Enhet A8.3 Rollen til Corporate Governance og Compliance i ERM

ERMguiden

Praktisk Enterprise Risk Management(ERM)

 

 

100_4274

 

 

Guide A – Bakgrunn, behov, ERM-systemet
– og prosesser

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

Modul A8  Håndtering og overvåkning

 

 

114220852422

 

 

 

 

ENHET A8.3 Rollen til Corporate Governance og Compliance i ERM:

presenterer organisasjonsmessige utfordringer som Corporate Governance (virksomhetsstyring) og å handle i samsvar med krav/ønsker (compliance) best kan møtes når de to disiplinene integreres med ERM.

Dessuten viktigheten av etikk og sosialt ansvar i ERM.

Corporate Governance (virksomhetsstyring) og å handle i samsvar med krav/ønsker (compliance) presenterer organisasjonsmessige utfordringer som best kan møtes når de to disiplinene integreres med ERM. Resultatet av god governance(styring) hjelper organisasjonen med å håndtere risiko og oppnå mål på en måte som beskytter interessene til alle interessentene. En integrert tilnærming bør også inkludere etterlevelse av en sunn etisk policy, som inkluderer spørsmål vedrørende sosialt ansvar, hjørnesteinen i ERM. Se forøvrig også Enhet A 2.7 mht. Corporate Governance og ERM.

 

A8.3.1 Integrering av Enterprise Risk Management med corporate governance og compliance

Organisasjoner bør bruke en integrert tilnærming for å adressere forretningsmessig ansvar i håndteringen av trusler og muligheter, mens den sikrer ansvarlig forretningsmessig oppførsel og handler i overensstemmelse med krav. En slik tilnærming stimulerer en økning i veksten og den samlede prestasjonen i organisasjonen.

Denne integreringen krever at de separerte forretningsmessige disiplinene av styring og å handle i samsvar utvikler et felles språk, systemer og mål sammen med ERM-disiplinen. Dette utgjør en systematisk tilnærming til å håndtere forretningsmessig ansvar. Kritisk til denne integrasjonsprosessen er en klar forståelse av den nøkkelrolle ERM har med proaktiv å lette på sløret av usikkerhet og å sikre at organisasjonen hensiktsmessig tildeler ressurser for å oppnå dette målet.

Mange organisasjoner som inneholder mange avdelinger, disipliner og lokaliseringer i svært forskjellige juridiske områder kan være under press for å møte regulatoriske forandringer og adoptere ny standarder, mens organisasjonen samtidig forbedrer prestasjonen og opprettholder lønnsomheten. Under disse omstendighetene søker mange organisasjoner en integrert tilnærming som adresserer deres forretningsmessige ansvar for å håndtere trusler og muligheter, mens den sikrer å handle i samsvar med lover og regler og ansvarlig forretningsmessig oppførsel gjennom hele organisasjonen. Chief Risk Officer bør være forberedt på å demonstrere hvorfor ERM er hjørnesteinen i disse anstrengelsene som del av å gjøre ERM til en case sammen med styret og toppledelsen.

Å integrere compliance og governance med ERM gir en bedre forståelse for trusler og muligheter. Det tillater også organisasjonen å utforske risikoene, styrker muligheter, og håndterer trusler. Disiplinene blir ikke slått sammen, men forblir svært uavhengig. Denne uavhengigheten gjennomsyrer all de forretningsmessige enheter eller avdelinger på tvers av organisasjonen ettersom ERM-kulturen blir bygd inn i alle prosesser, som forbedrer den samlede prestasjon i organisasjonen. , mens den tillater organisasjonen å operere i tråd med lover og regler. ERM kan betraktes som et nøkkelelement i denne prosessen fordi ERM arbeider for å forbedre utviklingen og gjennomføringen av sunne beslutningsprosesser som optimaliserer organisasjonens risikotaking. Fordi alle avdelinger har ansvaret for sin ERM-prosess, bør styring og handling i samsvar med krav integreres med og støtte ERM innen organisasjonen.

 

j0078749

 

ERM inkluderer prosesser og strukturer som tillater identifisering, analyse, evaluering, tiltak og håndtering av potensielle trusler og muligheter gjennom å overvåke resultater og revideringstrinn. Dette bidraget til en organisasjons suksess ved aktivisering den til å forutse forandringer i sin interne og eksterne kontekst og reagere hensiktsmessig og raskt.

Virksomhetsstyring er systemet som organisasjonen styres og kontrolleres etter. Den etablerer strukturer, setter policyene, prosedyrene, prosessene, og målestandarder, og bestemmer misjonen, verdier og kulturen i organisasjonen. På denne måten blir rettigheter og ansvar tildelt i organisasjonen.

Trinn 1 ”intern og ekstern kontekst” og trinnet ”kommunikasjon og konsultering” i ERM-prosessen inneholder virksomhetsstyring (corporate governance). Dermed er styring vevd sammen med de strategiske målene i organisasjonen.

Compliance er primært opptatt av overholdelse av gjeldende lover og reguleringer som er etablert av statlige, fylkesmessige og kommunale institusjoner, så vel som av og følg krav organisasjonen selv har utviklet gjennom sine egne prosedyrer, policyer og kontrakter. Compliance involverer også å dokumentere etterlevelse til alle gjeldende krav gjennom hele organisasjonen.

Compliance (etterlevelse av krav) utgjør ikke ERM, skjønt risikoene ved ikke å handle i samsvar med krav er utallige. Hvis det å handle i samsvar med krav utgjorde ERM, ville det være det eneste kravet for en organisasjons sosiale lisens sin drift. En organisasjons sosiale lisens for drift inneholder mer enn å handle i samsvar med regler. ERM, governance, og compliance bidrar til en organisasjons sosiale lisens for drift, fordi sosial lisens for drift involverer å innhente og håndtere godkjenning fra alle interessenter til å fortsette organisasjonens bestrebelser og eksistens. Interessenter inkluderer, men er ikke begrenset til ansatte, regulatorer, kunder, leverandører, aksjeeiere, investorer, media og det offentlig generelt. Godkjennelse av alle interessenter er en kritisk komponent som bidrar til den samlede suksess for organisasjonen.

 

A8.3.2 ERM og Corprate Governance (virksomhetsstyring)

Corprate Governance (virksomhetsstyring) bestemmer en organisasjons retning og, definerer derfor omfanget av potensielle risikoer den er utsatt for. Noen risikoer stammer direkte fra rammeverket for styring og filosofi (struktur, policyer, praksis og deres implementering), som ikke støtter organisasjonen i å nå sine mål. Imidlertid, corporate governance rammeverket kan også tjene som et effektivt ERM og verktøy for etterlevelse av krav (compliance).

Hver organisasjon utvikler et rammeverk for å passe hensikten sin. Derfor er ikke rammeverket til to forskjellige organisasjoner like.

 


Imidlertid må eksterne faktorer som regulering, markedsnormer, og forventninger bli vurdert i en organisasjons corporate governance rammeverk for å bli effektiv:

  • Corporate governance inneholder ikke kun reguleringer (prinsipper, regler, lover) og lovverk, men den involverer også å gjøre det som er riktig ovenfor interessentene.
  • Corporate governance er bredere enn styret og utvalg. Den forlenges gjennom både intern og ekstern kontroll- og revisjonsetterlevelse.
  • Corporate governance krever gjennomsiktighet i avsløringer, effektiv kommunikasjon og skikkelige målinger og ansvarlighet.

 

 

En organisasjons virksomhetsstyring og compliance ressurser må være skikkelig justert og integrert med organisasjonens ERM-system (rammeverk) for effektivt å kunne rulles ut og oppfylle målene på lang og kort sikt.

God virksomhetsstyring hjelper organisasjonen til å håndtere risiko ved å sikre at dens mål blir oppnådd og dens interesser blir møtt på en måte som beskytter interessene til organisasjonens interessenter. Governance gir et rammeverk som organisasjonen kan håndtere visse risikoer innenfor. Uten god virksomhetsstyring kan interessekonflikter oppstå. Interessentens interesser kan bli utilstrekkelig ivaretatt, og negative utfall grunnet ledelsesaktiviteter, enten det er utilsiktede eller tilsiktet, kan utsette organisasjonen for tap. Ideelt integreres god virksomhetsstyring med ERM for å håndtere usikkerhet og risiko.

 


Her er noen av de sakene en risikoleder bør vurdere i forholdt til hvordan en organisasjon integrerer sin virksomhetsstyring og sin ERM-prosess:

  • Behovet for god virksomhetsstyring
  • God virksomhetsstyring i organisasjoner
  • Implementere virksomhetsstyringsplaner

A8.3.2.1 Behovet for god virksomhetsstyring

Mange mellomstore organisasjoner eller større organisasjoner deler eierskap (aksjeeiere) fra kontroll (slik som styret, en toppleder og en administrasjonsenhet). På grunn av at hovedandelen av aksjeeierne (organisasjonens eiere) ikke aktivt er involvert i å håndtere og kontrollere organisasjonen, gir virksomhetsstyring mekanismene for å beskytte aksjeeiernes interesser og de til andre interessenter.

 

j0078627

Gode virksomhetsstyringsplaner gir fordeler til en organisasjon ved å gi sosial lisens å operere innenfor det som knytter organisasjonen til sine interessenter gjennom sosial ansvarlighet og tillater organisasjonen å nå sine mål innen akseptable risiko parametere.

A8.3.2.2 God governance gir følgende:

Fordeler

 


God virksomhetsstyringsplaner gir mange fordeler i tillegg til etterlevelse (compliance) av juridiske og regulatoriske krav. Disse inkluderer:

  • En forretningsmodell for å drive forretninger som styrets, direktørers og lederes aktiviteter kan sammenlignes imot. Dette for å sikre at målene til aksjeeiere og styret er justert til hverandre.
  • Økt verdi for aksjeeierne gjennom å forfølge forretningsstrategier som ikke overstiger organisasjonens risikoappetitt.
  • utvikling av en kultur for håndtering av ansvarlighet og organisasjonstransparens (-gjennomsiktighet) utvikling av en rapporteringsstruktur som klart tildeler ansvarlighet for styring til de som effektivt og praktisk kan møte kravene.

 

Sosial lisens å operere innenfor

Gode virksomhetsstyringsplaner adresserer også et helhetlig, fokusert perspektiv på en organisasjons grunn til eksistens og den rollen organisasjonen spiller i det miljøet den operer i. I tillegg bør en organisasjons virksomhetsstyringspraksis fokusere på om organisasjonen bidrar positivt ovenfor sine interessenter, inkludert samfunnsmessige og miljømessige interesser.

 

Mål


Det primære målet til virksomhetsstyring er å bygge målbar verdi gjennom en etisk oppførsel, gjennomsiktighet, skattemessig ansvarlighet og sosial ansvarlighet. Andre mål for virksomhetsstyring inkluderer:

  • å hjelpe organisasjonen med å håndtere usikkerhet i en verden i kontinuerlig forandring,
  • oppnå strategiske mål
  • gi retningen til interessentene
  • gi oversikt til interessentene

A8.3.2.3 God virksomhetsstyring i organisasjonen

Generelt ønsker aksjeeiere at organisasjonens ledere håndterer muligheter/trusler og andre beslutninger slik at verdien av deres aksjer øker. I offentlig sektor kan det bety å øke verdien ved å møte servicekrav og budsjettkrav. Gode virksomhetsstyringskrav er en viktig måte disse mål kan bli nådd på.

 

j0078721

Eierskap til virksomhetsstyring

De som typisk er ansvarlig for å håndtere organisasjonens risikoer er styret, toppledelse og revisor (både interne og eksterne) Mens styret og toppledelsen har eierskap til virksomhetsstyringsprosessen, er lederne ansvarlig for den daglige implementeringen av prosessen. Dette sikrer at de daglige forretningsmessige beslutninger er i tråd med strategien for organisasjonen og driftsenhetene.

Virkningen av virksomhetsstyring
Etter at styret har utviklet et rammeverk for de virksomhetsstyringsstrategier den ønsker, er toppledelsen ansvarlig for å legge detaljene og kommunisere strategiene. For å få ansatte og andre interessenters støtte til god virksomhetsstyring, blir detaljer for virksomhetstyringsstrategier utviklet i konsultasjon med de som blir påvirkt av dem.

A8.3.2.4 Implementeringen av virksomhetsstyringsplaner

Implementeringen av gode virksomhetsstyringsplaner høster fordeler fra godkjennelsen av organisasjonens interessenter på det organisasjonsmessige som operasjonsmessige nivå. Dette hjelper til med å sikre, at motstand mot den nye planen minimaliseres, at støtten er riktig avstemt og at virksomhetsstyringsrelaterte risikoer blir hensiktsmessig håndtert.

Oganisasjonsmessig nivå

På grunn av variasjoner i forretningsmessige strukturer rundt omkring i verden, som juridiske og lovmessige tilstander, vil den type virksomhetstyringsstrategier som en organisasjon etablerer variere fra land til land i henhold til organisasjonens krav. Imidlertid vil de fleste gode virksomhetsstyringsstrategier fange opp saker relatert til aksjeeiernes verdi, gjennomsiktighet, ansvarlighet. Planlegging og beslutnings-prosesser.

Operasjonelt nivå

På dette nivået er styringsmål relatert til måten organisasjonen utformer, implementerer og opprettholder de spesifikke elementene av god styringspraksis. Implementeringen av god styring inkluderer ikke kun å justere en organisasjons driftsmessige struktur til å stemme overens med dens strategiske mål, definere spesifikke roller og tildele ansvarlighet, men også å etablere arbeidsplaner som kan modifiseres og tilpasses krav fra interessentene og markedet.

 

A8.3.3 Compliance (etterlevelse av krav) – spørsmål i ERM

Organisasjoner blir i økt grad bedt om å forsikre omverdenen, at deres ERM-programmer etterlever forskjellige regler, lovverk, standarder og ”code of conduct”.

De fleste organisasjoner må overholde en rekke lover, reguleringer, rapporteringsstandarder og spesifikke frivillige krav (som et resultat av kontrakter eller interne policyer) for å vedlikeholde sine forretningsoperasjoner. Avhengig av organisasjonens forretningsmessige struktur. Markedsomgivelser, interessenter og ERM-program/ERM-plan, kan etterlevelsesspørsmål variere. For optimalt å gjenkjenne og respondere på etterlevelsespørsmål, bør en organisasjon forstå sitt eget etterlevelsesmiljø og prioritere etterlevelse basert på organisasjonens mål og lovmessige forpliktelser.

 

j0078816

Når organisasjonen vurderer de forskjellige etterlevelsesspørsmål relatert til ERM, bør profesjonelle risikoledere familiarisere seg selv med arbeidsdefinisjonen for etterlevelse, forstå driverne mht. etterlevelse av krav, og gjenkjenne hvorvidt noen krav til etterlevelse kan bety konflikter.

 

A8.3.3.1 Definering av compliance

Compliance er prosessen med å overholde, evnen til å frembringe bevis(inkludert skikkelig dokumentasjon) av etterlevelsen, både obligatoriske krav definert av lover og reguleringer som frivillige krav som er et resultat av valgte standarder, kontraktmessige obligatoriske krav og interne policyer eller prosedyrer.

Her i bøkene setter vi Compliance lik ”etterlevelse av krav”.

Complience krav kan gjelde hele organisasjonen eller en del av organisasjonen. Spørsmål relatert til å svikte og etterleve kan variere. I USA f.eks. kan en organisasjons svikt mht. etterlevelse av kravene i SOX (Sarbanes-Oxley Acy of 2002-områdene styring, finanshåndtering og rapportering)resultere i søksmål og/eller sanksjoner mot styret fra statlige styringsenheter. Større bøter kan ilegges organisasjonen og toppleder kan bli fengslet.

I tillegg kan en organisasjon frivillig si seg villig til å ha hyppig åpen informasjonsutveksling med sine nøkkelinteressenter som del av sin overordnete virksomhetsstyringsstrategi.

 

A8.3.3.2 Drivere for compliance

Drivere inkluderer både risikoappetitt og risikotoleranse som nivået på etterlevelsen av krav som organisasjonen streber etter eller ønsker å følge. De underliggende grunnene for driverne for etterlevelse av krav varier fra organisasjon til organisasjon basert på organisasjonens risikoprofil og forretningsmessige mål.

Risikoapetitt og risikotoleranse

Organisasjonens risikoappetitt og risikotoleranse er mengden av risiko (inkludert trusler og muligheter) på en bred basis som den er villig til å ta for å skape verdi. Mengden av risiko som organisasjonen tar, varierer i henhold til intern og ekstern kontekst, type forretning, business intelligence systemer, mål og virksomhetsstyring. Organisasjonen bør dessuten være klar over sammenhengen mellom etterlevelse av krav og sosialt ansvar, når den definerer sin risikoapetitt og risikotoleransen.

Organisasjonens risikoappetitt og risikotoleranse måler graden av tap som ledelsen har bestemt kan være akseptabel. Risikotoleransen kan være akseptabel med 10 % kunde ”turnover” i en tid med økonomisk vekst, mens 20 % turnover i nedgangstider er uakseptabel. Det er viktig at lederne i hele organisasjonen forstår sammenhengen mellom risikoer og belønninger som organisasjonen står overfor med hensyn til muligheter og trusler. Lederne skal være ansvarlige for sine beslutninger vedrørende risikobelønning.

Compliance nivå

En organisasjon skreddersyr et etterlevelsesnivå som er hensiktsmessig for dens spesifikke drift.

For eksempel må organisasjoner som er på børs etterleve SOC, mens den frivillig kan velge å følge visse ERM-rammeverk som ISO 31000:2009. I tillegg, basert på type drift, kan en organisasjon velge å etterleve dens sosiale ansvar og miljømessige standarder.

Alternativt kan et personlig selskap, eller en organisasjon med delt ansvar ha veldig få obligatoriske interne og eksterne etterlevelseskrav. Disse typer organisasjoner kan frivillig velge å etterleve visse krav med utvalgte standarder på et bestemt nivå, som f.eks. forsikringskrav og helse, miljø og sikkerhets standarder.

risiko

Compliance Internt Ekstern Frivillig Obligatorisk
ISO 31000:2009 x x x  
BS31100:2008 x x x  
AS/NZS ISO 31000 x x x  
SOX x x   x (børsnoterte)
Kredittrating organisasjoner x x x  
Regulatorer aksjemarkedet   x   x
Styring offentlig sektor   x    
Sosialt ansvar x   x  
Helse, miljø og sikkerhet x   x  
Miljø x   x(avhengig av lokalisering/type forretning) x(avhengig av lokalisering/type forretning)
Krav til forsikring x   x(avhengig av lokalisering/type forretning) x(avhengig av lokalisering/type forretning)

Tabell A8-1 Compliance nivå

balanse

A8.3.3.3 Konflikt mellom krav til etterlevelse(compliance)

På grunn av at en rekke organisasjoner både er representert i det globale markedet og det finnes store variasjoner i reguleringer, standarder og codes of conduct (koder for etisk oppførsel) kan konflikter i etterlevelse av krav oppstå. Disse konfliktene kan relateres til organisasjonens måte å drive sine forretninger på, geografisk lokalisering, og organisasjonens mål. For å adressere disse konfliktene må risikoledere forstå hvordan complience utvikler, gjenkjenner og løser konflikter og kommuniserer responsen av konflikten til ansatte og andre interessenter.

Hvordan etterlevelseskrav utvikles

Moderne forretningsmessig etterlevelse av krav har blitt utviklet og utviklet seg ut ifra en rekke grunner.

 


Toppledelsen og styret har blitt mer og mer blitt gjenstand for en høyere standard av ansvarlighet.

  • Den funksjonsmessige og driftsmessige forretningsverden har blitt stadig vekk mer kompleks og dette har krevd et rammeverk av lover, reguleringer og standarder for å håndtere og styre denne.
  • I tillegg stiller en rekke interessenter flere krav til ledelsen og krever økt åpenhet i og med at de har høyere forventninger til organisasjonen de investerer i. Risiko, enten den er en mulighet eller trussel, må vurderes for å skape verdi for organisasjonen, selv om interessentene ennå typisk assosierer risiko med mangel på etterlevelse av krav.
  • Compliance programmer hjelper også organisasjoner å adressere sine forretningsrisikoer og hendelsene eller aksjonene som aktuell risiko som multipliseres i et stadig større tempo.

 

Organisasjoner må balansere obligatorisk eller frivillig etterlevelse av krav med risikoappetitten.

 

Å gjenkjenne konflikter

Det er forskjellige måter å gjenkjenne konflikter på mellom en organisasjon og dens etterlevelseskrav.

 

j0078834

 


To hyppige måter å adressere konflikter på er gjennom enten uformell eller formel tilnærming.

  • Den uformelle tilnærmingen som blir brukt av de fleste organisasjoner involverer det å vente til konfliktene tilspisser seg. Med en gang en konflikt tilspisser seg og blir identifisert adresserer organisasjonen denne.
  • I kontrast gjenkjenner organisasjoner konflikter som kan oppstå på forhånd når de bruker den formelle tilnærmingen. Organisasjoner som bruker denne tilnærmingen undersøker først sine mål. Både helhetsmål og delmål eller mål for driftsenheter betraktes, med et særskilt fokus på hva målet er utformet for å oppnå. For eksempel må lederen av en økonomiavdeling forberede på forhånd etterlevelse av krav til revisjons- og rapporteringsstandarder.

 

Med en gang mål og deres hensikt er bestemt bør toppledelsen dukke ned i etterlevelsesmiljøet av målene og spørsmålene til etterlevelseskrav relatert til de aktiviteter som trengs for å nå disse målene. Toppledelsen kan sette sammen en liste som gir et endelig ”levende” dokument for forretningsaktiviteter som referer til etterlevelseskrav.

Etterlevelseskrav spores til ethvert aspekt av forretninger, og et hierarki av etterlevelseskrav utvikles for å inkludere trusler (mulige sanksjoner) og muligheter (mulig markedsekspansjon) relevant til hver. Denne prosessen er en risikovurdering av potensielle etterlevelseskonflikter og kan bli listet opp i et etterlevelseshierarki. (for eksempel for hele organisasjonen, divisjon, enhet etc.)

 

Å løse konflikter

Med en gang potensielle konflikter er gjenkjent og forbindelsen mellom mål og etterlevelsespørsmål er gjort, bør en organisasjon arbeide for å løse konfliktene.

 

j0078724

 


Flere aksjoner kan velges for å løse etterlevelses-konflikter:

  • Utsette en eller flere av aktivitetene som produserer konfliktene.
  • Tolerere etterlevelseskonfliktene.
  • Behandle etterlevelseskonfliktene.
  • Transferere aktiviteten som produserer konflikten til et annet sted. F.eks. overføring til en ekstern part

 

Hvis en organisasjon beslutter seg til å behandle etterlevelseskonflikter, er det forskjellige løsninger den kan vurdere. Toppledelsen kan beslutte å stoppe aktivitetene som bidrar til etterlevelseskonflikter (dirigerende kontroll), begrense eller eliminere konflikter etter som de dukker opp (oppklarende kontroll), ta aksjon for å redusere virkningen eller sannsynligheten av konflikten når den oppstår (forebyggende kontroll), eller respondere på konflikten etter at den har oppstått (korrigerende kontroll).

Kommunisere responsene

Med en gang konflikter har blitt gjenkjent og en aksjonsplan har blitt utarbeidet for å løse dem, må responsen på etterlevelsesspørsmålene bli kommunisert klart og tydelig til alle parter som er involvert i aksjonen eller hendelsen. En bør være hensynsfull når en kommuniserer responsene internt for å sikre at de rette individer og enheter blir involvert, identifisere ethvert område med ansvarlighet som kan overlappes og legge vekt på alvorlighetsnivået som er assosiert med ethvert aksjonsvalg slik at de ansatte forstår at svikt i å møte etterlevelseskravene kan ha en stor effekt på organisasjonens drift og jobbene.

Organisasjonens eksterne nøkkelinteressenter bør involveres i enhver kommunikasjon om etterlevelsesspørsmål. Ofte vil eksterne interessenter ha enten ansvaret eller ansvarligheten for utfall eller kontrollen, og de kan være andre parter som bør konsulteres og bli informert gjennom prosessen.

 

A8.3.4 Etisk og sosialt ansvar i Enterprise Risk Management

Organisasjoner har etisk og sosialt ansvar overfor mange interne og eksterne interessenter. Dette ansvaret går langt utenfor det å gi avkastning på aksjeeiernes investeringer. ERM-beslutningsprosess må ta hensyn til hvordan en organisasjons interessenter vil bli berørt.

Den etiske og sosiale ansvarligheten som en organisasjon ønsker å omfavne eller identifisere seg med må bli bygget på organisasjonens konsensus (generell enighet) for å bli del av dens kultur. For å begynne å bygge denne konsensusen, må organisasjonen utvikle eller gjennomgå sine etiske retningslinjer. Disse retningslinjene må være mer en gjøre/ikke gjøre, og bør være dynamiske, fordi dagens forretningsverden forandres rast. Den etiske kulturen til en organisasjon er basisen for dens retning mht. sosialt ansvar og gir fundamentet for dens ERM. Denne etiske komponenten er krumtappen i en organisasjons sosiale forpliktelse og bør bli betraktet i en individuell kontekst og i konteksten med dens relasjon til RM.

 

A8.3.4.1 Sosial ansvarlighet overfor interne og eksterne interessenter

Nesten enhver beslutning som en organisasjon tar har konsekvenser for dens interne og eksterne interessenter. Disse interessentene kan inkludere aksjonærer og kunder, styremedlemmer, ansatte. Andre eksempler av interessenter inkluderer leverandører, kontraktører, statlige organisasjoner, regulatorer og samfunnet.

De fleste organisasjoner tar organisasjonsmessige beslutninger som har konsekvenser langt utenfor organisasjonens vegger. Derfor må organisasjonen når den tar beslutninger adoptere en bred tilnærming som inneholder alle interessenter. Denne tilnærmingen blir referert til som sosial ansvarlighet.

 

j0288988

Sosial ansvarlighet går utenfor å overholde lover og regler. De kan inkludere beslutninger, slike som å motstå og si opp ansatte for å bedre lønnsomheten. Andre sosiale ansvarligheter kan involvere spørsmål slike som outsourcing, forurensning og nivået på organisasjonens engasjement i lokalsamfunnet.

 

A8.3.4.2 Sosial ansvarlighet i forhold til corporate governance (virksomhetsstyring)

Mens sosial ansvarlighet er basert på organisasjonens verdier, er corporate governance ett sett med parametere som offentlige private organisasjoner opererer innenfor.

Virksomhetsstyring varierer fra organisasjon til organisasjon og også fra nasjon til nasjon. Organisasjoner rettledes gjennom virksomhetsstyring, som ofte r institusjonalisert og tradisjonsbundet. Slik styring er ofte både intern og ekstern.

Et eksempel på intern styring som opprettholder tradisjon er ofte overholdelsen av kleskoden i organisasjonen. Ellers kan intern styring forutsette at organisasjonen har en internrevisjonsavdeling som foregir standarder relatert til ERM, finansiell kontroll, eller forandringsledelse.

Organisasjonen er også underlagt ekstern virksomhetsstyring. Standarder og regler satt av offentlige institusjoner, regulatorer, og spesielle interesseorganisasjoner. Organisasjoner kan ha forskjellig filosofi i sin tilnærming til etterlevelse av eksterne regler og reguleringer. Noen organisasjoner forsøker å møte minimumsstandarder, mens andre prøver å gjøre mer for å overtreffe kravene. Noen organisasjoner ignorerer eksterne standarder fullt og helt.

Risikoledere kan møte etiske situasjoner i sine organisasjoner som krever beslutninger av dem som ikke er i samsvar med beste praksis eller som knapt er i overensstemmelse med lokale reguleringer. Hvis disse oppstår i en organisasjon som har sunne prinsipper for etisk oppførsel, har organisasjonen et fundament som de om igjen kan reflektere sine policyer eller prosedyrer ut i fra. En av de viktigste rollene til risikolederen er å gi råd til organisasjonen gjennom en slik beslutnings-prosess.

Organisasjoner må også velge å operere i henhold til høyere standarder enn de som er satt ved hjelp av lover og reguleringer, selv om slike tilnærminger er dyrere, fordi ved å gjøre dette støtter den opp om organisasjonens kultur. Denne tilnærmingen setter en høy etisk standard for de ansatte, ved å indikere at organisasjonens ansatte er forberedt på å gå lengre enn regjeringens reguleringer for å sikre helsen og sikkerheten til sine ansatte og samfunnet. Organisasjoner som baserer beslutninger på langsiktig bærekraft i motsetning til profitt kan dra nytte av det på en flott måte, ved å bruke disse beslutningene som marketing verktøy.

 

A8.3.4.3 Praktiske vurderinger mht. sosial og etisk ansvarlighet

Ledelsen utvikler og administrerer policy, operasjonene setter policyen i aksjon. Det er imidlertid omfattende samspill mellom de to, fordi operasjonelt kan det være at policyen ikke virker som tenkt og utarbeidet.

ERM setter rammeverket for å korrigere slik en situasjon ved å etablere en sterk kommunikasjonsprosess for å støtte opp om dens løsning. Når en organisasjon har et sundt ERM-rammeverk på plass, blir ikke kun tilbakemelding akseptert, det er også et ønske om bedre ledelseskontroller som å redusere risiko og finne løsninger til problemer som kan ha en effekt på lønnsomheten, skaper gjeld, og ødelegger omdømmet hvis det ikke adresseres.

 

j0078761

 

A8.3.4.4 Organisasjonskultur og etikk

Mange etiske tvilsomme hendelser har hendt nylig. Enron, bank kollapser, Fannie Mae og Freddie Mac, kollapsen i Island, listen er lang. Hvordan kan ERM forme organisasjonens kultur og sikre at en organisasjon etterlever sine egne etiske standarder?

Organisasjoner kan begynne med å omfavne åpenheten i sine operasjoner, anskaffelser, og relasjoner med styrende og regulerende organer. Det kan være at åpenhet ikke er mulig i alle saker, fordi mange organisasjoner utvikler og håndterer intenst privat og proprietær informasjon. Imidlertid kan åpenhet bli vurdert i hver beslutning som organisasjonen treffer.

Toppledelsen, rettledet av styret må utvikle og omfavne en organisasjonsmodell for etisk oppførsel, fordi den modellen setter tonen for resten av organisasjonen. Å balansere åpenhet med profitt er aldri lett, men det bør være et mål for organisasjonens bestrebelser for alle dens operasjoner. Dette er et sunn ERM-fundament.

 

 

ERM- guidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no
 

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

KURSDOKUMENTASJON INNHOLD GUIDE A

Bakgrunn, behov, ERM-systemet og – prosesser

 

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
ORGANISERING AV ERM-HÅNDBØKENE xii

1. RISIKO 6

1.1. HVA MENER VI MED RISIKO? 7
1.2. NOEN DEFINISJONER AV RISIKO OG MULIGHET 8
1.3. DISKUSJONEN OM OPPSIDEN OG NEDSIDEN AV RISIKO 9
1.4. HVORFOR ER OPPSIDE/NEDSIDE RISIKO INTERESSANT? 11
1.5. HVA SKAPER OPPSIDE/NEDSIDE RISIKO? –RISIKODRIVERE 12
1.6. SJEKKLISTE FOR Å IDENTIFISERE MULIGHETER/TRUSLER 13
1.7. OPPSIDE/NEDSIDE RISIKO I FORANDRING 14
1.7.1. UTFORDRINGEN MED Å FORBEDRE EVNEN TIL Å HÅNDTERE
TRUSLER/ MULIGHETER 15
1.7.2. FORBEDRET KAPASITET FOR STYRING OG HÅNDTERING AV
OPPSIDE/ NEDSIDE RISIKO 16
1.7.3. BESLUTNINGSPROSESSER, STYRING OG – HÅNDTERING AV
OPPSIDE/ NEDSIDE RISIKO 16
1.7.4. HÅNDTERING AV USIKKERHET, NOEN BETRAKTNINGER 17
1.7.5 ORGANISASJONSMESSIG AVKLARING FOR ORGANISASJONSENHETENE 18
1.8 ERM-KULTUREN 19
1.8.1 ERM-KULTUR, KOMMUNIKASJON OG OPPFØLGING I ORGANISASJONEN 20
1.8.2 BETYDNINGEN AV ET ”STAMMESPRÅK” 20
1.8.3 BETYDNINGEN AV ”BELØNNING OG STRAFF” 21
1.8.4 OPPBYGGINGEN AV EN ERM-KULTUR 22
1.8.5 VIKTIGE FAKTORER OG PROSESSER FOR EN EFFEKTIV ERM-KULTUR 22
1.8.6 TA BESLUTNINGER – BESLUTNINGSPROSESSEN 24
1.8.7 RISIKOVILJE OG RISIKOAPPETITT 25
1.8.8 RISIKOTOLERANSE 27
1.9 SJEKKLISTE OG RELEVANTE SPØRSMÅL FOR MULIGHETER /TRUSLER 29
1.10 OPPSUMMERING 30

2. ENTERPRISE RISK MANAGEMENT – ERM 33

2.1 RM VERSUS ERM 34
2.1.1 KATEGORIER MULIGHETER/TRUSLER 34
2.1.2 STRATEGISK INTEGRASJON 35
2.1.3 PRESTASJONSMÅLINGER 35
2.1.4 ORGANISASJONSMESSIGE STRUKTURER 35
2.2 HVA ER ERM? 36
2.3 HVORFOR TRENGER VI ERM? 40
2.3.1 EIERSTYRING OG SELSKAPSLEDELSE (CORPORATE GOVERNANCE) 40
2.3.2 PLANLEGGING OG ORGANISERING 41
2.3.3 LØPENDE VURDERING AV OPPSIDE/NEDSIDE RISIKO 41
2.3.4 UTVIKLINGEN AV RM OG ERM 41
2.3.5 INTERNREVISJONSPLANER 42
2.3.6 KULTURELL TILPASNING 42
2.3.7 ANDRE GRUNNER 42
2.4 ERM STYRKER EVNEN TIL 43
2.5 HVORFOR IMPLEMENTERE ERM, VERDIEN AV ERM? 44
2.6 ERM – NØKKELDRIVKREFTER OG TRENDER 45
2.7 ERM OG CORPORATE GOVERNANCE (VIRKSOMHETSSTYRING OG SELSKAPSLEDELSE) 47
2.7.1 INNLEMMING AV ERM I CORPORATE GOVERNANCE 48
2.7.2 HVA ER GOD CORPORATE GOVERNANCE? 51
2.7.3 NØKKELFAKTORER FOR SUKSESS ELLER FIASKO 52
2.7.4 ERM ER ET SENTRALT ELEMENT I CORPORATE GOVERNANCE (VIRKSOMHETS-
OG EIERSTYRING) 53
2.7.5 KNYTTE SAMMEN CORPORATE GOVERNANCE, ERM OG INTERNE KONTROLLER 54
2.8 VISJONER, MÅL, STRATEGIER OG ERM 55
2.9 FASTLEGGELSE AV MÅL 56
2.9.1 ORGANISASJONENS MÅL KAN HENFØRES TIL FEM KATEGORIER. 56
2.10 MÅLSETTINGEN MED ERM-SYSTEMET/-RAMMEVERKET 57
2.11 KRITISKE SUKSESSFAKTORER 58
2.12 FORDELENE VED ERM 60
2.13 KOMMUNIKASJON OG KONSULTASJON OG ERM 62
2.13.1 VIKTIGHETEN AV RISIKOEIERSKAP HOS INTERNE INTERESSENTER 63
2.13.2 HVORFOR ER RISIKOEIERSKAP ESSENSIELT/VIKTIG FOR Å ØKE ERM-PROGRAMMETS (-PLANENS) SJANSE TIL Å LYKKES? 64
2.13.3 DEFINERE INTERNE INTERESSENTER SOM RISIKOEIERE 65
2.13.4 ROLLEN TIL RISIKOKOORDINATOREN (CHIEF RISK OFFICER) OVERFOR
INTERNE INTERESSENTER SOM RISIKOEIERE 66
2.13.5 KOMMUNIKASJON MED INTERESSENTENE 67
2.13.6 VIKTIGHETEN AV RISIKOEIERSKAP HOS EKSTERNE INTERESSENTER 70
2.14 ERM-MISTAK 73
2.15 GENERELL SJEKKLISTE FOR LEDELSEN 74
2.16 OPPSUMMERING 76

3 ORGANISASJONEN OG BEHOVET FOR ERM 81

3.1 KOMMERSIELT DREVNE KRAV 82
3.1.1 FINANSKRISEN KUNNE VÆRT UNNGÅTT 82
3.1.2 TILGANG TIL KAPITAL FRA AKSJEMARKEDET 84
3.1.3 TILGANG TIL KAPITAL FRA BANKER OG FINANSINSTITUSJONER-BASEL II 85
3.1.4 AKTUELL REGULERING OG TILSYN 90
3.1.5 BASEL III – NYE KAPITAL- OG LIKVIDITETSSTANDARDER FOR BANKENE 92
3.1.6 SOLVENCY II 94
3.1.7 HVORDAN ERM MØTER RATINGBYRÅENES KRAV 95
3.2 JURIDISK DREVNE KRAV 99
3.2.1 JURIDISKE KRAV, – USA, – ”THE SARBANES-OXLEY ACT” 100
3.2.2 JURIDISKE KRAV, – TYSKLAND, – ”KONTRAG” 102
3.2.3 JURIDISKE KRAV, – NORGE 103
3.3 OPPSUMMERING 110

4 SYSTEM OG PROSESSER 115

4.1 ERM-SYSTEMET (-RAMMEVERKET) 115
4.2 VÅRT ERM- SYSTEM(-RAMMEVERK) 117
4.3 ERM-PROSESSEN OG ORM-PROSESSER 119
4.4 OPPSUMMERING 121

5 BEDRIFTSMILJØET 123

5.1 FORMALISERING OG DOKUMENTASJON 123
5.2 SAMMENHENGEN MELLOM ERM OG ORGANISASJONENS VISJONER, MÅL OG STRATEGIER 125
5.3 ERM OG STRATEGISK PLANLEGGING 128
5.3.1 STRATEGISK UTVIKLINGSPROSESS OG TYPER PÅ FORRETNINGS-STRATEGIER 128
5.3.2 UTVIKLE ERM-MÅL TILPASSET STRATEGISKE MÅL 132
5.3.3 SJEKKLISTE OG SPØRSMÅL FOR ERM OG STRATEGI 138
5.4 ERM-KULTUREN 139
5.4.1 INTEGRITET OG ETISKE VERDIER 140
5.4.2 INCENTIV – OG BONUSORDNINGER, – TRUSLER MOT INTEGRITET OG ETISKE VERDIER 140
5.4.3 NEGATIVE KONSEKVENSER AV INCENTIV- OG BONUSORDNINGER 141
5.4.4 PENSJONSORDNINGER OG FALLSKJERMER 141
5.4.5 AKSJE- OG OPSJONSORDNINGER 142
5.4.6 ”WHISTLE BLOWER” ELLER ”BRØNNPISSER” 143
5.4.7 SJEKKLISTE OG SPØRSMÅL TIL ERM-KULTUREN 143
5.5 HVEM ER ORGANISASJONENS INTERESSENTER OG HVA KREVER DE? 144
5.5.1 SENTRALE INTERESSENTER (NØKKELINTERESSENTER) 144
5.5.2 HVORDAN IMPLEMENTER ORGANISASJONEN STRATEGIER FOR Å MØTE
KRAVENE FRA INTERESSENTENE? 146
5.5.3 BESLUTNINGSPROSESSEN I ET ERM-SYSTEM 147
5.5.4 HVA ER SUKSESSFAKTORENE FOR Å LYKKES MED DISSE STRATEGIENE? 147
5.6 HVA ER SYNERGIENE OG FORSKJELLENE MELLOM ERM OG ANDRE INITIATIVER I ORGANISASJONEN 148
5.6.1 ERM OG “KVALITETSINITIATIVER» (F.EKS. SIX SIGMA, LEAN, TQM, ETC.) 148
5.6.2 ERM OG BALANCED SCORECARD 149
5.7 OPPSUMMERING 153

6. ETABLERING AV KONTEKST FOR ERM 156

6.1 GENERELT 158
6.1.1 MÅLSETTINGER OG MILJØ(KONTEKST) 159
6.1.2 ETABLERING AV DEN YTRE/EKSTERNE KONTEKSTEN 159
6.1.3 ETABLERING AV DEN INTERNE KONTEKSTEN 160
6.1.4 ETABLERE KONTEKSTEN FOR ERM-PROSESSEN 161
6.1.5 UTVIKLE OG DEFINERE KRITERIER FOR RISIKO 162
6.2 DEN STRATEGISKE PLANEN SOM DEL AV ERM-KONTEKST 163
6.2.1 HVILKEN STRATEGISK RETNING BEVEGER ORGANISASJONEN SEG IMOT? 163
6.2.2 IDENTIFISERE – OG PRIORITERE BAKENFORLIGGENDE BEHOV 164
6.2.3 DEFINERE KRAV FOR ERM-INITIATIV 164
6.3 KOMPONENTER I ERM-POLICYEN 165
6.4 INTERN INFORMASJON OG KOMMUNIKASJON 166
6.4.1 HVORFOR RISIKOKATEGORISERING? 166
6.4.2 ANDRE KATEGORISERINGSMÅTER 169
6.4.3 KRAV TIL ERM-VERKTØY 171
6.4.4 RISIKOMATRISEN 172
6.4.5 GENERELLE KRAV TIL VERKTØY 172
6.4.6 VALG AV SKALA 173
6.5 ORGANISERING OG ANSVAR I ERM-SYSTEMET 175
6.5.1 FORANKRING AV ANSVAR 176
6.5.2 FØRSTELINJEFORSVARET 176
6.5.3 ANDRELINJEFORSVARET, – OPPGAVER OG ANSVAR TIL CORPORATE RISK MANAGEMENT 179
6.5.4 TREDJELINJEFORSVARET, – REVISJON OG TILSYN 181
6.5.5 GRENSEDRAGNING FOR EKSTERNREVISJON 184
6.5.6 LEDELSENS ROLLE OG ANSVAR 186
6.5.7 STYRETS ROLLE OG ANSVAR 187
6.5.8 FORMALISERING AV DATTERSELSKAPS ANSVAR 189
6.5.9 VALG AV ARBEIDSFORMER OG TEKNIKKER 189
6.5.10 HVORFOR WORKSHOP/ARBEIDSGRUPPER? 191
6.6 SJEKKLISTE ETABLERING AV KONTEKST 192
6.7 OPPSUMMERING 192

7 DEN SYKLISKE KJERNEPROSESSEN / ERM-KJERNEPROSESSEN 195

7.1 GENERELT OM KJERNEPROSESSEN 196
7.1.1 UNNGÅ ”SILING” AV RAPPORTØRER 197
7.1.2 INFORMASJONSKILDER 198
7.1.3 TIDSHORISONTENS BETYDNING FOR KJERNEPROSESSEN 199
7.1.4 KVANTITATIVE BEGREPER 199
7.1.5 RISIKOVURDERING (RISK ASSESMENT) – IDENTIFISERING, ANALYSE OG EVALUERING 200
7.2 IDENTIFISERING OG KVANTIFISERING 200
7.2.1 KATEGORISERINGSMODELLEN VIKTIG FOR IDENTIFISERINGEN 200
7.2.2 NØKKELSTRATEGIER FOR EFFEKTIV IDENTIFISERING AV MULIGHETER OG
TRUSLER 201
7.2.3 MULIGE METODER FOR Å IDENTIFISERE MULIGHETER/TRUSLER 202
7.2.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 202
7.2.5 MULIGE OMRÅDER SOM KAN PÅVIRKES 203
7.2.6 SJEKKLISTE IDENTIFISERING OG KVANTIFISERING 203
7.3 ANALYSE 204
7.3.1 FASEFORSKYVNING AV PROSESSEN 205
7.3.2 ANALYSE AV DAGENS SITUASJON 205
7.3.3 MULIGE METODER FOR Å ANALYSERE MULIGHETER/TRUSLER 207
7.3.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 209
7.3.5 SJEKKLISTE ANALYSERING 210
7.4 EVALUERING OG PRIORITERING 211
7.4.1 ALARP-MODELLEN – NEDSIDEN AV RISIKO(TRUSSEL) 211
7.4.2 GPAP-MODELLEN – OPPSIDEN AV RISIKOEN 213
7.4.3 ANALYSE AV RISIKO ETTER TILTAK 214
7.4.4 Å EVALUERE MULIGHETER/TRUSLER 214
7.4.5 SJEKKLISTE EVALUERING 215
7.5 TILTAK 216
7.5.1 VALG AV STRATEGI FOR MULIGE TILTAK 217
7.5.2 VURDERING AV MULIGE OG IVERKSATTE TILTAK, STATUS OG FORVENTET KONSEKVENS 220
7.5.3 FORBEREDE TILTAKSPLANER 221
7.5.4 IMPLEMENTERE TILTAKSPLANER 221
7.5.5 SJEKKLISTE TILTAK 221
7.6 RAPPORTERING OG DOKUMENTERING 222
7.6.1 EKSTERN RAPPORTERING 222
7.6.2 INTERN RAPPORTERING 222
7.6.3 HVORDAN KAN EN RAPPORT UTFORMES OG HVA BØR DEN INNEHOLDE? 223
7.6.4 RISIKO RAPPORTERINGSFREKVENS 226
7.6.5 ARKIVERING OG OPPBEVARING AV HISTORISKE RAPPORTER 227
7.6.6 FORBEREDE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 227
7.6.7 IMPLEMENTERE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 228
7.6.8 SJEKKLISTE FOR RAPPORTERING OG DOKUMENTASJON 229
7.7 OPPSUMMERING 231

8 HÅNDTERING OG OVERVÅKNING AV RISIKO 234

8.1 IVERKSETTELSEN AV FORESLÅTTE TILTAK 235
8.1.1 FASTLEGGE EIERSKAP OG ANSVAR 235
8.1.2 GJENNOMFØRING AV TILTAK 235
8.2 MÅLING AV DEN ENKELTE RISIKO OG KONSEKVENSEN AV TILTAK PÅ KORT OG LANG SIKT 236
8.3 ROLLEN TIL CORPORATE GOVERNANCE OG COMPLIANCE I ERM 238
8.3.1 INTEGRERING AV ENTERPRISE RISK MANAGEMENT MED CORPORATE GOVERNANCE OG COMPLIANCE 238
8.3.2 ERM OG CORPRATE GOVERNANCE (VIRKSOMHETSSTYRING) 239
8.3.3 COMPLIANCE (ETTERLEVELSE AV KRAV) – SPØRSMÅL I ERM 242
8.3.4 ETISK OG SOSIALT ANSVAR I ENTERPRISE RISK MANAGEMENT 246
8.4 MULIGE METODER FOR OVERVÅKING AV MULIGHETER/TRUSLER 248
8.5 SJEKKLISTE FOR HÅNDTERING OG OVERVÅKING 248
8.6 OPPSUMMERING 249

9 ERM-SYSTEMEVALUERING OG GJENNOMGANG 251

9.1 ERMSE (ERM SYSTEMEVALUERING) 251
9.1.1 HVEM HAR ANSVAR FOR ERMSE? 252
9.1.2 TIDSPUNKT OG FREKVENS FOR GJENNOMFØRING AV ERMSE 252
9.1.3 METODE FOR ERM-SYSTEMEVALUERING OG GJENNOMGANG 252
9.2 BEKREFTELSE I ERM 254
9.2.1 OVERVÅKING OG GJENNOMGANG FOR KONTINUERLIG FORBEDRING 254
9.2.2 BEKREFTELSE OG ERM 255
9.3 INTERNREVISJONENS – ELLER UAVHENGIG TREDJEPARTS TILSYN OG GJENNOMGANG 256
9.4 SJEKKLISTE SYSTEMEVALUERING OG GJENNOMGANG 257
9.5 OPPSUMMERING 258

10 STIKKORDSREGISTER 260

11 VEDLEGGSOVERSIKT 265

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

OLYMPUS DIGITAL CAMERA

 

VEDLEGGSOVERSIKT GUIDE A

 

Vedlegg Tekst Guide A GuideB  
Vedlegg A Risikokategoriseringsmodellen    X
Vedlegg B Risikopolicy i «Vår Organisasjon.»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE).
  X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE.   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE Eksisterende elementer i ERM-systemet    X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop    X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak    X
Vedlegg F5 Rapporter    X
Vedlegg F6 Håndtering og overvåking    X
Vedlegg F7 Vedlikehold av kontekst    X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
ISO 31000:2009 Risikoledelse
Ordforklaringer
X
X
X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992

Jan Vig
Daglig leder

__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Advertisements

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

%d bloggers like this: