Auditing Third-party Risk Management

New Practice Guide from IIA: This practice guide is a useful tool to become better informed on risks related to third-party provider management. Risks across the full vendor life cycle are considered, including the appropriate sourcing, ongoing management, and termination of vendors.

Hvem roper høyest?

CBA driver en meget vellykket bank virksomhet, men med en blindsone på området kundehåndtering og compliance, noe som kom til uttrykk gjennom en serie avsløringer om uetisk adferd mot kunder ved salg av produkter samt brudd på hvitvaskingsregelverket.

Kvalitet og risikostyring – snakker vi egentlig samme språk?

Tekniske miljøer gjerne har basert seg på ISO31000 mens COSO har sitt utspring i økonomimiljøet.  Er terminologien forståelig for virksomheten vi opererer i? Snakker vi egentlig samme språk? Hva kan disse to miljøene lære av hverandre? Risikonettverket i IIA Norge inviterte i september til risiko roundtable for å utveksle erfaringer knyttet til overnevnte tema. Etter […]

Veileder for risikostyring er oppdatert

Veileder for Risikostyringsfunksjonen som ble utgitt i 2017 på norsk og siden oversatt til engelsk, er nå oppdatert. Det er i denne omgang ikke snakk om vesentlige endringer, men oppdatere veilederen med endringer som er gjort i rammeverk for COSO ERM og ISO 31000.

Auditing Strategic Risks

Internal audit functions are making significant progress in how they audit and address strategic risks by leveraging a broad range of approaches. Get practical Insights form this CBOK Stakeholder Report.

2018 Top Risks Faced by CAEs

The report includes valuable advice, objectives and actions for CAEs to consider as new risks emerge and suggests that audit plans should be viewed as frameworks that will change as events occur, including those that are disruptive.

Auditing Model Risk Management

This practice guide provides an overview of key areas related to model risk management including business significance, regulatory requirements and expectations, and model components.