AvanzaGRC

Peter Rosenqvist, CRO

GRC Dagen

Stockholm

15 maj, 2014

Agenda

1. Kort om Avanza

2. Principer riskhantering

3. Ledarskap

4. Kommunikation

5. Strategi

6. Informationssäkerhet

7. Sammanfattning

8. Årets GRC profil 2014

Kort om Avanza

Grundades 1999

No 1 i antal transaktioner på Stockholmsbörsen

335,000 kunder*

582,000 konton*

124,000 MSEK i sparkapital*

282 medarbetare**

2.2 % av den svenska sparmarknaden**

3

* 2014-04-30

** 2014-03-31

*** 2013-12-31

Mål 2014Nöjda kunder, aktieägare och medarbetare

4

Nöjda

medarbetare

Nöjda

kunder

Vinna SKI

2014

Nöjda

ägare

Strategier

Kunderna tycker om oss.

Förbättra & utmana.

100 % Internet.

Bara det vi är bäst på.

Prisledarskap och kostnadsfokus.

5

Principer för riskhantering

Governance och riskkultur

Styrning, ledning, riskkultur och riskmedvetenhet.

Riskaptit

Centralt i all riskstyrning är att veta hur mycket risk man är villig att ta.

CRO och riskfunktionens roller

Oberoende, leda verksamheten att hantera risker, riskramverk och

riskhanteringsprocess, kommunikation, granskning, ständig förbättring, rapportering.

Modeller och integrering av området riskhantering

Riskhanteringsprocessen, riskmodeller, kommunikation.

NPAP

Det skall finnas en tydlig, dokumenterad och implementerad process och policy för hur

Avanza tar fram och genomför produktutvecklingar, nya marknadssatsningar och

omorganisationer.

G

CR

Utformning av ramverk för

riskhantering

Implementering av riskhantering

Övervakning och granskning

av ramverk

Kontinuerligt förbättra

ramverket

Riskhaneringsprocess

Principer för riskhantering• Styrning och riskkultur

• Riskaptit & risktolerans

• CRO och riskfunktionens roller

• Riskmodeller och integrering av

riskhantering

• NPAPMandat och

åttagande

Avanzas Ledarskapsprofil

”Skapa en arbetsplats som drivs av värderingar för att inspirera

medarbetarna att vara kreativa och ansvarstagande.”

Jag tar affärsansvar

Jag är en god ambassadör för Avanza

Jag coachar mina kollegor att växa

Jag är en bra kommunikatör

8

Varför riskhantering?

Varför

Hur

Vad

Struktur + kultur = Effektivitet

Start with why – Simon Sinek TED

http://www.ted.com/talks/simon_sinek_how_great_leaders_inspire_action

Kjell Enhager – Skillnaden som

gör skillnaden.

Hur vet du att du blivit bättre -

Hitta (–) och gör dem

till +.

Kommunikation

• Konsten att övertyga!

• Anpassa din kommunikation mot vilka mottagare du har. Ledning,

styrelse, verksamhet. “ Du har 30 minuter på dig. Men om du bara

hade 3 minuter, vad skulle du säga då? Öva

• Kommunikation är också utbyte av information. “ Management by

walking around”

• Tala samma språk och använd andra ord “undvik ordet kontrollera mot

och dokumentera mot IT”

• Vad är risk för IT?

• Ägarskap och ansvar kan vara “läskigt” om det används fel.

Motiverande om det används rätt.

• Finns det ledord i verksamheten som alla förstår och känner till,

använd dem i ditt budskap.

GRC - Informationssäkerhet

• Avanza har som strategi att vara 100 % internet.

• Verksamhetsrisker och IT-risker har historiskt ofta varit två

separata delar. Fler och fler verksamheter blir allt mer

beroende av IT.

• Roller och ansvar. Vem rapporterar CISO till?

• Informationssäkerhet – en del av riskhanteringen.

• Riskstrategi – Jobba “best practice” tex ISO 27000.

• Effektivisera compliance inom informationssäkerhet med

internationella standarder.

Sammanfattning

• Få med ledningen och arbeta med hela GRC

• Ledarskap och kommunikation

• Riskhantering – en del av Avanzas strategi

Struktur + kultur = Effektivitet

Riskanalysen – Risker och samband

Risk och säkerhetsmedvetenhet

Beskriv risken, värdera risken!

Bonusslide

Det är viktigt att konkretisera riskanalyserna på alla nivåer, att göra dem

meningsfulla för varje affärsdel och dess stödjande funktioner

Risker

Hot

ökar

Sårbarheter

utnyttjar

Tillgångar/resurser

exponerarökar

Skyddsåtgärder

bemöter

minskar utsätts för

Krav Policy

påverkar

leder till

indikerarintroducerar

Topp 10 Topp 10

Topp 10 BIA

ISO 27001 Varför/Att

Tack!

Peter Rosenqvist

CRO

www.avanza.se