Ny oppdatert utgave fra og med januar 2025
Med denne veilederen ønsker vi å beskrive gjeldende «beste praksis» for risikofunksjoner uavhengig av bransje, regelverk og størrelse på virksomheten. Veilederen dekker ikke eventuelle lovkrav, men gir en innføring i grunnleggende prinsipper for funksjonen. Individuelle tilpasninger av risikofunksjonen vil blant annet avhenge av virksomhetens art, størrelse, kompleksitet og organisasjonskultur.
Veilederen søker også å komme med noen avklaringer og avgrensninger rundt organisering av en risikofunksjon. Dette omfatter fordeling av roller, oppgaver og ansvar mellom ulike kontrollfunksjoner i virksomheten, herunder risikofunksjonen, Compliance-funksjonen og internrevisjonen.
Den nye 2025-utgaven bygger videre på den engelskspråklige 2020-veilederen, med noe utvidet innhold og tilpasninger i tråd med arbeidet IIA Norge nå har gjort med begreper på virksomhetstyringsområdet. De faglige vedleggene er også tatt ut av hoveddokumentet, og vil publiseres som enkeltstående temaark.
