ERM og iverksettelsestips

Posted on november 24, 2014 by janvig

 

ERMguiden

Praktisk Enterprise Risk Management(ERM)

Helhetlig og Integrert RisikoLedelse(HIRL) = ERM

 

alarmClock008_250

 

ERM-Praksis 

 

chicagoCN_90895

 

 

ERM-iverksettelsestips

 

j0078819

Hva er nødvendig for å lykkes med ERM?

Organisasjoner står idag ovenfor økt forandring på de finansielle markedene, rask teknologisk forandring som skaper nye typer av risiko, og økt press fra regulatører og aksjeeiere som ønsker bedre rapportering. ERM har hjulpet organisasjonene til å å betrakte risikoene under ett og håndtere disse optimalt. Ledere begynner å forstå at god risikohåndtering kan skape konkurransemessige fordeler og forbedre aksjonærenes verdi og få økt aksept og forståelse fra andre interessegrupper.

 

 

Det viktigste å huske på er at når ERM-systemet iverksettes er det mer effektivt å integrere håndteringen av risiko inn i organisasjonens styringspraksis. Dette inkluderer integrering av strategier for tiltak og kontroll- og overvåkingsmekanismer.mht.organisasjonens prosesser og prosedyrer.

Det er ingen ERM- løsning mht design og iverksettelse som dekker alle behov men det er en enighet om hvordan en organisasjon skal oppnå en effektiv ERM- iverksettelse og hvordan løsningen kan bringe fordeler for organisasjonen.

Noen av de prinsippene som er identifisert er nevnt nedenfor.

 

  • Et effektivt ERM-system må avstemmes mht. styring, organisering, standarder og policyer, risikotiltaksmetoder , systemer og verktøy.
  • ERM-suksessfaktorer dukker opp fra et styrings-og organisasjonsmessig perspektiv, der:- en klar definert risikoappetitt artikuleres ved hjelp av toleransegrenser og overvåkings-prosedyrer.
    – toppledelsen involveres
    – sentralisert ERM-organisasjonsfunksjoner må være på plass.
    – Risikokomiteer både for organisasjonen som helhet og for organisasjonsenhetene, må være på plass for å sikre riktig kommunikasjon og hjelp til å integrere risiko inn i organisasjonens kultur.
  • Som nevnt ovenfor er etableringen av et ERM-system nøkkelen for å lykkes med ERM

 

 

kr061008_055_150

 

På følgende områder vil det kontinuerlig oppstå utfordringer:

 

  • Akkumulering av risikodata og transformere disse i nyttig ledelsesinformasjon.
  • Selv om revisjon av eksisterende risikopolicyer og prosedyrer er å regne som en suksessfaktor for å få ERM til å fungere, så er utfordringen i de fleste organisasjoner å få internrevisjonens vurdering til å fungere optimalt.
  • Systemer og data vedblir også å være en betydelig hindring for brukbarheten av ERM.
  • De organisasjoner som har suksess med å iverksette ERM vil bli belønnet i markedet, men organisasjonene trenger å stille seg bak en toppledelsers visjon for en ERM-prosess, for fullt ut å få valuta for investeringene de gjør i ERM.

 

Tilnærmingen med inndeling fra risikoreduksjon til risikooptimalisering har vist seg å skape verdi gjennom hele prosessen og leverer de beste vedvarende resultatene.Nøkkelsuksessfaktorene i ERM er kontinuerlig støtte fra toppledelsen og forpliktelse på tvers av organisasjonen mht. spørsmål om håndteringen av risiko.

 

 kr052308_074_150

 

Essensielle krav for å lykkes:

 

  • En organisasjonsstrategi som er signert av topplederen eller styret. En skrevet policy (et styrende dokument).
  • Kontinuerlig støtte og support fra toppledelsen.
  • Risiko bevissthet:
    • Bevissthet mht. risikonatur og omfanget av risiko,
    • Bevissthet mht. organisasjonens risiko appetitt,
    • Bevissthet om muligheter og konsekvenser,
    • Bevissthet om kontroll og oppfølgingsmekanismer.
  • Regelmessig overvåking og rapportering.
  • Evaluering av kost-/nytteeffekt.
  • Årlig vurdering og rapport om effektivitet og fremskritt av hele ERM-systemet. Alle organisasjoner bør adoptere et felles risikospråk på tvers av orgnisasjonen og konsolidere alle relevante data for effektivt tilgang og vurdering av sine organisasjoners risiko status.

 

fotos1__7_150

 

Vurder spørsmål slik som:

 

  • Kommuniserer alle deltagende grupper som håndterer risiko effektivt med hverandre?
  • Blir det benyttet et felles risikospråk?
  • Blir organisasjonsenhetene fullt involvert i organisasjonens risik tilgang og vurdering og rapporterings prosesser?
  • Er det prosesser for å få inn og konsolidere informasjon om risikostatus som er til å stole på som er relatert til alle typer av mål fra alle risiko gruppene?
  • Er risiko og oppfølgings og vurdering fullt ut integrert med risiko finansiering og risikotransfer beslutninger? Mottar senior ledelsen og toppledelsen rapporter om virkelig status på risikoene på tvers av organisasjonen som er oppdaterte, til å stole på og til rett tid?

 

 

Hvorfor ting går galt ved iverksettelse av ERM ?

 

kr071008_025_150

 

Når ERM er fullt integrert skaper ERM en mer faktabasert analyse om den nåværende risikoporteføljen og potensielle senarioer i fremtiden.

Dette avhenger av tilgjengeligheten og at informasjonen når beslutningstakerne tidsnok. I organisasjoner som mestrer og har kunnskaper om ERM oppstår det ofte en prosess som reduserer volumet på data som går inn i ERM-systemet, fordi ledelsen har identifisert nøkkeldataelementer som kreves, og har skilt disse fra massen med uinteressant og irrelevant informasjon.

Nøkkelordet her er Informasjonshåndtering.

Ikke desto mindre er den største utfordringen å trene personalet til å delta på en kunnskapsrik og kapabel måte i ERM-prosessen.

Dessuten kan en for stor regulering også bety en barriere for å oppnå målsettingen med ERM. Det dukker stadig opp regler og reguleringer som gjør at organisasjonen stadig må bruke mer av sine ressurser på å møte det økte volumet (av regler) og ettersom kompleksiteten øker så kompliseres også ERM- metodikken og anstrengelsene.

For noen organisasjoner vil også investeringene i ERM være en barriere for å implementere ERM for å lykkes.

En annen barriere er diskrepansen mellom ledernes forventninger og organisasjonsenhetenes praksis.

Hvis farene og ufullkommenheten ved å fortsette med en tradisjonell måte og behandle risiko på er så klar, og fordelene med å implementere ERM er så tallrike og tydelige, hvorfor tar da ikke flere organisasjoner ERM raskere I bruk? Det kan synes som om mange organisasjoner mener at barrierene med å implementere ERM er formidable.

 

kr071008_043_150

 

Nedenfor er nevnt en rekke faktorer som er å anse som barrierer som må overvinnes for å lykkes med ERM:

 

Faktorer Barrierer
Beskyttelse av organisasjonsenheter ”Silo – tankegangen». Hver av de store organisasjons-enhetene danner sine egne tilnærminger og risikospråk. Hver gruppe registrerer og lagrer informasjon i separate manualer, databanker. Dataene og informasjonene er sjelden kjent av de organisasjonsenhetene som konsoliderer, fremstiller og rapporter til ledelsen eller til staber.
Nye egenskaper/kunnskaper må læres og brukes. Meget få organisasjoner forventer i dag at deres ledere og ansatte skal lære å bruke formelle risikovurderings- egenskaper i sitt daglige arbeid. Dette er en viktig barriere å være oppmerksom på.
Revisorer er komfortabele med den direkte rapporterings- tilnærmingen pr. organisasjonsenhet. De har brukt tradisjonelle organisasjonsenhetstilnærming i årtider. De er familiære og komfortable med denne tilnærmingen og deres kunder har generelt vært tilfredse med resultatene. Nye egenskaper må læres og nye verktøy må skaffes til veie og brukes, når og hvis ERM iverksettes, hvis internrevisoren skal spille en nøkkelrolle.
Det er begrenset bevis på at ERM er bedre. Anstrengelser mht å skaffe dokumentert empirisk «bevis» ved hjelp av research på at ERM produserer fantastiske resultater foreligger ikke ubetinget. Fokuset er på å bevise en positiv korrelasjon mellom god risiko- håndteringspraksis og høyere aksjonærverdi / høyere aksje- priser.
Organisasjoner har ofte en aversjon mot å offentliggjøre sensetiv informasjon. Effektiv risikohåndtering vil si en klar artikulert avsløring av det utfallet som søkes, synlig og bevisst risikohåndterings- og beslutningsprosess, og en bevisst målingene av resultatet. Dette er en virkelig formidable barriere for å adoptere ERM.
Definering av roller. Etter en årrekke med en revisjonstilnærming med produsering av rapporter om organisasjonsenheters ”feil”/unnlatelser og dårlig ledelse, og der revisorene kaller sine observasjoner som «funn», i en verden der kundene forventer at revisorene skal opptre som «vakthunder» eller ”øyne” og ”ører” for toppledelsen, vil et skifte til en tilnærming til deltagelse kunne støte på mostand fra noen av internrevisorens kunder. Noen av disse kundene tror ukorrekt at denne nye integrerte tilnærmingen (ERM) mangler «tenner» og er et problem mht. revisjonens uavhengighet.
En mangel på håndgripelige grunner til forandring Det er nå bred enighet om at adoptering av ERM ledes av noen bransjer. F.eks banker og forsikringsselskaper. Hvorfor det? Fordi banker har blitt fortalt at de må opprettholde et høyere nivå på sin reservekapital og kan risikere å måtte betale en høyere premie på forsikring hvis de ikke kan demonstrere til lovgivere at de har effektive risiko- håndteringssystemer på plass. På samme måte er ikke håndgripelige, pengemessige incentiver for hånden innen andre sektorer.
Andre Andre barrierer ved iverksettelsen av ERM er nevnt nedenfor: •  Forandring av organisasjonskulturen.•  Fordelene er uklare.•  Mangel på prosess, språk og forståelse.•  Organisatoriske utfall.•  Mangel på verktøy.

•  Kulturelle og mennesklige faktorer.

•  Kommunikasjoner.

•  Informasjon kan være mangelfull, eller eksisterer overhodet ikke.

•  Vurderinger har ikke blitt gjennomført (arbeidet har ikke blitt gjort, dvs. gap)

•  Informasjonen vil være spekulativ over lengre tid.

•  Overraskelser.

•  Ingen medlemer fra dtoppledelsen/styret er involvert.

•  Ingen strategi mht. levering.

•  Behandlet kun ved å krysse av i ferdige bokser.

•  Ingen klare roller og ansvar.

•  Systemet er for kompleks.

•  Ingen CRO(Chief Risik Officer/ Risk Champions.

•  Ingen prosess ”ovenfra-ned”, men “nedenifra – opp”

•  Ingen klar definisjon mht. risiko policy.

•  En mangel på å identifisere klare mål.

•  En mangel på konsultasjon

•  Mangel på å knytte risikoene opp mot organisasjonens mål.

•  Ingen prioriteringer mht hvilke risikoer som er mer graverende enn andre.

•  De ansattes dyktighet og evne til å hanskes ERM-systemet/ERM-metodikken.

•  Informasjonstilgjengeligheten.

•  Teknologi.

•  Investeringen i tid og penger.

•  Oganisasjonsstrukturer.

•  Mangel på oppfølging fra f.eks. internrevisjon.

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2000-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Filed under: ERM-praksis, ERM-praksistips |

« »

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

Gravatar
WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut /  Endre )

Twitter-bilde

Du kommenterer med bruk av din Twitter konto. Logg ut /  Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut /  Endre )

Avbryt

Kobler til %s

%d bloggere liker dette: