Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Beierholms Faglige Dage 2017
København, den 3. november 2017
Velkommen
Beierholms Faglige Dage 2017
Spor 2 – for virksomhedsejere/ledere
9:15 Velkomst og intro til program.
Aktuel skat for ejerledere v/ Asger Lehmann Høj, Beierholm
9:35 Optimering af virksomhedens økonomi, din egen privatøkonomi og
samspillet mellem de to forhold v/ Hans Peter Christensen, Uvildige.dk
10:15 PAUSE 15 min.
10:30 Virksomhedskøb/virksomhedssalg. Salgsmodning. Hvad er
virksomheden værd? v/ Martin Andersen, Match-online.dk
11:10 EU's persondataforordning/GDPR. Hvad betyder den for din virksomhed?
Hvad skal du foretage dig? v/ Kim Larsen og Jesper Aaskov Pedersen,
Beierholm
11:50 Wrap-up – tak for i dag
12:00 Sandwich to-go.
3. november 2017 Spor 2, København - Beierholms Faglige Dage 20172
Aktuel skat for ejerledere
Ejerskifte
Har vi penge nok
til resten af vores liv?
Ja, bare vi dør
inden år 2025
3. november 2017 Spor 2, København - Beierholms Faglige Dage 20175
Introduktion
Center for ejerledere (CBS projekt)
http://www.industriensfond.dk/center-for-ejerledede-virksomheder
23.000 ejerledede virksomheder forventes at skifte ejer eller ejerkreds i løbet af de kommende ti år
I alt er 80% af alle danske virksomheder ejerledede
10.000 danske ejerledere er i dag over 65 år, og yderligere 13.000 er mellem 55 år og 65 år
Vækstudfordringer: Hvordan opretholdes vækstfokus, når virksomhederne er 30-40 år gamle?
Organisationsudfordringer: Hvordan organiserer ejerlederen virksomheden, så egne ressourcer bliver brugt på strategi, udvikling og langsigtet planlægning?
Forandringer: IT-udfordringer, outsourcing, flytning af produktion, eksport til nye markeder?
3. november 2017 Spor 2, København - Beierholms Faglige Dage 20176
Kilde: Ejerledere og ejerskifter
3. november 2017 Spor 2, København - Beierholms Faglige Dage 20177
Kilde: Ejerledere og ejerskifter
OBS!
3. november 2017 Spor 2, København - Beierholms Faglige Dage 20178
Kilde: Ejerledere og ejerskifter
3. november 2017 Spor 2, København - Beierholms Faglige Dage 20179
Kilde: Ejerledere og ejerskifter
3. november 2017 Spor 2, København - Beierholms Faglige Dage 201710
Kilde: Ejerledere og ejerskifter
Ca 45% har kunnet pege på en efterfølger, som fordeler sig således:
31% har udpeget en efterfølger fra virksomhedens nuværende ledelse, 23% har valgt en person, der både er uden for virksomheden og ejerkredsen, 20% har udpeget en efterfølger, som er en person i ejerkredsen14% har udpeget en nuværende medarbejder i virksomheden, og 9% har valgt et medlem af bestyrelsen
3. november 2017 Spor 2, København - Beierholms Faglige Dage 201711
Ejerskifte til næste generation – et afgørende valg
Virksomhed
Aktionær
Holding
Overføre fremtidigeværdier
- selskabsstiftelse
Børn
Holding
Holding
forlod
sud
bytte
Virksomhed
Aktionær
Holding
Udgangspunkt
Børn
Virksomhed
Aktionær
Holding
Overføreeksisterende
værdier- gave
Børn
3. november 2017 Spor 2, København - Beierholms Faglige Dage 201712
Livsarvingers
tvangsarv
Livsarvingers
friarv
Ægtefælles
tvangsarv
Ægtefælles
friarv
Længst-
levendes
boslod
Arv - fordeling ægtefæller og livsarvinger
3. november 2017 Spor 2, København - Beierholms Faglige Dage 201713
Lempelser i afgift
Afgiften er sænket med tilbagevirkende kraft allerede fra 2016, hvor procentsatsen falder til 13%. I 2018 falder satsen til 7%, i 2019 falder den til 6% og ender med 5% i 2020.
Krav til overdrager
– For at være omfattet af de nye lave afgifter på generationsskifte skal overdrageren have ejet virksomheden i mindst et år før overdragelsen, og overdrageren eller dennes nærtstående skal have arbejdet aktivt i virksomheden i mindst et år. Hvis der er tale om et selskab, skal ejeren eller dennes nærtstående have været med i ledelsen i mindst et år af ejertiden. Kravet om aktiv arbejdsindsats indebærer, at man skal arbejde i virksomheden i minimum 50 timer månedligt.
Krav til modtager og virksomhed
– For at være omfattet af de nye lave afgifter på generationsskifte skal modtageren være nærtstående til overdrageren og desuden fastholde ejerskabet af virksomheden i mindst tre år. Der skal være tale om en aktiv virksomhed og ikke en virksomhed, som i overvejende grad driver investeringsvirksomhed, herunder udlejning af fast ejendom.
3. november 2017 Spor 2, København - Beierholms Faglige Dage 201714
Pengetankregel
Selskabets virksomhed anses for i overvejende grad at bestå i passiv kapitalanbringelse … såfremt
Mindst 50% af selskabets indtægter (hvorved forstås den regnskabsmæssige nettoomsætning tillagt summen af øvrige regnskabsførte indtægter) opgjort som gennemsnittet af de seneste 3 regnskabsår stammer fra fast ejendom, kontanter, værdipapirer eller lign., der skal anses for passiv kapitalanbringelse
Eller hvis handelsværdien af selskabets sådanne ejendomme, kontanter, værdipapirer eller lign. enten
1) på overdragelsestidspunktet eller 2) opgjort som gennemsnittet af de seneste 3 regnskabsår udgør mindst 50% af handelsværdien af selskabets samlede aktiver. ...
3. november 2017 Spor 2, København - Beierholms Faglige Dage 201715
Aktieoverdragelse med succession
DKK DKK
Værdi aktier 2.000.000 2.000.000
Kostpris -100.000
Fortjeneste 1.900.000
Ejertidsnedslag 0
Passivpost, 22% -418.000
Gave 1.582.000
Bundgrænse -62.900
Afgiftsgrundlag 1.519.100
Gaveafgift 227.865
3. november 2017 Spor 2, København - Beierholms Faglige Dage 201716
Lempelige regler:2017: 197.483 DKK2018: 106.337 DKK2019: 91.146 DKK2020: 75.955 DKK
Timing: Værdiudvikling
Kilde: Ejerledere og ejerskifter
3. november 2017 Spor 2, København - Beierholms Faglige Dage 201717
Værdi af aktier - nærtstående
Vejledende markedsværdi ved overdragelse til/fra selskab
– Cirkulære 2000-9 og 10
– Markedsbaseret beregning (DCF m.fl.)
– Faktiske handler
– Ejendomsvurderinger er suspenderet
– Ejeraftaler
3. november 2017 Spor 2, København - Beierholms Faglige Dage 201718
Retsvirkning af 2000-cirkulærer vedr. indre værdi/goodwill
Ministersvar ift. L 183:
Det skal fremover påhvile SKAT at godtgøre, at en værdiansættelse efter aktie- og goodwillcirkulærerne ikke vil give et retvisende udtryk for handelsværdien.
SKAT skal således konkretisere og underbygge, hvorfor en værdiansættelse efter cirkulærerne ikke kan anvendes til at fastsætte handelsværdien, hvilket vil blive skrevet ind i Den juridiske vejledning.
Dette skal sikre en højere grad af gennemsigtighed og forudberegnelighed for virksomhederne i forhold til principperne og retningslinjerne for værdiansættelse i forbindelse med generationsskifte.
Da cirkulærernes beregningsmodel tager udgangspunkt i virksomhedens historiske resultater, vil cirkulærerne ikke nødvendigvis indikere en markedsværdi ved værdiansættelse af en virksomhed, som må forventes at have samme fremtidige vækst og afkast, som den historisk har haft, og som skaber ikke uvæsentlige immaterielle aktiver, såsom varemærker, patenter, knowhow og lignende.
Omvendt vil cirkulærerne normalt i højere grad indikere en markedsværdi i relation til virksomheder med en relativ stabil indtjening og vækst og begrænsede immaterielle rettigheder m.v.
3. november 2017 Spor 2, København - Beierholms Faglige Dage 201719
Værdiansættelse – bindende svar
L 64 vedr. tilsidesættelse af bindende svar
Efter skatteforvaltningslovens § 25, stk. 2, 3. pkt. kan et bindende svar om et aktivs værdi bortfalde, hvis
Aktivet har en værdi, der er mindst 30% højere eller lavere end den værdi, der er indeholdt i det bindende svar, dog mindst 1 mio. DKK højere eller lavere
En revurdering af et aktivs værdi baseres på enten et efterfølgende direkte eller indirekte salg eller på størrelsen af det efterfølgende afkast.
Det foreslås, at denne regel ophæves.
Virkning for bindende svar om værdiansættelse af et aktiv, der afgives den 11. oktober 2017 eller senere.
3. november 2017 Spor 2, København - Beierholms Faglige Dage 201720
Værdiansættelse
Bindende svar – værnsregler (foreslås ophævet)
BAL § 27 giver SKAT 6 måneder til at vurdere en gaves værdi, derefter er det bindende
– Regnes fra anmeldelsestidspunktet, dog tidligst hvor SKAT har alle nødvendige oplysninger
– Afgiften betales samtidig med gaveanmeldelse, der senest skal være indgivet 1. maj året efter gavens overdragelse
BAL § 36 giver mulighed for henstand/afdragsaftale med betaling af afgift for fast ejendom (uden tidsbegrænsning) og hovedaktionæraktier (op til 15 år)
– Det skønnes rimeligt ift. kapitalforholdene (virksomhedens beståen)
– Sikkerhedsstillelse kan kræves
– Rente er diskonto + 1%, dog min. 3% p.a.
3. november 2017 Spor 2, København - Beierholms Faglige Dage 201721
Faglige dage hos Beierholm- Samspil mellem Privat- og virksomhedsøkonomien
• Gæld og investering samtidig
• Penge fra virksomhed til privat
• Pensionsreform
Hvad er Uvildige.dk
• Uafhængig rådgivning – ingen egne produkter og ingen provisioner!
• Rådgiver primært om investering og finansiering
• Fokus på helhedsbilledet også mellem privat og erhverv
• Hjælper med at reducere unødige omkostninger
• Honorar ud fra tidsforbrug / opgave
Hvem er jeg? – Hans Peter Christensen, HD (fr)
• Direktør og stifter af Uvildige.dk
Derudover:
• Ekstern lektor Aalborg Universitet
Før det:
• Bankuddannet
• Uddannelseskonsulent i finanssektoren
• Investeringsrådgiver i nordisk selskab
Samspil mellem privat og
virksomhedsøkonomi
Gæld og investering på tværs af privat og selskaber
Ekstraordinært udbytte / udbetaling i stedet for privat gæld
Privat kaution for lån i eget selskab / indskyde private midler
Forudsætninger fordeling Risikopræmie Bruttoafkast inv. Omk. afkast efter omk."stresstest"
Risikofri rente 0% 0% 0,00% 0% 0,00% 0%
Obligationer, lav risiko 35% 0,5% 0,50% 0,50% 0,00% 2%
Obligationer, moderat risiko 15% 2% 2,00% 1% 1,25% 10%
Obligationer, øget risiko 15% 4% 4,00% 1,25% 2,75% 20%
Aktier 35% 6% 6,00% 1,50% 4,50% 30%
I alt 100% 3,18% 1,00% 2,18% 16%
Adm.bidrag/marginal/tillæg på lån 1,25% 22%
Effektiv rente, variabel (inkl. omkost) 1,25% 32%
Effektiv rente, fast (inkl. omkost.) 3,25% 42%
Beløb til udlodning, brutto 5.000.000
Beløb til udlodning, netto 2.900.000
Udsving (nettokroner) 455.300
Årlig fortjeneste (intern rente) 0,85%
Årlig gevinst (avg.) 24.548
Sammenligning af udbytte vs. privat gæld
Selskabsskat
Fradrag / neg. Kapitalindkomst
Skattesats udbytte fra holding
Forudsætninger fordeling Risikopræmie Bruttoafkast inv. Omk. afkast efter omk."stresstest"
Risikofri rente 0% 0% 0,00% 0% 0,00% 0%
Obligationer, lav risiko 35% 0,5% 0,50% 0,30% 0,20% 2%
Obligationer, moderat risiko 15% 2% 2,00% 0,30% 1,70% 10%
Obligationer, øget risiko 15% 4% 4,00% 0,60% 3,40% 20%
Aktier 35% 6% 6,00% 0,75% 5,25% 30%
I alt 100% 3,18% 0,50% 2,67% 16%
Adm.bidrag/marginal/tillæg på lån 0,75% 22%
Effektiv rente, variabel (inkl. omkost) 0,75% 32%
Effektiv rente, fast (inkl. omkost.) 2,75% 42%
Beløb til udlodning, brutto 5.000.000
Beløb til udlodning, netto 2.900.000
Udsving (nettokroner) 455.300
Årlig fortjeneste (intern rente) 1,57%
Årlig gevinst (avg.) 45.662
Selskabsskat
Fradrag / neg. Kapitalindkomst
Skattesats udbytte fra holding
Sammenligning af udbytte vs. privat gæld
Forudsætninger fordeling Risikopræmie Bruttoafkast inv. Omk. afkast efter omk."stresstest"
Risikofri rente 0% 0% 0,00% 0% 0,00% 0%
Obligationer, lav risiko 60% 0,5% 0,50% 0,50% 0,00% 2%
Obligationer, moderat risiko 15% 2% 2,00% 1% 1,25% 10%
Obligationer, øget risiko 10% 4% 4,00% 1,25% 2,75% 20%
Aktier 15% 6% 6,00% 1,50% 4,50% 30%
I alt 100% 1,90% 0,76% 1,14% 9%
Adm.bidrag/marginal/tillæg på lån 1,25% 22%
Effektiv rente, variabel (inkl. omkost) 1,25% 32%
Effektiv rente, fast (inkl. omkost.) 3,25% 42%
Beløb til udlodning, brutto 5.000.000
Beløb til udlodning, netto 2.900.000
Udsving (nettokroner) 266.800
Årlig fortjeneste (intern rente) 0,04%
Årlig gevinst (avg.) 1.080
Sammenligning af udbytte vs. privat gæld
Selskabsskat
Fradrag / neg. Kapitalindkomst
Skattesats udbytte fra holding
Forudsætninger fordeling Risikopræmie Bruttoafkast inv. Omk. afkast efter omk."stresstest"
Risikofri rente 0% 0% 0,00% 0% 0,00% 0%
Obligationer, lav risiko 25% 0,5% 0,50% 0,50% 0,00% 2%
Obligationer, moderat risiko 10% 2% 2,00% 1% 1,25% 10%
Obligationer, øget risiko 15% 5% 5,00% 1,25% 3,75% 20%
Aktier 50% 8% 8,00% 1,50% 6,50% 30%
I alt 100% 5,08% 1,14% 3,94% 20%
Adm.bidrag/marginal/tillæg på lån 1,25% 22%
Effektiv rente, variabel (inkl. omkost) 1,25% 32%
Effektiv rente, fast (inkl. omkost.) 3,25% 42%
Beløb til udlodning, brutto 5.000.000
Beløb til udlodning, netto 2.900.000
Udsving (nettokroner) 565.500
Årlig fortjeneste (intern rente) 2,22%
Årlig gevinst (avg.) 64.416
Sammenligning af udbytte vs. privat gæld
Selskabsskat
Fradrag / neg. Kapitalindkomst
Skattesats udbytte fra holding
Forudsætninger fordeling Risikopræmie Bruttoafkast inv. Omk. afkast efter omk."stresstest"
Risikofri rente 0% 0% 0,00% 0% 0,00% 0%
Obligationer, lav risiko 25% 0,5% 0,50% 0,30% 0,20% 2%
Obligationer, moderat risiko 10% 2% 2,00% 0,30% 1,70% 10%
Obligationer, øget risiko 15% 5% 5,00% 0,60% 4,40% 20%
Aktier 50% 8% 8,00% 0,75% 7,25% 30%
I alt 100% 5,08% 0,57% 4,51% 20%
Adm.bidrag/marginal/tillæg på lån 0,75% 22%
Effektiv rente, variabel (inkl. omkost) 0,75% 32%
Effektiv rente, fast (inkl. omkost.) 2,75% 42%
Beløb til udlodning, brutto 5.000.000
Beløb til udlodning, netto 2.900.000
Udsving (nettokroner) 565.500
Årlig fortjeneste (intern rente) 3,00%
Årlig gevinst (avg.) 87.113
Selskabsskat
Fradrag / neg. Kapitalindkomst
Skattesats udbytte fra holding
Sammenligning af udbytte vs. privat gæld
Betragtninger – ekstra udbytte
• Hvor stor en belønning vil du have for at tage risikoen?
• Hvad er det værd, at pengene er tilgængelige i privatøkonomien?
• Vær også opmærksom på
• Bundfradrag skal fortsat kunne udnyttes hvert år
• Ejertidsnedslag
• Faldende udbytteskat
• Kan der blive behov for likviditeten i selskabet/koncernen senere?
• Der kan være lignende gevinst i VSO, men flere elementer spiller ind her
•
•
•
•
Forudsætninger fordeling Risikopræmie Bruttoafkast inv. Omk. afkast efter omk."stresstest"
Risikofri rente 0% 0,0% -0,50% 0% -0,50% 0%
Obligationer, lav risiko 55% 0,8% 0,25% 0,70% -0,45% 2%
Obligationer, moderat risiko 10% 2,0% 1,50% 1,00% 0,50% 10%
Obligationer, øget risiko 15% 5,0% 4,50% 1,50% 3,00% 20%
Aktier 20% 8,0% 7,50% 1,80% 5,70% 30%
I alt 100% 2,46% 1,07% 1,39% 11%
Adm.bidrag/marginal/tillæg på lån 1,35% 22%
Effektiv rente, variabel (inkl. omkost) 0,85% 32%
Kautionspræmie 2,00% 38%
42%
Lån til investeringer 10.000.000 42%
Forv. Tab under krise 1.110.000
Forv. Gevinst p.a. 53.230
Gearet investering og privat kautionspræmie
Selskabsskat
skat ved neg. Kapitalindkomst
Skat ved positiv kapitalindkomst (lav)
Skat ved positiv kapitalindkomst (høj)
Skattesats udbytte fra holding
Kontaktoplysninger
Brian Mikael Rasmussen Hans Peter Christensen
Mail: [email protected] Mail: [email protected]
Tlf. 30 15 35 48 Tlf. 26 84 68 85
Eller via jeres Beierholm revisor
BEIERHOLMS FAGLIGE DAGE 2017
AGENDA
OM MATCH-ONLINE A/S
”HVAD ER MIN VIRKSOMHED VÆRD?”
”HVORDAN FÅR JEG DEN BEDSTE PRIS VED ET SALG?”
”HVEM KAN HJÆLPE MIG NÅR JEG SKAL SÆLGE?”
OM MATCH-ONLINE A/S
BAGGRUND
Startede som det offentlige TIC netværk
I 1999 stifter Deloitte, Danske Bank og en række virksomhedsmæglere Foreningen match-online.dk
Topper i 2006-07 med mere end 500 emner på portalen
I 2015 besluttes at ”generationsskifte” og at refokusere som et A/S –kapital fundet blandt foreningens medlemmer
I 2017 justeres formål fra platform til infrastrukturleverandør
Tiltrække nye strategiske partnere og udvide rækkevidden i 2018
MISSION STATEMENT
”Match-Online A/S’ formål er at drive virksomhed som infrastrukturleverandør indenfor
ejerskifteområdet, med en bred palette af såvel online som offline tilbud til ejerskifteaktørerne.
Virksomheden fokuserer på IT løsninger, men supplere dem med events, uddannelse,
vidensformidling og tilhørende områder.”
TEAMET
Ejet af tidligere medlemmer af
foreningen match-online.dk
Beierholm er medejer
Daglig rådgivning og salg
Advisory Board
12 virksomhedsmæglere
Stort genbrug af viden opsparet
over mere end 15 år
Stort fokus på IT og
forretningsudvikling af
rådgiverne
LIDT OM MARKEDET
Target
Rådgivere InvestorIndustriel
køber
Venture
fond
Kapital
fond
MBI
Business
angel
Fools
Friends
Family
Revi-
sor
Advokat
Mæg-
ler
Bank
Start-up
Generations-
skifte
Konkurs
Ejer
Vækst
sel-
skab
Offentlig
Organisation
INT
ER
ES
SE
NT
ER
HANDELS-
PLADS
Over 5.000 forskellige emner har været eksponeret
Mere end 3 millioner sidevisninger
Over 1.300 virksomheder handlet
Stort og bredt netværk af rådgivere inden for virksomhedskøb/-
salg samt kapitalformidling
Ejet og drevet af en række af aktørerne
Professionel bestyrelse repræsenterende alle rådgivergrupper
NØGLETAL
PRODUKTER PÅ MATCH-ONLINE.DK
GEOGRAFISK DÆKNING
ET UDPLUK AF RÅDGIVERE
PLATFORME
PRODUKT PALETTE
De professionelle rådgiveres emner
Fra sælger til køber – digitale virksomheder
Samlingspunkt for M&A branchen
Events målrettet ejere med partnere
Salg af virksomhedsvurderinger
M&A rådgiver værktøj
Samlet portal for virksomheder til salg
VÆRDIANSÆTTELSE
DEFINITION AF VÆRDI
”En virksomheds værdi er endeligt fastsat når en sælger og køber er enige og handlen er
gennemført”
VÆRDIANSÆTTELSER
Version 1.0
Værdien blev anset for at være selskabetsaktivers værdi Version 2.0
Værdien opgøres ved at opdele i materielleaktiver og immaterielleaktiver
Version 3.0
Værdien opgøres nu med fremtidsscenarier, levetidsvurdering ogprofitoptimeringsforslag
VÆRDIOPGØRELSE
VÆRDIEN AF EN VIRKSOMHED BESTÅR MINIMUMAF FØLGENDE ELEMENTER:
• Fremtidig indtjening• Synergi effekter for køber• Fremtidig værdi
INVESTORS VURDERING
En investor tænker oftest på følgende elementer:
• Forrentning af investeret kapital (virksomhedens pris)
• Forrentningens horisont i tid• Risiko for realisering af forventninger• Synergi effekter (besparelser på samdrift)
Eksempel: En investor køber en virksomhed for 5 mio. kr. med en forventning om at virksomheden om 5 år er 10 mio. kr. værd
Salg- og
markeds-
føringssynergier
Omkostnings-
synergier
Investerings-
synergier
Finansierings-
synergier
Ledelses-
synergier
Større markedsdækning med større salgsstyrke
Flere produkter til samme kunder
Udnyttelse af fælles distributionskanaler
Driftsomkostninger kan minimeres (ejendom, IT, administration)Lavere indkøbspriser ved større indkøbsvolumenLagerhåndtering og –liggetider kan tilpassesFlere videns-medarbejdere indenfor strategiske områder
Nedlægning af produktionsfaciliteter og/eller bedre udnyttelse af produktionsfaciliteter
Flere og bredere finansieringsmulighederLavere omkostninger
Besparelser på flere ledelsesfunktioner (CEO, CFO etc.)
Driftsherrevederlag omlægges
SYNERGIER
IMMATERIELLE AKTIVER
Brand
• Ingen brand-strategi• I SMVs værdien af et brand, er mest
repræsenteret ved dets medarbejder og deres kompetencer
Relationer
• Vi taler ikke kontrakter, vi taler relationer
• Indflydelse på fremtidige indtjeninger
• Værdien af menneskelig kapital anses implicit
Teknologi
• Dokumenteret teknologi• Patenter, R&D projekter• Software, development,
vedligeholdelse
Medarbejder
• Viden og erfaring• Kompetencer• Ledelse
VÆRDIANSÆTTELSE OG SYNERGIER
• Fremtidig indtjening på grundlag af historiske tal
• Budgetter udarbejdes på grundlag af en historisk
regnskabsanalyse
• Synergier medtages i værdiansættelsen
• Følsomhedsberegning
• Omsætning +/- 10 %
• Ændring i DG +/- 2 %
VÆRDIANSÆTTELSESMETODER
Forskellige metoder og modeller for forskellige situationer:
• Substansmetoden (handelsværdi af aktiver)• Normalindtjening (multiple)• Fremtidig indtjening (SKAT anbefaler)
+ mange flere
NB! Bemærk at der kan være forskel på selskabets beregnede værdi (fx opgjort ud fra fremtidig indtjening) og salgsprisberegningen for selskabet (med indregnet fratrukket gæld samt synergier)
SUBSTANSMETODEN
Metode:• Værdiansættelse af virksomhedens enkeltaktiver (ejendom,
inventar, lager, debitorer, produktionsudstyr), evt. goodwill til markedsværdi samt synergibetragtninger
• Virksomhedens værdi = Værdien af de samlede aktiver + værdien af synergierne - værdien af gælden
• Husk: Skatteregulering ift. aktiv/selskabshandel
Bruges hvor:• Anvendes hvor der er et reguleret marked for virksomhedens
aktiver (f.eks. landbrug), eller en fast beregningsmetode for værdiansættelse
• Anvendes i praksis ofte på mindre virksomheder, samt i liberale erhverv
MULTIPELMETODE
Metode:• Multiplen kan være en branchestandard, i fx IT
konsulentvirksomheder er multiplen normalt liggende på 4-5, i f. softwareselskaber med abonnementssalg ligger den højere omkring 8-10.
• Multiplen er ofte en subjektiv vurdering tillagt branchenormen med reference til peer-sammenlignelige virksomhedshandler på ikke-noterede selskaber
• Virksomhedens værdi = EBITDA (indtjening før renter og skat) justeret for driftsherrevederlag og synergier X (gange) multiplen – rentebærende gæld + kontanter/værdipapirer
Bruges hvor:• Anvendes hvor der er vejledende branchenormer (IT)• Simpel beregningsmodel uden den store risikostyring
FREMTIDIG INDTJENING
Metode:• Beregning af fremtidige overskud efter skat ud fra ledelsens
forventninger med seneste regnskab som basis• Tager udgangspunkt i købers krav til rente, opgøres efter ”going
concern/likvidationsprincip” samt beregnet nutidsværdi af fremtidig indtjening for perioden
• Kan justeres ud fra branchens krav til soliditet samt usikkerhed på såvel forventninger til udvikling (vækst) og balancevækst
• Virksomhedens værdi opgøres ud fra fremtidig indtjening tilpasses købers % og virksomhedens vækst %
