Hvordan planlegge og gjennomføre en Workshop

 

ERMguiden

Praktisk Enterprise Risk Management(ERM)

Helhetlig og Integrert RisikoLedelse(HIRL) = ERM

 

IMG_0022_y_250

1. Hvordan planlegge og gjennomføre en workshop

 

1.1. Hva er en oppside/nedside risiko workshop?

 

En workshop er strukturert for å oppnå spesifikke resultater innen en spesifikk agenda. Det tas bestemte beslutninger der, det er en læringsarena og det fattes konkrete tiltak i den. Den blir ledet av en tilrettelegger (fasilitator) som er ansvarlig for å sikre at kommunikasjonen er i tråd med workshopens mål.

 

Workshop involverer en større gruppe, dvs. mer enn syv deltakere. Dette pga. at det dreier seg om et komplekst emne – usikkerhet og oppside/nedside risikoer forbundet med dette, som krever kunnskap og erfaring fra flere disipliner. Dessuten kreves det lederskap og coaching for å oppnå et ønsket resultat.

 

I en workshop handler det først og fremst om kommunikasjon. Vektleggingen er å få til en åpen og klar diskusjon blant deltakerne med kunnskap eller autoritet på området Enterprise Risk Management, og stimulere til differensierte meninger og perspektiver.

 

En workshop dreier seg forøvrig om fremtiden. Det dreier seg om fremtidige hendelser og usikkerhet. Den prøver å samle inn alle kjente, relevante fakta, antagelser, forutsetninger og usikkerheter om et fremtidig sett av hendelser eller situasjoner og forutser hvordan disse hendelsene eller situasjonene kan ha en effekt på organisasjonens felles mål, og forutser hvordan organisasjonen vil eller bør møte dette scenariet.

1.2     Hvordan bruke en workshop?

 

Little_Candle__1_250

 

Det er fristende å tenke på en workshop som kun en øvelse i å samle inn data ut i fra perspektivet til en ERM-leder, da workshopen gir tilgang til en rekke eksperter for en viss tid. Den får mye raskere resultater enn datamining og er adskillig raskere enn spørreundersøkelser eller individuelle intervjuer.

 

Imidlertid går fordelene av en workshop langt utover ERM-lederens bekvemmelighet.

 

Mulighet for læring. En godt strukturert workshop tillater alle parter å undersøke oppside/nedside risikoer fra en rekke perspektiver, og lære fra andre eksperter og ledere der og da. Deltakerne vil uunngåelig komme ut av workshopen med en bedre forståelse av forretningsvirksomheten og med økt oppmerksomhet om organisasjonens forretningsmålsettinger og risikounivers.

Hvis workshop agendaen inkluderer aktuelle, veloverveide og målrettede diskusjoner, vil deltakerne også få en bedre forståelse av hvordan andre deler av organisasjonen treffer tiltak mht. oppside/nedside risikoer, og hvordan disse tiltakene passer sammen.

 

Teamarbeid. En workshop er et utmerket verktøy for å promotere teambygging. En workshop er et ”trygt” sted for å dele perspektiver og ideer og sikre lik mulighet for deltakelse.

 

Effektiv bruk av tid. En workshop kan være en effektiv vei for et lederteam til å dekke et større område meget hurtig. Fokuset på en definert agenda og bruk av tilretteleggingsteknikker og ERM-verktøy sikrer at diskusjonen konsentrerer seg om de spørsmål som har størst betydning og dermed prioritet for organisasjonen.

 

ERM-utdanning. En workshop demonstrerer der og da ERM-teknikker og tilnærminger. Som sådan er den et utmerkede verktøy for å utdanne deltakerne om teori og praksis innen ERM for spesifikke forretningsproblemer.

 

Kontinuerlig forbedring. En workshop gir ERM-omgivelser for kontinuerlig å forbedre kvaliteten på verktøy og teknikker. Ved gjentatte eksponeringer og bruk av ledere fra forskjellige nivåer og med forskjellig bakgrunn vil et program av workshoper effektivt gi gyldighet for slike verktøy som risikotoleranser og ratingsguider.

 

1.3    Målene med en oppside/nedside risiko workshop

 

candle_j_250

 

 

Et vanlig problem når oppside/nedside risikoer identifiseres er at noen risikoer kan gå på tvers av hele verdiskapningskjeden til en organisasjonsenhet eller at effekten av en oppside/nedside risiko kan utkrystallisere seg et annet sted enn dennes årsak. F.eks. noen risikoer har sine årsaker innen forskning og utvikling, innkjøp eller produksjon mens deres innvirkning er målt innen salgsavdelingen.

 

Basert på denne situasjonen er metoden med oppside/nedside risiko workshop utviklet, der identifisering, analyse og evalueringen av oppside/nedside risikoer blir gjennomført i felleskap av en gruppe deltakere fra forskjellige funksjoner innen en forretningsenhet eller på tvers av forretningsenheter. Deltakerne har derfor dyp kunnskap om forretningssituasjonen og verdiskapningskjedens prosesser.

 

Hovedmålene med en oppside/nedside risiko workshop er:

  • Forbedre informasjonsflyten og promovere en felles forståelse av oppside/nedside risikoer.
  • Identifisere og fange opp nøkkelrisikoer sammen med alle deltakerne fra alle nøkkel funksjoner og risikoansvarlige fra den (de) respektive forretningsenheten (e).
  • Vurdere betydningen av disse oppside/nedside risikoene for å nå forretningsmålene, spesielt EBIT.
  • Identifisere og evaluere eksisterende/planlagte risiko håndteringsmålinger og utvikle nye målinger.
  • Generere den relevante informasjonen for rapportering av oppside/nedside risikoer.

 

 

I særdeleshet kan en forbedring av informasjonsflyten og en felles forståelse for oppside/nedside risikoer innen forretningsenheten eller på tvers av forretningsenheter bare oppnås ved en workshop og aktiv deltagelse av alle relevante funksjonsledere I en forretningsenhet eller flere forretningsenheter.

 

En oppside/nedside risiko workshop imøtekommer også de legale krav fra ekstern revisjon for en “bottom-up” prosess for en vurdering av oppside/nedside risiko.

 

1.4    Prosedyren innen en oppside/nedside risikoworkshop

 

 

DSCF1475_250

 

 

Risikoanalyse prosedyren innen en oppside/nedside risikoworkshop inneholder to trinn:

 

Trinn 1: Utvelgelse av oppside/nedside risikoer ved hjelp av risiko-spørreskjemaer.

I det første trinnet av risikoanalysene hjelper risikospørreskjemaet til med å identifisere relevante risikoer I forretningsenheten(e). Derfor blir risikospørreskjemaene sent til forskjellige deltakere i den (de) respektive forretningsenheten(e) og besvart individuelt av forskjellige deltakere. Deltakerne skal/bør komme fra forskjellige funksjoner og sammen skal de dekke alle viktige områder av forretningsenheten(e).

For å oppnå en metodisk sunn risikoevaluering er det tilrådelig å ha et “kick off “ møte for å introdusere deltakerne til målene, prosedyrene og evalueringskonseptet for risiko- spørreskjemaene og oppside/nedside risikoworkshopen.

På basis av risikospørreskjemaene som returneres kan forskjellige analyser bli utført. Nøkkelrisikoene så vel som de oppside/nedside risikoene med mest ulik vurdering blant deltakerne kan bli filtrert bort.

 

Disse risikoene, inkludert forretningsmessige spesifikke beskrivelser av oppside/nedside risikoer og målinger fra deltakerne, er del av en risikoworkshop. På denne måten er ikke risikospørreskjemaet bare en rettesnor for systematisk identifisering, analyse og evaluering av oppside/nedside risikoer, men også et filter for å identifisere nøkkelrisikoer som dernest eller senere blir diskutert og analysert mer detaljert i risikoworkshopen med de relevante forretnings- og prosessdeltakere. Derfor kan en risikoworkshop bli utført på kort tid uten å miste relevant informasjon

 

Trinn 2: Gjennomføre en oppside/nedside risikoworkshop

På basis av analysene av risikospørreskjemaene blir en oppside/nedside risikoworkshop gjennomført. Generelt involverer risikoworkshopen deltakerne som svarer på spørreskjemaene, dvs. representantene fra alle essensielle funksjoner og relevante forretningsenheter og eventuelle representanter fra spesialistavdelinger.

I vurderingsworkshopen, blir de individuelle vurderingene sammenlignet, potensielle forskjeller diskuteres og nøkkelrisikoene blir I felleskap kvantifisert og definert spesifikt for forretningsenheten(e). I tillegg beskrives håndteringsmålinger for de identifiserte oppside/nedside risikoene vurdert iht. deres effektivitet og implementeringsstatus. Alternative håndteringsmekanismer for oppside/nedside risikoer betraktes som del av denne prosessen.

 

 

1.5    Å tilrettelegge en workshop

 

Alarm_Clock__1_250

 

En workshop bringer vanligvis sammen tverrfaglig og forskjellig nivåmessig kompetanse for å trekke på organisasjonens samlede kunnskap. Disse utvikler en liste med hendelser med relevanse for eksempel til organisasjonens strategiske målsettinger, forretningsmålsettinger eller prosessmålsettinger. Resultatet av en workshop avhenger som regel av dybden og bredden av den informasjonen deltakerne bringer med seg.
Noen organisasjoner inviterer til en workshop for toppledere i forbindelse med fastsettelse av strategi for å identifisere hendelser som kan påvirke oppnåelse av organisasjonens strategiske målsettinger negativt/positivt.

 

1.6    Et utkast til tilrettelegging av en workshop

 

antonandreas_250

 

Før workshopen

  • Identifisere erfaren tilrettelegger (fasilitator) til å lede økten, lede gruppedynamikken, og planlegge hvordan en på best mulig måte fanger opp de ideene som genereres i brukbar form.
  • Etablere og bli enige om spillereglene ved begynnelsen av workshopen.
  • Gjenkjenne de forskjellige stiler og personlighetstyper blant deltakerne, vurdere hvordan en best mulig kan optimalisere deres bidrag.
  • Identifisere hvilke mål, kategorier av målsettinger, og kategorier av hendelser som det skal fokuseres på.
  • Invitere et passende antall kursdeltagere – normalt avgrenser til 15 eller færre.
  • På forhånd sette realistiske forventninger med hensyn til hva workshopen skal oppnå.

 

 

 

Agenda

  1. Innledning
    • Forklar bakgrunnen for workshopen og hvorfor hver deltaker har blitt invitert.
    • Forklar grunnregler.
  2. Forklar workshop prosessen
    • Hendelser skal vurderes mot bedriftens mål for hver forretningsplan.
    • For hver målsetting, vil tilretteleggeren starte diskusjonen om hendelser som kommer fra følgende faktorer, og deres relaterte effekter:
Ekstern
Økonomisk.

– Naturlig miljø.
– Politisk.
– Sosialt.
– Teknologisk.
Intern
Infrastruktur.
– Personell.- Prosess.
– Teknologi.
  • Beskriv hvordan og når stemmegivningsverktøy og verbale input vil bli brukt.
  • Forklar hvordan ideer, konklusjoner vil bli dokumentert.

 

  1. Utforske målsettinger
  • Identifisere målsettingen, og de relaterte målene som er etablert.
  • Få konsensus om risikotoleranse – graden av akseptabel variasjon.
  • Diskuter interne og eksterne faktorer som driver potensielle hendelser i forhold til
    målsettingene.
  • Bestem hvilke hendelser som representerer trusler for å oppnå formålet, og hvilke hendelser som representerer muligheter.
  • Tenk over hvordan flere oppside/nedside risikoer som påvirker dette målet forholder seg til hverandre.
  1. Neste trinn og avslutning
  • Fordel resultatene av workshopen i skriftlig form til alle deltakerne innen 48 timer, med handlingsplan for de neste trinnene.

 

1.7    Resultater av en risiko workshop

 

Keys_250

 

Resultatene av en risiko workshop er identifiseringen av essensielle oppside/nedside risikoer før og etter målinger, en spesifikk beskrivelse av disse risikoene så vel som en beskrivelse av evalueringen av nøkkelrisikoenes målinger. På denne måten er en risiko workshop en sunn basis for rapporteringen av oppside/nedside risiko. Figuren nedenfor demonstrerer resultatet (output) av en risiko workshop.

 

Gjennomføringen av risikoworkshop

Vi vurderer konsekvensene av en risiko både som positiv (mulighet) og negativ (trussel).

 

Fasene i kjerne-prosessen Trinn i Work-shopen
Arbeidsform/Prosedyre –
Oppgaver trinn 1-7.
 
Forberedelser til workshop

Trinn

1

 WORKSHOP Målene med en risikoworkshop
Prosedyre innen risikoworkshop(trinnene)
Forberedelse til Workshoper
(trinn 1)
·Samle inn all tilgjengelig
og relevant informasjon.·          Risikokategoriseringsmodellen evt. tilpasning.Vurderingskriterier evt. modifikasjoner.Forberede hjelpemidler, skjematur, eventuelle elektroniske systemer.

Trinn

2

Oppstartsmøte (trinn2)·          Forklaring av ERM-systemet og vurderingskriterier·          Råd mht. utfylling av risikospørreskjemaet.·          Presentasjon av workshopagenda/ gjennomføringen av workshoper.·          Opplæring i bruk av hjelpemidler og

eventuelle systemer.·Etablere enighet

mht. deadline (returnering av risiko- spørreskjemaene, tid og sted for risikoworkshop).

2 Identifi-sering 

Trinn

3

Gjennomføring av risiko-workshoper (trinn 3) – Risikoidentifisering· Vurdere mulige risikoer ved hjelp av risikospørreskjema Sannsynlighet >0    Kvantifisere virkning på EBIT < 0    

Virkning av iverksatte tiltako   

Mulige nye tiltak·         

Registrering via skjematur eller

elektroniske systemer

3 Analyse (av enkelt-risikoer)

Trinn

4

Gjennomføring av risiko-workshoper (trinn 4) – Analyse·

Aggregerer data fra risikorapportørene

basert på skjematur eller elektroniske systemer.·Supplerende/korrigerende vurdering av kvantifisert konsekvens og sannsynlighet av risikoer, før og etter risikotiltak fra risikorapportørene.·          Foretar en foreløpig analyse av enkeltrisikoer.·         

Rangering av de risikoene som skal

diskuteres i workshopene. 

4 Evaluering (og priori-tering)

Trinn

5

Gjennomføring av risiko-workshop’er (trinn 5) – Evaluering·          Vurdere aggregerte sammenhenger mellom ulike risikoer.·         

Vurdere aggregerte risikoer på tvers av organisasjon.·         

Vurdere utvikling av tidligere identifiserte risikoer.·         

Vurdere etablerte tiltaks/kontrollers tilstrekkelighet.·         

Vurdere akseptabilitet / Behov for nye tiltak.·         

Vurdere behov for øyeblikkelig

rapportering av store risikoer.·         

Identifisere nye KRI’er.Prioritering
av de vesentligst risikoer. 

5 Tiltak

Trinn

6

Gjennomføring av risiko-workshoper (trinn 6) – Tiltak·  Utarbeidelse av forslag til ytterligere

tiltak til risikoer der tidligere tiltak har

vist seg utilstrekkelig.·         

Utarbeidelse av forlag til tiltak til

nye risikoer.

6 Rapportering

Trinn

7

Gjennomføring av risiko-workshoper (trinn 7) – Rapportering·

Aggregering og rapportering

av oppdatert materiale.·         

Oppsummering av workshop.o    Møterapporto    Resultateneo    Erfaringene·         

Distribusjon og arkivering av

rapporter.

 

Skjema 1-1 – Eksempel på gjennomføringen av risikoworkshop 

 

Den særskilte verdien av risikoworkshop ligger i diskusjonene på tvers av funksjoner om oppside/nedside risikoer og målinger av håndteringen av oppside/nedside risikoer. I det henseende er dette et felles bilde av situasjonen av oppside/nedside risiko for forretningsenheten(e), der klare prioriteringer kan settes opp og en tilnærming på tvers av funksjoner for å håndtere oppside/nedside risikoer kan adopteres. Som et resultat forbedres årvåkenheten og informasjonsflyten for oppside/nedside risikoer i en stor grad.

 

1.8    Støtte for oppside/nedside risikoworkshop ved å bruke nettbaserte analyse workshop verktøy

 

DSCF1341_gb-250

 

For å lette analysene av risikospørreskjemaene og forberedelsen av en risikoworkshop, kan det benyttes nettbaserte verktøy.

 

Slike verktøyer har følgende hoveddeler:

  • Automatisk import av risikospørreskjemaer inkludert identifisering, analyse, evaluering av oppside/nedside risiko, forretningsmessig spesifikke risiko-beskrivelser så vel som beskrivelse av målinger av håndtering av oppside/nedside risikoer som basis for analysen.
  • Analyser av risikospørreskjemaer bruker standardanalyser, dvs. f.eks. topp fem oppside/nedside risikoer over alle risikokategorier, topp fem oppside/nedside risikoer innen risikokategorier så vel som den individuelle risikovurderingen per risiko.
  • Visualisering av resultatene som en basis for diskusjon i risikoworkshopen.
  • Dataregistrering av nye risikoevalueringer det er blitt enighet om i risikoworkshopen.

 

Fordelen med et nettbasert verktøy er derfor dennes assistanse i å analysere risiko- spørreskjemaene og i å gjennomføre risikoworkshopen selv.

 

Nettbasert verktøy bør være fleksibelt nok til å bli brukt på forskjellige forretnings-enheter. Derfor kan risikospørreskjemaene og intervallene tilpasses for hver forretningsenhet.

 

Forskjellige språk bør også kunne bli valgt. F.eks. (Norsk/Tysk/Engelsk).

 

1.9 Gruppetenkning og farer

 

carvedstick_0803_250jpg

 

 

Når grupper tar beslutninger kan det være at de tar flere risikoer enn den enkelte ville tatt alene. Dette er gruppetenkning. Gruppetenkning tenderer til å oppstå når gruppen streber etter å oppnå enighet til tross for at enkeltindividene er bekymret.

 

Symptomer på gruppetenkning:

  • Illusjonen av uangripelighet skaper overdreven optimisme og oppmuntrer til å ta risikoer.
  • Ignorerer advarsler som kan utfordre gruppe antagelsene.
  • Stiller ikke spørsmålstegn ved troen på gruppens moral, noe som forårsaker medlemmene til å ignorere konsekvensene av tiltakene.
  • Vurdering av de som har motsatt mening til gruppen som svak, ond, partisk, ondskapsfull, udugelig eller dum.
  • Direkte press på ethvert gruppemedlem som setter spørsmålstegn ved gruppens beslutninger, ved å stemple dem som illojale.
  • Selvsensur av ideer som avviker fra tilsynelatende gruppeenighet.
  • Illusjon av enstemmighet blant gruppemedlemmene, det og ikke si noe blir betraktet som å være enig.
  • Gruppevoktere som anser seg selv som utpekt til å beskytte gruppen fra avvikende informasjon.

 

 

 

Hvis disse ikke blir adressert kan disse symptomene lede til:

  • Ufullstendig undersøkelse av mål.
  • Ufullstendig vurdering av alternativer.
  • Svikt i å undersøke oppside/nedsiderisikoene ved de foretrukne valgene.
  • Svikt i å evaluere på nytt tidligere avviste alternativer.
  • Dårlig informasjonsinnhenting/research.
  • Utvalgsfordommer mht. valg av informasjon som hentes inn.
  • En svikt mht. å utarbeide kontinuitetsplaner.

 

 

Nylige eksempler på katastrofer av forretningsmessige gruppetenkning er f.eks. Enron og Lehman Brothers.

 

 

1.10 Hvordan skal en så unngå gruppetenkning

 

wallet_250

 

 

Det er et antall relativt enkle men effektive grep organisasjonen kan ta for å unngå gruppetenkning.

  • Bruke eksterne eksperter til å utfordre gruppens tenkning.
  • Sette opp flere grupper for å arbeide med samme problemstilling.
  • Utnevne en djevelens advokat på viktige møter for å teste konklusjoner.
  • Forsikre seg om at toppledelsen unngår å utrykke meninger før viktige møter.

 

Organisasjonen bør i identifiseringsfasen av oppside/nedside risiko bruke individuelle intervjuer og sjekklister for å få individers individuelle mening før en workshop. En workshop er en dårlig måte å få identifisert oppside/nedside risikoer på grunn av gruppedynamikken som tillater visse individualister å dominere diskusjonene, mens andre forblir rolige. Intervjuer eller sjekklister der individene selv kan komme opp med trusler/muligheter sikrer at alle stemmer blir hørt likt og er betydelig mer nyttige enn en workshop når det gjelder identifisering av oppside/nedside risiko. Men det er også klart at hvis møtelederen i brainstormingen eller i andre faser av worshopen er klar på ”hvilken hatt”( se boken til de Bono: ”six thinking hats”: hvit, rød, svart,gul, grønn og blå) ”alle skal ha på samtidig, kan worrkshopen styres bedre. Dessuten må møtelederen klare åoppmuntre og skape kreativitet og åpenhet.

 

Ved å fokusere på positive antagelser (oppside risikoer) istedenfor nedside risikoer blir alle aspekter for organisasjonen vurdert på en positiv og systematisk måte og det blir oppmuntret til åpenhet. Folk blir ledet til å tenke/konsentrere seg om hva som trengs for å lykkes heller enn å bli tvunget til å se etter svikt/feil (f.eks. nedside risikoer), som er psykologisk unaturlig.

 

 

1.11 Praktisk Workshop eksempel for risikovurderings(risk assessment) prosessen (identifisering, analyse og   evaluering)

 

Money_Burning_03

A. Forberedelser til workshopen

 

Selv om det er erkjent at alternative tilnærminger for identifisering, analyse og evaluering av risiko kan benyttes, er en workshop den metoden som oftest foretrekkes mht. risikovurderinger, fordi det engasjerer interessentene og gir dem eierskap. Imidlertid er grundige forberedelser avgjørende for å lykkes med vurderingen (identifisering, analyse og evaluering av oppside/nedside risiko og skal initieres av eierne av ERM-prosessen, når ERM-konteksten av undersøkelsen er etablert).

 

Workshop forberedelse innebærer en rekke skrivebordsaktiviteter. Blant de viktigste spørsmålene er utvalget av risikoundersøkelsesteamet og gjennomgang og samling av spesifikke data for muligheter og trusler for å utvikle konsekvenspotensialene. Her bør det omsorgsfullt involvere folk som kan gi informasjon om aktuelle hendelser og/eller sårbarhet både internt som eksternt.

 

Det anbefales også at teamets medlemmer velges utifra enheter som kan bli berørt, for eksempel ved et jordskjelv som det i Japan, eiere av kritisk infrastruktur og tilhørende tjenester. Videre bør fagfolk og profesjonelle krefter som er erfarne og kjenner til både trusler, muligheter og konsekvenser være en del av teamet.

 

Generelt, bør alle de viktigste interessentene være representert på workshopen.
Ved innsamling av spesifikke data om muligheter og trusler, kan det være nyttig å
identifisere, analysere og evaluere aktuelle historiske hendelser, som kan indikere hendelsens trender og (tidligere) sårbarheter, og også scenarioanalyser. Dette oppnås ved hjelp av risikokriterier for prioriteringer av risikoer som ble realisert gjennom disse hendelsene og plotte risikokurver mot den kvalitative risikomatrisen.

 

Tips for Workshop forberedelser:Ingredienser for en effektiv workshop inkluderer:

  • Kompetent tilrettelegger og skriftlig dyktig.
  • Definerte leveranser og metode for hva workshopen skal lever. levering.
  • Kreativ tenkning for å identifisere oppside/nedside risikoer.
  • Metodisk struktur for å identifisere og analysere oppside/nedside risiko (f.eks. sentrale elementer eller vesentlige identifiserte oppside/nedside risikoer som tas opp).
  • Lett tilgjengelige data.
  • Systematisk nedtegning og saker som tas opp, avtaler etc..
  • Synlighet av saksbehandlingen (f.eks. skjermbasert presentasjonsverktøy som viser gangen i flytdiagram f.eks.)
  • Teameierskap til ERM-prosessen og konsensus output.
  • Tidsstyring, herunder tilstrekkelig buffersoner.

 

 

 

De sentrale spørsmål for workshop forberedelser:

  • Etablere vurderingskonteksten og tilordne en teamleder for risikoundersøkels-en.
  • Utarbeide en realistisk implementeringsplan og tidsplan.
  • Sette opp en pålitelig kommunikasjonsprogram /-plan.
  • Oppnevne en tilrettelegger.
  • Velge ut og varsle risikoundersøkelsens team-medlemmer.
  • Distribuere relevant informasjon, som for eksempel konteksten for vurderingen og rollene som skal spilles av individuelle team-medlemmer.
  • Samle inn og gjennomgå relevant informasjon og data om relevante trusler og muligheter.
  • Utvikle konsekvenspotensialer og utkast for en eller flere hendelser.
  • Utarbeide og justere vurderingsverktøy (f.eks. oppside/nedside risikoregister).
  • Utkast til et workshop program og tidsplan (f.eks. en eller flere sesjoner, muligens parallelt).
  • Sørge for at nødvendige ressurser (f.eks. rom, prosjektor, filmopptak etc.).
  • Utarbeide og distribuere en informasjonsbrosjyre i god tid før workshopen.
    Utarbeide en sammendragspresentasjon for å sette agendaen i utgangspunktet for workshopen.
  • Dokumentere prosessen.

 

Avhengig av omfanget av vurderingen, bør det vurderes å dele workshopen inn i flere, muligens parallelle, sesjoner.
Dette er nyttig ved vurdering av en eller flere hendelser med flere trusler/muligheter for å håndtere hver trussel/mulighet for seg. Det er også ofte nyttig å splitte opp ERM-prosessen i henhold til de viktigste elementene – risikoidentifisering, risikoanalyse og risikoevaluering.

 

Tips mht. tilretteleggeren (fasilitatoren)Når organisasjonen velger en tilrettelegger, bør følgende prinsipper tas med i betraktningen:

  • Uavhengighet.
  • Direkte kommunikasjons og kontaktmyndighet.
  • Tilgang til kompetanse.
  • Evne til å engasjere seg med arbeidsgruppen.
  • Tildeling av tilstrekkelig ressurser (tid/andre).

 

B. Gjennomføringen av selve workshopen

Når teamet er samlet og workshopen har startet, er den formelle risikovurderingsprosessen i gang. Strukturen for workshopen for vurdering (identifisering, analyse og evaluering) er drevet av ERM-prosessen, og består vanligvis av fire faser: innledning, identifisering analysering og evaluering av oppside/nedside risikoer.

 

Innledning

  • Oppsummere og drøfte mål, omfang, interessenter, risikokriterier, og sentrale elementer av risikoundersøkelsen.
  • Oppsummere informasjon og data gjennomgått og presentere konsekvens-potensialer.
  • Presentere workshoptilnærming og definere rollene til de enkelte team-medlemmene.

 

 

 

Identifisering av oppside/nedside risiko

  • Beskrive aktuelle enkle/flere hendelser som kan forårsake trusler eller muligheter.
  • Beskrive aktuelle konsekvenser som en trussel eller mulighet kan forårsake.
  • Drøfte dynamikken i beredskapsscenarioer f.eks..
  • Oppsummere oppside/nedside risikoer knyttet til konsekvenser i lys av relevant hendelse(r).
  • Oppsummere eksisterende forebygging og beredskapsfaktorer.
  • Oppsummere eksisterende tiltak og gjennopprettingsfaktorer.

 

 

 

Analyse av oppside/nedside risiko

  • Gjennomgå risikoregister/risikokategoriseringsmatrise for å bekrefte identifiserte oppside/nedside risikoer.
  • Vurder eksisterende kontroller.
  • Tildel konsekvens- og sannsynlighetskarakterer til hver oppside/nedside risiko og bestemme risikonivået.
  • Bestemme tillit til prosessen.

 

 

 

Evaluering av oppside/nedside risiko

  • Gjennomgå risikoregisteret for å bekrefte analysene av oppside/nedside risikoer.
  • Anvend ALARP-modellen for å fastslå hva som er tolererbart.
  • Avgjøre om behovet for videre analyse eller (umiddelbare) tiltak før overvåking og gjennomgang.

 

Workshopen skal generere en omfattende liste av oppside/nedside risikoer forbundet med de aktuelle og fremtidige hendelser for å sikre at ingen større utfordringer overses.

Denne listen trenger å omfatte eksisterende kontrollere og å gi en samlet vurdering av hver oppside/nedside risiko, basert på sannsynligheten for bestemte konsekvenser. I tillegg bør viktige områder og muligheter for håndtering av oppside/nedside risiko identifiseres ved å vurdere nivået på eksisterende kontroller og dynamikken i ”føre-var” scenarioer.

 

Tips for gjennomføringen
Tilretteleggeren (fasilitatoren) bør sørge for at alle workshop deltakerne har en klar forståelse av konteksten og får muligheten til å komme med innspill. Konteksten kan eventuell trenge å endres tilsvarende.
Generelt må tilretteleggere være omsorgsfull med den tiden som er beregnet for workshopen og sikre at hver av de tre viktigste elementene i prosessen, identifiseringen, analysereringen og evalueringen, er gitt fornuftig vurdering. Dette er viktig, fordi ønsket tid ofte ikke er tilgjengelig på grunn av ressursbegrensninger. Omfattende planlegging og forberedelser til workshopen og fokusert tilrettelegging er derfor avgjørende for å lykkes med vurderingen.

 

C. Etter workshopen

 

Vurderingen forventes å gi output som prioriterer identifiserte oppside/nedside risikoer og indikerer viktige områder og muligheter for risikotiltak. Hvis workshopen konkluderer med at videre analyse er nødvendig, vil vurderingen av de relevante oppside/nedside risikoene fortsette, fordi disse risikoene må analyseres i mer detalj og deretter revurderes. Derimot, hvis workshopen konkluderer med at ingen ytterligere analyse er nødvendig, er vurderingen av de aktuelle oppside/nedside risikoene fullført. Disse risikoene vil da bli gjenstand for tiltak, overvåking og gjennomgang.
I begge tilfeller, til konkrete tiltak skal gjennomføres vil dette avhenge av utfallet av risikoen evaluering.

 

 

AnsvarAlle interessentene i risikoundersøkelsen må ta ansvar for sitt engasjement. Sentrale medlemmer vil være en eier/sponsoren av risikoundersøkelsen, teamleder, profesjonelle eksperter, tilrettelegger og deltaker.Eier/sponsor

  • Initiere og overvåke risikoundersøkelsen.
  • Gi tilstrekkelig med ressurser (økonomiske, ikke-finansielle).
  • Sikre realistisk tidshorisont.

 

Teamleder

  • Administrere implementeringen av risikoundersøkelsen.

 

Profesjonell ekspert

  • Gi relevant informasjon, data og ekspertråd om den oppside/nedside risikoen som skal vurderes.

 

Tilrettelegger

  • Gi råd om utarbeidelse av risikovurderingen.
  • Forbli uavhengig av risikovurderingsemnet.
  • Tilrettelegge for risikovurderingsworkshopen.

 

Deltaker

  • Engasjere seg aktivt i prosessen.
  • Sikre å være tilgjengelig gjennom hele varigheten av undersøkelsen, etter behov.

 

Tips vedrørende ansvar

Alle medlemmene av risikoundersøkelsesteamet bør være oppmerksom på at informasjon innhentet for undersøkelsen kan brukes fritt eller de bør søke om tillatelse til å bruke disse. Juridisk rådgivning kan være nødvendig i noen tilfeller før undersøkelsen begynner. Det kan kreves at deltakerne underskriver på at konfidensiell informasjon ikke skal formidles videre, utenom gruppen. Dette er spesielt viktig med detaljerte analyser der metoder og output kan være rettighetsbeskyttet.

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

 

VIG CONSULTING
ORG.NR: 977 505 992

Jan Vig
Daglig leder

__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2000-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Advertisements

ERM og iverksettelsestips

 

ERMguiden

Praktisk Enterprise Risk Management(ERM)

Helhetlig og Integrert RisikoLedelse(HIRL) = ERM

 

alarmClock008_250

 

ERM-Praksis 

 

chicagoCN_90895

 

 

ERM-iverksettelsestips

 

j0078819

Hva er nødvendig for å lykkes med ERM?

Organisasjoner står idag ovenfor økt forandring på de finansielle markedene, rask teknologisk forandring som skaper nye typer av risiko, og økt press fra regulatører og aksjeeiere som ønsker bedre rapportering. ERM har hjulpet organisasjonene til å å betrakte risikoene under ett og håndtere disse optimalt. Ledere begynner å forstå at god risikohåndtering kan skape konkurransemessige fordeler og forbedre aksjonærenes verdi og få økt aksept og forståelse fra andre interessegrupper.

 

 

Det viktigste å huske på er at når ERM-systemet iverksettes er det mer effektivt å integrere håndteringen av risiko inn i organisasjonens styringspraksis. Dette inkluderer integrering av strategier for tiltak og kontroll- og overvåkingsmekanismer.mht.organisasjonens prosesser og prosedyrer.

Det er ingen ERM- løsning mht design og iverksettelse som dekker alle behov men det er en enighet om hvordan en organisasjon skal oppnå en effektiv ERM- iverksettelse og hvordan løsningen kan bringe fordeler for organisasjonen.

Noen av de prinsippene som er identifisert er nevnt nedenfor.

 

  • Et effektivt ERM-system må avstemmes mht. styring, organisering, standarder og policyer, risikotiltaksmetoder , systemer og verktøy.
  • ERM-suksessfaktorer dukker opp fra et styrings-og organisasjonsmessig perspektiv, der:- en klar definert risikoappetitt artikuleres ved hjelp av toleransegrenser og overvåkings-prosedyrer.
    – toppledelsen involveres
    – sentralisert ERM-organisasjonsfunksjoner må være på plass.
    – Risikokomiteer både for organisasjonen som helhet og for organisasjonsenhetene, må være på plass for å sikre riktig kommunikasjon og hjelp til å integrere risiko inn i organisasjonens kultur.
  • Som nevnt ovenfor er etableringen av et ERM-system nøkkelen for å lykkes med ERM

 

 

kr061008_055_150

 

På følgende områder vil det kontinuerlig oppstå utfordringer:

 

  • Akkumulering av risikodata og transformere disse i nyttig ledelsesinformasjon.
  • Selv om revisjon av eksisterende risikopolicyer og prosedyrer er å regne som en suksessfaktor for å få ERM til å fungere, så er utfordringen i de fleste organisasjoner å få internrevisjonens vurdering til å fungere optimalt.
  • Systemer og data vedblir også å være en betydelig hindring for brukbarheten av ERM.
  • De organisasjoner som har suksess med å iverksette ERM vil bli belønnet i markedet, men organisasjonene trenger å stille seg bak en toppledelsers visjon for en ERM-prosess, for fullt ut å få valuta for investeringene de gjør i ERM.

 

Tilnærmingen med inndeling fra risikoreduksjon til risikooptimalisering har vist seg å skape verdi gjennom hele prosessen og leverer de beste vedvarende resultatene.Nøkkelsuksessfaktorene i ERM er kontinuerlig støtte fra toppledelsen og forpliktelse på tvers av organisasjonen mht. spørsmål om håndteringen av risiko.

 

 kr052308_074_150

 

Essensielle krav for å lykkes:

 

  • En organisasjonsstrategi som er signert av topplederen eller styret. En skrevet policy (et styrende dokument).
  • Kontinuerlig støtte og support fra toppledelsen.
  • Risiko bevissthet:
    • Bevissthet mht. risikonatur og omfanget av risiko,
    • Bevissthet mht. organisasjonens risiko appetitt,
    • Bevissthet om muligheter og konsekvenser,
    • Bevissthet om kontroll og oppfølgingsmekanismer.
  • Regelmessig overvåking og rapportering.
  • Evaluering av kost-/nytteeffekt.
  • Årlig vurdering og rapport om effektivitet og fremskritt av hele ERM-systemet. Alle organisasjoner bør adoptere et felles risikospråk på tvers av orgnisasjonen og konsolidere alle relevante data for effektivt tilgang og vurdering av sine organisasjoners risiko status.

 

fotos1__7_150

 

Vurder spørsmål slik som:

 

  • Kommuniserer alle deltagende grupper som håndterer risiko effektivt med hverandre?
  • Blir det benyttet et felles risikospråk?
  • Blir organisasjonsenhetene fullt involvert i organisasjonens risik tilgang og vurdering og rapporterings prosesser?
  • Er det prosesser for å få inn og konsolidere informasjon om risikostatus som er til å stole på som er relatert til alle typer av mål fra alle risiko gruppene?
  • Er risiko og oppfølgings og vurdering fullt ut integrert med risiko finansiering og risikotransfer beslutninger? Mottar senior ledelsen og toppledelsen rapporter om virkelig status på risikoene på tvers av organisasjonen som er oppdaterte, til å stole på og til rett tid?

 

 

Hvorfor ting går galt ved iverksettelse av ERM ?

 

kr071008_025_150

 

Når ERM er fullt integrert skaper ERM en mer faktabasert analyse om den nåværende risikoporteføljen og potensielle senarioer i fremtiden.

Dette avhenger av tilgjengeligheten og at informasjonen når beslutningstakerne tidsnok. I organisasjoner som mestrer og har kunnskaper om ERM oppstår det ofte en prosess som reduserer volumet på data som går inn i ERM-systemet, fordi ledelsen har identifisert nøkkeldataelementer som kreves, og har skilt disse fra massen med uinteressant og irrelevant informasjon.

Nøkkelordet her er Informasjonshåndtering.

Ikke desto mindre er den største utfordringen å trene personalet til å delta på en kunnskapsrik og kapabel måte i ERM-prosessen.

Dessuten kan en for stor regulering også bety en barriere for å oppnå målsettingen med ERM. Det dukker stadig opp regler og reguleringer som gjør at organisasjonen stadig må bruke mer av sine ressurser på å møte det økte volumet (av regler) og ettersom kompleksiteten øker så kompliseres også ERM- metodikken og anstrengelsene.

For noen organisasjoner vil også investeringene i ERM være en barriere for å implementere ERM for å lykkes.

En annen barriere er diskrepansen mellom ledernes forventninger og organisasjonsenhetenes praksis.

Hvis farene og ufullkommenheten ved å fortsette med en tradisjonell måte og behandle risiko på er så klar, og fordelene med å implementere ERM er så tallrike og tydelige, hvorfor tar da ikke flere organisasjoner ERM raskere I bruk? Det kan synes som om mange organisasjoner mener at barrierene med å implementere ERM er formidable.

 

kr071008_043_150

 

Nedenfor er nevnt en rekke faktorer som er å anse som barrierer som må overvinnes for å lykkes med ERM:

 

Faktorer Barrierer
Beskyttelse av organisasjonsenheter ”Silo – tankegangen». Hver av de store organisasjons-enhetene danner sine egne tilnærminger og risikospråk. Hver gruppe registrerer og lagrer informasjon i separate manualer, databanker. Dataene og informasjonene er sjelden kjent av de organisasjonsenhetene som konsoliderer, fremstiller og rapporter til ledelsen eller til staber.
Nye egenskaper/kunnskaper må læres og brukes. Meget få organisasjoner forventer i dag at deres ledere og ansatte skal lære å bruke formelle risikovurderings- egenskaper i sitt daglige arbeid. Dette er en viktig barriere å være oppmerksom på.
Revisorer er komfortabele med den direkte rapporterings- tilnærmingen pr. organisasjonsenhet. De har brukt tradisjonelle organisasjonsenhetstilnærming i årtider. De er familiære og komfortable med denne tilnærmingen og deres kunder har generelt vært tilfredse med resultatene. Nye egenskaper må læres og nye verktøy må skaffes til veie og brukes, når og hvis ERM iverksettes, hvis internrevisoren skal spille en nøkkelrolle.
Det er begrenset bevis på at ERM er bedre. Anstrengelser mht å skaffe dokumentert empirisk «bevis» ved hjelp av research på at ERM produserer fantastiske resultater foreligger ikke ubetinget. Fokuset er på å bevise en positiv korrelasjon mellom god risiko- håndteringspraksis og høyere aksjonærverdi / høyere aksje- priser.
Organisasjoner har ofte en aversjon mot å offentliggjøre sensetiv informasjon. Effektiv risikohåndtering vil si en klar artikulert avsløring av det utfallet som søkes, synlig og bevisst risikohåndterings- og beslutningsprosess, og en bevisst målingene av resultatet. Dette er en virkelig formidable barriere for å adoptere ERM.
Definering av roller. Etter en årrekke med en revisjonstilnærming med produsering av rapporter om organisasjonsenheters ”feil”/unnlatelser og dårlig ledelse, og der revisorene kaller sine observasjoner som «funn», i en verden der kundene forventer at revisorene skal opptre som «vakthunder» eller ”øyne” og ”ører” for toppledelsen, vil et skifte til en tilnærming til deltagelse kunne støte på mostand fra noen av internrevisorens kunder. Noen av disse kundene tror ukorrekt at denne nye integrerte tilnærmingen (ERM) mangler «tenner» og er et problem mht. revisjonens uavhengighet.
En mangel på håndgripelige grunner til forandring Det er nå bred enighet om at adoptering av ERM ledes av noen bransjer. F.eks banker og forsikringsselskaper. Hvorfor det? Fordi banker har blitt fortalt at de må opprettholde et høyere nivå på sin reservekapital og kan risikere å måtte betale en høyere premie på forsikring hvis de ikke kan demonstrere til lovgivere at de har effektive risiko- håndteringssystemer på plass. På samme måte er ikke håndgripelige, pengemessige incentiver for hånden innen andre sektorer.
Andre Andre barrierer ved iverksettelsen av ERM er nevnt nedenfor: •  Forandring av organisasjonskulturen.•  Fordelene er uklare.•  Mangel på prosess, språk og forståelse.•  Organisatoriske utfall.•  Mangel på verktøy.

•  Kulturelle og mennesklige faktorer.

•  Kommunikasjoner.

•  Informasjon kan være mangelfull, eller eksisterer overhodet ikke.

•  Vurderinger har ikke blitt gjennomført (arbeidet har ikke blitt gjort, dvs. gap)

•  Informasjonen vil være spekulativ over lengre tid.

•  Overraskelser.

•  Ingen medlemer fra dtoppledelsen/styret er involvert.

•  Ingen strategi mht. levering.

•  Behandlet kun ved å krysse av i ferdige bokser.

•  Ingen klare roller og ansvar.

•  Systemet er for kompleks.

•  Ingen CRO(Chief Risik Officer/ Risk Champions.

•  Ingen prosess ”ovenfra-ned”, men “nedenifra – opp”

•  Ingen klar definisjon mht. risiko policy.

•  En mangel på å identifisere klare mål.

•  En mangel på konsultasjon

•  Mangel på å knytte risikoene opp mot organisasjonens mål.

•  Ingen prioriteringer mht hvilke risikoer som er mer graverende enn andre.

•  De ansattes dyktighet og evne til å hanskes ERM-systemet/ERM-metodikken.

•  Informasjonstilgjengeligheten.

•  Teknologi.

•  Investeringen i tid og penger.

•  Oganisasjonsstrukturer.

•  Mangel på oppfølging fra f.eks. internrevisjon.

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992

Jan Vig
Daglig leder

__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2000-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

ERM-Benchmarking

 

ERMguiden

Praktisk Enterprise Risk Management(ERM)

Helhetlig og Integrert RisikoLedelse(HIRL) = ERM

 

 

IMG_1960_edited-1

 

 

ERM-Praksis – Andre praktiske moduler-

 

 

chicagoCN_90895

 

ERM-Praksis – Andre praktiske moduler –
ERM-Benchmarking

 

Innholdsfortegnelse:

 

 1. Eksterne relasjoner
2. Interne forhold
3. ERM-knytning til planlegging og kontroll
4. Praktisk bruk av ERM-prosessen
5. Bakgrunnsinformasjon 

 
Vennligst oppgi følgende kontaktinformasjon slik at vi kan sende deg resultatene.
Noen felter er nødvendige, andre er valgfrie

 

 

Navn  
Tittel  
Organisasjon  
Adresse  
By  
Postnummer  
Postadresse  
Land  
Telefon arbeid  
Mobil  
E-mail  
URL  

 

1

Eksterne relasjoner

 

 

I denne delen refererer ordet «ekstern» til enhver eller enhver organisasjon som er juridisk atskilt fra deg. Dette kan omfatte kunder, klienter, leverandører, rådgivere, konsulenter, samfunn eller interessegrupper, myndigheter eller lovgivende myndigheter. Det er ikke ment åomfatte andre deler av samme konsern eller offentlig organisasjoner.

 

 

Krever  noen eksternt organ at du foretar formell Enterprise Risk Management (ERM)? Kryss av for ​​enhver som gjelder
 Våre kunder eller klienter krever det
 Vi trenger å vise at vi gjør det  for å bli tatt på alvor av eksterne organer
 Det er annet ytre press for å gjøre det Vennligst spesifiser
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor:

 

 

 

 

Presenterer eller viser du ERM-planer og vurderinger til noen utenfor organisasjonen? Kryss av for ​​enhver som gjelder
 Ja til våre kunder eller klienter
 Ja – til regulatorer, revisorer eller lignende
 Ja – som en del av vår promotering, PR eller reklame
 Ja – for annnen gruppe/andre grupper: Vennligst spesifiser
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

Er noen utenfor organisasjonen involvert i ERM-prosessen  Kryss av for ​​enhver som gjelder
 Eksterne tilretteleggere hjelper oss  med å gjøre arbeidet
 Eksterne spesialister gjør hele eller deler av arbeidet
 Vi liker å inkludere eksterne spesialister i prosessen
 Vi liker at kunder og/eller leverandører deltar i prosessen
 Det er andre eksterne personer involvert: Vennligst spesifiser
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

2

Interne forhold

 

Denne delen tar for seg relasjonene innen din egen organisasjon. Disse kan innkludere din egen ledelse, kolleger, ansatte, andre avdelinger, en større organisasjon som du er en del av, interne revisorer, kvalitets-ledelse, interne konsulenter, HMS  avdeling, F&U eller tekniskeavdelinger etc..

 

Hvem i organisasjonen din er ansvarlig for at ERM blir seriøst vurdert? Her ser vi etter den personen eller gruppen som vil steppe inn hvis ERM tillates å svekkes og som kan stimulere til innsats for å forsteke overvåkingen av risikoer enten ved å bruke sinformelle myndighet eller rett og slett ved å lage oppstyr. Kryss av for ​​enhver som gjelder
 Styret eller toppledelsen
 En person eller gruppe under det øverste nivået som er ”champions” for ERM
Vennligst beskriv hvilke funksjonelt område de er basert i
  •  Individuelle linje eller prosjektledere
  •  Personell som er berørt av eller ansvarlig for risikoene
  •  Noen andre som holder ERM-prosessen i gang Vennligst oppgi deres funksjonelle område, tittel eller andre identifiserende opplysninger
  •  Det finnes ingen effektiv sponsor
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Hvem tar del i ERM-prosessen? Kryss av for ​​enhver som gjelder
 Styret eller toppledelsen
 En person eller gruppe under det øverste nivået som er ”champions” for ERM
 Individuelle linje eller prosjektledere
 Personell som er berørt av eller ansvarlig for risikoene
 ERM-gruppen,  personal kjent med et lignende navn, eller en intern revisjon eller lignende funksjon – en gruppe dedikert til ERM
 Personell valgt ut fra andre steder i organisasjonen, men ikke direkte involvert i arbeidet som blirvurdert
 Folk invovert utenfor organisasjonen og ikke direkte involvert i arbeidet som blir vurdert
(for eksempel revisorer, meglere, tekniske spesialister …)
 Andre  Vennligst spesifiser
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Hvem leder ERM-aktivitetene, gjennomfører workshoper, innhenter data og informasjoner? Kryss av for ​​den mest hensiktmessige
 Personen som er ansvarlig for arbeidet som blir vurdert i forhold til risiko
 En assistent til personen som er ansvarlig for arbeidet som blir vurdert i forhold til risiko
 En som er ansvarlig er spesialisert i ERM-support  Vennligst oppgi deres funksjonelle område
 En ekstern spesialist
 Det er ingen dedikert person
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Følger dere en formell ERM-prosess? Velg den mest hensiktmessige
 Ja og den er dokumentert
 Ikke en dokumentert prosess. Men en konsistent tilnærming og praksis
 Det er litt variasjon i tilnærmingen, men resultatet er det samme for alle
 Hvert tilfelle er annerledes
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Hvis det er en formell prosess som underbygger eller som er ment å støtte opp om dinERM- aktivitet, vennligst oppgi hvilken  Velg den mest hensiktsmessige
 En i spesiell definert en eller standard internt i oganisasjon
 En nasjonal eller internasjonal standard  Vennligst spesifiser 
Andre  Vennligst spesifiser
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Hvem styrer ERM-metodene du bruker (prosesseier)?Velg den mest hensiktsmessige
 Et medlem av toppledelsen eller styret
 En leder uttrykkelig utpekt som leder(Chief Risk Officer) for ERM  Vennligst spesifiser hvilket funksjonelt område vedkommende er basert i 
En leder hvis hovedansvar ligger andre steder – Risiko er ikke deres største bekymring  Vennligst spesifiser hvilket funksjonelt område vedkommende er basert i
 En intern konsulent eller prosess spesialist uten lederansvar
 En ekstern ERM-spesialist,
 En ekstern rådgiver, men ikke nødvendigvis en ERM-spesialist
 Ingen kan bli identifisert som ansvarlig eller eier
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Hva er reaksjonen til personell spurt om å delta i en ERM-opplæring?  Velg den mest hensiktsmessige
 De er ivrige og ønsker sjansen velkommen
 De forstår at det må gjøres, men er egentlig ikke opptatt av å gjøre det
 De deltar, men kun  fordi de har blitt fortalt at de må
 De foretrekker ikke å delta og pøver å finne en utvei
 De prøver å ikke delta, og mange vil unngå å ta del i oplæringen
 De fleste vil ikke delta
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

3

ERM-knytning til planlegging og kontroll

 

 

Hvor viktig er en risikovurdering for planleggingsfunksjonen? Velg den mest hensiktsmessige

 
 Det er et vesentlig innspill til planlegging der planer ikke vil bli godkjent
 Det er et vesentlig g innspill til planlegging for store eller åpenbart risikofylte aktiviteter der slikeplaner ikke vil bli godkjent
 Det blir sett på som verdifull informasjon, men ikke avgjørende for godkjenning
 Det blir sett på som en side som vil bli tatt i betraktning hvis det avslører et stort problem
Det blir ikke verdsatt utover de entusiaster som produserer det
Det blir sett på som bortkastet innsats
Hvis det er noen regler om hvor risikovurderinger må utføres, slikt som arbeid med særlig teknisk innhold eller jobber over en viss verdi, kan du oppsummere dem her
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Hvor utbredt er formell risikovurdering(risk assesment=risikoidenifisering, risikoanalyse og risikoevaluering)?  Velg den mest hensiktsmessige
 Alt vi gjør blir vurdert for å sikre at eventuelle risikoer blir forstått og håndtert
 Alt som synes å være spesielt risikabelt er underlagt en risikovurdering
 Risikovurderinger er foretatt, men det er ingen systematisk mønster i i valg av disse
 Få risikovurderinger utføres
 I praksis blir ikke noen risikovurderinger faktisk gjennomført
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Når risikovurderingen er foretatt, hvordan skjer den i forhold til planlegging?  Velg den mest hensiktsmessige
 Risikovurderingen kommer i den tidligste fasen av planleggingen
 Risikovurderingen kommer etter at planer er etablert
 Risikovurdering kan skje hvor som helst i løpet av planleggingsprosessen
 Andre  Vennligst spesifiser 
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Hvor formelt er sammenhengen mellom planlegging, budsjettering og risikovurdering?  Velg den mest hensiktsmessige
 Det er godt definerte punkter i våre prosesser der informasjon formidles fra planlegging tilrisikovurdering og tilbake igjen
 De to prosessene fungerer sammen med hverandre og informasjon flyter uformelt fra den ene til den andre
 Det er ingen koblinger mellom prosessene, risikovurdering finner sted isolert fra planleggingen
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Hvordan er risikohåndteringsplaner (planer for å håndtere bestemte risikoer) mestres?  Velg den mest hensiktsmessige
 De er innarbeidet i våre viktigste planer og budsjettert deretter
 De er holdt separat som et sett av «risiko planer»
 Det er ingen standard måte å håndtere dem på
 Andre  Vennligst spesifiser 
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

Hvordan er utviklingen i risikoer og utviklingen i risikohåndteringsplaner overvåket?  Velg den mest hensiktsmessige
 Risikoer er en del av generelle gjennomgang av fremgangen i vår organisasjon
 Separate møter holdes for gjennomgangen av  risikoer og risikohåndteringsplaner
 Det er ingen systematisk gjennomgang, men fra tid til annen vil saken vil bli gitt en eller annenvurdering
Når risikoer er identifisert  er det lite sannsynlig at de blir gjennomgått
 Andre  Vennligst spesifiser 
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

4

Praktisk bruk av ERM-prosessen

 

 

Vi har en spesiell interesse i standarden ISO 31000: 2009 Risikoledelse – prinsipper og retningslinjer, vennligst fortell oss hva du vet om den. Hva er dine kunnskaper og bruk av standarden?Velg den mest hensiktsmessige
 Ikke hørt om den
 Hørt om den, men ikke brukt den
 Lest den og referert til/brukt  den i mitt/vårt arbeid
 Brukt standardprosessen i mitt/vårt arbeid
 Utviklet standarden inn i en skreddersydd prosess
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Hvor konsekvent er ERM-prosessen?  Velg den mest hensiktsmessige
 All risikohåndtering følger prosessdefinisjonen identifisert tidligere
 Prosessen er ikke formelt dokumentert, men den er forstått og konsekvent gjennomført
 Det er ingen formell prosess, men stort sett de samme resultatene er generert av alle våre vurderinger
 Hver risikovurdering er satt opp uavhengig i henhold til ønskene til den som tar initativ
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Hvor mye forberedelser er nødvendig for en risikovurdering slik som den i dagvirker/opererer?  Velg den mest hensiktsmessige
 Så lenge deltakerne er kjent med arbeidet, svært lite i det hele tatt
 En orientering om arbeidet som blir vurdert før vurderingen av risikoene som en står ovenfor
 Utarbeidelse av en kort detaljering av arbeidsomfanget, interessenter og risikoevalueringskriterier
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Hvordan er risiko identifisert?  Velg den mest hensiktsmessige
 Mot ulike standardkategorier(katgoriseringsmodellen) f.eks. juridiske, IT risikoer, Innkjøpsrisikoer eller personalrisikoer
 Ved hjelp av sjekklister av kjente risikoer
 Et rop om bidrag via post, e-post eller liknende metoder
 Et møte
Fri brainstorming – ingen struktur
Strukturert brainstorming
Andre  Vennligst spesifiser 
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Hvordan beskriver dere alvorlighetsgraden av en risiko?  Velg den mest hensiktsmessige
 I ord
 Med en kvalitativ skala som (Høy / Medium / Lav), (0-10) eller (A, B, C, D)
 Med en kvantitativ sannsynlighet og innvirkning eller konsekvens måling for hver risiko
 Med en sannsynlighet og en pengeverdi som multipliseres sammen for å gi en risikoverdi
Andre  Vennligst spesifiser 
 Vennligst illustrere hvordan du beskriver alvorlighetsgrad med korte eksempler eller henvisning til andre dokumenter
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Hvilke målinger bruker du for å beskrive alvorlighetsgraden av en risiko?  Velg den mest hensiktsmessige
Finansielle målinger
Timing eller planleggesmål
Prestasjonsmålinger
Kvalitetsmålinger
Miljøpåvirkninger
Sikkerhetskriterier
Andre  Vennligst spesifiser 
 Vennligst illustrere målingene du bruker med korte eksempler eller henvisning til andre dokumenter
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Hva er grunnlag for å vurdere alvorlighetsgraden av risikoer?  Velg den mest hensiktsmessige
Dommen av de som gjør vurderingen
Skalaer utarbeidet for hvert tilfelle
Et internt definert sett av skalaer brukt for alle vurderinger
Et eksternt definert sett av skalaer brukt for alle vurderinger
Vennligst illustrere måten du vurderer alvorlighetsgrad med korte eksempler eller henvisning tilandre dokumenter
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Hvordan er risiko håndtert etter å ha blitt identifisert?Velg den mest hensiktsmessige
De er overlevert til den ansvarlige for arbeidet for å bruke som det passer
Hver risiko er allokert/tildelt til en avdeling eller funksjon for tiltak
Hver risiko er allokert/tildelt til en navngitt person for tiltak
De er prioritert og de ​​ alvorligste er allokert/tildelt til en avdeling eller funksjon for håndtering
De er prioritert og de ​​t alvorligste er allokert/tildelt til en navngitt person for håndtering
Andre  Vennligst spesifiser 
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Hvor ofte berøres synet på  risikoer et område som gjennomgåes og holdes oppdatert?  Velg den mest hensiktsmessige
Det er vanligvis ikke gjennomgått når det er etablert
Når det har vært en stor omveltning
På regelmessig basis definert for hvert enkelt tilfelle
 På regelmessig basis ut ifra en organisatorisk praksis
Andre  Vennligst spesifiser 
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Hvordan gis de som er opptatt av ERM på et bestemt område gitt muligheter til å bidra og informert bevisst på utviklingen?  Velg den mest hensiktsmessige
 Alle med en andel i et prosjekt eller forretningsvirksomhet forventes å ta del i å identifisere, analysere,evaluere og håndtere risiko gis mulighet til å gjøre det
Prosessokumentasjon, for eksempel definisjon av kontekst/sammnheng og resultatene avworkshop blir fordeltr til alle som vil kunne være bekymret
Vi forventer at alle som identifiserer en risiko eller som kan være i stand til å bidra til å håndtereen vil ta initiativ og gjøre dette kjent
 Det meste av  kommunikasjonen om risiko og risikohåndtering er uformell
 Det er ikke uvanlig å finne at folk som burde ha vært involvert i ERM-prosessen er utelukketeller oversett
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

5

Bakgrunnsinformasjon

 

For å plassere svarene på de foregående spørsmålene i sammenheng trenger vi litt informasjon om organisasjonen din.

 

 

 

Type organisasjon  Velg den mest hensiktsmessige
 Kommersiell virksomhet privat sektor
 Organisasjon offentlig sektor som opererer som kommersiell praksis
Tradisjonell offentlig sektor
 Charity eller Not-for-profit/frivillige organisasjoner
 AndreVær så vennlig å spesifiser 
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Sektor(er)  Velg den mest hensiktsmessige
Regjeringen
Tjenester
Produksjon
Gruvedrift og ressurser
Utilities
Kommunikasjon
 AndreVær så vennlig å spesifiser 
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Hovedområdet for anvendelse av risikohåndtering  Velg den mest hensiktsmessige
Prosjekter
Miljøvurderinger
Sikkerhetsvurderinger
Tekniske vurderinger
Investering eller kapitalen evaluering
Kostnader og tidsplan estimering
Forretningsmessig drift
Strategisk planlegging
Porteføljestyring
Handel
Kredittstyring
Forsikring
 AndreVær så vennlig å spesifiser   
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Antall ansatte  Velg den mest hensiktsmessige
<10
10-100
100-1000
>1000
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Omsetning  Velg den mest hensiktsmessige
Mindre enn NOK 3 Millioner
NOK 3 mill- 6 mill
NOK 3 mill-60.mill
NOK 60 mill-600 mill
Over NOK 600 mill
Hvis du ønsker å kommentere videre dette spørsmålet, kan du bruke plassen nedenfor

 

 

 

 

Din rolle i organisasjonen  Vær vennlig og skriv en kort beskrivelse

 

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

 

VIG CONSULTING
ORG.NR: 977 505 992

Jan Vig
Daglig leder

__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2000-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Proaktiv ERM

 

ERMguiden

Praktisk Enterprise Risk Management(ERM)

Helhetlig og Integrert RisikoLedelse(HIRL) = ERM

 

114220852422

 

 

ERM-Praksis –
Proaktiv ERM

 

chicagoCN_90895

 

 

 

Felles målebegrep for risiko og integrering av risiko i den økonomiske styringsmodellen er sentrale element i organisasjonens risikostyring. Organisasjonens overordnede retningslinjer bør inkludere også fastleggelse av risikorammer, organiserings- og fullmaktsstruktur, samt rapportering av risiko.

 

Felles målebegrep for risiko .For å kunne sammenligne og følge utviklingen i de ulike risikotyper er det nødvendig å etablere et felles målebegrep for risiko.Risikorammer .

En tilfredsstillende styring av risiko medfører at det fastlegges rammer for akseptabel risiko innenfor ulike risikotyper og -områder. Det skilles i denne sammenheng mellom overordnede risikorammer og retningslinjer som fastlegges på konsernnivå, og mer detaljerte retningslinjer og begrensninger som fastlegges innenfor de enkelte forretningsområder.

 

Organiserings- og fullmaktsstruktur .

Organisasjonen må etablere retningslinjer for hvem som fastlegger og disponerer de ulike risikorammene.

 

Risikorapportering .

Parallelt med fastleggelse av risikorammer og fullmaktsstruktur fastlegges også retningslinjer for risikorapportering på ulike nivå. Det skilles i denne sammenheng mellom faste periodiske rapporter, rapportering om avvik og mer «ad hoc-preget» rapportering.

 

Integrering av risiko i den økonomiske styringsmodellen .

Risiko er integrert i den økonomiske styringsmodellen gjennom risikojustert avkastning, som er ett av flere målebegrep i den økonomiske styringen og oppfølgingen.

 

Toppledere i private og offentlige organisasjoner bør stille seg selv en rekke spørsmål for å finne ut om de bruker prinsippene i ERM på en effektiv måte, slik at de kan optimalisere risikoene sine:

 

 

  • Vet organisasjonen hvilke risikoer den har tatt?
  • Har organisasjonen vurdert eksponeringen overfor ikke tradisjonelle risikoer?•  Skjønner organisasjonen sammenhengen mellom de ulike risikoene?•  Vet organisasjonen hva dens risikoappetitt er?
  • Vet organisasjoneen hvem som har ansvaret for de enkelte risikoene? Har organisasjonen systemer på plass for å måle og overvåke risikoene?
  • Hvilket perspektiv har den personen/avdelingen som overvåker risikoeksponeringen?•  Har organisasjonen systemer som gjør det mulig å foreta optimalisering av risikoer?
  • Ser organisasjonen regelmessig etter nye markeder, alliansemuligheter eller andre strategier for risikooptimalisering?
  • Hvordan påvirker organisasjonens belønningssystemer risiko håndteringen?
  • Er organisasjonens forståelse av risiko gjennomgående i hele organisasjonen og i organisasjonens kultur?
  • Forstår hver enkelt ansatt sin rolle og sitt ansvar for å styre risiko?
  • Blir vurdering av risiko prioritert når forretningsprosesser skal forbedres?

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

 

VIG CONSULTING
ORG.NR: 977 505 992

Jan Vig
Daglig leder

__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2000-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

ERM-praksis

 

ERMguiden

Praktisk Enterprise Risk Management(ERM)

Helhetlig og Integrert RisikoLedelse(HIRL) = ERM

 

candle_j_250

ERM-Praksis

chicagoCN_90895

 

 

Under ERM systemet forstår vi et samspill mellom organisasjons- og ledelsesverktøyene og de forskjellige organisasjonsfunksjonene som:

 

  • Inngår umiddelbare risikoer i forbindelse med daglige operasjoner (i det vesentlige alle operative områder).
  • Regelmessig planlegger, styrer og overvåker de daglige operasjonene f.eks controlling).
  • Organiserer alle de interne forretningsprosessene ( f.eks IT og organisasjon).
  • Overprøver forretningtilfeller og prosesser mht lønnsomhet , ryddighet og funksjonalitet (f.eks juridisk avdeling, revisjon).
  • Registrerer og videreformidler informasjoner internt om interne og eksterne hendelser som virker inn på den fremtidige utviklingen til organisasjonen.
  • Lede og konsepsjonelt videreutvikle ERM prosessen (f.eks lederen for ERM).

 

ERM systemet omfatter formålet med risikoene som skal styres og håndteres, kjerneprosessen /systemer og prosedyrer for å håndtere risikoer og individuell roller og ansvar involvert i ERM. Systemet må være omfattende nok til å fange opp alle vesentlige risikoer som organisasjonen er utsatt for og ha fleksibilitet til å imøtekomme enhver forandring i forretningsmessige aktiviteter.

 

P9231837

 

Et effektivt ERM system inkluderer:

  • Klart definerte ERM policyer og prosedyrer som også dekker den «kjerneprosessen» (risiko identifikasjon, kvantifisering og analyse,evaluering og prioritering, tiltak, rapportering og målinger, kommunikasjon, håndtering og overvåking)
  • En god organisasjonsmessig struktur som definerer klart individuelle roller og ansvar mht. å ta risiko og risikohåndtering. Organisasjonene må dessuten i tillegg til de forskjellige risiko håndteringsfunksjoner for forskjellige risiko kategorier ha en person som er satt på jobben med å håndtere de overordnede risikoene.
    Organisasjonsstrukturen skal være slik at den sikrer en effektiv overvåking og kontroll over risikoene som blir tatt. Individene som er ansvarlige for funksjonen for gjennomgang/vurdering (Risiko vurdering, intern revisjon, «compliance» etc) bør være uavhengig fra de organisasjonsenhetene som tar risiko og rapportere direkte til toppledelsen eller senior ledelsen som heller ikke er involvert med å ta risiko direkte. Det bør være et effektivt informasjons håndteringssystem som sikrer en flyt av informasjoner fra operasjonelt nivå til topp ledelsen og et system som addresserer enhver unntak som oppserveres. Det bør være en tydelig prosedyre mht. de målinger som skal tas for å adressere slike avvik.
  • Systemet bør ha en mekanisme for å sikre et kontinuerlig vurdering/evaluering av systemer, policyer og prosedyrer for ERM og prosedyrer for å adoptere forandringer.
  • Det bør være klare retningslinjer mht. kommunikasjonsveier.

 

En organisasjon’s strategi for å håndtere risiko bør være konsistent på tvers av avdelingsgrenser, selv om spesielle betraktninger brukes for spesielle områder med aktivitet. ERM systemet setter en generell setting mht. hvordan risikoer håndteres, hvordan de vil bli identifisert, analysert, fulgt opp, overvåket og vurdert. Systemet må være konsistent og omfattende med prosesser som er inkludert hos ledelsen i de daglige gjøremål.

 

 

alarmClock001_250

ERM systemet addresserer hvordan:

 

  • Risikoer er identifisert.
  • Informasjon om deres sannsynlighet og potensielle konsekvenser er skaffet til veie.
  • Risikoene er kvantifisert, eksperters råd og graden av usikkerhet er tatt med i betraktningen.
  • Valg mht. til å håndtere risikoer er identifisert, restriksjoner tatt i betraktning, slike som internasjonale forpliktelser.
  • Beslutninger om ERM blir tatt. Disse inkluderer kriterier brukt for å beslutte når videre risiko reduksjon er nødvendig i det det tas hensyn til kostnads og nytteeffekt.
  • Disse beslutningene blir implementert. Disse inkluderer prinsippene som støtter opp om valgene av hvordan intervenere (slik som opplæring, informasjon, overvåking) og mot hvilke mål tiltak retter seg mot mht. å evaluere deres effektivitet.
  • Passende kommunikasjonsmekanismer blir satt opp og støttet opp om.•  Interessegrupper blir engasjert gjennom prosessen.

 

ERM blir gjennomført i forskjellige trinn som tillater kontinuerlig forbedring, plan, utvikling, bedømming og vurdering.

 

Sharp_Psyklus_snipped

 

Systemet hjelper organisasjonen med å forbedre organisasjonens prosesser for å håndtere risiko ved å sørge for:

 

  • omriss av de elementene som trengs for effektivt å håndtere risiko og potensielle årsaker til feiling med å anvende en slik prosess.
  • en sjekkliste for å indikere om den eksisterende prosessen er så effektiv som oppfattet.
  • en serie med korte sjekklister for egen vurdering eller «helsesjekker» av de forskjellige komponenter av ERM-

 

ERM kjerneprosessen må inkluderes i en strategisk prosess, prosjekt eller operasjonelt miljø, heller enn å bli vurdert i ettertid som noe som må med. Kostnadene med å å gå igjennom en ERM prosess og nivået på forpliktelsen og tiden det tar må anerkjennes og herske enighet om . Mens det er nok budsjett ressurser tilldelt til tiltak relatert til risiko kontroll/håndtering) er det ofte mangel på nok finansielle midler satt av til tidligere deler av ERM prosessen slik som risiko vurdering og evaluering(prioritering) som kan kreve ulike egenskaper og kunnskaper, verktøy og teknikker. Erfaringer har vist at tildeling av korrekt budsjett for ERM prosessen på et tidlig tidspunkt vil være lønnsomt senere.

Et ER- rammeverk/-system kan bli beskrevet som en koordinert, systematisk prosess for å identifisere, kvantifisere, prioritere, måle, og håndtere og utforske risikoer innen en organisasjon. Imidlertid, bør den tradisjonelle definisjonen av risiko utvides i denne konteksten. Denne bredere defineringen av risiko inkluderer både ren risiko (typisk funnet I forsikring risiko verdenen) og spekulative risikoer (funnet i den finansielle verdenen). Kjernemålet med ERM er en optimalisering av balansen mellom risiko/nytte for å maksimere profitt og/eller minimalisere utgifter eller tap.

Hvorvidt ERM kan være en pådriver av endringsprosesser i en organisasjon, avhenger til sjuende og sist av om ERM er iverksatt som en integrert del av annen styring i organisasjonen. Når risiko blir en del av styringen, kan ledelsen iverksette tiltak på en koordinert måte. Ved å bruke ERM til å optimalisere risikoeksponeringen kan ledelsen i større grad oppfatte behovet for endringer i organisering eller i strategiske valg. Det er avgjørende for å lykkes at ERM prosessen støttes aktivt av styret og toppledelsen. Men for enhver leder kan det virke skremmende å skulle implementere en fullstendig ERM-prosess i virksomheten på en gang. Det viktigste er å komme i gang. En god måte å komme i gang på er å velge ut pilotprosjekter. Det kan være en divisjon, en avdeling eller et større prosjekt som er viktig for organisasjonen. Sjekklisten nedenfor kan gi innspill til hvor organisasjonen bør begynne.

 

GraniteCompass_022_250

 

Toppledere i private og offentlige organisasjoner bør stille seg selv en rekke spørsmål for å finne ut om de bruker prinsippene i ERM på en effektiv måte, slik at de kan optimalisere risikoene sine:

 

  •  Vet organisasjonen hvilke risikoer den har tatt?
  • Har organisasjonen vurdert eksponeringen overfor ikke tradisjonelle risikoer?
  • Skjønner organisasjonen sammenhengen mellom de ulike risikoene?
  • Vet organisasjonen hva dens risikoappetitt er?
  • Vet organisasjoneen hvem som har ansvaret for de enkelte risikoene? Har organisasjonen systemer på plass for å måle og overvåke risikoene?
  • Hvilket perspektiv har den personen/avdelingen som overvåker risikoeksponeringen?
  • Har organisasjonen systemer som gjør det mulig å foreta optimalisering av risikoer?
  • Ser organisasjonen regelmessig etter nye markeder, alliansemuligheter eller andre strategier for risikooptimalisering?
  • Hvordan påvirker organisasjonens belønningssystemer risiko håndteringen?
  • •  Er organisasjonens forståelse av risiko gjennomgående i hele organisasjonen og i organisasjonens kultur?
  • Forstår hver enkelt ansatt sin rolle og sitt ansvar for å styre risiko?
  • Blir vurdering av risiko prioritert når forretningsprosesser skal forbedres?

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

 

VIG CONSULTING
ORG.NR: 977 505 992

Jan Vig
Daglig leder

__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2000-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share