Dette tema-arket gir en overordnet og praktisk innføring i styrets ansvar for risikostyring av virksomheten. Hensikten er å sette styremedlemmer, ledelse og internrevisjon m.fl. i stand til å forstå hva ansvaret innebærer, hvilke krav og forventninger som følger av regelverk og anerkjent praksis, og hvordan dette bør omsettes til styring, kontroll og oppfølging i praksis.
Tema-arket må ses i sammenheng med god risikostyring slik dette er beskrevet i veiledere utgitt av IIA Norge, der risikostyring forstås som en integrert del av virksomhetsstyringen og beslutningsprosessene på alle nivåer. Det innebærer at styrets arbeid med risiko henger tett sammen med mål- og strategiarbeid, internkontroll, rapportering og oppfølging av vesentlige avvik.
I tema-arket finner du særlig svar på:
- hvilke lov- og regelverkskrav som understøtter styrets ansvar for å sikre betryggende kontroll og håndtering av vesentlige risikoer
- hvordan sentrale anbefalinger og veiledere (bl.a. NUES og IIA Norge) konkretiserer forventninger til styrets oppfølging av risikostyring og internkontroll
- hvilke hovedprinsipper og «key take-aways» styret bør legge til grunn i sin løpende oppfølging og i årlige vurderinger
