SlideShare uma empresa Scribd logo

Från intern kontroll till ERM

Transferir como PPTX, PDF
A
Acando Consulting
Negócios
1 de 26
Från internkontroll och rapportering till Enterprise Risk Management
Utmaningen 2 Kunde vi ha varit bättre rustade?
Modern riskhantering– att hitta balansen mellan hot och möjligheter 3 ”The first step in risk management is to acknowledge the reality of risk.” Charles Tremper 3
Mognadsnivån inom riskarbete – vanlig situation 4 ,[object Object], om risker – saknar överblick ,[object Object]
Otydliga mål med riskhanteringen
Många viktiga beslut fattas utan att risker och möjligheter värderas ,[object Object], strategi och affärsplanering – bara rapportering ,[object Object], olika (finans, projekt..) – stuprör ,[object Object],Vilket värde skapar riskhanteringen?
Mognadsnivån – processen för internkontroll präglar ofta riskarbetet 5 Internkontroll Den process som utformats för att ge en god försäkran om att verksamhetens mål uppnås beträffande: ,[object Object]
Tillförlitlig finansiell rapportering
Efterlevnad av lagar och förordningarBaseras ofta på ”Koden för bolagsstyrning” Fokusområden Styrning Processer Metoder COSO internal control framework
Men….. kraven på mer effektiv riskhantering ökar 6 Drivkrafter ,[object Object], och riskhantering (EU-direktiv, lagar bolagskoden, Basel II, Solvency II, SOX…) ,[object Object], riskhantering ,[object Object], ständigt ökande riskexponering ,[object Object], information om hot och möjligheter
7 Varför nya lagkrav inom riskhantering Konsumtion Hur placera kapital? Bank/försäkring Aktier Myndigheterna har fått nog av alla skandaler!
Nya lagkrav inom riskhantering 2009 8 Årsredovisningslagen, 6 kap. Ikraft 1 mars Aktiebolagslagen, 8 kap. Bolagets ledning Ikraft 1 juli Förvaltningsberättelse"1 § Förvaltningsberättelsen skall innehålla en rättvisande översikt över utvecklingen av företagets verksamhet, ställning och resultat……. Upplysningar skall även lämnas om 1. sådana förhållanden ….som är viktiga för bedömningen av utvecklingen av företagets verksamhet, ställning och resultat,… 3. företagets förväntade framtida utveckling inklusive en beskrivning av väsentliga risker och osäkerhetsfaktorer som företaget står inför Bolagsstyrningsrapport 6 § Förvaltningsberättelsen för ett aktiebolag vars aktier, …är upptagna till handel på en reglerad marknad ska innehålla en bolagsstyrningsrapport, …..   Bolagsstyrningsrapporten ska innehålla upplysningar om 1. vilka principer för bolagsstyrning som tillämpas, utöver dem som följer av lag eller annan författning, och var uppgifter om dessa principer finns tillgängliga,2. de viktigaste inslagen i bolagets system för intern kontroll och riskhantering i samband med den finansiella rapporteringen, Revisionsutskott 49 a § I ett aktiebolag, vars överlåtbara värdepapper är upptagna till handel på en reglerad marknad, ska styrelsen ha ett revisionsutskott. Utskottets ledamöter får inte vara anställda av bolaget. Minst en ledamot ska vara oberoende och ha redovisnings- eller revisionskompetens.   Bolaget får besluta att styrelsen inte ska ha något revisionsutskott, förutsatt ….. 49 b § Revisionsutskottet ska, utan att det påverkar styrelsens ansvar och uppgifter i övrigt,1. övervaka bolagets finansiella rapportering,2. med avseende på den finansiella rapporteringen övervakaeffektiviteten i bolagets interna kontroll, internrevision och riskhantering,3. hålla sig informerat om revisionen av årsredovisningen och koncernredovisningen,4. granska och övervaka revisorns opartiskhet ……. inklusive en beskrivning av väsentliga risker och osäkerhetsfaktorer som företaget står inför övervakaeffektivitetenibolagets interna kontroll, internrevision och riskhantering, bolagets system för intern kontroll och riskhantering Effektiv riskhantering ett krav
Tanken med Enterprise Risk Management – tillvarata interna drivkrafter Hantera hot och möjligheter vid förverkligandet av verksamhetsplaner, skapa och bevara värden samt skydda sitt anseende. 9 Styrka Svaghet Historia Framtid Kvantitativa värden Resultat Tillgångar Aktiekurs etc. Kvalitativa värden Anseende Marknadsposition Kompetens etc. ,[object Object]
Hantera hot
Tillvarata möjligheterNu Möjlighet Hot ERM = extra mycket riskhantering
Vad är idén med ERM - nyckelord Finansiella Strategiska Hot och möjligheter för hela verksamheten Verksamhetsövergripande Anseende Operativa Styrning och beslut Integrerad Verksamhets- mål Hot och möjligheter Verksamhets- utveckling Vi lever i en integrerad värld 10
ERM berör många intressenter 11 Insikter är resultatet av en fortlöpande och systematiskt kartläggning Ledning Personal Rätt beslut? Rätt arbetsgivare? Styrning och beslut Kunder Ägare Verksamhets- mål Rätt partner? Ska jag investera? Hot och möjligheter Verksamhets- utveckling Samhället Respekterad samhällsmedborgare? Kravet på transparens ökar
ERM i praktiken – del av ledningssytemet ERM omfattar ,[object Object]
Strategisk planering, beslutsprocesser, verksamhetsutveckling och internkontroll
Ett gemensamt språk
Definition av verksamhetens totala riskaptit och risktolerans
Kravställning och mål med riskhanteringen
Hur olika riskkategorier ska identifieras och mätasCOSO ERM Övergripande riktlinjer 12
13 ERM i praktiken – del av ledningssystemet ERM som process ,[object Object]
Risk/möjlighets-portfölj både på enhetsnivå och för hela verksamheten
Konsekvenser värdesätts i ekonomiska termer så långt det är möjligt

Recomendados

Agil transformation startar i toppen
Agil transformation startar i toppen Agil transformation startar i toppen
Agil transformation startar i toppen Frontit
 
Google - Planejamento Estratégico
Google - Planejamento EstratégicoGoogle - Planejamento Estratégico
Google - Planejamento EstratégicoKennedy Ferreira
 
Use-a-cabeça-PMP-simulado-do-exame.pdf
Use-a-cabeça-PMP-simulado-do-exame.pdfUse-a-cabeça-PMP-simulado-do-exame.pdf
Use-a-cabeça-PMP-simulado-do-exame.pdfJairo Bersch Dalmann
 
Axdagen Enterpriseportal
Axdagen EnterpriseportalAxdagen Enterpriseportal
Axdagen EnterpriseportalAcando Consulting
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringTranscendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSOTranscendent Group
 
Säkerhet & Lönsamhet
Säkerhet & LönsamhetSäkerhet & Lönsamhet
Säkerhet & LönsamhetRolf Häsänen
 

Recomendados

Agil transformation startar i toppen
Agil transformation startar i toppen Agil transformation startar i toppen
Agil transformation startar i toppen Frontit
 
Google - Planejamento Estratégico
Google - Planejamento EstratégicoGoogle - Planejamento Estratégico
Google - Planejamento EstratégicoKennedy Ferreira
 
Use-a-cabeça-PMP-simulado-do-exame.pdf
Use-a-cabeça-PMP-simulado-do-exame.pdfUse-a-cabeça-PMP-simulado-do-exame.pdf
Use-a-cabeça-PMP-simulado-do-exame.pdfJairo Bersch Dalmann
 
Axdagen Enterpriseportal
Axdagen EnterpriseportalAxdagen Enterpriseportal
Axdagen EnterpriseportalAcando Consulting
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringTranscendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSOTranscendent Group
 
Säkerhet & Lönsamhet
Säkerhet & LönsamhetSäkerhet & Lönsamhet
Säkerhet & LönsamhetRolf Häsänen
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Transcendent Group
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringTranscendent Group
 
Ingela Olofson - FCS
Ingela Olofson - FCSIngela Olofson - FCS
Ingela Olofson - FCSIngela Olofson
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Transcendent Group
 
bf-141001-web_0
bf-141001-web_0bf-141001-web_0
bf-141001-web_0Tommy Persson
 
Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSOTranscendent Group
 
Riskhantering
RiskhanteringRiskhantering
RiskhanteringNils Thulin
 
Föreläsningsmaterial - Exportsäljare
Föreläsningsmaterial - Exportsäljare Föreläsningsmaterial - Exportsäljare
Föreläsningsmaterial - Exportsäljare Stephan Philipson
 
Framgångsrika säljbesök är beroende av säljarens planeringsförmåga
Framgångsrika säljbesök är beroende av säljarens planeringsförmågaFramgångsrika säljbesök är beroende av säljarens planeringsförmåga
Framgångsrika säljbesök är beroende av säljarens planeringsförmågaStephan Philipson
 
Ltu me mo
Ltu me moLtu me mo
Ltu me moCentre for Distance-spanning Technology
 
Frukostseminarium081106
Frukostseminarium081106Frukostseminarium081106
Frukostseminarium081106Svenskt Projektforum
 
Affecto (kort vers)
Affecto (kort vers)Affecto (kort vers)
Affecto (kort vers)Kristoffer Lundegren
 
Strategic Competence Management
Strategic Competence ManagementStrategic Competence Management
Strategic Competence ManagementRolf Häsänen
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhanteringTranscendent Group
 
Frukostseminarium riskdataaggregering och riskrapportering
Frukostseminarium riskdataaggregering och riskrapporteringFrukostseminarium riskdataaggregering och riskrapportering
Frukostseminarium riskdataaggregering och riskrapporteringTranscendent Group
 
Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...
Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...
Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...IBM Sverige
 
Risk ett fokusområde när ISO 9001 uppdateras
Risk ett fokusområde när ISO 9001 uppdaterasRisk ett fokusområde när ISO 9001 uppdateras
Risk ett fokusområde när ISO 9001 uppdaterasTranscendent Group
 
Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)Tina Bohlin
 
Strategiskt arbete med informationskvalitet ger ökad styrprecision
Strategiskt arbete med informationskvalitet ger ökad styrprecisionStrategiskt arbete med informationskvalitet ger ökad styrprecision
Strategiskt arbete med informationskvalitet ger ökad styrprecisionAcando Consulting
 
Management intelligence
Management intelligenceManagement intelligence
Management intelligenceAcando Consulting
 

Mais conteúdo relacionado

Semelhante a Från intern kontroll till ERM

Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Transcendent Group
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringTranscendent Group
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetTranscendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Transcendent Group
 
Föreläsningsmaterial - Exportsäljare
Föreläsningsmaterial - Exportsäljare Föreläsningsmaterial - Exportsäljare
Föreläsningsmaterial - Exportsäljare Stephan Philipson
 
Framgångsrika säljbesök är beroende av säljarens planeringsförmåga
Framgångsrika säljbesök är beroende av säljarens planeringsförmågaFramgångsrika säljbesök är beroende av säljarens planeringsförmåga
Framgångsrika säljbesök är beroende av säljarens planeringsförmågaStephan Philipson
 
Strategic Competence Management
Strategic Competence ManagementStrategic Competence Management
Strategic Competence ManagementRolf Häsänen
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhanteringTranscendent Group
 
Frukostseminarium riskdataaggregering och riskrapportering
Frukostseminarium riskdataaggregering och riskrapporteringFrukostseminarium riskdataaggregering och riskrapportering
Frukostseminarium riskdataaggregering och riskrapporteringTranscendent Group
 
Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...
Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...
Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...IBM Sverige
 
Risk ett fokusområde när ISO 9001 uppdateras
Risk ett fokusområde när ISO 9001 uppdaterasRisk ett fokusområde när ISO 9001 uppdateras
Risk ett fokusområde när ISO 9001 uppdaterasTranscendent Group
 
Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)Tina Bohlin
 

Semelhante a Från intern kontroll till ERM (20)

Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07
 
Exempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapporteringExempel på effektiv risk och kontrollrapportering
Exempel på effektiv risk och kontrollrapportering
 
Ingela Olofson - FCS
Ingela Olofson - FCSIngela Olofson - FCS
Ingela Olofson - FCS
 
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitetUtvecklandet av en strategisk plan för din internrevisionsaktivitet
Utvecklandet av en strategisk plan för din internrevisionsaktivitet
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17
 
bf-141001-web_0
bf-141001-web_0bf-141001-web_0
bf-141001-web_0
 
Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSO
 
Riskhantering
RiskhanteringRiskhantering
Riskhantering
 
Föreläsningsmaterial - Exportsäljare
Föreläsningsmaterial - Exportsäljare Föreläsningsmaterial - Exportsäljare
Föreläsningsmaterial - Exportsäljare
 
