Stream B: Governance, Risk & Compliance Dokumentation af kontroller. September 2012, Arne Joensen

Relaterede dokumenter
Konference om Cloud Computing 18. maj Proof of Concept for transition til Cloud Lars Ravndrup Thomsen, Solutions Architect, KMD

Identity Access Management

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

Proces orientering af IT organisationer (ITIL - implementering)

FORARBEJDET FOR EN LØNSOM AX2012 OPGRADERING / REIMPLEMENTERING VÆRKTØJET TIL EFFEKTIVISERINGSPROJEKTER DIAGNOSTIC

Harmoni. Med SAP PI. Når tingene går op i en højere enhed. Kort & Godt. January 2012

Koncept for systemforvaltning af den fælles open source kode, herunder procedure for opfølgning på software-versioner af OpenTele

Cloud og it-sikkerhedsudfordringerne: Dansk Automationsselskab

ASSET MANAGEMENT SWECO DANSK FJERNVARME. Rune Reid Thranegaard 1

Det danske ERP marked

Uddannelse: Født: 1973

En præsentation af Primavera Risk Analysis

Dynamisk hverdag Dynamiske processer

Effektivisering af ejendomsdrift

Hvornår er dit ERP-system dødt?

22. juni 2010 KMD A/S DIAS 1. Infrastructure Optimization. Greve Kommune. Jesper Skov Hansen Løsningsarkitekt KMD A/S

Asset management Sådan kommer I godt i gang

Christian Sandbeck, Direktør for KMDs Contract Management

Erfaringer fra MDM projekt hos Region Syd. Ivan Bergendorff 13. marts 2013

HYBRID TAKEOFF REDEFINED JOURNEY TO THE CLOUD BY EMC Søren Holm, Proact

Tid til at se din virksomheds ERP i et nyt perspektiv

Accelerate Agil implementering fra EG NeoProcess

DC LABEL - EN CENTRAL ETIKETLØSNING I SESAM, 26. FEBRUAR 2015

Kundecase Region Syddanmark. Ivan Bergendorff Søborg, 7. november 2013

Forretningssystemer - Trends og tendenser

Velkommen til - Alle gode gange tre

Simplimize. Al optimering starter med forenkling. Så enkelt er det!

Værdibaseret styring og optimering af projektporteføljen

Hvordan sikres investeringen i eksisterende systemer, når skyen tages i brug. Carsten Rasmussen, CTO, Capgemini Danmark A/S IDC Cloud Computing 2011

Henrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør

Seminar d Klik for at redigere forfatter

Markedet for HR-systemer i Danmark. Forretningssystemer 2013 Ib Pedersen

Teknologierne er udvalgt og prioriteret i samarbejde med forvaltningerne og it-eksperter i Koncernservice.

KURSER INDENFOR SOA, WEB SERVICES OG SEMANTIC WEB

It-delstrategi for administrativ it-anvendelse

Mobility-strategi Hvordan kommer du i gang?

Security & Risk Management Summit

EDI til Microsoft Dynamics

Etablering af et Ledelsescockpit... og som understøtter forretningsplatformen!

Thor Schliemann, it-arkitekt, Sundhedsdatastyrelsen

Lean i danske kommuner Introduktion, erfaringer og anvendelse. Oplæg for NKF, 11. marts 2010 Peter Lager, KL s konsulentvirksomhed

AU S IT-ORGANISATION OM 5 ÅR

Når Service Deskens opgaver spreder sig i organisationen Eller copy/paste af ITSM til andre BU s

Kunsten at få succes med CRM

ERP. Uddrag af artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

Digitaliseringsstrategi

At bygge bro mellem systemer, processer og mennesker

Ledelse af komplekse organisationer

Den effektive og værdiskabende budgetproces

De nye standarder for kundeengagement

Sammendrag af seminaret

Målbillede for kontraktstyring. Juni 2018

InfoPro 2i. Profil Softwarefirmaet MaCom A/S blev etableret i Vi udvikler og markedsfører dokumenthåndteringssystemet InfoPro.

IKT Forum Optimering af R&D-indsatsen januar 2009

FM outsourcing i omskiftelige tider

Nye betalingstyper - fra et kundeperspektiv. Copenhagen Finance IT Region Get FIT arrangement

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

Infoblad. IATF Automotive

Oracle teknologi. Projekt-, og løsningssalg. Test Management. Life Science

EXPERTS WITHOUT BOUNDARIES. CapTech CapSourcing CapAssist

Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013

KANAL- OG DIGITALISERINGSSTRATEGI Januar 2011

CERTAINTY INGENUITY ADVANTAGE. Computershare Din globale leverandør af investorservices

Fra ERP strategi til succesfuld ERP implementering. Torben Storgaard HerbertNathan & Co

Til: Centerledelseskredsen. Frigøre mere tid til patienterne Rigshospitalets Effektiviseringsstrategi Indledning

Økonomistyring til DLBR s kunder Idedating. Markedschef Ivan Damgaard Udvikling

Branchemodeller Detaljerede procesmodeller for

NNIT PLAYMAKER. PLAYMAKER Et redskab til aktiv refleksion over din holdsætning, din placering på banen og dine målchancer.

Overvejelser i forbindelse MED OUTSOURCING

Politisk dokument uden resume. 21 Status for it-projekter. Indstilling: Administrationen indstiller,

Kursus: Ledelse af it- sikkerhed

Erfaringer med Information Management. Charlottehaven Jens Nørgaard, NNIT A/S

Bilag 1 - a. It og Telestyrelsens principper 15 Skarpe Få styr på forretningsg angene

Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz Søborg, 7. november 2013

Succesfuld implementering af automatiseret test

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:

Tæt på forretningen LEGO Koncernen. Sten Daugaard CFO, The LEGO Group

Sammenhængende logistik

ERP prisen oktober 2013 Torben Iversen

Bilag 2: Uddybning af temaer

It-principper. Bilag 1 til It- og Digitaliseringsstrategi for Sønderborg Kommune

2. En mere fleksibel løsning der er endnu nemmere at anvende for den enkelte bruger

Grundlaget for digital transformation: Hastighed og Fleksibilitet

Microsoft Executive Circle Arken 25 marts 2004 Økonomi & ledelsesrapportering hos Rambøll Danmark

Making digital life simple on this small planet

Supply Chain Forretningsfyrtårnet

Strategi Danmarks Miljøportal

DE 4 NØGLEFUNKTIONER UNDER SOLVENS II A PUBLICATION BY FCG THE FINANCIAL COMPLIANCE GROUP

Overvejelser i forbindelse MED OUTSOURCING

Målbillede for risikostyring i signalprogrammet. Juni 2018

Tempus Serva. - er NEM IT til alle virksomheder

Artikel trykt i ERP. Gengivelse af denne artikel eller dele heraf er ikke tilladt ifølge dansk lov om ophavsret.

Økonomiens Dag Fokusområder i Økonomi & Virksomhedsledelse

Forretningssystemers rolle i den digitale transformation

SharePoint 2007 Fælles platform for kommunikation, videndeling og samarbejde. Uffe Meiner Markedschef, Creuna Danmark A/S

PROMARK WORKFORCE MANAGEMENT ProHost

Pionerer inden for offentlig administration

Danske Havne. Anlægsinvesteringer i et økonomisk perspektiv - Klaus Ahm, Partner i EY. August 2014

IT-ARKITEKTURPRINCIPPER 2018

KL S LEDERTRÆF 2013 Strategisk relationel ledelse (workshop/boglancering)

Transkript:

Stream B: Governance, Risk & Compliance Dokumentation af kontroller September 2012, Arne Joensen

Overvejelser omkring kontroller og compliance GRCsystemer Udgangspunkt Dokumentation og overblik Hvilke krav gælder? Hvilke opgaver udføres? Hvorfor udføres opgaven? Hvornår udføres opgaven? Hvem udfører opgaven? Konsistens og sammenhæng med aktiviteter i andre dele af virksomheden Grundlag for optimering af processer Formål og fokus Risiko, kontrol og compliance Identifikation af forretningsmæssige og finansielle risici Vurdering af compliance krav Vurdering af interne kontroller Forretningsmæssigt Øget effektivitet Mindre spild og fejl Hurtigere gennemløb Større fleksibilitet Forandringsparathed Øget medarbejdertilfredshed 2

Forandringsparathed Hastige forandringer i vores samfund stiller krav til virksomhedens tilpasningsevne Eksempler på væsentlige forandringer Ændrede lovkrav (f.eks. påbud fra Finanstilsynet, EU-direktiver, SOX) Børsmodning Opsplitning / sammenlægning / nedlukning af virksomheder Outsourcing eller etablering af Shared Service Centre Anskaffelse af ERP-systemer Effektiviseringsprojekter (f.eks. LEAN / Six-Sigma) Intern kontrol og Risk Management Andre boller på suppen som følge af ændringer i ledelsen 3

Traditionel organisering af dokumentation 4

Ledelsesprocesser Regnskabsaflæggelse Centralt Repository Intern Revision Love, regler, standarder mv. Forretningsprocesser Salg & markedsføring Produktudvikling Leverance Støtteprocesser IT-processer HR-processer Økonomistyring Systemer Udlånssystem Finanssystem CRM-system Compliance Politikker og Procedurer Infrastruktur Netværk Operativsystem DB2 database SQL Informationer og data Lånesagsbase Økonomidatabase Kundebase Strategi, Vision, Mål 5

Modenhedsniveau Omkostninger Løbende optimering Én original Workflow Dynamisk overvågning Mange til mange Versionsstyring Grafisk overblik / Cockpit Fokus på Non-compliance Roller & rettigheder Integration Nytteværdi 6

7

Tilgangen til vurdering af et GRC-system Leverandørens tilgang SAP og Oracle tilbyder GRCmarkedet applikationer, der er integrerede med deres ERPsystem. Deres tilgang er en bottom-up tilgang, der gør det muligt at bygge styringen af Risk & compliance på en platform af standardiserede og transaktionsbaserede processer og sikkerhedsrutiner Andre leverandører tilbyder mindre eller ingen integration med ERPsystemerne, og dette afspejles i en mere fleksibel top-down tilgang. Fokus på risiko Top-down-tilgang baseret på risikoanalysen Færre detaljer, hurtigere at implementere Fokus på det store perspektiv Omkostningseffektiv, begrænset teknologisk support Simulering er baseret på færre detaljer og kræver en ekstra indsats for at muliggøre kompleks simulering Konstant opmærksomhed på risikoporteføljen Udrulning er begrænset til den realiserede risikoportefølje Høj tolerance overfor kvaliteten af de detaljerede finansielle data Approva BizRights CCM, Bwise GRC solution, CA IT GRC solution og andre Fokus på kontroller Bottom-up-tilgang baseret på automatisering af kontroller Fokus på detaljeniveau og kompleksitet Muliggør detaljerede drill-down funktioner Omfattende teknologisk support Simulering er baseret på reelle kontroldata. Muliggør komplekse simuleringsmodeller Kræver valg af meningsfulde KRI for at forblive effektive Udrulning er afhængig af definitionen af KRI Høje krav til kvaliteten af de detaljerede finansielle data SAP GRC, Oracle GRC og andre 8

Valg af compliance værktøj At identificere en foretrukken Compliance eller GRC-udbyder følger en model med fire stadier, der er designet til trinvist at analysere og udskille leverandører i forhold til virksomhedens specifikke compliance krav. Analyseinstitut Anbefalinger Deloitte Point of View Kunde Erfaring og interesse Lignende virksomhed Erfaring og interesse Analyser leverandørmarkedet Document starting point Første bruttoliste med leverandører valgt ud fra input fra analyseinstitutter, Deloittes GRC erfaring, kundens øvrige systemer, og erfaring fra andre virksomheder Lang filtreret liste 20 Leverandører Compliance and GRC Vendor Landscape Vendor Vendor Vendor Kvalificerede favoritter 5-10 Leverandører Vendor Vendor Vendor Finalister 2-4 Leverandører Fit? Filtering Vendor Long-List Bucket A Bucket B Bucket C Narrowing Short-List RFP Selected Vendor Vendor Vendor Vendor Vendor Vendor Vendor Vendor Vendor Vendor Vendor Vendor Vendor Vendor Vendor Vendor Vendor Vendor Vendor Vendor Vendor Vendor Vendor Vendor RFI Vendor Næste skridt Identificer lang liste Identificer favoritterne Evaluer favoritterne Vælg leverandør Evaluering af bruttolisten i forhold til tre nøglekriterier, der blev anset som meget vigtige for kunden Produktets evne til at leve op til GRC og Compliance krav Leverandørerfaring Kundeerfaring Opdeling af den forkortede liste over leverandører i tre kategorier Anbefalede GRC-leverandører Leverandører, der i forvejen benyttes af virksomheden, og som tilbyder GRC løsninger. Niche-løsninger med fokus på Compliance Vurder leverandørens præsentation af deres anbefalede løsning. (Beauty Contest) Udvælg de få leverandører der skal modtage RFP er Gennemgå RFP-svarene og lav en slutanalyse af de endelige leverandører i forhold til kundens krav og mål Udvælg leverandør 9

Tid og ressourceforbrug Initial ekstra investering i teknologisk understøttelse og robust metodik etc. Potentiale for besparelse med den rette teknologiske understøttelse Ressourceforbrug 10

11

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback