ERM-praksis

 

ERMguiden

Praktisk Enterprise Risk Management(ERM)

Helhetlig og Integrert RisikoLedelse(HIRL) = ERM

 

candle_j_250

ERM-Praksis

chicagoCN_90895

 

 

Under ERM systemet forstår vi et samspill mellom organisasjons- og ledelsesverktøyene og de forskjellige organisasjonsfunksjonene som:

 

  • Inngår umiddelbare risikoer i forbindelse med daglige operasjoner (i det vesentlige alle operative områder).
  • Regelmessig planlegger, styrer og overvåker de daglige operasjonene f.eks controlling).
  • Organiserer alle de interne forretningsprosessene ( f.eks IT og organisasjon).
  • Overprøver forretningtilfeller og prosesser mht lønnsomhet , ryddighet og funksjonalitet (f.eks juridisk avdeling, revisjon).
  • Registrerer og videreformidler informasjoner internt om interne og eksterne hendelser som virker inn på den fremtidige utviklingen til organisasjonen.
  • Lede og konsepsjonelt videreutvikle ERM prosessen (f.eks lederen for ERM).

 

ERM systemet omfatter formålet med risikoene som skal styres og håndteres, kjerneprosessen /systemer og prosedyrer for å håndtere risikoer og individuell roller og ansvar involvert i ERM. Systemet må være omfattende nok til å fange opp alle vesentlige risikoer som organisasjonen er utsatt for og ha fleksibilitet til å imøtekomme enhver forandring i forretningsmessige aktiviteter.

 

P9231837

 

Et effektivt ERM system inkluderer:

  • Klart definerte ERM policyer og prosedyrer som også dekker den «kjerneprosessen» (risiko identifikasjon, kvantifisering og analyse,evaluering og prioritering, tiltak, rapportering og målinger, kommunikasjon, håndtering og overvåking)
  • En god organisasjonsmessig struktur som definerer klart individuelle roller og ansvar mht. å ta risiko og risikohåndtering. Organisasjonene må dessuten i tillegg til de forskjellige risiko håndteringsfunksjoner for forskjellige risiko kategorier ha en person som er satt på jobben med å håndtere de overordnede risikoene.
    Organisasjonsstrukturen skal være slik at den sikrer en effektiv overvåking og kontroll over risikoene som blir tatt. Individene som er ansvarlige for funksjonen for gjennomgang/vurdering (Risiko vurdering, intern revisjon, «compliance» etc) bør være uavhengig fra de organisasjonsenhetene som tar risiko og rapportere direkte til toppledelsen eller senior ledelsen som heller ikke er involvert med å ta risiko direkte. Det bør være et effektivt informasjons håndteringssystem som sikrer en flyt av informasjoner fra operasjonelt nivå til topp ledelsen og et system som addresserer enhver unntak som oppserveres. Det bør være en tydelig prosedyre mht. de målinger som skal tas for å adressere slike avvik.
  • Systemet bør ha en mekanisme for å sikre et kontinuerlig vurdering/evaluering av systemer, policyer og prosedyrer for ERM og prosedyrer for å adoptere forandringer.
  • Det bør være klare retningslinjer mht. kommunikasjonsveier.

 

En organisasjon’s strategi for å håndtere risiko bør være konsistent på tvers av avdelingsgrenser, selv om spesielle betraktninger brukes for spesielle områder med aktivitet. ERM systemet setter en generell setting mht. hvordan risikoer håndteres, hvordan de vil bli identifisert, analysert, fulgt opp, overvåket og vurdert. Systemet må være konsistent og omfattende med prosesser som er inkludert hos ledelsen i de daglige gjøremål.

 

 

alarmClock001_250

ERM systemet addresserer hvordan:

 

  • Risikoer er identifisert.
  • Informasjon om deres sannsynlighet og potensielle konsekvenser er skaffet til veie.
  • Risikoene er kvantifisert, eksperters råd og graden av usikkerhet er tatt med i betraktningen.
  • Valg mht. til å håndtere risikoer er identifisert, restriksjoner tatt i betraktning, slike som internasjonale forpliktelser.
  • Beslutninger om ERM blir tatt. Disse inkluderer kriterier brukt for å beslutte når videre risiko reduksjon er nødvendig i det det tas hensyn til kostnads og nytteeffekt.
  • Disse beslutningene blir implementert. Disse inkluderer prinsippene som støtter opp om valgene av hvordan intervenere (slik som opplæring, informasjon, overvåking) og mot hvilke mål tiltak retter seg mot mht. å evaluere deres effektivitet.
  • Passende kommunikasjonsmekanismer blir satt opp og støttet opp om.•  Interessegrupper blir engasjert gjennom prosessen.

 

ERM blir gjennomført i forskjellige trinn som tillater kontinuerlig forbedring, plan, utvikling, bedømming og vurdering.

 

Sharp_Psyklus_snipped

 

Systemet hjelper organisasjonen med å forbedre organisasjonens prosesser for å håndtere risiko ved å sørge for:

 

  • omriss av de elementene som trengs for effektivt å håndtere risiko og potensielle årsaker til feiling med å anvende en slik prosess.
  • en sjekkliste for å indikere om den eksisterende prosessen er så effektiv som oppfattet.
  • en serie med korte sjekklister for egen vurdering eller «helsesjekker» av de forskjellige komponenter av ERM-

 

ERM kjerneprosessen må inkluderes i en strategisk prosess, prosjekt eller operasjonelt miljø, heller enn å bli vurdert i ettertid som noe som må med. Kostnadene med å å gå igjennom en ERM prosess og nivået på forpliktelsen og tiden det tar må anerkjennes og herske enighet om . Mens det er nok budsjett ressurser tilldelt til tiltak relatert til risiko kontroll/håndtering) er det ofte mangel på nok finansielle midler satt av til tidligere deler av ERM prosessen slik som risiko vurdering og evaluering(prioritering) som kan kreve ulike egenskaper og kunnskaper, verktøy og teknikker. Erfaringer har vist at tildeling av korrekt budsjett for ERM prosessen på et tidlig tidspunkt vil være lønnsomt senere.

Et ER- rammeverk/-system kan bli beskrevet som en koordinert, systematisk prosess for å identifisere, kvantifisere, prioritere, måle, og håndtere og utforske risikoer innen en organisasjon. Imidlertid, bør den tradisjonelle definisjonen av risiko utvides i denne konteksten. Denne bredere defineringen av risiko inkluderer både ren risiko (typisk funnet I forsikring risiko verdenen) og spekulative risikoer (funnet i den finansielle verdenen). Kjernemålet med ERM er en optimalisering av balansen mellom risiko/nytte for å maksimere profitt og/eller minimalisere utgifter eller tap.

Hvorvidt ERM kan være en pådriver av endringsprosesser i en organisasjon, avhenger til sjuende og sist av om ERM er iverksatt som en integrert del av annen styring i organisasjonen. Når risiko blir en del av styringen, kan ledelsen iverksette tiltak på en koordinert måte. Ved å bruke ERM til å optimalisere risikoeksponeringen kan ledelsen i større grad oppfatte behovet for endringer i organisering eller i strategiske valg. Det er avgjørende for å lykkes at ERM prosessen støttes aktivt av styret og toppledelsen. Men for enhver leder kan det virke skremmende å skulle implementere en fullstendig ERM-prosess i virksomheten på en gang. Det viktigste er å komme i gang. En god måte å komme i gang på er å velge ut pilotprosjekter. Det kan være en divisjon, en avdeling eller et større prosjekt som er viktig for organisasjonen. Sjekklisten nedenfor kan gi innspill til hvor organisasjonen bør begynne.

 

GraniteCompass_022_250

 

Toppledere i private og offentlige organisasjoner bør stille seg selv en rekke spørsmål for å finne ut om de bruker prinsippene i ERM på en effektiv måte, slik at de kan optimalisere risikoene sine:

 

  •  Vet organisasjonen hvilke risikoer den har tatt?
  • Har organisasjonen vurdert eksponeringen overfor ikke tradisjonelle risikoer?
  • Skjønner organisasjonen sammenhengen mellom de ulike risikoene?
  • Vet organisasjonen hva dens risikoappetitt er?
  • Vet organisasjoneen hvem som har ansvaret for de enkelte risikoene? Har organisasjonen systemer på plass for å måle og overvåke risikoene?
  • Hvilket perspektiv har den personen/avdelingen som overvåker risikoeksponeringen?
  • Har organisasjonen systemer som gjør det mulig å foreta optimalisering av risikoer?
  • Ser organisasjonen regelmessig etter nye markeder, alliansemuligheter eller andre strategier for risikooptimalisering?
  • Hvordan påvirker organisasjonens belønningssystemer risiko håndteringen?
  • •  Er organisasjonens forståelse av risiko gjennomgående i hele organisasjonen og i organisasjonens kultur?
  • Forstår hver enkelt ansatt sin rolle og sitt ansvar for å styre risiko?
  • Blir vurdering av risiko prioritert når forretningsprosesser skal forbedres?

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

 

VIG CONSULTING
ORG.NR: 977 505 992

Jan Vig
Daglig leder

__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2000-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Advertisements