Enhet A7.2 Identifisering og kvantifisering

ERMguiden

Praktisk Enterprise Risk Management(ERM)

 

 

100_4274

 

 

Guide A – Bakgrunn, behov, ERM-systemet
– og prosesser

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

Modul A7  Den sykliske kjerneprosessen/ERM-kjerneprosessen

 

 

OLYMPUS DIGITAL CAMERA

 

 

 

ENHET A7.2 Identifisering og kvantifisering:

beskriver viktigheten av kategoriserings-modellen, metoder og nøkkelstrategier for å identifisere risikoer.

Videre kildene til risiko og mulige områder som kan påvirkes.

Uansett kvalitativ eller kvantitativ analyse av muligheter/trusler vil prinsippet bak identifisering være å finne frem til de muligheter/trusler som har en sannsynlighet for å inntre som er større enn ”0”, og av den grunn bør være gjenstand for nærme analyse i analysefasen.

 

Nedside risiko (trussel) = (Sannsynlighet >0) * (Konsekvens < 0)Oppside risiko (mulighet) = (Sannsynlighet >0) * (Konsekvens > 0)

 

I en kvalitativ analyse vil vi normalt ikke stille krav til så konsise uttrykk, men nøye oss med å beskrive sannsynligheten som ”usannsynlig, sannsynlig og sikker”, eller lignede.

Har vi imidlertid i vårt ERM-kontekst lagt opp til en kvantitativ eller semi-kvantitativ analyse bør fasen ” identifisering og kvantifisering” ende opp i en tallfesting av en hendelse mht. sannsynligheten for å inntreffe. Ofte benyttes en skala fra 0 % til 100 % der 0 uttrykker at en hendelse er helt utelukket, mens 100 angir en helt sikker hendelse. Vi skal senere se nærmere på alternative skaler.

Mens en risiko med 0 % sannsynlighet for å inntreffe, med stor grad av sikkerhet kan utelukkes fra nærmere analyse, kan selv en risiko med svært liten grad av sannsynlighet ha en nærmest uendelig konsekvens. Den enkelte organisasjon må derfor finne sin egen toleranseterskel i forhold til sitt risikounivers og tilgjengelige ressurser.

 

A7.2.1 Kategoriseringsmodellen viktig for identifiseringen

Effektiv identifisering av muligheter/trusler er helt avhengig av et felles ”stammespråk” personer og enheter i mellom. Uten dette vil vi oppleve ineffektiv kommunikasjon, misforståelser og ressurssløsing. Like problemstillinger som burde resultere i like tiltak kan bli behandlet som ulike og dermed resultere i ulike valg av løsninger/tiltak. Motsatt kan ulike problemer som får et og samme tiltak gjerne få andre resultat enn de ønskede.

 

j0078724

 

 

Det er derfor av største viktighet at organisasjonen bygger sin identifiseringsprosess på en felles risikokategoriseringsmodell og at de som bidrar med identifisering av muligheter/trusler, er fortrolig med denne og andre retningslinjer for denne rapporteringen.

  • Kategoriseringsmodell.
  • Verktøy/metodevalg.
  • Opplæring av rapportører.

 

 

Vanligvis inngår en eller annen form for spørreskjema for identifisering av muligheter/trusler som del av de ERM verktøy som finnes i dag. Utforming og bruk kan variere en del, men må som minimum ha med organisasjonens detaljerte risikokategoriseringsmodell. Dette vil lette identifiseringen og kvantifiseringen av muligheter/trusler vesentlig ved at vi etter hvert vil arbeide med kjente og alminnelig akseptert terminologier og begreper. Gjentakelses-/gjenkjennelses-effekten vil etter hvert bli stor når dialogen omkring den enkelte oppside/nedside risiko fra tidligst mulig stadium ledes inn i kollektive begreper knyttet til organisasjonens risikounivers. Likedan vil gruppering av beslektede risikoer kunne bidra til å tydeliggjøre spesielle områder hvor organisasjonen kan ha spesielle problemer. Kategoriseringsmodeller bør fortrinnsvis kun inneholde risikoer med ”sannsynlig>0” over lengre tid. Ellers vil disse være til liten hjelp. Med utgangspunkt i en kategoriseringsmodell med rimelig grad av sannsynlighet for å inntreffe, lettes identifiseringsarbeidet vesentlig.

Den innledende risikoidentifiseringen gjøres mest effektivt av den enkelte risikorapportør i sitt lønnkammer. Bevisstheten omkring en oppside/nedside risiko finner dessverre ikke nødvendigvis sted samtidig med at vi arbeider med identifiseringen av muligheter/trusler i ERM systemet. Bevisstheten dukker opp løpende, og til alle døgnets tider. Den enkelte rapportør bør derfor bygge seg opp et system av hjelpemidler som kildemateriell.

Dersom korrespondanse, rapporter og notater over tid, systematiseres og arkiveres med sikte på å kunne bli informasjonskilder til identifiseringen av muligheter/trusler vil belastningen av den innledende identifiseringen kunne bli ubetydelig. Den enkelte rapportør vil da på kort tid kunne gå inn i sitt system og hente ut de forhold av betydning (siden forrige rapportering). I hovedsak skal det på dette stadiet dreie seg om forhold som peker ut risikoer med en sannsynlighet for å inntreffe, større enn ”0”, som derfor bør undersøkes nærmere med sikte på kvantifisering av konsekvens. Normalt vil denne innledende kvantifiseringen finne sted i samme operasjon, mens rapportøren vurderer sannsynligheten for at hendelsen inntreffer.

Arbeidet med å vurdere hendelser som kan resultere i risiko, har også potensial til å kunne inneholde muligheter som vi kan utnytte. Forutsetningen er imidlertid at vi evner å identifisere også disse mulighetene, og omgjøre disse til handling, eller mål og strategier. Dette må gjøres ved å kanalisere disse mulighetene forbi ERM- systemet og direkte til handling i strategi og planleggingsprosesser.

 

A7.2.2 Nøkkelstrategier for effektiv identifisering av muligheter og trusler

Dette trinnet krever identifisering av muligheter/trusler som ikke kun oppstår fra det ytre miljøet men også fra interne kilder. Uidentifiserte muligheter/trusler kan utgjøre en stor risiko for organisasjonen. Det er derfor viktig å sikre at hele spekteret av muligheter/trusler er identifisert.

 

j0078811

 

Viktige strategier for effektiv identifisering er som følger.

  1. Organisasjonen bør undersøke alle kilder til oppside/nedside risiko ut ifra perspektivet til alle interessenter, eksterne og interne. Ved å identifisere hver kilde kan organisasjonen vurdere bidraget som hver av dem gjør i forhold til sannsynligheten og konsekvensene av risiko.
  2. Organisasjonen bør fokusere på nye prosjekter og på områder i endring. Identifiser og undersøk eksterne og/eller interne risikoer som ikke kan forsikres. Dette ville hjelpe med å identifisere risikoer som enten er nye eller ikke har vært tidligere identifisert og eventuelle muligheter som kan utvikles ut i fra dette.
  3. Organisasjonen bør skaffe seg tilgang til god kvalitetsinformasjon for å identifisere muligheter/trusler og forstå deres sannsynlighet og konsekvens. Informasjonen bør være så relevant, omfattende, presis og tidsriktig som ressursene tillater. Eksisterende informasjonsressurser bør brukes og, om nødvendig bør ny informasjon utvikles.
  4. Organisasjonen bør forsikre seg om at ledere og ansatte som identifiserer mulighetene/truslene er kunnskapsrike om policy, prosjekt, funksjon eller aktivitet som er til vurdering/gjennomgang. Det kan være nødvendig å trekke inn erfaring, kunnskap og kompetanse utenfra, så vel som internt i organisasjonen.

 

A7.2.3 Mulige metoder for å identifisere muligheter/trusler

 

  • Intervju/fokusgruppediskusjon.
  • Revisjon eller fysiske inspeksjoner.
  • Brainstorming.
  • Undersøkelse, spørreskjema, delphi teknikken.
  • Undersøkelse av erfaringer/praksis internt og eksternt.
  • Sjekklister.
  • Gap analyser.
  • PEST analyse (politikk, økonomi, sosialt, teknologisk).
  • Vurderingsworkshoper.
  • Nettverk med konkurrenter, bransjer og bransjeorganisasjoner historie, feilanalyser.
  • Undersøkelse av personlig erfaring eller tidligere organisasjonserfaringer.
  • Forretningsundersøkelser som ser på hver forretningsprosess og beskrive både interne prosesser og eksterne faktorer som kan påvirke disse prosess-ene.
  • Hendelse, ulykke og skade undersøkelse og etterforskning.
  • Bransje Benchmarking.
  • Databank av risikohendelser som har inntruffet.
  • Scenario analyse.
  • Beslutningstrær.
  • Styrker, svakheter, muligheter, trusler (SWOT-analyse).
  • Flow kartlegging, system design vurderinger/gjennomgang, systemanalyse, systems engineering teknikker.
  • Prosjektstruktur analyse (analyse av arbeidsskritt).
  • Operasjonell modellering.

A7.2.4 Mulige kilder til muligheter/trusler 

 

  • Nye aktiviteter og tjenester.
  • Disponering eller opphør av virksomheten.
  • Outsourcing.
  • Kommersielle/legale.
  • Økonomiske.
  • Sosio-politiske.
  • Nasjonale og internasjonale hendelser.
  • Personell/menneskelig atferd.
  • Atferden til entreprenører/private leverandører.
  • Finansielle/finansmarkedet.
  • Ledelsesaktiviteter og kontroll.
  • Feilinformasjon.
  • Teknologi/tekniske.
  • Operative (selve aktiviteten).
  • Forretningsavbrudd/-avbrytelser.
  • Helse, miljø og sikkerhet.
  • Eiendom/eiendeler.
  • Sikkerhet (inkludert tyveri/svindel/etterligning).
  • Naturlige hendelser.
  • Offentlige/profesjonelle/produktansvar.

 

A7.2.5 Mulige områder som kan påvirkes 

 j0078756

En risikoidentifisering bør konsentrere seg om alle vesentlige mulige områder av betydning relevante for organisasjonen eller aktivitet, og kan omfatte:

  • Eiendeler og ressurser, inkludert menneskelige, fysiske, økonomiske, tekniske og informasjon.
  • Kostnader, både direkte (herunder budsjett virkninger) og indirekte
  • Personer.
  • Samfunnsgrupper.
  • Offentlige instanser.
  • Utførelse av aktiviteter (hvor godt aktiviteten utføres).
  • Aktualitet av aktiviteter, inkludert starttid, nedstrøms eller oppfølging konsekvenser.
  • Organisatorisk atferd.
  • Endringer i organisasjonens roller.
  • Miljø.
  • Immaterielle eiendeler

 A7.2.6 Sjekkliste identifisering og kvantifisering

 

Viktige spørsmål ved identifisering av oppside/nedside risiko: 

  • Hva, når, hvor, hvorfor og hvordan er det sannsynlig at muligheter/ trusler oppstår, og hvem kan bli involvert?
  • Hva er kilden til hver mulighet/trussel?
  • Hva er konsekvensene av hver mulighet/trussel?
  • Hvilke kontroller finnes i dag for å redusere hver nedside risiko?
  • Hvilke alternative, egnede kontroller er tilgjengelige?
  • Hvilke forpliktelser har organisasjonen – eksterne og interne?
  • Hva er behovet for undersøkelser av spesifikke muligheter/trusler?
  • Hva er omfanget av disse undersøkelsene, og hvilke ressurser kreves?
  • Hvordan er påliteligheten av informasjonen? Er det rom for sammenligning med andre beste praksis organisasjonerystemet? 

 

ERM- guidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

 Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no 

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg		 Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

KURSDOKUMENTASJON INNHOLD GUIDE A

Bakgrunn, behov, ERM-systemet og – prosesser

 

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
ORGANISERING AV ERM-HÅNDBØKENE xii

1. RISIKO 6

1.1. HVA MENER VI MED RISIKO? 7
1.2. NOEN DEFINISJONER AV RISIKO OG MULIGHET 8
1.3. DISKUSJONEN OM OPPSIDEN OG NEDSIDEN AV RISIKO 9
1.4. HVORFOR ER OPPSIDE/NEDSIDE RISIKO INTERESSANT? 11
1.5. HVA SKAPER OPPSIDE/NEDSIDE RISIKO? –RISIKODRIVERE 12
1.6. SJEKKLISTE FOR Å IDENTIFISERE MULIGHETER/TRUSLER 13
1.7. OPPSIDE/NEDSIDE RISIKO I FORANDRING 14
1.7.1. UTFORDRINGEN MED Å FORBEDRE EVNEN TIL Å HÅNDTERE
TRUSLER/ MULIGHETER 15
1.7.2. FORBEDRET KAPASITET FOR STYRING OG HÅNDTERING AV
OPPSIDE/ NEDSIDE RISIKO 16
1.7.3. BESLUTNINGSPROSESSER, STYRING OG – HÅNDTERING AV
OPPSIDE/ NEDSIDE RISIKO 16
1.7.4. HÅNDTERING AV USIKKERHET, NOEN BETRAKTNINGER 17
1.7.5 ORGANISASJONSMESSIG AVKLARING FOR ORGANISASJONSENHETENE 18
1.8 ERM-KULTUREN 19
1.8.1 ERM-KULTUR, KOMMUNIKASJON OG OPPFØLGING I ORGANISASJONEN 20
1.8.2 BETYDNINGEN AV ET ”STAMMESPRÅK” 20
1.8.3 BETYDNINGEN AV ”BELØNNING OG STRAFF” 21
1.8.4 OPPBYGGINGEN AV EN ERM-KULTUR 22
1.8.5 VIKTIGE FAKTORER OG PROSESSER FOR EN EFFEKTIV ERM-KULTUR 22
1.8.6 TA BESLUTNINGER – BESLUTNINGSPROSESSEN 24
1.8.7 RISIKOVILJE OG RISIKOAPPETITT 25
1.8.8 RISIKOTOLERANSE 27
1.9 SJEKKLISTE OG RELEVANTE SPØRSMÅL FOR MULIGHETER /TRUSLER 29
1.10 OPPSUMMERING 30

2. ENTERPRISE RISK MANAGEMENT – ERM 33

2.1 RM VERSUS ERM 34
2.1.1 KATEGORIER MULIGHETER/TRUSLER 34
2.1.2 STRATEGISK INTEGRASJON 35
2.1.3 PRESTASJONSMÅLINGER 35
2.1.4 ORGANISASJONSMESSIGE STRUKTURER 35
2.2 HVA ER ERM? 36
2.3 HVORFOR TRENGER VI ERM? 40
2.3.1 EIERSTYRING OG SELSKAPSLEDELSE (CORPORATE GOVERNANCE) 40
2.3.2 PLANLEGGING OG ORGANISERING 41
2.3.3 LØPENDE VURDERING AV OPPSIDE/NEDSIDE RISIKO 41
2.3.4 UTVIKLINGEN AV RM OG ERM 41
2.3.5 INTERNREVISJONSPLANER 42
2.3.6 KULTURELL TILPASNING 42
2.3.7 ANDRE GRUNNER 42
2.4 ERM STYRKER EVNEN TIL 43
2.5 HVORFOR IMPLEMENTERE ERM, VERDIEN AV ERM? 44
2.6 ERM – NØKKELDRIVKREFTER OG TRENDER 45
2.7 ERM OG CORPORATE GOVERNANCE (VIRKSOMHETSSTYRING OG SELSKAPSLEDELSE) 47
2.7.1 INNLEMMING AV ERM I CORPORATE GOVERNANCE 48
2.7.2 HVA ER GOD CORPORATE GOVERNANCE? 51
2.7.3 NØKKELFAKTORER FOR SUKSESS ELLER FIASKO 52
2.7.4 ERM ER ET SENTRALT ELEMENT I CORPORATE GOVERNANCE (VIRKSOMHETS-
OG EIERSTYRING) 53
2.7.5 KNYTTE SAMMEN CORPORATE GOVERNANCE, ERM OG INTERNE KONTROLLER 54
2.8 VISJONER, MÅL, STRATEGIER OG ERM 55
2.9 FASTLEGGELSE AV MÅL 56
2.9.1 ORGANISASJONENS MÅL KAN HENFØRES TIL FEM KATEGORIER. 56
2.10 MÅLSETTINGEN MED ERM-SYSTEMET/-RAMMEVERKET 57
2.11 KRITISKE SUKSESSFAKTORER 58
2.12 FORDELENE VED ERM 60
2.13 KOMMUNIKASJON OG KONSULTASJON OG ERM 62
2.13.1 VIKTIGHETEN AV RISIKOEIERSKAP HOS INTERNE INTERESSENTER 63
2.13.2 HVORFOR ER RISIKOEIERSKAP ESSENSIELT/VIKTIG FOR Å ØKE ERM-PROGRAMMETS (-PLANENS) SJANSE TIL Å LYKKES? 64
2.13.3 DEFINERE INTERNE INTERESSENTER SOM RISIKOEIERE 65
2.13.4 ROLLEN TIL RISIKOKOORDINATOREN (CHIEF RISK OFFICER) OVERFOR
INTERNE INTERESSENTER SOM RISIKOEIERE 66
2.13.5 KOMMUNIKASJON MED INTERESSENTENE 67
2.13.6 VIKTIGHETEN AV RISIKOEIERSKAP HOS EKSTERNE INTERESSENTER 70
2.14 ERM-MISTAK 73
2.15 GENERELL SJEKKLISTE FOR LEDELSEN 74
2.16 OPPSUMMERING 76

3 ORGANISASJONEN OG BEHOVET FOR ERM 81

3.1 KOMMERSIELT DREVNE KRAV 82
3.1.1 FINANSKRISEN KUNNE VÆRT UNNGÅTT 82
3.1.2 TILGANG TIL KAPITAL FRA AKSJEMARKEDET 84
3.1.3 TILGANG TIL KAPITAL FRA BANKER OG FINANSINSTITUSJONER-BASEL II 85
3.1.4 AKTUELL REGULERING OG TILSYN 90
3.1.5 BASEL III – NYE KAPITAL- OG LIKVIDITETSSTANDARDER FOR BANKENE 92
3.1.6 SOLVENCY II 94
3.1.7 HVORDAN ERM MØTER RATINGBYRÅENES KRAV 95
3.2 JURIDISK DREVNE KRAV 99
3.2.1 JURIDISKE KRAV, – USA, – ”THE SARBANES-OXLEY ACT” 100
3.2.2 JURIDISKE KRAV, – TYSKLAND, – ”KONTRAG” 102
3.2.3 JURIDISKE KRAV, – NORGE 103
3.3 OPPSUMMERING 110

4 SYSTEM OG PROSESSER 115

4.1 ERM-SYSTEMET (-RAMMEVERKET) 115
4.2 VÅRT ERM- SYSTEM(-RAMMEVERK) 117
4.3 ERM-PROSESSEN OG ORM-PROSESSER 119
4.4 OPPSUMMERING 121

5 BEDRIFTSMILJØET 123

5.1 FORMALISERING OG DOKUMENTASJON 123
5.2 SAMMENHENGEN MELLOM ERM OG ORGANISASJONENS VISJONER, MÅL OG STRATEGIER 125
5.3 ERM OG STRATEGISK PLANLEGGING 128
5.3.1 STRATEGISK UTVIKLINGSPROSESS OG TYPER PÅ FORRETNINGS-STRATEGIER 128
5.3.2 UTVIKLE ERM-MÅL TILPASSET STRATEGISKE MÅL 132
5.3.3 SJEKKLISTE OG SPØRSMÅL FOR ERM OG STRATEGI 138
5.4 ERM-KULTUREN 139
5.4.1 INTEGRITET OG ETISKE VERDIER 140
5.4.2 INCENTIV – OG BONUSORDNINGER, – TRUSLER MOT INTEGRITET OG ETISKE VERDIER 140
5.4.3 NEGATIVE KONSEKVENSER AV INCENTIV- OG BONUSORDNINGER 141
5.4.4 PENSJONSORDNINGER OG FALLSKJERMER 141
5.4.5 AKSJE- OG OPSJONSORDNINGER 142
5.4.6 ”WHISTLE BLOWER” ELLER ”BRØNNPISSER” 143
5.4.7 SJEKKLISTE OG SPØRSMÅL TIL ERM-KULTUREN 143
5.5 HVEM ER ORGANISASJONENS INTERESSENTER OG HVA KREVER DE? 144
5.5.1 SENTRALE INTERESSENTER (NØKKELINTERESSENTER) 144
5.5.2 HVORDAN IMPLEMENTER ORGANISASJONEN STRATEGIER FOR Å MØTE
KRAVENE FRA INTERESSENTENE? 146
5.5.3 BESLUTNINGSPROSESSEN I ET ERM-SYSTEM 147
5.5.4 HVA ER SUKSESSFAKTORENE FOR Å LYKKES MED DISSE STRATEGIENE? 147
5.6 HVA ER SYNERGIENE OG FORSKJELLENE MELLOM ERM OG ANDRE INITIATIVER I ORGANISASJONEN 148
5.6.1 ERM OG “KVALITETSINITIATIVER» (F.EKS. SIX SIGMA, LEAN, TQM, ETC.) 148
5.6.2 ERM OG BALANCED SCORECARD 149
5.7 OPPSUMMERING 153

6. ETABLERING AV KONTEKST FOR ERM 156

6.1 GENERELT 158
6.1.1 MÅLSETTINGER OG MILJØ(KONTEKST) 159
6.1.2 ETABLERING AV DEN YTRE/EKSTERNE KONTEKSTEN 159
6.1.3 ETABLERING AV DEN INTERNE KONTEKSTEN 160
6.1.4 ETABLERE KONTEKSTEN FOR ERM-PROSESSEN 161
6.1.5 UTVIKLE OG DEFINERE KRITERIER FOR RISIKO 162
6.2 DEN STRATEGISKE PLANEN SOM DEL AV ERM-KONTEKST 163
6.2.1 HVILKEN STRATEGISK RETNING BEVEGER ORGANISASJONEN SEG IMOT? 163
6.2.2 IDENTIFISERE – OG PRIORITERE BAKENFORLIGGENDE BEHOV 164
6.2.3 DEFINERE KRAV FOR ERM-INITIATIV 164
6.3 KOMPONENTER I ERM-POLICYEN 165
6.4 INTERN INFORMASJON OG KOMMUNIKASJON 166
6.4.1 HVORFOR RISIKOKATEGORISERING? 166
6.4.2 ANDRE KATEGORISERINGSMÅTER 169
6.4.3 KRAV TIL ERM-VERKTØY 171
6.4.4 RISIKOMATRISEN 172
6.4.5 GENERELLE KRAV TIL VERKTØY 172
6.4.6 VALG AV SKALA 173
6.5 ORGANISERING OG ANSVAR I ERM-SYSTEMET 175
6.5.1 FORANKRING AV ANSVAR 176
6.5.2 FØRSTELINJEFORSVARET 176
6.5.3 ANDRELINJEFORSVARET, – OPPGAVER OG ANSVAR TIL CORPORATE RISK MANAGEMENT 179
6.5.4 TREDJELINJEFORSVARET, – REVISJON OG TILSYN 181
6.5.5 GRENSEDRAGNING FOR EKSTERNREVISJON 184
6.5.6 LEDELSENS ROLLE OG ANSVAR 186
6.5.7 STYRETS ROLLE OG ANSVAR 187
6.5.8 FORMALISERING AV DATTERSELSKAPS ANSVAR 189
6.5.9 VALG AV ARBEIDSFORMER OG TEKNIKKER 189
6.5.10 HVORFOR WORKSHOP/ARBEIDSGRUPPER? 191
6.6 SJEKKLISTE ETABLERING AV KONTEKST 192
6.7 OPPSUMMERING 192

7 DEN SYKLISKE KJERNEPROSESSEN / ERM-KJERNEPROSESSEN 195

7.1 GENERELT OM KJERNEPROSESSEN 196
7.1.1 UNNGÅ ”SILING” AV RAPPORTØRER 197
7.1.2 INFORMASJONSKILDER 198
7.1.3 TIDSHORISONTENS BETYDNING FOR KJERNEPROSESSEN 199
7.1.4 KVANTITATIVE BEGREPER 199
7.1.5 RISIKOVURDERING (RISK ASSESMENT) – IDENTIFISERING, ANALYSE OG EVALUERING 200
7.2 IDENTIFISERING OG KVANTIFISERING 200
7.2.1 KATEGORISERINGSMODELLEN VIKTIG FOR IDENTIFISERINGEN 200
7.2.2 NØKKELSTRATEGIER FOR EFFEKTIV IDENTIFISERING AV MULIGHETER OG
TRUSLER 201
7.2.3 MULIGE METODER FOR Å IDENTIFISERE MULIGHETER/TRUSLER 202
7.2.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 202
7.2.5 MULIGE OMRÅDER SOM KAN PÅVIRKES 203
7.2.6 SJEKKLISTE IDENTIFISERING OG KVANTIFISERING 203
7.3 ANALYSE 204
7.3.1 FASEFORSKYVNING AV PROSESSEN 205
7.3.2 ANALYSE AV DAGENS SITUASJON 205
7.3.3 MULIGE METODER FOR Å ANALYSERE MULIGHETER/TRUSLER 207
7.3.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 209
7.3.5 SJEKKLISTE ANALYSERING 210
7.4 EVALUERING OG PRIORITERING 211
7.4.1 ALARP-MODELLEN – NEDSIDEN AV RISIKO(TRUSSEL) 211
7.4.2 GPAP-MODELLEN – OPPSIDEN AV RISIKOEN 213
7.4.3 ANALYSE AV RISIKO ETTER TILTAK 214
7.4.4 Å EVALUERE MULIGHETER/TRUSLER 214
7.4.5 SJEKKLISTE EVALUERING 215
7.5 TILTAK 216
7.5.1 VALG AV STRATEGI FOR MULIGE TILTAK 217
7.5.2 VURDERING AV MULIGE OG IVERKSATTE TILTAK, STATUS OG FORVENTET KONSEKVENS 220
7.5.3 FORBEREDE TILTAKSPLANER 221
7.5.4 IMPLEMENTERE TILTAKSPLANER 221
7.5.5 SJEKKLISTE TILTAK 221
7.6 RAPPORTERING OG DOKUMENTERING 222
7.6.1 EKSTERN RAPPORTERING 222
7.6.2 INTERN RAPPORTERING 222
7.6.3 HVORDAN KAN EN RAPPORT UTFORMES OG HVA BØR DEN INNEHOLDE? 223
7.6.4 RISIKO RAPPORTERINGSFREKVENS 226
7.6.5 ARKIVERING OG OPPBEVARING AV HISTORISKE RAPPORTER 227
7.6.6 FORBEREDE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 227
7.6.7 IMPLEMENTERE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 228
7.6.8 SJEKKLISTE FOR RAPPORTERING OG DOKUMENTASJON 229
7.7 OPPSUMMERING 231

8 HÅNDTERING OG OVERVÅKNING AV RISIKO 234

8.1 IVERKSETTELSEN AV FORESLÅTTE TILTAK 235
8.1.1 FASTLEGGE EIERSKAP OG ANSVAR 235
8.1.2 GJENNOMFØRING AV TILTAK 235
8.2 MÅLING AV DEN ENKELTE RISIKO OG KONSEKVENSEN AV TILTAK PÅ KORT OG LANG SIKT 236
8.3 ROLLEN TIL CORPORATE GOVERNANCE OG COMPLIANCE I ERM 238
8.3.1 INTEGRERING AV ENTERPRISE RISK MANAGEMENT MED CORPORATE GOVERNANCE OG COMPLIANCE 238
8.3.2 ERM OG CORPRATE GOVERNANCE (VIRKSOMHETSSTYRING) 239
8.3.3 COMPLIANCE (ETTERLEVELSE AV KRAV) – SPØRSMÅL I ERM 242
8.3.4 ETISK OG SOSIALT ANSVAR I ENTERPRISE RISK MANAGEMENT 246
8.4 MULIGE METODER FOR OVERVÅKING AV MULIGHETER/TRUSLER 248
8.5 SJEKKLISTE FOR HÅNDTERING OG OVERVÅKING 248
8.6 OPPSUMMERING 249

9 ERM-SYSTEMEVALUERING OG GJENNOMGANG 251

9.1 ERMSE (ERM SYSTEMEVALUERING) 251
9.1.1 HVEM HAR ANSVAR FOR ERMSE? 252
9.1.2 TIDSPUNKT OG FREKVENS FOR GJENNOMFØRING AV ERMSE 252
9.1.3 METODE FOR ERM-SYSTEMEVALUERING OG GJENNOMGANG 252
9.2 BEKREFTELSE I ERM 254
9.2.1 OVERVÅKING OG GJENNOMGANG FOR KONTINUERLIG FORBEDRING 254
9.2.2 BEKREFTELSE OG ERM 255
9.3 INTERNREVISJONENS – ELLER UAVHENGIG TREDJEPARTS TILSYN OG GJENNOMGANG 256
9.4 SJEKKLISTE SYSTEMEVALUERING OG GJENNOMGANG 257
9.5 OPPSUMMERING 258

10 STIKKORDSREGISTER 260

11 VEDLEGGSOVERSIKT 265

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg		 Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

OLYMPUS DIGITAL CAMERA

 

VEDLEGGSOVERSIKT GUIDE A

 

Vedlegg Tekst Guide A GuideB  
Vedlegg A Risikokategoriseringsmodellen    X
Vedlegg B Risikopolicy i «Vår Organisasjon.»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE).		   X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE.   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE Eksisterende elementer i ERM-systemet    X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop    X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak    X
Vedlegg F5 Rapporter    X
Vedlegg F6 Håndtering og overvåking    X
Vedlegg F7 Vedlikehold av kontekst    X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I		 ISO 31000:2009 Risikoledelse
Ordforklaringer		 X
X		 X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Legg igjen en kommentar