it sikkerhedkonsulent

En grundig seniorkonsulent starter hos LinkGRC

Ny profil med orden i sagerne starter som sommervikar og seniorkonsulent hos LinkGRC med særligt fokus på GDPR.  

”Jeg ser frem til at lægge nye sekunder og minutter ind i min tidsregistrering som led i opgaven hos LinkGRC. Jeg forventer at kunderne hos LinkGRC skal bruge op mod 78,8 pct af min tid til at få styr på deres persondata”, siger seniorkonsulent og sommervikar Ove Muss Sein, som er opvokset og uddannet i Berlin, og stadig har hele kulturen med i sit DNA. Han taler flydende XML.

”Vi er stolte over endelig at kunne præsentere en grundig medarbejder. Ove har interesseret sig for alle former kolonnedata hele sit liv, og vi fik første gang kontakt med ham på Excels helt lukkede ekspertbrugergruppe. Alle kunder, som er villige til at dele rådata fra de sidste 10 regnskabsår med Ove, kan komme til at arbejde samme med ham. Han har kun en let bilagsbinding,” siger direktør og stifter Tomas Hellum fra LinkGRC fanget i en mobiltelefon på vej på ferie.

O. Muss Sein voksede op i DDR på en diæt bestående af vinkelret udskåret schwarzbrot og wasser, og han savner stadig den løsslupne tid bag jerntæppet. I sin fritid mandag mellem 23 og 06 dyrker han Excel cellemaling og anden farvelægning, dog kun i hans grålige yndlings nuancer. O. Muss Sein nærstuderer også bilag, som han hænger op på alle lodrette flader i sin firkantede lejlighed på Trianglen, når han da ikke samler på rammeværker. O. Muss Sein anbefaler Karnows samlede værker som han har læst adskillige gange, og hans sidste ferietur var en Audit Retreat i Sachsenhausen.

”Ove er en rollemodel for enhver ansat i selskabet, og fremover vil vi til enhver tid kunne  , som skal minde os om at passe på persondata og være lidt mere struktureret”, siger Tomas Hellum.

Ove tiltræder 31. juni 2018 hos LinkGRC, Jagtvej 223, 2100 Kbh Ø, hvor han vil fortsætte sit nidkære virke for at passe på persondata, fra sin plads på det andet skrivebord ved vinduet ud mod Jagtvej. Skal De bruge en kontrolfreak, bedes De venligst kontakte Ove Muss Sein, Trianglen 23 2.TH, 2100 Ø, CPR 121347-0607, tlf 60601234, hvor til han har knyttet sin MobilePay med pinkoden 0606. Ove gør sine daglige bankforretninger i Deutsche Bank, konto 2223-778999345. Muss Sein opbevarer dog for en sikkerheds skyld sine likvider – inklusive arvet formue – i små ikke-fortløbende nummererede Euro-sedler i bunden af venstre skuffe med herresokletter i soveværelset ud mod brandtrappen på bemeldte adresse.

God sommer og fortsat herligt hedeslag.

risikovurdering

Intern risikokultur trumfer ekstern revision

Financial Times gik for nylig hårdt til verdens største revisionsfirmaer på lederplads. Hastighed i forandringer, digitalisering og stigende kompleksitet gør det imidlertid meget svært at levere topkvalitet udefra. Virksomhederne kan med fordel styrke egen risikostyring og droppe tiltroen til det eksterne ”stempel”. 

”Kun radikale reformer kan tvinge Big Four til at løfte revisionens kvalitet”. Sådan skrev Financial Times i en leder forleden, hvor verdens største revisionsfirmaer fik nogle ordentlige skud for boven. Fire ud af ti inspicerede revisioner i 2017 havde alvorlige fejl, da de blev gennemgået af en uafhængig instans. Avisen argumenterer for mere konkurrence og eliminering af de interessekonflikter, som opstår, når et eksternt konsulentfirma både er uafhængig revisor og leverandør af konsulentydelser. Opsplitning af konsulentgiganterne, store bøder for fejl og større budgetter til revision på kundesiden kan være vejen til pålidelig ekstern revision, som ikke efterplaprer selskabets topledelse, og som offentligheden derfor kan stole på.

Flyt kontrollen indenfor

Sådan konkluderer Financial Times, men jeg tror, at selve opgaven har ændret sig. Hastigheden i forandringerne, koncerners størrelse, kompleksitet og kompetence og ikke mindst den enorme datamængde komplicerer den eksterne revisionsopgave. Problemerne sætter spørgsmålstegn ved ideen om at udlevere data til en ekstern autoritet for at få et ”godkendt” stempel. Selve grundideen ”at kontrollere” må i stedet flytte ind i virksomhedens DNA og operationelle hverdag, fordi virksomhedens langsigtede overlevelse og kortsigtede lønsomhed hænger sammen med at styre risiko. Risikoelementet i alle forretningstiltag bør kvantificeres op mod sandsynligheden for at indtræffe. Selve den præcedens at man lader en ekstern part vurdere virksomheden udefra har den potentielle følgeslutning, at hvis bare man opnår en positiv erklæring, så er alt godt. Målet bliver at få et stempel i stedet for at minimere risici. På den måde modvirker en overdreven brug af ekstern audit, at man forankrer kontrollen dybt ind i sin egen kultur.

Opgør med nulfejlskultur

Virksomhedens egne medarbejdere er naturligvis rigtig gode til at finde fejl, risici og afvigelser i hverdagen. Hvis denne ressource skal bringes i spil, skal vi opbygge transparens og selvkontrol, som opstår når flere interne siloer, lag og flere individer kigger med på kontroller og procedurer, som er defineret i forhold til væsentlige og centrale risici. Denne integrerede risikostyring vinder frem i disse år, fordi den overtrumfer ekstern revision i evnen til at komme helt ud i hjørnerne. Man har den største chance for at lappe hullerne, stoppe krisen, før den opstår, og revidere sig selv, hvis man kan tale om fejl og mangler og nye risici. Vi skal gøre op med nulfejlskultur, og dette opgør må nødvendigvis komme fra de fremmeste kulturbærere. Den eksterne revisors væsentligste rolle er måske at påvirke topledelsen til at fremme en transparent og integreret risikokultur.

Af Tomas Hellum, direktør for LinkGRC og rådgiver inden for governance, risk og compliance