Mais conteúdo relacionado Semelhante a Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och compliance (20) Mais de Transcendent Group (16) Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och compliance3. Arbetsuppgifter för compliance
©TranscendentGroupSverigeAB2013
Identifiera
compliance-
risker
Support och
rapportering
Bevakning
och imple-
mentering av
regler
Kontroll och
monitorering
Utbildning av
personal
• ny lagstiftning,
• rundvandring ,
• observationer,
• kontroller,
• incident-
rapportering,
• klagomål
• osv.
• bevaka ny
lagstiftning,
yttranden,
rättsfall, beslut
osv.
• stötta
verksamheten
vid imple-
mentering och
säkerställ att nya
regler tas med i
de interna
riktlinjerna
• compliance av
interna regelverk
i förhållande till
externa
regulatoriska
krav
• compliance av
interna regelverk
i verksamheten
• kontroll av nya
produkter
• PUL
• banksekretess
• etiska riktlinjer
• penningtvätt
• konsument-
lagstiftning
• interna
styrdokument
• osv.
• råd och stöd till
ledning och
styrelse
• råd och stöd till
verksamheten
• råd och stöd i
projekt
• rapportering till
ledning och
styrelse
4. Planering underlättar och krävs av FI
• Det är mycket som ska hinnas med. Utan planering är det mer
sannolikt att saker ”faller mellan stolarna”.
• Ger stöd i prioriteringen av dagligt arbete.
• FI är tydlig: uppföljningen av regelefterlevnaden får ej vara styrd
av tillfälligheter.
• Plan och mall för rapportering.
• Kontrollfunktionernas rapportering till styrelsen ska vara
löpande och frekvensen förutbestämd samt infalla periodiskt
över tiden.
©TranscendentGroupSverigeAB2013
7. Exempel på årsplanering
Q1
• Riskanalys
• Framtagandet av årsplan baserad på riskanalysen
• Kvartalsrapport till VD och styrelsen
Q2
• Aktiviteter enligt plan baserad på riskanalys
– Råd och stöd i form av utbildningar och informationsgivning
– Kontroller/stickprov
• Kvartalsrapport
Q3
• Aktiviteter enligt plan baserad på riskanalys
• Affärsplan + budget
• Kvartalsrapport
Q4
• Aktiviteter enligt plan baserad på riskanalys
• Framtagandet av årsrapport
• Heltäckande uppföljning av årsplanen för innevarande år
• Kvartalsrapport
©TranscendentGroupSverigeAB2013
8. Planering
• Baseras på riskanalys – sannolikhet och väsentlighet.
• Riskanalys: input från verksamhet, internrevisionsrapporter,
incidentrapportering, fokusområden hos FI, resultat av tidigare
granskningar osv.
• Säkerställ att kontrollfunktionen har tillräckliga informationskanaler
dvs. rapportering IN till funktionen.
• Dokumentera din riskanalys!
• Framtagande av årlig åtgärdsplan: balans mellan råd&stöd och
kontrollåtgärder? Finns rapporteringen med i planeringen? Har
verksamheten ändrats i förhållande till förra året? Nya regelverkskrav?
Behöver personalen på kontrollfunktionen utbildning? Samarbete
mellan kontrollfunktionerna risk, compliance och internrevision?
Löpande inplanerade möten mellan kontrollfunktionerna?
©TranscendentGroupSverigeAB2013
9. Avrapportering
• Planeringen följs upp inom kontrollfunktioner till varje ordinarie
styrelsemöte.
• Löpande avrapportering avseende exempelvis genomförda
kontrollåtgärder och projekt till VD och till varje ordinarie
styrelsemöte.
• Hjälp styrelsen med åtgärdsplan för att läka brister som
avrapporterats av kontrollfunktionerna.
©TranscendentGroupSverigeAB2013
10. Slutsatser
• Tydliga instruktioner och planer för arbetet och återrapportering
till styrelsen underlättar att hålla isär de olika rollerna (särskilt för
compliance).
• Våga utnyttja de riskbaserade synsättet.
• Planera in tid för själva planeringen inklusive riskanalys.
• Audit logg: samla ihop iakttagelser från samtliga
kontrollfunktioner (R, C & IR) i en samlad logg.
• Glöm inte att utbilda dig själv!
©TranscendentGroupSverigeAB2013