REVISJON AV COMPLIANCE-PROGRAMMER

Like dokumenter
Beskyttelse mot hvitvasking og annen økonomisk kriminalitet

Økokrim om forebygging og selvrapportering

Den som tier samtykker? rekkevidden av lederansvaret for korrupsjon

ISO LEDELSESSYSTEM FOR ANTIKORRUPSJON

ISO 41001:2018 «Den nye læreboka for FM» Pro-FM. Norsk tittel: Fasilitetsstyring (FM) - Ledelsessystemer - Krav og brukerveiledning

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Samfunnsansvarleg næringsliv i Sogn og Fjordane

ISO-standarderfor informasjonssikkerhet

Trondheim, SEMINAR: TA GREP OM ENERGIEN MED NS-EN ISO 50001:2018

En praktisk anvendelse av ITIL rammeverket

ISO/DIS 45001, INNHOLD OG STRUKTUR. Berit Sørset, komiteleder, Norsk Industri

Akkrediteringsdag Ledelsessystem for arbeidsmiljø - erfaringer Morten Berntsen - Revisjonsleder

Jeanette Wheeler, C-TAGME University of Missouri-Kansas City Saint Luke s Mid America Heart Institute

April Kampen mot korrupsjon og misligheter Granskning og Forensic Services

FinAut som en del av Compliance

Nærings- og fiskeridepartementet

ISO 9001:2015 Endringer i ledelsesstandarder

DE VIKTIGSTE ENDRINGENE I NYE ISO 9001:2015 OG ISO 14001:2015

Når beste praksis rammeverk bidrar til bedre governance. Ingar Brauti, RC Fornebu Consulting AS

Konsernprogram for Compliance for Saferoad Group

RAPPORT RAPPORT OM EKSTERN EVALUERING AV INTERNREVISJONEN VED UNIVERSITETET I OSLO - IHHT. IIA STANDARD 1312

Schlumberger Norge AS Tilsynserfaring

Hva kjennetegner god Risikostyring?

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK

Hva gjør vi for å forhindre interne misligheter? NIRF Årskonferanse 2017, Oslo, 30. mai 2017 Svein Harald Skår, Statoil

Bedriftsadvokatrollen erfaringer og utviklingstrekk. Pål Wien Espen Mars 2018

Håndtering av korrupsjonsrisiko ved internasjonal forretningsvirksomhet

God praksis på personalutvikling i TTO/KA. Presentasjon FORNY Seminar Sommaroy

Neste generasjon ISO standarder ISO 9001 og ISO Hva betyr det for din bedrift? DNV GL Business Assurance Norway AS SAFER, SMARTER, GREENER

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

Bedriftscase 1 Positive konsekvenser av tøffe krav

UNDERSØKELSE AV KORRUPSJONSFOREBYGGENDE TILTAK I NORGES 25 STØRSTE BØRSNOTERTE SELSKAPER

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo

Asset Management. Compliance og Operasjonell Risiko. Asle Bistrup Eide. Presentasjon i VFF den 28. november 2012

Luftfartstilsynets funn under virksomhetstilsyn.

Guri Kjørven, ISO/CD :2015 LEDELSESSYSTEMER FOR ARBEIDSMILJØ

Hvordan vurdere/revidere overordnet styring og kontroll

Integritetsrisiko. Sikkerhetskonferansen september Intro. Knut Erik Friis knut.erik.friis@no.pwc.com

Ny personvernlovgivning er på vei

Den europeiske byggenæringen blir digital. hva skjer i Europa? Steen Sunesen Oslo,

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Hvordan kan man som intern revisor finne indikasjoner på misligheter

Hvilken standard angår oss i arkivdanningen?

TEKNA TEMAMØTE INNLEDNING NULLTOLERANSE FOR KORRUPSJON FUNGERER DET I PRAKSIS? v/ partner Helge Kvamme. Norad, Oslo, 15. mai 2014

Forvaltningsrevisjon Bergen kommune Effektivitet og kvalitet i internkontrollen Prosjektplan/engagement letter

Betydningen av gode compliance-systemer. Advokat Håkon Cosma Størdal Oslo, 19. mars 2015

Compliance i praksis:

Forebygging av misligheter

NIRF Finansnettverk. Trond Erik Bergersen

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

«Conduct risk» og compliance

Riksrevisjonens innføring, tilpasning og bruk av nye internasjonale regnskapsstandarder (ISSAI) Mai 2012 ISF II

The Union shall contribute to the development of quality education by encouraging cooperation between Member States and, if necessary, by supporting

VARSLING. Finn Berg Jacobsen Compliance Officefr

v/partner Helge Kvamme, Nasjonal leder, PwC Forensic Services (Gransking)

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC

RS402 Revisjon i foretak som benytter serviceorganisasjon

CITY OF OCEANSIDE JUNE 30, 2018 SINGLE AUDIT REPORT

ISO som del av vårt styringssystem. Ernst Ole Solem Kvalitetssjef og beredskapsleder Asker kommune

Styring av risiko og samfunnsansvar i Asker kommune

Styring og ledelse av informasjonssikkerhet

Erfaringer fra en Prosjektleder som fikk «overflow»

NIRF. Hvitvaskingsregelverket og internrevisorer. Advokat Roar Østby

Hvordan unngå russisk rulett i kreditorforhandlinger

Procedure / Procedure 00 Håndbok for Kvalitet, Miljø og HMS / Manual for Quality, Environment and Safety

Modenhetsmodell som grunnlag for internrevisors overordnede uttalelse

Kontinuitetsplanlegging teori og praksis. Arve Sandve Scandpower AS ESRA,

SIU Retningslinjer for VET mobilitet

«COMPLIANCE AUDIT» OFFENTLIG ETTERLEVELSESREVISJON: Standardutvikling i INTOSAI. Hvor er vi og hvor går vi?

Veileder for virksomheter som skal gå fra ISO/IEC 27001:2005 til ISO/IEC 27001:2013

CSR i Norden hvor er vi, og hvor går vi?

Veien til ISO sertifisering

INSTRUKS FOR STYRETS REVISJONSUTVALG (BAC) Godkjent av styret

Climate change and adaptation: Linking. stakeholder engagement- a case study from

Hvordan beste praksis rammeverk praktiseres aller best

Korrupsjon og misligheter i kommunal sektor revisors rolle

Endringer i revidert ISO 50001

Norges Interne Revisorers Forening (NIRF) Institute of Internal Auditors Norway (IIA Norway)

Sikkerhet, risikoanalyse og testing: Begrepsmessig avklaring

AKKREDITERINGSDAG MEDISINSKE LABORATORIER

ARBEIDSLIVSKRIMINALITET. Hva inneholder den overordnede risikoanalysen for byggherrer og bedrifter i bygg & anleggsbransjen?

Standarder for Asset management ISO 55000/55001/55002

Quality Policy. HSE Policy

Fra strategi til god nok styring og kontroll

Integritetsstyring Et verktøy for økt ytelse

Internkontroll Styring og kontroll. Økonomisk kriminalitet: Straff. Økonomisk kriminalitet. Økonomisk kriminalitet Misligheter

Revisjonsutvalg. Årsplan. Audit Committee Institute. kpmg.no

Norges Interne Revisorers Forening

NS-EN ISO 9001:2015 ( basert på ISO/DIS 9001_2014)

Risikostyring av tredjeparter i Iran

Utfordringer med de tre forsvarslinjer

av Trygve Sørlie - Revisjonsdirektør i Gjensidige

Transkript:

REVISJON AV COMPLIANCEPROGRAMMER NIRF Årskonferanse 2017 Mads Blomfeldt BDO compliance og gransking 1

AGENDA Hva er et complianceprogram? Aktuelle standarder og beskrivelser av «beste praksis» Forventninger til et complianceprogram eksempler ISO 37001 Planlegging og gjennomføring av revisjonen Uavhengighet Løpende monitorering/revisjon? Side 2

HVA ER ET COMPLIANCEPROGRAM Eksempler på complianceområder Korrupsjon Hvitvasking Annen økonomisk kriminalitet Konkurranse Verdipapir Sanksjoner Børs Personvern Miljø HMS Kontrakter Lisenser Arbeidstakerrettigheter Side 3

AKTUELLE STANDARDER OG BESKRIVELSER AV «BESTE PRAKSIS» Antikorrupsjon Økokrims 9 punkter ISO 37001 Anti bribery management systems Veiledning fra UK MoJ til UK Bribery Act Veiledning fra US DoJ og SEC til FCPA OECD Good Practice Guidance Transparency International «Beskytt din virksomhet WEC/PACI Principles for Countering Bribery ICC Rules of Conduct and Recommendations Generelt ISO 19600 Compliance management systems COSOrammeverket NIRF Veileder for Compliancefunksjonen Side 4

FORVENTNINGER (ANTIKORRUPSJON) Økokrim OECD UK MoJ US DOJ/SEC ISO 37001 1. Organisering, opplæring, oppfølging og kontroll tilpasset virksomhetens forretningsoperasjoner og korrupsjonsrisiko. 2. Generelle instrukser og retningslinjer. 3. Korrupsjon eksplisitt tatt opp i de etiske retningslinjene. 4. Rutiner for håndtering av korrupsjonsspørsmål. 5. Gode manualer er ikke tilstrekkelig; etterlevelsen er avgjørende. 6. Kartlegging og identifisering av særlige risikomomenter. 7. Oppfølging ved konkrete spørsmål om hvordan operasjoner som kan medføre risiko, faktisk blir utført. 8. Innpode ledere om deres ansvar som ledere og forbilder, både når det gjelder å følge reglene og å varsle om avvik. 9. Jevnlig innskjerping og oppfriskning av rutiner. 1. strong, explicit and visible support and commitment from senior management 2. A clearly articulated and visible corporate policy 3. Personal responsibility at al levels 4. Oversight and authority to report matters directly to independent monitoring bodies 5. Ethics and compliance programs applicable to all and covering relevant risk areas 6. Risk based due diligence and active, communicative risk mitigation related to third parties 7. Reasonably designed Internal controls to ensure fair and accurate books and records 8. Periodic training and communication 9. Measures to provide positive internal support 10.Appropriate disciplinary procedures 11.Guidance and protection of ethical standards 12.Periodic reviews 1. Proportionate procedures 2. Toplevel commitment 3. Risk Assessment 4. Due diligence 5. Communication (including training) 6. Monitoring and review 1. Commitment from Senior Management and a Clearly Articulated Policy Against Corruption 2. Code of Conduct and Compliance Policies and Procedures 3. Oversight, Autonomy, and Resources 4. Risk Assessment 5. Training and Continuing Advice 6. Incentives and Disciplinary Measures 7. Third Party Due Diligence and Payments 8. Confidential Reporting and Internal Investigation 9. Continuous Improvement: Periodic Testing and Review 10.Mergers and Acquisitions: PreAcquisition Due Diligence and Post Acquisition Integration 1. Understanding context and risk 2. Leadership, roles and responsibilities 3. Antibribery policy 4. Risk assessments 5. Financial and nonfinancial controls to manage risks 6. Due Diligence 7. Gifts, hospitality and donations 8. Raising concerns 9. Investigating and dealing with bribery 10.Performance evaluation and improvement Side 5

FORVENTNINGER (ANTIKORRUPSJON) Økokrim OECD UK MoJ US DOJ/SEC ISO 37001 1. Organisering, opplæring, 1. strong, explicit and visible 1. Proportionate procedures 1. Commitment from Senior 1. Understanding context and risk oppfølging og kontroll support and commitment from 2. Toplevel commitment Management and a Clearly 2. Leadership, roles and tilpasset virksomhetens forretningsoperasjoner og senior management 2. A clearly articulated and 3. 4. Risk Assessment Due diligence Articulated Policy Against Corruption responsibilities 3. Antibribery policy korrupsjonsrisiko. visible corporate policy 5. Communication (including 2. Code of Conduct and 4. Risk assessments 2. Generelle instrukser og retningslinjer. 3. Korrupsjon eksplisitt tatt opp i de etiske 3. Personal responsibility at all levels 4. Oversight and authority to report matters directly to 6. training) Monitoring and review Compliance Policies and Procedures 3. Oversight, Autonomy, and Resources 5. Training 6. Financial and nonfinancial controls to manage risks 7. Due Diligence retningslinjene. independent monitoring 4. Risk Assessment 8. Gifts, hospitality and donations = GOD INTERNKONTROLL 4. Rutiner for håndtering av bodies 5. Training and Continuing 9. Raising concerns korrupsjonsspørsmål. 5. Ethics and compliance Advice 10.Investigating and dealing with 5. Gode manualer er ikke programs applicable to all and 6. Incentives and Disciplinary bribery tilstrekkelig; etterlevelsen covering relevant risk areas Measures 11.Performance evaluation and er avgjørende. 6. Risk based due diligence and 7. Third Party Due Diligence improvement 6. Kartlegging og identifisering av særlige risikomomenter. 7. Oppfølging ved konkrete spørsmål om hvordan operasjoner som kan medføre risiko, faktisk blir utført. 8. Innpode ledere om deres ansvar som ledere og forbilder, både når det gjelder å følge reglene og å varsle om avvik. 9. Jevnlig innskjerping og oppfriskning av rutiner. active, communicative risk mitigation related to third parties 7. Reasonably designed Internal controls to ensure fair and accurate books and records 8. Periodic training and communication 9. Measures to provide positive internal support 10.Appropriate disciplinary procedures 11.Guidance and protection of ethical standards 12.Periodic reviews and Payments 8. Confidential Reporting and Internal Investigation 9. Continuous Improvement: Periodic Testing and Review 10.Mergers and Acquisitions: PreAcquisition Due Diligence and Post Acquisition Integration Side 6

ISO 37001 Antibribery management systems (15. oktober 2016) Inneholder krav og veiledning for å etablere, implementere, vedlikehold, gjennomgå og forbedre et ledelsessystem for antikorrupsjon Gjelder eksplisitt for antikorrupsjon, men mange av prinsippene er overførbare til andre complianceområder. Et ledelsessystem kan dekke flere områder Er ment å kunne gjelde for alle virksomheter, uavhengig av type, størrelse mv. En global standard Side 7

MOMENTER VED PLANLEGGING OG GJENNOMFØRING AV REVISJONEN Hvilke områder dekkes av complianceprogrammet, og hvilke områder skal revisjonen dekke? Tidligere gjennomførte revisjoner Risikobildet Aktuelle standarder/beskrivelser av «beste praksis» Uttrykte forventninger fra interessenter Revisjon av hele programmet eller elementer/prosesser Virksomhetens modenhet Modenhet er avgjørende for revisjonskriterier Stor mulighet for «følgefeil» i mindre modne virksomheter Side 8

UAVHENGIGHET The International Professional Practices Framework (IPPF) 1100 Uavhengighet og objektivitet Internrevisjonen må være uavhengig, og internrevisorer må være objektive i utførelsen av sitt arbeid. 1120 Individuell objektivitet Internrevisorer må ha en upartisk innstilling og unngå enhver interessekonflikt. Fra NIRFs «Veileder for Compliancefunksjonen» Tredje forsvarslinje utøves av internrevisjonen som gir styrende organer og toppledelse en høyere grad av uavhengig og objektiv bekreftelse på internkontrollen i virksomheten enn andrelinjen. Det er viktig å være bevisst på at funksjonene i andre og tredje forsvarslinje skal opptre uavhengig av enhetene de monitorerer og kontrollerer. Det vil si at de ikke skal utføre arbeidsoppgaver som tilligger førstelinjen, men kontrollere og monitorere om arbeidsoppgaver utføres i henhold til eksterne og interne regler og rutiner. Side 9

Mads Blomfeldt Partner BDO compliance og gransking 940 02 150 mads.blomfeldt@bdo.no Side

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding