Riskhantering och God Internkontroll i Praktiken
Hur riskhantering och god internkontroll kan bidra till affärsnyttan
Företagens interna styrning, kontroll och hantering av risker har fokuserats alltmer under senare tid, t ex genom svensk kod för bolagsstyrning, Sarbanes & Oxley, Basel 2 / Basel 3 och Solvens 2.
Senast har aktiebolagslagen och årsredovisningslagen ändrats så, att formella krav ställs på företagen vad gäller riskhantering och internkontroll. Kraven ökar på alla nivåer i företagen - från styrelse till samtliga medarbetare. För bolag som inte använt sig av en strukturerad process för att identifiera och hantera alla typer av risker och möjligheter innebär dessa krav en omfattande förändringsprocess.
Utmaningen är att utforma riskhanteringen och internkontrollen så, att de bidrar till affärsnyttan och inte skapar byråkrati. Och att de integreras i företagets löpande styrning och verksamhet. - Att göra något användbart av de krav man ändå måste uppfylla.
Seminariet ger en översikt över de aktuella kraven och en praktisk handledning för hur man kan arbeta så, att man skapar en god internkontroll och riskhantering.
Det generellt accepterade ramverket COSO-ERM (Enterprise Risk Management) kommer att användas för definitioner och riktlinjer för hur riskhantering och internkontroll bör hanteras.
I seminariet ges ett antal praktiska exempel från olika branscher.
Seminariet inleds med en översikt över kraven av Anna-Clara af Ekenstam, PwC, en av Sveriges ledande experter inom området. Seminarieledarna Åke Magnusson och Annika Magnusson, från Cavendi Management Consulting, har båda lett ett antal projekt att förbättra den interna kontrollen och riskhanteringen.
| Vänder sig till |
¤ Styrelseledamöter (styrelsen har ansvaret för dessa frågor) |
|
¤ De personer som styrelsen gett i uppdrag att handlägga dessa frågor, bl a |
|
¤ VD |
|
¤ Ekonomidirektör |
|
¤ Controllers |
|
¤ Risk Managers / CROs |
|
|
|
|
|
Dels på företag som redan infört system för internkontroll och riskhantering och som vill förbättra dessa för att öka verksamhetsnyttan. |
|
Dels på företag som är i färd med att införa sådana system i enlighet med de nya reglerna. |
|
¤ Revisorer |
|
|
|
|
Tid och plats
|
Torsdagen den 22 mars 2012 kl 09.00 - 17.00
I centrala Stockholm |
|
|
|
|
| Avgift |
7.900 kr inkl dokumentation, lunch och kaffe.
Moms tillkommer.
Rabatter om tre eller flera deltagare från samma företag, myndighet, organisation.
Du som också deltar i seminariet Psykopater, Narcissister, Lögnare m fl dagen efter (23 mars kl 9-12) får en total rabatt på 1.000 kr. |
|
|
| Anmälan |
|
|
|
| Seminarieledare |
Åke Magnusson.
Partner i Cavendi Management Consulting. Docent i företagsekonomi. Tidigare verksam på Cepro. Under 2006 - 2008 arbetat för Ericsson som sammanhållande för den interna kontrollen i den finansiella redovisningen (SOX Compliance, Sarbanes-Oxley Act). Arbetat flera år på Ericsson med utformning och införande av affärssystem. Mångårig erfarenhet som konsult och forskare inom ekonomistyrningsområdet, bl a som adjungerad professor i företagsekonomi vid Handelshögskolan i Stockholm. Författare till ett flertal böcker inom området. |
|
|
|
Annika Magnusson.
Partner i Cavendi Management Consulting. Tidigare verksam på Cepro. Erfaren ledare av processutveckling och större förändringsprojekt. Under de senaste åren engagerad i ett flertal projekt för att utveckla internkontrollen både i nationella och i internationella företag (Ericsson och andra företag). Dessförinnan olika ekonombefattningar inom telekomföretag. |
|
|
| Inledare |
Anna-Clara af Ekenstam.
Auktoriserad revisor och partner på PwC. Specialist på och ansvarig för tjänster som rör intern kontroll och styrning. IFRS. Har stor erfarenhet avseende tillämpningen av Sarbanes-Oxley Act. |
|
|
|
|
|
Program
|
09.00
|
Intern kontroll
- en översikt över utveckling och utblick i Europa |
|
|
Anna-Clara af Ekenstam, PwC |
|
|
|
|
10.30 |
COSO-ERM-ramverket |
|
|
¤ Den interna miljön |
|
|
¤ Formulering av mål |
|
|
¤ Identifiering av händelser |
|
|
¤ Riskbedömning |
|
|
¤ Riskåtgärder |
|
|
¤ Kontrollaktiviteter |
|
|
¤ Information och kommunikation |
|
|
¤ Övervakning, inklusive uppföljning och utvärdering |
|
|
|
|
12.30 |
Lunch |
|
|
|
|
13.30 |
Utformning av riskhantering och intern kontroll
Praktiska exempel |
|
|
¤ Den interna miljön
- Ledningssystem
- Dokumenthantering
- Policies / Riktlinjer
- Företagsövergripande kontrollaktiviteter
- Riskfilosofi / Riskaptit |
|
|
¤ Formulering av mål - Riskfilosofi / Riskaptit |
|
|
¤ Identifiering av händelser
- Operativa risker i processer
- Metoder att identifiera händelser |
|
|
¤ Riskbedömning
- Väsentlighet
- Risk- & kontrollmatris |
|
|
¤ Riskåtgärder
- EUC - End User Computing
- Segregation of Duties |
|
|
¤ Kontrollaktiviteter
- Utformning av nyckelkontroller |
|
|
¤ Övervakning inklusive uppföljning och utvärdering |
|
|
- De tre försvarslinjerna |
|
|
- Rapporteringsprocess |
|
|
- Systemstöd |
|
|
|
|
|
Organisering av projekt för att utveckla
riskhantering och god intern kontroll |
|
|
¤ Vanliga utmaningar och praktiska råd vid införande av system för riskhantering och god intern kontroll |
|
|
¤ Huvudaktiviteter i ett ERM-förbättringsprojekt |
|
|
¤ Change Management |
|
|
|
|
17.00 |
Seminariet avslutas |
|
|
|