ERM–guiden
Praktisk Enterprise Risk Management(ERM)
Guide A – Bakgrunn, behov, ERM-systemet
– og prosesser
Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines
Modul A5 Bedriftsmiljøet
ENHET A5.6 Hvem er organisasjonens interessenter og hva krever de?:beskriver sentrale interessenter (nøkkelinteressenter) som inkluderer styret, ledelsen, ansatte, forsikringstakere, kunder, offentlige interessenter og aksjonærer. Beskriver videre hvordan disse kan deles inn i eksterne og interne intressentgrupper der hver type interessenter har et annet perspektiv som påvirker hva hver enkelt synes er viktigst. |
Sentrale interessenter (nøkkelinteressenter) vil inkludere styret, ledelsen, ansatte, forsikringstakere, kunder, offentlige interessenter og aksjonærer. Hver type interessenter har et annet perspektiv som påvirker hva hver enkelt synes er viktigst. Imidlertid vil organisasjonens misjon/kultur øve sterk innflytelse.
Etablering av organisasjonens ERM-kultur vil bidra til å skape en felles syn på organisasjonen som helhet hos alle viktige interessenter som vil fremme konsekvente mål, bedre beslutninger, koordinert innsats og bedre resultater.
A.5.5.1 Sentrale interessenter (nøkkelinteressenter)
A5.5.1.1 Styret og ledelsen
Opprette og forbedre aksjonærenes verdier er et sentral mål på et høyt nivå. Over lengre tid er godt baserte beslutninger angående muligjheter/trusler og effektiv bruk av kapital kritisk. For å veilede organisasjonen i å håndtere sin kapital, må en organisasjon bestemme den kapitalposisjonen den ønsker å opprettholde.
Det er fire forskjellige tilnærminger som blir foretrukket av flere organisasjoner:
|
I praksis, vil de fleste organisasjoner bruke en blanding av disse metodene.
Andre målsetninger for ledelsen kan være:
|
Med en gang de kritiske målene er definert og de viktigste underliggende driverne er identifisert, kan de brukes til å avdekke organisasjonens risikoappetitt.
Potensielle metoder/verktøy som kan brukes til å identifisere risikoappetitten på toppledelses-/styrenivå:
|
A5.5.1.2 Ansatte
Hva vil tiltrekke og motivere ansatte som skal representere organisasjonen til å bli over lengre tid? Hva er risikoen for å miste nøkkelpersonell? Arbeidstaker vil vurdere følgende når han/hun skal avgjøre om de vil velge å bli i en organisasjon:
|
Avdekk hva som virkelig motiverer, og som får ansatte til å bli vil kreve mindre analytiske tilnærminger:
|
A5.5.1.3 Kunder
Hva er rimelig for kundene å forvente med hensyn til organisasjonens virksomhet? Rimelige forventninger kan omfatte:
|
A5.5.1.4 Aksjonærer
Det er en bestemte tilpasning mellom styret, direktører og aksjonærer.
A5.5.1.5 Støtteinteressenter
Ratingselskaper
Kapitalkrav fra kredittvurderingsbyråene påvirker risikotoleransene som er etablert av organisasjonen. Kapitalkravet er et viktig kriterium for å vurdere finansiell styrke og soliditet er en kritisk faktor i fastsettelse av en rating (vurdering). Både kvantitative og kvalitative tilnærminger brukes til å fullføre en vurdering/rating.
Jo mer ratingbyråene nærmer seg å bruke ERM eller ERM-perspektiver i sin kapital- gjennomgang, desto mer må organisasjonen bevege seg mot en mer helhetlig tilnærming til å håndtere sin kapital i stedet for å være formalistisk. Dette vil være i samsvar med bestemte bransjers ferd mot en økonomisk kapitaltilnærming for å fastsette nødvendige kapital. Økonomisk kapital har potensialet for å bli standarden for ratingbyråene, regulatorer, ledelse og styrer.
Hvis det å ha en god ERM hjelper organisasjonen med dens rating/vurdering, vil en organisasjon vurdere å gjøre ytterligere investeringer i teknologi, kompetanse, ressurser, etc.. Ideelt sett skulle ”utgifter på forhånd” bli tjent inn gjennom forbedret effektivitet i ERM-prosessen, bedre beslutningsprosesser og andre kostnadseffektive resultater.
Regulerende myndigheter
Forskrifter eksisterer for å beskytte kundene og fremme den langsiktige soliditeten i organisasjonen. Data må være mottatt i standardisert format og utviklet ved hjelp av svært spesifikt definerte regler og metoder. Disse begrensningene vil få innvirkning på tiltak for muligheter/trusler og risikotoleranser som brukes av bransjen. Disse kravene kan omfatte operasjonelle begrensninger, minimumskapitalkrav og prosedyrer for tilsynsmessige vurderinger.
En organisasjons risikotoleranse er påvirket av mange forskjellige og dermed ulik regulatorisk praksis. Organisasjonen vil danne sine risikotoleranser slik at de unngår å komme for nær de grenser som regulerende myndigheter setter, unngå å foreta disposisjoner som vil fokusere ekstra oppmerksomhet ved en risikobasert tilsynsgjennomgang.
A 5.5.2 Hvordan implementer organisasjonen strategier for å møte kravene fra interessentene?
Eksisterende strategier vil bli gjennomgått og nye strategier utviklet ut ifra den forståelse deres innvirkning vil ha på organisasjonens overordnede mål og mål for profitt, vekst, markedsandel, osv., samt for å tilfredsstille risikotoleranser og -rammer. Muligheter/trusler blir en ytterligere nødvendig dimensjon i multidimensjonerte beslutningsprosesser og organisasjonens ERM-filosofi blir en iboende del av kulturen. F.eks. vil et forsikringsselskap mer sannsynlig være forberedt på å måle kvantitativt markedet og forsikringsrisiko enn operasjonell risiko.
Forretningsprosesser og ansvar blir etablert for å håndtere markeds- og forsikringsrisiko:
|
A5.5.3 Beslutningsprosessen i et ERM-system
Beslutningsprosessen kan bare være så god som kvaliteten og tidspunktet for informasjonen. For å oppnå et helhetlig perspektiv, må informasjonen integreres. Et høyere nivå av integrering omfatter:
|
Mens organisasjonen går igjennom prosessen med å etablere et ERM-rammeverk (-system), vil det være viktig å vurdere hvilke kontroller og toleransegrenser som må være på plass og hvem som vil være ansvarlig for hva (tildeling av ansvar). Både operative kontroller så vel som økonomiske vil det være behov for. Disse vil bidra til å identifisere viktige beslutningspunkter i ERM-prosessen. ERM-rammeverket (-systemet) vil definere på hvilket nivå i strukturen beslutninger skal gjøres. De beslutninger som har størst innvirkning på organisasjonen vil bli gjort på ledernivå.Selv om aggregering gjennom sofistikert modellering eller andre teknikker ikke vil være mulig på kort sikt, kan etableringen av en ERM-kultur, tilpasning av organisasjonsstrukturen og forbedret kommunikasjon og konsultasjon bygge opp fundamentet for bedre håndtering av muligheter/trusler.
A5.5.4 Hva er suksessfaktorene for å lykkes med disse strategiene?
ERM må ha støtte fra styret og ledelsen for å være vellykket. Beslutninger må foretas innenfor et etablert rammeverk for å sikre konsekvens og føre til mer effektiv bruk av ressursene. Den type ERM-rammeverk (-system) som kan fungere vil variere avhengig av organisasjonsstrukturen og kan omfatte en bestemt Chief Risk Officer (CRO), ERM-utvalg, linje risikoledere, etc..
Ytterligere tid i forkant og ressurser vil være nødvendig for å identifisere, analysere og evaluere muligheter/trusler, utvikle nødvendige tiltak og verktøy, overvåke målekriteriene, forbedre kommunikasjon og konsultasjon og håndtere mulighetene/ truslene mer helhetlig.
Barrierer for å ha en mer omfattende ERM omfatter:
|
Noen ideer om hvordan dette kan tas med er:
|
Risiko kan aldri virke truende nok for å rettferdiggjøre den ekstra tid og ressurser som blir tildelt til bedre ERM. Det vil være viktig å formidle hvordan forbedret beslutningstaking har dempet potensialet for risiko i tillegg til tidsriktig overvåking og rapportering av informasjoner for handling. ERM vil aldri bli fullt integrert før det blir en del av prestasjonsstyring eller incentiv-/kompensasjonsplaner.
ERM- guidene A og B
Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no
PRIS:
Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg |
Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg |
KURSDOKUMENTASJON INNHOLD GUIDE A
Bakgrunn, behov, ERM-systemet og – prosesser
FORORD iv 1.1. HVA MENER VI MED RISIKO? 7 2. ENTERPRISE RISK MANAGEMENT – ERM 33 2.1 RM VERSUS ERM 34 3 ORGANISASJONEN OG BEHOVET FOR ERM 81 3.1 KOMMERSIELT DREVNE KRAV 82 4.1 ERM-SYSTEMET (-RAMMEVERKET) 115 5.1 FORMALISERING OG DOKUMENTASJON 123 6. ETABLERING AV KONTEKST FOR ERM 156 6.1 GENERELT 158 7 DEN SYKLISKE KJERNEPROSESSEN / ERM-KJERNEPROSESSEN 195 7.1 GENERELT OM KJERNEPROSESSEN 196 8 HÅNDTERING OG OVERVÅKNING AV RISIKO 234 8.1 IVERKSETTELSEN AV FORESLÅTTE TILTAK 235 9 ERM-SYSTEMEVALUERING OG GJENNOMGANG 251 9.1 ERMSE (ERM SYSTEMEVALUERING) 251 |
Kursguidene kan bestilles fra www.RisikoLedelse.com eller e-mail: ja-vig@online.no
PRIS:
Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg |
Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg |
Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:
VEDLEGGSOVERSIKT GUIDE A
Vedlegg | Tekst | Guide A | GuideB |
Vedlegg A | Risikokategoriseringsmodellen | X | |
Vedlegg B | Risikopolicy i «Vår Organisasjon.» | X | |
Vedlegg C | Mandat ERM | X | |
Vedlegg D1 | Eksempler på skjematur for ERM-SystemEvaluering (ERMSE). |
X | |
Vedlegg D2 | Vurderingskriterier/karakterskala (skala 1-5) for ERMSE. | X | |
Vedlegg D3 | Spørreskjema A ERMSE | X | |
Vedlegg D4 | Spørreskjema Del B. ERMSE Eksisterende elementer i ERM-systemet | X | |
Vedlegg E | Sjekklister/spørsmål | X | |
Vedlegg F1 | Workshop | X | |
Vedlegg F2 | Enkelt Risikospørreskjema | X | |
Vedlegg F3 | Alternativt risikospørreskjema | X | |
Vedlegg F4 | Risikotiltak | X | |
Vedlegg F5 | Rapporter | X | |
Vedlegg F6 | Håndtering og overvåking | X | |
Vedlegg F7 | Vedlikehold av kontekst | X | |
Vedlegg G | Nøkkelreferanser/standarder | X | X |
Vedlegg H Vedlegg I |
ISO 31000:2009 Risikoledelse Ordforklaringer |
X X |
X X |
Vedlegg J | Litteratur | X | X |
Vedlegg K1 | Tabeller og figurer i Guide A | X | |
Vedlegg K2 | Tabeller og figurer i Guide B | X | |
Vedlegg L1 | Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser | X | |
Vedlegg L2 | Innhold Guide B – Gjennomføring og praktisk iverksettelse | X |
Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:
VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com
Copyright © 2006-2015 VIG CONSULTING
Legg igjen en kommentar