Carsten Maartmann-Moe er administrerende direktør i Transcendent Group Norge, og er deleier og senior konsulent i selskapet. Han jobber primært med IT risikostyring, cyber- og informasjonssikkerhet, for kunder både i privat og offentlig sektor. Carsten har over 10 års erfaring blant annet fra TG samt EY i New York og Norge, hvor han var ansvarlig for tjenesteområdet informasjonssikkerhet.

​

 

"De siste 20 årene har vi som samfunn blitt stadig mer avhengig av teknologi. Hvordan denne teknologien spiller sammen med virksomheter og enkeltmenneskers hverdag er noe som opptar meg. Jeg trives best når jeg får hjelpe mine kunder med å løse problemstillinger knyttet til hvordan de kan utnytte teknologi for å skape verdi uten å ta unødig risiko. God styring og kontroll skal ikke bare være noe man etablerer på grunn av regulatoriske krav, men bør være en del av forventet kvalitet i virksomheten. For å få til dette må hele virksomheten engasjerer seg. Det er utrolig stimulerende å få dette samarbeidet til å fungere, og se resultatene av målrettet, langsiktig arbeid. De mest spennende kundene mine er der hvor GRC direkte bidrar til virksomhetens måloppnåelse, og ikke blir sett på som en begrensende faktor. Å oppnå dette er for meg det ultimate målet med GRC - og det forutsetter dyktige ressurser som klarer å løfte fagområdet til et tema for toppledelsen." 

Ellen Brataas er generalsekretær i IIA Norge, en interesseorganisasjon for de som jobber med internrevisjon, risikostyring og compliance. Hun har bakgrunn fra revisjon i privat, statlig og kommunal virksomhet.

 

"IIA Norge har gått fra å være en internrevisjonsforening, til også å omfatte fagområdene compliance og risikostyring. Å skape bedre forståelse for og kunnskap om roller og ansvar på tvers av fagområdene, er et viktig og riktig steg på veien fra silobasert risikostyring til sømløs GRC. Virksomheter i både privat og offentlig sektor står overfor betydelige endringer, og det er mer komplisert å drive virksomhet i en verden som endres raskt. Investorer, skattebetalere, brukere, kunder og andre interessenter forventer at virksomheter løser sine oppgaver, når sine mål mest mulig effektivt, innen fastsatte økonomiske rammer og følger gjeldende lover og regelverk. En sentral utfordring i virksomhetsstyringen vil være å finne den rette balansen mellom hensynet til effektivitet og kontroll, noe sømløs GRC så absolutt bidrar til."

Bjørn R. Watne har nærmere 20 års erfaring med cyber- og informasjonssikkerhet, og er for tiden ansatt som CISO i Storebrand-konsernet som leverer finansielle tjenester i Norden og til det Europeiske markedet. Før engasjementet i finanssektoren, har han lang fartstid fra telekombransjen i tillegg til flere år som konsulent mot ulike virksomheter i offentlig og privat sektor. Watne har en Bachelorgrad i Datateknikk fra Universitetet i Agder, og en Mastergrad i forretningsledelse fra ESCP i Paris. Profesjonelle sertifiseringer inkluderer blant annet CISSP og ISSMP fra (ISC)2, samt CISM, CRISC, CGEIT og CISA fra ISACA – hvor han også sitter i styret og leder området for  samarbeid og internasjonale relasjoner.

​

"GRC er et område som blir stadig viktigere for enhver virksomhet uavhengig av bransje og størrelse. Verden globaliseres, og vi ser en trend i at virksomheter i større og større grad spesialiserer seg på sin kjernevirksomhet, og velger å la partnere og leverandører ta seg av den øvrige delen av virksomheten. Med et slikt distribuert oppsett, og tilsvarende komplekse leveransekjeder er god virksomhetsstyring stadig viktigere. Lover og regelverk blir stadig strengere og mer rigide for å opprettholde et fortsatt godt nivå av kontroll, og gode prosesser rundt risikovurdering og etterlevelse er en forutsetning for å operere i harmoni med disse. Å være "best på GRC" vil bli en nøkkel for suksess i fremtidens virksomheter."

Izabella Salicath har 15 års erfaring innen compliance, risikostyring og internrevisjon, og arbeider i dag som direktør for compliance i Veidekke ASA, et av Skandinavias ledende entreprenørselskap og eiendomsutviklere. Hun har arbeidet med fagområdene både innen finans og industri i norske og amerikanske selskaper. I tillegg har hun ledet arbeidet med å utarbeide «Veileder for compliancefunksjonen» som er utgitt av IIA. Izabella har en cand.juris grad fra Universitetet i Oslo fra 2002 samt en Master og Management-modul fra BI innen internrevisjon, risikostyring og compliance.

 

"Det har vært fascinerende å se utviklingen innen GRC gjennom de siste 20 årene, fra introduksjonen av  compliance-rollen i norsk arbeidsliv på 2000-tallet til helhetlig tilnærming innen GRC i dag. Der hvor man i begynnelsen så på ansatte innen compliance og internrevisjon som politi håper jeg at funksjoner som jobber med fagområdene blir sett på som verdifulle brikker i helhetlig virksomhetsstyring som skal bidra til økt verdiskapning. GRC betyr for meg at alle har samme utgangspunkt og samme mål: god styring og kontroll for å skape verdier for aksjonærene". 

Gaute Brynildsen har nærmere 13 års erfaring med internrevisjon, og arbeider i dag som revisjonsdirektør i Gjensidige Forsikring som tilbyr forsikringsprodukter i Norge, Danmark, Sverige og i Baltikum. Før han startet med internrevisjon har han lang fartstid fra IT-bransjen og som IT-sjef. Gaute har en MBA fra Edinburgh Business School og har flere profesjonelle sertifiseringer, blant annet Certified Internal Auditor (CIA), Certified Information Systems Auditor (CISA), Certified in Risk and Information Systems Control (CRISC), GIAC Systems and Network Auditor (GSNA) og Certificate of Cloud Security knowledge (CCSK). Han har verv i arbeidsutvalg for IIA nettverk for revisjonsledere i finans og har tidligere vært president for ISACA Norway Chapter samt hatt styreverv i Cloud Security Alliance Norway.

 

"For meg er GRC noe som bidrar til å skape verdi for selskapet men også en vesentlig rammebetingelse for å kunne drive et selskap, spesielt i finanssektoren. Det er der GRC faktisk bidrar til gode beslutninger at det virker godt og der har mange nå kommet langt. Dette mener jeg også er viktig fra et samfunnsmessig perspektiv og med forventninger fra markedet og reguleringer kan vi bidra til økt bærekraft og sosial rettferdighet. Ser for meg at vi finner gode eksempler der GRC har klart å bli integrert inn i de vesentlige prosessene i selskapet."

Øyvind Hestnes er Vice President Risk Management i Yara International ASA. Øyvind er ansvarlig for Yaras globale Enterprise Risk Management rammeverk. Han har fra tidligere mer enn 20 års internasjonal erfaring med internrevisjon og rådgivning etter å ha arbeidet i Norske Skogindustrier ASA, Arthur Andersen & Co, EY, Telenor ASA and Yara International ASA.

 

"GRC er en grunnstein i alle virksomheter som skal bidra til god styring og kontroll. Jeg mener at et godt etablert og integrert GRC rammeverk er viktig for å sikre at virksomheter opererer innenfor lover og regler, og i tillegg er med til å sørge for at det etableres hensiktsmessige prosesser og effektive kontroller som bidrar til måloppnåelse. Det jeg opplever som et viktig element i GRC er å knytte risikostyring og risiko-appetitt til strategi- og forretningsplan prosessene for å sette retning og definere handlingsrom for ledelsen og organisasjonen. Vi som arbeider med fagfeltet GRC utøver en viktig rolle i å støtte ledelsen i implementering av god styring og kontroll."