ERM–guiden
Praktisk Enterprise Risk Management(ERM)
Guide B – Gjennomføring og praktisk
iverksettelse
Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines
Modul B3 Håndtering og overvåking
ENHET B3.2 Proaktiv risikohåndtering:beskriver proaktiv risikohåndtering som omfatter både håndtering foreslått gjennom ERM-systemets kjerneprosess, så vel som enhetens egne ORM-tiltak så tidlig som mulig i prosessen. Med håndtering mener vi her større eller mindre endringer i organisasjonenes virksomhet, i den hensikt å tilpasse denne til oppside risikoene (mulighetene) og å bedre tåle de hendelser som medfører nedside risiko (trusler). Videre beskrives risikoeierskap og ”vetorett”, pririteringer og delegering |
Proaktiv risikohåndtering omfatter både håndtering foreslått gjennom ERM-systemets kjerneprosess, så vel som enhetens egne ORM-tiltak. Med håndtering mener vi her større eller mindre endringer i organisasjonenes virksomhet, i den hensikt å tilpasse denne til oppside risikoene (mulighetene) og å bedre tåle de hendelser som medfører nedside risiko (trusler).
En av de fordelene organisasjonen har ved å arbeide i workshoper er tilgang til bredde i kompetanse og innsikt, samt muligheten til å fokuser på et begrenset repertoar av problemstillinger i en ellers travel hverdag. I linjeorganisasjonens daglige virke har den derimot ofte behov for, – og besitter derfor også normalt større detaljkunnskaper i de ulike saker . Det vil derfor ofte være nødvendig å kunne overlate detaljutformingen av konkret håndtering til linjen innen rammen av en strategi. Dette gir samtidig linjen bedre kontroll med de håndteringer som iverksettes.
Linjens hovedoppgaver er som regel å iverksette foreslåtte tiltak, dvs.:
|
Tiltakene må iverksettes i de enheter eller i de funksjoner og rutiner de naturlig hører hjemme i, ut fra risikoens karakter. Et ERM-tiltak vil oftest være nært beslektet med en eller annen form for ORM-virksomhet (”Operativt Risk Management”), og kunne integreres som en del av denne. For å unngå doble rutiner eller funksjoner, bør det alltid vurderes om nye tiltak kan erstatte andre eksisterende funksjoner eller rutiner.
B3.2.1 Ansvar og myndighet, – ”vetorett”
Som et utgangspunkt skal alle tiltak gjennomføres innen rammen av de mandater den enkelte ”eier” (organisasjonsenhet eller ansvarlige person) til enhver tid måtte ha. ”Eier” av en oppside/nedside risiko (risikoeier) eller et tiltak kan i prinsippet være en hvilken som helst person eller organisasjonsenhet. Normalt vil dette imidlertid være den eller de enheter som må bære de resultatmessige konsekvensene av en risiko som inntreffer. I den grad et tiltak skal ha virkning på flere enheter innen organisasjonen som helhet, bør ”eier” være direkte ansvarlig for disse, eller ha et faglig ansvar på tvers av organisasjonen. Uansett må ”eier” alltid være en intern person eller organisasjonsenhet.
Den som blir ”eier” av en oppside/nedside risiko med tilsvarende tiltaksforslag vil måtte ta den endelige vurdering av tiltakene, – eksempelvis med hensyn til:
|
Siden det normalt er linjens ressurser som benyttes til iverksettelse av tiltakene, vil det budsjettmessige ansvaret og ansvaret for overholdelse av strategier og policyer også måtte ligge hos ”eier” i linjen. I praksis betyr dette at linjen må få en form for ”midlertidig vetorett” i forhold til de forslag til tiltak workshopen kommer med. ”Vetoet” må kun brukes i de tilfeller vesentlige grunnleggende forhold ikke ligger til rette for å gjennomføre tiltakene slik workshopen foreslår. ”Vetoet” må også medføre plikt til å bringe saken tilstrekkelig høyt opp i ”kommandorekken” til at en endelig beslutning kan trekkes. At en linjeenhet benytter seg av ”vetoet” betyr derfor ikke at enheten kan ”legge ballen død”.
Linjeenheten kan heller ikke ensidig ”frita” seg selv fra ansvaret for gjennomføringen av et tiltak gjennom ”vetoretten”, fordi enheten mener dette bør ligge et annet sted i organisasjonen. Ansvaret for gjennomføringen av et tiltak vil ligge hos ”eier”, til denne har fått nødvendig aksept i organisasjonen for at tiltaket i større grad hører hjemme hos en annen enhet.
Det kan ellers være mange grunner til at et tiltak ikke umiddelbart iverksettes i den form, – og av den ”eier” workshopen foreslår. ”Eier” må imidlertid ha ansvaret for en eventuell utsettelse, og at dokumentasjon på prosess og konklusjoner som måtte ha ført til utsettelsen sendes CRO/CRM og overordnet linjeledelse.
Dersom et foreslått tiltak ikke gjennomføres til den tid organisasjonen måtte kunne forvente, eller i den form som er foreslått, er det viktig at organisa-sjonen etterskuddsvis kan finne ut hvorfor dette ikke er gjort, og hvem som i det enkelte tilfellet tok den avgjørende beslutningen. Ansvaret for utarbei-delse av denne dokumentasjonen, samt at CRO/CRM og linjeledelsen varsles, ligger hos den som til en hver tid er ”eier” av tiltaket.
B3.2.2 Prioritering og delegering
Under tiltaksfasen vil workshopen gruppere forslagene til tiltak for nedside risikoer(trusler) etter ALARP-modellen, mens tiltak for oppside risikoer (muligheter) skjer etter GPAP-modellen. Se Guide A Enhet 7.4. Dette vil bidra til en grov prioritering som også letter delegering av ansvar.
|
Kursguidene A og B
Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no
PRIS:
Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg |
Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg |
KURSDOKUMENTASJON INNHOLD GUIDE B
Gjennomføring og praktisk iverksettelse
FORORD iv 1.1 FRA TANKE TIL HANDLING 4 2.1 ”WORKSHOP”-PROSEDYREN 37 3. HÅNDTERING OG OVERVÅKING 78 3.1 OVERVÅKING AV OPPSIDE/NEDSIDE RISIKO 78 4. SYSTEMEVALUERING OG GODKJENNING 84 4.1 CRO/CRM’S KONTROLLER 84 5. KOMMUNIKASJON OG KONSULTASJON 97 5.1 INFORMASJON TIL ERM-SYSTEMET 98 6. VEDLIKEHOLD AV KONTEKST 101 6.1 ERM-PLANEN/-PROGRAMMET 101 7. STIKKORDSREGISTER 104 |
Kursguidene kan bestilles fra www.RisikoLedelse.com eller e-mail: ja-vig@online.no
PRIS:
Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg |
Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg |
Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:
VEDLEGGSOVERSIKT GUIDE B
Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:
VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com
Copyright © 2006-2015 VIG CONSULTING
Legg igjen en kommentar