ERM–guiden

Praktisk Enterprise Risk Management(ERM)

 

 

 

 

Guide A – Bakgrunn, behov, ERM-systemet
– og prosesser

 

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

 Modul A5  Bedriftsmiljøet

 

 

 

 

ENHET A 5.3 ERM og strategisk planlegging: beskriver hvordan en organisasjon som integrerer ERM i sin strategiske planlegging, kan bruke ERM i forståelsen av trusler og muligheter som presenteres i sin interne og eksterne kontekst til å utvikle strategiske mål som teller for assosierte risikoer og optimalisere det å ta risiko.

 

 

Røttene til en organisasjons suksess ligger i dens forretningsstrategi. Imidlertid selv de beste planene kan bli undergravd av uforutsette hendelser. Når en organisasjon integrerer ERM i sin strategiske planlegging, kan den bruke forståelsen av trusler og muligheter som presenteres i sin interne og eksterne kontekst til å utvikle strategiske mål som teller for assosierte risikoer og optimalisere det å ta risiko.

 

A5.3.1 Strategisk utviklingsprosess og typer på forretningsrisikoer

Konseptet med strategisk ledelse er opprinnelig fra praktiske konsepter som armeer brukt for å vinne kriger. Innen den konkurransepregede forretningsverden utviklet strategisk ledelse seg til å omfatte aksjoner som organisasjoner tar for å oppnå sine langsiktige mål.

 

 

Strategisk ledelse gir retning, fokus og konsistens av aksjon i en organisasjon, gjør det mulig for den til å oppfylle sine langsiktige mål. Gjennom strategisk ledelse, blir alle organisasjonens aktiviteter justert til hverandre.

Strategisk ledelse er ansvaret til topplederne i organisasjonen som leder prosessen med å utarbeide visjon og misjon, og mål som overvåkes av styret. Topplederne bruker så disse elementene til å utvikle policyer og tildele ressurser.

 

Den strategiske ledelsesprosessen inneholder tre uavhengige trinn: Strateginformasjon: Lage planen. Strategiimplementeringen: Sette planen ut i livet. Strategievaluering: Sjekke resultatet for å bestemme om planen virker som planlagt.

 

Denne diskusjonen om strategi bruker begreper som ledelse, styret og andre forretningsbegreper. Ord slike som ledere, embetsmenn/-kvinner, rådmann er substitutter i det offentlige eller i frivillige organisasjoner. ”Oppfyllelse (Compliance) av regulatorisk ansvar” eller andre lignende begreper kan også brukes for å erstatte ”forretningsplan” eller ”forretningsstrategi”.

A5.3.1.1  Strategisk utforming

I den strategiske utformingen utvikler toppledelsen og styret strategier ved å følge en tre-trinns prosess. Toppledelsen utfører en intern analyse i organisasjonen og en ekstern analyse av konkurrentene, nåværende og prospektive kunders behov, og nåværende og fremtidige økonomiske situasjon og offentlige reguleringer. De bruker vanligvis SWOT (strenghts, weaknesses, opportunities, threats) analyseteknikken til dette.Ved å betrakte hvor mottagelig markedet vil være til deres produkter og tjenester og dens konkurransemessige posisjon innen markedet kan organisasjonen kategorisere sine muligheter som den kan, bør utforske. Med denne tilnærmingen begynner rammeverk til en strategisk plan på høyt nivå å vokse frem. Det neste er at toppledelsen utvikler langsiktige strategier som korresponderer med dette rammeverket, mens de vurderer organisasjonens visjon og misjon. Deretter assisterer den lederne i å utvikle kortsiktige forretningsmål som blir tilpasset strategiene. Disse målene adresserer organisasjonens finansielle behov. Toppledelsen oppnår enighet om de aksjoner som trengs for å nå strategiene. Denne avtalen viser hvem, hva og når, vedrørende ansvaret for de utvalgte aksjoner.

A5.3.1.2  Strategisk implementering

Strategisk implementering, ofte kalt gjennomføring/iverksettelse er prosessen med å få strategiene til å virke. Denne fasen er vanskeligere å fullføre og krever mer tid enn strategiformasjonsfasen. Mens toppledelsen er ansvarlig for å lage strategi er hele organisasjonen ansvarlig for dens implementering/iverksettelse.

 

 

Strategi implementering involverer fem trinn, som vanligvis er ansvaret til mellomlederne: Lage en dokumentert veivalg av spesifikke prosesser, oppgaver og ansvar nødvendig for å spre forretningsstrategier gjennom organisa-sjonen. Kommunisere informasjon mht. strategiene klart, hyppig og fullstendig i hele organisasjonen. Tildele spesifikt ansvar, oppgaver, myndighet hele organisasjonen. Tildele adekvate ressurser for å lykkes med implementeringen. Ressurser inkluderer finansielle midler, personal, opplæring, tid, utstyr, data og teknologi. Håndtere avvik mellom mål og halvårige resultater og gjøre nødvendige tilpasninger for å nå målene.

A5.3.1.3  Strategisk evaluering

Fullføringen av toppledelsens mål krever ofte betydelig anstrengelser og kan bli avsporet ved uventede omstendigheter. Strategievaluering involverer å sammenligne planer mot resultatene etter som året skrider frem.

Som et resultat av evalueringen må planer reformeres og/eller måten de implementeres på må justeres. Evalueringen kan indikere at resultatene ikke er i overenstemmelse med målene, på måter som ikke kan adresseres gjennom moderate tilpasninger. Eller det avdekkes at plankonseptene ikke er fullstendig knyttet til hverandre i implementeringsfasen, noe som krever tilpasning til implementeringstilnærmingen. Videre kan uventede eksterne økonomiske krefter gjøre oppnåelsen av en strategisk plan upraktisk eller umulig.

 

A5.3.1.4  Typer av forretningsstrategier

Strategiske planer omfatter en variasjon av organisasjonsmessige aktiviteter. I og med at organisasjoner generelt varierer mye krever hver organisasjon sin egen tilnærming. Strategier kan kategoriseres basert på nivåene de skal utføres på innen organisasjonen, hvordan de relaterer til utviklingsfasen i organisasjonen, og hvordan de er tilpasset den generelle tilnærmingen som organisasjonen adopterer.

 

Organisasjonsnivåer

Forskjellige slags strategier er utført på forskjellige nivåer innen en organisasjon. Strategier på alle nivåer bør justeres for å støtte opp om organisasjonens enhetlige misjon og visjon. Hver dag må ansatte delta i implementeringen av flere strategier på samme tid.

 

Disse er de mest utbredte typer av organisasjonsmessige strategier: Organisasjonsstrategier representerer det høyeste strategiske nivået for en variert organisasjon. Den bestemmer typen forretninger eller aktiviteter som organisasjonen påtar seg og deres akseptable nivå på lønnsomhet eller økonomisk effisiens. Implementeringen av en organisasjonsstrategi kan lede til avhendelser av mindre lønnsomme forretningsenheter og oppkjøp av andre (eller eliminering av ineffektive offentlige byråer eller sammenslåing med andre byråer eller institusjoner). Forretningsstrategier kan implementeres ved en enkeltoperasjon eller som i den diversifiserte organisasjon, en strategisk forretningsenhet. I en profittorientert organisasjon omfatter den planer for å forbli konkurransedyktig og lønnsom over lengre tid. I en ikke profittorientert organisasjon eller i offentlige byråer er strategier utviklet for effisient bruk av ressurser og for å møte etablerte prestasjonsmål. Funksjonsmessige strategier gjennomføres av individuelle avdelingers utførelse av spesifikke organisasjonsfunksjoner. Eksempler inkluderer marketinginnsats og ny produkt- og tjenesteutvikling. Operasjonelle strategier relateres til en avdelings snevert definerte daglige forretningsaktiviteter. Operasjonelle strategier inkluderer arbeidsflyt og produksjonsprosesser.

 

Utviklingsfasemodeller

Organisasjonsstrategier kan være komplekse og kan omfatte mange beslutninger, der hver har et stort utvalg av potensielle utfall. På grunn av det brede omfanget til organisasjonsstrategiene, kan beslutninger bli kategorisert som strategier basert på organisasjonens utviklingsfase.

Vekststrategier utformes for å forbedre en organisasjons status. Statusmålinger inkluderer generelt økning i salg, markedsandel, inntekter, aksjepris og/eller for-tjeneste.

 

Dette er eksempler på typer av vekststrategier: Markedsgjennomtrengning konsentrerer seg på å forbedre produksjons-effektiviteten og kapre en stor andel av tilgjengelig marked med et begrenset produkt eller tjeneste. For eksempel, en organisasjon kan engasjere seg i en brandingkampanje for å bygge markedsandeler og trekke kunder vekk fra konkurrentene. Vertikal integrasjon fokuserer på operasjoner som tidligere har vært utført av leverandører og/eller funksjoner utført av andre i distribusjonen av produkter og tjenester. Diversifisering innebærer forskjellige geografiske markeder eller å tilby nye produkter og tjenester.

 

Stabilitetsstrategier søker å vedlikeholde organisasjonens nåværende posisjon. Noen organisasjoner som er tilfreds med sin nåværende bransjeposisjon, produkter, lønnsomhet og vekst, ønsker ikke å risikere å investere ressurser i fremtidig potensiell vekst. Derfor utarbeider de strategier for å vedlikeholde sin nåværende posisjon på ubestemt tid.

En organisasjon bruker reduseringsstrategier når den må redusere andelen produkter eller slutte med tjenester den tilbyr.

 

Typer av reduseringsstrategier inkluderer disse: Snuoperasjon: En temporær kostnadskuttende operasjon for å forbedre organisasjonens fremtidige styrke. Strategier kan inkludere og redusere antall ansatte, selge anleggs- og finansformue, redusere antallet produkter eller tjenester som tilbys, eller komprimere det geografiske markedsområdet. Salg/nedleggelse: Salg eller nedleggelse av en enhet innen organisasjonen for å redusere det forretningsmessige resultat. Generelt avhendiger ikke stater byråer, men de kan eliminere byråer eller avdelinger gjennom lovmessige pålegg eller i redusering av tilskudd. Staten kan også outsource visse aktiviteter. Bankerott: Lovmessig beskyttelse for å restrukturere gjeld til et håndterlig nivå og for å forhandle med kreditorene. Likvidasjon: Prosessen som en organisasjon eller forretningsenhet gjennom-går når den avslutter sine forretninger.

 

Generell tilnærming

To generelle, men distinkte tilnærminger til strategisk planlegging er den industrielle organisasjonstilnærmingen og den sosiologiske tilnærmingen.

Den industrielle organisasjonstilnærmingen baserer strategisk planlegging på maksimering av fortjenesten gjennom konkurranse, økonomisk vekst, og effektiv ressurstildeling. Strategiske planer involverer aktiviteter som styrker aksjeeiernes avkastning.

Den sosiologiske tilnærmingen fokuserer primært på menneskelig interaksjon. Den er basert på antagelsen at folk oppfører seg rasjonelt og på en måte som vil tilfredsstille deres behov og der mindre enn optimal fortjeneste er akseptabel. En organisasjon som søker denne tilnærmingen vil dirigere sin strategiske plan mot kvaliteten på organisasjonens interaksjon innen sitt felleskap og kvaliteten på den servicen de tilbyr til ansatte og medlemmer. Den sosiologiske tilnærmingen er favorisert av mange statlige byråer og institusjoner der fortjeneste ikke er målet, fordi disse trenger å tilfredsstille interessenter som ikke er aksjeeiere. Dessuten er økonomisk effesiens og lønnsomheter ikke strategien deres.

 

 

A5.3.2 Utvikle ERM-mål tilpasset strategiske mål

Organisasjoner som har adoptert ERM-tilnærmingen må tilpasse sine ERM-mål med sine strategiske mål som del av sin planleggingsprosess.

ERM har opparbeidet troverdighet som en levedyktig disiplin etter som organisasjoner har adoptert praksis beskrevet i nasjonale standarder som AS/NZS ISO 31000, BS 31100 og eller internasjonale standarder som ISO 31000:2009, COSO 2004 og frivillig intern kontroll og virksomhetsstyringsretningslinjer. ERM fokuserer på en organisasjons samlede forretningsmål, dens risikotoleranse, dens risikoappetitt og dens kultur.

 

En organisasjon går typisk igjennom tre faser for å integrere sin strategiske plan med en ERM-tilnærming: Utvikle ERM-mål som er tilpasset de strategiske målene. Adoptere en ERM-basert tilnærming. Sette opp kriterier for muligheter/trusler.

Når toppledelsen planlegger organisasjonens strategiske mål og styret fokuserer den det meste av sin oppmerksomhet på oppsiden av risiko (mulighet) for å søke etter muligheter for å styrke interessentenes verdi.

Organisasjoner som er godt ledet erkjenner verdien av å innlemme ERM i sin strategiske planleggingsprosess. Ved å tilpasse ERM-mål med strategiske mål kan en organisasjon balansere, styrke og beskytte interessentenes verdi, uten å fokusere utelukkende på oppsiden eller nedsiden, slik som feil ERM-praksis har ført til i kollaps av organisasjoner som en gang ble betraktet som uangripelige.

ERM hjelper ledelsen med å vurdere å redusere usikkerheter assosiert med strategisk planlegging. Når en vurderer forbindelsen mellom ERM og organisasjonens strategi, ønsker styret å vite hva ”suksess” betyr.

Innen sin strategiske planleggingsprosess evaluerer en organisasjon sin misjon, visjon og organisasjonsstrategi i konteksten av sine kjerneverdier. Kriterier for muligheter/trusler kan inkludere kostnader og fordeler, juridiske og lovpålagte krav, sosiologiske og miljømessige faktorer, interessentenes bekymringer, prioriteter og andre betraktninger. De kriteriene som organisasjonen velger er direkte knyttet opp imot dens kultur, verdier, kompetanser og innflytelse. Den strategiske prosessen som drives gjennom en serie av scenario planleggingsaktiviteter er en viktig komponent av denne evalueringen.

Risiko inkluderer potensielle trusler mot å oppnå organisasjonens misjon, visjon, strategiske mål og strategi, som også muligheter for gevinst. Eksempler på eksterne markeder og makrokrefter kan inkludere, avhengig av organisasjonen selv, sosial/ politisk, marked/økonomi, konkurrenter, kunder eller teknologi. Organisasjonen identifiserer disse kreftene (eller mulighetene/truslene) og vurderer dem basert på rangering av deres relevans, grad av visshet, og viktighet i forhold til dens hovedstrategi. Dette oppstår generelt innen en scenario planleggingsworkshop. Scenarioer driver potensielle alternativstrategier og tester hermed hovedstrategien med hensyn til tilpasningsevne. Organisasjonens ledere tar disse mulighetene/ truslene med i betraktning når de bestemmer suksess og tilpasningsevne for organisasjonens forretningsstrategi, dermed får de mer grundig kunnskap og bedre vurdering av vesentlige muligheter/trusler.

 

Potensiell leveranse fra en strategisk scenario planleggingsworkshop kan inkludere disse: Strategisk matrise (oppside/nedside). Scenarioer basert på vesentlige muligheter/trusler. Prioriteringsliste av viktige organisasjonsmessige trender (dvs. de kreftene som er relevante og viktige, men som er sikre).

 

Utfallet av scenarioplanlegging bør inkludere artikulerte implikasjoner og konsekvenser for hovedstrategiplanen, inkludert forventede finansielle avvik fra forskjellige scenarioer i den langsiktige strategiplanen. Dette bør forekomme før operasjonell planlegging og budsjettering. Operasjonell planlegging og budsjettering adresserer den interne konteksten i dybden.

Gjennom scenarioplanlegging kan organisasjonen og/eller forretningsenhetene vurdere forandringer som kreves i hovedstrategien hvis forskjellige scenario-elementer forandres. Inkluderingen av scenarioplanlegging i den strategiske utviklingen tillater for tilpasning i den grad det er mulig. Scenarioplanleggingens primære hensikt er å forberede organisasjonen på det som kan hende i fremtiden og tillater organisasjonen å være proaktiv istedenfor reaktiv.

Suksess er målt ved å sammenligne den verdien organisasjonen tenkte å skape med forventet utfall. Slike suksessmålinger kan inkludere kundetilfredshet, organisasjons-messig effektivitet, talenthåndtering, graden av regulatorisk tilpasning eller finansielle oppnåelser.

 

A5.3.2.1 Definere visjon, misjon og kjerneverdier

For å etablere strategiske mål, må en organisasjon først forstå sin misjon, visjon og kjerneverdier. Denne forståelsen er fundamental for å tilpasse ERM til de etablerte strategiske mål.

 

En organisasjon klarlegger vanligvis sin visjon og misjon i sin strategiske plan-leggingsdokument. En organisasjons visjon artikulerer dens ”bestemmelsessted”. Dens misjon er en klar erklæring som adresserer hvorfor den eksisterer og hva den må utrette. En organisasjons kjerneverdier definerer dens interne og eksterne oppførsel i alle forretningssammenhenger.

Enhver organisasjon har sin unike visjon og misjon med hensyn til hvordan ledelsen ser på organisasjonen og dens rolle i sitt marked.

A5.3.2.2  Artikulere strategien

Med en gang organisasjonens misjon, visjon og kjerneverdier er definert, må den artikulere de strategiske mål som støtter opp om dens oppgitte/uttalte visjon og misjon.

En organisasjons visjon er bestemmelsesstedet, et uttrykk for ønsket å fremtide vilkår basert på dens misjon. Målene gir et veikart til å oppnå visjonen. Å forstå omfanget av strategien og eksterne makro og mikro omgivelser er ansvaret til en organisasjons strategiplanleggingsteam. Det er dermed meget vesentlig at Chief Risk Officer samarbeider nært med medlemmene av det strategiske planleggingsteamet for å tilpasse organisasjonens ERM-mål med dens samlede strategiske mål. Iboende i enhver strategi er en nøye analyse av organisasjonens konkurrenter, dens relative posisjon i forhold til konkurrenter og markedskreftene.

 

A5.3.2.3  Vurdere muligheter/trusler i henhold til strategier

Etter å ha artikuler sin strategi og etablert en plan for å oppnå en konkurransemessig fordel, må en organisasjon vurdere strategiske muligheter/trusler som kan virke inn på dens evne til å opprettholde dens etablerte konkurransemessig fordel. For å gjøre det må den undersøke sin interne og eksterne kontekst og muligens revidere sine underliggende antagelser tilsvarende.

 

 

Intern kontekst inkluderer ressurser som folk, systemer, prosesser, og kapital som trengs. For eksempel kan en organisasjon få en konkurransemessig fordel ved å bruke en ny teknologi som andre ikke lett kan duplisere, eller ved å utnytte unike interne evner. Imidlertid hvis en organisasjons konkurransemessige fordel ligger i dens unike interne verdier og kultur med å levere fremragende kundeservice, kan en mangel i å vedlikeholde denne kulturen redusere verdifordelene og gradvis redusere organisasjonens konkurransemessige fordel. I et slikt øyeblikk er de underliggende antagelser at de ansatte alltid vil opprettholde de originale verdiene som definerer den originale konkurransemessige fordelen. Derfor som et resultat av dens undersøkelser av sin interne kontekst må organisasjonen etablere en prosess for å vurdere den pågående effektiviteten av slike underliggende antagelser.

Ekstern kontekst inkluderer de sosiale, politiske, regulerende, kulturelle, konkurrans-emessige og finansielle omgivelser som organisasjonen opererer i. I og med at disse eksterne tilstandene i betydelig grad kan påvirke organisasjonens evne til å implementere sin strategi med suksess må organisasjonen gjenkjenne mulighetene av markedsforandringer, kundenes preferanser, finansielle trender, eller uventede hendelser som kan ha en effekt på implementeringen av dens strategi.

En organisasjon må også forutse kapasiteten som kreves for å reorganisere tidsnok, for å møte krav som vokser frem. For eksempel hvis en organisasjons produkter eller tjenester påvirkes av nye trender med ”gjør det selv” trender, er det viktig å erkjenne at befolkningen avtar i det geografiske marked som organisasjonen betjener, noe som kan undergrave enhver konkurransemessig fordel organisasjonen kan ha oppnådd. Den underliggende antagelsen er at befolkningen i det geografiske området vil fortsette å vokse ut i fra dagens vekst. For å opprettholde sin konkurransemessige fordel må organisasjonen regelmessig teste denne antagelsen og respondere hensiktsmessig når forandringer oppdages.

En organisasjonens analyse av dens interne og eksterne kontekst i dens strategiske vurderingen av muligheter/trusler (identifisering, analyse og evaluering) må tilpasses intern og ekstern kontekst adressert i dens strategiske plan. Hver av organisasjonens forretnings- eller ressursenheter må artikulere målbare forventede utfall for hver spesifikk forretningsstrategi. For risikojustert tildelingsformål, hjelper det å prioritere forretningsstrategier med hensyn til deres viktighet i å nå organisasjonens mål. Med en gang den spesifikke forretningsstrategien er definert, sammen med forventet utfall, kan forretningsenhetenes eier identifisere hovedmuligheter/-trusler for å oppnå forventet utfall og områder som påvirkes. Videre må risikopraktikerne forstå konteksten for strategisk planlegging når de skaper og opprettholder organisasjons-messige verdier for å knytte og bygge inn betraktninger vedrørende usikkerhet som kan undergrave organisasjonens samlede misjon og visjon.

Med en gang konkurranseanalysen har blitt fullført og organisasjonens verdier fullt ut har blitt artikulert, bør organisasjonen tilpasse sin misjon, visjon, kultur og strategi.

 

Når det utvikles mål for både strategi og ERM er det fire egenskaper som hjelper til med å definere suksess. De må være oppnåelige. De må være mulige å implementere. De må være målbare. De må være tidsbegrensende.

Dette er en variasjon av SMART (Simple, Measurable, Achievable, Realistic og Timely) modellen.

 

Mens strategiske mål kan oppgis enkelt, er de ofte komplekse og vidtrekkende angående omfang.

A5.3.2.4  Vedta en ERM-basert tilnærming

Når en adopterer en ERM-basert tilnærming til strategi, må risikopraktikerne forstå de primære komponentene i organisasjonens strategi i forretningsenhetene, bransje og/eller ressursenhet innen de bredere helhetlige organisasjons- og segment-strategiene, og hvordan disse tilpasses organisasjonens visjon, misjon og kulturelle verdier.

 

Prosessen med å integrere spesifikke strategier med ERM involverer følgende trinn: For å identifisere strategiske risikoer artikulerer organisasjonen det forventede målbare utfallet for den spesifikke strategien. Strategien blir så prioritert iht. sin viktighet i å møte organisasjonens mål. For å styrke begrensningstilnærmingen, identifiseres hovedutfordringer og muligheter/trusler som vil ha en virkning på forretningsstrategien. Aktuell begrensning eller optimaliseringsaktiviteter noteres for de identifiserte mulighetene/truslene. Potensiell begrensnings- eller optimaliseringsaktiviteter identifiseres fra et verdibeskyttelses- og opprettelsessynspunkt som videre vil forbedre effektiviteten med å håndtere muligheter/trusler. Ledelsesteamet evaluerer effektiviteten av potensielle begrensnings-aktiviteter med å redusere utfordringene og risikoene eller med å optimalisere suksessen for denne strategien og noterer resultatet i et utkast som viser risikoprofil.

 

En annen tilnærming som ledelsen kan adoptere for å integrere strategi og ERM er å gjennomføre en vurderingsworkshop for muligheter/trusler som omfatter fire aktiviteter: Ledelsen stemmer over effektiviteten i nåværende begrensningsaktiviteter. Ledelsen stemmer over forventet effektivitet av potensielle, foreslåtte reduseringsaktiviteter. Ledelsen diskuterer verdien av å lukke reduseringsgapet mens forretningsenhetene/segmentene mottar rettledning for inkluderende implementeringstrinn for ekstra reduseringsanstrengelser i sine operasjonelle forretningsplaner, og utførelsen er innlemmet i den operasjonelle planen. Ledelse diskuterer hvilke muligheter som de tre foregående punktene avdekker.

 

Utfallet av en slik workshop er en målbar mulighets-/trusselprofil og en praktisk metode som forretningsenhetens eier kan bruke til å estimere suksessen med deres strategier og det involverer å investere i aktiviteter som øker sjansene for å lykkes med strategien.

 

A5.3.2.5  Sette kriterier for oppside/nedside risiko

Kriterier for oppside/nedside risiko er referansestandarder, målinger, eller forventninger brukt i å bedømme betydningen av en gitt mulighet/trussel i konteksten med strategiske mål.

 

 

Kriterier for muligheter/trusler kan inkludere kostnader og fordeler, juridiske og lovmessige krav, sosioøkonomiske og miljømessige faktorer, interessentenes bekymringer, prioriteringer og andre betraktninger. De kriterier som velges er direkte tilknyttet organisasjonens kultur, verdier, kompetanser og innflytelse.

 

Når en bestemmer seg for relevante kriterier for muligheter/trusler bør organisasjonen vurdere disse faktorene: Dens komfortnivå i å akseptere risiko (risikoappetitt). Type konsekvenser som kan oppstå. Dens definisjon på uakseptabel risiko. Hvordan sannsynlighet defineres og skildres. Aktualiteten mht. risiko og utviklingen av konsekvenser. Konsekvens målt i finansielle og operasjonelle størrelser. Virkning på organisasjonens omdømme og/eller bærekraft. Hvordan kombinasjoner av muligheter/trusler kan influere på organisasjonen.

A5.3.2.6  ERM-struktur

For å promotere effektiviteten av ERM, med å redusere usikkerhet og håndtere potensielle variasjoner fra forventet utfall med å oppnå organisasjonens strategi bør organisasjonen innlemme en ERM-strategi, uansett hvilken anerkjent standard, retningslinje eller rammeverk den velger å adoptere eller modifisere.

 

Som et minimum bør ERM-strukturen spesifisere disse elementene: Hvem er til slutt ansvarlig for tilsyn/overvåking av organisasjonens ERM-rammeverk, dens nøkkelpraksis og relatert overvåking av kritiske muligheter/trusler (for eksempel styret, gjennom internrevisjonen)? Hvem er ansvarlig for å sette strategi for muligheter/trusler, implementering og utførelsen av organisasjonenes ERM-standard (rammeverk), praksis og aktiviteter, og for å definere organisasjonens risikoappetitt og risikotoleranse (for eksempel topp-ledelsen)? Hvem beholder myndighet, ansvar for daglig ERM og rapportering av muligheter/trusler innen sine ansvarsområder, som forretningsenheter og funksjonsområder (eiere av oppside/nedside risiko)? ERMs-funksjonsområde er ansvarlig for å gjøre det mulig for topp-ledelsen og risikoeierne og gjennomføre sitt respektive ansvar. Hvilke av ERMs-funksjonsjonsområder er autorisert av styret eller toppledelsen til å gjennomføre og være ansvarlig for utvikling, dirigere og implementere ERM-rammeverket og de nødvendige aktiviteter involvert i den innsatsen?

Detaljerte roller og ansvar for hver av disse styringsområder kan og bør bli artikulert i organisasjonens ERM-policy og/eller standarddokumenter. Risikorapportering fra eierne av oppside/nedside risiko (risikoeiere), samme hvilken frekvens toppledelsen krever og som er avhengig av muligheten/truslen selv, bør inkluderes i normale rapporteringsmekanismer som allerede eksister i organisasjonen.

 

 

En metode organisasjonen kan bruke for å måle fremgang med henblikk på sine ERM-mål er å bruke en ambisjons- og modenhetsmodel vedrørende muligheter/trusler.

A5.3.3    Sjekkliste og spørsmål for ERM og strategi

 

På det strategiske ERM-områder fokuserer S & P på følgende områder: Ledelsens syn på de mulighetene/risikoene som har størst konsekvenser for organisasjonen, deres sannsynlighet, og deres potensielle effekt på kreditt. Frekvens og oppdatering av listen over nøkkeltrusler/-muligheter. Innflytelsen av risikosensitivitet på håndteringen av fordringer/gjeld og finansielle beslutninger. Rollen til ERM i strategiske beslutningsprosesser.

Spørsmål Hva er organisasjonens største fem muligheter/trusler? Hvor store inntekterer knyttet til hver? Hva er sannsynligheten og konsekvensene hvis de inntreffer? Hvilken innvirkning har disse mulighetene/truslene på håndteringen av kontanter? Hvor ofte gjennomgås nøkkeltrusler/-muligheter for å vurdere deres betydning? Hvilke strategiske beslutninger har blitt påvirket av ERM og hvordan? Hvordan håndteres en fersk reell oppside/nedside risiko (konkret aktuelt eksempel)?

 

Mens S & P ikke har tenkt til å utføre tilsyn med ledelsens påstander, ved å svare på analytikerens spørsmål, har byrået uttalt at det nøye skal undersøke konsistensen mellom sine analyser og historisk prestasjon.

S & P bemerker også at ERM skal være en fast del av deres oppfølging etter betydelig fall i inntektene eller tap, vesentlig bekreftelse av tidligere finansiell status, eller materielle tap ved verdifall og nedskrivninger. Målet er å forstå hvordan ledere bevisst har tatt og beholdt risikoer og hvorfor de er komfortable med sine netto risikoposisjoner. S & P undersøker også dypere hvordan muligheter/trusler måles og overvåkes. Se forøvrig modul A3 for videre lesning om S & P.

 

 

ERM- guidene A og B

 

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser Antall sider: 322 inklusiv 57 sider vedlegg Forord ERM- håndbøkenes hensikt og målgruppe Hva er forskjellen på risikoledelse og risikostyring? Den nye ISO:3100:2009 standarden Organisering av ERM-guidene Risiko Enterprise Risk Management (ERM) Organisasjonen og behovet for Enterprise Risk Management Systemet og prosesser Bedriftsmiljøet Etablering av-kontekst for ERM ERM-kjerneprosess Håndtering og overvåking av risiko ERM-systemevaluering og gjennomgang Vedleggsoversikt

Guide B Gjennomføring og praktisk iverksettelse Antall sider: 258 inklusiv 152 sider vedlegg Forord ERM- håndbøkenes hensikt og målgruppe Hva er forskjellen på risikoledelse og risikostyring? Den nye ISO:3100:2009 standarden Problemet med tradisjonell Risk Management (RM) Fordelene med iverksettelsen av ERM Hva er utfordringene med ERM? Organisering av ERM-guidene Innledning Etablering av kontekst ERM-Kjerneprosessen Håndtering og overvåking Systemevaluering og godkjenning Kommunikasjon og konsultasjon Vedlikehold av kontekst Skjemaer og sjekklister Vedleggsoversikt

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no 

 

PRIS:

Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg

Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg

 

KURSDOKUMENTASJON INNHOLD GUIDE A

Bakgrunn, behov, ERM-systemet og – prosesser

 

FORORD iv ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE v HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi DEN NYE ISO 31000:2009 STANDARDEN ix ORGANISERING AV ERM-HÅNDBØKENE xii 1. RISIKO 6 1.1. HVA MENER VI MED RISIKO? 7 1.2. NOEN DEFINISJONER AV RISIKO OG MULIGHET 8 1.3. DISKUSJONEN OM OPPSIDEN OG NEDSIDEN AV RISIKO 9 1.4. HVORFOR ER OPPSIDE/NEDSIDE RISIKO INTERESSANT? 11 1.5. HVA SKAPER OPPSIDE/NEDSIDE RISIKO? –RISIKODRIVERE 12 1.6. SJEKKLISTE FOR Å IDENTIFISERE MULIGHETER/TRUSLER 13 1.7. OPPSIDE/NEDSIDE RISIKO I FORANDRING 14 1.7.1. UTFORDRINGEN MED Å FORBEDRE EVNEN TIL Å HÅNDTERE TRUSLER/ MULIGHETER 15 1.7.2. FORBEDRET KAPASITET FOR STYRING OG HÅNDTERING AV OPPSIDE/ NEDSIDE RISIKO 16 1.7.3. BESLUTNINGSPROSESSER, STYRING OG – HÅNDTERING AV OPPSIDE/ NEDSIDE RISIKO 16 1.7.4. HÅNDTERING AV USIKKERHET, NOEN BETRAKTNINGER 17 1.7.5 ORGANISASJONSMESSIG AVKLARING FOR ORGANISASJONSENHETENE 18 1.8 ERM-KULTUREN 19 1.8.1 ERM-KULTUR, KOMMUNIKASJON OG OPPFØLGING I ORGANISASJONEN 20 1.8.2 BETYDNINGEN AV ET ”STAMMESPRÅK” 20 1.8.3 BETYDNINGEN AV ”BELØNNING OG STRAFF” 21 1.8.4 OPPBYGGINGEN AV EN ERM-KULTUR 22 1.8.5 VIKTIGE FAKTORER OG PROSESSER FOR EN EFFEKTIV ERM-KULTUR 22 1.8.6 TA BESLUTNINGER – BESLUTNINGSPROSESSEN 24 1.8.7 RISIKOVILJE OG RISIKOAPPETITT 25 1.8.8 RISIKOTOLERANSE 27 1.9 SJEKKLISTE OG RELEVANTE SPØRSMÅL FOR MULIGHETER /TRUSLER 29 1.10 OPPSUMMERING 30 2. ENTERPRISE RISK MANAGEMENT – ERM 33 2.1 RM VERSUS ERM 34 2.1.1 KATEGORIER MULIGHETER/TRUSLER 34 2.1.2 STRATEGISK INTEGRASJON 35 2.1.3 PRESTASJONSMÅLINGER 35 2.1.4 ORGANISASJONSMESSIGE STRUKTURER 35 2.2 HVA ER ERM? 36 2.3 HVORFOR TRENGER VI ERM? 40 2.3.1 EIERSTYRING OG SELSKAPSLEDELSE (CORPORATE GOVERNANCE) 40 2.3.2 PLANLEGGING OG ORGANISERING 41 2.3.3 LØPENDE VURDERING AV OPPSIDE/NEDSIDE RISIKO 41 2.3.4 UTVIKLINGEN AV RM OG ERM 41 2.3.5 INTERNREVISJONSPLANER 42 2.3.6 KULTURELL TILPASNING 42 2.3.7 ANDRE GRUNNER 42 2.4 ERM STYRKER EVNEN TIL 43 2.5 HVORFOR IMPLEMENTERE ERM, VERDIEN AV ERM? 44 2.6 ERM – NØKKELDRIVKREFTER OG TRENDER 45 2.7 ERM OG CORPORATE GOVERNANCE (VIRKSOMHETSSTYRING OG SELSKAPSLEDELSE) 47 2.7.1 INNLEMMING AV ERM I CORPORATE GOVERNANCE 48 2.7.2 HVA ER GOD CORPORATE GOVERNANCE? 51 2.7.3 NØKKELFAKTORER FOR SUKSESS ELLER FIASKO 52 2.7.4 ERM ER ET SENTRALT ELEMENT I CORPORATE GOVERNANCE (VIRKSOMHETS- OG EIERSTYRING) 53 2.7.5 KNYTTE SAMMEN CORPORATE GOVERNANCE, ERM OG INTERNE KONTROLLER 54 2.8 VISJONER, MÅL, STRATEGIER OG ERM 55 2.9 FASTLEGGELSE AV MÅL 56 2.9.1 ORGANISASJONENS MÅL KAN HENFØRES TIL FEM KATEGORIER. 56 2.10 MÅLSETTINGEN MED ERM-SYSTEMET/-RAMMEVERKET 57 2.11 KRITISKE SUKSESSFAKTORER 58 2.12 FORDELENE VED ERM 60 2.13 KOMMUNIKASJON OG KONSULTASJON OG ERM 62 2.13.1 VIKTIGHETEN AV RISIKOEIERSKAP HOS INTERNE INTERESSENTER 63 2.13.2 HVORFOR ER RISIKOEIERSKAP ESSENSIELT/VIKTIG FOR Å ØKE ERM-PROGRAMMETS (-PLANENS) SJANSE TIL Å LYKKES? 64 2.13.3 DEFINERE INTERNE INTERESSENTER SOM RISIKOEIERE 65 2.13.4 ROLLEN TIL RISIKOKOORDINATOREN (CHIEF RISK OFFICER) OVERFOR INTERNE INTERESSENTER SOM RISIKOEIERE 66 2.13.5 KOMMUNIKASJON MED INTERESSENTENE 67 2.13.6 VIKTIGHETEN AV RISIKOEIERSKAP HOS EKSTERNE INTERESSENTER 70 2.14 ERM-MISTAK 73 2.15 GENERELL SJEKKLISTE FOR LEDELSEN 74 2.16 OPPSUMMERING 76 3 ORGANISASJONEN OG BEHOVET FOR ERM 81 3.1 KOMMERSIELT DREVNE KRAV 82 3.1.1 FINANSKRISEN KUNNE VÆRT UNNGÅTT 82 3.1.2 TILGANG TIL KAPITAL FRA AKSJEMARKEDET 84 3.1.3 TILGANG TIL KAPITAL FRA BANKER OG FINANSINSTITUSJONER-BASEL II 85 3.1.4 AKTUELL REGULERING OG TILSYN 90 3.1.5 BASEL III – NYE KAPITAL- OG LIKVIDITETSSTANDARDER FOR BANKENE 92 3.1.6 SOLVENCY II 94 3.1.7 HVORDAN ERM MØTER RATINGBYRÅENES KRAV 95 3.2 JURIDISK DREVNE KRAV 99 3.2.1 JURIDISKE KRAV, – USA, – ”THE SARBANES-OXLEY ACT” 100 3.2.2 JURIDISKE KRAV, – TYSKLAND, – ”KONTRAG” 102 3.2.3 JURIDISKE KRAV, – NORGE 103 3.3 OPPSUMMERING 110 4 SYSTEM OG PROSESSER 115 4.1 ERM-SYSTEMET (-RAMMEVERKET) 115 4.2 VÅRT ERM- SYSTEM(-RAMMEVERK) 117 4.3 ERM-PROSESSEN OG ORM-PROSESSER 119 4.4 OPPSUMMERING 121 5 BEDRIFTSMILJØET 123 5.1 FORMALISERING OG DOKUMENTASJON 123 5.2 SAMMENHENGEN MELLOM ERM OG ORGANISASJONENS VISJONER, MÅL OG STRATEGIER 125 5.3 ERM OG STRATEGISK PLANLEGGING 128 5.3.1 STRATEGISK UTVIKLINGSPROSESS OG TYPER PÅ FORRETNINGS-STRATEGIER 128 5.3.2 UTVIKLE ERM-MÅL TILPASSET STRATEGISKE MÅL 132 5.3.3 SJEKKLISTE OG SPØRSMÅL FOR ERM OG STRATEGI 138 5.4 ERM-KULTUREN 139 5.4.1 INTEGRITET OG ETISKE VERDIER 140 5.4.2 INCENTIV – OG BONUSORDNINGER, – TRUSLER MOT INTEGRITET OG ETISKE VERDIER 140 5.4.3 NEGATIVE KONSEKVENSER AV INCENTIV- OG BONUSORDNINGER 141 5.4.4 PENSJONSORDNINGER OG FALLSKJERMER 141 5.4.5 AKSJE- OG OPSJONSORDNINGER 142 5.4.6 ”WHISTLE BLOWER” ELLER ”BRØNNPISSER” 143 5.4.7 SJEKKLISTE OG SPØRSMÅL TIL ERM-KULTUREN 143 5.5 HVEM ER ORGANISASJONENS INTERESSENTER OG HVA KREVER DE? 144 5.5.1 SENTRALE INTERESSENTER (NØKKELINTERESSENTER) 144 5.5.2 HVORDAN IMPLEMENTER ORGANISASJONEN STRATEGIER FOR Å MØTE KRAVENE FRA INTERESSENTENE? 146 5.5.3 BESLUTNINGSPROSESSEN I ET ERM-SYSTEM 147 5.5.4 HVA ER SUKSESSFAKTORENE FOR Å LYKKES MED DISSE STRATEGIENE? 147 5.6 HVA ER SYNERGIENE OG FORSKJELLENE MELLOM ERM OG ANDRE INITIATIVER I ORGANISASJONEN 148 5.6.1 ERM OG “KVALITETSINITIATIVER» (F.EKS. SIX SIGMA, LEAN, TQM, ETC.) 148 5.6.2 ERM OG BALANCED SCORECARD 149 5.7 OPPSUMMERING 153 6. ETABLERING AV KONTEKST FOR ERM 156 6.1 GENERELT 158 6.1.1 MÅLSETTINGER OG MILJØ(KONTEKST) 159 6.1.2 ETABLERING AV DEN YTRE/EKSTERNE KONTEKSTEN 159 6.1.3 ETABLERING AV DEN INTERNE KONTEKSTEN 160 6.1.4 ETABLERE KONTEKSTEN FOR ERM-PROSESSEN 161 6.1.5 UTVIKLE OG DEFINERE KRITERIER FOR RISIKO 162 6.2 DEN STRATEGISKE PLANEN SOM DEL AV ERM-KONTEKST 163 6.2.1 HVILKEN STRATEGISK RETNING BEVEGER ORGANISASJONEN SEG IMOT? 163 6.2.2 IDENTIFISERE – OG PRIORITERE BAKENFORLIGGENDE BEHOV 164 6.2.3 DEFINERE KRAV FOR ERM-INITIATIV 164 6.3 KOMPONENTER I ERM-POLICYEN 165 6.4 INTERN INFORMASJON OG KOMMUNIKASJON 166 6.4.1 HVORFOR RISIKOKATEGORISERING? 166 6.4.2 ANDRE KATEGORISERINGSMÅTER 169 6.4.3 KRAV TIL ERM-VERKTØY 171 6.4.4 RISIKOMATRISEN 172 6.4.5 GENERELLE KRAV TIL VERKTØY 172 6.4.6 VALG AV SKALA 173 6.5 ORGANISERING OG ANSVAR I ERM-SYSTEMET 175 6.5.1 FORANKRING AV ANSVAR 176 6.5.2 FØRSTELINJEFORSVARET 176 6.5.3 ANDRELINJEFORSVARET, – OPPGAVER OG ANSVAR TIL CORPORATE RISK MANAGEMENT 179 6.5.4 TREDJELINJEFORSVARET, – REVISJON OG TILSYN 181 6.5.5 GRENSEDRAGNING FOR EKSTERNREVISJON 184 6.5.6 LEDELSENS ROLLE OG ANSVAR 186 6.5.7 STYRETS ROLLE OG ANSVAR 187 6.5.8 FORMALISERING AV DATTERSELSKAPS ANSVAR 189 6.5.9 VALG AV ARBEIDSFORMER OG TEKNIKKER 189 6.5.10 HVORFOR WORKSHOP/ARBEIDSGRUPPER? 191 6.6 SJEKKLISTE ETABLERING AV KONTEKST 192 6.7 OPPSUMMERING 192 7 DEN SYKLISKE KJERNEPROSESSEN / ERM-KJERNEPROSESSEN 195 7.1 GENERELT OM KJERNEPROSESSEN 196 7.1.1 UNNGÅ ”SILING” AV RAPPORTØRER 197 7.1.2 INFORMASJONSKILDER 198 7.1.3 TIDSHORISONTENS BETYDNING FOR KJERNEPROSESSEN 199 7.1.4 KVANTITATIVE BEGREPER 199 7.1.5 RISIKOVURDERING (RISK ASSESMENT) – IDENTIFISERING, ANALYSE OG EVALUERING 200 7.2 IDENTIFISERING OG KVANTIFISERING 200 7.2.1 KATEGORISERINGSMODELLEN VIKTIG FOR IDENTIFISERINGEN 200 7.2.2 NØKKELSTRATEGIER FOR EFFEKTIV IDENTIFISERING AV MULIGHETER OG TRUSLER 201 7.2.3 MULIGE METODER FOR Å IDENTIFISERE MULIGHETER/TRUSLER 202 7.2.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 202 7.2.5 MULIGE OMRÅDER SOM KAN PÅVIRKES 203 7.2.6 SJEKKLISTE IDENTIFISERING OG KVANTIFISERING 203 7.3 ANALYSE 204 7.3.1 FASEFORSKYVNING AV PROSESSEN 205 7.3.2 ANALYSE AV DAGENS SITUASJON 205 7.3.3 MULIGE METODER FOR Å ANALYSERE MULIGHETER/TRUSLER 207 7.3.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 209 7.3.5 SJEKKLISTE ANALYSERING 210 7.4 EVALUERING OG PRIORITERING 211 7.4.1 ALARP-MODELLEN – NEDSIDEN AV RISIKO(TRUSSEL) 211 7.4.2 GPAP-MODELLEN – OPPSIDEN AV RISIKOEN 213 7.4.3 ANALYSE AV RISIKO ETTER TILTAK 214 7.4.4 Å EVALUERE MULIGHETER/TRUSLER 214 7.4.5 SJEKKLISTE EVALUERING 215 7.5 TILTAK 216 7.5.1 VALG AV STRATEGI FOR MULIGE TILTAK 217 7.5.2 VURDERING AV MULIGE OG IVERKSATTE TILTAK, STATUS OG FORVENTET KONSEKVENS 220 7.5.3 FORBEREDE TILTAKSPLANER 221 7.5.4 IMPLEMENTERE TILTAKSPLANER 221 7.5.5 SJEKKLISTE TILTAK 221 7.6 RAPPORTERING OG DOKUMENTERING 222 7.6.1 EKSTERN RAPPORTERING 222 7.6.2 INTERN RAPPORTERING 222 7.6.3 HVORDAN KAN EN RAPPORT UTFORMES OG HVA BØR DEN INNEHOLDE? 223 7.6.4 RISIKO RAPPORTERINGSFREKVENS 226 7.6.5 ARKIVERING OG OPPBEVARING AV HISTORISKE RAPPORTER 227 7.6.6 FORBEREDE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 227 7.6.7 IMPLEMENTERE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 228 7.6.8 SJEKKLISTE FOR RAPPORTERING OG DOKUMENTASJON 229 7.7 OPPSUMMERING 231 8 HÅNDTERING OG OVERVÅKNING AV RISIKO 234 8.1 IVERKSETTELSEN AV FORESLÅTTE TILTAK 235 8.1.1 FASTLEGGE EIERSKAP OG ANSVAR 235 8.1.2 GJENNOMFØRING AV TILTAK 235 8.2 MÅLING AV DEN ENKELTE RISIKO OG KONSEKVENSEN AV TILTAK PÅ KORT OG LANG SIKT 236 8.3 ROLLEN TIL CORPORATE GOVERNANCE OG COMPLIANCE I ERM 238 8.3.1 INTEGRERING AV ENTERPRISE RISK MANAGEMENT MED CORPORATE GOVERNANCE OG COMPLIANCE 238 8.3.2 ERM OG CORPRATE GOVERNANCE (VIRKSOMHETSSTYRING) 239 8.3.3 COMPLIANCE (ETTERLEVELSE AV KRAV) – SPØRSMÅL I ERM 242 8.3.4 ETISK OG SOSIALT ANSVAR I ENTERPRISE RISK MANAGEMENT 246 8.4 MULIGE METODER FOR OVERVÅKING AV MULIGHETER/TRUSLER 248 8.5 SJEKKLISTE FOR HÅNDTERING OG OVERVÅKING 248 8.6 OPPSUMMERING 249 9 ERM-SYSTEMEVALUERING OG GJENNOMGANG 251 9.1 ERMSE (ERM SYSTEMEVALUERING) 251 9.1.1 HVEM HAR ANSVAR FOR ERMSE? 252 9.1.2 TIDSPUNKT OG FREKVENS FOR GJENNOMFØRING AV ERMSE 252 9.1.3 METODE FOR ERM-SYSTEMEVALUERING OG GJENNOMGANG 252 9.2 BEKREFTELSE I ERM 254 9.2.1 OVERVÅKING OG GJENNOMGANG FOR KONTINUERLIG FORBEDRING 254 9.2.2 BEKREFTELSE OG ERM 255 9.3 INTERNREVISJONENS – ELLER UAVHENGIG TREDJEPARTS TILSYN OG GJENNOMGANG 256 9.4 SJEKKLISTE SYSTEMEVALUERING OG GJENNOMGANG 257 9.5 OPPSUMMERING 258 10 STIKKORDSREGISTER 260 11 VEDLEGGSOVERSIKT 265

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg

Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

 

VEDLEGGSOVERSIKT GUIDE A

 

Vedlegg	Tekst	Guide A	GuideB
Vedlegg A	Risikokategoriseringsmodellen		X
Vedlegg B	Risikopolicy i «Vår Organisasjon.»		X
Vedlegg C	Mandat ERM		X
Vedlegg D1	Eksempler på skjematur for ERM-SystemEvaluering (ERMSE).		X
Vedlegg D2	Vurderingskriterier/karakterskala (skala 1-5) for ERMSE.		X
Vedlegg D3	Spørreskjema A ERMSE		X
Vedlegg D4	Spørreskjema Del B. ERMSE Eksisterende elementer i ERM-systemet		X
Vedlegg E	Sjekklister/spørsmål		X
Vedlegg F1	Workshop		X
Vedlegg F2	Enkelt Risikospørreskjema		X
Vedlegg F3	Alternativt risikospørreskjema		X
Vedlegg F4	Risikotiltak		X
Vedlegg F5	Rapporter		X
Vedlegg F6	Håndtering og overvåking		X
Vedlegg F7	Vedlikehold av kontekst		X
Vedlegg G	Nøkkelreferanser/standarder	X	X
Vedlegg H Vedlegg I	ISO 31000:2009 Risikoledelse Ordforklaringer	X X	X X
Vedlegg J	Litteratur	X	X
Vedlegg K1	Tabeller og figurer i Guide A	X
Vedlegg K2	Tabeller og figurer i Guide B		X
Vedlegg L1	Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser		X
Vedlegg L2	Innhold Guide B – Gjennomføring og praktisk iverksettelse	X

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen