Presentasjon BDO - Ole Martin Kjørstad

Hva kjennetegner
god Risikostyring?
BDO – lokalt og internasjonalt
67
60 000
1 200
150
67 kontorer over
hele landet
60 000 ansatte globalt
1 200 kontorer
Tilstede i 150 land
1250
Over 1250 ansatte
1,3
Over 1,3 milliard
NOK i omsetning
BDO Norge
06.11.2014
BDO International
2
Kompetansehuset BDO
•
•
•
•
•
•
•
•
•
•
Revisjon
Andre attestasjonstjenester
IT-Revisjon
IFRS/Børs
Selskaps og konsernbeskatning
Selskapsrett
Merverdiavgift
Transaksjonssrådgivning
Internprising og annen
grenseoverskridende
transaksjoner
Prosedyre
06.11.2014
•
•
•
•
•
REVISJON
RÅDGIVNING
SKATT & AVGIFT
FORETAKSSERVICE
•
•
•
•
•
•
•
•
•
Virksomhetsstyring og økonomisk
analyse
Risikostyring og internkontroll
Gransking
Internrevisjon
Organisasjonsutvikling og
operasjonell effektivitet
Finansielle tjenester
Sikkerhetstjenester
Regnskap og årsoppgjør
Lønn
Budsjett og likviditetsstyring
Drift og effektivisering av
økonomifunksjonen
Selskapsetableringer,
fusjoner/fisjoner og
kapitalendringer
Styrearbeide
Management for hire
3
Risk Advisory Services i Norge
På kort tid en betydelig
aktør i det norske
markedet
RISK ADVISORY
SERVICES
Karl-Ludvig
Mauland
40 erfarne medarbeidere
RISK &
CONTROLS
Anders Lausund
• Compliance
• Corporate
Governance
• Risk Management
• PRA
• Internal Controls
• Internal Audit
06.11.2014
FORENSIC
SERVICES
Erling Grimstad
• Fraud and
Corruption Risk
• Computer
Forensics
• Investigations
• IDD
• Whistleblowing
SECURITTY
SERVICES
Geir Arild EnghHellesvik
• Security
Management
• Operational ICT
Security (Cyber)
• Business
Continuity
• Risk &
Vulnerability
Assessments
• Physical Security
IT RISK
Siv Irene Aasen
•
•
•
•
IT Governance
IT Audit
Data analytics
Third Party
Reporting
(ISAE3402 etc.)
4
Hvordan jobber vi med TQM i våre prosjekter?
Helhetlig virksomhetsstyring
Metodikk
Risikostyring
Bruk av
systemstøtte
Integrasjon av verktøy
i prosessforbedring /
tilpasning av
prosesser
06.11.2014
5
Hva er egentlig risikostyring?
06.11.2014
6
Hva er egentlig risikostyring?
“ Foretakets risikostyring er hva foretaket gjennom
strategi, organisasjon, rutiner og forsvarlig drift gjør
for å nå fastsatte mål og sikre sine og kundenes
verdier, samt pålitelig rapportering og etterlevelse av
lover og regler. Dette innebærer mer enn det som
tradisjonelt har vært oppfattet som internkontroll. ”
Kilde: Kredittilsynets veiledning til forskrift om risikostyring og internkontroll (rundskriv 3/2009)
06.11.2014
7
Hva er en god risikoanalyse?
06.11.2014
8
Gode risikoanalyser tar utgangspunkt i virksomhetens mål, og
evaluerer virksomheten som helhet
Mål og strategier
06.11.2014
Identifisere
risiko
Evaluere risiko
9
Gode risikoanalyser tar utgangspunkt i virksomhetens mål, og
evaluerer virksomheten som helhet
Mål og strategier
06.11.2014
Identifisere
risiko
Evaluere risiko
Definere tiltak
10
Vanlige utforinger – risikostyring og internkontroll
• Snevert syn på hva internkontroll er
• Uklare roller og ansvarsområder
• Uklar fremgangsmåte og metodikk
• Manglende etterlevelse og kontroll av
etterlevelse / måling av effekt
• Manuelle systemer for oppfølging
• Dokumentoverflod
• Internkontroll en løsrevet prosess – mangler
sammenheng med drift, målsetninger og
strategi
• Rene nedsidevurderinger – manglende fokus
på muligheter og forståelse for risikoappetitt
06.11.2014
11
Fellesnevner for mange disse utfordringene
Kommunikasjon
• Forankring og oppmerksomhet hos styret og
ledelsen
• Helhetlig tilnærming
• Top-down og bottom-up
• Oppfølging og måling
• Samsvar mellom metodikk og praksis
Motivasjon og engasjement
06.11.2014
12
Risikostyring er en løpende prosess
Mål og strategier
Risikoidentifisering
Tiltak
Risikoanalyse
06.11.2014
13
God risikostyring bidrar til verdiskapning gjennom balansering av
risikoappetitt, mål og konkrete aktiviteter
Kommunikasjon
Mål og strategier
Kommunikasjon
Implementering og
oppfølging
Risikoidentifisering
Kommunikasjon
Kommunikasjon
Tiltak
06.11.2014
Risikoanalyse
14
Noen kjennetegn og suksesskriterier
God risikostyring
Suksesskriterier
• Bindeledd mellom strategi og handling
• Verdifullt beslutningsgrunnlag
• Systematisk oppfølging /måling av
tiltak/effekt
• Bevisst forhold til oppside og muligheter
så vel som nedsiderisiko
• Forankring og fokus hos styret og ledelsen
• Pådriverrolle i organisasjonen
• Bevisstgjøring og oppfølging av
organisasjonen
• Gode støtteverktøy
06.11.2014
15
Risikokonferansen
Mars 2015
Kontaktinfo
Karl-Ludvig Mauland
Partner
Risk Advisory Services
[email protected]
Tlf: 902 40 488
Ole Martin Kjørstad
Manager
Risk Advisory Services
[email protected]
Tlf: 918 53 210
06.11.2014
17
Takk for oppmerksomheten!
06.11.2014
18