Artikler

Interview med en CEO: 2 år efter børsnotering

Det var en stor milepæl, at RISMA blev børsnoteret i marts 2021. For Lars Munksgaard har det været en fornøjelse at være CEO. Læs hans brev til jer.

Udnyt den forretningsmæssige værdi i GDPR

GDPR er ikke kun besværligt – det kan også være kilde til stor forretningsmæssig værdi. Læs med her, hvor vi sætter fokus på tre positive gevinster ved GDPR.

Dataetik – et spørgsmål om digital ansvarlighed

Dataetik handler om at træffe ansvarlige og velovervejede beslutninger om anvendelsen af data i organisationen. Bliv klogere på emnet her.

Dobbelt væsentlighed: Hvad er det, og hvad betyder det?

Double materiality sætter fokus på, at risici og muligheder kan have både et finansielt og ikke-finansielt perspektiv. Vi uddyber emnet her.

Bliv klar til at møde kravene i CSRD

CSRD venter forude, men der er en række faktorer, som skal være på plads, hvis den bæredygtige omstilling skal lykkes. Læs mere her.

Forstå artikel 32 i databeskyttelsesforordningen (GDPR)

Artikel 32 Behandlingssikkerhed sætter rammerne for virksomheders behandling af personoplysninger. Læs med og bliv klogere på området.

Hvad er risk management og hvorfor er det vigtigt?

Risk management handler om forskellige faktorer, der kan påvirke realiseringen af organisationens mål. Læs med og forstå vigtigheden.

Q&A: Forstå EU's direktiv om bæredygtighedsrapportering

EU’s krav til bæredygtighedsrapportering kan virke uoverskuelige. Vi giver svar på de mest presserende spørgsmål – læs med og bliv klogere.

CSRD-løsning tilbyder en complianceramme, der gør jer klar til at rapportere i 2025

Vi er glade for annoncerer lanceringen af vores nye CSRD-løsning, der tilbyder ESG-professionelle en effektiv governance- og implementeringsramme

Compliance i 2023 – hvilke tendenser byder året på?

Compliancetendenserne i 2023 retter sig mod bæredygtighed, informationssikkerhed og databeskyttelse. Læs her, hvad det kommende år byder på.

EU's direktiv om Corporate Sustainability Due Diligence (CSDDD)

Med EU’s nye direktiv om Corporate Sustainability Due Diligence bliver der sat fokus på menneskerettigheder og miljø. Læs mere om CSDDD her.

Slettepolitikker: så lang tid må du opbevare persondata

Datatilsynet stiller strenge krav til opbevaring af data. Læs om slettepolitikker og få styr på frister, procedurer og opfølgning her.

Databeskyttelsesloven: En tilføjelse til GDPR

Databeskyttelsesloven er en dansk tilføjelse til den europæiske databeskyttelsesforordning. Læs med og få en forståelse for forskellene.

SFDR – EU's regulativ om bæredygtig finansiering

Finansielle institutioner skal følge et regelsæt om bæredygtig rapportering. Regulativet kendes som SFDR – læs her, hvad det handler om.

Hvad betyder opdateringen af ISO 27002 for din organisation?

ISO 27002 er en af de mest udbredte standarder for informationssikkerhed, og den er blevet opdateret i 2022. Hvad betyder det for din organisation?

Hvad er compliance, og hvorfor er det vigtigt?

Hvad er compliance, hvorfor er det vigtigt og hvad er formålet med at følge fastsatte regler og procedurer? Det kigger vi på i denne artikel.

ESRS – forstå essensen af European Sustainability Reporting Standards

ESRS er de EU-standarder, der beskriver kravene til fremtidens bæredygtighedsrapportering. Læs med og forstå, hvad det hele handler om.

EU Green Deal: Et klimaneutralt kontinent i 2050

Den europæiske grønne pagt er EU’s vigtigste nye vækststrategi for at omstille EU’s økonomi til en bæredygtig model. Læs med og forstå pagten.

NFRD vs. CSRD – Bæredygtighedsrapportering i EU

Vi undersøger NFRD vs. CSRD og forklarer, hvad forskellen på direktiverne er, og ikke mindst hvad det kommer til at betyde for dig.

CSRD: Forstå EU's direktiv om bæredygtighedsrapportering

CSRD kommer til at påvirke hele virksomhedens værdikæde for både upstream og downstream aktiviteter. Læs mere om CSRD og forstå, hvad formålet med direktivet er.

Hvad er governance, og hvorfor er det vigtigt?

Governance er et vigtigt element, når organisationens konkurrenceevne skal styrkes på den lange bane. Læs med og forstå hvorfor.

D-mærket – Danmarks nye ordning for digital ansvarlighed

D-mærket er en dansk mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse. Den er aktuel for de fleste virksomheder – se hvorfor.

Hvad er en ISAE 3402-erklæring?

En ISAE 3402-erklæring udføres af en revisor for at afdække, om en it-leverandør har styr på it-sikkerheden og overholder god it-skik.

Hvad er en ISAE 3000-erklæring?

En ISAE 3000-erklæring dokumenterer arbejdet med GDPR. Du kan få den lavet for egen skyld eller på opfordring fra kunder. Se mere her.

ISO 27001: Best practices til at sikre informationssikkerheden

Informationssikkerheden i din organisation bør sikres med udgangspunkt i ISO 27001/2. Læs med og forstå, hvordan standarden kan hjælpe dig.

Høj eller lav GRC-modenhed; hvor ligger din organisation?

En organisations GRC-modenhed har indflydelse på om I arbejder siloopdelt eller strømlinet med GRC. Lær mere om, hvorfor en høj modenhed er vigtig.

Skal din organisation have en DPO?

Rent juridisk er det ikke alle organisationer, der skal have en DPO. Se om din organisation skal udpege én, og hvem det i så fald kan være.

SoA: Statement of Applicability  – hvilken rolle spiller den?

En SoA er en obligatorisk del af ISO 27001-standarden. Læs med og forstå, hvilken rolle dokumentet spiller for informationssikkerheden.

Sådan skal din organisation håndtere et databrud

Med GDPR følger en række specifikke krav til, hvordan og hvor hurtigt du skal reagere, hvis organisationen har haft et databrud. Læs med her.

Forstå hovedprincipperne i informationssikkerhed

Fortrolighed, integritet og tilgængelighed danner grundlag for informationssikkerheden. Læs med og forstå, hvad principperne dækker over.

Hvad er EU's taksonomi for miljømæssig bæredygtighed ?

EU's taksonomi er et sæt regler for, hvornår noget betragtes som værende miljømæssigt bæredygtigt. Læs med og se, hvordan det påvirker dig.

Hvad er FN's Verdensmål?

FN's 17 Verdensmål er den mest ambitiøse globale bæredygtige agenda, vi indtil nu har set. Læs med og forstå, hvad verdensmålene står for.

Tilsyn med databehandler

Hvad er passende tilsyn, og hvordan fører du egentlig tilsyn med din(e) databehandler(e)? Læs med og bliv klogere på området her.

PRODUKTNYHED: GRC Intelligence Center, visualisér jeres indsatser

I marts 2022 lancerede vi GRC Intelligence Center der samler virksomheders GRC-indsigter og KPI’er på tværs af forretningen.

Persondataforordningen: Pligter og rettigheder

GDPR – EU's persondataforordning – giver individer rettigheder og organisationerne visse forpligtelser. Læs med og få overblikket her.

Hvad er GDPR, og hvordan påvirker det din organisation?

GDPR står for General Data Protection Regulation, og er den europæiske persondataforordning, som trådte i kraft den 25. maj 2018.

GDPR: Lær af de fejl, andre har begået

Siden GDPR-reglerne trådte i kraft i 2018, er der blevet indstillet 19 bøder i Danmark. Beløbene varierer, men de gør alle ondt. Læs mere her.

Point solution eller GRC-platform – hvad skal du vælge?

Når der skal vælges værktøjer til GRC, står valget mellem point solutions eller en platform. Læs med og forstå, hvorfor vi anbefaler platformen.

TIA & LIA: Hvad er det, og hvad betyder det for mig?

I 2020 satte Schrems II-dommen overførsel af personoplysninger til tredjelande på programmet. TIA og LIA så dagens lys – men hvad betyder det?

Tre tendenser former arbejdet med compliance i 2022

ESG, cyberrisici og en holistisk tilgang til compliance og GRC er blandt de største compliancetendenser i 2022. Læs med og forstå hvorfor.

Succes med compliance kræver de rette mennesker ved roret

At implementere et complianceprojekt kræver forståelse og læring. Se, hvordan du vælger de rette personer til at drive forandringen.

Hvad er GRC, og hvilke fordele er der ved et godt GRC-program?

GRC står for governance, risk og compliance, og det er en struktureret tilgang til organisatorisk drift. Læs med og forstå essensen af GRC.

Sådan opnår du en succesfuld implementering af dit complianceprojekt

Der er flere måder at gribe et complianceprojekt an på. Fra udbredelse i hele organisationen til at lade enkelte personer løbe med stafetten.

Styrk indsatsen for antikorruption og -bestikkelse

Korruption og bestikkelse kan have alvorlige konsekvenser for organisationer i form af forringelse af omdømme, driftsforstyrrelser og risiko for bøder og erstatningskrav. Det er derfor vigtigt at kende risikobilledet på området, så uønskede.

Gør antibestikkelse og -korruption til en del af din CSR-strategi

Det er vigtigt at kende risikobilledet, når det kommer til korruption og bestikkelse. Læs med, og kom godt fra start med jeres indsats for antikorrup

Compliancesoftware skaber værdi på flere fronter

Sæt strøm til én eller flere af dine complianceindsatser ved at anvende målrettet software fremfor fx Excel eller SharePoint. Se hvordan.

Hvad 2021 har lært os om informationssikkerhed

Hjemmearbejde stiller skærpede krav til datasikkerhed, og kommunikation er blevet sværere. Se hvad 2021 har lært os om informationssikkerhed.

Finansielle kontroller – effektiviser dine finansprocesser

Med finansielle kontroller kan du sikre effektiv forretningsførelse af dine finansielle processer - og med de rette redskaber kan du styrke indsatsen.

Skab værdi med den rette CSR-strategi

Skal CSR give forretningsmæssig værdi, er det nødvendigt at prioritere indsatsen og arbejde bevidst og struktureret med aktiviteterne.

The new normal – hvad coronakrisen har lært os om compliance

Med covid-19 ændrede verden sig natten over, og virksomheder blev sat under pres. Men har coronakrisen lært os noget, vi kan tage med videre?