• Riskhantering och intern kontroll

Riskhantering och intern kontroll

Med effektiv styrning och god kontroll över verksamheten och de risker som den medför finns också en stabil grund för beslutsfattande, vilket leder till bättre lönsamhet. 

En förutsättning för att en verksamhet ska kunna bedrivas på ett etiskt och ekonomiskt tillfredsställande sätt är en effektiv riskhantering som kontinuerligt ses över och utvecklas. Företagande innebär alltid ett visst mått av osäkerhet och risktagande. Det är därför viktigt att vara medveten om de risker som finns och att ha en handlingsplan för tänkbara händelser. Utöver att minimera de risker som finns kan också medvetenhet om dem, rätt hanterat, vändas till en konkurrensfördel. 

Eftersom risker och utmaningar varierar kraftigt beroende på bland annat bransch och komplexitet har vi utvecklat en rad olika tjänster för att kunna möta specifika riskområden.

  • Intern revision - kvalitetssäkring av befintliga processer, system och rutiner
  • IT-revision
  • Efterlevnad av lagkrav t.ex. FFFS, SOX, PuL, m.fl. (Regulatory Compliance)
  • Effektivisering av styrning och intern kontroll
  • Ledningssystem för informationssäkerhet
  • Hälsokontroll avseende IT för mindre och medelstora företag
  • Risk- och konsekvensanalys
  • Stöd och kvalitetssäkring vid outsourcing av t.ex. IT eller redovisning 
  • Bakgrundskontroll av leverantörer/affärspartners/rekryteringar
  • Licensgranskning och avtalsefterlevnad avseende ekonomiska aspekterna i t.ex. produktions- eller profitdelningsavtal och beställaravtal
  • Fakturagranskning/-kontroll
  • Kontinuitetsplanering

 


 

10 STEG TILL ANPASSNING AV NY EU-LAG 2018:

Våren 2018 träder en ny EU-lag ikraft, General Data Protection Regulation (GDPR). GDPR ersätter personuppgiftslagen (PuL). Den kommer att ställa högre krav på alla som behandlar personuppgifter och vad som definieras som personuppgifter. Dessutom kommer brott mot lagen innebära dryga böter på upp till fyra procent av global omsättning.

  1. Upprätta förteckning för register som innehåller personuppgifter.
  2. Gör risk- och konsekvensanalys för de register som innehåller känsliga uppgifter.
  3. Uppdatera policyer och rutiner så att det nya regelverket speglas i företagets eget arbete.
  4. Vid integritetsbrott ska tillsynsmyndigheten och den registrerade informeras inom 72 timmar. Vilka nya processer måste utarbetas för att säkerställa det?
  5. Se över hur samtycke inhämtas.
  6. Se över befintliga tekniska och organisatoriska åtgärder som vidtagits för att skydda personuppgifterna.
  7. Bygg in säkerheten i system och processer redan från början.
  8. Den registrerade har rätt till portabilitet. Ställer det krav på nya funktioner i era system idag?
  9. Med det nya förslaget finns även ett långtgående ansvar för underleverantörer som måste följa lagen på ett likartat sätt. Beakta skadestånds- och ansvarsåtaganden när avtal tecknas eller förnyas med outsourcingpartners och molntjänstleverantörer.
  10. Se över att ni inte lagrar mer information än vad som är tvunget och endast under en tidsperiod som kan anses vara nödvändig för det ursprungliga syftet