SlideShare une entreprise Scribd logo

GRC börjar med governance

Transcendent Group
Transcendent Group

Presentation från GRC 2015 den 20 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2015/

Direction et management
1  sur  28
Télécharger pour lire hors ligne
GRC börjar med Governance Johanna Conradsson 20 maj, GRC 2015
Innehåll • Definition • GRC börjar med governance • Kriterier för ett bra governancesystem • Erfarenheter från 2:a försvarslinjen • Internrevision ©TranscendentGroupSverigeAB2015
Definition ©TranscendentGroupSverigeAB2015
Governance på svenska • Styrning/ledning/förvaltning • Förknippas oftast med ”corporate governance” med fokus på de mer övergripande styrmekanismerna och processerna i större bolag. ©TranscendentGroupSverigeAB2015
Innebörden • “The combination of processes and structures implemented by the board to inform, direct, manage, and monitor the activities of the organization toward the achievement of its objectives.” • Infrastrukturen i styrsystemet ©TranscendentGroupSverigeAB2015
Huvudpersonerna ©TranscendentGroupSverigeAB2015
• 1. integritet och etiska värden • 2. oberoende och uppföljning • 3. organisationsstruktur, ansvar och befogenheter • 4. kompetensförsörjning • 5. ansvarsskyldighet, påföljder styrning och kontrollmiljö riskbedömning kontrollaktiviteter information och kommunikation uppföljning och utvärdering Styrning enligt COSO ©TranscendentGroupSverigeAB2015
Governancemodeller • Behov av styrning varierar mellan organisationer. • Följ eller förklara i koder - utveckling och mognad i fokus. • Governance är inte en separat process eller struktur, utan är relationen mellan styrning, riskhantering och kontroller. ©TranscendentGroupSverigeAB2015
GRC börjar med Governance ©TranscendentGroupSverigeAB2015
COSO - processen © COSO ©TranscendentGroupSverigeAB2015
Governance är utgångspunkten – börjar man i rätt ända? • Internrevisionen –criteria • Internkontroll – kontrollmatriser • Konsulter - färdiga kontroller. ©TranscendentGroupSverigeAB2015
Helheten - hänger systemet ihop? • Strukturerna från styrelse, till verksamhetsledning ner i organisationen. • Hänger verksamhetens styrning, riskhantering och internkontroll ihop? • Vilka funktioner bygger styrningen? • Hur hänger hela systemet ihop? ©TranscendentGroupSverigeAB2015 Funktions- /enhets- /avdelningschef • Ekonomi • Juridik • Business control • HR • IT • Projekt
HUR VAD Riktlinjer, instruktioner och processer Värdegrund Resultat Kultur Vision Mission Strategi Verksamhets- mål Individuella mål Ledarskap Code of conduct Policy Medarbetarskap Governance – Vad och hur ©TranscendentGroupSverigeAB2015
The moment of truth… • Effektueringen av styrningen hamnar på chefen då individuella mål för medarbetare definieras. • Alla stödfunktioners mantra är att de inte har ansvaret. Chefer ansvarar för allt. Chefer hinner inte med. • Chefer lämnas i fred för mycket vid målsättande och uppföljning av medarbetare. • Incitamentsprogram ©TranscendentGroupSverigeAB2015
Kriterier för ett bra governancesystem ©TranscendentGroupSverigeAB2015
Sammanhållet och integrerat • Startar från styrelsen och kaskaderas ned via verksamhetsledning och ner i hela organisationen. • Styrning, riskhantering och internkontroll hänger ihop och är integrerade. Kontroller finns definierade och att effektiviteten återrapporteras till styrelsen. • Även om olika funktioner bygger styrningskomponenterna så finns det ett helhetstänk. ©TranscendentGroupSverigeAB2015
Dokumenterat, tydligt och visualiserat • Governancesystemet är visualiserat och tydligt. • Dokumenterat ansvar, ägarskap och mandat, ansvar går i linje med mandat. Roller och ansvar är tydliga. • Säkerställer att måle sätts, kaskaderas ned till medarbetarnivå och följs upp. – VAD? Strategi verksamhetsmål  personliga mål  performance management • Tydliga policies kring hur verksamheten ska bedrivas, etik och uppförande, ledarskap, medarbetarskap. ©TranscendentGroupSverigeAB2015
Ägarskap och accountability • Styrelse och ledning äger governancesystemet. • Varje styrdokument, process och område har en tydlig ägare. • Individer hålls ansvariga för sina ansvarsområden och ansvarsskyldighet utövas genom strukturer. (Accountability) ©TranscendentGroupSverigeAB2015
Struktur för styrdokument • Styrdokument följer en tydlig struktur med enhetlig nomenklatur (policy/instruktion/riktlinje). • Dokumentägare för varje dokument. • Tydlighet kring hur styrande dokument hänger ihop och vilken innebörders hierarki de har. • Tydligt för alla vilka styrdokumenten är, var de finns och vad de innehåller. Varje individ förstår vilket ansvar de har utifrån styrdokumenten. • Efterlevnad ska monitoreras genom uppföljning och rapportering, ända ned på medarbetarnivå. ©TranscendentGroupSverigeAB2015
Utvärdering Existence Finns dokumentet på plats? Communication Har det kommunicerats och tillgängliggjorts till alla som berörs av den? Understanding Förstår alla berörda personer dokumentet, dess innebörd och sin roll och ansvar för att denna ska implementeras? Support Stödjer management implementeringen av denna? Monitoring Finns det en effektiv process för att monitorera efterlevandet? Enforcement Har ledningen en plan för att upptäcka och hantera avvikelser? ©TranscendentGroupSverigeAB2015
Kulturen – tonen • Ledarskap • Värdegrund och beteende ges vikt och utrymme. • Kultur – Gemensam identitet – Tydlig historia och tydlig väg framåt. • Förtroende för ledningen – Ledningen sätter tonen, kan sina styrdokument och följer etablerade arbetsmetoder. – Man slätar inte över om ledare gjort fel. Ledningen har ingen gräddfil. – One version of the truth ©TranscendentGroupSverigeAB2015
Erfarenheter från andra försvarslinjen ©TranscendentGroupSverigeAB2015
Company level controls på internal control ©TranscendentGroupSverigeAB2015 • Kvartalsvis självutvärdering av efterlevnad av: – Group policies. – Management oversight (financial review, audit reports)LTP, investment manual. – Planering, mål och resultatuppföljning. – Accounting rules. – Spreadsheets. – Behörighetsadministration. • Genomfördes av bolagens CFO:er själva- tone at the top. • HR- kontroller
PolicyAuthorityResponsibility Articles of Association Instruction for IMT GOVERNING DOCUMENTS Rules of Procedures CEO Instruction Charters Corporate Depts. Directives Corporate Mandates - Bill of Authority - Instruction Financial Reporting OpCo Bill of Authority Finance Policies Other policies - Instruction Board Committees - Instruction CEO Shareholders Agreement RULES OF PROCEDURES OpCo Management Team Business Ethics and Policies Commitee Reward Group Opco Board Executive Committee Remuneration Committee Audit Committee Management Team Retail Investment Committee Board Shareholders Auditors GOVERNING BODIES Corporate Departments Internal Audit Local Commitees COMMITEES Enterprise Risk Management (ERM) Governance Model ©TranscendentGroupSverigeAB2015
Internrevision ©TranscendentGroupSverigeAB2015
Krav enligt standard (2110) • Internrevisorn måste granska etikrelaterade mål, program och aktiviteter. • Internrevisorn måste granska att det finns en IT-strategi som stöder verksamhetens mål. • Området governance (styrning/ledning) behöver finnas med i audit universe och bedömas som relevant eller ej för granskning. ©TranscendentGroupSverigeAB2015
Granskning av governancesystemet • Styrelsens roll och fördelning av beslut mellan styrelse och verkställande ledning. • Värderingar, kultur, ledarfilosofi • Styrelse och lednings arbete med de etikrelaterade frågorna såsom ledningens etikprogram. • Mål, strategier, planer, riskhantering och kontroll • Policies, och förväntad styrstruktur, organisationsstruktur. • HR - kompetens, ansvar och befogenheter, utbildning och beteenden. Performance management. • Kommunikation och transparens. • Resultat och måluppfyllelse, uppföljning och monitorering • IT- strategi i linje med verksamhetens mål och strategi ©TranscendentGroupSverigeAB2015
www.transcendentgroup.com

Recommandé

Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringTranscendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanTranscendent Group
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysTranscendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstödTranscendent Group
 
Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSOTranscendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 

Recommandé

Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringTranscendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanTranscendent Group
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysTranscendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstödTranscendent Group
 
Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSOTranscendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarTranscendent Group
 
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Transcendent Group
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmTranscendent Group
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSOTranscendent Group
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringTranscendent Group
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Transcendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerTranscendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenTranscendent Group
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhanteringTranscendent Group
 
Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FITranscendent Group
 
Riskhantering
RiskhanteringRiskhantering
RiskhanteringNils Thulin
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Transcendent Group
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Transcendent Group
 
Riskanalysen
RiskanalysenRiskanalysen
RiskanalysenNils Thulin
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTranscendent Group
 
Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Transcendent Group
 
Presentation 140829
Presentation 140829Presentation 140829
Presentation 140829Fredrik Jönsson
 
Föreläsning 5 lärande i sociala medier
Föreläsning 5 lärande i sociala medierFöreläsning 5 lärande i sociala medier
Föreläsning 5 lärande i sociala medierHåkan Wester
 
(Fantasy)världar i rollspel
(Fantasy)världar i rollspel(Fantasy)världar i rollspel
(Fantasy)världar i rollspelHåkan Wester
 
SV Föreningsutbildning - Starta - 140628
SV Föreningsutbildning - Starta - 140628SV Föreningsutbildning - Starta - 140628
SV Föreningsutbildning - Starta - 140628Fredrik Jönsson
 

Contenu connexe

Tendances

Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarTranscendent Group
 
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Transcendent Group
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmTranscendent Group
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringTranscendent Group
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Transcendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerTranscendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenTranscendent Group
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhanteringTranscendent Group
 
Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FITranscendent Group
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Transcendent Group
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Transcendent Group
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTranscendent Group
 
Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Transcendent Group
 

Tendances (18)

Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvar
 
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcm
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSO
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapportering
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagen
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhantering
 
Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FI
 
Riskhantering
RiskhanteringRiskhantering
Riskhantering
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjaren
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07
 
Riskanalysen
RiskanalysenRiskanalysen
Riskanalysen
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrategin
 
Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?
 

En vedette

Föreläsning 5 lärande i sociala medier
Föreläsning 5 lärande i sociala medierFöreläsning 5 lärande i sociala medier
Föreläsning 5 lärande i sociala medierHåkan Wester
 
(Fantasy)världar i rollspel
(Fantasy)världar i rollspel(Fantasy)världar i rollspel
(Fantasy)världar i rollspelHåkan Wester
 
SV Föreningsutbildning - Starta - 140628
SV Föreningsutbildning - Starta - 140628SV Föreningsutbildning - Starta - 140628
SV Föreningsutbildning - Starta - 140628Fredrik Jönsson
 
Vinnande värderingar 25 juni 2014
Vinnande värderingar 25 juni 2014Vinnande värderingar 25 juni 2014
Vinnande värderingar 25 juni 2014ValuesCentre
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrinTranscendent Group
 
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Transcendent Group
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controlsTranscendent Group
 
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarHur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarTranscendent Group
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Transcendent Group
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetTranscendent Group
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetTranscendent Group
 
Frukostseminarium om molntjänster
Frukostseminarium om molntjänsterFrukostseminarium om molntjänster
Frukostseminarium om molntjänsterTranscendent Group
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierTranscendent Group
 
Frukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerFrukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerTranscendent Group
 
Projektstyrning i en komplex miljö
Projektstyrning i en komplex miljöProjektstyrning i en komplex miljö
Projektstyrning i en komplex miljöTranscendent Group
 
Måling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetMåling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetTranscendent Group
 

En vedette (20)

Presentation 140829
Presentation 140829Presentation 140829
Presentation 140829
 
Föreläsning 5 lärande i sociala medier
Föreläsning 5 lärande i sociala medierFöreläsning 5 lärande i sociala medier
Föreläsning 5 lärande i sociala medier
 
(Fantasy)världar i rollspel
(Fantasy)världar i rollspel(Fantasy)världar i rollspel
(Fantasy)världar i rollspel
 
SV Föreningsutbildning - Starta - 140628
SV Föreningsutbildning - Starta - 140628SV Föreningsutbildning - Starta - 140628
SV Föreningsutbildning - Starta - 140628
 
Vinnande värderingar 25 juni 2014
Vinnande värderingar 25 juni 2014Vinnande värderingar 25 juni 2014
Vinnande värderingar 25 juni 2014
 
Syfte Och Mission
Syfte Och MissionSyfte Och Mission
Syfte Och Mission
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrin
 
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
Frigör möjligheterna i ditt data – fem enkla sätt att analysera data för att ...
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controls
 
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerarHur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
Hur kan kvaliten förbättras på din internrevisionsaktivitet vad fungerar
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhet
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorism
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
 
Frukostseminarium om molntjänster
Frukostseminarium om molntjänsterFrukostseminarium om molntjänster
Frukostseminarium om molntjänster
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerier
 
Frukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplanerFrukostseminarium om återhämtningsplaner
Frukostseminarium om återhämtningsplaner
 
Projektstyrning i en komplex miljö
Projektstyrning i en komplex miljöProjektstyrning i en komplex miljö
Projektstyrning i en komplex miljö
 
Måling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetMåling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhet
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain admin
 

Similaire à GRC börjar med governance

Bpi behaviour performance indicator
Bpi behaviour performance indicatorBpi behaviour performance indicator
Bpi behaviour performance indicatorRoberto Picornell
 
Agil transformation startar i toppen
Agil transformation startar i toppen Agil transformation startar i toppen
Agil transformation startar i toppen Frontit
 
Agil revolution startar i toppen version
Agil revolution startar i toppen version Agil revolution startar i toppen version
Agil revolution startar i toppen version Frontit
 
Business Agility-bli snabbrörlig med SAFe®
Business Agility-bli snabbrörlig med SAFe®Business Agility-bli snabbrörlig med SAFe®
Business Agility-bli snabbrörlig med SAFe®Frontit
 
Det viktigaste i nya iso 9001 tina bohlin
Det viktigaste i nya iso 9001 tina bohlinDet viktigaste i nya iso 9001 tina bohlin
Det viktigaste i nya iso 9001 tina bohlinTina Bohlin
 
Case study: Performance management i en multinationell organisation
Case study: Performance management i en multinationell organisationCase study: Performance management i en multinationell organisation
Case study: Performance management i en multinationell organisationGreenBulletSolutions
 
Projektrevision och projektledning
Projektrevision och projektledningProjektrevision och projektledning
Projektrevision och projektledningSvenskt Projektforum
 
Insight Works KPI Strategi @ Berghs School of Communication
Insight Works KPI Strategi @ Berghs School of CommunicationInsight Works KPI Strategi @ Berghs School of Communication
Insight Works KPI Strategi @ Berghs School of CommunicationStockholm Insight Works AB
 
20080221 blivande ledare feb
20080221 blivande ledare feb20080221 blivande ledare feb
20080221 blivande ledare febandjoh0625
 
Projektverktygsdagen 2013 - Projektrevision
Projektverktygsdagen 2013 - Projektrevision Projektverktygsdagen 2013 - Projektrevision
Projektverktygsdagen 2013 - Projektrevision Svenskt Projektforum
 
Agil revolution startar i toppen
Agil revolution startar i toppenAgil revolution startar i toppen
Agil revolution startar i toppenFrontit
 
Risk ett fokusområde när ISO 9001 uppdateras
Risk ett fokusområde när ISO 9001 uppdaterasRisk ett fokusområde när ISO 9001 uppdateras
Risk ett fokusområde när ISO 9001 uppdaterasTranscendent Group
 
Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)Tina Bohlin
 
Det agila företaget med Lennart Francke och Göran Nilsson hos Frontit
Det agila företaget med Lennart Francke och Göran Nilsson hos FrontitDet agila företaget med Lennart Francke och Göran Nilsson hos Frontit
Det agila företaget med Lennart Francke och Göran Nilsson hos FrontitFrontit
 
Generell Ftg Linkedin111214
Generell Ftg Linkedin111214Generell Ftg Linkedin111214
Generell Ftg Linkedin111214pertjernberg
 
VDtidningen_December 2015_Bäst resultat med rätt kompetens
VDtidningen_December 2015_Bäst resultat med rätt kompetensVDtidningen_December 2015_Bäst resultat med rätt kompetens
VDtidningen_December 2015_Bäst resultat med rätt kompetensHenrik Bagewitz
 
Bäst resultat med rätt kompetens
Bäst resultat med rätt kompetensBäst resultat med rätt kompetens
Bäst resultat med rätt kompetensHenrik Bagewitz
 

Similaire à GRC börjar med governance (20)

Bpi behaviour performance indicator
Bpi behaviour performance indicatorBpi behaviour performance indicator
Bpi behaviour performance indicator
 
Agil transformation startar i toppen
Agil transformation startar i toppen Agil transformation startar i toppen
Agil transformation startar i toppen
 
Agil revolution startar i toppen version
Agil revolution startar i toppen version Agil revolution startar i toppen version
Agil revolution startar i toppen version
 
Business Agility-bli snabbrörlig med SAFe®
Business Agility-bli snabbrörlig med SAFe®Business Agility-bli snabbrörlig med SAFe®
Business Agility-bli snabbrörlig med SAFe®
 
Företagsansvar i Veritas 2021
Företagsansvar i Veritas 2021Företagsansvar i Veritas 2021
Företagsansvar i Veritas 2021
 
Det viktigaste i nya iso 9001 tina bohlin
Det viktigaste i nya iso 9001 tina bohlinDet viktigaste i nya iso 9001 tina bohlin
Det viktigaste i nya iso 9001 tina bohlin
 
Företagsansvar i Veritas
Företagsansvar i VeritasFöretagsansvar i Veritas
Företagsansvar i Veritas
 
Case study: Performance management i en multinationell organisation
Case study: Performance management i en multinationell organisationCase study: Performance management i en multinationell organisation
Case study: Performance management i en multinationell organisation
 
Projektrevision och projektledning
Projektrevision och projektledningProjektrevision och projektledning
Projektrevision och projektledning
 
Insight Works KPI Strategi @ Berghs School of Communication
Insight Works KPI Strategi @ Berghs School of CommunicationInsight Works KPI Strategi @ Berghs School of Communication
Insight Works KPI Strategi @ Berghs School of Communication
 
20080221 blivande ledare feb
20080221 blivande ledare feb20080221 blivande ledare feb
20080221 blivande ledare feb
 
Projektverktygsdagen 2013 - Projektrevision
Projektverktygsdagen 2013 - Projektrevision Projektverktygsdagen 2013 - Projektrevision
Projektverktygsdagen 2013 - Projektrevision
 
Ledningsgruppsutveckling
LedningsgruppsutvecklingLedningsgruppsutveckling
Ledningsgruppsutveckling
 
Agil revolution startar i toppen
Agil revolution startar i toppenAgil revolution startar i toppen
Agil revolution startar i toppen
 
Risk ett fokusområde när ISO 9001 uppdateras
Risk ett fokusområde när ISO 9001 uppdaterasRisk ett fokusområde när ISO 9001 uppdateras
Risk ett fokusområde när ISO 9001 uppdateras
 
Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)
 
Det agila företaget med Lennart Francke och Göran Nilsson hos Frontit
Det agila företaget med Lennart Francke och Göran Nilsson hos FrontitDet agila företaget med Lennart Francke och Göran Nilsson hos Frontit
Det agila företaget med Lennart Francke och Göran Nilsson hos Frontit
 
Generell Ftg Linkedin111214
Generell Ftg Linkedin111214Generell Ftg Linkedin111214
Generell Ftg Linkedin111214
 
VDtidningen_December 2015_Bäst resultat med rätt kompetens
VDtidningen_December 2015_Bäst resultat med rätt kompetensVDtidningen_December 2015_Bäst resultat med rätt kompetens
VDtidningen_December 2015_Bäst resultat med rätt kompetens
 
Bäst resultat med rätt kompetens
Bäst resultat med rätt kompetensBäst resultat med rätt kompetens
Bäst resultat med rätt kompetens
 

Plus de Transcendent Group

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activityTranscendent Group
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetTranscendent Group
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningTranscendent Group
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxTranscendent Group
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareTranscendent Group
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTranscendent Group
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringTranscendent Group
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagTranscendent Group
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskTranscendent Group
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational riskTranscendent Group
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarTranscendent Group
 

Plus de Transcendent Group (11)

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activity
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighet
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrning
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptx
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshantering
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the risk
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational risk
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringar
 

GRC börjar med governance

  • 1. GRC börjar med Governance Johanna Conradsson 20 maj, GRC 2015
  • 2. Innehåll • Definition • GRC börjar med governance • Kriterier för ett bra governancesystem • Erfarenheter från 2:a försvarslinjen • Internrevision ©TranscendentGroupSverigeAB2015
  • 4. Governance på svenska • Styrning/ledning/förvaltning • Förknippas oftast med ”corporate governance” med fokus på de mer övergripande styrmekanismerna och processerna i större bolag. ©TranscendentGroupSverigeAB2015
  • 5. Innebörden • “The combination of processes and structures implemented by the board to inform, direct, manage, and monitor the activities of the organization toward the achievement of its objectives.” • Infrastrukturen i styrsystemet ©TranscendentGroupSverigeAB2015
  • 7. • 1. integritet och etiska värden • 2. oberoende och uppföljning • 3. organisationsstruktur, ansvar och befogenheter • 4. kompetensförsörjning • 5. ansvarsskyldighet, påföljder styrning och kontrollmiljö riskbedömning kontrollaktiviteter information och kommunikation uppföljning och utvärdering Styrning enligt COSO ©TranscendentGroupSverigeAB2015
  • 8. Governancemodeller • Behov av styrning varierar mellan organisationer. • Följ eller förklara i koder - utveckling och mognad i fokus. • Governance är inte en separat process eller struktur, utan är relationen mellan styrning, riskhantering och kontroller. ©TranscendentGroupSverigeAB2015
  • 9. GRC börjar med Governance ©TranscendentGroupSverigeAB2015
  • 10. COSO - processen © COSO ©TranscendentGroupSverigeAB2015
  • 11. Governance är utgångspunkten – börjar man i rätt ända? • Internrevisionen –criteria • Internkontroll – kontrollmatriser • Konsulter - färdiga kontroller. ©TranscendentGroupSverigeAB2015
  • 12. Helheten - hänger systemet ihop? • Strukturerna från styrelse, till verksamhetsledning ner i organisationen. • Hänger verksamhetens styrning, riskhantering och internkontroll ihop? • Vilka funktioner bygger styrningen? • Hur hänger hela systemet ihop? ©TranscendentGroupSverigeAB2015 Funktions- /enhets- /avdelningschef • Ekonomi • Juridik • Business control • HR • IT • Projekt
  • 13. HUR VAD Riktlinjer, instruktioner och processer Värdegrund Resultat Kultur Vision Mission Strategi Verksamhets- mål Individuella mål Ledarskap Code of conduct Policy Medarbetarskap Governance – Vad och hur ©TranscendentGroupSverigeAB2015
  • 14. The moment of truth… • Effektueringen av styrningen hamnar på chefen då individuella mål för medarbetare definieras. • Alla stödfunktioners mantra är att de inte har ansvaret. Chefer ansvarar för allt. Chefer hinner inte med. • Chefer lämnas i fred för mycket vid målsättande och uppföljning av medarbetare. • Incitamentsprogram ©TranscendentGroupSverigeAB2015
  • 15. Kriterier för ett bra governancesystem ©TranscendentGroupSverigeAB2015
  • 16. Sammanhållet och integrerat • Startar från styrelsen och kaskaderas ned via verksamhetsledning och ner i hela organisationen. • Styrning, riskhantering och internkontroll hänger ihop och är integrerade. Kontroller finns definierade och att effektiviteten återrapporteras till styrelsen. • Även om olika funktioner bygger styrningskomponenterna så finns det ett helhetstänk. ©TranscendentGroupSverigeAB2015
  • 17. Dokumenterat, tydligt och visualiserat • Governancesystemet är visualiserat och tydligt. • Dokumenterat ansvar, ägarskap och mandat, ansvar går i linje med mandat. Roller och ansvar är tydliga. • Säkerställer att måle sätts, kaskaderas ned till medarbetarnivå och följs upp. – VAD? Strategi verksamhetsmål  personliga mål  performance management • Tydliga policies kring hur verksamheten ska bedrivas, etik och uppförande, ledarskap, medarbetarskap. ©TranscendentGroupSverigeAB2015
  • 18. Ägarskap och accountability • Styrelse och ledning äger governancesystemet. • Varje styrdokument, process och område har en tydlig ägare. • Individer hålls ansvariga för sina ansvarsområden och ansvarsskyldighet utövas genom strukturer. (Accountability) ©TranscendentGroupSverigeAB2015
  • 19. Struktur för styrdokument • Styrdokument följer en tydlig struktur med enhetlig nomenklatur (policy/instruktion/riktlinje). • Dokumentägare för varje dokument. • Tydlighet kring hur styrande dokument hänger ihop och vilken innebörders hierarki de har. • Tydligt för alla vilka styrdokumenten är, var de finns och vad de innehåller. Varje individ förstår vilket ansvar de har utifrån styrdokumenten. • Efterlevnad ska monitoreras genom uppföljning och rapportering, ända ned på medarbetarnivå. ©TranscendentGroupSverigeAB2015
  • 20. Utvärdering Existence Finns dokumentet på plats? Communication Har det kommunicerats och tillgängliggjorts till alla som berörs av den? Understanding Förstår alla berörda personer dokumentet, dess innebörd och sin roll och ansvar för att denna ska implementeras? Support Stödjer management implementeringen av denna? Monitoring Finns det en effektiv process för att monitorera efterlevandet? Enforcement Har ledningen en plan för att upptäcka och hantera avvikelser? ©TranscendentGroupSverigeAB2015
  • 21. Kulturen – tonen • Ledarskap • Värdegrund och beteende ges vikt och utrymme. • Kultur – Gemensam identitet – Tydlig historia och tydlig väg framåt. • Förtroende för ledningen – Ledningen sätter tonen, kan sina styrdokument och följer etablerade arbetsmetoder. – Man slätar inte över om ledare gjort fel. Ledningen har ingen gräddfil. – One version of the truth ©TranscendentGroupSverigeAB2015
  • 23. Company level controls på internal control ©TranscendentGroupSverigeAB2015 • Kvartalsvis självutvärdering av efterlevnad av: – Group policies. – Management oversight (financial review, audit reports)LTP, investment manual. – Planering, mål och resultatuppföljning. – Accounting rules. – Spreadsheets. – Behörighetsadministration. • Genomfördes av bolagens CFO:er själva- tone at the top. • HR- kontroller
  • 24. PolicyAuthorityResponsibility Articles of Association Instruction for IMT GOVERNING DOCUMENTS Rules of Procedures CEO Instruction Charters Corporate Depts. Directives Corporate Mandates - Bill of Authority - Instruction Financial Reporting OpCo Bill of Authority Finance Policies Other policies - Instruction Board Committees - Instruction CEO Shareholders Agreement RULES OF PROCEDURES OpCo Management Team Business Ethics and Policies Commitee Reward Group Opco Board Executive Committee Remuneration Committee Audit Committee Management Team Retail Investment Committee Board Shareholders Auditors GOVERNING BODIES Corporate Departments Internal Audit Local Commitees COMMITEES Enterprise Risk Management (ERM) Governance Model ©TranscendentGroupSverigeAB2015
  • 26. Krav enligt standard (2110) • Internrevisorn måste granska etikrelaterade mål, program och aktiviteter. • Internrevisorn måste granska att det finns en IT-strategi som stöder verksamhetens mål. • Området governance (styrning/ledning) behöver finnas med i audit universe och bedömas som relevant eller ej för granskning. ©TranscendentGroupSverigeAB2015
  • 27. Granskning av governancesystemet • Styrelsens roll och fördelning av beslut mellan styrelse och verkställande ledning. • Värderingar, kultur, ledarfilosofi • Styrelse och lednings arbete med de etikrelaterade frågorna såsom ledningens etikprogram. • Mål, strategier, planer, riskhantering och kontroll • Policies, och förväntad styrstruktur, organisationsstruktur. • HR - kompetens, ansvar och befogenheter, utbildning och beteenden. Performance management. • Kommunikation och transparens. • Resultat och måluppfyllelse, uppföljning och monitorering • IT- strategi i linje med verksamhetens mål och strategi ©TranscendentGroupSverigeAB2015