Og hva skal til for at de faktisk styrer informerte beslutninger?
Bli med på årets første Round Table, for faglig påfyll, refleksjon og diskusjon av et sentralt spørsmål i moderne risikostyring.
Bakgrunn
IIA publiserte i mai 2025 en ny global veiledning: Global Practice Guide: Coordination and Reliance. Veiledningen erstatter tidligere IIA-publikasjoner fra 2018, 2012 og 2011, og gir oppdatert og praktisk guidance om hvordan internrevisjon, risikostyring og kontrollfunksjoner kan samarbeide smartere – for å bedre risikodekningen uten å øke ressursbruken. Samtidig peker ny forskning fra COSO på at ERM i for liten grad kobles til strategiske beslutninger og reell verdiskaping. Gapet mellom gode risikoprosesser og faktisk beslutningsrelevans er fortsatt betydelig i mange virksomheter.
Paradokset vi ser i praksis
Noen risikovurderinger gir reell styring – tydelig eierskap, klare prioriteringer og at tiltak faktisk følges opp. Andre ender dessverre som tom dokumentasjon: malbasert, generell og svakere koblet til de reelle beslutningene som tas. Vi ser særlig tre mønstre:
- Vil vs. må: Risikovurderinger som gjøres fordi man vil, skaper gjerne bedre eierskap og mer relevante tiltak enn vurderinger drevet av regelverkskrav alene.
- Samfunnshensyn og regulering: I sektorer der hensynet til allmennhet veier særlig tungt – som finans og plan og bygg – kan regulatoriske krav lede til grundigere vurderinger, men også til formalistisk compliance-tilnærming.
- Ressursknappheten: Hva med virksomheter med begrensede ressurser – er god risikostyring forbeholdt de store?
Program for dagen
Introduksjon til Global Practice Guide: Coordination and Reliance (IIA 2025): Mazhar Bashir, Director Internal Audit Nordics i Telenor ASA, vil gjennomgå IIA sin globale practice guide som omhandler coordination and reliance mellom første-, andre- og -tredjelinje (ikrafttredelse fra Mai 23, 2025). I tillegg til å bygge på IIA sin standard 9.5, tilbyr practise guiden konkrete verktøy for effektiv styring av knappe ressurser og et bedre beslutningsgrunnlag for ledelsen i et stadig mer komplekst risikolandskap.
Praktisk eksempel: Rune Kielland Andersson, internrevisjonssjef for PM&WM i DNB deler erfaringer om hvordan DNB samarbeider på tvers av 1. 2. og 3. linje. Fokus på utveksling av informasjon, hvordan vi spiller hverandre gode, utvikling av verktøy og ledelsens håp om omforent rapportering på tvers av risikokategorier. Og på fallgruver, utfordringer og hvordan vi jobber med å løse disse.
Felles diskusjon: Martin Stevens, fra Nettverk risikostyring, og som virkelig brenner for faget vil fasilitere en diskusjon med fokus på hva som skaper kvalitet i risikovurderinger – og hva som faktisk fungerer i praksis.
Åpen erfaringsdeling rundt bordet.
Hva tar du med deg hjem?
- Innsikt i den nye IIA-veiledningen
- Praktiske erfaringer fra andre virksomheter
- Ideer til hvordan styrke egne risikovurderinger
Sterkere nettverk og faglige relasjoner på tvers av virksomheter
«De beste risikovurderingene er ofte de som gjøres fordi man vil – ikke fordi man må.»
Er du enig? Kom og diskuter det 18. juni.
Kl. 09:00 – 10:30 (mingling med kaffe og noe å bite i fra 08:30)