ERM–guiden
Praktisk Enterprise Risk Management(ERM)
Guide A – Bakgrunn, behov, ERM-systemet
– og prosesser
Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines
Modul 9 ERM-SystemEvaluering og gjennomgang (ERMSE)
ENHET A9.2 Bekreftelse i ERM:beskriver overvåking og gjennomgang som en kontinuerlig forbedring av ERM-systemet. |
ERMs hensikt er å identifisere, kvantifisere og håndtere en organisasjons risikoer, muligheter og eksponeringer. En organisasjon må overvåke og gjennomgå sitt ERM-program for å sikre dets effektivitet, spesielt når ratingbyråer inkluderer en evaluering av ERM-prosessen i sin metodikk. Et effektivt ERM-program kan hjelpe en organisasjon til å redusere sine kapitalkostnader eller få tilgang til kapital i et tøft marked.
A9.2.1 Overvåking og gjennomgang for kontinuerlig forbedring
Hastigheten på forandringene i dagens forretningsverden er rask og ny utvikling dukker opp nesten daglig. Forandringer i forretningsverdenen krever av en organisasjon at den gjennomgår og overvåker sin ERM-plan. Rutineovervåking forlanges også for å oppdage fremvoksende trender og identifisere både trusler og muligheter for kontinuerlig fornedrelse av prosessen.
En organisasjon må gjennomgå og overvåke sin ERM-prosess for å verifisere at dens ERM-program virker som planlagt og kontinuerlig støtter opp om organisasjonens mål. Når det oppstår organisasjonsmessige forandringer (som f.eks. introduksjon av et nytt produkt eller tjeneste, eller at en stor kunde blir kapret) må ERM-programmet bli gjennomgått og forandret om nødvendig. En slik gjennomgang bør også skje når organisasjonens interne eller eksterne kontekst utvikler seg.
A9.2.1.1 Overvåking og gjennomgang
Overvåkings- og gjennomgangstrinnene er skissert i mange internasjonale standarder og ERM-prosesser. Når en organisasjon etablerer et ERM-program er det viktig at organisasjonen bygger inn overvåking av muligheter for å vurdere programmets effektivitet. Innen ERM-rammeverket, må organisasjonen periodisk måle prestasjonen mot etablerte mål og ”Key Performance Indicators (KPIer). Virker ERM-programmet som planlagt? Er målene fremdeles hensiktsmessig basert på gjeldende internt og eksternt organisasjonsmessig miljø? Hvilke informasjoner kan bli innhentet fra resultatene av prestasjonsmålingene?
Key Performance Indicators kan inkludere disse:
|
Hensikten med gjennomgangen er å identifisere mangler og etablere en plan for å rette opp problemområder eller se på muligheter. For å sikre at det vil bli gjort rettelser, bør ERM-planen også oppsummere hvilke parter som vil være ansvarlige for individuelle områder av planen. Kontinuerlige forbedringer resulterer i små delvise forandringer i planen.
Uventede hendelser, som tap, kan også trigge en gjennomgang av prosessen mellom tidligere planlagte periodiske gjennomganger. Organisasjonen bør gjennomføre en gjennomgang etter at et tap har oppstått for å bestemme ikke kun hva en har lært av hendelsen, men også om ERM-programmet krever en forandring. Betydelig suksess eller svikt innen ERM-prosessen kan også lede til n gjennomgang. En slik gjennomgang vil hjelpe organisasjonen til å bygge for fremtidig suksess eller å unngå lignende svikt.
Overvåking og gjennomgang av prosessen kan foregå på forskjellige nivået:
|
A9.2.2 Bekreftelse og ERM
Organisasjonene bruker revisjoner både for å måle og bekrefte resultater som å nå mål for forskjellige prosesser, inkludert ERM-prosessen. Spesifikke prosedyrer forlanges for å knytte aktivitetene til resultatene av pålitelige målinger.
Bekreftelsesprosessen som revisjonen og ERM tar opp til diskusjon gir informasjon som er hensiktsmessig for beslutningsprosessen for organisasjonens interessenter. Disse interessentene kan inkludere kjernekunder, regulatorer og offentlige interessegrupper. En strukturert og systematisk revisjonsprosedyre gir bekreftelse til ledelsen om effektiviteten av trussel- og mulighetskontrollen i organisasjonen og gjøres tilgengelig for overvåkingen av en organisasjons ERM-prosess.
A9.2.2.1 Organisasjonsmessig bekreftelsesstrategi
Toppledelsen trenger bekreftelse på at de organisasjonsmessige prosessene virker etter hensikten på et definert nivå og innen etablerte parametere, slik at de planlagte mål blir nådd. Denne bekreftelsen blir innhentet gjennom funn og anbefalinger fra bekreftelsesprosess gjennomganger.
Generelt foretar en organisasjon tre typer av bekreftelsesprosess gjennomganger, som kan overlappe og/eller til og med motsi hverandre:
|
Beste praksis er at internrevisjonen rapporterer direkte til styret eller toppledelsen angående gjennomganger og rapportering. Internrevisjonen er vanligvis ansvarlig for å koordinere organisasjonens bekreftelsesprogram.
