ledning, kultur och riskhantering
DESCRIPTION
Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/TRANSCRIPT
![Page 1: Ledning, kultur och riskhantering](https://reader034.vdocuments.site/reader034/viewer/2022051412/548b2669b479590a0d8b6166/html5/thumbnails/1.jpg)
AvanzaGRC
Peter Rosenqvist, CRO
GRC Dagen
Stockholm
15 maj, 2014
![Page 2: Ledning, kultur och riskhantering](https://reader034.vdocuments.site/reader034/viewer/2022051412/548b2669b479590a0d8b6166/html5/thumbnails/2.jpg)
Agenda
1. Kort om Avanza
2. Principer riskhantering
3. Ledarskap
4. Kommunikation
5. Strategi
6. Informationssäkerhet
7. Sammanfattning
8. Årets GRC profil 2014
![Page 3: Ledning, kultur och riskhantering](https://reader034.vdocuments.site/reader034/viewer/2022051412/548b2669b479590a0d8b6166/html5/thumbnails/3.jpg)
Kort om Avanza
Grundades 1999
No 1 i antal transaktioner på Stockholmsbörsen
335,000 kunder*
582,000 konton*
124,000 MSEK i sparkapital*
282 medarbetare**
2.2 % av den svenska sparmarknaden**
3
* 2014-04-30
** 2014-03-31
*** 2013-12-31
![Page 4: Ledning, kultur och riskhantering](https://reader034.vdocuments.site/reader034/viewer/2022051412/548b2669b479590a0d8b6166/html5/thumbnails/4.jpg)
Mål 2014Nöjda kunder, aktieägare och medarbetare
4
Nöjda
medarbetare
Nöjda
kunder
Vinna SKI
2014
Nöjda
ägare
![Page 5: Ledning, kultur och riskhantering](https://reader034.vdocuments.site/reader034/viewer/2022051412/548b2669b479590a0d8b6166/html5/thumbnails/5.jpg)
Strategier
Kunderna tycker om oss.
Förbättra & utmana.
100 % Internet.
Bara det vi är bäst på.
Prisledarskap och kostnadsfokus.
5
![Page 6: Ledning, kultur och riskhantering](https://reader034.vdocuments.site/reader034/viewer/2022051412/548b2669b479590a0d8b6166/html5/thumbnails/6.jpg)
Principer för riskhantering
Governance och riskkultur
Styrning, ledning, riskkultur och riskmedvetenhet.
Riskaptit
Centralt i all riskstyrning är att veta hur mycket risk man är villig att ta.
CRO och riskfunktionens roller
Oberoende, leda verksamheten att hantera risker, riskramverk och
riskhanteringsprocess, kommunikation, granskning, ständig förbättring, rapportering.
Modeller och integrering av området riskhantering
Riskhanteringsprocessen, riskmodeller, kommunikation.
NPAP
Det skall finnas en tydlig, dokumenterad och implementerad process och policy för hur
Avanza tar fram och genomför produktutvecklingar, nya marknadssatsningar och
omorganisationer.
G
CR
![Page 7: Ledning, kultur och riskhantering](https://reader034.vdocuments.site/reader034/viewer/2022051412/548b2669b479590a0d8b6166/html5/thumbnails/7.jpg)
Utformning av ramverk för
riskhantering
Implementering av riskhantering
Övervakning och granskning
av ramverk
Kontinuerligt förbättra
ramverket
Riskhaneringsprocess
Principer för riskhantering• Styrning och riskkultur
• Riskaptit & risktolerans
• CRO och riskfunktionens roller
• Riskmodeller och integrering av
riskhantering
• NPAPMandat och
åttagande
![Page 8: Ledning, kultur och riskhantering](https://reader034.vdocuments.site/reader034/viewer/2022051412/548b2669b479590a0d8b6166/html5/thumbnails/8.jpg)
Avanzas Ledarskapsprofil
”Skapa en arbetsplats som drivs av värderingar för att inspirera
medarbetarna att vara kreativa och ansvarstagande.”
Jag tar affärsansvar
Jag är en god ambassadör för Avanza
Jag coachar mina kollegor att växa
Jag är en bra kommunikatör
8
![Page 9: Ledning, kultur och riskhantering](https://reader034.vdocuments.site/reader034/viewer/2022051412/548b2669b479590a0d8b6166/html5/thumbnails/9.jpg)
Varför riskhantering?
Varför
Hur
Vad
Struktur + kultur = Effektivitet
Start with why – Simon Sinek TED
http://www.ted.com/talks/simon_sinek_how_great_leaders_inspire_action
Kjell Enhager – Skillnaden som
gör skillnaden.
Hur vet du att du blivit bättre -
Hitta (–) och gör dem
till +.
![Page 10: Ledning, kultur och riskhantering](https://reader034.vdocuments.site/reader034/viewer/2022051412/548b2669b479590a0d8b6166/html5/thumbnails/10.jpg)
Kommunikation
• Konsten att övertyga!
• Anpassa din kommunikation mot vilka mottagare du har. Ledning,
styrelse, verksamhet. “ Du har 30 minuter på dig. Men om du bara
hade 3 minuter, vad skulle du säga då? Öva
• Kommunikation är också utbyte av information. “ Management by
walking around”
• Tala samma språk och använd andra ord “undvik ordet kontrollera mot
och dokumentera mot IT”
• Vad är risk för IT?
• Ägarskap och ansvar kan vara “läskigt” om det används fel.
Motiverande om det används rätt.
• Finns det ledord i verksamheten som alla förstår och känner till,
använd dem i ditt budskap.
![Page 11: Ledning, kultur och riskhantering](https://reader034.vdocuments.site/reader034/viewer/2022051412/548b2669b479590a0d8b6166/html5/thumbnails/11.jpg)
GRC - Informationssäkerhet
• Avanza har som strategi att vara 100 % internet.
• Verksamhetsrisker och IT-risker har historiskt ofta varit två
separata delar. Fler och fler verksamheter blir allt mer
beroende av IT.
• Roller och ansvar. Vem rapporterar CISO till?
• Informationssäkerhet – en del av riskhanteringen.
• Riskstrategi – Jobba “best practice” tex ISO 27000.
• Effektivisera compliance inom informationssäkerhet med
internationella standarder.
![Page 12: Ledning, kultur och riskhantering](https://reader034.vdocuments.site/reader034/viewer/2022051412/548b2669b479590a0d8b6166/html5/thumbnails/12.jpg)
Sammanfattning
• Få med ledningen och arbeta med hela GRC
• Ledarskap och kommunikation
• Riskhantering – en del av Avanzas strategi
Struktur + kultur = Effektivitet
![Page 13: Ledning, kultur och riskhantering](https://reader034.vdocuments.site/reader034/viewer/2022051412/548b2669b479590a0d8b6166/html5/thumbnails/13.jpg)
Riskanalysen – Risker och samband
Risk och säkerhetsmedvetenhet
Beskriv risken, värdera risken!
Bonusslide
Det är viktigt att konkretisera riskanalyserna på alla nivåer, att göra dem
meningsfulla för varje affärsdel och dess stödjande funktioner
Risker
Hot
ökar
Sårbarheter
utnyttjar
Tillgångar/resurser
exponerarökar
Skyddsåtgärder
bemöter
minskar utsätts för
Krav Policy
påverkar
leder till
indikerarintroducerar
Topp 10 Topp 10
Topp 10 BIA
ISO 27001 Varför/Att
![Page 14: Ledning, kultur och riskhantering](https://reader034.vdocuments.site/reader034/viewer/2022051412/548b2669b479590a0d8b6166/html5/thumbnails/14.jpg)
Tack!
Peter Rosenqvist
CRO
www.avanza.se