ERM–guiden

Praktisk Enterprise Risk Management(ERM)

 

 

 

 

Guide A – Bakgrunn, behov, ERM-systemet
– og prosesser

 

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

 Modul A5  Bedriftsmiljøet

 

 

 

 

ENHET A 5.2 Sammenhengen mellom ERM og organisasjonens visjoner, mål og strategier: forklarer hvilke kollektivt kjente faktorer som må være på plass før ERM-prosessen kan bli effektiv for å få ERM til å fungere i praksis.

 

De stadig raskere politiske, økonom-iske og markedsmessige endrings-prosesser i våre omgivelser krever hele tiden mer av oss. Markedene blir større og åpnere og konkurransen hardere og mer global. Kravet til strategisk tilpasning, produktivitetsøkning, innovasjon, forandringsevne, og styring og håndtering av muligheter/trusler øker. Alt dette må ta utgangspunkt i et systematisk strategiarbeid, som ERM er en naturlig del av. For å lykkes må både innsatsen på det markedsstrategiske området, som på ERM få høy prioritet.

 

Figur A5-1 ERM-kjerneprosessen og den ytre ERM prosess.

 

Strategiarbeidet tar utgangspunkt i de policyer (styrende dokumenter) som organisasjonen har, der hensikten og målet med strategi-arbeidet, samt organisering og ansvaret er fastlagt.

Hensikten med det systematiske strategiarbeidet er hele tiden å være mest mulig àjour med de nødvendige beslutningsunderlag for de strategiske disposisjoner, mens en kontinuerlig vurderer muligheter/trusler.

 

Strategisk planlegging er et hjelpemiddel for å kunne gi begrunnede svar på spørsmål som: Hvilke områder skal organisasjonen engasjere seg i, og prioritere? Hvordan skal organisasjonen konkurrere? Hvilke mål og retningslinjer skal organisasjonen styre etter på de enkelte områder? Hvilke prosjekter og tiltak er nødvendig for å innfri målene? Hvilke menneskelige og økonomiske ressurser og hvilke kompetanse trengs?

 

De stadig raskere politiske, økonom-iske og markedsmessige endrings-prosesser i våre omgivelser krever hele tiden mer av oss. Markedene blir større og åpnere og konkurransen hardere og mer global. Kravet til strategisk tilpasning, produktivitetsøkning, innovasjon, forandringsevne, og styring og håndtering av muligheter/trusler øker. Alt dette må ta utgangspunkt i et systematisk strategiarbeid, som ERM er en naturlig del av. For å lykkes må både innsatsen på det markedsstrategiske området, som på ERM få høy prioritet.

Strategiarbeidet tar utgangspunkt i de policyer (styrende dokumenter) som organisasjonen har, der hensikten og målet med strategi-arbeidet, samt organisering og ansvaret er fastlagt.

Hensikten med det systematiske strategiarbeidet er hele tiden å være mest mulig àjour med de nødvendige beslutningsunderlag for de strateg-iske disposisjoner, mens en kontinuerlig vurderer muligheter/trusler.

 

 

Organisasjonen må sette mål og utvikle strategier som harmonerer med de krav omverdenen stiller. Organisasjonen må forstå konsekvensene, dvs. muligheter/trusler av det den igangsetter fullt ut.

De stadige endringene og den økende kompleksiteten i markedet, skjerper kravene til bevissthet forut for de valg organisasjonen gjør. Organisasjonen kan ikke drive med alt. Det å ha flere valgmuligheter er positivt i seg selv, men kunsten er å velge ut de områder hvor organisasjonen enten har, eller kan utvikle spesielle fortrinn i forhold til konkurrentene, samtidig som det også gir organisasjonen lønnsomhet. Kost-/nyttefaktoren må derfor hele tiden vurderes.

Strategisk planlegging stiller noen grunnleggende krav: Krav til samarbeid. Krav til kommunikasjon. Krav til systematikk.

 

 

 

For å få ERM til å fungere i praksis er organisasjonen avhengig av en rekke kollektivt kjente faktorer som må være på plass før ERM-prosessen kan bli effektiv.

• Organisasjonsfilosofien som beskriver organisasjonens visjon, overordnede mål, verdier og normer som den streber imot.

• Forretningsidéen som er et idégrunnlag som beskriver og begrunner årsaken til at organisasjonen eksisterer og opererer. Den inkluderer vanligvis organisasjonens tilbud, markedet den retter seg mot, organisasjonen spesielle fortrinn, og hva den ønsker å oppnå, både hos kundene og internt. Forretningsidéen må være gjennomtenkt og den må kunne kommuniseres lett.

• Målene som kan være knyttet til markedsposisjon, omsetning, kompetanse, teknologi, lønnsomhet, image, miljø etc., bør konkretiseres. Helst med tall (kvantitativt og kvalitativt). De kan være på overordnet nivå, innen hvert produkt/markedsområde, eller knyttet til funksjoner som salg, innkjøp, personalforvaltning og teknologi. Detaljeringen vil avhenge av hvilket nivå i organisasjonen planleggingen refereres til. Overordnede mål bør omformes til praktiske og realistiske mål på lavere plan, relevant for den enkelte enhet/avdeling.

• Strategi som beskriver de valg og prioriteringer organisasjonen må gjøre for å kunne nå målene sine og være konkurransedyktige i markedet. Strategiske valg på et høyt nivå tilsvarer sentrale veivalg, og kan også sees på som overordnede tiltak eller satsningsområder. Strategien bør utformes slik at organisasjonen oppnår konkurransemessige fortrinn over tid.

• Strategisk plan er et plandokument som inneholder både mål og tiltak. Den viser for eksempel hvilke mål en organisasjonsenhet skal nå i hvilke markeder, samt hvilken strategi den skal benytte for å nå målene. En strategisk plan bør omfatte:

• Forretningsidéen og grunnlaget for organisasjonen.
• Status for organisasjonen.
• Viktige trekk i markedet og konkurransesituasjonen.
• Trusler og muligheter (SWOT analyse).
• Langsiktige mål (2-5 år).
• Kortsiktige mål(1-2 år)
• Strategiske valg og prioriteringer.
• Handlingsplan med tidsfrister, ansvarsforhold og økonomiske konse-kvenser.

• Markedsplanen som vanligvis inneholder de mål enhet/avdeling skal nå innen sitt geografiske område, samt en handlingsplan for å nå målene. Den forutsetter også å beskrive de markedsrettede tiltak mer i detalj enn den strategiske plan.

• Kommunikasjonsplanen som kan være en selvstendig plan eller en del av markedsplanen. Den spesifiserer målgrupper(interessenter) og mål for kommunikasjon, virkemidler, tiltak, budskap, timing etc..

• ERM-planen/-programmet som spesifiserer hvordan håndteringen av muligheter/trusler vil bli gjennomført i organisasjonen, og integreres med andre styrings- og overvåkingsaktiviteter og prosesser. Den definerer og formaliserer forpliktelsen for håndtering av muligheter/trusler som det hersker enighet om i organisasjonen, gjennom dokumentet ERM-policy.

 

Plan seksjon	Hensikt
Bakgrunn og mål	Definere hensikten med planen og stadfeste målsettinger.
ERM-organisering, ansvar og funk-sjoner	Spesifisere roller og funksjoner for de ansatte relatert til ERM.
ERM-prosess	Spesifisere ERM prosessene som skal finne sted i organisasjonen.Vanligvis vil dette bli gjort ved å vise til en guide for implementering. Men denne seksjonen vil også beskrive enhver modifikasjon som gjøres på bakgrunn av organisasjonens spesielle behov.
Håndtering av muligheter/trusler i organisasjonen Overvåke og evaluere Kommunisere, konsultere og hente inn informasjon Rapportere Risikokategoriserings-registeret Hovedevalueringer	Spesifiserer prosessene for regelmessig overvåking og evaluering, inklusiv tidspunkt og ansvar.Spesifiserer prosessene for regelmessig og unntaksmessig rapportering inklusiv tidspunkt, format og ansvar.Spesifiserer strukturen og lokaliseringen av risikokategoriseringsregisteret, og ansvaret for å vedlikeholde dette.Spesifiserer tidspunkt for hovedevalueringer av muligheter/trusler.
Risikokategoriseringsregisteret	Risikokategoriseringsregisteret inneholder nåværende liste med organisasjonens risikoer med prioriteringer. Disse vil være en dynamisk del av planen og kan inkluderes som et vedlegg eller ved referanse til et risikokategoriseringsregister.
Integrering mot forretningsmessige og ledelsesmessige prosesser	Spesifiserer hvordan ERM integreres med andre ledelsesmessige oppgaver og prosesser
ERM-IT systemer, dokumentasjon og rapportering	Spesifiserer bruk av IT hjelpemidler, standardisert dokumentasjon og rapporter.
Kommunikasjon og konsultering	Spesifiserer hvordan saker vedrørende ERM bør/skal kommuniseres til interne og eksterne interessenter og hvordan de ansatte kan hente inn informasjoner om ERM og hvordan organisasjonen bør konsultere sine interessenter.

