Enhet A3.2 Juridisk drevne krav

ERMguiden

Praktisk Enterprise Risk Management(ERM)

 

 

100_4274

 

 

Guide A – Bakgrunn, behov, ERM-systemet
– og prosesser

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

 

 Modul A3 Organisasjonen og behovet for ERM

 

Byråkrati og mulighet

 

 

 

ENHET A3.2 Juridisk drevne krav: 

beskriver hvordan det er en verdensomspennende tendens at Corporate Governance legislation” krever klarere fokus på ”risikomestring og håndtering».

Videre blir de forskjellige krav i noen utvalgte land beskrevet.

 

Det er vanskelig å hevde en klar grense med hensyn til hva som er lovpålagte krav til ERM, og hva som er kommersielt drevne krav. Lover, regler og konvensjoner følger normalt landegrenser, noe globaliserte organisasjoner ikke gjør. Vi kan derfor se at regler som en organisasjon er lovpålagt i et land, nødvendigvis ikke gjelder for andre deler av organisasjonen i andre land. Likevel vil det ofte være slik at organisasjonen i større eller mindre grad vil måtte ta opp i seg mange av de ulike ”lokale” påleggene. I særlig grad gjelder dette krav fra myndigheter i det land organisasjonen springer ut fra. Innføring av lover og regler i de ulike land finner heller ikke sted i samme takt. Det kan derfor være nødvendig med et visst ”overblikk” for å forutse hvilke lover og regler som vil få betydning på sikt.

j0078728

Likedan ser vi at organisasjoner må tilfredsstille det ”regime” som gjelder i det/de land der organisasjonen henter sitt finansielle fundament. Ulike lover og regler vil derfor kunne gjelde for en organisasjon som er notert på Oslo Børs (OB) kontra en tilsvarende som er knyttet til New York Stock Exchange (NYSE).

En verdensomspennende tendens synes å være at “Corporate Governance legislation” krever klarere fokus på ”risiko styring og håndtering”. Dette er en utvikling ansporet av prestisjetunge organisasjoner som Verdensbanken og OECD. De fleste juridiske regimer har derfor de siste årene allerede vedtatt nye regler, eller har prosesser som ser på denne problemstillingen. Storbritannia har sin ”Turnbull Code” av 1999, Frankrike ”Vianot Report” av 1995 og 1999”, Tyskland ”KonTraG” og USA ”the Sarbanes-Oxley Act”. Ellers ser vi både i Norge og i verden for øvrig en klar tendens til at de ulike land ratifiserer eller tar opp i seg ulike konvensjoner, i stedet for å utvikle egne lover på de ulike områder. De ”tunge” regimene vil da ha størst betydning som ”defacto standarder”. Vi vil derfor i det følgende hovedsakelig konsentrere oss om å se på hva ”the Sarbanes-Oxley Act” og ”KonTraG” betyr for sine respektive land og deres samarbeidspartnere.

 

A3.2.1 Juridiske krav, – USA, – ”The Sarbanes-Oxley Act”

I USA ble det i juli 2002 vedtatt en ny lov for å gjenreise tilliten i det amerikanske kapitalmarkedet. Loven, som kalles ”the Sarbanes-Oxley Act” (SOX) er direkte foranlediget av de store finansskandalene som i løpet av de siste årene har rammet bl.a. Enron, WorldCom, Adelphia, Allied Irish Bank, HealthSouth, og Arthur Andersen og andre aktører i det amerikanske og internasjonale kapitalmarkedet. Loven fikk uvanlig bred støtte tatt i betraktning at den representerer restriksjoner i næringslovgivning i USA. Loven er omfattende, og den har virkninger også for enkelte ikke-amerikanske aktører. De ulike sider ved loven trer i kraft på ulike tidspunkter, og det er gitt visse overgangsregler. Til tross for at lovens forløpere er Treadway Commissions arbeider fra 1987, og et SEC-forslag (SEC = Securities and Exchange Commission) fra 1988 oppfattes loven som et utpreget hastverksarbeid. I ettertid må vi kunne si at disse forarbeidene har levd en ufortjent anonym tilværelse helt til de nevnte finansskandalene rokket næringslivet i grunnvollene. Vi kan spørre oss om behovet for bedre regulering på dette området ble så påfallende at politisk uenighet og kvalitetskrav ble sekundært.

SEC

De viktigste delene av denne loven (SOX) i forhold til vårt tema her, er de delene som går under betegnelsene ”section 302” og ”section 404”. Den nye loven gjelder for alle selskaper som har utstedt verdipapirer i USA, som handles over børs i USA og som ellers er pålagt rapportering til det amerikanske verdipapirtilsynet Securities and Exchange Commission (SEC). Reglene vil således også kunne få konsekvens for selskaper hjemmehørende i Norge. Loven omfatter videre ikke-amerikanske revisjonsfirmaer som yter revisjonstjenester overfor slike selskaper og dets datterselskaper.

 

Daglig leder og finansdirektør i organisasjoner som omfattes av den nye loven pålegges å bekrefte at vedkommende har gjennomgått de regnskaper som fremlegges, at disse er utarbeidet i samsvar med relevante regler og at de i det vesentlige viser et korrekt bilde av organisasjonens finansielle stilling og resultat.

 

Daglig leder og finansdirektør har videre ansvar for at det er etablert tilstrekkelige interne kontrollrutiner som sikrer at vesentlig informasjon om organisasjonen gjøres kjent for ledelsen.

Overtredelse av disse pliktene er underlagt strengt straffeansvar, og kan i forsettlige tilfeller straffes med bøter inntil fem millioner dollar, og/eller inntil 20 års fengsel.

 

 

Sentrale elementerDaglig leder (CEO) og finansdirektør (CFO) er pålagt å bekrefte at de har gjennomgått regnskapene som er fremlagt, og at regnskapene gir et korrekt bilde av selskapets finansielle stilling og resultat (Section 302). De må også bekrefte at det er etablert tilstrekkelige interne kontrollrutiner som sikrer at all vesentlig informasjon blir kjent for selskapet (Section 404).  Krav til opprettelse av en revisjonskomité. Komiteen skal bestå av styremedlemmer som er uavhengige av selskapet, og skal blant annet ha som oppgave å velge og føre kontroll med revisor (i Norge velges ekstern revisor av generalforsamlingen). Beskyttelsesregler for ”whistleblowers”.Plikter som definerte primærinnsidere har til å melde kjøp og salg av selskapets aksjer, samt strenge regler for selskapets lån til styremedlemmer og ledende ansatte.Revisors uavhengighet.Spesielt om Section 404 Ledelsen har ansvaret for at organisasjonen etablerer og har en tilfredsstillende kvalitet i sin interne kontrollstruktur og regnskapsrapportering. De skal årlig, i tilknytning til årsregnskapet, avgi en bekreftelse som inneholder: En beskrivelse av ledelsens ansvar for å etablere og ha tilfredsstillende kvalitet i internkontroll relatert til finansiell rapportering. Ledelsens vurdering av kontrollene. En redegjørelse av systemet som benyttes for å vurdere selskapets internkontroll (for eksempel COSO) Norske selskaper som blir berørt av SOX, skal avgi for første gang en bekreftelse på Section 404 for årsregnskapet for 2005.

 

 

 

Etter Sarbanes-Oxley Act, skal organisasjoner som er omfattet av loven, opprette en revisjonskomité bestående av styremedlemmer som er uavhengige i forhold til organisasjonen. Revisjonskomiteen har blant annet ansvaret for valg av og kontroll med revisor. Siden det etter norske regler er generalforsamlingen som velger revisor, kan det se ut til at norske organisasjoner som omfattes av Sarbanes-Oxley Act vil kunne få problemer med å etterleve begge regelsett uten endring i de norske aksjelover.

De nye reglene stiller videre strengere krav til revisors uavhengighet, herunder begrensninger med hensyn til hvilke tilleggstjenester revisor kan yte revisjonsklienten. Likeledes et krav om skifte av ansvarlig revisor hvert femte år. Det oppnevnes dessuten et nytt tilsynsorgan for revisorer – ”the Public Company Accounting Oversight Board”. Også ikke-amerikanske revisjonsfirmaer som omfattes av loven plikter å rapportere til, – og finansiere driften av dette tilsynsorganet.

Loven inneholder også visse beskyttelsesregler for såkalte ”whistle blowers”, et tema som også har vært debattert her hjemme. En ansatt som rapporterer om alvorlige brudd mot Sarbanes-Oxley Act gis rettslig beskyttelse overfor selskapet, samtidig som det er straffbart for selskapet å ”hevne” slik rapportering.

De nye reglene gjelder ikke bare organisasjonen selv, organisasjonens ledelse og organisasjonens revisor, men også rådgivere som advokater. Advokater pålegges bl.a. en plikt til å rapportere om vesentlige brudd på verdipapirlovgivningen til juridisk direktør eller administrerende direktør, revisjonskomité eller styret under prinsippet ”whatever it takes”.

Videre omfatter den nye loven en plikt for visse ”primærinnsidere” til å melde kjøp og salg av selskapets aksjer, innen to dager etter at transaksjonen har funnet sted, samt visse begrensninger mot at organisasjonen yter lån til styremedlemmer og ledende ansatte.

Det nye regelverket innebærer totalt sett en betydelig skjerpelse av kravene til ”Corporate Governance”, dvs. reglene om styring og kontroll av selskaper. Norsk selskaps-, revisor- og regnskapslovgivning har i lengre tid inneholdt tilsvarende krav på en rekke områder som omfattes av Sarbanes-Oxley Act, uten at vi av den grunn har vært forskånet fra tilfeller reglene er ment å forhindre. Kredittilsynet ser imidlertid ut til å mene at de norske regler i hovedsak er strenge nok. Det er derfor usikkert om Sarbanes Oxley Act helt eller delvis vil bli gjort gjeldende i Norge. Selv om Sarbanes-Oxley Act av lovgivende myndighet i USA er gitt virkning også for ikke-amerikanske organisasjoner og deres ledelse, revisor og rådgivere, forutsetter håndhevelse i Norge at reglene gjennomføres med lovs virkning her i riket. Inntil så skjer vil Sarbanes-Oxley Act normalt bare kunne straffesanksjonere overfor organisasjoner og personer hjemmehørende i USA, eller overfor personer som anholdes under midlertidig opphold i USA. Det er imidlertid grunn til å tro at de organisasjoner og revisjonsselskaper som omfattes av loven vil instruere sin ledelse, sin revisor og sine rådgivere i Norge om å følge de nye reglene, selv om de nye reglene formelt sett ikke kan fullbyrdes overfor disse.

 

A3.2.2 Juridiske krav, – Tyskland, – ”KonTraG”

Umiddelbart er det ikke vanskelig å se at store deler av næringslivet neppe vil ønske økte krav til formalisme og rapportering velkommen. Den alminnelige oppfatning har vært at slike krav ofte har en tendens til å legge unødig beslag på bedriftens resurser og ta fokus vekk fra bedriftens verdiskapende virksomhet. Hvorfor går da Tyskland så langt i sin lovgivning?Innen EU er Tyskland kanskje det land som klarest har tatt stilling til ”Corporate Governance” og spørsmålet om styrets ansvar gjennom innføringen av en egen lov; ”The German Act of Corporate Control and Transparency” (”Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich”, – KonTraG)” av 1998.

bundes

Noe forenklet kan vi si at loven gjør styret og dets medlemmer (økonomisk) ansvarlig ovenfor samfunnet generelt og sine eiere spesielt, dersom det i organisasjonen ikke finnes mekanismer eller rutiner som sikrer dem den informasjon som kreves i utførelsen av deres styreverv. Styret må med andre ord kunne dokumentere rutinene for hvordan de skaffer seg den informasjon som benyttes, og gjennom dem hvilken informasjon de til enhver tid har hatt tilgjengelig som grunnlag for sine beslutninger. Feil beslutninger på basis av manglende eller mangelfull informasjon, kan i verste fall medføre personlig erstatningsansvar dersom mangelen på informasjon ikke skyldes brudd på de av styret godkjente rutiner.

 

Det er klart at en så tidlig innføringen av en såpass radikal lovgivning fra Tysk side, også har vært strategisk motivert. Innad i EU vil Tyskland med dette få to klare konkurransefortrinn:

  • Et sunnere næringsliv. Styrene i tysk næringsliv får et åpenbart større press på seg til å holde seg informert, noe som på lengre sikt vil føre til bedre resultat, færre konkurser og mindre tap for eiere, ansatte, samarbeidspartnere og det offentlige.
  • Bedre tilgang på kapital. Så lenge Tyskland er i en særstilling innen EU som eneste land som har innført så klare krav til styrene, vil dette også være et konkurransefortrinn i konkurransen om kapital til næringslivet. Vi må presumptivt kunne anta, at f.eks. en spansk investor vil kunne finne det mer attraktivt å investere i et tysk selskap med såpass skjerpede krav til styret i forhold til et alternativt italiensk. Dette igjen vil på kort og mellomlang sikt kunne påvirke aksjekurser positivt, eller generelt øke investeringslysten og tilgang til kapital for tysk næringsliv.

 

 

Som Tom Saweyr oppdaget tidlig ligger verdien i et stykke arbeid i måten vi betrakter utfordringen på:Svettende foran et tre ganger tretti meters plankegjerde som skulle kalkes ble Tom Sawyer spottet av sine kamerater som var på vei for å bade på en lørdags ettermiddag. Han får da en briljant idé. På spørsmålet om hvordan det er å arbeide, ser Tom på sin fortvilte situasjon fra en helt ny vinkel: ”Er det kanskje hver dag en gutt får sjansen til å hvitkalke et gjerde?” Resten av historien er kjent. Kameratene ikke bare trygler om å få lov til å male, de betaler for det også, – og snur Toms ulykke til rikdom! 

