ERM–guiden
Praktisk Enterprise Risk Management(ERM)
Guide A – Bakgrunn, behov, ERM-systemet
– og prosesser
Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines
Modul A6 Etablering av ERM-kontekst
ENHET A6.1 Generelt:
definerer etableringen av konteksten som de grunnleggende rammene som mulighetene/ truslene må håndteres etter, og bestemmer mulighetene for resten av ERM-prosessen. Konteksten omfatter organisasjonens eksterne og interne kontekst og konteksten for ERM-prosessen og formålet med ERM-aktiviteten. Dette inkluderer også vurdering av grensesnittet mellom de eksterne og interne miljøer. |
Etablering av konteksten definerer de grunnleggende rammene som mulighetene/ truslene må håndteres etter, og bestemmer mulighetene for resten av ERM-prosessen. Konteksten omfatter organisasjonens eksterne og interne kontekst og konteksten for ERM-prosessen og formålet med ERM-aktiviteten. Dette inkluderer også vurdering av grensesnittet mellom de eksterne og interne miljøer. Dette er viktig for å sikre at målene som er definert for ERM-prosessen tar hensyn til organisatorisk miljø og ytre miljø. Dessuten bør det etableres kriterier som risiko vil bli vurdert mot.
Ved å etablere konteksten, formulerer organisasjonen sine mål, definerer eksterne og interne parametere som må tas i betraktning når muligheter/trusler håndteres, og setter omfang og risikokriterier for den resterende ERM-prosessen. Mens mange av disse parameterne er lik de som vurderes i utformingen av ERM-rammeverket, trengs det at disse blir vurdert i større detalj når konteksten etableres for ERM-prosessen, og spesielt hvordan de forholder seg til anvendelsesområde av den bestemte ERM-prosessen.
Dette trinnet/fasen er nødvendig for:
- Å avklare organisasjonens målsettinger.
- Å identifisere det miljøet som målsettingene forfølges i.
- Å angi hovedomfang og målsettinger for ERM, grensebetingelser og resultatene som kreves.
- Å identifisere et sett av kriterier som risiko skal måles i mot.
- Å definere et sett av sentrale elementer for å strukturere ERM-kjerneprosessen.
|
A6.1.1 Målsettinger og miljø(kontekst)
Risiko er muligheten for at noe som skjer som vil ha innvirkning på målene. Derfor er det nødvendig å kjenne målene i organisasjonens funksjoner og aktiviteter som blir undersøkt, for å sikre at alle vesentlige muligheter/trusler er fanget opp. Målsettinger ligger i hjertet av kontekst definisjonen. Organisatoriske suksesskriterier ligger til grunn for å måle måloppnåelse, og således brukes til å identifisere og måle effekter eller konsekvenser av trusler som kan true disse målene og mulighetene som kan føre til suksess.
Det første trinnet i å etablere konteksten (sammenhengen) er å identifisere organisasjonens målsettinger og det ytre og indre miljø som påvirker målene. Det andre trinnet identifiserer omfanget av: ERM-aktiviteten, de viktigste spørsmålene, sakene som berører organisasjonen, og forholdet til organisasjonens strategiske og forretningsmessige mål.
Sentrale dokumenter kan brukes her, slik som den strategiske planen, forretnings-planer og budsjetter, årsrapporter, økonomiske analyser, og enhver annen relevant dokumentasjon om organisasjonen og dens formål. Eksterne dokumenter som relevant lovgivning bør også konsulteres. Strategisk analyse dokumenter, for eksempel SWOT analyser, kan være verdifulle, da de bistår i å fokusere på relevante aspekter av det ytre og indre miljø
A6.1.2 Etablering av den ytre/eksterne konteksten
Den eksterne konteksten er det ytre miljøet som organisasjonen søker å oppnå sine mål i. Å forstå den eksterne konteksten er viktig for å sikre at målsetningene og eksterne interessenters bekymringer vurderes når risikokriterier utvikles. Den er basert på organisasjonens felles kontekst, men med spesifikke detaljer om juridiske og regulatoriske krav, interessenters oppfatninger og andre sider av muligheter/trusler spesifikt knyttet til omfanget av ERM-prosessen.
Den eksterne konteksten kan inkludere, men er ikke begrenset til:
- Forretningsvirksomheten, sosialt, regulatorisk, kulturelt, konkurransemessig, økonomisk og politisk miljø, samme om det er lokalt, regionalt, nasjonalt eller internasjonalt.
- Organisasjonens styrker, svakheter, muligheter og trusler (SWOT).
- Relasjonene til eksterne interessenter, deres oppfatninger, verdier.
- Sentrale forretningsmessige drivere og trender som påvirker organisasjonens målsettinger
|
Det er spesielt viktig å ta hensyn til oppfatningene og verdiene til eksterne interessenter og etablere retningslinjer for kommunikasjon med disse partene. Etablering av den eksterne konteksten er viktig for å sikre at interessenter og deres målsettinger blir vurdert ved utvikling av håndteringskriterier for muligheter/trusler og at eksternt genererte muligheter/trusler blir tatt på alvor.
A6.1.3 Etablering av den interne konteksten
Organisasjonens interne miljø utgjør fundamentet for ERM og angir tonen i organisasjonen. Den interne konteksten påvirker medarbeidernes risikobevissthet og er grunnlaget for hele ERM-systemet/-rammeverket gjennom disiplin og struktur.
Den interne konteksten har innflytelse på, hvordan strategi og mål fastsettes, hvordan forretningsaktiviteter struktureres og hvordan muligheter/trusler identifiseres, analyseres, evalueres, og håndteres. Den interne konteksten påvirker tilretteleggelse og funksjon av kontrollaktiviteter, informasjons- og kommunikasjonssystemer samt overvåkingsaktiviteter.
Det er nødvendig å forstå den interne konteksten. Den kan inkludere, men er ikke begrenset til:
- Organisasjonens filosofi vedrørende helhetlig og integrert risikoledelse (ERM).
- Risikovillighet og risikokultur.
- Styring, organisasjonsstruktur, roller og ansvar.
- Policyer, mål og strategier som er på plass.
- Ledelsens filosofi og ledelsesstil, samt den måten ledelsen utdeler belønninger og forføyelser på.
- Kapasitet mht. ressurser og kompetanse (f.eks. kapital, folk, prosesser, systemer og teknologi).
- Kompetanse hos de ansatte.
- Integritet og etiske verdier.
- Overvåking og gjennomgang.
- Informasjonssystemer, informasjonsflyt og beslutningsprosesser (både formelle og uformelle).
- Standarder, retningslinjer og modeller som organisasjonen benytter,
- Former av utvidede kontraktsmessige relasjoner.
|
Den bør etableres fordi:
- ERM skjer i sammenheng (i konteksten) med målene i organisasjonen.
- Målsettinger og kriterier for et bestemt prosjekt, en prosess eller en aktivitet bør vurderes i lys av organisasjonens helhetlige målsettinger.
- Noen organisasjoner ikke klarer å gjenkjenne muligheter for å oppnå sine strategiske, prosjektmessige eller forretningsmessige mål, og dette påvirker løpende organisatorisk engasjement, troverdighet, tillit og verdi.
|
Før en ERM-aktivitet, på alle nivåer, er påbegynt, er det nødvendig å forstå organisasjonen.
Viktige områder er:
- Kultur.
- Interne interessenter.
- Struktur.
- Evner i form av ressurser som mennesker, systemer, prosesser, kapital.
- Mål, målsettinger og strategier som er på plass for å nå dem.
|
Etablering av den interne konteksten er viktig fordi:
- ERM skjer i sammenheng med (i konteksten av) målene og målsettingene i organisasjonen.
- De største risikoene for de fleste organisasjoner er at de ikke klarer å nå sine strategiske, forretningsmessige mål eller prosjektmål, eller blir oppfattet av interessentene som om organisasjonen har mislyktes.
- Organisatorisk policy, mål og interesser bidrar til å definere organisasjonens risikopolicy.
- konkrete mål og kriterier for et prosjekt eller en aktivitet må vurderes i lys av målene for organisasjonen som helhet.
|
A6.1.4 Etablere konteksten for ERM-prosessen
Målene, strategiene, omfang og parametere av aktivitetene i organisasjonen, eller de delene av organisasjonen der ERM-prosessen blir brukt, bør etableres. Håndtering av muligheter/trusler bør foretas med full vurdering på behovet for å rettferdiggjøre de ressursene som brukes i implementeringen av ERM. Ressursene som kreves, ansvar og myndigheter, og dokumentasjonen som må være for hånden bør også spesifiseres.
Mål, målsettinger, strategier, omfang og parametere for aktiviteten, eller deler av organisasjonen som ERM-prosessen blir brukt på, bør etableres. Prosessen skal gjennomføres med full vurdering av behovet for å balansere kostnader, fordeler og muligheter. De ressurser som kreves, og de rapportene som bør være tilgjengelige og oppdatert må også spesifiseres.
Å være enige om omfang og grenser for en anvendelse av ERM innebærer:
- Å definere organisasjonen, prosessen, prosjektet eller aktiviteten og etablere målsettinger og strategier.
- Å spesifisere roller, ansvar og arten av de beslutninger som må gjøres.
- Å definere omfanget av prosjektets virksomhet eller funksjon i form av tid og sted.
- Å identifisere eventuelle omfang eller bestemme hvilke analyser somr trengs og deres omfang, mål og de ressurser som kreves.
- Å definere dybden og bredden av ERM-aktiviteter som skal utføres, inkludert spesifikt hva som skal inkluderes eller utelukkes.
- Å definere aktiviteten, prosessen, funksjonen, prosjektet, produktet, servicen eller eiendelene I form av tid og lokalisering.
- Å definere relasjonene mellom et spesielt prosjekt, prosess eller aktivitet og andre prosjekter, prosesser eller aktiviteter i organisasjonen.
- Å definere risikovurderingsteknikker og metoder.
- Å definere måten prestasjons og effektivitet skal evalueres på ved håndtering-en av muligheter/trusler.
- Å identifisere og spesifisere hvilke beslutninger som må tas.
- Å identifisere omfanget eller rammene som trengs, deres grad og målsettinger, og hvilke ressurser som kreves.
|
Oppmerksomhet overfor disse og andre relevante faktorer skal bidra til å sikre at håndteringenstilnærming av muligheter/trusler er hensiktsmessig ut fra omstendig-hetene, i forhold til organisasjonen og til de truslene eller muligheter som påvirker organisasjonen i å nå sine mål.
Konkrete problemer som også kan bli diskutert inkluderer følgende:
- Rollene og ansvar for ulike deler av organisasjonen som deltar i ERM-prosessen.
- Relasjoner mellom prosjektet eller aktiviteten, og andre prosjekter eller deler av organisasjonen.
Definer strukturen for resten av prosessen
Dette innebærer å dele opp aktiviteten, prosessen, prosjektet eller endre det til et sett av elementer eller trinn for å gi et logisk rammeverk som bidrar til å sikre at betydelige muligheter/trusler ikke blir oversett. Strukturen som er valgt avhenger av hva slags risiko og omfanget av prosjektet, prosessen eller aktiviteten.
A6.1.5 Utvikle og definere kriterier for risiko
Bestem kriterier (KRI) som oppside/nedside risiko skal vurderes mot. Beslutninger om hvorvidt tiltak for muligheter/trusler er nødvendig kan være basert på operasjonelle, tekniske, økonomiske, juridiske, sosiale, miljømessige, humanitære eller andre kriterier. Kriteriene skal gjenspeile sammenhengen definert ovenfor. Disse er ofte avhengig av en organisasjons interne retningslinjer, mål og målsettinger og interesser fra interessenter. Kriterier kan påvirkes av oppfatningene til interessenter og av juridiske eller forskriftsmessige krav. Det er viktig at relevante kriterier blir fastsatt i utgangspunktet.
Skjønt de omfattende kriteriene for å fatte beslutninger opprinnelig er utviklet som en del av å etablere ERM-konteksten, kan de bli videre utviklet og raffinert senere ettersom spesielle muligheter/trusler identifiseres og analyseteknikker blir valgt. Kriteriene for oppside/nedside risiko må korrespondere med type muligheter/trusler og hvordan nivået på oppside/nedside risiko er uttrykt.
Organisasjonen bør definere kriterier som skal brukes til å evaluere betydningen av risikoer. Kriteriene skal reflektere organisasjonens verdier, målsettinger og ressurser. Noen kriterier kan bli pålagt av, eller utledet fra, juridiske og regulatoriske krav og andre krav som organisasjonen pålegger seg. Kriterier for risiko bør være i samsvar med organisasjonens ERM-policy, defineres i begynnelsen av ERM-prosessen og bli regelmessig vurdert.
Når organisasjonen definerer kriterier for oppside/nedside risiko, bør de faktorer som vurderes inneholde følgende:
- Arten og typer av årsaker og konsekvenser som kan oppstå og hvordan de skal måles.
- Hvordan sannsynlighet vil bli definert.
- Tidsrammen(e) av sannsynlighet(er) og/eller konsekvens(er).
- Hvordan nivået på oppside/nedside risiko skal bestemmes.
- Synspunkter fra interessenter.
- Nivået på risikoen som blir akseptabel eller tolererbar.
- Om kombinasjoner av flere risikoer bør tas hensyn til, og hvis så, hvordan og hvilke kombinasjoner som bør vurderes.
|
Selv om det i utgangspunktet blir utviklet omfattende kriteriene for å fatte beslutninger som en del av det å etablere ERM-kontekst kan de bli videre utviklet og raffinert på et senere tidspunkt ettersom spesielle muligheter/trusler identifiseres og analyseteknikker blir valgt. Kriteriene for risiko skal korrespondere med type risiko og måten risikonivåer blir uttrykt.
ERM- guidene A og B
Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no
PRIS:
Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg |
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg |
Bakgrunn, behov, ERM-systemet og – prosesser
|
FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
ORGANISERING AV ERM-HÅNDBØKENE xii
1. RISIKO 6
1.1. HVA MENER VI MED RISIKO? 7
1.2. NOEN DEFINISJONER AV RISIKO OG MULIGHET 8
1.3. DISKUSJONEN OM OPPSIDEN OG NEDSIDEN AV RISIKO 9
1.4. HVORFOR ER OPPSIDE/NEDSIDE RISIKO INTERESSANT? 11
1.5. HVA SKAPER OPPSIDE/NEDSIDE RISIKO? –RISIKODRIVERE 12
1.6. SJEKKLISTE FOR Å IDENTIFISERE MULIGHETER/TRUSLER 13
1.7. OPPSIDE/NEDSIDE RISIKO I FORANDRING 14
1.7.1. UTFORDRINGEN MED Å FORBEDRE EVNEN TIL Å HÅNDTERE
TRUSLER/ MULIGHETER 15
1.7.2. FORBEDRET KAPASITET FOR STYRING OG HÅNDTERING AV
OPPSIDE/ NEDSIDE RISIKO 16
1.7.3. BESLUTNINGSPROSESSER, STYRING OG – HÅNDTERING AV
OPPSIDE/ NEDSIDE RISIKO 16
1.7.4. HÅNDTERING AV USIKKERHET, NOEN BETRAKTNINGER 17
1.7.5 ORGANISASJONSMESSIG AVKLARING FOR ORGANISASJONSENHETENE 18
1.8 ERM-KULTUREN 19
1.8.1 ERM-KULTUR, KOMMUNIKASJON OG OPPFØLGING I ORGANISASJONEN 20
1.8.2 BETYDNINGEN AV ET ”STAMMESPRÅK” 20
1.8.3 BETYDNINGEN AV ”BELØNNING OG STRAFF” 21
1.8.4 OPPBYGGINGEN AV EN ERM-KULTUR 22
1.8.5 VIKTIGE FAKTORER OG PROSESSER FOR EN EFFEKTIV ERM-KULTUR 22
1.8.6 TA BESLUTNINGER – BESLUTNINGSPROSESSEN 24
1.8.7 RISIKOVILJE OG RISIKOAPPETITT 25
1.8.8 RISIKOTOLERANSE 27
1.9 SJEKKLISTE OG RELEVANTE SPØRSMÅL FOR MULIGHETER /TRUSLER 29
1.10 OPPSUMMERING 30
2. ENTERPRISE RISK MANAGEMENT – ERM 33
2.1 RM VERSUS ERM 34
2.1.1 KATEGORIER MULIGHETER/TRUSLER 34
2.1.2 STRATEGISK INTEGRASJON 35
2.1.3 PRESTASJONSMÅLINGER 35
2.1.4 ORGANISASJONSMESSIGE STRUKTURER 35
2.2 HVA ER ERM? 36
2.3 HVORFOR TRENGER VI ERM? 40
2.3.1 EIERSTYRING OG SELSKAPSLEDELSE (CORPORATE GOVERNANCE) 40
2.3.2 PLANLEGGING OG ORGANISERING 41
2.3.3 LØPENDE VURDERING AV OPPSIDE/NEDSIDE RISIKO 41
2.3.4 UTVIKLINGEN AV RM OG ERM 41
2.3.5 INTERNREVISJONSPLANER 42
2.3.6 KULTURELL TILPASNING 42
2.3.7 ANDRE GRUNNER 42
2.4 ERM STYRKER EVNEN TIL 43
2.5 HVORFOR IMPLEMENTERE ERM, VERDIEN AV ERM? 44
2.6 ERM – NØKKELDRIVKREFTER OG TRENDER 45
2.7 ERM OG CORPORATE GOVERNANCE (VIRKSOMHETSSTYRING OG SELSKAPSLEDELSE) 47
2.7.1 INNLEMMING AV ERM I CORPORATE GOVERNANCE 48
2.7.2 HVA ER GOD CORPORATE GOVERNANCE? 51
2.7.3 NØKKELFAKTORER FOR SUKSESS ELLER FIASKO 52
2.7.4 ERM ER ET SENTRALT ELEMENT I CORPORATE GOVERNANCE (VIRKSOMHETS-
OG EIERSTYRING) 53
2.7.5 KNYTTE SAMMEN CORPORATE GOVERNANCE, ERM OG INTERNE KONTROLLER 54
2.8 VISJONER, MÅL, STRATEGIER OG ERM 55
2.9 FASTLEGGELSE AV MÅL 56
2.9.1 ORGANISASJONENS MÅL KAN HENFØRES TIL FEM KATEGORIER. 56
2.10 MÅLSETTINGEN MED ERM-SYSTEMET/-RAMMEVERKET 57
2.11 KRITISKE SUKSESSFAKTORER 58
2.12 FORDELENE VED ERM 60
2.13 KOMMUNIKASJON OG KONSULTASJON OG ERM 62
2.13.1 VIKTIGHETEN AV RISIKOEIERSKAP HOS INTERNE INTERESSENTER 63
2.13.2 HVORFOR ER RISIKOEIERSKAP ESSENSIELT/VIKTIG FOR Å ØKE ERM-PROGRAMMETS (-PLANENS) SJANSE TIL Å LYKKES? 64
2.13.3 DEFINERE INTERNE INTERESSENTER SOM RISIKOEIERE 65
2.13.4 ROLLEN TIL RISIKOKOORDINATOREN (CHIEF RISK OFFICER) OVERFOR
INTERNE INTERESSENTER SOM RISIKOEIERE 66
2.13.5 KOMMUNIKASJON MED INTERESSENTENE 67
2.13.6 VIKTIGHETEN AV RISIKOEIERSKAP HOS EKSTERNE INTERESSENTER 70
2.14 ERM-MISTAK 73
2.15 GENERELL SJEKKLISTE FOR LEDELSEN 74
2.16 OPPSUMMERING 76
3 ORGANISASJONEN OG BEHOVET FOR ERM 81
3.1 KOMMERSIELT DREVNE KRAV 82
3.1.1 FINANSKRISEN KUNNE VÆRT UNNGÅTT 82
3.1.2 TILGANG TIL KAPITAL FRA AKSJEMARKEDET 84
3.1.3 TILGANG TIL KAPITAL FRA BANKER OG FINANSINSTITUSJONER-BASEL II 85
3.1.4 AKTUELL REGULERING OG TILSYN 90
3.1.5 BASEL III – NYE KAPITAL- OG LIKVIDITETSSTANDARDER FOR BANKENE 92
3.1.6 SOLVENCY II 94
3.1.7 HVORDAN ERM MØTER RATINGBYRÅENES KRAV 95
3.2 JURIDISK DREVNE KRAV 99
3.2.1 JURIDISKE KRAV, – USA, – ”THE SARBANES-OXLEY ACT” 100
3.2.2 JURIDISKE KRAV, – TYSKLAND, – ”KONTRAG” 102
3.2.3 JURIDISKE KRAV, – NORGE 103
3.3 OPPSUMMERING 110
4 SYSTEM OG PROSESSER 115
4.1 ERM-SYSTEMET (-RAMMEVERKET) 115
4.2 VÅRT ERM- SYSTEM(-RAMMEVERK) 117
4.3 ERM-PROSESSEN OG ORM-PROSESSER 119
4.4 OPPSUMMERING 121
5 BEDRIFTSMILJØET 123
5.1 FORMALISERING OG DOKUMENTASJON 123
5.2 SAMMENHENGEN MELLOM ERM OG ORGANISASJONENS VISJONER, MÅL OG STRATEGIER 125
5.3 ERM OG STRATEGISK PLANLEGGING 128
5.3.1 STRATEGISK UTVIKLINGSPROSESS OG TYPER PÅ FORRETNINGS-STRATEGIER 128
5.3.2 UTVIKLE ERM-MÅL TILPASSET STRATEGISKE MÅL 132
5.3.3 SJEKKLISTE OG SPØRSMÅL FOR ERM OG STRATEGI 138
5.4 ERM-KULTUREN 139
5.4.1 INTEGRITET OG ETISKE VERDIER 140
5.4.2 INCENTIV – OG BONUSORDNINGER, – TRUSLER MOT INTEGRITET OG ETISKE VERDIER 140
5.4.3 NEGATIVE KONSEKVENSER AV INCENTIV- OG BONUSORDNINGER 141
5.4.4 PENSJONSORDNINGER OG FALLSKJERMER 141
5.4.5 AKSJE- OG OPSJONSORDNINGER 142
5.4.6 ”WHISTLE BLOWER” ELLER ”BRØNNPISSER” 143
5.4.7 SJEKKLISTE OG SPØRSMÅL TIL ERM-KULTUREN 143
5.5 HVEM ER ORGANISASJONENS INTERESSENTER OG HVA KREVER DE? 144
5.5.1 SENTRALE INTERESSENTER (NØKKELINTERESSENTER) 144
5.5.2 HVORDAN IMPLEMENTER ORGANISASJONEN STRATEGIER FOR Å MØTE
KRAVENE FRA INTERESSENTENE? 146
5.5.3 BESLUTNINGSPROSESSEN I ET ERM-SYSTEM 147
5.5.4 HVA ER SUKSESSFAKTORENE FOR Å LYKKES MED DISSE STRATEGIENE? 147
5.6 HVA ER SYNERGIENE OG FORSKJELLENE MELLOM ERM OG ANDRE INITIATIVER I ORGANISASJONEN 148
5.6.1 ERM OG “KVALITETSINITIATIVER» (F.EKS. SIX SIGMA, LEAN, TQM, ETC.) 148
5.6.2 ERM OG BALANCED SCORECARD 149
5.7 OPPSUMMERING 153
6. ETABLERING AV KONTEKST FOR ERM 156
6.1 GENERELT 158
6.1.1 MÅLSETTINGER OG MILJØ(KONTEKST) 159
6.1.2 ETABLERING AV DEN YTRE/EKSTERNE KONTEKSTEN 159
6.1.3 ETABLERING AV DEN INTERNE KONTEKSTEN 160
6.1.4 ETABLERE KONTEKSTEN FOR ERM-PROSESSEN 161
6.1.5 UTVIKLE OG DEFINERE KRITERIER FOR RISIKO 162
6.2 DEN STRATEGISKE PLANEN SOM DEL AV ERM-KONTEKST 163
6.2.1 HVILKEN STRATEGISK RETNING BEVEGER ORGANISASJONEN SEG IMOT? 163
6.2.2 IDENTIFISERE – OG PRIORITERE BAKENFORLIGGENDE BEHOV 164
6.2.3 DEFINERE KRAV FOR ERM-INITIATIV 164
6.3 KOMPONENTER I ERM-POLICYEN 165
6.4 INTERN INFORMASJON OG KOMMUNIKASJON 166
6.4.1 HVORFOR RISIKOKATEGORISERING? 166
6.4.2 ANDRE KATEGORISERINGSMÅTER 169
6.4.3 KRAV TIL ERM-VERKTØY 171
6.4.4 RISIKOMATRISEN 172
6.4.5 GENERELLE KRAV TIL VERKTØY 172
6.4.6 VALG AV SKALA 173
6.5 ORGANISERING OG ANSVAR I ERM-SYSTEMET 175
6.5.1 FORANKRING AV ANSVAR 176
6.5.2 FØRSTELINJEFORSVARET 176
6.5.3 ANDRELINJEFORSVARET, – OPPGAVER OG ANSVAR TIL CORPORATE RISK MANAGEMENT 179
6.5.4 TREDJELINJEFORSVARET, – REVISJON OG TILSYN 181
6.5.5 GRENSEDRAGNING FOR EKSTERNREVISJON 184
6.5.6 LEDELSENS ROLLE OG ANSVAR 186
6.5.7 STYRETS ROLLE OG ANSVAR 187
6.5.8 FORMALISERING AV DATTERSELSKAPS ANSVAR 189
6.5.9 VALG AV ARBEIDSFORMER OG TEKNIKKER 189
6.5.10 HVORFOR WORKSHOP/ARBEIDSGRUPPER? 191
6.6 SJEKKLISTE ETABLERING AV KONTEKST 192
6.7 OPPSUMMERING 192
7 DEN SYKLISKE KJERNEPROSESSEN / ERM-KJERNEPROSESSEN 195
7.1 GENERELT OM KJERNEPROSESSEN 196
7.1.1 UNNGÅ ”SILING” AV RAPPORTØRER 197
7.1.2 INFORMASJONSKILDER 198
7.1.3 TIDSHORISONTENS BETYDNING FOR KJERNEPROSESSEN 199
7.1.4 KVANTITATIVE BEGREPER 199
7.1.5 RISIKOVURDERING (RISK ASSESMENT) – IDENTIFISERING, ANALYSE OG EVALUERING 200
7.2 IDENTIFISERING OG KVANTIFISERING 200
7.2.1 KATEGORISERINGSMODELLEN VIKTIG FOR IDENTIFISERINGEN 200
7.2.2 NØKKELSTRATEGIER FOR EFFEKTIV IDENTIFISERING AV MULIGHETER OG
TRUSLER 201
7.2.3 MULIGE METODER FOR Å IDENTIFISERE MULIGHETER/TRUSLER 202
7.2.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 202
7.2.5 MULIGE OMRÅDER SOM KAN PÅVIRKES 203
7.2.6 SJEKKLISTE IDENTIFISERING OG KVANTIFISERING 203
7.3 ANALYSE 204
7.3.1 FASEFORSKYVNING AV PROSESSEN 205
7.3.2 ANALYSE AV DAGENS SITUASJON 205
7.3.3 MULIGE METODER FOR Å ANALYSERE MULIGHETER/TRUSLER 207
7.3.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 209
7.3.5 SJEKKLISTE ANALYSERING 210
7.4 EVALUERING OG PRIORITERING 211
7.4.1 ALARP-MODELLEN – NEDSIDEN AV RISIKO(TRUSSEL) 211
7.4.2 GPAP-MODELLEN – OPPSIDEN AV RISIKOEN 213
7.4.3 ANALYSE AV RISIKO ETTER TILTAK 214
7.4.4 Å EVALUERE MULIGHETER/TRUSLER 214
7.4.5 SJEKKLISTE EVALUERING 215
7.5 TILTAK 216
7.5.1 VALG AV STRATEGI FOR MULIGE TILTAK 217
7.5.2 VURDERING AV MULIGE OG IVERKSATTE TILTAK, STATUS OG FORVENTET KONSEKVENS 220
7.5.3 FORBEREDE TILTAKSPLANER 221
7.5.4 IMPLEMENTERE TILTAKSPLANER 221
7.5.5 SJEKKLISTE TILTAK 221
7.6 RAPPORTERING OG DOKUMENTERING 222
7.6.1 EKSTERN RAPPORTERING 222
7.6.2 INTERN RAPPORTERING 222
7.6.3 HVORDAN KAN EN RAPPORT UTFORMES OG HVA BØR DEN INNEHOLDE? 223
7.6.4 RISIKO RAPPORTERINGSFREKVENS 226
7.6.5 ARKIVERING OG OPPBEVARING AV HISTORISKE RAPPORTER 227
7.6.6 FORBEREDE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 227
7.6.7 IMPLEMENTERE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 228
7.6.8 SJEKKLISTE FOR RAPPORTERING OG DOKUMENTASJON 229
7.7 OPPSUMMERING 231
8 HÅNDTERING OG OVERVÅKNING AV RISIKO 234
8.1 IVERKSETTELSEN AV FORESLÅTTE TILTAK 235
8.1.1 FASTLEGGE EIERSKAP OG ANSVAR 235
8.1.2 GJENNOMFØRING AV TILTAK 235
8.2 MÅLING AV DEN ENKELTE RISIKO OG KONSEKVENSEN AV TILTAK PÅ KORT OG LANG SIKT 236
8.3 ROLLEN TIL CORPORATE GOVERNANCE OG COMPLIANCE I ERM 238
8.3.1 INTEGRERING AV ENTERPRISE RISK MANAGEMENT MED CORPORATE GOVERNANCE OG COMPLIANCE 238
8.3.2 ERM OG CORPRATE GOVERNANCE (VIRKSOMHETSSTYRING) 239
8.3.3 COMPLIANCE (ETTERLEVELSE AV KRAV) – SPØRSMÅL I ERM 242
8.3.4 ETISK OG SOSIALT ANSVAR I ENTERPRISE RISK MANAGEMENT 246
8.4 MULIGE METODER FOR OVERVÅKING AV MULIGHETER/TRUSLER 248
8.5 SJEKKLISTE FOR HÅNDTERING OG OVERVÅKING 248
8.6 OPPSUMMERING 249
9 ERM-SYSTEMEVALUERING OG GJENNOMGANG 251
9.1 ERMSE (ERM SYSTEMEVALUERING) 251
9.1.1 HVEM HAR ANSVAR FOR ERMSE? 252
9.1.2 TIDSPUNKT OG FREKVENS FOR GJENNOMFØRING AV ERMSE 252
9.1.3 METODE FOR ERM-SYSTEMEVALUERING OG GJENNOMGANG 252
9.2 BEKREFTELSE I ERM 254
9.2.1 OVERVÅKING OG GJENNOMGANG FOR KONTINUERLIG FORBEDRING 254
9.2.2 BEKREFTELSE OG ERM 255
9.3 INTERNREVISJONENS – ELLER UAVHENGIG TREDJEPARTS TILSYN OG GJENNOMGANG 256
9.4 SJEKKLISTE SYSTEMEVALUERING OG GJENNOMGANG 257
9.5 OPPSUMMERING 258
10 STIKKORDSREGISTER 260
11 VEDLEGGSOVERSIKT 265 |
Kursguidene kan bestilles fra www.RisikoLedelse.com eller e-mail: ja-vig@online.no
PRIS:
Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg |
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg |
Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:
Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:
VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com
Copyright © 2006-2015 VIG CONSULTING
Del på bloggen
Lik dette:
Liker Laster...
Guiden Enterprise Risk Management - ERM 
Legg igjen en kommentar