvar internt Page 25

TAKK FOR OPPMERKSOMHETEN john.christian.lovaas@bdo.no mob + 47 982 06 999 Client name - Event - Presentation title Page 25

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding