Enhet A2.7 ERM og Corporate Governance (virksomhetsstyring og selskapsledelse)

ERMguiden

Praktisk Enterprise Risk Management(ERM)

 

 

100_4274

 

 

Guide A – Bakgrunn, behov, ERM-systemet
– og prosesser

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

 Modul A2 Enterprise Risk Management

 

OLYMPUS DIGITAL CAMERA

 

 

 

ENHET A2.7 ERM og Corporate Governance (virksomhetsstyring og selskapsledelse):

skisserer hvordan debatten om Corporate Governance har skapt ytterligere fokus på ERM. Hvordan en organisasjons håndtering av muligheter/trusler kan anskueliggjøres som en rekke innbyrdes avhengige prosesser. Enheten beskriver disse prosessene ut ifra en ledelsesmessig synsvinkel. Videre hva som er god Corporate Governance og nøkkelfaktorene for suksess eller fiasko.

Debatten om Corporate Governance har skapt ytterligere fokus på ERM. En organisasjons håndtering av muligheter/trusler kan anskueliggjøres som en rekke innbyrdes avhengige prosesser. Vi beskriver disse prosessene ut ifra en ledelsesmessig synsvinkel. Det anbefales, at ledelsen løpende foretar en analyse av de mulighetene/truslene som er knyttet til realiseringen av organisasjonens strategiske og operasjonelle mål.

En effektiv tilrettelagt ERM-prosess i organisasjonen medvirker til å skape økt verdi for aksjonærene.

Ingen organisasjon opererer i et risikofritt miljø, og dette kan ikke sikres gjennom god ERM. Men et godt håndtert ERM-system settes ledelsen i stand til å manøvre effektivt i risikofylte miljøer.

 

j0078745

 

Den private sektor har gjennom arbeidet med Corporate Governance forsøkt å imøtekomme de forventninger til god selskapsledelse, som i dag stilles til dem fra befolkning og politikere og via nasjonale og internasjonale krav og reguleringer. ERM har fra begynnelsen vært ansett som en integrert del av Corporate Governance i de internasjonale kodekser.

Effektiv styring (”Governance”) er en sentral del av enhver organisasjon som streber etter å lykkes. Styret og ledelsen er ansvarlig for å forsikre seg om at deres organisasjoner er godt ledet, i stand til og hanskes med fremtidige utfordringer, og utnytte mulighetene. De må til enhver tid ha en formening om hensiktsmessigheten og effektiviteten av de interne styrings- og kontrollfunksjonene i organisasjonen.

For å kunne utnytte mulighetene må styremedlemmene være klar over sitt ansvar og forpliktelser og ha de nødvendige ferdigheter og kunnskaper for å fullføre sine oppgaver fullstendig som beslutningstakere.

 

Styrets tilnærming av etableringen av et sunt og effektivt system for intern styring og kontroll må:

  • Være klart mht. langsiktige strategiske mål.
  • Identifisere kategorier og hvor omfattende risikoene er.
  • Være strategisk, operativ, finansiell og i overensstemmelse med lovverket.
  • Materialisere seg mht. sannsynligheten for risikoer.
  • Vurdere hva kostnader og gevinster er.
  • Ha strategier for å håndtere muligheter/trusler, akseptere, transferere, eliminere og balansere ERM.

 

 

Styremedlemmer og organisasjonens daglige ledelse har gjennom lovverk et personlig ansvar og er risikotakere. Det vil si det forventes at de tar godt gjennom-tenkte beslutninger for å utvikle sine organisasjoner. En logisk og effektiv ERM-prosess og prinsipper for oppside/nedside risiko vil sørge for at topplederne og medlemmer av styret tenker fremtidsorientert, rigorøst og systematisk, når de ivaretar sitt ansvar, med et klart blikk for de muligheter/trusler som er assosiert med dette.

Hvis styret tillater organisasjonen helt enkelt kun å opprettholde ”status quo» og holde på med det de alltid har gjort, vil det være store muligheter for at organisasjonen vil tape i konkurransen. Derfor må det kontinuerlig være fokus på forbedringer.

ERM er både et individuelt og et organisasjonsmessig ansvar. Ansatte er alle ansvarlige for å foregripe og håndtere spørsmål og hendelser, som kan ha en innvirkning på hvor godt strategier er iverksatt, for å møte organisasjonens mål.  Muligheter/trusler trengs å bli håndtert på alle nivåer, fra strategisk nivå (forretningsstrategi, hovedmål og delmål, konkurrentstrategi) ned til det operasjonelle nivå på tvers av alle funksjoner, aktiviteter og prosesser.

 

A 2.7.1    Innlemming av ERM i Corporate Governance

Som svar på den økonomiske krisen i 2008 og 2009, besluttet NYSE (New York Stock Exchange) å sponse en omfattende gjennomgang av prinsippene for eierskapsutøvelsen. I en tid da Kongressen, SEC og andre myndigheter vurderte fundamentale endringer i styringen av organisasjoner, og Corporate Governance var blitt et fremtredende tema i det finansielle markedet og i offentligheten, trodde NYSE det var viktig å informere ytterligere ved å sette visse sentrale prinsipper som kunne bli vidt akseptert og støttet av utstedere, investorer, styremedlemmer og andre aktører og eksperter. NYSE forsto at disse gruppene hadde ulike synspunkter på flere spørsmål, men mente at det var viktig å samle forskjellige syn for å se om det kunne oppnås en konsensus om prinsippene.

Det var på bakgrunn av dette at NYSE opprettet ”The Commision on Corporate
Governance” i 2009. Den mangfoldige sammensettingen i gruppen ga opphav til livlig diskusjoner om en rekke problemer, inkludert slike grunnleggende emner som riktig rolle og omfanget av en direktørs myndighet, ledelsens ansvar for styring og forholdet mellom en aksjonærs handelsaktiviteter, beslutninger, og styresett. Kommisjonen har også gjennomgått de mange styringsendringene som har skjedd det siste tiåret, og virkningen av disse endringene på hvordan styremedlemmene ser jobben sin samt deres forhold til ledelsen og aksjonærer. Ettersom kommisjonen gjennomgikk disse spørsmålene, erkjente den at til tross for en rekke høyprofilerte governance (styrings)problemstillinger over det siste tiåret, fungerer dagens styringssystem generelt godt.

 

j0078761

 

De finansielle markedene har opplevd vesentlige hendelser i det første tiåret av det 21. århundre som drastisk har forandret Corporate governance prinsipper. Noen av disse store hendelsene inkluderer «internett boblene» fra tidlig på 2000-tallet, store skandaler som Enron, BP, den nylige finanskrisen i 2008 gjennom Lehman Brothers, Freddie Mac, Fannie Mae, de tidligere islandske bankene etc.. Ved å ta virkningen av disse hendelsene i betraktning, skapte NYSE ”The Commision for Corporate Governance” for å adressere spørsmål som påvirker corporate governance. Utvalgets første oppgave var å utføre en omfattende gjennomgang av prinsipper for eierstyring og gi anbefalinger for organisasjoner å ta hensyn til med hensyn til deres corporate governance struktur.

 

Til syvende og sist, og til tross for det brede mangfoldet av synspunkter blant ulike utvalgets medlemmer, var kommisjonen i stand til å oppnå konsensus om en rekke prinsipper, som er oppsummert nedenfor.Prinsipp 1Styrets grunnleggende målsetting bør være å bygge langsiktig bærekraftig vekst i aksjonærverdier for organisasjonen, og styret er ansvarlig overfor aksjonærene for dens prestasjon med å nå dette målet Prinsipp 2Mens styrets ansvar for Corporate Governance lenge har vært etablert, har den kritiske rollen til ledelsen med å etablere forsvarlig corporate governance ikke blitt tilstrekkelig anerkjent. Kommisjonen mener at en sentral del av vellykket styring er avhengig av vellykket ledelse av organisasjonen, da ledelsen har hovedansvaret for å skape et miljø der en prestasjonskultur sammen med integritet kan blomstre.Prinsipp 3Aksjonærer har retten, et ansvar og en langsiktig økonomisk interesse i å stemme for sine aksjer på en gjennomtenkt måte, i erkjennelsen av at stemmegivning påvirker direktørens atferd, corporate governance og atferd, og at stemmegivning er et av de viktigste midlene til å kommunisere med organisasjoner om saker av bekymring.Prinsipp 4God corporate governance bør være integrert med organisasjonens forretnings-strategi og mål og bør ikke kun sees som en forpliktelse til å etterkomme krav atskilt fra organisasjonens langsiktige forretningsprospekter.Prinsipp 5Lovgivningens og byråers regelverksarbeid er viktige for å etablere de grunnleggende grunnsetningene i corporate governance og sikre effektiviteten i markedene. Utover disse grunnleggende prinsippene har imidlertid kommisjonen en preferanse for markedsbaserte styringsløsninger når det er mulig.

Prinsipp 6

God eierstyring inkluderer åpenhet for organisasjoner og investorer, sunn åpenhets-policyer og kommunikasjon utover åpenhet gjennom dialog og engasjement som nødvendig og hensiktsmessig.

Prinsipp 7

Mens uavhengighet og objektivitet er nødvendige egenskaper for styremedlemmer, må organisasjonene også finne den riktige balansen mellom utnevnelsen av uavhengige og ikke uavhengige styremedlemmer for å sikre at det er et hensiktsmessig spillerom og en blanding av kompetanse, mangfold og kunnskap i styret.

Prinsipp 8

Kommisjonen erkjenner den innflytelse som agentfirmaer som rådgivere har på
markedet, og mener at slike foretak bør holdes til egnet standarder for åpenhet og ansvarlighet. Kommisjonen roser SEC for utstedelse av ”Concept Release” for det amerikanske agentsystemet, som inkluderer inviterende kommentarer på hvordan slike foretak bør reguleres.

Prinsipp 9

SEC bør samarbeide med NYSE og andre børser for å lette byrden av agent stemmegivning og kommunikasjon mens den oppmuntrer til større deltakelse av individuelle investorer i agent voteringsprosessen.

Prinsipp 10

SEC og/eller NYSE bør vurdere et bredt spekter av synspunkter for å fastslå
virkningen av store corporate governance reformer på organisasjonens ytelse over det siste tiåret. SEC og/eller NYSE bør også regelmessig vurdere effekten av store corporate governance reformer for å fremme bærekraftig, langsiktig vekst og varig lønnsomhet for organisasjonen.

 

Temaet for ERM og corporate governance prinsipper er sterkt forbundet med hverandre. En organisasjon implementerer strategier for å nå sine mål. Hver strategi har muligheter/trusler som må håndteres for å imøtekomme disse målene. Ved å følge sterke corporate governance prinsipper som fokuserer på håndtering av muligheter/trusler, når organisasjonen lettere sine mål.

 

Nedenfor finnes beskrivelser av styrets, ledelsens og aksjonærer roller knyttet til corporate governance med spesiell vekt på risikohåndteringsanbefalingene fra kommisjonen:

  1. Styrets rolle bør være å styre selskapet mot corporate governance policyer om støtter en langsiktig bærekraftig vekst i aksjonærverdier. Styret skal:
  • Fjerne policyer som fremmer overdreven risikotaking på grunn av kortsiktige økninger i aksjekursens.
  • Etablere kompensasjonsplaner som er i tråd med mål for langsiktig verdi-skaping, ved å ta i betraktning incentiv risikoer.
  • Sikre at hensiktsmessige systemer for håndtering av muligheter/trusler er på plass for å unngå overdreven risikotaking.
  • Inkluder hovedsakelig uavhengige, forskjellige medlemmer, noe som er nyttig for å få tilgang til en organisasjonens risikoprofil.
  1. Ledelsens rolleer primært å skape et miljø der en prestasjonskultur med integritet kan blomstre. Ledelsen bør:
  • Sette»tonen påtoppen”, spesieltmedhensyntilhåndtering av muligheter/ trusler.
  • Etablere og overvåke prosesser og prosedyrer for håndtering av muligheter/ trusler og internkontroll.
  • Sikre at prosesser og prosedyrer for muligheter/trusler er operert av kompetent personell.
  • Implementere kompensasjonsplaner som oppmuntrer til å ta risiko disiplinert og åpent.
  1. Rollen til aksjonærene er å stemme for et langsiktig perspektiv ettersom stemmegivningsbeslutninger påvirker Corporate Governance. Aksjonærer bør:
  • Forvente at ledelsen og styret integrerer corporate governance med organisasjonens strategi, ved å ta i betraktning relaterte muligheter/trusler.
  • Kreve at ledelsen og styret skal være åpne om muligheter/trusler.
  • Utnytte offentliggjort informasjon om risiko for å ta investeringsbeslutninger.

 

Det siste tiåret har sett en betydelig mengde av regulatoriske og andre tiltak for å bedre corporate governance med målet om å forbedre prestasjonen. Kommisjonen anerkjenner at det er vanskelig å måle virkningen av corporate governance regler gitt at prestasjonen er påvirket av mange faktorer. Likevel mener utvalget at på grunn av betydningen av disse reformene, og på grunn av de mange enheter som er involvert i regulering av corporate governance i USA, bør SEC og andre regulatorer vurdere et bredt spekter av synspunkter og perspektiver før nye regler vedtas, herunder praktiske konsekvenser av ny forskrift for styrets evne til å utføre sine eksisterende oppgaver, de potensielle kostnader og fordeler for organisasjonen og dets aksjonærer, og effekten av eksisterende regelverk. Kommisjonen bemerker at det å være styremedlem ikke er en fulltidsjobb, og at det å skape nye mandater begrenser tiden styremedlemmer kan bruke på andre oppgaver.

Følgelig, mener utvalget at SEC også bør vurdere utvidet bruk av «pilot»– programmer, herunder bruk av innfaset iverksettelsesdatoer for å identifisere  eventuelle iverksettelsesproblemer før et program kan rulles fullt ut.

 

A2.7.2 Hva er god Corporate Governance?

ERM er en viktig del av ”Corporate Governance” (virksomhetsstyring), generelt referert til som ”de prosesser som organisasjonen er styrt og kontrollert etter, og er ment å imøtekomme. Hovedelementene er forretningsplanlegging, håndteringen av muligheter/trusler, overvåking av prestasjoner og ansvarlighet. Den globale utviklingen med hensyn til ”Corporate Governance” reguleringer medfører at ledelsen må formalisere prosessene i forhold til hvordan organisasjonen tilnærmer seg muligheter/trusler for å nå organisasjonsmessige målsettinger. Målet er å beskytte og imøtekomme interessegruppenes interesser ved hjelp av formelle føringer og begrensning av risikoer og maksimere mulighetene. Deltakere er aksjonærer, ledere, direktører og andre interessenter.

 

j0288992

 

”Corporate Governance” aktiviteter er representert som fire prinsipielle komponenter

  • Retning.
  • Ledelsens aksjoner.
  • Overvåking.
  • Ansvarlighet.

 

Det kan være en stor utfordring å forbedre ”Corporate Governance” praksisen ved å bygge opp en knytning mellom muligheter/trusler, gevinst og ressurser. Formell integrasjon av disse og andre styringspraksiser, slik som organisasjons-planlegging, kvalitetssikring, årlig rapportering og revisjon, som er koordinert av ledelsen, vil oppnå dette. Fig. A2-1 illustrerer relasjonen mellom ledelse, ERM og ”Corporate Governance”. Illustrasjonen setter søkelyset på betydningen av ERM på det strategiske nivået i en organisasjon. Det synes å være en generell oppfatning at det vesentligste bidrag ERM bringer inn i ”Corporate Governance” er større fokus på tilsyn og kontroll, samt klarere grenser for ansvar og myndighet.

 

Fig_DelII_08_006

Figur A2-1 Potensiell utvikling av ”Corporate Governance” fra «administrasjon» til «styring»

 

Grunnleggende resultater av god ”Corporate Governance”:

  • Bidrar til at interessegruppenes mål blir nådd.
  • Fremmer atferd hos ledere som er i henhold til interessegruppenes mål og målsettinger.
  • Bidrar til balanse mellom de ulike interessegruppers mål, og reduserer målkonflikter.
  • Berettiger kostnader og bedrer gevinsten for aksjonærene.
  • Bygger mer på prinsipper enn regler.
  • Allmenngyldig uavhengig av virksomhet, eller juridisk regime.

På den andre siden forutsetter god ”Corporate Governance” at organisasjonene vurderer

  • Behovet for en uavhengig og kompetent revisjonskomité eller internrevisjon.
  • Bruk av agenda og dokumentasjon av møter.
  • Styrende dokumenter (retningslinjer) og prosedyrer inklusiv internrevisjon.
  • Formell ERM-policy, finansielle grenser og håndbøker, bokføringspolicyer, personalpolicyer, opptreden i samsvar med lover og regler etc..
  • Regelmessig rapportering ovenfor interessegruppene, eller det offentlige.

A2.7.3 Nøkkelfaktorer for suksess eller fiasko

 

Det er noen ”Corporate Governance” faktorer som er avgjørende både for suksess og fiasko. Disse er blant annet:

  • Styret.
  • Topplederen.
  • Kulturen og tonen på toppen.
  • Intern styring og kontroller.

På samme måte er det noen grunnleggende faktorer som er basis for suksess eller fiasko:

  • Evnen til å respondere på plutselige forandringer og/eller raske markeds-endringer.
  • Evnen til å respondere på informasjonsflyten.
  • Valg og klarhet mht. strategi.
  • Kompetanse i fisjoner/fusjoner. Evnen til å lykkes med dette.
  • Effektiv ERM.
  • Effektiv strategisk beslutning og utførelse.

Kostnadene ved dårlig ”Corporate Governance» kan være:

  • Misligheter.
  • Tap av troverdighet.
  • At bedriften går bankerott.
  • Tap av forretningspartnere.
  • Mindre gevinst/større tap.
  • Tap av kunder.
  • Nedadgående aksjekurs. Aksjeverdien minker.
  • Tap av karrierer.

A2.7.4 ERM er et sentralt element i corporate governance (virksomhets- og eierstyring) 

Organisasjoner integrerer sterk corporate governance ordninger for å sikre effektiv ansvarliggjøring av ERM- rammeverk og ERM-strategier.

A2.7.4.1  Punkter å ta med i betraktningen

  • Governance er prosessen som en organisasjon er styrt og kontrollert etter. Essensielt i denne prosessen er kravet om effektivt å identifisere og kontrollere en organisasjons mange og varierte muligheter/trusler.
  • De fleste organisasjoner har allerede omfattende styringsordninger på plass for på best mulig måte å gjøre toppledelsen i stand til å planlegge, organisere og kontrollere organisasjonsaktivitetene for å nå sine strategiske mål. Denne regelmessige strategiske, taktiske og operative planleggingen, kombinert med organisasjonens ordinære interne og eksterne rapporteringssykluser trenger alle å inkludere elementer av håndteringen av muligheter/trusler.
  • Å ha et skikkelig dokumentert ERM-system (-rammeverk) er det første skrittet mot å integrere ERM i organisasjonens ulike styresett. Dette ERM-systemet etablerer organisatoriske roller og ansvar, ERM-trinn og ERM-aktiviteter som skal tas, og tilhørende tidsrammer. Uten dette, finnes det ingen målestokk (benchmark) som organisasjonen regelmessig kan måle ERM-aktiviteter og resultater i mot.
  • ERM-kontrollmekanismene som er integrert i eksisterende organisatorisk styresett trenger å overvåke og følge opp to ting:
    – At alle elementer og trinnene i ERM er riktig og effektivt implementert, at et klart ansvar for hvert trinn er identifisert, og at ERM-systemet er anvendt på hvert nivå og på tvers av alle funksjoner i organisasjonen. Dette omfatter periodisk gjennomgang av ERM i seg selv.- At overvåking og kontroll av identifiserte muligheter/trusler er en del av vanlig intern og ekstern rapportering. Dette gjør at betydelige og nye muligheter/trusler blir nøye kontrollert, samt øker intensiteten med hensyn til porteføljen eller på helhetsnivået i organisasjonen, der dette er nødvendig.

 

j0078759

 

Når ERM er integrert i eksisterende organisatorisk strategisk, taktisk og operativ planlegging, og i jevnlig rapporteringssykluser, gir den ekstra ERM-informasjonen som er tilgjengelig bedre informert planlegging og beslutningsprosesser på enhetsnivå, porteføljenivå og på organisasjonens helhetsnivå.

 

A2.7.4.2 Fordeler

  • Evne til organisatorisk å overvåke og kontrollere prestasjonen av håndteringen av muligheter/trusler.
  • Ekstra tillit fra alle interessenter.
  • Klare ERM-roller og ansvar.
  • Ytterligere informasjon som er i stand til å brukes forbedrer tilbedrer informert strategisk, taktisk og operativ planlegging.
  • Økt evne til proaktivt fremfor reaktivt å håndtere uønskede hendelser og episoder.

 

A2.7.4.3 Barrierer

  • ERM blir oppfattet av personalet som et ekstra krav til eksisterende prosedyrer.
  • ERM blir oppfattet som en compliance (etterlevelse av krav) drevet øvelse.
  • En bedriftskultur som ikke støtter opp om ERM.
  • Et ERM-rammeverk (-system) som ikke er klart dokumentert og kommunisert.
  • Et håndteringsfokus som er for operasjonelt, med opplysninger om muligheter/trusler som ikke blir kommunisert vertikalt og horisontalt på tvers av organisasjonen.
  • Begrenset håndteringsfokus på økonomiske muligheter/trusler.

 

A2.7.4.4  Få det til å skje

  • ERM-rammeverket må være tydelig dokumentert og iverksatt.
  • Bedriftskulturen må støtte opp om ERM.
  • Klare roller og ansvar må bli identifisert og kommunisert (f.eks. oppnevnelse av en Chief Risk Officer, en Chief Risk Champion, et ERM-utvalg eller ekstra ansvar overfor et revisjonsutvalg).
  • Integrere ERM i eksisterende organisatorisk planleggings-, rapporterings- og kontroll-rammeverk. (f.eks. i regelmessige unntaksrapportering, målekort (scorecards), snapshots).
  • Klart skille ansvaret for å fremme (promotere) ERM, identifisere muligheter/trusler og eierskapet til disse.

j0078757

A2.7.5    Knytte sammen Corporate Governance, ERM og interne kontroller

Etter finanskrisen i 2008 har ERM raskt blitt det området som mest målrettet bidrar til å hindre en krise eller redusere konsekvensen/effekten hvis en annen krise skulle inntreffe. Med dette intensiverte fokuset kommer forvirring om hvordan ERM står i forhold til corporate governance og intern kontroll. En artikkel av Bonnie Hancock utforsker kort disse relasjonene og hvordan de skal forstås innenfor en organisasjon.

Den økte bevisstheten og populariteten til Enterprise Risk Management har reist en del spørsmål om ERM og hvordan ERM er tilpasset til corporate governance og intern kontroll. Artikkelen hans utforsker relativitet mellom ERM, styring (governance) og intern kontroll. Essensen av corporate governance er at det eksisterer som et system for at en organisasjon skal nå langsiktige mål og målsettinger. Derfor er det åpenbart at et system for løpende å håndtere muligheter/trusler og i hele organisasjonen vil være nødvendig for effektiv eier-og virksomhetsstyring.

ERM tjener til å eksistere som en undergruppe av corporate governance, og internkontroll som en undergruppe av ERM. Intern kontroll er å fokusere på en mindre skala i organisasjonen, og overser noen ganger de strategiske målene som ERM inkluderer. Organisasjoner kan derfor bygge på sine eksisterende internkontroll-systemer og omfatter strategiske prosesser for å identifisere muligheter/trusler som vanligvis ikke er sett på en umiddelbar basis. Internrevisjonen kan også gi bistand ved å gi en base av vurderinger av muligheter/trusler for å identifisere hvilke som er mest vesentlige for overordnede strategier.

 

ERM- guidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com 
eller e-mail:
ja-vig@online.no
 

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

KURSDOKUMENTASJON INNHOLD GUIDE A

Bakgrunn, behov, ERM-systemet og – prosesser

 

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
ORGANISERING AV ERM-HÅNDBØKENE xii

1. RISIKO 6

1.1. HVA MENER VI MED RISIKO? 7
1.2. NOEN DEFINISJONER AV RISIKO OG MULIGHET 8
1.3. DISKUSJONEN OM OPPSIDEN OG NEDSIDEN AV RISIKO 9
1.4. HVORFOR ER OPPSIDE/NEDSIDE RISIKO INTERESSANT? 11
1.5. HVA SKAPER OPPSIDE/NEDSIDE RISIKO? –RISIKODRIVERE 12
1.6. SJEKKLISTE FOR Å IDENTIFISERE MULIGHETER/TRUSLER 13
1.7. OPPSIDE/NEDSIDE RISIKO I FORANDRING 14
1.7.1. UTFORDRINGEN MED Å FORBEDRE EVNEN TIL Å HÅNDTERE
TRUSLER/ MULIGHETER 15
1.7.2. FORBEDRET KAPASITET FOR STYRING OG HÅNDTERING AV
OPPSIDE/ NEDSIDE RISIKO 16
1.7.3. BESLUTNINGSPROSESSER, STYRING OG – HÅNDTERING AV
OPPSIDE/ NEDSIDE RISIKO 16
1.7.4. HÅNDTERING AV USIKKERHET, NOEN BETRAKTNINGER 17
1.7.5 ORGANISASJONSMESSIG AVKLARING FOR ORGANISASJONSENHETENE 18
1.8 ERM-KULTUREN 19
1.8.1 ERM-KULTUR, KOMMUNIKASJON OG OPPFØLGING I ORGANISASJONEN 20
1.8.2 BETYDNINGEN AV ET ”STAMMESPRÅK” 20
1.8.3 BETYDNINGEN AV ”BELØNNING OG STRAFF” 21
1.8.4 OPPBYGGINGEN AV EN ERM-KULTUR 22
1.8.5 VIKTIGE FAKTORER OG PROSESSER FOR EN EFFEKTIV ERM-KULTUR 22
1.8.6 TA BESLUTNINGER – BESLUTNINGSPROSESSEN 24
1.8.7 RISIKOVILJE OG RISIKOAPPETITT 25
1.8.8 RISIKOTOLERANSE 27
1.9 SJEKKLISTE OG RELEVANTE SPØRSMÅL FOR MULIGHETER /TRUSLER 29
1.10 OPPSUMMERING 30

2. ENTERPRISE RISK MANAGEMENT – ERM 33

2.1 RM VERSUS ERM 34
2.1.1 KATEGORIER MULIGHETER/TRUSLER 34
2.1.2 STRATEGISK INTEGRASJON 35
2.1.3 PRESTASJONSMÅLINGER 35
2.1.4 ORGANISASJONSMESSIGE STRUKTURER 35
2.2 HVA ER ERM? 36
2.3 HVORFOR TRENGER VI ERM? 40
2.3.1 EIERSTYRING OG SELSKAPSLEDELSE (CORPORATE GOVERNANCE) 40
2.3.2 PLANLEGGING OG ORGANISERING 41
2.3.3 LØPENDE VURDERING AV OPPSIDE/NEDSIDE RISIKO 41
2.3.4 UTVIKLINGEN AV RM OG ERM 41
2.3.5 INTERNREVISJONSPLANER 42
2.3.6 KULTURELL TILPASNING 42
2.3.7 ANDRE GRUNNER 42
2.4 ERM STYRKER EVNEN TIL 43
2.5 HVORFOR IMPLEMENTERE ERM, VERDIEN AV ERM? 44
2.6 ERM – NØKKELDRIVKREFTER OG TRENDER 45
2.7 ERM OG CORPORATE GOVERNANCE (VIRKSOMHETSSTYRING OG SELSKAPSLEDELSE) 47
2.7.1 INNLEMMING AV ERM I CORPORATE GOVERNANCE 48
2.7.2 HVA ER GOD CORPORATE GOVERNANCE? 51
2.7.3 NØKKELFAKTORER FOR SUKSESS ELLER FIASKO 52
2.7.4 ERM ER ET SENTRALT ELEMENT I CORPORATE GOVERNANCE (VIRKSOMHETS-
OG EIERSTYRING) 53
2.7.5 KNYTTE SAMMEN CORPORATE GOVERNANCE, ERM OG INTERNE KONTROLLER 54
2.8 VISJONER, MÅL, STRATEGIER OG ERM 55
2.9 FASTLEGGELSE AV MÅL 56
2.9.1 ORGANISASJONENS MÅL KAN HENFØRES TIL FEM KATEGORIER. 56
2.10 MÅLSETTINGEN MED ERM-SYSTEMET/-RAMMEVERKET 57
2.11 KRITISKE SUKSESSFAKTORER 58
2.12 FORDELENE VED ERM 60
2.13 KOMMUNIKASJON OG KONSULTASJON OG ERM 62
2.13.1 VIKTIGHETEN AV RISIKOEIERSKAP HOS INTERNE INTERESSENTER 63
2.13.2 HVORFOR ER RISIKOEIERSKAP ESSENSIELT/VIKTIG FOR Å ØKE ERM-PROGRAMMETS (-PLANENS) SJANSE TIL Å LYKKES? 64
2.13.3 DEFINERE INTERNE INTERESSENTER SOM RISIKOEIERE 65
2.13.4 ROLLEN TIL RISIKOKOORDINATOREN (CHIEF RISK OFFICER) OVERFOR
INTERNE INTERESSENTER SOM RISIKOEIERE 66
2.13.5 KOMMUNIKASJON MED INTERESSENTENE 67
2.13.6 VIKTIGHETEN AV RISIKOEIERSKAP HOS EKSTERNE INTERESSENTER 70
2.14 ERM-MISTAK 73
2.15 GENERELL SJEKKLISTE FOR LEDELSEN 74
2.16 OPPSUMMERING 76

3 ORGANISASJONEN OG BEHOVET FOR ERM 81

3.1 KOMMERSIELT DREVNE KRAV 82
3.1.1 FINANSKRISEN KUNNE VÆRT UNNGÅTT 82
3.1.2 TILGANG TIL KAPITAL FRA AKSJEMARKEDET 84
3.1.3 TILGANG TIL KAPITAL FRA BANKER OG FINANSINSTITUSJONER-BASEL II 85
3.1.4 AKTUELL REGULERING OG TILSYN 90
3.1.5 BASEL III – NYE KAPITAL- OG LIKVIDITETSSTANDARDER FOR BANKENE 92
3.1.6 SOLVENCY II 94
3.1.7 HVORDAN ERM MØTER RATINGBYRÅENES KRAV 95
3.2 JURIDISK DREVNE KRAV 99
3.2.1 JURIDISKE KRAV, – USA, – ”THE SARBANES-OXLEY ACT” 100
3.2.2 JURIDISKE KRAV, – TYSKLAND, – ”KONTRAG” 102
3.2.3 JURIDISKE KRAV, – NORGE 103
3.3 OPPSUMMERING 110

4 SYSTEM OG PROSESSER 115

4.1 ERM-SYSTEMET (-RAMMEVERKET) 115
4.2 VÅRT ERM- SYSTEM(-RAMMEVERK) 117
4.3 ERM-PROSESSEN OG ORM-PROSESSER 119
4.4 OPPSUMMERING 121

5 BEDRIFTSMILJØET 123

5.1 FORMALISERING OG DOKUMENTASJON 123
5.2 SAMMENHENGEN MELLOM ERM OG ORGANISASJONENS VISJONER, MÅL OG STRATEGIER 125
5.3 ERM OG STRATEGISK PLANLEGGING 128
5.3.1 STRATEGISK UTVIKLINGSPROSESS OG TYPER PÅ FORRETNINGS-STRATEGIER 128
5.3.2 UTVIKLE ERM-MÅL TILPASSET STRATEGISKE MÅL 132
5.3.3 SJEKKLISTE OG SPØRSMÅL FOR ERM OG STRATEGI 138
5.4 ERM-KULTUREN 139
5.4.1 INTEGRITET OG ETISKE VERDIER 140
5.4.2 INCENTIV – OG BONUSORDNINGER, – TRUSLER MOT INTEGRITET OG ETISKE VERDIER 140
5.4.3 NEGATIVE KONSEKVENSER AV INCENTIV- OG BONUSORDNINGER 141
5.4.4 PENSJONSORDNINGER OG FALLSKJERMER 141
5.4.5 AKSJE- OG OPSJONSORDNINGER 142
5.4.6 ”WHISTLE BLOWER” ELLER ”BRØNNPISSER” 143
5.4.7 SJEKKLISTE OG SPØRSMÅL TIL ERM-KULTUREN 143
5.5 HVEM ER ORGANISASJONENS INTERESSENTER OG HVA KREVER DE? 144
5.5.1 SENTRALE INTERESSENTER (NØKKELINTERESSENTER) 144
5.5.2 HVORDAN IMPLEMENTER ORGANISASJONEN STRATEGIER FOR Å MØTE
KRAVENE FRA INTERESSENTENE? 146
5.5.3 BESLUTNINGSPROSESSEN I ET ERM-SYSTEM 147
5.5.4 HVA ER SUKSESSFAKTORENE FOR Å LYKKES MED DISSE STRATEGIENE? 147
5.6 HVA ER SYNERGIENE OG FORSKJELLENE MELLOM ERM OG ANDRE INITIATIVER I ORGANISASJONEN 148
5.6.1 ERM OG “KVALITETSINITIATIVER» (F.EKS. SIX SIGMA, LEAN, TQM, ETC.) 148
5.6.2 ERM OG BALANCED SCORECARD 149
5.7 OPPSUMMERING 153

6. ETABLERING AV KONTEKST FOR ERM 156

6.1 GENERELT 158
6.1.1 MÅLSETTINGER OG MILJØ(KONTEKST) 159
6.1.2 ETABLERING AV DEN YTRE/EKSTERNE KONTEKSTEN 159
6.1.3 ETABLERING AV DEN INTERNE KONTEKSTEN 160
6.1.4 ETABLERE KONTEKSTEN FOR ERM-PROSESSEN 161
6.1.5 UTVIKLE OG DEFINERE KRITERIER FOR RISIKO 162
6.2 DEN STRATEGISKE PLANEN SOM DEL AV ERM-KONTEKST 163
6.2.1 HVILKEN STRATEGISK RETNING BEVEGER ORGANISASJONEN SEG IMOT? 163
6.2.2 IDENTIFISERE – OG PRIORITERE BAKENFORLIGGENDE BEHOV 164
6.2.3 DEFINERE KRAV FOR ERM-INITIATIV 164
6.3 KOMPONENTER I ERM-POLICYEN 165
6.4 INTERN INFORMASJON OG KOMMUNIKASJON 166
6.4.1 HVORFOR RISIKOKATEGORISERING? 166
6.4.2 ANDRE KATEGORISERINGSMÅTER 169
6.4.3 KRAV TIL ERM-VERKTØY 171
6.4.4 RISIKOMATRISEN 172
6.4.5 GENERELLE KRAV TIL VERKTØY 172
6.4.6 VALG AV SKALA 173
6.5 ORGANISERING OG ANSVAR I ERM-SYSTEMET 175
6.5.1 FORANKRING AV ANSVAR 176
6.5.2 FØRSTELINJEFORSVARET 176
6.5.3 ANDRELINJEFORSVARET, – OPPGAVER OG ANSVAR TIL CORPORATE RISK MANAGEMENT 179
6.5.4 TREDJELINJEFORSVARET, – REVISJON OG TILSYN 181
6.5.5 GRENSEDRAGNING FOR EKSTERNREVISJON 184
6.5.6 LEDELSENS ROLLE OG ANSVAR 186
6.5.7 STYRETS ROLLE OG ANSVAR 187
6.5.8 FORMALISERING AV DATTERSELSKAPS ANSVAR 189
6.5.9 VALG AV ARBEIDSFORMER OG TEKNIKKER 189
6.5.10 HVORFOR WORKSHOP/ARBEIDSGRUPPER? 191
6.6 SJEKKLISTE ETABLERING AV KONTEKST 192
6.7 OPPSUMMERING 192

7 DEN SYKLISKE KJERNEPROSESSEN / ERM-KJERNEPROSESSEN 195

7.1 GENERELT OM KJERNEPROSESSEN 196
7.1.1 UNNGÅ ”SILING” AV RAPPORTØRER 197
7.1.2 INFORMASJONSKILDER 198
7.1.3 TIDSHORISONTENS BETYDNING FOR KJERNEPROSESSEN 199
7.1.4 KVANTITATIVE BEGREPER 199
7.1.5 RISIKOVURDERING (RISK ASSESMENT) – IDENTIFISERING, ANALYSE OG EVALUERING 200
7.2 IDENTIFISERING OG KVANTIFISERING 200
7.2.1 KATEGORISERINGSMODELLEN VIKTIG FOR IDENTIFISERINGEN 200
7.2.2 NØKKELSTRATEGIER FOR EFFEKTIV IDENTIFISERING AV MULIGHETER OG
TRUSLER 201
7.2.3 MULIGE METODER FOR Å IDENTIFISERE MULIGHETER/TRUSLER 202
7.2.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 202
7.2.5 MULIGE OMRÅDER SOM KAN PÅVIRKES 203
7.2.6 SJEKKLISTE IDENTIFISERING OG KVANTIFISERING 203
7.3 ANALYSE 204
7.3.1 FASEFORSKYVNING AV PROSESSEN 205
7.3.2 ANALYSE AV DAGENS SITUASJON 205
7.3.3 MULIGE METODER FOR Å ANALYSERE MULIGHETER/TRUSLER 207
7.3.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 209
7.3.5 SJEKKLISTE ANALYSERING 210
7.4 EVALUERING OG PRIORITERING 211
7.4.1 ALARP-MODELLEN – NEDSIDEN AV RISIKO(TRUSSEL) 211
7.4.2 GPAP-MODELLEN – OPPSIDEN AV RISIKOEN 213
7.4.3 ANALYSE AV RISIKO ETTER TILTAK 214
7.4.4 Å EVALUERE MULIGHETER/TRUSLER 214
7.4.5 SJEKKLISTE EVALUERING 215
7.5 TILTAK 216
7.5.1 VALG AV STRATEGI FOR MULIGE TILTAK 217
7.5.2 VURDERING AV MULIGE OG IVERKSATTE TILTAK, STATUS OG FORVENTET KONSEKVENS 220
7.5.3 FORBEREDE TILTAKSPLANER 221
7.5.4 IMPLEMENTERE TILTAKSPLANER 221
7.5.5 SJEKKLISTE TILTAK 221
7.6 RAPPORTERING OG DOKUMENTERING 222
7.6.1 EKSTERN RAPPORTERING 222
7.6.2 INTERN RAPPORTERING 222
7.6.3 HVORDAN KAN EN RAPPORT UTFORMES OG HVA BØR DEN INNEHOLDE? 223
7.6.4 RISIKO RAPPORTERINGSFREKVENS 226
7.6.5 ARKIVERING OG OPPBEVARING AV HISTORISKE RAPPORTER 227
7.6.6 FORBEREDE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 227
7.6.7 IMPLEMENTERE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 228
7.6.8 SJEKKLISTE FOR RAPPORTERING OG DOKUMENTASJON 229
7.7 OPPSUMMERING 231

8 HÅNDTERING OG OVERVÅKNING AV RISIKO 234

8.1 IVERKSETTELSEN AV FORESLÅTTE TILTAK 235
8.1.1 FASTLEGGE EIERSKAP OG ANSVAR 235
8.1.2 GJENNOMFØRING AV TILTAK 235
8.2 MÅLING AV DEN ENKELTE RISIKO OG KONSEKVENSEN AV TILTAK PÅ KORT OG LANG SIKT 236
8.3 ROLLEN TIL CORPORATE GOVERNANCE OG COMPLIANCE I ERM 238
8.3.1 INTEGRERING AV ENTERPRISE RISK MANAGEMENT MED CORPORATE GOVERNANCE OG COMPLIANCE 238
8.3.2 ERM OG CORPRATE GOVERNANCE (VIRKSOMHETSSTYRING) 239
8.3.3 COMPLIANCE (ETTERLEVELSE AV KRAV) – SPØRSMÅL I ERM 242
8.3.4 ETISK OG SOSIALT ANSVAR I ENTERPRISE RISK MANAGEMENT 246
8.4 MULIGE METODER FOR OVERVÅKING AV MULIGHETER/TRUSLER 248
8.5 SJEKKLISTE FOR HÅNDTERING OG OVERVÅKING 248
8.6 OPPSUMMERING 249

9 ERM-SYSTEMEVALUERING OG GJENNOMGANG 251

9.1 ERMSE (ERM SYSTEMEVALUERING) 251
9.1.1 HVEM HAR ANSVAR FOR ERMSE? 252
9.1.2 TIDSPUNKT OG FREKVENS FOR GJENNOMFØRING AV ERMSE 252
9.1.3 METODE FOR ERM-SYSTEMEVALUERING OG GJENNOMGANG 252
9.2 BEKREFTELSE I ERM 254
9.2.1 OVERVÅKING OG GJENNOMGANG FOR KONTINUERLIG FORBEDRING 254
9.2.2 BEKREFTELSE OG ERM 255
9.3 INTERNREVISJONENS – ELLER UAVHENGIG TREDJEPARTS TILSYN OG GJENNOMGANG 256
9.4 SJEKKLISTE SYSTEMEVALUERING OG GJENNOMGANG 257
9.5 OPPSUMMERING 258

10 STIKKORDSREGISTER 260

11 VEDLEGGSOVERSIKT 265

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

OLYMPUS DIGITAL CAMERA

 

VEDLEGGSOVERSIKT GUIDE A

 

Vedlegg Tekst Guide A GuideB  
Vedlegg A Risikokategoriseringsmodellen    X
Vedlegg B Risikopolicy i «Vår Organisasjon.»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE).
  X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE.   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE Eksisterende elementer i ERM-systemet    X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop    X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak    X
Vedlegg F5 Rapporter    X
Vedlegg F6 Håndtering og overvåking    X
Vedlegg F7 Vedlikehold av kontekst    X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
ISO 31000:2009 Risikoledelse
Ordforklaringer
X
X
X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

innhold

 

VEDLEGGSOVERSIKT GUIDE A

 

Vedlegg Tekst Guide A GuideB  
Vedlegg A Risikokategoriseringsmodellen .   X
Vedlegg B Risikopolicy i «Vår Organisasjon.»   X
Vedlegg C Mandat ERM.   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE).
  X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE.   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet .   X
Vedlegg E Sjekklister/spørsmål .   X
Vedlegg F1 Workshop .   X
Vedlegg F2 Enkelt Risikospørreskjema.   X
Vedlegg F3 Alternativt risikospørreskjema.   X
Vedlegg F4 Risikotiltak .   X
Vedlegg F5 Rapporter .   X
Vedlegg F6 Håndtering og overvåking .   X
Vedlegg F7 Vedlikehold av kontekst .   X
Vedlegg G Nøkkelreferanser/standarder. X X
Vedlegg H
Vedlegg I
ISO 31000:2009 Risikoledelse
Ordforklaringer
X
X
X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A X  
Vedlegg K2 Tabeller og figurer i Guide B.   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992

Jan Vig
Daglig leder

__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Advertisements

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

%d bloggers like this: