ERM–guiden

Praktisk Enterprise Risk Management(ERM)

Helhetlig og Integrert RisikoLedelse(HIRL) = ERM

 

1. Hvordan planlegge og gjennomføre en workshop

 

1.1. Hva er en oppside/nedside risiko workshop?

 

En workshop er strukturert for å oppnå spesifikke resultater innen en spesifikk agenda. Det tas bestemte beslutninger der, det er en læringsarena og det fattes konkrete tiltak i den. Den blir ledet av en tilrettelegger (fasilitator) som er ansvarlig for å sikre at kommunikasjonen er i tråd med workshopens mål.

 

Workshop involverer en større gruppe, dvs. mer enn syv deltakere. Dette pga. at det dreier seg om et komplekst emne – usikkerhet og oppside/nedside risikoer forbundet med dette, som krever kunnskap og erfaring fra flere disipliner. Dessuten kreves det lederskap og coaching for å oppnå et ønsket resultat.

 

I en workshop handler det først og fremst om kommunikasjon. Vektleggingen er å få til en åpen og klar diskusjon blant deltakerne med kunnskap eller autoritet på området Enterprise Risk Management, og stimulere til differensierte meninger og perspektiver.

 

En workshop dreier seg forøvrig om fremtiden. Det dreier seg om fremtidige hendelser og usikkerhet. Den prøver å samle inn alle kjente, relevante fakta, antagelser, forutsetninger og usikkerheter om et fremtidig sett av hendelser eller situasjoner og forutser hvordan disse hendelsene eller situasjonene kan ha en effekt på organisasjonens felles mål, og forutser hvordan organisasjonen vil eller bør møte dette scenariet.

1.2     Hvordan bruke en workshop?

 

 

Det er fristende å tenke på en workshop som kun en øvelse i å samle inn data ut i fra perspektivet til en ERM-leder, da workshopen gir tilgang til en rekke eksperter for en viss tid. Den får mye raskere resultater enn datamining og er adskillig raskere enn spørreundersøkelser eller individuelle intervjuer.

 

Imidlertid går fordelene av en workshop langt utover ERM-lederens bekvemmelighet.

 

Mulighet for læring. En godt strukturert workshop tillater alle parter å undersøke oppside/nedside risikoer fra en rekke perspektiver, og lære fra andre eksperter og ledere der og da. Deltakerne vil uunngåelig komme ut av workshopen med en bedre forståelse av forretningsvirksomheten og med økt oppmerksomhet om organisasjonens forretningsmålsettinger og risikounivers.

Hvis workshop agendaen inkluderer aktuelle, veloverveide og målrettede diskusjoner, vil deltakerne også få en bedre forståelse av hvordan andre deler av organisasjonen treffer tiltak mht. oppside/nedside risikoer, og hvordan disse tiltakene passer sammen.

 

Teamarbeid. En workshop er et utmerket verktøy for å promotere teambygging. En workshop er et ”trygt” sted for å dele perspektiver og ideer og sikre lik mulighet for deltakelse.

 

Effektiv bruk av tid. En workshop kan være en effektiv vei for et lederteam til å dekke et større område meget hurtig. Fokuset på en definert agenda og bruk av tilretteleggingsteknikker og ERM-verktøy sikrer at diskusjonen konsentrerer seg om de spørsmål som har størst betydning og dermed prioritet for organisasjonen.

 

ERM-utdanning. En workshop demonstrerer der og da ERM-teknikker og tilnærminger. Som sådan er den et utmerkede verktøy for å utdanne deltakerne om teori og praksis innen ERM for spesifikke forretningsproblemer.

 

Kontinuerlig forbedring. En workshop gir ERM-omgivelser for kontinuerlig å forbedre kvaliteten på verktøy og teknikker. Ved gjentatte eksponeringer og bruk av ledere fra forskjellige nivåer og med forskjellig bakgrunn vil et program av workshoper effektivt gi gyldighet for slike verktøy som risikotoleranser og ratingsguider.

 

1.3    Målene med en oppside/nedside risiko workshop

 

 

 

Et vanlig problem når oppside/nedside risikoer identifiseres er at noen risikoer kan gå på tvers av hele verdiskapningskjeden til en organisasjonsenhet eller at effekten av en oppside/nedside risiko kan utkrystallisere seg et annet sted enn dennes årsak. F.eks. noen risikoer har sine årsaker innen forskning og utvikling, innkjøp eller produksjon mens deres innvirkning er målt innen salgsavdelingen.

 

Basert på denne situasjonen er metoden med oppside/nedside risiko workshop utviklet, der identifisering, analyse og evalueringen av oppside/nedside risikoer blir gjennomført i felleskap av en gruppe deltakere fra forskjellige funksjoner innen en forretningsenhet eller på tvers av forretningsenheter. Deltakerne har derfor dyp kunnskap om forretningssituasjonen og verdiskapningskjedens prosesser.

 

Hovedmålene med en oppside/nedside risiko workshop er: Forbedre informasjonsflyten og promovere en felles forståelse av oppside/nedside risikoer. Identifisere og fange opp nøkkelrisikoer sammen med alle deltakerne fra alle nøkkel funksjoner og risikoansvarlige fra den (de) respektive forretningsenheten (e). Vurdere betydningen av disse oppside/nedside risikoene for å nå forretningsmålene, spesielt EBIT. Identifisere og evaluere eksisterende/planlagte risiko håndteringsmålinger og utvikle nye målinger. Generere den relevante informasjonen for rapportering av oppside/nedside risikoer.

 

 

I særdeleshet kan en forbedring av informasjonsflyten og en felles forståelse for oppside/nedside risikoer innen forretningsenheten eller på tvers av forretningsenheter bare oppnås ved en workshop og aktiv deltagelse av alle relevante funksjonsledere I en forretningsenhet eller flere forretningsenheter.

 

En oppside/nedside risiko workshop imøtekommer også de legale krav fra ekstern revisjon for en “bottom-up” prosess for en vurdering av oppside/nedside risiko.

 

1.4    Prosedyren innen en oppside/nedside risikoworkshop

 

 

 

 

Risikoanalyse prosedyren innen en oppside/nedside risikoworkshop inneholder to trinn:

 

Trinn 1: Utvelgelse av oppside/nedside risikoer ved hjelp av risiko-spørreskjemaer.

I det første trinnet av risikoanalysene hjelper risikospørreskjemaet til med å identifisere relevante risikoer I forretningsenheten(e). Derfor blir risikospørreskjemaene sent til forskjellige deltakere i den (de) respektive forretningsenheten(e) og besvart individuelt av forskjellige deltakere. Deltakerne skal/bør komme fra forskjellige funksjoner og sammen skal de dekke alle viktige områder av forretningsenheten(e).

For å oppnå en metodisk sunn risikoevaluering er det tilrådelig å ha et “kick off “ møte for å introdusere deltakerne til målene, prosedyrene og evalueringskonseptet for risiko- spørreskjemaene og oppside/nedside risikoworkshopen.

På basis av risikospørreskjemaene som returneres kan forskjellige analyser bli utført. Nøkkelrisikoene så vel som de oppside/nedside risikoene med mest ulik vurdering blant deltakerne kan bli filtrert bort.

 

Disse risikoene, inkludert forretningsmessige spesifikke beskrivelser av oppside/nedside risikoer og målinger fra deltakerne, er del av en risikoworkshop. På denne måten er ikke risikospørreskjemaet bare en rettesnor for systematisk identifisering, analyse og evaluering av oppside/nedside risikoer, men også et filter for å identifisere nøkkelrisikoer som dernest eller senere blir diskutert og analysert mer detaljert i risikoworkshopen med de relevante forretnings- og prosessdeltakere. Derfor kan en risikoworkshop bli utført på kort tid uten å miste relevant informasjon

 

Trinn 2: Gjennomføre en oppside/nedside risikoworkshop

På basis av analysene av risikospørreskjemaene blir en oppside/nedside risikoworkshop gjennomført. Generelt involverer risikoworkshopen deltakerne som svarer på spørreskjemaene, dvs. representantene fra alle essensielle funksjoner og relevante forretningsenheter og eventuelle representanter fra spesialistavdelinger.

I vurderingsworkshopen, blir de individuelle vurderingene sammenlignet, potensielle forskjeller diskuteres og nøkkelrisikoene blir I felleskap kvantifisert og definert spesifikt for forretningsenheten(e). I tillegg beskrives håndteringsmålinger for de identifiserte oppside/nedside risikoene vurdert iht. deres effektivitet og implementeringsstatus. Alternative håndteringsmekanismer for oppside/nedside risikoer betraktes som del av denne prosessen.

 

 

1.5    Å tilrettelegge en workshop

 

 

En workshop bringer vanligvis sammen tverrfaglig og forskjellig nivåmessig kompetanse for å trekke på organisasjonens samlede kunnskap. Disse utvikler en liste med hendelser med relevanse for eksempel til organisasjonens strategiske målsettinger, forretningsmålsettinger eller prosessmålsettinger. Resultatet av en workshop avhenger som regel av dybden og bredden av den informasjonen deltakerne bringer med seg.
Noen organisasjoner inviterer til en workshop for toppledere i forbindelse med fastsettelse av strategi for å identifisere hendelser som kan påvirke oppnåelse av organisasjonens strategiske målsettinger negativt/positivt.

 

1.6    Et utkast til tilrettelegging av en workshop

 

 

Før workshopen

Identifisere erfaren tilrettelegger (fasilitator) til å lede økten, lede gruppedynamikken, og planlegge hvordan en på best mulig måte fanger opp de ideene som genereres i brukbar form. Etablere og bli enige om spillereglene ved begynnelsen av workshopen. Gjenkjenne de forskjellige stiler og personlighetstyper blant deltakerne, vurdere hvordan en best mulig kan optimalisere deres bidrag. Identifisere hvilke mål, kategorier av målsettinger, og kategorier av hendelser som det skal fokuseres på. Invitere et passende antall kursdeltagere – normalt avgrenser til 15 eller færre. På forhånd sette realistiske forventninger med hensyn til hva workshopen skal oppnå.

 

 

 

Agenda Innledning Forklar bakgrunnen for workshopen og hvorfor hver deltaker har blitt invitert. Forklar grunnregler. Forklar workshop prosessen Hendelser skal vurderes mot bedriftens mål for hver forretningsplan. For hver målsetting, vil tilretteleggeren starte diskusjonen om hendelser som kommer fra følgende faktorer, og deres relaterte effekter: Ekstern – Økonomisk. – Naturlig miljø. – Politisk. – Sosialt. – Teknologisk. Intern – Infrastruktur. – Personell.- Prosess. – Teknologi. Beskriv hvordan og når stemmegivningsverktøy og verbale input vil bli brukt. Forklar hvordan ideer, konklusjoner vil bli dokumentert.   Utforske målsettinger Identifisere målsettingen, og de relaterte målene som er etablert. Få konsensus om risikotoleranse – graden av akseptabel variasjon. Diskuter interne og eksterne faktorer som driver potensielle hendelser i forhold til målsettingene. Bestem hvilke hendelser som representerer trusler for å oppnå formålet, og hvilke hendelser som representerer muligheter. Tenk over hvordan flere oppside/nedside risikoer som påvirker dette målet forholder seg til hverandre. Neste trinn og avslutning Fordel resultatene av workshopen i skriftlig form til alle deltakerne innen 48 timer, med handlingsplan for de neste trinnene.

 

1.7    Resultater av en risiko workshop

 

 

Resultatene av en risiko workshop er identifiseringen av essensielle oppside/nedside risikoer før og etter målinger, en spesifikk beskrivelse av disse risikoene så vel som en beskrivelse av evalueringen av nøkkelrisikoenes målinger. På denne måten er en risiko workshop en sunn basis for rapporteringen av oppside/nedside risiko. Figuren nedenfor demonstrerer resultatet (output) av en risiko workshop.

 

Gjennomføringen av risikoworkshop

Vi vurderer konsekvensene av en risiko både som positiv (mulighet) og negativ (trussel).

 

Fasene i kjerne-prosessen Trinn i Work-shopen Arbeidsform/Prosedyre – Oppgaver trinn 1-7.   Forberedelser til workshop Trinn 1  WORKSHOP Målene med en risikoworkshop Prosedyre innen risikoworkshop(trinnene) Forberedelse til Workshoper (trinn 1)·Samle inn all tilgjengelig og relevant informasjon.·          Risikokategoriseringsmodellen evt. tilpasning.Vurderingskriterier evt. modifikasjoner.Forberede hjelpemidler, skjematur, eventuelle elektroniske systemer. Trinn 2 Oppstartsmøte (trinn2)·          Forklaring av ERM-systemet og vurderingskriterier·          Råd mht. utfylling av risikospørreskjemaet.·          Presentasjon av workshopagenda/ gjennomføringen av workshoper.·          Opplæring i bruk av hjelpemidler og eventuelle systemer.·Etablere enighet mht. deadline (returnering av risiko- spørreskjemaene, tid og sted for risikoworkshop). 2 Identifi-sering  Trinn 3 Gjennomføring av risiko-workshoper (trinn 3) – Risikoidentifisering· Vurdere mulige risikoer ved hjelp av risikospørreskjema Sannsynlighet >0    Kvantifisere virkning på EBIT < 0     Virkning av iverksatte tiltako    Mulige nye tiltak·          Registrering via skjematur eller elektroniske systemer 3 Analyse (av enkelt-risikoer) Trinn 4 Gjennomføring av risiko-workshoper (trinn 4) – Analyse· Aggregerer data fra risikorapportørene basert på skjematur eller elektroniske systemer.·Supplerende/korrigerende vurdering av kvantifisert konsekvens og sannsynlighet av risikoer, før og etter risikotiltak fra risikorapportørene.·          Foretar en foreløpig analyse av enkeltrisikoer.·          Rangering av de risikoene som skal diskuteres i workshopene.  4 Evaluering (og priori-tering) Trinn 5 Gjennomføring av risiko-workshop’er (trinn 5) – Evaluering·          Vurdere aggregerte sammenhenger mellom ulike risikoer.·          Vurdere aggregerte risikoer på tvers av organisasjon.·          Vurdere utvikling av tidligere identifiserte risikoer.·          Vurdere etablerte tiltaks/kontrollers tilstrekkelighet.·          Vurdere akseptabilitet / Behov for nye tiltak.·          Vurdere behov for øyeblikkelig rapportering av store risikoer.·          Identifisere nye KRI’er.Prioritering av de vesentligst risikoer.  5 Tiltak Trinn 6 Gjennomføring av risiko-workshoper (trinn 6) – Tiltak·  Utarbeidelse av forslag til ytterligere tiltak til risikoer der tidligere tiltak har vist seg utilstrekkelig.·          Utarbeidelse av forlag til tiltak til nye risikoer. 6 Rapportering Trinn 7 Gjennomføring av risiko-workshoper (trinn 7) – Rapportering· Aggregering og rapportering av oppdatert materiale.·          Oppsummering av workshop.o    Møterapporto    Resultateneo    Erfaringene·          Distribusjon og arkivering av rapporter.

Skjema 1-1 – Eksempel på gjennomføringen av risikoworkshop 

 

Den særskilte verdien av risikoworkshop ligger i diskusjonene på tvers av funksjoner om oppside/nedside risikoer og målinger av håndteringen av oppside/nedside risikoer. I det henseende er dette et felles bilde av situasjonen av oppside/nedside risiko for forretningsenheten(e), der klare prioriteringer kan settes opp og en tilnærming på tvers av funksjoner for å håndtere oppside/nedside risikoer kan adopteres. Som et resultat forbedres årvåkenheten og informasjonsflyten for oppside/nedside risikoer i en stor grad.

 

1.8    Støtte for oppside/nedside risikoworkshop ved å bruke nettbaserte analyse workshop verktøy

 

 

For å lette analysene av risikospørreskjemaene og forberedelsen av en risikoworkshop, kan det benyttes nettbaserte verktøy.

 

Slike verktøyer har følgende hoveddeler: Automatisk import av risikospørreskjemaer inkludert identifisering, analyse, evaluering av oppside/nedside risiko, forretningsmessig spesifikke risiko-beskrivelser så vel som beskrivelse av målinger av håndtering av oppside/nedside risikoer som basis for analysen. Analyser av risikospørreskjemaer bruker standardanalyser, dvs. f.eks. topp fem oppside/nedside risikoer over alle risikokategorier, topp fem oppside/nedside risikoer innen risikokategorier så vel som den individuelle risikovurderingen per risiko. Visualisering av resultatene som en basis for diskusjon i risikoworkshopen. Dataregistrering av nye risikoevalueringer det er blitt enighet om i risikoworkshopen.

 

Fordelen med et nettbasert verktøy er derfor dennes assistanse i å analysere risiko- spørreskjemaene og i å gjennomføre risikoworkshopen selv.

 

Nettbasert verktøy bør være fleksibelt nok til å bli brukt på forskjellige forretnings-enheter. Derfor kan risikospørreskjemaene og intervallene tilpasses for hver forretningsenhet.

 

Forskjellige språk bør også kunne bli valgt. F.eks. (Norsk/Tysk/Engelsk).

 

1.9 Gruppetenkning og farer

 

 

 

Når grupper tar beslutninger kan det være at de tar flere risikoer enn den enkelte ville tatt alene. Dette er gruppetenkning. Gruppetenkning tenderer til å oppstå når gruppen streber etter å oppnå enighet til tross for at enkeltindividene er bekymret.

 

Symptomer på gruppetenkning: Illusjonen av uangripelighet skaper overdreven optimisme og oppmuntrer til å ta risikoer. Ignorerer advarsler som kan utfordre gruppe antagelsene. Stiller ikke spørsmålstegn ved troen på gruppens moral, noe som forårsaker medlemmene til å ignorere konsekvensene av tiltakene. Vurdering av de som har motsatt mening til gruppen som svak, ond, partisk, ondskapsfull, udugelig eller dum. Direkte press på ethvert gruppemedlem som setter spørsmålstegn ved gruppens beslutninger, ved å stemple dem som illojale. Selvsensur av ideer som avviker fra tilsynelatende gruppeenighet. Illusjon av enstemmighet blant gruppemedlemmene, det og ikke si noe blir betraktet som å være enig. Gruppevoktere som anser seg selv som utpekt til å beskytte gruppen fra avvikende informasjon.

 

 

 

Hvis disse ikke blir adressert kan disse symptomene lede til: Ufullstendig undersøkelse av mål. Ufullstendig vurdering av alternativer. Svikt i å undersøke oppside/nedsiderisikoene ved de foretrukne valgene. Svikt i å evaluere på nytt tidligere avviste alternativer. Dårlig informasjonsinnhenting/research. Utvalgsfordommer mht. valg av informasjon som hentes inn. En svikt mht. å utarbeide kontinuitetsplaner.

 

 

Nylige eksempler på katastrofer av forretningsmessige gruppetenkning er f.eks. Enron og Lehman Brothers.

 

 

1.10 Hvordan skal en så unngå gruppetenkning

 

 

 

Det er et antall relativt enkle men effektive grep organisasjonen kan ta for å unngå gruppetenkning. Bruke eksterne eksperter til å utfordre gruppens tenkning. Sette opp flere grupper for å arbeide med samme problemstilling. Utnevne en djevelens advokat på viktige møter for å teste konklusjoner. Forsikre seg om at toppledelsen unngår å utrykke meninger før viktige møter.

 

Organisasjonen bør i identifiseringsfasen av oppside/nedside risiko bruke individuelle intervjuer og sjekklister for å få individers individuelle mening før en workshop. En workshop er en dårlig måte å få identifisert oppside/nedside risikoer på grunn av gruppedynamikken som tillater visse individualister å dominere diskusjonene, mens andre forblir rolige. Intervjuer eller sjekklister der individene selv kan komme opp med trusler/muligheter sikrer at alle stemmer blir hørt likt og er betydelig mer nyttige enn en workshop når det gjelder identifisering av oppside/nedside risiko. Men det er også klart at hvis møtelederen i brainstormingen eller i andre faser av worshopen er klar på ”hvilken hatt”( se boken til de Bono: ”six thinking hats”: hvit, rød, svart,gul, grønn og blå) ”alle skal ha på samtidig, kan worrkshopen styres bedre. Dessuten må møtelederen klare åoppmuntre og skape kreativitet og åpenhet.

 

Ved å fokusere på positive antagelser (oppside risikoer) istedenfor nedside risikoer blir alle aspekter for organisasjonen vurdert på en positiv og systematisk måte og det blir oppmuntret til åpenhet. Folk blir ledet til å tenke/konsentrere seg om hva som trengs for å lykkes heller enn å bli tvunget til å se etter svikt/feil (f.eks. nedside risikoer), som er psykologisk unaturlig.

 

 

1.11 Praktisk Workshop eksempel for risikovurderings(risk assessment) prosessen (identifisering, analyse og   evaluering)

 

A. Forberedelser til workshopen

 

Selv om det er erkjent at alternative tilnærminger for identifisering, analyse og evaluering av risiko kan benyttes, er en workshop den metoden som oftest foretrekkes mht. risikovurderinger, fordi det engasjerer interessentene og gir dem eierskap. Imidlertid er grundige forberedelser avgjørende for å lykkes med vurderingen (identifisering, analyse og evaluering av oppside/nedside risiko og skal initieres av eierne av ERM-prosessen, når ERM-konteksten av undersøkelsen er etablert).

 

Workshop forberedelse innebærer en rekke skrivebordsaktiviteter. Blant de viktigste spørsmålene er utvalget av risikoundersøkelsesteamet og gjennomgang og samling av spesifikke data for muligheter og trusler for å utvikle konsekvenspotensialene. Her bør det omsorgsfullt involvere folk som kan gi informasjon om aktuelle hendelser og/eller sårbarhet både internt som eksternt.

 

Det anbefales også at teamets medlemmer velges utifra enheter som kan bli berørt, for eksempel ved et jordskjelv som det i Japan, eiere av kritisk infrastruktur og tilhørende tjenester. Videre bør fagfolk og profesjonelle krefter som er erfarne og kjenner til både trusler, muligheter og konsekvenser være en del av teamet.

 

Generelt, bør alle de viktigste interessentene være representert på workshopen.
Ved innsamling av spesifikke data om muligheter og trusler, kan det være nyttig å
identifisere, analysere og evaluere aktuelle historiske hendelser, som kan indikere hendelsens trender og (tidligere) sårbarheter, og også scenarioanalyser. Dette oppnås ved hjelp av risikokriterier for prioriteringer av risikoer som ble realisert gjennom disse hendelsene og plotte risikokurver mot den kvalitative risikomatrisen.

 

Tips for Workshop forberedelser:Ingredienser for en effektiv workshop inkluderer: Kompetent tilrettelegger og skriftlig dyktig. Definerte leveranser og metode for hva workshopen skal lever. levering. Kreativ tenkning for å identifisere oppside/nedside risikoer. Metodisk struktur for å identifisere og analysere oppside/nedside risiko (f.eks. sentrale elementer eller vesentlige identifiserte oppside/nedside risikoer som tas opp). Lett tilgjengelige data. Systematisk nedtegning og saker som tas opp, avtaler etc.. Synlighet av saksbehandlingen (f.eks. skjermbasert presentasjonsverktøy som viser gangen i flytdiagram f.eks.) Teameierskap til ERM-prosessen og konsensus output. Tidsstyring, herunder tilstrekkelig buffersoner.

 

 

 

De sentrale spørsmål for workshop forberedelser: Etablere vurderingskonteksten og tilordne en teamleder for risikoundersøkels-en. Utarbeide en realistisk implementeringsplan og tidsplan. Sette opp en pålitelig kommunikasjonsprogram /-plan. Oppnevne en tilrettelegger. Velge ut og varsle risikoundersøkelsens team-medlemmer. Distribuere relevant informasjon, som for eksempel konteksten for vurderingen og rollene som skal spilles av individuelle team-medlemmer. Samle inn og gjennomgå relevant informasjon og data om relevante trusler og muligheter. Utvikle konsekvenspotensialer og utkast for en eller flere hendelser. Utarbeide og justere vurderingsverktøy (f.eks. oppside/nedside risikoregister). Utkast til et workshop program og tidsplan (f.eks. en eller flere sesjoner, muligens parallelt). Sørge for at nødvendige ressurser (f.eks. rom, prosjektor, filmopptak etc.). Utarbeide og distribuere en informasjonsbrosjyre i god tid før workshopen. Utarbeide en sammendragspresentasjon for å sette agendaen i utgangspunktet for workshopen. Dokumentere prosessen.

 

Avhengig av omfanget av vurderingen, bør det vurderes å dele workshopen inn i flere, muligens parallelle, sesjoner.
Dette er nyttig ved vurdering av en eller flere hendelser med flere trusler/muligheter for å håndtere hver trussel/mulighet for seg. Det er også ofte nyttig å splitte opp ERM-prosessen i henhold til de viktigste elementene – risikoidentifisering, risikoanalyse og risikoevaluering.

 

Tips mht. tilretteleggeren (fasilitatoren)Når organisasjonen velger en tilrettelegger, bør følgende prinsipper tas med i betraktningen: Uavhengighet. Direkte kommunikasjons og kontaktmyndighet. Tilgang til kompetanse. Evne til å engasjere seg med arbeidsgruppen. Tildeling av tilstrekkelig ressurser (tid/andre).

 

B. Gjennomføringen av selve workshopen

Når teamet er samlet og workshopen har startet, er den formelle risikovurderingsprosessen i gang. Strukturen for workshopen for vurdering (identifisering, analyse og evaluering) er drevet av ERM-prosessen, og består vanligvis av fire faser: innledning, identifisering analysering og evaluering av oppside/nedside risikoer.

 

Innledning Oppsummere og drøfte mål, omfang, interessenter, risikokriterier, og sentrale elementer av risikoundersøkelsen. Oppsummere informasjon og data gjennomgått og presentere konsekvens-potensialer. Presentere workshoptilnærming og definere rollene til de enkelte team-medlemmene.

 

 

 

Identifisering av oppside/nedside risiko Beskrive aktuelle enkle/flere hendelser som kan forårsake trusler eller muligheter. Beskrive aktuelle konsekvenser som en trussel eller mulighet kan forårsake. Drøfte dynamikken i beredskapsscenarioer f.eks.. Oppsummere oppside/nedside risikoer knyttet til konsekvenser i lys av relevant hendelse(r). Oppsummere eksisterende forebygging og beredskapsfaktorer. Oppsummere eksisterende tiltak og gjennopprettingsfaktorer.

 

 

 

Analyse av oppside/nedside risiko Gjennomgå risikoregister/risikokategoriseringsmatrise for å bekrefte identifiserte oppside/nedside risikoer. Vurder eksisterende kontroller. Tildel konsekvens- og sannsynlighetskarakterer til hver oppside/nedside risiko og bestemme risikonivået. Bestemme tillit til prosessen.

 

 

 

Evaluering av oppside/nedside risiko Gjennomgå risikoregisteret for å bekrefte analysene av oppside/nedside risikoer. Anvend ALARP-modellen for å fastslå hva som er tolererbart. Avgjøre om behovet for videre analyse eller (umiddelbare) tiltak før overvåking og gjennomgang.

 

Workshopen skal generere en omfattende liste av oppside/nedside risikoer forbundet med de aktuelle og fremtidige hendelser for å sikre at ingen større utfordringer overses.

Denne listen trenger å omfatte eksisterende kontrollere og å gi en samlet vurdering av hver oppside/nedside risiko, basert på sannsynligheten for bestemte konsekvenser. I tillegg bør viktige områder og muligheter for håndtering av oppside/nedside risiko identifiseres ved å vurdere nivået på eksisterende kontroller og dynamikken i ”føre-var” scenarioer.

 

Tips for gjennomføringen
Tilretteleggeren (fasilitatoren) bør sørge for at alle workshop deltakerne har en klar forståelse av konteksten og får muligheten til å komme med innspill. Konteksten kan eventuell trenge å endres tilsvarende.
Generelt må tilretteleggere være omsorgsfull med den tiden som er beregnet for workshopen og sikre at hver av de tre viktigste elementene i prosessen, identifiseringen, analysereringen og evalueringen, er gitt fornuftig vurdering. Dette er viktig, fordi ønsket tid ofte ikke er tilgjengelig på grunn av ressursbegrensninger. Omfattende planlegging og forberedelser til workshopen og fokusert tilrettelegging er derfor avgjørende for å lykkes med vurderingen.

 

C. Etter workshopen

 

Vurderingen forventes å gi output som prioriterer identifiserte oppside/nedside risikoer og indikerer viktige områder og muligheter for risikotiltak. Hvis workshopen konkluderer med at videre analyse er nødvendig, vil vurderingen av de relevante oppside/nedside risikoene fortsette, fordi disse risikoene må analyseres i mer detalj og deretter revurderes. Derimot, hvis workshopen konkluderer med at ingen ytterligere analyse er nødvendig, er vurderingen av de aktuelle oppside/nedside risikoene fullført. Disse risikoene vil da bli gjenstand for tiltak, overvåking og gjennomgang.
I begge tilfeller, til konkrete tiltak skal gjennomføres vil dette avhenge av utfallet av risikoen evaluering.

 

 

AnsvarAlle interessentene i risikoundersøkelsen må ta ansvar for sitt engasjement. Sentrale medlemmer vil være en eier/sponsoren av risikoundersøkelsen, teamleder, profesjonelle eksperter, tilrettelegger og deltaker.Eier/sponsor Initiere og overvåke risikoundersøkelsen. Gi tilstrekkelig med ressurser (økonomiske, ikke-finansielle). Sikre realistisk tidshorisont.   Teamleder Administrere implementeringen av risikoundersøkelsen.   Profesjonell ekspert Gi relevant informasjon, data og ekspertråd om den oppside/nedside risikoen som skal vurderes.   Tilrettelegger Gi råd om utarbeidelse av risikovurderingen. Forbli uavhengig av risikovurderingsemnet. Tilrettelegge for risikovurderingsworkshopen.   Deltaker Engasjere seg aktivt i prosessen. Sikre å være tilgjengelig gjennom hele varigheten av undersøkelsen, etter behov.

 

Tips vedrørende ansvar

Alle medlemmene av risikoundersøkelsesteamet bør være oppmerksom på at informasjon innhentet for undersøkelsen kan brukes fritt eller de bør søke om tillatelse til å bruke disse. Juridisk rådgivning kan være nødvendig i noen tilfeller før undersøkelsen begynner. Det kan kreves at deltakerne underskriver på at konfidensiell informasjon ikke skal formidles videre, utenom gruppen. Dette er spesielt viktig med detaljerte analyser der metoder og output kan være rettighetsbeskyttet.

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

 

VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2000-2015 VIG CONSULTING

Del på bloggen

Filed under: ERM-generelt, ERM-praksistips, ERM-verktøy | Tagged: workshop | Leave a comment »