Hva kjennetegner god Risikostyring? BDO – lokalt og internasjonalt 67 60 000 1 200 150 67 kontorer over hele landet 60 000 ansatte globalt 1 200 kontorer Tilstede i 150 land 1250 Over 1250 ansatte 1,3 Over 1,3 milliard NOK i omsetning BDO Norge 06.11.2014 BDO International 2 Kompetansehuset BDO • • • • • • • • • • Revisjon Andre attestasjonstjenester IT-Revisjon IFRS/Børs Selskaps og konsernbeskatning Selskapsrett Merverdiavgift Transaksjonssrådgivning Internprising og annen grenseoverskridende transaksjoner Prosedyre 06.11.2014 • • • • • REVISJON RÅDGIVNING SKATT & AVGIFT FORETAKSSERVICE • • • • • • • • • Virksomhetsstyring og økonomisk analyse Risikostyring og internkontroll Gransking Internrevisjon Organisasjonsutvikling og operasjonell effektivitet Finansielle tjenester Sikkerhetstjenester Regnskap og årsoppgjør Lønn Budsjett og likviditetsstyring Drift og effektivisering av økonomifunksjonen Selskapsetableringer, fusjoner/fisjoner og kapitalendringer Styrearbeide Management for hire 3 Risk Advisory Services i Norge På kort tid en betydelig aktør i det norske markedet RISK ADVISORY SERVICES Karl-Ludvig Mauland 40 erfarne medarbeidere RISK & CONTROLS Anders Lausund • Compliance • Corporate Governance • Risk Management • PRA • Internal Controls • Internal Audit 06.11.2014 FORENSIC SERVICES Erling Grimstad • Fraud and Corruption Risk • Computer Forensics • Investigations • IDD • Whistleblowing SECURITTY SERVICES Geir Arild EnghHellesvik • Security Management • Operational ICT Security (Cyber) • Business Continuity • Risk & Vulnerability Assessments • Physical Security IT RISK Siv Irene Aasen • • • • IT Governance IT Audit Data analytics Third Party Reporting (ISAE3402 etc.) 4 Hvordan jobber vi med TQM i våre prosjekter? Helhetlig virksomhetsstyring Metodikk Risikostyring Bruk av systemstøtte Integrasjon av verktøy i prosessforbedring / tilpasning av prosesser 06.11.2014 5 Hva er egentlig risikostyring? 06.11.2014 6 Hva er egentlig risikostyring? “ Foretakets risikostyring er hva foretaket gjennom strategi, organisasjon, rutiner og forsvarlig drift gjør for å nå fastsatte mål og sikre sine og kundenes verdier, samt pålitelig rapportering og etterlevelse av lover og regler. Dette innebærer mer enn det som tradisjonelt har vært oppfattet som internkontroll. ” Kilde: Kredittilsynets veiledning til forskrift om risikostyring og internkontroll (rundskriv 3/2009) 06.11.2014 7 Hva er en god risikoanalyse? 06.11.2014 8 Gode risikoanalyser tar utgangspunkt i virksomhetens mål, og evaluerer virksomheten som helhet Mål og strategier 06.11.2014 Identifisere risiko Evaluere risiko 9 Gode risikoanalyser tar utgangspunkt i virksomhetens mål, og evaluerer virksomheten som helhet Mål og strategier 06.11.2014 Identifisere risiko Evaluere risiko Definere tiltak 10 Vanlige utforinger – risikostyring og internkontroll • Snevert syn på hva internkontroll er • Uklare roller og ansvarsområder • Uklar fremgangsmåte og metodikk • Manglende etterlevelse og kontroll av etterlevelse / måling av effekt • Manuelle systemer for oppfølging • Dokumentoverflod • Internkontroll en løsrevet prosess – mangler sammenheng med drift, målsetninger og strategi • Rene nedsidevurderinger – manglende fokus på muligheter og forståelse for risikoappetitt 06.11.2014 11 Fellesnevner for mange disse utfordringene Kommunikasjon • Forankring og oppmerksomhet hos styret og ledelsen • Helhetlig tilnærming • Top-down og bottom-up • Oppfølging og måling • Samsvar mellom metodikk og praksis Motivasjon og engasjement 06.11.2014 12 Risikostyring er en løpende prosess Mål og strategier Risikoidentifisering Tiltak Risikoanalyse 06.11.2014 13 God risikostyring bidrar til verdiskapning gjennom balansering av risikoappetitt, mål og konkrete aktiviteter Kommunikasjon Mål og strategier Kommunikasjon Implementering og oppfølging Risikoidentifisering Kommunikasjon Kommunikasjon Tiltak 06.11.2014 Risikoanalyse 14 Noen kjennetegn og suksesskriterier God risikostyring Suksesskriterier • Bindeledd mellom strategi og handling • Verdifullt beslutningsgrunnlag • Systematisk oppfølging /måling av tiltak/effekt • Bevisst forhold til oppside og muligheter så vel som nedsiderisiko • Forankring og fokus hos styret og ledelsen • Pådriverrolle i organisasjonen • Bevisstgjøring og oppfølging av organisasjonen • Gode støtteverktøy 06.11.2014 15 Risikokonferansen Mars 2015 Kontaktinfo Karl-Ludvig Mauland Partner Risk Advisory Services [email protected] Tlf: 902 40 488 Ole Martin Kjørstad Manager Risk Advisory Services [email protected] Tlf: 918 53 210 06.11.2014 17 Takk for oppmerksomheten! 06.11.2014 18
© Copyright 2024