Forord

ERMguiden

Praktisk Enterprise Risk Management(ERM)

100_4274

 

Guide B – Gjennomføring og praktisk 

iverksettelse

 

modellen2web

 

Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines 

 

OLYMPUS DIGITAL CAMERA

 

ENHET B0.1 Innledning (forord):

beskriver en filosofi og metode for hvordan organisasjonen på en strukturert måte kan benytte Enterprise Risk Management (ERM), – ( på norsk omtalt som helhetlig og integrert risikoledelse), Corporate Governance – (på norsk virksomhets- og eierstyring) og internkontroll som verktøy for å gi rimelig sikkerhet for at organisasjonen oppnår sine målsettinger.

 

Dette er guide B av Praktisk Enterprise Risk Management.  Guide B innholder viktig kunnskap organisasjonen bør ha, for å gjøre en god jobb med å gjennomføre og iverksette Enterprise Risk Management (helhetlig og integrert risikoledelse) i organisasjonen.

Guide A innholder viktig bakgrunnskunnskap, behovet for Enterprise Risk Management, ERM-systemet og prosessene som både styret og ledelsen bør ha for å gjøre et godt arbeide med Enterprise Risk Management i organisasjonen.

Det vises til forord i denne guiden som gir nærmere beskrivelse av guidene og tips om hvordan de bør brukes.

Vi har brukt en del forkortelser og henvisninger slik:

AS/NZS ISO 31000: 2009 Standard for Risk Management fra Australia og New Zealand gitt ut i 2009.
COSOs Enterprise Risk Management Standard for Enterprise Risk Management – Integrated Framework fra 2004.  Laget i regi av Committee of Sponsoring Organizations of the Treadway Commission (COSO).
CRM Corporate Risk Management.
CRO Chief Risk Officer.
EBIT “Earning Before Interest and Tax”.
ERM Enterprise Risk Management. På norsk: Helhetlig og integrert risikoledelse.
ERMSE ERMSystemEvaluering.
ERM-system Dette kalles både i ISO 31000:2009, ISO GUIDE 73:2009 og i AS/NZS ISO 31000:2009 for ERM-rammeverk.
ISO 31000:2009 ISOs standard Risk Management – Principles and Guidelines gitt ut i 2009.
IEC/ISO 31010:2009 ISOs standard Risk management – Risk assessment techniques  gitt ut I 2009.
ISO Guide 73:2009 ISOs standard Risk Management – Vocabulary.
KonTraG The German Act of Corporate Control and Transparency” (”Das Gesetz zur Kontrolle und Transparenz im Unternehmens-bereich).
KPI Key Performance Indicator.  Tallfested indikator på en organisasjons eller funksjonens prestasjon under bestrebelsene på å nå sine mål.
KRI Key Risk Indicator.  Tallfestet indikator på de risikoer en organisasjon eller funksjon utsettes for.
ORM Operativ Risk Management.
Risk Assesment På norsk: Risikovurdering som inneholder trinnene risikoidentifisering, risikoanalyse og risikoevaluering.
RM Risk Management. På norsk: Risikoledelse.
SOX The Sarbanes-Oxley Act.
VaR Value at Risk.

 

Hvordan kan organisasjonen identifisere nye og endrede muligheter og trusler?Hvilke faktorer er avgjørende for å nå mål i organisasjonen? Kan du som leder svare på følgende spørsmål:

  • Hvilke av disse mulighetene og truslene er vurdert som vesentlige i forhold til oppnåelse av mål i organisasjonen?
  • Hvordan kan organisasjonen etablere hensiktsmessige ledelses- og kontrollmekanismer som balanserer muligheter, trusler, kontroll og kost/nytte ved ulike tiltak og kontroll-aktiviteter?
  • Hvordan kan organisasjonen vite at disse ledelses- og kontrollmekanismene fungerer effektivt og som forutsatt?