Bruges hvor:• Anvendes hvor der udelukkende ses på fremtidig indtjening• Er ikke en salgsprisberegningsmodel
CVR nummer (IvS, ApS, A/S)Branchekode (6 cifret) til soliditetsjusteringAntal år (likvidationsmodel)/going concernKrav til investor rente (rentes rente princip)
Vækst % pr. årBalancevækst % pr. årEgenkapital justering
VÆRDIANSÆTTELSESRAPPORT
MIKRO
WEB-SHOPS
VÆKST
FORUDSÆTNINGER
• Væsentlig usikkerhed - kapitalafkastkrav på 20 %
• Historik underbygger ikke indtjeningsevne• Væsentlig usikkerhed mht. opnåelse af prognosticerede omsætning• Væsentlig usikkerhed mht. lønsomhed på kundeprojekter
• Transaktion gennemføres som kapitalindskud eller salg af anparter, ikke kun overtagelse af aktiver
• Bogført egenkapital forudsættes at være 0 på overtagelsestidspunkt
• Omsætningsvækst:
• 4 mio. i årene 2014 – 2016• 6 mio. i årene 2017 – 2019• 8 mio. i årene 2020 – 2012 • Derefter ingen vækst højere end inflationen
• Dækningsgrad holdes konstant på 54 %
• Anser 2011 og 2012 for ”normale” år, mens 2013 er ekstraordinært
• Udviklingsomkostning (som ikke dækkes af kundeprojekter) på 0,5 mio. / år holdes konstant
• Kapacitetsomkostning (udover udviklingsomkostning)
• Øges med 0,7 mio. fra 2017 (udvidelse med 1 sælger og 1 administrativ)• Nye konsulentansættelser antages at kunne faktureres 100 % på kundeprojekter
• Begrænset ændring i arbejdskapitalbinding år/år og ingen nye investeringer
• 100 % egenkapitalfinansieret
GOING CONCERNConcern ApS Pro forma
Mio kr. 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021Terminalperiode
Omsætning
Konsulenttimer (efter afgivne rabatter) 2,9 2,7 2,5 3,0 3,0 3,0 4,5 4,5 4,5 6,0 6,0 6,0
Vækst i % -8% -9% 22% 0% 0% 50% 0% 0% 33% 0% 2%
Salg hardware/software 0,0 0,2 0,0 0 0 0 0 0 0 0 0 -
Salg licenser 1,0 1,1 0,9 1,0 1,0 1,0 1,5 1,5 1,5 2,0 2,0 2
Serviceaftaler 0,1 0,2 0,0 0 0 0 0 0 0 0 0 -
Total Omsætning 4,0 4,2 3,4 4 4 4 6 6 6 8 8 8
ProduktionsomkostningerLicenser og henførbare konsulenttimer , excl. produktudvikling 1,9 2,0 2,8 1,8 1,8 1,8 2,8 2,8 2,8 3,7 3,7 3,7
Vækst i % 5% 41% 0% 0% 0% 0% 0% 0% 0% 0% 2%
Dækningsbidrag 2,2 2,2 0,60 2,2 2,2 2,2 3,2 3,2 3,2 4,3 4,3 4,3
Dækningsgrad 54% 53% 18% 54% 54% 54% 54% 54% 54% 54% 54% 54%
Kapacitetsomkostninger
Produktudvikling 0,5 0,5 0,5 0,5 0,5 0,5 0,5 0,6 0,6 0,6 0,6 0,6
Vækst i % 0% 0% 2% 2% 2% 2% 2% 2% 2% 2% 2%
Administration 0,2 0,2 0,2 0,2 0,2 0,2 0,5 0,5 0,5 0,5 0,5 0,5
Vækst i % 0% 0% 0% 0% 0% 200% 0% 0% 0% 0% 2%
Husleje og vareforbrug 0,9 1,0 0,7 0,7 0,7 0,7 0,8 0,8 0,8 0,8 0,8 0,8
Vækst i % 13% -33% 2% 2% 2% 2% 2% 2% 2% 2% 2%
Salg og markedsføringsomkostninger 0,3 0,3 0,3 0,3 0,3 0,3 0,7 0,7 0,8 0,8 0,8 0,8
Vækst i % 0% 0% 2% 2% 2% 127% 2% 2% 2% 2% 2%
Total Kapacitetsomkostninger 1,9 2,0 1,6 1,7 1,7 1,7 2,5 2,5 2,6 2,6 2,6 2,7
Afskrivninger
Af- og nedskrivninger 0,0 0,0 0,0 - - - - - - - - 0
Af- og nedskr. i pct. af imm. & mat. + investeringer 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0%
Synergi og normalisering ved ejerskifteSynergi og normalisering p.g.a. ejerskifte ( positiv effekt fratrækkes) - - - - - - - - - - - -
i % af omsætning 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0%
Finansielle Omkostninger
Netto Finansielle omkostninger 0,0 0,0 0,0 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00Netto Finansielle omkostninger i % af Rentebærende nettogæld 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0% 0%
Skat
Resultat før skat 0,28 0,24 (1,05) 0,48 0,45 0,41 0,76 0,72 0,68 1,72 1,67 1,62
Skat af årets resultat 0,0 0,0 (0,9) 0 0 0 0 0 0 0 0 0
Effektiv skatteprocent 0% 12% 85% 25% 22% 22% 22% 22% 22% 22% 22% 22%
Årets resultat 0,28 0,21 (0,15) 0,4 0,3 0,3 0,6 0,6 0,5 1,3 1,3 1,3
OBSERVATIONER
Positive overordnede markedsvækstforventninger - MS NAV ERP produktet udbredes løbende i Danmark og globalt- Stigende efterspørgsel efter smidig integration mellem ERP og add-on applikationer
Unikt og konkurrencedygtigt produkt- Ægte, hurtig og effektiv integrationsløsning mellem MS Dynamics NAV og online
applikationer – ikke bare filudveksling- Webshop og andre løsninger med anvendelse af integrationsløsning er udviklet og har
bevist proof of concept
Væsentligt produktudviklings potentiale- Udviklingspotentiale gennem udvikling af en række applikationer hvor
integrationsløsning (”Connector”) er fast del af applikationen
Væsentligt ikke-udnyttet markedspotentiale- Stort potentiale for accelerering af virksomhedens udvikling gennem effektiv
overordnet ledelse og skarp prioritering af ressourceindsats- Potentiale for rent softwaresalg/licensaftaler på internationale markeder gennem
partneraftaler
Ikke overbevisende historisk indtjeningsevne - Ikke robust indtjeningsevne, men derimod negativ indtjeningsevne- Dette kan delvist forklares med afholdte udviklingsomkostninger
Væsentlig operationel risiko- Ikke stabil og gentagne salg til samme kunder- Ikke effektiv organisatorisk platform- Risiko knyttet til produktudvikling
Markedspotentiale ikke dokumenteret- Ikke tilstrækkeligt dokumenteret referenceliste på Connector- Uklar markedsstrategi – licenssalg realistisk?
+
-
FØLSOMHEDSANALYSE
FORRETNINGS-
OPTIMERING
FACT SHEET
INFORMATION MEMORANDUM
VÆRDIANSÆTTELSE
DUE DILIGENCE LISTE
NØGLETALSRAPPORT
SALGSMODEL
Overdragelse på én gang
Sælger opnår betaling uden bindinger og løber ingen risici.
Den nye ejer står frit i sine fremtidige dispositioner.
Fordele Ulemper Fordele Ulemper
Prisen vil afspejle sig i en større finasieringsbyrde for køber.
Risiko for køber af manglende overgang af viden.
Køber har en reduceret finansieringsbyrde.
Der sikres en ledelsesmæssig kontinuitet.
Sælger deltager fortsat i virksomhedens risici.
Køber må affinde sig med sælgers forandringsvillighed.
Glidende overdragelse
SALGSMETODE
PRISFAKTORER
RÅDGIVERVALG
• De store revisorer kan selv
– Central deal håndtering for deals > 50 mio. kr. via corporate
finance afdelinger
– Decentralt for mindre deals via partnere
• De store advokater kan selv
– Central deal håndtering for større deals
– Hovedsagelig juridisk håndtering
• De store banker vil også selv
– Markets afdelinger håndterer finansiering
– Sjældent en del af M&A processen
• Større M&A huse vil selv
– Fokuserer på større deals – sektorfokus
– Samarbejdet sjældent nationalt – gerne internationalt
HUL I MARKEDET
STYRKER
Bedre kontakt til kunderne
Møder kunderne i øjenhøjde
Større fleksibilitet
Større pris elasticitet
Ofte tættere på kunden rent
geografisk
SVAGHEDER
Ikke ”produktificerede” ydelser
Mangler netværk
Udfordringer med opdateret
viden og evner
Udfordret omkring afvejning af
”tabt revisions honorar”
SMÅT ER GODT
REVISORER
OMSÆTNING - REVISOREN
2012 2014
Revisionsvirksomhed 41,0 % 34,3 %
Regnskabsanalyse 2,4 % 2,8 %
Udarbejdelse af regnskaber 19,0 % 19,7 %
Bogføring 12,0 % 11,2 %
Lønregnskaber 1,5 % 1,2 %
Andre regnskabstjenester 6,6 % 6,5 %
Skatterådgivning, inkl. selvangivelse og selskabsret 11,3 % 12,4 %
Tjenester ifm. Konkurs og bestyrelse af konkursboer 0,5 % 0,4 %
Andre serviceydelser i.a.n. 5,7 % 11,1 %
Serviceydelsernes andel af branchens samlede omsætning
Kilde: Danmarks Statistik / SERV1406Bogføring- og revisionsvirksomhed efter serviceydelser og omsætning og eksport
Værdiansættelse af virksomheder
Aktiv rådgivning ift.
Struktur/organisering
Skat/privat beskatning
Aktiver/driftsmidler
Optimeringsforslag
Udarbejdelse af FS/IM/NDA
Passiv købersøgning
Investorkontakt begrænset
Berøringsangste (ønsker ikke at miste omsætning)
REVISOREN +/-
ADVOKATER
OMSÆTNING - ADVOKATEN
Serviceydelsernes andel af branchens samlede omsætning
Civile retssager 8,28 %
Voldgiftssager og mægling 1,47 %
Konkurs 9,14 %
Administration 3,33 %
Strafferet 4,02 %
Selskabsret 9,38 %
Immaterialret 4,45 %
Virksomhedsoverdragelse (M&A) og etablering 7,24 %
Udbuds- og konkurrenceret 2,57 %
Offentligret 1,85 %
Finansielrådgivning, herunder kapitalmarkedsret 3,07 %
Anden erhvervsrådgivning 12,31 %
Ægteskabsret: Samlivssager, samlivsophør, børnesager o. lign. 2,98 %
Arveret og dødsbobehandling samt generationsskifte 3,83 %
Erstatningssager 2,15 %
Skatterådgivning, revisions- og bogføringsvirksomhed 2,78 %
Rådgivning vedr. fast ejendom 9,28 %
Inkasso 3,76 %
Arbejds- og ansættelsesret 2,52 %
Energi- og miljøret 0,93 %
Rådgivning vedr. patenter og ophavsret 1,26 %
Juridisk bistand ifm. auktioner 0,33 %
Notartjenester 0,25 %
Anden juridisk rådgivning og information 1,55 %
Øvrige serviceydelser 1,26 %
Værdisætning af virksomheder
Aktiv rådgivning ift.:
struktur/organisering
skat/privat beskatning
aktiver/driftsmidler
Rådgiveransvarsforsikring
Fagspecialister (ikke bredde)
Forretningsorienterede
ADVOKATEN +/-
VIRKSOMHEDS-
RÅDGIVERE
Værdisætning af virksomheder
Aktiv rådgivning
struktur/organisering
skat/privat beskatning
aktiver/driftsmidler
Ofte lidt mindre / enkeltmandshær
Dækker sjældent alle områder
Ofte “klassisk” tilgangsvinkel
Dealmakere
Sjældent de har rådgiveransvarsforsikring
VIRKSOMHEDSRÅDGIVEREN +/-
ERHVERVSFREMME-
SYSTEMET
Gratis
Vækstfokuserede
Kommunale vejledere henviser til regionale
Stort fokus på egne KPI’er
Lidt “gammeldags” tilgangsvinkel
Ikke alle vejledere har praktisk erfaring med drift
af virksomhed
Ikke stor erfaring omkring jura og økonomi
VEJLEDEREN +/-
VIRKSOMHEDS-
MÆGLER
Flere platforme til rådighed
Virksomhedsvurdering whitelabel
Skabeloner
Danske Virksomhedsmæglere
Events til dealflow
Processtøtte
Professionelle dealmakere
VIRKSOMHEDSMÆGLEREN +/-
GØR-DET-SELV-
EJERNE
EJERSKIFTESPILLET
OVERORDNET PROCES
Sælgers mentale afklaring
- Mental afklaring- Foretrukken
exitscenarie- Afklaring af ejernes rolle
efter salget
OVERVEJELSER OG MODNING
OVERVEJELSER SALGSMODNING
Optimering af virksomheden
- Værdioptimering- Risikominimering- Lukning af tabsgivende
områder- Udvidelse af
indtjeningsstærke områder
- Værdiansættelse
Udarbejdelse af materiale
- Find rådgiver(e)- Anonymiseret fact-sheet- Fuld beskrivelse af såvel
positive som negative elementer
KØBERSØGNING
SALGSMATERIALE SALG
Søgning efter potentiel køber Anonym præsentation
- Køberfelt opbygges- Annoncering- Søgning efter strategisk
køber nationalt og internationalt
OVERORDNET PROCES
Køber identificeretHovedvilkår forhandles
- Hensigtserklæring indgås
- Pris / betaling- Finansieringselementer- Overtagelsestidspunkt- Krav til ejer(e)
FORHANDLING
POTENTIELLE KØBERE KØBERS GENNEMGANG
Gennemgang af virksomhed Slut forhandling
- Købers rådgiver gennemgår virksomhedens dokumentation ud fra en due diligence liste
Dokumenter udarbejdes Underskriftsmøde (closing)
- Udarbejdelse af overdragelsesaftale, ejeraftale samt øvrige kontrakter
- Bank papirer- Salg og betaling
effektueres
LEVERING
DOKUMENTER & CLOSING OVERDRAGELSE/AFTER SALE
Orientering og bekendtgørelse
- Intern/ekstern orientering
- Overdragelsesplan gennemføres
- Pressemeddelelse- Hjemmesideopdatering
TAK FOR I DAG
EU persondataforordning / GDPRHvad er EU persondataforordningen?Hvilken betydning har forordningen for min virksomhed?Hvordan kommer vi i ”balance” med persondataforordningen?
Hvem er Kim og Jesper?
IT-revision – organisering og ydelser/produkter
Roller og ansvar
– Partner/ Statsautoriseret revisor - Kim Larsen
– IT Auditor, manager - Jesper Aaskov Pedersen
Ydelser/ produkter
– ISAE 3402-erklæring (revision af de generelle IT-kontroller ifm. en IT-service)
– ISAE 3000-erklæring (afdækning af specifikke kontroller hos IT-leverandør)
– ISRS 4400-erklæring (erklæring om aftalte arbejdshandlinger/kontroller)
– ISA315 – gennemgang af virksomhedens generelle IT-kontroller
– IT rådgivning – eksempelvis indenfor
• Håndtering af IT-drift
• Outsourcing/Hosting (aftalegrundlag/SLA)
• Infrastruktur
• Persondataloven/EU persondataforordning
• IT-sikkerhed
3. november 2017 Spor 2, København - Beierholms Faglige Dage 2017110
Hvorfor lovgives der om persondata?
Beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger
Privatlivets fred
Forhindre misbrug af oplysninger
– Krav til sikkerhedsforanstaltninger
– Behandlingsgarantier, som f.eks.:
Kun behandling med specifikt formål.
Behandling skal herefter ophøre.
Løbende ajourføring for at sikre korrekte oplysninger.
3. november 2017 Spor 2, København - Beierholms Faglige Dage 2017111
Historien bag EU’s databeskyttelseslovgivning
1950: Den europæiske menneskerettighedskonvention introducerer “privatlivets
fred”
1980: OECD’s retningslinjer for grænseoverskridende dataudveksling
1981: EU-traktat 108 med 8 principper for beskyttelse af personoplysninger
1992: Danmark implementerer Den Europæiske Menneskerettighedskonvention
1995: EU’s databeskyttelsesdirektiv – 95/46/EF
1998: Medlemsstaterne bliver forpligtet til implementering af EU’s
databeskyttelsesdirektiv
2000: Persondataloven gennemfører EU’s databeskyttelsesdirektiv
2016: EU-persondataforordningen godkendes
Maj 2018: EU-persondataforordningen træder i kraft i hele EU
3. november 2017 Spor 2, København - Beierholms Faglige Dage 2017112
3. november 2017 Spor 2, København - Beierholms Faglige Dage 2017113
EU persondataforordningen (eller også kaldt GDPR)
Persondataloven (gældende)
EU persondataforordningen
– Vedtaget den 14. april 2016
– Samme forordning i hele EU
Visse bestemmelser med mulighed for nationale særordninger
– Træder endelig i kraft 25. maj 2018
2 års ”sunrise”-periode
– Persondataloven ophører
Forordningen bliver direkte lov i DK
Kan medføre problemer pga. diverse overlap med dansk persondataret
– Husk: Persondataloven skal overholdes, indtil forordningen træder i kraft
EU persondataforordningen
Forordningen har ni kapitler:
– Kapitel I Generelle bestemmelser: Artikel 1 – 4
– Kapitel II Principper: Artikel 5 – 11
– Kapitel III Den registreredes rettigheder: Artikel 12 – 23
– Kapitel IV Dataansvarlig og databehandler: Artikel 24 – 43
– Kapitel V Overførsler af personoplysninger til tredjelande: Artikel 44 – 50
– Kapitel VI Uafhængige tilsynsmyndigheder: Artikel 51 – 59
– Kapitel VII Samarbejde og sammenhæng: Artikel 60 – 76
– Kapitel VIII Retsmidler, ansvar og sanktioner: Artikel 77 – 84
– Kapitel IX Bestemmelser vedrørende specifikke behandlingssituationer: Artikel 85 - 91
3. november 2017 Spor 2, København - Beierholms Faglige Dage 2017114
Danske tiltag omkring EU persondataforordningen
Justitsministeriets tidsplan for vejledninger
Emne Offentliggørelse
Generel informationspjece om forordningen September 2017
Databeskyttelsesrådgiver September 2017
Overførsler af personoplysninger til tredjelande September 2017
Dataansvarlige og databehandler Oktober 2017
Samtykke Oktober 2017
Fortegnelse November 2017
Adfærdskodekser og certificeringsordninger December 2017
Behandlingssikkerhed December 2017
Databeskyttelse gennem design og standardindstillinger December 2017
Konsekvensanalyse December 2017
Cloud computing December 2017
Håndtering af brud på persondatasikkerhed Januar 2018
Registreredes rettigheder Januar 2018
3. november 2017 Spor 2, København - Beierholms Faglige Dage 2017115
Hvad er persondata?
Almindelige oplysninger
– Er f.eks. navn, adresse, stilling, indkomst og formueforhold, civilstand, sygedage, tjenstlige forhold, eksamen, ansøgning, CV, strafbare forhold, væsentlige sociale problemer, andre rent private forhold, som f.eks. bortvisning fra jobbet. Disse er oplysninger, som man gerne må behandle, hvis man har fået personens samtykke hertil eller tilbuddet ved lov er forpligtet til at behandle oplysningerne.
Personfølsomme oplysninger
– Er information om personen, som det ifølge forordningen er forbudt at registrere. Det gælder racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning samt medlemskab af fagforening og helbredsmæssige eller seksuelle forhold.
– Det er kun muligt at få dispensation fra forbuddet mod registrering af følsomme oplysninger, hvis der er tale om et helt specifikt formål, og personen har givet udtrykkeligt samtykke til behandlingen.
3. november 2017 Spor 2, København - Beierholms Faglige Dage 2017116
Hvad definerer behandling?
Behandling er enhver håndtering af oplysninger, dvs. alle de måder, tilbuddet behandler oplysninger på. Behandling er altså enhver indsamling, registrering, systematisering, opbevaring, ændring, søgning, transmission, videregivelse, sammenstilling, samkøring, blokering, sletning eller tilintetgørelse af oplysninger. Det er f.eks. registrering af ansøgere til ventelister, overførsel af oplysninger til udbetaling af løn, registrering af sygefravær og oplysninger, som personen selv indtaster på f.eks. en hjemmeside.
Persondataforordningen gælder for alle typer af databehandling, dvs. både elektronisk og manuel behandling, dvs. e-mails, indtastning i registre og økonomisystem, systemoverførsler eller andre databaser, fysiske breve, notater fra telefonsamtaler m.v.
3. november 2017 Spor 2, København - Beierholms Faglige Dage 2017117
Generelle krav til behandling
Oplysningerne skal:
– Behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede
– Indsamles til udtrykkeligt angivne og legitime formål og må ikke viderebehandles uden særlig grund
– Være korrekte og om nødvendigt ajourførte. Urigtige oplysninger skal slettes
– Opbevares på en sådan måde, at man ikke kan identificere den registrerede i længere tidsrum, end det er nødvendigt til at varetage formålet med registreringen
– Opbevares med den fornødne sikkerhed mod, at oplysningerne bliver stjålet, fortabes eller misbruges, dvs. hændeligt eller ved et uheld kommer til uvedkommendes kendskab.
3. november 2017 Spor 2, København - Beierholms Faglige Dage 2017118
Databeskyttelsesmodel iht. persondataforordningen
3. november 2017 Spor 2, København - Beierholms Faglige Dage 2017119
Illustration lånt fra Kromann Reumert
EU persondataforordningen træder i kraft i maj 2018
Den nye persondataforordning vil blandt andet medføre
Højere grad af krav om en risikobaseret tilgang (forstå hvordan data bruges og de
potentielle konsekvenser)
Rimelighed og samtykkekrav
Aktindsigt og notifikation ved databrud (Underretningspligt inden for 72 timer)
Fokus på beskyttelse af børn
Privacy by design og privacy by default
Retten til at blive glemt eller få sine data slettet
Krav om Data Protection Officer (DPO) for visse virksomheder
Bøder op til 4% af global omsætning
Udarbejdelse af compliance-program/ regelsæt (bl.a. sikkerhedskravet)
3. november 2017 Spor 2, København - Beierholms Faglige Dage 2017121
Sikkerhedskrav
Dataansvarlige og/eller databehandleren skal gennemføre passende tekniske og organisatoriske sikkerhedsforanstaltninger
Hensyntagen til:
– Risikobaseret tilgang
Større ved følsomme data eller store mængder data
– Omkostninger
– Behandlingens karakter, omfang, sammenhæng og formål
3. november 2017 Spor 2, København - Beierholms Faglige Dage 2017122
Passende tekniske og organisatoriske sikkerhedsforanstaltninger
IT-sikkerhed/strategisk perspektiv
3. november 2017 Spor 2, København - Beierholms Faglige Dage 2017124
Design af it-sikkerhedsarkitektur
Procedurer, Guidelines, How to do, Arbejdsgange, Forretningsgange, Regler, Rammer, Modeller, Handlingsplaner
IT Risk ManagementISMS/ it-sikkerhedshåndbog
Regler/ rammer - medarbejder
IT-strategi/ sikkerhedspolitik
Sikkerhedskrav
Sikkerhedsbekendtgørelsen nr. 528
F.eks. ISO 27000-serien
Overvejelser vedrørende sikkerhed:
– Fysisk, teknisk og organisatorisk sikkerhed skal beskrives
Fysisk sikkerhed
– Adgangsforhold, videoovervågning, brandsikkerhed m.v.
– Teknisk sikkerhed
Firewalls etc., antivirus og antimalware-systemer, backup
Kryptering af forbindelser og eventuelt ‘data-at-rest’
Dataisolation/segmentering
Data skal kun være tilgængelige for den dataansvarlige uanset delte ressourcer
Kassation/reparation af medier
– Organisatorisk sikkerhed
Autorisationer
– Individuelle log-ins/adgang
– Kun adgang for medarbejdere med behov
Logning
– Af medarbejdernes adgang og adgangsforsøg
Interne procedurer for håndtering af sikkerhed
3. november 2017 Spor 2, København - Beierholms Faglige Dage 2017125
Passende organisatoriske og tekniske sikkerhedsforanstaltninger
3. november 2017 Spor 2, København - Beierholms Faglige Dage 2017126
Framework til håndtering af datasikkerhed
10. KRYPTOGRAFI
15. LEVERANDØRFORHOLD
Politikker, Forretningsgange, Retningslinjer, Procedurer
6. ORGANISERING AF INFORMATIONS-
SIKKERHED
7. MEDARBEJDER-SIKKERHED
13. KOMMUNIKATIONS-SIKKERHED12. DRIFTSIKKERHED
14. ANSKAFFELSE, UDVIKLING OG
VEDLIGEHOLDELSE AF SYSTEMER
16. STYRINGS AF SIKKERHEDSHÆNDELSER
11. FYSISK SIKKERHED & MILJØSIKRING
8. STYRING AF AKTIVER
17. NØD, BEREDSKABS- OG REETABLERINGSSTYRING
9. ADGANGSSTYRING
5. IT-FORMATIONS-SIKKERHEDSPOLTIKKER
ISO 27002: 2013 - Regelsæt for styring af it-sikkerhed
Produkter/ Service
Håndtering af fysiske personers oplysninger
Håndtering af kundedataifm. driftsafviklingen
Håndtering af drifts- og datasikkerhed
Network, HW & OS
Persondataloven §41 stk 3:
Den dataansvarlige skal træffe de fornødne tekniske
og organisatoriske sikkerhedsforanstaltninger
mod, at oplysninger hændeligt eller ulovligt tilintetgøres,
fortabes eller forringes, samt mod, at de kommer til
uvedkommendes kendskab, misbruges eller i øvrigt
behandles i strid med loven. Tilsvarende gælder for
databehandlere.
SikkerhedsBkg. 528
Kontraktgrundlag
Overordnende KontrakterKøbsgrundlagServicekatalog
HandelsbetingelserService Level Agreement
DatabehandleraftalerInstrukser
RisikoDet beregnede eller
konstaterbare resultat af en kombination af hyppigheden af
en uønsket hændelse og omfanget af konsekvenserne
(tabene).
RisikoanalyseEn detaljeret og systematisk
procedure til at afdække virksomhedens trusler og
sårbarheder samt konsekvenserne af uønskede
hændelser.
RisikostyringDen ledelsesmæssige styring af virksomhedens indsats for at imødegå forretningsmæssige
risici.
RisikovurderingEn overordnet afvejning af
virksomhedens risikobillede.
Risikovurdering og - håndtering
Vigtigt at få på plads allerede nu!
Acceptere udfordring/opgave samt placere ansvaret/projektgruppe
Udarbejde IT-sikkerhedsstrategi med tilhørende politikker og regler
Foretage risikovurdering af den samlede IT-installation
Skabe overblik over data, bl.a. ved at lave fortegnelser over applikationer og data
Vurdere/analysere, hvor øget digitalisering kan medvirke til bedre IT-sikkerhed
Revidere virksomhedens forretningsgange og de tilhørende instrukser og procedurer
Designe IT-sikkerhedsløsning, der som minimum efterlever persondatalovens krav
Implementere den organisatoriske og tekniske sikkerhed bl.a. organisering af IT-sikkerhed, fysisk sikkerhed, styring af netværk og drift, adgangsstyring, leverandørstyring og beredskabsstyring
Sørge for regelmæssig overvågning, opfølgning og vedligeholdelse af IT-sikkerhedsstrukturen
3. november 2017 Spor 2, København - Beierholms Faglige Dage 2017127
Implementering:- udføresel af forandringer- idriftsættelse- change management- implementering af handlingsplaner
Håndtering af forandringer:- afgrænsning og forberedelse
- analyser og skabe overblik- udvikle planer/ forandringsledelse
- detaljeret projektplan- request for change
Forberedelse til forandring:- anerkendelse af projekt
- definition af projekt + beskrivelse - etablering af styregruppe
- anvendelse af styringsmodel
Afslutning:- opfølgning og evaluering- læringspunkter- diagnosticering af huller- implementering af korrektioner
Model til styring af it-sikkerheds/ compliant-processen
3. november 2017 Spor 2, København - Beierholms Faglige Dage 2017128
Dukker et spørgsmål op..
3. november 2017 Spor 2, København - Beierholms Faglige Dage 2017129
…så er I altid velkomne til at kontakte os:
DownloadBeierholm Appbeierholm.dk uvildige.dk match-online.dk beierholm.dk
Asger Lehmann Høj Hans Peter Christensen Martin Andersen Kim Larsen Jesper Aaskov PedersenStatsaut. revisor Direktør Markedschef Statsaut. revisor IT auditorPartner Uvildige.dk Match-online.dk Partner BeierholmBeierholm [email protected] [email protected] Beierholm [email protected]@beierholm.dk [email protected]