Tabel A5-1 Tabellarisk fremstilling av innholdet i en ERM-plan/-programmet.

 

Prosessen vil gi organisasjonen en grundig selvinnsikt og vil sette ”CRO” i stand til å presentere ledelsen et klart bilde av ERM-prosessens rolle i beskyttelsen av organisasjonen, og gjøre denne mer robust mot risikoer i fremtiden.

En organisasjons vilje, eller evne til å påta seg risiko omtales ofte som dens ”risikoappetitt”. Det er denne ”appetitten” organisasjonen må redegjøre for i sine strategier og styrende dokumenter. ”Risikoappetitten” bør likedan følges av en klar avgrensing i form av ”Risikotoleranse”. Definisjonen av ”risikoappetitt” og ”risikotoleranse”, kan være så enkel eller komplisert som organisasjonen ønsker å lage den. Men ut av de diskusjoner som til syvende og sist skal munne ut i organisasjonens visjoner, strategier og mål, må det altså kunne trekkes noen formelle konklusjoner om i hvilken grad arbeidet med å nå disse målene vil innebære risikoer, og om disse er innenfor de rammer som er akseptable for organisasjonen.

 

 

Se forøvrig Enhet A1.6.7 og Enhet A1.6.8 for videre lesning.

 

En veldefinert risikoappetitt og risikotoleranse vil klart innvirke på organisasjonenes strategier, og må være kommentert og dokumentert i strategidokumenter og underlag som går til styret for godkjenning. Risikoer bør være kommentert både kvantitativt og kvalitativt, så langt dette lar seg gjøre. Organisasjonen bør så raskt som mulig identifisere målbare indikatorer til bruk i den videre oppfølging (”KPI’er”, eller ”Key Performance Indicators”). Som tidligere nevnt vil organisasjonen oppleve ulik grad av problematikk knyttet til å identifisere disse, eller måle og beskrive risikoer avhengig av organisasjonens modenhet og erfaring med det enkelte risikoområde.

Lykkes organisasjonen vil den på denne måten få et klart bilde av hva ledelsen er villig til å satse for å nå de mål som er satt. Dessuten få vite hvor mye organisasjonen kan tåle før det truer organisasjonens eksistens, eller normale virksomhet.

 

En godt definert risikoappetitt og risikotoleranse dokumentert i organisasjonens overordnede strategi, tilkjennegir overfor organisasjonen hvor, – og hvordan ledelsen ønsker at ressurser skal anvendes, og vil kunne underbygges og støttes av underliggende detaljerte strategier, forretningsplaner, investeringsplaner og lignende. Dette omtales ofte også som organisasjonens ”risikoprofil”.

 

ERM- guidene A og B

 

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser Antall sider: 322 inklusiv 57 sider vedlegg Forord ERM- håndbøkenes hensikt og målgruppe Hva er forskjellen på risikoledelse og risikostyring? Den nye ISO:3100:2009 standarden Organisering av ERM-guidene Risiko Enterprise Risk Management (ERM) Organisasjonen og behovet for Enterprise Risk Management Systemet og prosesser Bedriftsmiljøet Etablering av-kontekst for ERM ERM-kjerneprosess Håndtering og overvåking av risiko ERM-systemevaluering og gjennomgang Vedleggsoversikt

Guide B Gjennomføring og praktisk iverksettelse Antall sider: 258 inklusiv 152 sider vedlegg Forord ERM- håndbøkenes hensikt og målgruppe Hva er forskjellen på risikoledelse og risikostyring? Den nye ISO:3100:2009 standarden Problemet med tradisjonell Risk Management (RM) Fordelene med iverksettelsen av ERM Hva er utfordringene med ERM? Organisering av ERM-guidene Innledning Etablering av kontekst ERM-Kjerneprosessen Håndtering og overvåking Systemevaluering og godkjenning Kommunikasjon og konsultasjon Vedlikehold av kontekst Skjemaer og sjekklister Vedleggsoversikt

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no 

 

PRIS:

Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg

Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg

 

KURSDOKUMENTASJON INNHOLD GUIDE A

Bakgrunn, behov, ERM-systemet og – prosesser

 

FORORD iv ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE v HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi DEN NYE ISO 31000:2009 STANDARDEN ix ORGANISERING AV ERM-HÅNDBØKENE xii 1. RISIKO 6 1.1. HVA MENER VI MED RISIKO? 7 1.2. NOEN DEFINISJONER AV RISIKO OG MULIGHET 8 1.3. DISKUSJONEN OM OPPSIDEN OG NEDSIDEN AV RISIKO 9 1.4. HVORFOR ER OPPSIDE/NEDSIDE RISIKO INTERESSANT? 11 1.5. HVA SKAPER OPPSIDE/NEDSIDE RISIKO? –RISIKODRIVERE 12 1.6. SJEKKLISTE FOR Å IDENTIFISERE MULIGHETER/TRUSLER 13 1.7. OPPSIDE/NEDSIDE RISIKO I FORANDRING 14 1.7.1. UTFORDRINGEN MED Å FORBEDRE EVNEN TIL Å HÅNDTERE TRUSLER/ MULIGHETER 15 1.7.2. FORBEDRET KAPASITET FOR STYRING OG HÅNDTERING AV OPPSIDE/ NEDSIDE RISIKO 16 1.7.3. BESLUTNINGSPROSESSER, STYRING OG – HÅNDTERING AV OPPSIDE/ NEDSIDE RISIKO 16 1.7.4. HÅNDTERING AV USIKKERHET, NOEN BETRAKTNINGER 17 1.7.5 ORGANISASJONSMESSIG AVKLARING FOR ORGANISASJONSENHETENE 18 1.8 ERM-KULTUREN 19 1.8.1 ERM-KULTUR, KOMMUNIKASJON OG OPPFØLGING I ORGANISASJONEN 20 1.8.2 BETYDNINGEN AV ET ”STAMMESPRÅK” 20 1.8.3 BETYDNINGEN AV ”BELØNNING OG STRAFF” 21 1.8.4 OPPBYGGINGEN AV EN ERM-KULTUR 22 1.8.5 VIKTIGE FAKTORER OG PROSESSER FOR EN EFFEKTIV ERM-KULTUR 22 1.8.6 TA BESLUTNINGER – BESLUTNINGSPROSESSEN 24 1.8.7 RISIKOVILJE OG RISIKOAPPETITT 25 1.8.8 RISIKOTOLERANSE 27 1.9 SJEKKLISTE OG RELEVANTE SPØRSMÅL FOR MULIGHETER /TRUSLER 29 1.10 OPPSUMMERING 30 2. ENTERPRISE RISK MANAGEMENT – ERM 33 2.1 RM VERSUS ERM 34 2.1.1 KATEGORIER MULIGHETER/TRUSLER 34 2.1.2 STRATEGISK INTEGRASJON 35 2.1.3 PRESTASJONSMÅLINGER 35 2.1.4 ORGANISASJONSMESSIGE STRUKTURER 35 2.2 HVA ER ERM? 36 2.3 HVORFOR TRENGER VI ERM? 40 2.3.1 EIERSTYRING OG SELSKAPSLEDELSE (CORPORATE GOVERNANCE) 40 2.3.2 PLANLEGGING OG ORGANISERING 41 2.3.3 LØPENDE VURDERING AV OPPSIDE/NEDSIDE RISIKO 41 2.3.4 UTVIKLINGEN AV RM OG ERM 41 2.3.5 INTERNREVISJONSPLANER 42 2.3.6 KULTURELL TILPASNING 42 2.3.7 ANDRE GRUNNER 42 2.4 ERM STYRKER EVNEN TIL 43 2.5 HVORFOR IMPLEMENTERE ERM, VERDIEN AV ERM? 44 2.6 ERM – NØKKELDRIVKREFTER OG TRENDER 45 2.7 ERM OG CORPORATE GOVERNANCE (VIRKSOMHETSSTYRING OG SELSKAPSLEDELSE) 47 2.7.1 INNLEMMING AV ERM I CORPORATE GOVERNANCE 48 2.7.2 HVA ER GOD CORPORATE GOVERNANCE? 51 2.7.3 NØKKELFAKTORER FOR SUKSESS ELLER FIASKO 52 2.7.4 ERM ER ET SENTRALT ELEMENT I CORPORATE GOVERNANCE (VIRKSOMHETS- OG EIERSTYRING) 53 2.7.5 KNYTTE SAMMEN CORPORATE GOVERNANCE, ERM OG INTERNE KONTROLLER 54 2.8 VISJONER, MÅL, STRATEGIER OG ERM 55 2.9 FASTLEGGELSE AV MÅL 56 2.9.1 ORGANISASJONENS MÅL KAN HENFØRES TIL FEM KATEGORIER. 56 2.10 MÅLSETTINGEN MED ERM-SYSTEMET/-RAMMEVERKET 57 2.11 KRITISKE SUKSESSFAKTORER 58 2.12 FORDELENE VED ERM 60 2.13 KOMMUNIKASJON OG KONSULTASJON OG ERM 62 2.13.1 VIKTIGHETEN AV RISIKOEIERSKAP HOS INTERNE INTERESSENTER 63 2.13.2 HVORFOR ER RISIKOEIERSKAP ESSENSIELT/VIKTIG FOR Å ØKE ERM-PROGRAMMETS (-PLANENS) SJANSE TIL Å LYKKES? 64 2.13.3 DEFINERE INTERNE INTERESSENTER SOM RISIKOEIERE 65 2.13.4 ROLLEN TIL RISIKOKOORDINATOREN (CHIEF RISK OFFICER) OVERFOR INTERNE INTERESSENTER SOM RISIKOEIERE 66 2.13.5 KOMMUNIKASJON MED INTERESSENTENE 67 2.13.6 VIKTIGHETEN AV RISIKOEIERSKAP HOS EKSTERNE INTERESSENTER 70 2.14 ERM-MISTAK 73 2.15 GENERELL SJEKKLISTE FOR LEDELSEN 74 2.16 OPPSUMMERING 76 3 ORGANISASJONEN OG BEHOVET FOR ERM 81 3.1 KOMMERSIELT DREVNE KRAV 82 3.1.1 FINANSKRISEN KUNNE VÆRT UNNGÅTT 82 3.1.2 TILGANG TIL KAPITAL FRA AKSJEMARKEDET 84 3.1.3 TILGANG TIL KAPITAL FRA BANKER OG FINANSINSTITUSJONER-BASEL II 85 3.1.4 AKTUELL REGULERING OG TILSYN 90 3.1.5 BASEL III – NYE KAPITAL- OG LIKVIDITETSSTANDARDER FOR BANKENE 92 3.1.6 SOLVENCY II 94 3.1.7 HVORDAN ERM MØTER RATINGBYRÅENES KRAV 95 3.2 JURIDISK DREVNE KRAV 99 3.2.1 JURIDISKE KRAV, – USA, – ”THE SARBANES-OXLEY ACT” 100 3.2.2 JURIDISKE KRAV, – TYSKLAND, – ”KONTRAG” 102 3.2.3 JURIDISKE KRAV, – NORGE 103 3.3 OPPSUMMERING 110 4 SYSTEM OG PROSESSER 115 4.1 ERM-SYSTEMET (-RAMMEVERKET) 115 4.2 VÅRT ERM- SYSTEM(-RAMMEVERK) 117 4.3 ERM-PROSESSEN OG ORM-PROSESSER 119 4.4 OPPSUMMERING 121 5 BEDRIFTSMILJØET 123 5.1 FORMALISERING OG DOKUMENTASJON 123 5.2 SAMMENHENGEN MELLOM ERM OG ORGANISASJONENS VISJONER, MÅL OG STRATEGIER 125 5.3 ERM OG STRATEGISK PLANLEGGING 128 5.3.1 STRATEGISK UTVIKLINGSPROSESS OG TYPER PÅ FORRETNINGS-STRATEGIER 128 5.3.2 UTVIKLE ERM-MÅL TILPASSET STRATEGISKE MÅL 132 5.3.3 SJEKKLISTE OG SPØRSMÅL FOR ERM OG STRATEGI 138 5.4 ERM-KULTUREN 139 5.4.1 INTEGRITET OG ETISKE VERDIER 140 5.4.2 INCENTIV – OG BONUSORDNINGER, – TRUSLER MOT INTEGRITET OG ETISKE VERDIER 140 5.4.3 NEGATIVE KONSEKVENSER AV INCENTIV- OG BONUSORDNINGER 141 5.4.4 PENSJONSORDNINGER OG FALLSKJERMER 141 5.4.5 AKSJE- OG OPSJONSORDNINGER 142 5.4.6 ”WHISTLE BLOWER” ELLER ”BRØNNPISSER” 143 5.4.7 SJEKKLISTE OG SPØRSMÅL TIL ERM-KULTUREN 143 5.5 HVEM ER ORGANISASJONENS INTERESSENTER OG HVA KREVER DE? 144 5.5.1 SENTRALE INTERESSENTER (NØKKELINTERESSENTER) 144 5.5.2 HVORDAN IMPLEMENTER ORGANISASJONEN STRATEGIER FOR Å MØTE KRAVENE FRA INTERESSENTENE? 146 5.5.3 BESLUTNINGSPROSESSEN I ET ERM-SYSTEM 147 5.5.4 HVA ER SUKSESSFAKTORENE FOR Å LYKKES MED DISSE STRATEGIENE? 147 5.6 HVA ER SYNERGIENE OG FORSKJELLENE MELLOM ERM OG ANDRE INITIATIVER I ORGANISASJONEN 148 5.6.1 ERM OG “KVALITETSINITIATIVER» (F.EKS. SIX SIGMA, LEAN, TQM, ETC.) 148 5.6.2 ERM OG BALANCED SCORECARD 149 5.7 OPPSUMMERING 153 6. ETABLERING AV KONTEKST FOR ERM 156 6.1 GENERELT 158 6.1.1 MÅLSETTINGER OG MILJØ(KONTEKST) 159 6.1.2 ETABLERING AV DEN YTRE/EKSTERNE KONTEKSTEN 159 6.1.3 ETABLERING AV DEN INTERNE KONTEKSTEN 160 6.1.4 ETABLERE KONTEKSTEN FOR ERM-PROSESSEN 161 6.1.5 UTVIKLE OG DEFINERE KRITERIER FOR RISIKO 162 6.2 DEN STRATEGISKE PLANEN SOM DEL AV ERM-KONTEKST 163 6.2.1 HVILKEN STRATEGISK RETNING BEVEGER ORGANISASJONEN SEG IMOT? 163 6.2.2 IDENTIFISERE – OG PRIORITERE BAKENFORLIGGENDE BEHOV 164 6.2.3 DEFINERE KRAV FOR ERM-INITIATIV 164 6.3 KOMPONENTER I ERM-POLICYEN 165 6.4 INTERN INFORMASJON OG KOMMUNIKASJON 166 6.4.1 HVORFOR RISIKOKATEGORISERING? 166 6.4.2 ANDRE KATEGORISERINGSMÅTER 169 6.4.3 KRAV TIL ERM-VERKTØY 171 6.4.4 RISIKOMATRISEN 172 6.4.5 GENERELLE KRAV TIL VERKTØY 172 6.4.6 VALG AV SKALA 173 6.5 ORGANISERING OG ANSVAR I ERM-SYSTEMET 175 6.5.1 FORANKRING AV ANSVAR 176 6.5.2 FØRSTELINJEFORSVARET 176 6.5.3 ANDRELINJEFORSVARET, – OPPGAVER OG ANSVAR TIL CORPORATE RISK MANAGEMENT 179 6.5.4 TREDJELINJEFORSVARET, – REVISJON OG TILSYN 181 6.5.5 GRENSEDRAGNING FOR EKSTERNREVISJON 184 6.5.6 LEDELSENS ROLLE OG ANSVAR 186 6.5.7 STYRETS ROLLE OG ANSVAR 187 6.5.8 FORMALISERING AV DATTERSELSKAPS ANSVAR 189 6.5.9 VALG AV ARBEIDSFORMER OG TEKNIKKER 189 6.5.10 HVORFOR WORKSHOP/ARBEIDSGRUPPER? 191 6.6 SJEKKLISTE ETABLERING AV KONTEKST 192 6.7 OPPSUMMERING 192 7 DEN SYKLISKE KJERNEPROSESSEN / ERM-KJERNEPROSESSEN 195 7.1 GENERELT OM KJERNEPROSESSEN 196 7.1.1 UNNGÅ ”SILING” AV RAPPORTØRER 197 7.1.2 INFORMASJONSKILDER 198 7.1.3 TIDSHORISONTENS BETYDNING FOR KJERNEPROSESSEN 199 7.1.4 KVANTITATIVE BEGREPER 199 7.1.5 RISIKOVURDERING (RISK ASSESMENT) – IDENTIFISERING, ANALYSE OG EVALUERING 200 7.2 IDENTIFISERING OG KVANTIFISERING 200 7.2.1 KATEGORISERINGSMODELLEN VIKTIG FOR IDENTIFISERINGEN 200 7.2.2 NØKKELSTRATEGIER FOR EFFEKTIV IDENTIFISERING AV MULIGHETER OG TRUSLER 201 7.2.3 MULIGE METODER FOR Å IDENTIFISERE MULIGHETER/TRUSLER 202 7.2.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 202 7.2.5 MULIGE OMRÅDER SOM KAN PÅVIRKES 203 7.2.6 SJEKKLISTE IDENTIFISERING OG KVANTIFISERING 203 7.3 ANALYSE 204 7.3.1 FASEFORSKYVNING AV PROSESSEN 205 7.3.2 ANALYSE AV DAGENS SITUASJON 205 7.3.3 MULIGE METODER FOR Å ANALYSERE MULIGHETER/TRUSLER 207 7.3.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 209 7.3.5 SJEKKLISTE ANALYSERING 210 7.4 EVALUERING OG PRIORITERING 211 7.4.1 ALARP-MODELLEN – NEDSIDEN AV RISIKO(TRUSSEL) 211 7.4.2 GPAP-MODELLEN – OPPSIDEN AV RISIKOEN 213 7.4.3 ANALYSE AV RISIKO ETTER TILTAK 214 7.4.4 Å EVALUERE MULIGHETER/TRUSLER 214 7.4.5 SJEKKLISTE EVALUERING 215 7.5 TILTAK 216 7.5.1 VALG AV STRATEGI FOR MULIGE TILTAK 217 7.5.2 VURDERING AV MULIGE OG IVERKSATTE TILTAK, STATUS OG FORVENTET KONSEKVENS 220 7.5.3 FORBEREDE TILTAKSPLANER 221 7.5.4 IMPLEMENTERE TILTAKSPLANER 221 7.5.5 SJEKKLISTE TILTAK 221 7.6 RAPPORTERING OG DOKUMENTERING 222 7.6.1 EKSTERN RAPPORTERING 222 7.6.2 INTERN RAPPORTERING 222 7.6.3 HVORDAN KAN EN RAPPORT UTFORMES OG HVA BØR DEN INNEHOLDE? 223 7.6.4 RISIKO RAPPORTERINGSFREKVENS 226 7.6.5 ARKIVERING OG OPPBEVARING AV HISTORISKE RAPPORTER 227 7.6.6 FORBEREDE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 227 7.6.7 IMPLEMENTERE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 228 7.6.8 SJEKKLISTE FOR RAPPORTERING OG DOKUMENTASJON 229 7.7 OPPSUMMERING 231 8 HÅNDTERING OG OVERVÅKNING AV RISIKO 234 8.1 IVERKSETTELSEN AV FORESLÅTTE TILTAK 235 8.1.1 FASTLEGGE EIERSKAP OG ANSVAR 235 8.1.2 GJENNOMFØRING AV TILTAK 235 8.2 MÅLING AV DEN ENKELTE RISIKO OG KONSEKVENSEN AV TILTAK PÅ KORT OG LANG SIKT 236 8.3 ROLLEN TIL CORPORATE GOVERNANCE OG COMPLIANCE I ERM 238 8.3.1 INTEGRERING AV ENTERPRISE RISK MANAGEMENT MED CORPORATE GOVERNANCE OG COMPLIANCE 238 8.3.2 ERM OG CORPRATE GOVERNANCE (VIRKSOMHETSSTYRING) 239 8.3.3 COMPLIANCE (ETTERLEVELSE AV KRAV) – SPØRSMÅL I ERM 242 8.3.4 ETISK OG SOSIALT ANSVAR I ENTERPRISE RISK MANAGEMENT 246 8.4 MULIGE METODER FOR OVERVÅKING AV MULIGHETER/TRUSLER 248 8.5 SJEKKLISTE FOR HÅNDTERING OG OVERVÅKING 248 8.6 OPPSUMMERING 249 9 ERM-SYSTEMEVALUERING OG GJENNOMGANG 251 9.1 ERMSE (ERM SYSTEMEVALUERING) 251 9.1.1 HVEM HAR ANSVAR FOR ERMSE? 252 9.1.2 TIDSPUNKT OG FREKVENS FOR GJENNOMFØRING AV ERMSE 252 9.1.3 METODE FOR ERM-SYSTEMEVALUERING OG GJENNOMGANG 252 9.2 BEKREFTELSE I ERM 254 9.2.1 OVERVÅKING OG GJENNOMGANG FOR KONTINUERLIG FORBEDRING 254 9.2.2 BEKREFTELSE OG ERM 255 9.3 INTERNREVISJONENS – ELLER UAVHENGIG TREDJEPARTS TILSYN OG GJENNOMGANG 256 9.4 SJEKKLISTE SYSTEMEVALUERING OG GJENNOMGANG 257 9.5 OPPSUMMERING 258 10 STIKKORDSREGISTER 260 11 VEDLEGGSOVERSIKT 265

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg

Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

 

VEDLEGGSOVERSIKT GUIDE A

 

Vedlegg	Tekst	Guide A	GuideB
Vedlegg A	Risikokategoriseringsmodellen		X
Vedlegg B	Risikopolicy i «Vår Organisasjon.»		X
Vedlegg C	Mandat ERM		X
Vedlegg D1	Eksempler på skjematur for ERM-SystemEvaluering (ERMSE).		X
Vedlegg D2	Vurderingskriterier/karakterskala (skala 1-5) for ERMSE.		X
Vedlegg D3	Spørreskjema A ERMSE		X
Vedlegg D4	Spørreskjema Del B. ERMSE Eksisterende elementer i ERM-systemet		X
Vedlegg E	Sjekklister/spørsmål		X
Vedlegg F1	Workshop		X
Vedlegg F2	Enkelt Risikospørreskjema		X
Vedlegg F3	Alternativt risikospørreskjema		X
Vedlegg F4	Risikotiltak		X
Vedlegg F5	Rapporter		X
Vedlegg F6	Håndtering og overvåking		X
Vedlegg F7	Vedlikehold av kontekst		X
Vedlegg G	Nøkkelreferanser/standarder	X	X
Vedlegg H Vedlegg I	ISO 31000:2009 Risikoledelse Ordforklaringer	X X	X X
Vedlegg J	Litteratur	X	X
Vedlegg K1	Tabeller og figurer i Guide A	X
Vedlegg K2	Tabeller og figurer i Guide B		X
Vedlegg L1	Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser		X
Vedlegg L2	Innhold Guide B – Gjennomføring og praktisk iverksettelse	X

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen