RISK MANAGEMENT. Risikostyring og intern kontrol set fra bestyrelsens bord JANUAR 2005 FORENINGEN AF STATSAUTORISEREDE REVISORER

Størrelse: px
Starte visningen fra side:

Download "RISK MANAGEMENT. Risikostyring og intern kontrol set fra bestyrelsens bord JANUAR 2005 FORENINGEN AF STATSAUTORISEREDE REVISORER"

Transkript

1 RISK MANAGEMENT Risikostyring og intern kontrol set fra bestyrelsens bord JANUAR 2005 FORENINGEN AF FORENINGEN AF STATSAUTORISEREDE REVISORER

2 Indhold Forord Sammenfatning Indledning Det interne miljø Bestyrelsens opgaver og ansvar Direktionens opgaver og ansvar Processer i Risk Management Fastlæggelse af mål Identifikation af begivenhed Risikovurdering Risikorespons Kontrolaktiviteter Information og kommunikation Overvågning og rapportering Ledelsens Risk Management-værktøjskasse Bestyrelsens forretningsorden i relation til Risk Management Politik for risikostyring Identifikation af begivenhed Kategorisering af risici Risikovurdering

3 Risk Management Risikostyring og intern kontrol set fra bestyrelsens bord Foreningen af Statsautoriserede Revisorer Januar 2005 Omslag og grafisk design: Henriette Tost Forsidefoto: Henrik Sørensen/Scanpix Tryk: BookPartner Media, København 1. udgave, 1. oplag Printed in Denmark 2005 ISBN

4 Forord Debatten om Corporate Governance har skabt yderligere fokus på Risk Management. Fondsbørsens komité for god selskabsledelse anbefaler således:»effektiv risikostyring er en forudsætning for, at bestyrelsen på bedst mulig måde kan udføre de opgaver, som det påhviler den at varetage. Det er derfor væsentligt, at bestyrelsen påser, at der etableres hensigtsmæssige systemer til styring af risici, og i øvrigt sørger for, at sådanne systemer til enhver tid opfylder selskabets behov.«internationalt er der udviklet en række koncepter for styring af intern kontrol (f.eks. COSO) 1 og Risk Management (f.eks. COSO ERM). 2 Disse har inspireret til udarbejdelse af denne publikation, der giver enkle og praktiske forslag til overvejelser, ledelsen 3 bør gøre sig om Risk Management, herunder om det valgte niveau. Der findes inden for den finansielle teori flere modeller for håndtering af finansielle risici, men da COSO indeholder et meget omfattende framework, som ikke er afgrænset til finansielle risici, har vi valgt at tage udgangspunkt heri. Samtidig er COSO det framework, som oftest anvendes som reference i forbindelse med strukturering og dokumentation af god intern kontrol. Inden for specifikke brancher kan der forefindes særlige forhold, som skal iagttages, eksempelvis den finansielle sektor. 4 En virksomheds håndtering af Risk Management kan anskues som en række indbyrdes afhængige processer. I denne publikation er disse processer beskrevet ud fra en ledelsesmæssig synsvinkel. Det anbefales, at ledelsen løbende lader foretage en analyse af de risici, der er knyttet til realiseringen af virksomhedens strategiske og operationelle mål. En effektivt tilrettelagt Risk Management-proces i virksomheden medvirker til øget shareholder value altså til at skabe øget værdi for aktionærerne. Også af den årsag er Risk Management-disciplinen som en del af den samlede ledelse af stor betydning for virksomheden. FSRs Informatikudvalg Januar Internal Control Committee of Sponsoring Organizations of the Treadway Commission 2 Enterprise Risk Management Framework Committee of Sponsoring Organizations of the Treadway Commission 3 Bestyrelse og direktion 4 Se Basel II 3

5 Sammenfatning Ingen virksomheder opererer i et risikofrit miljø, og dette kan ikke sikres gennem god Risk Management. Men styret Risk Management sætter ledelsen i stand til at manøvrere effektivt i risikofyldte miljøer. Risk Management styrker evnen til at: Tilpasse risikovillighed i forhold til strategi sammenkæde vækst, risiko og afkast styrke beslutninger om reaktion på risiko minimere driftsmæssige overraskelser og tab identificere og styre risici på tværs af virksomheden sikre fuldstændig håndtering af mangeartede risici udnytte mulighederne rationalisere kapital. Det interne miljø Virksomhedens interne miljø udgør fundamentet for Risk Management og angiver tonen i virksomheden. Det interne miljø påvirker medarbejdernes risikobevidsthed og er grundlaget for hele Risk Management-systemet gennem disciplin og struktur. Det interne miljø har indflydelse på, hvordan strategi og mål fastsættes, hvordan forretningsaktiviteter struktureres, og hvordan risici identificeres, vurderes og håndteres. Det interne miljø påvirker tilrettelæggelse og funktion af kontrolaktiviteter, informations- og kommunikationssystemer samt overvågningsaktiviteter. Faktorer i det interne miljø omfatter bl.a.: Virksomhedens filosofi omkring Risk Management risikovillighed og risikokultur ledelsens filosofi og ledelsesstil, samt den måde ledelsen uddeler beføjelser og ansvar på kompetence hos de ansatte integritet og etiske værdier tilsyn fra bestyrelsen. 4

6 Fastlæggelse af mål Det er enhver ledelses fornemste opgave at sikre virksomhedens eksistens og vækst over tid. Inden for rammerne af den fastsatte vision fastsætter ledelsen mål, udarbejder strategi og fastsætter delmål. Målene er en forudsætning for, at ledelsen kan identificere begivenheder med potentiel indvirkning på opnåelse af disse mål. Dette kan sammenfattes således: Enhver virksomhed står over for en række forskellige risici fra eksterne og interne kilder, der delvist udspringer af virksomhedens strategi det er en forudsætning for effektiv Risk Management, at der fastlægges mål for virksomheden mål fastlægges på strategisk niveau og danner således grundlag for mål vedrørende driften, rapportering og compliance (regelefterlevelse) målene rettes ind efter virksomhedens risikovillighed, som driver risikotolerance-niveauer for virksomhedens aktiviteter. Identifikation af begivenhed Som et led i identifikation af begivenheder, der kan påvirke realisering af virksomhedens mål, bør direktionen overveje såvel eksterne som interne faktorer: Identifikation af potentielle begivenheder (interne som eksterne), som kan påvirke virksomhedens evne til at implementere strategien og opnå de fastlagte mål skelnen mellem risici og muligheder: begivenheder, der kan have en negativ effekt, er udtryk for risici begivenheder, der kan have en positiv effekt, er udtryk for muligheder, som ledelsen kanaliserer tilbage til strategi- og målfastlæggelsesprocessen. Eksterne faktorer omfatter bl.a. samfundsøkonomi, miljø samt politiske, sociale og teknologiske forhold. Interne faktorer afspejler ledelsens valg og omfatter forhold som infrastruktur, kapitalforhold, forskning og udvikling, personale, processer og teknologi. Risikovurdering Gennemførelse af en risikovurdering gør det muligt for virksomheden at identificere, i hvilket omfang mulige begivenheder kan påvirke målopfyldelsen: Ved risikovurderingen overvejer virksomheden, i hvilket omfang mulige begivenheder kan påvirke målopfyldelsen risici vurderes ud fra både sandsynlighed og påvirkning 5

7 der anvendes en kombination af kvalitative og kvantitative metoder tidshorisonten er den samme som tidshorisonten for målopfyldelse. Risikorespons Ledelsen bør opstille en politik for risikostyring, som virksomheden skal agere inden for. Risikostyringspolitikken bør dels indeholde de organisatoriske rammer for risikostyringen og dels sætte klare mål for virksomhedens risikovillighed og politik for kontrol og overvågning. Herudover bør politikken identificere de områder eksternt og internt i forhold til virksomheden som har ledelsens særlige bevågenhed, samt stille krav til, hvorledes rapportering vedrørende risici skal finde sted. Ledelsens risikorespons i form af valgmuligheder for afdækning af risiko kan skitseres således: Undgå risiko ved valg af en anden strategi reduktion af sandsynlighed for risikos indtræffen ved forebyggende foranstaltninger reduktion af konsekvens af en indtruffen skade ved etablering af beredskab overførsel af risiko til tredjemand i form af eksempelvis forsikring. Kontrolaktiviteter Kontrolaktiviteter er de principper og procedurer, der er med til at sikre, at en risikorespons gennemføres hensigtsmæssigt. Kontrolaktiviteterne udføres gennem hele organisationen, på alle niveauer og i alle funktioner. Kontrolaktiviteterne er et led i den proces, hvor en virksomhed stræber efter at opnå sine forretningsmæssige mål, og omfatter en række aktiviteter: Godkendelser verifikationer afstemninger sikring af funktionsadskillelse sikring af aktiver mv. Information og kommunikation Der er behov for informationer på alle organisationsniveauer med henblik på at identificere, vurdere og reagere på risici for at kunne realisere virksomhedens mål: 6 Ledelsen identificerer, indsamler og kommunikerer relevante informationer på en måde og inden for en tidsramme, der gør det muligt for medarbejdere at udføre deres arbejdsopgaver

8 alle i organisationen forstår deres rolle i relation til Risk Management, og hvilken information der skal kanaliseres videre. Relevante informationer stammer fra såvel interne som eksterne kilder og kan præsenteres i enten kvantitativ eller kvalitativ form. Informationerne skal gøre det muligt rettidigt at tilpasse Risk Management i forhold til ændrede forhold. Overvågning og rapportering Risk Management-processen bør overvåges gennem et forløb, hvor både tilstedeværelsen af og kvaliteten af Risk Management-komponenterne vurderes hen over tid. Overvågning sker gennem en kombination af: Løbende overvågningsaktiviteter separate vurderinger mangler i Risk Management rapporteres opad i organisationen og alvorlige forhold rapporteres til direktionen og evt. bestyrelsen. 7

9 1. Indledning Risk Management har i årtier været et centralt element i styringen af finansielle virksomheder. Uden for den finansielle sektor har der gennem de seneste år været en stærkt stigende interesse for risikostyring omfattende alle virksomhedens aktiviteter. Udviklingen går fra en situation, hvor Risk Management primært har været relateret til eliminering af risici til fuld integration af risikostyringen i virksomhedernes strategiske og operationelle ledelse. Risk Management defineres i COSO ERM som følger:»risk Management er en proces, der iværksættes af en virksomheds bestyrelse, direktion eller andre medarbejdere. Risk Management anvendes i strategifastsættelsen og på tværs af virksomheden med henblik på at identificere mulige begivenheder, der kan påvirke virksomheden, og med henblik på at styre risici, således at disse holdes inden for risikovilligheden, og således at der opnås rimelig sikkerhed for opnåelsen af virksomhedens mål.«ingen virksomheder opererer i et risikofrit miljø, og dette kan ikke sikres gennem god Risk Management. Men styret Risk Management sætter ledelsen i stand til at manøvrere effektivt i risikofyldte miljøer. Risk Management styrker evnen til at: Tilpasse risikovillighed i forhold til strategi Risikovilligheden er det niveau af risiko bredt forstået som en virksomhed er villig til at acceptere i forfølgelsen af sine mål. Ledelsen overvejer indledningsvis virksomhedens risikovillighed i evalueringen af strategiske alternativer, dernæst i fastlæggelsen af mål i overensstemmelse med den valgte strategi og i udviklingen af mekanismer til styring af de dermed forbundne risici. Sammenkæde vækst, risiko og afkast Virksomheden accepterer risiko som en del af skabelsen og bevarelsen af værdi og forventer et afkast, der står mål med risikoen. Risk Management styrker evnen til at identificere og vurdere risici samt etablere acceptable risikoniveauer i forhold til mål om vækst og afkast. 8

10 Styrke beslutninger om reaktion på risiko Risk Management omfatter en struktur til at identificere og vælge mellem forskellige mulige reaktioner på en given risiko undgåelse, reduktion, deling eller accept af risiko. Minimere driftsmæssige overraskelser og tab Virksomheden har øget mulighed for at identificere potentielle begivenheder, vurdere risiko og fastlægge, hvordan risikoen skal håndteres. Hermed reduceres forekomsten af overraskelser og deraf følgende omkostninger eller tab. Identificere og styre risici på tværs af virksomheden Virksomheden står over for utallige risici, der påvirker forskellige dele af organisationen. Ledelsen skal ikke blot styre de enkelte risici, men skal også forstå de indbyrdes sammenhænge. Sikre fuldstændig håndtering af mangeartede risici Forretningsprocesser har mange indbyggede risici. Risk Management muliggør integrerede løsninger til styring af disse risici. Udnytte mulighederne Ledelsen overvejer mulige begivenheder, ikke blot risici, og ved at tage højde herfor opnår ledelsen en forståelse af, hvordan visse begivenheder kan indebære strategiske muligheder. Rationalisere kapital Mere robuste informationer om virksomhedens samlede risiko gør det muligt for ledelsen at vurdere det samlede kapitalbehov mere effektivt samt at optimere kapitalfordelingen. Risk Management er et væsentligt element i Corporate Governance, idet bestyrelsen forsynes med informationer om de væsentligste risici og styringen heraf. Risk Management hjælper virksomheden til at opnå resultat- og rentabilitetsmål og modvirke tab af ressourcer. Endvidere bidrager Risk Management via effektiv opfølgning og rapportering til sikring af virksomhedens omdømme gennem overholdelse af love og regler. Kort sagt hjælper Risk Management virksomheden med at undgå faldgruber og overraskelser på vejen til realisering af sine mål. 9

11 2. Det interne miljø Virksomhedens interne miljø udgør fundamentet for Risk Management ved at tilføre disciplin og struktur. Det interne miljø har indflydelse på, hvordan strategi og mål fastsættes, hvordan forretningsaktiviteter struktureres, og hvordan risici identificeres, vurderes og håndteres. Det interne miljø påvirker tilrettelæggelse og funktion af kontrolaktiviteter, informations- og kommunikationssystemer samt overvågningsaktiviteter. Det interne miljø omfatter herudover mange elementer, herunder en virksomheds etiske værdier, kompetence og udvikling af personale, ledelsesstil, samt hvordan ledelsen uddelegerer beføjelser og ansvar. Niveauet for Risk Management er varierende fra virksomhed til virksomhed samt over tid, hvilket kan anskueliggøres således: 1. Overholdelse og forebyggelse På dette niveau er ledelsens fokus for Risk Management primært rettet imod at gardere sig imod trusler udefra og efterlevelse af love og regler. 2. Minimere driftsmæssige overraskelser og tab Her fokuserer ledelsen i højere grad på, at virksomheden har etableret effektive processer ikke kun til at undgå trusler, men også til at udnytte sine muligheder. 3. Forøgelse af Shareholder Value På det højeste niveau er Risk Management via virksomhedens værdigrundlag gennemsyret i alt, hvad virksomheden foretager sig. På dette niveau tager virksomheden løbende stilling til muligheder og risici med henblik på at øge virksomhedens indtjening og værdi på både kort og lang sigt. Virksomhedens risikostyringsbehov kan illustreres på følgende vis: 10

12 { { { Overholdelse og forebyggelse MInimere driftsmæssige overraskelser og tab Forøgelse af Shareholder Value Højere nuanceringsgrad Øget afkast via værdibaseret ledelse Styrkelse af kapitalfordelingen Beskyttelse af virksomhedens omdømme Opnåelse af globale Best Practices Forståelse og evaluering af risici vedrørende forretningsstrategi Forståelse af hele risikospektret i dagens erhvervsliv Undgåelse af forsømmelser, der medfører personlig hæftelse (den personlige Fear Factor ) Overholdelse af standarder for Corporate Governance (betroet ansvar) Krise i anden virksomhed Krise i egen virksomhed 2.1Bestyrelsens opgaver og ansvar Ifølge aktieselskabslovens 54 skal bestyrelsen varetage den overordnede ledelse af selskabet samt løbende vurdere den ansatte direktions arbejde. Bestyrelsens væsentligste overordnede opgaver er at: Sikre en forsvarlig organisation af selskabets virksomhed tage stilling til, om selskabets kapitalberedskab er tilstrækkeligt påse, at bogføring og formueforvaltning er betryggende. For at sikre dette bør bestyrelsen tilvejebringe en klar beskrivelse af, hvorledes disse opgaver ønskes administreret og kontrolleret. Den i aktieselskabslovens 56, stk. 4, nævnte forretningsorden bør være det sted og redskab, hvor bestyrelsen beskriver de opgaver, som ønskes løst, for at bestyrelsen kan varetage sine pligter. Forretningsordenen bør være tilpasset den enkelte virksomheds behov, herunder bør der være taget stilling til hyppigheden af bestyrelsesmøder, og mindst én gang årligt bør bestyrelsen gennemgå indholdet af forretningsordenen for at sikre, at indholdet svarer til de opgaver, som bestyrelsen ønsker løst. Bestyrelsen skal sikre, at der er en klar ansvarsfordeling mellem bestyrelse og direktion, herunder at der er etableret retningslinjer for planlægning og opfølgning samt risikostyring. I den forbindelse bør bestyrelsen tage stilling til virksomhedens organisation. En effektiv risikostyring bidrager til, at bestyrelsen kan varetage sine opgaver. Dette medfører, at der blandt andet fokuseres på styring af skader, kontraktindgåelse, arbejdssikkerhed, miljø, sikring af fysiske værdier og itsikkerhed. 11

13 Bestyrelsen bør endvidere fastlægge procedurer for direktionens rapportering til bestyrelsen og for bestyrelsens og direktionens kommunikation i øvrigt. Dette skal sikre, at der løbende tilgår bestyrelsen de oplysninger om virksomheden, som bestyrelsen har behov for. 2.2 Direktionens opgaver og ansvar Som en del af det interne miljø udarbejder direktionen på basis af en dialog med bestyrelsen om virksomhedens risikostyringsbehov en politik for risikostyring og virksomhedens risikovillighed, skaber en risikokultur og integrerer Risk Management med virksomhedens forretningsmæssige aktiviteter. En politik for risikostyring, som forstås af alle medarbejdere, fremmer medarbejdernes mulighed for at genkende risici og styre dem effektivt. Politikken virksomhedens holdninger omkring risiko, og hvordan virksomheden vælger at udføre sine aktiviteter og håndtere risiko afspejler den værdi, som virksomheden søger at opnå fra Risk Management. Politikken har indflydelse på, hvordan komponenterne i Risk Management vil blive anvendt. Direktionen kommunikerer i ord og handling virksomhedens politik for Risk Management til medarbejderne. Risikovilligheden er en rettesnor i strategifastlæggelsen. Normalt kan flere forskellige strategier udformes, således at der opnås de ønskede mål for vækst og afkast, hvor hver enkelt strategi er forbundet med forskellige risici. Risk Management anvendt i forbindelse med strategifastlæggelsen hjælper ledelsen med at vælge en strategi, der er afpasset virksomhedens risikovillighed. Ledelsen søger at tilpasse organisationen, medarbejdere, processer og infrastruktur, således at vellykket strategiimplementering fremmes, og virksomheden gøres i stand til at holde sig inden for sin risikovillighed. Risikokultur er et sæt fælles holdninger, værdier og faste regler, som er kendetegnende for, hvordan en virksomhed tager højde for risiko i sine daglige aktiviteter. For mange virksomheder udspringer risikokulturen i virksomhedens risikostyringspolitik og risikovillighed. For de virksomheder, der ikke specifikt har defineret deres risikostyringspolitik, kan risikokulturen dannes vilkårligt, hvilket resulterer i væsentligt forskellige risikokulturer inden for en virksomhed, eller endda inden for en bestemt forretningsenhed, funktion eller afdeling. 12

14 3. Processer i Risk Management Risk Management-disciplinen kan opdeles i en række delprocesser. I det følgende beskrives disse som 7 delprocesser, der udspiller sig omkring Det interne miljø som beskrevet i afsnit 2. De enkelte delprocesser er integreret i en dynamisk helhed, hvor der ved implementeringen af Risk Management kan være behov for tilbageløb mellem de enkelte delprocesser, efterhånden som yderligere viden tilegnes og bearbejdes. Den måde, hvorpå delprocesserne er illustreret, skal således ikke opfattes som en lineær sekvens af handlinger, men skal snarere anskues som en kontinuerlig proces bestående af tæt forbundne aktiviteter. Overvågning og rapportering Fastlæggelse af mål Information og kommunikation Det interne miljø Identifikation af begivenhed Risikorespons Kontrolaktiviteter Risikovurdering 3.1Fastlæggelse af mål Det er enhver ledelses fornemste opgave at sikre virksomhedens eksistens og vækst over tid. Inden for rammerne af den fastsatte vision fastsætter ledelsen mål, udarbejder strategi og fastsætter delmål. Målene er en forudsætning for, at ledelsen kan identificere begivenheder med potentiel indvirkning på opnåelse af disse mål. Visionen er et overordnet billede af, hvor ledelsen agter at bringe virksomheden hen i løbet af en given periode. Mål er konkrete og kvantificerbare resultater, som virksomheden stræber efter at opnå på givne tidspunkter. 13

15 Strategierne tegner et billede af den vej, som virksomheden skal gå for at realisere målene og visionerne på den mest effektive måde. Sagt på en anden måde skal ledelsen sikre, at virksomheden som helhed gør de rigtige ting på den rigtige måde for at sikre væksten, samt at virksomheden overholder gældende lovgivning og kan præstere valid ledelsesinformation (såvel finansiel som ikke-finansiel). Overvågning og rapportering Risikorespons Kontrolaktiviteter Det interne miljø Risikovurdering Fastlæggelse af mål Identifikation af begivenhed Virksomhedens mål kan henføres til fem kategorier: Strategi omfatter overordnede mål, der rettes ind efter og understøtter virksomhedens vision. Drift omfatter mål vedrørende effektiviteten af virksomhedens drift, herunder resultat- og rentabilitetsmål. Sikring omfatter mål vedrørende sikring af ressourcer (herunder immaterielle og materielle aktiver). Rapportering omfatter mål vedrørende effektiviteten af virksomhedens rapportering. Målene omfatter både intern og ekstern rapportering af enhver art. Overholdelse omfatter mål, der vedrører virksomhedens overholdelse af egne retningslinjer samt gældende love og regler. Denne kategorisering af virksomhedens mål gør det muligt for ledelsen at operationalisere Risk Management. Det er endvidere vigtigt, at der anlægges et ensartet niveau for risikostyring i hele virksomheden. 3.2 Identifikation af begivenhed Som et led i identifikation af begivenheder, der kan påvirke realisering af virksomhedens mål, bør direktionen overveje såvel eksterne som interne faktorer. Eksterne faktorer omfatter bl.a. samfundsøkonomi, miljø samt politiske, sociale og teknologiske forhold. Interne faktorer afspejler ledelsens valg og omfatter forhold som infrastruktur, kapitalforhold, forskning og udvikling, personale, processer og teknologi. Information og kommunikation Overvågning og rapportering Risikorespons Kontrolaktiviteter Det interne miljø Risikovurdering Fastlæggelse af mål Identifikation af begivenhed Information og kommunikation 14

16 En virksomheds metode til identifikation af begivenheder kan bestå af en kombination af teknikker og værktøjer og baseres på såvel historisk viden som på forventninger til fremtiden. Teknikker, der har fokus på tidligere begivenheder og tendenser, omfatter forhold som f.eks. historik for misligholdelse af betalingsforpligtelse, ændringer i råvarepriser samt uheld, der har resulteret i tabt arbejdstid. Teknikker, der har fokus på fremtidige begivenheder, skal afdække forhold som f.eks. demografiske ændringer, teknologisk udvikling, modeændringer, nye markeder og konkurrenters handlinger. Det kan være nyttigt at gruppere potentielle begivenheder i kategorier, da dette kan fremme ledelsens overblik og forståelse af den indbyrdes sammenhæng mellem begivenhederne. Risk Management omfatter håndtering af såvel de positive som negative virkninger af begivenheder, der kan have indvirkning på virksomhedens mål. Begivenheder med en potentiel negativ virkning indebærer risici, som kræver vurdering og respons fra ledelsen. Dette belyses nærmere i afsnit 3.3 og 3.4. Begivenheder, der potentielt opvejer den negative virkning af risici, tages i betragtning ved ledelsens risikovurdering og risikorespons. Begivenheder med en potentiel positiv virkning indebærer muligheder eller opvejer den negative virkning af risici. Begivenheder, der indebærer muligheder, kanaliseres tilbage til ledelsens strategiproces, således at der kan etableres processer og handlinger med henblik på at forøge sandsynligheden for, at muligheden opstår samt udbyttet heraf. Identifikation af risici kan, afhængigt af virksomhedens ambitionsniveau, tilrettelægges som en periodisk tilbagevendende proces eller som en integreret del af virksomhedens daglige processer som en del af det værdigrundlag, som alle i virksomheden følger. Med udgangspunkt i ledelsens politik for risikostyring identificeres de medarbejdere i virksomheden, som er ansvarlige for at sikre, at der løbende sker identifikation af virksomhedens muligheder og risici, herunder ændringer af betydning for virksomhedens samlede risikobillede. Den overordnede ledelsesproces bør endvidere sikre, at der ved forandringer i eller omkring virksomheden altid sker en systematisk identifikation af muligheder og risici i den forbindelse, herunder også ændringer af betydning for det samlede risikobillede. Eksempler på forandringer kan være igangsætning af nye projekter, ændring af eksisterende processer, ændring i den konkurrencemæssige situation mv. 15

17 3.3 Risikovurdering Gennemførelse af en risikovurdering gør det muligt for virksomheden at identificere, i hvilket omfang mulige begivenheder kan påvirke målopfyldelsen. Ledelsen bør vurdere, hvordan begivenhederne påvirker målopfyldelsen med udgangspunkt i en vurdering af såvel sandsynlighed som påvirkning i tilfælde af en begivenheds indtræffen. Information og kommunikation Overvågning og rapportering Risikorespons Kontrolaktiviteter Det interne miljø Risikovurdering Fastlæggelse af mål Identifikation af begivenhed Ledelsen bør vurdere, hvordan en række begivenheder påvirker hinanden. Medens påvirkningen af en enkelt begivenhed isoleret set kan være ubetydelig, kan en række begivenheder samlet set påvirke virksomhedens mål væsentligt. Ledelsen bør overveje disse som grundlag for at forberede sig herpå. Via en risikovurdering kan ledelsen tage højde for såvel de positive som de negative følger af potentielle, enkeltstående begivenheder eller begivenheder, som kan henføres til en bestemt kategori på tværs af virksomheden. Skøn over sandsynligheden for, at en begivenhed indtræffer samt i givet tilfælde påvirkningen heraf, kan være baseret på information fra tidligere konstaterede begivenheder. Et sådant grundlag for vurderingen vil være mere objektivt end et grundlag, der alene er baseret på subjektive skøn. Informationer, der er baseret på en virksomheds egne erfaringer, kan give et bedre grundlag for beslutninger end informationer fra eksterne kilder. Selv når interne informationer anvendes, kan det være nyttigt at anvende eksterne data som sammenligningsgrundlag. Virksomheden skal dog altid være forsigtig, når tidligere begivenheder anvendes som grundlag for forudsigelser for fremtiden, da de faktorer, der påvirker begivenhederne, kan ændre sig over tid. En virksomheds risikovurderingsmetode omfatter normalt en kombination af kvalitative og kvantitative teknikker. Kvalitative vurderingsteknikker anvendes ofte, når risici ikke kan kvantificeres, f.eks. når det ikke er praktisk muligt eller rentabelt at fremskaffe tilstrækkeligt troværdige informationer. Kvantitative teknikker er dog mere præcise og anvendes ofte i forbindelse med komplekse og avancerede aktiviteter som et supplement til kvalitative teknikker. 16 Selv om risici vurderes i sammenhæng med virksomhedens strategi og mål, der ofte vil have en relativt kort tidshorisont, er der dog visse elementer i den strategiske styring af virksomheden og i de strategiske mål, som har en

18 længere tidshorisont. Ledelsen bør derfor være opmærksom på de længere tidshorisonter og bør ikke ignorere risici, der kan ligge længere ude i fremtiden. Risikovurderingen kan med fordel sammenfattes i et skema, hvor risiciene er kategoriseret efter deres sandsynlighed og konsekvens. 3.4 Risikorespons Ledelsen bør opstille en politik for risikostyring, som virksomheden skal agere inden for. Risikostyringspolitikken bør dels indeholde de organisatoriske rammer for risikostyringen og dels sætte klare mål for virksomhedens risikovillighed og politik for kontrol og overvågning. Herudover bør politikken identificere de områder eksternt og internt i forhold til virksomheden som har ledelsens særlige bevågenhed, samt stille krav til, hvorledes rapportering vedrørende risici skal finde sted. Information og kommunikation Overvågning og rapportering Risikorespons Kontrolaktiviteter Det interne miljø Risikovurdering Fastlæggelse af mål Identifikation af begivenhed Risikostyringspolitikken bør indeholde en beskrivelse af konkrete risikoområder, eksempelvis image, miljø, valutariske forhold, afhængighed af leverandører, besvigelser, it-sikkerhed, kvalitet, finansiel rapportering mv. Politikken bør endvidere fastlægge rammer for behandling af risici, herunder en prioritering af metoder for at håndtere disse. Endelig bør politikken fastlægge rammer for risikovilligheden for den restrisiko, som ledelsen vil acceptere. Som et led i Risk Management bør virksomheden for hver væsentlig identificeret risiko overveje mulige alternativer for håndtering heraf. Efter at have vurderet alternativerne og foretaget det optimale valg, kan ledelsen vurdere restrisikoen. Ledelsen vil ofte vælge en fremgangsmåde, hvor den ansvarlige leder for hver afdeling, funktion eller forretningsenhed udarbejder en samlet vurdering af risici og risikorespons for denne enhed. Sådanne vurderinger vil afspejle den enkelte enheds risikoprofil set i forhold til enhedens mål og risikotolerancer. Med et overblik over risici for hver enkelt enhed kan virksomhedens ledelse vurdere de samlede risici med henblik på at afgøre, hvorvidt virksomhedens risikoprofil står i et rimeligt forhold til den overordnede risikovillighed og i forhold til virksomhedens mål. 17

19 Ledelsen bør erkende, at der fortsat efter en risikoafdækning vil restere en vis restrisiko ikke kun, fordi ressourcerne er begrænsede, men også på grund af, at fremtiden er forbundet med usikkerhed, og fordi alle aktiviteter vedrørende risikoafdækning har naturlige begrænsninger. Overordnet set er der følgende valgmuligheder for afdækning af en risiko: Risikoreduktion Indledende Resterende HØJ RISIKO Undgå Reducer sandsynlighed Reducer konsekvenser Overfør eller accepter LAV RISIKO STRATEGI Undgå Gør noget helt andet Reducer sandsynlighed Via undervisning, overvågning, kontroller, bedre informationer el. lign. Reducer konsekvenser Via afskedigelse, beredskabsplanlægning el. lign. Overfør til tredjepart (f.eks. forsikring) eller accepter (f.eks. absorbering ved kapitalfordeling) Undgåelse er handlinger med henblik på at ophøre med de aktiviteter, der giver anledning til risiciene. Risici kan udnyttes/undgås ved aktive handlinger eller ved at undlade handlinger (f.eks. undgå et flystyrt ved at undlade at flyve). Reduktion mindsker risikoens sandsynlighed og/eller konsekvens (f.eks. ved indførelse af kontroller eller andre sikringstiltag). Overførsel begrænser konsekvensen, når en risiko er realiseret (f.eks. gennem forsikring eller outsourcing). Ved accept foretages der ingen handlinger for at påvirke sandsynlighed eller konsekvens af risikoen, hvorfor den må rummes inden for kapitalen. Valgmulighederne kan naturligvis kombineres, og ofte vil de forskellige mulige tiltag kunne supplere hinanden. Virksomhedens valg bør tage udgangspunkt i en cost/benefit-betragtning, hvor fordele ved den pågældende risikorespons holdes op imod ulemper for virksomheden i bredeste forstand. 18

20 3.5 Kontrolaktiviteter Kontrolaktiviteter er de principper og procedurer, der er med til at sikre, at en risikorespons gennemføres hensigtsmæssigt. Kontrolaktiviteterne udføres gennem hele organisationen, på alle niveauer og i alle funktioner. Kontrolaktiviteterne er et led i den proces, hvor en virksomhed stræber efter at opnå sine forretningsmæssige mål. Aktiviteterne omfatter normalt to elementer: Information og kommunikation Overvågning og rapportering Risikorespons Kontrolaktiviteter Det interne miljø Risikovurdering Fastlæggelse af mål Identifikation af begivenhed En politik for, hvad der skal gøres, og procedurer for effektuering af denne politik. Da hver enkelt virksomhed har egne mål og metoder at forfølge disse på, vil der være forskel fra virksomhed til virksomhed på mål, struktur og de implementerede kontrolaktiviteter. Selv når to virksomheder har identiske mål og struktur, vil deres kontrolaktiviteter sandsynligvis være forskellige. Desuden afspejler etablerede kontroller det miljø og den branche, som virksomheden opererer i, samt kompleksiteten i organisationen, virksomhedens historie og kultur. Kvaliteten af kontrolaktiviteterne i den enkelte virksomhed påvirkes af rækken af enkelte personer, som hver især anvender deres personlige skøn i effektueringen af den interne kontrol. Det er derfor vigtigt, at alle medarbejdere forstår virksomhedens Risk Management-politikker samt deres egen rolle i kontrolmæssig sammenhæng. Intern kontrol har til formål i videst muligt omfang at give ledelsen sikkerhed for, at virksomheden når sine mål med hensyn til: Realiseringen af strategien effektiviteten af virksomhedens operationelle aktiviteter pålidelig rapportering overholdelse af lovgivning mv. Fastlæggelse af de interne kontroller skal sikre, at f.eks. følgende mål opnås: Fuldstændighed alle data registreres med henblik på efterfølgende behandling. Nøjagtighed transaktioner registreres nøjagtigt/korrekt for alle væsentlige informationer. Rettidighed data registreres snarest muligt efter, at de forhold, der er grund til registreringerne, foreligger. Endvidere skal data registreres i korrekt tidsmæssig rækkefølge. 19

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede

Læs mere

Overordnet It-sikkerhedspolitik

Overordnet It-sikkerhedspolitik Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285

Læs mere

KOMMISSORIUM FOR REVISIONS- OG RISIKOUDVALG KØBENHAVNS LUFTHAVNE A/S CVR NR

KOMMISSORIUM FOR REVISIONS- OG RISIKOUDVALG KØBENHAVNS LUFTHAVNE A/S CVR NR KOMMISSORIUM FOR REVISIONS- OG RISIKOUDVALG KØBENHAVNS LUFTHAVNE A/S CVR NR. 14 70 22 04 1 Indholdsfortegnelse 1 Sammensætning... 3 2 Formand... 3 3 Valgperiode... 3 4 Beslutningsdygtighed og stemmeafgivelse...

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Identificering og imødegåelse af farer og risici

Identificering og imødegåelse af farer og risici dato 05.11.2012 Side 1 af 5 Identificering og imødegåelse af farer og risici Formål: At sikre, at risici bliver vurderet og at der tages passende forholdsregler til at imødegå ulykker og andre arbejdsmiljøbelastninger.

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 Side 1 af 8 Så blev den nye version af ISO 9001 implementeret. Det skete den 23. september 2015 og herefter har virksomhederne 36 måneder til at implementere de nye krav i standarden. At

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 Side 1 af 8 Så ligger det færdige udkast klar til den kommende version af ISO 9001:2015. Standarden er planlagt til at blive implementeret medio september 2015. Herefter har virksomhederne

Læs mere

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner. Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning

Læs mere

IT-sikkerhedspolitik S i d e 1 9

IT-sikkerhedspolitik S i d e 1 9 IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER

Læs mere

Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S

Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S Generelt Revisions- og Risikokomiteen er et udvalg under Bestyrelsen, der er nedsat i overensstemmelse med forretningsordenen for Bestyrelsen.

Læs mere

Ophavsretligt beskyttet 2004 af Committee of Sponsoring Organizations of the Treadway Commission. Alle rettigheder reserveret.

Ophavsretligt beskyttet 2004 af Committee of Sponsoring Organizations of the Treadway Commission. Alle rettigheder reserveret. Enterprise Risk Management Resumé, september 2004 integreret ramme Ophavsretligt beskyttet 2004 af Committee of Sponsoring Organizations of the Treadway Commission. Alle rettigheder reserveret. De er hermed

Læs mere

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet informationer? 2 Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering

Læs mere

Politik for mangfoldighed i bestyrelsen. Februar 2016

Politik for mangfoldighed i bestyrelsen. Februar 2016 Politik for mangfoldighed i bestyrelsen Februar 2016 Indhold 1. INDLEDNING... 3 2. GENERELT... 3 3. MANGFOLDIGHED... 3 4. KRAV TIL BESTYRELSENS KOMPETENCER, VIDEN OG ERFARING... 4 5. UDDANNELSE... 5 6.

Læs mere

Assens Kommune Sikkerhedspolitik for it, data og information

Assens Kommune Sikkerhedspolitik for it, data og information Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,

Læs mere

Som led i virksomhedsstyringen arbejder bestyrelsen og direktionen løbende med relevante

Som led i virksomhedsstyringen arbejder bestyrelsen og direktionen løbende med relevante 10. marts 2014 Standarder for god selskabsledelse Som led i virksomhedsstyringen arbejder bestyrelsen og direktionen løbende med relevante standarder for god selskabsledelse. Nedenfor redegøres for hvordan

Læs mere

Audit beskrivelser for PL

Audit beskrivelser for PL 3-4-1 V01 3-4-1 V02 3-4-1 V03 3-4-1 V04 3-4-1 V05 Er der etableret et system til regelmæssig kontrol af processerne? Punktet er opfyldt, hvis der er en synlig regelmæssig måling for processen med acceptgrænser.

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 (Draft) Side 1 af 9 Så ligger udkastet klar til den kommende version af ISO 9001. Der er sket en række strukturelle ændringer i form af standardens opbygning ligesom kravene er blevet yderligere

Læs mere

Kommissorium for risikoudvalget i Hvidbjerg Bank

Kommissorium for risikoudvalget i Hvidbjerg Bank Kommissorium for risikoudvalget i Hvidbjerg Bank 1. Konstituering, formål I henhold til lov om finansiel virksomhed 80 b og bestyrelsens forretningsorden har bestyrelsen nedsat et udvalg under bestyrelsen

Læs mere

De nye standarder for kundeengagement

De nye standarder for kundeengagement De nye standarder for kundeengagement : Sammenfattende rapport April 2015 www.decisioningvision.com Indledning Hvordan kan du vide, om din forretningsmodel er velegnet i dag, og om fem år? Den teknologiske

Læs mere

En bestyrelse skal gøre en forskel

En bestyrelse skal gøre en forskel En bestyrelse skal gøre en forskel LOS Landsmøde 13. april 2015 Teddy Wivel Min baggrund Uddannet Statsaut. revisor De seneste 10 år arbejdet med god selskabsledelse Forfatter til en række bøger om emnet

Læs mere

Kommissorium for risiko- og revisionsudvalget i Den Jyske Sparekasse

Kommissorium for risiko- og revisionsudvalget i Den Jyske Sparekasse 1. Indledning På bestyrelsesmødet den 12. marts 2009 besluttede bestyrelsen for at nedsætte et revisionsudvalg samt at indstille valg af formand og udvalgets honorering til repræsentantskabets godkendelse

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Vejledning i informationssikkerhedspolitik. Februar 2015

Vejledning i informationssikkerhedspolitik. Februar 2015 Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

Krav til bestyrelsens viden og erfaring i livsforsikringsselskaber og pensionskasser

Krav til bestyrelsens viden og erfaring i livsforsikringsselskaber og pensionskasser Finanstilsynet 20. marts 2012 Krav til bestyrelsens viden og erfaring i livsforsikringsselskaber og pensionskasser Baggrund Danske livsforsikringsselskaber og pensionskasser stilles i disse år over for

Læs mere

Risikoen for en helbredsskade er en kombination af, hvor alvorlig helbredsskade der er fare for, og sandsynligheden for at den indtræffer.

Risikoen for en helbredsskade er en kombination af, hvor alvorlig helbredsskade der er fare for, og sandsynligheden for at den indtræffer. 13-12-2010 14:11 Arbejdspladsvurdering Procedure Definitioner Arbejdspladsvurdering (APV) er en systematisk vurdering af arbejdsmiljøet med henblik på at identificere og fjerne, reducere eller informere

Læs mere

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium 18. juni 2015 BILAG 1 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

Arbejdsplan for revisionsudvalget.

Arbejdsplan for revisionsudvalget. . Introduktion Nærværende model til en arbejdsplan kan anvendes som hjælp til udarbejdelse af en specifik arbejdsplan for revisionsudvalget. Formålet med arbejdsplanen er overordnet at fastlægge antallet

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

LEGAL RISK MANAGEMENT

LEGAL RISK MANAGEMENT LEGAL RISK MANAGEMENT GØR UDFORDRINGER TIL MULIGHEDER September 2017 Jens Blomgren-Hansen Partner Mobil: +45 24 86 00 76 Direkte: +45 38 77 43 09 jbh@kromannreumert.com Do you have a proactive approach

Læs mere

Artikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

Artikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Controlleren Artikel trykt i Controlleren. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret. Børsen Ledelseshåndbøger er Danmarks største og stærkeste videns-

Læs mere

Hvad betyder oplysningskravene for din virksomhed?

Hvad betyder oplysningskravene for din virksomhed? Risikostyring og interne kontroller oplysningskrav i EU s 4. og 7. direktiv Hvad betyder oplysningskravene for din virksomhed? Marts 2009 2009 PricewaterhouseCoopers. PricewaterhouseCoopers betegner det

Læs mere

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik for Horsens Kommune Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

Sparekassen Faaborg Koncernen Tillæg til risikorapport Offentliggørelse af solvensbehov pr. 30. juni 2013

Sparekassen Faaborg Koncernen Tillæg til risikorapport Offentliggørelse af solvensbehov pr. 30. juni 2013 Sparekassen Faaborg Koncernen Tillæg til risikorapport Offentliggørelse af solvensbehov pr. 30. juni 2013 side 1 af 5 Indledning Nærværende tillæg til risikorapport, der offentliggøres på www.sparekassenfaaborg.dk,

Læs mere

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Risikostyring ifølge ISO27005 v. Klaus Kongsted Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister

Læs mere

Retningslinjer for en samlet indsats for at identificere, forebygge og håndtere vold, mobning og chikane.

Retningslinjer for en samlet indsats for at identificere, forebygge og håndtere vold, mobning og chikane. N O T A T Intern udvikling og Personale Team Udvikling Telefon 99 74 16 54 E-post marianne.dahl@rksk.dk Dato 1. marts 2010 Sagsnummer 2009061821A Retningslinjer for en samlet indsats for at identificere,

Læs mere

Velkommen Gruppe SJ-1

Velkommen Gruppe SJ-1 Velkommen Gruppe SJ-1 Lasse Ahm Consult Torsdag, den 25. september 2014 15:35 1 Program Programmet ser således ud: Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne Kl. 10.05

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Kommissorium for revisionsudvalg i DSB. 1. Formål. Revisionsudvalgets opgaver er følgende:

Kommissorium for revisionsudvalg i DSB. 1. Formål. Revisionsudvalgets opgaver er følgende: Kommissorium for revisionsudvalg i DSB 1. Formål Revisionsudvalgets opgaver er følgende: At underrette bestyrelsen om resultatet af den lovpligtige revision, herunder regnskabsaflæggelsesprocessen, at

Læs mere

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,

Læs mere

Informationssikkerhedspolitik for

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger

Læs mere

Revisionsprotokollat af 27. marts 2011

Revisionsprotokollat af 27. marts 2011 KPMG Statsautoriseret Revisionspartnerselskab AUDIT Borups Allé 177 Postboks 250 2000 Frederiksberg Telefon 38 18 30 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 27. marts 2011 til årsrapporten

Læs mere

Af produktivitetschef Bjarne Palstrøm, Dansk Industri

Af produktivitetschef Bjarne Palstrøm, Dansk Industri Faldgruber i Lean Af produktivitetschef Bjarne Palstrøm, Dansk Industri Erfaringerne med indførelse af Lean-tankegangen viser, at virksomhederne fra tid til anden ikke får det forventede udbytte. Denne

Læs mere

Infoblad. ISO/TS 16949 - Automotive

Infoblad. ISO/TS 16949 - Automotive Side 1 af 5 ISO/TS 16949 - Automotive Standarden ISO/TS 16949 indeholder særlige krav gældende for bilindustrien og for relevante reservedelsvirksomheder. Standardens struktur er opbygget som strukturen

Læs mere

Region Hovedstadens Ramme for Informationssikkerhed

Region Hovedstadens Ramme for Informationssikkerhed Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...

Læs mere

Andersen & Martini A/S

Andersen & Martini A/S Udkast til kommissorium for revisionsudvalget 1. Formål Revisionsudvalget udpeges af bestyrelsen til at bistå denne i udførelsen af bestyrelsens tilsynsopgaver. Revisionsudvalget overvåger: Effektiviteten

Læs mere

Risikoanalyse af implikationer for privatlivets fred

Risikoanalyse af implikationer for privatlivets fred Risikoanalyse af implikationer for privatlivets fred Appendiks 5 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Risikovurdering af implikationer for privatlivets fred...

Læs mere

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen. vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune

Læs mere

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne

Læs mere

Kommissorium for revisionsudvalget i TDC A/S

Kommissorium for revisionsudvalget i TDC A/S 2. februar 2012 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen for

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Nuværende mål for kapitalstrukturen er en egenkapitalandel på 30% excl. værdi af goodwill.

Nuværende mål for kapitalstrukturen er en egenkapitalandel på 30% excl. værdi af goodwill. Anbefalinger for god selskabsledelse Land & Leisure A/S følger i al væsentlighed Nasdaq OMX Copenhagen A/S s anbefalinger for god selskabsledelse. Land & Leisure A/S ledelse forholder sig således løbende

Læs mere

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87 Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS 18001 og bek. 87 Punkt Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal etablere og vedligeholde et arbejdsmiljøledelses-system

Læs mere

NOTAT. Allerød Kommune Økonomi og It Udbud og indkøb Bjarkesvej Allerød

NOTAT. Allerød Kommune Økonomi og It Udbud og indkøb Bjarkesvej Allerød NOTAT Allerød Kommune Økonomi og It Udbud og indkøb Bjarkesvej 2 3450 Allerød http://www.alleroed.dk Dato: juli 2016 Sagsbehandler: boju Tlf. +4548126131 Administrativ kontraktstyringsstrategi i Allerød

Læs mere

Politik

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

God selskabsledelse. Anbefalingerne i Rapport om god og effektiv selskabsledelse for arbejdsmarkedspensioner.

God selskabsledelse. Anbefalingerne i Rapport om god og effektiv selskabsledelse for arbejdsmarkedspensioner. God selskabsledelse Industriens Pensions har arbejdet systematisk med anbefalingerne og har redegjort herfor i årsrapporterne. Vi har neden for i skematisk form oplyst, om vi følger anbefalingen, om vi

Læs mere

Ledelsesbekendtgørelsen

Ledelsesbekendtgørelsen Ledelsesbekendtgørelsen Nye lovkrav til finansiel corporate governance Eftermiddagsseminar for Fondsmæglerselskaber, 5. maj 2015 Tine Walldén Jespersen, Partner, Advokat, LL.M. Indledende Ændringerne kort

Læs mere

Vejledning til. Sikkerhedskvalitetsstyringssystem for driftsledelse

Vejledning til. Sikkerhedskvalitetsstyringssystem for driftsledelse Vejledning til Sikkerhedskvalitetsstyringssystem for driftsledelse 1 Forord Sikkerhedskvalitetsstyringssystem for drift af elforsyningsanlæg (SKS-driftsledelse) indeholder anvisninger på kvalitetsstyringsaktiviteter

Læs mere

Kommissorium for Kredit- og risikoudvalget Danske Bank A/S CVR-nr. 61 12 62 28

Kommissorium for Kredit- og risikoudvalget Danske Bank A/S CVR-nr. 61 12 62 28 Kommissorium for Kredit- og risikoudvalget Danske Bank A/S CVR-nr. 61 12 62 28 1 Anvendelsesområde og formål 1.1 I dette kommissorium fastsættes Danske Banks Kredit- og risikoudvalgs opgaver og beføjelser.

Læs mere

Consumer Policy Toolkit. Forbrugerpolitisk toolkit. Summary in Danish. Sammendrag på dansk

Consumer Policy Toolkit. Forbrugerpolitisk toolkit. Summary in Danish. Sammendrag på dansk Consumer Policy Toolkit Summary in Danish Forbrugerpolitisk toolkit Sammendrag på dansk Markederne for varer og tjenester har været igennem betydelige forandringer i de sidste 20 år. Reformer af love og

Læs mere

1.3 Formålet med denne politik er at forhindre, at en interessekonflikt bliver udnyttet af Selskabet eller dets medarbejdere til skade for kunden.

1.3 Formålet med denne politik er at forhindre, at en interessekonflikt bliver udnyttet af Selskabet eller dets medarbejdere til skade for kunden. 1. Indledning 1.1 Denne politik ( Politik for håndtering af interessekonflikter ) definerer og skitserer retningslinjerne for Formuepleje A/S Fondsmæglerselskab ( Selskabet ) i relation til interessekonflikter.

Læs mere

Sparekassen Thy. CVR-Nr. 24 25 58 16

Sparekassen Thy. CVR-Nr. 24 25 58 16 Sparekassen Thy CVR-Nr. 24 25 58 16 Risikorapport vedr. opgørelse af tilstrækkelig basiskapital pr. 30. juni 2014 Risikorapport 30. juni 2014 - Sparekassen Thy Indholdsfortegnelse Indledning 3 Solvensbehov

Læs mere

Hvor blev bestyrelsesansvaret af?

Hvor blev bestyrelsesansvaret af? Hvor blev bestyrelsesansvaret af? Poul Foss Michelsen www.foss-michelsen.dk og Merete Vangsøe Simonsen www.focus-advokater.dk Odense Rotary Klub 25. maj 2009 1 Det drejer sig ikke kun om ansvar Jeg vil

Læs mere

LEDELSESGRUNDLAG UDVALGTE ROLLER, OPGAVER OG ANSVAR PÅ 4 LEDELSESNIVEAUER OG 6 TEMAER - DEL 2

LEDELSESGRUNDLAG UDVALGTE ROLLER, OPGAVER OG ANSVAR PÅ 4 LEDELSESNIVEAUER OG 6 TEMAER - DEL 2 LEDELSESGRUNDLAG UDVALGTE ROLLER, OPGAVER OG ANSVAR PÅ 4 LEDELSESNIVEAUER OG 6 TEMAER - DEL 2 Ledelsesgrundlaget er lavet med udgangspunkt i Leadership-Pipeline modellen. 2 Politisk betjening - Lede opad

Læs mere

I denne rapport kan du se, hvordan du har vurderet dig selv i forhold til de tre kategoriserede hovedområder:

I denne rapport kan du se, hvordan du har vurderet dig selv i forhold til de tre kategoriserede hovedområder: - Mannaz Ledertest Dette er din individuelle rapport, som er baseret på dine svar i ledertesten. I rapporten får du svar på, hvilke ledelsesmæssige udfordringer der er de største for dig. Og du får tilmed

Læs mere

Det danske ERP marked

Det danske ERP marked Det danske ERP marked ComputerCamp seminar 25. marts 2009 Herbert Nathan Indhold Introduktion til HerbertNathan & Co Nogle indledende system begreber ERP-markedet leverandører og trends Hvorfor anskaffe

Læs mere

Den risikoansvarlige har udarbejdet denne rapport til bestyrelsen om Fælleskassens risikobehæftede aktiviteter.

Den risikoansvarlige har udarbejdet denne rapport til bestyrelsen om Fælleskassens risikobehæftede aktiviteter. 1. Indledning og resume: Til bestyrelsen i Fælleskassen Den risikoansvarlige har udarbejdet denne rapport til bestyrelsen om Fælleskassens risikobehæftede aktiviteter. Formålet med denne rapportering er

Læs mere

Jyske Banks kommentarer: Finansrådets anbefalinger om god selskabsledelse ja/nej

Jyske Banks kommentarer: Finansrådets anbefalinger om god selskabsledelse ja/nej Nærværende lovpligtige redegørelse for virksomhedsledelse er en del af Jyske Banks årsrapport 2013. Redegørelsen er ikke omfattet af revisionspåtegningen af årsrapporten. Finansrådets anbefalinger om god

Læs mere

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium 22. juni 2017 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen for

Læs mere

Beredskabspolitik Kommunerne Hovedstadens Beredskab

Beredskabspolitik Kommunerne Hovedstadens Beredskab Godkendt af Hovedstadens Beredskabs Bestyrelse 13. januar 2016 Bilag 1 Beredskabspolitik Kommunerne i Hovedstadens Beredskab 1 Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse... 3 Planlægningsgrundlag...

Læs mere

Hvilken betydning har en virksomheds bestyrelse for Nordea? 5. april 2011 Erhvervskundedirektør Freddy Skov

Hvilken betydning har en virksomheds bestyrelse for Nordea? 5. april 2011 Erhvervskundedirektør Freddy Skov Hvilken betydning har en virksomheds bestyrelse for Nordea? 5. april 2011 Erhvervskundedirektør Freddy Skov g Corporate Governance hvad er god selskabsledelse? Udvidet perspektiv Basis perspektiv Ledelsesniveauerne

Læs mere

Revisionsudvalgets mandat

Revisionsudvalgets mandat Revisionsudvalgets mandat ECB-OFFENTLIGT Med et revisionsudvalg på højt niveau, som er oprettet af Styrelsesrådet i henhold til artikel 9a i forretningsordenen for ECB, styrkes de allerede eksisterende

Læs mere

Kultur og adfærd Skab tillid til virksomhedens største aktiv

Kultur og adfærd Skab tillid til virksomhedens største aktiv www.pwc.dk Kultur og adfærd Skab tillid til virksomhedens største aktiv Medarbejderne er virksomhedens største aktiv og udgør samtidig dens største, potentielle risiko. En virksomheds kultur er defineret

Læs mere

Vejledning - Udarbejdelse af gevinstdiagram

Vejledning - Udarbejdelse af gevinstdiagram Vejledning - Udarbejdelse af gevinstdiagram Januar 2014 INDHOLD 1. INDLEDNING... 1 1.1 FORMÅL... 1 1.2 VEJLEDNINGENS SAMMENHÆNG MED DEN FÆLLESSTATSLIGE IT-PROJEKTMODEL... 1 1.3 GEVINSTDIAGRAMMET... 2 1.4

Læs mere

Revisionsprotokollat af 23. marts 2014

Revisionsprotokollat af 23. marts 2014 KPMG Statsautoriseret Revisionspartnerselskab AUDIT Osvald Helmuths Vej 4 Postboks 250 2000 Frederiksberg Telefon 73 23 30 00 Telefax 72 29 30 30 www.kpmg.dk Revisionsprotokollat af 23. marts 2014 om revisors

Læs mere

Udvalgte revisionsmæssige forhold, som revisor skal overveje i lyset af de ændrede markedsforhold 1. Indledning 2. Going concern

Udvalgte revisionsmæssige forhold, som revisor skal overveje i lyset af de ændrede markedsforhold 1. Indledning 2. Going concern 6. marts 2009 /pkj Udvalgte revisionsmæssige forhold, som revisor skal overveje i lyset af de ændrede markedsforhold 1. Indledning Den nuværende finansielle krise påvirker det danske og internationale

Læs mere

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau

Læs mere

INDICIUM. Løbende evaluering af forvaltningernes indsats for at forbedre sagsbehandlingen og borgerbetjeningen

INDICIUM. Løbende evaluering af forvaltningernes indsats for at forbedre sagsbehandlingen og borgerbetjeningen INDICIUM Løbende evaluering af forvaltningernes indsats for at forbedre sagsbehandlingen og borgerbetjeningen Indledning På mødet i Borgerrepræsentationen den 19. juni 2013 blev det besluttet at pålægge

Læs mere

Guide til SoA-dokumentet - Statement of Applicability. August 2014

Guide til SoA-dokumentet - Statement of Applicability. August 2014 Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet

Læs mere

Stiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems)

Stiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems) DS 3001 Organisatorisk robusthed. Sikkerhed, beredskab og kontinuitet. Formål og anvendelsesområde Stiller krav til organisatorisk robustheds-ledelsessystemer (organizational resilence OR management systems)

Læs mere

Revideret Miljøledelsesstandard

Revideret Miljøledelsesstandard Revideret Miljøledelsesstandard ISO 14001:2015 Ændringer ift. DS/EN ISO 14001:2004 Dokumentationskrav i ny ISO 14001 GREENET- Revideret ISO 14001 1 MiljøForum Fyn - Revideret ISO 14001 2 1 Termer og definitioner

Læs mere

Kommunikationsstrategi 2008-2012. Professionshøjskolen UCC

Kommunikationsstrategi 2008-2012. Professionshøjskolen UCC Kommunikationsstrategi 2008-2012 Professionshøjskolen UCC Indledning Kommunikationsstrategien beskriver, hvordan vi kommunikerer ud fra hvilke principper og med hvilke mål. Kommunikationsstrategien er

Læs mere

Best practice. For bestyrelsen i Investeringsforeningen Sparinvest

Best practice. For bestyrelsen i Investeringsforeningen Sparinvest For bestyrelsen i Investeringsforeningen Sparinvest Best practice anbefalinger Investeringsfondsbranchen, IFB, har udarbejdet en række brancheanbefalinger for best practice for ledelse af investeringsforeninger.

Læs mere

CHECKLISTE FOR ARBEJDSMILJØCERTIFICERING

CHECKLISTE FOR ARBEJDSMILJØCERTIFICERING CHECKLISTE FOR ARBEJDSMILJØCERTIFICERING DS/OHSAS 18001:2008 og Arbejdstilsynets bekendtgørelse nr. 87 af 31. januar 2005 Nr. Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal have

Læs mere

Den Jyske Sparekasse TILLÆG TIL KONCERNRISIKORAPPORT I HENHOLD TIL KAPITALDÆKNINGSBEKENDT- GØRELSEN

Den Jyske Sparekasse TILLÆG TIL KONCERNRISIKORAPPORT I HENHOLD TIL KAPITALDÆKNINGSBEKENDT- GØRELSEN Den Jyske Sparekasse TILLÆG TIL KONCERNRISIKORAPPORT I HENHOLD TIL KAPITALDÆKNINGSBEKENDT- GØRELSEN Offentliggørelse af solvensbehov pr. 31.03.2012 0 Indhold 1. INDLEDNING... 1 2. SOLVENSBEHOV... 1 2.1

Læs mere

DIREKTIV 138/2009 OM ADGANG TIL OG UDØVELSE AF FORSIKRINGS- OG GENFOR- SIKRINGSVIRKSOMHED ("SOLVENS II")

DIREKTIV 138/2009 OM ADGANG TIL OG UDØVELSE AF FORSIKRINGS- OG GENFOR- SIKRINGSVIRKSOMHED (SOLVENS II) DIREKTIV 138/2009 OM ADGANG TIL OG UDØVELSE AF FORSIKRINGS- OG GENFOR- SIKRINGSVIRKSOMHED ("SOLVENS II") 1 Formål og ikrafttræden Solvens II udgør grundstenen i den europæiske regulering af forsikrings-

Læs mere

Bilag om bogføring. Indhold. 1. Indledning

Bilag om bogføring. Indhold. 1. Indledning Indhold 1. Indledning... 1 1.1 Generelt... 2 1.2 Definitioner... 2 1.2.1 Regnskabsmateriale... 2 1.2.2 Bilag... 2 1.2.3 Godkendelse... 2 2. Periodisering og transaktionsprincippet... 2 3. Konteringsprincip...

Læs mere

Kommissorium for bestyrelsens revisionsudvalg.

Kommissorium for bestyrelsens revisionsudvalg. Kommissorium for bestyrelsens revisionsudvalg. Introduktion Introduktion Nærværende kommissorium kan anvendes som inspiration til udarbejdelse af kommissorier for revisionsudvalg etableret som selvstændige

Læs mere

Informationsforvaltning i det offentlige

Informationsforvaltning i det offentlige Informationsforvaltning i det offentlige 1 Baggrund Den omfattende digitalisering af den offentlige sektor i Danmark er årsag til, at det offentlige i dag skal håndtere større og større mængder digital

Læs mere

Standard for kvalitetsstyring i Rigsrevisionen. Juli 2015. rigsrevisionen. rigsrevisionen

Standard for kvalitetsstyring i Rigsrevisionen. Juli 2015. rigsrevisionen. rigsrevisionen Standard for kvalitetsstyring i Rigsrevisionen Juli 2015 rigsrevisionen rigsrevisionen S T A N D A R D F O R K V A L I T E T S S T Y R I N G I R I G S R E V I S I O N E N Indholdsfortegnelse Forord...

Læs mere

Kommissorium for Risikoudvalget. August 2016

Kommissorium for Risikoudvalget. August 2016 Kommissorium for Risikoudvalget August 2016 Indholdsfortegnelse 1. KONSTITUERING, FORMÅL... 3 2. MEDLEMMER... 3 3. RISIKOUDVALGETS OPGAVER... 3 4. MØDER... 4 5. RESSOURCER... 5 6. ADGANG TIL INFORMATION...

Læs mere

Direktørkontrakt 2009

Direktørkontrakt 2009 Direktørkontrakt 2009 1 Finanstilsynets direktørkontrakt for 2009 Direktørkontrakten og styrelsens resultatkontrakt udgør Økonomi- og Erhvervsministeriets kontraktstyring i relation til styrelsen. Mens

Læs mere

Bilag 1: Beskrivelse af den skandinaviske model

Bilag 1: Beskrivelse af den skandinaviske model Bilag 1: Beskrivelse af den skandinaviske model Nedenstående er en oversigt over kerneelementerne i et typisk set-up for ansvarlige investeringer. Grundelementerne i det man i branchen kalder den skandinaviske

Læs mere

Shells generelle forretningsprincipper

Shells generelle forretningsprincipper Shells generelle forretningsprincipper Royal Dutch Shell plc Indledning Shells generelle forretningsprincipper er grundlaget for den måde, hvorpå alle virksomheder i Shell Gruppen* driver forretning.

Læs mere

Revisionskomitéen. Under udførelsen af udvalgets opgaver skal udvalget opretholde et effektivt samarbejde med bestyrelse, ledelse og revisorer.

Revisionskomitéen. Under udførelsen af udvalgets opgaver skal udvalget opretholde et effektivt samarbejde med bestyrelse, ledelse og revisorer. Thrane & Thranes bestyrelse har nedsat en revisionskomite. Revisionskomitéen Revisionskomiteens medlemmer er: Morten Eldrup-Jørgensen (formand og uafhængigt medlem med ekspertise inden for blandt andet

Læs mere

POLITIK FOR FORTSAT DRIFT

POLITIK FOR FORTSAT DRIFT Version 11.01.2017 POLITIK FOR FORTSAT DRIFT for Randers, Favrskov, Norddjurs og Syddjurs Kommuner Baggrund for politikken Når alvorlige hændelser som hackerangreb, større forsyningssvigt, forulykket skolebus,

Læs mere

Vejledning om risikovurdering af IT-projekter

Vejledning om risikovurdering af IT-projekter Vejledning om risikovurdering af IT-projekter 1. Indledning Gennemførelsen af IT-projekter er forbundet med risiko. Nogle risici har institutionerne selv indflydelse på. Andre risici er det ikke muligt

Læs mere

Tax Risk and Opportunity Manager Arbejd smartere, hurtigere og innovativt og reducer skatterisici. Tax

Tax Risk and Opportunity Manager Arbejd smartere, hurtigere og innovativt og reducer skatterisici. Tax trom Tax Risk and Opportunity Manager Arbejd smartere, hurtigere og innovativt og reducer skatterisici Tax Hvorfor TROM og Deloitte? I en verden med stadig større fokus på skatter og afgifter ønsker virksomheder

Læs mere