itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance
|
|
- Mari Halonen
- 7 vuotta sitten
- Katselukertoja:
Transkriptio
1 itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance
2 Markus Leinonen M.Sc. (Econ.), CIA, CISA Senior Manager, Internal Controls Cargotec Oyj
3 Sisältö Määritelmiä Corporate Governance IT Governance Kontrolli COBIT ja mistä se tulee COBIT 5:n rakenne Kontrollitavoitteet Vastuunjako - RACI-matriisi Kontrollit COBITin soveltaminen
4 MÄÄRITELMIÄ
5 Corporate Governance Organisaation hallinto ja johtaminen Voi olla formaali järjestelmä, useinkaan ei ole Menetelmät joilla organisaation toimintoja, yksiköitä, prosesseja johdetaan Pitäisi perustua yrityksen strategiaan, tavoitteisiin Toisaalta strategiatyö on osa yrityksen johtamista, eli osa Corporate Governancea
6 IT Governance IT:n kehittäminen ja ylläpito siten, että yrityksen tavoitteet saavutetaan IT Management, eli IT:n operatiivinen johtaminen on tietohallinnon vastuualueelle kuuluvien päivittäisten tehtävien suorittamista Osa IT Governancea
7 Miten IT Governance järjestetään Pienessä organisaatiossa riittää epämuodollinen toimintatapa toimitusjohtaja päättää Mitä suurempi organisaatio on kysymyksessä, sitä muodollisempi hallintamalli on tarpeen Kirjalliset prosessit Sisäinen valvonta Suurten organisaatioiden hyvä käyttää organisaatiolle sovellettua muodollista viitekehystä Helpottaa roolien ja vastuiden määrittelyä Sisältää työkalut mittaamiseen ja valvontaan
8 IT Governance Näytä suunta Varmista tuki ja resurssit Aseta tavoitteet IT tukee liiketoimintaa ja mahdollistaa arvon tuottamisen IT resursseja käytetään järkevästi IT riskit hallitaan asianmukaisesti Vertailu IT -toiminta Automatisoi prosesseja Vähennä kustannuksia Hallitse riskejä Mittaa suoritusta Oikeat mittarit mitä mitataan sitä saadaan Palkitseminen ja korjaavat toimenpiteet
9 Mikäon kontrolli The Policies, Procedures, Practices and OrganisationalStructures, Designed to Provide Reasonable Assurance that Business Objectives will be Achievedand that Undesired Events will be Prevented or Detected and Corrected. Politiikat, toimintatavat, käytännöt ja rakenteet joiden tarkoituksena on antaa riittävä varmuus siitä että liiketoiminnalliset tavoitteet saavutetaan, ja ei-toivotut tapahtumat ennaltaehkäistään tai havaitaan ja korjataan.
10 COBIT JA MISTÄ SE TULEE
11 CobiTja COBIT ISACF Control Objectives vuonna 1992 CobiT julkaistiin huhtikuussa 1996 Toinenversiovuonna1998, julkaisijanait Governance Institute Versio 3 vuonna 2000 CobiT On-line vuonna 2003 CobiT 4.0 vuonna 2006 Suuri uudelleenjärjestely, jossa aikaisemmin erillisiä osia yhdistettiin yhteen dokumenttiin Kontrollitavoitteet Johdon ohjeistukset Kypsyysmallit CobiT 4.1 vuonna 2007 Pieni päivitys
12 COBIT 5 COBIT 5 julkaistiin vuonna 2012 ISACAnviitekehykset(CobiT, ValIT, RiskIT) yhdistettiinja uudelleenjärjestettiin. Lisäksi lähestymistapa laajeni IT:n kontrolleista tiedonhallinnan johtamiseen Saatavana PDF-tiedostoina ISACAn kansainväliseltä kotisivulta, painettuina kirjoina ja online versiona. MuillekuinISACAnjäsenillevain perusmateriaaliilmainen, jäsenmaksuun sisältyy suurin osa COBITista, osa alakohtaisista materiaaleista maksullisia kaikille.
13 COBIT 5:N RAKENNE
14
15 DSS02 -Kontrollitavoite
16 DSS02 Vastuunjako (RACI)
17 DSS Kontrollit
18 DSS Kontrollit
19 DSS Kontrollit
20 DSS02 DSS03
21 SOVELTAMINEN
22 COBITin soveltaminen COBIT on aina sovellettava organisaatioon Rusinat pullasta COBIT on baseline, eli perustaso Sisältää yleiset vaatimukset, mutta ei alakohtaisia erityisvaatimuksia COBIT on viitekehys Ei standardi ei vaatimuksia dokumentaation muodolle, päivitystiheydelle, hyväksynnille jne. Erilliset oppaat tietoturvasta, riskienhallinnasta ja tarkastus/varmennustoiminnasta.
23 COBITin soveltaminen Organisaation rakentaminen tai muuttaminen Luettelot toiminnoista ja muista asioista jotka tulee järjestää Toiminnan mittaaminen ja itsearviointi Mittariehdotukset ja kypsyysmallit Sisäisten kontrollien ja ulkoisten vaatimusten (esim. SOX) noudattaminen Sisäinen ja ulkoinen tarkastus
24 Sisältö Määritelmiä Corporate Governance IT Governance Kontrolli COBIT ja mistä se tulee COBIT 5:n rakenne Kontrollitavoitteet Vastuunjako - RACI-matriisi Kontrollit COBITin soveltaminen
25 Kysymyksiä ja keskustelua Kysymyksiä? Kyllä Vastaus tiedossa? Kyllä Vastaa Ei Ei Kiitä yleisöä Ilmoita että aika on lopussa Poistu
26 Kiitos!
Sisäisen valvonnan kehittäminen osana johtamisjärjestelmää
PERFORMANCE SOLUTIONS Sisäisen valvonnan kehittäminen osana johtamisjärjestelmää Suomen Riskienhallintayhdistyksen seminaari 29.11.2007 ADVISORY Sisäinen valvonta on osa yrityksen johtamisjärjestelmää
LisätiedotTietoturvallisuuden johtaminen
Tietoturvallisuuden johtaminen Juha Fiskari 10.11.2010 11/15/2010 Nixu Oy Agenda Tieto ja sen merkitys organisaatiolle Tiedon turvallisuuden hallinta & johtaminen Nixun näkymä Tiedon turvallisuuden hallinta
LisätiedotNORDIC ALUMINIUM OYJ:N SELVITYS HALLINTO- JA OHJAUSJÄRJESTELMÄSTÄ
1(5) NORDIC ALUMINIUM OYJ:N SELVITYS HALLINTO- JA OHJAUSJÄRJESTELMÄSTÄ (CORPORATE GOVERNANCE STATEMENT) Tämä selvitys hallinto- ja ohjausjärjestelmästä on käsitelty Nordic Aluminium Oyj:n hallituksen kokouksessa
LisätiedotSisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17
Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on
LisätiedotVastausten ja tulosten luotettavuus. 241 vastausta noin 10 %:n vastausprosentti tyypillinen
Vastausten ja tulosten luotettavuus Vastaukset 241 vastausta noin 10 %:n vastausprosentti tyypillinen Kansainväliset IT:n hallinnan hyvät käytännöt. Luotettavuusnäkökohdat Kokemukset ja soveltamisesimerkit
LisätiedotValtiovarain controller toiminto riskienhallinnan kehittäjänä Esko Mustonen
Valtiovarain controller toiminto riskienhallinnan kehittäjänä 12.06.2019 Esko Mustonen Valtiovarain controller -toiminto Tukee ja varmistaa hyvän hallinnon periaatteiden noudattamista valtiontalouden hoidossa
LisätiedotInnovaatiivinen hallinta Saimaan ja Atlantin rannalla. Case: I-SSHP & Walter Reed Army Medical Center
Innovaatiivinen hallinta Saimaan ja Atlantin rannalla Case: I-SSHP & Walter Reed Army Medical Center Vain sitä voi hallita, mitä voi mitata Mitä yhteistä? Walter Reed Army Medical Center, Washington DC,
LisätiedotSISÄLLYS ESIPUHE... 10
SISÄLLYS ESIPUHE... 10 1 JOHDANTO... 13 1.1 Mitä on sisäinen valvonta ja miksi se on tärkeää?... 13 1.1.1 Sisäisen valvonnan määritelmiä... 13 1.1.2 Sisäisen valvonnan ja sisäisen tarkastuksen suhde. 19
LisätiedotJuha Viinikka, Senior Manager, Corporate Security, Kesko
6.6.2019 Juha Viinikka, Senior Manager, Corporate Security, Kesko Esityksen teemat Tarvitaan business case Ajatellaan uudella tavalla ja laajemmin Suunnitelmat osaksi strategiaa ja arkkitehtuurimallia
LisätiedotKonsernijohdon vastuu tuloksellisesta johtamisesta ja riskienhallinnasta. Markus Kiviaho, Johtaja, sisäinen tarkastus JHTT, CGAP
Konsernijohdon vastuu tuloksellisesta johtamisesta ja riskienhallinnasta Markus Kiviaho, Johtaja, sisäinen tarkastus JHTT, CGAP Konsernijohdon vastuu tuloksellisesta johtamisesta Konsernijohdon vastuulla
LisätiedotSisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari
Sisäinen valvonta - mitä merkitsee luottamushenkilölle ja viranhaltijalle Rahoitusriskien hallinnan seminaari 8.5.2013 Kuntatalo, Helsinki 8.5.2013 Sari Korento kehittämispäällikkö Sisäinen valvonta Kuntalaki
LisätiedotSISÄLLYS ESIPUHE...9 1. JOHDANTO HYVÄÄN JA TEHOKKAASEEN JOHTAMIS- JA HALLINTOJÄRJESTELMÄÄN...11
ESIPUHE...9 1. JOHDANTO HYVÄÄN JA TEHOKKAASEEN JOHTAMIS- JA HALLINTOJÄRJESTELMÄÄN...11 1.1 Corporate governance hyvän johtamis- ja hallintojärjestelmän normisto Suomessa...15 1.1.1 Osakeyhtiölaki...15
LisätiedotPuolustusvoimien laadunvarmistuspäivät
Puolustusvoimien laadunvarmistuspäivät Riskienhallinta toimitusprojekteissa PVLOGL, Tampere 13.4.2016 Luennoitsijasta Jouko Saikkonen, DI Osastoinsinööri IlmavE 1987 2008 Kaukovalvontatutkahankinta 1987
LisätiedotSFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen
SFS-ISO/IEC 27003 Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta Riku Nykänen 14.12.2018 SFS-ISO/ IEC 2 70 0 3 Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta Riku Ny kän en, 14.12.2 0 18
LisätiedotKokonaan uudistettu suunnitelma. Tietokonversiosuunnitelma
Kokonaan uudistettu suunnitelma Tietokonversiosuunnitelma Keskeisiä muutoksia suunnitelmassa Täysin uusi dokumentti Uusi paremmin työtä ohjaava lähestymistapa Sisältö päivitetty vastaamaan nykyistä toteutusta
LisätiedotTietoturvavastuut Tampereen yliopistossa
Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.
LisätiedotYritysvastuun johtaminen
Yritysvastuun johtaminen Yritysvastuu mahdollisuus ja riski Hyvin hoidettu yritysvastuu on mahdollisuus: Myönteistä julkisuutta ja nostetta yritykselle ja tuotteille Houkutteleva työnantaja, sopimuskumppani
LisätiedotPalvelunhallinta monitoimittajaympäristössä Sami Merovuo, Service Manager, HiQ Finland Oy sami.merovuo@hiq.fi, +358 45 133 5883
itsmf Finland Conference 2013 TOP10 The Sounds of IT Service Management Palvelunhallinta monitoimittajaympäristössä Sami Merovuo, Service Manager, HiQ Finland Oy sami.merovuo@hiq.fi, +358 45 133 5883 #monitoimittajaympäristö
LisätiedotEFQM kansalaisopiston kehittämisessä
OSAAVAT KÄDET LUOVAT MAAILMOJA. EFQM kansalaisopiston kehittämisessä Kansalaisopistojen laatuseminaari 25.11.2011 Tampere Outi Itäluoma/Petäjä-opisto EFQM (European Foundation for Quality Management) Opiston
LisätiedotSisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari
Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta Valtuustoseminaari 23.5.2017 Miksi? Asetettujen tavoitteiden saavuttaminen Toiminnan kehittäminen ja parantaminen Toiminnan taloudellisuus ja tuloksellisuus
LisätiedotTietohallinnon arvo liiketoiminnalle
Tietohallinnon arvo liiketoiminnalle Viikko-seminaari 27.9.2007 Lauri Byckling, Deloitte Mitä on arvo Arvon määritelmiä: Hyöty suhteessa hintaan Laatu suhteessa odotuksiin Saatu lisähyöty Tietohallinnon
LisätiedotBDO OY. KHT-yhteisö. Vattuniemenranta Helsinki
BDO OY KHT-yhteisö Vattuniemenranta 2 00210 Helsinki www.bdo.fi BDO OY Oikean kokoinen kumppani: Suomalainen talousalan asiantuntija, jolla globaalit voimavarat Joustava ja helposti lähestyttävä Asiat
LisätiedotMÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA
lukien toistaiseksi 1 (5) Sijoituspalveluyrityksille MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA Rahoitustarkastus antaa sijoituspalveluyrityksistä annetun lain
LisätiedotStrategia oli hyvä jäi vain toteuttamatta
Strategia oli hyvä jäi vain toteuttamatta Operaatio täyskäännös 2.0 - Diskuteerauksesta tekemiseen Juho Lipsanen 11.11.2010 Arc Technology Oy - Taloussanomat 1 cfo 10 years ceo 12 years partner 3 years
LisätiedotKPMG Audit Committee Member Survey. Sisäisen valvonnan ja hyvän hallintotavan kehittäminen tarkastusvaliokunnan jäsenen näkökulmasta
KPMG Audit Committee Member Survey Sisäisen valvonnan ja hyvän hallintotavan kehittäminen tarkastusvaliokunnan jäsenen näkökulmasta KPMG Audit Committee Member Survey Tarkastusvaliokunnat ja hallituksen
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
Lisätiedotitsmf Seminaari 17 18.0.2015 It Feels Good! Jaana Kovanen CMDB SIG SACM Valmiuksien Itsearviointityökalu
itsmf Seminaari 17 18.0.2015 It Feels Good! Jaana Kovanen CMDB SIG SACM Valmiuksien Itsearviointityökalu SIG, työryhmä ja toiminnan taustaa CMDB SIG Jäsenet (aktiiviset tällä hetkellä) Toni Aalto 3gamma
LisätiedotTietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.
Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti
LisätiedotRiskienhallinta- ja turvallisuuspolitiikka
Riskienhallinta- ja turvallisuuspolitiikka Tavoite Riskienhallinta ja turvallisuustyö toiminnan jatkuvuuden, tehokkuuden ja häiriöttömyyden varmistajana. Riskienhallinta ja turvallisuustyö strategian mahdollistajana.
LisätiedotToiminnan kehittämisen ja varmentamisen taloudellinen merkitys. 2.9.2015 Jaakko Hirvola
Toiminnan kehittämisen ja varmentamisen taloudellinen merkitys 2.9.2015 Jaakko Hirvola Building a better working world EY:n toiminnan tarkoitus on rakentaa parempaa liike- ja työelämää ja paremmin toimivaa
LisätiedotFinland Toimintasuunnitelma 2012 1 (6) Toimintasuunnitelma. Finland
Finland Toimintasuunnitelma 2012 1 (6) Toimintasuunnitelma Finland 2012 Finland Toimintasuunnitelma 2012 2 (6) Sisällysluettelo 1 Yhdistyksen tehtävä... 3 1.1 Yhdistyksen tarkoitus... 3 1.2 Yhdistyksen
LisätiedotLaatu syntyy tekemällä
Laatu syntyy tekemällä Toimivaa laadunhallintaa Yli 1000 toimitettua järjestelmää Suomessa yli 500 organisaatiota käyttää järjestelmää toimintojensa ohjaamiseen Tuotekehitys jatkunut vuodesta 1994 ja uusi
LisätiedotPalvelutoimisto. Prosessit ja ihmiset rokkaamaan yhdessä. itsmf TOP10 @Kalastajatorppa 3.-4.10.2013 Hanna Nyéki-Niemi ja Mika Lindström 3.10.
Palvelutoimisto Prosessit ja ihmiset rokkaamaan yhdessä itsmf TOP10 @Kalastajatorppa 3.-4.10.2013 Hanna Nyéki-Niemi ja Mika Lindström 3.10.2013 Keitä olemme? Mika Lindström Hanna Nyéki-Niemi Ei anneta
LisätiedotTilintarkastuksen ja arvioinnin symposium
Tilintarkastuksen ja arvioinnin symposium Sisäisen tarkastuksen tutkimuksesta Tampereen yliopisto 2.6.2017 Väitöskirjatutkija, KHT, JHT, CIA Jaakko Rönkkö Slide 1 Väitöskirjatutkimuksen lähtökohdat Tutkimustyön
LisätiedotKauppakeskusten markkinoinnin johtamisen kehittäminen
Kauppakeskusten markkinoinnin johtamisen kehittäminen Työryhmän yhteenveto 9.8.2007 1 Tausta Kauppakeskustoimiala kehittynyt ja monipuolistunut. Kauppakeskusten markkinoinnin johtamisesta on tullut yhä
LisätiedotStandardit tietoturvan arviointimenetelmät
Standardit tietoturvan arviointimenetelmät Tietoturvaa teollisuusautomaatioon (TITAN) VTT Auditorio, Vuorimiehentie 5, Espoo, 9.11.2010 Jarkko Holappa Tietoturvallisuuden arviointi osana tietoturvan hallintaa
LisätiedotStandardi RA4.10. Lähipiiriluottojen ja -sijoitusten ilmoittaminen Rahoitustarkastukselle. Määräykset ja ohjeet
Standardi RA4.10 Rahoitustarkastukselle Määräykset ja ohjeet Rahoitustarkastukselle RA4.10 dnro 14/120/2006 2 (12) SISÄLLYSLUETTELO 1 Soveltaminen 3 2 Tavoitteet 4 3 Kansainvälinen viitekehys 5 4 Normiperusta
LisätiedotTervetuloa opiskelemaan Tietohallinnon -suuntautumisopintoja (45 op)
INFO, Malmi 26.11.2014 Anne-Maritta Talaslahti, HH Tiko anne-maritta.talaslahti@haaga-helia.fi Tervetuloa opiskelemaan Tietohallinnon -suuntautumisopintoja (45 op) Sinulle korkeakouluopiskelija, joka haluat
LisätiedotKäyttöönottotyöryhmä Minna Arffman. Ajankohtaista asiaa datahub - projektista
Käyttöönottotyöryhmä 4.9.2018 Minna Arffman Ajankohtaista asiaa datahub - projektista Projektin aikataulu ja vaiheet, CGI Toimitusprojekti alkaa välittömästi syyskuussa 2018 Valmistuminen 04/2021 Käyttöönoton
LisätiedotMuutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen
1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0
LisätiedotHyötyjä sertifioidusta omaisuuden hallinnasta. Marcus Stenstrand
Hyötyjä sertifioidusta omaisuuden hallinnasta Marcus Stenstrand Aiheet Fingrid lyhyesti Mitä tarkoitetaan omaisuudenhallinnalla? Standardi omaisuuenhallinnan johtamiseen Historia Fingridin kokemukset Tulevaisuus
LisätiedotOUTOTECIN SELVITYS HALLINTO- JA OHJAUSJÄRJESTELMÄSTÄ
OUTOTECIN SELVITYS HALLINTO- JA OHJAUSJÄRJESTELMÄSTÄ 2009 SELVITYS OUTOTECIN HALLINTO- JA OHJAUSJÄRJESTELMÄSTÄ HALLITUS Vastuu Outotecin hallinnosta ja toiminnasta on Outotec Oyj:n hallintoelimillä, jotka
LisätiedotSosiaali- ja terveydenhuollon ATK-päivät 2019
Sosiaali- ja terveydenhuollon ATK-päivät 2019 Tietojärjestelmäuudistus on aina itseään isompi muutos. Tapio Järvenpää, @Tapsa_Jpaa Laajuus Tuotokset Aikataulu Resurssit Hyöty Arvo Laajuus Tuotokset
LisätiedotOKO Pankki Oyj. Yhtiökokous Toimitusjohtaja Mikael Silvennoinen
OKO Pankki Oyj Yhtiökokous 27.3.2007 Toimitusjohtaja Mikael Silvennoinen 1 OKO-konsernin strategia 2006-2009 Visio Suomen vetovoimaisin ja menestyvin finanssipalveluyritys Taloudellisen lisäarvon luominen
LisätiedotPanosta kirjastoon tuota arvoa
Panosta kirjastoon tuota arvoa Markku Laitinen, Suunnittelija, Kansalliskirjasto Vaikuttavuuden arvo seminaari 29.10.2014, Helsinki Käytä tietoa, käytä valtaasi osoita vaikuttavuutta! Tieto on valtaa,
LisätiedotYmpäristönsuojelulain ja kemikaalilain valvonta
Ympäristönsuojelulain ja kemikaalilain valvonta Ympäristönsuojelun neuvottelupäivät 4. - 5.6.2019 Neuvotteleva virkamies Juha Lahtela Valvonnan kokonaisuus Valvontasuunnitelma Valvonnan tulosten arviointi
LisätiedotISO 9001:2015 JÄRJESTELMÄ- JA PROSESSIAUDITOIN- NIN KYSYMYKSIÄ
ISO 9001:2015 JÄRJESTELMÄ- JA PROSESSIAUDITOIN- NIN KYSYMYKSIÄ IMS Business Solutions Oy, J Moisio 10/ 2016 2.10.2016 IMS Business Solutions Oy 2 ISO 9001:2015 PROSESSIEN AUDITOINTIKYSYMYKSIÄ ISO 9001:2015
LisätiedotTehokkuutta ja vaikuttavuutta tiedonhallintaa kehittämällä. Kohti avoimempaa ja digitaalisempaa työskentelykulttuuria
Tehokkuutta ja vaikuttavuutta tiedonhallintaa kehittämällä Kohti avoimempaa ja digitaalisempaa työskentelykulttuuria Miikka Saarteinen Valtikka-hanke? Tärkein tavoite: Yhteinen tietomme kaikkien sitä työssään
LisätiedotSelvitys SW-Development Oy:n hallinto- ja ohjausjärjestelmästä. (Corporate governance statement) 2015
Selvitys SW-Development Oy:n hallinto- ja ohjausjärjestelmästä (Corporate governance statement) 2015 Selvitys hallinto- ja ohjausjärjestelmästä 1. Yrityksen päätöksentekoelimet 1.1 Yhtiökokous 1.2 Hallituksen
LisätiedotVastuullisuus ja johtaminen
[presentation title] via >Insert >Header & Footer Vastuullisuus ja johtaminen Polku sertifiointiin Kiwa Inspecta Timo Halttula Roger Andréasen 6.9.2017 Paasitorni Vastuullisuus ja johtaminen Asiakaslähtöisyys
LisätiedotOhjelma. Energiatehokkuuden tuloksellinen johtaminen
Energiatehokkuuden tuloksellinen johtaminen Energiatehokkuusjärjestelmästä (ETJ) ISO50001-standardiin Aika ja paikka 19.-21.3.2013, Scandic Rosendahl, Tampere Tavoite Tilaisuudessa valmennetaan yrityksiä
LisätiedotStrategia, toimintasuunnitelmat ja johtaminen. Varpu Ylhäinen
Strategia, toimintasuunnitelmat ja johtaminen Varpu Ylhäinen Lyhyt katsaus strategiaan ja strategiajohtamiseen Klubin toimintasuunnitelma 2013-2014 Johtaminen Fasilitointijohtaminen 6.11.2013 Varpu Ylhäinen
LisätiedotPilari 2 mukainen vakavaraisuuden kokonaisarvio
Pilari 2 mukainen vakavaraisuuden kokonaisarvio Tiedotustilaisuus 28.9.2006 Helena Tuhkanen Esityksen tavoitteet Esityksen tavoitteena on kertoa Pilari 2 prosesseista ja näiden välisen vuoropuhelun toteuttamisesta
Lisätiedot15224 standardi johtamisen ja laadukkaan työn tukena auditoijan näkökulma YTL Merja Huikko
15224 standardi johtamisen ja laadukkaan työn tukena auditoijan näkökulma Mielikuvia laadunhallinnasta ja laatustandardeista etsitään vain virheitä ja syyllisiä vie paljon aikaa oikealta työltä mielletään
LisätiedotAutomaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat
Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat Teollisuusautomaation tietoturvaseminaari Purchasing Manager, Hydro Lead Buyer, Industrial Control Systems 1 Agenda / esityksen tavoite
LisätiedotYlä-Savon elinkeinofoorumi Hallitustyöskentely pk-yrityksen. Jukka Lassila 16.1.2012
Ylä-Savon elinkeinofoorumi Hallitustyöskentely pk-yrityksen menestystekijänä Jukka Lassila 16.1.2012 Hallitustyöskentely pk-yrityksen menestystekijänä Hallitustyön merkitys yrityksen alkuvaiheessa ja kasvuvaiheessa
LisätiedotTietoturvapolitiikka Porvoon Kaupunki
Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...
LisätiedotUudista Lakisääteinen & Säännönmukainen Raportointi Clarity FSR sovelluksen avulla. Satu Kylliäinen Sr.Solution Specialist
Uudista Lakisääteinen & Säännönmukainen Raportointi Clarity FSR sovelluksen avulla Satu Kylliäinen Sr.Solution Specialist The Last Mile in Financial Reporting The Last Mile Planning Modeling Budgeting
LisätiedotHALLINNOINTIKOODI (CORPORATE GOVERNANCE)
HALLINNOINTIKOODI (CORPORATE GOVERNANCE) 20.5.2010 1 / 5 Suomen Yliopistokiinteistöt Oy Finlands Universitetsfastigheter Ab:n (jäljempänä yhtiö ) päätöksenteossa ja hallinnossa noudatetaan osakeyhtiölakia
LisätiedotBusiness Insight -tapahtumasarja TIEDOLLA JOHTAMINEN PALVELULIIKETOIMINNASSA. GLO Hotel
Business Insight -tapahtumasarja TIEDOLLA JOHTAMINEN PALVELULIIKETOIMINNASSA GLO Hotel 18.2.2016 Ohjelma 9.00-9.30 9.30-10.15 10.15-11.00 Palveluliiketoiminnan yleiset haasteet raportoinnin ja johtamisen
LisätiedotPAS 55 sertifioitu omaisuuden hallinta. Kari Kuusela
PAS 55 sertifioitu omaisuuden hallinta 2 Sertifioitu omaisuuden hallinta PAS55 taustat Hyötyjä sertifiointiprosessista Auditointihavaintoja 3 PAS 55 (Publicly Available Spesification) - Kokonaisvaltaista
LisätiedotSATAKUNNAN AMMATTIKORKEAKOULU (SAMK)
SATAKUNNAN AMMATTIKORKEAKOULU (SAMK) SAMKIN LAATUJÄRJESTELMÄ Laatujärjestelmä on kuvattuna PDCA-syklin mukaisesti - SAMKilla on ollut vuodesta 2012 alkaen DNV Business Assurance Management System Certificaten
LisätiedotTuotemallipohjaisen toimintaprosessin mallintaminen
Tuotemallipohjaisen toimintaprosessin mallintaminen Miksi? Miten? Mitä? Mitä sitten? Kari Karstila Eurostepsys Oy kari.karstila@eurostep.com www.eurostep.com Pro IT-seminaari, 2004-01 01-1919 PROSESSIMALLINTAMISEN
LisätiedotTietohallintomallin soveltamisohje julkiselle hallinnolle
Tietohallintomallin soveltamisohje julkiselle hallinnolle HanselForum ICT-päivä 2013 26.9.2013 Avoin menetelmä on turvallinen valinta Tietohallintomalli, ICT Standard for Management on tietohallinnon johtamisen
LisätiedotKeski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet
Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet Sisäinen valvonta ja riskienhallinta käsitteinä Kuntalain säännökset kuntayhtymän sisäisestä
LisätiedotUudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet
Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet Kh 12.8.2019 1 Sisällys 1. LAINSÄÄDÄNTÖ... 2 2. SOVELTAMISALA... 2 3. KÄSITEMÄÄRITTELYÄ... 3 4. SISÄISEN VALVONNAN TAVOITTEET...
LisätiedotCase-esimerkki: Miten Valtori hallitsee riskejä? Tommi Simula Riskienhallintapäällikkö
Case-esimerkki: Miten Valtori hallitsee riskejä? Tommi Simula Riskienhallintapäällikkö Valtorin riskienhallintamalli Perustuu VAHTI 22/2017 riskienhallintaohjeeseen ja ISO31000-standardiin Mallin kuvauksina
LisätiedotToimitusketjun vastuullisuus ja riskien hallinta
Toimitusketjun vastuullisuus ja riskien hallinta Fibs PRO koulutus Tapahtumatalo Bank, Unioninkatu 20 1 SAFER, SMARTER, GREENER Toimitusketjun vastuullisuus ja riskien hallinta 1. osa: Toimitusketjun vastuullisuuden
LisätiedotHyödynnetään avointa, omaa ja yhteistä tietoa Yhteinen tiedon hallinta -kärkihanke
Hyödynnetään avointa, omaa ja yhteistä tietoa Yhteinen tiedon hallinta -kärkihanke Julkisen hallinnon tietohallinnon neuvottelukunta 04.04.2017 Suvi Remes, VM Digitalisoidaan julkiset palvelut / Yhteinen
LisätiedotThe Truth in Information
World Tour Helsinki 2019 The Truth in Information Fujitsu Veritas GDPR Tech Ström Hämäläinen Sallinen 0 Fujitsu - rakenteettoman tiedon kartoitus Asiakasympäristöissä tarpeita tiedon kartoitukselle Tiedon
LisätiedotKIPINÖISTÄ TULEVAISUUDEN KESTÄVYYTTÄ
KIPINÖISTÄ TULEVAISUUDEN KESTÄVYYTTÄ S AN N A S U V AN T O - H A R S A A E * Chairman of the board Altia Oyj, BoConcept As, Babysam As, Footway AB, TCM AS. Vice chair at Paulig Oyj. Board member at SAS
LisätiedotSisäisen valvonnan ja riskienhallinnan perusteet
Porin kaupungin ja kaupunkikonsernin Sisäisen valvonnan ja riskienhallinnan perusteet KH 27.1.2014, KV 10.2.2014 Työryhmädokumentti 23.1.2014 Sisällysluettelo 1. Johdanto 2 2. Sisäisen valvonnan ja riskienhallinnan
LisätiedotPeriaatteet standardien SFS-EN ISO/IEC 17025:2005 ja SFS-EN ISO 15189:2007 mukaisen näytteenottotoiminnan arvioimiseksi
Periaatteet standardien SFS-EN ISO/IEC 17025:2005 ja SFS-EN ISO 15189:2007 mukaisen näytteenottotoiminnan arvioimiseksi FINAS - akkreditointipalvelu Espoo 2012 ISBN 978-952-5610-85-7 1(7) Periaatteet standardien
LisätiedotKuntien työhyvinvoinnin johtamista koskeva selvitys
Kuntien työhyvinvoinnin johtamista koskeva selvitys Tiivistelmä Kevalle luovutetusta raportista Vertikal Oy Simo Pokki ja Pirjo Tuosa 30.9.2017 Kevan toimeksianto Deskstudy -tutkimus työhyvinvoinnin ja
LisätiedotLaskentatoimen. oppiaineen esittely kevät Sinikka Moilanen. Oulun yliopisto
Laskentatoimen oppiaineen esittely kevät 2019 Sinikka Moilanen Laskentatoimi Mitä laskentatoimi on? Liiketaloustieteen alue, joka käsittelee yritystä koskevien arvo- ja määrälukujen tuottamista, analysointia
LisätiedotParempaan ja tuottavampaan työelämään Satakunnassa
Parempaan ja tuottavampaan työelämään Satakunnassa Pori 2.9.2015 Anne Jortikka Visio Työelämästrategia Suomen työelämä Euroopan paras vuoteen 2020 Työelämän laadun ja tuottavuuden samanaikainen kehittäminen
LisätiedotOnko ketterää hankintaa olemassa? Johanna Sorvettula Johtaja, VT, emba
Onko ketterää hankintaa olemassa? Johanna Sorvettula Johtaja, VT, emba 7.5.2019 Hankintamenettelyt Avoin menettely Rajoitettu menettely Neuvottelumenettely Kilpailullinen neuvottelumenettely Innovaatiokumppanuus
LisätiedotTietohallintomallin soveltamisohje julkiselle hallinnolle. Säätytalo 10.9.2013
Tietohallintomallin soveltamisohje julkiselle hallinnolle Säätytalo 10.9.2013 Tiistai 10.9.2013, klo 12.00 14.00 Tilaisuuden ohjelma Säätytalo, Sali 15 (Snellmaninkatu 9, 00170 Helsinki) klo 12.00 12.15
LisätiedotToivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet
Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet 1 (5) 1. Soveltamisala Sisäisen valvonnan ja siihen osana sisältyvän kokonaisvaltaisen riskienhallinnan perusteilla luodaan
LisätiedotKESTÄVIEN JA INNOVATIIVISTEN JULKISTEN HANKINTOJEN VERKOSTOMAINEN OSAAMISKESKUS. KEINO KETS-yhdyshenkilöpäivät
KESTÄVIEN JA INNOVATIIVISTEN JULKISTEN HANKINTOJEN VERKOSTOMAINEN OSAAMISKESKUS KEINO KETS-yhdyshenkilöpäivät 8.11.2018 1 MIKÄ OSAAMISKESKUS? o Kestävien ja innovatiivisten julkisten hankintojen verkostomainen
LisätiedotYrityksen jatkuvuussuunnitelma
Yrityksen jatkuvuussuunnitelma TIVA:n alueseminaari Ari Väisänen, Ernst & Young Oy Luennoitsijan taustaa Partner and Practice leader of IT Risk and assurance Services, Ernst & Young, 2007-2002-2007 IT-tarkastus
LisätiedotT-110.5690 Yritysturvallisuuden seminaari. Kappaleet 15-16: Operational Risk Management Assurance Management
T-110.5690 Yritysturvallisuuden seminaari Kappaleet 15-16: Operational Risk Management Assurance Management Operational Risk Management Määritelmä Lakien tuomat vaatimukset Laadulliset ja numeraaliset
LisätiedotHanki myös itse koulutusta säännöllisesti UKK-dokumentin tekeminen Verkkokoulutusohjelma testeineen Blogi/muu sisäinen viestintä
Tietosuoja-asetuksen 39 artikla Digitaalisen liiketoiminnan tietosuojafoorumi 6.10.2017, osallistujien työpajavastausten koonti Tehtävä Toteutustapa Aikataulutus Organisaation neuvonta ja ohjaus kaikissa
LisätiedotIntegrated Management System. www.ims.fi, Ossi Ritola
Integrated Management System www.ims.fi, Ossi Ritola Mitä prosessien tunnistaminen on? Löydämme ja ryhmittelemme organisaation toistettavat työnkulut optimaalisimmalla tavalla organisaation tulevaisuuden
LisätiedotSeminaari IT-hallinnan parhaista käytännöistä 21.3.2012
08.03.2012 Uutiskirjeen sisältö Seminaari IT-hallinnan parhaista käytännöistä 21.3.2012 Tervetuloa kuulemaan asiantuntijoiden näkemyksiä IT-hallinnan parhaista käytännöistä ja niiden hyödyistä keskiviikkona
LisätiedotSisäisen valvonnan ja Riskienhallinnan perusteet
Sisäisen valvonnan ja Riskienhallinnan perusteet 9.5.2018 Sisällys 1. Lainsäädäntöperusta ja soveltamisala... 2 2. Sisäisen valvonnan ja riskienhallinnan tavoite ja tarkoitus... 2 3. Sisäisen valvonnan
LisätiedotKokemuksia ISO 26000 -standardin käytöstä. PK-yrityksen kokoista yhteiskuntavastuuta. SFS-seminaari
Kokemuksia ISO 26000 -standardin käytöstä PK-yrityksen kokoista yhteiskuntavastuuta SFS-seminaari Susanna Vahtila 15.5.2013 SFS:n kokouskeskus, Helsinki ISO 26000 käyttöönoton laajuus? Countries that have
LisätiedotComponenta Oyj. Selvitys hallinto- ja ohjausjärjestelmästä
1 (5) Componenta Oyj Selvitys hallinto- ja ohjausjärjestelmästä (Corporate Governance Statement) 2011 Tämä selvitys hallinto- ja ohjausjärjestelmästä on käsitelty Componenta Oyj:n hallituksen kokouksessa
LisätiedotToimintaja rjestelma (johtamisja rjestelma ) opas
1 (6) Toimintaja rjestelma (johtamisja rjestelma ) opas Sisällys Mikä on toimintajärjestelmä... 2 Hyvä toimintajärjestelmä... 3 Hyödyt... 3 Toimintajärjestelmän rakentaminen... 4 Autamme sinua... 6 Business
LisätiedotCxO Mentor Oy. Liiketoiminnan ja tietohallinnon yhteistyön esteet käyvät yrityksille kalliiksi! Reino Myllymäki. CxO Mentor Oy 2011
CxO Mentor Oy CxO Mentor Oy Liiketoiminnan ja tietohallinnon yhteistyön esteet käyvät yrityksille kalliiksi! 21.9.2011 Reino Myllymäki CxO:n tuore tutkimus Tutkimus tehtiin yhteistyönä IT Forumin ja IT
LisätiedotTietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander
Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat Diplomityöesitelmä 29.1.2008 Juha Kalander Sisältö Esittely Tutkimusongelma Käytetyt metodit Työn sisällysluettelo Normiohjaus
LisätiedotMiten palauttaa Suomi digitalisaation edelläkävijäksi johtamista kehittämällä? IT-Barometrin julkistus 5.4.2016
Miten palauttaa Suomi digitalisaation edelläkävijäksi johtamista kehittämällä? T-Barometrin julkistus 5.4.2016 Twitter #TBarometri Robert Serén/TVA T-Barometrin julkistus 5.4.2016 Ohjelmarunko Hashtag
LisätiedotSuorituksen johtamisen ja palkitsemisen käytännöt globaalissa yrityksessä. HR järjestelmä prosessien tukena
Suorituksen johtamisen ja palkitsemisen käytännöt globaalissa yrityksessä HR järjestelmä prosessien tukena Päivi Laitala Group Comp. & Ben. Manager, Huhtamäki Oyj Juha Nurmela Ratkaisujohtaja, Arc Technology
LisätiedotPotilasturvallisuuden johtaminen ja auditointi
1 Potilasturvallisuuden johtaminen ja auditointi Pirjo Berg, Anna Maksimainen & Olli Tolkki 16.11.2010 Potilasturvallisuuden johtaminen ja auditointi Taustaa STM velvoittaa sairaanhoitopiirit laatimaan
LisätiedotKorkeakoulun johtaminen ja kokonaisarkkitehtuuri. Päivi Karttunen, TtT Vararehtori TAMK
Korkeakoulun johtaminen ja kokonaisarkkitehtuuri Päivi Karttunen, TtT Vararehtori TAMK Mm. Kansainvälisesti korkeatasoisia ja omille vahvuusalueille profiloituneita korkeakouluja Entistä tuloksellisempaa
LisätiedotMuutoksen hallinta rakenteisen projektissa. Kari Kovanen Development manager Etteplan Technical Information
Muutoksen hallinta rakenteisen projektissa Kari Kovanen Development manager Etteplan Technical Information Etteplan Oyj Yksi Pohjoismaiden suurimmista teollisuustekniikan suunnittelu- ja asiantuntijapalveluyrityksistä
LisätiedotConsultor Finland Oy. Paasitorni / Markus Andersson Toimitusjohtaja
Consultor Finland Oy Paasitorni / Markus Andersson Toimitusjohtaja Consultor Finland Oy Consultor (lat. kysyy neuvoja, on neuvoja, neuvonantaja) Consultor Finland Oy on (1) suomalainen edelläkävijä (2)
LisätiedotCERION 2.0 Lea Ryynänen-Karjalainen
CERION 2.0 Lea Ryynänen-Karjalainen IT2012 30.10.2012 Strategiaprosessi 2020: Asiakaslupauksemme EI muutu TOIMINTA- AJATUKSEMME Rakennamme yhdessä asiakkaamme kanssa tavoiteohjattuja ja tehokkaita organisaatioita
LisätiedotJHS 179 suosituksen uudistamishanke Suositusluonnoksen ja liitteiden esittely Keskustelutilaisuus Kansallismuseon auditorio
JHS 179 suosituksen uudistamishanke Suositusluonnoksen ja liitteiden esittely Keskustelutilaisuus 29.4.2015 Kansallismuseon auditorio Suvi Pietikäinen Netum konsultointi Oy Esityksen sisältö Suosituksen
LisätiedotRiski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin
Juha Pietarinen Riski = epävarmuuden vaikutus tavoitteisiin Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin - Voiko riski olla mahdollisuus myös lakisääteisten
Lisätiedot