Operasjonell risikostyring – en innføring
Fire engasjerte medlemmer i IIA Norge har utarbeidet en ny veileder som gir en innføring i operasjonell risikostyring.
Den nye digitale hverdagen og det endrede risikobildet vi møter er vår nye virkelighet. Risikobildet påvirkes i stor grad av økt bruk av tjenesteutsetting og tjenestekjøp. For å møte disse utfordringer er det viktig å ha forståelse for kompleksiteten i virksomhetens databehandlingsprosesser.
Kjøp og salg av fast eiendom er en av de mest anvendte metodene for hvitvasking. Etter en rekke gjennomførte tilsyn kommer Finanstilsynet nå med klare signaler til eiendomsmeglerbransjen om å iverksette tiltak for å sikre etterlevelse av hvitvaskingsregelverket.
Styret i en virksomhet har et lovfestet ansvar for å sørge for forsvarlig drift av virksomheten. Dette omfatter ansvaret for virksomhetens risikostyring, som til dels er definert i mer detalj av ulike organisasjoner og bransjespesifikke reguleringer.
Standarder for profesjonell utøvelse av internrevisjon pålegger internrevisorer å ha tilstrekkelig kunnskap til å vurdere risikoen for misligheter, samt hvordan risikoen håndteres i virksomhetene. Internasjonal forskning tilsier at det er internrevisjoner som bidrar høyt i å avdekke tilfeller av misligheter.