Guidene i praktisk ERM har til hensikt å gjøre organisasjonen bedre i stand til å svare på disse spørsmålene. Guidene beskriver en filosofi og metode for hvordan organisasjonen på en strukturert måte kan benytte Enterprise Risk Management (ERM), – ( på norsk omtalt som helhetlig og integrert risikoledelse), Corporate Governance – (på norsk virksomhets- og eierstyring) og internkontroll som verktøy for å gi rimelig sikkerhet for at organisasjonen oppnår sine målsettinger.

 


I arbeidet med guidene er det først og fremst tatt utgangspunkt i det internasjonalt anerkjente rammeverket
(ISO 3100:2009 Risk Management – Principles and Guidelines og ISO Guide 73:2009 Vocabulary).


ERM er en prosess som inkluderer personell på alle nivåer i organisasjonen.  ERM er anvendt i en strategisk sammenheng på tvers av organisasjonen og tar et porteføljesyn” på risikoer.  ERM tillater ledelsen å definere sin risikoappetitt og å identifisere hendelser som kan ha innvirkning på organisasjonen.  ERM bidrar til å sikre at strategiske og operasjonelle mål blir nådd, at organisasjonens rapportering er til å stole på, og at organisasjonen handler i henhold til lover og regler.

 

Vi forsøker her å sette søkelyset på de muligheter ERM byr på for å ta vare på, – og ytterligere maksimere organisasjonens verdi i et økende konkurranseutsatt og komplekst marked.  Behovet for å gjøre risiko om til kvantifiserbare og sammenlignbare verdier øker i takt med utviklingshastigheten i våre omgivelser og størrelsen og kompleksiteten i våre organisasjoner.  Oppside/nedside risiko (muligheter/trusler) – og de økonomiske konsekvensene av disse, oppstår nødvendigvis ikke sammenfallende i tid med de beslutninger eller hendelser som ledet til disse.  Her svikter derfor våre retrospektive regnskapssystemer som beslutningsgrunnlag.  Potensielle investorer, eiere, styret og ledelsen i de ulike organisasjoner stilles derfor overfor store utfordringer i forsøkene på å kartlegge og synliggjøre en organisasjons potensial.

Problemene har også blitt synliggjort gjennom de senere års økonomiske skandaler, som har satt styrenes ansvar sterkere i fokus.  Behovet for “Corporate Covernance”- lovgivning, som krever klarere fokus på styring og -håndtering av risikoer fra styret og toppledelsen er blitt påpekt fra mange hold.  Utviklingen er ansporet av prestisjetunge organisasjoner som Verdensbanken og OECD.  De fleste juridiske ”regimer” har derfor de siste årene allerede vedtatt nye regler, eller har prosesser som ser på denne problemstillingen.  Storbritannia har sin ”Turnbull Code” av 1999, Frankriket ”Vianot Report” av 1995 og 1999”, Tyskland ”KonTraG” og USA ”the Sarbanes-Oxley Act” og kredittvurderingsbyråenes ERM-vurderinger. Se forøvrig kapitel 3.

Alle disse ulike initiativene har imidlertid begrenset verdi dersom disse praktiseres ulikt.  Begreper som ”transparency” (åpenhet) forutsetter størst mulig felles forståelse og praksis i metoder og verktøy når ulike krav skal etterkommes.

Organisasjoner som ”ISO”, ”Standards Australia” har tatt tak i denne problemstillingen og utarbeidet anbefalinger i form av sine respektive standarder:

 iso ISO 31000:2009 Risk Management – Principles and Guidelines ogISO GUIDE 73:2009 Risk Management – Vocabulary
 aus   AS/NZS ISO 31000:2009, Risk Management – Principles and Guidelines

 

Til tross for den innsats disse organisasjonene har nedlagt er det likevel fortsatt et godt stykke frem til at ISO 31000:2009 kan sies å ha bred utbredelse i Norge.

Guide A – Bakgrunn, behov, ERM-systemet – og prosesser

Guide A retter seg mot ledere og personer med generelle behov for kunnskap om ERM.  Målsetningen med denne boken er å gi en generell innføring i hvilke standarder boken støtter seg til, samt de forhold som har ledet frem til de teorier som gjelder i dag.  Emnene boken behandler er som følger:

Bakgrunn og behov (kapitel 1- 3)

  • Hva er risiko, hvorfor er risiko interessant og hvilke risikodrivere som finnes.
  • Hvordan risikobildet har forandret seg over tid.
  • Et meget viktig punkt som denne delen vier stor oppmerksomhet er risikokultur og kommunikasjon, som vi mener er essensiell å ha på plass før prosessen starter for alvor.
  • Hva er ERM, og hvorfor en helhetlig og integrert tankegang er så viktig.
    Styring og ERM.
  • ERM og strategi, målsettingen med ERM og fordelene med ERM tas også opp i denne delen.
  • Organisasjonens behov for «Enterprise Risk Management» (ERM).  Her går det om både kommersielle og juridiske krav som organisasjonen står ovenfor, og som den må forholde seg til.

Guide A innhold ARIAL 1-3 (2)

ERM-system og prosesser (kapitel 4-9)

I denne delen tar vi for oss en metodisk tilnæring til en organisasjons ERM-arbeid og systematikk.  Utgangspunktet er beskrivelsen av hovedelementene i ERM-prosessen.

  • Konteksten, der mål og mening med ERM-elementene, ERM-policyen, organiseringen og ansvarsfordelingen samt ERM-prosesselementene, gjennomgås.
  • «Kjerneprosessen» der de enkelte trinn for risikoidentifisering, analyse, evaluering, mulige tiltak og rapportering foregår.
  • Interne håndterings- og overvåkningsrutiner som må være en del av ERM-systemet.
  • Tilslutt tar vi for oss systemevaluering og etterprøving av ERM-systemet (ERMSE), der systemets metoder og prosedyrer gjennomgås mht. svakheter og styrker.

Guide A innhold ARIAL 4-9 (2)

 

Guide A innholder dessuten som vedlegg oversikt over tabeller og figurer, ordforklaringer og litteratur.

Guide B Gjennomføring og praktisk iverksettelse

Guide B retter seg mot personer som skal være med å etablere et ERM-system eller skal medvirke i dette systemet når det er iverksatt.  Her tar vi for oss den praktiske innføringen av systemet og gjennomkjøring av de prosesser dette medfører.

  • Etablering av kontekst.
  • Trinnene i ERM-kjerneprosessen.
  • Håndtering og overvåking.
  • Kommunikasjon og informasjonsinnhenting.
  • Gjennomføringen av systemanalysen og etterprøvingen (ERMSE og uavhengige kontroller).
  • Vedlikeholdet av konteksten.

Guide B Innholdfortegnelse ARIAL 12 kap 1-6 (2)

 

Guide B innholder dessuten som vedlegg risikokategoriseringsmodellen, skjemaer, sjekklister, eksempel på ERM-policy, mandat, oversikt over tabeller og figurer, forklaringer av ord og en litteraturliste.

 

 

Kursguidene A og B

 

Forside-GUIDE-AAwebForside-GUIDE-B-web

 

Guide A Bakgrunn, behov, ERM-systemet og – prosesser
Antall sider: 322 inklusiv 57 sider vedlegg

 Guide B Gjennomføring og praktisk iverksettelse
Antall sider: 258 inklusiv 152 sider vedlegg

 

Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no

 

PRIS

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg		 Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

DSCF0371_j

 

KURSDOKUMENTASJON INNHOLD GUIDE B

Gjennomføring og praktisk iverksettelse

 

FORORD iv
ERM- HÅNDBØKENES HENSIKT OG MÅLGRUPPE  v
HVA ER FORSKJELLEN PÅ RISIKOLEDELSE OG RISIKOSTYRING? vi
DEN NYE ISO 31000:2009 STANDARDEN ix
PROBLEMET MED TRADISJONELL RISK MANAGEMENT (RM) xii
FORDELENE MED IVERKSETTELSEN AV ENTERPRISE RISK MANAGEMENT (ERM) xiii
HVA ER UTFORDRINGENE MED ERM xv
ORGANISERING AV ERM-HÅNDBØKENE xvii
INNLEDNING

1. ETABLERING AV KONTEKST 4

1.1 FRA TANKE TIL HANDLING 4
1.2 DE ULIKE ROLLENE I ERM-PROSJEKTET 5
1.2.1 STYRET 5
1.2.2 STYRINGSGRUPPEN 5
1.2.3 FORPROSJEKTGRUPPEN 6
1.2.4 PROSJEKTGRUPPEN 6
1.2.5 LINJEN 7
1.3 OVERBLIKK OVER ERM-PROSJEKTET 7
1.4 DEFINERE MANDAT OG MÅLSETNINGER 9
1.4.1 STYRET 9
1.4.2 STYRINGSGRUPPEN 10
1.4.3 FORPROSJEKTGRUPPEN 11
1.5 KARTLEGGE FUNDAMENTET FOR ET ERM-SYSTEM 12
1.5.1 STYRENDE DOKUMENTER (POLICYER) 12
1.5.2 KRAV OG FORVENTNINGER FRA INTERESSENTER 12
1.6 UTARBEIDE KONKRET FORSLAG TIL PROSJEKTMANDAT OG MÅLSETTINGER 13
1.7 STYRETS FORMALISERING AV PROSJEKTET 14
1.8 ERM-PROSJEKTET, REALISERING AV STYREVEDTAK 15
1.8.1 ETABLERING AV OPERATIV ORGANISASJONSSTRUKTUR. 16
1.8.2 ERM-FUNKSJONENS BINDING TIL LINJEN 16
1.8.3 PERSONELLBEHOV 17
1.8.4 DELTAKERE PÅ EN WORKSHOP 18
1.8.5 TILPASSE STYRENDE DOKUMENTER 19
1.8.6 VALG AV VERKTØY OG METODER 22
1.8.7 FASTLEGGE RAPPORTERINGSTERSKLER(-TOLERANSE) I RISIKOPOLICYEN 28
1.8.8 OPPLÆRING 29
1.8.9 KULTUR OG ERM-MILJØ 31
1.8.10 KOORDINERING MED ANDRE PROSESSER 32
1.8.11 STYREBEHANDLING OG GODKJENNING AV PROSJEKT 33
1.8.12 GRENSESNITT MOT HVERDAGEN 33
1.9 OPPSUMMERING 34

2. KJERNEPROSESSEN 37

2.1 ”WORKSHOP”-PROSEDYREN 37
2.1.1 GJENNOMFØRINGEN AV RISIKOWORKSHOP 38
2.2 IDENTIFISERING 41
2.2.1 RISIKOANALYSESKJEMA 43
2.2.2 VERKTØY OG TEKNIKKER FOR RISIKOIDENTIFISERING 46
2.2.3 OPPSUMMERING 47
2.3 ANALYSE 48
2.3.1 SAMLING OG KOMPLETTERING AV INFORMASJON FRA IDENTIFISERINGSFASEN 48
2.3.2 KONSEKVENS SOM OPPSIDE RISIKO (MULIGHET) 51
2.3.3 VERKTØY OG TEKNIKKER FOR RISIKOANALYSEN 53
2.3.4 OPPSUMMERING 55
2.4 EVALUERING 56
2.4.1 ØYEBLIKKELIG RAPPORTERING TIL STYRET OG DAGLIG LEDELSE 58
2.4.2 OPPSUMMERING 60
2.5 TILTAK 61
2.5.1 VALG AV TILTAKSSTRATEGI FOR NEDSIDE RISIKO 61
2.5.2 TILTAKSKOSTNADER 63
2.5.3 EVALUERING AV KONTROLL OG OVERVÅKNINGSMEKANISMER 64
2.5.4 OPPSUMMERING 65
2.6 RAPPORTERING 66
2.6.1 HVEM HAR RAPPORTERINGSANSVARET? 66
2.6.2 HVEM RAPPORTERES DET TIL? 66
2.6.3 HVA RAPPORTERES? 67
2.6.4 NÅR RAPPORTERES DET? 68
2.6.5 HVORDAN RAPPORTERS DET? 70
2.6.6 OPPSUMMERING 72
2.7 EKSEMPEL PÅ KJERNEPROSESSEN I EN WORKSHOP 73
2.8 OPPSUMMERING 75

3. HÅNDTERING OG OVERVÅKING 78

3.1 OVERVÅKING AV OPPSIDE/NEDSIDE RISIKO 78
3.2 PROAKTIV RISIKOHÅNDTERING 79
3.2.1 ANSVAR OG MYNDIGHET, – ”VETORETT” 79
3.2.2 PRIORITERING OG DELEGERING 80
3.3 REAKTIV RISIKOHÅNDTERING 81
3.4 OPPSUMMERING 82

4. SYSTEMEVALUERING OG GODKJENNING 84

4.1 CRO/CRM’S KONTROLLER 84
4.1.1 ERMSE – ENTERPRISE RISK MANAGEMENT SYSTEMEVALUERING 84
4.1.2 METODE FOR ERMSE 86
4.2 INTERNREVISJONENS KONTROLLER 94
4.2.1 FORMÅL 94
4.2.2 INTERNREVISJONENS VURDERING/BEKREFTELSE AV ERM-SYSTEMET 94
4.3 OPPSUMMERING 95

5. KOMMUNIKASJON OG KONSULTASJON 97

5.1 INFORMASJON TIL ERM-SYSTEMET 98
5.2 INFORMASJON FRA ERM-SYSTEMET 98
5.3 OPPSUMMERING 99

6. VEDLIKEHOLD AV KONTEKST 101

6.1 ERM-PLANEN/-PROGRAMMET 101
6.2 OPPSUMMERING 102

7. STIKKORDSREGISTER 104
8. VEDLEGGSOVERSIKT 106

 

 

Kursguidene kan bestilles fra www.RisikoLedelse.com  eller e-mail: ja-vig@online.no

 

PRIS:

Guide A: Kr. 430
322 rikt illustrerte A4-sider,
hvorav 57 siders vedlegg		 Guide B: Kr. 480
258 rikt illustrerte A4-sider ,
hvorav 152 siders vedlegg

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

100_4262

 

VEDLEGGSOVERSIKT GUIDE B

 


Vedlegg		 Tekst Guide A Guide B  
Vedlegg A Risikokategoriseringsmodellen   X
Vedlegg B Risikopolicy i «Vår Organisasjon»   X
Vedlegg C Mandat ERM   X
Vedlegg D1 Eksempler på skjematur for
ERM-SystemEvaluering (ERMSE)		   X
Vedlegg D2 Vurderingskriterier/karakterskala (skala 1-5) for ERMSE   X
Vedlegg D3 Spørreskjema A ERMSE   X
Vedlegg D4 Spørreskjema Del B. ERMSE . Eksisterende elementer i ERM-systemet   X
Vedlegg E Sjekklister/spørsmål    X
Vedlegg F1 Workshop   X
Vedlegg F2 Enkelt Risikospørreskjema   X
Vedlegg F3 Alternativt risikospørreskjema   X
Vedlegg F4 Risikotiltak   X
Vedlegg F5 Rapporter   X
Vedlegg F6 Håndtering og overvåking   X
Vedlegg F7 Vedlikehold av kontekst   X
Vedlegg G Nøkkelreferanser/standarder X X
Vedlegg H
Vedlegg I
 ISO 31000:2009 Risikoledelse
Ordforklaringer 		 X
X
 X
X
Vedlegg J Litteratur X X
Vedlegg K1 Tabeller og figurer i Guide A. X  
Vedlegg K2 Tabeller og figurer i Guide B   X
Vedlegg L1 Innhold Guide A Bakgrunn, behov, ERM-systemet og – prosesser.   X
Vedlegg L2 Innhold Guide B – Gjennomføring og praktisk iverksettelse X  

 

 

Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:

 

VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com

Copyright © 2006-2015 VIG CONSULTING

Del på bloggen

Bookmark and Share

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

Gravatar
WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut /  Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut /  Endre )

Avbryt

Kobler til %s

%d bloggere liker dette: