ERM–guiden
Praktisk Enterprise Risk Management(ERM)
Guide A – Bakgrunn, behov, ERM-systemet
– og prosesser
Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines
Modul A2 Enterprise Risk Management
ENHET A2.1 RM versus ERM:skisserer de er fire hovedforskjeller mellom RM og ERM som ligger i kategorier av muligheter/trusler, den strategiske integrasjon, prestasjonsmålinger og organisasjonsmessige strukturer. |
Tradisjonell risikoledelse (RM) vurderer kun fare og operasjonelle risikoer som påvirker en organisasjon. ERM (helhetlig og integrert risikoledelse) ekspanderer en organisasjons oppside/nedside risikofokus til å inkludere andre kategorier for muligheter/trusler som strategiske, globale risikoer, slik at organisasjonen tar med i betraktning alle eventualiteter som kan påvirke dens evne til å nå sine mål.
Det er fire hovedforskjeller mellom RM og ERM:
|
A2.1.1 Kategorier muligheter/trusler
Både RM og ERM er enige om, at mens en mulighet/trussel kan bli kvantifisert til en vis grad, kan den kun estimeres. Behovet for å måle oppside/nedside risiko nøyaktig i et forsøk på å redusere usikkerheten er felles for alle RM-rammeverk (-system), men ut over disse punktene divergerer RM-rammeverk (-system) og ERM-rammeverk (-system).
Tradisjonelt kan risiko klassifiseres som enten ren risiko eller spekulativ risiko og videre kategorisert i fare risiko, operasjonell risiko, finansiell risiko, strategisk risiko eller andre risikoer.
Tradisjonell RM er opptatt av rene risikoer, der det ikke er noen oppside eller positive utfall annet enn status quo. Et eksempel på en slik risiko er fare risikoer, som er rene risikoer som inkluderer ødeleggelser av eiendeler fra farer som brann, eksplosjon eller tap som stammer fra ulykker og skader på ansatte eller kunder. Rene risikoer kan også inkludere operasjonelle risikoer som oppstår ut i fra service-, prosesserings- eller produksjonsaktiviteter.
Tradisjonell RM fokuserer på å hindre eller redusere potensielle tap og for å kompensere for tap som oppstår. Forebyggende tiltak for fare risikoer inkluderer bruk av advarende etiketter, prosessflytendringer, og andre engineeringsvurderinger. Sprinkelsystemer, førstehjelpstrening og effisiente produktbrukerprosedyrer er eksempler på rene risikobegrensende strategier.
I kontrast til RM, vurderer ERM alle mulighetene/truslene som organisasjonen står overfor, uansett kilde eller potensielt utfall. Både ren risiko og spekulativ risiko inkluderes (se vår kategoriseringsmodell).
ERM vektlegger innbyrdes relasjon mellom rene og spekulative risikoer, mens RM fokuserer kun på rene risikoer.
ERM søker å optimalisere oppside/nedside risikoer som tas i relasjon til strategiske mål, mens RM søker å forhindre eller redusere risikoer kun relatert til tap.
ERM vurderer altså som nevnt flere ganger tidligere også mulighetene.
A2.1.2 Strategisk integrasjon
Tradisjonell RM er normalt kun involvert i elementet i organisasjonens strategi som behandler ren risiko og farerisikoer. Mens ERM er integrert med hele organisasjonens strategi. Ved å knytte muligheter/trusler til hele organisasjonen, kobles organisasjonen vekk fra operasjonelle siloer og adresserer risikokategoriene innen helhetsstrategien for organisasjonen. Dermed vurderer ERM helheten av muligheter/trusler som påvirker organisasjonen.
A2.1.3 Prestasjonsmålinger
I tradisjonell RM kan suksess måles både som en aktivitet og som et resultat. For eksempel kan en RM-plan i en organisasjon som har et betraktelig antall arbeidere inkludere mål for å redusere arbeidsskader og uhell i tillegg til en aktivitetsmåling som involverer antallet helse, miljø og sikkerhetsmøter som holdes. Denne tilnærmingen antar at ved å redusere hendelser vil antall skader reduseres. Denne reduksjonen i skader vil påvirke produktkostnadene og omsorgsplikt for de ansatte (resultatet) på lengre sikt. Også antatt er en direkte link mellom antallet helse, miljø og sikkerhetsmøter og opplæringssaktiviteter og antall arbeidere skadet.
Imidlertid, en viss mengde med risiko er ikke til å unngå i forretninger. Å eliminere all risiko vil være ensbetydende med å avslutte organisasjonens operasjoner. ERM søker å optimalisere det å ta risiko i relasjon til strategiske mål. Optimalisering er både en eventualitet og en prosess der organisasjonen søker likevekt mellom risiko og utfall i relasjon til strategiske mål. Organisasjonen styrer så mot denne likevekten. ERM spør, ”Hvordan relaterer håndteringsaktiviteter for muligheter/trusler seg til organisasjonens behov, og hvordan bør organisasjonen måle suksess.”
A2.1.4 Organisasjonsmessige strukturer
Tradisjonell RM rapporterer generelt til en organisasjonsenhet som finans, drift eller juridisk avdeling. Ofte kan ansvaret for ren håndtering av muligheter/trusler være lokalisert innen en RM-avdeling, som så arrangerer en RM-plan som en sentral autoritet. Mens noe ansvar for håndteringen av oppside/nedside risiko kan delegeres til andre, er de generelt ofte kun ansvarlig for de rene risikoene som er involvert. Derfor kan en fabrikksjef være både ansvarlig for identifisering av fare og for å gjennomføre sikkerhetsmøter i anlegget. I ERM er det omvendt, ansvaret til risikoeieren er desentralisert og integrert inn i alle nivåer i organisasjonen.
Alternativt rapporterer organisasjonens ERM-koordinator – ofte kalt en Chief Risk Officer – til organisasjonens toppleder eller til styret og fungerer som tilrettelegger og en pedagog for ERM-prosessen og tjener som en coach for andre risikoeiere i organisasjonen.
Som en tilrettelegger engasjerer Chief Risk Officer organisasjonens ledere i en kontinuerlig konversasjon som etablerer strategiske mål for risikoer i relasjon til organisasjonens styrker, svakheter, muligheter og trusler (SWOT). Ulik tradisjonell RM, engasjerer ERM alle organisasjonens interessenter i håndteringsprosessen. Derfor blir ”organisasjonen” i ERM organisasjonen selv og dens interessenter, som inkluderer de ansatte, ledelsen, styret, leverandører, kunder, partnere, samfunnet og de offentlige fora eller regulerende myndigheter.
Chief Risk Officer’s ansvar i strategiprosessen er å hjelpe organisasjonen med å utvikle verktøy som identifiserer og håndterer hendelser og farer som kan forårsake variasjon fra oppnåelsen av spesifikke strategiske mål.
Som en pedagog og coach hjelper Chief Risk Officer organisasjonen med å skape en ERM-kultur der individuelle avdelingsledere og prosjektledere identifiseres som ”risikoeiere”. Risikoeiere gis så oppgaver og ansvar for å identifisere og håndtere variasjoner fra oppnåelsen av organisasjonsmessige strategiske mål. I den fullt ut integrerte ERM-organisasjonen blir det å ivareta og adressere oppside/nedside risiko som del av enhver jobbeskrivelse, hvert prosjekt, og hver avdeling. Vellykket håndtering av muligheter/trusler på strategiske mål blir både en evalueringsmåling og en måling på suksess.
En organisasjon med et fullt ut integrert ERM-program/-plan utvikler et sofistikert, men brukervennlig kommunikasjonssystem der informasjonen flyter på kryss og tvers av organisasjonen, sideveis gjennom kollegaer og lignende avdelinger og blant interne og eksterne interessenter på tvers av organisasjonen. Kommunikasjoner inkluderer dialog og diskusjoner som oppstår lokalt og blant nivåer som et resultat av utviklingen av personalkompetanse som identifiserer potensielle muligheter/trusler og kommuniserer dem til andre.
ERM- guidene A og B
Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no
PRIS:
Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg |
Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg |
KURSDOKUMENTASJON INNHOLD GUIDE A
Bakgrunn, behov, ERM-systemet og – prosesser
FORORD iv 1.1. HVA MENER VI MED RISIKO? 7 2. ENTERPRISE RISK MANAGEMENT – ERM 33 2.1 RM VERSUS ERM 34 3 ORGANISASJONEN OG BEHOVET FOR ERM 81 3.1 KOMMERSIELT DREVNE KRAV 82 4.1 ERM-SYSTEMET (-RAMMEVERKET) 115 5.1 FORMALISERING OG DOKUMENTASJON 123 6. ETABLERING AV KONTEKST FOR ERM 156 6.1 GENERELT 158 7 DEN SYKLISKE KJERNEPROSESSEN / ERM-KJERNEPROSESSEN 195 7.1 GENERELT OM KJERNEPROSESSEN 196 8 HÅNDTERING OG OVERVÅKNING AV RISIKO 234 8.1 IVERKSETTELSEN AV FORESLÅTTE TILTAK 235 9 ERM-SYSTEMEVALUERING OG GJENNOMGANG 251 9.1 ERMSE (ERM SYSTEMEVALUERING) 251 |
Kursguidene kan bestilles fra www.RisikoLedelse.com eller e-mail: ja-vig@online.no
PRIS:
Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg |
Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg |
Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:
VEDLEGGSOVERSIKT GUIDE A
Vedlegg | Tekst | Guide A | GuideB |
Vedlegg A | Risikokategoriseringsmodellen . | X | |
Vedlegg B | Risikopolicy i «Vår Organisasjon.» | X | |
Vedlegg C | Mandat ERM. | X | |
Vedlegg D1 | Eksempler på skjematur for ERM-SystemEvaluering (ERMSE). |
X | |
Vedlegg D2 | Vurderingskriterier/karakterskala (skala 1-5) for ERMSE. | X | |
Vedlegg D3 | Spørreskjema A ERMSE | X | |
Vedlegg D4 | Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet . | X | |
Vedlegg E | Sjekklister/spørsmål . | X | |
Vedlegg F1 | Workshop . | X | |
Vedlegg F2 | Enkelt Risikospørreskjema. | X | |
Vedlegg F3 | Alternativt risikospørreskjema. | X | |
Vedlegg F4 | Risikotiltak . | X | |
Vedlegg F5 | Rapporter . | X | |
Vedlegg F6 | Håndtering og overvåking . | X | |
Vedlegg F7 | Vedlikehold av kontekst . | X | |
Vedlegg G | Nøkkelreferanser/standarder. | X | X |
Vedlegg H Vedlegg I |
ISO 31000:2009 Risikoledelse Ordforklaringer |
X X |
X X |
Vedlegg J | Litteratur | X | X |
Vedlegg K1 | Tabeller og figurer i Guide A | X | |
Vedlegg K2 | Tabeller og figurer i Guide B. | X | |
Vedlegg L1 | Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser. | X | |
Vedlegg L2 | Innhold Guide B – Gjennomføring og praktisk iverksettelse | X |
Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:
VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com
Copyright © 2006-2015 VIG CONSULTING
Legg igjen en kommentar