SlideShare uma empresa Scribd logo

Ledning, kultur och riskhantering

Transcendent Group
Transcendent Group

Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/

Liderança e gerenciamento
1 de 14
Baixar para ler offline
Avanza GRC Peter Rosenqvist, CRO GRC Dagen Stockholm 15 maj, 2014
Agenda 1. Kort om Avanza 2. Principer riskhantering 3. Ledarskap 4. Kommunikation 5. Strategi 6. Informationssäkerhet 7. Sammanfattning 8. Årets GRC profil 2014
Kort om Avanza Grundades 1999 No 1 i antal transaktioner på Stockholmsbörsen 335,000 kunder* 582,000 konton* 124,000 MSEK i sparkapital* 282 medarbetare** 2.2 % av den svenska sparmarknaden** 3 * 2014-04-30 ** 2014-03-31 *** 2013-12-31
Mål 2014 Nöjda kunder, aktieägare och medarbetare 4 Nöjda medarbetare Nöjda kunder Vinna SKI 2014 Nöjda ägare
Strategier  Kunderna tycker om oss.  Förbättra & utmana.  100 % Internet.  Bara det vi är bäst på.  Prisledarskap och kostnadsfokus. 5
Principer för riskhantering Governance och riskkultur  Styrning, ledning, riskkultur och riskmedvetenhet. Riskaptit  Centralt i all riskstyrning är att veta hur mycket risk man är villig att ta. CRO och riskfunktionens roller  Oberoende, leda verksamheten att hantera risker, riskramverk och riskhanteringsprocess, kommunikation, granskning, ständig förbättring, rapportering. Modeller och integrering av området riskhantering  Riskhanteringsprocessen, riskmodeller, kommunikation. NPAP  Det skall finnas en tydlig, dokumenterad och implementerad process och policy för hur Avanza tar fram och genomför produktutvecklingar, nya marknadssatsningar och omorganisationer. G CR
Utformning av ramverk för riskhantering Implementering av riskhantering Övervakning och granskning av ramverk Kontinuerligt förbättra ramverket Riskhaneringsprocess Principer för riskhantering • Styrning och riskkultur • Riskaptit & risktolerans • CRO och riskfunktionens roller • Riskmodeller och integrering av riskhantering • NPAP Mandat och åttagande
Avanzas Ledarskapsprofil ”Skapa en arbetsplats som drivs av värderingar för att inspirera medarbetarna att vara kreativa och ansvarstagande.”  Jag tar affärsansvar  Jag är en god ambassadör för Avanza  Jag coachar mina kollegor att växa  Jag är en bra kommunikatör 8
Varför riskhantering? Varför Hur Vad Struktur + kultur = Effektivitet Start with why – Simon Sinek TED http://www.ted.com/talks/simon_sinek_how_great_leaders_inspire_action Kjell Enhager – Skillnaden som gör skillnaden. Hur vet du att du blivit bättre - Hitta (–) och gör dem till +.
Kommunikation • Konsten att övertyga! • Anpassa din kommunikation mot vilka mottagare du har. Ledning, styrelse, verksamhet. “ Du har 30 minuter på dig. Men om du bara hade 3 minuter, vad skulle du säga då? Öva • Kommunikation är också utbyte av information. “ Management by walking around” • Tala samma språk och använd andra ord “undvik ordet kontrollera mot och dokumentera mot IT” • Vad är risk för IT? • Ägarskap och ansvar kan vara “läskigt” om det används fel. Motiverande om det används rätt. • Finns det ledord i verksamheten som alla förstår och känner till, använd dem i ditt budskap.
GRC - Informationssäkerhet • Avanza har som strategi att vara 100 % internet. • Verksamhetsrisker och IT-risker har historiskt ofta varit två separata delar. Fler och fler verksamheter blir allt mer beroende av IT. • Roller och ansvar. Vem rapporterar CISO till? • Informationssäkerhet – en del av riskhanteringen. • Riskstrategi – Jobba “best practice” tex ISO 27000. • Effektivisera compliance inom informationssäkerhet med internationella standarder.
Sammanfattning • Få med ledningen och arbeta med hela GRC • Ledarskap och kommunikation • Riskhantering – en del av Avanzas strategi Struktur + kultur = Effektivitet
Riskanalysen – Risker och samband Risk och säkerhetsmedvetenhet Beskriv risken, värdera risken! Bonusslide Det är viktigt att konkretisera riskanalyserna på alla nivåer, att göra dem meningsfulla för varje affärsdel och dess stödjande funktioner Risker Hot ökar Sårbarheter utnyttjar Tillgångar/resurser exponerar ökar Skyddsåtgärder bemöter minskar utsätts för Krav Policy påverkar leder till indikerar introducerar Topp 10 Topp 10 Topp 10 BIA ISO 27001 Varför/Att
Tack! Peter Rosenqvist CRO www.avanza.se

Recomendados

Riskhantering
RiskhanteringRiskhantering
RiskhanteringNils Thulin
 
Riskanalysen
RiskanalysenRiskanalysen
RiskanalysenNils Thulin
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmTranscendent Group
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringTranscendent Group
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysTranscendent Group
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringTranscendent Group
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group
 

Recomendados

Riskhantering
RiskhanteringRiskhantering
RiskhanteringNils Thulin
 
Riskanalysen
RiskanalysenRiskanalysen
RiskanalysenNils Thulin
 
Mobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenMobila enheter och informationssäkerhetsrisker för nybörjaren
Mobila enheter och informationssäkerhetsrisker för nybörjarenTranscendent Group
 
Hur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmHur gör man en effektiv it revision av bcm
Hur gör man en effektiv it revision av bcmTranscendent Group
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringTranscendent Group
 
Input till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysInput till it risker i internrevisorns riskanalys
Input till it risker i internrevisorns riskanalysTranscendent Group
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringTranscendent Group
 
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemSkärpta krav för informationssäkerhet IT verksamhet och insättningssystem
Skärpta krav för informationssäkerhet IT verksamhet och insättningssystemTranscendent Group
 
GRC börjar med governance
GRC börjar med governanceGRC börjar med governance
GRC börjar med governanceTranscendent Group
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrinTranscendent Group
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Transcendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstödTranscendent Group
 
Hantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarHantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarTranscendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenTranscendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetTranscendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanTranscendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Transcendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarTranscendent Group
 
Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSOTranscendent Group
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTranscendent Group
 
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Transcendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerTranscendent Group
 
Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FITranscendent Group
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSOTranscendent Group
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningTranscendent Group
 
Integrated GRC
Integrated GRCIntegrated GRC
Integrated GRCTranscendent Group
 
CRO:n mitt i GRC
CRO:n mitt i GRCCRO:n mitt i GRC
CRO:n mitt i GRCTranscendent Group
 

Mais conteúdo relacionado

Mais procurados

Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrinTranscendent Group
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Transcendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstödTranscendent Group
 
Hantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarHantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarTranscendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenTranscendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetTranscendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanTranscendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Transcendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarTranscendent Group
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTranscendent Group
 
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Transcendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerTranscendent Group
 

Mais procurados (17)

GRC börjar med governance
GRC börjar med governanceGRC börjar med governance
GRC börjar med governance
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrin
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstöd
 
Hantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringarHantering av personuppgifter kommande regelförändringar
Hantering av personuppgifter kommande regelförändringar
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagen
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
 
Frukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhetFrukostseminarium om informationssäkerhet
Frukostseminarium om informationssäkerhet
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
 
Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?Personlig integritet – möjliggörare eller hinder för verksamheten?
Personlig integritet – möjliggörare eller hinder för verksamheten?
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvar
 
Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSO
 
Tredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrateginTredjepartsintyg som en del i affärsstrategin
Tredjepartsintyg som en del i affärsstrategin
 
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
 

Destaque

Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FITranscendent Group
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningTranscendent Group
 
Forrester GRC Q1 2016 Report
Forrester GRC Q1 2016 ReportForrester GRC Q1 2016 Report
Forrester GRC Q1 2016 ReportDaryl Resnick
 
Vad project in niger
Vad project in niger Vad project in niger
Vad project in niger melivargas25
 
Projektrevision och projektledning
Projektrevision och projektledningProjektrevision och projektledning
Projektrevision och projektledningSvenskt Projektforum
 
Grundläggande marknadsföring
Grundläggande marknadsföring Grundläggande marknadsföring
Grundläggande marknadsföring Gustav Sjöstedt
 
Frontit seminarium: Verksamhetsutveckling från strategi till effekt
Frontit seminarium: Verksamhetsutveckling från strategi till effektFrontit seminarium: Verksamhetsutveckling från strategi till effekt
Frontit seminarium: Verksamhetsutveckling från strategi till effektFrontit
 
Kommunikationsplan sverigesinfoforening110502
Kommunikationsplan sverigesinfoforening110502Kommunikationsplan sverigesinfoforening110502
Kommunikationsplan sverigesinfoforening110502Annika af Trolle
 
Projektledning intro teori 1
Projektledning intro teori 1Projektledning intro teori 1
Projektledning intro teori 1Peter Nydal
 
Att designa för en målgrupp
Att designa för en målgruppAtt designa för en målgrupp
Att designa för en målgruppÅsa Roos
 
100 smarta tips på hur du leder digital transformation i tidig fas
100 smarta tips på hur du leder digital transformation i tidig fas100 smarta tips på hur du leder digital transformation i tidig fas
100 smarta tips på hur du leder digital transformation i tidig fasDigJourney
 
Att leda in i framtiden
Att leda in i framtidenAtt leda in i framtiden
Att leda in i framtidenDigJourney
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarTranscendent Group
 

Destaque (18)

Intern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FIIntern styrning och kontroll - lärdomar från FI
Intern styrning och kontroll - lärdomar från FI
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSO
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrning
 
Integrated GRC
Integrated GRCIntegrated GRC
Integrated GRC
 
CRO:n mitt i GRC
CRO:n mitt i GRCCRO:n mitt i GRC
CRO:n mitt i GRC
 
Forrester GRC Q1 2016 Report
Forrester GRC Q1 2016 ReportForrester GRC Q1 2016 Report
Forrester GRC Q1 2016 Report
 
Vad project in niger
Vad project in niger Vad project in niger
Vad project in niger
 
Projektrevision och projektledning
Projektrevision och projektledningProjektrevision och projektledning
Projektrevision och projektledning
 
Grundläggande marknadsföring
Grundläggande marknadsföring Grundläggande marknadsföring
Grundläggande marknadsföring
 
Syfte Och Mission
Syfte Och MissionSyfte Och Mission
Syfte Och Mission
 
Frontit seminarium: Verksamhetsutveckling från strategi till effekt
Frontit seminarium: Verksamhetsutveckling från strategi till effektFrontit seminarium: Verksamhetsutveckling från strategi till effekt
Frontit seminarium: Verksamhetsutveckling från strategi till effekt
 
Kommunikationsplan sverigesinfoforening110502
Kommunikationsplan sverigesinfoforening110502Kommunikationsplan sverigesinfoforening110502
Kommunikationsplan sverigesinfoforening110502
 
Projektledning intro teori 1
Projektledning intro teori 1Projektledning intro teori 1
Projektledning intro teori 1
 
Att designa för en målgrupp
Att designa för en målgruppAtt designa för en målgrupp
Att designa för en målgrupp
 
100 smarta tips på hur du leder digital transformation i tidig fas
100 smarta tips på hur du leder digital transformation i tidig fas100 smarta tips på hur du leder digital transformation i tidig fas
100 smarta tips på hur du leder digital transformation i tidig fas
 
Att leda in i framtiden
Att leda in i framtidenAtt leda in i framtiden
Att leda in i framtiden
 
Snabbkurs i projektledning
Snabbkurs i projektledningSnabbkurs i projektledning
Snabbkurs i projektledning
 
Åtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringarÅtgärder mot penningtvätt och kommande förändringar
Åtgärder mot penningtvätt och kommande förändringar
 

Semelhante a Ledning, kultur och riskhantering

Nätverksträff om effektstyrning 10 juni - Anders Härén (MittMedia)
Nätverksträff om effektstyrning 10 juni - Anders Härén (MittMedia)Nätverksträff om effektstyrning 10 juni - Anders Härén (MittMedia)
Nätverksträff om effektstyrning 10 juni - Anders Härén (MittMedia)inUse
 
Presentation om IT-risker GARP 2013-10-02
Presentation om IT-risker GARP 2013-10-02Presentation om IT-risker GARP 2013-10-02
Presentation om IT-risker GARP 2013-10-02Transcendent Group
 
Content-shock - Så skapar du en överlevnadsplan - Berghs Effektiv marknadskom...
Content-shock - Så skapar du en överlevnadsplan - Berghs Effektiv marknadskom...Content-shock - Så skapar du en överlevnadsplan - Berghs Effektiv marknadskom...
Content-shock - Så skapar du en överlevnadsplan - Berghs Effektiv marknadskom...Crescando
 
Frontit Seminarium: Snabbt, effektivt, agilt - men bra? Sundsvall 16 mars 2017
Frontit Seminarium: Snabbt, effektivt, agilt - men bra? Sundsvall 16 mars 2017Frontit Seminarium: Snabbt, effektivt, agilt - men bra? Sundsvall 16 mars 2017
Frontit Seminarium: Snabbt, effektivt, agilt - men bra? Sundsvall 16 mars 2017Frontit
 
SKL LEDA no 1 DigJourney 160926
SKL LEDA no 1 DigJourney 160926SKL LEDA no 1 DigJourney 160926
SKL LEDA no 1 DigJourney 160926Joakim Jansson
 
Nordic intranet Summit - 21-22 okt 2013
Nordic intranet Summit - 21-22 okt 2013Nordic intranet Summit - 21-22 okt 2013
Nordic intranet Summit - 21-22 okt 2013Sina Keshavarzi
 
Erp Compact5maj2009 Finalagenda
Erp Compact5maj2009 FinalagendaErp Compact5maj2009 Finalagenda
Erp Compact5maj2009 FinalagendaAnna Näsmark
 
Content Marketing i praktiken
Content Marketing i praktikenContent Marketing i praktiken
Content Marketing i praktikenConversionista
 
Cisions crash course i omvärldsbevakning
Cisions crash course i omvärldsbevakningCisions crash course i omvärldsbevakning
Cisions crash course i omvärldsbevakningAlexander Mason
 
Springtime på Regis seminarium om sociala medier 27 maj 2010
Springtime på Regis seminarium om sociala medier 27 maj 2010Springtime på Regis seminarium om sociala medier 27 maj 2010
Springtime på Regis seminarium om sociala medier 27 maj 2010SpringtimePR
 
Styrelsens roll i digital transformation. DigJourney för Stockholms Handelska...
Styrelsens roll i digital transformation. DigJourney för Stockholms Handelska...Styrelsens roll i digital transformation. DigJourney för Stockholms Handelska...
Styrelsens roll i digital transformation. DigJourney för Stockholms Handelska...Joakim Jansson
 
Den nya B2B-marknadsföringen | Hägvall & Sjöman - Atomer & Bitar 141014
Den nya B2B-marknadsföringen | Hägvall & Sjöman - Atomer & Bitar 141014Den nya B2B-marknadsföringen | Hägvall & Sjöman - Atomer & Bitar 141014
Den nya B2B-marknadsföringen | Hägvall & Sjöman - Atomer & Bitar 141014Crescando
 
Liten men smart - SecMaker - Hägvall & Sjöman på Content Marketing Day wednes...
Liten men smart - SecMaker - Hägvall & Sjöman på Content Marketing Day wednes...Liten men smart - SecMaker - Hägvall & Sjöman på Content Marketing Day wednes...
Liten men smart - SecMaker - Hägvall & Sjöman på Content Marketing Day wednes...Crescando
 
Case study: Ving, Åsa Broberg, frukostseminarium hos Antrop 15 april 2010
Case study: Ving, Åsa Broberg, frukostseminarium hos Antrop 15 april 2010Case study: Ving, Åsa Broberg, frukostseminarium hos Antrop 15 april 2010
Case study: Ving, Åsa Broberg, frukostseminarium hos Antrop 15 april 2010Lotta Lindberg
 
Frukostseminarium Ving 15/4 2010
Frukostseminarium Ving 15/4 2010Frukostseminarium Ving 15/4 2010
Frukostseminarium Ving 15/4 2010Lotta Lindberg
 
Case study: Ving, Åsa Broberg, frukostseminarium hos Antrop 15 april 2010
Case study: Ving, Åsa Broberg, frukostseminarium hos Antrop 15 april 2010Case study: Ving, Åsa Broberg, frukostseminarium hos Antrop 15 april 2010
Case study: Ving, Åsa Broberg, frukostseminarium hos Antrop 15 april 2010Lotta Lindberg
 
Så undviker du content-shock i 7 steg - Berghs: Effektiv marknadskommunikatio...
Så undviker du content-shock i 7 steg - Berghs: Effektiv marknadskommunikatio...Så undviker du content-shock i 7 steg - Berghs: Effektiv marknadskommunikatio...
Så undviker du content-shock i 7 steg - Berghs: Effektiv marknadskommunikatio...Crescando
 
Är det lönsamt att anstränga sig i digitala medier? av Mats Rönne
Är det lönsamt att anstränga sig i digitala medier? av Mats Rönne Är det lönsamt att anstränga sig i digitala medier? av Mats Rönne
Är det lönsamt att anstränga sig i digitala medier? av Mats Rönne Kntnt
 

Semelhante a Ledning, kultur och riskhantering (20)

Nätverksträff om effektstyrning 10 juni - Anders Härén (MittMedia)
Nätverksträff om effektstyrning 10 juni - Anders Härén (MittMedia)Nätverksträff om effektstyrning 10 juni - Anders Härén (MittMedia)
Nätverksträff om effektstyrning 10 juni - Anders Härén (MittMedia)
 
Presentation om IT-risker GARP 2013-10-02
Presentation om IT-risker GARP 2013-10-02Presentation om IT-risker GARP 2013-10-02
Presentation om IT-risker GARP 2013-10-02
 
Content-shock - Så skapar du en överlevnadsplan - Berghs Effektiv marknadskom...
Content-shock - Så skapar du en överlevnadsplan - Berghs Effektiv marknadskom...Content-shock - Så skapar du en överlevnadsplan - Berghs Effektiv marknadskom...
Content-shock - Så skapar du en överlevnadsplan - Berghs Effektiv marknadskom...
 
Frontit Seminarium: Snabbt, effektivt, agilt - men bra? Sundsvall 16 mars 2017
Frontit Seminarium: Snabbt, effektivt, agilt - men bra? Sundsvall 16 mars 2017Frontit Seminarium: Snabbt, effektivt, agilt - men bra? Sundsvall 16 mars 2017
Frontit Seminarium: Snabbt, effektivt, agilt - men bra? Sundsvall 16 mars 2017
 
SKL LEDA no 1 DigJourney 160926
SKL LEDA no 1 DigJourney 160926SKL LEDA no 1 DigJourney 160926
SKL LEDA no 1 DigJourney 160926
 
Nordic intranet Summit - 21-22 okt 2013
Nordic intranet Summit - 21-22 okt 2013Nordic intranet Summit - 21-22 okt 2013
Nordic intranet Summit - 21-22 okt 2013
 
Erp Compact5maj2009 Finalagenda
Erp Compact5maj2009 FinalagendaErp Compact5maj2009 Finalagenda
Erp Compact5maj2009 Finalagenda
 
Content Marketing i praktiken
Content Marketing i praktikenContent Marketing i praktiken
Content Marketing i praktiken
 
Cisions crash course i omvärldsbevakning
Cisions crash course i omvärldsbevakningCisions crash course i omvärldsbevakning
Cisions crash course i omvärldsbevakning
 
Springtime på Regis seminarium om sociala medier 27 maj 2010
Springtime på Regis seminarium om sociala medier 27 maj 2010Springtime på Regis seminarium om sociala medier 27 maj 2010
Springtime på Regis seminarium om sociala medier 27 maj 2010
 
Styrelsens roll i digital transformation. DigJourney för Stockholms Handelska...
Styrelsens roll i digital transformation. DigJourney för Stockholms Handelska...Styrelsens roll i digital transformation. DigJourney för Stockholms Handelska...
Styrelsens roll i digital transformation. DigJourney för Stockholms Handelska...
 
Den nya B2B-marknadsföringen | Hägvall & Sjöman - Atomer & Bitar 141014
Den nya B2B-marknadsföringen | Hägvall & Sjöman - Atomer & Bitar 141014Den nya B2B-marknadsföringen | Hägvall & Sjöman - Atomer & Bitar 141014
Den nya B2B-marknadsföringen | Hägvall & Sjöman - Atomer & Bitar 141014
 
Liten men smart - SecMaker - Hägvall & Sjöman på Content Marketing Day wednes...
Liten men smart - SecMaker - Hägvall & Sjöman på Content Marketing Day wednes...Liten men smart - SecMaker - Hägvall & Sjöman på Content Marketing Day wednes...
Liten men smart - SecMaker - Hägvall & Sjöman på Content Marketing Day wednes...
 
IT- och Managementkonsulter till ditt projekt
IT- och Managementkonsulter till ditt projekt IT- och Managementkonsulter till ditt projekt
IT- och Managementkonsulter till ditt projekt
 
Case study: Ving, Åsa Broberg, frukostseminarium hos Antrop 15 april 2010
Case study: Ving, Åsa Broberg, frukostseminarium hos Antrop 15 april 2010Case study: Ving, Åsa Broberg, frukostseminarium hos Antrop 15 april 2010
Case study: Ving, Åsa Broberg, frukostseminarium hos Antrop 15 april 2010
 
Frukostseminarium Ving 15/4 2010
Frukostseminarium Ving 15/4 2010Frukostseminarium Ving 15/4 2010
Frukostseminarium Ving 15/4 2010
 
Case study: Ving, Åsa Broberg, frukostseminarium hos Antrop 15 april 2010
Case study: Ving, Åsa Broberg, frukostseminarium hos Antrop 15 april 2010Case study: Ving, Åsa Broberg, frukostseminarium hos Antrop 15 april 2010
Case study: Ving, Åsa Broberg, frukostseminarium hos Antrop 15 april 2010
 
Dragning Örebro dec 2011
Dragning Örebro dec 2011Dragning Örebro dec 2011
Dragning Örebro dec 2011
 
Så undviker du content-shock i 7 steg - Berghs: Effektiv marknadskommunikatio...
Så undviker du content-shock i 7 steg - Berghs: Effektiv marknadskommunikatio...Så undviker du content-shock i 7 steg - Berghs: Effektiv marknadskommunikatio...
Så undviker du content-shock i 7 steg - Berghs: Effektiv marknadskommunikatio...
 
Är det lönsamt att anstränga sig i digitala medier? av Mats Rönne
Är det lönsamt att anstränga sig i digitala medier? av Mats Rönne Är det lönsamt att anstränga sig i digitala medier? av Mats Rönne
Är det lönsamt att anstränga sig i digitala medier? av Mats Rönne
 

Mais de Transcendent Group

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activityTranscendent Group
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetTranscendent Group
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetTranscendent Group
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controlsTranscendent Group
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxTranscendent Group
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareTranscendent Group
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTranscendent Group
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringTranscendent Group
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierTranscendent Group
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagTranscendent Group
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskTranscendent Group
 
Måling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetMåling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetTranscendent Group
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational riskTranscendent Group
 

Mais de Transcendent Group (15)

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activity
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighet
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controls
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptx
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshantering
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerier
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the risk
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain admin
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorism
 
Måling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhetMåling og visualisering av informasjonssikkerhet
Måling og visualisering av informasjonssikkerhet
 
Effectively managing operational risk
Effectively managing operational riskEffectively managing operational risk
Effectively managing operational risk
 

Ledning, kultur och riskhantering

  • 1. Avanza GRC Peter Rosenqvist, CRO GRC Dagen Stockholm 15 maj, 2014
  • 2. Agenda 1. Kort om Avanza 2. Principer riskhantering 3. Ledarskap 4. Kommunikation 5. Strategi 6. Informationssäkerhet 7. Sammanfattning 8. Årets GRC profil 2014
  • 3. Kort om Avanza Grundades 1999 No 1 i antal transaktioner på Stockholmsbörsen 335,000 kunder* 582,000 konton* 124,000 MSEK i sparkapital* 282 medarbetare** 2.2 % av den svenska sparmarknaden** 3 * 2014-04-30 ** 2014-03-31 *** 2013-12-31
  • 4. Mål 2014 Nöjda kunder, aktieägare och medarbetare 4 Nöjda medarbetare Nöjda kunder Vinna SKI 2014 Nöjda ägare
  • 5. Strategier  Kunderna tycker om oss.  Förbättra & utmana.  100 % Internet.  Bara det vi är bäst på.  Prisledarskap och kostnadsfokus. 5
  • 6. Principer för riskhantering Governance och riskkultur  Styrning, ledning, riskkultur och riskmedvetenhet. Riskaptit  Centralt i all riskstyrning är att veta hur mycket risk man är villig att ta. CRO och riskfunktionens roller  Oberoende, leda verksamheten att hantera risker, riskramverk och riskhanteringsprocess, kommunikation, granskning, ständig förbättring, rapportering. Modeller och integrering av området riskhantering  Riskhanteringsprocessen, riskmodeller, kommunikation. NPAP  Det skall finnas en tydlig, dokumenterad och implementerad process och policy för hur Avanza tar fram och genomför produktutvecklingar, nya marknadssatsningar och omorganisationer. G CR
  • 7. Utformning av ramverk för riskhantering Implementering av riskhantering Övervakning och granskning av ramverk Kontinuerligt förbättra ramverket Riskhaneringsprocess Principer för riskhantering • Styrning och riskkultur • Riskaptit & risktolerans • CRO och riskfunktionens roller • Riskmodeller och integrering av riskhantering • NPAP Mandat och åttagande
  • 8. Avanzas Ledarskapsprofil ”Skapa en arbetsplats som drivs av värderingar för att inspirera medarbetarna att vara kreativa och ansvarstagande.”  Jag tar affärsansvar  Jag är en god ambassadör för Avanza  Jag coachar mina kollegor att växa  Jag är en bra kommunikatör 8
  • 9. Varför riskhantering? Varför Hur Vad Struktur + kultur = Effektivitet Start with why – Simon Sinek TED http://www.ted.com/talks/simon_sinek_how_great_leaders_inspire_action Kjell Enhager – Skillnaden som gör skillnaden. Hur vet du att du blivit bättre - Hitta (–) och gör dem till +.
  • 10. Kommunikation • Konsten att övertyga! • Anpassa din kommunikation mot vilka mottagare du har. Ledning, styrelse, verksamhet. “ Du har 30 minuter på dig. Men om du bara hade 3 minuter, vad skulle du säga då? Öva • Kommunikation är också utbyte av information. “ Management by walking around” • Tala samma språk och använd andra ord “undvik ordet kontrollera mot och dokumentera mot IT” • Vad är risk för IT? • Ägarskap och ansvar kan vara “läskigt” om det används fel. Motiverande om det används rätt. • Finns det ledord i verksamheten som alla förstår och känner till, använd dem i ditt budskap.
  • 11. GRC - Informationssäkerhet • Avanza har som strategi att vara 100 % internet. • Verksamhetsrisker och IT-risker har historiskt ofta varit två separata delar. Fler och fler verksamheter blir allt mer beroende av IT. • Roller och ansvar. Vem rapporterar CISO till? • Informationssäkerhet – en del av riskhanteringen. • Riskstrategi – Jobba “best practice” tex ISO 27000. • Effektivisera compliance inom informationssäkerhet med internationella standarder.
  • 12. Sammanfattning • Få med ledningen och arbeta med hela GRC • Ledarskap och kommunikation • Riskhantering – en del av Avanzas strategi Struktur + kultur = Effektivitet
  • 13. Riskanalysen – Risker och samband Risk och säkerhetsmedvetenhet Beskriv risken, värdera risken! Bonusslide Det är viktigt att konkretisera riskanalyserna på alla nivåer, att göra dem meningsfulla för varje affärsdel och dess stödjande funktioner Risker Hot ökar Sårbarheter utnyttjar Tillgångar/resurser exponerar ökar Skyddsåtgärder bemöter minskar utsätts för Krav Policy påverkar leder till indikerar introducerar Topp 10 Topp 10 Topp 10 BIA ISO 27001 Varför/Att