cro:n mitt i grc
DESCRIPTION
Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/TRANSCRIPT
CRO:n mitt i GRC
15 april 2014
Margareta Lindahl
Vad gör en CRO?
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
Vilka risker ska CRO:n bry sig om
och hur?
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
© T
ran
scen
den
t G
rou
p S
veri
ge
AB
2013
Riskuniversum
KreditriskOperativ
risk
Marknads-
riskAffärsrisk Ryktesrisk
Likviditets-
risk
Strategisk
risk
Personalrisk
Marknads-
likviditetsrisk
Finansierings-
likviditetsrisk
Beredskaps-
likviditetsrisk
AvvecklingsriskMotparts-
risk
Extern riskIT och informa-
tionssäkerhetVerksamhets- och
processrisk
ValutariskRänteriskAktiekurs-
risk
ResidualriskKoncentrationsrisk
Ränterisk i
bankbokenRåvarurisk
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
Polisen-rollen:
• Granskar och påpekar
• Ger inga tips om hur man
ska göra – bara påpekar fel
• Skvallrar till styrelsen
• Orsakar massa oro och oreda
enligt verksamheten
?
Fixar-rollen:
• Gör riskbedömningarna
• Och värderar
• Och hanterar
• Hinner aldrig kontrollera,
analysera eller rapportera då
man fyller hela dagen åt att
göra 1:a linjens arbete
Klassiska riskcontroller-rollen:
• Mäta utfall
• Jaga siffror
• Verifiera siffror
• Rätt tråkig
• Bidrar enligt verksamheten
endast med dåliga samveten
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
Klassiska riskkontroll-
hörnet
AffärsplaneringGRC-
universumet
Klassiska
compliancefrågor
Regelverk
Internrevision
IT-strategier
Utveckling av nya
produkter
IKU/ORSA-arbete
Lednings-
gruppsarbete
Prissättning
Kapitalplanering
CRO
CRO vs COO?
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
CRO-rollen
• Utmana – proaktivitet!
• Stödja
• Kontrollera
• Analysera
• Utbilda
• Rapportera
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
FI
Externrevision
Internrevision
Risk- och compliancefunktionerna
Verksamheten och riskmanagement
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
Bli en framgångsrik
CRO!
• Lär dig verksamheten!
• Var nyfiken!
• Visualisera bolagets hela riskexponering för ledning och styrelse.
• Våga vara obekväm när det väl krävs, annars sök samsyn.
• Säkerställt tätt samarbete med IR och compliance.
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
Vilka är de svåraste
nötterna att knäcka?
• Samsyn på risk
– Ha alla samma definition och
bedömning? Kategorisering.
– Samsyn på riskägarskap
• Incidenter
– Vad är en incident?
– Vilka system rapporterar ni i?
– Vem analyserar?
• Access till information
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
CRO och IT
• Vem äger IT-riskerna?
• Vem bestämmer riskaptiten?
• Hur följer vi den – finns KRI:er
på plats?
• Vad gör CRO i förhållande till
CISO?
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
CRO och compliance
• Varför finns det regler?
• Vem bestämmer vilka regler
som är viktigast att följa?
• Har ni en riskaptit för
compliancebrott?
© T
ran
scen
den
t G
rou
p S
veri
ge A
B 2
013
www.transcendentgroup.com
© Transcendent Group Sverige AB 2013