 

Det som i utgangspunktet kan se ut som en byråkratisk forordning kan altså vise seg å bli et fortrinn for Tyskland, – både i form av et ryddigere næringsliv og lettere tilgang til kapital.

 

A 3.2.3 Juridiske krav, – Norge

norge

I Norge har vi nok ikke vært så tydelige eller strategisk motiverte som Tyskland og USA når det gjelder innføring av lovgivning på området ”Corporate Governance”.  Det er i første rekke aksjeloven (asl) av 13. juni 1997 nr. 44 og allmennaksjeloven (asal) av 13.juni 1997 nr. 45 som setter de juridiske føringene til ”Corporate Governance”. Norge har dermed også i noen grad tapt mulighetene en separat lov ville gitt til å få tydeliggjort problemstillingene og ensrettet reglene på tvers av ulike selskapsformer. Nå er selvfølgelig problemstillingen også svært ulike, avhengig av selskapsform. Men også andre lover som eksempelvis regnskapsloven, skatteloven og revisorloven vil indirekte kunne ha stor betydning som premissgivere for organisasjonenes behov for ERM. Dessuten er i skrivende stund er ny arbeidsmiljølov under utarbeidelse.

 

A3.1.4.1 Aksjelovene

Selv om Norge ikke har gått så langt som Tyskland ved å skille ut ”Corporate Governance” i en egen lov er det liten tvil om at aksjeloven (asl) av 13. juni 1997 nr. 44 og allmennaksjeloven (asal) av 13.juni 1997 nr. 45 representerer en utviklingen i retning av å tydeliggjøre styrets ansvar. Likedan ser vi at myndighetene i økende grad synes villige til å benytte de lover som har vært tilgjengelige, men i liten grad har kommet til anvendelse.

De to lovene, ” aksjeloven (asl)” og ” allmennaksjeloven (asal)” er for de fleste tema vi anser relevante her helt parallelle (også når det gjelder struktur og paragrafnummerering). Av den grunn vil vi for enkelthets skyld kun henvise til aksjeloven (asl) i de følgende avsnitt.

Aksjelovens (asl) ansvarsregler

Ett av de områdene som kanskje har blitt mer uklare med de nye aksjelovene er ”ansvarsregelen”.

 

 

I den forrige aksjeloven av 1976 (asl 1976) § 15-1 het det:«Stifter, styremedlem, medlem av bedriftsforsamling eller representantskap samt administrerende direktør, plikter å erstatte skade som han under utførelsen av sin oppgave forsettlig eller aktløst volder selskapet, aksjeeier eller andre”. Asl 1976 § 15-1 er nå erstattet av asl 1997 § 17-1 som lyder:«Selskapet kan kreve at styremedlemmer, medlemmer av bedriftsforsamlingen, daglig leder, aksjeeiere eller granskere erstatter tap som de forsettlig eller uaktsomt har voldt det under utførelsen av sin oppgave”.

Det ansvaret som pålegges det enkelte medlem av de styrende organer gjennom asl § 17-1 er et individuelt ansvar. Følgelig må det foretas en separat vurdering av hvert enkelt styremedlems forhold. Det foreligger altså ikke et kollektivt ansvar for styret som sådant. Derimot hefter de solidarisk, dersom flere styremedlemmer blir erstatningsansvarlige, jfr. Lov om skadeserstatning (skl) § 5-3 nr.1.)Det fremgår altså at ansvarsreglene ikke lenger kan anvendes mot andre krav enn de krav ”selskapet” måtte ha. Erstatningsansvar overfor ”aksjeeier eller andre” (enkeltkreditorer) omfattes altså ikke direkte av asl § 17-1 og ansvaret må derfor hjemles i alminnelige ulovfestede erstatningsregler. Hvorfor styremedlemmenes erstatningsansvar overfor enkeltkreditorer ikke lenger er lovfestet, er ikke begrunnet i aksjelovens forarbeider. Et slikt ansvar har eksistert lenge, men ble først lovfestet ved aksjeloven i 1976. Bortfall av ansvaret overfor enkeltkreditorer ville normalt krevd nærmere begrunnelse. Vi må derfor kunne gå ut fra at det ikke har vært lovgivers hensikt at dette skulle falle bort, men at det har skjedd ved et ”uhell”.

Hensynet til beskyttelse av organisasjonskapitalen er sentralt i aksjeloven. Dette er nærmere presisert i forarbeidene:

 

«Siden organisasjonsdeltakernes ansvarsbegrensning er det som i første rekke skiller et aksjeselskap fra andre virksomhetsformer, er det naturlig at aksjeloven inneholder regler som har til formål å avbøte enkelte uheldige virkninger av denne ansvarsbegrensningen. Dette gjelder i første rekke regler som pålegger deltakerne å gjøre et innskudd i organisasjonen, regler som skal sikre at denne innskuddsforpliktelsen er reell, og regler som skal hindre at deltakerne på ulovlig måte får sitt innskudd tilbake. Hensynet til organisasjonens kreditorer er derfor et av de grunnleggende hensyn som aksjeloven bør ivareta.» 

 

Det er hovedsakelig i tilknytning til de reglene som skal beskytte organisasjons-kapitalen, at det har blitt innført nye og strengere regler med betydning for styrets erstatningsansvar, spesielt asl §§ 3-4 og 3-5.

 

I asl § 3-4 heter det nå at ” Organisasjonen skal til en hver tid ha en egenkapital som er forsvarlig ut fra risikoen ved/og omfanget av virksomheten i selskapet.Videre heter det i asl§ 3-5,1l ”Hvis det må antas at egenkapitalen er lavere enn forsvarlig ut fra risikoen ved og omfanget av virksomheten i organisasjonen, skal styret straks behandle saken” 

 

Selskapet som eget rettssubjekt

Dette må sies å representere en klar skjerpelse i forhold til tidligere krav og det synes som om lovgiver således har valgt å benytte styreansvaret som virkemiddel for å ivareta hensynet til selskapskapitalen.

Et aksjeselskap regnes som et eget selvstendig rettssubjekt. Dette innebærer at organisasjonens kreditorer som hovedregel må søke dekning i organisasjonens midler, og ikke kan kreve at organisasjonens aksjeeiere dekker dens gjeld. Aksjeselskapsformen innebærer en ansvarsbegrensning for organisasjonens eiere, ettersom de ikke er ansvarlig for mer enn sitt aksjeinnskudd, jfr. asl §1-1 og §1-2(2). At selskapets kreditorer må søke dekning i selskapets midler, innebærer at så lenge selskapet er solvent, vil ikke kreditorene lide noe erstatningsmessig tap. Høyesterett har gitt en prinsipiell uttalelse om selskapets rettssubjektivitet i Rt-1991-119:

 

 

«Loven gir gjennom aksjeselskapsformen adgang til ansvarsbegrensning nettopp for risikofylte virksomheter. Aksjeselskapets ansvar er begrenset til de midler organisasjonen disponerer over. Dersom kreditor ikke får dekning gjennom disse midler, må det kreves noe spesielt for at han skal kunne skjære gjennom ansvarsbegrensningen og søke dekning hos de enkelte deltakerne – aksjonærene – eller hos styremedlemmene som har stått for ledelsen av selskapet.» 

 

Ansvarsgrunnlaget

Rettens generelle uttalelser om at det ”må kreves noe spesielt” for at man skal kunne skjære gjennom ansvarsbegrensningen, er viktige som utgangspunkt for vurderingen av styremedlemmers eventuelle erstatningsansvar.

For at et styremedlem skal holdes erstatningsansvarlig, må imidlertid de tre alminnelige vilkårene for erstatning, ”erstatningsmessig skade, ansvarsgrunnlag og årsakssammenheng” være oppfylt.

 

  • Erstatningsmessig skade: Den som krever erstatning må ha lidt økonomisk tap som følge av den skadevoldende handling eller unnlatelse. Selv om organisasjonen selv er blitt påført erstatningsmessig skade som følge av styremedlemmets handlinger, kan det stilles spørsmål om vilkåret også er oppfylt i forhold til en eventuell kreditor. Er styremedlemmets adferd erstatningsbetingende overfor organisasjonen, kreditorene eller begge? Det må følgelig avgjøres hvem eller hvilke av de skadelidte styremedlemmene som kan bli holdt erstatningsansvarlige. Vanlige kreditorers interesser er som utgangspunkt ikke erstatningsrettslig vernet så lenge selskapet er solvent. Så lenge selskapet er i stand til å dekke sine forpliktelser vil det kunne hevdes at kreditorene ikke er påført tap eller ”erstatningsmessig skade”.
  • ”Ansvarsgrunnlag”: Styremedlemmers erstatningsansvar overfor enkeltkreditorer er et såkalt ”culpaansvar”. Det betyr i praksis at styremedlemmet må ha utført en handling eller en unnlatelse mot bedre vitende som kan bebreides ham. Simpel uaktsomhet skal være tilstrekkelig. Culpanormen består av objektive og subjektive elementer. Den objektive delen består i å kartlegge om styremedlemmet har brutt en plikt som er pålagt ham, og deles vanligvis inn i skrevne atferdsnormer, sedvaner og reelle hensyn. Brudd på disse lovreglene vil følgelig være viktige momenter i en culpavurdering. Culpavurderingens subjektive side inneholder en konkret vurdering av om styremedlemmet har utvist skyld; om bruddet på den skrevne adferdsnormen kan bebreides ham som uaktsom. Både handlinger og unnlatelser kan være ”culpøse”. Unnlatelsesansvaret vil være viktig i forbindelse med styremedlemmers erstatningsansvar, men ikke særlig gjennomarbeidet i forhold til den alminnelige culpanormen. Alminnelige erstatningsrettslige prinsipper kan derfor gi få innspill til drøftelsen av styremedlemmers ansvar for unnlatelser.
  • Årsakssammenheng: Det siste vilkåret for erstatning er at det må foreligge adekvat årsakssammenheng mellom handlingen eller unnlatelsen og tapet. Av rettspraksis fremgår det et strengt årsakskrav når det gjelder styremedlemmers erstatningsansvar.

Styremedlemmers erstatningsansvar gjelder normalt erstatning for ren formueskade. Det er derfor ikke gitt at erstatningsrettslige prinsipper som gjelder for person- og tingsskade, vil kunne få anvendelse på ansvaret.

 

Styrets oppgaver

Som nevnt i punktet om ansvarsgrunnlaget, vil rettsreglene om styrets oppgaver kunne legge grunnlaget for en culpavurdering. Styrets oppgaver har forskjellige formål, og flere hensyn begrunner reglene. Både hensynet til selskapet selv, hensynet til selskapets aksjeeiere, samt hensynet til selskapets kreditorer ansatte og andre interessenter kan begrunne reglene. I prinsippet vil hensynet til samfunnet for øvrig også ha betydning.

 

  1. Forvaltning: Et aksjeselskaps styre har ansvaret for forvaltningen av organisasjonen, jfr. asl 6-12(1) 1.punktum, som regnes som hovedbestemmelsen om styrets gjøremål. Bestemmelsen sier at «Forvaltningen av organisasjonen hører under styret». I tillegg bestemmer asl §6-12(1) at styret skal sørge for forsvarlig organisering av organisasjonen. Bestemmelsen bygger på en forutsetning om at i alle fall hovedprinsippene i organiseringen av organisasjonen og vesentlige endringer i denne er, en styresak. «Forvaltning» innebærer all ledelse av organisasjonen. Med ledelse menes at styret fatter overordnede beslutninger som legger føringer for driften av organisasjonen. Styret kan også representere organisasjonen utad, eller gi fullmakt om dette til for eksempel et styremedlem, jfr. asl §§6-30, 6-31. Som et generelt krav må forvaltningen av organisasjonen og styrets forretningsmessige avgjørelser være forsvarlige. Forsvarlig-hetskravet gjelder så vel saksbehandlingen som innholdet av styrets beslutninger.
  1. Informasjonsplikt: Etter asl 6-12(3) plikter styret å holde seg orientert om organisasjonens økonomiske stilling. Styremedlemmet vil dermed ha tilstrekkelig kunnskap til å kunne gi organisasjonens medkontrahent tilfredsstillende opplysninger om organisasjonens økonomi.
  1. Kontroll og tilsyn: Tredje ledd pålegger i tillegg styret en plikt til å påse at organisasjonens «virksomhet, regnskap og formuesforvaltning er gjenstand for betryggende kontroll». Dette kan for eksempel gjøres gjennom ansettelse av en ekstern regnskapskyndig, eller i større organisasjoner at selskapet ansetter regnskapsmedarbeidere. Det fremgår av asl 6-13(1) at styret skal føre tilsyn med den daglige ledelse og organisasjonens øvrige virksomhet. Tilsynsplikten kan sees som en del av styrets forvaltningsansvar. Imidlertid inneholder asl §6-12 også et betydelig tilsyns- eller kontrollelement, slik at dette er en av styrets viktigste oppgaver. Tilsynspliktens omfang og innhold vil avhenge av hvilken type virksomhet organisasjonen driver, og hvor omfattende denne er.

Aksjeloven inneholder også en rekke spesialbestemmelser om styrets oppgaver. Spesialbestemmelsene står i nær tilknytning til de generelle bestemmelsene om forvaltning og tilsyn, og kan sies å presisere og utvide disse pliktene i visse tilfeller

Asl §3-4 krever at organisasjonen skal ha en «forsvarlig» egenkapital. Hvorvidt egenkapitalen er forsvarlig, skal vurderes ut fra risikoen ved, og omfanget av virksomheten i organisasjonen.

Asl §3-5 omhandler styrets handleplikt ved tap av egenkapital, og bestemmer at styret skal behandle saken dersom det må antas at egenkapitalen er «lavere enn forsvarlig ut fra risikoen ved og omfanget av virksomheten i organisasjonen.» Det må foretas en helhetsvurdering ut fra forholdene i det enkelte tilfelle.

Videre pålegger asl §3-5 styret å innkalle organisasjonens generalforsamling, og å gi en redegjørelse for organisasjonens økonomiske stilling. Dessuten skal styret foreslå tiltak som vil kunne gi organisasjonen en forsvarlig egenkapital. Dersom styret ikke finner grunnlag for å foreslå slike tiltak, eller tiltak ikke er gjennomførbare, skal organisasjonen foreslås oppløst.

Styrets handleplikt gjelder også dersom det må antas at organisasjonens egenkapital er blitt mindre enn halvparten av aksjekapitalen, jf. 1. ledd siste punktum.

Asl §§ 3-4 og 3-5 retter seg mot organisasjonens reelle egenkapital, ikke den bokførte.

Asl §§3-4 og 3-5 har blant annet til formål å beskytte kreditorenes interesser. Dette fordi kreditorenes dekningsobjekt er organisasjonens aktiva.

 

A3.1.4.2 Regnskapsloven

Også lover og regler som regulerer regnskapsførsel (ofte kalt ”N-GAAP») kommer etter. En konservativ tolkning av disse reglene har gitt rom for avsetninger og verdikorrigeringer med betydelig reservekarakter. Som en konsekvens av globalisering ser vi at stadig flere selskap dreier sine regnskap i retning av IAS (International Accounting Standard)/IFRS (International Financial Reporting Standard) og US-GAAP (US Generally Accepted Accounting Principles). Vi vil også etter hvert se at de norske reglene i seg selv dreier seg i samme retning. Både IAS og US-GAAP legger større vekt på at det skal settes av for tap organisasjonen sannsynligvis blir påført. Det vil fortsatt være rom for skjønn, men det vil være betydelig økte krav til å sannsynliggjøre og dokumentere behovet for avsetning. Organisasjonen vil i denne sammenhengen kunne ha stor glede av dokumentasjon og understøttelse fra en kontinuerlig ERM-prosess. Annen generell risiko skal kun taes med som noter eller kommentarer til regnskapene. Fortsatt vil vi i noen grad kunne gjøre pauschale avsetninger for risikoer etter norske regler men svingningene vil være hyppigere og større, og samlet stille større krav til dokumentasjon av bakenforliggende resonnement.

 

A3.1.4.3 Skatteloven, – “internprising” – eller ”Transfer Pricing”

Internasjonale konsern vil normalt ha muligheten til å synliggjøre sine økonomiske resultater i flere land avhengig av hva som synes mest hensiktsmessig. Dette er noe skattemyndighetene i de respektive land er svært klar over, samtidig som de selvfølgelig ønsker at mest mulig av et eventuelt overskudd skal komme til beskatning nettopp hos dem. Internasjonale konsern som ønsker å begrense mulighetene for å bli utsatt for dobbeltbeskatning må derfor inngå såkalte ”transfer pricing-avtaler” (internprisingsavtaler), som redegjør for hvilke prinsipper man følger for fordeling av resultater konsernselskapene i mellom. En viktig del av denne dokumentasjonen vil være omfanget av – og hvilken enhet som oppebærer de risikoer organisasjonen totalt eksponeres for. Dersom det her ikke er et visst samsvar mellom den enkelte enhets resultat og risiko, kan mulighetene for dobbeltbeskatning øke som følge av at et av ”skatteregimene” føler seg forfordelt.

 

j0078804

 

Rimeligvis vil skattemyndighetene også være svært vare for endringer en organisasjon gjør, som kan tyde på at organisasjonen snur kappen etter vinden for å spare skatt. Velger organisasjonen et prinsipp, og dokumenterer dette må den holde seg lojalt til dette i praksis over lengre tid. Det er mange eksempler på internasjonale organisasjoner som for lengre tid siden har inngått ”transfer pricing”-avtaler og siden har de hatt et ”bevisstløst” forhold til disse. Verden kan ha endret seg vesentlig siden inngåelsen, – og som følge av dette også organisasjonens praksis i forhold de faktorer som er grunnleggende for avtalen. Det kan da ha da oppstått et gap mellom ”liv og lære”, – noe skattemyndighetene normalt vil fatte interesse for. Dermed øker også sannsynligheten for dobbeltbeskatning.

Innføring av et ERM-system og sykliske rutiner, vil både bidra til å ”levendegjøre” avtaler og øke bevisstheten omkring ”transfer pricing” problematikken. Likedan vil ERM systemet og rutinene generere rapporter og underlag som kan tjene som dokumentasjon i forholdet til det enkelte skatteregime.

 

A3.1.4.4  Revisorloven

Revisorlovens § 4-5 omtaler begrensinger i hvilke oppdrag revisor kan påta seg for ikke å miste sin objektivitet. Derigjennom reguleres også hvilke roller ekstern revisor kan påta seg i et ERM-system. Kredittilsynets gjennomførte i 2002/2003 et ”rådgivningstilsyn” som sammen med en del enkeltsaker har vist at revisorene i en del tilfeller har et syn på kombinasjonen av revisjon og rådgivning som kan føre til at deres objektivitet, eller omverdens tiltro til deres objektivitet, kan bli skadelidende. Det virker som det er et behov for klarere grensedragning på dette området. Kredittilsynet har derfor foreslått at det gjøres en endring til revisjonslovens § 4-5 som gjør det mulig for tilsynet å gi utfyllende regler i forskrifts form. Det er imidlertid lite trolig at noen slik endring vil komme før EU har utformet et utkast til sitt nye 8. selskapsdirektiv. Det er forventet at revisorloven etter dette vil måtte vurderes i sin helhet.

 

A3.1.4.5 Arbeidsmiljøloven (Aml 2005)

I lovgivningen fremkommer alle enkeltpersoner som egne rettssubjekter med rettigheter og plikter. Det samme gjelder organisasjoner og foretak. Når enkeltpersoner ansettes i en organisasjon oppstår det en lojalitetsplikt til arbeidsgiver for arbeidstakeren. Arbeidstakeren handler på vegne av arbeidsgiveren som rettssubjekt og inngår som sådan som en del av dennes ”organisme”.

På den ene siden står altså arbeidsgivers krav om lojalitet mens vi på den andre siden har individets rett til å tenke, tro og tale fritt.

 

j0078707

 

Arbeidsgiveren oppfatter ofte arbeidstakeres og deres interesser som så sammenfallende med egne interesser at det stilles særlige krav til deres adferd i og utenfor tjenesten, som kommer i konflikt med deres status som selvstendige personer. Den enkelte arbeidstakers behov for å verne om egen integritet kan bli så sterkt at den ansatte må bryte den lojalitetsplikt arbeidsgiver anser å ha krav på. Konflikten oppstår ofte i tilfeller der arbeidsgivers normer og handlinger ikke står i forhold til den enkelte medarbeiders krav til etiske standarder og ikke når frem med sine synspunkter hos denne (såkalt ”whistle blowing”/”varsling”). Konflikten eskalerer dessverre ofte opp i sterke motsetninger mellom arbeidsgiver og arbeidstaker, – gjerne med dårlig arbeidsmiljø, ulike former for trakassering og oppsigelser som resultat. Når konflikten har allmenn interesse får den gjerne også negative konsekvenser for organisasjonens renommé.

Denne problemstillingen har stadig kommet tydeligere frem i norsk og internasjonal samfunnsdebatt. Betydningen av at den enkelte organisasjon har interne regler for hvordan man som arbeidsgiver og arbeidstaker skal forholde seg, når slike konflikter er under oppbygging, har også kommet tydelig frem.

Nyere amerikansk lovgivning har erkjent at enkeltpersoners integritet kan være en viktig ”sikkerhetsventil” for å avdekke ulovligheter og uheldige forholdet mellom organisasjonen og dens eksterne interessenter. Den har derfor gått langt i å stimulere til at ”whistle blowing(varsler)” skal kunne finne sted, men at den enkelte ”whistle blower(varsler)” dermed også trenger beskyttelse (”the Sarbanes-Oxley Act” (SOX)). En slik særlov foreligger ikke i Norge men problematikken er utredet i NOU 2004: 5. Videre hadde stortinget til hensikt å inkludere problemstillingen i Arbeidsmiljøloven (Aml) av 2005. Den delen som omhandlet ”varsling” (§ 2-4) blir imidlertid ikke vedtatt med virkning fra 01.01.2006, slik resten av loven blir. Det er imidlertid all grunn til å tro at en ny lov snart vil foreligge.

 

Det er to viktige grunner til at vi tar opp fenomenet ”whistle blowing(varsling)” her:

  1. De forhold som ligger bak et tilfelle av ”whistle blowing/varsling” representerer som oftest en risiko i seg selv, og må fanges opp av interne rutiner for å undersøkes nærmere.
  2. Dersom forholdet som ligger bak et tilfelle av ”whistle blowing/varsling” kommer ut til andre interessenter før organisasjonen selv har fått anledning til å korrigere forholdet, vil dette oftest øke de negative konsekvensene for organisasjonen.

 

Det er derfor grunn til å imøtese den nye lovgivningen med en viss forventning, og ta hensyn til fenomenet i interne instrukser og rutiner

 

 

ERM- guidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

 

 

Kursguidene kan bestilles fra: www.RisikoLedelse.com
eller e-mail: ja-vig@online.no
 

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

KURSDOKUMENTASJON INNHOLD GUIDE A

Bakgrunn, behov, ERM-systemet og – prosesser

 

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
ORGANISERING AV ERM-HÅNDBØKENE xii

1. RISIKO 6

1.1. HVA MENER VI MED RISIKO? 7
1.2. NOEN DEFINISJONER AV RISIKO OG MULIGHET 8
1.3. DISKUSJONEN OM OPPSIDEN OG NEDSIDEN AV RISIKO 9
1.4. HVORFOR ER OPPSIDE/NEDSIDE RISIKO INTERESSANT? 11
1.5. HVA SKAPER OPPSIDE/NEDSIDE RISIKO? –RISIKODRIVERE 12
1.6. SJEKKLISTE FOR Å IDENTIFISERE MULIGHETER/TRUSLER 13
1.7. OPPSIDE/NEDSIDE RISIKO I FORANDRING 14
1.7.1. UTFORDRINGEN MED Å FORBEDRE EVNEN TIL Å HÅNDTERE
TRUSLER/ MULIGHETER 15
1.7.2. FORBEDRET KAPASITET FOR STYRING OG HÅNDTERING AV
OPPSIDE/ NEDSIDE RISIKO 16
1.7.3. BESLUTNINGSPROSESSER, STYRING OG – HÅNDTERING AV
OPPSIDE/ NEDSIDE RISIKO 16
1.7.4. HÅNDTERING AV USIKKERHET, NOEN BETRAKTNINGER 17
1.7.5 ORGANISASJONSMESSIG AVKLARING FOR ORGANISASJONSENHETENE 18
1.8 ERM-KULTUREN 19
1.8.1 ERM-KULTUR, KOMMUNIKASJON OG OPPFØLGING I ORGANISASJONEN 20
1.8.2 BETYDNINGEN AV ET ”STAMMESPRÅK” 20
1.8.3 BETYDNINGEN AV ”BELØNNING OG STRAFF” 21
1.8.4 OPPBYGGINGEN AV EN ERM-KULTUR 22
1.8.5 VIKTIGE FAKTORER OG PROSESSER FOR EN EFFEKTIV ERM-KULTUR 22
1.8.6 TA BESLUTNINGER – BESLUTNINGSPROSESSEN 24
1.8.7 RISIKOVILJE OG RISIKOAPPETITT 25
1.8.8 RISIKOTOLERANSE 27
1.9 SJEKKLISTE OG RELEVANTE SPØRSMÅL FOR MULIGHETER /TRUSLER 29
1.10 OPPSUMMERING 30

2. ENTERPRISE RISK MANAGEMENT – ERM 33

2.1 RM VERSUS ERM 34
2.1.1 KATEGORIER MULIGHETER/TRUSLER 34
2.1.2 STRATEGISK INTEGRASJON 35
2.1.3 PRESTASJONSMÅLINGER 35
2.1.4 ORGANISASJONSMESSIGE STRUKTURER 35
2.2 HVA ER ERM? 36
2.3 HVORFOR TRENGER VI ERM? 40
2.3.1 EIERSTYRING OG SELSKAPSLEDELSE (CORPORATE GOVERNANCE) 40
2.3.2 PLANLEGGING OG ORGANISERING 41
2.3.3 LØPENDE VURDERING AV OPPSIDE/NEDSIDE RISIKO 41
2.3.4 UTVIKLINGEN AV RM OG ERM 41
2.3.5 INTERNREVISJONSPLANER 42
2.3.6 KULTURELL TILPASNING 42
2.3.7 ANDRE GRUNNER 42
2.4 ERM STYRKER EVNEN TIL 43
2.5 HVORFOR IMPLEMENTERE ERM, VERDIEN AV ERM? 44
2.6 ERM – NØKKELDRIVKREFTER OG TRENDER 45
2.7 ERM OG CORPORATE GOVERNANCE (VIRKSOMHETSSTYRING OG SELSKAPSLEDELSE) 47
2.7.1 INNLEMMING AV ERM I CORPORATE GOVERNANCE 48
2.7.2 HVA ER GOD CORPORATE GOVERNANCE? 51
2.7.3 NØKKELFAKTORER FOR SUKSESS ELLER FIASKO 52
2.7.4 ERM ER ET SENTRALT ELEMENT I CORPORATE GOVERNANCE (VIRKSOMHETS-
OG EIERSTYRING) 53
2.7.5 KNYTTE SAMMEN CORPORATE GOVERNANCE, ERM OG INTERNE KONTROLLER 54
2.8 VISJONER, MÅL, STRATEGIER OG ERM 55
2.9 FASTLEGGELSE AV MÅL 56
2.9.1 ORGANISASJONENS MÅL KAN HENFØRES TIL FEM KATEGORIER. 56
2.10 MÅLSETTINGEN MED ERM-SYSTEMET/-RAMMEVERKET 57
2.11 KRITISKE SUKSESSFAKTORER 58
2.12 FORDELENE VED ERM 60
2.13 KOMMUNIKASJON OG KONSULTASJON OG ERM 62
2.13.1 VIKTIGHETEN AV RISIKOEIERSKAP HOS INTERNE INTERESSENTER 63
2.13.2 HVORFOR ER RISIKOEIERSKAP ESSENSIELT/VIKTIG FOR Å ØKE ERM-PROGRAMMETS (-PLANENS) SJANSE TIL Å LYKKES? 64
2.13.3 DEFINERE INTERNE INTERESSENTER SOM RISIKOEIERE 65
2.13.4 ROLLEN TIL RISIKOKOORDINATOREN (CHIEF RISK OFFICER) OVERFOR
INTERNE INTERESSENTER SOM RISIKOEIERE 66
2.13.5 KOMMUNIKASJON MED INTERESSENTENE 67
2.13.6 VIKTIGHETEN AV RISIKOEIERSKAP HOS EKSTERNE INTERESSENTER 70
2.14 ERM-MISTAK 73
2.15 GENERELL SJEKKLISTE FOR LEDELSEN 74
2.16 OPPSUMMERING 76

3 ORGANISASJONEN OG BEHOVET FOR ERM 81

3.1 KOMMERSIELT DREVNE KRAV 82
3.1.1 FINANSKRISEN KUNNE VÆRT UNNGÅTT 82
3.1.2 TILGANG TIL KAPITAL FRA AKSJEMARKEDET 84
3.1.3 TILGANG TIL KAPITAL FRA BANKER OG FINANSINSTITUSJONER-BASEL II 85
3.1.4 AKTUELL REGULERING OG TILSYN 90
3.1.5 BASEL III – NYE KAPITAL- OG LIKVIDITETSSTANDARDER FOR BANKENE 92
3.1.6 SOLVENCY II 94
3.1.7 HVORDAN ERM MØTER RATINGBYRÅENES KRAV 95
3.2 JURIDISK DREVNE KRAV 99
3.2.1 JURIDISKE KRAV, – USA, – ”THE SARBANES-OXLEY ACT” 100
3.2.2 JURIDISKE KRAV, – TYSKLAND, – ”KONTRAG” 102
3.2.3 JURIDISKE KRAV, – NORGE 103
3.3 OPPSUMMERING 110

4 SYSTEM OG PROSESSER 115

4.1 ERM-SYSTEMET (-RAMMEVERKET) 115
4.2 VÅRT ERM- SYSTEM(-RAMMEVERK) 117
4.3 ERM-PROSESSEN OG ORM-PROSESSER 119
4.4 OPPSUMMERING 121

5 BEDRIFTSMILJØET 123

5.1 FORMALISERING OG DOKUMENTASJON 123
5.2 SAMMENHENGEN MELLOM ERM OG ORGANISASJONENS VISJONER, MÅL OG STRATEGIER 125
5.3 ERM OG STRATEGISK PLANLEGGING 128
5.3.1 STRATEGISK UTVIKLINGSPROSESS OG TYPER PÅ FORRETNINGS-STRATEGIER 128
5.3.2 UTVIKLE ERM-MÅL TILPASSET STRATEGISKE MÅL 132
5.3.3 SJEKKLISTE OG SPØRSMÅL FOR ERM OG STRATEGI 138
5.4 ERM-KULTUREN 139
5.4.1 INTEGRITET OG ETISKE VERDIER 140
5.4.2 INCENTIV – OG BONUSORDNINGER, – TRUSLER MOT INTEGRITET OG ETISKE VERDIER 140
5.4.3 NEGATIVE KONSEKVENSER AV INCENTIV- OG BONUSORDNINGER 141
5.4.4 PENSJONSORDNINGER OG FALLSKJERMER 141
5.4.5 AKSJE- OG OPSJONSORDNINGER 142
5.4.6 ”WHISTLE BLOWER” ELLER ”BRØNNPISSER” 143
5.4.7 SJEKKLISTE OG SPØRSMÅL TIL ERM-KULTUREN 143
5.5 HVEM ER ORGANISASJONENS INTERESSENTER OG HVA KREVER DE? 144
5.5.1 SENTRALE INTERESSENTER (NØKKELINTERESSENTER) 144
5.5.2 HVORDAN IMPLEMENTER ORGANISASJONEN STRATEGIER FOR Å MØTE
KRAVENE FRA INTERESSENTENE? 146
5.5.3 BESLUTNINGSPROSESSEN I ET ERM-SYSTEM 147
5.5.4 HVA ER SUKSESSFAKTORENE FOR Å LYKKES MED DISSE STRATEGIENE? 147
5.6 HVA ER SYNERGIENE OG FORSKJELLENE MELLOM ERM OG ANDRE INITIATIVER I ORGANISASJONEN 148
5.6.1 ERM OG “KVALITETSINITIATIVER» (F.EKS. SIX SIGMA, LEAN, TQM, ETC.) 148
5.6.2 ERM OG BALANCED SCORECARD 149
5.7 OPPSUMMERING 153

6. ETABLERING AV KONTEKST FOR ERM 156

6.1 GENERELT 158
6.1.1 MÅLSETTINGER OG MILJØ(KONTEKST) 159
6.1.2 ETABLERING AV DEN YTRE/EKSTERNE KONTEKSTEN 159
6.1.3 ETABLERING AV DEN INTERNE KONTEKSTEN 160
6.1.4 ETABLERE KONTEKSTEN FOR ERM-PROSESSEN 161
6.1.5 UTVIKLE OG DEFINERE KRITERIER FOR RISIKO 162
6.2 DEN STRATEGISKE PLANEN SOM DEL AV ERM-KONTEKST 163
6.2.1 HVILKEN STRATEGISK RETNING BEVEGER ORGANISASJONEN SEG IMOT? 163
6.2.2 IDENTIFISERE – OG PRIORITERE BAKENFORLIGGENDE BEHOV 164
6.2.3 DEFINERE KRAV FOR ERM-INITIATIV 164
6.3 KOMPONENTER I ERM-POLICYEN 165
6.4 INTERN INFORMASJON OG KOMMUNIKASJON 166
6.4.1 HVORFOR RISIKOKATEGORISERING? 166
6.4.2 ANDRE KATEGORISERINGSMÅTER 169
6.4.3 KRAV TIL ERM-VERKTØY 171
6.4.4 RISIKOMATRISEN 172
6.4.5 GENERELLE KRAV TIL VERKTØY 172
6.4.6 VALG AV SKALA 173
6.5 ORGANISERING OG ANSVAR I ERM-SYSTEMET 175
6.5.1 FORANKRING AV ANSVAR 176
6.5.2 FØRSTELINJEFORSVARET 176
6.5.3 ANDRELINJEFORSVARET, – OPPGAVER OG ANSVAR TIL CORPORATE RISK MANAGEMENT 179
6.5.4 TREDJELINJEFORSVARET, – REVISJON OG TILSYN 181
6.5.5 GRENSEDRAGNING FOR EKSTERNREVISJON 184
6.5.6 LEDELSENS ROLLE OG ANSVAR 186
6.5.7 STYRETS ROLLE OG ANSVAR 187
6.5.8 FORMALISERING AV DATTERSELSKAPS ANSVAR 189
6.5.9 VALG AV ARBEIDSFORMER OG TEKNIKKER 189
6.5.10 HVORFOR WORKSHOP/ARBEIDSGRUPPER? 191
6.6 SJEKKLISTE ETABLERING AV KONTEKST 192
6.7 OPPSUMMERING 192

7 DEN SYKLISKE KJERNEPROSESSEN / ERM-KJERNEPROSESSEN 195

7.1 GENERELT OM KJERNEPROSESSEN 196
7.1.1 UNNGÅ ”SILING” AV RAPPORTØRER 197
7.1.2 INFORMASJONSKILDER 198
7.1.3 TIDSHORISONTENS BETYDNING FOR KJERNEPROSESSEN 199
7.1.4 KVANTITATIVE BEGREPER 199
7.1.5 RISIKOVURDERING (RISK ASSESMENT) – IDENTIFISERING, ANALYSE OG EVALUERING 200
7.2 IDENTIFISERING OG KVANTIFISERING 200
7.2.1 KATEGORISERINGSMODELLEN VIKTIG FOR IDENTIFISERINGEN 200
7.2.2 NØKKELSTRATEGIER FOR EFFEKTIV IDENTIFISERING AV MULIGHETER OG
TRUSLER 201
7.2.3 MULIGE METODER FOR Å IDENTIFISERE MULIGHETER/TRUSLER 202
7.2.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 202
7.2.5 MULIGE OMRÅDER SOM KAN PÅVIRKES 203
7.2.6 SJEKKLISTE IDENTIFISERING OG KVANTIFISERING 203
7.3 ANALYSE 204
7.3.1 FASEFORSKYVNING AV PROSESSEN 205
7.3.2 ANALYSE AV DAGENS SITUASJON 205
7.3.3 MULIGE METODER FOR Å ANALYSERE MULIGHETER/TRUSLER 207
7.3.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 209
7.3.5 SJEKKLISTE ANALYSERING 210
7.4 EVALUERING OG PRIORITERING 211
7.4.1 ALARP-MODELLEN – NEDSIDEN AV RISIKO(TRUSSEL) 211
7.4.2 GPAP-MODELLEN – OPPSIDEN AV RISIKOEN 213
7.4.3 ANALYSE AV RISIKO ETTER TILTAK 214
7.4.4 Å EVALUERE MULIGHETER/TRUSLER 214
7.4.5 SJEKKLISTE EVALUERING 215
7.5 TILTAK 216
7.5.1 VALG AV STRATEGI FOR MULIGE TILTAK 217
7.5.2 VURDERING AV MULIGE OG IVERKSATTE TILTAK, STATUS OG FORVENTET KONSEKVENS 220
7.5.3 FORBEREDE TILTAKSPLANER 221
7.5.4 IMPLEMENTERE TILTAKSPLANER 221
7.5.5 SJEKKLISTE TILTAK 221
7.6 RAPPORTERING OG DOKUMENTERING 222
7.6.1 EKSTERN RAPPORTERING 222
7.6.2 INTERN RAPPORTERING 222
7.6.3 HVORDAN KAN EN RAPPORT UTFORMES OG HVA BØR DEN INNEHOLDE? 223
7.6.4 RISIKO RAPPORTERINGSFREKVENS 226
7.6.5 ARKIVERING OG OPPBEVARING AV HISTORISKE RAPPORTER 227
7.6.6 FORBEREDE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 227
7.6.7 IMPLEMENTERE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 228
7.6.8 SJEKKLISTE FOR RAPPORTERING OG DOKUMENTASJON 229
7.7 OPPSUMMERING 231

8 HÅNDTERING OG OVERVÅKNING AV RISIKO 234

8.1 IVERKSETTELSEN AV FORESLÅTTE TILTAK 235
8.1.1 FASTLEGGE EIERSKAP OG ANSVAR 235
8.1.2 GJENNOMFØRING AV TILTAK 235
8.2 MÅLING AV DEN ENKELTE RISIKO OG KONSEKVENSEN AV TILTAK PÅ KORT OG LANG SIKT 236
8.3 ROLLEN TIL CORPORATE GOVERNANCE OG COMPLIANCE I ERM 238
8.3.1 INTEGRERING AV ENTERPRISE RISK MANAGEMENT MED CORPORATE GOVERNANCE OG COMPLIANCE 238
8.3.2 ERM OG CORPRATE GOVERNANCE (VIRKSOMHETSSTYRING) 239
8.3.3 COMPLIANCE (ETTERLEVELSE AV KRAV) – SPØRSMÅL I ERM 242
8.3.4 ETISK OG SOSIALT ANSVAR I ENTERPRISE RISK MANAGEMENT 246
8.4 MULIGE METODER FOR OVERVÅKING AV MULIGHETER/TRUSLER 248
8.5 SJEKKLISTE FOR HÅNDTERING OG OVERVÅKING 248
8.6 OPPSUMMERING 249

9 ERM-SYSTEMEVALUERING OG GJENNOMGANG 251

9.1 ERMSE (ERM SYSTEMEVALUERING) 251
9.1.1 HVEM HAR ANSVAR FOR ERMSE? 252
9.1.2 TIDSPUNKT OG FREKVENS FOR GJENNOMFØRING AV ERMSE 252
9.1.3 METODE FOR ERM-SYSTEMEVALUERING OG GJENNOMGANG 252
9.2 BEKREFTELSE I ERM 254
9.2.1 OVERVÅKING OG GJENNOMGANG FOR KONTINUERLIG FORBEDRING 254
9.2.2 BEKREFTELSE OG ERM 255
9.3 INTERNREVISJONENS – ELLER UAVHENGIG TREDJEPARTS TILSYN OG GJENNOMGANG 256
9.4 SJEKKLISTE SYSTEMEVALUERING OG GJENNOMGANG 257
9.5 OPPSUMMERING 258

10 STIKKORDSREGISTER 260

11 VEDLEGGSOVERSIKT 265

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

 

OLYMPUS DIGITAL CAMERA

 

 

VEDLEGGSOVERSIKT GUIDE A

 

Vedlegg Tekst Guide A GuideB  
Vedlegg A Risikokategoriseringsmodellen    X
Vedlegg B Risikopolicy i «Vår Organisasjon.»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE).
  X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE.   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE Eksisterende elementer i ERM-systemet    X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop    X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak    X
Vedlegg F5 Rapporter    X
Vedlegg F6 Håndtering og overvåking    X
Vedlegg F7 Vedlikehold av kontekst    X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
ISO 31000:2009 Risikoledelse
Ordforklaringer
X
X
X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992

Jan Vig
Daglig leder

__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Advertisements

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

%d bloggers like this: