workshop - praktisk planering av arbetet för kontrollfunktionerna risk och compliance
DESCRIPTION
Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/TRANSCRIPT
![Page 1: Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och compliance](https://reader036.vdocuments.net/reader036/viewer/2022081816/548b2675b47959fb0c8b607f/html5/thumbnails/1.jpg)
Workshop – praktisk
planering av arbetet för
kontrollfunktionerna risk
och compliance
GRC 2014, 2014-05-15
Margareta Lindahl och Terhi Edstam
![Page 2: Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och compliance](https://reader036.vdocuments.net/reader036/viewer/2022081816/548b2675b47959fb0c8b607f/html5/thumbnails/2.jpg)
Planering – varför?
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
![Page 3: Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och compliance](https://reader036.vdocuments.net/reader036/viewer/2022081816/548b2675b47959fb0c8b607f/html5/thumbnails/3.jpg)
Arbetsuppgifter för compliance
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
Identifiera
compliance-
risker
Support och
rapportering
Bevakning
och imple-
mentering av
regler
Kontroll och
monitorering
Utbildning av
personal
• ny lagstiftning,
• rundvandring ,
• observationer,
• kontroller,
• incident-
rapportering,
• klagomål
• osv.
• bevaka ny
lagstiftning,
yttranden,
rättsfall, beslut
osv.
• stötta
verksamheten
vid imple-
mentering och
säkerställ att nya
regler tas med i
de interna
riktlinjerna
• compliance av
interna regelverk
i förhållande till
externa
regulatoriska
krav
• compliance av
interna regelverk
i verksamheten
• kontroll av nya
produkter
• PUL
• banksekretess
• etiska riktlinjer
• penningtvätt
• konsument-
lagstiftning
• interna
styrdokument
• osv.
• råd och stöd till
ledning och
styrelse
• råd och stöd till
verksamheten
• råd och stöd i
projekt
• rapportering till
ledning och
styrelse
![Page 4: Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och compliance](https://reader036.vdocuments.net/reader036/viewer/2022081816/548b2675b47959fb0c8b607f/html5/thumbnails/4.jpg)
Planering underlättar och krävs av FI
• Det är mycket som ska hinnas med. Utan planering är det mer
sannolikt att saker ”faller mellan stolarna”.
• Ger stöd i prioriteringen av dagligt arbete.
• FI är tydlig: uppföljningen av regelefterlevnaden får ej vara styrd
av tillfälligheter.
• Plan och mall för rapportering.
• Kontrollfunktionernas rapportering till styrelsen ska vara
löpande och frekvensen förutbestämd samt infalla periodiskt
över tiden.
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
![Page 5: Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och compliance](https://reader036.vdocuments.net/reader036/viewer/2022081816/548b2675b47959fb0c8b607f/html5/thumbnails/5.jpg)
Hur planerar man?
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
![Page 6: Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och compliance](https://reader036.vdocuments.net/reader036/viewer/2022081816/548b2675b47959fb0c8b607f/html5/thumbnails/6.jpg)
Bokslut
Riskidentifiering och riskvärdering
IKUVerksamhets-
planering
Budget
Uppföljande risk-
bedömning
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
Det är lättare
att påverka om
man anpassar
formerna till
redan
existerande!
![Page 7: Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och compliance](https://reader036.vdocuments.net/reader036/viewer/2022081816/548b2675b47959fb0c8b607f/html5/thumbnails/7.jpg)
Exempel på årsplanering
Q1
• Riskanalys
• Framtagandet av årsplan baserad på riskanalysen
• Kvartalsrapport till VD och styrelsen
Q2
• Aktiviteter enligt plan baserad på riskanalys
– Råd och stöd i form av utbildningar och informationsgivning
– Kontroller/stickprov
• Kvartalsrapport
Q3
• Aktiviteter enligt plan baserad på riskanalys
• Affärsplan + budget
• Kvartalsrapport
Q4
• Aktiviteter enligt plan baserad på riskanalys
• Framtagandet av årsrapport
• Heltäckande uppföljning av årsplanen för innevarande år
• Kvartalsrapport
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
![Page 8: Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och compliance](https://reader036.vdocuments.net/reader036/viewer/2022081816/548b2675b47959fb0c8b607f/html5/thumbnails/8.jpg)
Planering
• Baseras på riskanalys – sannolikhet och väsentlighet.
• Riskanalys: input från verksamhet, internrevisionsrapporter, incidentrapportering, fokusområden hos FI, resultat av tidigare granskningar osv.
• Säkerställ att kontrollfunktionen har tillräckliga informationskanaler dvs. rapportering IN till funktionen.
• Dokumentera din riskanalys!
• Framtagande av årlig åtgärdsplan: balans mellan råd&stöd och kontrollåtgärder? Finns rapporteringen med i planeringen? Har verksamheten ändrats i förhållande till förra året? Nya regelverkskrav? Behöver personalen på kontrollfunktionen utbildning? Samarbete mellan kontrollfunktionerna risk, compliance och internrevision? Löpande inplanerade möten mellan kontrollfunktionerna?
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
![Page 9: Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och compliance](https://reader036.vdocuments.net/reader036/viewer/2022081816/548b2675b47959fb0c8b607f/html5/thumbnails/9.jpg)
Avrapportering
• Planeringen följs upp inom kontrollfunktioner till varje ordinarie
styrelsemöte.
• Löpande avrapportering avseende exempelvis genomförda
kontrollåtgärder och projekt till VD och till varje ordinarie
styrelsemöte.
• Hjälp styrelsen med åtgärdsplan för att läka brister som
avrapporterats av kontrollfunktionerna.
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
![Page 10: Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och compliance](https://reader036.vdocuments.net/reader036/viewer/2022081816/548b2675b47959fb0c8b607f/html5/thumbnails/10.jpg)
Slutsatser
• Tydliga instruktioner och planer för arbetet och återrapportering
till styrelsen underlättar att hålla isär de olika rollerna (särskilt för
compliance).
• Våga utnyttja de riskbaserade synsättet.
• Planera in tid för själva planeringen inklusive riskanalys.
• Audit logg: samla ihop iakttagelser från samtliga
kontrollfunktioner (R, C & IR) i en samlad logg.
• Glöm inte att utbilda dig själv!
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013