Finansielle institutioner skal følge et regelsæt om bæredygtig rapportering. Regulativet kendes som SFDR – læs her, hvad det handler om.
ISO 27002 er en af de mest udbredte standarder for informationssikkerhed, og den er blevet opdateret i 2022. Hvad betyder det for din organisation?
Hvad er compliance, hvorfor er det vigtigt og hvad er formålet med at følge fastsatte regler og procedurer? Det kigger vi på i denne artikel.
ESRS er de EU-standarder, der beskriver kravene til fremtidens bæredygtighedsrapportering. Læs med og forstå, hvad det hele handler om.
Den europæiske grønne pagt er EU’s vigtigste nye vækststrategi for at omstille EU’s økonomi til en bæredygtig model. Læs med og forstå pagten.
Vi undersøger NFRD vs. CSRD og forklarer, hvad forskellen på direktiverne er, og ikke mindst hvad det kommer til at betyde for dig.
CSRD kommer til at påvirke hele virksomhedens værdikæde for både upstream og downstream aktiviteter. Læs mere om CSRD og forstå, hvad formålet med direktivet er.
Governance er et vigtigt element, når organisationens konkurrenceevne skal styrkes på den lange bane. Læs med og forstå hvorfor.
D-mærket er en dansk mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse. Den er aktuel for de fleste virksomheder – se hvorfor.
En ISAE 3402-erklæring udføres af en revisor for at afdække, om en it-leverandør har styr på it-sikkerheden og overholder god it-skik.
En ISAE 3000-erklæring dokumenterer arbejdet med GDPR. Du kan få den lavet for egen skyld eller på opfordring fra kunder. Se mere her.
Informationssikkerheden i din organisation bør sikres med udgangspunkt i ISO 27001/2. Læs med og forstå, hvordan standarden kan hjælpe dig.
En organisations GRC-modenhed har indflydelse på om I arbejder siloopdelt eller strømlinet med GRC. Lær mere om, hvorfor en høj modenhed er vigtig.
Rent juridisk er det ikke alle organisationer, der skal have en DPO. Se om din organisation skal udpege én, og hvem det i så fald kan være.
En SoA er en obligatorisk del af ISO 27001-standarden. Læs med og forstå, hvilken rolle dokumentet spiller for informationssikkerheden.
Med GDPR følger en række specifikke krav til, hvordan og hvor hurtigt du skal reagere, hvis organisationen har haft et databrud. Læs med her.
Fortrolighed, integritet og tilgængelighed danner grundlag for informationssikkerheden. Læs med og forstå, hvad principperne dækker over.
EU's taksonomi er et sæt regler for, hvornår noget betragtes som værende miljømæssigt bæredygtigt. Læs med og se, hvordan det påvirker dig.
FN's 17 Verdensmål er den mest ambitiøse globale bæredygtige agenda, vi indtil nu har set. Læs med og forstå, hvad verdensmålene står for.
Hvad er passende tilsyn, og hvordan fører du egentlig tilsyn med din(e) databehandler(e)? Læs med og bliv klogere på området her.
I marts 2022 lancerede vi GRC Intelligence Center der samler virksomheders GRC-indsigter og KPI’er på tværs af forretningen.
GDPR – EU's persondataforordning – giver individer rettigheder og organisationerne visse forpligtelser. Læs med og få overblikket her.
GDPR står for General Data Protection Regulation, og er den europæiske persondataforordning, som trådte i kraft den 25. maj 2018.
Siden GDPR-reglerne trådte i kraft i 2018, er der blevet indstillet 19 bøder i Danmark. Beløbene varierer, men de gør alle ondt. Læs mere her.
Når der skal vælges værktøjer til GRC, står valget mellem point solutions eller en platform. Læs med og forstå, hvorfor vi anbefaler platformen.
I 2020 satte Schrems II-dommen overførsel af personoplysninger til tredjelande på programmet. TIA og LIA så dagens lys – men hvad betyder det?
ESG, cyberrisici og en holistisk tilgang til compliance og GRC er blandt de største compliancetendenser i 2022. Læs med og forstå hvorfor.
At implementere et complianceprojekt kræver forståelse og læring. Se, hvordan du vælger de rette personer til at drive forandringen.
GRC står for governance, risk og compliance, og det er en struktureret tilgang til organisatorisk drift. Læs med og forstå essensen af GRC.
Der er flere måder at gribe et complianceprojekt an på. Fra udbredelse i hele organisationen til at lade enkelte personer løbe med stafetten.
Korruption og bestikkelse kan have alvorlige konsekvenser for organisationer i form af forringelse af omdømme, driftsforstyrrelser og risiko for bøder og erstatningskrav. Det er derfor vigtigt at kende risikobilledet på området, så uønskede.
Det er vigtigt at kende risikobilledet, når det kommer til korruption og bestikkelse. Læs med, og kom godt fra start med jeres indsats for antikorrup
Sæt strøm til én eller flere af dine complianceindsatser ved at anvende målrettet software fremfor fx Excel eller SharePoint. Se hvordan.
Hjemmearbejde stiller skærpede krav til datasikkerhed, og kommunikation er blevet sværere. Se hvad 2021 har lært os om informationssikkerhed.
Med finansielle kontroller kan du sikre effektiv forretningsførelse af dine finansielle processer - og med de rette redskaber kan du styrke indsatsen.
Skal CSR give forretningsmæssig værdi, er det nødvendigt at prioritere indsatsen og arbejde bevidst og struktureret med aktiviteterne.
Med covid-19 ændrede verden sig natten over, og virksomheder blev sat under pres. Men har coronakrisen lært os noget, vi kan tage med videre?
Alle organisationer har kontrakter, men kun de færreste arbejder aktivt med contract management. Læs med og bliv klogere på kontraktstyring.
Globale ISO-standarder bidrager med øget transparens. Ved at anvende dem støtter I kampen for en mere bæredygtig verden. Læs med og se hvordan.
En stærk ESG-kultur kræver målrettet involvering fra ledelsen. Læs med og find ud af, hvordan I gør ESG til en integreret del af kulturen.
At sammenholde compliance med konkurrencefordele kan virke som en selvmodsigelse, men med den rette tilgang kan compliance blive til din fordel.
Det var en stor milepæl, at RISMA blev børsnoteret i marts 2021. For Lars Munksgaard har det været en fornøjelse at være CEO. Læs hans brev til jer.
Risikovurderinger er en vigtig ingrediens i et sundt complianceprogram. Vi tager et kig på, hvorfor du bør afsætte ressourcer på området.
Compliance er en fortløbende proces, alle medarbejdere bør bidrage til. Læs og forstå, hvorfor en kulturel ændring er nødvendig for succes.
Ved at lade risikovurderinger flugte med forretningsmålene, kan du prioritere ressourcerne. Læs med, og få en forståelse for, hvordan du gør.
GDPR-spørgsmålene er mange i den foranderlige complianceverden. Læs Plesner Advokatpartnerselskabs svar på 5 af de ofte stillede spørgsmål om GDPR.
Ved at nedbryde den siloopdelte indsats mellem GDPR og ISMS kan du sikre en mere effektiv indsats på begge fronter. Vi forklarer hvordan.
ESG vinder frem som værktøj blandt både store og små organisationer. Læs med, og få tre gode grunde til at arbejde aktivt med ESG.
Mister du pusten, når snakken falder på det at være GDPR-compliant? Det er ikke så svært at nå målet, som det lyder. Læs her, hvordan du gør.
Når organisationens GRC-strategi skal implementeres, er det vigtigt at få alle med om bord. Læs med, og få vores bud på, hvordan du bedst gør.
Hold dig opdateret med best practices, nyheder og viden om governance, risikostyring og compliance og få invitationer til events og webinarer. Du kan til enhver tid afmelde dig.