Enhet A3.1 Kommersielt drevne krav

ERMguiden

Praktisk Enterprise Risk Management(ERM)

 

 

100_4274

 

 

Guide A – Bakgrunn, behov, ERM-systemet
– og prosesser

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

 Modul A3 Organisasjonen og behovet for ERM

 

Byråkrati og mulighet

 

 

ENHET A3.1 Kommersielt drevne krav:

beskriver noen viktige organisasjonseksterne kommersielle forhold blant annet tilgangen til kapital, som sterkt påvirker betydningen av ERM.

Videre hvordan ERM møter ratingbyråenes krav.

 

Å bli oppmerksom på de kommersielle argumenter som taler for innføring av ERM, kan være en utfordring. Siden disse normalt ikke er eksplisitt beskrevet, eller påtvunget en organisasjon eller bedrift, kan det være lett eller fristende å overse disse. Med et vesentlig element av frivillighet ender innføringen av ERM i organisasjonen ofte opp i en rekke av utsettelser og nedprioriteringer, og en påfølgende ”ad hoc” preget tilnærming til de ulike risikoer som oppstår.

j0078725

 

Likevel ender det gjerne opp i at ledelsen før eller siden blir eksponert for kravene som eksempelvis kan være:

  • Global konkurranse om kapital som medfører at organisasjonen må øke aksjonærenes verdier i selskapet, og organisasjonens attraktivitet for å sikre tilgang til kapital til fremtidig vekst. Herunder også å sannsynliggjøre ovenfor aksjonærene eller långivere at deres verdier er sikrere enn de fleste andre steder.
  • Globaliseringen av markedet og konkurransen, gjør at de risikoer organisasjonen møter blir mer kompleks og substansielle. Behovet for transparens på tvers av juridiske, kulturelle og språklige barrierer blir stadig mer påtrengende.
  • Deregulering av markeder bidrar til at organisasjonen utsettes for raske forandringer i omgivelsene den operer i. Nye konkurrenter oppstår, lojale kunder forsvinner eller stiller nye krav.
  • Ny teknologi konkurrerer ut organisasjonens produkter, eller stiller krav til investeringer i forskning og utvikling, eller nye produksjonsmetoder.
  • Raskt endrede omgivelser reduserer disponibel responstid.
  • Organisasjonsmessig restrukturering og flatere hierarki øker betydningen og konsekvensene av individuelle desentraliserte beslutninger.
  • Outsourcing reduserer organisasjonens innsikt og innflytelse på verdikjeden.
  • Prestasjonslønnssystemer og opsjonsprogrammer kan virke begrensende på den informasjon som når frem til toppledelsen, styret eller eierne.

 

 De organisasjonsinterne, kommersielle drivere bak ERM som eksempelvis mulige rasjonaliseringsgevinster, begrensninger av direkte tap etc. er kanskje de viktigste. Disse er imidlertid omtalt flere steder i vår vår guide A. Vi skal derfor i det følgende konsentrere oss om noen viktige organisasjonseksterne kommersielle forhold, som sterkt påvirker betydningen av ERM.

A3.1.1 Finanskrisen kunne vært unngått

Intens lobbyvirksomhet fra amerikanske banker fikk FASB (Financial Accounting Standards Board), organisasjonen som bestemmer regnskapspraksis i USA, til å reversere ett av sine viktigste forslag til forbedringer etter finanskrisen.

Forslaget fra FASB gikk ut på at banker skulle oppgi markedsverdi på sine utestående fordringer (lån), slik at myndighetene og markedet fikk bedre innsyn i bankenes situasjon og dermed lettere kunne avdekke svakheter i deres soliditet. Hadde man hatt slikt innsyn ville neppe Lehman Brothers ha hatt samme kvalitetsstempel (rating) som DnB NOR helt frem til banken meldte at den var konkurs.

Bankenes viktigste argument mot det FASB-forslaget ble fremsatt under en høring og lød: “Hvordan tror dere dette ville ha sett ut under finanskrisen?”. Dette ønsket man tydeligvis ikke å vite, siden forslaget nå er trukket. Et gjennomsnittlig kursfall på 85 prosent sier allikevel noe om dette.

En rapport utgitt av The Financial Crisis Inquiry Commission (januar 2011) presenterer funn og konklusjoner knyttet til årsakene til den nåværende finansielle og økonomiske krisen i USA. Feil ved corporate governance (virksomhetsstyringen) og risikohåndteringen i mange viktige finansielle institusjoner er blant viktige årsaker til krisen, konkluderes av kommisjonen

Alarmklokkene ljomet før krisen, men ble ignorert, konkluderer finanskrise-kommisjonen. FCIC har allerede fått kritikk for rapporten, som flere mener bærer for mye preg av oppramsing av kritikkverdige faktorer, istedet for å peke på de viktigste faktorene til at finanskrisen ble en realitet.

FCIC ble opprettet av Kongressen i mai 2009, og har siden den gang avhørt Wall Streets topper, Fed-sjef Ben Bernanke, samt en rekke personer i relevante statlige institusjoner. Håpet var å blottlegge de grunnleggende årsakene til finanskrisen, slik den såkalte Pecora-kommisjonen gjorde det etter depresjonen.

Arthur Levitt, tidligere sjef for Securities and Exchange Commission (SEC) og nåværende rådgiver i Carlyle Group, mener FCICs funn blekner i sammenligning med Pecora-kommisjonens rapport.

  • Denne spesifikke kommisjonen var så politisk fra start til slutt, både i form av sammensetning og ledelse, at det var kjørt fra første øyeblikk, sier Levitt til nyhetsbyrået Reuters

Finanskrisen, som utløste den verste realøkonomiske krisen verden har sett siden depresjonen på 30-tallet, kunne vært unngått.

Det er konklusjonen til The Financial Crisis Inquiry Commission (FCIC), som ble opprettet i 2009 av den amerikanske Kongressen, for å undersøke hvordan amerikanske subprime-papirer kunne sende verden ut i en bratt nedtur.

  • Krisen var resultatet av menneskelig aktivitet og inaktivitet, ikke et resultat av Moder Jord eller datasystemer som gikk amok, heter det.
  • Finanstoppene i det private næringslivet, og den offentlige forvaltningen ignorerte advarsler og stilte ikke spørsmål ved, eller forsøkte å forstå og håndtere risikoen som utviklet seg innenfor systemet som er så avgjørende for det amerikanske folket.

Dette har resultert i at det har blitt gjort alvorlige og systematiske feil. Det er ikke snakk om enkelte, separate feilsteg, tordner finanskrisekommisjonen. FCIC medgir at det er umulig å unngå konjunkturelle svingninger i økonomien. En krise av de dimensjonene som oppsto, var imidlertid høyst mulig å komme utenom, slås det fast.

Kommisjonen reagerer derfor på uttalelser fra personer med bakgrunn fra Wall Street og Washington, som har gitt uttrykk for at krisen ikke kunne vært forutsett eller unngått.

  • Det var varsellamper som blinket. Tragedien var at de ble ignorert eller lagt for lite vekt på.

Særlig en eksplosiv vekst i utlån til amerikanere med dårlig betalingsdyktighet (“subprime”), var en lampe som blinket, mener kommisjonen. Det samme var en ikke bærekraftig vekst i boligprisene.

j0078627

Det kom dessuten hyppig rapporter om at bankene hadde en useriøs utlånspraksis, noe som igjen ført til en dramatisk økning i husholdningenes gjeld.

Samtidig var det nærmest en eksponentiell økning i finansnæringens trader-aktivitet. Det oppsto stadig nye uregulerte derivater og en rekke “nyvinninger” preget kredittmarkedet.

  • Dette er bare noen få av mange røde flagg. Likevel ble dette tillatt å rulle videre, og få meningsfulle grep ble gjort for å adressere truslene i tide, mener FCIC.

Særlig den amerikanske sentralbanken, Federal Reserve, burde innsett situasjonens alvor, argumenteres det.

Sentralbanksjef Ben Bernanke og Fed burde stoppet strømmen av ”giftige” boliglån.

Det kunne blitt gjort ved å opprette en forsvarlig standard for krav til boliglån, ifølge rapporten.

  • Federal Reserve var den eneste enheten som hadde myndighet til å opprette slike standarder, men gjorde det likevel ikke.

Fed var imidlertid ikke alene om å gjøre graverende feil: Finansinstitusjoner opprettet, kjøpte og solgte kredittobligasjoner satt sammen av råtne boliglån. De brydde seg aldri om å undersøke eller finne ut av at disse var defekte.

En rekke bedrifter ble avhengige av titalls milliarder dollar i lån, som måtte fornyes hver dag. Disse pengene kunne lånes med sikkerhet i subprime-papirer.

Større selskaper og investorer stolte blindt på ratingbyråenes vurderinger av disse papirene, som senere viste seg og ikke være verdt papiret de sto skrevet på. De tre store ratingbyråene Moody’s, S&P og Fitch var således viktige deler i maskinen som førte til “finansiell ødeleggelse”.

Men hva ellers kan man vente seg på en motorvei der det verken fantes fartsgrenser eller fartsstriper, spør FCIC

 

A3.1.2 Tilgang til kapital fra aksjemarkedet

Kampen om investorenes gunst er i dag hard og kapitalen vandrer mer eller mindre uhindret rundt i et globalt søk etter best mulig vilkår. Holdningen blant investorene har klart gått i retning av at informasjonen fra næringslivet til sine interessenter generelt er mangelfull i forhold til dette bildet, og at reell verdiskapning ikke reflekteres godt nok gjennom dagens regnskapsmodeller basert på historisk kost.

j0078808

Kravet går derfor entydig i retning av informasjon utover det som fremgår av årsregnskapet og annen finansiell rapportering. Et selskaps verdi består av summen av materielle og immaterielle verdier. I dag er vi i stor grad avhengig av informasjon fra det offisielle regnskapet for å forstå organisasjonen. Det offisielle regnskapet er imidlertid hovedsakelig begrenset til informasjon om historiske resultater og materielle eiendeler. De ”usynlige verdidrivere” som også påvirker prisingen av selskapet (som immaterielle eiendeler, humankapital, innovasjon, muligheter/trusler) kommer derimot ikke strukturert frem gjennom regnskapsavleggelse.

 

Kan vi øke forståelse for selskapets verdiskapning, vil usikkerheten rundt fremtidig utvikling reduseres. Dette medfører at risikopåslaget i avkastningskravet fra investorer kan reduseres og at selskapets verdi og derved tilgangen til egenkapital øker. 

 

Målet er å øke informasjonsbrukernes forståelse for organisasjonens verdiskapning og potensial, og derigjennom bidra til riktigere prising av organisasjonen. Tilleggsinformasjonen påvirker organisasjonens prising på to måter:

  • For det første vil økt forståelse for verdiskapningen gi bedre estimater på fremtidige kontantstrømmer.
  • For det andre vil avkastningskravet reduseres, grunnet mindre risiko/varians i kontantstrømestimatene. Dette gjelder både for egenkapitaleiere og fremmedkapitaleiere, som vi senere skal komme inn på.

 

 

Ved å rapportere konsistent på de måltall og parametere som organisasjonene selv betrakter som de viktigste, oppnås samtidig en veiledning av finansmarkedet med hensyn til hva organisasjonen mener aktører bør fokusere på ved vurdering av organisasjonen. Dette bør imidlertid gjøres på en for informasjonsbrukeren forståelig måte, som tar hensyn til at bruker vil søke informasjon som er transparent på tvers av markeder og landegrenser.En bedre forståelse av verdier og kritiske verdidrivere for organisasjonene, vil også kunne lede til at organisasjonen disponerer sine ressurser bedre, og dermed drive frem en høyere verdi.

 

A3.1.3 Tilgang til kapital fra banker og finansinstitusjoner-Basel II

EU-kommisjonens arbeider med revidering av gjeldende kapitaldekningsregler for banker og finansinstitusjoner. Dette skjer parallelt med tilsvarende arbeid i Basel-komiteen for banktilsyn og kan få stor betydning for ulike organisasjoners tilgang til – og kostnader ved kapital. De nye EU-reglene vil bygge på Basel-komiteens forslag og skal ventelig tre i kraft ved utgangen av 2006.

A3.1.3.1 Basel II – (”The New Basel Accord”)

Basel II vil erstatte gjeldende Basel Accord (fra 1988) som er en harmonisert internasjonal regelverk/standard for kapitaldekning i banker. Kredittilsynet og Norges Bank har avgitt felles høringsuttalelse på Basel-komiteens tredje høringsforslag.

Komiteens endringsforslag bygger på tre fundamenter.

A3.1.3.2 Baselfundament 1, – endringer i beregningene av minstekrav til kapitaldekning

 

For å kunne beregne den enkelte banks behov for kapitaldekning deler Baselregelverket bankenes risikoer inn i tre hovedområder: 

  1. Markedsrisiko omhandler risiko forbundet med bankens handel i aksjer og obligasjoner. Det er ikke foreslått endringer til dette punktet.
  1. Operasjonell risiko omfatter menneskelige eller tekniske feil knyttet til organisasjonens virke. Med Basel II regelverket innføres nå krav til kapitaldekning også for operasjonell risiko. Videre innføres det tre alternative metoder for å komme frem til kapitaldekningskravet for operasjonell risiko:a. «Basic  Indication  Approch«der kapitalkravet for operasjonell risiko beregnes som en prosentandel (ifm). QIS 3 er denne prosentandelen satt til 15 %) av siste 3 års gjennomsnitt av netto rente- og provisjonsinntekt.b. “Standardized Approach, der kapitalkravet beregnes etter en prosentandel av inntektene per forretningsområde. Ifm. QIS 3 er denne prosentandelen satt til 18 % for forretningsområdene ”Corporate Finance”, ”Trading & Sales” og ”Payment & Settlement”, 15 % for ”Commercial Banking” og ”Agency & Custody Services”, og 12 % for ”Retail Banking”, ”Retail Brokerage” og ”Asset Management”.c. “Advanced Measurement Approach gir institusjonen anledning til å benytte ulike metoder for å beregne og kvantifisere operasjonell risiko. Med ”Internal Measurement Approach” skal banken beregne operasjonell risiko basert på estimat av frekvens og størrelse på tap innen definerte risikokategorier og hendelsestyper. Beregningene skal være basert på historikk og observasjon av operasjonell risiko og tap. Ikke forventede tap beregnes som en funksjon av normaliserte tap. Med ”Loss Distribution Approach” skal bankene estimere sannsynlig distribusjon av operasjonelle tap. ”Ikke forventede” -tap skal beregnes uavhengig av normaliserte tap. Basel II regelverket åpner også for ”Scorecard Approach” og ”hybride” metoder – blandinger mellom de ulike metodene.
  1. Kredittrisikoen omfatter bankens utlån til henholdsvis forretningskunder og privatkunder til hus, bil, forbruk etc.. Endringene vil kunne føre til vesentlige endringer som følge av at det nå åpnes for å benytte et mer avansert beregningsgrunnlag, basert på rammeverk kombinert med bankens egne tall (b og c).a. ”Standardmetoden” for beregning av kapitaldekning for kredittrisiko er den enkleste, og bygger på dagens regler. Med Basel II innføres krav om at risikovekting av aktiva differensieres etter motpartens rating/vurdering. Eksempelvis har fordringer på stater og sentralbanker innen OECD området en risikovekt på 0 (null) % med dagens regelverk. I det nye forslaget kan denne vektingen variere etter nevnte stats- eller sentralbanks kredittverdighet. En motpart med en AAA til AA- rating etter Standard & Poor’s skala, vil fortsatt ha 0 % vekting, mens en annen med BB+ til BBB- rating vil ha 50 % vekt. En motpart som ikke er ratet vil ha 100 % vekt, mens en som har en rating lavere enn B- vil vektes med 150 %. Tilsvarende gjelder for utlån til næringsvirksomhet. Disse kan få ulike vekter fra 20 % til 150 %, avhengig av bedriftens rating/vurdering. Banker som har innført systemer for klassifikasjons-/intern rating/estimering kan få anledning til å benytte IRB metodene for beregning av kapitaldekningskrav for kredittrisiko. De interne rating/ vurderingssystemene må oppfylle en rekke krav fra tilsynsmyndighetene, deriblant at banken har brukt de i tre år før godkjennelse til bruk av IRB metode kan gis.b. ”Foundation Internal Rating Based”. Med Foundation IRB beregner banken forventet misligholdssannsynlighet (PD – Probability of Default) for sine engasjementer selv, mens de øvrige variabler som inngår i beregning av kapitaldekning utarbeides av tilsynsmyndigheter. Basel II regelverket setter krav til 5 års historikk for forventet misligholdssannsynlighet.c. «Advanced IRB». Den avanserte metoden for kredittrisiko er Advanced IRB. Banker som ønsker å benytte Advanced IRB metode skal selv beregne forventet eksponering ved mislighold (EAD – Exposure at Default), tapsgrad (LGD – Loss Given Default) og restløpetid (M – Maturity). Det vil her bli satt krav til bl.a. at beregning av EAD og LGD skal baseres på minst 7 års syklus. 

 

Kreditt risiko Operasjonell risiko
Enkel ”Standardised Approach” Basic Indicator Approach
Middels Foundation “Internal Rating Based” Approach (IRB) Standardised Approach
Avansert Advanced Internal Rating Based Approach ”Advanced Measurement Approach ” (AMA)

Målet er at de mer avanserte metoder skal gi grunnlag for økt differensiering av risiko, og dermed en mer presis måling. Dette skal gi bankene mulighet til bedre å tilpasse kapitaldekning til faktisk risiko, og dermed sannsynligvis redusere kapitaldekning i forhold til mindre avanserte modeller. Banker som tilfredsstiller en IRB metode, kan få godkjent redusert kapitalbehov for en rekke risikoreduserende tiltak, såfremt de oppfyller tilsynsmyndighetenes krav for bl.a. håndtering, dokumentasjon og verdivurdering av sikkerheter. ”Advanced IRB” vil naturlig nok gi størst mulighet til reduksjon av kapitaldekningskrav ved bruk av risikoreduserende teknikker.

 

j0078741

A3.1.3.3 Baselfundament 2, – prosedyrer og tilsynsmessig gjennomgang

Befester krav til at bankene skal ha etablert tilstrekkelige prosedyrer i vurderingen av kapitaldekningen i forhold til strategi og risikoprofil, samt tilsynsmessig gjennomgang. Pilar 2 setter krav til at bankene har etablert tilstrekkelige prosedyrer i vurderingen av kapitaldekningen i forhold til strategi og risikoprofil. Tilsynsmyndighetene skal vurdere strategi, kapitaldekning og bankenes evne til å følge opp kapitaldekningen. Tilsynet skal forvente, – og har hjemmel til å kreve at bankenes kapitaldekning skal overskride minimumskravene. Tilsynsmyndighetene skal også godkjenne de interne modellene bankene ønsker å bruke i beregningen av kapitaldekningen, som er beskrevet under pilar 1. Tilsynsmyndighetene vil ha anledning til å heve kravene til kapitaldekning for banker som ikke tilfredsstiller myndighetenes krav eller som har en høyere risikoprofil.

 

A3.1.3.4 Baselfundament 3, – markedsdisiplin

Krav til markedsdisiplin gjennom kvalitative og kvantitative krav til informasjon. Pilar 3 omhandler forventninger og krav til offentlig informasjon/rapportering fra bankene. Det kreves at bankens styre vurderer og godkjenner bankens rapporteringsstrategi. Det innføres markedsdisiplin gjennom kvalitative og kvantitative krav til informasjon om kapitalstruktur, risikoeksponering og kapitaldekning.

For at banker og finansinstitusjoner skal oppfylle de nye kravene, og dermed kunne nyte godt av mindre avsatt egenkapital, eller ikke få forhøyede krav, er de avhengige av å kunne dokumentere siste tre års bruk av forskjellige modeller. Dette gir hver enkelt bank tid til å kalibrere sine analyser og skaffe seg reell informasjon om kundene så vel som utlånsprosedyrene.

EU-kommisjonen la i juli 2003 fram sitt tredje forslag til nye kapitaldekningsregler for kredittinstitusjoner og verdipapirforetak basert på Baselkomiteens forslag. EU-kommisjonen legger til grunn at de nye reglene skal gjelde alle banker og kredittforetak i EU-landene. Iverksettelse i medlemslandenes lovgivning skal skje i 2004/2005, med ikrafttredelse i 1. januar 2007 (med åpning for frivillig innføring 1. januar 2006 parallelt med eksisterende regelverk).

Kredittilsynet og Norges Bank støtter i en felles høringsuttalelse til EU-kommisjonen hovedprinsippene om mer risikofølsomme kapitalkrav. I uttalelsen pekes det imidlertid på at konsekvensene for nivået på ansvarlig kapital i bankene kan bli store, og at EU-kommisjonen bør ta hensyn til dette i sitt videre arbeid med de nye reglene. Beregninger viser at norske banker vil få vesentlig reduserte kapitalkrav etter forslaget fra EU-kommisjonen, og at dette kapitalkravet endres ytterligere som følge av forskyvninger i porteføljene, etter at regelverket eventuelt trer i kraft.

Med sikte på å opprettholde en tilfredsstillende kapitaldekning, oppfordres EU-kommisjonen til å vurdere disse forholdene nærmere, før fastsetting av det endelige regelverket.

 

 A3.1.3.5 Mulige konsekvensene av Basel II

I 2004 satte norske banker av en sum tilsvarende rundt 11 % av den risikojusterte porteføljen som kapitaldekning. Avsetningene skal fungere som en buffer for fremtidige tap, og i ytterste konsekvens hindre at banken går konkurs. Binding av slik egenkapital koster penger, blant annet fordi denne kapitalen kunne blitt investert i lønnsomme prosjekter.

Kredittilsynet og Norges Bank har foretatt beregninger for norske banker for å kartlegge virkningen på kapitalkravet av Basel-komiteens og EU-kommisjonens forslag. Disse beregningene dekker 84 % av forvaltningskapitalen i norske banker. Resultatene viser at kapitalkravet for kredittrisiko reduseres med 32 %. Det nye kapitalkravet for operasjonell risiko bidrar til en økning på 7 %, slik at den samlede reduksjonen er 25 % i forhold til gjeldende regelverk. Det er først og fremst reduserte kapitalkrav for boliglån, og små og mellomstore bedrifter, som bidrar til de store utslagene. Det er liten grunn til å anta at norske myndigheter har vesentlige innvendinger mot dette, selv om Kredittilsynet i ulike uttalelser klart har påpekt hvilke trusler og muligheter som ligger i dette.

 

Banker som ikke velger å benytte seg av de muligheter Basel II åpner for, vil kunne oppleve tre negative konsekvenser i forhold til banker som benytter ”IRB Approach”:

  1. Banker som benytter ”IRB Approach” vil kunne tilby bedre betingelser for de mest attraktive kundene, hvilket vil føre til lavere markedsandeler i disse segmentene for banker som benytter ”Standardized Approach”.
  2. Dersom banker som benytter ”Standardized Approach” opprettholder sin nåværende markedsandel, vil punkt 1 medføre at den samlede risikoeksponering vil øke gjennom redusert kvalitet i porteføljen, hvilket igjen vil øke bankens behov for risikokapitaldekning og dermed øke finansieringskostnader sammenlignet med konkurrentene.
  3. Negativ signaleffekt i forhold til tilsynsmyndigheter, ratingbyråer, analytikere, eiere og kapitalmarkeder (når det gjelder rykte). Oppfattelsen av at banken har god tilfredsstillende styring av risiko og dermed tilliten til kvaliteten i bankens portefølje vil kunne svekkes i forhold til konkurrenter som oppfyller kravene til ”IRB Approach”, og som kommuniserer dette troverdig og effektivt.

 

Norske banker forbereder seg derfor på innføringen av Basel II. De viktigste erfaringene er:

  • Mer systematisk oppdatering og testing av de ”Risk Management” -modeller bankene bruker.
  • Økt bevissthet om bruk av et systematisk rammeverk for operasjonell risiko. Dette er et område som har vært mindre vektlagt enn kredittrisiko i bankverdenen.
  • Bedre måltall for operasjonell risiko og dermed bedre måling av total risiko og ”economic capital”.
  • Bedre transparens i forhold til risikostyringen, slik at kommunikasjonen med markedet blir tydeligere.
    • Mulig lavere risikopremie i aksjemarkedet, som følge av en bedre forståelse for bankens underliggende porteføljekvalitet.
    • Mulig naturlig seleksjonsprosess mot lånekunder av høyere ”kvalitet”, da risikokunder vil søke mot banker med en mindre tydelig risikobevissthet.

 

Ved å styrke fokus på egne operasjonelle risikoer, vil bankene direkte kunne påvirke sine kostnader til kapitaldekning. Samtidig bygger bankene opp en kultur og bevissthet innen egne rekker om operasjonelle risikoers betydning. Denne bevisstheten vil før eller senere slå ut i bankenes omgang med kunder. Bankkundenes operasjonelle (og andre) risikoer fremkommer som kredittrisiko hos bankene. Bankene vil derfor ha mye å hente på å kommunisere sine erfaringer på området, videre til sine kunder. Bankkunder som klarer å kommunisere sin bevissthet på området, slik at bankene kan nedgradere sin risikovurdering vil ikke bare få lettere tilgang til kapital. Dersom en eventuell gevinst av dette initiativet i bankene i noen grad skal brukes i kampen om markedsandeler er det nærliggende å anta at bakene vil favorisere kunder som selv også har god kontroll med sine risikoer.Verdien i en Basel II iverksettelse må imidlertid først og fremst begrunnes ut ifra ønsket om å dra fordel av de markeds- og regulatoriske endringer, som følger av at regelverket innføres.  Hvordan vil så dette slå ut for det øvrige næringsliv som først og fremst er kunde hos bankene?

 

Bankenes evne og vilje til å tilby attraktive kunder særlig gunstige vilkår, vil kunne øke. Attraktive kunder vil imidlertid måtte kunne tilby bankene transparent informa-sjon som understøtter bankenes analyse av kredittrisikoen.Tilbudte betingelser vil kunne variere vesentlig fra bank til bank i forhold til dagens avhengighet av bankenes risikoportefølje og valgt beregningsgrunnlag for kapitaldekning. 

A3.1.4 Aktuell regulering og tilsyn

Lenge før Finanskrisen var det allerede igangsatt arbeid med henblikk på endring av Basel II-regelverket. Finanskrisen understreket ytterligere behovet for endringer. Derfor ble det lansert en rekke forslag til endringer for EU-kommisjonen, og i begynnelsen av 2010 fremmet Basel-komiteen ytterligere endringsforslag.

 

j0078834

 

Endringsforslagene er i stor grad konsentrert om endringer i kapitaldekningsregelverket relatert til markedsrisiko og verdipapirisering. Også reglene for hybridkapital og store engasjement er foreslått endret. I tillegg foreligger det utkast til anbefalinger rundt likviditetsstyring og stresstesting. De siste vil ikke bli vedtatt som en del av et EU-direktiv, men vil fungere som rettesnor for hvilken kvalitet tilsynsmyndighetene skal forvente at bankenes risikostyring har.

 

A3.1.4.1 Krise også for regulering og tilsyn

Vi manglet ikke verken god litteratur om Black Swan og Against the Gods, allikevel skjedde finanskrisen i 2008.

Sammenbruddet i boligmarkedet i USA utløste ubalanser bygd opp ved hemningsløs kredittvekst og mangelfulle vurderinger av kreditt- og markedsrisiko. Lehman Brothers’ fall avslørte svært sårbar likviditet og manglende tillit mellom bankene.

 

j0078784

 

Det var krise også for regulering og tilsyn:

  • Store deler av det finansielle systemet utenfor regulering og tilsyn.
  • Vesentlig risiko ikke tilstrekkelig dekket av kapitalkrav.
  • Undervurdering av likviditetsrisiko i institusjoner og markeder.
  • For mye vekt lagt på rating og modeller.
  • Ingen begrensninger i belønningssystemer som øket risikoen.
  • Usikker verdisetting av komplekse instrumenter og i illikvide markeder.
  • Tapsnedskrivninger ikke tilstrekkelig fremadskuende og for lave til å dekke forventede utlånstap.
  • Dårlig overvåkning og koordinering av beslutninger om finansiell stabilitet.

A3.1.4.2 G20: Bedre internasjonal regulering 

Hvem ville – for 4 eller 8 år siden – trodd at statslederne fra verdens 20 ledende land tre ganger på mindre enn et år skulle diskutere tilsyn og finansreguleringer? Det gjorde G20-lederne etter finanskrisen i 2008.

 

  • Årsaken var at den største krise i finans- og økonomi siden 1930-årene i stor grad skyldes svikt i regulering og tilsyn.
  • Internasjonale tilsynsorganer, Baselkomiteen (bank), IAIS (forsikring) og IOSCO (verdipapirer) har manglet en politisk overbygning for internasjonale reguleringer.
  • Verken FN eller IMF har gitt politisk tyngde til reguleringstiltak.
  • G20-møtene gir håp, men det er usikkerhet om framdriften og tendenser til at nasjonale agendaer prioriteres framfor internasjonal harmonisering. Foreløpig er framdriften i USA dårligere enn i Europa.


A3.1.4.3 Den globale agenda
 

 

London-erklæringen i 2009 uttrykker betydelig vilje til regulering og tilsyn med alle viktige deler av finansmarkedene.

  • ”Huller skal tettes” og bankliknende virksomhet reguleres som banker.
  • Rating-selskaper og hedgefond vil nå bli regulert internasjonalt.
  • Regnskapsreglene skal samordnes bedre.
  • For bedre global samordning av tiltak innenfor finanssektoren ble Financial Stability Board (FSB) opprettet med sekretariat i Basel. FSB samarbeider med IMF og følger opp G20-anbefalingene.
  • Tiltak for å hindre at finansinstitusjonenes belønningspolitikk stimulerer overdreven risikotaking.

 

hengekøye


A3.1.4.4 Den europeiske agenda

 

Krisen ble i Europa møtt med nasjonale redningstiltak. Det er foreslått nye europeiske tilsynsorganer:

  • European Systemic Risk Board (ESRB):
    – Forbedret tilsyn med makro-risiko, i finansielle markeder og økonomien for øvrig.
    – ECRB-tilknytning.
    – Ledelse og sekretariat i ECRB. Sentralbanksjefer fra 27 medlemsland – ledere for EU tilsynsorganer og deltakere fra nasjonale tilsyn. Ad hoc-plass for EFTA-EØS land som Norge.
  • European System of Financial Supervisors (ESFS):
    – Forbedret mikrotilsyn bl.a. for grensekryssende virksomhet gjennom tre nye EU ”Authorities”.
    – European Banking Authority (EBA), European Insurance and Occupational Pensions Authority (EIOPA), European Securities and Markets Authority (ESMA). EFTA-EØS land observatører.


A3.1.4.5  EU-parlamentet vil ha større overnasjonalitet
 

 

EU-rådet (dvs. de nasjonale regjeringer) hadde på noen punkter gått kortere enn Larosière-rapporten og EU-kommisjonen. I en innstilling (vinteren 2010.) gikk EU-parlamentet vesentlig lengre, bl.a. med forslag om at:

  • Grensekryssende finansinstitusjoner bør være underlagt EU- tilsynsorganet, ikke nasjonalt tilsyn.
  • De tre sektortilsyn slås sammen og samlokaliseres.
  • Risikostyret (ESRB) bør delta i tilsynet med store institusjoner.
  • Det bør opprettes et felles europeisk garantifond.

A3.1.5 Basel III – Nye kapital- og likviditetsstandarder for bankene 

Den 16. desember 2010 la Basel-komiteen frem de nye standardene for regulatoriske minimumskrav til kapital og likviditet for bankene – også kalt Basel III. I all hovedsak er dette kjent stoff, men det var noen nyheter. Blant annet ble formelverket for de økte kapitalkravene for motpartsrisiko kjent, og beregningsmetoden for minimumskravet til likviditet er noe endret.

 

j0078792

 

Baselkomiteens plan var å framsette et endelig regelverk mot slutten av 2010 for innføring mot slutten av 2012. (Kalles stadig oftere: Basel III)

Det legges vekt på å unngå negative effekter på bankenes utlånsaktivitet slik at ikke stabilitet og økonomisk oppgang trues.

 

A3.1.5.1 Hovedtrekkene i Basel III

  • Kapitalkravene: økt minimumskrav til nivået på kjernekapitalen, økte kvalitetskrav til den ansvarlige kapitalen og utvidelse av beregnings-grunnlaget.
  • Innføring av kapitalbuffere som begrenser adgangen til blant annet å dele ut utbytte dersom bufferkravene ikke oppfylles.
  • Innføring av et minstekrav til uvektet egenkapitalandel (Leverage Ratio).
  • Innføring av minimumskrav til likviditet og langsiktig finansieringsgrad.

 

A3.1.5.2 Bakgrunn

Helt siden finanskrisen (2008), har det med stadig stigende grad av konkretisering, blitt publisert forslag til strengere reguleringer av banksektoren. Forslagene til de nye regulatoriske kravene ble første gang presentert i juli og desember 2009. Group of Governors and Heads of Supervision (GHOS) behandlet forslagene 12. september 2010, og de ble videre behandlet på G20-møtet i Seoul i november. Den 16. desember 2010 kom det nye settet med regulatoriske minimumsstandard fra Basel-komiteen. Disse inneholder i liten grad nyheter i forhold til de tidligere presenterte forslagene til nye regulatoriske bestemmelser.

 

A3.1.5.3 Kapitalkravene

Kravene til bankenes soliditet blir vesentlig skjerpet i fremtiden (se egen faktaboks). I dag gjelder et krav til kjernekapital på minst 4 % -poeng, hvorav minst 2 % -poeng må være såkalt ren kjernekapital. Samlet kapitaldekning må minst være 8 %. Dette siste kravet forblir uendret, men kravene til henholdsvis ren kjernekapital og samlet kjernekapital økes til 4,5 % og 6 %. I tillegg kommer kravene til bevaringsbuffer (2,5 %) og motsykliske kapitalbuffer (0-2,5 %). De to bufferkravene kan bare oppfylles med ren kjernekapital.

j0078829

Sammen med innføringen av de økte minimumskravene til soliditet, kommer det også økte krav til beregningsgrunnlaget for kapitalkravet, strengere krav til kvaliteten på kapitalen, samt strengere krav til fradragspostene i ansvarlig kapital.

 

A3.1.5.4 Det foreslåtte kravet til likviditetsdekning

Beholdning av likvide aktiva med høy kvalitet
———————————————————–

Netto cash flow over 30 dager kvalitet

Kravet er at dette forholdstallet skal være minst 100 %. Netto cash flow skal beregnes som cash flow i en stresset situasjon. Det skal tas hensyn til en rekke ulike forhold: utgang av innskuddsmidler, manglende evne til å refinansiere funding, negative kontantstrømmer fra utenom balanse-poster og innbetalingskrav relatert til sikkerhetsstillelse, etc. Retningslinjene setter konkrete parametere for beregning av de ulike kontantstrømmene. Retningslinjene inneholder også klare definisjoner av hva som er likvide aktiva med høy kvalitet. Disse deles i to grupper: Level 1 som i hovedsak omfatter statsobligasjoner og innskudd i sentralbanker og Level 2 (max 40 % av total likviditetsbuffer) som omfatter 20 % vektede papirer utstedt av offentlig sektor og godt ratede industriobligasjoner og covered bonds.

 

A3.1.5.5 Kravet til langsiktig funding

Tilgjengelig stabil finansiering

———————————————

Totalt behov for stabil finansiering

Dette nøkkeltallet skal være over 100 %. Stabil finansiering er definert som finansiering med løpetid over et år, og retningslinjene angir kriterier for beregningen av dette. Innskuddsmidler vil delvis inngå i begrepet stabil funding.

 

A3.1.5.6  Innføring i Norge

Basel III vil bli en del av EUs kapitaldekningsdirektiv (CRD IV). Dette direktivet vil bli gjennomført i norsk rett. CRD IV skal gjelde fra årsskiftet 2012/2013, og EU-kommisjonen har fremlagt forslag til direktivtekst. Finanstilsynet har opplystr i en pressemelding at norske myndigheter følger arbeidet i kommisjonen tett, og har tatt initiativ til nordisk samordning om innføring. Norges Bank har samtidig anbefalt en tidlig tilpasning til regelverket i Norge.

 

I følge tidligere uttalelser fra Bjørn Skogstat Aamo vil konsekvensene av Basel III bli at:

  • Summen av de nye forslag vil medføre store økte kostnader både for kapital og likviditet – bl.a. fordi lang funding er dyrere enn kort funding. Men en bank-forretnings-modell med mye korte innlån og lange utlån er så risikofylt at den må modifiseres.
  • Det er grunn til å regne med kompromisser, justeringer og overgangs-ordninger før vi ser endelige resultater.
  • Kostnadene må i stor grad bæres av bankenes kunder og man bør ikke forvente fortsatt fall i marginene.
  • Men også eiere, ledere, teknologileverandører og ansatte vil bli utsatt for et økt press. Ting må gjøres billigere og enklere og en kan ikke regne med å hente ut like god avkastning eller avlønning som i de meget gode årene vi nå har bak oss. 

 


For videre aktuell lesning og fordypning anbefales å besøke finanstilsynets nettsted: http://www.finanstilsynet.no/ 

 

A3.1.6    Solvency II

Solvency II er mer enn compliance (etterlevelse). Det er klart at Solvency II kommer til å endre forsikrings- og pensjonsselskapenes tilgang til risikokapital ganske markant med sine vidtrekkende krav.

 

j0288968

 

De selskapene som ønsker å stå sterkest i forhold til de nye markedsvilkårene, kan med fordel slå to fluer i én smekk når de implementerer og forankrer ERM i organisasjonen. I stedet for ”bare” å oppfylle Solvency II-kravene som enkeltstående compliance-prosjekter, kan de ta fatt på oppgaven på en helhetlig og integrert måte, og samtidig skape forretningsfordeler. Reglene trer i kraft i 2013.

Et hensiktsmessig ERM-rammeverk og internkontroll er sentralt for å leve opp til kravene under Solvency II. Samtidig gir det forretningsmessige fordeler.

Solvency II krever at forsikringsselskaper kan vise til hensiktsmessige ERM-system (-rammeverk) og internkontroll.

Solvency II tvinger forsikringsselskaper til en mer robust og helhetlig tilnærming til risikohåndtering og internkontroll, og hever dette til et høyere nivå ved å plassere det i kjernen av forretningsmessige prosesser.

Solvency II- regelverket innebærer at forsikringsselskaper må formalisere styringssystemet med klar fordeling av roller og ansvar, inkludert hensiktsmessige rapporteringslinjer, dokumenterte retningslinjer og prosedyrer og effektiv rapportering.

Regelverket krever også at selskaper regelmessig vurderer sin risikoprofil og vedtatte risikotoleranser for på den måten å utvise et fungerende ERM-system og en iboende risikohåndteringskultur på tvers av organisasjonen.

Overholdelse av kravene til risikostyring og internkontroll under Solvency II vil trolig være en betydelig utfordring for de fleste europeiske forsikringsselskaper. Selskaper som ikke kan vise til fungerende og hensiktsmessig risikohåndtering og internkontroll vil antagelig bli pålagt høyere kapitalkrav.

 

A3.1.6.1 Hovedtrekk i Solvency II-direktivet

Solvency II krever at alle forsikringsselskaper har et hensiktsmessig rammeverk for styring og kontroll, inkludert en transparent organisasjonsstruktur, tydelig fordeling av roller og ansvar og et effektivt system for informasjonshåndtering. Organisasjonene må også ha de nødvendige prosesser og retningslinjer for å overvåke, håndtere og rapportere på de risikoer de er eller kan være eksponert for. Regelverket krever også at ERM-systemer er integrert i organisasjonsstrukturen og benyttes i virksomhetsstyringen.

En vurdering av risikostyring og internkontroll vil være en sentral del av tilsyns-oppfølgingen.

Solvency II krever at selskapet gjennomfører en egenvurdering av sin risikoeksponering og sitt kapitalbehov.

For videre fordypning besøk blant annet http://www.kpmg.no/

 

A3.1.7  Hvordan ERM møter ratingbyråenes krav

Muligheter/trusler som en organisasjon står overfor har alltid vært viktig for ratingbyråene. Ratingbyråene er dessuten også bekymret for hvordan en organisasjon håndterer disse mulighetene/truslene.

 

j0288990

 

En ERM tilnærming gir organisasjonen et rammeverk for en global og integrert tilnærming både til trusler som muligheter. Igangsatt ERM-implementering er altså et signal til markedet, investorer, ratingbyråer etc., om en organisasjons bekymring med hensyn til muligheter/trusler. Disse gruppene kan vurdere en organisasjon som ikke bruker en ERM-tilnærming for å adressere både muligheter/ trusler til å ha en konkurransemessig ulempe i forhold til organisasjoner som bruker ERM-tilnærming og som konsekvent forventer å være mer motivert til å minimalisere nedsiden av en risiko(trusselen) versus å optimalisere oppsiden (muligheten).

 

Å forstå hvordan ratingbyråer inkorporerer sin vurdering av hvordan en organisasjon har implementert ERM inn i sine ratinger inneholder undersøkelsen av fem emner:

  • Ratingbyråenes rolle.
  • Eksempel på eksterne krav.
  • Kriterier bak ERM-ratingnivåer.
  • Adressere gap i etterlevelse.
  • Overvåking og rapporteringsfremskritt.

 

A3.1.7.1 Ratingbyråenes rolle

Tre hovedratingbyråer publiserer rating for organisasjoner: Fitch Ratings, Moody’s Investors service, og Standard & Poor’s (S&P). Hvert byrå har den samme hensikt i ratingvurderingen, å gi en mening om en organisasjons finansielle styrke og evne til å møte fremtidige forpliktelser til sine interessenter. Standard & Poor var det første av slike byråer til å innlemme ERM-praksis i både finansielle og ikke-finansielle organisasjoner i sin rating.

Et byrås kredittrating av en organisasjon har en direkte innvirkning på organisasjon-ens kapitalkostnader. En organisasjon med en lav kredittrating vurderes av kreditorer til å ha en stor risiko på lånekapital og, som et resultat, vil bli belastet en høyere rentesats. En organisasjon med en høyere kredittrating blir vurdert til å ha en lav risiko på lånekapital og vil bli belastet med en lavere, mer konkurransedyktig rentesats. Den betydelige reduksjonen i kapitalkostnader som et resultat av lavere rentesats får, kan motivere en organisasjon til å finne måter på å gjøre seg fortjent til en høyere kredittrating fra et ratingbyrå. En slik metode er effektivt å implementere i ERM. Dermed er en av driverne for å implementere ERM i en organisasjon ønsket om å minske kapitalkostnadene, eller for en offentlig institusjon å optimere verdien av de tilgjengelige ressurser.

Når en vurdering av organisasjonens ERM-tilnærming vurderes i en organisasjons rating, betraktes organisasjonens omfang av operasjoner og kompleksiteten med hensyn til forretningene. For eksempel må en organisasjon som deltar i et globalt marked for eksperimentell farmasøytiske produkter og ønsker å motta en utmerket ERM-rating ha en mer omfattende ERM-tilnærming enn en organisasjon som fokuserer på innenlandske, en mindre vanskelig forretningslinje som for eksempel å selge papirprodukter.

 

A3.1.7.2  Eksempler på eksterne krav

Standard & Poor’s fokuserer på to allmenne aspekter av ERM når den vurderer en organisasjonens anstrengelser for å implementere en ERM-tilnærming, risikokultur og strategisk ERM. Analysen involvert i disse to aspektene inkluderer flere deler.

 

ERM-kulturAnalysen involvert i å vurdere ERM-kulturen inkluderer disse delene:

  • ERM-rammeverket eller strukturer i bruk i dag. Hvordan er muligheter/trusler identifisert, målt og håndtert i dag?
  • Rollen til ansatte ansvarlig for ERM og rapporteringslinjer. Finnes det en Chief Risk Officier (risikokoordinator) i staben, og hvis det er tilfelle, hvor lenge har hun/han hatt stillingen?
  • Intern og ekstern ERM-kommunikasjon. Kommuniserer organisasjonen hyppig og effektivt med hver av sine interessegrupper (med sine ansatte f.eks.) om gjeldende muligheter/trusler?
  • Bred ERM-policy og beregninger for vellykket ERM. Hva er organisasjonens resultat i forhold til å håndtere muligheter/trusler? Hvilke benchmarks (sammenligninger) er tilgjengelig for organisasjonen eller bransjen den tilhører?
  • Innflytelsen av ERM på budsjettering og lederlønninger. Har beslutningstakerne i organisasjonen en økonomisk belønning for å sikre at ERM-implementeringen bli vellykket?

 

Strategisk ERMAnalysen involvert i å vurdere strategisk ERM inkluderer disse delene:

  • Ledelsens syn på de mulighetene/truslene som organisasjonen står ovenfor og som har størst konsekvens. Finnes det et formelt utsagn i organisasjonens ledelse mht. hvilke risikoer som organisasjonen kan tolerere og hvilke de ikke kan? Hvilke muligheter den bør undersøke nærmere og hvilke ikke?
  • Hyppigheten og måten å oppdatere identifiseringen av disse nøkkelrisikoene (oppside/nedside). Hvor godt forstår organisasjonen toppledelse hvordan ERM vil bestemme hvilke muligheter/trusler som i dag er mest kritisk i form av finansiell virkning på organisasjonen?
  • Innflytelse av risikosensivitet på styring av gjeld og finansielle beslutninger. Forstår ledelsen rettstvisttrender som influerer på deres forretninger innen bransjen, og søker de hensiktsmessige tiltak, slik som å kjøpe adekvat forsikringsdekning eller sikre seg patenter?
  • Rollen til ERM i beslutningsprosessen. Blir ERM-betraktninger kontinuerlig tatt hensyn til i alle organisasjonsmessige og helhetlige beslutninger?

 

A3.1.7.3 Kriterier bak ERM-ratingnivåer

 

Standard & Poor’s har skissert generelt kriteriene den bruker for å vurdere ERM-rating nivået for en organisasjon på. En ERM-rating kan være ”utmerket”, ”sterk”, ”tilstrekkelig/adekvat”. eller ”svak”.

 

Utmerket rating

j0078825

En organisasjon som vurderes til utmerket kan kontinuerlig identifisere, måle og håndtere muligheter/trusler innen ledelsens nåværende toleransenivå. Organisasjonen må være i stand til å demonstrere at den kontinuerlig kan optimalisere risikojustert avkastning. Den gjør ERM til en viktig betraktning i alle helhetlige organisasjonsmessige beslutninger.

Sterk rating

En organisasjon som er vurdert som sterk har en visjon på sin samlede (på tvers av organisasjonen) risikoprofil, risikoappetitt og toleranse. Den kan også demonstrere at den har en prosess for utviklingen av risikoterskler, fra sin overordnede risikotoleranse, som korrelerer med risikojusterte avkastninger for forskjellige håndteringsopsjoner.

Tilstrekkelig/adekvat rating

En organisasjon som er vurdert som tilstrekkelig har et fullt ut fungerende kontroll-system på plass for vesentlige risikoer. Dens risikohåndteringsanstrengelser er sannsynligvis silobasert i motsetning til ERM-basert. De fleste organisasjoner er i dag vurdert til denne graden. ”Tilstrekkelige” organisasjoner kan typisk nok ikke demonstrere en klar visjon på sin samlede risikoprofil eller risikoappetitt og -toleranse. Deres risikogrense er vanligvis etablert uten koordinering mellom siloer eller avdelinger. Fordi det ikke er noen klar visjon på en samlet risikotoleranse, er det ikke noen optimalisering av risikojustert avkastning.

Svak rating

j0078828

En organisasjon er vurdert som svak når den er ute av stand til å demonstrere at den kontinuerlig kan identifisere, måle og håndtere muligheter/trusler på tvers av organisasjonen og dermed begrense sine tap eller bedre sin lønnsomhet. En ”svak” organisasjons risikohåndteringsanstrengelser er sporadiske, og dens tap kan ikke forventes å bli begrenset av ledelsens risikotoleranse. Den tar bare noen ganger i betraktning risikohåndtering når den tar oganisasjonsmessige helhetsbeslutninger.

A3.1.7.4 Å adressere gap i etterlevelse av krav

For å oppnå en høyere ERM-rating må en organisasjon adressere gapene i sitt ERM-program/sin ERM-plan. For eksempel kan Standard & Poor bestemme at et etterlevelsesgap eksisterer hvis en organisasjon viser karakteristikker som indikerer at den bør motta mindre enn en utmerket ERM-rating. Slike karakteristikker inkluderer inkonsekvent identifisering, analyse, evaluering og håndtering av muligheter/trusler og inkonsekvent betraktninger av håndtering disse når en tar helhetlige beslutninger for organisasjonen. Disse karakteristikkene kan lede til situasjoner der tap kan oppstå som ikke er begrenset av ledelsens risikotoleranse.

Å adressere gapene involverer primært å fjerne inkonsekvensens. Å hyre inn en Chief Risk Officier (risikokoordinator) som tar ansvaret for å gjøre dette kan hjelpe til med denne innsatsen. Det er også nyttig å utstede et formelt utsagn fra organisasjonens ledelse, hvilke risikoer som er akseptable og hvilke ikke, hvilke muligheter er akseptable og hvilke undersøkes ikke nærmere. Regelmessig kommunikasjon vedrørende muligheter/trusler til og fra hver av organisasjonens interessenter vil også hjelpe til med å fjerne inkonsistenser.

Ledelsen i en del organisasjoner tror ved en feiltakelse at hvis de etterlever Section 404 i SOX i USA, som krever testing av intern kontroll vedrørende finansiell rapportering bør organisasjonen motta en høy ERM-rating. Imidlertid betrakter Standard & Poor finansiell rapportering til kun å bestå av en liten andel av de forretningsmessige mulighetene/truslene i en organisasjon. En mer robust prosess med å identifisere, analysere, evaluere og håndtere muligheter/trusler må kreves. Derfor er ikke en håndtering av muligheter/trusler begrenset til å overholde statlige lover og reguleringer.

 

A-3.1.7.5  Overvåking og gjennomgangsfremskritt

Ratingsbyråene formulerer og rapporter typisk sine ratinger årlig, når organisasjonen publiserer sitt årsregnskap. Deretter overvåker byråene organisasjonen kontinuerlig og gjennomgår periodisk dens rating, vanligvis hvert kvartal. Sammenslåinger, joint ventures, katastrofetap, eller andre usedvanlige hendelser som oppdages gjennom overvåkingsprosessen, kan gjøre det nødvendig med en hyppigere gjennomgang av en særskilt organisasjons rating.

j0078790

Å tilføye analyser av en organisasjons ERM-program til dens rating kan forbedre ratingprosessen. En rating analytiker som er familiær med en organisasjons ERM-program kan være i stand til å utstede flere proaktive og mindre reaktive rapporter.

 

A3.1.7.6 Sjekkliste og nøkkelspørsmål for styret og toppledelsen

 

Nøkkelspørsmål for styret:

  • Har ledelsen rapportert til styret om status for organisasjonens ERM-prosess ved å benytte gjeldende ratingbyråers evalueringskriterier? For eksempel:
    – Fungerer organisasjonens ERM-kultur og styresett effektivt? Er det tilstrekkelig klarhet rundt roller, ansvar og ansvarsområder for de som er ansvarlige for håndtering av muligheter/trusler, og er de plassert hensiktsmessig i organisasjonen for å influere på organisasjonens beslutningsprosesser?
    – Dekker ERM-policyen og ORM-policyene slike faktorer som risiko-
    toleranse, organisasjonens interne og eksterne rapportering, og prosesser, personell og teknologi for vurdering av kritiske finansielle og ikke finansielle muligheter/trusler? Støtter ERM-infrastruktur opp om kommunikasjonen om muligheter/trusler på alle nivåer?
    – Er ERM effektivt integrert med strategisetting og forretnings-planlegging?
    – Gir ERM-metodikken hensiktsmessige målinger/beregninger for vurdering og kvantifisering av betydelige målbare muligheter/trusler og innlemmes muligheter/trusler i organisasjonens beslutnings-prosesser?

Nøkkelspørsmål for toppledelsen:

  • Har organisasjonen selvvurdert organisasjonens ERM-kvalitet ved å benytte gjeldende ratingbyråerskriterier(eks. S&P’s komponenter) for å avklare om eventuelle gap eksisterer? Hvis gap finnes, har organisasjonen utviklet en handlingsplan for å forbedre evnen til håndtering av muligheter/trusler regelmessig?
  • Vet organisasjonen hva organisasjonens prioriterte muligheter/trusler er? Har organisasjonen sammenliknet listen over muligheter/ trusler mot de viktigste som S&P har identifisert for bransjen? Har organisasjonen vurdert nye muligheter/trusler ogorganisasjonens evne til å unngå tap utover etablerte toleranser?
  • Har organisasjonen vurdert både design og driftseffektiviteten av policyer, infrastruktur og metodikk som er basisen for ERM-prosessen? Hvis ja, har organisasjonen delt resultatene med styret?
  • Med hensyn til prioriterte muligheter/trusler, er de eid av noen eller en komité, funksjon eller enhet som har myndighet til å opptre med klart ansvar for resultater? Er disse mulighetene/truslene håndtert mot etablerte risikotoleranser med den hensikt å redusere eksponeringen for uventede tap?

 

 

 

ERM- guidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

KURSDOKUMENTASJON INNHOLD GUIDE A

Bakgrunn, behov, ERM-systemet og – prosesser

 

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
ORGANISERING AV ERM-HÅNDBØKENE xii

1. RISIKO 6

1.1. HVA MENER VI MED RISIKO? 7
1.2. NOEN DEFINISJONER AV RISIKO OG MULIGHET 8
1.3. DISKUSJONEN OM OPPSIDEN OG NEDSIDEN AV RISIKO 9
1.4. HVORFOR ER OPPSIDE/NEDSIDE RISIKO INTERESSANT? 11
1.5. HVA SKAPER OPPSIDE/NEDSIDE RISIKO? –RISIKODRIVERE 12
1.6. SJEKKLISTE FOR Å IDENTIFISERE MULIGHETER/TRUSLER 13
1.7. OPPSIDE/NEDSIDE RISIKO I FORANDRING 14
1.7.1. UTFORDRINGEN MED Å FORBEDRE EVNEN TIL Å HÅNDTERE
TRUSLER/ MULIGHETER 15
1.7.2. FORBEDRET KAPASITET FOR STYRING OG HÅNDTERING AV
OPPSIDE/ NEDSIDE RISIKO 16
1.7.3. BESLUTNINGSPROSESSER, STYRING OG – HÅNDTERING AV
OPPSIDE/ NEDSIDE RISIKO 16
1.7.4. HÅNDTERING AV USIKKERHET, NOEN BETRAKTNINGER 17
1.7.5 ORGANISASJONSMESSIG AVKLARING FOR ORGANISASJONSENHETENE 18
1.8 ERM-KULTUREN 19
1.8.1 ERM-KULTUR, KOMMUNIKASJON OG OPPFØLGING I ORGANISASJONEN 20
1.8.2 BETYDNINGEN AV ET ”STAMMESPRÅK” 20
1.8.3 BETYDNINGEN AV ”BELØNNING OG STRAFF” 21
1.8.4 OPPBYGGINGEN AV EN ERM-KULTUR 22
1.8.5 VIKTIGE FAKTORER OG PROSESSER FOR EN EFFEKTIV ERM-KULTUR 22
1.8.6 TA BESLUTNINGER – BESLUTNINGSPROSESSEN 24
1.8.7 RISIKOVILJE OG RISIKOAPPETITT 25
1.8.8 RISIKOTOLERANSE 27
1.9 SJEKKLISTE OG RELEVANTE SPØRSMÅL FOR MULIGHETER /TRUSLER 29
1.10 OPPSUMMERING 30

2. ENTERPRISE RISK MANAGEMENT – ERM 33

2.1 RM VERSUS ERM 34
2.1.1 KATEGORIER MULIGHETER/TRUSLER 34
2.1.2 STRATEGISK INTEGRASJON 35
2.1.3 PRESTASJONSMÅLINGER 35
2.1.4 ORGANISASJONSMESSIGE STRUKTURER 35
2.2 HVA ER ERM? 36
2.3 HVORFOR TRENGER VI ERM? 40
2.3.1 EIERSTYRING OG SELSKAPSLEDELSE (CORPORATE GOVERNANCE) 40
2.3.2 PLANLEGGING OG ORGANISERING 41
2.3.3 LØPENDE VURDERING AV OPPSIDE/NEDSIDE RISIKO 41
2.3.4 UTVIKLINGEN AV RM OG ERM 41
2.3.5 INTERNREVISJONSPLANER 42
2.3.6 KULTURELL TILPASNING 42
2.3.7 ANDRE GRUNNER 42
2.4 ERM STYRKER EVNEN TIL 43
2.5 HVORFOR IMPLEMENTERE ERM, VERDIEN AV ERM? 44
2.6 ERM – NØKKELDRIVKREFTER OG TRENDER 45
2.7 ERM OG CORPORATE GOVERNANCE (VIRKSOMHETSSTYRING OG SELSKAPSLEDELSE) 47
2.7.1 INNLEMMING AV ERM I CORPORATE GOVERNANCE 48
2.7.2 HVA ER GOD CORPORATE GOVERNANCE? 51
2.7.3 NØKKELFAKTORER FOR SUKSESS ELLER FIASKO 52
2.7.4 ERM ER ET SENTRALT ELEMENT I CORPORATE GOVERNANCE (VIRKSOMHETS-
OG EIERSTYRING) 53
2.7.5 KNYTTE SAMMEN CORPORATE GOVERNANCE, ERM OG INTERNE KONTROLLER 54
2.8 VISJONER, MÅL, STRATEGIER OG ERM 55
2.9 FASTLEGGELSE AV MÅL 56
2.9.1 ORGANISASJONENS MÅL KAN HENFØRES TIL FEM KATEGORIER. 56
2.10 MÅLSETTINGEN MED ERM-SYSTEMET/-RAMMEVERKET 57
2.11 KRITISKE SUKSESSFAKTORER 58
2.12 FORDELENE VED ERM 60
2.13 KOMMUNIKASJON OG KONSULTASJON OG ERM 62
2.13.1 VIKTIGHETEN AV RISIKOEIERSKAP HOS INTERNE INTERESSENTER 63
2.13.2 HVORFOR ER RISIKOEIERSKAP ESSENSIELT/VIKTIG FOR Å ØKE ERM-PROGRAMMETS (-PLANENS) SJANSE TIL Å LYKKES? 64
2.13.3 DEFINERE INTERNE INTERESSENTER SOM RISIKOEIERE 65
2.13.4 ROLLEN TIL RISIKOKOORDINATOREN (CHIEF RISK OFFICER) OVERFOR
INTERNE INTERESSENTER SOM RISIKOEIERE 66
2.13.5 KOMMUNIKASJON MED INTERESSENTENE 67
2.13.6 VIKTIGHETEN AV RISIKOEIERSKAP HOS EKSTERNE INTERESSENTER 70
2.14 ERM-MISTAK 73
2.15 GENERELL SJEKKLISTE FOR LEDELSEN 74
2.16 OPPSUMMERING 76

3 ORGANISASJONEN OG BEHOVET FOR ERM 81

3.1 KOMMERSIELT DREVNE KRAV 82
3.1.1 FINANSKRISEN KUNNE VÆRT UNNGÅTT 82
3.1.2 TILGANG TIL KAPITAL FRA AKSJEMARKEDET 84
3.1.3 TILGANG TIL KAPITAL FRA BANKER OG FINANSINSTITUSJONER-BASEL II 85
3.1.4 AKTUELL REGULERING OG TILSYN 90
3.1.5 BASEL III – NYE KAPITAL- OG LIKVIDITETSSTANDARDER FOR BANKENE 92
3.1.6 SOLVENCY II 94
3.1.7 HVORDAN ERM MØTER RATINGBYRÅENES KRAV 95
3.2 JURIDISK DREVNE KRAV 99
3.2.1 JURIDISKE KRAV, – USA, – ”THE SARBANES-OXLEY ACT” 100
3.2.2 JURIDISKE KRAV, – TYSKLAND, – ”KONTRAG” 102
3.2.3 JURIDISKE KRAV, – NORGE 103
3.3 OPPSUMMERING 110

4 SYSTEM OG PROSESSER 115

4.1 ERM-SYSTEMET (-RAMMEVERKET) 115
4.2 VÅRT ERM- SYSTEM(-RAMMEVERK) 117
4.3 ERM-PROSESSEN OG ORM-PROSESSER 119
4.4 OPPSUMMERING 121

5 BEDRIFTSMILJØET 123

5.1 FORMALISERING OG DOKUMENTASJON 123
5.2 SAMMENHENGEN MELLOM ERM OG ORGANISASJONENS VISJONER, MÅL OG STRATEGIER 125
5.3 ERM OG STRATEGISK PLANLEGGING 128
5.3.1 STRATEGISK UTVIKLINGSPROSESS OG TYPER PÅ FORRETNINGS-STRATEGIER 128
5.3.2 UTVIKLE ERM-MÅL TILPASSET STRATEGISKE MÅL 132
5.3.3 SJEKKLISTE OG SPØRSMÅL FOR ERM OG STRATEGI 138
5.4 ERM-KULTUREN 139
5.4.1 INTEGRITET OG ETISKE VERDIER 140
5.4.2 INCENTIV – OG BONUSORDNINGER, – TRUSLER MOT INTEGRITET OG ETISKE VERDIER 140
5.4.3 NEGATIVE KONSEKVENSER AV INCENTIV- OG BONUSORDNINGER 141
5.4.4 PENSJONSORDNINGER OG FALLSKJERMER 141
5.4.5 AKSJE- OG OPSJONSORDNINGER 142
5.4.6 ”WHISTLE BLOWER” ELLER ”BRØNNPISSER” 143
5.4.7 SJEKKLISTE OG SPØRSMÅL TIL ERM-KULTUREN 143
5.5 HVEM ER ORGANISASJONENS INTERESSENTER OG HVA KREVER DE? 144
5.5.1 SENTRALE INTERESSENTER (NØKKELINTERESSENTER) 144
5.5.2 HVORDAN IMPLEMENTER ORGANISASJONEN STRATEGIER FOR Å MØTE
KRAVENE FRA INTERESSENTENE? 146
5.5.3 BESLUTNINGSPROSESSEN I ET ERM-SYSTEM 147
5.5.4 HVA ER SUKSESSFAKTORENE FOR Å LYKKES MED DISSE STRATEGIENE? 147
5.6 HVA ER SYNERGIENE OG FORSKJELLENE MELLOM ERM OG ANDRE INITIATIVER I ORGANISASJONEN 148
5.6.1 ERM OG “KVALITETSINITIATIVER» (F.EKS. SIX SIGMA, LEAN, TQM, ETC.) 148
5.6.2 ERM OG BALANCED SCORECARD 149
5.7 OPPSUMMERING 153

6. ETABLERING AV KONTEKST FOR ERM 156

6.1 GENERELT 158
6.1.1 MÅLSETTINGER OG MILJØ(KONTEKST) 159
6.1.2 ETABLERING AV DEN YTRE/EKSTERNE KONTEKSTEN 159
6.1.3 ETABLERING AV DEN INTERNE KONTEKSTEN 160
6.1.4 ETABLERE KONTEKSTEN FOR ERM-PROSESSEN 161
6.1.5 UTVIKLE OG DEFINERE KRITERIER FOR RISIKO 162
6.2 DEN STRATEGISKE PLANEN SOM DEL AV ERM-KONTEKST 163
6.2.1 HVILKEN STRATEGISK RETNING BEVEGER ORGANISASJONEN SEG IMOT? 163
6.2.2 IDENTIFISERE – OG PRIORITERE BAKENFORLIGGENDE BEHOV 164
6.2.3 DEFINERE KRAV FOR ERM-INITIATIV 164
6.3 KOMPONENTER I ERM-POLICYEN 165
6.4 INTERN INFORMASJON OG KOMMUNIKASJON 166
6.4.1 HVORFOR RISIKOKATEGORISERING? 166
6.4.2 ANDRE KATEGORISERINGSMÅTER 169
6.4.3 KRAV TIL ERM-VERKTØY 171
6.4.4 RISIKOMATRISEN 172
6.4.5 GENERELLE KRAV TIL VERKTØY 172
6.4.6 VALG AV SKALA 173
6.5 ORGANISERING OG ANSVAR I ERM-SYSTEMET 175
6.5.1 FORANKRING AV ANSVAR 176
6.5.2 FØRSTELINJEFORSVARET 176
6.5.3 ANDRELINJEFORSVARET, – OPPGAVER OG ANSVAR TIL CORPORATE RISK MANAGEMENT 179
6.5.4 TREDJELINJEFORSVARET, – REVISJON OG TILSYN 181
6.5.5 GRENSEDRAGNING FOR EKSTERNREVISJON 184
6.5.6 LEDELSENS ROLLE OG ANSVAR 186
6.5.7 STYRETS ROLLE OG ANSVAR 187
6.5.8 FORMALISERING AV DATTERSELSKAPS ANSVAR 189
6.5.9 VALG AV ARBEIDSFORMER OG TEKNIKKER 189
6.5.10 HVORFOR WORKSHOP/ARBEIDSGRUPPER? 191
6.6 SJEKKLISTE ETABLERING AV KONTEKST 192
6.7 OPPSUMMERING 192

7 DEN SYKLISKE KJERNEPROSESSEN / ERM-KJERNEPROSESSEN 195

7.1 GENERELT OM KJERNEPROSESSEN 196
7.1.1 UNNGÅ ”SILING” AV RAPPORTØRER 197
7.1.2 INFORMASJONSKILDER 198
7.1.3 TIDSHORISONTENS BETYDNING FOR KJERNEPROSESSEN 199
7.1.4 KVANTITATIVE BEGREPER 199
7.1.5 RISIKOVURDERING (RISK ASSESMENT) – IDENTIFISERING, ANALYSE OG EVALUERING 200
7.2 IDENTIFISERING OG KVANTIFISERING 200
7.2.1 KATEGORISERINGSMODELLEN VIKTIG FOR IDENTIFISERINGEN 200
7.2.2 NØKKELSTRATEGIER FOR EFFEKTIV IDENTIFISERING AV MULIGHETER OG
TRUSLER 201
7.2.3 MULIGE METODER FOR Å IDENTIFISERE MULIGHETER/TRUSLER 202
7.2.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 202
7.2.5 MULIGE OMRÅDER SOM KAN PÅVIRKES 203
7.2.6 SJEKKLISTE IDENTIFISERING OG KVANTIFISERING 203
7.3 ANALYSE 204
7.3.1 FASEFORSKYVNING AV PROSESSEN 205
7.3.2 ANALYSE AV DAGENS SITUASJON 205
7.3.3 MULIGE METODER FOR Å ANALYSERE MULIGHETER/TRUSLER 207
7.3.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 209
7.3.5 SJEKKLISTE ANALYSERING 210
7.4 EVALUERING OG PRIORITERING 211
7.4.1 ALARP-MODELLEN – NEDSIDEN AV RISIKO(TRUSSEL) 211
7.4.2 GPAP-MODELLEN – OPPSIDEN AV RISIKOEN 213
7.4.3 ANALYSE AV RISIKO ETTER TILTAK 214
7.4.4 Å EVALUERE MULIGHETER/TRUSLER 214
7.4.5 SJEKKLISTE EVALUERING 215
7.5 TILTAK 216
7.5.1 VALG AV STRATEGI FOR MULIGE TILTAK 217
7.5.2 VURDERING AV MULIGE OG IVERKSATTE TILTAK, STATUS OG FORVENTET KONSEKVENS 220
7.5.3 FORBEREDE TILTAKSPLANER 221
7.5.4 IMPLEMENTERE TILTAKSPLANER 221
7.5.5 SJEKKLISTE TILTAK 221
7.6 RAPPORTERING OG DOKUMENTERING 222
7.6.1 EKSTERN RAPPORTERING 222
7.6.2 INTERN RAPPORTERING 222
7.6.3 HVORDAN KAN EN RAPPORT UTFORMES OG HVA BØR DEN INNEHOLDE? 223
7.6.4 RISIKO RAPPORTERINGSFREKVENS 226
7.6.5 ARKIVERING OG OPPBEVARING AV HISTORISKE RAPPORTER 227
7.6.6 FORBEREDE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 227
7.6.7 IMPLEMENTERE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 228
7.6.8 SJEKKLISTE FOR RAPPORTERING OG DOKUMENTASJON 229
7.7 OPPSUMMERING 231

8 HÅNDTERING OG OVERVÅKNING AV RISIKO 234

8.1 IVERKSETTELSEN AV FORESLÅTTE TILTAK 235
8.1.1 FASTLEGGE EIERSKAP OG ANSVAR 235
8.1.2 GJENNOMFØRING AV TILTAK 235
8.2 MÅLING AV DEN ENKELTE RISIKO OG KONSEKVENSEN AV TILTAK PÅ KORT OG LANG SIKT 236
8.3 ROLLEN TIL CORPORATE GOVERNANCE OG COMPLIANCE I ERM 238
8.3.1 INTEGRERING AV ENTERPRISE RISK MANAGEMENT MED CORPORATE GOVERNANCE OG COMPLIANCE 238
8.3.2 ERM OG CORPRATE GOVERNANCE (VIRKSOMHETSSTYRING) 239
8.3.3 COMPLIANCE (ETTERLEVELSE AV KRAV) – SPØRSMÅL I ERM 242
8.3.4 ETISK OG SOSIALT ANSVAR I ENTERPRISE RISK MANAGEMENT 246
8.4 MULIGE METODER FOR OVERVÅKING AV MULIGHETER/TRUSLER 248
8.5 SJEKKLISTE FOR HÅNDTERING OG OVERVÅKING 248
8.6 OPPSUMMERING 249

9 ERM-SYSTEMEVALUERING OG GJENNOMGANG 251

9.1 ERMSE (ERM SYSTEMEVALUERING) 251
9.1.1 HVEM HAR ANSVAR FOR ERMSE? 252
9.1.2 TIDSPUNKT OG FREKVENS FOR GJENNOMFØRING AV ERMSE 252
9.1.3 METODE FOR ERM-SYSTEMEVALUERING OG GJENNOMGANG 252
9.2 BEKREFTELSE I ERM 254
9.2.1 OVERVÅKING OG GJENNOMGANG FOR KONTINUERLIG FORBEDRING 254
9.2.2 BEKREFTELSE OG ERM 255
9.3 INTERNREVISJONENS – ELLER UAVHENGIG TREDJEPARTS TILSYN OG GJENNOMGANG 256
9.4 SJEKKLISTE SYSTEMEVALUERING OG GJENNOMGANG 257
9.5 OPPSUMMERING 258

10 STIKKORDSREGISTER 260

11 VEDLEGGSOVERSIKT 265

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

OLYMPUS DIGITAL CAMERA

 

VEDLEGGSOVERSIKT GUIDE A

 

Vedlegg Tekst Guide A GuideB  
Vedlegg A Risikokategoriseringsmodellen    X
Vedlegg B Risikopolicy i «Vår Organisasjon.»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE).
  X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE.   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE Eksisterende elementer i ERM-systemet    X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop    X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak    X
Vedlegg F5 Rapporter    X
Vedlegg F6 Håndtering og overvåking    X
Vedlegg F7 Vedlikehold av kontekst    X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
ISO 31000:2009 Risikoledelse
Ordforklaringer
X
X
X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992

Jan Vig
Daglig leder

__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Advertisements

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

%d bloggers like this: