Enhet A1.7 Oppside/nedside risiko i forandring

ERMguiden

Praktisk Enterprise Risk Management(ERM)

 

 

100_4274

 

 

Guide A – Bakgrunn, behov, ERM-systemet
– og prosesser

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

Modul 1 Risiko

 

 Money_Burning_04

 

 

 

 

ENHET A1.7 Oppside/nedside risiko i forandring:

viser språket, med hensyn til risiko og viser hvordan det har blitt brukt i forskjellige sammenhenger for å dekke mange forskjellige typer av temaer som handler om risikomestring og viser utfordringer, forandret kapasitet, beslutningsprosesser, usikkerhet og forandringen som har funnet sted.

Money_Burning_03

 

De fleste organisasjoner har lenge vært opptatt av å sikre seg mot trusler og forfølge muligheter. Imidlertid har oppside/nedside risikoer blitt viet mer og mer oppmerksomhet de siste årene.

 


Språket, med hensyn til risiko har blitt brukt i forskjellige sammenhenger for å dekke mange forskjellige typer av temaer:

  • Direkte trusler fra hendelsene av for eksempel 11.september 2001, til trusler om kjemisk og biologisk angrep eller uhell.
  • Avbrytelse fra industrielle aksjoner, protest eller mangel på transport, eller IT infrastruktur.
  • Sikkerhetsutfall som oppstår for eksempel i forbindelse med organisasjonens produkter, rutiner, personal og prosjekter.
  • Kontinuerlig debatt og voksende erfaring med hensyn til overføring av risiko,
    for eksempel servicelevering, prosjekter, forsikring etc..
  • Ambisjoner om å gjøre organisasjonen mer innovativ og bedre i stand til å vurdere mulighetene/truslene som kan gi høye gevinster.
  • Risikoen for å ødelegge organisasjons rykte i øynene til interessegruppene og det offentlige, og den skaden dette kan føre til for organisasjonens evne til å utføre sitt program.

 

 

Til sammen har disse tvunget organisasjonene til å revurdere hvordan de skal drive sine forretninger og hvordan de skal håndtere mulighetene/truslene i alle sine former og fasetter.

 


Organisasjoner har alltid stått ovenfor risikoer og farer, uforutsette hendelser, programmer, prosjekter som har gått galt på en eller annen måte og forskjellige muligheter grunnet disse. Slike usikkerheter er ikke nye. Men oppside/nedside risiko og deres natur har skiftet pga. to fundamentale årsaker;

  1. Den første nye faktoren er pga. en meget rask utvikling av ny teknologi og ny vitenskap. Det vil si muligheter/trusler i produksjonen. Disse tvinger organisasjonene og regulerende krefter til å vurdere balansen mellom nytte og oppside/nedside risiko på tvers av en rekke teknologier.
  2. Den andre nye faktoren er den økende grad av kontakt gjennom integrerte globale økonomier og kommunikasjonssystemer, og et delt miljø. Dette har brakt med seg store muligheter. Men dette betyr at både ansatte og andre interessegrupper er mer sårbare i forhold til hendelser lengre vekk. For eksempel økonomiske kriser på den andre siden av jordkloden, angrep på IT nettverk, kriger etc.. Global infrastruktur og kommunikasjon bringer med seg en økt sårbarhet, mht. katastrofale hendelser andre plasser.

 

Som et resultat av alle disse faktorene søker nå organisasjoner på kryss og tvers av kloden å forbedre sin styring og håndtering av disse faktorenes risiko og muligheter.

 j0078803

A1.7.1 Utfordringen med å forbedre evnen til å håndtere trusler/ muligheter

Organisasjoner må håndtere muligheter/trusler på tre nivåer, det strategiske, det operative og det prosjektmessige nivå. (Se fig. 1-2 Hierarkiet for mulighet/trussel).

På det strategiske nivå, vil beslutninger inkludere formulering av strategiske mål, beslutninger med hensyn til ressurstildeling for å støtte opp om målene, og vurdering av policymuligheter som svar på forandringer av omstendigheter.

det operasjonelle nivå, blir beslutninger tatt på anskaffelser eller akkvisisjon, finansiering, organisasjon, etablering av prosjekter, servicekvalitet og forretnings-messig videreføring.

det prosjektmessige nivå vil beslutninger være om tekniske saker, ressurshåndtering, håndtering av tidsplaner, håndtering av leverandører, partnere og infrastruktur.

Fig_DelII_08_004

 

Figur A1-2 Hierarkiet for mulighet/trussel

 

Usikkerhet tenderer gjerne til å være større på høyere nivå.

 


Nøkkelprioriteringer for å forbedre organisasjonens prestasjoner inkluderer:

  • Trinn for å forbedre kapasiteten med å håndtere trussel/mulighet.
  • Forbedre kommunikasjonen om trussel/mulighet.
  • Sikre effektivt lederskap og kulturforandringer.

 

A1.7.2 Forbedret kapasitet for styring og håndtering av oppside/ nedside risiko

Det er risiko i ethvert aspekt av en organisasjons arbeid. Slik som i policy, beslutninger, aksjon og iverksettelse, regulering og forbruk. Vurderinger og prosessene med å støtte disse må ta hensyn til dette.

 


Organisasjonene må utvikle sin kapasitet til å styre og håndtere mulighetene/truslene ved å:

  • Sikre at beslutninger tar hensyn til mulighetene/truslene.
  • Etablere styrings- og håndteringsteknikker for oppside/nedside risiko.
  • Organisere for å håndtere muligheter/trusler.
  • Utvikle kunnskap og kompetanse og sikre kvalitet.

 

A1.7.3 Beslutningsprosesser, styring og – håndtering av oppside/ nedside risiko

Policy (strategisk nivå).Sentrale prosesser i organisasjonen inkluderer prosessen med å lage:

  • Forretningsplanlegging, operasjonell håndtering (operasjonelt nivå).
  • Servicehåndtering, prosjekthåndtering (prosjekt nivå).

Generell hjelp for disse prosessene adresserer mulighet/trussel, men dette er ikke alltid godt utviklet.

 

j0078811

 


Forbedringer vil kreve:

  • Raskere identifisering og vurdering av policyvalg og utviklingstrinn.
  • Et videre formål for systematisk vurdering (identifisering, analyse og evaluering) av oppside/nedside risiko, innebefatter “myke” områder, slike som oppfatningsevne i samfunnet, interessegruppenes syn, stabilitet med hensyn til eksterne omgivelser, politisk forståelse og muligheter/trusler i forhold til organisasjonens omdømme. Dessuten de mer kvantifiserbare muligheter/trusler, slike som finansiell eller økonomisk oppside/nedside risiko, med større tilgjengelighet av relevant og aktuell informasjon.
  • Kontinuerlig revurdering av mulighet/trussel.

 

j0078724

 

Utviklingen av oppside/nedside risiko har gått fra å bli sett på som et teknisk anliggende til å bli sett på som en sentral del av ledelse og dermed beslutningsprosessen.Det bør prioriteres å integrere ”beste praksis” med hensyn på opplæring/”coaching”, skape et felles språk og adoptere samme strukturer som basis for god kommunikasjonskultur.

Når en organiserer styringen og håndteringen av oppside/nedside risiko må organisasjonen sikre at ansvaret for å håndtere muligheter/trusler ligger hos de personer som best kan håndtere dem. Dvs. at informasjonsflyten må støtte opp om dette.

A1.7.4 Håndtering av usikkerhet, noen betraktninger

Undergangen av selskaper under den siste økonomiske krisen syntes endeløs og upartisk. Når næringslivet gikk på jakt etter årsaken, kommer alle tilbake til samme tema: Risiko. Organisasjoner forsto ikke, og håndterte ikke risiko, noe som førte til uforutsette katastrofer og tapte muligheter. Her er noen ferdigheter som er viktige under usikkerhet.

Tradisjonelt har begrepet risiko hatt en negativ intensjon. Organisasjoner har vært fokusert utelukkende på å unngå risiko for eksisterende eiendeler, i stedet for å omfavne kalkulert risiko som kan føre til fremtidig suksess. Risikobevisste organisasjoner har evnen til å produsere og handle på grunnlag av informasjon om oppside/nedside risikoer for å holde seg unna trøbbel i dag og skape nye verdier i morgen.

Det finnes ifølge konsulentselskapet Deloitte noen fatale feil i konvensjonell håndtering av oppside/ nedside risiko i dag og deres tilhørende proaktive risikoferdigheter. Organisasjoner som søker å trives under usikkerheten i dag kan bruke disse ferdighetene til å identifisere hvor proaktive risikoforbedringer bør gjøres i sin organisasjon for å ta bedre beslutninger mht. å håndtere muligheter/trusler.

 

j0078794


Forbedringer vil kreve:
 

  1. Sjekk dine formodninger/antagelser i døra: I stedet for kun å fokusere på dagens syn vedrørende forretningsmiljøet, bør ledelsen vurdere motsatsen til disse antagelsene. Dette kan effektivt tillate ledelsen å se det motsatte av hvordan alle andre tenker og ikke kun forberede seg for ”svarte svaner”, men også bytte til en proaktiv mentalitet.
  1. Opprettholde konstant årvåkenhet: Når ledere vet hendelsene, eller ”svarte svaner”, som de ser etter, bør de sette opp”føre var”(proaktive) mekanismer, som muliggjør åpne kommunikasjonslinjer og utvikletiltak. Disse proaktive varslingene kan gi raskere beredskapsresponderinger og gi fordelen med å være først til å oppdage endringeri
  1. Faktor i hastighet og fart: Vanligvis er muligheten/trusselen målt i effekt og sannsynlighet
    uten hensyn til hastighet. Hvis organisasjonene ikke
    kun vurderer hvor ille ting kan gå, men også hvor raskt organisasjonen kan bli negativt/positivt påvirket, vil ledere kunne utforme mer effektive tiltak mot positive/negative hendelser.
  1. Behandle nøkkel tilkoblinger: Vedlikeholde en grundig forståelse av organisasjon-en tillater ledere å identifisere hvilke komponenter som er knyttet sammen, og hvilke avhengigheter som er kritiske. Åpenhet i viktige forbindelser forbereder organisasjonen både for forstyrrelser og muligheter.
  1. Forutse årsaker til feil: Akkurat som mange individer misliker kritikk, er det mange organisasjoner i dag som ikke omfavner åpen kommunikasjon om svakheter og potensielle feil. Ledere bør oppmuntre til en åpen diskusjon om hvordan organisasjonen kan mislykkes, og kan benytte en ”Failure Modes og Effects Analysis” (FMEA) for bedre å finne risikoområder eller potensielle muligheter.
  1. Kontroller kilder og underbygge informasjon: For at ledere av oppside/nedside risiko skal kunne praktisere beste skjønn daglig, må risikointelligens være grunnlagt på informasjon som er både troverdig og bekreftet.
  1. Oppretthold en høy sikkerhetsmargin: Som vi alle har lært, er ingen organisasjon for stor til å mislykkes. Selv de mest intelligente, erfarne og forberedte ledere bør være klar over sine begrensninger og alltid opprettholde en passende sikkerhetsmargin. Ofte kan det være denne sikkerhetsmargin, eller mangelen på den som kan sikre eller la en organisasjon gå nedenom og hjem i tøffe økonomiske tider.
  1. Still din organisasjon tidshorisonter: Nylig, har de fleste bedriftsledere vært fokusert på kortsiktig profitt fremfor langsiktig bærekraft, noe som har drevet mange bedrifter inn i en rask blindvei. Heldigvis, kan holdninger endres av styre, ledelsen og analytikere til å fremme verdiskaping og en økonomi som er mer opptatt av langsiktig vekst.
  1. Ta nok av riktig risiko: En risikoappetitt bør defineres internt for å avgjøre hvilke typer risiko organisasjonen er villig til å ta på seg innenfor ulike områder i organisasjonen og i ulike tidsperioder. Å ta en kalkulert risiko er en av de beste måtene å skape en konkurransefordel ved å fastslå hvilke risikoer som kan gi en belønning eller ikke, og om organisasjonen har mulighet til å ta på seg risikoen.
  1. Vedlikehold operativ disiplin: Uten en høy grad av operasjonell disiplin, kan ikke proaktiv risikointelligens iverksettes eller opprettholdes. Denne disiplinen skaper høye krav til prestasjon, integritet og overlevelse under de vanskeligste forhold for hver person i en organisasjon.

 

Det er en voksende bevegelse for å øke styrets engasjement i overvåkingen av muligheter/trusler, særlig gjennom regulatoriske tiltak. Imidlertid, vil aldri fokusert håndtering av muligheter/trusler på etterlevelse alene bli så vellykket som tiltak grunnlagt på etablering av konkurransefortrinn og langsiktig verdi. En kultur der muligheter/ trusler er innpodet i de daglige aktivitetene til de ansatte skaper en virkelig proaktiv risikoorganisasjon.

 

A1.7.5 Organisasjonsmessig avklaring for organisasjonsenhetene

 


Når det gjelder organisasjonsmessige avklaringer inkluderer disse:

  • Sikre at eierskap til oppside/nedside risiko er avstemt med ansvar for levering av ”funksjon/tjeneste”.
  • Aggregere betydelige temaer om oppside/nedside risiko opp til en overordnet organisasjonsprofil, som trekker ut topptruslene/-mulighetene som krever toppledelsens oppmerksomhet.
  • Sikrer tilgang til ERM-spesialister og tilby effektiv støtte.
  • Rapportere. Formidle resultatene av egne vurderinger av oppside/nedside risiko.

 


En støttende rolle med å håndtere muligheter/trusler inkluderer å:

  • Sørge for den strategiske settingen for beslutninger.
  • Koordinere kommunikasjon og opplæring med hensyn til å ha et strategisk syn på høyt profilerte kommunikasjonsmessige muligheter/trusler.
  • Ta et overblikk over større trusler og muligheter.
  • Sikre en regelmessig testing og vurdering vedrørende nøkkelrisikoer, vesentlige muligheter og prosedyrer.
  • Sørge for et senter med ERM-ekspertise.
  • Identifisere muligheter/trusler som går på tvers av organisasjonsenheter, og som det derfor er mindre sjanse for at noen tar tak i på en hensiktsmessig måte, eller hvis de overhodet blir tatt tak i, og sikre at ansvaret/eierskapet er klart forstått og det handles deretter.
  • Sørge for koordinerende aksjoner for håndtering av kriser, når risikoer eskalerer ut over et hvis punkt.
  • Håndtere avhengigheter mellom forskjellige organisasjonsenheters aktiviteter, der foregripende tiltak trengs for å bygges opp i felleskap.

j0078627

 


Aktuelle utviklinger har økt betydningen av å ha tilgang til personell og kompetanse for å gi sentral støtte. Disse personene burde kunne:

  • Sikre klarhet om hvilke personer som gjør hva, med hvilke muligheter/trusler i organisasjonen.
  • Utvikle et vidt spekter av kilder med informasjon ut over organisasjons-enhetenes strukturer.
  • Sørge for systematisk forsikring om at de strategiske oppside/nedside risikoene er identifisert og håndtert effektivt.
  • Vurdere oppside/nedside risikoporteføljen som helhet og vurdere kapasiteten til å ta på seg nye risikoer og/eller se nye muligheter.
  • Identifisere eller koordinere håndteringen av muligheter/trusler på tvers av organisasjonsenhetenes grenser.

 

 

For to grupper av risiko er sentral støtte særlig verdifullt:

  • Risikoer som har et klart potensial til å bli, eller allerede er kriser, der det offentlige med stor sannsynlighet raskt vil involvere seg, eller bekymre seg for konsekvensene.
  • Visse risikoer av betydning for organisasjonens mål eller risikoer som ikke er håndterbare av en organisasjonsenhet alene fordi de krever ekstra ressurser.

 

 

ERM- guidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com 
eller e-mail:
ja-vig@online.no
 

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg
Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

KURSDOKUMENTASJON INNHOLD GUIDE A

Bakgrunn, behov, ERM-systemet og – prosesser

 

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
ORGANISERING AV ERM-HÅNDBØKENE xii

1. RISIKO 6

1.1. HVA MENER VI MED RISIKO? 7
1.2. NOEN DEFINISJONER AV RISIKO OG MULIGHET 8
1.3. DISKUSJONEN OM OPPSIDEN OG NEDSIDEN AV RISIKO 9
1.4. HVORFOR ER OPPSIDE/NEDSIDE RISIKO INTERESSANT? 11
1.5. HVA SKAPER OPPSIDE/NEDSIDE RISIKO? –RISIKODRIVERE 12
1.6. SJEKKLISTE FOR Å IDENTIFISERE MULIGHETER/TRUSLER 13
1.7. OPPSIDE/NEDSIDE RISIKO I FORANDRING 14
1.7.1. UTFORDRINGEN MED Å FORBEDRE EVNEN TIL Å HÅNDTERE
TRUSLER/ MULIGHETER 15
1.7.2. FORBEDRET KAPASITET FOR STYRING OG HÅNDTERING AV
OPPSIDE/ NEDSIDE RISIKO 16
1.7.3. BESLUTNINGSPROSESSER, STYRING OG – HÅNDTERING AV
OPPSIDE/ NEDSIDE RISIKO 16
1.7.4. HÅNDTERING AV USIKKERHET, NOEN BETRAKTNINGER 17
1.7.5 ORGANISASJONSMESSIG AVKLARING FOR ORGANISASJONSENHETENE 18
1.8 ERM-KULTUREN 19
1.8.1 ERM-KULTUR, KOMMUNIKASJON OG OPPFØLGING I ORGANISASJONEN 20
1.8.2 BETYDNINGEN AV ET ”STAMMESPRÅK” 20
1.8.3 BETYDNINGEN AV ”BELØNNING OG STRAFF” 21
1.8.4 OPPBYGGINGEN AV EN ERM-KULTUR 22
1.8.5 VIKTIGE FAKTORER OG PROSESSER FOR EN EFFEKTIV ERM-KULTUR 22
1.8.6 TA BESLUTNINGER – BESLUTNINGSPROSESSEN 24
1.8.7 RISIKOVILJE OG RISIKOAPPETITT 25
1.8.8 RISIKOTOLERANSE 27
1.9 SJEKKLISTE OG RELEVANTE SPØRSMÅL FOR MULIGHETER /TRUSLER 29
1.10 OPPSUMMERING 30

2. ENTERPRISE RISK MANAGEMENT – ERM 33

2.1 RM VERSUS ERM 34
2.1.1 KATEGORIER MULIGHETER/TRUSLER 34
2.1.2 STRATEGISK INTEGRASJON 35
2.1.3 PRESTASJONSMÅLINGER 35
2.1.4 ORGANISASJONSMESSIGE STRUKTURER 35
2.2 HVA ER ERM? 36
2.3 HVORFOR TRENGER VI ERM? 40
2.3.1 EIERSTYRING OG SELSKAPSLEDELSE (CORPORATE GOVERNANCE) 40
2.3.2 PLANLEGGING OG ORGANISERING 41
2.3.3 LØPENDE VURDERING AV OPPSIDE/NEDSIDE RISIKO 41
2.3.4 UTVIKLINGEN AV RM OG ERM 41
2.3.5 INTERNREVISJONSPLANER 42
2.3.6 KULTURELL TILPASNING 42
2.3.7 ANDRE GRUNNER 42
2.4 ERM STYRKER EVNEN TIL 43
2.5 HVORFOR IMPLEMENTERE ERM, VERDIEN AV ERM? 44
2.6 ERM – NØKKELDRIVKREFTER OG TRENDER 45
2.7 ERM OG CORPORATE GOVERNANCE (VIRKSOMHETSSTYRING OG SELSKAPSLEDELSE) 47
2.7.1 INNLEMMING AV ERM I CORPORATE GOVERNANCE 48
2.7.2 HVA ER GOD CORPORATE GOVERNANCE? 51
2.7.3 NØKKELFAKTORER FOR SUKSESS ELLER FIASKO 52
2.7.4 ERM ER ET SENTRALT ELEMENT I CORPORATE GOVERNANCE (VIRKSOMHETS-
OG EIERSTYRING) 53
2.7.5 KNYTTE SAMMEN CORPORATE GOVERNANCE, ERM OG INTERNE KONTROLLER 54
2.8 VISJONER, MÅL, STRATEGIER OG ERM 55
2.9 FASTLEGGELSE AV MÅL 56
2.9.1 ORGANISASJONENS MÅL KAN HENFØRES TIL FEM KATEGORIER. 56
2.10 MÅLSETTINGEN MED ERM-SYSTEMET/-RAMMEVERKET 57
2.11 KRITISKE SUKSESSFAKTORER 58
2.12 FORDELENE VED ERM 60
2.13 KOMMUNIKASJON OG KONSULTASJON OG ERM 62
2.13.1 VIKTIGHETEN AV RISIKOEIERSKAP HOS INTERNE INTERESSENTER 63
2.13.2 HVORFOR ER RISIKOEIERSKAP ESSENSIELT/VIKTIG FOR Å ØKE ERM-PROGRAMMETS (-PLANENS) SJANSE TIL Å LYKKES? 64
2.13.3 DEFINERE INTERNE INTERESSENTER SOM RISIKOEIERE 65
2.13.4 ROLLEN TIL RISIKOKOORDINATOREN (CHIEF RISK OFFICER) OVERFOR
INTERNE INTERESSENTER SOM RISIKOEIERE 66
2.13.5 KOMMUNIKASJON MED INTERESSENTENE 67
2.13.6 VIKTIGHETEN AV RISIKOEIERSKAP HOS EKSTERNE INTERESSENTER 70
2.14 ERM-MISTAK 73
2.15 GENERELL SJEKKLISTE FOR LEDELSEN 74
2.16 OPPSUMMERING 76

3 ORGANISASJONEN OG BEHOVET FOR ERM 81

3.1 KOMMERSIELT DREVNE KRAV 82
3.1.1 FINANSKRISEN KUNNE VÆRT UNNGÅTT 82
3.1.2 TILGANG TIL KAPITAL FRA AKSJEMARKEDET 84
3.1.3 TILGANG TIL KAPITAL FRA BANKER OG FINANSINSTITUSJONER-BASEL II 85
3.1.4 AKTUELL REGULERING OG TILSYN 90
3.1.5 BASEL III – NYE KAPITAL- OG LIKVIDITETSSTANDARDER FOR BANKENE 92
3.1.6 SOLVENCY II 94
3.1.7 HVORDAN ERM MØTER RATINGBYRÅENES KRAV 95
3.2 JURIDISK DREVNE KRAV 99
3.2.1 JURIDISKE KRAV, – USA, – ”THE SARBANES-OXLEY ACT” 100
3.2.2 JURIDISKE KRAV, – TYSKLAND, – ”KONTRAG” 102
3.2.3 JURIDISKE KRAV, – NORGE 103
3.3 OPPSUMMERING 110

4 SYSTEM OG PROSESSER 115

4.1 ERM-SYSTEMET (-RAMMEVERKET) 115
4.2 VÅRT ERM- SYSTEM(-RAMMEVERK) 117
4.3 ERM-PROSESSEN OG ORM-PROSESSER 119
4.4 OPPSUMMERING 121

5 BEDRIFTSMILJØET 123

5.1 FORMALISERING OG DOKUMENTASJON 123
5.2 SAMMENHENGEN MELLOM ERM OG ORGANISASJONENS VISJONER, MÅL OG STRATEGIER 125
5.3 ERM OG STRATEGISK PLANLEGGING 128
5.3.1 STRATEGISK UTVIKLINGSPROSESS OG TYPER PÅ FORRETNINGS-STRATEGIER 128
5.3.2 UTVIKLE ERM-MÅL TILPASSET STRATEGISKE MÅL 132
5.3.3 SJEKKLISTE OG SPØRSMÅL FOR ERM OG STRATEGI 138
5.4 ERM-KULTUREN 139
5.4.1 INTEGRITET OG ETISKE VERDIER 140
5.4.2 INCENTIV – OG BONUSORDNINGER, – TRUSLER MOT INTEGRITET OG ETISKE VERDIER 140
5.4.3 NEGATIVE KONSEKVENSER AV INCENTIV- OG BONUSORDNINGER 141
5.4.4 PENSJONSORDNINGER OG FALLSKJERMER 141
5.4.5 AKSJE- OG OPSJONSORDNINGER 142
5.4.6 ”WHISTLE BLOWER” ELLER ”BRØNNPISSER” 143
5.4.7 SJEKKLISTE OG SPØRSMÅL TIL ERM-KULTUREN 143
5.5 HVEM ER ORGANISASJONENS INTERESSENTER OG HVA KREVER DE? 144
5.5.1 SENTRALE INTERESSENTER (NØKKELINTERESSENTER) 144
5.5.2 HVORDAN IMPLEMENTER ORGANISASJONEN STRATEGIER FOR Å MØTE
KRAVENE FRA INTERESSENTENE? 146
5.5.3 BESLUTNINGSPROSESSEN I ET ERM-SYSTEM 147
5.5.4 HVA ER SUKSESSFAKTORENE FOR Å LYKKES MED DISSE STRATEGIENE? 147
5.6 HVA ER SYNERGIENE OG FORSKJELLENE MELLOM ERM OG ANDRE INITIATIVER I ORGANISASJONEN 148
5.6.1 ERM OG “KVALITETSINITIATIVER» (F.EKS. SIX SIGMA, LEAN, TQM, ETC.) 148
5.6.2 ERM OG BALANCED SCORECARD 149
5.7 OPPSUMMERING 153

6. ETABLERING AV KONTEKST FOR ERM 156

6.1 GENERELT 158
6.1.1 MÅLSETTINGER OG MILJØ(KONTEKST) 159
6.1.2 ETABLERING AV DEN YTRE/EKSTERNE KONTEKSTEN 159
6.1.3 ETABLERING AV DEN INTERNE KONTEKSTEN 160
6.1.4 ETABLERE KONTEKSTEN FOR ERM-PROSESSEN 161
6.1.5 UTVIKLE OG DEFINERE KRITERIER FOR RISIKO 162
6.2 DEN STRATEGISKE PLANEN SOM DEL AV ERM-KONTEKST 163
6.2.1 HVILKEN STRATEGISK RETNING BEVEGER ORGANISASJONEN SEG IMOT? 163
6.2.2 IDENTIFISERE – OG PRIORITERE BAKENFORLIGGENDE BEHOV 164
6.2.3 DEFINERE KRAV FOR ERM-INITIATIV 164
6.3 KOMPONENTER I ERM-POLICYEN 165
6.4 INTERN INFORMASJON OG KOMMUNIKASJON 166
6.4.1 HVORFOR RISIKOKATEGORISERING? 166
6.4.2 ANDRE KATEGORISERINGSMÅTER 169
6.4.3 KRAV TIL ERM-VERKTØY 171
6.4.4 RISIKOMATRISEN 172
6.4.5 GENERELLE KRAV TIL VERKTØY 172
6.4.6 VALG AV SKALA 173
6.5 ORGANISERING OG ANSVAR I ERM-SYSTEMET 175
6.5.1 FORANKRING AV ANSVAR 176
6.5.2 FØRSTELINJEFORSVARET 176
6.5.3 ANDRELINJEFORSVARET, – OPPGAVER OG ANSVAR TIL CORPORATE RISK MANAGEMENT 179
6.5.4 TREDJELINJEFORSVARET, – REVISJON OG TILSYN 181
6.5.5 GRENSEDRAGNING FOR EKSTERNREVISJON 184
6.5.6 LEDELSENS ROLLE OG ANSVAR 186
6.5.7 STYRETS ROLLE OG ANSVAR 187
6.5.8 FORMALISERING AV DATTERSELSKAPS ANSVAR 189
6.5.9 VALG AV ARBEIDSFORMER OG TEKNIKKER 189
6.5.10 HVORFOR WORKSHOP/ARBEIDSGRUPPER? 191
6.6 SJEKKLISTE ETABLERING AV KONTEKST 192
6.7 OPPSUMMERING 192

7 DEN SYKLISKE KJERNEPROSESSEN / ERM-KJERNEPROSESSEN 195

7.1 GENERELT OM KJERNEPROSESSEN 196
7.1.1 UNNGÅ ”SILING” AV RAPPORTØRER 197
7.1.2 INFORMASJONSKILDER 198
7.1.3 TIDSHORISONTENS BETYDNING FOR KJERNEPROSESSEN 199
7.1.4 KVANTITATIVE BEGREPER 199
7.1.5 RISIKOVURDERING (RISK ASSESMENT) – IDENTIFISERING, ANALYSE OG EVALUERING 200
7.2 IDENTIFISERING OG KVANTIFISERING 200
7.2.1 KATEGORISERINGSMODELLEN VIKTIG FOR IDENTIFISERINGEN 200
7.2.2 NØKKELSTRATEGIER FOR EFFEKTIV IDENTIFISERING AV MULIGHETER OG
TRUSLER 201
7.2.3 MULIGE METODER FOR Å IDENTIFISERE MULIGHETER/TRUSLER 202
7.2.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 202
7.2.5 MULIGE OMRÅDER SOM KAN PÅVIRKES 203
7.2.6 SJEKKLISTE IDENTIFISERING OG KVANTIFISERING 203
7.3 ANALYSE 204
7.3.1 FASEFORSKYVNING AV PROSESSEN 205
7.3.2 ANALYSE AV DAGENS SITUASJON 205
7.3.3 MULIGE METODER FOR Å ANALYSERE MULIGHETER/TRUSLER 207
7.3.4 MULIGE KILDER TIL MULIGHETER/TRUSLER 209
7.3.5 SJEKKLISTE ANALYSERING 210
7.4 EVALUERING OG PRIORITERING 211
7.4.1 ALARP-MODELLEN – NEDSIDEN AV RISIKO(TRUSSEL) 211
7.4.2 GPAP-MODELLEN – OPPSIDEN AV RISIKOEN 213
7.4.3 ANALYSE AV RISIKO ETTER TILTAK 214
7.4.4 Å EVALUERE MULIGHETER/TRUSLER 214
7.4.5 SJEKKLISTE EVALUERING 215
7.5 TILTAK 216
7.5.1 VALG AV STRATEGI FOR MULIGE TILTAK 217
7.5.2 VURDERING AV MULIGE OG IVERKSATTE TILTAK, STATUS OG FORVENTET KONSEKVENS 220
7.5.3 FORBEREDE TILTAKSPLANER 221
7.5.4 IMPLEMENTERE TILTAKSPLANER 221
7.5.5 SJEKKLISTE TILTAK 221
7.6 RAPPORTERING OG DOKUMENTERING 222
7.6.1 EKSTERN RAPPORTERING 222
7.6.2 INTERN RAPPORTERING 222
7.6.3 HVORDAN KAN EN RAPPORT UTFORMES OG HVA BØR DEN INNEHOLDE? 223
7.6.4 RISIKO RAPPORTERINGSFREKVENS 226
7.6.5 ARKIVERING OG OPPBEVARING AV HISTORISKE RAPPORTER 227
7.6.6 FORBEREDE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 227
7.6.7 IMPLEMENTERE RAPPORTERINGS- OG DOKUMENTASJONSPLANER 228
7.6.8 SJEKKLISTE FOR RAPPORTERING OG DOKUMENTASJON 229
7.7 OPPSUMMERING 231

8 HÅNDTERING OG OVERVÅKNING AV RISIKO 234

8.1 IVERKSETTELSEN AV FORESLÅTTE TILTAK 235
8.1.1 FASTLEGGE EIERSKAP OG ANSVAR 235
8.1.2 GJENNOMFØRING AV TILTAK 235
8.2 MÅLING AV DEN ENKELTE RISIKO OG KONSEKVENSEN AV TILTAK PÅ KORT OG LANG SIKT 236
8.3 ROLLEN TIL CORPORATE GOVERNANCE OG COMPLIANCE I ERM 238
8.3.1 INTEGRERING AV ENTERPRISE RISK MANAGEMENT MED CORPORATE GOVERNANCE OG COMPLIANCE 238
8.3.2 ERM OG CORPRATE GOVERNANCE (VIRKSOMHETSSTYRING) 239
8.3.3 COMPLIANCE (ETTERLEVELSE AV KRAV) – SPØRSMÅL I ERM 242
8.3.4 ETISK OG SOSIALT ANSVAR I ENTERPRISE RISK MANAGEMENT 246
8.4 MULIGE METODER FOR OVERVÅKING AV MULIGHETER/TRUSLER 248
8.5 SJEKKLISTE FOR HÅNDTERING OG OVERVÅKING 248
8.6 OPPSUMMERING 249

9 ERM-SYSTEMEVALUERING OG GJENNOMGANG 251

9.1 ERMSE (ERM SYSTEMEVALUERING) 251
9.1.1 HVEM HAR ANSVAR FOR ERMSE? 252
9.1.2 TIDSPUNKT OG FREKVENS FOR GJENNOMFØRING AV ERMSE 252
9.1.3 METODE FOR ERM-SYSTEMEVALUERING OG GJENNOMGANG 252
9.2 BEKREFTELSE I ERM 254
9.2.1 OVERVÅKING OG GJENNOMGANG FOR KONTINUERLIG FORBEDRING 254
9.2.2 BEKREFTELSE OG ERM 255
9.3 INTERNREVISJONENS – ELLER UAVHENGIG TREDJEPARTS TILSYN OG GJENNOMGANG 256
9.4 SJEKKLISTE SYSTEMEVALUERING OG GJENNOMGANG 257
9.5 OPPSUMMERING 258

10 STIKKORDSREGISTER 260

11 VEDLEGGSOVERSIKT 265

OLYMPUS DIGITAL CAMERA

 

VEDLEGGSOVERSIKT GUIDE A

Vedlegg Tekst Guide A GuideB  
Vedlegg A Risikokategoriseringsmodellen .   X
Vedlegg B Risikopolicy i «Vår Organisasjon.»   X
Vedlegg C Mandat ERM.   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE).
  X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE.   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet .   X
Vedlegg E Sjekklister/spørsmål .   X
Vedlegg F1 Workshop .   X
Vedlegg F2 Enkelt Risikospørreskjema.   X
Vedlegg F3 Alternativt risikospørreskjema.   X
Vedlegg F4 Risikotiltak .   X
Vedlegg F5 Rapporter .   X
Vedlegg F6 Håndtering og overvåking .   X
Vedlegg F7 Vedlikehold av kontekst .   X
Vedlegg G Nøkkelreferanser/standarder. X X
Vedlegg H
Vedlegg I
ISO 31000:2009 Risikoledelse
Ordforklaringer
X
X
X
X
Vedlegg J Litteratur. X X
Vedlegg K1 Tabeller og figurer i Guide A. X  
Vedlegg K2 Tabeller og figurer i Guide B.   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992

Jan Vig
Daglig leder

__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Advertisements

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

%d bloggers like this: