ERM–guiden

Praktisk Enterprise Risk Management(ERM)

 

 

 

 

Guide A – Bakgrunn, behov, ERM-systemet
– og prosesser

 

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

 Modul A5  Bedriftsmiljøet

 

 

 

 

 

ENHET A5.6 Hva er synergier og forskjellene mellom ERM og  andre initiativer i organisasjonen: viser at ERM er en prosess for organisasjonen som helhet som er integrert i strategisettingen, mens kvalitsinitiativer, på den annen side, gir metodikk og verktøy for å hjelpe organisasjoner med å forstå, måle og kontinuerlig forbedre effektiviteten og kvaliteten på sine prosesser på et detaljert nivå. Videre sammenlignes ERM og Balanced Scorecard.

 

A5.6.1    ERM og “kvalitetsinitiativer» (f.eks. Six Sigma, Lean, TQM, etc.)

ERM er en prosess for organisasjonen som helhet som er integrert i strategi-settingen. Kvalitsinitiativer, på den annen side, gir metodikk og verktøy for å hjelpe organisasjoner med å forstå, måle og kontinuerlig forbedre effektiviteten og kvaliteten på sine prosesser på et detaljert nivå.

For eksempel er Six Sigma tilnærmingen basert på følgende aktiviteter: definere, måle, analysere, forbedre og kontrollere. Disse aktivitetene støtter og gir input i en ERM-prosess. De gir detaljerte informasjon på prosessnivå som deretter må evalueres innen den større sammenhengen i organisasjonen for å utvikle et porteføljesyn på muligheter/trusler og kontroller.

 

 

ERM, på den annen side, brukes i å fastlegge strategi, ellers blir anvendelsen for detaljert og tungvint.

Kvalitetstiltak kan sees på som metoder, teknikker og verktøy for anvendelsen ved et detaljert prosessnivå for å løse bestemte prosess mål. Bruk av et kvalitetsprogram er en «kontroll aktivitet» (f.eks. en av komponentene i COSO Enterprise Risk Management – Integrated Framework) med målbare indikatorer på prestasjon.

 

For eksempel kan Six Sigma-prosessen effektivt forsterke gjennomføringen av ERM på flere måter: Six Sigma-ressurser kan være verdifullt med å hjelpe ERM-implementerings-team med å forstå dagens operative miljø. Bruk av prosess-klassifiseringsskjemaer for å dele opp prosesser, identifisering av viktige forretningsprosesser, sette av ressurser til drivere for verdiøkning og andre tiltak er en integrert del for forstå den interne konteksten og bedriftsmiljøet i ERM. Six Sigma-rammer og -verktøy kan være spesielt nyttig for å forstå mulighetene/truslene som er operative i natur, herunder utvikling av en nåværende og fremtidige gap-analyse. Dette kan være komplementær til eller erstatte visse deler av et ERM-rammeverket/-systemet. Six Sigma-ressurser kan tjene som en referanse for å forstå sammenhengen mellom muligheter/trusler, for eksempel uavhengige oppside/nedside risikofaktorer samt faktorer avhengig av andre faktorer for oppside/nedside risikoer. Et område der Six Sigma kan gi betydelig verdi er i planlegging av håndtering og analyse av muligheter/trusler, for eksempel i identifiseringen av eiere av muligheter/trusler, tildeling av ressurser med hensyn til oppside/nedside risikoer i viktige forretningsprosesser, innhenting av nåværende (dagens) status og analyse av fremtidige gap. Six Sigma legger vekt på å identifisere indikatorer for prosessnivåprestasjon. Disse indikatorene oversettes til viktige risikoindikatorer (KRIer) for å forstå eksponeringer for prestasjonsuregelmessighet og potensielle tapsdrivere.

 

Det er også utfordringer når Six Sigma og ERM integreres. Fokuset for Six Sigma tenderer til bli drevet gjennom et operativt perspektiv, noe som noen ganger får ledende Six Sigma talsmenn til å miste det «store bildet», dvs. kobling til strategi. I tillegg er det viktig å opprettholde objektivitet og upartiskhet i løpet av vurderingsprosessen (identifisering, analysering og evaluering) av muligheter/trusler.

Ledelsesteamet bør prioritere mulighetene/truslene sammen med Six Sigma-teamet og ERM-teamet for å få hensiktsmessig innsikt uten å styre retningen på prioriteringen av muligheter/trusler i noen bestemt retning.

En annen sak er oppfatningsevnen. Dersom ledelsen ser Six Sigma-personell involvert i vurderingsprosessen (identifisering, analysering og evaluering ), kan det sende motstridende meldinger. En organisasjons vurdering av muligheter/trusler bør ikke bli sett på som en øvelse for å drive en gjennomgang av forretningsprosessene og tilhørende kontroller. En organisasjons vurdering av muligheter/trusler bør fokusere på strategiske spørsmål, med vekt på prosesser drevet av en gap-analyse rundt prioriterte muligheter/trusler.

 

A5.6.2    ERM og Balanced Scorecard

Etter det banebrytende arbeidet til Robert Kaplan og David Norton, har konseptet Balanced Scorcard (BSC) oppnådd en stadig økende popularitet i forretnings-verdenen.

Tidligere ble de fleste organisasjoner utlukkende styrt etter finansielle mål. Ofte var målene lite i samsvar med organisasjonens langsiktige strategiske visjon. Vanligvis har dette medført et gap mellom utviklingen av en organisasjons strategi og implementeringen av denne. Ved å fokusere på framtidig potensiell suksess kan BSC også bli brukt som et dynamisk ledelsessystem for å gjennomføre, implementere og drive organisasjonens strategi framover.

 

 

Balansert målstyring (Balanced Scorecard) er en metode som benyttes til å styre organisasjonen langsiktig, målrettet og proaktivt. Ved hjelp av aktiv bruk av måleparametere (også kalt «Critical Success Faktor» (CSF), rapportering og oppfølging, knyttes strategier og handlingsplaner sammen. Balansert målstyring konsentrerer seg om kritisk styringsinformasjon som virksomheten ønsker å utnytte på en mer effektiv måte. Det handler om å sette styringsparameterne i et system for å måle løpende at viktige aktiviteter og tiltak gjennomføres, og hvilke effekter dette har for markedsposisjon, økonomi, organisasjon og kompetanseutvikling.

 

Knytte sammen visjon, mål og daglig drift

 

Tradisjonelt utarbeider de fleste organisasjoner en overordnet strategiplan som sier noe om forretningsidé, visjon og hovedmålsettinger og hvilke strategier som skal brukes for å nå disse målene. Strategiprosessen resulterer nesten alltid i et strategidokument som videre blir brukt til fastsettelse av kortsiktige og langsiktige mål for virksomheten. Balansert målstyring knytter aktivt virksomhetens mål og strategier med løpende måling av aktivitetene i organisasjonen, og hindrer at utarbeidelse av strategier blir en teoretisk øvelse uten praktiske konsekvenser i daglig drift.

 

Det har ofte vært nevnt at ERM og Balanced Scorecard systemer deler mange likheter. Disse inkluderer: Fokus på strategi. Et holistisk (helhetlig) perspektiv. Vektlegging på innbyrdes avhengigheter. Top-down vektlegging. Ønske om konsistens. Fokus på ansvarlighet. En kontinuerlig prosess. ystemet

Et rammeverk for Balanced Scorecard for ERM kan inneholde forskjellige perspektiver eller fokusområder. For eksempel:

 

Perspektiv	Mål	Målinger
Salg/kunde	Nye produkterResponsiv forsyningForetrukne leverandørerPartnerskap med kundene	% salg fra nye produkter % salg fra proprietære produkterLevering til rett tid(kunde)Deling av Key Account kjøpSummen av teknisk engineering anstrengelser
Interne forretnings-prosesser	Teknisk evneProduksjonsdyktighetDesign produktivitetNy produktinnovasjon	Benchmark vs. konkurrenterProduksjonstid, enhets-kostnader, produktiviteten av investeringenEngineeringseffektivitet,Plan: planlagt vs. realitet
Læring og vekst (innovasjon)	Teknologisk lederskapProduksjonslæringProduktfokusTime to market	Tid til å utvikle neste generasjonProsesstid til modenhet% produkter utgjør 80% av salgetNye produkter introdusert i forhold til konkurrenter
Finansielt perspektiv	Overleve Lykkes Fremgang	Cash FlowKvartalssalg, vekst, driftsinntekter pr. enhetØkning i markedsandel, avkastning på egen-kapitalen

Tabell A5-2 Rammeverk Balanced Scorecard

Perspektivene kan endres i antall og tilpasses etter organisasjonens behov, selv om dette ikke er «etter» boken. Andre perspektiver kan for eksempel være kvalitet/risiko og helse, miljø og sikkerhet. I et tidsperspektiv regnes det finansielle perspektivet som fortid, interne prosesser og salg/kunde som nåtid og læring og vekst som framtid.

Måleparametrene kan deles i enten «harde» eller «myke» parametere. «Harde» måleparametere er for eksempel konkret produksjonsvolum, omsetningstall fra salg, antall kunder eller tall fra regnskapssystemer. Tallene er absolutte, konkrete og «målbare» ved at det normalt allerede eksisterer data for disse områdene. Som regel regnes måleparametrene i perspektivene Finansielt og Salg/Kunde som «harde».

«Myke» måleparametere er tall som kommer fra kundetilfredshetsmålinger, organisasjonsutviklingsprosesser, kompetanseutviklingstiltak osv. Det kan også være tall som påviser antall salgsbesøk pr salg e.l.. Disse tallene er ikke absolutte og konkrete, men gir en indikasjon på hvordan kundene oppfatter et produkt eller en tjeneste, eller hvordan organisasjonsutviklingsprosessene har slått til. I praksis er det ofte vanskelig å identifisere og «sette tall» på de fleste av de «myke» måleparametrene.

 

 

Som en regel er organisasjonene mest opptatt av å måle det som er lett å måle direkte, det vil si de «harde» måleparametrene. I en styringsfilosofi basert på balansert målstyring må det også settes fokus på å måle de «myke» verdiene i organisasjonen, og også forstå sammenhengen mellom de «harde» og de «myke» perspektivene i en styringssammenheng.

Filosofien bak balansert målstyring dreier seg om å flytte oppmerksomheten fra utelukkende å se på resultatet på bunnlinjen i regnskapet, til den visjonen bedriften har og hvordan arbeidet mot å nå denne visjonen blir en del av den daglige driften i bedriften. Fokuset vekk fra rene finansielle tall gjør at også balansert målstyring er egnet for offentlig virksomhet.

Visjonen kan for eksempel være å tilfredsstille kundenes behov innen et visst område. Dette vil dermed være tett knyttet til perspektivet Salg/Kunde, og en operasjonalisering av visjonen kan dermed formuleres i spørsmålet: Hva må organisasjonen gjøre for å tilfredsstille kundenes behov? – Dernest må man se på hvilke aktiviteter som må gjennomføres for å utnytte markedet: Tilfredsstiller de interne prosessene krav til produktivitet og effektivitet? For å kunne utføre disse aktivitetene, stilles det ulike krav til organisasjonen og medarbeiderens kompetanse: Fortsetter organisasjonen å forbedre seg til å skape verdier? – Til slutt ser de på de finansielle måleparametrene. Gode finansielle tall vil dermed være et resultat av positiv utvikling på de tre andre perspektiver.

De 4 tradisjonelle perspektivene/fokusområdene bør kunne tilpasses offentlig virksomhet. Det finansielle perspektivet bør endres i retning til å måle prestasjon og effektivitet i stedet for kroner. Salg/marked bør endres i retningen kunde (innbygger)/relasjonsfokus, og det bør fokuseres i større grad på aktiviteter i stedet for prosesser. Læring og vekst er et fremtidsperspektiv og bør dreies mot å reflektere framtidsmålene i den offentlige virksomheten.

 

Den konvensjonelle bruken av Balanced Scorecard fokuserer på mål og målinger så materielle som mulig av oppnåelsen deres. Dette har vist seg å være nyttig for å koordinere oppmerksomheten i organisasjonen mot de aspekter av driften som ledelsen har identifisert å være kritisk for organisasjonens prestasjoner. Det samme kan bli gjort for Enterprise Risk Management (ERM) Tabellen nedenfor gir et mulig sett av mål og målinger.

Denne tilnærmingen kan være effektiv i å fokusere organisasjonens oppmerksomhet på Enterprise Risk Management.

Perspektiv	Visjons-oppnåelse	Mål	Målinger KPIer
KundetilfredshetFor å oppnå organisasjonens visjon, hvordan bør organisasjonen vises ovenfor organisasjonens kunder og interessenter?   Mål   KPIer   Målinger   Målsettinger   KRIer   Tiltak	Vises hos kundene	Redusere mangelen hos kundenOvervåke trusler mot omdømmeØke kundens feedback om trusler	Antall kunder beholdtNegativ pressedekningKundeundersøkelser sammenligner leveringer med konkurrentenes
Interne forretningsprosesser-prosesserFor å tilfredsstille organisasjonens klienter og interessenter, hvilket for-retningsprosesser må organisasjonen være gode på?  Mål   KPIer   Målinger   Målsettinger   KRIer   Tiltak	Overtreffe kundenes og interessenters tilfredshet	Redusere sannsynlighet og konsekvensen av truslerIdentifisere spesifikke toleranser for risikoerRedusere risikoutvekslingen til andre prosesser	Antall ansatte som tar ERM-opplæringAntall prosessavvik ut over det som er akseptabeltGraden av risikoer realisert i andre funksjoner
Læring og vekst (innovasjon)For å oppnå organisasjonens visjon, hvordan vil organisasjonen opprette holder evnen til å endre og forbedre oss?  Mål   KPIer   Målinger   Målsettinger   KRIer   Tiltak	Evnen til endring og forbedring	Økt ansatt-oppmerksomhet om muligheter/truslerØkt leverandøransvar-lighet for avbrytelserØkt ansatt-oppmerksomhet om forsyningskjedens muligheter/trusler relativ til andre muligheter/trusler.	Antall ansatte som tar ERM-opplæringKontraktprovisjoner som adresserer ansvarlighet og strafferAntall avdelinger som besøker workshoper for identifisering, analyse og evaluering av muligheter/trusler
Finansielt perspektivFor å lykkes økonomisk, hvordan skal organisasjonen opptre ovenfor sine interessenter?   Mål   KPIer   Målinger   Målsettinger   KRIer   Tiltak	Vises hos interessentene	Redusere truslene fra priskonkurranseRedusere kostnadsoverskridelserRedusere eksterne kostnader grunnet forsyningskjedeprosesser	Kundemangler grunnet prisTilleggsavgifter, kostnader for å holde på kundene, overtidGarantikrav, sakskostnader, returer

 

Tabell A5-3 Balanced Scorecard fokus på mål og målinger og ERMs tilnærming

Noen av elementene i balanced Scorecard har direkte knytning til ERM, slik som strategimatrisen og sysselsettingen av årsaks-effekt-analysen. Balanced Scorecard har sine røtter i studier av prestasjonsledelse. Prestasjon er et utfall, og ERM er det å treffe tiltak som er tenkt å influere på utfallet. Det vil si ERM kommer før prestasjon, prestasjonsmåling, og Balanced Scorecard.

 

 

ERM- guidene A og B

 

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser Antall sider: 322 inklusiv 57 sider vedlegg Forord ERM- håndbøkenes hensikt og målgruppe Hva er forskjellen på risikoledelse og risikostyring? Den nye ISO:3100:2009 standarden Organisering av ERM-guidene Risiko Enterprise Risk Management (ERM) Organisasjonen og behovet for Enterprise Risk Management Systemet og prosesser Bedriftsmiljøet Etablering av-kontekst for ERM ERM-kjerneprosess Håndtering og overvåking av risiko ERM-systemevaluering og gjennomgang Vedleggsoversikt

Guide B Gjennomføring og praktisk iverksettelse Antall sider: 258 inklusiv 152 sider vedlegg Forord ERM- håndbøkenes hensikt og målgruppe Hva er forskjellen på risikoledelse og risikostyring? Den nye ISO:3100:2009 standarden Problemet med tradisjonell Risk Management (RM) Fordelene med iverksettelsen av ERM Hva er utfordringene med ERM? Organisering av ERM-guidene Innledning Etablering av kontekst ERM-Kjerneprosessen Håndtering og overvåking Systemevaluering og godkjenning Kommunikasjon og konsultasjon Vedlikehold av kontekst Skjemaer og sjekklister Vedleggsoversikt

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no 

PRIS:

Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg

Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg

 

KURSDOKUMENTASJON INNHOLD GUIDE A

Bakgrunn, behov, ERM-systemet og – prosesser

 

FORORD iv ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE v HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi DEN NYE ISO 31000:2009 STANDARDEN ix ORGANISERING AV ERM-HÅNDBØKENE xii 1. RISIKO 6 1.1. HVA MENER VI MED RISIKO? 7 1.2. NOEN DEFINISJONER AV RISIKO OG MULIGHET 8 1.3. DISKUSJONEN OM OPPSIDEN OG NEDSIDEN AV RISIKO 9 1.4. HVORFOR ER OPPSIDE/NEDSIDE RISIKO INTERESSANT? 11 1.5. HVA SKAPER OPPSIDE/NEDSIDE RISIKO? –RISIKODRIVERE 12 1.6. SJEKKLISTE FOR Å IDENTIFISERE MULIGHETER/TRUSLER 13 1.7. OPPSIDE/NEDSIDE RISIKO I FORANDRING 14 1.7.1. UTFORDRINGEN MED Å FORBEDRE EVNEN TIL Å HÅNDTERE TRUSLER/ MULIGHETER 15 1.7.2. FORBEDRET KAPASITET FOR STYRING OG HÅNDTERING AV OPPSIDE/ NEDSIDE RISIKO 16 1.7.3. BESLUTNINGSPROSESSER, STYRING OG – HÅNDTERING AV OPPSIDE/ NEDSIDE RISIKO 16 1.7.4. HÅNDTERING AV USIKKERHET, NOEN BETRAKTNINGER 17 1.7.5 ORGANISASJONSMESSIG AVKLARING FOR ORGANISASJONSENHETENE 18 1.8 ERM-KULTUREN 19 1.8.1 ERM-KULTUR, KOMMUNIKASJON OG OPPFØLGING I ORGANISASJONEN 20 1.8.2 BETYDNINGEN AV ET ”STAMMESPRÅK” 20 1.8.3 BETYDNINGEN AV ”BELØNNING OG STRAFF” 21 1.8.4 OPPBYGGINGEN AV EN ERM-KULTUR 22 1.8.5 VIKTIGE FAKTORER OG PROSESSER FOR EN EFFEKTIV ERM-KULTUR 22 1.8.6 TA BESLUTNINGER – BESLUTNINGSPROSESSEN 24 1.8.7 RISIKOVILJE OG RISIKOAPPETITT 25 1.8.8 RISIKOTOLERANSE 27 1.9 SJEKKLISTE OG RELEVANTE SPØRSMÅL FOR MULIGHETER /TRUSLER 29 1.10 OPPSUMMERING 30 2. ENTERPRISE RISK MANAGEMENT – ERM 33 2.1 RM VERSUS ERM 34 2.1.1 KATEGORIER MULIGHETER/TRUSLER 34 2.1.2 STRATEGISK INTEGRASJON 35 2.1.3 PRESTASJONSMÅLINGER 35 2.1.4 ORGANISASJONSMESSIGE STRUKTURER 35 2.2 HVA ER ERM? 36 2.3 HVORFOR TRENGER VI ERM? 40 2.3.1 EIERSTYRING OG SELSKAPSLEDELSE (CORPORATE GOVERNANCE) 40 2.3.2 PLANLEGGING OG ORGANISERING 41 2.3.3 LØPENDE VURDERING AV OPPSIDE/NEDSIDE RISIKO 41 2.3.4 UTVIKLINGEN AV RM OG ERM 41 2.3.5 INTERNREVISJONSPLANER 42 2.3.6 KULTURELL TILPASNING 42 2.3.7 ANDRE GRUNNER 42 2.4 ERM STYRKER EVNEN TIL 43 2.5 HVORFOR IMPLEMENTERE ERM, VERDIEN AV ERM? 44 2.6 ERM – NØKKELDRIVKREFTER OG TRENDER 45 2.7 ERM OG CORPORATE GOVERNANCE (VIRKSOMHETSSTYRING OG SELSKAPSLEDELSE) 47 2.7.1 INNLEMMING AV ERM I CORPORATE GOVERNANCE 48 2.7.2 HVA ER GOD CORPORATE GOVERNANCE? 51 2.7.3 NØKKELFAKTORER FOR SUKSESS ELLER FIASKO 52 2.7.4 ERM ER ET SENTRALT ELEMENT I CORPORATE GOVERNANCE (VIRKSOMHETS- OG EIERSTYRING) 53 2.7.5 KNYTTE SAMMEN CORPORATE GOVERNANCE, ERM OG INTERNE KONTROLLER 54 2.8 VISJONER, MÅL, STRATEGIER OG ERM 55 2.9 FASTLEGGELSE AV MÅL 56 2.9.1 ORGANISASJONENS MÅL KAN HENFØRES TIL FEM KATEGORIER. 56 2.10 MÅLSETTINGEN MED ERM-SYSTEMET/-RAMMEVERKET 57 2.11 KRITISKE SUKSESSFAKTORER 58 2.12 FORDELENE VED ERM 60 2.13 KOMMUNIKASJON OG KONSULTASJON OG ERM 62 2.13.1 VIKTIGHETEN AV RISIKOEIERSKAP HOS INTERNE INTERESSENTER 63 2.13.2 HVORFOR ER RISIKOEIERSKAP ESSENSIELT/VIKTIG FOR Å ØKE ERM-PROGRAMMETS (-PLANENS) SJANSE TIL Å LYKKES? 64 2.13.3 DEFINERE INTERNE INTERESSENTER SOM RISIKOEIERE 65 2.13.4 ROLLEN TIL RISIKOKOORDINATOREN (CHIEF RISK OFFICER) OVERFOR INTERNE INTERESSENTER SOM RISIKOEIERE 66 2.13.5 KOMMUNIKASJON MED INTERESSENTENE 67 2.13.6 VIKTIGHETEN AV RISIKOEIERSKAP HOS EKSTERNE INTERESSENTER 70 2.14 ERM-MISTAK 73 2.15 GENERELL SJEKKLISTE FOR LEDELSEN 74 2.16 OPPSUMMERING 76 3 ORGANISASJONEN OG BEHOVET FOR ERM 81 3.1 KOMMERSIELT DREVNE KRAV 82 3.1.1 FINANSKRISEN KUNNE VÆRT UNNGÅTT 82 3.1.2 TILGANG TIL KAPITAL FRA AKSJEMARKEDET 84 3.1.3 TILGANG TIL KAPITAL FRA BANKER OG FINANSINSTITUSJONER-BASEL II 85 3.1.4 AKTUELL REGULERING OG TILSYN 90 3.1.5 BASEL III – NYE KAPITAL- OG LIKVIDITETSSTANDARDER FOR BANKENE 92 3.1.6 SOLVENCY II 94 3.1.7 HVORDAN ERM MØTER RATINGBYRÅENES KRAV 95 3.2 JURIDISK DREVNE KRAV 99 3.2.1 JURIDISKE KRAV, – USA, – ”THE SARBANES-OXLEY ACT” 100 3.2.2 JURIDISKE KRAV, – TYSKLAND, – ”KONTRAG” 102 3.2.3 JURIDISKE KRAV, – NORGE 103 3.3 OPPSUMMERING 110 4 SYSTEM OG PROSESSER 115 4.1 ERM-SYSTEMET (-RAMMEVERKET) 115 4.2 VÅRT ERM- SYSTEM(-RAMMEVERK) 117 4.3 ERM-PROSESSEN OG ORM-PROSESSER 119 4.4 OPPSUMMERING 121 5 BEDRIFTSMILJØET 123 5.1 FORMALISERING OG DOKUMENTASJON 123 5.2 SAMMENHENGEN MELLOM ERM OG ORGANISASJONENS VISJONER, MÅL OG STRATEGIER 125 5.3 ERM OG STRATEGISK PLANLEGGING 128 5.3.1 STRATEGISK UTVIKLINGSPROSESS OG TYPER PÅ FORRETNINGS-STRATEGIER 128 5.3.2 UTVIKLE ERM-MÅL TILPASSET STRATEGISKE MÅL 132 5.3.3 SJEKKLISTE OG SPØRSMÅL FOR ERM OG STRATEGI 138 5.4 ERM-KULTUREN 139 5.4.1 INTEGRITET OG ETISKE VERDIER 140 5.4.2 INCENTIV – OG BONUSORDNINGER, – TRUSLER MOT INTEGRITET OG ETISKE VERDIER 140 5.4.3 NEGATIVE KONSEKVENSER AV INCENTIV- OG BONUSORDNINGER 141 5.4.4 PENSJONSORDNINGER OG FALLSKJERMER 141 5.4.5 AKSJE- OG OPSJONSORDNINGER 142 5.4.6 ”WHISTLE BLOWER” ELLER ”BRØNNPISSER” 143 5.4.7 SJEKKLISTE OG SPØRSMÅL TIL ERM-KULTUREN 143 5.5 HVEM ER ORGANISASJONENS INTERESSENTER OG HVA KREVER DE? 144 5.5.1 SENTRALE INTERESSENTER (NØKKELINTERESSENTER) 144 5.5.2 HVORDAN IMPLEMENTER ORGANISASJONEN STRATEGIER FOR Å MØTE KRAVENE FRA INTERESSENTENE? 146 5.5.3 BESLUTNINGSPROSESSEN I ET ERM-SYSTEM 147 5.5.4 HVA ER SUKSESSFAKTORENE FOR Å LYKKES MED DISSE STRATEGIENE? 147 5.6 HVA ER SYNERGIENE OG FORSKJELLENE MELLOM ERM OG ANDRE INITIATIVER I ORGANISASJONEN 148 5.6.1 ERM OG “KVALITETSINITIATIVER» (F.EKS. SIX SIGMA, LEAN, TQM, ETC.) 148 5.6.2 ERM OG BALANCED SCORECARD 149 5.7 OPPSUMMERING 153 6. ETABLERING AV KONTEKST FOR ERM 156 6.1 GENERELT 158 6.1.1 MÅLSETTINGER OG MILJØ(KONTEKST) 159 6.1.2 ETABLERING AV DEN YTRE/EKSTERNE KONTEKSTEN 159 6.1.3 ETABLERING AV DEN INTERNE KONTEKSTEN 160 6.1.4 ETABLERE KONTEKSTEN FOR ERM-PROSESSEN 161 6.1.5 UTVIKLE OG DEFINERE KRITERIER FOR RISIKO 162 6.2 DEN STRATEGISKE PLANEN SOM DEL AV ERM-KONTEKST 163 6.2.1 HVILKEN STRATEGISK RETNING BEVEGER ORGANISASJONEN SEG IMOT? 163 6.2.2 IDENTIFISERE – OG PRIORITERE BAKENFORLIGGENDE BEHOV 164 6.2.3 DEFINERE KRAV FOR ERM-INITIATIV 164 6.3 KOMPONENTER I ERM-POLICYEN 165 6.4 INTERN INFORMASJON OG KOMMUNIKASJON 166 6.4.1 HVORFOR RISIKOKATEGORISERING? 166 6.4.2 ANDRE KATEGORISERINGSMÅTER 169 6.4.3 KRAV TIL ERM-VERKTØY 171 6.4.4 RISIKOMATRISEN 172 6.4.5 GENERELLE KRAV TIL VERKTØY 172 6.4.6 VALG AV SKALA 173 6.5 ORGANISERING OG ANSVAR I ERM-SYSTEMET 175 6.5.1 FORANKRING AV ANSVAR 176 6.5.2 FØRSTELINJEFORSVARET 176 6.5.3 ANDRELINJEFORSVARET, – OPPGAVER OG ANSVAR TIL CORPORATE RISK MANAGEMENT 179 6.5.4 TREDJELINJEFORSVARET, – REVISJON OG TILSYN 181 6.5.5 GRENSEDRAGNING FOR EKSTERNREVISJON 184 6.5.6 LEDELSENS ROLLE OG ANSVAR 186 6.5.7 STYRETS ROLLE OG ANSVAR 187 6.5.8 FORMALISERING AV DATTERSELSKAPS ANSVAR 189 6.5.9 VALG AV ARBEIDSFORMER OG TEKNIKKER 189 6.5.10 HVORFOR WORKSHOP/ARBEIDSGRUPPER? 191 6.6 SJEKKLISTE ETABLERING AV KONTEKST 192 6.7 OPPSUMMERING 192 7 DEN SYKLISKE KJERNEPROSESSEN / ERM-KJERNEPROSESSEN 195 7.1 GENERELT OM KJERNEPROSESSEN 196 7.1.1 UNNGÅ ”SILING” AV RAPPORTØRER 197 7.1.2 INFORMASJONSKILDER 198 7.1.3 TIDSHORISONTENS BETYDNING FOR KJERNEPROSESSEN 199 7.1.4 KVANTITATIVE BEGREPER 199 7.1.5 RISIKOVURDERING (RISK ASSESMENT) – IDENTIFISERING, ANALYSE OG EVALUERING 200 7.2 IDENTIFISERING OG KVANTIFISERING 200 7.2.1 KATEGORISERINGSMODELLEN VIKTIG FOR IDENTIFISERINGEN 200 7.2.2 NØKKELSTRATEGIER FOR EFFEKTIV IDENTIFISERING AV MULIGHETER OG TRUSLER 201 7.2.3 MULIGE METODER FOR Å IDENTIFISERE MULIGHETER/TRUSLER 202 7.2.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 202 7.2.5 MULIGE OMRÅDER SOM KAN PÅVIRKES 203 7.2.6 SJEKKLISTE IDENTIFISERING OG KVANTIFISERING 203 7.3 ANALYSE 204 7.3.1 FASEFORSKYVNING AV PROSESSEN 205 7.3.2 ANALYSE AV DAGENS SITUASJON 205 7.3.3 MULIGE METODER FOR Å ANALYSERE MULIGHETER/TRUSLER 207 7.3.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 209 7.3.5 SJEKKLISTE ANALYSERING 210 7.4 EVALUERING OG PRIORITERING 211 7.4.1 ALARP-MODELLEN – NEDSIDEN AV RISIKO(TRUSSEL) 211 7.4.2 GPAP-MODELLEN – OPPSIDEN AV RISIKOEN 213 7.4.3 ANALYSE AV RISIKO ETTER TILTAK 214 7.4.4 Å EVALUERE MULIGHETER/TRUSLER 214 7.4.5 SJEKKLISTE EVALUERING 215 7.5 TILTAK 216 7.5.1 VALG AV STRATEGI FOR MULIGE TILTAK 217 7.5.2 VURDERING AV MULIGE OG IVERKSATTE TILTAK, STATUS OG FORVENTET KONSEKVENS 220 7.5.3 FORBEREDE TILTAKSPLANER 221 7.5.4 IMPLEMENTERE TILTAKSPLANER 221 7.5.5 SJEKKLISTE TILTAK 221 7.6 RAPPORTERING OG DOKUMENTERING 222 7.6.1 EKSTERN RAPPORTERING 222 7.6.2 INTERN RAPPORTERING 222 7.6.3 HVORDAN KAN EN RAPPORT UTFORMES OG HVA BØR DEN INNEHOLDE? 223 7.6.4 RISIKO RAPPORTERINGSFREKVENS 226 7.6.5 ARKIVERING OG OPPBEVARING AV HISTORISKE RAPPORTER 227 7.6.6 FORBEREDE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 227 7.6.7 IMPLEMENTERE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 228 7.6.8 SJEKKLISTE FOR RAPPORTERING OG DOKUMENTASJON 229 7.7 OPPSUMMERING 231 8 HÅNDTERING OG OVERVÅKNING AV RISIKO 234 8.1 IVERKSETTELSEN AV FORESLÅTTE TILTAK 235 8.1.1 FASTLEGGE EIERSKAP OG ANSVAR 235 8.1.2 GJENNOMFØRING AV TILTAK 235 8.2 MÅLING AV DEN ENKELTE RISIKO OG KONSEKVENSEN AV TILTAK PÅ KORT OG LANG SIKT 236 8.3 ROLLEN TIL CORPORATE GOVERNANCE OG COMPLIANCE I ERM 238 8.3.1 INTEGRERING AV ENTERPRISE RISK MANAGEMENT MED CORPORATE GOVERNANCE OG COMPLIANCE 238 8.3.2 ERM OG CORPRATE GOVERNANCE (VIRKSOMHETSSTYRING) 239 8.3.3 COMPLIANCE (ETTERLEVELSE AV KRAV) – SPØRSMÅL I ERM 242 8.3.4 ETISK OG SOSIALT ANSVAR I ENTERPRISE RISK MANAGEMENT 246 8.4 MULIGE METODER FOR OVERVÅKING AV MULIGHETER/TRUSLER 248 8.5 SJEKKLISTE FOR HÅNDTERING OG OVERVÅKING 248 8.6 OPPSUMMERING 249 9 ERM-SYSTEMEVALUERING OG GJENNOMGANG 251 9.1 ERMSE (ERM SYSTEMEVALUERING) 251 9.1.1 HVEM HAR ANSVAR FOR ERMSE? 252 9.1.2 TIDSPUNKT OG FREKVENS FOR GJENNOMFØRING AV ERMSE 252 9.1.3 METODE FOR ERM-SYSTEMEVALUERING OG GJENNOMGANG 252 9.2 BEKREFTELSE I ERM 254 9.2.1 OVERVÅKING OG GJENNOMGANG FOR KONTINUERLIG FORBEDRING 254 9.2.2 BEKREFTELSE OG ERM 255 9.3 INTERNREVISJONENS – ELLER UAVHENGIG TREDJEPARTS TILSYN OG GJENNOMGANG 256 9.4 SJEKKLISTE SYSTEMEVALUERING OG GJENNOMGANG 257 9.5 OPPSUMMERING 258 10 STIKKORDSREGISTER 260 11 VEDLEGGSOVERSIKT 265

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg

Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

 

VEDLEGGSOVERSIKT GUIDE A

 

Vedlegg	Tekst	Guide A	GuideB
Vedlegg A	Risikokategoriseringsmodellen		X
Vedlegg B	Risikopolicy i «Vår Organisasjon.»		X
Vedlegg C	Mandat ERM		X
Vedlegg D1	Eksempler på skjematur for ERM-SystemEvaluering (ERMSE).		X
Vedlegg D2	Vurderingskriterier/karakterskala (skala 1-5) for ERMSE.		X
Vedlegg D3	Spørreskjema A ERMSE		X
Vedlegg D4	Spørreskjema Del B. ERMSE Eksisterende elementer i ERM-systemet		X
Vedlegg E	Sjekklister/spørsmål		X
Vedlegg F1	Workshop		X
Vedlegg F2	Enkelt Risikospørreskjema		X
Vedlegg F3	Alternativt risikospørreskjema		X
Vedlegg F4	Risikotiltak		X
Vedlegg F5	Rapporter		X
Vedlegg F6	Håndtering og overvåking		X
Vedlegg F7	Vedlikehold av kontekst		X
Vedlegg G	Nøkkelreferanser/standarder	X	X
Vedlegg H Vedlegg I	ISO 31000:2009 Risikoledelse Ordforklaringer	X X	X X
Vedlegg J	Litteratur	X	X
Vedlegg K1	Tabeller og figurer i Guide A	X
Vedlegg K2	Tabeller og figurer i Guide B		X
Vedlegg L1	Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser		X
Vedlegg L2	Innhold Guide B – Gjennomføring og praktisk iverksettelse	X

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan bruke kontaktmulighetene nedenfor:

VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen