ERM–guiden
Praktisk Enterprise Risk Management(ERM)
Guide B – Gjennomføring og praktisk
iverksettelse
Vår ERM-modell/ Vårt ERM-system/ Vårt ERM-rammeverk i tråd med ISO 31000:2009 Risk Management – Principles and Guidelines
Modul B2 Kjerneprosessen
ENHET B2.1 ”Workshop”-prosedyren:forklarer viktigheten av at organisasjonen bruker metoden med workshoper, der identifisering, analyse, evaluering, utarbeidelse av tiltak og rapportering av oppside/nedside risikoer blir gjennomført i felleskap av en gruppe deltakere fra forskjellige funksjoner innen en organisasjonsenhet. Videre blir den praktiske gjennomføringen beskrevet. |
Basert på denne situasjonen bruker vi metoden med workshoper, der identifisering, analyse, evaluering, utarbeidelse av tiltak og rapportering av oppside/nedside risikoer blir gjennomført i felleskap av en gruppe deltakere fra forskjellige funksjoner innen en organisasjonsenhet. Gruppens sammensetning forutsettes derfor å gi bred og dyp kunnskap om forretningssituasjonen og verdikjedens prosesser.
Hovedmålsetningene med risikoworkshoper der temaet er muligheter/trusler er å:
|
Antall deltakere i hver workshop bør begrenses, men bør likevel representere organisasjonens virksomhetsområde best mulig. For større organisasjoner kan det være hensiktsmessig, om ikke nødvendig å avvikle flere workshoper. Dersom flere workshoper arrangeres må resultatene fra disse aggregeres på organisasjonsnivå.
B2.1.1 Gjennomføringen av risikoworkshop
En workshop er et ”bevisst brudd” med organisasjonens faste hierarki og arbeidsrutiner, i den hensikt å finne frem til informasjon disse ikke fanger opp. Likevel er det viktig at deltakerne har et bevisst forhold til målene med workshopen og hvordan denne forventes gjennomført.
I det følgende vil vi gi noen stikkord til denne gjennomføringen i det vi deler gjennomføringen av kjerneprosessen i en workshop inn i 7 trinn der tematikker er oppside/nedside risikoer:
|
Dette er dessuten illustrert i tabellen i Guide B8 vedlegg F1: Risikoworkshop.
B2.1.1.1 Forberedelse til risikoworkshoper (trinn I)
Forberedelsene til workshopen vil normalt måtte gjøres av CRO. Dersom ERM-systemet enda ikke er fast etablert og CRO ikke er oppnevnt, vil oppgaven kunne utføres av ansvarlig for ERM-prosjektet, eller den vedkommende utnevner.
Følgende oppgaver er sentrale:
|
B2.1.1.2 Oppstartsmøte (trinn II)
Oppstartsmøtet er ofte første gang workshop-deltakerne møter begrepet ERM og dets målsetninger. Av hensyn til førsteinntrykket bør møtet være godt forberedt, og det bør settes av god tid for eventuelle spørsmål.
Følgende oppgaver er sentrale:
|
B2.1.1.3 Gjennomføring av risikoworkshoper (trinn III) – identifisering
|
Dersom organisasjonen ikke har lagt til rette for elektroniske hjelpemidler i ERM-systemet, kan et spørreskjema med vurderingskriterier brukes under identifiseringen.
Se Guide B8 vedlegg D1-4 for nærmere beskrivelse.
B2.1.1.4 Gjennomføring av risikoworkshoper (trinn IV) – analyse
Når deltakerne har kommet med sine bidrag med hensyn til identifiserte oppside /nedside risikoer, samles disse og aggregeres på de respektive kategorier.
De respektive innkomne forslag kan gjerne fremstilles grafisk for å lette gruppens analyse og komme frem til en felles oppfatning av den enkelte oppside/nedside risiko.
|
Når arbeidsgruppen har kommet frem til en felles oppfatning av hvor store de respektive oppside/nedside risikoene antas å være, rangeres disse med hensyn til viktighet i den etterfølgende prosessen.
B2.1.1.5 Gjennomføring av risikoworkshoper (trinn V) – evaluering
Under evalueringen søker vi å finne sammenhenger mellom ulike oppside/nedside risikoer og aggregeringer på tvers av organisasjonen.
Organisasjoner som etablerer flere workshoper må derfor ta hensyn til dette ved å etablere en overordnet workshop, som evaluerer oppside/nedside risikoene fra alle underliggende workshoper.
|
Ut fra evalueringen forsøker vi å komme frem til en prioritert liste over oppside/nedside risikoer med behov for tiltak. Videre søker vi også å finne frem til hvilke faktorer som i særlig grad påvirker oppside/nedside risikoene, og hvordan vi kan måle disse med sikte på å følge utviklingen av de respektive muligheter/trusler over tid.
Store oppside/nedside risikoer eller muligheter/trusler som må anses å ligge utenfor organisasjonens normale drift må, ut over å følge de videre trinnene i prosedyren, også rapporteres styret omgående.
B2.1.1.6 Gjennomføring av risikoworkshoper (trinn VI) – tiltak
Her søker vi å finne frem til hvilke strategier og konkrete tiltak som er best egnet for å redusere de respektive nedside risikoer (trusler) og optimalisere de respektive oppside risikoer (muligheter).
|
De tiltak som foreslåes gjennom workshopen skal gjennomføres i linjeorganisasjon-en, og må derfor formelt sanksjoneres der. Dette kan gjøres ved at styret eller den daglige ledelsen godkjenner foreslåtte tiltak på basis av rapporter. Deretter instrueres organisasjonen til å gjennomføre disse. Alternativt må organisasjonen gjennomføre tiltakene direkte innen rammen av sine mandater og budsjetter. Det må imidlertid foreligge en prosedyre som linjen må følge, dersom det foreligger forslag til tiltak som linjen av en eller annen grunn motsetter seg å gjennomføre.
B2.1.1.7 Gjennomføring av risikoworkshoper (trinn VII) – rapportering
Under rapporteringen søker vi å summere opp konklusjonene fra workshopen og erfaringen herfra.
Rapporteringen må følge de formater og terminer som er fastsatt under kontekst.
|
Også distribusjon og arkivering må følge de retningslinjer som er fastlagt under kontekst av hensyn til informasjonssikkerhet. Organisasjoner som benytter seg av elektroniske systemer til støtte for ERM-systemet vil i stor grad kunne forvente at rapporteringen gjøres gjennom dette. Organisasjonen må styre distribusjonen gjennom tilgangskontrollen i systemet.
B2.1.1.8 Resulter av workshoper
De direkte resultatene av workshoper er identifiseringen av vesenlige oppside/nedside risikoer, før og etter tidligere iverksatte tiltak, en spesifikk beskrivelse av disse oppside/nedside risikoene, så vel som en beskrivelse av anbefalte nye tiltak.
Diskusjonene på tvers av funksjoner om oppside/nedside risikoer og mulige tiltak bidrar ellers til den generelle forståelse av organisasjonens risikounivers og ERM-kultur. Dette legger grunnlaget for et felles bilde av risikosituasjonen for organisasjonen. Klare prioriteringer kan dermed settes opp, og en tilnærming på tvers av funksjoner for å håndtere oppside/nedside risikoer kan adopteres. Som et resultat bør risikoårvåkenheten og risikoinformasjonsflyten som helhet kunne forbedres betydelig.
Kursguidene A og B
Kursguidene kan bestilles fra www.RisikoLedelse.com
eller e-mail: ja-vig@online.no
PRIS:
Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg |
Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg |
KURSDOKUMENTASJON INNHOLD GUIDE B
Gjennomføring og praktisk iverksettelse
FORORD iv 1.1 FRA TANKE TIL HANDLING 4 2.1 ”WORKSHOP”-PROSEDYREN 37 3. HÅNDTERING OG OVERVÅKING 78 3.1 OVERVÅKING AV OPPSIDE/NEDSIDE RISIKO 78 4. SYSTEMEVALUERING OG GODKJENNING 84 4.1 CRO/CRM’S KONTROLLER 84 5. KOMMUNIKASJON OG KONSULTASJON 97 5.1 INFORMASJON TIL ERM-SYSTEMET 98 6. VEDLIKEHOLD AV KONTEKST 101 6.1 ERM-PLANEN/-PROGRAMMET 101 7. STIKKORDSREGISTER 104 |
Kursguidene kan bestilles fra www.RisikoLedelse.com eller e-mail: ja-vig@online.no
PRIS:
Guide A: Kr. 430 322 rikt illustrerte A4-sider, hvorav 57 siders vedlegg |
Guide B: Kr. 480 258 rikt illustrerte A4-sider , hvorav 152 siders vedlegg |
Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:
VEDLEGGSOVERSIKT GUIDE B
Hvis du har noen spørsmål eller ønsker å vite mer om kursguidene Praktisk Enterprise Management (ERM) kan du bruke kontaktmulighetene nedenfor:
VIG CONSULTING
ORG.NR: 977 505 992
Jan Vig
Daglig leder
__________________
Kirkeveien 35, NO-1710, SARPSBORG
Mobile : +47 414 43 727
e-mail: ja-vig@online.no
Web: www.slowdown.no ,www.intelligence.no , www.risikoledelse.com
Copyright © 2006-2015 VIG CONSULTING
Legg igjen en kommentar