View
344
Download
1
Category
Preview:
DESCRIPTION
Presentation från GRC 2014 den 15 maj. Kontakta gärna talaren om du har några frågor. Hela schemat för eventet hittar du här: http://www.transcendentgroup.com/sv/har-har-du-hela-schemat-for-grc-2014/
Citation preview
AvanzaGRC
Peter Rosenqvist, CRO
GRC Dagen
Stockholm
15 maj, 2014
Agenda
1. Kort om Avanza
2. Principer riskhantering
3. Ledarskap
4. Kommunikation
5. Strategi
6. Informationssäkerhet
7. Sammanfattning
8. Årets GRC profil 2014
Kort om Avanza
Grundades 1999
No 1 i antal transaktioner på Stockholmsbörsen
335,000 kunder*
582,000 konton*
124,000 MSEK i sparkapital*
282 medarbetare**
2.2 % av den svenska sparmarknaden**
3
* 2014-04-30
** 2014-03-31
*** 2013-12-31
Mål 2014Nöjda kunder, aktieägare och medarbetare
4
Nöjda
medarbetare
Nöjda
kunder
Vinna SKI
2014
Nöjda
ägare
Strategier
Kunderna tycker om oss.
Förbättra & utmana.
100 % Internet.
Bara det vi är bäst på.
Prisledarskap och kostnadsfokus.
5
Principer för riskhantering
Governance och riskkultur
Styrning, ledning, riskkultur och riskmedvetenhet.
Riskaptit
Centralt i all riskstyrning är att veta hur mycket risk man är villig att ta.
CRO och riskfunktionens roller
Oberoende, leda verksamheten att hantera risker, riskramverk och
riskhanteringsprocess, kommunikation, granskning, ständig förbättring, rapportering.
Modeller och integrering av området riskhantering
Riskhanteringsprocessen, riskmodeller, kommunikation.
NPAP
Det skall finnas en tydlig, dokumenterad och implementerad process och policy för hur
Avanza tar fram och genomför produktutvecklingar, nya marknadssatsningar och
omorganisationer.
G
CR
Utformning av ramverk för
riskhantering
Implementering av riskhantering
Övervakning och granskning
av ramverk
Kontinuerligt förbättra
ramverket
Riskhaneringsprocess
Principer för riskhantering• Styrning och riskkultur
• Riskaptit & risktolerans
• CRO och riskfunktionens roller
• Riskmodeller och integrering av
riskhantering
• NPAPMandat och
åttagande
Avanzas Ledarskapsprofil
”Skapa en arbetsplats som drivs av värderingar för att inspirera
medarbetarna att vara kreativa och ansvarstagande.”
Jag tar affärsansvar
Jag är en god ambassadör för Avanza
Jag coachar mina kollegor att växa
Jag är en bra kommunikatör
8
Varför riskhantering?
Varför
Hur
Vad
Struktur + kultur = Effektivitet
Start with why – Simon Sinek TED
http://www.ted.com/talks/simon_sinek_how_great_leaders_inspire_action
Kjell Enhager – Skillnaden som
gör skillnaden.
Hur vet du att du blivit bättre -
Hitta (–) och gör dem
till +.
Kommunikation
• Konsten att övertyga!
• Anpassa din kommunikation mot vilka mottagare du har. Ledning,
styrelse, verksamhet. “ Du har 30 minuter på dig. Men om du bara
hade 3 minuter, vad skulle du säga då? Öva
• Kommunikation är också utbyte av information. “ Management by
walking around”
• Tala samma språk och använd andra ord “undvik ordet kontrollera mot
och dokumentera mot IT”
• Vad är risk för IT?
• Ägarskap och ansvar kan vara “läskigt” om det används fel.
Motiverande om det används rätt.
• Finns det ledord i verksamheten som alla förstår och känner till,
använd dem i ditt budskap.
GRC - Informationssäkerhet
• Avanza har som strategi att vara 100 % internet.
• Verksamhetsrisker och IT-risker har historiskt ofta varit två
separata delar. Fler och fler verksamheter blir allt mer
beroende av IT.
• Roller och ansvar. Vem rapporterar CISO till?
• Informationssäkerhet – en del av riskhanteringen.
• Riskstrategi – Jobba “best practice” tex ISO 27000.
• Effektivisera compliance inom informationssäkerhet med
internationella standarder.
Sammanfattning
• Få med ledningen och arbeta med hela GRC
• Ledarskap och kommunikation
• Riskhantering – en del av Avanzas strategi
Struktur + kultur = Effektivitet
Riskanalysen – Risker och samband
Risk och säkerhetsmedvetenhet
Beskriv risken, värdera risken!
Bonusslide
Det är viktigt att konkretisera riskanalyserna på alla nivåer, att göra dem
meningsfulla för varje affärsdel och dess stödjande funktioner
Risker
Hot
ökar
Sårbarheter
utnyttjar
Tillgångar/resurser
exponerarökar
Skyddsåtgärder
bemöter
minskar utsätts för
Krav Policy
påverkar
leder till
indikerarintroducerar
Topp 10 Topp 10
Topp 10 BIA
ISO 27001 Varför/Att
Tack!
Peter Rosenqvist
CRO
www.avanza.se
Recommended