A9.2.2.2 ERM og bekreftelse
Hensikten med ERM er å identifisere, analysere, evaluere, og håndtere en organisasjons risikoer, muligheter og eksponeringer. Organisasjonsmessige revisjoner fokuserer på en risikos eller mulighets eksponering og kontroller som gir verdifull informasjon til organisasjonens styre og til ledelsen. Etterprøvbare risiko- og mulighetsinformasjon gir bekreftelse på at ERM-programmet fungerer effektivt. Denne bekreftelsen forlanges av styret og toppledelsen for å kunne ta kvalifiserte forretningsmessige beslutninger. ERM og gjennomgangsrevisjoner er knyttet opp i mot komplementære prosesser.
Bekreftelsesrevisjoner er også utformet for å verifisere at ERM-prosessen støtter opp om organisasjonens strategi og identifiserer alle betydelige risikoer og muligheter. Denne bekreftelsesprosessen gjennomgår også kritiske kontroller for å bestemme om de er utformet og implementert riktig. Imidlertid ligger ansvaret for utformingen og implementeringen av et ERM-program hos ”ERM-avdelingen” og er ikke revisorenes funksjon. Internrevisorene er ansvarlige for å overvåke ERM-programmet for å vurdere effektiviteten av kontroller og for å identifisere potensielle etterlevelseskrav.
9.2.2.3 Bekreftelse av ERM-prosessen
Gjennomgang og evaluering av effektiviteten av en organisasjons ERM-prosess er et viktig aspekt ved bekreftelse. Hensikten av en gjennomgang er å gi bekreftelse på at ERM-prosessen er i tråd med organisasjonens mål, at risikoer og muligheter har blitt identifisert og at effektive risiko- og mulighetskontroller har blitt implementert.
Ledelsen og internrevisjonen må implementere troverdige og pålitelige revisjons- og gjennomgåelsesprosesser. Når internrevisjonen har en rapporteringsforbindelse 8direkte eller indirekte) til ERM-funksjonen, eller er avhengig i betydelig grad av ERM-funksjonens vurderinger og ekspertise, bør en ekstern revisor bli innlemmet i prosessen.
Formatet for bekreftelse av ERM-prosessen varierer basert på individuelle karakteristikker og behov i organisasjonen. Tre formater blir som oftest brukt:
|
ERM- guidene A og B
Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no
PRIS:
Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg |
Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg |
KURSDOKUMENTASJON INNHOLD GUIDE A
Bakgrunn, behov, ERM-systemet og – prosesser
FORORD iv 1.1. HVA MENER VI MED RISIKO? 7 2. ENTERPRISE RISK MANAGEMENT – ERM 33 2.1 RM VERSUS ERM 34 3 ORGANISASJONEN OG BEHOVET FOR ERM 81 3.1 KOMMERSIELT DREVNE KRAV 82 4.1 ERM-SYSTEMET (-RAMMEVERKET) 115 5.1 FORMALISERING OG DOKUMENTASJON 123 6. ETABLERING AV KONTEKST FOR ERM 156 6.1 GENERELT 158 7 DEN SYKLISKE KJERNEPROSESSEN / ERM-KJERNEPROSESSEN 195 7.1 GENERELT OM KJERNEPROSESSEN 196 8 HÅNDTERING OG OVERVÅKNING AV RISIKO 234 8.1 IVERKSETTELSEN AV FORESLÅTTE TILTAK 235 9 ERM-SYSTEMEVALUERING OG GJENNOMGANG 251 9.1 ERMSE (ERM SYSTEMEVALUERING) 251 |
Kursguidene kan bestilles fra www.RisikoLedelse.com eller e-mail: ja-vig@online.no
PRIS:
Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg |
Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg |
Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:
VEDLEGGSOVERSIKT GUIDE A
Vedlegg | Tekst | Guide A | GuideB |
Vedlegg A | Risikokategoriseringsmodellen | X | |
Vedlegg B | Risikopolicy i «Vår Organisasjon.» | X | |
Vedlegg C | Mandat ERM | X | |
Vedlegg D1 | Eksempler på skjematur for ERM-SystemEvaluering (ERMSE). |
X | |
Vedlegg D2 | Vurderingskriterier/karakterskala (skala 1-5) for ERMSE. | X | |
Vedlegg D3 | Spørreskjema A ERMSE | X | |
Vedlegg D4 | Spørreskjema Del B. ERMSE Eksisterende elementer i ERM-systemet | X | |
Vedlegg E | Sjekklister/spørsmål | X | |
Vedlegg F1 | Workshop | X | |
Vedlegg F2 | Enkelt Risikospørreskjema | X | |
Vedlegg F3 | Alternativt risikospørreskjema | X | |
Vedlegg F4 | Risikotiltak | X | |
Vedlegg F5 | Rapporter | X | |
Vedlegg F6 | Håndtering og overvåking | X | |
Vedlegg F7 | Vedlikehold av kontekst | X | |
Vedlegg G | Nøkkelreferanser/standarder | X | X |
Vedlegg H Vedlegg I |
ISO 31000:2009 Risikoledelse Ordforklaringer |
X X |
X X |
Vedlegg J | Litteratur | X | X |
Vedlegg K1 | Tabeller og figurer i Guide A | X | |
Vedlegg K2 | Tabeller og figurer i Guide B | X | |
Vedlegg L1 | Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser | X | |
Vedlegg L2 | Innhold Guide B – Gjennomføring og praktisk iverksettelse | X |
Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:
VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com
Copyright © 2006-2015 VIG CONSULTING
Legg igjen en kommentar