IIA Norge (Institute of Internal Auditors) skal oppdatere «Veileder for risikostyringsfunksjonen» som ble utgitt i 2018, blant annet med et vedlegg om den operasjonelle risikostyringen.
Agenda Risk er invitert til å delta i arbeidet, der de viktigste elementene innen operasjonell risiko skal gjennomgås og moderniseres. Oppdateringen vil blant annet ivareta endringer i «Good practice guidelines for the ERM function».
“Dette er i tråd med vår visjon. Fagområdet risikostyring må oppfattes håndterbart og omsettelig i praksis. Vi håper dette vil bidra til å få satt risiko enda tydeligere på agendaen i små, så vel som mellomstore og store bedrifter”, sier Roger Ølstad, leder for Agenda Risk sine tjenester innen informasjons- og cybersikkerhet.
Risikobildet for de aller fleste virksomheter er under stadig endring, og situasjonen har endret seg betydelig på bare få år. Nærmest alt er digitalisert, «cloud first policy» er blitt et innarbeidet begrep og et nettverk av leverandører med sine underleverandører introduserer en kompleksitet som gjør det ressurskrevende å holde kontroll og oversikt.
Det er en helt annen forventning nå enn tidligere til at både toppledelse og styret ivaretar risikobildet. Eiere så vel som kunder og samarbeidspartnere både forventer og ønsker i stadig større grad å kunne ha tillit til at alle nødvendige forhold ivaretas av virksomhetens ledelse. Dersom selskaper og deres styre ikke kan vise til konkrete aktiviteter for å få kontroll på risiko og et aktivt forhold til risikoreduserende tiltak, vil de stille svakt om de skulle motta erstatningskrav fra kunder eller partnere som er påført tap.
“Vi er vant til at ulike hendelser som fører til store økonomiske tap havner i retten. Nå begynner aktørene å se at det samme vil kunne skje i fremtiden ved dataangrep”. Advokat Vebjørn Søndersrød i Advokatfirmaet Ræder AS rettet nylig oppmerksomhet mot dette i et intervju i digi.no.
“Moderniseringen av IIA sitt rammeverk for operasjonell risikostyring er et enkelt, men samtidig verdifullt virkemiddel for å få risiko på agendaen hos flere styrer. I 2021 burde dette ha vært en selvfølgelighet, og vi er glade for å få være med i dette arbeidet”, avslutter Roger.
Send en forespørsel
Du kan gjerne fylle ut kontaktskjema under og vi vil ta kontakt med deg.