Revision af risikorapportering V. Claus Sonne Linnedal og Steen Jensen. Sikkerhed & Revision 2015
|
|
- Flemming Thomas Pedersen
- 7 år siden
- Visninger:
Transkript
1 Revision af risikorapportering V. Claus Sonne Linnedal og Steen Jensen Sikkerhed & Revision 2015
2 Dagsorden 1. Introduktion 2. Organisation 3. Operationel risiko processen 4. Revision af operationel risiko - rapportering 5. Revision af operationel risiko management i Group IT 6. Eventuelt 2
3 Introduktion Revision af risikorapportering hænger sammen med nedenstående: Operationel risiko organisation Operationel risiko proces Modenhed Afgrænser fra kapitaldækning relateret til operationel risiko 3
4 Operationel risiko - Organisation Bestyrelse (BoD) Direktion (EXCO) Operational Risk Committee (ORCO) etableret af EXCO som rådgivende komite Group Operational Risk (GOR) organisatorisk funderet i Group Risk Management Risk units/operational Risk Managers (ORM) for hvert forretningsområde - bl.a. én med ansvar for Group IT Local Operational Risk Managers (LORM) lokale underliggende markedsområder Frontline/head office medarbejdere. 4
5 5
6 Operationel risiko processen Operational Risk Policy/Risk Appetite godkendt af BoD Risiko appetit fastlægges på koncernniveau og fordeles ud på de enkelte enheder i koncernen. Risk Identification and Assessment (RIA) Risikoidentifikationsproces hvor alle væsentlige risici bliver identificeret/vurderet og for disse bliver følgende fastlagt: Ejer Effekt: Impact, likelihood reputational impact Vurdering af kontrol niveau Residual risk -> Key Risk? Kontrolmiljø status Tabsopsamling (ORIS) foretages af på i alle enheder og kontrolleres af i de enkelte lag af risikofunktioner LORM ORM GOR Processen indeholder beløbsgrænser for rapportering af enkelt tab op af i organisationen Risikorapportering på forretningsområder/group udarbejdes af Group Operational Risk/Operational Risk Managers til forelæggelse for respektive EXCO medlemmer og samlet for ORCO 6
7 Operationel risiko processen Risikorapportering på forretningsområder/group udarbejdes af Group Operational Risk/Operational Risk Managers til forelæggelse for respektive EXCO medlemmer og samlet for ORCO Udarbejdes hvert kvartal dækkende koncernen of væsentlige forretningsområder Indeholder: Indledes med summary opsummeret på baggrund af mere detaljeret rapportering på følgende sider med følgende: Risk profile Key risk status Loss development KPI trafiklys Audit remarks 7
8 Highly Prioritized Key Risks and Assessment 8
9 Key Performance Indicators 9
10 Risk Profile Low: No mangagement action is required Medium: Management action might be required High: Immediate management action is required 10
11 Revision af operationel risiko - rapportering Formål: Compliance Identification af risiko profil/basis for revisionsplanlægning Metode: Fokus på processer, der sikrer en pålidelig rapportering Begrænset revision af selve rapporteringen 11
12 Revision af operationel risiko - rapportering ORCO Vurdering af Politik og Risiko appetit Deltager i møderne som observer Læser materiale som input til risikovurdering og revisionsstrategi Group Operational Risk Revision of set-up og compliance med FIL/ 71 bekendtgørelsen Design og Implementering af RIA processen Design og implementering af processen til tabsopsamling Design af rapporteringsprocessen Risk units/operational Risk Managers Revision af compliance med OR politik Revision af efterlevelse af instruktioner forretningsgange fra GOR [Risk governance, framework, Risk identification, Risk analysis, Risk monitoring and reporting, loss collection, OR controlling and Risk awareness program] Forretnings-/ressourceområder Operationel revision af efterlevelse af forretningsgange/politikker på OR områder 12
13 IT Risk Management - Audit areas Governance Organisation Procedurer Framework, alignment med central strategi/politik, fuldstændighed (RIA) Compliance og support fra relevante enheder Rapportering og godkendelse IT Risk Management organisation, stakeholders Roller og ansvar (central/decentral) Level 1-3 Nedsivning og bottom up Relevante proces- og procedure beskrivelser Risk identification and approval Risk Assessment and approval Risk mitigation/acceptance and approval Monitoring and follow up opsamling af tab (ORIS) Rapportering Fuldstændig og relevant Overholder tidsplan Korrekte modtagere Overholdelse af form og framework Kvalitativt indhold 13
14 IT Risk Management - Audit areas 3 Procedurer Monitoring and follow up Rapportering Fuldstændig og relevant Overholder tidsplan Korrekte modtagere Overholdelse af form og framework Kvalitativt indhold 14
15 IT Risk Management - Audit areas 4 5 Awareness Implementering Awareness direkte hos ansvarlige og ift. støttefunktioner Quality - kompetencer Quantity - kompetencer Hvordan virker det i praksis Operating effektiveness Eksempler fra IT Operations Risk Letters Er kendte svagheder fra andre audits rapporteret som IT Risk 15
16 16
Hvad kommer ITIL V3 og Cobit til at betyde for IT-supporten? Ole Westergaard Westergaard CSM
Hvad kommer ITIL V3 og Cobit til at betyde for IT-supporten? Ole Westergaard Westergaard CSM V3 Westergaard CSM Westergaard CSM 2 Gode konsulenter hænger ikke på træerne! [Indsæt billede af Jakob/Lars/Gitte/Ulla
Læs mereNyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:
Velkommen til Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016 1 Lidt om mig: Jan Støttrup Andersen Force Technology; Audit og Forretningsudvikling Konsulent indenfor ledelsessystemer
Læs mereDirector Onboarding Værktøj til at sikre at nye bestyrelsesmedlemmer hurtigt får indsigt og kommer up to speed
Director Onboarding Værktøj til at sikre at nye bestyrelsesmedlemmer hurtigt får indsigt og kommer up to speed 12. november 2014 Indhold Onboarding/Induction Nomineringsudvalg/vederlagsudvalg Page 2 Onboarding/Induction
Læs mereStandardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners
Standardiseret tilgang til Software Asset Management ISO19770 ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners 1 WG21 historien ISO19770 arbejder i WG21 under ISO Etableret i 2001 Første standard 19770-1
Læs mereRÅDET FOR DIGITAL SIKKERHED
RÅDET FOR DIGITAL SIKKERHED Retsudvalget 2014-15 REU Alm.del Bilag 21 Offentligt Retsudvalgets høring om myndigheders behandling af personoplysninger Sikkerheden i den outsourcede it-drift Christiansborg,
Læs mereVelkommen til den nye ISO Glaesel HSEQ Management
11.93 11.36 6.31 5.78 0.18 0.37 5.98 6.49 9.1 9.6 12.13 8.83 7.33 6.73 TIP: You the layou Choose t slide ove left pane the slide Layouts design yo 6.21 2.86 2.55 Velkommen til den nye 0.78 1.09 ISO 45001
Læs mereHvor er Call Centrets serviceaftaler?
Hvor er Call Centrets serviceaftaler? v. Ole Westergaard Westergaard CSM om Westergaard CSM Westergaard CSM er markedsledende rådgivere indenfor Customer Service Management (CSM). Vi udvikler kundeserviceorganisationer
Læs mereCODAN FORSIKING A/S AFLØNNINGSRAPPORT 2012
CODAN FORSIKING A/S AFLØNNINGSRAPPORT 2012 2 http://www.trygghansa.se/privat/varaapparhttp://www.trygghansa.se/privat/anmal-en-skada/typ-avskada/pages/default.aspxhttp://www.trygghansa.se/privat/forsakringar/pages/default.aspxaflønningsrapp
Læs mereFra konsensus- til performancekultur
Fra konsensus- til performancekultur Erfaringer med at udvikle en organisation November 2012 Forretningsområder Parallelimport af medicin i EU Salg af generiske lægemidler i EU Orifarm - en international
Læs mereHvad betyder oplysningskravene for din virksomhed?
Risikostyring og interne kontroller oplysningskrav i EU s 4. og 7. direktiv Hvad betyder oplysningskravene for din virksomhed? Marts 2009 2009 PricewaterhouseCoopers. PricewaterhouseCoopers betegner det
Læs mereCODAN A/S AFLØNNINGSRAPPORT 2011
CODAN A/S AFLØNNINGSRAPPORT 2011 2 AFLØNNINGSRAPPORT 2011 Regler for aflønning Med virkning fra 1. januar 2011 trådte der nye regler i kraft vedrørende finansielle virksomheders forpligtelse til at fastlægge
Læs mereStruktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?
Struktureret compliance 9 måneder med GDPR-compliance krav hvordan er det gået? Introduktion Agenda Kort om Siscon og Jesper GDPR projektet OVERSTÅET eller tid til eftersyn!!? Eftersyn AS-IS GAPs? Struktur
Læs mereSolvens II Er vi tæt på mål?
www.pwc.dk Solvens II Er vi tæt på mål? Jette Lunding Sandqvist, Helle Dreyer og Jesper Otto Edelbo, Danmark Revision. Skat. Rådgivning. Risikostyring & Compliance: hvad tænker du? Stigende omkostninger?
Læs mereCompliance Agenda 2014 - Bæredygtig leverandørstyring i Nordea. Maria Hejde Færgemann Berlingske Business og Deloitte, Compliance Agenda 2014
Compliance Agenda 2014 - Bæredygtig leverandørstyring i Nordea Maria Hejde Færgemann Berlingske Business og Deloitte, Compliance Agenda 2014 Bæredygtig leverandørstyring i Nordea Fakta om Nordea Baggrunden
Læs mereELFT Driver diagram. Build the will AIM: Build improvement capability
Ledersession LS 9 ELFT Driver diagram Build the will 1. Newsletters (paper and electronic) 2. Stories from QI projects - at Trust Board, newsletters 3. Annual conference 4. Celebrate successes support
Læs mereGrundlæggende processer du skal have styr på ift. Informationsaktiv beskyttelse
Grundlæggende processer du skal have styr på ift. Informationsaktiv beskyttelse 1 Agenda Kort om LinkGRC Omfanget af præsentationen Analyse Den røde tråd Implementering af krav i organisationen Informationsaktivers
Læs mereIntroduktion til NNIT
Introduktion til NNIT IT-kontraktsnetværk 18. august 2014 PUBLIC Kort fortalt En af Danmarks fire største leverandører af itservices Vi leverer udvikling, implementering og drift til life sciences, finanssektoren,
Læs mereSeminar d. 19.9.2013. Klik for at redigere forfatter
Seminar d. 19.9.2013 Klik for at redigere forfatter M_o_R En risiko er en usikker begivenhed, der, hvis den indtræffer, påvirker en målsætning Risici kan dele op i to typer Trusler: Der påvirker målsætningen
Læs mereByg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Architecture Framework (TOGAF)
Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Framework (TOGAF) Otto Madsen Director of Enterprise Agenda TOGAF og informationsarkitektur på 30 min 1. Introduktion
Læs mereRessourcebeskrivelse Compliance
Ressourcebeskrivelse Compliance 1 I N D L EDNING Atea A/S har et mål om at opretholde et højt internationalt niveau for compliance. Derfor blev der i juli 2015 etableret en Compliance-funktion, som efterfølgende
Læs mereDONG ENERGY IPO SET FRA LEGAL COMPLIANCE OFFICER. Ulrik Jarlov Director, head of Company Secretariat & Compliance
DONG ENERGY IPO SET FRA LEGAL COMPLIANCE OFFICER Ulrik Jarlov Director, head of Company Secretariat & Compliance Agenda Introduktion Compliance set-up IPO Compliance opgaver i IPO Børsretligt compliance
Læs mereRevideret Miljøledelsesstandard
Revideret Miljøledelsesstandard ISO 14001:2015 Ændringer ift. DS/EN ISO 14001:2004 Dokumentationskrav i ny ISO 14001 GREENET- Revideret ISO 14001 1 MiljøForum Fyn - Revideret ISO 14001 2 1 Termer og definitioner
Læs mereCODAN A/S AFLØNNINGSRAPPORT 2012
CODAN A/S AFLØNNINGSRAPPORT 2012 2 http://www.trygghansa.se/privat/varaapparhttp://www.trygghansa.se/privat/anmal-en-skada/typ-avskada/pages/default.aspxhttp://www.trygghansa.se/privat/forsakringar/pages/default.aspxaflønningsrapp
Læs mereStatusrapport. Rapportperiode: Juli Queue: Telefoni
Statusrapport Rapportperiode: Juli Queue: Telefoni 1 Introduktion Dette dokument er statusrapport afleveret af Digitaliseringsstyrelsens support til Grønlands Selvstyre. Alle Sager i denne rapport er kategoriseret
Læs mereBekæmpelse af hvidvask en praktisk introduktion
www.pwc.com/financialcrime Bekæmpelse af hvidvask en praktisk introduktion Tobias Søttrup 1 Introduktion Tobias Søttrup Senior Manager, Internal Audit Services, Danmark www.pwc.dk 2 Agenda 1. del Lidt
Læs mereLedelsesbekendtgørelsen
Ledelsesbekendtgørelsen Nye lovkrav til finansiel corporate governance Eftermiddagsseminar for Fondsmæglerselskaber, 5. maj 2015 Tine Walldén Jespersen, Partner, Advokat, LL.M. Indledende Ændringerne kort
Læs mereOnline kursus: Certified Information Security Manager (CISM)
Online kursus 365 dage DKK 5.999 Nr. 72845 P ekskl. moms Online kursus: Certified Information Security Manager (CISM) Dette kursus ser på rollen af informationssikkerhed og styring i en organisation. På
Læs mereVelkommen til SAS COPYRIGHT 2009, SAS INSTITUTE INC. ALL RIGHTS RESERVED.
Velkommen til SAS COPYRIGHT 2009, SAS INSTITUTE INC. ALL RIGHTS RESERVED. VELKOMMEN TIL SEMINAR HOS SAS 14.00-14.15 Velkomst og introduktion til operationel risiko 14.15-15.00 Operationel risiko og lovgivning
Læs mereCODAN A/S AFLØNNINGSRAPPORT 2012
CODAN A/S AFLØNNINGSRAPPORT 2012 2 AFLØNNINGSRAPPORT 2012 Regler for aflønning Med virkning fra 1. januar 2011 trådte der nye regler i kraft vedrørende finansielle virksomheders forpligtelse til at fastlægge
Læs merePERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE. DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind
PERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind 1 1 MIT KØREKORT 16 år i Topdanmark i it-sikkerhedschefstolen Complianceansvarlig
Læs mereMail, Kalender, Chat, Fildeling, Sites, Indhold, Sikkerhed og meget meget mere. Øg produktiviteten med samarbejdsværktøjer
Mail, Kalender, Chat, Fildeling, Sites, Indhold, Sikkerhed og meget meget mere Øg produktiviteten med samarbejdsværktøjer Samler alle dine værktøjer Office 365 samler alle dine hverdagsværktøjer i ét brugervenligt
Læs mereSecurity & Risk Management Summit
Security & Risk Management Summit Hvor og hvornår skaber Managed Security Services værdi? Business Development Manager Martin Jæger Søborg, 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014
Læs mereCognos. Charlotte Dreyer Nielsen Corporate Business Controlling Manager
Cognos Charlotte Dreyer Nielsen Corporate Business Controlling Manager Agenda Om NNE Pharmaplan Vores udfordringer Performance Management Visionen Disciplinerne Cognos landskabet i NP Hvordan benyttes
Læs mereRisk Management i danske virksomheder
Risk Management i danske virksomheder Ledelseidag.dk og journalist Lone Nyhuus spurgt om i virksomhederne Vestas, Novo Nordisk, LEGO og Danfoss. Vi har også spurgt om, hvordan de forholder sig til balancen
Læs mereSouth Arne HSEQ Esbjerg 30-03
South Arne HSEQ Esbjerg 30-03 03-2004 Søren A Sørensen Offshore Installation Manager Emner Hvorfor det er så vigtigt offshore Hvad der skal til for at få en god HSEQ kultur og for AT KUNNE OPNÅ DET MAN
Læs mereFM drift og samspillet med økonomisystemer v/ Peter Leth Donnerstag
FM drift og samspillet med økonomisystemer v/ Peter Leth Donnerstag D F M N E T V Æ R K 2 0 1 8 M A R T S 2 0 1 8 1 Hvad kommer vi rundt om At skabe værdi og hvad værdi er Definition af styringsparametre
Læs mereKommissorium for Revisionsudvalget Forsikringsselskabet Danica, skadesforsikringsaktieselskab af 1999 CVR-nr
Kommissorium for Revisionsudvalget Forsikringsselskabet Danica, skadesforsikringsaktieselskab af 1999 CVR-nr. 250206341 2 1 Anvendelsesområde og formål 1.1 Kommissoriet fastsætter Revisionsudvalgets opgaver
Læs mereNaalakkersuisut Government of Greenland. Digitaliseringsstyrelsen. Statusrapport. Rapportperiode: oktober
Statusrapport Rapportperiode: oktober 1 Introduktion Dette dokument er statusrapport afleveret af s support til Grønlands Selvstyre. Alle Sager i denne rapport er kategoriseret ud for disse retningslinjer:
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereGDPR erklæringer - nu er det nu Claus Hartmann Lund september 2018
www.pwc.dk Claus Hartmann Lund september 2018 Revision. Skat. Rådgivning. Hvad kan jeg gøre? Den dataansvarlige: Drøft behandling af persondata identificér behov for erklæring fra eksterne databehandlere
Læs mereAccountability Hvad kan vi lære af den finansielle sektor
Accountability Hvad kan vi lære af den finansielle sektor Databeskyttelsesdagen 28. januar 2016 Forordningens krav til accountability Article 5(2) The controller shall be responsible for and be able to
Læs merebørsnoterede virksomhedens rapportering om samfundsansvar.
analyse børsnoterede virksomheders rapportering om samfundsansvar Verden kalder på ansvarlig ledelse. Det var tydeligt ved årets World Economic Forum 1, hvor behovet for langsigtet bæredygtig udvikling
Læs mereLars Neupart Director GRC Stifter, Neupart
PROCESSER FOR BEVISSIKRING I ET ISO 27000 PERSPEKTIV. Lars Neupart Director GRC Stifter, Neupart LNP@kmd.dk @neupart Om Neupart (nu KMD) KMD s GRC afdeling: Udvikler og sælger SecureAware : En komplet
Læs mereNye EU regler for flyvepladser
Nye EU regler for flyvepladser Certificering 216/2008 Kompetent myndighed EKSP Kommissionen EKSN EKAH EASA ELOS EKBI DAAD EKYT 139/2014 ICAO EKKA AltMoc EKCH EU AMC GM EKSB EKVJ EKOD Europa Parlament SC
Læs mereRisk Management. Risk Management
Risk Management Alle gør det Sporadisk. Ser på nogle forud definerede risikofaktorer. Har det som et element i projektledelse. Kortlægger Risici, inden de starter et projekt. Har overvejet, hvad der kan
Læs mere3) Klasse B og C. Årsregnskab og koncernregnskab udarbejdes efter International Financial Reporting Standards som godkendt af EU
EKSEMPLER PÅ LEDELSESPÅTEGNING PÅ ÅRSRAPPORTER. 1) Klasse B og C. Årsregnskab udarbejdes efter årsregnskabsloven 2) Klasse B og C. Årsregnskab og koncernregnskab udarbejdes efter årsregnskabsloven. Pengestrømsopgørelse
Læs mereCenter of Excellence INTRODUKTION
Center of Excellence INTRODUKTION Center of Excellence (CoE) CoE giver mulighed for at realisere benefit ved implementering af BPM. Et CoE er en organisatorisk struktur der hjælper med at effektivisere
Læs mereaccodesk vi hjælper dig hele vejen!
accodesk vi hjælper dig hele vejen! Brugervejledning Æbeløgade 4, st. 2100 København Ø november 2015 Side 1 29 Indhold Forside... 3 Knowledge base... 4 Artikler... 4 Search... 5 Log in - Sign in... 5 Opret
Læs mereSikkerhed & Revision 2016 den 2. september B:4 Stream B Governance, Risk & Compliance
OVERVEJELSER I FORHOLD TIL NY PERSONDATAFORORDNING HERUNDER DPO Sikkerhed & Revision 2016 den 2. september 2016 B:4 Stream B Governance, Risk & Compliance AGENDA Præsentation Hvorfor Persondata Hvor er
Læs mereManaging Risk Enabling Growth Through Compliance! Alex Sinvani Copenhagen, 30.10.2012
Managing Risk Enabling Growth Through Compliance! Alex Sinvani Copenhagen, 30.10.2012 Headline are written here in one line Section title (Arial Regular, 24/26 pt) Second section title Third section title
Læs mereHar det en værdi og hvordan kommer du i gang?
Virtualisering? Har det en værdi og hvordan kommer du i gang? Torben Vig Nelausen Produktchef Windows Server, Microsoft og Claus Petersen Senior Partner Technology Specialist, Microsoft Agenda Hvad er
Læs mereDYNAMICS AX 2012 FÅ OVERBLIK OG SE NYE MULIGHEDER BUSINESS PRODUCTIVITY
1 DYNAMICS AX 2012 FÅ OVERBLIK OG SE NYE MULIGHEDER BUSINESS PRODUCTIVITY Peter Holm & Morten Albrechtsen Maj 2013 AGENDA INTRODUKTION TIL BUSINESS PRODUCTIVITY HOS COLUMBUS PÅ BESØG I AX 2012 BUSINESS
Læs mereLovpligtig redegørelse for virksomhedsledelse 2013
Lovpligtig redegørelse for virksomhedsledelse 2013 Denne lovpligtige redegørelse for virksomhedsledelse, jf. årsregnskabslovens 107b, er en del af ledelsesberetningen i årsrapporten for 2013 og dækker
Læs mereEtablering af en effektiv Operating Model for RPA
Etablering af en effektiv Operating Model for RPA Et systematisk operating model framework er nøglen til succes med RPA-initiativer. Indholdsfortegnelse Introduktion... 2 Etablering af RPA Operating Model
Læs mereKommissorium for bestyrelsens revisionsudvalg.
Kommissorium for bestyrelsens revisionsudvalg. Introduktion Introduktion Nærværende kommissorium kan anvendes som inspiration til udarbejdelse af kommissorier for revisionsudvalg etableret som selvstændige
Læs mereKommissorium for Revisionsudvalget. Danske Bank A/S CVR-nr
Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28 1 Anvendelsesområde og formål 1.1 I dette kommissorium fastsættes Danske Banks Revisionsudvalgs opgaver og beføjelser. 1.2 Revisionsudvalget
Læs mereHVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING
HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING - OPSAMLING PÅ SISCON S EFTERÅRSKONFERENCE ControlManager by Siscon 1 DAGEN I DAG Informationssikkerhed på agendaen i bestyrelsen EU-forordningen
Læs mereIt-direktør Nils Lau Frederiksen
It-direktør Nils Lau Frederiksen Hvordan skaber vi en god kvalitetskultur i en hverdag i forandring? Hvordan professionaliserer man offentlig IT? Nils Lau Frederiksen Dagsorden Region Syddanmark It-staben.
Læs mereLønpolitik for PenSam Bank A/S
Lønpolitik for PenSam Bank A/S Indledning Politikken gælder for bestyrelse, direktion og alle medarbejdere i PenSam Bank A/S Målsætninger og Strategi Politikken afspejler en målsætning om en ordentlig
Læs mereLønpolitik for PenSam Bank A/S
Lønpolitik for PenSam Bank A/S Målsætninger og Strategi Formålet med en lønpolitik for PenSam Bank A/S, der modsvarer reglerne om aflønning i lov om finansiel virksomhed samt Bekendtgørelse om lønpolitik
Læs mereSesam seminar nr. 106. Sesam seminar nr. 106 - Opbygning af standard bibliotek til PLC / SCADA / MES
Sesam seminar nr. 106 Opbygning af standard software bibliotek til PLC / SCADA / MES Fokus områder: Fundament & omfang af software bibliotek Overvejelser i forbindelse med etablering af bibliotek Vedligeholdelse
Læs mereErfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet)
Erfaringer fra innføring av ISO 27001 i danske kommuner (styringssystem for informasjonssikkerhet) Lars Neupart S,-er, Direktør i Neupart A/S LN@neupart.com twi
Læs mere2017 v4.0 Måned. Skriftlig fremstilling i henhold til Skabelon herfor. Opsamling i rapport til Compliance Comitee.
2 3 1 2017 v4.0 Måned Emne Beskrivelse Form Resultat Nr. Compliance organisation DK Direktionsmøde, Compliance officer redegør for udvikling og igangværende processer, monitoreringer og kontroller. (1
Læs mereArbejdsplan for revisionsudvalget.
. Introduktion Nærværende model til en arbejdsplan kan anvendes som hjælp til udarbejdelse af en specifik arbejdsplan for revisionsudvalget. Formålet med arbejdsplanen er overordnet at fastlægge antallet
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereTæt på forretningen LEGO Koncernen. Sten Daugaard CFO, The LEGO Group
Tæt på forretningen LEGO Koncernen Sten Daugaard CFO, The LEGO Group Agenda Risk management som et centralt instrument i virksomhedsstyringen og udviklingen Optimering af processer og intern kontrol som
Læs mereLønpolitik for PenSam A/S
Lønpolitik for PenSam A/S Målsætninger og Strategi PenSam A/S er ikke er en finansiel virksomhed, men der stilles krav om, at PenSam A/S som leverandør til de øvrige selskaber i koncernen, skal være underlagt
Læs mereF2 support rapport. Rapportperiode: februar 2017
F2 support rapport Rapportperiode: februar 2017 1 Introduktion Dette dokument er statusrapport afleveret af F2-Sekretariatets support til Grønlands Selvstyre. Alle sager i denne rapport er kategoriseret
Læs mereDE 4 NØGLEFUNKTIONER UNDER SOLVENS II A PUBLICATION BY FCG THE FINANCIAL COMPLIANCE GROUP
DE 4 NØGLEFUNKTIONER UNDER SOLVENS II A PUBLICATION BY FCG THE FINANCIAL COMPLIANCE GROUP Made simple Solvens II udgør den mest omfattende reform af de fælleseuropæiske regler for forsikringsselskaber,
Læs mereOffentliggørelse af oplysninger vedrørende overholdelse af ledelseskrav.
Offentliggørelse af oplysninger vedrørende overholdelse af ledelseskrav. Med baggrund i 80 c i Lov om Finansiel Virksomhed skal pengeinstitutter på hjemmesiden redegøre for efterlevelse af en række centrale
Læs mereAktuelle risikoområder More than a low risk Nr. Risiko Oprindeligt 1 Sponsorater 1 2 Gaver 2 3 Repræsentation 3 4 Kunde-events 4 5 Udlandsrejser 5 6 Offentlige udbud 6 7 Koncepter 7 8 Udtalelser og referencer
Læs mereLønpolitik for PenSam A/S
Lønpolitik for PenSam A/S Indledning Politikken gælder for bestyrelse, direktion og alle medarbejdere i PenSam A/S. Målsætninger og Strategi PenSam A/S er ikke er en finansiel virksomhed, men der stilles
Læs mereLinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK
GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds
Læs mereKommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28
Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28 1 Anvendelsesområde og formål 1.1 I dette kommissorium fastsættes Danske Banks Revisionsudvalgs opgaver og beføjelser. 1.2 Revisionsudvalget
Læs mereSecurity as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013
Security as a Service hvorfor, hvornår og hvordan Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013 SecaaS hvorfor, hvornår og hvordan hvad Hvorfor.. Hvornår.. Hvordan.. Disclamer: Dubex er MSSP og leverer
Læs mereProjektledelse i praksis
Projektledelse i praksis - Hvordan skaber man (grundlaget) for gode beslutninger? Martin Malis Business Consulting, NNIT mtmi@nnit.com 20. maj, 2010 Agenda Project Governance Portfolio Management Project
Læs mereEt godt og effektivt vedligehold af en ISO27001 certificering. Erwin Lansing Head of Security & Chief Technologist
Et godt og effektivt vedligehold af en ISO27001 certificering Erwin Lansing Head of Security & Chief Technologist Hvad laver DK Hostmaster? Register for.dk domæner 1.315.274 domænenavne Ca. 700.000 kunder
Læs mereSystemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,
Systemforvaltning for SDN Temadag om SDN og VDX den 9. november 2016 Peder Illum, konsulent, pi@medcom.dk Agenda Vi fik besøg af Rigsrevisionen.. Hvordan forløb det, hvordan var det, og hvad blev resultatet?
Læs mereBranchens perspektiv på den gode indkøbs organisation. En måling er bedre end 100 mavefornemmelser. Per Hartlev
Branchens perspektiv på den gode indkøbs organisation En måling er bedre end 100 mavefornemmelser Per Hartlev ph@whitebox.dk 7/11-2016 Release-styring Hjælpe værktøjer Kvalitets sikring Leverandør kontrakter
Læs merekliniske forsøg og indføre processer for at forhindre disse i at gentage sig?"
"Hvordan sponsorer, CRO er og investigatorer kan lære af fejl i kliniske forsøg og indføre processer for at forhindre disse i at gentage sig?" Lene Bjerring Bork, Lægemiddelinspektør, Sundhedsstyrelsen
Læs merePolitik for håndtering af interessekonflikter i Sparinvest
Politik for håndtering af interessekonflikter i Sparinvest Juni 2016 Politik for håndtering af interessekonflikter i Sparinvest Sparinvest handler værdipapirer og finansielle instrumenter for danske og
Læs mereKursus: Ledelse af it- sikkerhed
Kursus: Ledelse af it- sikkerhed Neupart tilbyder en kursusrække, som vil sætte dig i stand til at arbejde struktureret efter best practice og de internationale standarder for informationssikkerhed. Alle
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereDatahåndtering og tolkning af jord- og grundvandsforurening ATV jord og Grundvand
Datahåndtering og tolkning af jord- og grundvandsforurening ATV jord og Grundvand Perspektivering ift. administrative afgørelser, grænseværdier og direktivkrav Ole Kiilerich Jord og Affald Sagshåndtering
Læs mereHigh performance maksimér potentialet. En måling er bedre end 100 mavefornemmelser. Per Hartlev ph@whitebox.dk 30/9-2015
High performance maksimér potentialet En måling er bedre end 100 mavefornemmelser Per Hartlev ph@whitebox.dk 30/9-2015 Release-styring Hjælpe værktøjer Kvalitets sikring Leverandør kontrakter Kurser Opgave
Læs mereIdentity Access Management
Identity Access Management Traditionel tilgang til Identity & Access Governance-projekter, udfordringer og muligheder Alex Sinvani ais@dubex.dk Dubex A/S Formålet Opbygge en god konceptuel baggrund for
Læs mereIntegrated Coastal Zone Management and Europe
Integrated Coastal Zone Management and Europe Dr Rhoda Ballinger Format of talk What is ICZM Europe and the coast non-iczm specific Europe and ICZM ICZM programme development ICZM Recommendation What is
Læs mereVelkommen Gruppe SJ-1
Velkommen Gruppe SJ-1 Lasse Ahm Consult Tirsdag, den 17. marts 2015 21:05 1 Program Programmet ser således ud: Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne Kl. 10.05
Læs mereImplementering af informationssikkerhed
Implementering af informationssikkerhed Historiske milepæle 1915 Holger Sørensen grundlægger Vejle Caramel- og Tabletfabrik senere kaldet Dansk Tyggegummi Fabrik A/S 1927 Virksomhedens første tyggegummi,
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereCommercial Analysis. Freedom2Act. Freedom2Act. 1x0. Finn Ritslev CEO og stifter fr@freedom2act.com
1x0 Commercial Analysis Finn Ritslev CEO og stifter fr@freedom2act.com Copyright 2008-2015 ApS. All rights reserved. 02JAN15 / 1 Commercial Analysis Sikrer øget profitabilitet Fasthold gode erhvervskunder
Læs mereEn måling er bedre end 100 mavefornemmelser
Test din virksomheds modenhed til at gennemføre projekter En måling er bedre end 100 mavefornemmelser Per Hartlev ph@whitebox.dk 10/3-2016 Søren T. Lyngsø 1984-1993 ABB 1993-2001 DELTA 2001-2014 Whitebox
Læs mereCSR-ESG Studiekreds forår Møde d. 5. marts Risikohåndtering og opportunities Stephen Hart, Head of Office European Investment Bank Denmark
CSR-ESG Studiekreds forår 2018 Møde d. 5. marts Risikohåndtering og opportunities Stephen Hart, Head of Office European Investment Bank Denmark Velkommen Disposition Resumé af sidste møde Studiekredsen
Læs mereBranchens perspektiv på den gode indkøbs organisation. En måling er bedre end 100 mavefornemmelser. Per Hartlev
KL s Dialogforum for it-leverandører og konsulenthuse 7. november 2016 Branchens perspektiv på den gode indkøbs organisation En måling er bedre end 100 mavefornemmelser Per Hartlev ph@whitebox.dk 7/11-2016
Læs mereDFM netværk. Hvordan får vi den service, vi har behov for? Charlotte Kyhl/29.01.2015
DFM netværk Hvordan får vi den service, vi har behov for? Charlotte Kyhl/29.01.2015 Presentation title Date 2 Facts om de tre hovedopgaver, der løses af eksterne 9000 daglige kunder i vores 30 kantiner
Læs mereSolutions Day. IT Service Management. Globeteam ITSM
Solutions Day IT Service Globeteam ITSM Indhold IT Service Introduktion til ITSM og ITIL Angrebsvinkel til ITIL Case - Kriminalforsorgen ITSM værktøjer Afrunding Hans Christian Holst ITSM konsulent hch@globeteam.com
Læs mereKompetence opbygning til bæredygtighed i FM. INNObyg Susanne Balslev Nielsen 12 November 2014
Kompetence opbygning til bæredygtighed i FM INNObyg Susanne Balslev Nielsen 12 November 2014 Helhed og livsfaser Center for Facilities Management Åbning i 2008 Realdania: 25 mio. DKK til projekter opbygning
Læs mereRevisionsrapport Revision af vederlag for 2017
Intern Revision Økonomiforvaltningen Att.: Adm. direktør - Peter Stensgaard Mørch Københavns Rådhus 1599 København V Revisionsrapport Revision af vederlag for 2017 Indledning Som led i den løbende revision
Læs mereESG reporting meeting investors needs
ESG reporting meeting investors needs Carina Ohm Nordic Head of Climate Change and Sustainability Services, EY DIRF dagen, 24 September 2019 Investors have growing focus on ESG EY Investor Survey 2018
Læs mereCSR nyheder og erfaringer
CSR nyheder og erfaringer Kundeseminar, Aarhus og København Helena Barton Eftermiddagens program Nye ledelsessystemer for samfundsmæssigt ansvar - DS 49001 og CSR Performance Ladder Ny standard for involvering
Læs mere