Enhet A2.13 Kommunikasjon og konsultasjon og ERM

ERMguiden

Praktisk Enterprise Risk Management(ERM)

 

 

100_4274

 

 

Guide A – Bakgrunn, behov, ERM-systemet
– og prosesser

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

 Modul A2 Enterprise Risk Management

 

OLYMPUS DIGITAL CAMERA

 

 

ENHET A2.13 Kommunikasjon og konsultasjon og ERM:

beskriver at ERM foregår i en sosial kontekst. Det betyr at informasjonen må deles av mennesker som er rammet ulikt av et sett av muligheter/trusler som vet forskjellige ting om disse, og som har ulike syn på dem. Viktigheten av å utvikle en kommunikasjonsplan for både interne og eksterne interessenter i tidligst mulig fase av implementeringen av ERM i organisasjonen ved siden av risikoeierskap og rollen til CRO(Chief Risk Officer(risikokoordinatoren) beskrives også.

 

 

ERM foregår i en sosial kontekst. Det betyr at informasjonen må deles av mennesker som er rammet ulikt av et sett av muligheter/trusler som vet forskjellige ting om disse, og som har ulike syn på dem.

øl

Det er derfor viktig å utvikle en kommunikasjonsplan for både interne og eksterne interessenter i tidligst mulig fase av implementeringen av ERM i organisasjonen. Denne planen bør ta opp spørsmål knyttet til både muligheter/trusler i seg selv og prosessen for å klare det.

Kommunikasjon og konsultasjon er kontinuerlige og gjentakende prosesser som en organisasjon gjennomfører for å gi, dele eller få informasjon og til å engasjere seg i dialog med interessenter om håndteringen av muligheter/trusler.

Konsultasjon er en toveis prosess av informert kommunikasjon mellom en organisasjon og dens interessenter på en sak før den tar en beslutning eller bestemmer en retning på saken..

Konsultasjon er videre en prosess som har konsekvenser på en beslutning gjennom påvirkning mer enn makt og er en input til beslutningsprosessen.

Den rådgivende teamtilnærmingen betyr at ERM ikke er planlagt kunstig, i isolasjon, og deretter pålagt organisasjonen utenfra. Snarere er ERM utviklet i samråd med de som forstår mulighetene/truslene, og er best i stand til å identifisere og håndtere dem.

Kommunikasjon og konsultasjon nevnes ofte som den mest ignorerte delen av ERM. Organisasjonen må ikke bare sikre at rapporteringen av muligheter/trusler foregår oppover til høyere nivåer, men også at toppledelsens beslutninger om risikotoleranse og prioriteringer for handling blir kommunisert tilbake, nedover på forretningsområdenes nivå. Dette er den eneste måten å bygge en enhetlig kultur for helhetlig og integrert risikoledelse(ERM).

I og med at ERM kun har suksess når den er utbredd/gjennomsyrer hele organisasjonen, er effektiv kommunikasjon en av de mest vitale komponentene i ERM-systemet (-rammeverket)

Eierskap til oppside/nedside risikoer er også av vital betydning for å implementere et ERM-program med suksess, fordi det plasserer ansvar og myndighet for flyktige situasjoner på de interessentene som direkte blir påvirket av risikoene. For å operere effektivt, krever ERM at organisasjonen kommuniserer klart med alle sine interessenter. Kommunikasjon om muligheter/trusler bør være en vedvarende prosess som tilstreber å engasjere alle interessentene i en konstant dialog med organisasjonen. Det er viktig for en organisasjon å etablere eierskap til muligheter/trusler (risikoeierskap), ikke bare med sine interne interessenter, men også med sine eksterne interessenter. Da en organisasjon påvirkes av prestasjonen til eksterne interessenter og vice versa, må begge ha en rimelig bekreftelse på at alle de involverte i et økonomisk nettverk identifiseres og håndterer sine egne muligheter/trusler.

 

A2.13.1 Viktigheten av risikoeierskap hos interne interessenter

Risikoeiere er en essensiell og nødvendig komponent i et ERM-program. Interne interessenter og/eller partnere som blir påvirket av flyktige situasjoner (muligheter/trusler) er ofte best i stand til å forstå og håndtere flyktigheten som risikoeiere.

 

j0288988

 

Risikoeierskap er uunnværlig for et ERM-program fordi det plasserer ansvaret for det å ta risiko på interessentene som direkte blir berørt av risikoen. Når muligheter/trusler blir effektivt håndtert av risikoeierne, forblir ofte variasjoner fra forventninger innen organisasjonens risikotoleranse. Når eierskap ikke er etablert, blir situasjonene som oftest ikke effektivt håndtert og utfallet kan falle utenfor organisasjonens ønskete rekkevidde, eller risikoappetitt.

Forskjellige grupper av interne interessenter er ansvarlige for forskjellige typer av risiko, men alltid en tilnærming på kryss og tvers av organisasjonen. Hver risikoeiers oppside/nedside risikoer er forskjellige i omfang og innvirkning fra risikoer på styrenivå, som er forskjellig fra de risikoene som toppledelsen står overfor, som igjen er forskjellig fra risikoene som andre medarbeidere/ansatte står overfor. Risikokoordinatoren (Chief Risk Officer) er ansvarlig for å koordinere disse interne interessentenes ERM-aktiviteter og gi lederskap, trening og kommunikasjonsarenaer.

For å sette pris på verdien av god interessenthåndteringskommunikasjon bør det tas hensyn til høy turnover av ansatte, kunder, og til og med investorer. Mange organisasjoner mister alt for lett nøkkelmedarbeidere etter 3 til 4 år. Investorer oftere. Disse turnover tallene kan være forårsaket av mangelen på å forstå eller sette pris på nivået av risikoinnsikt fra hver interessent eller deres mangel på forståelse for risikoeierskap.

 

A2.13.2 Hvorfor er risikoeierskap essensielt/viktig for å øke ERM-programmets (-planens) sjanse til å lykkes?

Risikoeierskap er konseptet at ansvaret for hver aktivitet som skaper en oppside/nedside risiko for en organisasjon er tildelt en part. Hver risikoeier har så myndighet til å håndtere den mulighet/trussel, han/hun er ansvarlig for utfallet av, hans/hennes handlinger, og er ansvarlig for å håndtere denne muligheten/trusselen.

Risikoeierskap for en spesiell mulighet/trussel bør bli tildelt til interessenter som enten skaper muligheten/trusselen eller som primært blir påvirket av dens flyktighet, fordi han eller hun som oftest er best posisjonert og motivert til å håndtere oppside/nedside risikoen. For eksempel må en prosjektleder som outsourcer et konstruksjonsprosjekt evaluere hver risiko som er involvert, identifisere den relative viktigheten for hver risiko, og så bestemme passende risikohåndteringsaksjoner. Ved hjelp av interne retningslinjer, hvis det er nødvendig fra Chief Risk Officer (risikokoordinatoren) eller toppledelsen og styret, bestemmer prosjektlederen hvordan muligheten/trusselen skal håndteres, rapporterer om hvorvidt de har lykkes med sine håndteringsstrategier, og blir belønnet for handlinger som fører til et positivt resultat.

For denne modellen med å lykkes, kan de ikke eksistere noen ”foreldreløse risikoer”. Hver oppside/nedside risiko må tildeles en risikoeier. Svikt i å tildele hver risiko til en risikoeier kan ha katastrofale tapskonsekvenser eller forårsake tap av betydelige gevinster.

 

A2.13.2.1 Hvordan motiver til risikoeierskap

Å tildele risikoeierskap til individer bør være en bevisst prosess. Individer som blir tildelt risikoeierskap må både ha kompetanse og myndighet til å håndtere både mulighetene/truslene. Kompetanse blir oppnådd når organisasjonen gir hensiktsmessig trening, incentiver og verktøy for å håndtere muligheter/trusler.

 

j0078827

 

Risikoeiere må handle i henhold til organisasjonens risikoapptitt og følge de etablerte reglene for håndtering av muligheter/trusler. Deres ansvar er å forstå organisasjonens mål og verdier, måle og håndtere mulighetene/truslene i sine operasjoner. De må altså promotere sikkerhet og risikooppmerksomhet, sjonglere prioriteter i henhold til en mulighets-/trusselanalyse, og rapportere sine håndteringsaktiviteter til andre.

Skikkelig motivasjonsteknikker hjelper til med å implementere ERM og risikoeierskap. Mens mange motivasjonsteorier eksisterer, er en enkel definisjon på motivasjon ”et behov eller ønske som får en person til å handle: ”Jo større en persons motivasjon er, desto hardere vil hun eller han strebe etter og nå hans eller hennes mål”.

En motivert medarbeider kan støtte opp om organisasjonens mål. Hvis han eller hun er demotivert kan han eller hun arbeide i mot organisasjonens mål, eller rett og slett feile med hensyn til å influere på målene. Ideelt bør ansatte være motivert til å handle for å støtte opp om organisasjonens mål og akseptere ansvaret for mulighetene/truslene som er tildelt dem.

 

Eksempler på positive uttalelser som ledere kan bruke til å motivere risikoeiere:

  • Akseptere risikoeierskapet og opptre på en positiv måte er bra for organisasjonen og dermed bra for den ansatte. Ved å være positiv øker lønnen, jobbsikkerheten, tryggheten, eller bidrar til anerkjennelse.
  • Å feile i å akseptere eierskap til oppside/nedside risiko kan betraktes som en negativ atferd og kan skape ulykker eller skader, produsere dårlige prestasjonsgjennomganger, generere kollegaers misbilligelse, eller til og med føre til at en mister jobben.

 

 

 

Det er mange praktiske veier til å motivere en ansatt til å akseptere ansvaret for muligheter/trusler gjennom positive forsterkninger:

  • Forklare muligheten/trusselen og det mulige utfallet, både positive og negative.
  • Gjøre klart for risikoeieren hvorfor han eller hun er best posisjonert for å håndtere den tildelte oppside/nedside risiko.
  • Definere en akseptabel prestasjon og hvordan den vil støtte opp om organisasjonens mål.
  • Forsyne risikoeieren med hensiktsmessig trening og ressurser til å håndtere dennes muligheter/trusler.
  • Måle risikoeiers prestasjon mot besluttet standard.
  • Evaluere en prestasjon ut over det vanlige for å bestemme hvordan en skal spre det positive resultatet som beste praksis på tvers av organisasjonen eller justere en atferd lavere enn vedtatte atferdsstandard for å oppnå det beste resultatet.
  • Forsyne tilstrekkelig incentiver som belønninger eller straff for å håndtere muligheten/trusselen.

 

 

A2.13.3 Definere interne interessenter som risikoeiere 

Både interne og eksterne interessenter er opptatt av at organisasjonen lykkes. De interne interessentene består av eiere, styret, og organisasjonen, og er enten direkte ansatt i organisasjonen eller som nevnt eiere (som både kan være ansatte eller eksterne). Interessenter i statlige eller kommunale organisasjoner inkluderer byråsjefer, rådmenn, presidenter, statsminister og ansatte.

A2.13.3.1  Risikoeierskap for organisasjonens eiere

En organisasjon kan være eiet av forskjellige juridiske enheter. Den vanlige eierskapsstruktur inkluderer enkeltpersonforetak, partnerskap, selskaper og statlige og kommunale enheter. Hvis organisasjonen er en statlig eller kommunal enhet, er:

  • Eierne –  befolkningen som den er satt til å tjene. I slike tilfeller må det offentlige ta eierskap til de muligheter/trusler som de statlige eller kommunale enhetene skaper. Denne ansvarligheten inkluderer tilsynsplikter og stemningsgivning til representanter som skal handle i henhold til fellesskapets interesse. Svikt i det offentlige med. å akseptere eierskap til sin styring kan resultere i statlige og kommunale programmer som er støtende eller som fører til sløsing med fellesskapets midler.

Hvis organisasjonen er et selskap, er eierne aksjonærer, og hver har en plikt til å overvåke selskapet. Vanlige aksjeeiere har ansvaret for å stemme for styret til å rettlede selskapets ansatte i å nå aksjeeiernes mål. Disse målene bør inkludere et nivå på den økonomiske prestasjonen (gevinst eller vekst), et nivå på sosial rettferdighet (ansattes eller offentlige relasjoner), eller et nivå på miljømessig forvaltning. Variabiliteten for å nå disse målene må til slutt være skapt hos aksjeeierne. De skal stemme for styremedlemmene som skal forfølge aksjeeiernes interesser og mål. Aksjeeierne eier selskapet, og de eier mulighetene/truslene assosiert med selskapet.

Aksjeeierne er folk og organisasjoner som for eksempel truster og finansinvestorer som har en interesse i en organisasjons gevinst og tap. Kommunikasjonen inkluderer vanligvis en årsberetning og, hvis det er nødvendig, en advarsel om resultatet, som er en uttalelse før resultatet blir offentliggjort som advarer mot tap som kan være større enn det som tidligere har vært estimert.

 

Denne uttalelsen dekker fire områder med bekymringer:

  • Sosiale og forretningsmessige trender som kan påvirke lønnsomheten til organisasjonen.
  • En oversikt over betydelige utestående krav.
  • Omdømme relaterte spørsmål som organisasjonen kan stå overfor.
  • En oppdatering av selskapets evne til å overvinne hindringer og dens sannsynlighet for videre vekst.

 

A2.13.4 Rollen til risikokoordinatoren (Chief Risk Officer) overfor interne interessenter som risikoeiere 

j0288998

 

En Chief Risk Officers (risikokoordinatorens) rolle er å sikre at risikoeierskapet blir håndtert skikkelig. Dette ansvaret kan inkludere i å assistere fordeling av risikoeierskap til hensiktsmessige parter, koordinere risikoeierskapsaksjoner, trene risikoeiere i å utføre sine risikoeierskapsjobber, og hjelpe til med forberede rapporter om muligheter/trusler. I settingen av ERM, er Chief Risk Officer (risikokoordinatoren) et senior medlem i organisasjonen, som samhandler med topplederen og styret slik at andre ledere og styret kan få tilgang til kunnskapen og ekspertisen til Chief Risk Officer (risikokoordinatoren). Chief Risk Officer (risikokoordinatoren) kan opptre som coach, sikre at ledelsen forstår ERM og akseptere eierskap for muligheter/trusler.

En nøkkelrolle for Chief Risk Officer (risikokoordinatoren) er å koordinere aktivitetene hos risikoeierne for å sikre konsistens gjennom organisasjonen. Den prinsipielle metoden for å oppnå koordinerte aksjoner er å sikre at det eksisterer et kommunikasjonsnettverk som er effektivt og effisient. Chief Risk Officer (risikokoordinatoren) må jobbe nært i samarbeid med IT avdelingen for å gi opplæring og verktøy for å dele ideer, observasjoner og anbefalinger. Når organisasjoner blir avhengig av teknologi for å drive veksten og håndtere sine prosesser, har IT avdelingen et formidabelt ansvar for flyktigheten til informasjon og utstyr. Ikke bare må fysiske eiendeler beskyttes mot brann og andre trusler, men et sikkerhetsprogram må være på plass for å overvåke trusler vedrørende informasjon. IT personell, med sin spesialkompetanse, er best posisjonert til å ta eierskap til disse risikoene, til å utforme ERM-planer og til å frembringe rapporter om sine aktiviteter.

Chief Risk Officer (risikokoordinatoren) må også arbeide nært sammen med personalavdelingen, som utfører rekruttering, trening og videreutdannelses-programmer og kan også bli involvert i godtgjørelses- og incentiv programutvikling. Personalavdelingen spiller en kritisk rolle i å etablere eller kommunisere risikoeierskap for hver jobb. Dette krever et nært samarbeid med Chief Risk Officer for å sikre at enhver risikoeierkapsrolle for hver posisjon blir klart artikulert.

Til slutt må Chief Risk Officer samarbeide nært med internrevisjonen for å sikre at risikoeierskapet blir overvåket uavhengig. Internrevisjonen må ha en bred forståelse og akseptans av ERM og risikoeierskap for å sikre at den overvåker og betrakter spørsmålene helhetlig. Mens internrevisjonen ikke er ansvarlig for organisasjonens ERM-implementering eller håndtering, eier internrevisjonen sine egne risikoer, som inkluderer å innhente og formidle informasjon.

Internrevisjonens rolle er å overvåke og evaluere organisasjonens operasjoner og å gi anbefalinger til styret og toppledelsen for håndtering av muligheter/trusler.

Chief Risk Officer observerer hvordan risikoeiere samhandler og utfører sine ERM- plikter for å sikre at alle flyktige hendelser er hensiktsmessig håndtert hos den risikoeier det gjelder. Inntil i dag har flere større skandaler, som de store amerikanske selskapene Enron, Fannie Mae og Freddie Mac vist hvordan tradisjonelle modeller for risikohåndtering har feilet. Hvis risikoeierskapet bare er til stede på toppledernivå, blir ofte risikoene håndtert i siloer, og ikke i et helhetlig perspektiv.

 

A2.13.5 Kommunikasjon med interessentene

Forretningsmessig kommunikasjon, spesielt i en ERM-kontekst krever kunnskap og refleksjon. En organisasjon som kommuniserer med suksess med sine interessenter vil mer sannsynlig nå sine mål.

 

j0078724

 

For å være effektiv krever ERM at organisasjonen klart kommuniserer med alle sine interessenter, dette for å sikre at rmulighetene/truslene er forstått av alle. Å ignorere behovet til noen interessenter kan ha katastrofale følger. Det er ofte for mye vektlegging på kommunikasjon først og fremst når en krise oppstår. Isteden bør kommunikasjon om muligheter/trusler være en kontinuerlig prosess som streber etter å engasjere alle interessentene i en konstant dialog med organisasjonen. Goodwillen som genereres med transparent (åpen) informasjon i roligere tider vil skape et fellesskap av tillit og troverdighet som vil være fordelaktig hvis turbulente tider leder til en krise.

 

Et ERM-kommunikasjonssystem med suksess krever en forståelse av forskjellige nøkkelkonsepter:

  • Et fundament for ERM-kommunikasjon.
  • ERM-kommunikasjonskanaler.
  • ERM-kommunikasjon med interessenter.

 

 

A2.13.5.1 Fundamentet for ERM-kommunikasjon

Kommunikasjonen med interessentene er essensiell i ethvert aspekt i ERM-prosessen, inkludert det å forstå mål, risikoappetitt, og verdier, rekruttere og beholde ansatte, relasjoner til leverandører og kunder, offentlige relasjoner, beskrive muligheter/trusler, implementere forandring, og rapportere om ERM-programmets suksess til andre.

Fundamentet av et effektivt ERM-kommunikasjonssystem er typisk bygget på en forståelse for ledelsens stil, kommunikasjonsmessig etikk, kommunikasjons-problemer, og praktiske retningslinjer for effektiv kommunikasjon.

Ledelsesstil

En organisasjons kultur indikerer dens spesielle ledelsesstil og kommunikasjon. Denne stilen influerer på kommunikasjonen med alle organisasjonens interessenter. Ledelsen kan forgi en delegeringsstil, direktivstil eller en støttende stil. I forbindelse med en delegeringsstil gir ledelsen en bred, strategisk retning, men lar interessentene skape sine egne metoder for å oppnå målene. I kontrast tar ledere som bruker direktivstilen de fleste beslutninger og forteller eksakt hva som skal gjøres for å nå målene. Ledelsen begrenser flyten av informasjon i interessen av effisiens. I den støttende stilen forklarer ledelsen grunnene til målene og beslutningene og oppmuntrer interessentene til å forfølge relaterte bestrebelser. Ledelsen er åpen for tilbakemelding fra andre, og interessentene kan etablere sine egne kommunikasjonsnettverk.

Etisk kommunikasjon

Å gjøre de ”rette tingene” er ikke så lett som det lyder, spesielt ikke når en håndterer konfidensiell informasjon og eksterne interessenter. For eksempel, anta at en toppleder forventer å måtte si opp noen ansatte snart, men trenger disse i dag for å fullføre et prosjekt. Når burde denne informasjonen gjøres kjent for styret, til de ansatte og til aksjeeierne?

Det er vanligvis ikke noe lett svar på etiske spørsmål, men organisasjonen bør minimum handle i henhold til lovpålagte krav. Et eksempel kan være at dette ikke settes yrkesforbudsmessige krav på grunn av en konkurranseklausul som etisk ikke kan forsvares. Rettledende prinsipper kan finnes i organisasjonens kultur eller verdimessige uttalelser. Etiske relasjoner mellom interessenter som inkluderer etisk kommunikasjon, forbedrer organisasjonens omdømme.

Kommunikasjonsproblemer

j0078738

 

Et av de vesentligste kommunikasjonsproblemer i risikoledelse er bruken og misbruken av teknisk sjargong. Risikoledelse involverer tekniske områder som risikobeskrivelse, statistikk, og engineering. Kommunikasjonsutfordringen er å oversette uttrykkene som blir brukt i disse disiplinene til et enkelt språk. Et klassisk eksempel er interpretasjonen av ordet ”risiko”. Spør tretti forretningsfolk å definere risiko, og du får muligens 30 forskjellige definisjoner. Noen definerer det som volatilitet, andre som muligheter for tap, og andre igjen som uventede tap eller vinning. Inntil organisasjonens interessenter har en felles eller delt forståelse for ERM-vokabularet vil kommunikasjonen vedrørende ERM-informasjoner være problematisk. Dette er en grunn til at det for organisasjoner er fornuftig i å ta i bruk den nye internasjonale standarden ISO 31000:2009, der et felles internasjonalt vokabular er tilgjengelig.

Et tilknyttet problem i kommunikasjonen eksisterer hvis publikummet ikke er familiær med ERM-konseptet. Personen mottar muligens et budskap og forstår ikke at et enkelt stykke informasjon kan passe inn i et porteføljesyn med hensyn til risikoen. For eksempel kan det være uklart for en interessent hvordan en brann i organisasjonens produksjonsanlegg kan resultere i tap av designplaner som trengs for å forsvare et søksmål vedrørende et patent. Korrelasjoner mellom betydelige tap trengs å bli forklart.

Et annet kommunikasjonsproblem er at mange ERM-spørsmål har emosjonelle effekter. Å rapportere om katastrofale utfall kan trigge sinne, forlegenhet, eller frykt, og budskapet kan resultere i en aksjon, et tiltak som ikke er ønsket.

Det er også utfordringer og vanskeligheter relatert til det å uttrykke ideer. Dette er et vanlig problem mår det kreves muntlige presentasjoner. Ofte antar en person som leverer et budskap om en utfordrende risiko på sitt eget område av ekspertise, at publikummet forstår alt med hensyn til de konseptene som assosieres med denne risikoen, som tekniske, lovmessige eller finansielle konsepter. For eksempel når en IT leder prøver å forklare til et marketingteam de tekniske grunnene til at et computersystem mislykkes i å gi ønsket klientinformasjon.

Til slutt en tilleggsutfordring, unngå å forhåndsdømme andres risikoappetitt. Spesielt den til eksterne interessenter. Eksterne interessenter har sin egen individuelle ledelsesstil og kommunikasjonsetikk. Det å lære om en annens risikoappetitt før en kommuniserer organisasjonens ERM-informasjoner vil hjelpe til å skreddersy informasjonen til publikummet.

Praktisk guide til effektiv kommunikasjon

 

Basisen for effektiv kommunikasjon inkluderer flere praktiske retningslinjer. Å forstå er best oppnådd når kommunikatoren tar ansvar for å lære disse retningslinjene:

  • Forstå hensikten, er budskapet informasjon eller overtalelse?
  • Kjenn publikummet, vær klar over mottakers nåværen- de posisjon og potensielle svar.
  • Bruk konkret, spesifikt språk, unngå sjargong.
  • Hold det enkelt, vær konsis og målrettet.
  • Knytt ny informasjon til eksisterende ideer, gi referansepunkter.
  • Gjenta budskapet. Stadfest hovedideen i innledningen, gjenta den midt i og gjenta den igjen til slutt.
  • Gi tilbakemelding. Involver publikummet med åpne, i motsetning til lukkede spørsmål.
  • Planlegg for kriser, enhver krise er en anledning til å bygge relasjoner til interessenter ved hjelp av effektiv kommunikasjon.
  • Introdusere en tidslinje for gjennomgang. Overvåke og forbedre kommunikasjonsanstrengelsene.

 

 

A2.13.5.2 ERM-kommunikasjonskanaler

Å kommunisere ERM-ideer med folk både på innsiden og utsiden av organisasjonen er en rutineoppgave som krever gjennomtenkte refleksjoner, forberedelse og utførelse. Å uttrykke ideer med interessenter blir gjort via to kommunikasjonskanaler, avhengig av om det gjelder interne eller eksterne interessenter.

 

j0078761

 

Kommunikasjonskanaler for interne interessenter.

Formelle og uformelle kommunikasjonskanaler muliggjør at informasjon blir spredd på tvers av organisasjonen. Organisasjonens offisielle struktur er en guide for å forstå formelle kommunikasjonskanaler. For eksempel, når en linje- eller medarbeiderstruktur adopteres, er kommunikasjonslinjene meget klare. Man rapporterer opp og ned langs linjene. Ledere dirigerer meldinger nedover i linjen for å kontrollere underordnes aktiviteter. Meldinger som dirigeres oppover gir lederne informasjon som de kan bruke til å fatte beslutninger.

Fordelen med dette formelle systemet er at enhver vet hvem de rapporterer til. Hovedulempen er at de ansatte ikke har tilgang direkte til hverandre og at meldinger kan bli forvrengt når de passerer gjennom linjen, eller det kan ta for lang tid å nå publikummet for meldingene. Uformell kommunikasjon overvinner disse problemene. Disse kanalene er en viktig kilde til informasjon i de fleste organisasjoner. Men de trengs å bli overvåket og kontrollert for å dempe sjansene for at informasjonen blir ugyldig eller forvrengt. En vanlig blanding av kanaler er risikoutvalget som bringer interne interessenter sammen fra forskjellige organisasjonsnivåer. Risikoutvalg tillater utveksling av ideer som senere kan bli distribuert gjennom formelle kanaler.

Kommunikasjonskanaler for eksterne interessenter

For å oppnå en optimal forståelse med eksterne interessenter må organisasjonen ha vel definerte eksterne kommunikasjonskanaler og prosedyrer. For eksempel når organisasjonen håndterer leverandører bør Chief Risk Officer vite nøyaktig hvem han/hun skal diskutere med når det gjelder risikoer i kapitalmarkedet, arbeidskraft, produkt og tjenestemarkedet. Likeså bør detaljerte instrukser være på plass, slik at informasjonen etter et tap kan relateres riktig til kunder, regulatorer og forsikringsselskaper. Disse instruksene må også spesifisere hva som kan eller ikke kan diskuteres med andre. Organisasjonens ERM-rammeverk/-system bør gi instrukser og maler vedrørende hensiktsmessige kommunikasjonskanaler med eksterne interessenter. Det er viktig å ha klart for seg, at kommunikasjon er en to-veis sak. Organisasjonen må ikke bare kommunisere sitt budskap om muligheter/trusler, men også lytte til eksterne interessenters interpretasjon (oppfatning) av de samme mulighetene/truslene. Dette er grunnen til at ISO 31000:2009 rammeverket insisterer på elementet ”kommunikasjon og konsultering.”

 

A2.13.5.3 ERM-kommunikasjon med interessentene

ERM-konseptet og prosessen krever et konsekvent anvendt kommunikasjonssystem for å sikre en skikkelig forståelse og implementering hos alle involverte. Dette kravet er eksemplifisert når Chief Risk Officer presenterer fordelingen av kostnadene av risikoer til andre ledere. Metoden for kommunikasjon bør være familiær for alle ledere så de kan fokusere på budskapet, snarere enn en tilnærmet fortellerpresentasjon.

 

Formelle ERM-kommunikasjonssystemer inkluderer:

  • Muntlig kommunikasjon.
  • Ikke-muntlig kommunikasjon.
  • Forretningspresentasjoner.
  • E-mail.
  • Visuelle fremvisninger.
  • ERM-rapporter.

 

A2.13.6 Viktigheten av risikoeierskap hos eksterne interessenter

Innen ERM-konteksten må alle interessenter, inkludert de som befinner seg utenfor organisasjonen, ta eierskap til muligheter/trusler. Eksterne interessenter må være i stand til både å forstå og håndtere sine egne oppside/nedside risikoer, som de til organisasjonen.

Risikoeierskap er essensielt for å lykkes med ERM-programmet fordi det plaserer ansvaret, ansvarligheten, og myndigheten for oppside/nedside risikoen på de interessentene som påvirkes av risikoene. Det er spesielt viktig for en organisasjon å plassere risikoeierskap hos sine eksterne interessenter, fordi de er uavhengige interessenter kan det være at de må bli overbevist av viktigheten av deres rolle i den samlede ERM-prosessen.

I og med at en organisasjon blir påvirket av eksterne interessenters prestasjon, må den ha rimelig bekreftelse på at eksterne interessenter identifiserer og håndterer sine egne muligheter/trusler. Like viktig er justeringen av eksterne interessenters risikoappetitt med den til organisasjonen. Hvis det er hensiktsmessig kan eksterne interessenter operere innen organisasjonens definerte risikoappetitt, dette kan bli fullført ved hjelp av kontraktsmessige klausuler om nødvendig. En ekstern interessents svikt i å kontrollere risiko kan ha ødeleggende konsekvenser for en organisasjon, spesielt hvis interessentene er en nøkkelpart av organisasjonens essensielle leverandørnettverk.

 

j0078749

A2.13.6.1 Metoder for å etablere risikoeierskap

I mange organisasjoner er ikke risikoeierskapet klart definert. Selv i organisasjoner som definerer og tildeler eierskap, prøver interessenter, når de blir gjort oppmerksom på sine muligheter/trusler, å transferere eierskapet til andre, slik at de kan fokusere på andre aktiviteter. Et ERM-program som en ønsker å lykkes med krever av organisasjonen, at den etablerer risikoeierskap og utvikler et program for å hjelpe eierne i å håndtere sine muligheter/trusler.

A2.13.6.2 Etablere risikoeierskap

Å etablere risikoeierskap krever effektiv kommunikasjon. En organisasjon som omfavner ERM må forsikre seg om at eksterne risikoeiere forstår mål og forventninger vedrørende ERM, at de implementerer og forklarer prosessen de følger for å håndtere sine oppside/nedside risikoer. For eksempel må en importør av barneleker klart opplyse eksportøren behovet for trygge leker. Eksportøren, som en ekstern risikoeier må akseptere ansvaret med å produsere produkter som møter eller overtreffer importørens forventninger. For å oppnå dette bør eksportøren forklare produksjonsprosessene som han har implementert for å sikre tryggheten for sine produkter.

Hyppig gjør organisasjoner feil ved å forsinke vurderingen og håndteringen av risiko assosiert med et prosjekt og dets eksterne interessenter til lenge etter at prosjektet har begynt. ERM må bli innebygd i ethvert prosjekt fra begynnelsen av og i enhver relasjon med en partner fra begynnelsen av relasjonen. Å etablere det optimale nivået av risikoeierskap med eksterne interessenter er et av de første trinnene i eierskapshåndteringsprosessen. For eksempel når tidsplanen med eksterne interessenter etableres, bør Chief Risk Officer artikulere hver interessents forventet nivå av risikoeierskap.

Når eksterne interessenter blir assosiert med ”frie ressurser” (luft og vann for eksempel) og ikke har noen kontraktmessig relasjon med organisasjonen, kan det å tildele risikoeierskap være en utfordring. I slike tilfeller kan konsultasjon og kommunikasjon hjelpe til med å utvikle en delt versjon basert på felles interesser. For eksempel hvis et kjemisk anlegg lokaliseres ovenfor et vannreservoar (en type fri ressurs) må anlegget ta hensyn til forurensningen av vannreserven, selv om den ikke har direkte relasjon til kommunene som har rett til vannet.

A2.13.6.3 Utviklingen av et program/plan for å håndtere interessentenes risikoeierskap

Chief Risk Officer må ha et system for kontinuerlig å etablere, overvåke og oppdatere risikoeierskap for organisasjonens eksterne interessenter. Programmet er spesielt viktig i relasjonen til leverandører, forretningspartnere, regulatorer og kunder. Før en går inn i en forretningsmessig relasjon bør organisasjonen vurdere den eksterne interessentens verdier, kultur og risikoappetitt for å fastslå om relasjonen vil bli bra. Å finne den rette forretningspartneren kan sikre en langsiktig, lønnsom relasjon. Å velge en upassende partner minsker organisasjonens sjanser til å lykkes.

 

I utviklingen av et program for å håndtere risikoeierskapet til eksterne interessenter bør Chief Risk Officer kunne svare på fem basisspørsmål:

  • Er de to organisasjonenes mål kompatible/forenlige?
  • Har organisasjonene lignende kulturell og forretningsmessig praksis?
  • Har de komplementære ferdigheter og ressurser?
  • Handler begge organisasjoner ut fra sin styrkemessige posisjon?
  • Kan det bli oppnådd effektiv kommunikasjon mellom partene?

 

Ut ifra kriteriene i disse spørsmålene er effektiv kommunikasjon den viktigste. Ikke noe sted er barriere til ERM-kommunikasjon mer tydelig enn med eksterne interessenter. Disse barrierene inkluderer tidligere eksisterende paradigmer som kundegrupper eller individer har, mistillit til organisasjonen eller til bransjen som organisasjonen opererer i og beslutningsprosesser basert på begrenset informasjon. Kan partene stole på hverandre og ærlig offentliggjøre graden av risiko som hver eier? Før organisasjonen går inn i en forretningsmessig allianse, bør organisasjonen vurdere sin villighet til å dele informasjon med alle prospektive partnere. Begge parter må være enige i åpenhet og offentliggjøring av alle materielle risikoer som de eier, og gjensidig overvåking av prestasjonen til hver part relatert til at denne offentliggjøringen skal vedvare gjennom hele relasjonen. Dette spørsmålet blir adressert i ISO 31000:2009 i kapitelet ”kommunikasjon og konsultasjon med interessentene”.

A2.13.6.4 Å definere eksterne interessenter som risikoeiere

 

Eksterne risikoeiere er de som er direkte involvert med organisasjonen og som er essensielle for og optimerer organisasjonens ERM-program, slik at den lykkes. Disse inkluder følgende parter:

  • Leverandører
  • Kunder
  • Samfunnet (inkludert lokale myndigheter, halvstatlige organisasjoner etc.)
  • Konkurrerende organisasjoner
  • Koopererende konkurrenter om visse ting, men som ellers er konkurrenter som samarbeider
  • Mellomledd

 


Chief Risk Officer
spiller en kritisk rolle i å håndtere relasjoner med eksterne interessenter. Chief Risk Officers oppgaver inkluderer å hjelpe til med å vurdere hver interessents grad av risikoeierskap og metode for å håndtere sine egne risikoer og klargjøre at hensiktsmessige kanaler for kommunikasjon blir etablert og blir konsekvent brukt.

En Chief Risk Officer bør vedlikeholde en oppdatert tidsplan for alle eksterne interessenter, med kontaktnavn og informasjon, sammen med en liste av mulige flyktige bekymringer i hver interessent relasjon. Chief Risk Officer rapporterer alle muligheter/trusler vedrørende eksterne interessenter til organisasjonens styre og andre toppledere. Chief Risk Officer bør også arbeide nært sammen med interessentens Chief Risk Officer for å overvåke enhver forandring med hensyn til disse mulighetene/truslene.

I tillegg bør Chief Risk Officer overvåke alle ERM-aktivitetene til de eksterne interessentene. Enhver forandring i interessentens prosesser som kan skape nye muligheter/trusler bør noteres ned og diskuteres på et tidlig tidspunkt. Et eksempel på en trussel kan være en stor kjede av mat til kjæledyr som kjøper katte og hundemat fra et firma i India som står overfor risikoen for tap hvis produksjonsfabrikken i India mislykkes i å levere kvantumet og kvaliteten som ønskes til forventet leveringstid. Chief Risk Officer er ansvarlig for å overvåke leverandørens produksjonsprosesser og sikre at de blir håndtert i henhold til organisasjonens risikoappetitt.

Chief Risk Officer kan støte på noe motstand fra eksterne interessenter, spesielt internasjonale interessenter, som kan motsette seg offentliggjøring av visse informasjoner eller å følge visse prosesser. Mangelen på å vedlikeholde full informasjon i disse forretningsmessige relasjonene kan være tilstrekkelig grunn til å avslutte samarbeidet.

 

 

ERM- guidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no
 

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

KURSDOKUMENTASJON INNHOLD GUIDE A

Bakgrunn, behov, ERM-systemet og – prosesser

 

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
ORGANISERING AV ERM-HÅNDBØKENE xii

1. RISIKO 6

1.1. HVA MENER VI MED RISIKO? 7
1.2. NOEN DEFINISJONER AV RISIKO OG MULIGHET 8
1.3. DISKUSJONEN OM OPPSIDEN OG NEDSIDEN AV RISIKO 9
1.4. HVORFOR ER OPPSIDE/NEDSIDE RISIKO INTERESSANT? 11
1.5. HVA SKAPER OPPSIDE/NEDSIDE RISIKO? –RISIKODRIVERE 12
1.6. SJEKKLISTE FOR Å IDENTIFISERE MULIGHETER/TRUSLER 13
1.7. OPPSIDE/NEDSIDE RISIKO I FORANDRING 14
1.7.1. UTFORDRINGEN MED Å FORBEDRE EVNEN TIL Å HÅNDTERE
TRUSLER/ MULIGHETER 15
1.7.2. FORBEDRET KAPASITET FOR STYRING OG HÅNDTERING AV
OPPSIDE/ NEDSIDE RISIKO 16
1.7.3. BESLUTNINGSPROSESSER, STYRING OG – HÅNDTERING AV
OPPSIDE/ NEDSIDE RISIKO 16
1.7.4. HÅNDTERING AV USIKKERHET, NOEN BETRAKTNINGER 17
1.7.5 ORGANISASJONSMESSIG AVKLARING FOR ORGANISASJONSENHETENE 18
1.8 ERM-KULTUREN 19
1.8.1 ERM-KULTUR, KOMMUNIKASJON OG OPPFØLGING I ORGANISASJONEN 20
1.8.2 BETYDNINGEN AV ET ”STAMMESPRÅK” 20
1.8.3 BETYDNINGEN AV ”BELØNNING OG STRAFF” 21
1.8.4 OPPBYGGINGEN AV EN ERM-KULTUR 22
1.8.5 VIKTIGE FAKTORER OG PROSESSER FOR EN EFFEKTIV ERM-KULTUR 22
1.8.6 TA BESLUTNINGER – BESLUTNINGSPROSESSEN 24
1.8.7 RISIKOVILJE OG RISIKOAPPETITT 25
1.8.8 RISIKOTOLERANSE 27
1.9 SJEKKLISTE OG RELEVANTE SPØRSMÅL FOR MULIGHETER /TRUSLER 29
1.10 OPPSUMMERING 30

2. ENTERPRISE RISK MANAGEMENT – ERM 33

2.1 RM VERSUS ERM 34
2.1.1 KATEGORIER MULIGHETER/TRUSLER 34
2.1.2 STRATEGISK INTEGRASJON 35
2.1.3 PRESTASJONSMÅLINGER 35
2.1.4 ORGANISASJONSMESSIGE STRUKTURER 35
2.2 HVA ER ERM? 36
2.3 HVORFOR TRENGER VI ERM? 40
2.3.1 EIERSTYRING OG SELSKAPSLEDELSE (CORPORATE GOVERNANCE) 40
2.3.2 PLANLEGGING OG ORGANISERING 41
2.3.3 LØPENDE VURDERING AV OPPSIDE/NEDSIDE RISIKO 41
2.3.4 UTVIKLINGEN AV RM OG ERM 41
2.3.5 INTERNREVISJONSPLANER 42
2.3.6 KULTURELL TILPASNING 42
2.3.7 ANDRE GRUNNER 42
2.4 ERM STYRKER EVNEN TIL 43
2.5 HVORFOR IMPLEMENTERE ERM, VERDIEN AV ERM? 44
2.6 ERM – NØKKELDRIVKREFTER OG TRENDER 45
2.7 ERM OG CORPORATE GOVERNANCE (VIRKSOMHETSSTYRING OG SELSKAPSLEDELSE) 47
2.7.1 INNLEMMING AV ERM I CORPORATE GOVERNANCE 48
2.7.2 HVA ER GOD CORPORATE GOVERNANCE? 51
2.7.3 NØKKELFAKTORER FOR SUKSESS ELLER FIASKO 52
2.7.4 ERM ER ET SENTRALT ELEMENT I CORPORATE GOVERNANCE (VIRKSOMHETS-
OG EIERSTYRING) 53
2.7.5 KNYTTE SAMMEN CORPORATE GOVERNANCE, ERM OG INTERNE KONTROLLER 54
2.8 VISJONER, MÅL, STRATEGIER OG ERM 55
2.9 FASTLEGGELSE AV MÅL 56
2.9.1 ORGANISASJONENS MÅL KAN HENFØRES TIL FEM KATEGORIER. 56
2.10 MÅLSETTINGEN MED ERM-SYSTEMET/-RAMMEVERKET 57
2.11 KRITISKE SUKSESSFAKTORER 58
2.12 FORDELENE VED ERM 60
2.13 KOMMUNIKASJON OG KONSULTASJON OG ERM 62
2.13.1 VIKTIGHETEN AV RISIKOEIERSKAP HOS INTERNE INTERESSENTER 63
2.13.2 HVORFOR ER RISIKOEIERSKAP ESSENSIELT/VIKTIG FOR Å ØKE ERM-PROGRAMMETS (-PLANENS) SJANSE TIL Å LYKKES? 64
2.13.3 DEFINERE INTERNE INTERESSENTER SOM RISIKOEIERE 65
2.13.4 ROLLEN TIL RISIKOKOORDINATOREN (CHIEF RISK OFFICER) OVERFOR
INTERNE INTERESSENTER SOM RISIKOEIERE 66
2.13.5 KOMMUNIKASJON MED INTERESSENTENE 67
2.13.6 VIKTIGHETEN AV RISIKOEIERSKAP HOS EKSTERNE INTERESSENTER 70
2.14 ERM-MISTAK 73
2.15 GENERELL SJEKKLISTE FOR LEDELSEN 74
2.16 OPPSUMMERING 76

3 ORGANISASJONEN OG BEHOVET FOR ERM 81

3.1 KOMMERSIELT DREVNE KRAV 82
3.1.1 FINANSKRISEN KUNNE VÆRT UNNGÅTT 82
3.1.2 TILGANG TIL KAPITAL FRA AKSJEMARKEDET 84
3.1.3 TILGANG TIL KAPITAL FRA BANKER OG FINANSINSTITUSJONER-BASEL II 85
3.1.4 AKTUELL REGULERING OG TILSYN 90
3.1.5 BASEL III – NYE KAPITAL- OG LIKVIDITETSSTANDARDER FOR BANKENE 92
3.1.6 SOLVENCY II 94
3.1.7 HVORDAN ERM MØTER RATINGBYRÅENES KRAV 95
3.2 JURIDISK DREVNE KRAV 99
3.2.1 JURIDISKE KRAV, – USA, – ”THE SARBANES-OXLEY ACT” 100
3.2.2 JURIDISKE KRAV, – TYSKLAND, – ”KONTRAG” 102
3.2.3 JURIDISKE KRAV, – NORGE 103
3.3 OPPSUMMERING 110

4 SYSTEM OG PROSESSER 115

4.1 ERM-SYSTEMET (-RAMMEVERKET) 115
4.2 VÅRT ERM- SYSTEM(-RAMMEVERK) 117
4.3 ERM-PROSESSEN OG ORM-PROSESSER 119
4.4 OPPSUMMERING 121

5 BEDRIFTSMILJØET 123

5.1 FORMALISERING OG DOKUMENTASJON 123
5.2 SAMMENHENGEN MELLOM ERM OG ORGANISASJONENS VISJONER, MÅL OG STRATEGIER 125
5.3 ERM OG STRATEGISK PLANLEGGING 128
5.3.1 STRATEGISK UTVIKLINGSPROSESS OG TYPER PÅ FORRETNINGS-STRATEGIER 128
5.3.2 UTVIKLE ERM-MÅL TILPASSET STRATEGISKE MÅL 132
5.3.3 SJEKKLISTE OG SPØRSMÅL FOR ERM OG STRATEGI 138
5.4 ERM-KULTUREN 139
5.4.1 INTEGRITET OG ETISKE VERDIER 140
5.4.2 INCENTIV – OG BONUSORDNINGER, – TRUSLER MOT INTEGRITET OG ETISKE VERDIER 140
5.4.3 NEGATIVE KONSEKVENSER AV INCENTIV- OG BONUSORDNINGER 141
5.4.4 PENSJONSORDNINGER OG FALLSKJERMER 141
5.4.5 AKSJE- OG OPSJONSORDNINGER 142
5.4.6 ”WHISTLE BLOWER” ELLER ”BRØNNPISSER” 143
5.4.7 SJEKKLISTE OG SPØRSMÅL TIL ERM-KULTUREN 143
5.5 HVEM ER ORGANISASJONENS INTERESSENTER OG HVA KREVER DE? 144
5.5.1 SENTRALE INTERESSENTER (NØKKELINTERESSENTER) 144
5.5.2 HVORDAN IMPLEMENTER ORGANISASJONEN STRATEGIER FOR Å MØTE
KRAVENE FRA INTERESSENTENE? 146
5.5.3 BESLUTNINGSPROSESSEN I ET ERM-SYSTEM 147
5.5.4 HVA ER SUKSESSFAKTORENE FOR Å LYKKES MED DISSE STRATEGIENE? 147
5.6 HVA ER SYNERGIENE OG FORSKJELLENE MELLOM ERM OG ANDRE INITIATIVER I ORGANISASJONEN 148
5.6.1 ERM OG “KVALITETSINITIATIVER» (F.EKS. SIX SIGMA, LEAN, TQM, ETC.) 148
5.6.2 ERM OG BALANCED SCORECARD 149
5.7 OPPSUMMERING 153

6. ETABLERING AV KONTEKST FOR ERM 156

6.1 GENERELT 158
6.1.1 MÅLSETTINGER OG MILJØ(KONTEKST) 159
6.1.2 ETABLERING AV DEN YTRE/EKSTERNE KONTEKSTEN 159
6.1.3 ETABLERING AV DEN INTERNE KONTEKSTEN 160
6.1.4 ETABLERE KONTEKSTEN FOR ERM-PROSESSEN 161
6.1.5 UTVIKLE OG DEFINERE KRITERIER FOR RISIKO 162
6.2 DEN STRATEGISKE PLANEN SOM DEL AV ERM-KONTEKST 163
6.2.1 HVILKEN STRATEGISK RETNING BEVEGER ORGANISASJONEN SEG IMOT? 163
6.2.2 IDENTIFISERE – OG PRIORITERE BAKENFORLIGGENDE BEHOV 164
6.2.3 DEFINERE KRAV FOR ERM-INITIATIV 164
6.3 KOMPONENTER I ERM-POLICYEN 165
6.4 INTERN INFORMASJON OG KOMMUNIKASJON 166
6.4.1 HVORFOR RISIKOKATEGORISERING? 166
6.4.2 ANDRE KATEGORISERINGSMÅTER 169
6.4.3 KRAV TIL ERM-VERKTØY 171
6.4.4 RISIKOMATRISEN 172
6.4.5 GENERELLE KRAV TIL VERKTØY 172
6.4.6 VALG AV SKALA 173
6.5 ORGANISERING OG ANSVAR I ERM-SYSTEMET 175
6.5.1 FORANKRING AV ANSVAR 176
6.5.2 FØRSTELINJEFORSVARET 176
6.5.3 ANDRELINJEFORSVARET, – OPPGAVER OG ANSVAR TIL CORPORATE RISK MANAGEMENT 179
6.5.4 TREDJELINJEFORSVARET, – REVISJON OG TILSYN 181
6.5.5 GRENSEDRAGNING FOR EKSTERNREVISJON 184
6.5.6 LEDELSENS ROLLE OG ANSVAR 186
6.5.7 STYRETS ROLLE OG ANSVAR 187
6.5.8 FORMALISERING AV DATTERSELSKAPS ANSVAR 189
6.5.9 VALG AV ARBEIDSFORMER OG TEKNIKKER 189
6.5.10 HVORFOR WORKSHOP/ARBEIDSGRUPPER? 191
6.6 SJEKKLISTE ETABLERING AV KONTEKST 192
6.7 OPPSUMMERING 192

7 DEN SYKLISKE KJERNEPROSESSEN / ERM-KJERNEPROSESSEN 195

7.1 GENERELT OM KJERNEPROSESSEN 196
7.1.1 UNNGÅ ”SILING” AV RAPPORTØRER 197
7.1.2 INFORMASJONSKILDER 198
7.1.3 TIDSHORISONTENS BETYDNING FOR KJERNEPROSESSEN 199
7.1.4 KVANTITATIVE BEGREPER 199
7.1.5 RISIKOVURDERING (RISK ASSESMENT) – IDENTIFISERING, ANALYSE OG EVALUERING 200
7.2 IDENTIFISERING OG KVANTIFISERING 200
7.2.1 KATEGORISERINGSMODELLEN VIKTIG FOR IDENTIFISERINGEN 200
7.2.2 NØKKELSTRATEGIER FOR EFFEKTIV IDENTIFISERING AV MULIGHETER OG
TRUSLER 201
7.2.3 MULIGE METODER FOR Å IDENTIFISERE MULIGHETER/TRUSLER 202
7.2.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 202
7.2.5 MULIGE OMRÅDER SOM KAN PÅVIRKES 203
7.2.6 SJEKKLISTE IDENTIFISERING OG KVANTIFISERING 203
7.3 ANALYSE 204
7.3.1 FASEFORSKYVNING AV PROSESSEN 205
7.3.2 ANALYSE AV DAGENS SITUASJON 205
7.3.3 MULIGE METODER FOR Å ANALYSERE MULIGHETER/TRUSLER 207
7.3.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 209
7.3.5 SJEKKLISTE ANALYSERING 210
7.4 EVALUERING OG PRIORITERING 211
7.4.1 ALARP-MODELLEN – NEDSIDEN AV RISIKO(TRUSSEL) 211
7.4.2 GPAP-MODELLEN – OPPSIDEN AV RISIKOEN 213
7.4.3 ANALYSE AV RISIKO ETTER TILTAK 214
7.4.4 Å EVALUERE MULIGHETER/TRUSLER 214
7.4.5 SJEKKLISTE EVALUERING 215
7.5 TILTAK 216
7.5.1 VALG AV STRATEGI FOR MULIGE TILTAK 217
7.5.2 VURDERING AV MULIGE OG IVERKSATTE TILTAK, STATUS OG FORVENTET KONSEKVENS 220
7.5.3 FORBEREDE TILTAKSPLANER 221
7.5.4 IMPLEMENTERE TILTAKSPLANER 221
7.5.5 SJEKKLISTE TILTAK 221
7.6 RAPPORTERING OG DOKUMENTERING 222
7.6.1 EKSTERN RAPPORTERING 222
7.6.2 INTERN RAPPORTERING 222
7.6.3 HVORDAN KAN EN RAPPORT UTFORMES OG HVA BØR DEN INNEHOLDE? 223
7.6.4 RISIKO RAPPORTERINGSFREKVENS 226
7.6.5 ARKIVERING OG OPPBEVARING AV HISTORISKE RAPPORTER 227
7.6.6 FORBEREDE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 227
7.6.7 IMPLEMENTERE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 228
7.6.8 SJEKKLISTE FOR RAPPORTERING OG DOKUMENTASJON 229
7.7 OPPSUMMERING 231

8 HÅNDTERING OG OVERVÅKNING AV RISIKO 234

8.1 IVERKSETTELSEN AV FORESLÅTTE TILTAK 235
8.1.1 FASTLEGGE EIERSKAP OG ANSVAR 235
8.1.2 GJENNOMFØRING AV TILTAK 235
8.2 MÅLING AV DEN ENKELTE RISIKO OG KONSEKVENSEN AV TILTAK PÅ KORT OG LANG SIKT 236
8.3 ROLLEN TIL CORPORATE GOVERNANCE OG COMPLIANCE I ERM 238
8.3.1 INTEGRERING AV ENTERPRISE RISK MANAGEMENT MED CORPORATE GOVERNANCE OG COMPLIANCE 238
8.3.2 ERM OG CORPRATE GOVERNANCE (VIRKSOMHETSSTYRING) 239
8.3.3 COMPLIANCE (ETTERLEVELSE AV KRAV) – SPØRSMÅL I ERM 242
8.3.4 ETISK OG SOSIALT ANSVAR I ENTERPRISE RISK MANAGEMENT 246
8.4 MULIGE METODER FOR OVERVÅKING AV MULIGHETER/TRUSLER 248
8.5 SJEKKLISTE FOR HÅNDTERING OG OVERVÅKING 248
8.6 OPPSUMMERING 249

9 ERM-SYSTEMEVALUERING OG GJENNOMGANG 251

9.1 ERMSE (ERM SYSTEMEVALUERING) 251
9.1.1 HVEM HAR ANSVAR FOR ERMSE? 252
9.1.2 TIDSPUNKT OG FREKVENS FOR GJENNOMFØRING AV ERMSE 252
9.1.3 METODE FOR ERM-SYSTEMEVALUERING OG GJENNOMGANG 252
9.2 BEKREFTELSE I ERM 254
9.2.1 OVERVÅKING OG GJENNOMGANG FOR KONTINUERLIG FORBEDRING 254
9.2.2 BEKREFTELSE OG ERM 255
9.3 INTERNREVISJONENS – ELLER UAVHENGIG TREDJEPARTS TILSYN OG GJENNOMGANG 256
9.4 SJEKKLISTE SYSTEMEVALUERING OG GJENNOMGANG 257
9.5 OPPSUMMERING 258

10 STIKKORDSREGISTER 260

11 VEDLEGGSOVERSIKT 265

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

OLYMPUS DIGITAL CAMERA

 

VEDLEGGSOVERSIKT GUIDE A

 

Vedlegg Tekst Guide A GuideB  
Vedlegg A Risikokategoriseringsmodellen    X
Vedlegg B Risikopolicy i «Vår Organisasjon.»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE).
  X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE.   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE Eksisterende elementer i ERM-systemet    X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop    X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak    X
Vedlegg F5 Rapporter    X
Vedlegg F6 Håndtering og overvåking    X
Vedlegg F7 Vedlikehold av kontekst    X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
ISO 31000:2009 Risikoledelse
Ordforklaringer
X
X
X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992

Jan Vig
Daglig leder

__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Advertisements

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

%d bloggers like this: