Enhet A3.3 Oppsummering

ERMguiden

Praktisk Enterprise Risk Management(ERM)

 

 

100_4274

 

 

Guide A – Bakgrunn, behov, ERM-systemet
– og prosesser

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

 Modul A3 Organisasjonen og behovet for ERM

 

Byråkrati og mulighet

 

 

 

ENHET A3.3 Oppsummering:

beskriver hva modul A3 Organisasjonen og behovet for ERM handler om.

 

 

ERM vil drives frem både av direkte kommersielle krav til resultater på bunnlinjen og direkte lover og regler for å beskytte organisasjonens ulike interessenter.

En rapport utgitt av The Financial Crisis Inquiry Commission (januar 2011) presenterer funn og konklusjoner knyttet til årsakene til den nåværende finansielle og økonomiske krisen i USA. Feil ved corporate governance (virksomhetsstyringen) og risikohåndteringen i mange viktige finansielle institusjoner er blant viktige årsaker til krisen, konkluderes av kommisjonen. Konklusjonene passer like godt på resten av verden som på USA alene.

Lenge før finanskrisen var det allerede igangsatt arbeid med henblikk på endring av Basel II-regelverket til den nåværende BASEL III-regelverk. Finanskrisen understreket ytterligere behovet for endringer. Derfor ble det lansert en rekke forslag til endringer for EU-kommisjonen, og i begynnelsen av 2010 fremmet Basel-komiteen ytterligere endringsforslag.

Endringsforslagene er i stor grad konsentrert om endringer i kapitaldeknings-regelverket relatert til markedsrisiko og verdipapirisering. Også reglene for hybridkapital og store engasjement er foreslått endret. I tillegg foreligger det utkast til anbefalinger rundt likviditetsstyring og stresstesting. De siste vil ikke bli vedtatt som en del av et EU-direktiv, men vil fungere som rettesnor for hvilken kvalitet tilsynsmyndighetene skal forvente at bankenes risikostyring har.

Vi manglet ikke verken god litteratur om Black Swan og Against the Gods, allikevel skjedde finanskrisen i 2008.

j0078707

Sammenbruddet i boligmarkedet i USA utløste ubalanser bygd opp ved hemningsløs kredittvekst og mangelfulle vurderinger av kreditt- og markedsrisiko. Lehman Brothers’ fall avslørte svært sårbar likviditet og manglende tillit mellom bankene.

 

Det var krise også for regulering og tilsyn:

  • Store deler av det finansielle systemet utenfor regulering og tilsyn.
  • Vesentlig risiko ikke tilstrekkelig dekket av kapitalkrav.
  • Undervurdering av likviditetsrisiko i institusjoner og markeder.
  • For mye vekt lagt på rating og modeller.
  • Ingen begrensninger i belønningssystemer som øket risikoen.
  • Usikker verdisetting av komplekse instrumenter og i illikvide markeder.
  • Tapsnedskrivninger ikke tilstrekkelig fremadskuende og for lave til å dekke forventede utlånstap.
  • Dårlig overvåkning og koordinering av beslutninger om finansiell stabilitet.

 

Ved siden av rasjonell intern utnyttelse av ressurser generelt, er resultatene på bunnlinjen påvirket både av organisasjonens tilgang på ekstern kapital og prisen på denne. Kilden til denne kapitalen er normalt investorer og/eller banker som begge bygger inn større eller mindre elementer av risiko inn i prisen på sin kapital. Målet er derfor å øke deres forståelse for organisasjonens verdiskapning og potensial, og derigjennom bidra til riktigere prising av den kapital de stiller til rådighet.

 

Tilleggsinformasjonen i form av gode ERM-rapporter vil kunne påvirke kapitalkostnader på to måter:

  • For det første vil økt forståelse for verdiskapningen gi bedre estimater på fremtidige kontantstrømmer.
  • For det andre vil avkastningskravet reduseres, grunnet mindre risiko/varians i kontantstrømestimatene.

Dette gjelder både for egenkapitaleiere og fremmedkapitaleiere


Basel II som er en harmonisert internasjonal regelverk/standard for kapitaldekning i banker vil ytterligere kunne påvirke det øvrige næringsliv som først og fremst er kunde hos bankene. De nye baselreglene åpner for andre mer differensierte beregningsmetoder for krav til bankenes kapitaldekning. Reduksjon i bankenes kapitaldekning vil kunne spare bankene for store beløp. Bankkunder som klarer å kommunisere sin risikoeksponering slik at bankene kan nedgradere sin risikovurdering av kunden, vil kunne få både lettere tilgang til, – og billigere kapital.

 

Bankenes evne og vilje til å tilby attraktive kunder særlig gunstige vilkår vil kunne øke. Attraktive kunder vil imidlertid måtte kunne tilby bankene transparent informasjon som understøtter bankenes analyse av kredittrisikoen.

 

Den 16. desember 2010 la Basel-komiteen frem de nye standardene for regulatoriske minimumskrav til kapital og likviditet for bankene – også kalt Basel III. I all hovedsak er dette kjent stoff, men det var noen nyheter. Blant annet ble formelverket for de økte kapitalkravene for motpartsrisiko kjent, og beregningsmetoden for minimumskravet til likviditet er noe endret.Tilbudte betingelser vil kunne variere vesentlig fra bank til bank i forhold til dagens situasjon, avhengig av bankenes risikoportefølje og valgte beregningsgrunnlag for kapitaldekning.

Baselkomiteens plan var å framsette et endelig regelverk mot slutten av 2010 for innføring mot slutten av 2012.

Det legges vekt på å unngå negative effekter på bankenes utlånsaktivitet slik at ikke stabilitet og økonomisk oppgang trues.

Når det gjelder forsikringsbransjen ble Solvency II innført og her gjelder det mer enn compliance. Det er klart at Solvens II kommer til å endre forsikrings- og pensjonsselskapenes tilgang til risikohåndtering ganske markant med sine vidtrekkende krav.

De selskapene som ønsker å stå sterkest i forhold til de nye markedsvilkårene, kan med fordel slå to fluer i én smekk når de implementerer og forankrer ERM i organisasjonen. I stedet for ”bare” å oppfylle Solvency II-kravene som enkeltstående compliance-prosjekter, kan de ta fatt på oppgaven på en helhetlig og integrert måte, og samtidig skape forretningsfordeler. Reglene trer i kraft i 2013.

Et hensiktsmessig ERM-rammeverk og internkontroll er sentralt for å leve opp til kravene under Solvency II. Samtidig gir det forretningsmessige fordeler.

Solvency II krever at forsikringsselskaper kan vise til hensiktsmessige ERM-system (-rammeverk) og internkontroll.

Solvency II tvinger forsikringsselskaper til en mer robust og helhetlig tilnærming til risikohåndtering og internkontroll, og hever dette til et høyere nivå ved å plassere det i kjernen av forretningsmessige prosesser.

Muligheter/trusler som en organisasjon står overfor har alltid vært viktig for ratingbyråene. Ratingbyråene er dessuten også bekymret for hvordan en organisasjon håndterer disse.

 

Å forstå hvordan ratingbyråer inkorporerer sin vurdering av hvordan en organisasjon har implementert ERM inn i sine ratinger inneholder undersøkelsen av fem emner:

  • Ratingbyråenes rolle.
  • Eksempel på eksterne krav.
  • Kriterier bak ERM-ratingnivåer.
  • Adressere gap i etterlevelse.
  • Overvåking og rapporteringsfremskritt.

 

For å oppnå en høyere ERM-rating må en organisasjon adressere gapene i sitt ERM-program/sin ERM-plan.

Felles for de fleste juridiske regimer rundt om i verden ser ut til å være ønske om å ”henge bjella på katten” gjennom prosesser som har til hensikt å skjerpe lovgivningen. Storbritannia har sin Turnbull Code” av 1999, Frankrike ”Vianot Report” av 1995 og 1999”, Tyskland ”KonTraG” og USA ”the Sarbanes-Oxley Act” (SOX). Ellers ser vi både i Norge og i verden for øvrig en klar tendens til at de ulike land ratifiserer, eller tar opp i seg ulike konvensjoner i stedet for å utvikle egne lover på de ulike områder.

Norske organisasjoner vil først og fremst måtte forholde seg til norske lover. Dersom disse organisasjonene er del av konsern som er eid eller representert i andre land, eller henter deler av sin kapital på utenlandske børser, vil disse landenes lover og regler likevel kunne få direkte virkning.

 

j0078703

 

Selv om de ulike lands lover i hovedsak har samme målsetning, kan de likevel utvikle seg i noe ulik retning. Mens utviklingen i Europa ser ut til å gå på en skjerpelse av styrets ansvar og plikt til å holde seg informert, fokuserer SOX på CEO, CFO, rådgivere og revisorer. Årsaken til dette kan selvfølgelig være at den lovgivningen det tas utgangspunkt i er forskjellig. I så fall kan det se ut som det i USA menes at den lovgivningen som regulerer styrenes ansvar for de siste års finansielles skandaler er god nok

En annen årsak til de ulike fokusene i USA og Europa kan være ulik organisasjonsstruktur med tanke på størrelse og eierforhold. Vi kan tenke oss at Europa i større grad enn USA preges av mindre selskap med færre eiere, som også representerer seg selv i styret og kanskje arbeider i selskapets ledelse. Da blir det kanskje ikke så galt at dette øker behovet for å begrense eiernes mulighet til å skjule og beskytte sitt personlige ansvar bak selskapet som eget rettssubjekt. Europeiske lovgiverne kan med andre ord ha ment at det har blitt for stor avstand mellom det en person kan gjøre i selskapets navn og konsekvensene for denne personen.

Vi kan selvfølgelig også spekulere i om det manglende fokus på styreansvar i SOX er forårsaket av at relasjonene mellom lovergivere og styrerommene kanskje er tettere i USA enn Europa. I en situasjon der lovgiver har hatt hastverk med å få frem en lov, kan det ha vært lettere å rette fokus vekk fra de steder det må kunne forventes at den politiske motstand er sterkest.

Norske myndigheter synes å mene at eksisterende lover i hovedsak er tilstrekkelige. Unntaket kan være revisorloven, der man ønsker å åpne for presiseringer gjennom forskrifter. Videre forventer man at denne må gjennomgås i sin helhet etter at EU har kommet med sitt ”8. Selskapsdirektiv”. Det ser derfor heller ikke ut til at vi vil få noen sentral lovgivning for organisasjonsstyring i likhet med SOX eller KonTraG i Norge. Kjernen i Norsk lovgivning på dette området vil være Aksjeloven med tillegg av revisorloven, den kommende arbeidsmiljøloven, skatteloven og andre særlover gjeldende for de enkelte tilfeller.

 

I (Asl) av 13. juni 1997 nr. 44:I asl § 3-4 heter det at: ” Organisasjonen skal til en hver tid ha en egenkapital som er forsvarlig ut fra risikoen ved –og omfanget av virksomheten i selskapet”.Videre heter det i asl § 3-5,1 ”Hvis det må antas at egenkapitalen er lavere enn forsvarlig ut fra risikoen ved og omfanget av virksomheten i organisasjonen, skal styret straks behandle saken”.Asl § 17-1 lyder: «Selskapet kan kreve at styremedlemmer, medlemmer av bedriftsforsamlingen, daglig leder, aksjeeiere eller granskere, erstatter tap som de forsettlig eller uaktsomt har voldt under utførelsen av sin oppgave”.

 

 Guide A Kapitel 3. Organisasjonen og behovet for ERM ARIAL NEW (2)

 

MODUL A3 Organisasjonen og behovet for ERM

ENHET A3.3  Diskusjonsspørsmål:

A3-1 Hva motiverer organisasjonen til å igangsette ERM-tiltak 
A3-2 Hvilke interne og eksterne krav stimulerer/trigger behovet for Enterprise Risk management(ERM)?
A3-3 Kan du nevne noen utelandske lovverk som har hatt innvirkning på behovet for ERM og beskrive disse med få ord?
A3-4 Kan du nevne noen norske lovverk som styrer behovet for ERM her i Norge og beskrive disse med få ord? 
A3-5 Hva er Sarbanes-Oxley Act(SOX)?/ What is Sarbanes- Oxley Act (SOX)? 
A3-6 Hvorfor ble Sarbanes-Oxley Act(SOX) innført? 
A3-7 Hvilken rolle har et ratingbyrå? 
A3-8 Kan du si litt om hva ratingbyrået Standard & Poor (S&P)forlanger av organisasjoner mht. et ERM-system? 
A3-9 Hvilke deler innvolverer S&Ps analyse av ERM-kulturen? 
A3-10 Hvilke deler innvolverer S&Ps analyse av strategisk ERM? 
A3-11 Hville kriterier bruker ratingsbyråene mht. ERM? Si litt om disse ratingene? 
A3-12 Kan du si litt om Basel III og hvilken bransje dette gjelder og hvorfor det var nødvendig å stramme inn mht. lovverket for bransjen? 

A3-13 Hva er Solvency II? I hvilken bransje benyttes den og hva innebærer dette for bransjen av etterlevelseskrav?

 

 

ERM- guidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

 Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no 

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg		 Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

KURSDOKUMENTASJON INNHOLD GUIDE A

Bakgrunn, behov, ERM-systemet og – prosesser

 

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
ORGANISERING AV ERM-HÅNDBØKENE xii

1. RISIKO 6

1.1. HVA MENER VI MED RISIKO? 7
1.2. NOEN DEFINISJONER AV RISIKO OG MULIGHET 8
1.3. DISKUSJONEN OM OPPSIDEN OG NEDSIDEN AV RISIKO 9
1.4. HVORFOR ER OPPSIDE/NEDSIDE RISIKO INTERESSANT? 11
1.5. HVA SKAPER OPPSIDE/NEDSIDE RISIKO? –RISIKODRIVERE 12
1.6. SJEKKLISTE FOR Å IDENTIFISERE MULIGHETER/TRUSLER 13
1.7. OPPSIDE/NEDSIDE RISIKO I FORANDRING 14
1.7.1. UTFORDRINGEN MED Å FORBEDRE EVNEN TIL Å HÅNDTERE
TRUSLER/ MULIGHETER 15
1.7.2. FORBEDRET KAPASITET FOR STYRING OG HÅNDTERING AV
OPPSIDE/ NEDSIDE RISIKO 16
1.7.3. BESLUTNINGSPROSESSER, STYRING OG – HÅNDTERING AV
OPPSIDE/ NEDSIDE RISIKO 16
1.7.4. HÅNDTERING AV USIKKERHET, NOEN BETRAKTNINGER 17
1.7.5 ORGANISASJONSMESSIG AVKLARING FOR ORGANISASJONSENHETENE 18
1.8 ERM-KULTUREN 19
1.8.1 ERM-KULTUR, KOMMUNIKASJON OG OPPFØLGING I ORGANISASJONEN 20
1.8.2 BETYDNINGEN AV ET ”STAMMESPRÅK” 20
1.8.3 BETYDNINGEN AV ”BELØNNING OG STRAFF” 21
1.8.4 OPPBYGGINGEN AV EN ERM-KULTUR 22
1.8.5 VIKTIGE FAKTORER OG PROSESSER FOR EN EFFEKTIV ERM-KULTUR 22
1.8.6 TA BESLUTNINGER – BESLUTNINGSPROSESSEN 24
1.8.7 RISIKOVILJE OG RISIKOAPPETITT 25
1.8.8 RISIKOTOLERANSE 27
1.9 SJEKKLISTE OG RELEVANTE SPØRSMÅL FOR MULIGHETER /TRUSLER 29
1.10 OPPSUMMERING 30

2. ENTERPRISE RISK MANAGEMENT – ERM 33

2.1 RM VERSUS ERM 34
2.1.1 KATEGORIER MULIGHETER/TRUSLER 34
2.1.2 STRATEGISK INTEGRASJON 35
2.1.3 PRESTASJONSMÅLINGER 35
2.1.4 ORGANISASJONSMESSIGE STRUKTURER 35
2.2 HVA ER ERM? 36
2.3 HVORFOR TRENGER VI ERM? 40
2.3.1 EIERSTYRING OG SELSKAPSLEDELSE (CORPORATE GOVERNANCE) 40
2.3.2 PLANLEGGING OG ORGANISERING 41
2.3.3 LØPENDE VURDERING AV OPPSIDE/NEDSIDE RISIKO 41
2.3.4 UTVIKLINGEN AV RM OG ERM 41
2.3.5 INTERNREVISJONSPLANER 42
2.3.6 KULTURELL TILPASNING 42
2.3.7 ANDRE GRUNNER 42
2.4 ERM STYRKER EVNEN TIL 43
2.5 HVORFOR IMPLEMENTERE ERM, VERDIEN AV ERM? 44
2.6 ERM – NØKKELDRIVKREFTER OG TRENDER 45
2.7 ERM OG CORPORATE GOVERNANCE (VIRKSOMHETSSTYRING OG SELSKAPSLEDELSE) 47
2.7.1 INNLEMMING AV ERM I CORPORATE GOVERNANCE 48
2.7.2 HVA ER GOD CORPORATE GOVERNANCE? 51
2.7.3 NØKKELFAKTORER FOR SUKSESS ELLER FIASKO 52
2.7.4 ERM ER ET SENTRALT ELEMENT I CORPORATE GOVERNANCE (VIRKSOMHETS-
OG EIERSTYRING) 53
2.7.5 KNYTTE SAMMEN CORPORATE GOVERNANCE, ERM OG INTERNE KONTROLLER 54
2.8 VISJONER, MÅL, STRATEGIER OG ERM 55
2.9 FASTLEGGELSE AV MÅL 56
2.9.1 ORGANISASJONENS MÅL KAN HENFØRES TIL FEM KATEGORIER. 56
2.10 MÅLSETTINGEN MED ERM-SYSTEMET/-RAMMEVERKET 57
2.11 KRITISKE SUKSESSFAKTORER 58
2.12 FORDELENE VED ERM 60
2.13 KOMMUNIKASJON OG KONSULTASJON OG ERM 62
2.13.1 VIKTIGHETEN AV RISIKOEIERSKAP HOS INTERNE INTERESSENTER 63
2.13.2 HVORFOR ER RISIKOEIERSKAP ESSENSIELT/VIKTIG FOR Å ØKE ERM-PROGRAMMETS (-PLANENS) SJANSE TIL Å LYKKES? 64
2.13.3 DEFINERE INTERNE INTERESSENTER SOM RISIKOEIERE 65
2.13.4 ROLLEN TIL RISIKOKOORDINATOREN (CHIEF RISK OFFICER) OVERFOR
INTERNE INTERESSENTER SOM RISIKOEIERE 66
2.13.5 KOMMUNIKASJON MED INTERESSENTENE 67
2.13.6 VIKTIGHETEN AV RISIKOEIERSKAP HOS EKSTERNE INTERESSENTER 70
2.14 ERM-MISTAK 73
2.15 GENERELL SJEKKLISTE FOR LEDELSEN 74
2.16 OPPSUMMERING 76

3 ORGANISASJONEN OG BEHOVET FOR ERM 81

3.1 KOMMERSIELT DREVNE KRAV 82
3.1.1 FINANSKRISEN KUNNE VÆRT UNNGÅTT 82
3.1.2 TILGANG TIL KAPITAL FRA AKSJEMARKEDET 84
3.1.3 TILGANG TIL KAPITAL FRA BANKER OG FINANSINSTITUSJONER-BASEL II 85
3.1.4 AKTUELL REGULERING OG TILSYN 90
3.1.5 BASEL III – NYE KAPITAL- OG LIKVIDITETSSTANDARDER FOR BANKENE 92
3.1.6 SOLVENCY II 94
3.1.7 HVORDAN ERM MØTER RATINGBYRÅENES KRAV 95
3.2 JURIDISK DREVNE KRAV 99
3.2.1 JURIDISKE KRAV, – USA, – ”THE SARBANES-OXLEY ACT” 100
3.2.2 JURIDISKE KRAV, – TYSKLAND, – ”KONTRAG” 102
3.2.3 JURIDISKE KRAV, – NORGE 103
3.3 OPPSUMMERING 110

4 SYSTEM OG PROSESSER 115

4.1 ERM-SYSTEMET (-RAMMEVERKET) 115
4.2 VÅRT ERM- SYSTEM(-RAMMEVERK) 117
4.3 ERM-PROSESSEN OG ORM-PROSESSER 119
4.4 OPPSUMMERING 121

5 BEDRIFTSMILJØET 123

5.1 FORMALISERING OG DOKUMENTASJON 123
5.2 SAMMENHENGEN MELLOM ERM OG ORGANISASJONENS VISJONER, MÅL OG STRATEGIER 125
5.3 ERM OG STRATEGISK PLANLEGGING 128
5.3.1 STRATEGISK UTVIKLINGSPROSESS OG TYPER PÅ FORRETNINGS-STRATEGIER 128
5.3.2 UTVIKLE ERM-MÅL TILPASSET STRATEGISKE MÅL 132
5.3.3 SJEKKLISTE OG SPØRSMÅL FOR ERM OG STRATEGI 138
5.4 ERM-KULTUREN 139
5.4.1 INTEGRITET OG ETISKE VERDIER 140
5.4.2 INCENTIV – OG BONUSORDNINGER, – TRUSLER MOT INTEGRITET OG ETISKE VERDIER 140
5.4.3 NEGATIVE KONSEKVENSER AV INCENTIV- OG BONUSORDNINGER 141
5.4.4 PENSJONSORDNINGER OG FALLSKJERMER 141
5.4.5 AKSJE- OG OPSJONSORDNINGER 142
5.4.6 ”WHISTLE BLOWER” ELLER ”BRØNNPISSER” 143
5.4.7 SJEKKLISTE OG SPØRSMÅL TIL ERM-KULTUREN 143
5.5 HVEM ER ORGANISASJONENS INTERESSENTER OG HVA KREVER DE? 144
5.5.1 SENTRALE INTERESSENTER (NØKKELINTERESSENTER) 144
5.5.2 HVORDAN IMPLEMENTER ORGANISASJONEN STRATEGIER FOR Å MØTE
KRAVENE FRA INTERESSENTENE? 146
5.5.3 BESLUTNINGSPROSESSEN I ET ERM-SYSTEM 147
5.5.4 HVA ER SUKSESSFAKTORENE FOR Å LYKKES MED DISSE STRATEGIENE? 147
5.6 HVA ER SYNERGIENE OG FORSKJELLENE MELLOM ERM OG ANDRE INITIATIVER I ORGANISASJONEN 148
5.6.1 ERM OG “KVALITETSINITIATIVER» (F.EKS. SIX SIGMA, LEAN, TQM, ETC.) 148
5.6.2 ERM OG BALANCED SCORECARD 149
5.7 OPPSUMMERING 153

6. ETABLERING AV KONTEKST FOR ERM 156

6.1 GENERELT 158
6.1.1 MÅLSETTINGER OG MILJØ(KONTEKST) 159
6.1.2 ETABLERING AV DEN YTRE/EKSTERNE KONTEKSTEN 159
6.1.3 ETABLERING AV DEN INTERNE KONTEKSTEN 160
6.1.4 ETABLERE KONTEKSTEN FOR ERM-PROSESSEN 161
6.1.5 UTVIKLE OG DEFINERE KRITERIER FOR RISIKO 162
6.2 DEN STRATEGISKE PLANEN SOM DEL AV ERM-KONTEKST 163
6.2.1 HVILKEN STRATEGISK RETNING BEVEGER ORGANISASJONEN SEG IMOT? 163
6.2.2 IDENTIFISERE – OG PRIORITERE BAKENFORLIGGENDE BEHOV 164
6.2.3 DEFINERE KRAV FOR ERM-INITIATIV 164
6.3 KOMPONENTER I ERM-POLICYEN 165
6.4 INTERN INFORMASJON OG KOMMUNIKASJON 166
6.4.1 HVORFOR RISIKOKATEGORISERING? 166
6.4.2 ANDRE KATEGORISERINGSMÅTER 169
6.4.3 KRAV TIL ERM-VERKTØY 171
6.4.4 RISIKOMATRISEN 172
6.4.5 GENERELLE KRAV TIL VERKTØY 172
6.4.6 VALG AV SKALA 173
6.5 ORGANISERING OG ANSVAR I ERM-SYSTEMET 175
6.5.1 FORANKRING AV ANSVAR 176
6.5.2 FØRSTELINJEFORSVARET 176
6.5.3 ANDRELINJEFORSVARET, – OPPGAVER OG ANSVAR TIL CORPORATE RISK MANAGEMENT 179
6.5.4 TREDJELINJEFORSVARET, – REVISJON OG TILSYN 181
6.5.5 GRENSEDRAGNING FOR EKSTERNREVISJON 184
6.5.6 LEDELSENS ROLLE OG ANSVAR 186
6.5.7 STYRETS ROLLE OG ANSVAR 187
6.5.8 FORMALISERING AV DATTERSELSKAPS ANSVAR 189
6.5.9 VALG AV ARBEIDSFORMER OG TEKNIKKER 189
6.5.10 HVORFOR WORKSHOP/ARBEIDSGRUPPER? 191
6.6 SJEKKLISTE ETABLERING AV KONTEKST 192
6.7 OPPSUMMERING 192

7 DEN SYKLISKE KJERNEPROSESSEN / ERM-KJERNEPROSESSEN 195

7.1 GENERELT OM KJERNEPROSESSEN 196
7.1.1 UNNGÅ ”SILING” AV RAPPORTØRER 197
7.1.2 INFORMASJONSKILDER 198
7.1.3 TIDSHORISONTENS BETYDNING FOR KJERNEPROSESSEN 199
7.1.4 KVANTITATIVE BEGREPER 199
7.1.5 RISIKOVURDERING (RISK ASSESMENT) – IDENTIFISERING, ANALYSE OG EVALUERING 200
7.2 IDENTIFISERING OG KVANTIFISERING 200
7.2.1 KATEGORISERINGSMODELLEN VIKTIG FOR IDENTIFISERINGEN 200
7.2.2 NØKKELSTRATEGIER FOR EFFEKTIV IDENTIFISERING AV MULIGHETER OG
TRUSLER 201
7.2.3 MULIGE METODER FOR Å IDENTIFISERE MULIGHETER/TRUSLER 202
7.2.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 202
7.2.5 MULIGE OMRÅDER SOM KAN PÅVIRKES 203
7.2.6 SJEKKLISTE IDENTIFISERING OG KVANTIFISERING 203
7.3 ANALYSE 204
7.3.1 FASEFORSKYVNING AV PROSESSEN 205
7.3.2 ANALYSE AV DAGENS SITUASJON 205
7.3.3 MULIGE METODER FOR Å ANALYSERE MULIGHETER/TRUSLER 207
7.3.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 209
7.3.5 SJEKKLISTE ANALYSERING 210
7.4 EVALUERING OG PRIORITERING 211
7.4.1 ALARP-MODELLEN – NEDSIDEN AV RISIKO(TRUSSEL) 211
7.4.2 GPAP-MODELLEN – OPPSIDEN AV RISIKOEN 213
7.4.3 ANALYSE AV RISIKO ETTER TILTAK 214
7.4.4 Å EVALUERE MULIGHETER/TRUSLER 214
7.4.5 SJEKKLISTE EVALUERING 215
7.5 TILTAK 216
7.5.1 VALG AV STRATEGI FOR MULIGE TILTAK 217
7.5.2 VURDERING AV MULIGE OG IVERKSATTE TILTAK, STATUS OG FORVENTET KONSEKVENS 220
7.5.3 FORBEREDE TILTAKSPLANER 221
7.5.4 IMPLEMENTERE TILTAKSPLANER 221
7.5.5 SJEKKLISTE TILTAK 221
7.6 RAPPORTERING OG DOKUMENTERING 222
7.6.1 EKSTERN RAPPORTERING 222
7.6.2 INTERN RAPPORTERING 222
7.6.3 HVORDAN KAN EN RAPPORT UTFORMES OG HVA BØR DEN INNEHOLDE? 223
7.6.4 RISIKO RAPPORTERINGSFREKVENS 226
7.6.5 ARKIVERING OG OPPBEVARING AV HISTORISKE RAPPORTER 227
7.6.6 FORBEREDE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 227
7.6.7 IMPLEMENTERE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 228
7.6.8 SJEKKLISTE FOR RAPPORTERING OG DOKUMENTASJON 229
7.7 OPPSUMMERING 231

8 HÅNDTERING OG OVERVÅKNING AV RISIKO 234

8.1 IVERKSETTELSEN AV FORESLÅTTE TILTAK 235
8.1.1 FASTLEGGE EIERSKAP OG ANSVAR 235
8.1.2 GJENNOMFØRING AV TILTAK 235
8.2 MÅLING AV DEN ENKELTE RISIKO OG KONSEKVENSEN AV TILTAK PÅ KORT OG LANG SIKT 236
8.3 ROLLEN TIL CORPORATE GOVERNANCE OG COMPLIANCE I ERM 238
8.3.1 INTEGRERING AV ENTERPRISE RISK MANAGEMENT MED CORPORATE GOVERNANCE OG COMPLIANCE 238
8.3.2 ERM OG CORPRATE GOVERNANCE (VIRKSOMHETSSTYRING) 239
8.3.3 COMPLIANCE (ETTERLEVELSE AV KRAV) – SPØRSMÅL I ERM 242
8.3.4 ETISK OG SOSIALT ANSVAR I ENTERPRISE RISK MANAGEMENT 246
8.4 MULIGE METODER FOR OVERVÅKING AV MULIGHETER/TRUSLER 248
8.5 SJEKKLISTE FOR HÅNDTERING OG OVERVÅKING 248
8.6 OPPSUMMERING 249

9 ERM-SYSTEMEVALUERING OG GJENNOMGANG 251

9.1 ERMSE (ERM SYSTEMEVALUERING) 251
9.1.1 HVEM HAR ANSVAR FOR ERMSE? 252
9.1.2 TIDSPUNKT OG FREKVENS FOR GJENNOMFØRING AV ERMSE 252
9.1.3 METODE FOR ERM-SYSTEMEVALUERING OG GJENNOMGANG 252
9.2 BEKREFTELSE I ERM 254
9.2.1 OVERVÅKING OG GJENNOMGANG FOR KONTINUERLIG FORBEDRING 254
9.2.2 BEKREFTELSE OG ERM 255
9.3 INTERNREVISJONENS – ELLER UAVHENGIG TREDJEPARTS TILSYN OG GJENNOMGANG 256
9.4 SJEKKLISTE SYSTEMEVALUERING OG GJENNOMGANG 257
9.5 OPPSUMMERING 258

10 STIKKORDSREGISTER 260

11 VEDLEGGSOVERSIKT 265

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg		 Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

OLYMPUS DIGITAL CAMERA

 

VEDLEGGSOVERSIKT GUIDE A

 

Vedlegg Tekst Guide A GuideB  
Vedlegg A Risikokategoriseringsmodellen    X
Vedlegg B Risikopolicy i «Vår Organisasjon.»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE).		   X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE.   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE Eksisterende elementer i ERM-systemet    X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop    X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak    X
Vedlegg F5 Rapporter    X
Vedlegg F6 Håndtering og overvåking    X
Vedlegg F7 Vedlikehold av kontekst    X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I		 ISO 31000:2009 Risikoledelse
Ordforklaringer		 X
X		 X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Legg igjen en kommentar