Nye Cowboytricks

Simplificér dine IT-risikovurderinger.

Tomas Hellum og Michael Sjøberg taler risikovurderinger i denne uges episode af Risiko Radio – for hvordan pokker sikrer vi os, at vi får ført det løbende, effektive tilsyn med vores leverandører på IT-siden – så vi er compliant med GDPR.

Cowboy-tricksene bliver leveret af Tomas – og du kan fange ham her på Linkedin

…og Michael kan du linke op med her

Simplificér dine SOP’er!

Risiko Radio epsiode 067: Interview med Ulrich Perch-Nielsen, Danske Bank

Tomas Hellum & Michael Sjøberg er i denne episode af Risiko Radio taget på besøg hos Danske Bank for at mødes med Ulrich Perch-Nielsen, som står i spidsen for bankens “SOP Simplification Program”.

Hvis du sidder og arbejder med processer, arbejdsgange eller SOP’er er der simpelthen så mange guldkorn at hente i denne episode, hvor Ulrich deler ud af sine erfaringer med at forenkle Danske Banks enorme bagkatalog af Standard Operating Procedures.

compliance management system

Danmark skal være smartere til compliance

Finanskrisen udløste nye regler, cyberkriminalitet stiller nye krav, og EU kommer med rammeværker for virksomheder. Lige nu har stort set alle virksomheder eksempelvis fokus på persondataforordningen. Alle inden for governance, risk og compliance (GRC) er vist enige om, at travlheden er stor i disse år, og at ressourcepresset aldrig har været større. Alligevel kommer hver ny soft eller hard lovgivning bag på virksomhederne og skaber en undtagelsestilstand.

Et kommende nyt behov for compliance – eksempelvis persondataforordningens ikrafttrædelse i maj 2018 – pustes godt op af konsulenter, som vil sælge mest muligt know-how. Presset via medier, ledelse og bestyrelse bygger sig op. Mange gange fører dette selvforstærkende boblefokus til isolerede, dyre og over-implementerede løsninger på ét enkelt GRC-problem ad gangen. Måske ville det være fint nok med dette stress, hvis vi dermed havde set det sidste krav om compliance. Men sådan ser verden jo ikke ud. I morgen har vi nye bobler, der brister, nye cyberkriminelle metoder at forholde os til og nye politiske tiltag.

Den kortsigtede adhockratiske tilgang til GRC koster dyrt i et SMV-land som Danmark. Selv vores største virksomheder er små i global målestok, men kravene til compliance er ofte ensartede og globale, og derfor relativt dyrere for den lille end den store. Løsningen er, at virksomheden skal samle indsatsen i én samlet GRC-motor, som står klar som en operationel muskel, og som man sætter i gear, når et nyt behov for risikostyring opstår.

Internationalt tales om ”integrated risk management”, og det bør vi blive verdensmestre til, for besparelsespotentialet ligger i niveauet 20-30 pct. på den samlede udgift til compliance. Hvorfor? Fordi næsten alle GRC-spørgsmål rummer en overordnet policy, nogle målinger og kontroller, nogle procedurer og nogle hændelseshåndteringer. Det handler næsten altid om at bygge bro mellem et overordnet mål og den operationelle virkelighed i hverdagen. Gør det i ét hug! Gør det lidt smartere!

Af Tomas Hellum, direktør, LinkGRC og rådgiver

 

risikohåndtering

God dokumenthygiejne

9 tips til skarpe politikker & procedurer

Endelig endnu en tips & tricks episode – denne gang om, hvordan du bedst sørger for god dokumenthygiejne i din virksomhed.

Tomas Hellum og hans folk i LinkGRC udarbejder hvert år dokumentation og policies for kunderne i banevis. Derfor har han og Michael Sjøberg samlet en hel liste over ting, som kan gøre livet meget lettere for dig selv, dine kolleger og dine medarbejdere.

HUSK AT DU KAN KOMME TIL GRATIS EVENT OM GDPR-KRISER DEN 01.11.2017: https://www.linkgrc.com/linkgrc-events.php

iTunes – find Risiko Radio her
Stitcher – finde Risiko Radio her

Tomas Hellum på Linkedin: https://www.linkedin.com/in/tomas-thobias-hellum-1b0a741/
Michael Sjøberg på Linkedin: https://www.linkedin.com/in/michaelsjoeberg/

GRC

Tomas Hellum: Link jeres Governance, Risk & Compliance

Vi har besluttet at gå et spadestik dybere med Tomas’ baggrund og hans grundlæggende filosofi for håndtering af Governance, Risk og Compliance.

En af de ting, der i dén grad driver Tomas, er at få funktionerne til at spille sammen i praksis.

I denne episode af Risiko Radio får du et indblik i, hvor Tomas kommer fra – og hvordan hans tilgang til risikostyring og sikkerhed har hjulpet kunderne og ikke mindst vækstet LinkGRC fra en 1-16 medarbejdere.

HUSK at du kan vinde en helt aldeles cool Risiko Radio t-shirt! Anmeld os i iTunes (søg på ’Risiko Radio’, klik på podcasten og giv os 5 stjerner og en kort anmeldelse, gerne under pseudonym). Vi trækker lod om en t-shirt blandt de anmeldelser, der kommer ind efter denne episode – og dine chancer for at vinde er vildt gode.

Abonnér på Risiko Radio i iTunes her: http://bit.ly/risikoradio

risikostyring

Fejl i risikostyringen

Griber I risikostyringen an fra det forkerte udgangspunkt?

Risikostyringen skal forankres det rigtige sted fra starten: Dér, hvor risikoen i virkeligheden materialiserer sig. Ellers bliver vores anstrengelser bare en skyggeøvelse.


Tomas & Michael diskuterer i denne episode af Risiko Radio hvorfor og hvordan vi i vores forretning bruger risikostyring – og hvorfor evnen til at kommunikere risiko- og sikkerhedstekniske pointer som forretningsorienterede budskaber.

Som driften og cheferne kan forstå.

SKAL DU VÆRE DEN FØRSTE VINDER af en spritny Risiko Radio t-shirt?

Vi har brug for flere anmeldelser – så vi kan nå ud til endnu flere risiko- og sikkerhedsprofessionelle, HR folk, chefer og andre med ansvar for virksomhedens risikostyring og sikkerhed. Så derfor har vi besluttet at søsætte en konkurrence.

DET SKAL DU GØRE: Gå ind i podcast-app’en, søg efter ‘Risiko Radio’, klik på podcasten, giv os 5 stjerner og skriv en kort anmeldelse af Risiko Radio.

Næste gang vi er i studiet trækker vi lod om en spritny og (for at citere Michael “megafed”) Risiko Radio t-shirt blandt de anmeldelser, der er kommet ind siden episode 16 er gået i luften.

TUSIND TAK fordi du lytter med.

compliance management system

Compliance-årshjulet

Hvordan sikrer vi bedst, at vi både overholder og implementerer lovgivningen? Og at vi opdager det og justerer vores egne processer, når nye regler og lovgivning træder i kraft?

I denne episode af Risiko Radio ser Tomas Hellum og Michael Sjøberg nærmere på virksomhedens compliance-funktion – og på, hvordan man hen over året sikrer, at man får mest muligt ud af arbejdet. Tomas giver samtidig nogle konkrete tips til, hvad du kan være opmærksom på, hvis du godt vil have maksimal værdi ud af compliance-arbejdet.

Du finder pdf’en med skalaer for compliance og risikostyring her

Husk at dele episoden med dem i dit netværk, som kan have værdi af den – og så bliver vi glade, hvis du vil anmelde Risiko Radio i iTunes: Søg efter podcasten i iTunes (også selvom du abonnerer), klik på ‘Risiko Radio’ og tryk så på ‘Anmeldelser’ og giv os 5 stjerner og en anbefaling med på vejen.

Tusind tak fordi du lytter med!