Framgångsrika säljbesök är beroende av säljarens planeringsförmåga
Framgångsrika säljbesök är beroende av säljarens planeringsförmågaFramgångsrika säljbesök är beroende av säljarens planeringsförmåga
Framgångsrika säljbesök är beroende av säljarens planeringsförmåga
 
Ltu me mo
Ltu me moLtu me mo
Ltu me mo
 
Frukostseminarium081106
Frukostseminarium081106Frukostseminarium081106
Frukostseminarium081106
 
Affecto (kort vers)
Affecto (kort vers)Affecto (kort vers)
Affecto (kort vers)
 
Strategic Competence Management
Strategic Competence ManagementStrategic Competence Management
Strategic Competence Management
 
Ledning, kultur och riskhantering
Ledning, kultur och riskhanteringLedning, kultur och riskhantering
Ledning, kultur och riskhantering
 
Frukostseminarium riskdataaggregering och riskrapportering
Frukostseminarium riskdataaggregering och riskrapporteringFrukostseminarium riskdataaggregering och riskrapportering
Frukostseminarium riskdataaggregering och riskrapportering
 
Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...
Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...
Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...
 
Risk ett fokusområde när ISO 9001 uppdateras
Risk ett fokusområde när ISO 9001 uppdaterasRisk ett fokusområde när ISO 9001 uppdateras
Risk ett fokusområde när ISO 9001 uppdateras
 
Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)Riskhantering och revidering iso 9001 (140515)
Riskhantering och revidering iso 9001 (140515)
 

Mais de Acando Consulting

Strategiskt arbete med informationskvalitet ger ökad styrprecision
Strategiskt arbete med informationskvalitet ger ökad styrprecisionStrategiskt arbete med informationskvalitet ger ökad styrprecision
Strategiskt arbete med informationskvalitet ger ökad styrprecisionAcando Consulting
 
Effektiv budgetprocess med moderna verktyg
Effektiv budgetprocess med moderna verktygEffektiv budgetprocess med moderna verktyg
Effektiv budgetprocess med moderna verktygAcando Consulting
 
Att förändra styrmodellen i en komplex verksamhet
Att förändra styrmodellen i en komplex verksamhetAtt förändra styrmodellen i en komplex verksamhet
Att förändra styrmodellen i en komplex verksamhetAcando Consulting
 
Transparency - The Double-Edged Sword
Transparency - The Double-Edged SwordTransparency - The Double-Edged Sword
Transparency - The Double-Edged SwordAcando Consulting
 
Acando review of NordREG proposal regarding a common Nordic end user market f...
Acando review of NordREG proposal regarding a common Nordic end user market f...Acando review of NordREG proposal regarding a common Nordic end user market f...
Acando review of NordREG proposal regarding a common Nordic end user market f...Acando Consulting
 
Bi På Acandos Ax Dag Stockholm 16e Februari
Bi På Acandos Ax Dag Stockholm 16e FebruariBi På Acandos Ax Dag Stockholm 16e Februari
Bi På Acandos Ax Dag Stockholm 16e FebruariAcando Consulting
 
Microsofts presentation AX dagen 2010 - Johan Letzen
Microsofts presentation AX dagen 2010 - Johan LetzenMicrosofts presentation AX dagen 2010 - Johan Letzen
Microsofts presentation AX dagen 2010 - Johan LetzenAcando Consulting
 
Lösamhetsanalys för Dynamics A X
Lösamhetsanalys för Dynamics A XLösamhetsanalys för Dynamics A X
Lösamhetsanalys för Dynamics A XAcando Consulting
 
Microsoft Dynamics Ax 2009 Oversikt
Microsoft Dynamics Ax 2009 OversiktMicrosoft Dynamics Ax 2009 Oversikt
Microsoft Dynamics Ax 2009 OversiktAcando Consulting
 
Information Management Loves Enterprise 2 0
Information Management Loves Enterprise 2 0Information Management Loves Enterprise 2 0
Information Management Loves Enterprise 2 0Acando Consulting
 
ECM Today - Trends And Reality
ECM Today - Trends And RealityECM Today - Trends And Reality
ECM Today - Trends And RealityAcando Consulting
 
Getting Real About Enterprise 2.0
Getting Real About Enterprise 2.0Getting Real About Enterprise 2.0
Getting Real About Enterprise 2.0Acando Consulting
 
Information As A Service – The Key To The Correct Decisions At The Right Time
Information As A Service – The Key To The Correct Decisions At The Right TimeInformation As A Service – The Key To The Correct Decisions At The Right Time
Information As A Service – The Key To The Correct Decisions At The Right TimeAcando Consulting
 

Mais de Acando Consulting (20)

Strategiskt arbete med informationskvalitet ger ökad styrprecision
Strategiskt arbete med informationskvalitet ger ökad styrprecisionStrategiskt arbete med informationskvalitet ger ökad styrprecision
Strategiskt arbete med informationskvalitet ger ökad styrprecision
 
Management intelligence
Management intelligenceManagement intelligence
Management intelligence
 
Konsten att agera på fakta
Konsten att agera på faktaKonsten att agera på fakta
Konsten att agera på fakta
 
Customer intelligence
Customer intelligenceCustomer intelligence
Customer intelligence
 
Effektiv budgetprocess med moderna verktyg
Effektiv budgetprocess med moderna verktygEffektiv budgetprocess med moderna verktyg
Effektiv budgetprocess med moderna verktyg
 
Att förändra styrmodellen i en komplex verksamhet
Att förändra styrmodellen i en komplex verksamhetAtt förändra styrmodellen i en komplex verksamhet
Att förändra styrmodellen i en komplex verksamhet
 
FöreläSning Styrkraft
FöreläSning StyrkraftFöreläSning Styrkraft
FöreläSning Styrkraft
 
The Social Intranet
The Social IntranetThe Social Intranet
The Social Intranet
 
Transparency - The Double-Edged Sword
Transparency - The Double-Edged SwordTransparency - The Double-Edged Sword
Transparency - The Double-Edged Sword
 
Acando review of NordREG proposal regarding a common Nordic end user market f...
Acando review of NordREG proposal regarding a common Nordic end user market f...Acando review of NordREG proposal regarding a common Nordic end user market f...
Acando review of NordREG proposal regarding a common Nordic end user market f...
 
Bi På Acandos Ax Dag Stockholm 16e Februari
Bi På Acandos Ax Dag Stockholm 16e FebruariBi På Acandos Ax Dag Stockholm 16e Februari
Bi På Acandos Ax Dag Stockholm 16e Februari
 
Microsofts presentation AX dagen 2010 - Johan Letzen
Microsofts presentation AX dagen 2010 - Johan LetzenMicrosofts presentation AX dagen 2010 - Johan Letzen
Microsofts presentation AX dagen 2010 - Johan Letzen
 
Lösamhetsanalys för Dynamics A X
Lösamhetsanalys för Dynamics A XLösamhetsanalys för Dynamics A X
Lösamhetsanalys för Dynamics A X
 
Microsoft Dynamics Ax 2009 Oversikt
Microsoft Dynamics Ax 2009 OversiktMicrosoft Dynamics Ax 2009 Oversikt
Microsoft Dynamics Ax 2009 Oversikt
 
Partrap ehandel
Partrap ehandelPartrap ehandel
Partrap ehandel
 
Sharepoint Axdagen
Sharepoint AxdagenSharepoint Axdagen
Sharepoint Axdagen
 
Information Management Loves Enterprise 2 0
Information Management Loves Enterprise 2 0Information Management Loves Enterprise 2 0
Information Management Loves Enterprise 2 0
 
ECM Today - Trends And Reality
ECM Today - Trends And RealityECM Today - Trends And Reality
ECM Today - Trends And Reality
 
Getting Real About Enterprise 2.0
Getting Real About Enterprise 2.0Getting Real About Enterprise 2.0
Getting Real About Enterprise 2.0
 
Information As A Service – The Key To The Correct Decisions At The Right Time
Information As A Service – The Key To The Correct Decisions At The Right TimeInformation As A Service – The Key To The Correct Decisions At The Right Time
Information As A Service – The Key To The Correct Decisions At The Right Time
 

Från intern kontroll till ERM

  • 1. Från internkontroll och rapportering till Enterprise Risk Management
  • 2. Utmaningen 2 Kunde vi ha varit bättre rustade?
  • 3. Modern riskhantering– att hitta balansen mellan hot och möjligheter 3 ”The first step in risk management is to acknowledge the reality of risk.” Charles Tremper 3
  • 4.
  • 5. Otydliga mål med riskhanteringen
  • 6.
  • 7.
  • 9. Efterlevnad av lagar och förordningarBaseras ofta på ”Koden för bolagsstyrning” Fokusområden Styrning Processer Metoder COSO internal control framework
  • 10.
  • 11. 7 Varför nya lagkrav inom riskhantering Konsumtion Hur placera kapital? Bank/försäkring Aktier Myndigheterna har fått nog av alla skandaler!
  • 12. Nya lagkrav inom riskhantering 2009 8 Årsredovisningslagen, 6 kap. Ikraft 1 mars Aktiebolagslagen, 8 kap. Bolagets ledning Ikraft 1 juli Förvaltningsberättelse"1 § Förvaltningsberättelsen skall innehålla en rättvisande översikt över utvecklingen av företagets verksamhet, ställning och resultat……. Upplysningar skall även lämnas om 1. sådana förhållanden ….som är viktiga för bedömningen av utvecklingen av företagets verksamhet, ställning och resultat,… 3. företagets förväntade framtida utveckling inklusive en beskrivning av väsentliga risker och osäkerhetsfaktorer som företaget står inför Bolagsstyrningsrapport 6 § Förvaltningsberättelsen för ett aktiebolag vars aktier, …är upptagna till handel på en reglerad marknad ska innehålla en bolagsstyrningsrapport, …..   Bolagsstyrningsrapporten ska innehålla upplysningar om 1. vilka principer för bolagsstyrning som tillämpas, utöver dem som följer av lag eller annan författning, och var uppgifter om dessa principer finns tillgängliga,2. de viktigaste inslagen i bolagets system för intern kontroll och riskhantering i samband med den finansiella rapporteringen, Revisionsutskott 49 a § I ett aktiebolag, vars överlåtbara värdepapper är upptagna till handel på en reglerad marknad, ska styrelsen ha ett revisionsutskott. Utskottets ledamöter får inte vara anställda av bolaget. Minst en ledamot ska vara oberoende och ha redovisnings- eller revisionskompetens.   Bolaget får besluta att styrelsen inte ska ha något revisionsutskott, förutsatt ….. 49 b § Revisionsutskottet ska, utan att det påverkar styrelsens ansvar och uppgifter i övrigt,1. övervaka bolagets finansiella rapportering,2. med avseende på den finansiella rapporteringen övervakaeffektiviteten i bolagets interna kontroll, internrevision och riskhantering,3. hålla sig informerat om revisionen av årsredovisningen och koncernredovisningen,4. granska och övervaka revisorns opartiskhet ……. inklusive en beskrivning av väsentliga risker och osäkerhetsfaktorer som företaget står inför övervakaeffektivitetenibolagets interna kontroll, internrevision och riskhantering, bolagets system för intern kontroll och riskhantering Effektiv riskhantering ett krav
  • 13.
  • 15. Tillvarata möjligheterNu Möjlighet Hot ERM = extra mycket riskhantering
  • 16. Vad är idén med ERM - nyckelord Finansiella Strategiska Hot och möjligheter för hela verksamheten Verksamhetsövergripande Anseende Operativa Styrning och beslut Integrerad Verksamhets- mål Hot och möjligheter Verksamhets- utveckling Vi lever i en integrerad värld 10
  • 17. ERM berör många intressenter 11 Insikter är resultatet av en fortlöpande och systematiskt kartläggning Ledning Personal Rätt beslut? Rätt arbetsgivare? Styrning och beslut Kunder Ägare Verksamhets- mål Rätt partner? Ska jag investera? Hot och möjligheter Verksamhets- utveckling Samhället Respekterad samhällsmedborgare? Kravet på transparens ökar
  • 18.
  • 19. Strategisk planering, beslutsprocesser, verksamhetsutveckling och internkontroll
  • 21. Definition av verksamhetens totala riskaptit och risktolerans
  • 22. Kravställning och mål med riskhanteringen
  • 23. Hur olika riskkategorier ska identifieras och mätasCOSO ERM Övergripande riktlinjer 12
  • 24.
  • 25. Risk/möjlighets-portfölj både på enhetsnivå och för hela verksamheten
  • 26. Konsekvenser värdesätts i ekonomiska termer så långt det är möjligt
  • 27. Verksamhetsgemensam syn på hur man ska hantera risker
  • 28. Samverkan inom riskorganisationen
  • 29. Integration av riskhantering i dagliga beslut och processer
  • 30. Ett gemensamt informationssystem för riskhanteringVerksamhetsövergripande ledningsprocess
  • 31.
  • 33. Bättre hantering av övergripande hot och möjligheter för verksamheten
  • 36. Ökad effektivisering i processer och arbetssätt
  • 37. Sammanhållna åtgärder mot samverkande risker
  • 39. Hur ökar man mognadsnivån 15 Risk management governance Risk management processer Risk management infrastruktur
  • 40. 16 Hur öka mognadsnivån Steg 1 – styrelse och ledning tar sitt ansvar Lagkrav Verksamhets-nytta Skapa effektivare riskhantering
  • 41. Hur öka mognadsnivånSteg 2 – hur ser riskkartan ut i verksamheten 17 Värderisker Styrningsrisker Omvärldsrisker Processrisker Tillgångar Ledning/styrning Förväntningar från ägare Kundkrav Marknadsutveckling Leverantörer Teknikinnovationer och val Finansiell marknad Lagar och förordningar Regulatoriska krav Politiska Miljörisker Cerifikat Finansiella Operationella Inventarier Fastigheter och mark Finansiella tillgångar Patent/märkesskydd Räntor Kassaflöde Valutaeffekter Eget kapital Likviditet Krediter Skatt er Finansiella instrument Placeringsportfölj Ledarskap Ansvar och roller Kommunikation Organisation och kultur Ekonomisk planering och uppföljning KPI och mätetal Verksamhetsprocesser Kapacitet Infrastruktur Rapportering och bokföring FOU Effektivitet Flexibilitet Tillgångar Personal och kompetens Samarbetspartners Regulatorisk efterlevnad Kvalitet Katastrofhantering Kontinuitetsplanering Varu- och tjänsteflöde Rykte Image Varumärke Affärsetik Intressentrelationer Strategi Visioner och mål Affärsmodell Resurser Investeringar Produkt/tjänste portfölj Konkurrenter Fysisk säkerhet IT Affärssystem Finansiella system Teknik och infrastruktur Tillgänglighet Säkerhet Support Bedrägeri och brott Intrång Brandsäkerhet Arbetsmiljö Hälsa Personsäkerhet Stöld Ansvar Rapportering Publik rapportering Legala krav Internkontroll och riskhantering Revisioner
  • 42.
  • 50. VerktygRisk management processer Risk management infrastruktur
  • 51.
  • 59. VerktygDrivkrafter Förväntade effekter och mål Hinder Förändringsplan Börläge Nuläge
  • 60. 20 Kravställning Riskmedvetenhet och kultur Risk management governance Riskdefinitioner och nomenklatur Riskfilosofi och koppling till strategi Policy och styrdokument Riskaptit och tolerans Organisation, roller och ansvar Hur öka mognadsnivånSteg 5 – utveckla och anpassa governance
  • 61. 21 Hur öka mognadsnivånSteg 6 – utveckla och anpassa processer Kommunikation Riskidentifiering Riskbedömning Risk management processer Riskhantering Uppföljning Rapportering Integrera i ledningssytemet
  • 62. 22 Hur öka mognadsnivånSteg 7 – utveckla och anpassa infrastruktur Informationsmodeller Riskbeskrivning Riskregister Rapporter Dokument Risk management infrastruktur Metoder Ramverk (COSO ERM, ISO31000) Riskworkshop Bedömningsmetoder Checklistor Externa krav Informationsteknik Applikationlösning Integration Säkerhet
  • 63. 23 Hur öka mognadsnivånSteg 8 – ERM är en resa utan slutmål Grundläggandeförutsättningar Metoder och verktyg Verksamhets- utveckling Processer Effektivare riskhantering
  • 64. 24 Utmaningen Kunde vi ha varit bättre rustade?
  • 65. Acandos syn på ERM 25 ”Utifrån ägarnas, kunders, myndigheters och personalens krav, ska verksamhetsövergripande riskhantering bidra till säkerställande av verksamhetens förmåga att hantera dess hot och möjligheter vid förverkligandet av sina affärsidéer och affärsplaner. De insikter som är resultatet av en fortlöpande och systematiskt kartläggning och värdering av konsekvenser och sannolikheter för risker, deras samverkan samt ackumulerade effekter, ska utgöra underlag för beslut, regelverk, processer och aktiviteter som syftar till att optimera verksamhetens värdeskapande tillgångar samt att skydda verksamhetens anseende.”