Reflektioner efter IIA GRC Conference

Blogginlägg   •   Okt 25, 2018 14:31 CEST

Som ett av Sveriges ledande konsultbolag inom GRC är det en självklarhet för oss att engagera oss i branschorganisationer så som IIA och ISACA. Både genom såväl styrelseåtaganden som utskottsarbete, men också genom deltagande vid större event och arrangemang på de arenor vi verkar.

Därför är DPO en tillgång i organisationen

Blogginlägg   •   Okt 25, 2018 14:26 CEST

Enligt GDPR ställs krav på att alla myndigheter och offentliga organ, samt vissa privata företag måste utse ett dataskyddsombud eller en DPO (Data Protection Officer) som man ofta kallar denna funktion. Denna bedömning är inte lätt, visar en ny rapport. Datainspektionens granskning av drygt 400 myndigheter och företag som skulle ha utnämnt en DPO, visar att många inte hade gjort det.

Vad kan bristande åtgärder mot penningtvätt kosta svenska finansiella institut?

Blogginlägg   •   Okt 25, 2018 14:13 CEST

Nederländsk storbank tvingas utge 775 miljoner euro på grund av bristande efterlevnad av penningtvättsregelverk. Kan det ske även för en svensk bank eller annat finansiellt institut?

De tre vanligaste förbättringsområdena inom IT-outsourcing

Blogginlägg   •   Okt 25, 2018 14:10 CEST

I den här artikeln vill jag lyfta fram tre förbättringsområden som vi har noterat hos de kunder där vi granskat outsourcing av IT, främst med fokus på upprättade avtal, erhållen leverans, samt organisationens styrning och uppföljning.

Ett styrelsearbete i ständig förbättring

Blogginlägg   •   Okt 25, 2018 14:03 CEST

Styrelser har under de senaste tio åren förväntats ta ett stort ansvar att leda strategiarbetet. Merparten av styrelsens nedlagda tid, energi och fokus måste ligga på framåtblickande strategiutveckling. Alltså måste övriga uppgifter vara effektiva och flödesorienterade. För att få den perfekta balansen så bör gruppen utvärdera och korrigera sitt arbete löpande, minst genom en årlig utvärdering.

Så måste IT-revisonen anpassa sina kontroller efter digitaliseringens risker

Blogginlägg   •   Okt 25, 2018 13:35 CEST

Nya teknologier skapar nya affärs- och effektiviseringsmöjligheter. En stark drivkraft bakom den ökande takten av digitaliserade tjänster är att tillgodose kundernas förväntningar. Som organisation är det viktigt att anpassa sig efter detta nya läge för att vara konkurrenskraftigt. Digitaliseringen innebär också nya typer av risker. Hur kan IT-revisionen tackla dessa utmaningar?

En välutvecklad årsrapport stärker internrevisionens roll och relevans i organisationen

Blogginlägg   •   Aug 17, 2018 14:31 CEST

​Riksrevisorernas årliga rapport har nu publicerats. Rapporten lyfter fram de viktigaste iakttagelserna från året och grupperar dessa i tvärgående teman. Teman som lyfts fram är bland andra otydlig eller komplex ansvarsfördelning, avsaknad av och brister i genomförda konsekvensanalyser, bristfälliga underlag för insyn, beslut och uppföljning samt effektivitet och måluppfyllelse.

Nya riktlinjer kring Intern Styrning handlar om att implementera en sund riskkultur

Blogginlägg   •   Aug 17, 2018 14:27 CEST

Den 30 juni i år trädde EBAs reviderade riktlinjer om intern styrning (GL11) i kraft. Riktlinjerna handlar om att implementera en sund riskkultur där institut ska förstå, förklara och hantera de risker som är inbyggda i den verksamhet man bedriver. GL 11 motsvarar allmänna råd, vilket betyder att principen ”följ eller förklara” gäller för de institut som omfattas av riktlinjerna.

​Informationssäkerhet i molnet

Blogginlägg   •   Aug 17, 2018 13:49 CEST

Att använda molntjänster är inte längre något nytt. Att låta delar av sin verksamhet driftas i eller av någon av de stora molntjänstleverantörerna är något de flesta företag redan gjort. Antalet tjänster som molnleverantörerna erbjuder är idag många och det är svårt att få ett helhetsperspektiv samt att veta vilka tjänster verksamheten ska välja för att optimera sin IT-drift.

6 centrala IT-risker i internrevisionsplanen för 2019

Blogginlägg   •   Aug 17, 2018 13:46 CEST

Den 22 maj höll jag och min kollega Jens Ryning en presentation på Transcendent Groups GRC-dag kring vilka IT-risker som vi anser bör beaktas i internrevisionsplanen för 2019. Detta baseras på ett flertal undersökningar från 2018 kring vilka områden som styrelser och internrevisionschefer ser som viktigast att beakta. Vi vill utifrån detta lyfta fram följande sex centrala områden:

Bilder & Videor 1 bild

Kontaktpersoner 2 kontaktpersoner

  • Presskontakt
  • Marketing and Communications Coordinator
  • stpfinuna.zwpevbrbqio@vjtrtzanogscxhencvdenkntkogrfcoudup.zvcogsmfm
  • +46701478004

Om Transcendent Group

Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster skapar trygghet och möjligheter för myndigheter, företag och andra organisationer inom en rad olika branscher.

Transcendent Group har fem år i rad utsetts till en av Sveriges bästa arbetsplatser.

Läs mer på www.transcendentgroup.com.