Workshop – praktisk

planering av arbetet för

kontrollfunktionerna risk

och compliance

GRC 2014, 2014-05-15

Margareta Lindahl och Terhi Edstam

Planering – varför?

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

013

Arbetsuppgifter för compliance

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

013

Identifiera

compliance-

risker

Support och

rapportering

Bevakning

och imple-

mentering av

regler

Kontroll och

monitorering

Utbildning av

personal

• ny lagstiftning,

• rundvandring ,

• observationer,

• kontroller,

• incident-

rapportering,

• klagomål

• osv.

• bevaka ny

lagstiftning,

yttranden,

rättsfall, beslut

osv.

• stötta

verksamheten

vid imple-

mentering och

säkerställ att nya

regler tas med i

de interna

riktlinjerna

• compliance av

interna regelverk

i förhållande till

externa

regulatoriska

krav

• compliance av

interna regelverk

i verksamheten

• kontroll av nya

produkter

• PUL

• banksekretess

• etiska riktlinjer

• penningtvätt

• konsument-

lagstiftning

• interna

styrdokument

• osv.

• råd och stöd till

ledning och

styrelse

• råd och stöd till

verksamheten

• råd och stöd i

projekt

• rapportering till

ledning och

styrelse

Planering underlättar och krävs av FI

• Det är mycket som ska hinnas med. Utan planering är det mer

sannolikt att saker ”faller mellan stolarna”.

• Ger stöd i prioriteringen av dagligt arbete.

• FI är tydlig: uppföljningen av regelefterlevnaden får ej vara styrd

av tillfälligheter.

• Plan och mall för rapportering.

• Kontrollfunktionernas rapportering till styrelsen ska vara

löpande och frekvensen förutbestämd samt infalla periodiskt

över tiden.

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

013

Hur planerar man?

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

013

Bokslut

Riskidentifiering och riskvärdering

IKUVerksamhets-

planering

Budget

Uppföljande risk-

bedömning

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

013

Det är lättare

att påverka om

man anpassar

formerna till

redan

existerande!

Exempel på årsplanering

Q1

• Riskanalys

• Framtagandet av årsplan baserad på riskanalysen

• Kvartalsrapport till VD och styrelsen

Q2

• Aktiviteter enligt plan baserad på riskanalys

– Råd och stöd i form av utbildningar och informationsgivning

– Kontroller/stickprov

• Kvartalsrapport

Q3

• Aktiviteter enligt plan baserad på riskanalys

• Affärsplan + budget

• Kvartalsrapport

Q4

• Aktiviteter enligt plan baserad på riskanalys

• Framtagandet av årsrapport

• Heltäckande uppföljning av årsplanen för innevarande år

• Kvartalsrapport

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

013

Planering

• Baseras på riskanalys – sannolikhet och väsentlighet.

• Riskanalys: input från verksamhet, internrevisionsrapporter, incidentrapportering, fokusområden hos FI, resultat av tidigare granskningar osv.

• Säkerställ att kontrollfunktionen har tillräckliga informationskanaler dvs. rapportering IN till funktionen.

• Dokumentera din riskanalys!

• Framtagande av årlig åtgärdsplan: balans mellan råd&stöd och kontrollåtgärder? Finns rapporteringen med i planeringen? Har verksamheten ändrats i förhållande till förra året? Nya regelverkskrav? Behöver personalen på kontrollfunktionen utbildning? Samarbete mellan kontrollfunktionerna risk, compliance och internrevision? Löpande inplanerade möten mellan kontrollfunktionerna?

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

013

Avrapportering

• Planeringen följs upp inom kontrollfunktioner till varje ordinarie

styrelsemöte.

• Löpande avrapportering avseende exempelvis genomförda

kontrollåtgärder och projekt till VD och till varje ordinarie

styrelsemöte.

• Hjälp styrelsen med åtgärdsplan för att läka brister som

avrapporterats av kontrollfunktionerna.

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

013

Slutsatser

• Tydliga instruktioner och planer för arbetet och återrapportering

till styrelsen underlättar att hålla isär de olika rollerna (särskilt för

compliance).

• Våga utnyttja de riskbaserade synsättet.

• Planera in tid för själva planeringen inklusive riskanalys.

• Audit logg: samla ihop iakttagelser från samtliga

kontrollfunktioner (R, C & IR) i en samlad logg.

• Glöm inte att utbilda dig själv!

© T

ran

scen

den

t G

rou

p S

veri

ge A

B 2

013