Skip to main content

Taggar

Reflektioner efter IIA GRC Conference

Reflektioner efter IIA GRC Conference

Blogginlägg   •   Okt 25, 2018 14:31 CEST

Som ett av Sveriges ledande konsultbolag inom GRC är det en självklarhet för oss att engagera oss i branschorganisationer så som IIA och ISACA. Både genom såväl styrelseåtaganden som utskottsarbete, men också genom deltagande vid större event och arrangemang på de arenor vi verkar.

Därför är DPO en tillgång i organisationen

Därför är DPO en tillgång i organisationen

Blogginlägg   •   Okt 25, 2018 14:26 CEST

Enligt GDPR ställs krav på att alla myndigheter och offentliga organ, samt vissa privata företag måste utse ett dataskyddsombud eller en DPO (Data Protection Officer) som man ofta kallar denna funktion. Denna bedömning är inte lätt, visar en ny rapport. Datainspektionens granskning av drygt 400 myndigheter och företag som skulle ha utnämnt en DPO, visar att många inte hade gjort det.

Vad kan bristande åtgärder mot penningtvätt kosta svenska finansiella institut?

Vad kan bristande åtgärder mot penningtvätt kosta svenska finansiella institut?

Blogginlägg   •   Okt 25, 2018 14:13 CEST

Nederländsk storbank tvingas utge 775 miljoner euro på grund av bristande efterlevnad av penningtvättsregelverk. Kan det ske även för en svensk bank eller annat finansiellt institut?

De tre vanligaste förbättringsområdena inom IT-outsourcing

De tre vanligaste förbättringsområdena inom IT-outsourcing

Blogginlägg   •   Okt 25, 2018 14:10 CEST

I den här artikeln vill jag lyfta fram tre förbättringsområden som vi har noterat hos de kunder där vi granskat outsourcing av IT, främst med fokus på upprättade avtal, erhållen leverans, samt organisationens styrning och uppföljning.

Ett styrelsearbete i ständig förbättring

Ett styrelsearbete i ständig förbättring

Blogginlägg   •   Okt 25, 2018 14:03 CEST

Styrelser har under de senaste tio åren förväntats ta ett stort ansvar att leda strategiarbetet. Merparten av styrelsens nedlagda tid, energi och fokus måste ligga på framåtblickande strategiutveckling. Alltså måste övriga uppgifter vara effektiva och flödesorienterade. För att få den perfekta balansen så bör gruppen utvärdera och korrigera sitt arbete löpande, minst genom en årlig utvärdering.

Så måste IT-revisonen anpassa sina kontroller efter digitaliseringens risker

Så måste IT-revisonen anpassa sina kontroller efter digitaliseringens risker

Blogginlägg   •   Okt 25, 2018 13:35 CEST

Nya teknologier skapar nya affärs- och effektiviseringsmöjligheter. En stark drivkraft bakom den ökande takten av digitaliserade tjänster är att tillgodose kundernas förväntningar. Som organisation är det viktigt att anpassa sig efter detta nya läge för att vara konkurrenskraftigt. Digitaliseringen innebär också nya typer av risker. Hur kan IT-revisionen tackla dessa utmaningar?

En välutvecklad årsrapport stärker internrevisionens roll och relevans i organisationen

En välutvecklad årsrapport stärker internrevisionens roll och relevans i organisationen

Blogginlägg   •   Aug 17, 2018 14:31 CEST

​Riksrevisorernas årliga rapport har nu publicerats. Rapporten lyfter fram de viktigaste iakttagelserna från året och grupperar dessa i tvärgående teman. Teman som lyfts fram är bland andra otydlig eller komplex ansvarsfördelning, avsaknad av och brister i genomförda konsekvensanalyser, bristfälliga underlag för insyn, beslut och uppföljning samt effektivitet och måluppfyllelse.

Nya riktlinjer kring Intern Styrning handlar om att implementera en sund riskkultur

Nya riktlinjer kring Intern Styrning handlar om att implementera en sund riskkultur

Blogginlägg   •   Aug 17, 2018 14:27 CEST

Den 30 juni i år trädde EBAs reviderade riktlinjer om intern styrning (GL11) i kraft. Riktlinjerna handlar om att implementera en sund riskkultur där institut ska förstå, förklara och hantera de risker som är inbyggda i den verksamhet man bedriver. GL 11 motsvarar allmänna råd, vilket betyder att principen ”följ eller förklara” gäller för de institut som omfattas av riktlinjerna.

​Informationssäkerhet i molnet

​Informationssäkerhet i molnet

Blogginlägg   •   Aug 17, 2018 13:49 CEST

Att använda molntjänster är inte längre något nytt. Att låta delar av sin verksamhet driftas i eller av någon av de stora molntjänstleverantörerna är något de flesta företag redan gjort. Antalet tjänster som molnleverantörerna erbjuder är idag många och det är svårt att få ett helhetsperspektiv samt att veta vilka tjänster verksamheten ska välja för att optimera sin IT-drift.

6 centrala IT-risker i internrevisionsplanen för 2019

6 centrala IT-risker i internrevisionsplanen för 2019

Blogginlägg   •   Aug 17, 2018 13:46 CEST

Den 22 maj höll jag och min kollega Jens Ryning en presentation på Transcendent Groups GRC-dag kring vilka IT-risker som vi anser bör beaktas i internrevisionsplanen för 2019. Detta baseras på ett flertal undersökningar från 2018 kring vilka områden som styrelser och internrevisionschefer ser som viktigast att beakta. Vi vill utifrån detta lyfta fram följande sex centrala områden:

’Getting it right’ – Tre kriterier för framgångsrik implementation av regelverk hos större organisationer

’Getting it right’ – Tre kriterier för framgångsrik implementation av regelverk hos större organisationer

Blogginlägg   •   Aug 17, 2018 13:40 CEST

Att implementera ett nytt regelverk, vare sig det är GDPR, ett AML-direktiv eller PSD2, innebär ofta stora utmaningar för alla organisationer. Svaret på ”vad?” är ofta betydligt lättare att ge än svaret på ”hur?”.

Ökat krav av personer med rätt kompetens inom dataskyddsfrågor

Ökat krav av personer med rätt kompetens inom dataskyddsfrågor

Blogginlägg   •   Maj 02, 2018 18:23 CEST

Nu är det bara några dagar kvar till 25: e maj. Enligt grafen nedan från Google Trends så har intresset aldrig varit så stort för GDPR och dataskyddsförordningen som nu. Grafen visar hur sökningarna på GDPR sett ut i Sverige sedan april 2016 då förordningen antogs. Det ser ut som att hösten har börjat och att alla ska fortsätta eller i värre fall börja arbeta med sina GDPR projekt.

​Finansinspektionens syn på revisionsrätten för verksamhet som läggs ut på molntjänstleverantörer

​Finansinspektionens syn på revisionsrätten för verksamhet som läggs ut på molntjänstleverantörer

Blogginlägg   •   Mar 22, 2018 08:00 CET

Kommentarer på finansinspektionens promemoria som adresserar osäkerheten kring revisionsrätten för verksamhet som läggs ut på molntjänstleverantörer

​Livet efter 25:e maj

​Livet efter 25:e maj

Blogginlägg   •   Mar 22, 2018 08:00 CET

Just nu går anpassningsprojekt mot GDPR på högvarv, men hur ser ert anpassningsarbete efter den 25e maj ut?

​Hög tid att planera för ansökan om tillstånd med anledning av den nya betaltjänstlagen PSD2

​Hög tid att planera för ansökan om tillstånd med anledning av den nya betaltjänstlagen PSD2

Blogginlägg   •   Mar 22, 2018 08:00 CET

Erbjuder ditt företag en tjänst som möjliggör betalningar för kunderna eller en tjänst som gör att kunden får en samlad bild av sitt totala kontoengagemang? Om ni har svarat ja på någon av frågorna ovan kommer kraven kring era tjänster att öka markant den 1 maj 2018 och ni kommer att behöva ha tillstånd för att fortsätta att bedriva er verksamhet.

Ökad e-handel kräver ett nytt tänk i säkerhetsarbetet

Ökad e-handel kräver ett nytt tänk i säkerhetsarbetet

Blogginlägg   •   Mar 22, 2018 08:00 CET

Ökad e-handel innebär exponering för en ny typ av risker. Det är allt mer viktigt att känna till vilka de är, och att jobba med att öka säkerheten på webbsidor. Den här artikeln bjuder på tips för hur e-handel företag kan höja säkerheten på webben.

Nya riktlinjer för intern styrning ersätter GL 44 nästa sommar

Nya riktlinjer för intern styrning ersätter GL 44 nästa sommar

Blogginlägg   •   Dec 15, 2017 16:43 CET

​Nästa stora steg i kraven på intern styrning i banker är på väg. Slutrapporten för de nya riktlinjerna offentliggjordes av European Bank Authority (EBA) den 27 september och kommer den 30 juni 2018 att ersätta riktlinjerna från 2011, allmänt kända som GL 44.