Bankene må ta risikostyring mer på alvor - et unikt innsyn i hva Finanstilsynet mener er god operasjonell risikostyring

Av Stian Sviggum , 18. august 2017

Da er endelig Finanstilsynets oppsummering av sine funn fra tematilsyn innen operasjonell risiko tilgjengelig. Finanstilsynet gjennomførte høsten 2016 stedlig tilsyn innen operasjonell risiko i syv banker, og samlerapporten er nå tilgjengelig.

Les artikkel

Interesseområder: Risikostyring, operasjonell risiko

Dele artikkelen:

Hvordan få sving på operasjonell risikostyring?

Av Stian Sviggum , 28. april 2017

Det er ting som tyder på at operasjonell risikostyring er i vinden for tiden. Finanstilsynet har utgitt en ny versjon av “Modul for operasjonell risiko”, og har fulgt opp med tematilsyn om operasjonell risiko og hendelseshåndtering i sju banker. I tillegg er det en ny versjon av COSO II ERM på trappene: “Enterprise Risk Management - Aligning Risk with Strategy and Performance”. Vi merker også at det kommer flere spørsmål knyttet til operasjonell risiko både internt og eksternt.

Les artikkel

Interesseområder: Risikostyring, operasjonell risiko

Dele artikkelen:

Cybersikkerhet er en styresak. Syv spørsmål styret bør stille seg selv og ledelsen

Av Eli Moe-Helgesen , 22. mars 2017

Styrearbeid er en spennende, men også en ansvarsfull og krevende oppgave. Vi jobber med å hjelpe mange styrer, både med å evaluere seg selv og støtte i arbeidet med å bedre løse konkrete styreoppgaver. Risikostyring er en av oppgavene styrene selv opplever som mest utfordrende, og ikke minst risiko knyttet til cybersikkerhet.

Les artikkel

Interesseområder: Risikostyring, Eierstyring og selskapsledelse, Informasjonssikkerhet

Dele artikkelen:

Årets-CEO undersøkelse er klar - Mer tro på vekst, men stadig større uro for det større bildet

Av Eli Moe-Helgesen , 6. februar 2017

PwCs årlige CEO-undersøkelse er nettopp lansert. Enorme omveltninger utløst av globalisering og teknologisk endring preger næringslivet, og i årets undersøkelse deler nærmere 1400 CEOer sine synspunkter på virkningen av disse kreftene på vekst, talent, tillit og samfunn.

Les artikkel

Interesseområder: Risikostyring, Digitalisering, Informasjonssikkerhet

Dele artikkelen:

Hva lurer under overflaten?

Av Julie Foyn Therkelsen , 22. desember 2016

Hvorfor du ikke bør investere uten å forstå selskapets virksomhetsstyring og påvirkning på miljø og sosiale forhold

Tør du å ta sjansen på å investere uten å ha kontroll på det totale bildet? Den siste tiden har klimaendringer fått høy prioritet på verdenstoppenes agenda og gjennom globale forpliktelser som FNs bærekraftsmål og COP21 (klimaavtalen i Paris) kommer det tydelig frem at næringslivet forventes å ta mer ansvar i fremtiden. Med dette som bakteppe mener jeg det er blitt nødvendig å inkludere environmental, social og governance (ESG) aspekter i investeringsbeslutninger!

Les artikkel

Interesseområder: Risikostyring, bærekraft, ESG

Dele artikkelen:

Hvordan gjete gaseller? ...eller litt om godt styrearbeid for virksomheter i vekst

Av Eli Moe-Helgesen , 6. desember 2016

Gratulerer til årets Gaseller i Hedmark, Oppland og Finnmark!

Å sitte i et styre er en spennende og ansvarsfull oppgave. Og i en fase med vekst er det særlig interessant - og krevende - å være styremedlem. Vi har gjennom mange år jobbet med virksomheter i endring, og under har vi delt noen erfaringer rundt hva som er viktig når du er styremedlem for en vekstbedrift. For å gjete gaseller er ingen enkel oppgave.

Les artikkel

Interesseområder: Risikostyring, Eierstyring og selskapsledelse, Gaselle 2016

Dele artikkelen:

Vet du hvem som eier dataene dine? ...og hvordan sikrer du dem?

Av Ronny Stavem , 25. oktober 2016

Digitale endringer er ikke en trend, det er en realitet du må forholde deg til i overskuelig framtid. Teknologi i lynrask utvikling endrer spillereglene, og ingen bransjer slipper unna. Alt vil bli omdefinert og endret. Sikkerhetstrusler øker i både omfang og styrke. Tradisjonell sikring med brannmur og områdesikring, såkalt perimetersikring, av nettverket er ikke lenger tilstrekkelig for å beskytte dine kritiske data i en verden dominert av mobilitet, skytjenester og samhandling. Så hva skal en stakkar gjøre?

Les artikkel

Interesseområder: Risikostyring, Tilgangsstyring, Identitetsforvaltning, Informasjonssikkerhet

Dele artikkelen:

Cyberkriminaliteten vokser internasjonalt. Er situasjonen bedre i Norge?

Av Nils Harald Børve , 1. juli 2016

PwCs internasjonale “cybercrime survey” viser at forekomsten av rapportert nettkriminalitet blant våre respondenter har gått kraftig opp. Er det bedre i Norge?

Les artikkel

Interesseområder: compliance, Risikostyring, Informasjonssikkerhet

Dele artikkelen:

Game of threats: hvordan bygge kompetanse om og oppmerksomhet for cyber security og samtidig ha det gøy!

Av Lars Erik Fjørtoft , 30. juni 2016

 

En av diskusjonene som alltid har gjort meg oppgitt som sikkerhetsmann er utsagn av typen «ledelsen bryr seg ikke om sikkerhet», «ledelsen forstår ingenting om sikkerhet» mv. I mitt virke har jeg nesten aldri møtt ledergrupper eller ledere som ikke er opptatt av sikkerhet, men jeg har møtt en god del sikkerhetsfolk som ikke egentlig er opptatt av virksomheten. En sikkerhetsdiskusjon om et initiativ for å videreutvikle virksomheten skal aldri starte med «NEI-dette-er-ikke-mulig-pga-<insert excuse not to think>», men med et «JA-dette-krever/forutsetter-at…».

Les artikkel

Interesseområder: Sikkerhet og beredskap, Risikostyring, Informasjonssikkerhet

Dele artikkelen:

Nye COSO II på høring - forsterket linken mellom risikostyring, strategi og målstyring

Av Stian Sviggum , 27. juni 2016

Da jeg så den nye tittelen til den snarlig oppdaterte standarden for helhetlig risikostyring (ERM), begynte virkelig RM-hjertet mitt å banke (ja - innrømmer at jeg er litt nerd...):

Les artikkel

Interesseområder: Risikostyring

Dele artikkelen: