Enhet A5.4 ERM-kulturen

ERMguiden

Praktisk Enterprise Risk Management(ERM)

 

 

100_4274

 

 

Guide A – Bakgrunn, behov, ERM-systemet
– og prosesser

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

 Modul A5  Bedriftsmiljøet

 

 

compass

 

 

 

 

 

ENHET A5.4 ERM-kulturen:

beskriver «tonen på toppen» formet av verdier, strategier, mål, tro, holdning til muligheter/trusler, risikotoleranse som former hvordan alle i en organisasjon ser på forholdene mellom det å ta risiko og avkastningen.

Innebefatter dermed kollektive holdninger og handlingsmønstre som organisasjonen møter omgivelsene med i sin daglige omgang med muligheter/trusler.

 

ERM-kultur er «tonen på toppen» formet av verdier, strategier, mål, tro, holdning til muligheter/trusler, risikotoleranse som former hvordan alle i en organisasjon ser på forholdene mellom det å ta risiko og avkastningen.

j0078757

En annen måte å si det på er at ERM-kulturen innebefatter kollektive holdninger og handlingsmønstre som organisasjonen møter omgivelsene med i sin daglige omgang med muligheter/trusler. ERM-kulturen er i hovedsak et resultat av et bevisst holdningsskapende arbeid på den ene siden, og på den andre siden enkeltindividers verdinormer og erfaringer. Likeledes er kulturens verdi avhengig av dens iboende egenskaper på den ene siden, og organisasjonens evne til å bruke den til noe nyttig på den andre siden. En positiv ERM-kultur vil innlemme ERM-tenkningen automatisk inn i alle beslutningsprosesser ledelsen er involvert i.

 

Vi kan si at det finnes noen prinsipper for god ERM-kultur. Disse kan være nyttige som en sjekkliste for styret, toppledelsen og som en hjelp i å ta beslutninger.ystemet og – prosesser.

  • Etikk: Etiske standarder bør være høye.
  • Tilpasning: ERM-kulturen i en organisasjon bør tilpasses dens visjon og misjon.
  • Ledelse: Risikoappetitt og ERM-kultur bør være klart beskrevet av toppledelsen.
  • Ledelse: Toppledelsen bør sette tonen.
  • Styring (governance): Styret bør overvåke ERM-kulturen til en organisasjon gjennom tilsyn med ERM-funksjonen.
  • Tilpasning: Personlige incentiver bør oppmuntre til å ta risiko og håndtere muligheter/trusler i tråd med organisasjonens risikoappetitt.
  • Forståelse: Åpenhet skriftlig og muntlig kommunikasjon og konsultasjon bør oppmuntres.
  • Engasjement: Risikoer, tap og muligheter bør identifiseres, vurderes og håndteres umiddelbart.

 

Organisasjoner som arbeider bevisst med å definere sin risikoappetitt, risikotoleranse eller risikopolicy, opplever gjerne at ERM-kulturen blir mer ensartet og konform, med ledelsens målsetninger. Andre organisasjoner med et mindre bevisst forhold til muligheter/trusler vil kunne oppleve at svært ulike kulturer utvikler seg innen organisasjonens ulike enheter.

ERM-kulturen kan som nevnt ovenfor, både bearbeides med indirekte eller direkte tiltak. De mest direkte tiltakene må kunne sies å være ulike former for belønnings-systemer eller incentivordninger. Et riktig tilpasset belønningssystem vil underbygge risikokulturen organisasjonen forsøker å bygge. Motsatt vil uriktig tilpasset belønningssystem aktivt rive ned den risikokulturen organisasjonen møysommelig tilstreber. Belønningssystemene innen en organisasjon må ikke bare tilpasses den kultur organisasjonen ønsker og fremme, men også innbyrdes avpasses hverandre. Ulike belønningssystemer som ikke er tilpasset samme overordnede målsetninger, vil kunne skape ulike kulturer som i verste fall aktivt motarbeider hverandre.

 

j0078807

Se forøvrig også Enhet A1.8 i denne guiden

 

A5.4.1 Integritet og etiske verdier 

Ledelsens krav og engasjement i forhold til egne og organisasjonens integritet og etiske verdier, kan være av uvurderlig betydning for organisasjonen. Ledelsen setter standarden med sine holdninger og handlinger. Ingen regelsett, ERM-policy, eller ERM-system, har større betydning enn ledelsens integritet. Først og fremst fordi ingen systemer har større verdi enn de personene som styrer og overvåker disse systemene. Dernest fordi et hvilket som helst system lett blir tilsidesatt av de personer som skal drive systemet i en organisasjon som har mistet troen på at det har noen betydning. I denne sammenhengen er det særlig organisasjonenes øverste administrative ledelse som spiller en nøkkelrolle. Det er normalt denne rollen som er mest synlig når organisasjonen ser seg om etter forbilder og referansepunkter til egne roller. Etablering av gode etiske verdier er dermed en av de største utfordringene ledelsen i en organisasjon har. I knutepunktet mellom eiere, kunder, konkurrenter, leverandører og ansatte, skal mange divergerende interesser balanseres og ivaretas.

 

Regler og retningslinjer definerer hva ledelsen ønsker skal finne sted. Organisasjonens etiske verdier som er en del av dens kollektive kultur, avgjør hva som rent faktisk finner sted, ved å avgjøre hvilke regler som skal oversees, tøyes eller etterleves.ystemet 

 

A5.4.2 Incentiv – og bonusordninger, – trusler mot integritet og etiske verdier

Incentiv- og bonusordninger virker direkte inn på enkeltindividers forhold til integritet. Troen på at organisasjonen kan betale seg til bedre resultater med incentivordninger var påfallende toneangivende på 90-tallet. Normalt vil det være slik at et hvert virkemiddel organisasjonen tar i bruk, vil ha noen ønskede effekter og noen uønskede effekter. Organisasjonen iverksetter tiltak ut fra målsetningen om å oppnå de ønskede effektene. Problemet oppstår først når organisasjonen i sin omgang med virkemidlene ikke tar hensyn til de uønskede effektene med sikte på å begrense virkningen av disse. Så kan vi spørre oss om ønskede og uønskede effekter nødvendigvis vil opptre sammenfallende i tid? Svaret må bli et utvetydig ”nei”. Svært mange incentivsystemer har blitt innført, uten annen forutgående analyse enn troen på at det ville skape ett raskt bidrag til bunnlinjen. Få eller ingen forsvarsverk mot uønskede konsekvenser er forberedt. Ingen langsiktige naturgitte økonomiske konsekvenser av incentivordninger er forutsett og forberedt. Spørsmålet blir derfor om de kortsiktige positive konsekvensene av incentivordningene nå i hovedsak er høstet, og at vi nå begynner og se den langsiktige negative virkningen. Sikkert er det i hvert fall at utviklingen av grådighetskultur hos mange av næringslivets ledere gjennom de senere år, har påført dem selv og deres selskaper vesentlig tap av tillit, anseelse og dårligere økonomisk resultat, noe som finanskrisen i 2008 og i 2011 til fulle viste.

 

 j0078785

A5.4.3 Negative konsekvenser av incentiv- og bonusordninger 

 

Ikke alle konsekvenser av incentiv- og bonusordninger er positive. Ingen organisasjon bør være overrasket dersom de erfarer følgende:

  • Uriktige regnskapsresultater som følge av for tidlig bokføring av inntekter.
  • Uriktige regnskapsresultater som følge av for sen bokføring av kostnader.
  • Kontroll nedprioriteres i organisasjonen.
  • Sløsing med ressurser og sub-optimalisering som følge av ulike mål i ulike enheter.
  • Misbruk av ressurser for å oppnå personlig gevinst.
  • Misunnelse som medfører at personer fristes til å søke kompensasjon i illojale eller ulovlige handlinger, eller likegyldighet hos de som ikke omfattes av ordningene.
  • Grådighetskultur.
  • Tap av troverdighet, dvs. ”skjulte” agendaer.
  • Tap av sannferdig informasjons- og beslutningsgrunnlag.

 

 

A5.4.4 Pensjonsordninger og fallskjermer 

Det er vanskelig å peke ut det kulturfenomen i næringslivet som har hatt mest negativ betydning for næringslivet, men fallskjermkulturen komme høyt opp på listen. Få ordninger har skapt større bedriftskulturelle forklaringsproblemer enn ”fallskjermkulturen”. Mange festtaler benyttes til å påpeke sammenhengen mellom det som såes og det som høstes. Det har vært bedriftsledelsens mantra de siste tiårene. Ikke å undres over at mange vanlige mennesker kan ha vanskelig for å forstå de gevinster noen ledere da kan hente ut fra et mislykket arbeidsforhold.  Fallskjerm- og pensjonsordningene har nok vært der i uminnelige tider, men det var den gang lederlønningene var lavere og stabile. Nå er lederlønningene jevnt over høyere og knyttet til suksessfaktorer. Fallskjerm- og pensjonsordninger som da skal sikre ledere samme levestandard lang tid etter ansettelsesforholdet, som om de hadde suksess i arbeidslivet, skaper jevnt over liten forståelse hos ansatte og i samfunnet generelt.

 

  • Som gruppe har næringslivsledere tapt troverdighet i samfunnet som følge av dette.
  • Svekket den enkelte bedriftsleders troverdighet.
  • Stimulert en grådighetskultur nedover i organisasjonen.

 

Så omfattende er dette problemet blitt, at mange land har satt ned egne kommisjoner for å se på problemet. Deriblant Sverige som høsten 2002 nedsatte sin «Förtroendekommision» etter at statsminister Göran Persson under høstens valgkamp snakket om «kapitalismens krise».

På den internasjonale arena ruller fortsatt ekkoet av Enron og Worldcom. I Sverige er grådighetskultur av hittil ukjent omfang avslørt. Først ikonet Percy Barneviks milliardpensjon fra ABB, senere opsjonsordninger og bonuser for ledere i selskaper som gikk med store underskudd. Ericsson og Skandia var noen av de verste i klassen. Men det er først og fremst de amerikanske toppsjefene gjennom styrebeslutninger som har vist liten vilje til å redusere sine bonuser og fallskjermer, noe som stor grad finanskrisen i 2008 og etterdønningene etter denne viste. Toppsjefer falt fort fra pidestallene, men landet mykt med sine fallskjermer og penger de hadde sikret seg. Det har derfor blitt slått mye gangbar politisk mynt av å snakke om behovet for å gjenreise tilliten til næringslivet i det siste.

 

j0078829

Mange spør seg, – og kanskje med rette, om det ikke er en sammenheng mellom en leders behov for fallskjermordninger på den ene siden, og vedkommendes tro på egen evne til å lykkes og vilje til å gamble med aksjeeiernes verdier på den andre siden.

 

A5.4.5    Aksje- og opsjonsordninger

Gjennom det siste tiåret har ledelsen i USAs børsnoterte selskap økt sin eierandel til anslagsvis 13 %. Dertil kommer et ukjent antall opsjonsavtaler som ikke er innløst etc.. Prosentuelt ser dette kanskje ikke så mye ut, men det er formidable verdier bak disse prosentene. Det er derfor liten tvil om at dette har et potensial til å påvirke den enkelte leders private økonomi mer enn den lønnen han mottar i det daglige. Når en leder spør seg selv hva han skal bruke morgendagen til er det ikke vanskelig å tenke seg at dette påvirker hans beslutning. Skal han bruke dagen til å løse et praktisk operasjonelt problem, eller glatte over et annet som åpenbart vil påvirke aksjekursen? Dessverre er nok ofte svaret gitt. Kurstap på egne aksjer og opsjons-avtaler blir ofte den berømte ”tungen på vektskålen”. Når elementer i incentiv-ordningene også er direkte koblet til at ledelsen skal holde aksjekursene oppe, blir valget enda lettere. Denne virkelighetsbeskrivelsen er nok også i stor grad overfør-bar til norsk næringsliv.

Dersom en leder i et børsnotert selskap får økonomiske eierinteresser i egen bedrift som har privatøkonomisk betydning større enn den løpende faste godtgjørelse for operasjonelle tjenester, må organisasjonen gjøre regning med at:

 

Fokuset over tid blir svekket på den verdiskapning som skulle finne sted i organisasjonenes operasjonelle kjernevirksomhet, til fordel for de verdier som kan skapes på børs. 

 

Det må kunne forventes at den ønskede operasjonelle virkning av eventuelle incentivordninger svekkes over tid, i takt med ledelsens eierinteresser.

 

j0078725

Vi må derfor kunne spørre oss om hvor fornuftig denne blandingen av eierskap og operasjonelt lederskap er, – særlig i børsnoterte organisasjoner. Når mindre ”ikke børsnoterte” aksjeselskap skifter eiere, er dette hovedsakelig etter en inngående gjennomgang av regnskaper og granskning av verdiene i organisasjonen. Overdragelse av aksjer på børs, baseres i hovedsak på alminnelig tilgjengelige informasjon. Denne skal normalt stamme fra organisasjonens offisielle rappor-teringsapparat og godkjennes av ledelsen før informasjonen slippes ut. Dette har gitt ledelsen i selskapene en form for informasjonsmonopol, som i en situasjon hvor ledelsens eierskap i organisasjonen var ubetydelig, ikke var påtrengende problematisk. Det nye i situasjonen er imidlertid den vekt innsidernes eierskap nå utgjør på børsene, og at lover og regler så langt ikke har vært tilpasset denne eiersammensetningen. I USA kommer dette problemet til syne gjennom ”The Sarbanes Oxleys Act”. Det søkes her blant annet å gi ”the whistle blowers” lovfestet beskyttelse mot ”straffeforfølgelse” fra sine arbeidsgivere.

 

A5.4.6    ”Whistle blower/varsler” eller ”brønnpisser”

Gjennom ”The Sabanes Oxley Act” ønsker de lovgivende myndigheter i USA å tilkjennegi at de har til hensikt å bekjempe økonomisk kriminalitet med alle midler (”whatever it takes”). En ansatt som rapporterer om alvorlige brudd mot Sarbanes-Oxley Act, gis rettslig beskyttelse overfor arbeidsgiver, samtidig som det er straffbart for arbeidsgiver å ”hevne” slik rapportering fra det som av overordnede og kolleger ofte blir betraktet som ”brønnpissere. Hvor stor betydning denne loven får, gjenstår det å se. Vi kan imidlertid gå ut fra at den i noen tilfeller vil kunne representere en utfordring for organisasjoner med incentivsystemer som ikke har full aksept i alle miljø. Vi kan også spekulere i om ikke organisasjoner med incentivordninger, som i første rekker tilgodeser ledelsen, vil være overrepresentert blant dem som eventuelt blir rettsforfulgt på grunnlag av den nye loven. Kanskje vil nye miljøer (personer og avdelinger), som tidligere i mindre grad var inkludert i incentivordningene, nå bli ønsket velkommen? Uansett, – det krever ryggrad å være den som ”ødelegger drikkevannet” for andre.

 

A5.4.7    Sjekkliste og spørsmål til ERM-kulturen

Etter finanskrisen stiller S & P (ratingbyrået Standard & Poor) spørsmål om ERM i forhold til ERM- kultur og strategisk risikohåndtering. Disse spørsmålene utformes slik at S & P får utviklet bransje benchmarks. Se forøvrig Enhet A3.7 (S & P).

 

På ERM-kulturområdet, fokuserer S & P sine analytikere på:

  • ERM-rammeverk/-system) eller strukturer som er i bruk i dag.
  • Rollene til ansatte som er ansvarlige for å håndtere og rapportere muligheter/trusler.
  • Intern og ekstern ERM-kommunikasjon og konsultasjon.
  • Generelle policyer og målinger/beregninger for vellykket ERM.
  • Innflytelsen av ERM på budsjettering og lederlønninger.

S & P spør f.eks. slike spørsmål i forbindelse med ERM:

  • Har organisasjonenet ERM-program/ (en ERM-plan)?
  • Er det en erklæringomrisikoviljeog/ellertoleranse?
  • Hvilke ansatte eransvarlige?
  • Hva er rapporteringsrelasjonene?
  • Hvilke rapporter er sett av topplederen/revisjonskomité/styret?
  • Hvordan måler organisasjonen ERM-programmets suksess?
  • Hvordan er ERM integrerti resultater og budsjettprosessen?
  • Hvordan virker risikorelaterte målinger/beregninger inn på ledelsens belønning?

Se forøvrig Enhet A 3.1.7 i denne guiden 

 

 

ERM- guidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no
 

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

KURSDOKUMENTASJON INNHOLD GUIDE A

Bakgrunn, behov, ERM-systemet og – prosesser

 

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
ORGANISERING AV ERM-HÅNDBØKENE xii

1. RISIKO 6

1.1. HVA MENER VI MED RISIKO? 7
1.2. NOEN DEFINISJONER AV RISIKO OG MULIGHET 8
1.3. DISKUSJONEN OM OPPSIDEN OG NEDSIDEN AV RISIKO 9
1.4. HVORFOR ER OPPSIDE/NEDSIDE RISIKO INTERESSANT? 11
1.5. HVA SKAPER OPPSIDE/NEDSIDE RISIKO? –RISIKODRIVERE 12
1.6. SJEKKLISTE FOR Å IDENTIFISERE MULIGHETER/TRUSLER 13
1.7. OPPSIDE/NEDSIDE RISIKO I FORANDRING 14
1.7.1. UTFORDRINGEN MED Å FORBEDRE EVNEN TIL Å HÅNDTERE
TRUSLER/ MULIGHETER 15
1.7.2. FORBEDRET KAPASITET FOR STYRING OG HÅNDTERING AV
OPPSIDE/ NEDSIDE RISIKO 16
1.7.3. BESLUTNINGSPROSESSER, STYRING OG – HÅNDTERING AV
OPPSIDE/ NEDSIDE RISIKO 16
1.7.4. HÅNDTERING AV USIKKERHET, NOEN BETRAKTNINGER 17
1.7.5 ORGANISASJONSMESSIG AVKLARING FOR ORGANISASJONSENHETENE 18
1.8 ERM-KULTUREN 19
1.8.1 ERM-KULTUR, KOMMUNIKASJON OG OPPFØLGING I ORGANISASJONEN 20
1.8.2 BETYDNINGEN AV ET ”STAMMESPRÅK” 20
1.8.3 BETYDNINGEN AV ”BELØNNING OG STRAFF” 21
1.8.4 OPPBYGGINGEN AV EN ERM-KULTUR 22
1.8.5 VIKTIGE FAKTORER OG PROSESSER FOR EN EFFEKTIV ERM-KULTUR 22
1.8.6 TA BESLUTNINGER – BESLUTNINGSPROSESSEN 24
1.8.7 RISIKOVILJE OG RISIKOAPPETITT 25
1.8.8 RISIKOTOLERANSE 27
1.9 SJEKKLISTE OG RELEVANTE SPØRSMÅL FOR MULIGHETER /TRUSLER 29
1.10 OPPSUMMERING 30

2. ENTERPRISE RISK MANAGEMENT – ERM 33

2.1 RM VERSUS ERM 34
2.1.1 KATEGORIER MULIGHETER/TRUSLER 34
2.1.2 STRATEGISK INTEGRASJON 35
2.1.3 PRESTASJONSMÅLINGER 35
2.1.4 ORGANISASJONSMESSIGE STRUKTURER 35
2.2 HVA ER ERM? 36
2.3 HVORFOR TRENGER VI ERM? 40
2.3.1 EIERSTYRING OG SELSKAPSLEDELSE (CORPORATE GOVERNANCE) 40
2.3.2 PLANLEGGING OG ORGANISERING 41
2.3.3 LØPENDE VURDERING AV OPPSIDE/NEDSIDE RISIKO 41
2.3.4 UTVIKLINGEN AV RM OG ERM 41
2.3.5 INTERNREVISJONSPLANER 42
2.3.6 KULTURELL TILPASNING 42
2.3.7 ANDRE GRUNNER 42
2.4 ERM STYRKER EVNEN TIL 43
2.5 HVORFOR IMPLEMENTERE ERM, VERDIEN AV ERM? 44
2.6 ERM – NØKKELDRIVKREFTER OG TRENDER 45
2.7 ERM OG CORPORATE GOVERNANCE (VIRKSOMHETSSTYRING OG SELSKAPSLEDELSE) 47
2.7.1 INNLEMMING AV ERM I CORPORATE GOVERNANCE 48
2.7.2 HVA ER GOD CORPORATE GOVERNANCE? 51
2.7.3 NØKKELFAKTORER FOR SUKSESS ELLER FIASKO 52
2.7.4 ERM ER ET SENTRALT ELEMENT I CORPORATE GOVERNANCE (VIRKSOMHETS-
OG EIERSTYRING) 53
2.7.5 KNYTTE SAMMEN CORPORATE GOVERNANCE, ERM OG INTERNE KONTROLLER 54
2.8 VISJONER, MÅL, STRATEGIER OG ERM 55
2.9 FASTLEGGELSE AV MÅL 56
2.9.1 ORGANISASJONENS MÅL KAN HENFØRES TIL FEM KATEGORIER. 56
2.10 MÅLSETTINGEN MED ERM-SYSTEMET/-RAMMEVERKET 57
2.11 KRITISKE SUKSESSFAKTORER 58
2.12 FORDELENE VED ERM 60
2.13 KOMMUNIKASJON OG KONSULTASJON OG ERM 62
2.13.1 VIKTIGHETEN AV RISIKOEIERSKAP HOS INTERNE INTERESSENTER 63
2.13.2 HVORFOR ER RISIKOEIERSKAP ESSENSIELT/VIKTIG FOR Å ØKE ERM-PROGRAMMETS (-PLANENS) SJANSE TIL Å LYKKES? 64
2.13.3 DEFINERE INTERNE INTERESSENTER SOM RISIKOEIERE 65
2.13.4 ROLLEN TIL RISIKOKOORDINATOREN (CHIEF RISK OFFICER) OVERFOR
INTERNE INTERESSENTER SOM RISIKOEIERE 66
2.13.5 KOMMUNIKASJON MED INTERESSENTENE 67
2.13.6 VIKTIGHETEN AV RISIKOEIERSKAP HOS EKSTERNE INTERESSENTER 70
2.14 ERM-MISTAK 73
2.15 GENERELL SJEKKLISTE FOR LEDELSEN 74
2.16 OPPSUMMERING 76

3 ORGANISASJONEN OG BEHOVET FOR ERM 81

3.1 KOMMERSIELT DREVNE KRAV 82
3.1.1 FINANSKRISEN KUNNE VÆRT UNNGÅTT 82
3.1.2 TILGANG TIL KAPITAL FRA AKSJEMARKEDET 84
3.1.3 TILGANG TIL KAPITAL FRA BANKER OG FINANSINSTITUSJONER-BASEL II 85
3.1.4 AKTUELL REGULERING OG TILSYN 90
3.1.5 BASEL III – NYE KAPITAL- OG LIKVIDITETSSTANDARDER FOR BANKENE 92
3.1.6 SOLVENCY II 94
3.1.7 HVORDAN ERM MØTER RATINGBYRÅENES KRAV 95
3.2 JURIDISK DREVNE KRAV 99
3.2.1 JURIDISKE KRAV, – USA, – ”THE SARBANES-OXLEY ACT” 100
3.2.2 JURIDISKE KRAV, – TYSKLAND, – ”KONTRAG” 102
3.2.3 JURIDISKE KRAV, – NORGE 103
3.3 OPPSUMMERING 110

4 SYSTEM OG PROSESSER 115

4.1 ERM-SYSTEMET (-RAMMEVERKET) 115
4.2 VÅRT ERM- SYSTEM(-RAMMEVERK) 117
4.3 ERM-PROSESSEN OG ORM-PROSESSER 119
4.4 OPPSUMMERING 121

5 BEDRIFTSMILJØET 123

5.1 FORMALISERING OG DOKUMENTASJON 123
5.2 SAMMENHENGEN MELLOM ERM OG ORGANISASJONENS VISJONER, MÅL OG STRATEGIER 125
5.3 ERM OG STRATEGISK PLANLEGGING 128
5.3.1 STRATEGISK UTVIKLINGSPROSESS OG TYPER PÅ FORRETNINGS-STRATEGIER 128
5.3.2 UTVIKLE ERM-MÅL TILPASSET STRATEGISKE MÅL 132
5.3.3 SJEKKLISTE OG SPØRSMÅL FOR ERM OG STRATEGI 138
5.4 ERM-KULTUREN 139
5.4.1 INTEGRITET OG ETISKE VERDIER 140
5.4.2 INCENTIV – OG BONUSORDNINGER, – TRUSLER MOT INTEGRITET OG ETISKE VERDIER 140
5.4.3 NEGATIVE KONSEKVENSER AV INCENTIV- OG BONUSORDNINGER 141
5.4.4 PENSJONSORDNINGER OG FALLSKJERMER 141
5.4.5 AKSJE- OG OPSJONSORDNINGER 142
5.4.6 ”WHISTLE BLOWER” ELLER ”BRØNNPISSER” 143
5.4.7 SJEKKLISTE OG SPØRSMÅL TIL ERM-KULTUREN 143
5.5 HVEM ER ORGANISASJONENS INTERESSENTER OG HVA KREVER DE? 144
5.5.1 SENTRALE INTERESSENTER (NØKKELINTERESSENTER) 144
5.5.2 HVORDAN IMPLEMENTER ORGANISASJONEN STRATEGIER FOR Å MØTE
KRAVENE FRA INTERESSENTENE? 146
5.5.3 BESLUTNINGSPROSESSEN I ET ERM-SYSTEM 147
5.5.4 HVA ER SUKSESSFAKTORENE FOR Å LYKKES MED DISSE STRATEGIENE? 147
5.6 HVA ER SYNERGIENE OG FORSKJELLENE MELLOM ERM OG ANDRE INITIATIVER I ORGANISASJONEN 148
5.6.1 ERM OG “KVALITETSINITIATIVER» (F.EKS. SIX SIGMA, LEAN, TQM, ETC.) 148
5.6.2 ERM OG BALANCED SCORECARD 149
5.7 OPPSUMMERING 153

6. ETABLERING AV KONTEKST FOR ERM 156

6.1 GENERELT 158
6.1.1 MÅLSETTINGER OG MILJØ(KONTEKST) 159
6.1.2 ETABLERING AV DEN YTRE/EKSTERNE KONTEKSTEN 159
6.1.3 ETABLERING AV DEN INTERNE KONTEKSTEN 160
6.1.4 ETABLERE KONTEKSTEN FOR ERM-PROSESSEN 161
6.1.5 UTVIKLE OG DEFINERE KRITERIER FOR RISIKO 162
6.2 DEN STRATEGISKE PLANEN SOM DEL AV ERM-KONTEKST 163
6.2.1 HVILKEN STRATEGISK RETNING BEVEGER ORGANISASJONEN SEG IMOT? 163
6.2.2 IDENTIFISERE – OG PRIORITERE BAKENFORLIGGENDE BEHOV 164
6.2.3 DEFINERE KRAV FOR ERM-INITIATIV 164
6.3 KOMPONENTER I ERM-POLICYEN 165
6.4 INTERN INFORMASJON OG KOMMUNIKASJON 166
6.4.1 HVORFOR RISIKOKATEGORISERING? 166
6.4.2 ANDRE KATEGORISERINGSMÅTER 169
6.4.3 KRAV TIL ERM-VERKTØY 171
6.4.4 RISIKOMATRISEN 172
6.4.5 GENERELLE KRAV TIL VERKTØY 172
6.4.6 VALG AV SKALA 173
6.5 ORGANISERING OG ANSVAR I ERM-SYSTEMET 175
6.5.1 FORANKRING AV ANSVAR 176
6.5.2 FØRSTELINJEFORSVARET 176
6.5.3 ANDRELINJEFORSVARET, – OPPGAVER OG ANSVAR TIL CORPORATE RISK MANAGEMENT 179
6.5.4 TREDJELINJEFORSVARET, – REVISJON OG TILSYN 181
6.5.5 GRENSEDRAGNING FOR EKSTERNREVISJON 184
6.5.6 LEDELSENS ROLLE OG ANSVAR 186
6.5.7 STYRETS ROLLE OG ANSVAR 187
6.5.8 FORMALISERING AV DATTERSELSKAPS ANSVAR 189
6.5.9 VALG AV ARBEIDSFORMER OG TEKNIKKER 189
6.5.10 HVORFOR WORKSHOP/ARBEIDSGRUPPER? 191
6.6 SJEKKLISTE ETABLERING AV KONTEKST 192
6.7 OPPSUMMERING 192

7 DEN SYKLISKE KJERNEPROSESSEN / ERM-KJERNEPROSESSEN 195

7.1 GENERELT OM KJERNEPROSESSEN 196
7.1.1 UNNGÅ ”SILING” AV RAPPORTØRER 197
7.1.2 INFORMASJONSKILDER 198
7.1.3 TIDSHORISONTENS BETYDNING FOR KJERNEPROSESSEN 199
7.1.4 KVANTITATIVE BEGREPER 199
7.1.5 RISIKOVURDERING (RISK ASSESMENT) – IDENTIFISERING, ANALYSE OG EVALUERING 200
7.2 IDENTIFISERING OG KVANTIFISERING 200
7.2.1 KATEGORISERINGSMODELLEN VIKTIG FOR IDENTIFISERINGEN 200
7.2.2 NØKKELSTRATEGIER FOR EFFEKTIV IDENTIFISERING AV MULIGHETER OG
TRUSLER 201
7.2.3 MULIGE METODER FOR Å IDENTIFISERE MULIGHETER/TRUSLER 202
7.2.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 202
7.2.5 MULIGE OMRÅDER SOM KAN PÅVIRKES 203
7.2.6 SJEKKLISTE IDENTIFISERING OG KVANTIFISERING 203
7.3 ANALYSE 204
7.3.1 FASEFORSKYVNING AV PROSESSEN 205
7.3.2 ANALYSE AV DAGENS SITUASJON 205
7.3.3 MULIGE METODER FOR Å ANALYSERE MULIGHETER/TRUSLER 207
7.3.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 209
7.3.5 SJEKKLISTE ANALYSERING 210
7.4 EVALUERING OG PRIORITERING 211
7.4.1 ALARP-MODELLEN – NEDSIDEN AV RISIKO(TRUSSEL) 211
7.4.2 GPAP-MODELLEN – OPPSIDEN AV RISIKOEN 213
7.4.3 ANALYSE AV RISIKO ETTER TILTAK 214
7.4.4 Å EVALUERE MULIGHETER/TRUSLER 214
7.4.5 SJEKKLISTE EVALUERING 215
7.5 TILTAK 216
7.5.1 VALG AV STRATEGI FOR MULIGE TILTAK 217
7.5.2 VURDERING AV MULIGE OG IVERKSATTE TILTAK, STATUS OG FORVENTET KONSEKVENS 220
7.5.3 FORBEREDE TILTAKSPLANER 221
7.5.4 IMPLEMENTERE TILTAKSPLANER 221
7.5.5 SJEKKLISTE TILTAK 221
7.6 RAPPORTERING OG DOKUMENTERING 222
7.6.1 EKSTERN RAPPORTERING 222
7.6.2 INTERN RAPPORTERING 222
7.6.3 HVORDAN KAN EN RAPPORT UTFORMES OG HVA BØR DEN INNEHOLDE? 223
7.6.4 RISIKO RAPPORTERINGSFREKVENS 226
7.6.5 ARKIVERING OG OPPBEVARING AV HISTORISKE RAPPORTER 227
7.6.6 FORBEREDE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 227
7.6.7 IMPLEMENTERE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 228
7.6.8 SJEKKLISTE FOR RAPPORTERING OG DOKUMENTASJON 229
7.7 OPPSUMMERING 231

8 HÅNDTERING OG OVERVÅKNING AV RISIKO 234

8.1 IVERKSETTELSEN AV FORESLÅTTE TILTAK 235
8.1.1 FASTLEGGE EIERSKAP OG ANSVAR 235
8.1.2 GJENNOMFØRING AV TILTAK 235
8.2 MÅLING AV DEN ENKELTE RISIKO OG KONSEKVENSEN AV TILTAK PÅ KORT OG LANG SIKT 236
8.3 ROLLEN TIL CORPORATE GOVERNANCE OG COMPLIANCE I ERM 238
8.3.1 INTEGRERING AV ENTERPRISE RISK MANAGEMENT MED CORPORATE GOVERNANCE OG COMPLIANCE 238
8.3.2 ERM OG CORPRATE GOVERNANCE (VIRKSOMHETSSTYRING) 239
8.3.3 COMPLIANCE (ETTERLEVELSE AV KRAV) – SPØRSMÅL I ERM 242
8.3.4 ETISK OG SOSIALT ANSVAR I ENTERPRISE RISK MANAGEMENT 246
8.4 MULIGE METODER FOR OVERVÅKING AV MULIGHETER/TRUSLER 248
8.5 SJEKKLISTE FOR HÅNDTERING OG OVERVÅKING 248
8.6 OPPSUMMERING 249

9 ERM-SYSTEMEVALUERING OG GJENNOMGANG 251

9.1 ERMSE (ERM SYSTEMEVALUERING) 251
9.1.1 HVEM HAR ANSVAR FOR ERMSE? 252
9.1.2 TIDSPUNKT OG FREKVENS FOR GJENNOMFØRING AV ERMSE 252
9.1.3 METODE FOR ERM-SYSTEMEVALUERING OG GJENNOMGANG 252
9.2 BEKREFTELSE I ERM 254
9.2.1 OVERVÅKING OG GJENNOMGANG FOR KONTINUERLIG FORBEDRING 254
9.2.2 BEKREFTELSE OG ERM 255
9.3 INTERNREVISJONENS – ELLER UAVHENGIG TREDJEPARTS TILSYN OG GJENNOMGANG 256
9.4 SJEKKLISTE SYSTEMEVALUERING OG GJENNOMGANG 257
9.5 OPPSUMMERING 258

10 STIKKORDSREGISTER 260

11 VEDLEGGSOVERSIKT 265

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

OLYMPUS DIGITAL CAMERA

 

VEDLEGGSOVERSIKT GUIDE A

 

Vedlegg Tekst Guide A GuideB  
Vedlegg A Risikokategoriseringsmodellen    X
Vedlegg B Risikopolicy i «Vår Organisasjon.»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE).
  X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE.   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE Eksisterende elementer i ERM-systemet    X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop    X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak    X
Vedlegg F5 Rapporter    X
Vedlegg F6 Håndtering og overvåking    X
Vedlegg F7 Vedlikehold av kontekst    X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
ISO 31000:2009 Risikoledelse
Ordforklaringer
X
X
X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992

Jan Vig
Daglig leder

__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Advertisements

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

%d bloggers like this: