ERM–guiden
Praktisk Enterprise Risk Management(ERM)
Guide A – Bakgrunn, behov, ERM-systemet
– og prosesser
Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines
Modul A7 Den sykliske kjerneprosessen/ERM-kjerneprosessen
ENHET A 7.7 Oppsummering:beskriver hva modul A7 Kjerneprosessen handler om. |
I denne enheten har vi sett på hvordan vi kan etablere en indre prosess for identifisering og prioritering av muligheter/trusler og mulige tiltak. Betydningen av hvordan denne prosessen organiseres og hvor viktig rollen som risikorapportør er, er også drøftet. Jo mer vi gjør identifisering av muligheter/trusler til en kollektiv oppgave jo sikrere kan vi være på at relevante muligheter/trusler kommer til overflaten.
Videre har vi sett på det store mangfold av informasjonskilder og identifiserings-teknikker som kan benyttes, f.eks.:
|
Vi har definert:nedside risiko (trussel) = (Sannsynlighet >0) * (Konsekvens < 0), der vi med ”konsekvensen < 0” mener en negativ konsekvens. |
Vi har definert:oppside risiko (mulighet) = (Sannsynlighet >0) * (Konsekvens > 0), der vi med ”konsekvensen > 0” mener en postitiv konsekvens. |
Skulle hendelsen ha potensial som en positiv mulighet (Konsekvens>0), bør denne først og fremst ledes inn mot strategi- og planleggingsprosedyrene i organisasjonen.
Videre har sett på risikokategoriseringsmodellens og et felles ”stammespråks” betydning for risikoidentifiseringen.
Vi har gjennomgått detaljene i vår sykliske kjerneprosess som består av fasene:
|
I ISO 31000:2009 kalles trinnene risikoidentifisering (trinn 2), risikoanalyse (trinn 3) og risikoevaluering (trinn 4) for risikovurdering (risk assesment). Se forøvrig Guide A Vedlegg L ISO 31000: 2009.
Vi har sett på nøkkelstrategier for effektiv identifisering, analysering og evaluering. Videre mulige metoder for å identifisere, analysere og evaluere muligheter/trusler og kildene til disse og også mulige områder som kan påvirkes..
Vi har videre sett på ALARP modellen for nedside risikoer(trusler) og GPAP-modellen for oppside risikoer (muligheter).
Vi har sett på konkrete tiltaksplaner, hvordan forbrede og konkret implementere disse tiltaksplanene.
Når det gjelder kommunikasjon i en krisetid krever dette både profesjonalitet og konkrete tiltaksplaner
Tilslutt har vi tatt for intern og ekstern rapportering og dokumentasjon.
MODUL A7 Kjerneprosessen ERMENHET A7.7 Diskusjonsspørsmål:A7-1 Forankring av ansvar. Hvilke linjeforsvar finnes i en organisasjon og hvilke oppgaver og ansvar har disse? A7-2 Hvilke generelle krav stilles det til verktøy i forbindelse med intern informasjon og kommunikasjon? A7-3 Hvilke typer skalaer finnes det? A7-4 Hvilke kategoriseringsmåter for risiko kjenner du til? A7-5 Hva består ERM-prosessen av? A7-6 Hva er et ERM-system/-rammeverk? Hvilke fordelene kan et ERM-system/ERM-rammeverk gi? A7-7 Hvilke elementer har organisasjoner som har suksess integrert i sin ERM-prosess? A7-8 Hvordan bør en ERM-workshop gjennomføres? Hvilke trinn er nødvendige? A7-9 Hvilke informasjonskilder har organisasjonen for å identifisere forskjellige risikoer som organisasjonen står ovenfor? A7-10 Hvilke verktøy og teknikker for risikoidentifisering kjenner du? A7-11 Hvilke nøkkelspørsmål vil hjelpe organisasjonen med å identifisere risikoene? A7-12 Hvilke tre grunnleggende hovedelementer bør/må et risikoanalyseskjema innholde ? A7-13 Hvilke grunnleggende opplysninger bør være tilstede om hver risiko? A7-14 Hva forstår du under risikonivå? Kan du gi en definisjon på dette? A7-15 Hva er formålet med analysefasen? A7-16 Når vi analyserer kollektivt de respektive risikoene i en workshopen, hva bidrar vi da til? A7-17 Hva er utgangspunktet til analysefasen? A7-18 Hva forstår du under risikoprofil? A7-19 Kan du beskrive bruken av risikomatrisen i analysefasen? A7-20 Hva forstår du under risikonivå? A7-21 Kan du forklare forskjellen mellom en kvantitativ og kvalitativ analyse? A7-22 Hvilke risikoer er lettere å analysere kvalitativt? A7-23 Kan du si litt om mulighetsmatrisen, og hvorfor det er like viktig å se på muligheter som trusler innen helhetlig og integrert risikoledelse/ Enterprise risk managment? A7-24 Hvilke verktøy og teknikker kjenner du til som kan benyttes som input i analysefasen? 36 A7-25 Hva er formålet med risikoevaluering? A7-26 Hva menes med ALARP-modellen? A7-27 Hvorfor er ALARP-modellen vesentlig i evaluerings- og A7-28 Hvilken output får du ut av Evaluerings- og prioriterings-fasen, som kan brukes som input i tiltaksfasen? A7-29 Hva er formålet med tiltaksfasen? A7-30 Hvilke grupper av tiltakstrategier har du? A7-31 Hva forstår du under residualrisikoer? A7-32 Hva forstår du under en kontinuitetsplan? Hvilke krav stilles? Hvordan iverksettes en kontinuitetsplan? A7-33 Kan du vise i en visuell fremstilling en matrise for iverksettelsesgrad og risikokontroll/risikoens størrelse? A7-34 Hva er outputen av tiltaksfasen? A7-35 Kan du beskrive hvordan du vil bygge opp et rapporteringssystem for risikoer i en organisasjon? A7-36 Hva er det overordnede formålet med rapporteringen av nøkkelrisikoer og risikohåndtering? A7-37 Hva forstår du under ekstern rapportering? A7-38 Hva bør en rapport til hjelp under analysen av den enkelte risiko omfatte? A7-39 Kan du nevne noen eksempler på ulike aggregeringsnivåer? (aggregering= oppsamling og sammenstilling)? A7-40 Hvilke tre viktige avgrensningsprinsipper kjenner du som kan være hensiktsmessig å legge til grunn når organisasjonen bygger opp rapporter? |
ERM- guidene A og B
Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no
PRIS:
Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg |
Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg |
KURSDOKUMENTASJON INNHOLD GUIDE A
Bakgrunn, behov, ERM-systemet og – prosesser
FORORD iv 1.1. HVA MENER VI MED RISIKO? 7 2. ENTERPRISE RISK MANAGEMENT – ERM 33 2.1 RM VERSUS ERM 34 3 ORGANISASJONEN OG BEHOVET FOR ERM 81 3.1 KOMMERSIELT DREVNE KRAV 82 4.1 ERM-SYSTEMET (-RAMMEVERKET) 115 5.1 FORMALISERING OG DOKUMENTASJON 123 6. ETABLERING AV KONTEKST FOR ERM 156 6.1 GENERELT 158 7 DEN SYKLISKE KJERNEPROSESSEN / ERM-KJERNEPROSESSEN 195 7.1 GENERELT OM KJERNEPROSESSEN 196 8 HÅNDTERING OG OVERVÅKNING AV RISIKO 234 8.1 IVERKSETTELSEN AV FORESLÅTTE TILTAK 235 9 ERM-SYSTEMEVALUERING OG GJENNOMGANG 251 9.1 ERMSE (ERM SYSTEMEVALUERING) 251 |
Kursguidene kan bestilles fra www.RisikoLedelse.com eller e-mail: ja-vig@online.no
PRIS:
Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg |
Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg |
Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:
VEDLEGGSOVERSIKT GUIDE A
Vedlegg | Tekst | Guide A | GuideB |
Vedlegg A | Risikokategoriseringsmodellen | X | |
Vedlegg B | Risikopolicy i «Vår Organisasjon.» | X | |
Vedlegg C | Mandat ERM | X | |
Vedlegg D1 | Eksempler på skjematur for ERM-SystemEvaluering (ERMSE). |
X | |
Vedlegg D2 | Vurderingskriterier/karakterskala (skala 1-5) for ERMSE. | X | |
Vedlegg D3 | Spørreskjema A ERMSE | X | |
Vedlegg D4 | Spørreskjema Del B. ERMSE Eksisterende elementer i ERM-systemet | X | |
Vedlegg E | Sjekklister/spørsmål | X | |
Vedlegg F1 | Workshop | X | |
Vedlegg F2 | Enkelt Risikospørreskjema | X | |
Vedlegg F3 | Alternativt risikospørreskjema | X | |
Vedlegg F4 | Risikotiltak | X | |
Vedlegg F5 | Rapporter | X | |
Vedlegg F6 | Håndtering og overvåking | X | |
Vedlegg F7 | Vedlikehold av kontekst | X | |
Vedlegg G | Nøkkelreferanser/standarder | X | X |
Vedlegg H Vedlegg I |
ISO 31000:2009 Risikoledelse Ordforklaringer |
X X |
X X |
Vedlegg J | Litteratur | X | X |
Vedlegg K1 | Tabeller og figurer i Guide A | X | |
Vedlegg K2 | Tabeller og figurer i Guide B | X | |
Vedlegg L1 | Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser | X | |
Vedlegg L2 | Innhold Guide B – Gjennomføring og praktisk iverksettelse | X |
Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan bruke kontaktmulighetene nedenfor:
VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com
Copyright © 2006-2015 VIG CONSULTING
Legg igjen en kommentar